海事信息資源安全管理

周攀

摘 ?要：隨著數字信息化的快速發展，海事信息系統作為一種新型的技術也在逐漸發展起來。海事信息資源的發展建設給一些業務管理領域提供了有利的條件，為其創造了一個更為廣闊的平臺。然而任何信息資源安全管理都存在風險，本文針對海事信息資源安全管理進行一系列探討。

關鍵詞：海事信息資源 ?安全管理系統 ?完善措施

為了更好地促進我國水監信息系統的建設和發展，海事信息資源管理逐漸被運用。信息資源管理有利有弊，在一定程度上信息資源管理可以對有效資源進行一系列儲存和利用，然而任何一項電子信息技術都存在漏洞和弊端，目前隨著科學技術的不斷更新，信息資源面臨著巨大的安全隱患，信息網絡遭到攻擊，黑客，病毒等入侵直接影響到信息資源的安全性。海事信息資源作為電子信息技術的一種形式也是如此，因此，建立一個全面安全完善的信息資源安全管理體系就顯得十分必要。

建立海事信息資源安全管理的必要性

目前我國的水監網系統不斷發展，海事信息資源系統為其發展提供了一個良好的平臺，海事信息資源系統是一個內容涉及廣泛全面的系統，其中包括船員、通航、海上搜救等一系列的信息資源儲備，這些信息資源直接關乎著海事企業的安全和切身利益，信息資源安全管理的制定主要就是確保信息資源的保密性，最大限度的減少外界的威脅和損害。海事信息資源安全管理需要從資源的信息的整體性、完整性、安全性以及可適用性方面考慮，這也是信息資源安全管理的基本要求，最終目標就是保障資源的合理性使用以及信息資源的安全保障。我國的海事信息資源管理雖然有了一定發展，但是仍然存在許多不足，因此建立一個更加完善的信息資源安全管理體系是十分必要的，具有一定的現實意義，只有這樣才能保證信息資源的安全，充分有效的利用信息資源，進而促進海事企業的健康可持續發展。

海事信息資源安全管理存在的問題及不足

海事信息資源涉及方方面面，無論是信息資源的收集、儲存還是利用都會影響到信息資源的安全管理。因此為了更好地保障信息資源的安全性，整體性就需要分析信息資源管理中存在的問題，找出不足之處，從而進行改善。經過調查分析可以總結出在海事信息資源安全管理中存在以下三個方面的問題：

1、對于信息資源安全管理認識存在偏差

資源安全管理不僅僅是為了消除安全隱患，同時還需要在消除安全威脅的基礎上加強原有的資源管理，大多數的海事企業對于信息資源安全管理系統的認識片面或是出現偏差，導致在資源管理中以點概面，只是專注于一個方面，忽視了其他環節，海事信息資源管理系統是一個包含信息、人員、管理體制等多方面的體系。因此理解認識不當會影響整個海事信息資源管理。

2、管理方式不適應信息技術的發展

隨著信息電子化的快速發展，傳統的安全管理軟件不能滿足當今的科學技術發展。目前大多數的海事信息資源安全管理仍舊采用的是傳統的殺毒軟件，防火墻等，這種管理方式存在較大的風險，不能為海事信息資源提供一個可靠安全的信息儲備環境。海事信息資源安全管理不同于其他資源管理，它所涉及的內容關乎經濟、軍事、政治等領域，因此如果管理方式不當就會引起一系列問題。當前信息技術的快速發展也在一定程度上提醒海事企業去注重管理方式。只有結合實際情況不斷調整安全管理才能促進海事信息資源的高效利用。

3、職工專業素質不高

海事信息資源安全管理除了利用先進的科學技術外還需要職工人員的管理和參與。職工作為信息資源管理的一個組成部分，其職業素質和職業水平也會影響到信息資源的安全。大多數的海事職工普遍存在一個心理，認為信息辦公是一件平常的事務，無論在使用或是操作中都不注重對信息資源的保密和清理工作，甚至由于工作疏忽還會無意泄露重要機密信息。這些行為都是由于職工專業素質不高，沒有信息安全意識所造成的。信息安全管理是一項嚴謹的系統工程，人員的素質關乎著整個集體和系統的安全保障，因此需要十分注重。

解決海事信息資源安全管理應注意的方面

通過上述對海事信息資源安全管理的分析，總結出發展中的不足之處，以下結合具體情況具體分析，提出相應的改善措施和注意事項。要想解決海事信息資源的安全管理最重要的就是制定一個完善全面的管理體制，制定安全管理體制要從三個方面入手：

1、制定明確的安全管理對象

海事資源信息包含許多方面，不同的信息資源需要采取不同的安全管理方式。因此在制定信息資源安全管理制度之前需要明確管理的對象和目標，結合實際情況，不能盲目的選擇。由于信息資源容量大，內容涉及廣泛，所以在確定目標時一定要考虐到其實用性和可行性，是否符合信息資源安全管理的要求，能否滿足工作的需要。明確管理對象和目標才能更好更準確的實現對信息資源的安全管理。

2、規范安全管理制度

海事信息資源安全管理中除了對人員信息資源管理、日常信息資料的管理外，還有安全產品的部署。然而要想規范安全管理制度還需要注意一些細節環節。比如明確安全管理職責，建立信息資源分類管理機制，完善應急措施以及安全管理的評估等環節。明確安全職責主要是為了更好地提高信息資源的安全管理工作，信息資源也分級別，不同級別的信息資料所采用的安全保護措施也不盡相同，一般等級高的信息資源需要上級領導授權才可以啟用，另外操作人員針對自身負責的信息負有責任，也是間接地讓工作人員樹立端正的工作態度，明確職責。建立信息資源分類機制是為了確保信息資源能夠有效管理，一些內部信息資源需要制定特殊的實施方案，在基本的信息資源安全基準線上強化對所有安全設施、重要的服務器和通信設備的安全管理;另外采取相應的授權管理機制，主要目的是為了更好地確保重要業務的安全性，例如船舶登記系統、船員考試系統。

任何安全管理體制都會存在相應的漏洞，這是不可避免的，因此只能將損害威脅降到最低，海事信息資源安全管理體制應當制定相應的安全應急方案。例如針對比較重要的信息資源應當加強安全保護措施，對可能存在的安全事件進行預測，使基礎設施能夠在故障發生后立即恢復。最后定期的對信息資源進行安全管理的評估，根據評估結果找出不足之處，進而提出切實可行的解決方案。

3、提高工作人員的專業素質

職工作為資源安全管理的參與者，其工作水平和專業素養直接影響到整個管理質量，因此在工作人員方面需要慎重考慮。提高職工的專業素質可以從專業知識培訓做起。例如可以定期的對職工進行專業知識培訓，培訓的內容可以在很大程度上幫助職工更好地了解專業知識，樹立正確的安全管理理念。另外還可以從實際情況出發，開展一些實訓，在特定場合下對職工進行相應測試，幫助其更加直觀的親身體會信息資源安全管理的要點。明確海事信息資源在日常工作中的重要作用。

總結

海事資源安全管理作為一項工程管理需要注意很多事項，只有結合具體情況從實際出發制定完善的資源安全管理機制，才能促進海事事業更好更快發展。

參考文獻：

[1]曾暉;李偉;周秀玲.“十一五”海事信息化譜寫新篇章[J].中國海事，2006，（10）.

[2]陳紅梅.淺議海事信息資源安全管理[J].中國海事，2008，（02）.

[3]劉娜;張偉.電子政務中海事信息資源的共享[J].中國水運，2008，（12）.

[4]黃麗娟.海事信息資源整合的方法策略與實踐[J].大連海事大學學報（社會科學版），2009，（05）.

[5]宋溱.泛在網時代海事信息化發展的思考[J].交通運輸部管理干部學院學報，2010，（04）.

[6]陳一路.海事信息安全形勢分析與對策思考[J].珠江水運，2013，（07）.

（作者單位：江西省鷹潭市地方海事局）endprint