序論:在您撰寫檔案安全管理措施時(shí)�����,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
建立健全檔案調(diào)歸卷制度,規(guī)范檔案利用人員在借閱��、查看過程中的手續(xù)處理���,確保檔案借閱前后安全無損壞����。對(duì)于檔案室的管理�����,從業(yè)人員要有計(jì)劃性�,每月每年都要有清點(diǎn)計(jì)劃,了解和掌握所管理的檔案完整安全���,并做好相關(guān)的數(shù)據(jù)記錄����。為了提升檔案資料實(shí)體的安全,檔案管理機(jī)構(gòu)要定期抽檢一定比例的檔案����,及時(shí)發(fā)現(xiàn)問題,解決問題���,確保萬無一失�����。對(duì)于新的實(shí)體檔案在保存前要做好消毒除塵工作�����,對(duì)于老化的檔案資料要及時(shí)保養(yǎng)���,搶救,采取或者有效的補(bǔ)救措施���。對(duì)于級(jí)別較高的檔案可以特殊問題特殊對(duì)待�����,進(jìn)一步強(qiáng)化安全管理意識(shí)�����。
二����、檔案的信息安全管理
檔案的類型越來越多�����,紙質(zhì)化的�、電子化的、數(shù)字化的等等�����,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)在檔案管理的中的使用�,這一定程度上給檔案資料的信息安全埋下了隱患,所以新形勢(shì)下���,信息安全已經(jīng)成為檔案安全管理工作的重心��。為了確保檔案信息的安全�,應(yīng)該依據(jù)我國(guó)的《檔案法》,劃分檔案的秘密級(jí)別����,實(shí)施檔案保密制度,從制度上確保檔案信息的安全��。對(duì)于檔案����,還要做好價(jià)值的評(píng)估和鑒定,科學(xué)�、準(zhǔn)確的區(qū)分、判定檔案開放與控制使用范圍��。檔案從業(yè)人員還要有責(zé)任意識(shí)和法律意識(shí)��,對(duì)于檔案的查閱和使用必須遵循一定的審批手續(xù)和相關(guān)制度���。在檔案資料的開發(fā)利用中�,較高的檔案要匯編的話�,應(yīng)當(dāng)經(jīng)原制發(fā)機(jī)關(guān)、單位批準(zhǔn)��,未經(jīng)批準(zhǔn)不得匯編入冊(cè)。檔案管理結(jié)構(gòu)和從業(yè)人員�����,還要學(xué)習(xí)計(jì)算機(jī)技術(shù)���,樹立安全意識(shí),規(guī)范操作行為�����,規(guī)避計(jì)算機(jī)病毒��、黑客等襲擊���,嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)��。應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)��,依據(jù)分區(qū)域�、按等級(jí)���、多層次的防護(hù)思想進(jìn)行了安全規(guī)劃�����、安全評(píng)估��、安全加固與安全維護(hù)�,并且對(duì)過去已有的安全技術(shù)實(shí)施進(jìn)行改進(jìn)與增強(qiáng)。建立操作權(quán)限管理制度�,明確權(quán)限和操作范圍;建立操作人員密碼管理制度�����,定期修改管理密碼���;建立計(jì)算機(jī)病毒防治制度���,定期進(jìn)行病毒檢查等。
三��、檔案的庫(kù)房安全管理
第2篇
【摘 要】電力檔案屬于機(jī)密事務(wù)記錄����,同時(shí)反映了電力企業(yè)的發(fā)展與項(xiàng)目的開展過程?;诖?�,本文對(duì)電力檔案安全管理的規(guī)范化措施進(jìn)行討論�,望能給相關(guān)部門提供有價(jià)值的參考��。
關(guān)鍵詞 電力檔案���;安全管理���;規(guī)范措施
所謂的檔案安全管理所指的是檔案管理的相關(guān)企業(yè)��、單位為了防止檔案受到外來因素或者自身因素導(dǎo)致檔案丟失或者損耗而做出的管理工作�����。通過安全管理的規(guī)范化措施可以有效地防止安全事故的發(fā)生����,在最大程度上延長(zhǎng)了檔案保存的周期,能更好地發(fā)揮檔案資源的作用����。
一、電力檔案安全管理規(guī)范化的重要性
關(guān)于電力檔案就是電力部門內(nèi)部工作以及事務(wù)的事實(shí)記錄�����,在整個(gè)檔案文件中反映了電力企業(yè)的文化、歷史����、事跡等內(nèi)容。伴隨著社會(huì)的進(jìn)展以及市場(chǎng)經(jīng)濟(jì)的發(fā)展�����,市場(chǎng)競(jìng)爭(zhēng)呈現(xiàn)出越來越嚴(yán)重的趨勢(shì)�。企業(yè)為了在這樣的激烈競(jìng)爭(zhēng)中獲取主動(dòng)權(quán),就需要頂住供求關(guān)系的嚴(yán)重制約��。在這樣的背景影響下��,電力企業(yè)應(yīng)當(dāng)通過自身的優(yōu)勢(shì)進(jìn)行分析�,及時(shí)發(fā)現(xiàn)企業(yè)缺點(diǎn)。電力檔案所記錄的就是電力企業(yè)中所發(fā)生的一切真實(shí)的大小事務(wù)����。電力企業(yè)相關(guān)部門可以通過對(duì)這些檔案的分析,針對(duì)自身企業(yè)發(fā)展策略進(jìn)行科學(xué)����、合理的規(guī)劃與決策��。檔案分析以及管理工作�,能夠更全方位地為企業(yè)提供服務(wù)�����,促進(jìn)電力企業(yè)經(jīng)營(yíng)管理模式的深化��。電力檔案安全管理是象征一個(gè)企業(yè)邁進(jìn)現(xiàn)代化管理的重要標(biāo)志之一�����,同時(shí)��,通過電力檔案管理工作還能反映出企業(yè)的管理水平��。此外�����,通過電力檔案�,可以協(xié)助企業(yè)找到錯(cuò)誤的根源���,及時(shí)進(jìn)行錯(cuò)誤的修正�,為企業(yè)的發(fā)展提高具有一定的促進(jìn)作用。當(dāng)前的電力檔案管理工作已經(jīng)突破了傳統(tǒng)的檔案管理方式���,采用了電子檔案以及紙質(zhì)檔案兩種方式進(jìn)行存儲(chǔ)��,更加方便了檔案的使用性和實(shí)效性����,提高了企業(yè)的工作效率����,提升了企業(yè)的管理水平。因此電力檔案安全管理的規(guī)范化具有非常重要的作用性與必要性����。
二、電力檔案安全管理的現(xiàn)狀
對(duì)于當(dāng)前的電力檔案管理工作而言��,有一些管理工作人員缺乏一定的認(rèn)識(shí)�,從意識(shí)上覺得電力檔案管理可有可無,從而放松了自身對(duì)檔案管理的工作要求����。由于缺乏一定的重視,導(dǎo)致檔案管理工作中出現(xiàn)了缺乏工作責(zé)任感、細(xì)節(jié)處理不到位以及缺少良好的職業(yè)道德�。由于對(duì)電力檔案安全管理工作的不重視,也放松了自我的要求�����,沒有在工作學(xué)習(xí)中積累一定的檔案管理理論知識(shí)���,沒有清楚地意識(shí)到電力檔案安全管理的必要性以及對(duì)企業(yè)發(fā)展的重要性��。有的電力企業(yè)對(duì)檔案管理工作缺少一定的宣傳�,企業(yè)管理人員對(duì)于檔案管理工作不重視����,消弱了整個(gè)企業(yè)的檔案管理意識(shí)。在一定層面上影響到了企業(yè)管理工作與時(shí)代需求的接軌��。在當(dāng)前我國(guó)市場(chǎng)經(jīng)濟(jì)得到高速發(fā)展的背景影響下����,電力企業(yè)應(yīng)該做好電力檔案安全管理工作��,不斷地規(guī)范檔案管理方式����,更新檔案管理觀念�����,通過借鑒與創(chuàng)新檔案管理手段��,更加全方位地�、真實(shí)地反映企業(yè)的發(fā)展?fàn)顩r以及經(jīng)營(yíng)成果�����。充分地發(fā)揮電力檔案管理工作人員的義務(wù)與責(zé)任�����,為促進(jìn)企業(yè)在市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中獲得一席之地而作出相應(yīng)的貢獻(xiàn)�����。
三�����、電力檔案安全管理的規(guī)范化措施
(一)建立規(guī)范的檔案管理準(zhǔn)則���。電力企業(yè)的發(fā)展是一個(gè)時(shí)間較長(zhǎng)�����、資料較多的過程�。在這個(gè)企業(yè)發(fā)展過程中,要想把電力檔案進(jìn)行全面�、真實(shí)地記錄是一個(gè)非常困難的工作。當(dāng)前電力企業(yè)的檔案記錄人員相對(duì)缺少��,檔案管理歸檔工作缺少一定的標(biāo)準(zhǔn)化�����、規(guī)范化的管理準(zhǔn)則����。在這樣的一個(gè)工作環(huán)境中,容易出現(xiàn)記錄檔案混亂的問題��。因此電力企業(yè)應(yīng)該建立起相應(yīng)的規(guī)范化檔案安全管理?xiàng)l例�����。讓檔案管理工作人員以規(guī)范的檔案管理準(zhǔn)則來進(jìn)行約束與限制��,通過規(guī)范��、統(tǒng)一的歸檔標(biāo)準(zhǔn)來指導(dǎo)歸檔工作�,有效地提高檔案管理工作效率,提升檔案的真實(shí)性與具體性�����。
(二)加強(qiáng)檔案管理人員專業(yè)培訓(xùn)?��,F(xiàn)在的市場(chǎng)經(jīng)濟(jì)正在高速地發(fā)展����,電力企業(yè)管理模式也在不斷地更新與發(fā)展�。傳統(tǒng)的電力檔案管理工作,都是兼職人員或者是暫時(shí)調(diào)派的工作人員���。進(jìn)行檔案管理工作時(shí)��,工作人員沒有熟練的檔案管理工作經(jīng)驗(yàn)�,對(duì)于檔案管理的資料收集與整理���、歸檔���、記錄���、組卷等工作流程完全不了解,從而導(dǎo)致檔案管理工作出現(xiàn)了許多的問題��。比如:檔案查閱不方便����、檔案資料不完整等問題。這些問題的出現(xiàn)嚴(yán)重影響了檔案的利用率��。因此應(yīng)該加強(qiáng)檔案管理人員的專業(yè)培訓(xùn)�,有效地避免類似問題的發(fā)生,更加規(guī)范化�����、科學(xué)化���、安全化地對(duì)電力檔案進(jìn)行管理�。
(三)加強(qiáng)檔案前期管理���,保障檔案管理規(guī)范化��。電力企業(yè)每發(fā)展一個(gè)項(xiàng)目都是一個(gè)長(zhǎng)期的過程���,從項(xiàng)目工程的開始到結(jié)束都會(huì)產(chǎn)生許多繁雜的檔案資料,而且這些繁雜的檔案很難進(jìn)行歸檔�,如果在進(jìn)行檔案管理過程中,要一直待項(xiàng)目結(jié)束才進(jìn)行整理�,這樣會(huì)造成檔案管理的困難度。因此要加強(qiáng)電力檔案前期管理�����,從而更好地保障檔案管理的規(guī)劃化����、科學(xué)化更加具備檔案記錄的真實(shí)性。
(四)用法律手段來保障項(xiàng)目規(guī)范化���。電力項(xiàng)目開展的每一個(gè)階段的大小事務(wù)都要進(jìn)行檔案記錄����,以便在項(xiàng)目完成之后對(duì)出現(xiàn)的問題提供檢查的憑證�。因此,在進(jìn)行項(xiàng)目合同合訂時(shí)��,就需要把檔案管理歸入合同當(dāng)中,通過法律的手段來保障項(xiàng)目的規(guī)范化以及完整性����。這也是電力檔案安全管理的重要途徑之一。
參考文獻(xiàn):
第3篇
關(guān)鍵詞:電子檔案��;網(wǎng)絡(luò)安全��;互聯(lián)網(wǎng)技術(shù)��;計(jì)算機(jī)技術(shù)�;防火墻;防范措施
在我國(guó)當(dāng)前的檔案管理制度中�,對(duì)于普通的紙質(zhì)檔案的管理工作而言,無論是在制度上還是技術(shù)上都已經(jīng)取得了舉世矚目的成績(jī)��,在這類檔案管理工作中�,采用專門的檔案室防盜技術(shù)以及專業(yè)的管理人員,且通過嚴(yán)格的文件調(diào)閱制度和保密文件便可以有效的保證檔案管理安全���。但是對(duì)于電子檔案而言����,這一制度卻遠(yuǎn)遠(yuǎn)無法滿足實(shí)際工作要求,沒有制定出詳細(xì)的、可操作的安全制度,電子大難管理人員往往在不經(jīng)意間造成電子檔案管理的漏洞����,形成安全管理隱患�����。另外,計(jì)算機(jī)技術(shù)的飛速發(fā)展使得計(jì)算機(jī)工作機(jī)制和破壞手段層出不窮���,這也給電子檔案管理埋下眾多的安全隱患�����。為此�����,在這里我們有必要對(duì)電子檔案安全管理和防范措施進(jìn)行分析���。
一、電子檔案安全管理問題分析
檔案管理所要求的安全問題主要是針對(duì)電子檔案的保存而言的�����,因此安全問題的存在可謂是每個(gè)檔案管理人員都必須要重視和應(yīng)對(duì)的問題之一。在目前的工作中�,我們?cè)撊绾谓鉀Q科學(xué)的解決這些問題,使得其中存在的問題都能夠科學(xué)解決���,這就必須要從工作意識(shí)上給予應(yīng)有重視��,體現(xiàn)出電子檔案安全管理的重要性���。
1.傳輸安全問題
電子檔案?jìng)鬏攩栴}是最為突出的信息安全問題之一,在傳輸?shù)倪^程中因?yàn)榛ヂ?lián)網(wǎng)本身是公開的����、公眾性的,因此極容易出現(xiàn)信息截取和盜竊現(xiàn)象�,甚至的出現(xiàn)修改和偽造,這對(duì)于一些高度機(jī)密的檔案而言無疑是致命的威脅�。為此在這里我們必須要重點(diǎn)是傳輸問題。
2��、真實(shí)性問題
電子檔案在管理的過程中�,真實(shí)性問題也可謂是最為突出的問題之一,它相比紙質(zhì)檔案而言存在著極為突出的特殊性�����。紙質(zhì)檔案上的單位蓋章、領(lǐng)導(dǎo)簽字都是具備著法律效應(yīng)的�����,其真實(shí)性和合法性都比較容易鑒別和確認(rèn)���;而對(duì)于電子檔案而言���,由于它本身容易復(fù)制和修改的特點(diǎn)����,其真實(shí)性和合法性很難得到有效的鑒別,從而存在著一定的制約問題�����。
3.保存安全問題
電子檔案的長(zhǎng)期的保存過程中存在著各種不同條件的制約和影響���,它包含了載體機(jī)械的壽命�、計(jì)算機(jī)軟件和硬件設(shè)施的生存環(huán)境�,電子計(jì)算機(jī)平臺(tái)的一致性,這些問題的存在嚴(yán)重的影響著電子檔案的保存問題,甚至給整個(gè)檔案工作開展帶來嚴(yán)重的影響���。
4����、病毒威脅
電子檔案是基于計(jì)算機(jī)為基礎(chǔ)存在的�,它的管理、保存和利用都無法離開計(jì)算機(jī)這一輔助機(jī)械���,而計(jì)算機(jī)本身因?yàn)榇嬖诓《净蛘吒腥静《镜奶卣?��,同時(shí)其系統(tǒng)也容易受到惡意程序的供給,從而造成檔案信息的安全威脅�����。
二��、常見的電子檔案安全管理與防范措施
電子檔案的安全可靠運(yùn)行不僅僅取決于數(shù)據(jù)本身的運(yùn)行情況����,同時(shí)也關(guān)系到所有與電子檔案業(yè)務(wù)和服務(wù)相關(guān)聯(lián)工作的開展。因此���,電子檔案管理的網(wǎng)絡(luò)�、主機(jī)服務(wù)器以及存儲(chǔ)器上都需要具備極高的安全保證、管理以及防范措施���,以保證電子檔案工作的正常進(jìn)行�����。
1���、防火墻技術(shù)
防火墻是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部公共網(wǎng)絡(luò)系統(tǒng)之間的首要屏障,也是最為關(guān)鍵的保護(hù)措施�。在目前的社會(huì)發(fā)展中,無論是辦公計(jì)算機(jī)還是個(gè)人計(jì)算機(jī)��,防火墻技術(shù)都是普遍受到人們重視的���。從理論上分析,防火墻位于網(wǎng)絡(luò)安全的最底層�����,它是負(fù)責(zé)網(wǎng)絡(luò)傳輸信息的安全認(rèn)可與辨別的關(guān)鍵所在����。在目前的防火墻技術(shù)利用中�����,不僅需要完成傳統(tǒng)的過濾目的����,同時(shí)更是要強(qiáng)化網(wǎng)絡(luò)服務(wù)器的辨別與安全預(yù)防功能���。當(dāng)今的社會(huì)發(fā)展中�����,隨著病毒種類的增多���、黑客入侵的隱蔽,防火墻在研究的過程中也逐漸朝著這一方向邁進(jìn)�����,逐漸形成了即會(huì)話訪問���、應(yīng)用協(xié)議���、用戶資源分析為一體的綜合性設(shè)置流程��,從而保證通過網(wǎng)絡(luò)邊界的會(huì)話層能夠得到一定的控制�����,為整個(gè)網(wǎng)絡(luò)系統(tǒng)安全打下了堅(jiān)實(shí)的基礎(chǔ)����。
另外���,在電子檔案管理系統(tǒng)和各個(gè)地區(qū)服務(wù)點(diǎn)之間��,以及存在不同安全等級(jí)的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)劃分等安全訪問控制措施���。
2、網(wǎng)絡(luò)入侵檢測(cè)防御
網(wǎng)絡(luò)入侵防御設(shè)備在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報(bào)警��、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù)����,目的是對(duì)網(wǎng)絡(luò)侵入行為進(jìn)行阻截���,同時(shí)�����,在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測(cè)系統(tǒng)�,即針對(duì)網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測(cè),它可以自動(dòng)識(shí)別種種侵入模式����,在對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時(shí)與這種模式進(jìn)行匹配,一旦發(fā)現(xiàn)黑客有侵入的企圖��,就會(huì)自動(dòng)報(bào)警��,目的是通過對(duì)網(wǎng)絡(luò)侵入者的檢測(cè)����,彌補(bǔ)防火墻等邊界安全軟件的不足,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象�����。網(wǎng)絡(luò)侵入防御設(shè)備也對(duì)蠕蟲木馬病毒攻擊進(jìn)行識(shí)別�����,并進(jìn)行有效的攔截,在電子檔案管理系統(tǒng)和Internet����、POS的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備,也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請(qǐng)求進(jìn)行預(yù)警防御�,避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
3���、網(wǎng)關(guān)病毒防御
傳統(tǒng)的病毒防御措施大多數(shù)都靠計(jì)算機(jī)終端殺毒軟件進(jìn)行防御���,病毒已經(jīng)感染到終端后才進(jìn)行查找殺除,是一種亡羊補(bǔ)牢的方法��,而且在查找殺除病毒時(shí)將會(huì)占用大量的系統(tǒng)資源��,當(dāng)今病毒傳播主要依賴于Internet網(wǎng)絡(luò)進(jìn)行廣泛傳播��,因此我們需要將病毒防御體前移�,建立網(wǎng)關(guān)病毒防御體系。
4��、提高電子檔案管理人員的安全意識(shí)
在電子檔案的安全管理中���,威脅最大的不是計(jì)算機(jī)軟硬件方面的漏洞�,而是計(jì)算機(jī)使用人員的安全意識(shí)�����。很多病毒的運(yùn)行或者非法訪問都是人為原因造成的��,為此�����,最好注意以下幾點(diǎn):
第一��,絕對(duì)禁止使用電子檔案管理專用電腦訪問外網(wǎng)����。網(wǎng)絡(luò)上潛在著很多的威脅,每時(shí)每刻都有網(wǎng)絡(luò)探測(cè)工具在掃描�����,一旦被網(wǎng)絡(luò)攻擊者鎖定�,就很有可能被非法訪問,輕者數(shù)據(jù)被非法訪問��,嚴(yán)重的會(huì)造成數(shù)據(jù)丟失或者修改破壞。
第二��,不在電子檔案管理專用電腦上隨意安裝軟件���。在電子檔案管理專用電腦上最好安裝正版軟件�����,正版軟件都是經(jīng)過廠商檢驗(yàn)的�,不含有任何病毒和木馬軟件����,可以防止病毒隨著普通應(yīng)用軟件一起被安裝,也可以獲得良好的技術(shù)服務(wù)�。另外,不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件���,以免造成系統(tǒng)緩慢或者沖突�,降低系統(tǒng)的可靠性�����。
三�、結(jié)束語(yǔ)
檔案管理的安全管理是全國(guó)檔案事業(yè)正在建設(shè)和發(fā)展的一項(xiàng)重要工程�,檔案管理工作應(yīng)該轉(zhuǎn)變傳統(tǒng)的坐守庫(kù)房的觀念����,利用信息技術(shù)提高檔案工作效率,保證信息安全是檔案管理工作的發(fā)展趨勢(shì)�,也是檔案工作者面臨的一個(gè)新的機(jī)遇和挑戰(zhàn)�。
參考文獻(xiàn)
[1].雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2004.
[2].王春森.系統(tǒng)設(shè)計(jì)師[M].北京:清華大學(xué)出版社�,2001.
第4篇
【關(guān)鍵詞】 電子檔案 安全管理 存在問題 技術(shù)措施
和紙質(zhì)檔案相比,電子檔案安全���、準(zhǔn)確的保存和維護(hù)是檔案工作的重點(diǎn)和難點(diǎn)���。電子檔案的實(shí)質(zhì)是一些電子文件,它是輔助于計(jì)算機(jī)中的多種信息才得以轉(zhuǎn)化和實(shí)現(xiàn)的��,這些所謂的電子文件是具有歸檔保存的價(jià)值的����。由于電子版的文件容易受到電腦惡意病毒等因素的影響,其原始資料被篡改的可能性較大�����,因此,做好電子檔案信息的安全管理工作就顯得更為重要����。
1 電子檔案信息管理過程中存在的問題
1.1 電子檔案本身的不安全性
(1)憑借計(jì)算機(jī)運(yùn)作的信息網(wǎng)絡(luò)、光盤技術(shù)����、傳真技術(shù)等都存在一定的不安全性,也包括電子檔案���,其信息在輸入�����、保存和傳遞的過程中可能會(huì)遇到病毒侵犯�、信息丟失��、感染��、失控��,或者人為破壞等因素的影響��。
(2)由于存儲(chǔ)電子檔案是經(jīng)過一定的程序控制���,形成一系列數(shù)字代碼���,最終保存下來的過程�,其數(shù)據(jù)很容易被改動(dòng)�。此外,電子檔案的信息一般都存儲(chǔ)在光盤���、磁盤等介質(zhì)中,容易受到外界不利因素的影響��,如果沒有得到及時(shí)�、妥善的管理和保存,其信息就很容易丟失��。
(3)電子檔案的歸檔問題�。通常我們認(rèn)為電子檔案已經(jīng)進(jìn)行了歸檔保存,集中在計(jì)算機(jī)某一特定的位置�,對(duì)電腦中一些不常用或不起眼的文件就不去細(xì)心管理,但實(shí)際上這些歸檔保存的電子檔案是覆蓋在計(jì)算機(jī)的各個(gè)部位的��,一旦其中一個(gè)環(huán)節(jié)出了問題���,那么電子檔案信息就有可能被破壞甚至丟失��。
1.2 電子檔案信息管理中的安全隱患
(1)部分機(jī)構(gòu)從檔案制作到歸檔保存整個(gè)過程都缺乏專門檔案工作人員的參與和指導(dǎo)�����,這就使電子檔案從頭到尾存在著嚴(yán)重的安全隱患����。
(2)電子檔案的存儲(chǔ)會(huì)受到存儲(chǔ)器的影響,頻繁的存儲(chǔ)歸檔可能會(huì)使存儲(chǔ)器的容量變小��,當(dāng)新的電子檔案產(chǎn)生時(shí)原有的電子檔案就會(huì)被覆蓋����,導(dǎo)致部分信息丟失,電子檔案不完整�����。
(3)計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展給電子檔案的安全管理帶來了不同程度的問題�����。網(wǎng)絡(luò)發(fā)展速度之快�,很多檔案工作者來不及了解這方面的知識(shí),缺乏相應(yīng)的技術(shù)指導(dǎo)��,這樣建成的電子檔案歸檔管理系統(tǒng)就不可能完善,達(dá)不到標(biāo)準(zhǔn)檔案管理的要求�����。
(4)信息技術(shù)的不斷更新使電子檔案管理不便����。目前電子檔案的管理不僅僅是純粹的文字處理,還借助一些先進(jìn)的信息技術(shù)��,其復(fù)雜程度遠(yuǎn)高于傳統(tǒng)紙質(zhì)檔案的管理模式��。例如可按照辦公環(huán)境的需求��,在進(jìn)行文字處理時(shí)適當(dāng)增加一些圖形�、聲音等批示��,將檔案中不同的信息存放在不同的位置��,使檔案在不同的環(huán)境中都具有可讀性����。
(5)電子檔案尚未設(shè)置明確的法律效力。一般來講文件的法律效力與其載體息息相關(guān)�,如紙質(zhì)文件����,但是由于電子檔案的載體不固定���,都是光盤��、磁盤這樣的新型材料的載體���,無法制定相應(yīng)的法律條文。
2 保護(hù)電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成�����、整理�、保存和使用等過程中信息丟失或被修改的可能性是很大的,必須要以嚴(yán)謹(jǐn)���、科學(xué)合理的管理制度杜絕破壞電子檔案信息安全的人為因素�����,維護(hù)電子檔案的原始性和真實(shí)性����。
(1)制作電子檔案要有明確的責(zé)任和分工。檔案制作者要對(duì)所負(fù)責(zé)的模塊負(fù)全責(zé)�����,劃清各個(gè)參與者的責(zé)任范圍�,與檔案制作不相關(guān)的人員未經(jīng)許可不可隨意進(jìn)入到他人的工作范圍中去,若一定要查看文件可采取只讀形式��,避免因有意改動(dòng)而帶來的麻煩����。
(2)當(dāng)電子檔案初步形成后,要及時(shí)積累��,防止信息發(fā)生變動(dòng)��,并且在積累的過程中若有其它的變動(dòng)必須要有詳細(xì)的記錄和說明�,對(duì)追后形成的電子檔案也要有備份�。例如,變更CAD方面的電子檔案必須要有相關(guān)的批準(zhǔn)手續(xù)�����,變更后要及時(shí)記錄和備案�����;對(duì)于某些公文性電子檔案在文件達(dá)成一致,最終確定后就不可進(jìn)行變動(dòng)�����。
(3)建立科學(xué)���、合理�、完善的歸檔制度����。1)歸檔前對(duì)電子檔案的全面檢查,看其內(nèi)容是否完整����;2)查看批注的說明、目錄等是否歸檔����;3)電子檔案與其紙質(zhì)文件的內(nèi)容和說明是否一致;4)最后檢查歸檔的電子檔案讀取信息的準(zhǔn)確性以及載體的安全性���。
(4)建立嚴(yán)格的保管制度���。電子檔案歸檔后要以只讀形式存在����,對(duì)不同性質(zhì)的檔案設(shè)置權(quán)限管理���,防止不相關(guān)人員的非法訪問�。此外��,因工作需要對(duì)電子檔案進(jìn)行格式轉(zhuǎn)換時(shí)����,務(wù)必要確保信息的真實(shí)有效性,并進(jìn)行定期檢查���,維護(hù)檔案信息的安全性����。在電子檔案使用的過程中�,歸檔后的載體不可外借�,只能提供拷貝文件,以防原始文件的破壞。
(5)完善電子檔案的記錄系統(tǒng)�。建立任何一份電子檔案都要有相應(yīng)的記錄,隨時(shí)記錄檔案形成���、管理和使用的情況���,為檔案的真實(shí)性提供有效的依據(jù)。應(yīng)為記錄系統(tǒng)制定跟蹤記錄的功能���,進(jìn)行實(shí)時(shí)記錄����,把電子檔案的信息從一開始建立就自動(dòng)記錄下來���,同時(shí)輔助一定的人工記錄�,以此證實(shí)電子檔案的真實(shí)性�����。
(6)制定明確的電子檔案法律效力����。就目前來說�,尚未找到制定電子檔案法律效力的有效辦法�,但是面對(duì)大批量電子檔案的產(chǎn)生,我們還是要做出必要的規(guī)定����。通常電子檔案的憑證作用都是由一套管理程序來體現(xiàn)的,例如���,澳大利亞規(guī)定:按照國(guó)家要求的管理程序形成的電子檔案才有憑證作用��。
(7)確保電子檔案的真實(shí)性��。電子檔案的載體是不固定的�,其內(nèi)容的更改也不能留下任何痕跡����,因此對(duì)電子檔案的保存要有專門的技術(shù)。例如�,辦公軟件在對(duì)電子檔案進(jìn)行處理時(shí)可采用電子簽名或電子印章的方法,或者設(shè)置實(shí)時(shí)記錄系統(tǒng)對(duì)電子檔案的修改�、傳送等過程進(jìn)行記錄,了解檔案信息安全管理的來龍去脈�。
2.2 技術(shù)措施
電子檔案的形成、整理��、存儲(chǔ)和使用整個(gè)過程都是以光盤、磁盤�、硬件設(shè)備等為載體的���,其中一個(gè)環(huán)節(jié)出現(xiàn)差錯(cuò)就會(huì)導(dǎo)致電子檔案的不完整性���。首先就載體本身而言都是用新型材料制成的,材料質(zhì)量的高低直接影響著檔案信息的傳輸和存儲(chǔ)���,所以在選取電子檔案載體材料時(shí)要對(duì)其理化性能�����、規(guī)范程度�、耐久性等做詳細(xì)的研究�,使電子檔案載體的使用壽命延長(zhǎng)。其次電子檔案的防護(hù)設(shè)備要有嚴(yán)格的要求���,防護(hù)設(shè)備應(yīng)具有防光�����、防熱�、防水、防電�����、防磁�����、防病毒等特性��,抵制外界的干擾����。再次要加強(qiáng)電子檔案的網(wǎng)絡(luò)系統(tǒng),設(shè)置終端設(shè)備和機(jī)讀設(shè)備����,創(chuàng)造良好的上網(wǎng)環(huán)境。下面就講述了具體技術(shù)措施:
(1)保護(hù)電子檔案載體理化性能的技術(shù)措施��。電子檔案的保存環(huán)境可設(shè)置一個(gè)溫濕度的調(diào)節(jié)和控制�,一般情況電子檔案的保存溫度為14℃-24℃,溫差不超過5℃����,因?yàn)檫^高的溫度會(huì)使檔案的材料變脆����,容易老化�����,不利于保存��;而濕度一般在40%-60%之間�,濕度過高載體材料容易變形��。此外載體存放時(shí)要遠(yuǎn)離輻射和磁場(chǎng)�,避免強(qiáng)光直射。
(2)確保原始電子檔案的完整性���。保存電子檔案常用的三種方法是:①把與之相關(guān)的應(yīng)用系統(tǒng)和軟件一起保存���,存放在同一位置,使其以原來的格式顯示���;②為電子檔案制作原始的電子圖像��,并保存下來�;③保存電子檔案時(shí)要留有紙質(zhì)檔案文件,以便永久保存���。
(3)電子檔案的內(nèi)容要能被人理解����。通常檔案內(nèi)容較抽象�����,難以全部理解領(lǐng)會(huì)�����,為了使人們對(duì)此的理解更深刻�����、更透徹�����,在保存檔案時(shí)就有必要添加相應(yīng)的備注和說明��,常用的備注信息有:檔案名稱、元數(shù)據(jù)����、邏輯結(jié)構(gòu)、存儲(chǔ)位置等���。
(4)電子檔案尤其是其載體要進(jìn)行定期的檢驗(yàn)���、維護(hù)或拷貝,使電子檔案的信息真實(shí)有效���。電子檔案的定期檢測(cè)通常為一年一次,對(duì)載體樣品進(jìn)行隨機(jī)抽樣檢測(cè)或等距抽樣檢測(cè)��,具體步驟為:①先觀察載體外表����,看是否變形或損壞,有無污垢�����;②用專門的檢測(cè)軟件查看載體上的信息是否與原始信息一致�;③對(duì)錯(cuò)誤的載體信息要給予及時(shí)有效的更正。這方面的管理必須要非常嚴(yán)格,對(duì)電子檔案的檢測(cè)��、維護(hù)和拷貝等過程要有明確的詳細(xì)記錄�����,避免引起不必要的糾紛���。目前該方面的檢測(cè)技術(shù)還是相當(dāng)可觀的����,主要有以下幾種技術(shù):
第一�����,電子檔案簽署技術(shù)����,主要是為了證實(shí)檔案信息的真實(shí)性。簽署技術(shù)通常是數(shù)字簽名����,有證書式和手寫式兩種,前者的技術(shù)原理是:電子檔案的發(fā)出者在發(fā)文件時(shí)對(duì)文件進(jìn)行加密��,隨后便會(huì)以字母或數(shù)字串的形式同文件一起發(fā)出,接收文件者運(yùn)用指定的方法進(jìn)行解碼�,最后做驗(yàn)證簽名;后者是在文字處理軟件中插入特定的軟件模塊��,檔案制作者用特制的筆在計(jì)算機(jī)屏幕或手寫輸入板上進(jìn)行簽名����,最后顯示出來的簽名如同親筆簽名一樣,計(jì)算機(jī)通過數(shù)字轉(zhuǎn)化后獲取手寫簽名�,最終把檔案內(nèi)容等一起打包處理。計(jì)算機(jī)數(shù)字轉(zhuǎn)換器來捕獲手寫簽名���,同時(shí)對(duì)電子檔案的內(nèi)容�����、結(jié)構(gòu)等進(jìn)行打包處理。
第二����,電子檔案的加密技術(shù),使檔案內(nèi)容不被公開���。電子檔案在傳輸?shù)倪^程中會(huì)用雙密鑰碼對(duì)文件加密�����,一個(gè)是公開的加密密鑰����,一個(gè)是保密的解密密鑰,這樣收發(fā)方就會(huì)用各自的密鑰進(jìn)行文件傳輸��。由于加密同解密的密鑰不一樣��,除收發(fā)方之外的第三方就不會(huì)解密截獲的文件��,對(duì)電子檔案的傳輸起到了很好地保護(hù)作用�����。
第三����,采用身份驗(yàn)證技術(shù),可防止無關(guān)人員的非法訪問��。如����,使用銀行系統(tǒng)時(shí)會(huì)有用戶名和密碼的驗(yàn)證����,要進(jìn)入管理系統(tǒng)需要驗(yàn)證管理員代碼等���。身份驗(yàn)證慣用的方法是為用戶設(shè)置一個(gè)字符串�,也即就是通行字���,以此代表不同用戶的身份����,當(dāng)用戶需要訪問系統(tǒng)時(shí)需要輸入通行字��,然后由計(jì)算機(jī)通過存儲(chǔ)記憶驗(yàn)證資料����,只有合法的用戶才能進(jìn)入系統(tǒng)進(jìn)行相關(guān)的訪問,否則會(huì)被拒之門外�����。
第四����,設(shè)置電子檔案的防火墻。防火墻就相當(dāng)于是一道關(guān)卡�,能夠控制兩個(gè)方向信息的進(jìn)出。電子檔案中利用防火墻控制技術(shù)��,可以防止外界未經(jīng)允許的用戶或機(jī)構(gòu)非法訪問本站信息資源�����,確保一些專利信息的安全性�。防火墻本身的安全保障能力是有限的,只能在網(wǎng)絡(luò)邊界進(jìn)行����,通過網(wǎng)絡(luò)通信系統(tǒng)的監(jiān)控,符合安全規(guī)定的就可以進(jìn)入�����,不符合的就不能通過�。
第五,增加防寫技術(shù)措施��。電子檔案的文件信息可設(shè)置為只讀狀態(tài)�����,這樣就能保證從計(jì)算機(jī)上獲得的信息只能被讀取,不可修改�。需要注意的是只讀光盤中的信息只能讀出,不能被擦除或再追加�;而對(duì)于一次寫入時(shí)光盤,其中的信息可以追加��,但是追加后不能刪除原有的信息�����。這種防寫技術(shù)大大避免了檔案內(nèi)容被更改的可能性��,增強(qiáng)了電子檔案的真實(shí)性和原始性����。
由此看來,這些技術(shù)措施足以確保電子檔案信息存儲(chǔ)和傳輸?shù)陌踩院捅C苄?����,防止了電子檔案被隨意改動(dòng)和非法訪問����。當(dāng)這些技術(shù)得到廣泛普及�,并被再次更新后���,電子檔案信息就會(huì)被管理的更加安全。但是���,電子檔案的維護(hù)和存儲(chǔ)工作是很復(fù)雜的�,需要綜合考慮各方面的因素和條件����,最終才能確定可靠的技術(shù)方案和安全管理模式,使電子檔案處于安全可靠�����、真實(shí)有效的狀態(tài)���,最終使這些技術(shù)措施得到充分的發(fā)揮����。目前�,檔案工作者已經(jīng)對(duì)電子檔案信息的安全管理問題引起了高度的重視,并加強(qiáng)了各方面的研究和探討�,在不久的將來將會(huì)有更完美的電子檔案管理技術(shù)措施出臺(tái)。
參考文獻(xiàn):
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)�����,2007.
[2]申雪倩.電子檔案網(wǎng)絡(luò)化應(yīng)用研究[J].信息與電腦(理論版),2011(08).
[3]于雅萍.關(guān)于電子檔案保存與維護(hù)的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)�,2007(03).
[5]金俊蘭.構(gòu)建檔案信息化安全體系[J].湖北師范學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2011(02).
第5篇
關(guān)鍵字:電子檔案 網(wǎng)絡(luò)安全 防火墻
當(dāng)今對(duì)于普通的紙質(zhì)檔案��,已經(jīng)有了非常成熟的管理制度和技術(shù)��,一般能夠配備專門的檔案室以及專門的管理人員����,對(duì)于文件特別是保密文件的調(diào)閱也有著嚴(yán)格的審批制度,在選址����、防火、防盜方面也有相應(yīng)的措施來保障文件檔案的安全�����。但對(duì)于電子檔案�,卻還沒有詳細(xì)的操作性強(qiáng)的安全管理制度,電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞�����,形成安全隱患。另外����,計(jì)算機(jī)技術(shù)迅速發(fā)展��,各種攻擊以及破壞手段層出不窮���,在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問題����。
電子檔案安全可靠的運(yùn)行���,不僅僅關(guān)系到數(shù)據(jù)本身的正常運(yùn)行�����,更重要的是關(guān)系到所有與電子檔案管理業(yè)務(wù)和服務(wù)有關(guān)的正常業(yè)務(wù)開展�����,因此電子檔案管理的網(wǎng)絡(luò)����、主機(jī)服務(wù)器、存儲(chǔ)設(shè)備����、系統(tǒng)軟件等都應(yīng)具有很高的安全保證、安全管理及安全防范措施����。
一、防火墻訪問防范措施
防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品���。從理論上看,防火墻位于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,防火墻不僅要完成傳統(tǒng)的過濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)��。當(dāng)今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證��、防止病毒與黑客侵入等方向發(fā)展��。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備��,能夠根據(jù)會(huì)話信息�����、應(yīng)用協(xié)議�����、訪問用戶����、被訪問者資源等進(jìn)行訪問控制規(guī)則設(shè)置,保證通過網(wǎng)絡(luò)邊界的會(huì)話層得到一定的控制���,同時(shí),為了保證整體安全性���,防火墻設(shè)備自身具備高度的安全性�。
另外�����,在電子檔案管理系統(tǒng)和各個(gè)地區(qū)服務(wù)點(diǎn)(pointof service,pos)之間��,以及存在不同安全等級(jí)的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)(virtual local arca network,vlan)劃分等安全訪問控制措施��。
二��、網(wǎng)絡(luò)入侵檢測(cè)防御
網(wǎng)絡(luò)入侵防御設(shè)備(intrusion prevention system,ips)在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報(bào)警�、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù)��,目的是對(duì)網(wǎng)絡(luò)侵入行為進(jìn)行阻截�����,同時(shí)���,在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測(cè)系統(tǒng)(intrusion detetection system,ids),即針對(duì)網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測(cè)�����,它可以自動(dòng)識(shí)別種種侵入模式����,在對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時(shí)與這種模式進(jìn)行匹配,一旦發(fā)現(xiàn)黑客有侵入的企圖���,就會(huì)自動(dòng)報(bào)警�,目的是通過對(duì)網(wǎng)絡(luò)侵入者的檢測(cè)��,彌補(bǔ)防火墻等邊界安全軟件的不足��,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象�����。網(wǎng)絡(luò)侵入防御設(shè)備也對(duì)蠕蟲木馬病毒攻擊進(jìn)行識(shí)別,并進(jìn)行有效的攔截����,在電子檔案管理系統(tǒng)和internet、pos(pointof service,pos)的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備,也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請(qǐng)求進(jìn)行預(yù)警防御��,避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)����。
在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備���,保證了不論攻擊來源于哪里��,包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)��,都能夠?qū)π畔?shù)據(jù)資源進(jìn)行有效的防御���。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域,為了確保對(duì)關(guān)鍵業(yè)務(wù)的訪問不造成影響�,網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu),確保具有高度處理能力�。此外�,網(wǎng)絡(luò)侵入防范設(shè)備還需要對(duì)進(jìn)出被保護(hù)區(qū)域的大量數(shù)據(jù)信息進(jìn)行檢測(cè)����,做到雙向防御的目的。
為了簡(jiǎn)化布置�,節(jié)約資金,本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備����,同時(shí)實(shí)現(xiàn)侵入防范和入侵檢測(cè)的功能,即對(duì)關(guān)鍵鏈路實(shí)現(xiàn)了串行接入����,也對(duì)病毒或黑客的侵入實(shí)施防范和阻截,同時(shí)采用同一臺(tái)設(shè)備的別處端口對(duì)其他網(wǎng)絡(luò)采用端口鏡像方式接入���,進(jìn)行實(shí)時(shí)入侵檢測(cè)��。
三�、網(wǎng)關(guān)病毒防御
傳統(tǒng)的病毒防御措施大多數(shù)都靠計(jì)算機(jī)終端殺毒軟件進(jìn)行防御�����,病毒已經(jīng)感染到終端后才進(jìn)行查找殺除���,是一種亡羊補(bǔ)牢的方法�����,而且在查找殺除病毒時(shí)將會(huì)占用大量的系統(tǒng)資源�����,當(dāng)今病毒傳播主要依賴于internet網(wǎng)絡(luò)進(jìn)行廣泛傳播��,因此我們需要將病毒防御體前移�����,建立網(wǎng)關(guān)病毒防御體系���。對(duì)出入網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行查找殺毒,阻截來自internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部��,同時(shí)阻截來自internet的黑客對(duì)應(yīng)用服務(wù)器群的入侵和破壞��;阻截來自internet的病毒對(duì)終端操作系統(tǒng)的侵入����;阻截病毒的互相傳播����,徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外�����。
四���、提高電子檔案管理人員的安全意識(shí)
在電子檔案的安全管理中�����,威脅最大的不是計(jì)算機(jī)軟硬件方面的漏洞���,而是計(jì)算機(jī)使用人員的安全意識(shí)。很多病毒的運(yùn)行或者非法訪問都是人為原因造成的�,為此,最好注意以下幾點(diǎn):
第一���,絕對(duì)禁止使用電子檔案管理專用電腦訪問外網(wǎng)�����。網(wǎng)絡(luò)上潛在著很多的威脅��,每時(shí)每刻都有網(wǎng)絡(luò)探測(cè)工具在掃描����,一旦被網(wǎng)絡(luò)攻擊者鎖定,就很有可能被非法訪問���,輕者數(shù)據(jù)被非法訪問���,嚴(yán)重的會(huì)造成數(shù)據(jù)丟失或者修改破壞。
第二����,不在電子檔案管理專用電腦上隨意安裝軟件。在電子檔案管理專用電腦上最好安裝正版軟件����,正版軟件都是經(jīng)過廠商檢驗(yàn)的,不含有任何病毒和木馬軟件�,可以防止病毒隨著普通應(yīng)用軟件一起被安裝,也可以獲得良好的技術(shù)服務(wù)�。另外�����,不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件,以免造成系統(tǒng)緩慢或者沖突���,降低系統(tǒng)的可靠性�����。
第三���,輕易不要使用u盤移交電子檔案。u盤是一種usb接口的移動(dòng)存儲(chǔ)設(shè)備�,可以被隨機(jī)讀寫,是病毒最理想的傳播工具��。由于u盤經(jīng)常在各個(gè)電腦之間插拔�����,傳染病毒的幾率很大���,是病毒傳播最大的途徑之一�����。在電子檔案的移交過程中����,應(yīng)該盡量減少u盤的使用。
第四���,對(duì)于不清楚的文件�����,不要輕易打開運(yùn)行����。很多病毒會(huì)將自己偽裝成普通文件的樣子�,或者具有誘惑性、欺騙性的文件或者文件夾���。檔案管理人員應(yīng)該提高警惕�����,對(duì)于不清楚的文件打開時(shí)一定要慎重���。
此外�����,為了保證電子檔案管理系統(tǒng)的安全運(yùn)行,還必須遵照國(guó)際�����、國(guó)內(nèi)的防范標(biāo)準(zhǔn)和規(guī)范����,通過系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施,建立安全保障體系�����,為電子檔案管理系統(tǒng)提供一個(gè)安全環(huán)境����。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的問題����,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問題�。我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)�、方法來分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施�。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用�����,也只有從系統(tǒng)綜合整體的角度去看待分析�,才能取得有效可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則���,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)����,這樣才能做到整個(gè)系統(tǒng)的安全���。
參考文獻(xiàn):
1.雷震甲.網(wǎng)絡(luò)工程師教程[m].北京:清華大學(xué)出版社�,2004.
2.王春森.系統(tǒng)設(shè)計(jì)師[m].北京:清華大學(xué)出版社����,2001.
3.何海燕,張曉甦.危機(jī)管理概論[m].首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社���,2006.
第6篇
關(guān)鍵詞:計(jì)算機(jī)檔案管理����;完整性;電子檔案���;信息安全;保護(hù)�����;防御技術(shù)
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)32-0037-03
計(jì)算機(jī)檔案安全管理是利用數(shù)據(jù)庫(kù)的管理�,通過數(shù)據(jù)庫(kù)來實(shí)現(xiàn)檔案信息的存儲(chǔ),調(diào)用���,查詢等操作���。數(shù)據(jù)庫(kù)安全在檔案信息安全中起著舉足輕重的作用。所以計(jì)算機(jī)檔案管理安全保護(hù)過程中對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的加強(qiáng)和保護(hù)是非常重要的����,這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產(chǎn)生���。
1 計(jì)算機(jī)檔案管理的重要地位
依據(jù)相關(guān)法規(guī)����,《檔案法》是針對(duì)檔案管理的最高法則?���!氨痉ㄋQ的檔案,是指過去和現(xiàn)在的國(guó)家機(jī)構(gòu)��、權(quán)利組織以及個(gè)人從事政治�����、軍事�、科學(xué)、技術(shù)����、文化、宗教等活動(dòng)直接形成的對(duì)國(guó)家社會(huì)有保存價(jià)值的各種文字����,圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規(guī)定[1]����。從這里面����,以圖像圖標(biāo)和其他形式的歷史形態(tài)我們可歸納出檔案的三個(gè)基本特征:直接形式����;有保存價(jià)值;歷史記錄���。根據(jù)《檔案法》,電子文件納入檔案的這種可能性�,我們不必懷疑。
隨著計(jì)算機(jī)應(yīng)用和辦公自動(dòng)化的日益發(fā)展和普及�����,計(jì)算機(jī)技術(shù)大大地提高了各單位的辦公效率��,與此同時(shí)隨著信息系統(tǒng)的日益完善��,這更加給傳統(tǒng)的管理模式的帶來了巨大的顛覆��,這讓各單位走向了高效�、科學(xué)的管理道路。單位的管理者���,更加體會(huì)到計(jì)算機(jī)帶來的便捷����、高效服務(wù)。作為企業(yè)單位信息系統(tǒng)上程的部分��,在檔案管理中��,從基本數(shù)據(jù)的集合��,到數(shù)據(jù)的整理���、匯總����,以及數(shù)據(jù)的調(diào)用�����,無不反映了快速��、完整��、科學(xué)、規(guī)范的優(yōu)勢(shì)��,使人們不得不逐漸放棄舊的管理模式��。
2 高校計(jì)算機(jī)檔案管理中需要解決的問題
2.1 網(wǎng)絡(luò)安全將成為影響計(jì)算機(jī)檔案管理的主要問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展����,網(wǎng)絡(luò)管理的信息及其安全、可靠性等問題將越來越突出��。一般的規(guī)則是�,當(dāng)網(wǎng)絡(luò)用戶的數(shù)量增加了算術(shù)級(jí)數(shù),網(wǎng)絡(luò)的好處和網(wǎng)絡(luò)的風(fēng)險(xiǎn)即增加了幾何級(jí)數(shù)��。計(jì)算機(jī)網(wǎng)絡(luò)安全是主要威脅�����,主要有:黑客攻擊����、計(jì)算機(jī)病毒�����、內(nèi)部攻擊、信息泄露和修改密鑰數(shù)據(jù)等����。針對(duì)檔案管理有關(guān)的網(wǎng)絡(luò)及信息安全問題,各高校檔案部門都已著手研究��,尤其在相關(guān)標(biāo)準(zhǔn)的制定上�。據(jù)介紹,目前確定的與計(jì)算機(jī)檔案管理相關(guān)的科研項(xiàng)目中���,有1/3的網(wǎng)絡(luò)和信息安全相關(guān)���。在未來,將有一系列的技術(shù)措施出臺(tái)�����。[2]這些標(biāo)準(zhǔn)和技術(shù)措施對(duì)檔案管理的網(wǎng)絡(luò)安全進(jìn)行分類和評(píng)價(jià)的檔案信息�,在互聯(lián)網(wǎng)分類控制之前,網(wǎng)絡(luò)檔案信息的安全管理提供標(biāo)準(zhǔn)化的解決方案或要求��。
2.2 多媒體信息管理的實(shí)用化問題
信息管理技術(shù)使各類檔案信息管理實(shí)現(xiàn)網(wǎng)絡(luò)化�,今后計(jì)算機(jī)技術(shù)發(fā)展的主要趨勢(shì)是:計(jì)算機(jī)的設(shè)備更為先進(jìn),計(jì)算機(jī)體積更小�����、速度更快、能力更強(qiáng)����,功能更為完善,會(huì)有一個(gè)視覺計(jì)算���、新一代圖形處理AGP�����、高速互聯(lián)網(wǎng)和其他新的實(shí)用技術(shù)���。目前,美國(guó)���、歐洲、日本等發(fā)達(dá)國(guó)家正在開發(fā)一種高速����、可靠的網(wǎng)絡(luò),比現(xiàn)有的網(wǎng)絡(luò)快100到1000倍���。它發(fā)送一套完整的百科全書的30冊(cè)僅僅需要1秒���,并能進(jìn)行實(shí)時(shí)影像和聲音的傳送�����。[3]在多媒體信息管理的實(shí)際應(yīng)用方面�����,一要解決多媒體信息演示系統(tǒng)的問題�����,一些高校對(duì)檔案管理件的工具進(jìn)行了大量的研究���,解決問題的關(guān)鍵是文件管理軟件工具,檔案管理軟件工具化可以只改變少量的參數(shù)����,隨機(jī)填充相應(yīng)的內(nèi)容,這樣就可以非常輕松地得到一個(gè)完全不同的多媒體演示系統(tǒng)���。二是解決多媒體文件信息處理的標(biāo)準(zhǔn)化和長(zhǎng)期保存的問題?,F(xiàn)有多項(xiàng)計(jì)算機(jī)檔案信息收集或存儲(chǔ)等方面的標(biāo)準(zhǔn)在研究和討論之中。
2.3 電子文件分類歸檔和電子檔案的長(zhǎng)時(shí)間保存問題
電子文件生成的數(shù)量現(xiàn)在正在飛速增長(zhǎng)����,但是和紙質(zhì)文件相比,二者的區(qū)別又很大�����。兩者的區(qū)別主要是在符號(hào)的分類和使用上��。目前��,大多數(shù)檔案工作者也不熟悉��,它的特殊性�����,不能說不是一個(gè)巨大的隱患����。所以我們更應(yīng)該更加關(guān)注電子文檔的保護(hù)問題。應(yīng)加緊制定相關(guān)的國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)���。雖然現(xiàn)在相關(guān)方面也有了一定的不成文的固定���,但它仍然沒能真正地解決這個(gè)問題。要解決這一問題��,有必要對(duì)各種電子文件的特點(diǎn)進(jìn)行深入的研究���,并分析產(chǎn)生機(jī)制的機(jī)制����,以歸檔和保存一系列的鏈接�,依次為基礎(chǔ),在檔案管理方面要提出一些的技術(shù)安全措施�;二是相關(guān)部門制定一些相關(guān)的標(biāo)準(zhǔn),并讓相關(guān)人員嚴(yán)格執(zhí)行���;三是對(duì)電子文件歸檔后形成的電子檔案管理做出相關(guān)要求��,解決不安全��、實(shí)物檔案的載體����、設(shè)備更新����、電子檔案長(zhǎng)期保存的矛盾問題�。
3 常用的安全控制方法
3.1 入網(wǎng)訪問控制
對(duì)計(jì)算機(jī)系統(tǒng)的訪問文件管理系統(tǒng)的安全屏障的第一層是訪問用戶的網(wǎng)絡(luò)訪問控制����,網(wǎng)絡(luò)控制是系統(tǒng)網(wǎng)絡(luò)用戶身份研究的識(shí)別,準(zhǔn)許那些以注冊(cè)的系統(tǒng)訪問者進(jìn)入系統(tǒng)并獲取他們所要查詢的資料等����。
我們控制用戶入網(wǎng)進(jìn)行訪問可以分成三步:既用戶名、用戶日令以及用戶賬號(hào)限制的識(shí)別驗(yàn)證�。在我們的計(jì)算機(jī)網(wǎng)絡(luò)文件系統(tǒng)的訪問控制中,只要這三個(gè)方面在任何一個(gè)步驟中都沒有通過驗(yàn)證���,用戶可以進(jìn)入訪問計(jì)算機(jī)文件管理系統(tǒng)�����。
3.2 網(wǎng)絡(luò)的權(quán)限控制
我們針對(duì)那些網(wǎng)絡(luò)中非法的操作而提出了一種計(jì)算機(jī)信息安全保護(hù)控制措施�����,那就是網(wǎng)絡(luò)權(quán)限的控制�。我們可以通過這個(gè)安全措施���,給子用戶一定的計(jì)算機(jī)檔案系統(tǒng)操作權(quán)限��。此權(quán)限包含用戶可以訪問計(jì)算機(jī)文件系統(tǒng)的文件類型�����。例如:目錄�����、子目錄以及文件等資源����,同時(shí)也可以讓用戶對(duì)一些指定的文件或目錄進(jìn)行增�、刪、改��、查等操作���。[4]因此����,我們根據(jù)不同的訪問權(quán)限�,劃分為不同等級(jí)的用戶�,如系統(tǒng)管理員����,一般用戶和審計(jì)用戶。
3.3 目錄級(jí)安全控制
檔案系統(tǒng)的網(wǎng)絡(luò)可以允許并控制訪問用戶對(duì)系統(tǒng)中的目錄和文件等設(shè)備進(jìn)行使用���。文件系統(tǒng)目錄權(quán)限的用戶文件由以下三個(gè)因素決定:用戶權(quán)限取消后的用戶權(quán)限繼承屏蔽用戶��,其中該組是委托人指定的用戶分配�����。計(jì)算機(jī)檔案管理系統(tǒng)的系統(tǒng)管理員要為每個(gè)訪問用戶指定與其適合的訪問權(quán)限����,并利用這些用戶訪問的權(quán)限來限制用戶在服務(wù)器中的訪問活動(dòng)�����。這些由多種訪問的權(quán)限所組成的用戶訪問權(quán)限集合��,不但能夠讓用戶輕松地完成對(duì)檔案系統(tǒng)的訪問活動(dòng)���,還能夠有效地對(duì)用戶瀏覽的資源進(jìn)行控制�,以此來完善了計(jì)算機(jī)檔案管理系統(tǒng)中網(wǎng)絡(luò)服務(wù)器的安全。
3.4 防火墻控制
近年來計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域發(fā)展起來的技術(shù)性計(jì)算機(jī)防護(hù)措施就是計(jì)算機(jī)的網(wǎng)絡(luò)防火墻系統(tǒng)�。它是阻止網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的屏障,同時(shí)也是阻擋和控制網(wǎng)絡(luò)數(shù)據(jù)進(jìn)出通信的門檻�����。它為了阻止外部的入侵�����,在網(wǎng)絡(luò)的界限上建立了相應(yīng)的監(jiān)控系統(tǒng)��,把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)阻隔了起來����。
4 計(jì)算機(jī)數(shù)據(jù)的防泄密
4.1 加強(qiáng)系統(tǒng)內(nèi)部泄密問題的管理
大加強(qiáng)內(nèi)部管理體制的建設(shè)��?��;ヂ?lián)網(wǎng)和內(nèi)部檔案信息相連后�,人們?cè)诰W(wǎng)絡(luò)中的各種電子入侵攻擊的時(shí)刻�,黑客的攻擊似乎無處不在。實(shí)際上,安全專家電子入侵案例的歷史分析���,最容易被攻擊的內(nèi)部管理較為松散的系統(tǒng)���。黑客實(shí)施攻擊時(shí),必須在信息系統(tǒng)中找到一個(gè)漏洞����,而這些漏洞大多來自內(nèi)部員工的疏忽、管理松懈�����。例如�,系統(tǒng)管理員沒有及時(shí)填補(bǔ)一個(gè)小系統(tǒng)漏洞補(bǔ)丁,隨機(jī)擴(kuò)散一些看似小的重要賬號(hào)密碼���,隨機(jī)丟棄記錄系統(tǒng)信息文件和媒體����,及時(shí)清理過期賬戶����,對(duì)計(jì)算機(jī)病毒的擴(kuò)散小視而沒有加以控制等等��。對(duì)于大部分黑客來說�,如果沒有一個(gè)合適的切入點(diǎn)����,信息系統(tǒng)是很難被入侵的。大部分的檔案管理部門���,一提到網(wǎng)絡(luò)安全�����,首先想到的是購(gòu)買防火墻、安全等安全產(chǎn)品��,但如果沒有完善的內(nèi)部管理系統(tǒng)���,怎么先進(jìn)的設(shè)備都不是什么�����。
4.2 關(guān)注計(jì)算機(jī)病毒的新變化
當(dāng)檔案信息系統(tǒng)向局域網(wǎng)或互聯(lián)網(wǎng)共享時(shí)�����,計(jì)算機(jī)病毒就成為一種重要的危害����,而新的病毒在網(wǎng)絡(luò)時(shí)代也有一些新的特點(diǎn)。比如����,病毒傳播主要通過網(wǎng)絡(luò)途徑傳播,病毒與計(jì)算機(jī)入侵關(guān)系相對(duì)比較密切密切���,Windows操作系統(tǒng)的網(wǎng)絡(luò)漏洞都是比較常用的攻擊點(diǎn)����。因此檔案管理者應(yīng)始終關(guān)注新的技術(shù)變化����,制定有針對(duì)性的策略,并從管理體制����、技術(shù)監(jiān)督、多重保護(hù)����、應(yīng)急措施等多方面進(jìn)行綜合防治�。
4.3 服務(wù)器審計(jì)制度的完善和網(wǎng)絡(luò)訪問的管理權(quán)限
檔案管理系統(tǒng)必須明確管理和應(yīng)用的操作界面,能夠?qū)Σ煌?jí)別的訪問者指定不同的訪問權(quán)限和權(quán)限,同時(shí)系統(tǒng)安全的一個(gè)基礎(chǔ)就是為用戶提供修改查詢記錄等服務(wù)的同時(shí)����,也能及時(shí)地記錄下各種操作的時(shí)間��,內(nèi)容����,使用者等詳情記錄�����,這個(gè)我們稱之為日志�。[5]檔案信息安全管理與服務(wù)操作的直接寫照就是日志�����,各種不合理的行為�����,甚至包括黑客行為���,都會(huì)在日志中留下一定的記錄���,所以有部分水平比較高的黑客會(huì)在入侵成功后刪除掉系統(tǒng)日志��,毀滅證據(jù)��。檔案管理者不一定是特別出名的網(wǎng)絡(luò)安全管理����,但他應(yīng)該是一個(gè)合格的審核員在權(quán)限管理�����,特別是要注意服務(wù)器上的日志�����。事實(shí)證明��,一個(gè)網(wǎng)絡(luò)信息系統(tǒng)完全避免操作不當(dāng)是有一定的困難����,但做好審計(jì)工作,及時(shí)發(fā)現(xiàn)和處理問題�����,對(duì)工作的發(fā)展是相當(dāng)有幫助的。
4.4 其他安全技術(shù)
防火墻技術(shù)是保護(hù)局域網(wǎng)的一種常用措施����,通過建立一個(gè)防火墻在無線局域網(wǎng)和互聯(lián)網(wǎng)之間,來訪問數(shù)據(jù)包的內(nèi)容到網(wǎng)絡(luò)中去檢查�,并判斷是否有訪問無線局域網(wǎng)的權(quán)限。���;主機(jī)加固技術(shù)是一種無線局域網(wǎng)服務(wù)器操作系統(tǒng)或數(shù)據(jù)庫(kù)漏洞加強(qiáng)或系統(tǒng)保護(hù)���,從而提高攻擊服務(wù)器的能力;日志安全審計(jì)技術(shù)是管理員對(duì)安全日志進(jìn)行分心�����,根據(jù)日志內(nèi)容得出網(wǎng)絡(luò)攻擊情況和線索來加強(qiáng)防御的一種措施����;入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)�����,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為,并適當(dāng)?shù)谋O(jiān)管和控制����,入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài),實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為��,并適當(dāng)?shù)谋O(jiān)管和控制�����,入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài)�����,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為��,并適當(dāng)?shù)谋O(jiān)管和控制����,避免無線局域網(wǎng)問題的發(fā)生,如濫用流量或傳播有害信息等���。
5 計(jì)算機(jī)檔案管理安全管理力度加強(qiáng)
5.1 提高上作人員對(duì)檔案管理的思想認(rèn)識(shí)
各類人員都是操作人員和應(yīng)用程序的文件管理�����,他們的理解和全面的質(zhì)量文件在及時(shí)���、準(zhǔn)確��、完整的過程中涉及的水平�,提高寫作和同步采集和歸檔意識(shí)具體操作者在操作在文件中的計(jì)算機(jī)生產(chǎn)和處理回執(zhí)校對(duì)文件申請(qǐng)正式文件�,立即協(xié)助人員收集歸檔文件論文草稿。組織文件�����,從而有效地保證了檔案的原始記錄同時(shí)提高了檔案人員的檔案意識(shí)�����,加強(qiáng)了崗位培訓(xùn)���,提高了他們的各種軟件和硬件的操作能力�,盡量較少辦公自動(dòng)化對(duì)文件歸檔所產(chǎn)生的負(fù)面影響���。為了防止文件的歸檔在計(jì)算機(jī)硬盤上是很難找到這種東西的����,最好準(zhǔn)備一個(gè)文件��,在準(zhǔn)備一個(gè)光盤將是一個(gè)副本的文件�,并詳細(xì)設(shè)計(jì)的磁盤目錄,方便查找��。
5.2 加大組織管理�、協(xié)調(diào)力度
計(jì)算機(jī)信息管理已經(jīng)成為一個(gè)基于信息系統(tǒng)的決策者,但存在著對(duì)問題的認(rèn)識(shí)�����,作為變革的過程�����,在檔案管理過程中���,也有損害局部利益的情況����。因此���,我們必須認(rèn)真實(shí)施���,嚴(yán)格監(jiān)督�����,只有這樣���,才能保證原材料歸檔在具體操作過程中的及時(shí)性和準(zhǔn)確性,消除所有對(duì)文件管理產(chǎn)生負(fù)面影響的因素:例如�����,定期對(duì)相關(guān)人員進(jìn)行多個(gè)文件管理系統(tǒng)知識(shí)的普及��,使各個(gè)部門的相關(guān)人員都能按檔案管理的基本要求工作���;要加強(qiáng)對(duì)計(jì)算機(jī)操作人員的計(jì)算機(jī)相關(guān)知識(shí)的維護(hù)��,嚴(yán)格按照相關(guān)要求操作����。
6 Y論
以上對(duì)計(jì)算機(jī)檔案管理的安全措施進(jìn)行了分析和研究�����,在管理實(shí)踐中,為了真正保護(hù)檔案信息的安全必須采取各種措施�����,從而更安全的保障檔案管理的安全����,所以需要我們積極投入適當(dāng)?shù)娜肆臀锪Y源�,開發(fā)新的技術(shù),引進(jìn)先進(jìn)的設(shè)備�,提高操作人員和管理人員的工作安全,達(dá)到更好的效果��,不斷提高檔案管理水平���,實(shí)現(xiàn)計(jì)算機(jī)檔案的質(zhì)量管理����。
參考文獻(xiàn):
[1] 中華人民共和國(guó)檔案法[Z]. 1987.
[2] 邱曉威����, 孫淑揚(yáng). 我國(guó)檔案計(jì)算機(jī)管理的發(fā)展歷程與前景分析[J]. 檔案學(xué)通訊�����, 1999(5).
[3] 楊建��, 朱文英. 淺談高校檔案計(jì)算機(jī)管理的發(fā)展與存在問題[J]. 南通職業(yè)大學(xué)學(xué)報(bào)��, 2002(3).
第7篇
關(guān)鍵字:電子檔案 網(wǎng)絡(luò)安全 防火墻
當(dāng)今對(duì)于普通的紙質(zhì)檔案��,已經(jīng)有了非常成熟的管理制度和技術(shù)����,一般能夠配備專門的檔案室以及專門的管理人員�,對(duì)于文件特別是保密文件的調(diào)閱也有著嚴(yán)格的審批制度,在選址��、防火�����、防盜方面也有相應(yīng)的措施來保障文件檔案的安全�。但對(duì)于電子檔案,卻還沒有詳細(xì)的操作性強(qiáng)的安全管理制度��,電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞�,形成安全隱患���。另外,計(jì)算機(jī)技術(shù)迅速發(fā)展�����,各種攻擊以及破壞手段層出不窮���,在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問題。
電子檔案安全可靠的運(yùn)行����,不僅僅關(guān)系到數(shù)據(jù)本身的正常運(yùn)行,更重要的是關(guān)系到所有與電子檔案管理業(yè)務(wù)和服務(wù)有關(guān)的正常業(yè)務(wù)開展�����,因此電子檔案管理的網(wǎng)絡(luò)�����、主機(jī)服務(wù)器��、存儲(chǔ)設(shè)備�����、系統(tǒng)軟件等都應(yīng)具有很高的安全保證、安全管理及安全防范措施��。
一�����、防火墻訪問防范措施
防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障�����,是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品���。從理論上看�����,防火墻位于網(wǎng)絡(luò)安全的最底層��,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸����,防火墻不僅要完成傳統(tǒng)的過濾任務(wù)����,還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)����。當(dāng)今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證���、防止病毒與黑客侵入等方向發(fā)展�。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備�,能夠根據(jù)會(huì)話信息、應(yīng)用協(xié)議��、訪問用戶�、被訪問者資源等進(jìn)行訪問控制規(guī)則設(shè)置�����,保證通過網(wǎng)絡(luò)邊界的會(huì)話層得到一定的控制��,同時(shí)���,為了保證整體安全性���,防火墻設(shè)備自身具備高度的安全性�。
另外�����,在電子檔案管理系統(tǒng)和各個(gè)地區(qū)服務(wù)點(diǎn)(Pointof Service���,POS)之間���,以及存在不同安全等級(jí)的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)(Virtual Local Arca Network,VLAN)劃分等安全訪問控制措施��。
二��、網(wǎng)絡(luò)入侵檢測(cè)防御
網(wǎng)絡(luò)入侵防御設(shè)備(Intrusion Prevention System��,IPS)在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報(bào)警���、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù)���,目的是對(duì)網(wǎng)絡(luò)侵入行為進(jìn)行阻截,同時(shí)��,在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測(cè)系統(tǒng)(Intrusion Detetection System,IDS)�����,即針對(duì)網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測(cè)����,它可以自動(dòng)識(shí)別種種侵入模式,在對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時(shí)與這種模式進(jìn)行匹配����,一旦發(fā)現(xiàn)黑客有侵入的企圖,就會(huì)自動(dòng)報(bào)警��,目的是通過對(duì)網(wǎng)絡(luò)侵入者的檢測(cè)����,彌補(bǔ)防火墻等邊界安全軟件的不足�,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象。網(wǎng)絡(luò)侵入防御設(shè)備也對(duì)蠕蟲木馬病毒攻擊進(jìn)行識(shí)別���,并進(jìn)行有效的攔截�����,在電子檔案管理系統(tǒng)和Internet���、POS(Pointof Service�����,POS)的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備�,也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請(qǐng)求進(jìn)行預(yù)警防御����,避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備�����,保證了不論攻擊來源于哪里�����,包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)��,都能夠?qū)π畔?shù)據(jù)資源進(jìn)行有效的防御��。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域�,為了確保對(duì)關(guān)鍵業(yè)務(wù)的訪問不造成影響,網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu),確保具有高度處理能力����。此外,網(wǎng)絡(luò)侵入防范設(shè)備還需要對(duì)進(jìn)出被保護(hù)區(qū)域的大量數(shù)據(jù)信息進(jìn)行檢測(cè)����,做到雙向防御的目的。
為了簡(jiǎn)化布置�����,節(jié)約資金���,本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備����,同時(shí)實(shí)現(xiàn)侵入防范和入侵檢測(cè)的功能����,即對(duì)關(guān)鍵鏈路實(shí)現(xiàn)了串行接入�,也對(duì)病毒或黑客的侵入實(shí)施防范和阻截,同時(shí)采用同一臺(tái)設(shè)備的別處端口對(duì)其他網(wǎng)絡(luò)采用端口鏡像方式接入�,進(jìn)行實(shí)時(shí)入侵檢測(cè)。
三、網(wǎng)關(guān)病毒防御
傳統(tǒng)的病毒防御措施大多數(shù)都靠計(jì)算機(jī)終端殺毒軟件進(jìn)行防御�����,病毒已經(jīng)感染到終端后才進(jìn)行查找殺除�����,是一種亡羊補(bǔ)牢的方法�,而且在查找殺除病毒時(shí)將會(huì)占用大量的系統(tǒng)資源,當(dāng)今病毒傳播主要依賴于Internet網(wǎng)絡(luò)進(jìn)行廣泛傳播���,因此我們需要將病毒防御體前移���,建立網(wǎng)關(guān)病毒防御體系。對(duì)出入網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行查找殺毒����,阻截來自Internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部,同時(shí)阻截來自Internet的黑客對(duì)應(yīng)用服務(wù)器群的入侵和破壞����;阻截來自Internet的病毒對(duì)終端操作系統(tǒng)的侵入;阻截病毒的互相傳播�����,徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外。
四�、提高電子檔案管理人員的安全意識(shí)
在電子檔案的安全管理中,威脅最大的不是計(jì)算機(jī)軟硬件方面的漏洞�����,而是計(jì)算機(jī)使用人員的安全意識(shí)�����。很多病毒的運(yùn)行或者非法訪問都是人為原因造成的�,為此,最好注意以下幾點(diǎn):
第一�,絕對(duì)禁止使用電子檔案管理專用電腦訪問外網(wǎng)。網(wǎng)絡(luò)上潛在著很多的威脅��,每時(shí)每刻都有網(wǎng)絡(luò)探測(cè)工具在掃描���,一旦被網(wǎng)絡(luò)攻擊者鎖定����,就很有可能被非法訪問��,輕者數(shù)據(jù)被非法訪問�����,嚴(yán)重的會(huì)造成數(shù)據(jù)丟失或者修改破壞����。
第二,不在電子檔案管理專用電腦上隨意安裝軟件����。在電子檔案管理專用電腦上最好安裝正版軟件,正版軟件都是經(jīng)過廠商檢驗(yàn)的�,不含有任何病毒和木馬軟件,可以防止病毒隨著普通應(yīng)用軟件一起被安裝��,也可以獲得良好的技術(shù)服務(wù)�����。另外���,不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件�����,以免造成系統(tǒng)緩慢或者沖突�,降低系統(tǒng)的可靠性。
第三���,輕易不要使用U盤移交電子檔案�。U盤是一種USB接口的移動(dòng)存儲(chǔ)設(shè)備�����,可以被隨機(jī)讀寫���,是病毒最理想的傳播工具����。由于U盤經(jīng)常在各個(gè)電腦之間插拔����,傳染病毒的幾率很大,是病毒傳播最大的途徑之一�����。在電子檔案的移交過程中��,應(yīng)該盡量減少U盤的使用。
第四����,對(duì)于不清楚的文件����,不要輕易打開運(yùn)行。很多病毒會(huì)將自己偽裝成普通文件的樣子�,或者具有誘惑性、欺騙性的文件或者文件夾�����。檔案管理人員應(yīng)該提高警惕�����,對(duì)于不清楚的文件打開時(shí)一定要慎重��。
此外��,為了保證電子檔案管理系統(tǒng)的安全運(yùn)行�����,還必須遵照國(guó)際、國(guó)內(nèi)的防范標(biāo)準(zhǔn)和規(guī)范�,通過系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施,建立安全保障體系�����,為電子檔案管理系統(tǒng)提供一個(gè)安全環(huán)境���。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的�����、全局的問題��,網(wǎng)絡(luò)上的任何一個(gè)漏洞����,都會(huì)導(dǎo)致全網(wǎng)的安全問題�。我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法來分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施�����。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用�,也只有從系統(tǒng)綜合整體的角度去看待分析,才能取得有效可行的措施��。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則��,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)����,這樣才能做到整個(gè)系統(tǒng)的安全�。
參考文獻(xiàn)
1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2004.
2.王春森.系統(tǒng)設(shè)計(jì)師[M].北京:清華大學(xué)出版社�����,2001.
3.何海燕�,張曉甦.危機(jī)管理概論[M].首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2006.
4.翁詩(shī)環(huán)���,龔建平.公共事件管理預(yù)警系統(tǒng)的構(gòu)建[J].求索���,2007.
