网络安全管理方案范文
时间:2023-12-26 17:40:03
网络安全管理方案篇1
关键词:企业信息化;网络管理;安全问题
前言
自中国加入世贸组织后,全球实行经济一体化,信息资源对于企业的发展经营显得十分重要,企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。对于企业进行信息化改革需要进行一些规划性安排。其中包含有信息资源规划,这主要是指企业生产经营过程中所需要掌握到的所有信息,从开始采集、处理一直到传输、使用全过程的一个整体规划。企业在生产经营活动过程中,无时不刻都充斥着信息,信息资源与企业人、财、物资源同等重要,都是企业在经营环节中不可缺少的重要资源。而经过长期的发展,很多企业已经开始意识到企业信息资源规划的重要性,认识到它是企业信息化建设的基础工程。而对企业信息化安全的解决应该建立在人员管理的基础之上,致力于整个企业网络管理。
1企业信息化安全与网络管理
1.1网络集成应用系统安全
网络集成应用系统根据不同企业的需求呈现不同的情况,一些企业中的网络集成应用系统比较复杂。不能够很精准的估计防御对象的规模以及价值,也不能简单的对其加以标定界限,针对这种情况,就只能够将网络管理安全保障的工作分解开来。落实到具体的个人,采取一系列有效的措施如主动防御方式去进行。而网络安全信息的防御是一个保障整体网络信息安全的手段,其可预见性以及灵敏性等都为工作带来便利,在面临网络空间可能带来的威胁的同时,站在网络管理者的角度上去思考,为企业网络安全提供一定的保障。因此对于现代社会企业发展中提出的有关信息化安全问题其范围也十分广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人为主角的主动型安全防御。
1.2企业人员信息技术安全
企业信息化归根到底也是人的参与,因此对于企业在信息化过程中会遇到的信息安全问题也需要人员引起足够的重视。人才是企业在发展中的关键竞争力,企业对于人才的重视程度也在日益增加,而同时也要注重企业的管理。随着时代的发展,信息化已经成为企业不可忽视的发展趋势,当企业投入大量的资金和精力去培养人才进行信息化管理以及掌握信息化技术之后,更需要加强信息安全管理。目前是信息化时代,“信息”对于企业而言是十分重要的财富,企业信息系统中掌握着企业运行经营的大量资源和信息,而信息系统的一些安全隐患大部分来源于外界的侵扰,信息工作和管理人员个人的疏忽也容易导致信息的外泄,这将是对企业造成严重的损失。目前对于企业在信息化方面的标准有多种争议,面对争议我们首先要弄清楚企业目前处于什么样的状况,这些标准都是随着技术水平的改进以及管理要求的变化而变化的,因此针对这些变化,企业需要针对自身的实际情况以及实际需求进行安全管理。
1.3网络管理人员信息技术安全
企业信息化系统管理中最重要的一项安全指标就是信息技术方面的安全,面对高要求的安全管理,对于网络安全管理人员的职业素养以及业务能力也相应提出了更高的要求。而企业信息化系统的网络管理在实际的运行过程中必定会涉及到众多的功能模块,面临企业信息化系统中的网络安全管理一般包含有四大功能模块:配置管理、性能管理、故障管理以及安全管理。而这四大功能构成了网络安全管理的基本功能,除此基本功能之外,网络管理还包括有网络规划、网络操作规范等,以下就来简单分析介绍这些功能:(1)配置管理:网络的配置管理要做到的是自动发现网络拓补结构,构造和维护网络系统的配置。时时的注意网络中被管理监测的对象状态,对网络设置中的一些设备配置的语法进行检测,对于配置进行严格的检验。(2)故障管理:在网络运行过程中时刻的进行网络有关事件的过滤和归并,通过不间断的检测及时的发现在网络管理以及操作过程中出现的一系列网络故障问题,并根据实际问题情况寻找出有效的应对措施和建议,提供一定的排错手段以及工具,逐渐形成一套完善的网络故障预警和解决机制,从而减少故障给企业信息化系统带来的危害和损失。(3)性能管理:性能管理是对网络对象的性能方面数据进行收集、分析以及处理功能,通过分析和收集了解网络在运行过程中的质量安全问题,同时掌握整个网络运行体制中的运行状态信息,为整个网络的使用情况以及未来发展趋势、状况进行一个评估,为进一步的网络规划提供一定的参考价值。(4)安全管理:网络信息的安全主要在于存储在系统中的一些用户信息资料以及企业内部的资料的泄露,加强安全管理无疑是要加强用户的认证、访问控制、数据传输以及存储保密性和完整性,保障网络系统本身的安全。维护系统日志,使系统的使用情况以及网络对象的修改都有记录和有数据可循。加强对网络资源的访问量的控制。例如有些企业在加强网络安全管理方面为了尽量的减少不必要的漏洞,在配置管理中采用了VLAN的方式,这种方式就是将企业内部的不同部门都划分为各个不同的虚拟网段,而针对不同部门的职员设置相应的权限,只有具有权限的职员才能进入某一个虚拟网段,没有权限的用户无法访问其他网段。VLAN其实就相当于是一个计算机网络,里面所有内容都由同一个网线连接着,但是其中的网络又可以分为不同的部分和区域。由于该方式多是通过软件来操作实施的,因此使其具备了更多的灵活性,而该手段的最大优势在于提供了更多的管理控制,这相应的减少了很大一部分的管理费用,同时也提供了更多的配置灵活性。另外,在网络管理中可以通过边界的路由器来控制外来的用户对网络信息的访问,从而可以有效的防止外来用户对本企业网络的侵入和攻击。加之前文中有提到可以加强网络安全的预警机制。通过对告警中的危险事件和信息进行有效的分析和处理,及时发现可能存在的攻击行为,及时发现网络管理中存在的安全漏洞和安全隐患,从而更好的防患于未然。当然,在进行这些网络安全管理手段操作中可以充分借助有关的管理网络的软件,为网络管理人员提供有效的技术信息和保障,而且单一的软件绝对满足不了网络安全管理的需求,需要根据实际情况综合运用多种软件形式,从而满足不同方面和层次的需求,无论是加强网络管理安全还是利用各种管理软件首先必须要提高网络管理人员的综合素质,提升其职业素养和计算机应用水平,人员素质的提升以及相关管理硬件、软件的配套,才能从根本上解决企业信息化管理以及网络安全管理中的问题,提高其管理机制和管理水平。
2结束语
从本文中所阐述的众多问题中可以总结出,无论是网络集成应用系统的框架还是人员信息化和网络管理者角度而言,企业信息化的安全问题主要集中在网络管理方面。而对网络进行管理的主体部分就是人员。因此加强网络管理的安全问题要从人员自身方面的水平以及素质和网络安全管理相关技术两个方面着手,让所有的网络管理者在思想上意识到网络安全管理的重要性。管理人员的重视才会促进有关技术的改进和革新,这也是我们进行网络管理的最终目的和有效保障。
参考文献:
[1]林鹏,叶盛元.互联网与信息化安全(三)[J].华南金融电脑,2006.
[2]曲璐.信息化安全在计算机管理中的运用探讨[J].信息与电脑(理论版),2013.
[3]石露.企业信息化安全建设方案[J].信息安全与通信保密,2010.
网络安全管理方案篇2
【关键词】档案管理;网络化;保护路径
由于信息技术发展速度不断加快,以及互联网信息的快速普及,使数字信息网络化已经逐渐成为人们日常生活以及工作当中不可缺少的一部分。并且档案管理一直是社会发展过程当中不可缺少的。虽然无法阻止受到信息网络化带来的冲击,进而使二者之间产生了相应的互动,所以说应该经过分析信息网络化给档案管理的新的方式所带来的变化,从而确保能够将网络化环境下档案管理工作做得更好,给现代化建设提供良好的服务。
一、档案管理网络化
其实档案信息网络化指的是通过数字化地档案信息利用网络传输的方式,将其存贮到电脑数据库的系统中去,将其整理出来,之后再为使用互联网进行查询的社会用户提供该数据,进而使网络输入和储存处理还有浏览传输交流得以实现,这类基于互联网地整个过程网络化,使档案资源能够实现绝对的共享。所以说档案信息网络化构建也是档案工作基于互联网时代必须要走的路径,同时也是档案信息管理为社会服务的前提条件。当下这个时代,必须使用现代且科学化的手段做好档案建设以及管理的工作,只有这样才能更好的给经济建设作为核心地社会主义现代化建设提供良好的服务,这也是新时期档案管理工作必不可少的内容之一。
二、档案保护管理的有效策略
1、档案馆藏
在对档案资料进行分类整理的前提条件下,使用资料分类数字化,构建档案数据库,建立的数据库的主要目的就是使档案自动化管理得以实现,给检索以及备份提供便利。同时使信息库以及全文库还有实物存放的地方相关联的增强档案信息化构建能够得以实现。使网络飞分发服务能力能够得到进一步的提升。将档案馆藏数字化,是检索档案信息以及浏览档案详细信息还有明确档案放置的地方时更加快速便捷,并且使用现代科学技术手段能够对档案进行深入的开发及利用。使档案能够将其应有的社会效益充分发挥出来。不仅对保护档案原件提供帮助,同时还能给社会提供数字化的成果以及良好的服务,并且还可以有效杜绝因为突发事件对档案造成的破坏。
2、开发档案管理软件
使用现代的计算机手段和技术,针对档案服务的基本要求,设计开发管理档案的软件,使扫描文件、目录数据库以及馆藏档案全文地对接和关联能够得以实现。将纸质档案当做目录数据库的主要根据,利用扫描技术存贮成一个或者是多个图片文件,依照相应的规定来命名文件的名字,确保文件名和目录文件名保持一致,并且确保档案号和目录数据库文件档案号是相同的,并且没有重命名的。使用完善的档案管理软件,能够对档案进行高效便捷的管理,给档案数据大批量的检索提供开发的条件。
3、加大档案管理网络安全保护的力度
网络安全对于档案信息管理安全有着决定性的影响,想要确保档案资料的安全性,除了对计算机硬件进行必要的维护以及档案室电源还有一系列外在的维护之外,还需要从档案管理人员网络安全意识以及信息预警机制,还有建设安全设施和备份以及恢复这些方面进行安全保护。(1)加强档案管理工作人员的网络安全意识,对于档案管理工作人员组织档案管理保护的专题培训,其中培训不仅包含档案网络管理最根本的内容,同时还要涉及到档案管理安全保护方面的内容,让档案管理工作人员经过培训之后,能够清楚安全隐患可能会带来的严重危害,提升其信息安全意识。同时还可以规定在一定的时间内组织并召开相应的会议,在会议上讲解网络安全的重要意义,条件允许的情况下可以编制并发放网络安全相关的手册,做到每一个档案管理者手中都有一本,从而从根本上提升所有员工网络安全方面的意识,同时鼓励并支持管理工作人员积极的参加各种计算机网络安全的培训活动。(2)加大安全设施建设及维护力度,对于档案管理网络化安全设施建设方面提供资金支持。从操作系统以及防火墙还有硬件设备选择和安装这些进行严格的控制,并且设置相应的访问权限,保证重要信息具有一定的可靠和完整以及保密性。禁止有些非法分子利用非法访问并盗取甚至毁坏档案资料的情况发生,并且,需要对档案网络化管理重点机房的管理工作进行提升,另外,还要将单位的内网以及外网隔离开来,设置防火墙这类安全实施,安装杀毒软件,对于网络硬件以及软件进行定期的维护。(3)构建网络信息的预警机制,定期对网络信息进行检查,确保档案管理工作的标准性,要求应急管理设备必须要具有一定的可行性,确保档案机房的安全。并且,对于网络等级保护以及信息系统的保密及保护制度要定期进行检测和测量,保证每一个环节都不会存在安全方面的隐患,一旦发现存在安全隐患,要及时的对其采取相应的解决措施,从根本上保证网络及信息的安全性。
三、结束语
通过本文对档案管理网络化及保护路径的进一步阐述,使我们了解到档案管理网络是我信息时展的必然趋势,但是目前我国档案管理在保护方面还不是十分完善,通过加强档案管理工作人员的网络安全意识,加大安全设施建设及维护力度,构建网络信息的预警机制等方式,提升档案管理的安全性,进而保证档案信息不被盗取和毁坏。通过本文对档案管理网络化以及保护路径的进一步阐述能够给档案管理网络化以及安全保护方面提供一定的帮助,进而发挥出档案管理应有的作用。
【参考文献】
[1]郑海波.信息网络化时代的档案管理[J].城建档案,2012,01:125-129.
[2]单艳梨.浅谈档案管理的网络化及其保护[J].企业技术开发,2012,01:112-113.
[3]郝惠君.高校档案管理现代化、信息化、网络化刍议[J].兰台世界,2013,06:241-242.
[4]邓宝瑚.高校档案管理信息网络化建设浅谈[J].广西经济管理干部学院学报,2014,03:181-184.
[5]齐鑫.论档案管理网络化及其保护对策[J].办公室业务,2015,15:238-239.
网络安全管理方案篇3
关键字:电子档案 网络安全 防火墙
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。
一、防火墙访问防范措施
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
另外,在电子档案管理系统和各个地区服务点(Pointof Service,POS)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(Virtual Local Arca Network,VLAN)划分等安全访问控制措施。
二、网络入侵检测防御
网络入侵防御设备(Intrusion Prevention System,IPS)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统(Intrusion Detetection System,IDS),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和Internet、POS(Pointof Service,POS)的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。
在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。
为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。
三、网关病毒防御
传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于Internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自Internet的文件病毒入侵网络内部,同时阻截来自Internet的黑客对应用服务器群的入侵和破坏;阻截来自Internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。
四、提高电子档案管理人员的安全意识
在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:
第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。
第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。
第三,轻易不要使用U盘移交电子档案。U盘是一种USB接口的移动存储设备,可以被随机读写,是病毒最理想的传播工具。由于U盘经常在各个电脑之间插拔,传染病毒的几率很大,是病毒传播最大的途径之一。在电子档案的移交过程中,应该尽量减少U盘的使用。
第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。
此外,为了保证电子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网的安全问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待分析,才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能做到整个系统的安全。
参考文献
1.雷震甲.网络工程师教程[M].北京:清华大学出版社,2004.
2.王春森.系统设计师[M].北京:清华大学出版社,2001.
3.何海燕,张晓甦.危机管理概论[M].首都经济贸易大学出版社,2006.
4.翁诗环,龚建平.公共事件管理预警系统的构建[J].求索,2007.
5.郭研实.国家公务员应对突发事件能力[M].中国社会科学出版社,2005:P39-45.
网络安全管理方案篇4
1 网络环境下档案信息服务创新的必要性
网络环境下进行档案信息服务的创新具有一定的必要性,具体分析如下:
一方面,档案信息服务的创新是档案机构自身发展之需求。传统的档案管理以纸质档案管理为主,纸质档案不仅占用存储空间,且查阅、更新较为不便,费时费力,难以解决档案利用的时空限制,档案管理机构要想谋求发展,更好地开展档案信息服务工作,需寻求新的发展途径。而互联网的日渐成熟为档案机构创建了一定的新的发展空间,使得档案管理能够借助互联网平台实现管理的灵活化和多样性,打破传统档案信息服务的时空限制,更便捷地更新与查阅档案信息,并可借助电子档案馆的建立来丰富馆藏模式,改变单一的纸质馆藏方式,实现信息的多渠道归档、多点接收以及多载体呈现,为用户提供更好的信息服务体验。
另一方面,档案信息服务的创新能够满足用户的多样化需求。社会的发展,分工的细化,档案信息的分类也更加细致化和专业化,而用户对档案的需求也更加多样化、个性化。这就需要档案管理者能够创新服务方式,更好地满足用户的多样化信息需求。互联网的出现使得档案管理者能够通过网络平台来开展信息服务工作,利用网络的大数据、多资源的优势为用户提供更全面、便捷、具有针对性的服务,不仅能更好地满足用户需求,还能提高档案信息服务的质量,促进档案事业的进一步发展。
2 网络环境下档案信息服务创新的相关要素
网络环境下的档案信息服务创新需要关注如下几个要素:
一是思想要素。对于档案管理机构而言,互联网的广泛应用既是挑战,又是机遇。与传统档案信息服务相较而言,网络档案信息服务不仅拓展了服务内容的深度,而且还拓宽了信息服务的覆盖范围,并且更加强调档案信息的个性化服务,以求满足用户的多样化需求。在网络环境下,要想实现档案信息服务的创新,需要档案管理人员创新服务理念,更新服务观念,树立以人为本和信息知识服务的工作理念。此外,档案管理人员还需树立跟踪用户的服务理念,通过网络平台实现与用户的互动交流,进一步了解用户的需求,获取反馈意见,以更好地提升服务质量。
二是技术要素。网络环境下,档案管理人员要想实现档案信息服务的创新,需借助于新的信息技术构建档案信息服务平台,充分发挥互联网的优势作用。具体而言,档案管理人员需充分利用Web数据挖掘技术、Web数掘仓库技术、Push技术等,完善网络档案信息平台的服务功能,并通过技术手段对用户需求进行智能化分析,从而利用网络平台进行信息的自动化推送,最终实现个性化服务。
三是管理要素。在网络环境下,档案管理人员还需注重档案管理工作的创新,结合工作实际和用户需求,完善相关管理制度,使各项工作有章可循,依章办事,从而提升管理效率,为用户提供更优质的服务。
3 网络环境下档案信息服?沾葱碌挠行Р呗?
(一)加强网络档案信息安全建设
加强网络档案信息安全建设是实现网络档案信息优质服务的基本条件。首先,需增强档案管理人员的档案信息安全意识。互联网档案管理工作存在潜在的信息风险,需要档案管理人员增强安全防范意识,做好日常网络安全维护工作,在提供档案服务时要严格按照操作流程进行档案的调取、查阅、更新等工作,以降低风险,确保档案信息安全。其次,档案管理人员需做好档案信息的保密工作。互联网具有一定的开放性,信息传播速度快,部分未加密或加密程度低的文件极易被泄露出去,这就需要档案管理人员做好保密工作,利用数据加密技术、数据库安全保护技术以及其他相关技术做好档案信息的安全防护工作。再次,要建立健全网络档案信息安全管理体系。在档案数字化以及网络档案信息平台建设的过程中,档案管理人员需对档案文件的安全风险加以细致评估,综合分析各类潜在风险因素,设定网络信息安全等级,并据此进行针对性的管理,制定有效安全防范措施,通过构建全面系统的网络档案信息安全管理体系,以确保网络档案信息的安全。此外,要加强网络档案管理的制度建设,规范档案管理人员的行为,尽可能减少人为失误造成的网络档案信息安全问题。
(二)创新档案信息服务手段
网络环境下,为了迎合用户的需求,档案管理机构需要不断创新档案信息服务手段和方式,为用户提供更好的服务。具体而言,其一,档案管理机构可建立本部门的门户网站,实现档案信息的数字化建设,使用户能够随时随地查阅档案信息,及时满足用户的信息需求。为了提高档案信息服务效率,实现高效、便捷的信息服务,档案管理机构还可开通在线咨询服务平台,及时解答用户问题,帮助用户查找资料,实现实时在线服务。其二,档案管理机构还可利用新媒体平台,如微博、微信、QQ群等进行档案知识宣讲以及信息推送服务,并可利用信息技术记录用户的信息需求和喜好,从而提供个性化信息服务。其三,档案管理机构还可建立电子档案数据库,利用互联网与相关单位实现信息的整合与共享,提高档案信息利用率,更好地做好档案信息服务工作。
(三)加强档案管理人才培养
网络环境下,档案信息服务工作的发展和创新还需要培养专业化的档案管理人才,提升档案管理人才队伍的整体素质,以加快档案管理的现代化建设,全面提升信息服务质量。档案管理机构应深刻了解和把握网络时代档案信息服务方式的新变化,并通过培训学习、开办讲座等方式为档案管理人员提供学习培训的机会,使之掌握先进的档案管理专业知识和相关网络信息技术,更新管理理念,熟悉网络管理平台,并能够通过网络平台开展高效的档案信息服务工作。此外,还要加强档案管理人员对于相关档案管理法律法规的学习,使其了解网络档案信息服务的相关规章制度,提升档案管理人员的综合素养。
4 结语
网络安全管理方案篇5
那么,什么是人事档案材料在内部网络中录入、整理、分类、保管运行的安全问题,在计算机科学中,网络安全问题,就是防止未授权的使用者访问带有保密的人事档案材料和未授权而试图破坏或更改人事档案材料的行为,网络安全就是一个系统保护人事档案材料和系统资源相应的机密性和完整性的能力,系统资源.即指CPU、硬盘、程序以及其他信息。具体讲包括敏感的人事档案材料的泄露、黑客侵扰、网络资源非法使用以及计算机病毒等。
内部网络安全与人事档案材料运行风险分析
内部网络(局域网)的开发应用,给内部人事部门在处理各类人事档案材料带来无尽的好处与便捷,随着内部网络应用的扩大,网络安全风险也变得更加严重和复杂,原来由单个计算机安全事故引起的损害可能传播到其他系统和主机引起大范围的瘫痪和损失,直接影响人事档案材料在内部网络运行中的安全。内部网络的安全问题主要有:
(一)内部网络物理安全问题。内部网络物理安全是整个网络系统安全的前提,物理安全存在风险主要有:火灾、水灾、地震等环境事故,造成整个系统毁灭;电源故障,造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁等,造成系统毁灭或人事档案材料泄漏;不正常的机房温湿度环境,造成服务器、路由器、交换机等局域网核心设备出现故障,甚至烧毁等。上述各种情况的发生,都将使人事档案材料在录入、整理、传递、存储等问题上存在安全问题。
(二)内部网络结构的安全问题。加强内部网络结构安全,防范黑客和病毒的攻击,是人事档案材料在内部网络运行中的安全保障,网络结构安全风险主要有:一是来自因特网的安全威胁,对于内部局域网络系统,就人事档案材料的录入、传递、整理、存档等,人事部门都制定相关规章,明确规定网内用户不得与互联网直接或间接相连,确保人事档案信材料在内部网络运行中的安全。尽管这样,但从技术角度看,用户计算机大多具备通过拨号方式连接因特网的能力;从管理角度看,也无法保证所有用户都能自觉严格执行有关管理规定。二是内部局域网络安全受到威胁,导致人事档案材料丢失和泄密,据有关数据统计表明,发生网络安全攻击事件中约70%是来自内部网络的病毒侵犯。三是内部网络设备的安全隐患,也影响人事档案材料在网络运行中的安全。网络设备包含路由器、交扳机、防火墙等。它们的设置比较复杂,可能由于疏忽或不正确理解而使这些设备使用的可靠性、安全性不佳;四是从系统的安全风险分析来看:内部局域网操作系统主要有Win98、Win2k、winXP、Win2KServer等,不管是什么操作系统,都有其BackDoor和Bug,这些“后门”和安全漏洞都存在着重大安全隐患,但是,系统的安全程度与计算机的安全配置以及与系统的应用面有很大关系,操作系统如果没有采用相应安全配置,则掌握一般攻击技术的人都可能入侵得手。因此.必须正确评估自己的网络安全,并根据网络风险大小作出相应的安全解决方案。
(三)内部网络系统应用安全问题。系统应用安全涉及很多方面,系统应用是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的系统应用检测安全漏洞必须采取相应的安全措施,降低系统应用的安全风险:一是资源共享。网络系统内部通常是共享网络资源,比如文件共享、打印机共享等,由此,可能存在少数同志有意无意把硬盘中重要的人事档案材料共享目录长期暴露在网络邻居上,而被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密;二是电子邮件系统。电子邮件系统为网内用户提供电子邮件应用,网内用户可以通过Outlook或lotus进行电子邮件收、发送,这就存在接收或传播一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件.没有警惕性,给侵入者提供机会,给系统带来不安全因素;三是病毒侵害。网络是病毒传播最快的途径之一,病毒程序可以通过网上下载,使用盗版光盘或软盘发送电子邮件,造成人为的病毒感染,病毒程序完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,由于病毒入侵,机器死机等不安全因素,造成人事档案材料和人事机密文件泄漏和丢失;四是人事档案材料范围广、数量大、密级高,有些信息还必须在计算机上处理,因此,人事档案材料在网络上运行的安全问题对人事部门尤其重要。
加强内部网络安全性的对策
(一)树立良好的网络安全意识。增强计算机人员的安全防范意识,定期开展提高网络安全防范意识的培训,加强经常性的安全防范意识宣传教育,全面提高网络安全防范意识。目前不重视网络安全问题在个别单位和一定范围内还是存在,其原因也是多方面的,但主要还是思想认识问题。各单位主要责任人的安全意识对网络整体安全具有决定意义,领导干部应将网络安全意识、责任意识和保密意识联系起来,要把网络安全纳入到谁主管,谁负责;谁使用,谁负责的安全管理体制之中,同时要普及网络安全技术知识,用实际案例不断进行网络安全教育,不断强化重视网络安全的氛围。
(二)打牢过硬的网络技术防范能力。网络安全实质上也是一个综合性问题,技术手段同时也要与有效的管理相配合,充分发挥最大功效:一是做好物理安全防范。保证机房安全和各种设备的物理安全,是保障整个网络系统安全的前提。按照《电子计算机机房设计规范要求》,做好机房的各项防护工作,配备高性能、可靠性强的不间断电源,配置好空调设备保障机房的温湿度环境设备性能,可靠的消防器材,以预防各种火灾隐患,按照“三铁”要求和一定的报警设备,保障机房设备免受被盗被毁,实施机房专人值班和管理,落实各项规定和相关责任等等。二是做好网络结构安全防范。实行网络分段管理,网络分段是控制网络病毒传播的一种基本手段,也是保证网络安全的一项重要措施。网络结构安全主要指网络拓补结构是否合理,防止单独操作影响整个系统,在内部进行网络分段管理的基础上,采取逻辑分段的方式,投入具有三层交换功能的交换机,对局内用户较多的网段,以业务处室为单位再细分同段名,非法用户与敏感的网络资源相互隔离,从而防止可能的非法网络操作,以加强对网络用户的安全管理和网络安全责任的划分。三是做好系统安全防范。强化操作系统的安全防范措施,采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些保存有用户信息及口令的关键文件使用权限进行严格限制,并加强口令的使用管理(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令)并及时给系统打补丁,系统内部相互调用人事档案材料不对外公开。四是做好应用安全防范。由于在网络环境下计算机病毒有不可估量的威胁性和破坏力,因此,计算机病毒的防范也是网络安全建设中应该考虑的重要环节之一、做好病毒的技术预防和检测工作,网内所有计算机安装实时更新病毒特征码软件,对网络服务器和工作站中的文件及电子邮件等进行频繁地扫描和监测,一旦发现与病毒代码库中相匹配的病毒代码,及时采取相应处理措施进行清除或删除,防止病毒进入网络进行传播扩散。
(三)加强有效的网络安全管理。一是制定和落实网络安全管理制度。健全的网络安全管理制度是网络安全得以实现的重要保证,制定和落实内部网计算机操作使用管理规定,有关计算机网络安全管理规定,严禁一机两网,严格专机专用,制定和落实电子存储介质使用与管理规定,加强的人事档案信息存储介质的使用管理。强化检查监督.网络管理部门实行定期不定期的进行安全检查,并对违反操作人员按照有关文件规定严肃处理二是用技术手段实现网络安全管理。安全管理制度是实现网络安全管理的基础,但是,只有文字性的制度而没有硬性的技术依据,很难对违反网络安全管理规定的情况进行准确的定位,使得制度执行变得非常困难,无法从根本上杜绝问题的发生。如在内网中通过电话拨号连接因特网这一重大的安全隐患,有关制度明确规定严格禁止内部网用户拨号上网,但现实情况还是时有发生。使得制度执行效果不好,网络安全管理落不到实处,规章制度没有发挥应有的作用、因此,必须将行政管理和技术手段相结合,真正提高网络安全管理的效果。网络安全管理技术与一般意义上的安全技术有着巨大差别。
网络安全管理方案篇6
电子档案的信息安全保障贯穿于电子档案的形成、处理、存储、传输、维护和利用各个阶段,很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作,以期构建合理有效的电子档案安全保障体系。在本文中笔者仅就网络环境下,电子档案开放利用过程中的信息安全面临的主要问题展开研究,并提出相应的解决对策,进而提出电子档案开放利用信息安全保障体系。
1电子档案信息安全面临的主要威胁和存在的问题
1.1 电子档案信息安全面临多个网络层次威胁
电子档案信息安全主要包括三个方面:一是档案信息内容的原始真实性;二是档案信息内容不被篡改和泄露,即完整性和保密性;三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性,使其安全极容易受到来自外界的威胁。所以,自从数字档案信息出现以后,其安全问题一直是这一领域的焦点问题'在网络(internet\局域网\无线网络)环境下,由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽,在网络结构的各个层次都存在安全隐患。其主要内容如图1所示:
物理层的档案信息安全面临的威胁是最底层的威胁,主要是对环境、硬件设备和线路的安全威胁,环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施硬件和线路的安全威胁主要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏,无法实现正常的联网;人为灾害主要有无意失误和人为干扰两种:用户使用不当,安全配置设置不合理造成安全漏洞,给网络安全带来威胁;而人为干扰是有意的破坏网络底层设施,通过非法终端介入,线路干扰等各种手段,威胁计算机硬件设备的正常运转,致使系统瘫瘦。
链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除,从而破坏档案信息的完整性和可读性。另外,恶意的隐藏攻击可以采用不断发送级别高的请求来占用节点资源,或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞,影响正常用户的使用,甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务,这种威胁隐蔽性很强,一般会把它看成通讯环境差,所以很难发现。
网络层的威胁是档案信息安全威胁的主要来源层,是恶意攻击的重要方面,因为网络层主要负责数据路由的确定,面临的威胁主要有通过伪造路由信息来破坏路由协议,从而使数据丢失或失去原始真实性,另外,最常见的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击,黑客攻击主要是通过非法(非授权)访问,进入服务系统,窃取信息,造成文档的泄密,甚至进行违法操作,删除、修改、恶意添加,使正常使用者获得错误信息或者无法获得服务,干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽,潜入计算机系统,窃取文档、破坏系统、甚至打开系统“后门”,直接威胁档案的信息安全。
传输层的安全主要是传输协议和密钥的安全,一旦传输协议和密钥被识别破译,数据的传输将完全暴露在网络中,失去安全保障。其带来的威胁主要是攻击者可以复制,编造信息,从而向网络节点发送欺骗信息,使档案信息失去真实性和可读性,而且一旦欺骗信息时间标记准确,甚至可以破坏服务终端交换数据的能力。
1.2 电子档案信息安全保障存在多方面问题
早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组,开展电子文档管理方法、技术、标注和构建管理体系等方面的研究,经过十几年的发展,在电子文档归档和电子档案管理办法等方面己经取得了一定的进展㈣7^,但在网络化建设、法制建设、安全管理等方面仍存在严重的滞后性,特别是在电子档案信息安全保障体系构建方面,还存在着明显的不足。
1.2.1电子档案信息安全保障方面存在着严重的滞后性
首先,是档案信息化建设存在着严重的滞后性,主要表现在全国各个档案部门虽然己经建设了规模大小不等的数据库,但都各自为政,缺乏统一性和整体性,而且标准化程度低,处于低水平重复建设,档案数据无规范化控制,存在安全隐患。同时,网络安全本身也存在滞后性,因为安全技术是在对抗中不断发展的技术,不断出现的应用安全问题推动着安全技术的发展,因此,它总是滞后的,正是这种滞后性存在巨大的安全隐患。
其次,是相关法规制度建设存在着严重的滞后性,主要表现在信息立法和档案法律法规没有有机的整合。如在上世纪90年代中期,随着大量CAD文件的面世,国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》,在1999年,为规范电子文档的归档与管理中的问题,国家档案局又颁布了《电子文件归档与电子档案管理办法》,
在2000年,为了解决计算机在辅助档案管理中存在的问题,国家档案局又颁布了《归档文件整理规则》,在2001年,为了提高档案管理软件的标准化程度,国家档案局了《档案管理软件功能要求暂行规定»,2002年,针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题,国家档案局对《电子文件归档与电子档案管理办法》进行了修正,在此基础上,又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现:法律制定的周期性与档案信息安全体系建设的紧迫性存在着明显的滞后。
第三,是安全管理的滞后性,主要表现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识,甚至有些档案工作者没有受过正规的网络安全培训,对档案信息网络的安全重视不够,知之甚少,致使档案信息安全管理缺乏针对性和执行力。同时,档案信息网络安全人才严重匮乏,在技术层面上无法提供有力的安全支撑,在信息环境的动态发展变化过程中,标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。
1.2.2电子档案信息安全保障体系建设存在不足
档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段,在电子档案信息安全保障体系的构建中主要存在以下不足:(1)突发事件多,档案信息资源缺乏生存能力;(2)法规制度不健全,档案信息缺乏保护能力;(3)标准不统一,档案信息安全缺乏执行能力;(4)评估、防范少,档案信息安全缺乏预警能力;(5)专业人才短缺,档案信息安全缺乏发展能力;(6)网络漏洞多,档案信息安全缺乏数字化技术支撑能力。
2电子档案信息安全保障需要多策并举
2.1 应在基础环境建设上着力,奠定电子档案信息安全保障基石
基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全,包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏,档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识,落实制度、积极防御,从思想上充分认识到电子档案信息安全保障的极端重要性。同时,人为环境建设还包括社会公众档案意识的培养,以及档案利用者信息化素养的提高,杜绝因为人为的疏忽、大意造成档案信息的泄露、丢失或损坏,从而奠定电子档案信息安全保障基石。
2.2 应在网络系统建设上加力,铸造电子档案信息安全保障屏障
网络系统建设主要包括:(1)通过各种网络安全技术预防档案信息安全危害;(2)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁;(3)通过信息备份与恢复,补救己成事实的灾难。
网络安全技术涉及的内容非常广泛,从广义上讲主要包括:主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用,开发具有自主知识产权的系统软件和网络关键设备,就可以大大降低网络对电子档案信息安全带来的危害。
安全审计,主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动,并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估,寻找出系统的“bug”和漏洞,同时,对不同的电子档案密级划分等级和重要程度,并对安全状态和可能出现的灾害进行预测,以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统,对网络入侵和病毒攻击进行实时监测和预警,用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动,作为防火墙技术的补充,应在服务器、局域网各重要网段配备监测和预警系统。
信息备份与恢复,主要是对己丢失或失真的电子档案信息进行补救。因为,网络条件下的档案信息安全工作存在滞后性,任何一个网络都不能确保万无一失,由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象随时可能发生,因此,需要建立信息备份与恢复系统,这样才能保证一旦信息丢失和失真,系统也能够做到有备无患,从而保证档案信息的完整性。
2.3 应在信息标准建设上增力,锻造电子档案信息安全保障准绳
档案信息标准化建设,主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准,主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节,针对网络环境下大多信息安全面临的威胁,制定具体、详细的建设标准,从法律上约束档案信息行为,而内部安全制度的制定,应针对不同的工作模式和场景,制定不同的制度标准,细化到一人、一岗、一机的规范上,从而提高档案信息安全的规范性、可操作性以及档案信息安全标准的通用性。
档案信息管理标准,主要包括机构建设和管理机制建设。建立权威的档案信息安全管理机构能够从战略层面统管本机构档案信息安全工作。在机构的组织形式上,既要能够在日常服务利用工作中履行职能,又要便于在档案信息面临危害时及时转入应急体制并发挥作用;在机构职能的确立上,既要能对本机构档案信息安全工作进行战略指导和宏观管理,又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立,主要是依据法律法规,在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法,在分级、分层、分域的管理中,划分管理权限,明确职责,增强管理人员的安全意识和操作规范,提高档案的利用效率和档案工作者的执行能力。
档案信息技术标准,主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。
在此基础上,还要建立科学合理的标准评价指标,要根据网络环境下,电子档案信息安全的真实性、完整性、可用性和可控性的要求,建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。
2.4应在人才、资金等多方支持,打造电子档案信息安全保障品牌
网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以,人才培养的目标,是培养既通晓相关的信息安全法规制度,又有丰富实践经验的信息安全管理人才;培养既能熟练使用各种网络安全设备和设施,又能解决网络安全具体问题的技术人才。在档案人才培养中,应加强对上述相关知识和能力的培养,并有针对性地开设专门的电子档案信息安全方面的课程,在实际档案部门中要加大对档案信息安全人才的引进、培养与提高。
在人才引进、培养、提高和档案信息安全保障体系的建设中,需要大量的资金投入,以保证各项工作的顺利开展。同时,在电子档案信息的开发、存储、传输、利用各个环节中都需要社会相关单位和个人的配合与帮助,通过档案工作者、利用者、组织者等各方努力,查找各种管理和技术漏洞、防止各种疏忽和病毒攻击、加大人才培养和资金投入力度、完善法律法规和基础设施建设,从根本上保证电子档案事业又好又快地发展。
3电子档案信息安全保障体系构想
随着网络时代的到来,档案利用的网络化己成为档案事业发展的重要方向,而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。
电子档案信息安全保障体系是以信息技术为支撑,对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理,以防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制,从而确保电子文件的保密性、完整性、有效性和凭证性。
电子档案信息安全保障体系必须融合管理与技术要求,实现电子文档前端控制和全程管理。主要由安全组织体系统领支撑体系、管理、标准体系、网络安全运行体系各个子系统,其中,支撑体系包括安全防护技术支撑、法律法规支撑、环境、设备安全支撑,以及人才资金支撑四个内容。其内容构架如图2所示:
安全组织体系由决策层、管理层和执行层构成完整、统一的安全组织架构,在行业内或区域内成立电子档案信息安全领导小组,由国家档案行政主管部门和各业务主管部门组成,形成决策机构;由安全责任部门和相关部门设立电子档案信息安全办公室,形成强有力的管理机构;在各个业务部门内设置电子档案信息安全小组,负责执行有关档案信息安全的法律法规、规章制度和技术规范。
电子档案信息安全管理和标准建设子系统主要由三个层面构成:(1)电子档案信息安全总纲,规定电子档案信息安全的指导思想、方针、内容、要求;(2)电子档案各环节的标准指南和管理规定;(3)各种操作手册、工作流程和实施细则。
电子档案安全支撑体系中技术防护支撑是网络环境下电子档案信息安全保障的重点内容,主要由基础性的防护技术和网络安全管理系统构成,其内容构架如图3所示。
网络安全管理方案篇7
第一,档案网络信息部门要建立一个安全的网络环境。维护档案信息安全的网络部门环境是十分重要的,要对该部门网络信息的查询始端和终端以及移动端设备进行仔细的检查,并做好保护工作。第二,建立起安全可靠的档案信息传输通道。档案信息在传送的过程中很容易被窃取,因此我们加强档案资料信息传输过程的保密措施,以防不法分子窃取档案信息,从而造成不必要的损失。第三,要严格限制用户的访问权限。用户在申请访问权限时,档案管理部门要验证用户的身份信息,保证用户只能访问授权的内容,不能访问受限制的内容。第四,完善密码和密码设备的协调机制。所有用户密码以及密码设备都应当进行统一的管理,并且要把每个用户的密码与密码设备对应起来,确保准确。第五,创造综合管理档案信息的工作环境。这个要求就是将全部用户的档案信息集中到一起进行管理。这样不仅方便管理档案信息,还能保护档案信息,防止档案资料损坏或者是丢失。
2档案网络信息保障体系建设的内容
档案网络信息保障体系建设的主要内容有物理安全、网络安全、系统安全、应用安全、用户安全和安全管理六个方面。物理安全是预先对需要加密的档案信息进行分类,依据档案资料的保密程度进行分等级的加密,将加密好的档案资料储存到没有电磁影响的档案室中,对存储档案资料的设备要安装监控系统,并设专人进行实时的监控,一旦发现安全隐患及时上报。此外,由于电子设备对电磁比较敏感,所以,要特别注意电子设备所在档案室的检查和维护。物理安全保障体系是比较常见的一种保障方法,应用的范围较广,可以保障档案资料储存的安全。网络安全主要是对电子设备进行加密,无论是档案资料的存储设备还是档案资料的传输设备都需要进行加密,要为每一个设备终端和服务器安装密码机,并不定时的修改密码。在选取存储设备和加密设备时,要选择具有行业信誉的品牌,或者是上级管理机构规定的品牌,不可选择质量较差的设备。此外,相关管理部门要科学的规划和分配档案管理机构的网络地址,最好与普通网络用户相区别开。系统安全是对存储档案资料的电子设备的操作系统进行保护,操作系统对于电子设备来说是非常重要的,操作系统的好坏不仅直接影响着电子设备运行速度的快慢,还影响着操作人员学习的难易。人性化的操作系统不仅可以减小操作人员学习的时间和劳动强度,还可以提高工作效率。对于加密程度较高的档案资料信息,先进的系统是可以进行实时监控的,并对档案信息资料储存和传递过程中出现的问题进行反馈,由此可见,系统安全对于档案资料信息化建设的重要性,所以,在选择电子设备的操作系统时要格外注意,最好选择比较先进的系统,对于有特殊要求的档案资料存储设备,可以依据自身的特点进行系统的开发。应用安全的建设主要是对档案的实际应用进行保护,由于档案资料的加密程度不同,所以对于加密文件和不加密文件可以分开管理。在进行档案加密程度分类时,要仔细认真,不要弄错档案资料的类别。要保障应用系统的安全,及时对档案资料进行备份,防止因特殊情况造成档案资料的丢失。此外,要确定档案资料的浏览权限,对于保密级别较高或严格保密的资料要加强保护的力度,保障档案信息的安全。用户安全是为了保护用户信息安全而建立的,用户是档案资料信息化建设的服务对象,保障用户的网络安全是十分必要的。用户在选择杀毒软件时,要选择适当的杀毒防御系统,最好是可以实时更新补丁和修复系统漏洞的杀毒系统,当有病毒攻击时,可以保护用户的电子设备和档案信息的安全。此外,用户最好不要随意改变已经设立好的网络地址,特别是经过档案管理机构网络验证的网址,在进入应用系统前,一定要按照系统的提示进行验证,保障档案网络系统客户端的安全。安全管理是在监控档案信息安全的基础上,建立一个完善的档案网络信息安全保障系统。完善安全管理应当做到以下几个方面:首先要建立规范的管理规章制度,现阶段我国的档案管理制度还不是很完善,有些政策无法落实到位,无法规范档案管理者的行为,因此,要加大规章制度建设的力度,对于网络系统的安全管理可以通过建立保障系统运作制度、用户认证制度、安全操作制度、程序规范制度等具体的制度来实现;其次要设立一个健全的组织机构,设置一个专门的工作人员实时掌控档案网络信息安全工作,具体的部门要由专业能力的工作人员进行管理,各个部门的工作人员要及时进行工作交流;最后要设立一个完善的安全保障体系,在档案管理系统出现故障或者档案信息安全受到威胁的时候,有能力和方法来处理各种突况。此外,还可以增设一些安全配套设施,保障安全管理工作的顺利进行。
3档案网络信息保障体系建设的具体方法
第一,要配备查杀网络病毒的系统和设备,对检测出已经存在的病毒及时的进行查杀,保护好档案信息的安全。此外,要做好预防病毒的工作。此外,要配置扫描网络漏洞的系统,定期对主机、操作系统、软件系统以及网口进行扫描。第二,配置监控系统,要在存储设备上安装服务器,对档案存储设备进行实时的监控,保障档案信息的安全。第三,建立完善的用户认证系统。对于想要进入该系统的用户,必须核实他们的真实身份和信息,严格做好用户认证工作。第四,对服务器进行加密。要对服务器做好加密工作,以防服务器在传输过程中丢失档案信息。此外,还要对保证网络安全的服务器加密。第五,要增设路由和防火墙的功用,要对路由器等无线连接设备进行加密,保障局域网和共享网络的安全。还要建立一个良好的防火墙系统,以防不法分子的入侵。结束语近年来,我国的科学技术和社会经济蓬勃发展,计算机网络技术融入到各行各业,档案管理行业也在信息化的背景下迎来了新的发展契机,随着信息化程度的不断提高,档案管理工作也面临着新的问题,那就是如何保障信息资料的网络安全,因此,档案管理机构要尽快的建立起档案网络信息安全保障体系,保障档案资料的安全。
网络安全管理方案篇8
【关键词】电子档案;开放利用;信息安全保障;问题与对策
引言
电子档案是一种基于数字化技术所建立的一种信息管理平台,在档案管理工作中应用数字化的技术与平台,不仅可以提高信息数据的使用效率,还可以让档案管理本身更加安全、有效。因为档案开放利用的现象,许多档案的查询便利性得到提升,但是其安全保障也遭受了一定的影响。对此,探讨电子档案开放利用中信息安全保障存在的问题与对策具备显著意义。
1电子档案开放利用中信息安全保障存在的问题
1.1电子档案信息安全问题
网络安全是电子档案信息安全的基本前提和保障,基于网络的电子档案信息安全管理的要求前提必然是网络本身的安全性,电子档案的信息安全可以从以下三个方面实现直接体现:①电子档案信息的长效性,数字档案对于网络的依赖性较为明显,如果网络发生故障,则电子档案内的信息也会随之遭受影响,想要确保电子档案信息的长效性,就务必提升网络的维护力度以及安全程度[1];②电子档案的完整性。电子档案的信息主要是储存在网络当中,所以在遭受病毒和黑客攻击的情况下,会导致电子档案内的信息完整性遭受破坏,出现被篡改、删除的安全问题;③电子档案信息的真实性。电子档案在开放利用的过程中遭受篡改的可能性较高,因为任何的档案使用者都有可能按照自身的思维去改变和决定档案当中的信息内容,这也是开放性利用的环境下电子档案信息安全的主要问题。
1.2影响电子档案信息安全的主要因素
就当前网络环境而言,应当电子档案信息安全的主要因素主要有三个方面。①网络的安全性。网络本身的不安全性必然会导致电子档案内信息安全性遭受破坏和影响;②外部环境的安全性。例如电子档案的硬件设备在发生故障时,必然会导致电子档案的信息发生丢失、停运以及损坏等可能性;③电子档案信息的不及时性。电子档案信息仍然有较为明显的不及时性,在许多领域中档案的更新和修改速度有待提升。
2电子档案开放利用中信息安全保障改进对策
通过上述关于电子档案开放利用过程中信息安全保障所呈现的问题可以发现,想要真正提高信息安全程度,就需要在开放利用环境之下提高电子档案的管理质量,并从根本上着手,优化国家的信息网络安全性,构建网络的安全屏障[2]。例如采用以下几个方面的措施:①构建稳定的网络环境,提高网络本身的安全性,例如在网络当中构建各种安全管理技术,例如路由安全技术、访问控制技术、密码技术、安全管理技术、系统漏洞技术、病毒查杀技术以及防火墙技术等;②构建安全可靠的档案基础,尤其是提高计算机等硬件设备的防火防水防震动等能力,从而确保电子档案开放利用过程中信息的安全性;③改进电子档案管理理念,从根本上提高对档案管理的重视程度。意识是行动的导向,为了持续创新和完善电子档案管理利用发展平台的功能,确保档案管理可以推动社会发展,提高数字化档案管理意识成为必要措施。无论是在普通员工还是管理者中,都必须充分认识到档案管理的重要性,并构建行之有效的管理制度进行管理,尤其是明确电子安全信息管理的目标和方式,管理措施、管理内容以及管理要求等,明确每一个电子档案信息安全管理部门的职责以及任务,例如法律法规支撑、环境与设备安全支撑、人力资源支撑以及安全防护技术支撑等,促使电子档案安全管理逐渐成为信息安全保障的目标。
3总结
综上所述,电子档案开放利用在很大程度上可以推动档案发展,并且显著优化档案的储存效率、使用效率以及修改和共享效率,是档案管理必然的发展方向。但是,我国当前电子档案在信息安全管理层面仍然存在一些问题和不足,想要提升电子档案信息的安全性以及资源共享有效性,务必保障电子档案安全的管理重要性,并通过不断的优化和创新,提高信息安全保障效果,推动电子档案长远发展。
参考文献
[1]余建国.论电子档案开放利用中信息安全保障存在的问题与对策[J].信息化建设,2015,23(12):5001~5002.
[2]吴新丽,常乐,江丹.论电子档案开放利用中信息安全保障存在的问题与对策[J].青年与社会,2014,23(2):150.
[3]陈薇.电子档案开放利用中信息安全保障存在的问题与对策分析[J].企业导报,2015,31(24):138.