第一篇：淺談組織信息安全風(fēng)險管理的重要性及實施步驟

淺談組織信息安全風(fēng)險管理的重要性及實施步驟

山東省電子產(chǎn)品監(jiān)督檢驗所石秀芳

摘要：隨著信息技術(shù)的高速發(fā)展，特別是internet的問世及網(wǎng)上交易的啟用，許多信息安全的問題也紛紛出現(xiàn)。系統(tǒng)癱瘓、黑客入侵、病毒感染、網(wǎng)絡(luò)釣魚、網(wǎng)頁改寫、客戶資料的流失及公司內(nèi)部資料的泄露等等。這些已給組織的經(jīng)營管理、業(yè)務(wù)發(fā)展甚至生存都帶來嚴(yán)重的影響。在促進(jìn)業(yè)務(wù)發(fā)展的同時如何保證自身的信息安全成了擺在面前的重要課題。文章通過對組織現(xiàn)有面臨的信息安全問題的分析，提出了通過建設(shè)信息安全管理體系解決信息安全問題，著重闡述了在推行信息安全管理體系時如何進(jìn)行信息安全風(fēng)險管理活動。論文關(guān)鍵詞：風(fēng)險管理

隨著我國信息化和信息技術(shù)的快速發(fā)展，組織信息化水平的發(fā)展呈現(xiàn)良好態(tài)勢，在自身業(yè)務(wù)發(fā)展壯大的同時，信息安全重要性日益凸顯。在我們的周圍，信息安全威脅無處不在。有人認(rèn)為，信息安全“不就是安裝殺毒軟件，在電腦上設(shè)設(shè)密碼嗎？”當(dāng)我們這樣想，就和全世界95%的人一樣，都錯估、低估了信息對公司的致命影響。

日常工作中我們可能會碰到但住住被忽視的例子很多。

打印紙雙面打印---好習(xí)慣換取的大損失。節(jié)約用紙是很多公司的好習(xí)慣，員工往住會以使用背面打印紙為榮。其實，將擁有這種習(xí)慣公司的“廢紙”收集在一起，我們會發(fā)現(xiàn)打印、復(fù)印造成的廢紙所包含公司機(jī)密竟然如此全面，連執(zhí)行副總都會覺得汗顏，因為廢紙記載了公司里比他工作日記都全面的內(nèi)容。

電腦易手---新員工真正的入職導(dǎo)師。所有的職業(yè)經(jīng)理人可能都有過這樣的經(jīng)歷：如果自己新到一家公司工作，在自己前任的電腦里漫游是了解新公司最好的渠道。在一種近似“窺探”的狀態(tài)下，公司里曾經(jīng)發(fā)生過的事情“盡收眼底”，從公司以往的客戶記錄、獎懲制度、甚至還有幸閱讀前任的辭呈。如果是其他部門的電腦，自然也是另有一番樂趣。

光盤刻錄---資料在備份過程中流失。如果想要拿走公司的資料，最好的辦法是申請光盤備份，把文件做成特定的格式，交給網(wǎng)絡(luò)管理員備份，然后聲稱不能正常打開，要求重新備份，大多情況下，留在光驅(qū)里的“廢盤”就可以在下班后大大方方帶出公司。

郵箱---信息竊取的中轉(zhuǎn)站。利用電子郵件轉(zhuǎn)移竊取的公司資料占所有信息

竊取的八成以上。很多企業(yè)不裝軟驅(qū)、光驅(qū)、USB接口，卻沒有辦法避免員工通過電子郵件竊取信息，相比之下，以上方法顯得有些幼稚、可笑。

私人電腦---大量竊取資料常用手段。壓縮軟件的作用畢竟是有限的，如果把自己的筆記本電腦拿到單位來，連上局域網(wǎng)，只要半個小時，就是有1個G的文件也可以輕松帶走。

以上只是眾多信息安全問題中的幾個常見案例。人們利用這些手段能輕易獲得公司的秘密，如果給別有用心的人利用就可能給公司帶來嚴(yán)重的損失。從這些例子看，信息的泄漏很多時侯并不需要高超的技術(shù)手段，往往是由于公司沒有規(guī)定相關(guān)的信息安全規(guī)章制度或人們還沒有較高的信息安全意識。

如果組織有比較系統(tǒng)全面的信息安全制度，并在內(nèi)部得到宣貫，90%的信息安全威脅都是可以避免的。所以，我們需要一個完整的、全方位的、系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)的安全與正常運作。

以上講述了信息安全所存在的威脅和可能性，為了解決信息安全問題，提高信息安全意識，保護(hù)信息資產(chǎn)的安全，重要的是按國際標(biāo)準(zhǔn)ISO/IEC 27005-2008提供的進(jìn)行風(fēng)險管理的方法定期進(jìn)行組織內(nèi)的風(fēng)險管理活動。風(fēng)險管理又名危機(jī)管理，是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。包括了對風(fēng)險的量度、評估和應(yīng)變策略。理想的風(fēng)險管理，是一連串排好優(yōu)先次序的過程，使當(dāng)中的可以引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風(fēng)險較低的事情則押后處理。

ISO/IEC 27005-2008《信息安全風(fēng)險管理指南》中對風(fēng)險管理的過程包括確定范圍、風(fēng)險評估、風(fēng)險處置、風(fēng)險接受、風(fēng)險監(jiān)控。

1、確定范圍

根據(jù)業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性，確定組織風(fēng)險管理的范圍和邊界。要將與企業(yè)的業(yè)務(wù)流程、組織架構(gòu)、覆蓋的物理地址等相關(guān)的所有資產(chǎn)都納入到風(fēng)險管理的范圍當(dāng)中。

2、風(fēng)險評估

風(fēng)險評估包括風(fēng)險分析和風(fēng)險評價，是計算重要資產(chǎn)風(fēng)險大小的過程，其目的是分開可接受的小風(fēng)險和不能接受的大風(fēng)險，為風(fēng)險處置提供數(shù)據(jù)。風(fēng)險評估

又包括以下4個方面。

(1)識別信息資產(chǎn)并賦值

在風(fēng)險管理過程中所識別評估的資產(chǎn)有別于常見的固定資產(chǎn)，主要指信息、信息處理設(shè)施和信息使用者，包括硬件、軟件、數(shù)據(jù)、服務(wù)和其他。從信息的保密性、完整性和可用性三個屬性來評估資產(chǎn)的重要度等級。

(2)識別重要資產(chǎn)面臨的威脅

威脅是與資產(chǎn)相對應(yīng)的，某一資產(chǎn)可能面臨多個威脅。在識別威脅時，主要從威脅源來識別出相對應(yīng)的資產(chǎn)所面臨的威脅。識別出威脅后，綜合考慮威脅源的動機(jī)、能力和行為，對威脅進(jìn)行評估。對威脅利用弱點導(dǎo)致危害的可能性進(jìn)行不同等級的賦值。

(3)脆弱性評估

脆弱性是資產(chǎn)被威脅利用的屬性，一種威脅可能利用一種或多種脆弱性而產(chǎn)生風(fēng)險。應(yīng)從管理和技術(shù)兩個方面來識別脆弱性，一般采用調(diào)查問卷、文檔審核、人員訪談、現(xiàn)場檢查等方法進(jìn)行脆弱性的識別。并對脆弱性被威脅利用后的嚴(yán)重性進(jìn)行賦值。

(4)識別評估已有控制措施

在識別出威脅和脆弱性之后，要針對威脅利用脆弱性產(chǎn)生的風(fēng)險，來識別組織自身是否已經(jīng)采取了控制措施，并用定量賦值的方式來描述已采取控制措施的有效程度。

（5）風(fēng)險評價

在評價風(fēng)險時，需要考慮資產(chǎn)的重要度等級、威脅利用弱點導(dǎo)致危害的可能性、脆弱性被威脅利用后的嚴(yán)重性影響和已采取控制措施的有效性。然后依據(jù)組織制定的評價方法進(jìn)行計算，計算出風(fēng)險值，并根據(jù)組織制定的準(zhǔn)則，將風(fēng)險進(jìn)行分級。

3、風(fēng)險處置

風(fēng)險處置是選擇并執(zhí)行控制措施來改變風(fēng)險的過程，其目的是將評價出的不可接受風(fēng)險降低、避免或轉(zhuǎn)移。制定《風(fēng)險處理計劃》，選擇控制措施并實施。根據(jù)不同的情況，所實施的控制措施可以降低風(fēng)險級但不會根除風(fēng)險，實施控制措施后仍然存在的風(fēng)險為殘余風(fēng)險。

4、風(fēng)險接受

對不可接受的風(fēng)險采取一定的控制措施后還應(yīng)再評估，以判斷實施控制措施后的殘余風(fēng)險是否已經(jīng)降低到適當(dāng)?shù)乃?。殘余風(fēng)險需經(jīng)過組織管理者批準(zhǔn)，若組織管理者批準(zhǔn)即為風(fēng)險接受，若組織管理者批示不接受，則針對該風(fēng)險重新進(jìn)行風(fēng)險評價、風(fēng)險處置直到組織管理者表示風(fēng)險接受為止。

5、風(fēng)險監(jiān)控

進(jìn)行完一次風(fēng)險評估后，并不代表今后就萬事大吉，不必再進(jìn)行風(fēng)險評估了，一般情況下組織需每年進(jìn)行一次全面的風(fēng)險評估復(fù)查，對風(fēng)險評估結(jié)果，特別是采取的控制措施進(jìn)行適當(dāng)?shù)脑u審。遇有特殊情況應(yīng)該及時對組織風(fēng)險進(jìn)行再評估。小結(jié)

本文通過對組織日常工作中所面臨的信息安全事件進(jìn)行分析，知悉信息安全的重要性。如何避免安全事件的發(fā)生，目前最好的解決辦法是按照國際標(biāo)準(zhǔn)定期進(jìn)行風(fēng)險管理，讓全員樹立信息安全意識，形成良好的工作習(xí)慣，采取控制措施，完善管理制度，起到避免、預(yù)防信息安全事件的發(fā)生。

第二篇：信息安全及其重要性

信息安全及其重要性

信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。

信息安全學(xué)科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎(chǔ)的計算機(jī)安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準(zhǔn)，輔以計算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容;廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計算機(jī)安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全不在是單純的技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。

信息安全產(chǎn)品

2012年信息安全產(chǎn)業(yè)將步入高速發(fā)展階段，而整個互聯(lián)網(wǎng)用戶對安全產(chǎn)品的要求也轉(zhuǎn)入“主動性安全防御”。隨著用戶安全防范意識正在增強(qiáng)，主動性安全產(chǎn)品將更受關(guān)注，主動的安全防御將成為未來安全應(yīng)用的主流。終端方案

終端安全解決方案是以終端安全保護(hù)系統(tǒng)全方位綜合保障終端安全，并以數(shù)據(jù)安全保護(hù)系統(tǒng)重點保護(hù)終端敏感數(shù)據(jù)的安全。終端安全保護(hù)系統(tǒng)以“主動防御”理念為基礎(chǔ)，采用自主知識產(chǎn)權(quán)的基于標(biāo)識的認(rèn)證技術(shù)，以智能控制和安全執(zhí)行雙重體系結(jié)構(gòu)為基礎(chǔ)，將全面安全策略與操作系統(tǒng)有機(jī)結(jié)合，通過對代碼、端口、網(wǎng)絡(luò)連接、移動存儲設(shè)備接入、數(shù)據(jù)文件加密、行為審計分級控制，實現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管理，保障終端系統(tǒng)及數(shù)據(jù)的安全。安全軟件

數(shù)據(jù)安全保護(hù)系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)文檔的透明加解密保護(hù)，可指定類型文件加密、指定程序創(chuàng)建文件加密，杜絕文檔泄密。實現(xiàn)數(shù)據(jù)文檔的強(qiáng)制訪問控制和統(tǒng)一管理控制、敏感文件及加密密鑰的冗余存儲備份，包括文件權(quán)限管理、用戶管理、共享管理、外發(fā)管理、備份管理、審計管理等。對政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計文檔、設(shè)計圖紙、源代碼、營銷方案、財務(wù)報表及其他各種涉及企業(yè)商業(yè)秘密的文檔，都能實現(xiàn)穩(wěn)妥有效的保護(hù)。

信息安全影響因素

信息安全與技術(shù)的關(guān)系可以追溯到遠(yuǎn)古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達(dá)人使用一種稱為密碼棒的工具傳達(dá)軍事計劃，羅馬時代的凱撒大帝是加密函的古代將領(lǐng)之一，“凱撒密碼”據(jù)傳是古羅馬凱撒大帝用來保護(hù)重要軍情的加密系統(tǒng)。它 是一種替代密碼，通過將字母按順序推后 3 位起到加密作用，如將字母 A 換作字母 D，將字母 B 換作字母 E。英國計算機(jī)科學(xué)之父阿蘭·圖靈在英國布萊切利莊園幫助破解了 德國海軍的 Enigma 密電碼，改變了二次世界大戰(zhàn)的進(jìn)程。美國 NIST 將信息安全控制分 為 3 類。

(1)技術(shù)，包括產(chǎn)品和過程(例如防火墻、防病毒軟件、侵入檢測、加密技術(shù))。

(2)操作，主要包括加強(qiáng)機(jī)制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進(jìn)入控制、備份能力、免予環(huán)境威脅的保護(hù)。(3)管理，包括使用政策、員工培訓(xùn)、業(yè)務(wù)規(guī)劃、基于信息安全的非技術(shù)領(lǐng)域。信息系統(tǒng)安全涉及政策法規(guī)、教育、管理標(biāo)準(zhǔn)、技術(shù)等方面，任何單一層次的安全措 施都不能提供全方位的安全，安全問題應(yīng)從系統(tǒng)工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。

安全威脅

(1)信息泄露:信息被泄露或透露給某個非授權(quán)的實體。

(2)破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。(3)拒絕服務(wù):對信息或其他資源的合法訪問被無條件地阻止。

(4)非法使用(非授權(quán)訪問):某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。(5)竊聽:用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。

(6)業(yè)務(wù)流分析:通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。

(7)假冒:通過欺騙通信系統(tǒng)(或用戶)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。

(8)旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。

(9)授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

(10)特洛伊木馬:軟件中含有一個覺察不出的有害的程序段，當(dāng)它被執(zhí)行時，會破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬(Trojan Horse)。

(11)陷阱門:在某個系統(tǒng)或某個部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時，允許違反安全策略。

(12)抵賴:這是一種來自用戶的攻擊，比如:否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。

(13)重放:出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，而重新發(fā)送。(14)計算機(jī)病毒:一種在計算機(jī)系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。(15)人員不慎:一個授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個非授權(quán)的人。(16)媒體廢棄:信息被從廢棄的磁碟或打印過的存儲介質(zhì)中獲得。(17)物理侵入:侵入者繞過物理控制而獲得對系統(tǒng)的訪問。(18)竊取:重要的安全物品，如令牌或身份卡被盜。

(19)業(yè)務(wù)欺騙:某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等。

2014年信息安全大事件

1月，中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障 2月，維護(hù)網(wǎng)絡(luò)安全首次被列入政府工作報告 3月，攜程“安全門”敲響網(wǎng)絡(luò)消費安全警鐘 4月，微軟停止XP支持，影響兩億國內(nèi)用戶 5月，山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息 6月，免費Wi-Fi存陷阱，竊取用戶手機(jī)敏感信息 7月，蘋果承認(rèn)iPhone存在“安全漏洞” 8月，“XX神器”安卓系統(tǒng)手機(jī)病毒在全國蔓延 9月，2014年中國互聯(lián)網(wǎng)安全大會(ICS)召開 10月，2014中國網(wǎng)絡(luò)安全大會(NSC2014)召開 11月，首屆國家網(wǎng)絡(luò)安全宣傳周活動舉辦

12月，86萬條簡歷數(shù)據(jù)因某招聘網(wǎng)站漏洞而被泄露

信息安全的重要性

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。

中國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢，通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取中國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、偵察機(jī)、衛(wèi)星等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取中國通信傳輸中的信息。

從文獻(xiàn)中了解一個社會的內(nèi)幕，早已是司空見慣的事情。在20世紀(jì)后50年中，從社會所屬計算機(jī)中了解一個社會的內(nèi)幕，正變得越來越容易。不管是機(jī)構(gòu)還是個人，正把日益繁多的事情托付給計算機(jī)來完成，敏感信息正經(jīng)過脆弱的通信線路在計算機(jī)系統(tǒng)之間傳送，專用信息在計算機(jī)內(nèi)存儲或在計算機(jī)之間傳送，電子銀行業(yè)務(wù)使財務(wù)賬目可通過通信線路查閱，執(zhí)法部門從計算機(jī)中了解罪犯的前科，醫(yī)生們用計算機(jī)管理病歷，最重要的問題是不能在對非法(非授權(quán))獲取(訪問)不加防范的條件下傳輸信息。

傳輸信息的方式很多，有局域計算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護(hù)，藉以達(dá)到秘密信息安全的目的。

第三篇：6s管理實施步驟

6s管理實施步驟

前言：實施6s管理，是一項系統(tǒng)工程、復(fù)雜工程，該工作涉及時間較長、任務(wù)量較大、資金投入較多；該項工作的實施，需要公司全方位支持，需要各部門配合、理解，才能達(dá)到應(yīng)有的效果。按照學(xué)習(xí)內(nèi)容，結(jié)合新東谷公司的現(xiàn)狀，建議采取以下實施步驟。

一、理論知識概述： 6s管理的基本知識 1、6s含義：

整理（seiri)—整頓（seiton）—清掃（seisou）—清潔（seiketsu）——安全（safety）—素養(yǎng)（sitsuke）

2、推行6s的目的及效用：

（1）改善和提升企業(yè)形象

虧損為零（2）促成效率的提高

不良為零（3）縮短作業(yè)時間，確保交貨

浪費為零（4）改善產(chǎn)品在庫周轉(zhuǎn)率

故障為零（5）減少直至消除故障，保障質(zhì)量

切換為零（6）降低生產(chǎn)成本

事故為零（7）保障企業(yè)安全生產(chǎn)

投訴為零（8）改善員工精神面貌，使組織活力化

缺勤為零 6s的效用可歸納為“八大作用”或“八零工廠”。

（一）整理（seiri）

1、定義：在工作現(xiàn)場分開有用物品和無用物品，及時處理無用物品。

2、對象：主要清理工作現(xiàn)場所占用的有效“空間”。

3、目的：

（1）騰出寶貴的時間。（2）防止誤送、誤用。（3）防止變質(zhì)與積壓資金。（4）制造清爽的工作場所。

4、整理的要點

整理的實施要點就是對生產(chǎn)現(xiàn)場中擺放和停置的物品進(jìn)行分類，然后按照判斷基準(zhǔn)區(qū)分出物品的使用等級?？梢?，整理的關(guān)鍵在于制定合理的判斷基準(zhǔn)。在整理中有三個非常重要的基準(zhǔn)：（1）“要與不要”的基準(zhǔn)。（2）“場所”的基準(zhǔn)。（3）廢棄處理的原則。

5、整理的實施步驟（1）現(xiàn)場檢查。

（2）區(qū)分必須品和非必須品。（3）清理非必須品。（4）處理廢棄物品。（5）每天循環(huán)整理。

（二）整頓

1、定義

對整理之后留在現(xiàn)場的必要的物品分門別類放置，排列整齊，明確數(shù)量，有效標(biāo)識。

2、對象

主要減少工作現(xiàn)場所浪費的“時間”。

3、目的

（1）使工作場所一目了然。（2）整整齊齊的工作環(huán)境。（3）消除找尋物品的時間。（4）消除過多的積壓物品。

3、整頓的“三定”原則

定點——定容——定量

4、整頓的“三要素”

場所——方法——標(biāo)識

5、整頓的實施步驟 落實整理工作——決定放置場所——決定放置方法——劃線歸位——標(biāo)識 三（清掃）

1、定義：隨時打掃和清理垃圾、灰塵和污物。保持工作場所干凈、亮麗。

2、對象：主要是消除工作場所各處所發(fā)生的“臟污”。

3、目的：（1）減少工業(yè)傷害（2）保證質(zhì)量（3）塑造高作業(yè)率的工作場所

4、清掃的“三原則”

掃黑——掃漏——掃怪

5、清掃的實施步驟

（1）確定清掃對象（設(shè)備、空間、料、地面...）（2）安排清掃人員（值日表、分工圖）（3）確定清掃方法（工具、時間、頻率、程序）（4）準(zhǔn)備清掃工具（掃把、拖把、抹布等等）（5）清掃

6、清掃推行要領(lǐng)

員工教育——制定“清掃”責(zé)任區(qū)域制——從工作場所掃除一切垃圾——對清掃后進(jìn)行立即檢查——整修發(fā)現(xiàn)的問題

（四）清潔

1、定義：將上面3s的實施制度化、規(guī)范化，并維護(hù)效果。

2、對象：主要透過整潔美化的廠區(qū)與環(huán)境發(fā)現(xiàn)“異?！?。

3、目的：維護(hù)前3s成果——塑造潔凈的工作場所——提升公司形象

4、清潔的實施步驟：落實前期工作——制定目視管理與顏色管理標(biāo)準(zhǔn)——編制“清潔”手冊——制定檢查方法，制定獎懲制度并認(rèn)真執(zhí)行——保持6s管理意識

5、清潔的原則

堅持（不恢復(fù)臟亂）

維持（不制造臟亂）

保持（不擴(kuò)散臟亂）

（五）素養(yǎng)

1、定義：個人衛(wèi)生、品德行為、身體及規(guī)律性比較良好，并且遵守規(guī)定、規(guī)則，養(yǎng)成依照上司的方法做事，對待工作無條件服從。

2、對象：主要透過持續(xù)不斷的4s活動，改造人性，提升人的品質(zhì)。

3、目的：（1）養(yǎng)成良好習(xí)慣（2）塑造守紀(jì)律的工作場所（3）營造團(tuán)隊精神

4、素養(yǎng)的實施步驟

落實持續(xù)推動前4s活動——建立共同遵守的規(guī)則或約束——將各種規(guī)則或約定目視化——實施各種教育訓(xùn)練——違反規(guī)則或約束給予糾正——接受指責(zé)糾正，立即改正——推動各種精神提升活動

（六）安全

1、定義：就是將個人、團(tuán)體會發(fā)生不安全、危險的物品及動作習(xí)慣，減至最少。

2、安全的要點

（1）電源開關(guān)、風(fēng)扇、燈管損壞及時報修。

（2）物品堆放、懸掛、安裝、設(shè)置不存在危險狀況。（3）特殊工位無上崗證嚴(yán)禁上崗。（4）正在維修或修理設(shè)備貼上標(biāo)識。

（5）危險物品、區(qū)域、設(shè)備、儀器、儀表特別提示。

3、目的：保障企業(yè)財產(chǎn)安全、保證員工在生產(chǎn)過程中的健康與安全。杜絕事故苗頭，避免事故發(fā)生。

二、6s在我公司實施步驟

1、廠區(qū)公共區(qū)域：

（1）聘請專業(yè)技術(shù)人員，根據(jù)季節(jié)變化，結(jié)合苗木生長特性，及時進(jìn)行補(bǔ)栽、替換、修剪、殺蟲、施肥、澆灌、割草、松土、清理雜草雜物等工作，根據(jù)季節(jié)的不同，制定相應(yīng)的維護(hù)計劃，以期達(dá)到枝繁葉茂、四季常青的綠化效果；對公司內(nèi)樹木掛牌，綠化帶設(shè)置提醒標(biāo)志；廠區(qū)內(nèi)嚴(yán)禁飼養(yǎng)家禽、寵物等，確保廠區(qū)環(huán)境整潔。

（2）專人對廠區(qū)內(nèi)廁所定期進(jìn)行清理，做好滅蠅工作；對廠區(qū)內(nèi)公共衛(wèi)生區(qū)域及時清理。

（3）專人對廠區(qū)公共管網(wǎng)及時疏通，確保水路暢通。廢棄物品劃線存放并及時變賣或清理出廠。

2、餐廳：

（1）對就餐桌椅進(jìn)行編號并擺放整齊。每餐結(jié)束后，餐廳工作人員及時清理桌面、地面衛(wèi)生，將桌面上雜物、剩余飯菜及時清理倒入垃圾桶并清運出廠。

（2）所使用的原輔料擺放規(guī)范有序。使用的菜品按照類別規(guī)范安全存放。操作完畢，將操作臺全部清理一次，確保整潔有序，創(chuàng)造良好的就餐環(huán)境。

（3）夏季溫度較高時，將風(fēng)扇（空調(diào)）提前半小時開啟，待員工就餐結(jié)束，及時關(guān)閉電源；員工餐具使用后及時清洗放入櫥柜內(nèi)，嚴(yán)禁隨意放置，嚴(yán)禁剩余的飯菜隨意亂扔亂倒。（4）增加消毒設(shè)施，確保使用安全。

3、車輛停放、人員出入：

（1）劃線標(biāo)識小車停放區(qū)（公司車輛按照車號進(jìn)行標(biāo)識）、貨車停放區(qū)；所有車輛（包括外來車輛）必須按照公司規(guī)定的劃線區(qū)域規(guī)范停放，嚴(yán)禁亂停亂放，嚴(yán)禁將小型車輛（非裝卸任務(wù)車輛）停放在辦公樓后任何區(qū)域（公司批準(zhǔn)的臨時施工車輛除外）。

（2）廠區(qū)內(nèi)不同路段設(shè)置限速和提醒標(biāo)志。所有車輛進(jìn)入公司必須限速行駛，確保行車及人員安全。電動車、自行車、三輪車等非機(jī)動車輛（包括外來人員車輛）規(guī)范停放在車棚內(nèi)。（3）其它無業(yè)務(wù)關(guān)聯(lián)的車輛禁止入廠。門崗人員負(fù)責(zé)出入車輛、人員的登記工作，做到“一車一檢、一人一核”發(fā)現(xiàn)可疑車輛或人員要及時上報，必要時直接撥打110報警。在下班后及時關(guān)閉電動門。

4、辦公區(qū)域：

（1）對公司責(zé)任區(qū)進(jìn)行規(guī)劃并進(jìn)行公示和懸掛區(qū)域圖。各部門衛(wèi)生責(zé)任區(qū)要堅持每日徹底打掃，清理責(zé)任區(qū)綠化帶雜物、垃圾等，確保責(zé)任區(qū)衛(wèi)生清潔，垃圾桶垃圾及時清理清運；禁止垃圾亂堆亂放，甚至堵塞通道；清理工具使用后存放在合適位置。

（2）各自辦公室辦公用物品要規(guī)范擺放，無關(guān)物品、閑置物品、廢棄物品和不應(yīng)存放的物品要及時清理出辦公區(qū)域，始終保持辦公區(qū)域的規(guī)范整潔，提高辦公空間的利用率。

（3）桌面、地面、檔案櫥、工作臺等衛(wèi)生要及時打掃，打掃工具要規(guī)范存放。堅持每天對辦公用設(shè)備外部衛(wèi)生進(jìn)行清理，真正達(dá)到整潔、規(guī)范的效果。

（4）對部門負(fù)責(zé)的責(zé)任區(qū)、辦公區(qū)各墻壁灰塵、蜘蛛網(wǎng)等進(jìn)行打掃清理，制止亂貼、亂畫、亂涂現(xiàn)象，確保提供良好的辦公和生活環(huán)境。（5）員工著裝要規(guī)范、得體；嚴(yán)禁穿奇裝異服。季節(jié)允許的情況下，要按照公司規(guī)定，統(tǒng)一穿工作服。

5、成品庫、材料庫區(qū)域：

（1）堅持每天對所負(fù)責(zé)的衛(wèi)生區(qū)進(jìn)行清掃，落地面及時回收處理。（2）產(chǎn)品碼放、存放要規(guī)范有序，確保通道暢通。面粉托盤上下碼放要協(xié)調(diào)一致，確保碼放安全。（3）產(chǎn)品歸類存放并設(shè)置產(chǎn)品標(biāo)識，提高發(fā)貨的效率和準(zhǔn)確性。（4）保管室整體衛(wèi)生堅持每天清掃，垃圾及時清理外運。（5）物品、臺賬等要規(guī)范存放，確保整齊、安全。堅持每月底配合財務(wù)科對在庫產(chǎn)品進(jìn)行全面盤點，確保數(shù)據(jù)準(zhǔn)確，賬實相符。（6）材料庫備品備件要按照功能不同分類合理存放，設(shè)置相應(yīng)的標(biāo)識，提高領(lǐng)用的效率和準(zhǔn)確性；要嚴(yán)格執(zhí)行出入庫手續(xù)合規(guī)性審核，確保備品備件庫存符合限量要求，滿足生產(chǎn)經(jīng)營的需要。領(lǐng)用程序要合規(guī)。袋皮要按照類別、規(guī)格做好標(biāo)識規(guī)范存放并按照規(guī)定領(lǐng)用，提高發(fā)貨的及時性和準(zhǔn)確性。

（7）空托盤暫時存放在成品庫內(nèi)合適位置，碼放整齊有序。面粉托盤按照類別整齊排放，有利于裝車和發(fā)貨的準(zhǔn)確。叉車工要堅持每日上班前或下班后對叉車外部衛(wèi)生、責(zé)任區(qū)衛(wèi)生進(jìn)行徹底清理，不使用叉車時，及時關(guān)閉油門將鑰匙取下保管好，將叉車放在合適位置。（8）成品庫內(nèi)退貨產(chǎn)品、不合格產(chǎn)品、破袋、落地面要及時和車間聯(lián)系回機(jī)，確保成品庫內(nèi)產(chǎn)品合格，存放安全。

（9）成品庫始終保持通風(fēng)，經(jīng)常查看溫度計、濕度計，確保符合產(chǎn)品存放條件。

（10）各裝車用輸送帶、拖帶等設(shè)備待裝車完畢后，及時關(guān)閉電源，放置在合理區(qū)域，不得影響道路暢通或亂扔亂放。輸送帶下懸掛“嚴(yán)禁站人”的安全提醒，防范安全事故的發(fā)生。

6、生產(chǎn)車間：

（1）各樓層（中控室）的地面、設(shè)備、管道、樓梯（扶手）、門窗、消防設(shè)備等堅持及時打掃、清理，下班前將責(zé)任區(qū)衛(wèi)生全部清理一遍，做好交班前的準(zhǔn)備工作。衛(wèi)生清理工具分類存放，認(rèn)真做好交接班工作。

（2）維修后現(xiàn)場要及時清理，確?，F(xiàn)場的整潔規(guī)范。使用電氣焊維修作業(yè)時，要隨身攜帶滅火器。車間開機(jī)時，嚴(yán)禁明火作業(yè)。（3）各種維修保養(yǎng)記錄、工作交接班記錄、添加記錄、巡查巡檢記錄等要填寫清晰、完整，存放規(guī)范，便于復(fù)查。各設(shè)備檔案資料及工藝技術(shù)信息資料等要規(guī)范安全存放。

（4）員工著裝要得體、大方、規(guī)范，要按照公司的規(guī)定統(tǒng)一著工裝。嚴(yán)禁員工穿奇裝異服，嚴(yán)禁穿戴有礙工作安全和企業(yè)形象的外套、首飾、拖鞋、短褲、超短裙；做到言語文明、待人禮貌。

（5）員工隨身攜帶的衣物、錢包等一律存放在更衣室內(nèi)。更衣室實行輪流值日制，確保更衣室環(huán)境整潔，無垃圾、廢物存在。（6）卸糧處及周邊衛(wèi)生做到每日清掃，落地小麥及時清掃入倉。每日卸糧工作結(jié)束后，及時關(guān)閉卷簾門。

（7）添加物、回機(jī)面要擺放整齊，回機(jī)面要及時安排回機(jī)。（8）托盤、塑料筐、推拉車輛做到整齊有序放置。

（9）車間內(nèi)嚴(yán)禁私拉亂扯、亂堆亂放、繩捆索綁。徹底解決設(shè)備跑冒滴漏，提升車間整體管理水平。

（10）各種標(biāo)識牌、警示標(biāo)志、告知牌的張貼、懸掛要符合要求，也是展現(xiàn)車間規(guī)范化管理的重要一面。

（11）各樓層設(shè)備實行“設(shè)備管理卡”制度。定崗、定人對所管理的設(shè)備進(jìn)行巡查、維護(hù)。設(shè)備出現(xiàn)按照“正常損毀、非正常無意損毀、非正常有意損毀”進(jìn)行處理、處罰，增強(qiáng)員工大局意識，最大限度降低企業(yè)內(nèi)損，提高企業(yè)經(jīng)濟(jì)效益。

2017.10.29

第四篇：淺談部隊信息安全保密風(fēng)險管理

淺談部隊信息安全保密風(fēng)險管理

柳立強(qiáng) 劉 清 武瑞凱

信息化條件下，軍事秘密面臨的風(fēng)險不斷加大，無意識泄密、間接泄密、計算機(jī)網(wǎng)絡(luò)泄密等現(xiàn)象時有發(fā)生，給部隊信息安全保密工作帶來了嚴(yán)重挑戰(zhàn)。信息安全保密風(fēng)險管理從風(fēng)險識別出發(fā)，對軍事秘密面臨的風(fēng)險進(jìn)行客觀地全面分析和評估，并對風(fēng)險實施有效控制，變事后補(bǔ)救為事先防范，這是形勢發(fā)展的需要，是確保軍事秘密安全的需要，也是做好信息化條件下部隊保密工作的必然要求。

一、系統(tǒng)識別，找出部隊信息安全保密重要風(fēng)險

信息安全保密風(fēng)險識別是指運用有關(guān)知識、方法、系統(tǒng)、全面和連續(xù)地發(fā)現(xiàn)部隊軍事秘密面臨的風(fēng)險。風(fēng)險識別是風(fēng)險管理的首要步驟。部隊保密工作面臨的風(fēng)險是錯綜復(fù)雜的，需要進(jìn)行認(rèn)識和辨別。只有全面、準(zhǔn)確地發(fā)現(xiàn)和辨識風(fēng)險，才能進(jìn)行風(fēng)險評估和選擇風(fēng)險控制的措施。風(fēng)險識別的方法有很多，比如保密清單損失法、專家調(diào)差分析法、經(jīng)典案例分析法、等級全息建模法等等，不管用哪種方法，都要系統(tǒng)的識別以下幾個方面。

1.對保密資產(chǎn)的識別。保密資產(chǎn)就是要保護(hù)的秘密資產(chǎn)。主要包括涉密的電子文檔、涉密的實體信息以及涉密的裝備設(shè)施等。一個單位保密資產(chǎn)越多，秘密的級別越高，保密的風(fēng)險就越大，需要采取的措施就要更嚴(yán)密。

2.對資產(chǎn)脆弱性的識別。要清楚這些保密資產(chǎn)它們的弱電在哪里，也就是說，這些保密資產(chǎn)哪些方面容易被敵對勢力利用。一般情況下，可以將脆弱性分為技術(shù)脆弱性和管理脆弱性兩類。技術(shù)脆弱性主要是保護(hù)資產(chǎn)所涉及到的所有設(shè)備，包括移動載體、計算機(jī)網(wǎng)絡(luò)、通信設(shè)備等本身所存在的一些技術(shù)隱患，比如一些后門程序等。管理的脆弱性主要是規(guī)章制度、責(zé)任區(qū)分等問題，要識別出在這些方面部隊有哪些弱點。

3.對威脅的識別。威脅是指可能對保密資產(chǎn)或組織造成損害的一種潛在的侵害。比如信息泄露、信息破壞等。這些侵害有些是非人為，可能是無意識的行為，有些是故意的，是敵方情報機(jī)關(guān)或者我方人員有意識的行為。以上關(guān)于保密資產(chǎn)、脆弱性以及威脅的識別，不僅要清楚它們單個因素的種類，同是還要結(jié)合部隊已有的安全措施，找出威脅利用脆弱性的可能性，以及發(fā)生以后對保密資產(chǎn)可能造成的損失，這就是保密風(fēng)險。這些風(fēng)險因素有很多，要通過進(jìn)一步的識別，找出一些發(fā)生可能性大并且發(fā)生以后對保密資產(chǎn)影響較大的風(fēng)險，也就是重要風(fēng)險，將其進(jìn)行評估。

二、量化評估，確定部隊信息安全保密風(fēng)險等級

在對信息安全保密風(fēng)險進(jìn)行充分的認(rèn)識和分析之后，就應(yīng)該對風(fēng)險進(jìn)行量化評估，確定保密的風(fēng)險等級。保密風(fēng)險評估綜合分析資產(chǎn)、威脅、脆弱性、安全措施，判斷系統(tǒng)風(fēng)險，為部隊識別安全重點、選擇合理使用是安全對策提供依據(jù)，是保密風(fēng)險管理的基礎(chǔ)。

1.建立合理的評估指標(biāo)體系。指標(biāo)體系的建立對于風(fēng)險的定量化評級至關(guān)重要。建立的指標(biāo)不合理、不科學(xué)，即使評估的方法再科學(xué)，也會偏離評估的方向。風(fēng)險識別階段已經(jīng)將保密重要風(fēng)險因素進(jìn)行了篩選，可依據(jù)篩選的這些風(fēng)險因素進(jìn)行歸類。對哪些風(fēng)險應(yīng)該屬于什么類別，要做到心中有數(shù)，這樣便于評估，同事也便于制定合理的措施。風(fēng)險從組織領(lǐng)導(dǎo)、保密環(huán)境、涉密崗位人員、技術(shù)條件、制度建設(shè)等方面進(jìn)行歸納，形成保密風(fēng)險的一級指標(biāo)，再將一級指標(biāo)進(jìn)行系統(tǒng)歸類，細(xì)分出更多的指標(biāo)。

2.選擇合適的評估方法。目前在風(fēng)險評估領(lǐng)域評估方法已經(jīng)十分廣泛。部隊在保密風(fēng)險評估工作中起步較晚，但是這些方法可以借鑒。模糊綜合評判法可以很好的解決保密風(fēng)險評估量化問題。將建立的底層保密風(fēng)險評估指標(biāo)讓專家打分，根據(jù)打分的情況利用模糊數(shù)學(xué)的一些方法進(jìn)行處理，再通過底層指標(biāo)的風(fēng)險計算一級指標(biāo)值，最終得出部隊的保密風(fēng)險綜合值。

3.對評估的結(jié)果進(jìn)行認(rèn)真分析。風(fēng)險評估一般將單位的風(fēng)險狀況區(qū)分為很低、低、中、高、很高五個等級。要根據(jù)評估的結(jié)果分析是什么原因?qū)е碌?，對這些原因進(jìn)行分析，進(jìn)而找出影響評估結(jié)果的關(guān)鍵因素，為實施風(fēng)險控制提供思路。

三、綜合控制，規(guī)避和降低部隊信息安全保密風(fēng)險

在部隊信息安全保密風(fēng)險進(jìn)行定量化評估以后，就應(yīng)該根據(jù)風(fēng)險評估的結(jié)果，對重要風(fēng)險進(jìn)行規(guī)避或降低，將保密風(fēng)險控制在可接受范圍內(nèi)。風(fēng)險控制是一個系統(tǒng)工程，不僅要找出風(fēng)險和控制措施間的有效對應(yīng)關(guān)系，還要從單位的保密文化環(huán)境、防范體系、防范策略等多方面進(jìn)行綜合控制，這樣才能做到有的放矢，提高保密控制的效果。

1.營造信息安全保密的文化環(huán)境。忽略了官兵的信息安全保密意識和安全保密技能的提高，安全措施就不可能有效的發(fā)揮作用。通過對部隊發(fā)生的失泄密事故調(diào)查和分析，大部分原因都是由人的因素引起的，這其中包括保密意識的淡薄和保密技能的缺失。因此，要制定周密的計劃，通過安全教育和技能培訓(xùn)，提高官兵的信息安全保密意識和應(yīng)對保密風(fēng)險控制的技能，使遵守各種保密制度成為官兵的一種習(xí)慣，從而形成良好的保密文化環(huán)境。

2.構(gòu)建全維實時的信息安全保密風(fēng)險防范體系。要從組織領(lǐng)導(dǎo)、技術(shù)條件、管理制度、保密法規(guī)等各個方面，綜合運用各種手段，實時監(jiān)督各類安全措施的執(zhí)行，落實安全獎懲措施，不斷削除信息安全保密風(fēng)險管理中的弱點。

3.注意防范策略的靈活運用。防范策略主要包括規(guī)避風(fēng)險、降低風(fēng)險和接受風(fēng)險。信息安全保密工作中有些風(fēng)險屬于高風(fēng)險，對于這類風(fēng)險情況，可采取規(guī)避的方法，減少部隊的損失；有些風(fēng)險情景是部隊在訓(xùn)練、演習(xí)、學(xué)習(xí)等工作中必須面對的，這時主要采取相應(yīng)的安全措施來降低風(fēng)險，使其控制在部隊能接受的范圍；有些風(fēng)險是無法消除的，這時部隊要勇敢面對，但是要實時監(jiān)控，使其不影響保密工作的總體成效。

信息安全保密風(fēng)險管理不是一蹴而就的，而是一個周期的螺旋式發(fā)展過程。由于部隊任務(wù)轉(zhuǎn)換、環(huán)境變化、人員流動等各種因素，再加上風(fēng)險情景的不斷變化，使得部隊必須不斷研究風(fēng)險管理的新情況、新問題，不斷完善風(fēng)險管理的過程，健全風(fēng)險管理的防范體系，提高信息化條件下保密管理水平。

第五篇：信息安全的重要性

信息安全的重要性

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。我國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢，通信技術(shù)發(fā)生了前 所 未有的爆炸性發(fā)展。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。

從文獻(xiàn)中了解一個社會的內(nèi)幕，早已是司空見慣的事情。在２０世紀(jì)后５０年中，從社會所屬計算機(jī)中了解一個社會的內(nèi)幕，正變得越來越容易。不管是機(jī)構(gòu)還是個人，正把日益繁多的事情托付給計算機(jī)來完成，敏感信息正經(jīng)過脆弱的通信線路在計算機(jī)系統(tǒng)之間傳送，專用信息在計算機(jī)內(nèi)存儲或在計算機(jī)之間傳送，電子銀行業(yè)務(wù)使財務(wù)賬目可通過通信線路查閱，執(zhí)法部門從計算機(jī)中了解罪犯的前科，醫(yī)生們用計算機(jī)管理病歷，((所有這一切，最重要的問題是不能在對非法（非授權(quán)）獲?。ㄔL問）不加防范的條件下傳輸信息。

傳輸信息的方式很多，有局域計算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)。信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護(hù)，藉以達(dá)到秘密信息安全的目的。