信息安全與票據印刷

2008/12/11 15:22:00

內目前商業(yè)票據主要的使用領(lǐng)域包括：金融行業(yè)、政府機關(guān)、企事業(yè)單位等。這類(lèi)客戶(hù)一般都采取招標方式實(shí)現對印刷廠(chǎng)家的篩選，其對產(chǎn)品質(zhì)量、安全性要求較高。而在票據印刷和應用領(lǐng)域，尤其是中低端票據領(lǐng)域，技術(shù)獨占性和唯一性差，容易被造假者偽造，核心技術(shù)易泄露，信息安全問(wèn)題日趨嚴重，難以滿(mǎn)足客戶(hù)的安全要求。

為了適應票據印刷行業(yè)發(fā)展的需要，更好地應對外部環(huán)境和市場(chǎng)變化所帶來(lái)的沖擊，實(shí)現科學(xué)規范的管理，提高企業(yè)競爭力，票據印刷企業(yè)的信息化建設已初步展開(kāi)，隨之而來(lái)企業(yè)信息化的全面建設和信息安全管理問(wèn)題成為了票據印刷企業(yè)的當務(wù)之急?！捌叻止芾?，三分技術(shù)”的信息安全原則表明，解決信息安全問(wèn)題不應僅從技術(shù)方面著(zhù)手，同時(shí)更應加強信息安全的管理工作，通過(guò)建立正規的信息安全管理體系以達到系統、全面地解決信息安全問(wèn)題。

ISO/IEC 27001標準目前是國際上公認的實(shí)現信息安全管理的最佳標準。該標準強調以風(fēng)險管理為基礎的、全面的安全管理，目前該方法在世界范圍內得到了廣泛的認可。按照ISO/IEC 27001標準的要求，企業(yè)應在其整體業(yè)務(wù)活動(dòng)中且在所面臨風(fēng)險的環(huán)境下建立、實(shí)施、運行、監視、評審ISMS，形成文件，并保持和改進(jìn)其有效性文件化的ISMS。ISO/IEC 27001標準附錄A從11個(gè)方面對應實(shí)施的安全控制措施提出了要求（見(jiàn)表1）。

表1 ISO/IEC 27001標準附錄A內容列表

安全策略
組織的信息安全
資產(chǎn)管理
人力資源安全	物理和環(huán)境安全	通信與操作管理	信息系統采購、開(kāi)發(fā)和維護
訪(fǎng)問(wèn)控制
信息安全事件管理
業(yè)務(wù)連續性管理
符合性

www.cesi.cn

結合票據印刷領(lǐng)域的實(shí)際情況，印刷企業(yè)應特別關(guān)注資產(chǎn)管理，人力資源安全，物理和環(huán)境安全，訪(fǎng)問(wèn)控制等方面的要求。必須不斷加強票劇印制過(guò)程和分發(fā)流程的實(shí)時(shí)控制，一些定點(diǎn)印制獎券類(lèi)票證印制單位要對獎卷密碼的安全性和印刷過(guò)程進(jìn)行嚴格的保密監控，保證獎票、票據的信息不得泄漏，同時(shí)還要保證票卷數據的印刷質(zhì)量。以實(shí)現保護企業(yè)信息完整性、保密性和可用性的目的。

目前國內各個(gè)省市地區對于票據印刷企業(yè)的安全要求越來(lái)越高，北京地稅在08年的招標中明確提出入圍企業(yè)應通過(guò)ISO/IEC 27001認證，其他省市也在陸續提高票據印刷企業(yè)的安全門(mén)檻。票據印刷企業(yè)應結合自身的實(shí)際情況和ISO27001標準的要求，建立一套有效的信息安全管理機制，持續改進(jìn)以滿(mǎn)足客戶(hù)的安全要求和企業(yè)自身發(fā)展的安全需要。

亚洲女人天堂a在线播放,亚洲免费人成,国产福利在线观看永久视频,羞羞漫画韩国无遮无删,夜夜撸夜夜爽

信息安全與票據印刷

友情鏈接

聯(lián)系方式