超级会员免费看
公共部门信息战略管理与挑战
信息安全概述
信息安全章节似乎并不完整,它无法涵盖数据和信息安全的所有技术细节,但为信息系统安全相关的技术、管理和公共政策问题提供了总体介绍。目前尚不清楚各级政府公共机构保障数据和信息系统安全的具体情况,不过我们对联邦机构和部分州的信息安全举措有所了解。政府信息系统距离安全还有很长的路要走,其中可能包含公民的敏感信息,不法分子可能轻易获取。奇怪的是,公众对政府机构和私营企业收集他们的数据信息以及这些信息落入坏人之手可能带来的危害,并没有表现出更多的愤怒。
以下是一些信息安全的实践建议:
1. 将遵守信息安全实践作为绩效目标。
2. 部署并执行强大的(多因素)认证技术和程序,并制定明确的身份管理政策。
3. 使用入侵检测和预防技术,发现并阻止黑客进入网络。
4. 使用加密或其他技术保护数据,防止未经授权的访问和利用。
5. 部署强大的远程访问安全功能,包括安全路由器、具有 SSL 或 IPSec 安全功能的虚拟专用网络、设备身份验证、防火墙以及防病毒和反间谍软件。
战略信息管理的核心领域
战略信息管理是一种高级管理理念和一套政策实践,它认识到信息是公共机构的宝贵资源,应像管理财务、人力和物质资源一样有效管理。它主要关注信息系统领域的四个广泛且相互关联的主题领域:
1. 信息资源管理(IRM) :一种全面管理机构信息、技术、流程和人员的方法。
2. 公共机构首席信息官(CIO)的角色 :通常负责监督 IRM 活动。
3. 企业架构(EAs)
订阅专栏 解锁全文
扫一扫
9863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
