檔案安全管理措施匯總十篇
時間:2023-07-21 17:19:57
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇檔案安全管理措施范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
在我國當前的檔案管理制度中,對于普通的紙質檔案的管理工作而言,無論是在制度上還是技術上都已經取得了舉世矚目的成績,在這類檔案管理工作中,采用專門的檔案室防盜技術以及專業的管理人員,且通過嚴格的文件調閱制度和保密文件便可以有效的保證檔案管理安全。但是對于電子檔案而言,這一制度卻遠遠無法滿足實際工作要求,沒有制定出詳細的、可操作的安全制度,電子大難管理人員往往在不經意間造成電子檔案管理的漏洞,形成安全管理隱患。另外,計算機技術的飛速發展使得計算機工作機制和破壞手段層出不窮,這也給電子檔案管理埋下眾多的安全隱患。為此,在這里我們有必要對電子檔案安全管理和防范措施進行分析。
一、電子檔案安全管理問題分析
檔案管理所要求的安全問題主要是針對電子檔案的保存而言的,因此安全問題的存在可謂是每個檔案管理人員都必須要重視和應對的問題之一。在目前的工作中,我們該如何解決科學的解決這些問題,使得其中存在的問題都能夠科學解決,這就必須要從工作意識上給予應有重視,體現出電子檔案安全管理的重要性。
1.傳輸安全問題
電子檔案傳輸問題是最為突出的信息安全問題之一,在傳輸的過程中因為互聯網本身是公開的、公眾性的,因此極容易出現信息截取和盜竊現象,甚至的出現修改和偽造,這對于一些高度機密的檔案而言無疑是致命的威脅。為此在這里我們必須要重點是傳輸問題。
2、真實性問題
電子檔案在管理的過程中,真實性問題也可謂是最為突出的問題之一,它相比紙質檔案而言存在著極為突出的特殊性。紙質檔案上的單位蓋章、領導簽字都是具備著法律效應的,其真實性和合法性都比較容易鑒別和確認;而對于電子檔案而言,由于它本身容易復制和修改的特點,其真實性和合法性很難得到有效的鑒別,從而存在著一定的制約問題。
3.保存安全問題
電子檔案的長期的保存過程中存在著各種不同條件的制約和影響,它包含了載體機械的壽命、計算機軟件和硬件設施的生存環境,電子計算機平臺的一致性,這些問題的存在嚴重的影響著電子檔案的保存問題,甚至給整個檔案工作開展帶來嚴重的影響。
4、病毒威脅
電子檔案是基于計算機為基礎存在的,它的管理、保存和利用都無法離開計算機這一輔助機械,而計算機本身因為存在病毒或者感染病毒的特征,同時其系統也容易受到惡意程序的供給,從而造成檔案信息的安全威脅。
二、常見的電子檔案安全管理與防范措施
電子檔案的安全可靠運行不僅僅取決于數據本身的運行情況,同時也關系到所有與電子檔案業務和服務相關聯工作的開展。因此,電子檔案管理的網絡、主機服務器以及存儲器上都需要具備極高的安全保證、管理以及防范措施,以保證電子檔案工作的正常進行。
1、防火墻技術
防火墻是計算機內部網絡系統與外部公共網絡系統之間的首要屏障,也是最為關鍵的保護措施。在目前的社會發展中,無論是辦公計算機還是個人計算機,防火墻技術都是普遍受到人們重視的。從理論上分析,防火墻位于網絡安全的最底層,它是負責網絡傳輸信息的安全認可與辨別的關鍵所在。在目前的防火墻技術利用中,不僅需要完成傳統的過濾目的,同時更是要強化網絡服務器的辨別與安全預防功能。當今的社會發展中,隨著病毒種類的增多、黑客入侵的隱蔽,防火墻在研究的過程中也逐漸朝著這一方向邁進,逐漸形成了即會話訪問、應用協議、用戶資源分析為一體的綜合性設置流程,從而保證通過網絡邊界的會話層能夠得到一定的控制,為整個網絡系統安全打下了堅實的基礎。
另外,在電子檔案管理系統和各個地區服務點之間,以及存在不同安全等級的系統之間的互聯邊界處也應采用防火墻和虛擬局域網劃分等安全訪問控制措施。
2、網絡入侵檢測防御
網絡入侵防御設備在網絡入侵行為進入被保護網絡之前通過報警、阻斷等措施為電子檔案管理系統提供保護,目的是對網絡侵入行為進行阻截,同時,在電子檔案管理中的某些網段也需要采用網絡侵入檢測系統,即針對網絡侵入進行監測,它可以自動識別種種侵入模式,在對網絡數據信息進行分析時與這種模式進行匹配,一旦發現黑客有侵入的企圖,就會自動報警,目的是通過對網絡侵入者的檢測,彌補防火墻等邊界安全軟件的不足,及時發現網絡中違反使命策略的行為和受到黑客攻擊的跡象。網絡侵入防御設備也對蠕蟲木馬病毒攻擊進行識別,并進行有效的攔截,在電子檔案管理系統和Internet、POS的邊界布置網絡侵入防御設備,也能夠對進入電子檔案管理系統的網絡請求進行預警防御,避免病毒或黑客入侵內部網絡系統。
3、網關病毒防御
傳統的病毒防御措施大多數都靠計算機終端殺毒軟件進行防御,病毒已經感染到終端后才進行查找殺除,是一種亡羊補牢的方法,而且在查找殺除病毒時將會占用大量的系統資源,當今病毒傳播主要依賴于Internet網絡進行廣泛傳播,因此我們需要將病毒防御體前移,建立網關病毒防御體系。
4、提高電子檔案管理人員的安全意識
在電子檔案的安全管理中,威脅最大的不是計算機軟硬件方面的漏洞,而是計算機使用人員的安全意識。很多病毒的運行或者非法訪問都是人為原因造成的,為此,最好注意以下幾點:
第一,絕對禁止使用電子檔案管理專用電腦訪問外網。網絡上潛在著很多的威脅,每時每刻都有網絡探測工具在掃描,一旦被網絡攻擊者鎖定,就很有可能被非法訪問,輕者數據被非法訪問,嚴重的會造成數據丟失或者修改破壞。
第二,不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件,正版軟件都是經過廠商檢驗的,不含有任何病毒和木馬軟件,可以防止病毒隨著普通應用軟件一起被安裝,也可以獲得良好的技術服務。另外,不要在電腦上安裝任何與檔案管理工作無關的軟件,以免造成系統緩慢或者沖突,降低系統的可靠性。
三、結束語
檔案管理的安全管理是全國檔案事業正在建設和發展的一項重要工程,檔案管理工作應該轉變傳統的坐守庫房的觀念,利用信息技術提高檔案工作效率,保證信息安全是檔案管理工作的發展趨勢,也是檔案工作者面臨的一個新的機遇和挑戰。
參考文獻
[1].雷震甲.網絡工程師教程[M].北京:清華大學出版社,2004.
篇(2)
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)32-0037-03
計算機檔案安全管理是利用數據庫的管理,通過數據庫來實現檔案信息的存儲,調用,查詢等操作。數據庫安全在檔案信息安全中起著舉足輕重的作用。所以計算機檔案管理安全保護過程中對數據庫系統的加強和保護是非常重要的,這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產生。
1 計算機檔案管理的重要地位
依據相關法規,《檔案法》是針對檔案管理的最高法則。“本法所稱的檔案,是指過去和現在的國家機構、權利組織以及個人從事政治、軍事、科學、技術、文化、宗教等活動直接形成的對國家社會有保存價值的各種文字,圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規定[1]。從這里面,以圖像圖標和其他形式的歷史形態我們可歸納出檔案的三個基本特征:直接形式;有保存價值;歷史記錄。根據《檔案法》,電子文件納入檔案的這種可能性,我們不必懷疑。
隨著計算機應用和辦公自動化的日益發展和普及,計算機技術大大地提高了各單位的辦公效率,與此同時隨著信息系統的日益完善,這更加給傳統的管理模式的帶來了巨大的顛覆,這讓各單位走向了高效、科學的管理道路。單位的管理者,更加體會到計算機帶來的便捷、高效服務。作為企業單位信息系統上程的部分,在檔案管理中,從基本數據的集合,到數據的整理、匯總,以及數據的調用,無不反映了快速、完整、科學、規范的優勢,使人們不得不逐漸放棄舊的管理模式。
2 高校計算機檔案管理中需要解決的問題
2.1 網絡安全將成為影響計算機檔案管理的主要問題
隨著計算機網絡的發展,網絡管理的信息及其安全、可靠性等問題將越來越突出。一般的規則是,當網絡用戶的數量增加了算術級數,網絡的好處和網絡的風險即增加了幾何級數。計算機網絡安全是主要威脅,主要有:黑客攻擊、計算機病毒、內部攻擊、信息泄露和修改密鑰數據等。針對檔案管理有關的網絡及信息安全問題,各高校檔案部門都已著手研究,尤其在相關標準的制定上。據介紹,目前確定的與計算機檔案管理相關的科研項目中,有1/3的網絡和信息安全相關。在未來,將有一系列的技術措施出臺。[2]這些標準和技術措施對檔案管理的網絡安全進行分類和評價的檔案信息,在互聯網分類控制之前,網絡檔案信息的安全管理提供標準化的解決方案或要求。
2.2 多媒體信息管理的實用化問題
信息管理技術使各類檔案信息管理實現網絡化,今后計算機技術發展的主要趨勢是:計算機的設備更為先進,計算機體積更小、速度更快、能力更強,功能更為完善,會有一個視覺計算、新一代圖形處理AGP、高速互聯網和其他新的實用技術。目前,美國、歐洲、日本等發達國家正在開發一種高速、可靠的網絡,比現有的網絡快100到1000倍。它發送一套完整的百科全書的30冊僅僅需要1秒,并能進行實時影像和聲音的傳送。[3]在多媒體信息管理的實際應用方面,一要解決多媒體信息演示系統的問題,一些高校對檔案管理件的工具進行了大量的研究,解決問題的關鍵是文件管理軟件工具,檔案管理軟件工具化可以只改變少量的參數,隨機填充相應的內容,這樣就可以非常輕松地得到一個完全不同的多媒體演示系統。二是解決多媒體文件信息處理的標準化和長期保存的問題。現有多項計算機檔案信息收集或存儲等方面的標準在研究和討論之中。
2.3 電子文件分類歸檔和電子檔案的長時間保存問題
電子文件生成的數量現在正在飛速增長,但是和紙質文件相比,二者的區別又很大。兩者的區別主要是在符號的分類和使用上。目前,大多數檔案工作者也不熟悉,它的特殊性,不能說不是一個巨大的隱患。所以我們更應該更加關注電子文檔的保護問題。應加緊制定相關的國家標準或行業標準。雖然現在相關方面也有了一定的不成文的固定,但它仍然沒能真正地解決這個問題。要解決這一問題,有必要對各種電子文件的特點進行深入的研究,并分析產生機制的機制,以歸檔和保存一系列的鏈接,依次為基礎,在檔案管理方面要提出一些的技術安全措施;二是相關部門制定一些相關的標準,并讓相關人員嚴格執行;三是對電子文件歸檔后形成的電子檔案管理做出相關要求,解決不安全、實物檔案的載體、設備更新、電子檔案長期保存的矛盾問題。
3 常用的安全控制方法
3.1 入網訪問控制
對計算機系統的訪問文件管理系統的安全屏障的第一層是訪問用戶的網絡訪問控制,網絡控制是系統網絡用戶身份研究的識別,準許那些以注冊的系統訪問者進入系統并獲取他們所要查詢的資料等。
我們控制用戶入網進行訪問可以分成三步:既用戶名、用戶日令以及用戶賬號限制的識別驗證。在我們的計算機網絡文件系統的訪問控制中,只要這三個方面在任何一個步驟中都沒有通過驗證,用戶可以進入訪問計算機文件管理系統。
3.2 網絡的權限控制
我們針對那些網絡中非法的操作而提出了一種計算機信息安全保護控制措施,那就是網絡權限的控制。我們可以通過這個安全措施,給子用戶一定的計算機檔案系統操作權限。此權限包含用戶可以訪問計算機文件系統的文件類型。例如:目錄、子目錄以及文件等資源,同時也可以讓用戶對一些指定的文件或目錄進行增、刪、改、查等操作。[4]因此,我們根據不同的訪問權限,劃分為不同等級的用戶,如系統管理員,一般用戶和審計用戶。
3.3 目錄級安全控制
檔案系統的網絡可以允許并控制訪問用戶對系統中的目錄和文件等設備進行使用。文件系統目錄權限的用戶文件由以下三個因素決定:用戶權限取消后的用戶權限繼承屏蔽用戶,其中該組是委托人指定的用戶分配。計算機檔案管理系統的系統管理員要為每個訪問用戶指定與其適合的訪問權限,并利用這些用戶訪問的權限來限制用戶在服務器中的訪問活動。這些由多種訪問的權限所組成的用戶訪問權限集合,不但能夠讓用戶輕松地完成對檔案系統的訪問活動,還能夠有效地對用戶瀏覽的資源進行控制,以此來完善了計算機檔案管理系統中網絡服務器的安全。
3.4 防火墻控制
近年來計算機網絡安全領域發展起來的技術性計算機防護措施就是計算機的網絡防火墻系統。它是阻止網絡黑客對計算機系統進行入侵的屏障,同時也是阻擋和控制網絡數據進出通信的門檻。它為了阻止外部的入侵,在網絡的界限上建立了相應的監控系統,把內部網絡和外部網絡阻隔了起來。
4 計算機數據的防泄密
4.1 加強系統內部泄密問題的管理
大加強內部管理體制的建設。互聯網和內部檔案信息相連后,人們在網絡中的各種電子入侵攻擊的時刻,黑客的攻擊似乎無處不在。實際上,安全專家電子入侵案例的歷史分析,最容易被攻擊的內部管理較為松散的系統。黑客實施攻擊時,必須在信息系統中找到一個漏洞,而這些漏洞大多來自內部員工的疏忽、管理松懈。例如,系統管理員沒有及時填補一個小系統漏洞補丁,隨機擴散一些看似小的重要賬號密碼,隨機丟棄記錄系統信息文件和媒體,及時清理過期賬戶,對計算機病毒的擴散小視而沒有加以控制等等。對于大部分黑客來說,如果沒有一個合適的切入點,信息系統是很難被入侵的。大部分的檔案管理部門,一提到網絡安全,首先想到的是購買防火墻、安全等安全產品,但如果沒有完善的內部管理系統,怎么先進的設備都不是什么。
4.2 關注計算機病毒的新變化
當檔案信息系統向局域網或互聯網共享時,計算機病毒就成為一種重要的危害,而新的病毒在網絡時代也有一些新的特點。比如,病毒傳播主要通過網絡途徑傳播,病毒與計算機入侵關系相對比較密切密切,Windows操作系統的網絡漏洞都是比較常用的攻擊點。因此檔案管理者應始終關注新的技術變化,制定有針對性的策略,并從管理體制、技術監督、多重保護、應急措施等多方面進行綜合防治。
4.3 服務器審計制度的完善和網絡訪問的管理權限
檔案管理系統必須明確管理和應用的操作界面,能夠對不同級別的訪問者指定不同的訪問權限和權限,同時系統安全的一個基礎就是為用戶提供修改查詢記錄等服務的同時,也能及時地記錄下各種操作的時間,內容,使用者等詳情記錄,這個我們稱之為日志。[5]檔案信息安全管理與服務操作的直接寫照就是日志,各種不合理的行為,甚至包括黑客行為,都會在日志中留下一定的記錄,所以有部分水平比較高的黑客會在入侵成功后刪除掉系統日志,毀滅證據。檔案管理者不一定是特別出名的網絡安全管理,但他應該是一個合格的審核員在權限管理,特別是要注意服務器上的日志。事實證明,一個網絡信息系統完全避免操作不當是有一定的困難,但做好審計工作,及時發現和處理問題,對工作的發展是相當有幫助的。
4.4 其他安全技術
防火墻技術是保護局域網的一種常用措施,通過建立一個防火墻在無線局域網和互聯網之間,來訪問數據包的內容到網絡中去檢查,并判斷是否有訪問無線局域網的權限。;主機加固技術是一種無線局域網服務器操作系統或數據庫漏洞加強或系統保護,從而提高攻擊服務器的能力;日志安全審計技術是管理員對安全日志進行分心,根據日志內容得出網絡攻擊情況和線索來加強防御的一種措施;入侵檢測技術來實時監測無線局域網的狀態,實時檢測網絡的特定事件和異常行為,并適當的監管和控制,入侵檢測技術來實時監測無線局域網的狀態,實時檢測網絡的特定事件和異常行為,并適當的監管和控制,入侵檢測技術來實時監測無線局域網的狀態,實時檢測網絡的特定事件和異常行為,并適當的監管和控制,避免無線局域網問題的發生,如濫用流量或傳播有害信息等。
5 計算機檔案管理安全管理力度加強
5.1 提高上作人員對檔案管理的思想認識
各類人員都是操作人員和應用程序的文件管理,他們的理解和全面的質量文件在及時、準確、完整的過程中涉及的水平,提高寫作和同步采集和歸檔意識具體操作者在操作在文件中的計算機生產和處理回執校對文件申請正式文件,立即協助人員收集歸檔文件論文草稿。組織文件,從而有效地保證了檔案的原始記錄同時提高了檔案人員的檔案意識,加強了崗位培訓,提高了他們的各種軟件和硬件的操作能力,盡量較少辦公自動化對文件歸檔所產生的負面影響。為了防止文件的歸檔在計算機硬盤上是很難找到這種東西的,最好準備一個文件,在準備一個光盤將是一個副本的文件,并詳細設計的磁盤目錄,方便查找。
5.2 加大組織管理、協調力度
計算機信息管理已經成為一個基于信息系統的決策者,但存在著對問題的認識,作為變革的過程,在檔案管理過程中,也有損害局部利益的情況。因此,我們必須認真實施,嚴格監督,只有這樣,才能保證原材料歸檔在具體操作過程中的及時性和準確性,消除所有對文件管理產生負面影響的因素:例如,定期對相關人員進行多個文件管理系統知識的普及,使各個部門的相關人員都能按檔案管理的基本要求工作;要加強對計算機操作人員的計算機相關知識的維護,嚴格按照相關要求操作。
6 Y論
以上對計算機檔案管理的安全措施進行了分析和研究,在管理實踐中,為了真正保護檔案信息的安全必須采取各種措施,從而更安全的保障檔案管理的安全,所以需要我們積極投入適當的人力和物力資源,開發新的技術,引進先進的設備,提高操作人員和管理人員的工作安全,達到更好的效果,不斷提高檔案管理水平,實現計算機檔案的質量管理。
參考文獻:
[1] 中華人民共和國檔案法[Z]. 1987.
[2] 邱曉威, 孫淑揚. 我國檔案計算機管理的發展歷程與前景分析[J]. 檔案學通訊, 1999(5).
篇(3)
2水電建設項目檔案安全管理存在的主要問題
2.1檔案安全管理體系不健全、職責不清、制度不完善
近年來,隨著人們檔案意識的逐步增強,水電企業,特別是業主單位依據國家、行業等檔案管理規范要求,結合本單位的實際情況均建立了項目檔案管理體系,明確了項目檔案工作分管領導,并設立了與項目建設管理相適應的檔案管理機構,配備了專職檔案管理人員。但是,在水電建設項目檔案管理體系中對項目檔案安全的領導責任規定不明確,未將水電項目參建單位的檔案安全體系建設納入整個項目安全管理體系,未將項目文件的安全管理的職責納入到設計、監理、施工等單位領導和項目資料管理員、項目技術人員、項目安全員的崗位職責。在項目日常的安全檢查、節假日及汛期等專項安全檢查時,未同步進行項目紙質文件和電子文件的安全保管檢查。特別是在水電項目施工階段面臨工期緊、施工任務重等情況,參建各單位往往只重視建設項目進度、質量、安全的管控,而忽視項目文件的收集和安全保管等工作,使項目文件的安全管理不能與工程安全管理同步進行。另一方面,雖然大部分水電企業都制定了檔案整理制度,但涉及檔案庫房管理、檔案利用、電子檔案管理和檔案信息安全保障方面的制度還不夠健全。這使水電項目檔案的前身——水電項目文件的實體安全和信息安全保管存在著一定的安全隱患。
2.2檔案安全保管的軟硬件設施設備配置不齊全
在水電建設項目的實施過程中,大部分水電企業的業主單位也建立了專門的檔案庫房,但由于水電項目建設項目周期較長,項目文件在正式整編歸檔移交給業主單位之前需要在施工單位保存較長一段時間,施工單位為了控制生產成本,大多沒有單獨設置檔案庫房,往往是檔案庫房與項目部辦公室混用,加上項目建設期間人員流動較大,項目文件日常收集、積累、保管的中間環節多,以及銜接的不及時等容易出現文件的丟失,使項目文件的完整性存在隱患。或者是一些施工單位的檔案庫房設置過于簡陋,或將檔案庫房設置在了地勢低洼的位置,使得項目文件長期處于潮濕的環境,減損了項目文件的壽命,甚至存在被泥石流沖毀的安全隱患。此外,隨著大量的自動化儀器設備在水電建設項目的應用,由這些儀器設備直接生成的電子文件越來越多,但一些施工單位平時不太注重這些電子文件的妥善備份保管、及時整編,時常因儀器設備的故障造成數據丟失,從而造成無法彌補的損失。
2.3檔案信息安全治理意識較弱,信息安全管理的復合型人才缺乏
隨著檔案事業向信息化、數字化、網絡化方向的快速發展,對水電建設項目檔案管理人員也提出了新的更高要求。但現實是一些水電建設項目業主單位、參建單位的部分專職檔案人員雖然從事水電建設項目檔案工作數余年,有著豐富的檔案管理經驗,對日常檔案業務工作駕輕就熟,但在水電建設項目檔案安全管理方面,牢固樹立檔案“安全為天”,落實檔案安全管理責任,創新項目檔案安全管理措施,構建檔案實體和檔案信息安全體系的意識不強,檔案實體安全和檔案信息安全的知識和經驗比較欠缺。既懂檔案業務,又懂檔案信息安全管理的復合型人才缺乏,使得一些水電建設項目業主單位雖建立了檔案信息管理系統,但對系統的訪問控制、入侵檢測、檔案利用中的安全保護等不能得到有效的控制。
3水電建設項目檔案安全管理存在的問題應對措施
3.1建立健全檔案安全管理體系,落實檔案安全管理責任
如果把檔案安全比作一艘航船的話,那么其“壓艙石”就是責任、制度和機制這三個關鍵。因此,首先應從落實檔案安全管理職責入手,在業主單位應明確分管檔案工作的領導必須同時分管檔案安全工作;二是需要將檔案安全責任延伸至水電建設項目參建各方,要求各施工單位的項目經理、監理單位的總監作為檔案安全管理的第一責任人;三是將項目文件具體的安全保管職責納入到設計、監理、施工等單位項目資料管理員、項目技術人員、項目安全員的崗位職責。只有這樣,通過建立崗位責任制,層層抓落實,才能將項目檔案安全管理工作落到實處。
3.2不斷夯實檔案安全管理基礎,完善檔案安全管理制度
有了責任的落實還需要有配套的管理制度作保障。因此,只有通過建立健全和不斷完善檔案安全管理制度,將檔案安全各項要求貫穿于項目文件的形成、整理、歸檔及項目檔案的接收、保管和利用等工作環節,制定《項目文件編制與檔案整理實施細則》《檔案利用管理辦法》《檔案庫房管理辦法》等,從制度上為檔案實體和檔案信息安全管理提供保障。其次,針對電子文件與電子檔案的安全管理,確保電子文檔的安全和信息的可用性,需要制定《電子文件歸檔與電子檔案管理辦法》,將電子文件從產生形成,直到被永久保存或銷毀,實施全程控制與管理,這樣才能確保歸檔電子文件的真實、完整、可用及安全。第三,為有效預防和及時處理、解決檔案工作中的突發事件,確保檔案信息資源的安全,需要制定《檔案工作突檔案工作突發事件應急處置管理辦法》,并將檔案實體安全和檔案信息安全的考核納入到《檔案工作管理考核辦法》。只有這樣,才能將檔案實體安全和檔案信息安全的各項要求落地落實。
3.3創新檔案安全管理措施,提高檔案安全管理水平
3.3.1配置必要的檔案安全保管軟硬件設施設備按照檔案管理“庫房、閱覽室、辦公室”三分開的要求,業主單位不僅需要設置滿足檔案管理的庫房、閱覽室、辦公室,配置滿足“八防”要求的設施設備,并配置相應的檔案庫房管理人員,而且還應督促參建各單位設置滿足檔案安全保管的檔案庫房,并嚴禁將檔案庫房設置在地勢低洼和存在坍塌及泥石流安全隱患的位置。3.3.2定期加強安全檢查,及時排除安全隱患在項目建設的推進過程中,一是需要將項目文件的安全管理與項目建設安全工作有機地結合起來,做到同研究、同部署、同檢查、將項目文件的安全保管情況納入工作規劃和年度考核。特別是應加強汛期檔案安全管理工作,嚴格落實防汛責任,將汛期檔案安全保管工作作為防汛工作的一項重要任務來抓落實,督促參建各方將尚未歸檔移交給業主的項目文件存放在安全系數較高的地方。并根據《檔案工作突發事件應急處置管理辦法》,組織參建各方檔案管理人員、安全管理人員開展檔案應急培訓和演練,加強與消防、氣象等部門聯系,在預警信息上實現資源共享,增強研判能力,形成應急處置工作合力。二是需要建立常態化檔案工作運行機制,開展經常性的檔案安全狀況自查、排查和問題整改工作,嚴格節假日期間的值班值守制度,并配備和更新檔案安全保管的設施設備,同步定期做好檢修維護,以確保項目檔案安全萬無一失。3.3.3織密電子檔案安全防范的“安全網”在檔案信息化建設過程中,應將檔案信息安全納入本單位信息安全建設,由信息部門負責;同時將檔案信息安全納入到檔案信息化建設的整體布局中,借助現代技術手段做好檔案數據的異地異質備份等,以提升檔案安全工作的科技水平。采取權限控制+操作日志+防護軟件等措施,對檔案管理信息系統中的檔案信息資源進行保護;采取加載水印和工作流的方式,對下載的電子文件進行安全管控。對歸檔的光盤則采用專用存儲柜保管,并實行異地備份存放,以確保項目檔案數據安全。3.3.4加強檔案安全知識教育培訓,全面提高檔案人員安全意識確保檔案安全,是對檔案工作者的基本要求,是檔案工作者的基本職責和天大責任。可通過“走出去,請進來”等方式,加強對檔案人員的檔案安全專業知識、計算機安全知識、互聯網安全知識、知識產權知識等方面的培訓,為檔案安全工作提供人才支持。
4結語
影響檔案安全的因素無處不在,檔案安全工作只有進行時,沒有完成時,永遠在路上。檔案安全是檔案工作的生命線和底線,應始終將檔案安全擺放在檔案工作頭等重要位置,堅持檔案實體安全與信息安全并重,切實提升安全保障能力,對檔案部門、檔案工作者來說,安全永遠第一,安全重于泰山,安全高于一切。
參考文獻
[1]米彪.流域水電工程項目檔案管理存在的問題及對策[J].四川水力發電,2014,33(01):142-146.
篇(4)
[中圖分類號]G269 [文獻標識碼] A [文章編號] 1009 ― 2234(2014)06 ― 封二 ― 01
檔案是直接形成的歷史紀錄。“直接形成”說明檔案繼承了文件的原始性,“歷史紀錄”說明檔案在繼承文件原始性的同時,也繼承了文件的記錄性,是再現歷史真實面貌的原始文獻,檔案的重要性顯而易見,但隨著社會的飛速發展和進步,檔案資源的開發力度越來越大,檔案利用的頻度越來越高,檔案需求的開放性越來越強,因而,檔案如何被及時、有效的安全保護以及如何最大限度地延長檔案的壽命等問題,也相應地突現出來!解決檔案保管及利用的安全問題越來越迫切,如檔案涂改、丟失、被盜等案件,近幾年時有發生;對檔案管理認識到不到位,沒有認識到檔案的重大歷史和現實意義,不對有價值材料、照片、影音資料及時保存、保管,以致于這一段歷史缺失檔案記錄;由于檔案庫房溫濕度調控不及時,造成檔案發霉、變質現象也時常出現。
一、檔案安全管理的目的。加強檔案安全管理工作,杜絕各類危害檔案安全事故發生,確保檔案資料安全和最大限度的延長檔案壽命。保存原始資料,保持資料的原始、準確、完整,以便核對資料的準確性和查證,便于建立人事或項目履歷,便于在今后的工作中進行借簽;而職能部門的檔案,更是當前行依法政行為的過程,更是打造服務型政府的要求,更是保障人民利益的客觀要求。
二、健全檔案安全管理制度。檔案管理必須依據相關檔案管理的法律、法規、規章,必須嚴格執行《中華人民共和國檔案法》,堅持嚴格管理、預防為主、防治結合、確保安全的原則。具體部門、單位在執行好相關安全管理制度的同時,必須建立健全本部門的安全管理制度,用制度規范檔案管理行為,保證檔案安全管理工作的需要,確保檔案安全有效進行管理。從檔案的收集、整理到檔案的分類、歸檔、保存,每個一個過程,都要形成制度,在檔案管理過程中,有嚴格的依據,有嚴格的規范,確保檔案安全萬無一失。
三、要采用計算機等現代化的管理手段。隨著社會的發展,特別是隨著計算機的發展,檔案管理日益現代化,計算機在檔案管理上大量應用,更使復雜化的檔案管理工作變得清松起來,日常管理也方便起來。當前檔案管理示范級建設,不但對檔案管理人員有更高的要求,而且對管理手段也有更新要求,這也是檔案管理現代化的過程,檔案管理規范化的過程,所以用好、管好計算機檔案應用系統,已成為當前檔案管理的當務之急。
篇(5)
檔案信息的管理關系到整個部門、單位、行業甚至國家的信息安全問題。目前,檔案信息的數字化管理模式已經廣泛應用于各行各業之中,這時,數字化管理對檔案信息的安全保障系統是否完善成為數字化管理模式發展和完善自我的關鍵點。
一、采用數字化模式對檔案信息進行安全管理的重要作用
隨著計算機管理技術、數字化管理技術的飛速發展和不斷革新,其功能不斷增強,涉及領域不斷拓寬,計算機數字化管理技術逐漸融入人們生產生活以及各行各業之中,為行業內的發展與創新創造了更多的可能性,為行業的整體發展鋪設了良好的平臺;同時,計算機數字化管理技術也為行業間的交流與鏈接提供了可能性。檔案信息是一個單位或企業非常重要的信息,是商業機密,其安全性必須得到保證,否則,企業的發展甚至生存都將受到嚴重影響。將數字化管理應用于保障檔案信息安全中去,企業或單位的檔案信息安全將得到更加強有力的保證,而且,檔案信息的數字化管理模式是一種科學有效的管理體系,可以提升全體員工的積極性和參與程度。這樣,企業或單位的凝聚力將得以提升,工作效率也將隨之得到提高,企業或單位的發展與進步將得到保證。
二、檔案信息存在的相關安全問題
檔案信息的安全性受到多個方面的影響,例如自然環境方面的影響、技術方面的影響、管理方面的影響、國家政策方面的影響和社會形勢方面的影響等。
(一)計算機網絡引發的安全問題
如今,大部分企業的數字化檔案信息管理都運用計算機進行運行和維護,企業所采用的計算機網絡一般為互聯網與局域網聯合使用,內外聯系卻又相互分離和獨立。局域網系統之間、局域網相對于互聯網系統雖然屬于相互隔離狀態且設置了防衛措施和相關系統,但仍然不可避免會出現網絡安全問題。
(二)外來產品和技術所具有的安全問題
我國的檔案信息管理系統相關技術、產品、系統等的發展較西方發達國家比較落后。因此,我國的檔案信息管理系統多為國外引進產品,從軟硬件、應用軟件、操作系統到數據庫大都是進口產品。引入的產品未根據企業自身的實際情況進行一定的改動和調整,這將阻礙檔案信息管理系統發揮其正常作用,也將導致出現一些安全問題。
(三)安全保障措施和系統不完善
隨著計算機在中國的普及,計算機安全技術也日益成熟和完善,各種防病毒、殺病毒、防黑客入侵;安全漏洞掃描、檢測和訪問權限設置等技術正為計算機及網絡安全保駕護航。但是,這些產品的完善程度和規范程度還有待加強,對于保障整個企業的檔案信息安全的重任來說,還有很大的發展進取空間。不安全的網絡環境加之未完善的網絡安全保障系統的組合,使得數字化管理檔案信息的安全問題頻出。
三、使數字化管理檔案信息趨向安全化的有效措施
(一)全面規劃檔案信息數字化安全管理
為提升數字化管理檔案信息的安全性,對數字化管理檔案信息活動進行全面規劃具有舉足輕重的作用。全面規劃就是在對數字化檔案信息安全性能進行評估后,預測安全風險,并綜合考慮自然因素和社會因素等盡快制定出規避或解決該風險的策劃和方案。這是一種有效的檔案信息安全保障方式,能夠使企業事先做好防范措施,做好應對風險的準備,以致在風險來臨時能夠快速應對、從容不迫。企業所遭受的創傷也將因此減小到最輕。同時,全面規劃檔案信息數字化安全管理,也能夠協調各部門,加強部門之間的協作與交流,從而提升了企業的凝聚力,這對企業來說彌足珍貴。
(二)實行信息訪問及操作安全控制機制
對檔案信息系統的訪問權限進行控制是數字化檔案信息管理中常見的一種安全控制方法。它可以起到防止數字化管理中檔案信息被非法訪問和利用的作用。訪問控制機制由幾部分組成,各部分之間相互協調、共同作用。
1.檔案信息數字化系統的訪問權限控制。通常,數字化檔案信息管理系統都設置有登錄界面,登陸者需輸入賬號、密碼和驗證碼等信息進行系統識別過程,其中若有任何一項不符合條件,該登陸者將無法進入檔案管理系統。訪問權限控制機制將能夠進入系統與無訪問權限的用戶進行分類,這是信息安全系統控制機制的第一道防線。
2.檔案信息數字化系統的操作權限控制。檔案信息數字化系統的操作權限控制就是對不同用戶所能夠觀看的系統內信息、所能操作執行的系統內文件、設備進行分類設置。例如:校園教務管理系統就對學生和管理員進行了分類設置,學生只擁有閱讀與復制檔案中某一個文件的權限,而管理員具有更改所有文件信息和限制學生登錄系統的權限。3.信息分類和信息安全控制。在對檔案信息進行數字化管理時,管理人員應將信息整合成不同文件、目錄,并為其設定訪問屬性。不同用戶在對檔案信息進行訪問時對應不同的訪問信息控制表,用以在網絡系統內部根據此控制程序進行運行。屬性可以控制用戶訪問、復制、剪切、刪除該文件信息的權限,以保證檔案信息不被隨意篡改,防止用戶誤刪文件或信息導致系統出現問題,影響檔案信息的真實準確性,同時也對數字化檔案系統的安全性能造成負面影響。
(三)實行信息傳輸安全控制機制
1.進行實施網絡監測。數字化檔案信息管理系統的管理員應對網絡進行實時監測,對服務器進行設置,使之記錄下用戶訪問檔案信息系統的情況。對不正常訪問情況,服務器應及時進行報警,使管理員能夠收到消息盡早做出維護工作和防范措施。如果有不法用戶試圖強行進入系統,服務器應自動記錄其嘗試次數,當到達一定次數時將該賬戶鎖定。
2.對網絡節點和端口進行控制。為強化數字化檔案信息系統的安全性能,可以在網絡服務器端口應用自動回呼設備,加之靜默型調制解調器進行保護,且可以采用節點加密形式進行身份識別。用戶在登錄系統時需要出示將能夠證實其身份的驗證產品,例如:U盾、磁卡。安全秘鑰等,待系統對登錄信息和驗證物進行搭配與核實后方可進入。這提升了安全指數,增加了一些非法用戶破解用戶信息登入檔案管理系統的難度。
3.對檔案信息進行加密處理。數字化檔案信息具有不完全公開性的特點,為了維護系統的這一特性,可以輔之以信息加密技術對檔案信息安全性能加分。對信息加密的方法多種多樣,信息加密后的嚴密程度取決于安全密鑰的長度。對信息加密的方法使通過各種各樣的加密算法組合起來形成的,對信息加密的方法能夠滿足以小成本低代價提供高效用的安全保護功能的需求和目標。
(四)數字化檔案信息管理員自身的信息安全控制
數字化檔案信息管理員是接觸檔案信息最全面的人員,也是具有更改、刪除、添加檔案信息權利的人員,是檔案信息的管理者、守護者,是檔案系統的運行者,同時也是數字化檔案信息安全問題的制造者。管理員自身的檔案信息安全意識和安全問題處理能力都將對檔案信息以及系統造成直接影響。若管理員自身對相關法律法規概念不熟悉,對檔案信息管理的規范和標準等定義不清晰,將直接增加數字化檔案信息管理的安全風險系數。因此,應定期對管理人員進行專業技能培訓和安全意識塑造,監督管理員熟練掌握數字化檔案信息安全管理的相關內容、要求和方法。綜上所述,在對檔案信息進行數字化管理時,保證檔案信息的安全是重中之重。因此,應從多個方面進行控制和預防,對出現的安全問題進行及時徹底且科學合理的解決。
參考文獻
篇(6)
當今是信息化的時代,現代檔案管理最大的特點就是信息的瞬息萬變。利用互聯網信息技術進行高效的流程管理是現今檔案管理的主要方法,然而,信息技術雖然給檔案管理帶來了高效便捷的管理方法,但同時也伴隨著信息泄露的高風險,這就對企業檔案管理的安全保密工作提出了新的挑戰。
一、關于檔案管理的信息化
隨著互聯網技術的不斷革新與進步,檔案管理的信息化成為其現代化的趨勢之一。檔案管理的信息化是指在網絡環境下的一場關于檔案信息組織管理和開發利用的改革。檔案管理的信息化旨在引導人們正確地利用現代信息技術對檔案進行管理,并為此建立一套有規范作用的信息化檔案管理的標準流程。這樣檔案管理在完善自身體系的過程中,也使檔案服務體系變得更加完善。隨著檔案管理信息化的不斷加強,它日益成為推動我們國家企業管理信息化以及政府管理信息化建設之中有力的工具。信息化的檔案管理不僅要求工作人員能夠準確地處理好檔案的保密方法和利用的關系,做到使用單位能及時查閱,又要妥善地保管檔案,保證檔案信息的準確性、完整性與安全性,精準地為社會建設提供咨詢和參考。
二、檔案管理的特征和影響其安全的主要因素
(一)檔案管理安全的特征和基本要素
作為一種十分重要的信息資源,檔案具有唯一性和原始性的特點,這就意味著一旦缺失將很難恢復原貌,會導致相關工作因缺少參考文獻資料而出現不科學的決策,由此可見,檔案管理安全的重要性。
檔案管理安全有其鮮明的特征,主要表現在以下四個方面:一是標準的相對性。這是因為人們認識的水平有一個不斷提升的過程,再加上科學技術的不斷發展,這樣人們對于檔案管理安全的認識水平與管理的科學手段也是跟隨著認識的水平及科學技術的逐步發展而不斷進步,所以檔案管理的安全性的標準也在不斷革新。檔案管理的安全性問題會受到多方面的影響的,比如說科學技術的水平高低、政治制度的各方面、文化水平的高低還有安全和法制的觀念等等的各個方面的制約。總而言之,檔案安全管理是相對的,它會跟隨著社會的發展而不斷地發展。二是經濟性,檔案的安全性同時受到經濟投入的限制和保障安全的付出和回報的問題。三是復雜性,檔案管理方面是會涉及到檔案上的資料的,所以安全性還決定與檔案和人、環境之間相互的關系協調,有很大的復雜性。四是潛隱性,指的是潛隱在表面內的一切不確定因素,一切交混綜合效應而產生的潛隱性問題。
(二)影響檔案管理安全的主要因素
信息化時代在檔案管理的過程中,影響檔案管理的安全性因素主要有幾種類型:
首先是自然因素,指的是各種各樣的關于自然的災害。例如地震、暴雨、泥石流等。
其次是環境的因素,分為外部和內部的環境因素。外部主要是經濟的發展和技術、立法、執法的各種水平,也有社會的監督制度等等;內部包括了檔案管理的部門自身內部的環境因素,比如說檔案館的情況和檔案管理的制度的好壞和信息資料本身的因素等等。
其三是檔案管理工作人員的管理水平。這個主要是指檔案管理的工作人員的素質水平和安全意識問題了。他們的保密意識是會直接地影響到檔案的安全問題的,而現在的檔案管理工作人員主要問題是蓄意破壞和管理疏忽對檔案的安全出現影響。
其四是消防安全和防火滅火的意識。為了檔案的安全,必須要加大消防的投入,加強各種設備和技術的更新,加大消防安全建設。
其五是檔案的信息安全問題。其中有兩個方面,一是載體的安全,二是信息的安全。載體的安全是信息安全的前提,要保證檔案的存儲安全、設備環境安全、網絡安全等才能保證信息和系統的安全。
三、加強檔案管理安全性的有效措施
在檔案管理中,有些檔案的內容和信息甚至關系著國家的利益,所以不管是檔案管理的工作人員還是有關的部門人員都必須要遵守對檔案管理的保密性原則,從而來維護檔案的完整性和安全性,具體有效措施主要表現在以下幾個方面:
(一)加強檔案管理的安全意識
為提高檔案管理的安全性,加強相關部門的檔案管理安全意識是必要的。具體要求是:檔案管理工作人員要始終堅持檔案管理的保密原則,遵守相關的法律法規和部門的安全工作部署;相關的工作人員要把握好市場有規律的競爭趨勢并增強安全意識,注意行業改革發展的趨勢,從而做到高度警惕一些違法人員利用信息網絡偷取檔案信息的行為,還要積極地去探索研究檔案管理的信息化狀況下保密工作的相關規律性;檔案管理部門要堅持不懈地推動檔案管理的信息安全來適應現代信息化建設的要求,可以通過檔案管理相關制度的創新以及檔案管理相關技術的創新來解決檔案管理信息化的安全性。
(二)建立完善的檔案管理信息化的安全制度
建立完善的檔案管理信息化安全制度,為檔案管理的安全性提供可靠的制度保障。我國是法治國家,法律的強制性能夠有效地保障國家良好社會風氣和教育環境。我們可以借助于信息安全保密的相關法律法規有效地處罰破壞檔案安全的違法行為,能夠比較有效地保障檔案信息的安全。這就要求檔案管理的相關部門要根據現代化檔案信息管理的新形勢來建立比較完善健全的安全保密制度。在具體的檔案管理的工作之中,要嚴格地對的信息進行把關,以防止企業商業機密和產權信息的。換而言之,信息安全保密的根本保障就是安全保密技術,建立保密的體系中技術占主要位置。
(三)加密信息數據以提高本身的安全性
隨著信息科技的發展,加密技術成為加強信息安全保密工作的一項重要措施。加密技術是通過對各類信息重新組合從而能夠達到只有部分相關人員才能夠解開密碼見到原來信息的方法。關于數據的加密技術是分為兩個方面的,一是單密鑰加密,二是雙密鑰加密。單密鑰加密的技術是指用單個密鑰對數據進行相關的加密,它解密的特征是計算量比較小而且加密的效率比較高,不過單密鑰加密的算法在分布式系統的使用上比較困難,使用成本就比較高,而保密性能也不能夠保證。雙密鑰加密如名字所見,有兩個密鑰,它們可以搭配著一起使用來完成加密和解密的過程,這種加密技術就十分適用于分布式系統中的數據加密。
四、結語
綜上所述,隨著信息時代的發展,檔案管理的安全性問題逐漸被人們關注,作為有著巨大價值的管理信息的資源庫,檔案管理的信息化還存在一些安全隱患,這就需要相關部門要不斷加強檔案管理的安全工作,實施有利于檔案管理安全的有效途徑,并隨著社會的發展需要不斷進行相關安全措施研究,不斷強化檔案管理的安全性。
參考文獻
[1] 孟根其其格.檔案信息化問題淺談[J].內蒙古科技與經濟,2005(11).
[2] 邵亞芬.加快檔案信息化建設的思考[J].科協論壇(下半月),2007(08).
[3] 戴玉霞.淺議檔案管理信息化[J].黑龍江科技信息,2010 (29).
篇(7)
隨著信息社會的到來,檔案現代化管理和信息化建設,是醫院檔案工作發展的必然趨勢,醫院檔案基礎業務建設的重心也開始向信息化、現代化轉移。為了研究醫院檔案信息化,必須首先了解什么是檔案信息化,才能知道其現在面臨的問題,進而找到解決的對策和方法。信息技術在國民經濟和社會發展中扮演了越來越重要的角色。
在這個信息化的時代,在科學發展觀的指導下,隨著新醫改的不斷深入,醫院經營管理的逐漸市場化,醫院的信息化建設也漸漸被管理者所重視,成為醫院基礎建設的一部分,融入到醫院現代化建設經營管理之中。
而檔案管理則成了醫院信息化的重要組成部分。通過精心設計版面,內容架構,以及對功能模塊的完善,檔案信息化成為醫院在經營管理和競爭中不可替代的關鍵部分。
2 方法
2.1 醫院檔案信息的數字化,它是指將紙質文件、聲像文件等介質文件和已歸檔保存的電子檔案,利用數據庫技術、數據壓縮技術、高速掃描技術等技術手段,系統組織成具有有序結構的檔案信息庫。檔案目錄信息的數字化、檔案全文信息的數字化,是檔案信息數字化的內容有兩個不同層次。檔案信息數字化的原則:規范性原則、安全性原則、效益性原則。
2.2 檔案網站建設,它是指檔案網站是檔案機構在公共信息服務網站上建立的站點,它一般是以主頁方式提供相關檔案服務和開展檔案宣傳。檔案網站建設是檔案信息化建設的重要步驟,檔案網站的功能有:服務功能、宣傳功能、交流功能。是醫院檔案部門聯系整個醫院及社會的重要窗口。檔案工作信息、檔案機構信息、檔案資源信息、檔案利用服務信息是檔案網站的主要內容。
2.3 數字檔案建設,它強調的是在數字化檔案環境下用戶開發利用檔案信息資源的便利,它是指利用電子網絡遠程獲取檔案文件信息的一種方式。數字檔案的主要特點:①功能定位上的特點,以存取為中心;②運行方式上的特點,存取檔案信息的網絡化;③存在方式上的特點,是一種無形的信息組織與利用環境。
3 檔案信息化的存在問題及解決辦法
3.1 檔案升級在加強規范管理方面需要一筆較大支出,要積極扶持醫院檔案信息化建設以保證檔案信息化建設順利進行。
3.2 開展業務指導,提高創建技術。醫院檔案信息化建設涉及很多新情況、新問題,應積極開展醫院檔案信息化建設業務指導,加強與檔案主管部門聯系,有的內容專業性較強,通過組織培訓、舉辦講座、上門輔導等方式,普及創建技術,從而業務技能,傳授檔案升級方面的專業知識。
3.3 挖掘內部潛力,增強創建力量。管理檔案人員少的矛盾日益突出,再抽調人員從事檔案升級工作相當困難。每天需要應付日常工作,很難抽出更多的精力搞創建。應成立創建工作領導小組,保證創建工作穩步推進。
3.4 強化檔案管理,完善創建條件。現有的醫院檔案管理水平停留在原先省一級標準基礎上,對照省特一級標準差距較大,所以要不斷更新觀念,完善具體操作規程,推進規范化建設,進一步健全歸檔、保管、鑒定、借閱等各項管理制度;升檔案服務水平,為檔案管理升級提供基礎保證,要及時引進先進檔案管理設備。
3.5 加大宣傳力度,提高創建認識。思想認識上的偏差,即使爭創檔案升級,也是辦公室檔案人員的事,與己無關,或者對醫院檔案信息化建設的重要性了解不夠,認為這是可有可無的事。應組織大家學習,增強為檔案升級工作服務的自覺性、積極性,提高全體人員對檔案信息化建設重要性的認識。
4 結論
“采用計算機及其配套設備,縮微機及其設備,保護技術現代化”,是管理手段的現代化和保護技術的現代化。檔案管理現代化、信息化,其核心是就是它們。主要是檔案存儲環境控制檔案存儲載體更新改造的科學化。要抓住機遇,提高工作水平、工作效率,提升服務質量,逐步構建起各地檔案信息平臺,努力把檔案信息化建設作為政府電子政務建設的一個重要內容;要加強領導、提高認識,加快檔案信息化建設,認真研究,合理規劃,爭取支持,加大投入,配備人才;要制定信息化建設的中期規劃和短期目標,使檔案的管理水平邁上一個新臺階,加大投入,逐漸增配軟、硬件設施,爭取政府和上級部門的支持,為社會創造更大的經濟效益和社會效益。
參考文獻:
[1]李愛軍.檔案信息化的現狀及對策分析[J].銅陵學院學報,2006,(02).
篇(8)
一、計算機網絡安全的概念
根據ISO國際標準化委員會的定義,計算機網絡安全主要是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不會受到偶然或者惡意的原因遭到破壞、更改、泄露,使計算機網絡系統能夠連續、可靠以及穩定的運行,并且確保網絡服務正常有序的進行。”
從計算機網絡安全的概念中可以看出,在通信線路、網絡操作系統以及網絡通信協議的管理和協調下,實現資源的共享和信息的傳遞。而計算機安全則是指通過一系列有效地管理方法和技術措施確保這些資源和信息在傳遞過程中,能夠免于丟失、破壞等因素的干擾,最大限度的保證資源和信息的完整性、可用性以及保密性。計算機網絡的安全管理不僅僅涉及到網絡系統的硬件、網絡管理控制軟件,更包含共享的信息資源、網絡服務等內容。以下就對計算機網絡的安全管理與具體措施進行深入探討。
二、計算機網絡安全所面臨的主要威脅
計算機以及互聯網技術的高速發展,為人類社會的進步提供了空前強大的推動力。人們在日常工作、學習以及生活的方方面面都可以品嘗到計算機網絡帶來的便利,但是當人們深受其益的同時,計算機網絡的安全性和可靠性也在遭受著前所未有的考驗。再加上互聯網是一個開放性的平臺,并且具有信息資源的高度共享性以及自由性等特點,因此計算機網絡的安全管理就成為了人們日益關注的焦點問題。現今計算機網絡主要的安全威脅包括病毒、黑客以及其他內部攻擊以及破壞活動。以下就對計算機網絡安全所面臨的主要威脅進行簡要分析:
(一)病毒
病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。隨著我國計算機網絡技術的飛速發展,第三次科技革命已經極大地促進了我國計算機以及其網絡應用的普及程度,但是,同時也相應的促進了電子計算機病毒的產生和發展。計算機病毒的數量也在不斷出現之中,總數上已經超過了20000多種,并還在以每個月300種的速度增加著,其破環性也不斷增加,而網絡病毒破壞性就更強。計算機存在的病毒在本質可以說是一種可以進行自我復制、散播的特定程序,該病毒對于計算機所造成的危害性、破壞性相當巨大,甚至有時候可以使得整個的信息網絡系統處于癱瘓狀態,從很早以前我們就知道小球病毒,進而這些年開始聽說令人恐懼的 CIH病毒以及美麗殺手病毒、熊貓燒香等一系列的病毒,從這些具有一定代表性的沖擊波、振蕩波,電子計算機病毒此相關的種類以及傳播形式正在進行著不斷的發展、變化,因此,一旦某個公用程序染了毒,那么病毒將很快在整個網絡上傳播,感染其它的程序。由網絡病毒造成網絡癱瘓的損失是難以估計的。一旦網絡服務器被感染,其解毒所需的時間將是單機的幾十倍以上。由此可見病毒已經成為了計算機網絡所要面臨的一項主要的安全問題。
(二)黑客
計算機黑客主要是通過發現、攻擊用戶的網絡操作系統中存在的一些漏洞以及缺陷為主要目的,并通過利用用戶的計算機中的網絡安全系統中存在的脆弱性,來從事非法的活動,換言之,計算機黑客也可以被稱之為計算機網絡安全環境的外部環境的進攻者。這些進攻者們通常會采取修改用戶的網頁界面,進而非法入侵到用戶的主機內部,最終破壞用戶的使用程序,竊取用戶在網上的相關信息資料。目前計算機網絡所使用的操作系統基本都采用的是Windows NT/XP、IBM、AIX、HP-UX等,這些操作系統雖然具有各種強大的服務以及管理功能,但是在實際應用中卻不可避免地存在一些漏洞,黑客一旦侵入到計算機網絡應用中的任意的節點進行有效的偵聽活動,就可以迅速的捕獲到所有的數據包數據,并且對其進行解包處理、分析,從而有效的竊取到關鍵的信息,而在該網絡中的黑客則是最有可能、最方便截取計算機網絡中的任何數據包,進而造成相關的信息數據的失竊。
(三)其他內部攻擊以及破壞活動
計算機內部的攻擊以及破壞活動經常是通過計算機使用者利用他們對網絡內部系統的相關了解,進行的有預謀、有突破性的網絡安全系統的攻擊行為,簡單來說,正是因為內部的入侵者更加了解內部的網絡結構,因此,在他們進行非法的行為時候,將會對整個的網絡安全系統造成更嚴重、更大的威脅。一些用戶的網絡安全意識相對缺乏,十分不注意有效的保護計算機上的賬號以及密碼,這些漏洞都有可能引起整個網絡安全的隱患。計算機網絡安全所面臨的威脅主要來自于病毒感染、黑客攻擊以及其他非法行為的入侵。當然除了病毒感染、黑客入侵等計算機網絡本身的系統安全問題之外,網絡欺騙等非技術手段的人為網絡犯罪也日益猖獗,這些都會威脅到計算機網絡的安全性和可靠性。
三、計算機網絡安全管理與措施
現階段的計算機網絡主要是基于TCP/IP網絡模型所搭建的,而在TCP/IP網絡模型的設計階段,普遍存在對網絡安全性不夠重視的問題,因此也就造成了在計算機網絡實際應用的過程中的安全防范較為薄弱,容易遭受偶然或者一系列的惡意攻擊,從而破壞信息傳輸的完整性和準確性。由此可見,對計算機網絡的安全管理技術進行介入式的控制以及確保信息傳輸的安全等一系列的技術手段顯得極其重要。計算機網絡安全管理措施主要物理安全層面對策、技術安全層面對策以及管理安全層面對策三方面。以下就對這三方面的安全管理內容以及具體措施進行細致分析:
(一)物理安全層面對策
計算機網絡物理安全的管理對策主要是確保計算機系統、網絡服務器等其他硬件系統和網絡通信鏈路免受人為破壞、自然損傷以及搭線攻擊。具體防護對策包括確保計算機網絡使用者身份的合法性和有效性,最大限度的避免沒有使用權限的用戶進行非法操作,使計算機網絡系統擁有一個安全、適宜的電磁兼容工作環境。另外,如何科學合理的防止計算機網絡電磁泄漏也是物理安全層面的一個重要問題。通常可以根據網絡運行的實際情況,制定系統完善的計算機網絡安全管理制度,防止非法進入計算機機房和控制室以及一系列偷竊、破壞等活動對計算機網絡的安全運行帶來的干擾。
(二)技術安全層面對策
計算機網絡技術安全層面主要包括互聯網的訪問控制、數據庫的備份與恢復、信息資源的加密以及病毒防御技術。其中互聯網的訪問控制是現階段計算機網絡安全管理的主要措施,其主要目的是避免互聯網傳遞的信息資源遭到非法入侵和使用。訪問控制的技術主要有入網訪問控制技術、網絡權限控制技術、目錄級控制技術以及屬性控制技術,通過這些技術的相互協調和配合以確保互聯網訪問的安全性、可靠性、正確性以及合法性。
數據庫的備份與恢復是計算機網絡安全管理中最簡單有效的方法之一,也是計算機網絡的最后防線。數據備份包括只備份數據庫、備份數據庫和事務日志、增量備份。具體主要是指通過數據庫管理員維護數據信息的完整性和安全性,一旦計算機網絡受到非法入侵以及惡意攻擊,就可以通過數據備份進行復原,從而將數據庫的損失降到最低。
信息加密技術是計算機網絡安全管理的核心問題,通過對網絡傳輸的信息資源進行加密,以確保傳遞過程中的安全性和可靠性。密碼技術主要包括古典密碼體系、單鑰密碼體系、公鑰密碼體系、數字簽名以及密鑰管理。其中古典密碼體系可以分為替代式密碼和移位式密碼,替代式密碼是字母或者字母群作有系統的代換,直到信息被替換成其它比較難以破譯的文字;移位式密碼是字母本身不變,但是在信息中的順序是依照一個定義明確的計劃進行改變的。單鑰密碼體系是指加密密鑰和解密密鑰同屬于一個密碼算法,即通過一對密鑰進行信息加密并且解密。公鑰密碼體系又稱為公開密鑰密碼體系,它是現代密碼學最重要的發明之一,主要原理是加密密鑰和解密密鑰相分離,這樣一來,用戶就可以根據自己的需求設計加密密鑰和算法,并且不用擔心加密密鑰和算法外泄,通過解密密鑰來確保數據庫中信息資料的完整性、安全性以及可靠性。數字簽名主要是以電子形式存在與數據信息當眾,或者是作為附件以及邏輯上與之有聯系的信息而存在的。數字簽名的主要目的在于驗證數據簽署人的身份,并且表明簽署人對數據信息中所包含信息的認可性。密鑰管理主要是指對密鑰進行科學有效的管理,例如加密、解密、破解等等,主要表現于管理體制、管理協議和密鑰的產生、分配、更換和注入等。
病毒對互聯網的安全威脅最為嚴重,主要可以通過病毒防御技術提升計算機網絡的安全性。現階段所使用的病毒防御軟件主要可以分為網絡防御病毒軟件以及單機防病毒軟件這兩種類型。其中網絡防御病毒軟件主要用來防御隱藏在互聯網上的病毒,一旦計算機網絡遭受到病毒的入侵或者是被互聯網中的其他資源所感染,網絡防病毒軟件則會通過實時檢測,查詢出異常情況并且立即清除;相對于網絡防御病毒軟件,單機防病毒軟件主要是安裝在單獨的計算機上,即通過采用分析掃描等方式檢測本地和本地工作站連接的遠程信息資源,查明計算機所存在的任何異常情況,并且有效地清除一切隱藏病毒。
防火墻也是病毒防御的一種有效措施,其主要用途在于協助和確保數據信息的安全性和可靠性。防火墻會根據某種特定的規則,允許或者限制網絡傳輸數據信息的通過。在對數據信息進行實時過濾的過程中,防火墻可以對網絡服務器中的文件進行頻繁掃描以及檢測,如果實在工作站上還可以通過采用防病毒卡的方式來加強計算機網絡目錄以及文件訪問權限的設置。防火墻主要有防火墻、包過濾防火墻以及雙穴主機防火墻三種類型。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。
計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過于強調提高系統的安全性將使系統多數時間用于病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展。
(三)管理安全層面對策
計算機網絡的安全性、可靠性以及穩定性不僅在于所采用的安全防范措施和防御技術,而且還應該對計算機網絡安全管理的措施以及相關的計算機安全保護法律、法規予以足夠的重視。因為只有將政策法規和技術措施有效地的結合起來,才能更加科學、合理的提升計算機網絡的安全性,為互聯網的發展提供一個健康的環境。計算機網絡的安全管理主要是指對計算機用戶進行必要的安全教育,并且進一步完善計算機網絡安全管理體系,進一步改善和提升計算機網絡安全管理功能、強化計算機以及互聯網的立法和執法力度。加強計算機網絡管理以及工作人員的法律、法規、道德觀念,提高其自身的管理素質和安全意識,對防止計算機網絡犯罪,抵制黑客攻擊和防止計算機病毒干擾也有很大的作用。
四、結束語
綜上所述,伴隨著計算機網絡技術的迅猛發展,互聯網使人們的生活變得日新月異。但與此同時,越來越多的人們還是認識到計算機網絡的脆弱性,及其所存在的一些安全隱患給人們帶來的諸多不便。因此如何更加有效的提升計算機網絡的安全性、穩定性以及可靠性也成為了人們關注的焦點問題。為了能夠有效地解決這一問題,本文系統分析了現階段計算機網絡安全的現狀,從物理安全層面對策、技術安全層面對策以及管理安全層面對策三方面出發,闡述了一些具體的安全管理措施和方法,從而確保計算機網絡系統能夠安全、高效、穩定的運行。
參考文獻:
篇(9)
中圖分類號 G271;F326.2 文獻標識碼 A 文章編號 1007-5739(2012)19-0146-01
集體林權制度改革(簡稱林改)是提高林業生產、實現林業可持續發展、促進人與自然和諧相處、促使我國農村改革的一項重大舉措[1-2]。其作為林業生產上的一次重大調整,是在土地使用制度上繼農村土地承包經營后的又一次重大的改革,可實現農村改革的深化。該制度不僅涉及的面廣,而且涉及的內容多,關系到農村家家戶戶的切身利益,對社會主義新農村的建設意義重大[3-4]。
1 政府高度重視林改檔案工作
羅甸縣林改工作自2008年啟動以來,涉及全縣26個鄉鎮271個村民小組,歷時3年以上,主體改革工作已全面完成。為切實推進集體林權制度改革檔案管理工作,保障林業所有改革資料有底可查、有據可依,羅甸縣委、縣政府對林改檔案的管理工作高度重視,充分地對集體林權制度改革中的檔案資料的重要性進行了認識,本著對林改檔案工作負責、對后人負責的態度,把建立高質量、高標準的林改檔案寫入了林改實施方案,并行文下發了《關于集體林權制度改革檔案整理方案》的文件通知,同時為了有效地促進林改資料建檔責任的落實,成立了林改整理歸檔領導小組和執行小組,為下一步林改資料歸檔的收集及裝訂立卷工作奠定了良好的基礎。為進一步明確落實林改歸檔資料,縣林業局保證了開展林權改革過程中歸檔所需要配備的資金、設備耗材、辦公用品等物資,并從各鄉鎮抽調責任心強的人員對其進行檔案管理的培訓,責成該部分人員專門負責檔案的整理、核對、數據錄入、歸檔、裝訂等專項工作,為做好林改檔案管理工作提供了堅強的組織保障。
2 組織業務培訓,提高操作技能
林改檔案是一項新的課題,專業性強、內容多而繁雜、涉及面廣、技術要求高、屬于林業部門專業檔案。為切實抓好建檔立檔工作,確保林改檔案工作執行不走樣、整理檔案依法規、操作無偏差,縣林業局和檔案局分別對所有參加林改工作人員進行了林業技術和檔案知識業務的培訓,從林改資料開始啟動的建檔到歸檔裝訂同步進行了4次培訓工作,提高林改檔案的收集、整理、歸檔裝訂質量,同時也提高工作人員對林改檔案工作重要性的認識和實際操作技能。
3 制定整理方案,明確歸檔內容
林改檔案是指在林改過程中林改資料的調查摸底、召開村民會議表決、外業上山勘界、張榜公示、責任山合同簽訂直至頒發《林權證》等步驟所形成的各類具有保存價值的各種形式和載體的原始記錄及文字表冊,包括圖表、文件報告、數據、聲像、通知、憑證回執等。結合羅甸縣的集體林權制度改革工作的實際情況,制定了《羅甸縣集體林權制度改革檔案整理方案》并分發至各鄉(鎮)及各林改技術人員。明確林改檔案的整理范圍、方式方法和保管期限,并分門別類的分為綜合類、林權類、糾紛類、音像類等4類,統一實行長期保管,保證了林改檔案管理的連續性、可查性、嚴密性。
4 統一歸檔步驟,規范檔案管理
林改檔案資料涉及千家萬戶,保管期限長,林業生產利用價值高,后繼配套依附工作強。結合羅甸縣的集體林權制度改革的實際,為切實加強林改檔案收集管理,縣林業局、檔案局規范了林改建檔步驟,檢查驗收辦法等有效措施,具體從落實林改工作中的每個環節進行認真全面收集整理,即宣傳發動、調查登記、召開村民會議、方案表決、外業勘界、張榜公示、數據錄入和頒證、臺賬統計等工作步驟所形成的各種文件材料、照片和開展的活動記錄,確保檔案的連續性、可查性、嚴密性。規定了歸檔資料的要求為:具有法律效用的標識如簽字蓋章、日期等應完整齊備,另外字跡必須清晰、工整、圖樣清晰、數據準確;使用的材料等應與檔案保護的要求相符合,檔案中的照片和圖片等應配有相應的文字說明;若材料選擇為非紙質的,應配相應的目錄和說明,以保證檔案載體的有效性;制作重要的電子檔案如光盤、磁盤、U盤等不可擦寫的存儲介質,制作紙質檔案加以說明保管。在資料收集歸檔的實際操作過程中,為確保所整理的資料不走回頭路,縣林改辦隨時進行跟蹤督查,對發現的問題及時進行修訂,具體查驗各鄉(鎮)收集的材料進行逐項檢查,四級分類是否齊全,填寫內容是否翔實,選舉的領導
小組和村、組表決方案是否邏輯對應,資源數據是否準確,頁碼、編號是否規范,各類合同是否符合規定要求,插花山、糾紛山資料是否手續完善到位,人口現狀調查表等。通過嚴格的自查糾錯,不僅對林改檔案的管理工作進行了規范,還有效地確保了林改歸檔工作的保質保量地有序進行,提高了林改資料歸檔的質量。
對審查無誤的林改檔案,及時移交縣檔案館,縣檔案館緊接建立健全林改檔案管理規章制度,杜絕以各種形式泄露林改檔案材料中有關的保密內容,嚴禁私自將林改檔案資料帶出檔案室,林改檔案的查找借閱,必須嚴格履行檔案借閱保管制度,做好批閱手續,嚴防林改檔案流失,全方位做好檔案的管理工作。
5 結語
總之,集體林權制度改革中的檔案管理工作應該作為一項關系民生行動的重要內容,應切實地為農村農戶做好利民服務,為社會提供檔案查閱便利。對需辦理相關林事活動的,依據林權檔案資料,按工作程序步驟進行有關林權登記管理、森林資源評估、林木交易、林地租賃、征占用林地補償等工作,從而高效便捷地為林農提供服務,以深入地推進集體林權配套改革工作的進一步開展。
6 參考文獻
[1] 黃曉輝.論互助縣林業系統檔案管理的可持續發展[J].現代農業科技,2009(22):205-206.
篇(10)
(一)外部環境
在電子病歷檔案管理環境中,各種因素下產生的自然災害、磁場干擾以及溫度變化都會對計算機儲備載體性能造成影響,從而使計算機結構發生變質,導致數據丟失以及圖像失真。因醫院電子病歷檔案中包含的內容較多,每天的信息流動量也較大,使得電子病歷檔案管理的儲備電腦一直處在擾的狀態下,若是沒有對其采取有效手段進行防護,就較易使電子病歷檔案遭到損壞。
(二)電子技術
這里所說的電子技術,并不是人為控制下的電子技術因素,雖然醫院在實施電子病歷檔案管理后,使病歷檔案管理工作變得十分便捷,但是因電子信息技術本身存在較多缺陷以及漏洞,會使醫院電子檔案存在被盜用以及非法增刪的危險。電子病歷檔案主要是依賴計算機系統所存在的,另一方面,因電子信息技術發展速度較快,唯有不斷對計算機硬件以及軟件進行更新,且運用高級程序對其進行保護,才能保證電子病歷檔案可以得到有效的保護。
(三)管理手段
管理手段指的是電子病歷檔案的管理人員以及相應操作人員對病歷的篡改以及破壞等情況。在一般情況下,發生此種狀況的主要原因主要可以包括以下幾種:蓄意破壞、操作不規范以及管理疏忽。其中蓄意破壞是因操作人員可以從中獲得較大利益,進而通過一些非法手段對電子病歷載體以及系統進行的惡意破壞。
二、針對電子病歷檔案的安全防范手段
(一)優化外部環境
首先要做好前端的外部控制工作。前端控制管理手段具有現代化的管理理念,在對前端控制管理有效實施后,可以快速提升管理效率,優化功能配置。同時前端控制也可同樣建立在文件保存生命周期的理論上,即將電子檔案保存、形成以及銷毀等階段融合在一起。具體管理過程為在對電子檔案實施管理時,結合具體要求或是目標對管理手段進行科學、規范的整合,從而使電子病歷檔案在形成階段所需功能盡量通過前端管理手段實現,還要將各個環節下的不同業務需要實施重復性操作,使其能夠提前實施。依靠這些方法不但可以減少滯后作業以及重復作業量,還能有效提升工作效率。
第二,實施支出以及風險平衡式管理在對電子病歷檔案管理過程中,本身就會存在較多的風險性因素,但是我們要明確一點,無論我們怎樣降低風險發生幾率,風險都會存在,也就是說,我們若想將風險性幾率降低到零是幾乎不可能的。因此,在實施風險管理過程中,要充分保障支出以及風險因素之間的平衡性,其中主要表現在以下幾個方面:第一,在對風險控制過程中,是需要消耗一定成本的,維護成本消耗有時比電子病歷檔案管理受到損壞的費用更大,此時說明電子檔案管理是非常不恰當的;第二,因絕對保證電子病歷檔案的安全性是幾乎不可能實現的,因而要有選擇性地對電子病歷檔案實施風險控制,并將剩余風險控制在合理范圍之內。在對電子病歷檔案承受風險性進行考量的過程中,首先要對其成本預期進行控制,若是風險控制成本比損傷成本大的話,可以適當考慮接受風險。
(二)提升電子技術水平
在對電子技術水平提升過程中,要采取靜態保護以及動態管理相結合的方式。對系統管理理念進行明確,并重視電子檔案周期中各項活動之間的銜接性,使電子檔案管理的總體性以及整體性可以充分結合在一起。其中電子檔案風險管理主要包括靜態以及動態兩種風險管理方式。靜態風險管理是指對傳統檔案實施的安全維護工作,具體指的是在對傳統檔案實施安全維護的過程中,強化對電子檔案載體的管理以及庫房管理工作;動態風險管理是指將電子病歷檔案從檔案庫中逐步延伸到庫房之外,因此更加重視對電子病歷檔案的風險管理工作。
(三)管理手段控制
