CN110414266A - 一种关于组织人员信息管理的应用方法 - Google Patents

一种关于组织人员信息管理的应用方法 Download PDF

Info

Publication number
CN110414266A
CN110414266A CN201910643730.6A CN201910643730A CN110414266A CN 110414266 A CN110414266 A CN 110414266A CN 201910643730 A CN201910643730 A CN 201910643730A CN 110414266 A CN110414266 A CN 110414266A
Authority
CN
China
Prior art keywords
information
department
information management
security
establishment officer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910643730.6A
Other languages
English (en)
Inventor
王镇
潘定遥
田爱
蔡洪文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou Zhongke Hengyun Software Technology Co Ltd
Zhongke Hengyun Co Ltd
Original Assignee
Guizhou Zhongke Hengyun Software Technology Co Ltd
Zhongke Hengyun Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou Zhongke Hengyun Software Technology Co Ltd, Zhongke Hengyun Co Ltd filed Critical Guizhou Zhongke Hengyun Software Technology Co Ltd
Priority to CN201910643730.6A priority Critical patent/CN110414266A/zh
Publication of CN110414266A publication Critical patent/CN110414266A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种关于组织人员信息管理的应用方法,包括如下步骤:S1、建立信息管理机构,将信息进行收集、加工、储存和传递;S2、进行信息安全分组,任命负责人;S3、通过第三方人员将安全分组与收集的信息进行管理;S4、根据信息管理组织体系,将信息分类;S5、最后将信息汇总和存储,本发明结构科学合理,使用安全方便,通过第三方人员对于信息的数据库进行漏洞扫描、入侵检测和白客渗透,第三方人员所用的设备得到信息管理部门的授权,从而进行使用,并在使用后,清除相关的账户和过程记录,从而保证信息安全,最后对信息进行存储加密和云备份,从而实现信息的安全与管理,实现信息化和安全化的操作,适合推广使用。

Description

一种关于组织人员信息管理的应用方法
技术领域
本发明涉及信息管理的技术领域,具体为一种关于组织人员信息管理的应用方法。
背景技术
信息管理是人类为了有效地开发和利用信息资源,以现代信息技术为手段,对信息资源进行计划、组织、领导和控制的社会活动。简单地说,信息管理就是人对信息资源和信息活动的管理,信息管理是指在整个管理过程中,人们收集、加工和输入、输出的信息的总称。信息管理的过程包括信息收集、信息传输、信息加工和信息储存。
但是目前的组织人员信息管理的应用方法在使用中容易造成信息的泄漏和安全问题,并且在使用中,常常造成后期信息存储不当,在信息的突发状况下,无法实现其自身的信息安全的问题。
发明内容
本发明提供一种关于组织人员信息管理的应用方法,可以有效解决上述背景技术中提出目前的组织人员信息管理的应用方法在使用中容易造成信息的泄漏和安全问题,并且在使用中,常常造成后期信息存储不当,在信息的突发状况下,无法实现其自身的信息安全的问题。
为实现上述目的,本发明提供如下技术方案:一种关于组织人员信息管理的应用方法,包括如下步骤:
S1、建立信息管理机构,将信息进行收集、加工、储存和传递;
S2、进行信息安全分组,任命负责人;
S3、通过第三方人员将安全分组与收集的信息进行管理;
S4、根据信息管理组织体系,将信息分类;
S5、最后将信息汇总和存储。
根据上述技术方案,所述步骤S1中信息管理机构包括:
(1)、信息使用部门:组织人员提出信息的需求,信息的内容、范国和时限具体的部门;
(2)、信息供立部门:大体上有内部信息源和外部信息源;
(3)、信息处理部门:主要是使用各种技术工具和技术方法处理信息的专业部门;
(4)信息咨询部门:主要是为使用部门提供咨询意见,帮助他们向信息供立部门、信息处理部提出要求,帮助用户研究信息和使用信息;
(5)、信息管理部门:负责协调各部门,使之能够合理有效的开发和利用资源。
根据上述技术方案,所述步骤S1中信息管理机构将信息通过纸质文件进行收集,接着信息处理部门将纸质文件输入到电脑,将信息从纸质文件转换为数字量信息进行储存。
根据上述技术方案,所述步骤S2中安全分组包括信息安全工作组和应急处理工作组;
所述信息安全工作组对于收集到的信息进行策划和监督,而且分析信息安全总体状况,提出分析报告和安全风险的防范对策;
所述应急处理工作组指定应急预案的启动,在出现组织人员出现意外情况的时候,对于现场进行指挥和负责,并组织相关人员排除故障,并且恢复系统。
根据上述技术方案,所述应急处理工作组每年制定新的应急策略和应急预案,并且测试和演练。
根据上述技术方案,所述步骤S3中第三方人员对于信息的数据库进行漏洞扫描、入侵检测和白客渗透,所述第三方人员所用的设备得到信息管理部门的授权,从而进行使用,并在使用后,清除相关的账户和过程记录,从而保证信息安全。
根据上述技术方案,所述步骤S4中单独成立“信息化委员会”的领导小组,组织的最高层领导和其他部门的负责人均为该委员会成员;
在委员会下面再设立与组织中其他业务部门设立与组织中其他业务部门平级的信息部门,具体负责信息资源管理工作;
领导小组制定企业信息化的总方针和政策,并组织专门人员制定企业信息化的总体规划和分阶段的实施方案。
根据上述技术方案,所述步骤S5中信息汇总后进行存储,存储设密,并且备份和云存储,从而保证信息的完整。
根据上述技术方案,所述步骤S5中存储设密需要进行密匙才可以进行下载,并且需要密码。
根据上述技术方案,所述云存储需要经过服务器存储,并且进行备份。
与现有技术相比,本发明的有益效果:本发明结构科学合理,使用安全方便,首先通过信息管理部门负责信息使用部门、信息供立部门、信息处理部门、信息咨询部门和信息管理部门,这里起到总分的效果,接着将信息进行收集,从而进行合理的存储,进行必要的信息转换,接着将信息通过分组人员进行合理的管理,并且设有应急处理工作组将信息进行合理的应急,指定应急方案,而每年进行方案调整,应对不同的信息应急,并对其测试和演练,保证信息的管理中突发出的问题,接着通过第三方人员对于信息的数据库进行漏洞扫描、入侵检测和白客渗透,第三方人员所用的设备得到信息管理部门的授权,从而进行使用,并在使用后,清除相关的账户和过程记录,从而保证信息安全,最后对信息进行存储加密和云备份,从而实现信息的安全与管理,实现信息化和安全化的操作,适合推广使用。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
在附图中:
图1是本发明的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例:如图1所示,本发明提供技术方案,一种关于组织人员信息管理的应用方法,包括如下步骤:
S1、建立信息管理机构,将信息进行收集、加工、储存和传递;
S2、进行信息安全分组,任命负责人;
S3、通过第三方人员将安全分组与收集的信息进行管理;
S4、根据信息管理组织体系,将信息分类;
S5、最后将信息汇总和存储。
根据上述技术方案,步骤S1中信息管理机构包括:
(1)、信息使用部门:组织人员提出信息的需求,信息的内容、范国和时限具体的部门;
(2)、信息供立部门:大体上有内部信息源和外部信息源;
(3)、信息处理部门:主要是使用各种技术工具和技术方法处理信息的专业部门;
(4)信息咨询部门:主要是为使用部门提供咨询意见,帮助他们向信息供立部门、信息处理部提出要求,帮助用户研究信息和使用信息;
(5)、信息管理部门:负责协调各部门,使之能够合理有效的开发和利用资源。
根据上述技术方案,步骤S1中信息管理机构将信息通过纸质文件进行收集,接着信息处理部门将纸质文件输入到电脑,将信息从纸质文件转换为数字量信息进行储存。
根据上述技术方案,步骤S2中安全分组包括信息安全工作组和应急处理工作组;
信息安全工作组对于收集到的信息进行策划和监督,而且分析信息安全总体状况,提出分析报告和安全风险的防范对策;
应急处理工作组指定应急预案的启动,在出现组织人员出现意外情况的时候,对于现场进行指挥和负责,并组织相关人员排除故障,并且恢复系统。
根据上述技术方案,应急处理工作组每年制定新的应急策略和应急预案,并且测试和演练。
根据上述技术方案,步骤S3中第三方人员对于信息的数据库进行漏洞扫描、入侵检测和白客渗透,第三方人员所用的设备得到信息管理部门的授权,从而进行使用,并在使用后,清除相关的账户和过程记录,从而保证信息安全。
根据上述技术方案,步骤S4中单独成立“信息化委员会”的领导小组,组织的最高层领导和其他部门的负责人均为该委员会成员;
在委员会下面再设立与组织中其他业务部门设立与组织中其他业务部门平级的信息部门,具体负责信息资源管理工作;
领导小组制定企业信息化的总方针和政策,并组织专门人员制定企业信息化的总体规划和分阶段的实施方案。
根据上述技术方案,步骤S5中信息汇总后进行存储,存储设密,并且备份和云存储,从而保证信息的完整。
根据上述技术方案,步骤S5中存储设密需要进行密匙才可以进行下载,并且需要密码。
根据上述技术方案,云存储需要经过服务器存储,并且进行备份。
与现有技术相比,本发明的有益效果:本发明结构科学合理,使用安全方便,首先通过信息管理部门负责信息使用部门、信息供立部门、信息处理部门、信息咨询部门和信息管理部门,这里起到总分的效果,接着将信息进行收集,从而进行合理的存储,进行必要的信息转换,接着将信息通过分组人员进行合理的管理,并且设有应急处理工作组将信息进行合理的应急,指定应急方案,而每年进行方案调整,应对不同的信息应急,并对其测试和演练,保证信息的管理中突发出的问题,接着通过第三方人员对于信息的数据库进行漏洞扫描、入侵检测和白客渗透,第三方人员所用的设备得到信息管理部门的授权,从而进行使用,并在使用后,清除相关的账户和过程记录,从而保证信息安全,最后对信息进行存储加密和云备份,从而实现信息的安全与管理,实现信息化和安全化的操作,适合推广使用。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种关于组织人员信息管理的应用方法,其特征在于:包括如下步骤:
S1、建立信息管理机构,将信息进行收集、加工、储存和传递;
S2、进行信息安全分组,任命负责人;
S3、通过第三方人员将安全分组与收集的信息进行管理;
S4、根据信息管理组织体系,将信息分类;
S5、最后将信息汇总和存储。
2.根据权利要求1所述的一种关于组织人员信息管理的应用方法,其特征在于,所述步骤S1中信息管理机构包括:
(1)、信息使用部门:组织人员提出信息的需求,信息的内容、范国和时限具体的部门;
(2)、信息供立部门:大体上有内部信息源和外部信息源;
(3)、信息处理部门:主要是使用各种技术工具和技术方法处理信息的专业部门;
(4)信息咨询部门:主要是为使用部门提供咨询意见,帮助他们向信息供立部门、信息处理部提出要求,帮助用户研究信息和使用信息;
(5)、信息管理部门:负责协调各部门,使之能够合理有效的开发和利用资源。
3.根据权利要求1所述的一种关于组织人员信息管理的应用方法,其特征在于,所述步骤S1中信息管理机构将信息通过纸质文件进行收集,接着信息处理部门将纸质文件输入到电脑,将信息从纸质文件转换为数字量信息进行储存。
4.根据权利要求1所述的一种关于组织人员信息管理的应用方法,其特征在于,所述步骤S2中安全分组包括信息安全工作组和应急处理工作组;
所述信息安全工作组对于收集到的信息进行策划和监督,而且分析信息安全总体状况,提出分析报告和安全风险的防范对策;
所述应急处理工作组指定应急预案的启动,在出现组织人员出现意外情况的时候,对于现场进行指挥和负责,并组织相关人员排除故障,并且恢复系统。
5.根据权利要求4所述的一种关于组织人员信息管理的应用方法,其特征在于,所述应急处理工作组每年制定新的应急策略和应急预案,并且测试和演练。
6.根据权利要求1所述的一种关于组织人员信息管理的应用方法,其特征在于,所述步骤S3中第三方人员对于信息的数据库进行漏洞扫描、入侵检测和白客渗透,所述第三方人员所用的设备得到信息管理部门的授权,从而进行使用,并在使用后,清除相关的账户和过程记录,从而保证信息安全。
7.根据权利要求1所述的一种关于组织人员信息管理的应用方法,其特征在于,所述步骤S4中单独成立“信息化委员会”的领导小组,组织的最高层领导和其他部门的负责人均为该委员会成员;
在委员会下面再设立与组织中其他业务部门设立与组织中其他业务部门平级的信息部门,具体负责信息资源管理工作;
领导小组制定企业信息化的总方针和政策,并组织专门人员制定企业信息化的总体规划和分阶段的实施方案。
8.根据权利要求1所述的一种关于组织人员信息管理的应用方法,其特征在于,所述步骤S5中信息汇总后进行存储,存储设密,并且备份和云存储,从而保证信息的完整。
9.根据权利要求8所述的一种关于组织人员信息管理的应用方法,其特征在于,所述步骤S5中存储设密需要进行密匙才可以进行下载,并且需要密码。
10.根据权利要求8所述的一种关于组织人员信息管理的应用方法,其特征在于,所述云存储需要经过服务器存储,并且进行备份。
CN201910643730.6A 2019-07-17 2019-07-17 一种关于组织人员信息管理的应用方法 Pending CN110414266A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910643730.6A CN110414266A (zh) 2019-07-17 2019-07-17 一种关于组织人员信息管理的应用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910643730.6A CN110414266A (zh) 2019-07-17 2019-07-17 一种关于组织人员信息管理的应用方法

Publications (1)

Publication Number Publication Date
CN110414266A true CN110414266A (zh) 2019-11-05

Family

ID=68361716

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910643730.6A Pending CN110414266A (zh) 2019-07-17 2019-07-17 一种关于组织人员信息管理的应用方法

Country Status (1)

Country Link
CN (1) CN110414266A (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103034926A (zh) * 2012-12-07 2013-04-10 北京三博中自科技有限公司 一种事故应急信息化管理方法及系统
CN103258165A (zh) * 2013-05-10 2013-08-21 华为技术有限公司 漏洞测评的处理方法和装置
CN103366252A (zh) * 2013-07-18 2013-10-23 攀枝花学院 工程信息在线管理的方法
CN103473624A (zh) * 2013-06-20 2013-12-25 中国联合网络通信集团有限公司 一种矩阵化的信息安全责任划分技术
CN104463406A (zh) * 2014-10-14 2015-03-25 国家电网公司 一种电网内信息管理方法
CN105260856A (zh) * 2015-11-12 2016-01-20 青岛中加科技投资控股有限公司 一种组合一体式企业信息管理装置
CN106708937A (zh) * 2016-11-18 2017-05-24 国家电网公司 一种供电企业电子档案的集中管理方法
CN107622380A (zh) * 2017-09-29 2018-01-23 南京宏海科技有限公司 基于云服务交互、保存文档信息的方法、信息管理方法
CN107689954A (zh) * 2017-08-21 2018-02-13 国家电网公司 电力信息系统监控方法和装置
CN108965037A (zh) * 2018-09-29 2018-12-07 北京中金安服科技有限公司 安全测试数据的获取和审计分析方法及装置
CN109961263A (zh) * 2017-12-26 2019-07-02 广州源创设计顾问有限公司 一种企业信息管理方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103034926A (zh) * 2012-12-07 2013-04-10 北京三博中自科技有限公司 一种事故应急信息化管理方法及系统
CN103258165A (zh) * 2013-05-10 2013-08-21 华为技术有限公司 漏洞测评的处理方法和装置
CN103473624A (zh) * 2013-06-20 2013-12-25 中国联合网络通信集团有限公司 一种矩阵化的信息安全责任划分技术
CN103366252A (zh) * 2013-07-18 2013-10-23 攀枝花学院 工程信息在线管理的方法
CN104463406A (zh) * 2014-10-14 2015-03-25 国家电网公司 一种电网内信息管理方法
CN105260856A (zh) * 2015-11-12 2016-01-20 青岛中加科技投资控股有限公司 一种组合一体式企业信息管理装置
CN106708937A (zh) * 2016-11-18 2017-05-24 国家电网公司 一种供电企业电子档案的集中管理方法
CN107689954A (zh) * 2017-08-21 2018-02-13 国家电网公司 电力信息系统监控方法和装置
CN107622380A (zh) * 2017-09-29 2018-01-23 南京宏海科技有限公司 基于云服务交互、保存文档信息的方法、信息管理方法
CN109961263A (zh) * 2017-12-26 2019-07-02 广州源创设计顾问有限公司 一种企业信息管理方法
CN108965037A (zh) * 2018-09-29 2018-12-07 北京中金安服科技有限公司 安全测试数据的获取和审计分析方法及装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
刘锋: ""M公司信息安全管理优化方案"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
张波: ""基于组织层次的信息战略研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
高晨光: ""广电网络实网攻防安全演练设计"", 《广播与电视技术》 *

Similar Documents

Publication Publication Date Title
US20180197145A1 (en) Multi-stage service record collection and access
CN108960456A (zh) 私有云安全一体化运维平台
CN108682058A (zh) 一种河湖环境信息管理系统
CN112395361A (zh) 电力工程建设区块链管理系统
Zhao et al. An evolution roadmap for community cyber security information sharing maturity model
CN112202721A (zh) 一种电力企业物联终端智能化安全系统
Kraemer et al. Computer and information security culture: Findings from two studies
Levy et al. Towards the quantification of cybersecurity footprint for SMBs using the CMMC 2.0
Buszta Security management
CN110414266A (zh) 一种关于组织人员信息管理的应用方法
Dioubate et al. The Role of Cybersecurity on the Performance of Malaysian Higher Education Institutions
Ifijeh et al. Disaster management in digital libraries: Issues and strategies in developing countries
Hansen et al. Case study: a new method for investigating crimes against children
CN114205089A (zh) 一种基于区块链的中安码认证方法及系统
CN114202151A (zh) 一种基于责任信任的信任评估方法及系统
Chen et al. Emergency communication and system design: The case of Indian ocean tsunami
Maalla Research on Data Transmission Security and Early Warning
Bańka et al. Practical Methods of Implementation for the Indispensable Mechanism of GDPR Compliance
Abernathy A Case for Audit Automation: Evidence from Auditing Literature and an Internship During the Pandemic
Maarop et al. A Qualitative Insight of Success Factors of Information Security Management System
Sianipar et al. THE AUDITOR’S RATIONAL CHOICE OF THE AUDITOR BOARD OF THE REPUBLIC OF INDONESIA IN EXAMINING GOVERNMENT FINANCIAL REPORTS
Xiao Information Security Management of Smart Campus System Based on Big Data
JOe et al. Modeling and quantification of team performance in human reliability analysis for probabilistic risk assessment
Nhamu et al. Conducting Effective Digital Forensics Investigations in the COVID-19 Era
Luo Data Management in Universities Under the Backdrop of Digital Transformation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191105

RJ01 Rejection of invention patent application after publication