网络安全改善方案范文
时间:2024-01-12 11:36:55
网络安全改善方案篇1
关键词 说课 信息安全 教学 课程
中图分类号:G424 文献标识码:A
0 引言
本课程为信息安全专业职业岗位课程,服务于高职高专人才培养规划,坚持以行动任务为导向,工学结合培养为主线的人才培养模式。培养学生从事网络安全方案设计、网络操作系统安全部署、网络维护、信息安全管理等相关工作。本文从课程定位与目标、课程设计、教学内容和组织、教学组织与实施、实践条件与教学效果、教学队伍、教学改革与特色创新七个方面对课程进行详细的阐述,对教学理念进行符合高职教学规律的深层次的梳理。
1 课程定位与目标
1.1 岗位需求(如图1)
1.2 课程定位
信息安全基础是高职高专3年制信息安全专业的一门必修职业基础课程,一般安排在第一学期开设,在专业课程体系中起着引领专业课程体系的作用,其后续课程为安全防护工具、服务器安全防护和防火墙配置应用。
1.3 课程学习目标
(1)学习能力目标。通过本课程的学习,进一步培养学生的自主学习能力,掌握网络安全防护的基本过程和方法。
(2)职业能力目标。了解我国网络安全状况和相应的政策和法律法规,熟悉网络安全防护项目的实施过程和要领,能够熟练进行客户机和服务器加固操作,能够设计和实施中小型网络的安全防护方案,了解大型网络安全防护方案的设计与实施要领。
(3)职业素养目标。通过项目设计培养学生的统筹规划能力和工程文档编写能力,通过项目合作培养学生的团队合作意识和能力。
2 课程设计
以培养学生从事网络构建、网络管理与维护工作岗位所需的知识与技能为中心来组织教学。信息安全基础的课程开发流程:市场调研与召开实践专家研讨会 确定相关职业岗位群的典型工作任务 归纳行动领域 行动领域转换为学习领域 学习情境设计 学习子情境设计 课程教学资料建设 实际教学检验。为了保障课程与技术发展相一致,建议完成每个教学周期后,课程组均要依据以上课程开发流程对课程标准和课程内容进行修订。
3 教学内容和组织
3.1 教学内容选取
根据当前网络安全项目的规模,可将网络安全防护客户划分为普通网络用户(ADSL接入)、中小型网络和大型网络,由此根据教学单元设计内容涉及信息安全基础知识、信息系统安全体系、信息加密技术和网络安全实用技术方面来确定网络安全防护学习领域的学习情景如图2。
3.2 教学内容子情境设计组织
(1)普通网络用户安全防护学习子情境设计如表1。
(2)中小型网络安全防护学习子情境设计如表2。
(3)典型校园网全防护学习子情境设计如表3。
4 教学组织实施与重点难点
4.1 教学组织实施
在整个教学过程中,学生一般以小组的形式进行工作学习。在任务工作过程系统化设计情境学习中,要求每个小组选出一名同学担当组长,组长的职责是负责全队的组织协调,分配任务,组织讨论,提交实践报告,成果演示录像呈现,给其他组员评分等。
在具体实施教学过程中,本课程组把基于工作过程教学模式中的六步行动过程总结为教学中的四个环节:任务明确、教师示范、学生实践、展示评价。在这四个环节中,分别把握学生应该掌握的知识和任务,顺利完成教学和对学生的训练。
4.2 教学重点
普通网络用户安全防护方案的制定与实施:由教师首先讲解并演示Windows XP的安全防护操作,学生先学后做;教师指导学生进行Vista安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行Windows 7安全防护方案的设计与实施。
中小型典型网络的安全防护方案的制定与实施:由教师讲解典型网站安全防护方案的设计与实施,学生先学后做;教师指导学生进行典型网吧安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行典型企业网络安全防护方案的设计与实施。
4.3 教学难点
网络安全防护工程方案的设计与实施:通过Windows XP、Vista、Windows 7、典型网站、典型网吧和典型企业网络安全防护方案的设计与实施,掌握一般网络安全防护方案的设计与实施。
5 课程考核标准与教学效果
6 教学队伍
本课程教学团队现授课教师有7人,专业学术带头1人,专职教师中副教授2人,讲师3人,助教1人;其中具有硕士学位2人,在读硕士3人,“双师素质”教师达100%以上;网络架构工程师1人共同实施;达到理论实践的紧密结合,理论支撑实践操作的提高,实践技能验证理论的指导。在教学活动中,教师和学生相互学习,共同提高。本课程在建设过程当中逐步形成了一支学历、职称结构合理、师资配置完善、梯队建设良好、结构比例相对稳定的教学队伍。
7 教学改革创新与努力方向
7.1 教学改革创新
本课程采用校企合作、“教-学-做”一体化的教学模式。由本院与蓝盾股份有限公司紧密合作,组建蓝盾信息安全实验室,为“教-学-做”一体化教学提供了非常好的条件。
教学内容改革:教学内容与岗位工作内容的一致性。
本课程采用:模块课程模式项目(任务)课程模式活动课程模式工作过程系统化课程模式。
考核方式的改革创新
评价依据:过程技能考核+笔试 摒弃了传统的一卷考核方式,更加关注于学生的职业能力和职业素质的评价,创新性地采用了专业交流的方式,通过师生对专业问题面对面的探讨来增强学生的学习动力,同时考查学生专业能力。
7.2 努力方向
完善教学课程内容,探索新的教学手段;建立题库迎合学生考取认证;丰富项目案例资源不断改进教学方法;进一步完善师资队伍结构,培养并形成一支教学水平高、专兼结合的高素质教学队伍。
8 结语
目前,职业教育正处于日新月异的课程改革过程中,努力提升高职教育教学理念,创新体制机制,突出实践教学,深化课程改革,更新教学手段,课程说课作为现代高职教学改革的新课题、教学研究工作的新形式进一步彰显实践教学特色,必将成为推动我国高等职业教育发展的新动力。
参考文献
[1] 穆惠英.高职《环境监测》课程说课设计.中国科教创新导刊,2008.11.
[2] 秦毅,齐欣.《平面处理技术》课程说课设计案例.电大理工,2011.3.
[3] 陈丽,伍善广.高职高专《药剂学》.海峡药学,2011.23(8).
[4] 秦爱梅.高职院校《3dsmax》课程说课设计.计算机光盘软件与应用,2012(12).
[5] 赵志雄.高职《化工单元操作实训》课程说课设计.化学工程与装备,2012(4).
网络安全改善方案篇2
一、宽带网络对我国经济社会发展的支撑作用日益增强
近年来,宽带网络正加速向经济社会各个领域全面渗透,推动着全球信息化发展的新一轮浪潮,是当前和今后相当长时期内推进发展方式转变、创造就业机会、支撑科技产业创新、提升国家竞争力的战略基石。首先,宽带网络已成为提高劳动生产率、促进传统产业转型升级的生产要素和扩大信息消费的基础平台,加快向生产制造、商贸流通等经济运行各环节渗透,并孕育出移动互联网、物联网、云计算等一大批新兴产业和信息消费热点。其次,宽带网络已成为增强创新驱动发展新动力、建设国家创新体系的重要抓手,是聚集全球科技资源、推进协同创新的新平台。第三,宽带网络已成为政府改善民生服务和宣传先进文化的新载体,通过宽带网络提供在线教育、在线医疗和社会保障等已成为实现公共服务均等化的新方式。第四,网络空间竞争形势日趋复杂,信息安全挑战日益严峻,高速安全、自主可控的国家宽带网络,是构筑网络空间竞争优势和保障国家安全的关键基础。
从世界范围看,大力发展宽带网络已成为共识。截至2012年底,超过127个国家和地区并实施了宽带国家战略,把加快宽带网络发展作为抢占新一轮科技和产业变革制高点、塑造发展新优势的先导领域,力图通过战略指引,统筹政府和市场力量,加大政策扶持。从我国情况看,近十年来,我国宽带网络发展取得长足进步,网络覆盖范围不断扩大、网络能力不断增强、用户普及水平不断提高、技术储备和产业支撑能力不断提升。但是,与发达国家相比,我国宽带网络发展还面临着区域和城乡发展不平衡、宽带应用不够丰富、宽带产业链上游环节对外依存度较大等问题,既不能满足在国际竞争中塑造国家发展新优势的外在需要,也不能满足我国转变经济发展方式的内在需求。为此,亟需在国家层面启动实施宽带中国战略,凝聚全社会共识,加大政策扶持力度,加快推动我国宽带网络发展,推动经济社会发展持续健康发展。
二、《战略方案》基本考虑
根据《2006-2020年国家信息化发展战略》、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》和《“十二五”国家战略性新兴产业发展规划》的总体部署,为科学统筹和系统推进我国宽带网络建设、服务应用和产业发展,2012年2月,国家发展改革委、工业和信息化部会同财政部、科技部、住房城乡建设部、国资委、税务总局、原广电总局等部门共同启动了《战略方案》的编制工作,组织成立了“宽带中国战略”研究工作小组及专家组。此后根据研究需要,工作小组又增加了交通部、环保部和原铁道部三个部门。在组织座谈调研、深入研究论证和广泛征求意见的基础上,工作小组和专家组历时1年半时间,形成了《战略方案》。
《战略方案》根据国内外宽带网络发展形势和现状,提出了我国宽带网络发展的指导思想、基本原则和发展目标,并明确了今后一个时期的重点任务和政策保障措施。
(一)关于指导思想和基本原则。《战略方案》主要有以下考虑:一是服务经济和社会发展大局。以支撑经济发展、服务社会民生为着力点,深化宽带网络在经济社会各领域的应用,全面提高信息化水平。二是坚持政府统筹引导。发挥政府战略引领和市场配置资源的基础性作用,加强顶层设计和规划布局,凝聚社会各方力量共同推进宽带网络发展。三是充分发挥市场机制和企业主导作用。完善以企业为主体、市场为导向的宽带网络建设和投资模式。四是坚持产业链协调发展。紧抓网络建设、技术研发、应用创新、安全保障等关键环节,推动网络和产业链协同发展。基于上述考虑,《战略方案》提出了应坚持的五个原则,即:政府引导与市场调节相结合、统筹规划与分步推进相结合、网络建设与应用服务相结合、网络升级与产业创新相结合、宽带普及与保障安全相结合。
(二)关于战略目标、技术路线和发展时间表。在编制过程中,《战略方案》注意了与《国民经济和社会发展第十二个五年规划纲要》、《“十二五”国家战略性新兴产业发展规划》、《关于下一代互联网“十二五”发展建设指导意见》、《信息产业发展规划》等国家重大规划保持有效衔接,也充分参考了《通信业“十二五”发展规划》等行业规划,以及美、欧、日、韩等国家或地区宽带网络发展规划。结合我国宽带网络发展的基础条件和当前经济社会发展提出的新任务、新要求,经过详细评估和科学测算,提出了我国宽带网络发展的近期和远期目标,并细化为3个发展阶段、5个方面的具体目标。
《战略方案》提出到2015年,初步建成宽带、融合、安全、泛在的下一代国家信息基础设施,到2020年,我国下一代信息基础设施基本接近发达国家水平,技术创新和产业竞争力达到国际先进水平。围绕这一战略目标,《战略方案》在宽带网络覆盖、网络能力、应用水平、产业链发展、网络信息安全保障等5个方面提出了具体发展目标。为保证目标实现,《战略方案》将我国宽带网络2013-2020年发展进一步细化为全面提速阶段(到2013年底)、推广普及阶段(2014-2015年)和优化升级阶段(2016-2020年)三个关键阶段,每个阶段都有针对性地提出了具体发展要求,发展任务也各有侧重。
(三)关于重点任务。针对我国宽带网络发展面临的突出问题,《战略方案》提出了五大重点任务:一是推进区域宽带网络协调发展。针对当前我国区域和城乡宽带发展不平衡的问题,不同地区发展的侧重点有所不同。二是加快宽带网络优化升级。针对当前我国宽带速率整体偏低的情况,提出要加快骨干网、接入网和网站等多个关键环节的优化升级,提升网络总体性能。三是提高应用水平。结合我国经济社会发展需要,提出要从经济发展、社会民生、文化建设、应用普及等方面深化宽带应用。四是促进产业链不断完善。通过关键技术研发、重大产品产业化、智能终端研制和支撑平台建设等,推进技术创新,提升产业自主能力。五是增强宽带网络安全保障能力。通过提高技术支撑能力、完善安全防护体系、构建应急通信系统和建立安全管理机制等措施,保障网络信息安全。为落实各项任务,《战略方案》以专栏的形式提出了“十二五”期间将组织实施的具有重大引导作用和示范意义的7项工程。
三、《战略方案》提出的主要政策措施
《战略方案》在政策措施方面的总体思路是,在首次明确宽带网络的公共基础设施定位基础上,以整合利用好现有促进宽带网络发展的各类政策为主,加大贯彻落实力度,加强政策法规文件的衔接协调,同步加大体制机制改革力度,激发产业链发展活力,针对市场失灵领域,推动出台财税优惠政策,明确完善普遍服务机制,缩小区域及城乡发展差距。围绕这一思路,《战略方案》提出了多项政策措施,以确保实现我国宽带网络发展目标。
(一)首次在国家层面明确了宽带网络的公共基础设施属性。这是我国信息基础设施建设的一大突破,将宽带定位于与水、电、路等同等地位的公共基础设施,这为我国宽带网络后续长期可持续发展奠定了坚实基础,也有助于解决当前社会各界对宽带网络发展的重要性和紧迫性认识不统一的问题,凝聚多方合力,共同推动我国宽带网络加快发展。
(二)进一步加强组织保障。在国家层面成立“宽带中国”战略实施协调小组,加强横向跨部委及纵向跨中央地方两级的组织协调,同时,要求各地将宽带网络发展纳入地区经济社会和城镇化发展规划,实现从中央到地方在宽带网络发展上的超前规划部署,并与地方发展做到有效衔接。
(三)加大财税支持力度。针对我国城乡区域宽带网络发展差距扩大等问题,《战略方案》提出了多项财税优惠政策,争取多渠道投入。如提出完善电信普遍服务补偿机制;将宽带网络建设和运营纳入《西部地区鼓励类产业目录》和《中西部地区外商投资优势产业目录》;完善电信业增值税抵扣机制;优化基础电信企业经营业绩考核机制等。通过加大财税支持,将有效加快西部和农村地区宽带发展。
(四)进一步完善制度环境。《战略方案》提出多项措施,以进一步健全我国宽带网络发展的制度体系、完善市场环境。在市场准入方面,鼓励民间资本参与宽带网络设施建设和业务运营,推动形成多种主体相互竞争、优势互补、共同发展的市场格局。在规范市场行为方面,保障宽带网络在住宅小区及机场、高速公路、地铁等公共服务区域的公平进入。在推动开放竞争方面,提出建立网间互联带宽扩容长效机制,保障网间互联畅通。
(五)进一步规范建设秩序。针对宽带网络建设和改造难等问题,《战略方案》提出要将宽带网络建设纳入各地城乡、土地利用总体规划,贯彻落实住宅小区宽带网络设施的工程设计、施工及验收等两个强制性规范,实现规划、建设和验收三同步。公共设施场所应向宽带网络设施建设开放并提供通行便利,网络设施要进一步实现共建共享,减少重复投资。
此外,《战略方案》还在频率资源规划、人才培养、国际合作等方面提出了多项政策措施,如制定频谱中长期规划,明确无线频谱综合利用的时间表和路线图,创新宽带网络相关专业人才培养模式,积极参与全球互联网公共政策与规则的制定等。
四、“宽带中国”战略将助力我国经济社会发展
网络安全改善方案篇3
关键词:物联网 信息安全 信息技术
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)06(a)-0012-01
物联网最早在1999年提出,概括来说就是物物相连,物联网指的是利用各种传感器,包括红外线感应,定位系统等设备来形成一个巨型的网络,并与互联网结合起来共同实现。物联网与其他网络一样存在着很多安全问题,比如隐私问题,异构之间的认证与链接问题,存储问题,与现有成熟的网络架构相比较,物联网节点比较脆弱,资源有一定的限制。
总之,物联网是各行各业在未来的工作生活中不可或缺的一部分,本文主要来讨论物联网在整个信息安全的环境中怎样保持安全性,可靠性和稳定性,从而来管控基础设备,使我们更加方便,细粒度的来管理我们的生产方式和生活状态。
1 物联网的三层架构
物联网的架构主要可以分为三层,即:感知层,网络层,应用层。感知层主要是信息的一些采集和识别,通过射频技术对摄像头,家庭网络等来采集数据,对数据进行一定的识别和处理,然后准备再网络层中进行传输。
网络层的作用主要是对感知层收集和处理过的数据进行传输,包括局域网和公网的传输,另外传输的方式也可以是有线传输也可以是无线传输。
应用层主要面向的是我们平时接触到的一些应用,包括监控设备,物流系统,交通系统等,通过应用层的控制来实现与互联网的相关交互,从而使物联网整个流程得以成功实现整个物联网的交互工作。
2 物联网的安全问题
虽然物联网的应用前景十分广泛,但是也面临着很多的困难,现今对于物联网还没有一个比较完善的体制,技术上面也不太完善,成本方面太高,没有相应的国际通用标准,商业模式不透明,信息安全得不到充分的保障。在本文中,我要提出三个方面的不足与困境,那就是如何在新型的应用方面来开发,如何促进国际标准的出台与接口开放,如何保障网络信息的安全。
在本文中,我们着重分析一下网络信息安全方面的问题,物联网是无处不在的数据感知,传输和应用,在提高社会效率的同时,也引发了大家对于安全和隐私的讨论。
从技术上来说,物联网在很多地方都需要网络来传输,但是网络分为有线网络和无线网络,有线网络在一定程度上可以避免因传输导致的安全问题,但是无线的安全管控则难得多,接入的范围广,管控难,特别是暴露在公开场合的信号很容易被破解干扰,这将对物联网的安全产生直接的影响。试想一下,物联网遭到攻击之后交通瘫痪,工厂自动化停工,带来的社会和生产影响是不可估量的。
另外,在连接物联网的时候很多人会把个人的隐私内容带到各种设备上来,一旦受到攻击,将对个人的信息及财产带来巨大影响,例如,你的行程,安排,交际等各方面都能让别人得知。这明显是不可接受的对于人们来说。另外,政府在这一方面也没有相关的法律法规来约束这样的行为,所以物联网带来的信息安全问题还得进一步提升,需要全社会的共同推进。
3 物联网的解决方案
3.1 感知层解决方案
对于在感知层层面上的安全解决主要是对信息采集收集上面,终端在采集数据的时候的安全可靠性,对于采集来的数据的安全性和可靠性的一定判定。对于在感知层上的安全解决方案主要包括以下几点:
物理安全:静电屏蔽采用法拉第笼,这是一个用金属制成的密封容器,使某些频段的信号没法穿透,从而控制各种操作,保护信息不可泄露。阻塞标签采用的是一种标签一样的装置。主动干扰采用一些能够主动发送信号的设备来干扰入侵的一些操作。改变频率:我们可以改变特定的一些频率,这样入侵者就找不到频率来避免。
安全路由:采用安全的路由来提高网络的安全性,并相应的增加一些抗DDOS攻击的功能。
入侵检测:在网络中不能单单依靠单一的机制来抵抗所有外来的一些攻击行为,在此可增加入侵检测的机制来作为补充,形成第二步的防御。
终端安全:因为终端是采集收集数据最前端的设备,所以加强终端的安全性是必须的,这些措施可以又安全身份认证机制,数据加密,数据审计,数据过滤等,这样保证了终端安全的安全同时也保护了整个物联网的安全。
3.2 网络层解决方案
网络层主要是对终端收集的数据进行转发和保持通信,网络层主要依托于有线无线,公网局域网等,也可以依托于专线等,主要是传输的介质。对于网络层的安全解决方案有:
IPv6技术它与现有的IPV4不同,它采用的是128位的地址长度并采用了安全性能比较高的IPSEC协议,保证了数据传输的安全性和完整性,增强了网络传输的可靠性。
隧道加密,现在一般都会采用隧道加密的方式进行数据的传输,隧道一般可以分为点到点的加密隧道和端到端的加密隧道,两者同时使用,全方面的进行安全传输。
3.3 应用层解决方案
应用层的安全解决方案主要表现在对应用的一些管控,特别是一些中间件在当中发挥的作用应用层和上面两个层次不同,应用层可以对整个物联网的信息进行整合,处理,并且具备一定的管控功能,具体表现在一些信息的统一处理平台,中间件处理平台等,相关的解决方案主要有以下几点:
中间件技术,中间件主要是对风险进行一定的评估,加固,从而实现中间件的安全性。
云计算安全,云计算是近些年提出的一个关于云存储,云计算为一体的安全解决方案,在物联网的使用过程中,云计算可以模糊识别某些应用,对多而杂的数据进行统一的归档与处理有独特的分析处理方式。
个人隐私的保护,在隐私保护这一块上面着重的是匿名技术和署名技术,如果用户希望匿名进行访问某些应用或者实名访问,都可以进行相应的控制与保护。
4 物联网的发展趋势
在互联网快速发展的今天,物联网的应用与发展是总的趋势,是各个行业与领域发展的一个必然过程也是发展的必然方向,物联网各个类型的关键技术在逐渐的完善成熟,管理机制在得到不断的规范,国际标准等也在不断地完善中,法律法规也在不断的完善。物联网发展的方向应该是范围广,成本低,推广易的这么一个方向。
网络安全改善方案篇4
完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点,检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中,如果不及时的使用自主化管理模式,就会使总体的检察机关信息网络在运行时出现紧张的局面,必将会导致检察机关总体管理工作的堵塞。当网络信息化技术发展到一定阶段的时候,就会暴露出许多信息网络安全管理的问题。与此同时,与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法,它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见,完善的检察信息网络安全自主保障系统通过规范信息安全管理机制,改进检察信息网络安全自主保障系统,促进了队伍更好地建设与发展。而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用,使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实,有必要完善检察机关信息系统运行的操作规范,并且定期的总结规章制度的执行落实情况,及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度,既鼓励了干警学习网络安全知识,又提升了检察机关的整体素质,还保证了检察机关信息网络运行的畅通和安全。网络信息化建设的基础性工作是检察机关网络信息技术的开发,而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题,对网络信息安全自主可控机制多少都会有一些影响。对此,规范网络信息管理是非常有必要的,检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达,使各个部门都能准时、安全的接受。
完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展,大部分的干警对信息化了解越来越少,连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。要想建立新型的工作机制,必须先从思想观念开始更新,将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才,以促进检察干警更新观念,主动学习钻研。如过有必要可以实行全员培训。例如:在各科室开设小的学习环境,发挥本部门骨干的作用,边做边学;或者是在全体部门开设学习环境,定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上,还要组织本院的技术骨干走出去,才能引进来更好的创新观念。在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上,检察机关还必须加大完善基础设施的建设,才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈,而且为了满足检察机关自主可控的需求,还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备,才能有效的防止非法技术的入侵。应用了高标准的信息系统以后,使新型的信息管理模式的安全含量更高、更强。
完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展,就必须不断的更新办案系统以及信息安全建设。提高信息安全监督,变结果监督为过程监督,变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络,可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项,并对落实、执行不彻底的个人或部门给予相应的告诫或处罚,这样既提高了信息的质量与安全系数,又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全,必须研发新的办案软件,使局域网内部也实现联网办公。与此同时,还要对侦查指挥、讯问监控系统进行开发和升级,以防止秘密的泄露。还应该实现对举报自动受理,探索出一条新的、快速的、安全的、保密的举报受理系统,防止举报信息被外部的非法网络技术入侵、窃取。
信息网络的安全建设关系到了检察机关的未来走势,面对飞速发展的科学技术,只有不断地完善检察机关信息网络安全自主可控的规范化、科学化和高效化,才能使检察事业在新形势下更快的朝着目标迈进。
本文作者:赵连升工作单位:海南省琼海市人民检察院
网络安全改善方案篇5
通过网络化来进行传输信息实现了有效便捷的服务,但是依然有着安全危险存在,有些档案在密码措施上没有保护好轻易地就被打开了,还有就是档案密码遭到破译使得信息泄露等。
2在远程教育学籍档案网络化管理上的问题应对措施
随着在教育上的不断改革发展,远程教育也在向着制度化和规范化以及科学化的方向发展,而学籍档案的网络化管理也要得到逐步的完善以适应当前的发展,在面对以上的问题时本人通过认真的分析总结出以下几点应对问题的措施,希望能对这个领域有所帮助。(1)要对远程教育学籍档案网络化管理的队伍建设进行加强,由于远程教育学籍档案在管理上难度比较大,所以对于网络化的管理就需要一些素质相对较高的人员,要把专兼职得到合理的结合,在学籍档案网络化的队伍上要进一步的加强,首先要对专职管理人员进行培训和培养,把责任意识和服务意识以及大局意识得到深化,并在网络化管理的技能上使之得到提高,其次要在兼职管理队伍的建设上要做好,学籍管理人员在学校的地位要明确,在考核等方面要有具体的制度规定[2]。(2)要对远程教育学籍档案网络化的管理平台进行完善,在当今的远程教育学籍档案管理越来越向着现代化的水平发展,网络化的管理对于硬件有着较高的要求,在管理的系统以及功能上要完善,在网络的安全上要进行专业的设置,还要有较为娴熟的管理队伍,另外在资金的投入上还要得到保证。(3)在远程教育学籍档案网络化管理上要向着标准化以及法制化的方向靠拢,在此基础上要对电子档案的管理和网络建设与管理等方面的规章进行认真研究,在学籍档案网络化的管理建设上形成一个有着高效的约束机制和激励机制,特别是在网络信息安全机制上的建设。(4)在学籍档案网络化的利用率上要得到相应的提高,远程教育学籍档案网络化的管理人员要有一个服务育人的思想意识,在服务目的上要明确,能够对于新情况发出自己的声音以及及时解决问题,要在信息咨询的服务上多做提供,在利用率以及在学籍档案管理上的重要性得到认识[3]。
3结语
伴随着我国在教育上的逐步完善和改革的进一步深化,远程教育学籍档案的网络化管理已经显得越来越重要,未来是知识、经济、技术的时代,网络信息化将会在各个领域得到应用,它不仅满足了我们的工作需求,更是给生活带来了便捷,作为远程教育学籍档案管理它已经是远程教育教学在质量上的一个评估标志,研究以及解决在远程教育学籍档案网络化管理中的问题对于促进我国的远程教育的发展有着重要的意义。
网络安全改善方案篇6
[关键词]电子档案;信息时代;安全问题
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2016)09-0331-01
电子档案的建立有利于资料的分类和保存,为人们的工作生活提供了便利。如今网络时代趋于信息化,给电子档案的安全带来了不稳定因素。资料的流失、信息的外泄使得人们开始迫切地关注电子档案在网络环境下使用的安全性,确保电子档案安全的重要性不容忽视。
一、电子档案信息安全概述
电子档案在网络环境下的安全包括三个方面:计算机系统安全、信息安全和网络安全,这三者相互依存,缺一不可。因此,电子档案在网络环境下的安全问题也应该从以上三个方向进行延伸。第一,计算机系统由硬件和软件组成,电子档案依赖于计算机系统,因此计算机系统是否安全能够直接影响到电子档案的安全性。第二,电子档案作为信息保存在计算机内是否安全,也是值得探讨的问题。第三,在网络环境下对电子档案进行修改或者传输的权限是否安全,决定了电子档案的保密性是否完好。
二、电子档案在网络环境下存在的安全隐患
(一)非授权访问
如今很多不法分子为了窃取信息和资料,在没有获得批准的情况下,利用假冒、非法用户等不良手段进入网络系统,对电子档案的内容进行访问,给网络环境下的电子档案造成了安全威胁。
(二)信息泄露或丢失
对于一些具有保密性质的敏感信息,不法分子通过建立隐蔽隧道等方式,在信息的传输或者保存过程对,对机密档案进行拦截和窃取的行为,严重损害了用户利益,破坏了网络的安全性。
(三)破坏完整数据
为了达到干扰用户对电子档案正常使用的目的,不法分子在透过非正常手段得到对数据的使用权之后,以删除、修改或者插入的方式恶意破坏信息或数据的完整,对用户的权益造成了侵害。
(四)拒绝服务攻击
不法分子通过不停地攻击、干扰网络服务系统,试图改变系统正常的运作流程,影响用户的正常使用,甚至使合法用户丧失对计算机网络系统服务的使用权,使得网络环境趋于混乱,安全性能严重降低。
(五)利用网络传播病毒
网络是信息传播的媒介,它具有同步性高、速度快的特点。而不法分子利用这一特点,将网络病毒捆绑在软件中,肆意传播于网络世界里,破坏了系统程序。另外,网络黑客的攻击造成系统或者软件的漏洞,也对电子档案在网络环境中的安全带来了严峻挑战。
三、保障电子档案信息安全的措施
(一)加强档案信息安全意识
电子档案信息作为信息资源的一种,具有很大的价值,包括凭证价值、参考价值、文化价值等等,是我们宝贵的财富,因此,保障电子档案信息安全,是十分重要的任务。确保电子档案的信息安全,我们必须从加强人们的档案信息安全意识入手。加强电子档案信息安全意识包含两方面,一是加强档案工作者的档案信息安全意识,二是加强社会公众的档案信息安全意识。
档案工作者是否具备较好的档案信息安全意识,会影响到电子档案信息的安全与否。很多档案工作者对于档案信息安全的了解还局限于纸质档案,并不了解保证电子档案信息安全的重要性。如果档案工作者在工作中不注重对电子档案信息的保密,对档案信息安全技术不了解,那就无法保证电子档案信息的安全。因此,档案部门应该首先认真的学习相关电子档案信息安全知识,提高档案工作者的档案信息安全意识,增强责任感和使命感,确保电子档案信息的安全。同时,我们还应该增强社会大众对电子档案的信息安全意识。电子档案可以同时为很多人提供利用,具有很好的共享性,具有很大价值。相关部门也要向社会公众及时宣传保障档案信息安全的重要性,通过展览、讲座、宣传板等方式,提高社会公众的电子档案信息安全意识。
(二)提高档案信息安全技术保障
随着计算机技术以及互联网的不断发展,电子档案数量与日俱增,面对大量的电子档案,怎样从技术层面确保电子档案的信息安全,已经成为了一个很重要的课题。因此我们应该完善各种信息安全技术,通过信息加密技术、防火墙技术、防病毒技术、信息备份和恢复技术等,保障电子档案信息安全。
(1)信息加密技术。对电子档案信息进行加密主要是为了防止档案信息被窃取、篡改、泄露和丢失。一些电子档案,它们是不宜公开或者是限制公开的,当需要在网络上传输这类电子档案时,为保证其机密性,就应采取信息加密技术。“在实际应用中,人们常常将常规密码和公钥密码结合在一起使用,档案信息、的加密技术就是将两者结合使用的,即发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。由于加密和解密使用不同的密钥,因此第三者很难从中破解原文的内容,从而确保传输中档案信息的安全。”
(2)防病毒技术计。计算机病毒具有种类多、传染快、更新快、危害大的特点,保存电子档案的计算机或者是档案管理网络一旦感染病毒,就会造成档案信息篡改或丢失。因此,我们应加强对防病毒技术的研究,主动预防,实时监控,最大程度上防止电子档案受到病毒的感染,即使计算机受到病毒入侵,也要以最快速度查杀病毒,保证电子档案信息安全。
(3)防火墙技术。防火墙技术就是按照某些特殊的规定,允许或者是阻止一些数据在网络中进行传输,对于保证信息安全有很大作用。随着网络技术的不断发展,会出现黑客非法入侵计算机窃取、破坏电子档案信息的情况。相关的档案部门可以利用防火墙技术,制定适用于本单位的防火墙类型,最大限度的保证本单位的档案信息安全。
(4)备份技术。为了防止电子档案信息的丢失或者遭到篡改无法恢复的情况发生,我们可以采取档案信息备份技术,通过异地备份和多份备份等手段,保障电子档案的信息安全。这样即使档案信息出现了破坏、失真、丢失的情况,我们还可以通过查阅备份的档案信息,恢复原有信息。
(三)完善档案信息安全管理体系
我们应该充分的利用已有的电子档案管理标准,在此基础上加快完善相关的管理标准规范,使电子档案的管理可以有章可循。同时,还应当建立各级的电子档案信息安全责任制把信息安全责任落实到单位、具体到责任人,使他们具有责任意识和危机意识,有助于保证电子档案信息的安全。“建立高效的档案信息安全责任制,并纳入整个国家和地方防御体系,是提高档案信息安全防御能力不可缺少的方面。档案部门应从保护国家资源的战略高度,尽快建立完善的档案信息预警机制和决速应对机制。”针对电子档案自身的特殊性,还应该建立健全电子档案信息危机预警机制和应对机制,在突发事件面前,能够迅速做出应对方案,有条不紊的进行处理,最大限度地保证电子档案信息的安全。
在信息时代,电子档案普遍存在于我们的工作、生活当中,电子档案信息作为一种重要的信息资源,其信息安全问题急需受到重视并解决,以在未来社会中发挥更大的作用。
参考文献
[1] 郭玉英.浅析电子档案信息公开与档案信息安全[J].黑龙江史志,2014,05.
[2] 张巍.电子档案信息安全问题的浅析[J].黑龙江档案,2013,01.
网络安全改善方案篇7
摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。
中图分类号:G250文献标识码:A文章编号:1003-1588(2015)05-0129-03
1背景
随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。
图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。
2建立完善的安全体系防范策略
2.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
2.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜, 对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
2.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
2.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
2.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
3制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。
著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作: ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。
针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
3.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案 。
针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
3.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
3.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
3.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
3.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
3.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3.4预案处理流程
图书馆网络信息系统预案处理流程见图1。
任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]
4预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。
图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
5结语
随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。
参考文献:
[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.
[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报,1999(4).
[3]赵梅亭.信息技术与图书馆服务创新刍议[J].内蒙古科技与经济,2011(3):66-67.
网络安全改善方案篇8
一、当前我国档案数字化管理存在的问题
1.电子档案失真现象严重
电子档案数字化主要是将文件由纸质文字形式转化为电子文字的形式。众所周知,电子文件的一个较大的特点就是其可分离性和易变性,这在档案数字化的过程中是一个相对劣势的影响因素。因为在文档的输入、储存过程中容易发生信息干扰、病毒侵扰和人为破坏等行为,这些情况必然会导致档案失真,档案本身也就失去了数字化的真实意义。
2.作者权益往往受到侵犯
档案数字化主要是通过现代信息技术手段,将纸质和声像等文件转换为电子档案,并通过网络传输,从而达到档案信息资源共享。档案数字化本身应该获得作者的同意,这样才能保障作者的著作权不被侵犯。而在这一过程中作者本身的权益往往容易被忽视。
3.个人信息保密程度较低
网上侵权问题的主要原因是网络中的档案数字化信息分享的自由度越来越高,最基本的就是通过复制、上传和下载等方式进行信息共享。然而,随着数字化技术的不断发展,对档案数字化信息的保护更加困难。随着档案数字化信息在网络当中的透明化和个人的数字化资料的公开化愈加增强,个人档案数字化信息的保密性则随之减弱。
4.信息技术保障程度较低
由于计算机技术尚处于不断发展和完善的过程中,网络安全技术尚未成熟,加之网络软件本身就存在漏洞,这些漏洞极为容易被黑客攻击,从而非法侵入网络,进行不法行为。同时,由于数字化信息资源的共享性,使得很多信息没受到应有的保护,被随意盗用和篡改。
5.篡改数据行为时有发生
导致档案信息失真的途径主要是信息被增删或者更改。而造成档案数字化信息失真的人为因素主要有蓄意破坏和个人疏忽这两个方面。蓄意破坏主要是人为地抱有某种目的进行修改档案数字化信息,导致信息失真。由于现代计算机病毒的种类繁多、潜在性和破坏性非常强大。所以,很多档案数字化建设的工作环节或层次上都可能会被人为攻击。
二、提高档案数字化管理的对策
1.制定档案法律保障体系
针对档案数字化建设过程中的管理风险以及法律风险,制定相关的法律法规,以强制性手段来保障用户的权益,是最直接的解决办法,这样才能确保档案数字化建设的法律效率,做好档案所有权和档案著作权的确认工作。在档案数字化建设过程中,既要考虑档案的所有权,还要认清档案的著作权。所有权与著作权是两个容易被混淆的的概念,其实,拥有著作权的个人不一定具有所有权,所以说,档案数字化建设还需要做好档案所有权和档案著作权的确认工作。另外,档案所有权的转让也可以通过捐赠、寄存的形式来把所有权转让给档案馆,否则,也造成侵权行为。
2.提供科学技术保障措施
在技术上进行不断改进和创新,技术创新要多样化,譬如信息加密技术,数字签名技术,防火墙技术,操作系统安全内核技术,入侵检测技术和长期可存取技术等。只有技术的不断进步与不断更新才能促进档案数字化建设的安全性,提供科学有效的技术保障,促进档案数字化管理的顺利进行。
3.实现数字档案统一管理
针对档案数字化建设中的问题,要保障电子档案的真实性与完整性,需要从管理的角度出发。主要包括对管理体系的加强、提升体系标准化、增强研究体系的支撑体系等。在管理制度上,也要从不同方面来完善。譬如,要改善人员安全管理制度,加强文档管理,健全系统运行环境安全管理制度等。在建立档案数字化建设标准体系时,必须依据国家确定的国家信息化相关规定来制定,同时还要与行业和地方的相关政策、办法相结合,使之形成严密的体系,从而使整个数字化建设标准统一,步调一致,有利于部门之间、单位之间、系统之间,乃至整个城市、国家和国际之间的互通互联。
4.完善纸质档案规范处理
随着社会的进步,大部分档案馆也逐步展开档案数字化建设。由于之前的档案馆存储的文件等信息主要是纸质文件、图纸、照片和录像带等。所以,现在大部分档案工作者首要的任务就是将这些档案资源从各种不同的载体全部都转化为数字档案资源,从而实现网上数字信息的传递。首先,对提供利用率高的档案信息,优先进行数字化,将档案信息的案卷级目录、文件级目录、摘要、提纲、重要数据等数字化。然后,利用相应的设备,分阶段依据不同的载体,采取不同的方式,着手实施必要的数字化处理。只有通过数字化的转换,才可使大量的馆藏的固定化的信息被激活,使信息管理技术得到发展,从而适应新世纪中高速高效的网络环境。
5.加强数据系统设施建设
数据库建设已成为信息资源开发的重要手段之一,其建设在数字化信息资源管理中有着举足轻重的地位。基础设施的优化,需要配备适应数字档案信息发展所需的软硬件。档案部门应根据实际情况、配备适应档案数字化工作需要的办公设备,保证能够满足档案资料从输入、存储、管理到利用的数字化管理全过程的需要,努力实现网络、应用、技术和产业的良性互动,促进网络融合,实现资源优化配置和信息资源共享,充分利用数据库技术对档案信息资源进行合理的组织与加工。同时,还要配置先进、适用和可靠的数据库管理系统软件,从而提高档案信息的有序性、完整性、可读性以及安全性,此外,数据库技术与网络技术的完美融合极大地方便了档案信息资源的开发利用,提高了开发效率。
6.建立档案安全保障体系
随着科技的发展,社会上网络犯罪的手段也愈加高端,如今网络违法犯罪等问题日渐突出,譬如,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密和虚假有害信息等问题层出不穷。要利用杀毒工具、访问级别控制、防火墙、加密技术和病毒防护技术等全面堵截,防止网络文件被非法破坏。在加强软硬件以及网络安全维护的同时,也不能忽略自然因素对管理工作造成的影响。要采取有效措施,积极预防应对地震、火灾、冰雪和洪涝等突发自然灾害对重要档案造成的破坏,避免造成难以估量的损失。数字档案的存放如果能存放在不同的地方,这样会大大降低损失率。数字档案在保管条件上要求高,在选择存放地点时要多角度、全方位地考察,将档案的安全风险系数降到最低,确保数字档案的安全管理。