序論:在您撰寫信息安全管理策略時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
一����、在企業(yè)內(nèi)部開展檔案信息安全管理的必要性
企業(yè)的檔案信息記錄了企業(yè)在生產(chǎn)經(jīng)營過程中所有有價值的資料信息,不僅是企業(yè)發(fā)展歷史的記憶��,更是企業(yè)內(nèi)部一筆隱形的寶貴財富���。企業(yè)的檔案信息包含了企業(yè)的核心機(jī)密��,如設(shè)備���、關(guān)鍵的技術(shù)資料等,都會對企業(yè)的生存和發(fā)展起到非常重要的作用�,如果不采取有效地措施,落實檔案信息安全管理�,信息的泄露會對企業(yè)的發(fā)展產(chǎn)生極大的威脅,嚴(yán)重的話�,甚至?xí)绊懻麄€企業(yè)的生存。落實企業(yè)的檔案信息安全管理�����,就是采取有效地措施�����,有計劃地進(jìn)行檔案安全管理�,提升企業(yè)管理檔案的水平,避免檔案泄露給企業(yè)帶來損失�,為企業(yè)的長遠(yuǎn)發(fā)展提供保障。
二���、現(xiàn)階段檔案信息安全隱患的表現(xiàn)
1.檔案信息制度不健全
二十一世紀(jì)�,檔案的信息化發(fā)展迅速���,然而檔案信息化相關(guān)的安全管理制度卻仍未建立起來�,在某一個層面上就給了不法之徒鉆空子的機(jī)會�,不僅危害了檔案信息安全性,也給企業(yè)��、個人帶來不可挽回的經(jīng)濟(jì)利益損失��。例如���,在利用檔案解決問題時候��,檔案管理者如果覺得檔案利用者提供問題具有典型代表意義�����,就可能將此問題納入資訊庫��,如果檔案管理者缺乏必要的檔案信息管理保護(hù)意識����,不對檔案利用者的信息進(jìn)行必要的處理,就有可能導(dǎo)致檔案利用者的信息泄露�����,影響檔案利用者基本權(quán)益��。
2.檔案的網(wǎng)絡(luò)化�、電子化管理
網(wǎng)絡(luò)技術(shù)給檔案信息的管理帶來了一定便利,然而病毒����、黑客的襲擊卻嚴(yán)重地破壞了檔案信息的安全性。如果不法之徒利用木馬程序侵入檔案管理系統(tǒng)���,就會導(dǎo)致檔案信息數(shù)據(jù)的破壞�,信息的篡改銷毀會導(dǎo)致檔案管理的混亂����,有人提出了利用光盤�����、硬盤等介質(zhì)為載體的檔案存儲管理方式,雖然在一定程度上降低了木馬病毒和黑客的襲擊����,但是光盤、硬盤介質(zhì)由于不穩(wěn)定�����、易損壞�����、難保存����、更新慢等特點,難以實現(xiàn)檔案格式快速轉(zhuǎn)化��,進(jìn)而導(dǎo)致檔案數(shù)據(jù)丟失�,不利于檔案信息的安全管理工作落實���。
3.檔案管理威脅信息安全
檔案的信息化管理對檔案管理人員提出了更高的要求,管理者不僅需要豐富的檔案管理知識��,還需要對互聯(lián)網(wǎng)���、計算機(jī)的操作有一定的了解����。其次�����,由于檔案管理人員缺乏必要的檔案管理技能�,不了解檔案管理相關(guān)的設(shè)備和軟件,不熟練操作���,甚至是錯誤操作都會破壞檔案數(shù)據(jù)�,損壞檔案數(shù)據(jù)進(jìn)而造成檔案信息安全隱患��。
三�����、檔案信息安全管理策略
1.樹立安全檔案信息管理意識
在企業(yè)內(nèi)部樹立全體員工的檔案信息安全管理意識,改變?nèi)藗儭皺n案信息管理”不重要的思想����,只有保證企業(yè)員工具有檔案信息管理的安全意識,才能確保他們時時注重檔案信息的安全�,也才能夠保證企業(yè)的檔案信息管理安全�����。
2.建立健全檔案信息管理制度
建立相關(guān)的檔案信息安全管理制度���,強(qiáng)化企業(yè)內(nèi)部管理����,明確檔案信息安全管理的責(zé)任體系��,保證相關(guān)的管理工作順利進(jìn)行�����。根據(jù)相關(guān)部門資料顯示���,絕大多數(shù)的網(wǎng)絡(luò)入侵案件都可以通過強(qiáng)化企業(yè)管理來有效避免�����,而大多數(shù)的檔案信息丟失或損壞���,都是由于工作人員操作計算機(jī)不當(dāng)造成的��。因此���,企業(yè)必須強(qiáng)化檔案信息安全管理制度的建設(shè),組建專業(yè)的團(tuán)隊���,確定團(tuán)隊的領(lǐng)導(dǎo)班子�,完善信息安全責(zé)任體制�����,嚴(yán)厲獎懲措施�,充分調(diào)動工作人員的工作積極性。
3.落實檔案信息內(nèi)容的安全管理
定期對企業(yè)內(nèi)部的計算機(jī)進(jìn)行全面的殺毒����,保證相關(guān)的保護(hù)措施有效開啟,盡可能的降低計算機(jī)病毒和黑客對檔案信息的攻擊����。在進(jìn)行檔案信息管理的工作時�����,一旦涉及網(wǎng)頁操作���,一定要對計算機(jī)進(jìn)行病毒的實時監(jiān)控,過濾��、阻止那些可能存在隱患的網(wǎng)頁�,為檔案信息的安全提供保障�。在涉及相關(guān)軟件運(yùn)行的時候,一定要做好殺毒監(jiān)控工作�����,實時監(jiān)控計算機(jī)的防火墻狀態(tài)����,以保證檔案信息的安全。值得一提的是����,為了保證檔案信息內(nèi)容的安全��,應(yīng)該對檔案工作管理人員的行為作出一定的限制���,如禁止管理人員隨意使用U盤進(jìn)行資料的拷貝,并督促檔案管理人員進(jìn)行檔案信息工作的備份�����,提高檔案信息的安全性����。值得一提的是,除了上述三種措施以外����,企業(yè)還可以利用安全可靠的檔案管理技術(shù),嚴(yán)格檔案的管理措施來提升檔案信息的安全管理���。
四�、結(jié)束語
第2篇
關(guān)鍵詞:電子信息��;信息安全�;安全管理
在社會經(jīng)濟(jì)發(fā)展的沖擊下,電子信息技術(shù)在社會生活與生產(chǎn)中已被廣泛應(yīng)用,給社會生產(chǎn)注入了新的力量����。電子信息技術(shù)在為人們的生活帶來便利的同時,其發(fā)展也面臨一定的挑戰(zhàn)��。在科學(xué)技術(shù)快速發(fā)展的沖擊下����,電子信息安全管理成為電子信息技術(shù)發(fā)展中的重點,也成為發(fā)展需要重點解決的問題����。因此,研究電子信息安全管理具有很大的現(xiàn)實意義���,可以為電子信息技術(shù)更好的發(fā)展提供有利條件。
1電子信息���、信息安全的相關(guān)概念
電子信息技術(shù)是時展下一門新型的計算機(jī)技術(shù)��,主要負(fù)責(zé)對電子信息進(jìn)行處理與控制���,是對計算機(jī)現(xiàn)代化技術(shù)的靈活應(yīng)用。電子信息技術(shù)需要收集、存儲與傳輸信息�,實現(xiàn)對信息數(shù)據(jù)的傳輸與共享,對電子設(shè)備的運(yùn)行也發(fā)揮著很大的作用�,充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢。電子信息技術(shù)在應(yīng)用過程中���,需要形成一個體系完善的信息系統(tǒng)����,設(shè)計與開發(fā)信息系統(tǒng)���,使得電子信息可以更好發(fā)揮作用�����。信息安全主要是指利用一種加密技術(shù)�����,對電子信息進(jìn)行管理���,并且保持信息的保密性、完整性和有效性�,從而更好保證電子信息的安全。電子信息在收集、存儲與傳輸?shù)倪^程中�����,易受到外界條件的影響與一些不法侵害而導(dǎo)致信息的流失�,因此,就需要重點加強(qiáng)電子信息安全管理��,對信息進(jìn)行安全管理�����,更好地保護(hù)信息����。
2電子信息的安全因素
2.1完整性
在電子信息技術(shù)的發(fā)展中,電子信息的完整性是其中較為重要的部分��,也是電子信息發(fā)展的關(guān)鍵�。在電子信息的收集、存儲與傳輸過程中�����,電子信息會被隨意篡改��,從而使得電子信息的完整性遭到破壞����。在電子信息收集、存儲與傳輸?shù)倪^程中��,還需要重點注意電子信息的流失問題��,避免電子信息被盜取�,而對電子信息造成不好的影響。電子信息的完整性是電子信息發(fā)展的基礎(chǔ)����,可以為電子信息更好發(fā)展提供有利條件。
2.2機(jī)密性
電子信息的機(jī)密性是電子信息發(fā)展的核心所在��,也是發(fā)展中不可忽視的問題���。在企業(yè)與各部門之間的信息傳輸與交流過程中���,一些電子信息的機(jī)密性是比較強(qiáng)的,信息的泄露對其生存與發(fā)展有著直接的影響�����,嚴(yán)重的還會導(dǎo)致企業(yè)與部門發(fā)展停滯。為了保證電子信息的機(jī)密性����,就需要重點應(yīng)用電子信息安全管理技術(shù),通過一些技術(shù)手段來對電子信息進(jìn)行加密���,從而防止出現(xiàn)一些篡改�、破壞����、竊取信息的行為,增強(qiáng)電子信息的安全性����。
2.3有效性
電子信息的傳播價值就在于電子信息的有效性,為各方面工作更好進(jìn)行提供更好的條件���。電子信息的傳輸是為了更好實現(xiàn)信息的傳遞與共享�����,從而為一些社會生活與生產(chǎn)中的交易提供優(yōu)勢����,也可以充分發(fā)揮信息傳輸?shù)淖饔?���。對于信息傳輸?shù)挠行裕托枰獜?qiáng)化電子設(shè)備���,保證硬件與網(wǎng)絡(luò)的安全��,使得信息的傳輸更加安全�����,保證信息的有效性的同時�,也為信息傳輸?shù)臅r效性提供保障���。
3電子信息安全的隱患
3.1竊取信息
在信息傳輸?shù)倪^程中���,會有一些竊取信息的行為,會導(dǎo)致信息泄露與流失��,從而對電子信息保密性與完整性造成影響���。一些技術(shù)手段較高的黑客可以在信息傳輸過程中攔截信息���,就可以獲取一定的信息量�����。信息數(shù)據(jù)是有一定的規(guī)律的��,黑客往往通過所盜取的信息就可以分析出全部的信息�����,進(jìn)而完成對信息的竊取����。黑客竊取電子信息是有一定手段的��,對電子信息的安全影響比較大�����,一些信息的泄露與流失會對企業(yè)造成很大的影響�,甚至?xí){到企業(yè)的生存與發(fā)展。
3.2篡改信息
在信息傳輸?shù)倪^程中�����,除了盜取信息外,還會隨意篡改信息��。隨意篡改信息���,在很大程度上會破壞信息的完整性。信息被隨意篡改��,就會使得信息不準(zhǔn)確�����,接收者就會接收到錯誤的信息���,從而對接收者造成很大的影響��,接收者可能會作出一些錯誤的判斷與決策����。隨意篡改信息����,主要對接收者造成影響,不能充分發(fā)揮信息的優(yōu)勢�����。
3.3信息假冒
信息假冒是冒充合法用戶接收與傳輸信息,向接收者發(fā)送自己編造的信息�����,從而對接收者造成誤導(dǎo)��。信息假冒一般是攔截合法的信息�,然后再以信息傳輸?shù)暮戏ㄓ脩舻纳矸菥幵煨畔ⅲ^而將假的信息傳輸給接收者��?����;蛘呖梢圆挥脭r截信息���,可以直接冒充身份編造信息���,例如偽造用戶或商戶的收、定貨單據(jù)等��。
3.4信息破壞
信息破壞是一種破壞性較大的行為,一般破壞者會直接侵入用戶的網(wǎng)絡(luò)���,通過一些病毒來控制用戶的網(wǎng)絡(luò)���,從而可以修改權(quán)限,對用戶的網(wǎng)絡(luò)造成較為嚴(yán)重的破壞�����。信息破壞所造成的影響是比較大的���,嚴(yán)重的會造成網(wǎng)絡(luò)癱瘓,后期的網(wǎng)絡(luò)修復(fù)工作難度也比較大���,極不利于電子信息的傳輸���。
4電子信息安全技術(shù)
4.1防火墻技術(shù)
隨著社會的進(jìn)步、科學(xué)技術(shù)的發(fā)展��,網(wǎng)絡(luò)成為人們社會生活與生產(chǎn)中較為重要的部分��,在社會生活與生產(chǎn)中也發(fā)揮著很大的作用����。防火墻技術(shù)在網(wǎng)絡(luò)中的應(yīng)用比較廣泛�,主要用于防止黑客與病毒對網(wǎng)絡(luò)安全造成威脅與破壞����。網(wǎng)絡(luò)黑客與病毒會入侵網(wǎng)絡(luò),而防火墻技術(shù)在一定程度上可以對其進(jìn)行攔截���,這是網(wǎng)絡(luò)安全運(yùn)行最基礎(chǔ)的保障措施����。對于網(wǎng)絡(luò)運(yùn)行中隨意篡改信息的現(xiàn)象��,防火墻技術(shù)也可以發(fā)揮作用�����,避免這種現(xiàn)象的發(fā)生����,在一定程度上保證網(wǎng)絡(luò)運(yùn)行的安全。
4.2加密技術(shù)
加密技術(shù)在電子信息安全管理中的應(yīng)用也比較廣泛�,一般主要對電子信息進(jìn)行加密處理。加密技術(shù)主要有公開密鑰和私用密鑰��,私用密鑰主要用于信息的加密,而公開密鑰主要用于信息的解密���,兩者是相匹配的���,如果兩者不能匹配,則沒有查看信息的權(quán)限�。加密技術(shù)對電子信息的安全保障程度較高,因為私用密鑰加密信息是以密文的形式進(jìn)行的�����,在對信息進(jìn)行解密時����,公開密鑰就會把密文翻譯為文字�,從而加強(qiáng)對信息安全的管理,在發(fā)生信息被竊取現(xiàn)象時����,也不用擔(dān)心信息泄露與流失。
4.3認(rèn)證技術(shù)
認(rèn)證技術(shù)分為消息認(rèn)證��、身份認(rèn)證和生物認(rèn)證三種類型�,每個類型的作用都是不同的。消息認(rèn)證是通過用戶名與密碼的形式對信息進(jìn)行加密的認(rèn)證方式,這種方式的安全沒有保障�����,用戶名與密碼易被竊取���。身份認(rèn)證的針對性比較強(qiáng)����,一般用于特殊身份的認(rèn)證���,如學(xué)校學(xué)生這種用戶身份����,只有符合身份特征的人,才可以查看信息。生物認(rèn)證的安全性比較高�,一般用人的身體特征如虹膜�、指紋等作為認(rèn)證特征�。身份認(rèn)證的安全性是最高的,但是其投資建設(shè)成本比較高��,在當(dāng)前的電子信息安全管理中并沒有被廣泛應(yīng)用����。
5提高電子信息安全性的策略
5.1提高電子信息安全認(rèn)識
網(wǎng)絡(luò)在社會生活與生產(chǎn)中已被廣泛應(yīng)用��,加強(qiáng)網(wǎng)絡(luò)中信息安全管理工作是十分重要的�,也發(fā)揮著很大的作用��。首先����,要對電子信息安全管理有正確的認(rèn)識,并且提高對其的重視����,根據(jù)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀與其中存在的問題,優(yōu)化電子信息安全管理技術(shù)�。其次,要根據(jù)電子信息安全管理的需要��,靈活應(yīng)用電子信息安全管理技術(shù)����,充分發(fā)揮技術(shù)的優(yōu)勢���,為電子信息安全提供保障����。
5.2構(gòu)建電子信息安全管理體制
電子信息安全管理工作的進(jìn)行離不開較為完善且全面的安全管理體制,安全管理體制是工作進(jìn)行的前提�����,可以為電子信息安全管理工作更好進(jìn)行提供基礎(chǔ)與指導(dǎo)�。在對電子信息進(jìn)行安全管理的過程中,要加強(qiáng)對電子信息的研究���,并且深入了解電子信息安全管理技術(shù)的實質(zhì)與要求��。首先���,制定較為科學(xué)合理的制度規(guī)范網(wǎng)絡(luò)行為與現(xiàn)象,避免網(wǎng)絡(luò)混亂而對信息安全造成影響�����。其次���,通過較為合理的制度�,綜合各方面的影響因素����,再根據(jù)信息安全管理技術(shù)的要求�,形成較為具體�����、全面的管理體制�����。一種較為系統(tǒng)的管理體系��,可以使得工作的進(jìn)行更加有序����,也可以避免一些病毒和黑客的入侵,促進(jìn)電子信息安全管理工作更好進(jìn)行�。
5.3培養(yǎng)電子信息安全專業(yè)人才
專業(yè)人才對于工作的進(jìn)行有著直接的影響,也需要重點關(guān)注����。電子信息安全管理技術(shù)在當(dāng)前的發(fā)展中取得了很大的成效��,但是��,電子信息安全專業(yè)人才相對較為缺乏,使得技術(shù)的應(yīng)用與管理受到了一定的限制��。隨著科學(xué)技術(shù)的發(fā)展��,電子信息安全管理技術(shù)對于人才的要求提高����,需要有較強(qiáng)的專業(yè)性。在電子信息安全專業(yè)人才培養(yǎng)中���,首先對人才的選拔有嚴(yán)格要求����,繼而對人才進(jìn)行重點的培訓(xùn)�,提高其專業(yè)水平。還可以將一定的資金用于國外技術(shù)的學(xué)習(xí)��,根據(jù)自身發(fā)展的實際情況�����,提高人才的綜合能力�。還需要對人才進(jìn)行思想教育,提高其對信息安全管理的重視�����,并且提高其責(zé)任感。在日常的工作中���,定期對人才進(jìn)行審核���,規(guī)范其行為,促進(jìn)綜合素質(zhì)的提高����。
5.4定期評估、改進(jìn)安全防護(hù)軟件系統(tǒng)
評估工作在電子信息安全管理工作的進(jìn)行與發(fā)展中是十分重要的��,也是非常關(guān)鍵的���。社會在不斷發(fā)展��,技術(shù)也在不斷更新��,評估工作可以為改進(jìn)工作提供依據(jù)與方向����。在電子信息安全管理中,定期評估安全防護(hù)軟件系統(tǒng)���,可以發(fā)現(xiàn)安全管理中存在的不足與發(fā)展的優(yōu)勢,對于存在的不足���,可以以人們的評估為依據(jù)�����,對問題進(jìn)行處理�����,更好滿足人們的需要�����。在工作中還需要不斷積累經(jīng)驗�,改進(jìn)與優(yōu)化電子信息安全管理技術(shù)�,充分發(fā)揮技術(shù)的優(yōu)勢,促進(jìn)管理工作更好進(jìn)行�����。
6結(jié)語
在時展潮流的沖擊下,電子信息存在一定的安全隱患�,電子信息安全管理引起了人們的關(guān)注。在電子信息安全管理工作中���,需要深度研究電子信息發(fā)展的情況與安全影響因素���,并且有針對性地解決,為電子信息提供安全保障�����。網(wǎng)絡(luò)技術(shù)也是在不斷發(fā)展與更新的�,也需要創(chuàng)新網(wǎng)絡(luò)技術(shù),為電子信息安全管理工作的進(jìn)行提供有利條件���。
參考文獻(xiàn)
[1]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界,2015(16):184-185.
第3篇
1 數(shù)字檔案信息安全管理中存在的問題
1.1 管理者的安全意識不強(qiáng)
檔案信息化水平不斷提升��,這也使檔案信息安全問題越來越突出�����。當(dāng)前很多檔案管理人員對于檔案信息安全的重要性和緊迫性缺乏有效的認(rèn)知����,特別是當(dāng)前檔案網(wǎng)站安全、計算機(jī)系統(tǒng)安全等問題普遍得不到重視���。由于檔案管理者對數(shù)字檔案信息安全意識缺乏�,這也導(dǎo)致普遍民眾對數(shù)字檔案信息的安全問題更是一無所知����。很大一部分檔案管理人員在日常工作中都沒有意識到數(shù)字檔案存在的安全隱患�����,這些數(shù)字檔案信息可能隨時消失不見����,對風(fēng)險缺乏有效的認(rèn)知,這也造成數(shù)字檔案信息安全問題始終存在�����,這對于數(shù)字檔案信息安全管理工作帶來了較大的挑戰(zhàn)和難度�。
1.2 數(shù)字檔案信息安全管理技術(shù)滯后
隨著信息技術(shù)的快速發(fā)展,數(shù)字檔案檔案安全技術(shù)也緊跟信息技術(shù)發(fā)展步伐取得了較快的發(fā)展�����,但在發(fā)展過程中存在著技術(shù)層面專業(yè)問題的制約,這就導(dǎo)致數(shù)字檔案信息安全管理技術(shù)相對滯后�。在實際工作中,往往都是檔案信息安全問題出現(xiàn)后���,數(shù)字檔案信息安全技術(shù)才能針對出現(xiàn)的問題進(jìn)行改進(jìn)�,從而取得技術(shù)上的發(fā)展���。即在數(shù)字檔案信息管理工作中���,安全隱患一直存在,風(fēng)險一直管觀存在��,數(shù)字檔案信息安全時刻受到威脅�,因此要??際工作中需要有效的降低風(fēng)險,即應(yīng)用數(shù)字檔案信息安全技術(shù)來將風(fēng)險降至最低水平�����。
1.3 數(shù)字檔案信息安全管理制度不完善
現(xiàn)今我國在數(shù)字檔案信息安全領(lǐng)域的制度不夠健全���,所以才會在實際的數(shù)字檔案信息安全管理中出現(xiàn)許多紕漏�����。由于數(shù)字信息安全管理制度的殘缺導(dǎo)致我國的數(shù)字檔案信息安全管理水平普遍偏低����。從實際出發(fā),我國大部分的檔案管理部門都制定了相應(yīng)的數(shù)字檔案信息管理制度�,許多制度都是為了應(yīng)付檢查才制定的,相互抄襲的情況比較多���,這樣的情況就會造成所制定的制度并不能與實際的數(shù)字檔案信息安全管理工作相匹配。對實際的數(shù)字檔案信息安全管理工作起不到任何制約與指導(dǎo)作用����,甚至可能造成安全隱患給數(shù)字檔案信息安全管理工作帶來不必要的麻煩。
2 加強(qiáng)數(shù)字檔案信息安全管理的策略分析
2.1 加強(qiáng)對工作人員的培訓(xùn)�����,樹立安全防范意識
隨著檔案信息化的不斷發(fā)展�,檔案數(shù)字化全面普及率已成為檔案工作發(fā)展的必然趨勢。為了能夠更好的提高數(shù)字檔案信息管理的安全��,需要遵循以人為本原則�,重視檔案管理人員的培訓(xùn)工作,努力提高檔案管理人員的專業(yè)技能��。在具體培訓(xùn)過程中,要加強(qiáng)對檔案管理人員信息安全知識的講解����,使檔案管理人員樹立安全防范意識,認(rèn)識到數(shù)字檔案安全管理的重要性��,并能夠在實際工作中利用安全技術(shù)來維護(hù)數(shù)字檔案信息的安全���。培訓(xùn)過程中還要重視檔案管理人員計算機(jī)技術(shù)水平的提升����,這樣在實際工作中才能更熟練的應(yīng)用檔案管理系統(tǒng)�,提高檔案管理系統(tǒng)的先進(jìn)性,從而更好的實現(xiàn)對數(shù)字檔案信息的有效管理�。
2.2 提高重要信息的加密性和計算機(jī)的安全性
網(wǎng)絡(luò)環(huán)境的不安全會影響數(shù)字檔案信息的安全性,因此要加大對網(wǎng)絡(luò)環(huán)境的保護(hù)力度����,提高計算機(jī)環(huán)境的安全性。為防止重要信息被黑客入侵盜取�,要加強(qiáng)對信息的加密保護(hù),保證數(shù)字檔案信息的保密性����,在網(wǎng)絡(luò)層能夠安全��、自由的傳遞�����,特別是對帶有密級的數(shù)字檔案信息系統(tǒng)����,更應(yīng)該加強(qiáng)文件的加密保護(hù)能力��,保護(hù)重要的檔案信息��。對計算機(jī)要定期的清理���,防止留下的瀏覽記錄被別有用心的人利用,可能會從中得到很多私人信息����,提高計算機(jī)系統(tǒng)的安全性。因此在計算機(jī)上必然安全可靠的殺毒軟件和防火墻�,做好安全防范工作,降低計算機(jī)系統(tǒng)受到病毒破壞及黑客攻擊的可能性�����,提高計算機(jī)系統(tǒng)的安全水平。同時檔案管理人員還要熟練應(yīng)用計算機(jī)軟件��,并定期對病毒庫進(jìn)行更新��,強(qiáng)化計算機(jī)系統(tǒng)的安全防范���,有效的提高數(shù)字檔案信息的安全性和可靠性��。
2.3 健全數(shù)字檔案信息安全管理制度與法律
數(shù)字檔案信息安全管理是需要制度與法律作為強(qiáng)大的支撐的��,所以要建立和完善數(shù)字檔案安全管理的規(guī)章制度�����。制定數(shù)字檔案信息安全管理的相關(guān)制度與法律是提高數(shù)字檔案信息安全管理水平的一個有效方法��。要做到數(shù)字檔案信息安全管理其實是很難的���,這其中所需要具備的條件很多、工程量極大����。要結(jié)合管理工作中遇到的具體問題來制定與實際相符的并且執(zhí)行性較強(qiáng)的數(shù)字檔案信息安全管理制度。數(shù)字檔案信息安全從根本上看主要是人在發(fā)揮主要作用,并且我國為了保障數(shù)字檔案信息安全頒布了兩部相關(guān)法律���。從目前形勢來看���,數(shù)字檔案信息管理還存在許多不足之處有待于進(jìn)一步完善,如數(shù)字檔案信息安全管理的相關(guān)制度與法律還需要進(jìn)一步補(bǔ)充�。還要從數(shù)字檔案的形成之時起一直到歸檔保存,這其中在每一個過程都必須嚴(yán)格遵守規(guī)范的管理制度�����,這樣才能從源頭就開始對數(shù)字檔案信息進(jìn)行規(guī)范化管理���,有利于后期的安全管理����。
第4篇
數(shù)字化檔案是檔案與現(xiàn)代化的技術(shù)有機(jī)結(jié)合的新型檔案信息形態(tài)�����,將檔案信息轉(zhuǎn)化成數(shù)字信息�����,應(yīng)用現(xiàn)代化技術(shù)的便捷性�,將檔案信息進(jìn)行歸檔、利用以及資源共享等����。這里所說的現(xiàn)代化技術(shù)主要包括計算機(jī)技術(shù)、掃描技術(shù)����、OCR技術(shù)、數(shù)字?jǐn)z影技術(shù)���、數(shù)據(jù)庫技術(shù)���、多媒體技術(shù)、存儲技術(shù)等��。
2數(shù)字檔案信息安全問題相關(guān)分析
對于檔案信息本身來說���,無論是傳統(tǒng)的檔案存儲����,還是現(xiàn)代化的數(shù)字檔案����,安全問題都是首要問題����。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術(shù)的結(jié)合�����,所以影響檔案信息安全問題的因素較多��,這些因素的出現(xiàn)���,對數(shù)字化檔案信息安全造成了不同程度的影響��。以下是對數(shù)字檔案信息安全問題的具體分析����。
2.1數(shù)字檔案信息的安全管理�。
檔案信息安全管理問題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷���,例如制度的不完善���、標(biāo)準(zhǔn)不統(tǒng)一、管理措施無效等��,必然會失去數(shù)字檔案信息的基本保障���。所謂的數(shù)字檔案信息安全管理主要包括管理制度���、標(biāo)準(zhǔn)、管理措施����,不僅如此還包括數(shù)字檔案信息歸檔流程等,相關(guān)流程不規(guī)范也會使數(shù)字檔案信息安全問題受到威脅�。
2.2計算機(jī)故障問題。
由于數(shù)字檔案信息的歸檔及利用均以計算機(jī)為載體���,所以計算機(jī)本身的不確定因素會影響數(shù)字檔案信息安全問題��,其中計算機(jī)故障問題是影響數(shù)字檔案信息安全的主要問題�,其中計算機(jī)故障又包括硬件故障與軟件故障�。以下是對兩種故障的具體分析。
2.2.1硬件故障����。
計算機(jī)硬件條件良好時數(shù)字檔案信息安全問題的基本保障����,當(dāng)計算機(jī)硬件發(fā)生故障時��,數(shù)字檔案信息的存儲����、查詢、利用等就會受到較大的影響�����,其在一定程度上導(dǎo)致檔案信息的丟失或損害���,影響了檔案信息的完整程度�����,大大降低了數(shù)字檔案的使用質(zhì)量與效率����,為使用者造成較大的不便�。
2.2.2軟件故障。
計算機(jī)的軟件是處理數(shù)字檔案信息的必要條件�,一旦計算機(jī)軟件出現(xiàn)故障亦或是性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求�,檔案信息的處理能力就會大大下降���,工作質(zhì)量與效率也會隨之下降,而數(shù)字化檔案信息本身也無法發(fā)揮最大作用��。計算機(jī)軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作�����,但是與計算機(jī)硬件故障相比較����,其發(fā)生故障的幾率較小。
3探究數(shù)字化檔案信息安全管理相關(guān)策略
前文已述��,管理問題直接影響著數(shù)字化檔案信息安全���,故而要確保檔案信息的安全�,首先要從管理策略方面抓起�����。以下是對數(shù)字化檔案信息安全管理相關(guān)策略的具體分析����。
3.1加強(qiáng)數(shù)字化檔案宏觀管理�。
加強(qiáng)數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項技術(shù)性��、專業(yè)性���、綜合性很強(qiáng)的工作�,必須加強(qiáng)領(lǐng)導(dǎo)���,統(tǒng)一思想��,建立健全組織機(jī)構(gòu)����,比如建立專門的檔案數(shù)字化����、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)��,組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計與技術(shù)攻關(guān)��,加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理��。檔案數(shù)字化工作要納入科學(xué)管理體制,作為機(jī)關(guān)管理工作的一部分�,制定相應(yīng)的工作分工范圍及管理權(quán)限。
3.2完善相關(guān)管理制度��。
在完善管理制度時���,要綜合考慮各種因素對數(shù)字化檔案信息安全的影響。在人員安全管理方面���,要設(shè)立具體的安全審查制度�、崗位安全考核制度��、安全培訓(xùn)制度等�。對已經(jīng)存儲的數(shù)字信息均應(yīng)進(jìn)行密級分類,對敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲在安全的環(huán)境中�,防止信息被竊聽、變更與毀壞����。在系統(tǒng)安全運(yùn)行方面,要做好機(jī)房出入控制�����、環(huán)境條件保障管理、自然災(zāi)害防護(hù)���、防護(hù)設(shè)施管理��、電磁波與磁場防護(hù)等工作��。設(shè)立操作安全管理���、操作權(quán)限管理、操作規(guī)范管理����、操作責(zé)任管理、操作監(jiān)督管理�、操作恢復(fù)管理、應(yīng)用系備份管理����、應(yīng)用軟件維護(hù)安全管理等制度。從技術(shù)上防止文件被人為地修改���,增強(qiáng)電子文件的憑證性和可靠性�。
3.3計算機(jī)安全管理。
由于計算機(jī)故障對數(shù)字化檔案信息安全造成較大的損害�����,所以要做好計算機(jī)安全管理工作����。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實際情況選擇性能良好的的計算機(jī)硬件和軟件。在選擇計算機(jī)硬件和軟件的過程中應(yīng)注重計算機(jī)的品牌和服務(wù)器�,全面對計算機(jī)硬件的兼容性和可擴(kuò)展性進(jìn)行一定的審核,這樣做的目的是為了避免當(dāng)計算機(jī)系統(tǒng)在升級時數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失���。不僅如此,還要定期更新軟件�����,選擇更有利于處理數(shù)字化檔案信息的軟件����,確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢。
3.4信息技術(shù)安全管理�����。
依靠數(shù)字化檔案信息安全管理人員在強(qiáng)度安全管理是不夠的,還需要現(xiàn)階段科學(xué)信息技術(shù)援助�����。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全�,在數(shù)字化檔案信息安全管理工作中可以運(yùn)用一些先進(jìn)的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。例如�����,可以設(shè)置信息的訪問認(rèn)證����,防病毒系統(tǒng),同時也對數(shù)字化檔案信息相關(guān)機(jī)密數(shù)據(jù)進(jìn)行加密操作���,以數(shù)據(jù)加密的形式���,可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵,進(jìn)行安全管理對保護(hù)數(shù)字化檔案信息安全是非常有效的��。
3.5提高管理人員的專業(yè)素質(zhì)����。
管理人員的專業(yè)素質(zhì)對數(shù)字化檔案信息安全管理來說至關(guān)重要,故而提高管理人員自身專業(yè)素質(zhì)也是安全管理中的重要策略。相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開展對應(yīng)的相關(guān)工作�,對相關(guān)的數(shù)字檔案實現(xiàn)有效地管理,也就是個相關(guān)人員自身的能力大小對相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響�����。這就要求在具體的工作中�,相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論,還要在具體的工作中樹立其較強(qiáng)的管理安全意識����,不斷充實自己,提高數(shù)字化檔案安全管理的實踐工作技能�。一旦工作中內(nèi)部成員想要泄露檔案信息,相關(guān)的管理人員就要切實提高警惕�����,有效的增強(qiáng)風(fēng)險思想����,確保信息在實際的工作中受到嚴(yán)密的保存;與此同時�,有關(guān)的組織機(jī)構(gòu)還要組織針對性的人員培訓(xùn)活動,有效地提高相關(guān)管理人員的安全理念�����,以此達(dá)到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略�,例如規(guī)范數(shù)字化檔案信息歸檔存儲流程,確保數(shù)字化檔案信息的真實性與完整性�����,進(jìn)一步確保數(shù)字化檔案信息安全�����。
4結(jié)束語
第5篇
和傳統(tǒng)管理相比具有顯著的優(yōu)勢�����,但存在的一些安全問題���,尤其是信息安全問題也必須引起我們的注意�����。本文就數(shù)字化檔案及存在意義做了分析��,提出了改善信息安全問題的可行性措施���,以促進(jìn)我國數(shù)字化檔案管理整體水平的提升�。
【關(guān)鍵詞】數(shù)字化 檔案管理 信息安全管理 策略
檔案管理是社會發(fā)展中的一項重要工作�����,對各領(lǐng)域發(fā)展起著不容忽視的作用�����。隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展���,數(shù)字化程度不斷加深���,檔案管理工作要取得發(fā)展也必須對管理方法進(jìn)行創(chuàng)新,采用數(shù)字化檔案管理方法��,來全面提高了檔案管理的效率�����。但與此同時����,信息安全是其中的一個關(guān)鍵點,必須加以重視�,并開展有效研究和改善,才能保證我國數(shù)字化檔案管理得到更好的發(fā)展��。
一���、數(shù)字化檔案
隨著科技的發(fā)展����,計算機(jī)逐漸進(jìn)入到各行各業(yè)的工作中���,可以說現(xiàn)在人們的工作與生活離不開計算機(jī)�����。有了計算機(jī)的幫助�,現(xiàn)今人們的工作更加的方便��,就管理檔案而言�����,原有的紙質(zhì)版的檔案雖可以完好的保存信息���,但是�,其存在難以保存,難以查找��,占用空間等等問題�����,所以為了改善這種狀況�����,現(xiàn)今的檔案管理多向數(shù)字化轉(zhuǎn)變����。數(shù)字化檔案的管理方式可以說是在現(xiàn)有技術(shù)的基礎(chǔ)上發(fā)展而來的,應(yīng)用計算機(jī)網(wǎng)絡(luò)將原有的紙質(zhì)版的檔案進(jìn)行保存���,不可否認(rèn)數(shù)字化檔案是存在一定的優(yōu)勢的���,因為現(xiàn)在的數(shù)字化檔案更加容易保存,更加節(jié)省空間���,也更加容易保管�����。數(shù)字化檔案是一種新型的檔案信息形態(tài)��,它運(yùn)用諸多技術(shù)����,如計算機(jī)技術(shù)�����,掃描技術(shù)���,數(shù)據(jù)庫技術(shù)等等����,將檔案信息進(jìn)行存檔處理與保存���。但是數(shù)字化檔案技術(shù)雖然方便��,仍然存在著一定的安全問題�,尚需改善這些問題����。
二���、實施數(shù)字化檔案信息安全管理的意義
在我國現(xiàn)代社會科技技術(shù)手段不斷發(fā)展的過程中,對檔案信息管理也不再拘泥于傳統(tǒng)的管理模式����,而是隨著社會需求對檔案信息管理做出了合理的更新。目前數(shù)字化檔案管理在我國社會上也取得非常廣泛的應(yīng)用�,其自身不僅僅能夠為檔案管理人員帶硨艽蟊憷,而且對檔案數(shù)據(jù)準(zhǔn)確性提升也起到非常重要的作用����。但是在數(shù)字化檔案管理模式發(fā)展過程中還存在一定信息安全問題,針對于此就需要對整個檔案信息管理的安全性進(jìn)行深入研究����,對其中存在的問題提出有效的解決策略,從根本的角度上促使數(shù)字化檔案管理得到更好的發(fā)展�����。
在對數(shù)字化檔案實施信息安全管理的過程中��,不僅僅需要對管理手段起到高度重視,還需要對在管理過程中涉及的技術(shù)手段有一個全面的了解�����,只有這樣才能更好的實現(xiàn)信息檔案安全管理��。在實施管理之前還需要制定合理的保障體系��,這樣對有效提升檔案管理各個環(huán)節(jié)的合理性起到不可忽視的作用����。在信息保障體制實施的時候還需要對各個環(huán)節(jié)涉及的安全信息有一個全面的了解����,更好的實現(xiàn)信息安全運(yùn)行。在進(jìn)行數(shù)字化檔案信息安全管理的過程中���,需要技術(shù)人員的參與��,因此還需要對整個過程中技術(shù)人員自身職業(yè)素養(yǎng)做出合理提升�,從而提升技術(shù)人員自身工作效率��,有效促使數(shù)字化檔案信息安全管理得到更好的發(fā)展�。
三、數(shù)字化檔案的信息安全管理策略
(一)構(gòu)建完善的管理制度
想要解決數(shù)字化檔案管理中存在的信息安全問題,首先要做的就是構(gòu)建完善的管理制度����,在構(gòu)建制度過程中,應(yīng)該綜合考慮所有的因素����,并建立相應(yīng)的崗位安全考核制度以及培訓(xùn)制度等;其次���,應(yīng)該對已經(jīng)保存的數(shù)字信息進(jìn)行加密處理����,將一些重要的信息進(jìn)行加密處理��,并通過脫機(jī)的方式進(jìn)行保存����。這樣可以提高數(shù)字信息的安全等級,防止數(shù)字信息被不法分子竊?��?;再次��,應(yīng)該從系統(tǒng)運(yùn)行方面入手,對機(jī)房的出入人員進(jìn)行控制�,對機(jī)房環(huán)境進(jìn)行有效的管理,同時還應(yīng)該做好電磁波防護(hù)等相應(yīng)工作��;最后����,應(yīng)該設(shè)置管理權(quán)限、操作權(quán)限等相關(guān)的權(quán)限管理系統(tǒng)�����,這樣只能是由規(guī)定的人員進(jìn)行管理工作�,同時還可以從中查看到進(jìn)行管理的人員���,這樣一方面可以降低數(shù)字信息被竊取的危險���,另一方面若是出現(xiàn)問題可以在第一時間內(nèi)找到負(fù)責(zé)人員,從而降低工作人員篡改數(shù)據(jù)信息這一情況出現(xiàn)的概率��。
(二)加強(qiáng)數(shù)字化檔案宏觀管理
想要提高數(shù)字化檔案管理的信息安全���,就應(yīng)該加強(qiáng)宏觀管理�。宏觀管理是一項對技術(shù)以及專業(yè)等要求比較高的工作,在開展此工作的過程中����,領(lǐng)導(dǎo)的思想應(yīng)該是統(tǒng)一的,而且還應(yīng)該針對宏觀調(diào)控工作設(shè)置相應(yīng)的組織機(jī)構(gòu)����,通過明確的分工來有效開展宏觀管理,進(jìn)而發(fā)揮管理工作的作用�����,提高數(shù)字化檔案信息安全性����。
(三)計算機(jī)安全管理
數(shù)字化檔案信息管理存在不安全因素和計算機(jī)出現(xiàn)故障有著密切的聯(lián)系,所以相關(guān)人員必須保證計算機(jī)的正常運(yùn)行��,盡可能減少計算機(jī)出現(xiàn)故障的概率��。工作人員應(yīng)該針對工作需求來選擇合適的計算機(jī)硬件以及軟件���,在使用過程中需要按照規(guī)定流程使用���,同時還應(yīng)該對硬件的兼容性進(jìn)行審核���,從而避免數(shù)據(jù)信息丟失。與此同時����,還應(yīng)該定期地更新軟件,保持軟件與時俱進(jìn)�����,這樣才能有效地保證信息安全�����,進(jìn)而發(fā)揮數(shù)字化檔案信息管理的優(yōu)勢�,為相關(guān)部門的發(fā)展提供有力依據(jù)��。
(四)提高數(shù)字化檔案管理人員的素質(zhì)
檔案管理的工作人員是檔案管理的執(zhí)行者�,員工的工作水平對于數(shù)字化檔案管理的管理效率有著直接的影響,因此�����,提高數(shù)字化檔案管理人員的素質(zhì)是非常有必要的����。想要促使管理人員做好管理工作����,應(yīng)該讓管理人員具備以下幾點素質(zhì):第一����,要了解管理方面的專業(yè)知識,對于數(shù)字化檔案管理有一定的認(rèn)知��,在工作中能夠具備較強(qiáng)的安全管理意識���,這樣將安全管理工作落到實處����;第二�����,管理人員要掌握計算機(jī)技術(shù)�,能夠熟練地使用計算機(jī),在利用計算機(jī)開展數(shù)字化檔案管理的過程中能夠做到得心應(yīng)手��,這樣才能用計算機(jī)有效的開展安全管理�。員工想要更好地開展數(shù)字化檔案信息安全管理工作�����,就要具有這二方面的能力�,只有這樣才能做好安全管理工作���,進(jìn)而發(fā)揮數(shù)字化檔案管理的作用��。
四��、結(jié)語
總之�,檔案數(shù)字化是檔案管理的必然趨勢���,要充分發(fā)揮檔案管理的作用就要將維護(hù)檔案信息安全作為一個重點工作來抓�����,結(jié)合數(shù)字化檔案信息系統(tǒng)的實際運(yùn)行特點,通過制度的完善����、人員素質(zhì)提升及宏觀管理和計算機(jī)安全管理等措施實施,來促進(jìn)我國檔案數(shù)字化安全性的提升�,促進(jìn)檔案管理工作整體發(fā)展�。
參考文獻(xiàn):
第6篇
一����、現(xiàn)階段電子檔案在信息管理方面存在的問題
1.電子檔案的相關(guān)管理制度不健全
現(xiàn)階段,由于沒有相對嚴(yán)格的電子檔案管理規(guī)章制度以及具體的操作程序���,使得電子檔案在形成單位方面����、管理人員方面以及利用人員三者之間沒有相對完善的技術(shù)規(guī)章與操作規(guī)定進(jìn)行約束[1]�����。此外��,在相應(yīng)的應(yīng)急處理預(yù)案在處理能力上相對較差�����,沒有設(shè)置專門的管理機(jī)構(gòu)以及安排專職的電子檔案管理人員等���,在一定程度上制約了電子檔案在信息管理上的安全運(yùn)行�����,不能夠?qū)﹄娮訖n案的安全管理起到必要的保障作用���,嚴(yán)重威脅到電子檔案的健康發(fā)展����。
2.電子檔案在物理條件上不成熟
為了確保電子檔案的安全性�,其存儲信息的庫房、基礎(chǔ)性設(shè)備�、相應(yīng)的管理人員以及工作環(huán)境等都對電子檔案在信息數(shù)據(jù)方面的安全管理提出了專業(yè)化以及特殊性的要求[2]。例如庫房的具體溫度���、具體濕度�����、庫房的防水性�、庫房的防火性���、實際防盜能力、是否安裝了監(jiān)控系統(tǒng)�、基礎(chǔ)設(shè)備的防盜能力、設(shè)備的防毀能力���、防磁能力以及各個電源的安全性等都在電子檔案數(shù)據(jù)存儲�����、信息保管以及檔案利用方面存在安全患�����,導(dǎo)致信息被盜以及信息被毀等不良現(xiàn)象���,還可能因遭受磁場影響而造成數(shù)據(jù)不能有效讀取等����。
3.電子檔案在技術(shù)管理方面存在問題
電子檔案操作人員的不合理配置非常容易引起安全漏洞����,若用戶的安全意識相對淡薄,沒有科學(xué)化的認(rèn)證技術(shù)��、在口令選擇方面不慎重或者是隨意把密碼記錄在比較醒目的位置以及數(shù)據(jù)庫的修護(hù)不當(dāng)?shù)榷紩苯油{到檔案的信息數(shù)據(jù)安全����。此外,殺毒軟件或者應(yīng)用管理軟件不能進(jìn)行定期地更新升級,也會產(chǎn)生相應(yīng)的安全隱患��。
二�����、電子檔案在信息安全方面的管理策略
1.強(qiáng)化電子檔案的人員建設(shè)
目前����,電子檔案的信息管理工作屬于一項系統(tǒng)化相對較強(qiáng)的工作,具有相對較高的復(fù)雜性��,為了確保電子檔案的有效性以及安全性�,應(yīng)該不斷強(qiáng)化電子檔案相關(guān)信息管理人員的隊伍建設(shè)。具體可以從三個方面進(jìn)行闡述:首先���,增強(qiáng)電子檔案相關(guān)管理人員對于信息管理工作的認(rèn)識程度與重視程度���,堅決杜絕工作散漫現(xiàn)象發(fā)生。工作人員應(yīng)嚴(yán)格按照相關(guān)的規(guī)章制度辦事��,提升安全防護(hù)意識���、保密意識以及工作責(zé)任心���,依據(jù)程序辦事。其次�,加強(qiáng)電子檔案工作人員的選拔與招聘管理,合理選拔出熟悉檔案業(yè)務(wù)���,而且可以熟練掌握現(xiàn)代化先進(jìn)信息技術(shù)的人才�����。加強(qiáng)對工作人員在知識方面����、技能方面與業(yè)務(wù)方面的教育培訓(xùn)���,促使其綜合素質(zhì)的提升��。第三�����,現(xiàn)階段大部分的電子檔案信息管理人員的現(xiàn)代化計算機(jī)基礎(chǔ)知識掌握程度都相對較差���,因此�,要著重加大對工作人員在計算機(jī)操作技術(shù)與網(wǎng)絡(luò)應(yīng)用技術(shù)方面的教育培訓(xùn)力度����,從而確保電子檔案在形成期間、接收期間��、整理期間以及利用期間的完善性���,從根本上為電子檔案的信息安全化管理提供保障�����。
2.從技術(shù)層面上加強(qiáng)電子檔案的安全管理
我國在數(shù)據(jù)信息的安全管理方面主要是依靠科學(xué)技術(shù)的更新與升級�,例如先進(jìn)的加密技術(shù)�����、科學(xué)化的數(shù)字簽名技術(shù)����、身份認(rèn)證技術(shù)以及防火墻技術(shù)等。在電子檔案的信息安全方面包括數(shù)據(jù)的加密技術(shù)����、信息的完整性與鑒別技術(shù)���、數(shù)據(jù)庫安全管理技術(shù)、信息防漏技術(shù)以及防抵賴先進(jìn)技術(shù)等��。在系統(tǒng)安全方面的技術(shù)有系統(tǒng)化的操作日志�、先進(jìn)性的系統(tǒng)安全檢測技術(shù)���、操作系統(tǒng)的預(yù)防破壞技術(shù)�、系統(tǒng)信息有效備份技術(shù)以及相關(guān)的災(zāi)難恢復(fù)系統(tǒng)技術(shù)等���,尤其要加強(qiáng)電子檔案的安全備份工作�。從某種程度上講�,在技術(shù)應(yīng)用中的信息加密主要是保護(hù)網(wǎng)絡(luò)內(nèi)部的相關(guān)數(shù)據(jù)信息以及文件口令在傳輸中可以得到有效保護(hù),確保其不被非法的公開利用�。應(yīng)用中的信息認(rèn)證主要是通過身份驗證,有效驗證接收的相關(guān)電子文件的數(shù)字化簽名���,保證電子檔案的完整性與真實性���。應(yīng)用中的信息備份與信息恢復(fù)主要是避免信息丟失與失真的先進(jìn)補(bǔ)救措施,可以做到有備無患�����,從根本上實現(xiàn)電子檔案運(yùn)營的安全化。
3.促進(jìn)電子檔案管理的軟件升級
現(xiàn)階段�����,在電子檔案信息管理工作中���,軟件的升級逐漸成為其關(guān)鍵性環(huán)節(jié)之一��,具體來說��,電子檔案管理在軟件上的升級目標(biāo)分為兩個方面��,一方面是要具備一定的兼容性��,而另一方面是要具備一定的統(tǒng)一性���。軟件升級的兼容性主要是指需要將電子檔案的管理軟件以及其他的基礎(chǔ)設(shè)備與操作系統(tǒng)之間進(jìn)行密切配合,充分體現(xiàn)出相互配合的狀態(tài)�,確保其兼容性的發(fā)揮。比如����,各個系統(tǒng)操作平臺相互間的配合等�����。軟件升級的統(tǒng)一性主要是指在軟件升級之后�����,還要具備相對完善的電子檔案信息管理系統(tǒng)����,統(tǒng)一性體現(xiàn)在系統(tǒng)實施的每一個環(huán)節(jié)中���,尤其是在不同地區(qū)之間以及不同單位之間,必須要防止電子檔案在信息管理系統(tǒng)上的差異化�,從而在統(tǒng)一性前提下,實現(xiàn)電子檔案中各項電子文件的共享性�����。
4.進(jìn)一步建立健全電子檔案管理的法律及規(guī)章制度
電子檔案是近幾年才迅速發(fā)展起來的�,法律規(guī)章制度尚不完善。為保證電子檔案的完整準(zhǔn)確����、安全和電子文件管理的高效和科學(xué)��,必須有相關(guān)法律法規(guī)和各種標(biāo)準(zhǔn)來支持�����,其中包括與電子文件和網(wǎng)絡(luò)的法律制度�����,網(wǎng)絡(luò)系統(tǒng)保密�、論證和驗收要求��,以及各種密級電子文件的著錄����、管理、傳輸規(guī)定等�。
三、結(jié)語
第7篇
【關(guān)鍵詞】高校 檔案 信息安全 數(shù)字化
一���、高校檔案信息安全管理的必要性
高校檔案是國家檔案資源的一個重要組成部分���。它主要記載的是有關(guān)高校教學(xué)管理、科研、以及其他的各項活動方面的信息����。檔案記載的信息內(nèi)容可以是多方面的,既可以是文字形式的也可以是聲音或者是圖像等�。這些信息內(nèi)容對學(xué)校教學(xué)活動的開展有積極的作用。在網(wǎng)絡(luò)技術(shù)還不發(fā)達(dá)的過去�,高校對這些檔案的管理還是過多地依賴人力來完成。隨著網(wǎng)絡(luò)技術(shù)的成熟���,高校的檔案管理逐步實現(xiàn)了數(shù)字化的管理方式���。數(shù)字化的管理可以有效地對高校中檔案資源進(jìn)行管理和利用,極大地提高管理效率����。但是數(shù)字化管理給檔案管理帶來方便的同時也帶來了一系列信息安全方面的問題����。這些安全方面的問題能否及時解決直接影響到檔案管理工作效率的高低。然而對檔案信息安全方面進(jìn)行管理并不是一件容易的事情��。首先�,檔案信息本身就具有一定的保密性,容不得在管理過程中泄露行為的產(chǎn)生。其次�����,在開放部分檔案信息的過程中要做好檔案的管理工作���,不能讓部分人對其信息進(jìn)行篡改���。因此要想保證檔案信息的安全性和真實性就必須對信息化的管理系統(tǒng)進(jìn)行安全升級,避免網(wǎng)絡(luò)遭受黑客以及病毒的侵害�。縱觀國內(nèi)高校對檔案信息安全的管理現(xiàn)狀�,大部分的高校管理者對信息安全方面不重視。在管理的過程中不是信息管理系統(tǒng)經(jīng)常性地出現(xiàn)故障�����,就是檔案信息的外泄�����,這直接影響著檔案管理工作正常有序的進(jìn)行���。因此����,有必要加大對信息安全管理方面的研究,探索出能夠確保管理工作正常進(jìn)行的有效措施來����。
二、高校檔案信息管理方面存在的安全問題
作為現(xiàn)代化的一種管理工具�,計算機(jī)有著強(qiáng)大的數(shù)據(jù)處理和分析能力。并且在管理活動中有著其他設(shè)備無可比擬的優(yōu)勢��。在計算機(jī)技術(shù)的支持下�,利用網(wǎng)絡(luò)對高校的檔案信息進(jìn)行開放性和共享性的處理是高校現(xiàn)代檔案管理的主流方式����。信息化的管理給高校師生帶來極大方便的同時也出現(xiàn)了計算機(jī)網(wǎng)絡(luò)安全方面的問題,這些安全問題增大了檔案信息外泄的可能性����?;ヂ?lián)網(wǎng)技術(shù)條件下高校檔案信息外泄的可能性比較大,人們往往會采用安裝一些殺毒軟件和防火墻��,加大對訪問文件的加密程度以及設(shè)置一些必要的訪問權(quán)限等措施來對服務(wù)器上的信息進(jìn)行保護(hù)����。但是有些用戶在查閱檔案信息時習(xí)慣于將部分信息臨時保存在瀏覽器的臨時文件夾中�����,這樣一些黑客以及病毒總是會利用這些漏洞來入侵客戶機(jī)上的檔案信息等���。因此,我國高校檔案信息管理方面還是存在著很多安全方面的的問題����,具體來說這些問題表現(xiàn)在以下幾個方面:
(一)管理人員的保密意識不夠
當(dāng)前高校的檔案管理方式逐漸由手工管理向數(shù)字化和網(wǎng)絡(luò)化方面進(jìn)行轉(zhuǎn)變。無論是哪種形式的管理方式�����,管理人員都應(yīng)有較強(qiáng)的保密意識�����。特別是在數(shù)字化和網(wǎng)絡(luò)化的背景下�,檔案信息外泄的可能性更大。另外從檔案信息本身來說�����,它就具有一種保密性。但是在部分高校的檔案管理工作中��,管理人員不遵守檔案館中的工作制度和保密制度����,會在領(lǐng)導(dǎo)或者是熟人的要求下私自改動檔案資料。另外對于一些不適宜對外開放的檔案資料����,管理人員有意或者無意中會將用戶名以及口令進(jìn)行外泄造成保密的資料泄露。另有管理人員由于工作上的粗心大意��,將檔案資料隨意擺放造成信息的意外泄露等���。
(二)數(shù)據(jù)庫建設(shè)不完善
近年來�,各大高校的檔案數(shù)量和內(nèi)容激增�����,這給檔案管理工作帶來了一定的壓力�����,并且對高校教學(xué)活動的開展產(chǎn)生了一定的影響���。網(wǎng)絡(luò)技術(shù)在檔案管理中的應(yīng)用不僅提高了檔案管理的效率�����,而且增強(qiáng)了不同高校之間信息共享的力度��。針對檔案管理的特殊要求�,需要管理人員正確地處理檔案信息的開放與保密的關(guān)系���。隨著來自網(wǎng)絡(luò)方面對檔案信息的竊取程度的增強(qiáng)���,高校檔案信息的安全成為檔案管理人員需要處理的一個迫切問題。為此各大高校在校園內(nèi)部建立起了檔案信息管理的數(shù)據(jù)庫���。數(shù)據(jù)庫的建立不僅可以讓管理人員方便地對這些檔案信息進(jìn)行有效管理��,而且在一定的程度上可以規(guī)避那些來自網(wǎng)絡(luò)上對檔案信息的攻擊和竊取����。數(shù)據(jù)庫的建立是各個高校依據(jù)自身的檔案管理規(guī)模和需要建立起來的���,這些數(shù)據(jù)庫無論是在數(shù)量規(guī)模方面還是在數(shù)據(jù)庫的類型���、標(biāo)準(zhǔn)化�����、規(guī)范化等方面都存在著技術(shù)上的問題��。在數(shù)據(jù)庫建庫的過程中�,各大高校的數(shù)據(jù)庫建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)���,他們在建庫時是根據(jù)高校當(dāng)前的需求來實施的�����。在建立數(shù)據(jù)庫時�����,高校的管理人員存在著急功近利的思想����,建立的數(shù)據(jù)庫類型較為單一�、規(guī)模較小以及標(biāo)準(zhǔn)化程度較低等。當(dāng)前��,各大高校檔案室的數(shù)據(jù)庫類型多屬于條目數(shù)據(jù)庫,這樣的數(shù)據(jù)庫功能不全��,缺少必要的多媒體數(shù)據(jù)庫和全文數(shù)據(jù)庫����,不能滿足師生的多樣化的需求���。同時還有部分高校的數(shù)據(jù)庫在建設(shè)的過程中存在著技術(shù)上的漏洞����。
(三)管理人員的綜合素質(zhì)低
與傳統(tǒng)人工管理檔案方式不同的是��,當(dāng)今檔案信息化的管理需要具有較高綜合素質(zhì)的管理人才���。這些綜合素質(zhì)要求檔案管理人員既要具備管理檔案的基礎(chǔ)知識和基本的業(yè)務(wù)能力外還要掌握各種相關(guān)軟件管理的操作技能����。同時他們還需要知道怎樣來對這些系統(tǒng)進(jìn)行日常的維護(hù)來提高檔案信息的安全�。當(dāng)今我國高校的檔案管理人員的素質(zhì)普遍較低。他們的知識結(jié)構(gòu)不完善���,管理理念較為陳舊����。尤其是在數(shù)字化的管理時代,檔案的管理基本實現(xiàn)了計算機(jī)的自動化和數(shù)字化管理��。管理人員對計算機(jī)的相關(guān)應(yīng)用比較陌生�,更談不上對相關(guān)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等的了解和運(yùn)用。管理人員專業(yè)知識的缺乏和不會熟練利用計算機(jī)造成了高校檔案信息的安全形勢不容樂觀����。
(四)資金缺乏,硬件設(shè)施落后
數(shù)字化的檔案管理需要投入大量的資金來購置相關(guān)配套設(shè)施����,尤其是一些硬件設(shè)備、軟件系統(tǒng)等���。雖然各大高校在數(shù)字化管理的前期投入了較多的資金購置了網(wǎng)絡(luò)信息處理方面的硬件設(shè)備����,并且建立起校內(nèi)的局域網(wǎng)�,但是由于電子設(shè)備的更新速度較快,需要在后期投入較大的資金來對這些設(shè)備進(jìn)行維護(hù)和更新�,以滿足檔案信息的安全的需要。特別是檔案管理實行數(shù)字化管理以后,計算機(jī)網(wǎng)絡(luò)可能遭受內(nèi)外部的非法訪問以及病毒的侵襲����。并且隨著技術(shù)的進(jìn)步網(wǎng)絡(luò)病毒種類、數(shù)量越來越多��,傳播的速度和危害性也越來越大��。因此要想維護(hù)檔案信息的安全就要投入大量的資金對硬件設(shè)備進(jìn)行更新和升級��。然而高校一方面出于對檔案管理工作的不重視�,另外一方面高校的經(jīng)費數(shù)量有限���,學(xué)校寧可花費大量的資金進(jìn)行教學(xué)領(lǐng)域的科研活動����,也不愿意投入資金在這些設(shè)備的維護(hù)和更新上��。久而久之檔案館中的硬件設(shè)備和軟件系統(tǒng)都處于一個停滯的狀態(tài)�����。內(nèi)外部的非法訪問和病毒入侵檔案管理系統(tǒng)的頻率越來越高���。檔案館中的一些設(shè)備成為了擺設(shè)���,不能發(fā)揮出應(yīng)有的作用����。這對學(xué)校來說��,不僅造成了大量資金的浪費而且嚴(yán)重阻礙了檔案管理的正常進(jìn)行�。
三、高校檔案信息安全管理策略
(一)提高管理水平��、增強(qiáng)保密意識
檔案管理人員的職業(yè)道德對檔案工作的開展會產(chǎn)生一定的影響�,尤其是在正確處理保密與開放的關(guān)系上。這就需要對管理人員進(jìn)行職業(yè)道德的培養(yǎng)和教育�����。首先��,讓管理人員學(xué)習(xí)和理解檔案管理從業(yè)人員的職業(yè)道德原則和道德規(guī)范��。讓他們知道在自己的本職工作中該做什么不該做什么�,確實為維護(hù)檔案信息的安全負(fù)責(zé)。其次����,增強(qiáng)他們的職業(yè)道德情感�����。讓管理人員能夠在日常的管理工作中意識到自己工作的重要性���,進(jìn)而對檔案管理工作產(chǎn)生熱愛之情。在熱愛本職工作的同時對工作高度負(fù)責(zé)���,為維護(hù)信息安全作出自己的貢獻(xiàn)����。最后�����,在管理工作中要求他們堅持原則不動搖�����,在檔案管理中做到一視同仁���。無論是自己的熟人或者是上級領(lǐng)導(dǎo)來查閱檔案都要按照工作流程來進(jìn)行,不能因為人情或者是權(quán)利而失去了工作的原則。
(二)加大數(shù)據(jù)庫建設(shè)的力度
高校的數(shù)字化檔案的管理離不開數(shù)據(jù)庫系統(tǒng)��。在過去高校的數(shù)據(jù)庫系統(tǒng)的建立是根據(jù)高校自身的實際和條件來進(jìn)行���,建立起來的數(shù)據(jù)庫系統(tǒng)在標(biāo)準(zhǔn)�����、種類和功能上都與其他高校成熟的系統(tǒng)有著較大的差距��。因此�����,在加大建立數(shù)據(jù)庫系統(tǒng)的同時還要考慮系統(tǒng)的標(biāo)準(zhǔn)功能等方面的內(nèi)容���。目前,高校的檔案管理部門中的數(shù)據(jù)庫系統(tǒng)采用的程序無非就是DataBase����、FoxPro 、FoxBASE等�����。這些程序只是對一般的操作系統(tǒng)的延伸,并沒有起到實質(zhì)性的改變����。他們在單機(jī)狀態(tài)下能夠滿足各種管理上的需要。但是對于信息種類較多�、數(shù)量較大的情況下這些程序就會顯現(xiàn)出不足之處。因此����,在建設(shè)新的數(shù)據(jù)庫時,可以考慮采用在網(wǎng)絡(luò)環(huán)境下運(yùn)行并且能夠支持多種操作系統(tǒng)����、多種運(yùn)行平臺的數(shù)據(jù)庫管理系統(tǒng)。同時這樣的管理系統(tǒng)在保留原有系統(tǒng)功能的基礎(chǔ)上還能夠與Web站點建立鏈接�。在選擇建立數(shù)據(jù)庫類型的時候可以優(yōu)先考慮SQLServer�、Infoemix等。
(三)完善檔案管理人才隊伍
高校檔案信息安全的管理最終還是要靠人才來實現(xiàn)的��。管理人員的素質(zhì)的高低直接影響著信息安全的管理�。因此,各大高校要根據(jù)自身的管理人才隊伍以及信息安全的現(xiàn)狀來加大對人才的培養(yǎng)力度���。首先���,要對現(xiàn)有人員進(jìn)行摸底考核�,摸清他們的業(yè)務(wù)知識和技能�����。在掌握了員工的基本情況的基礎(chǔ)上�����,可以對部分的員工進(jìn)行有針對性的培訓(xùn)��。安排管理人員集中學(xué)習(xí)一些先進(jìn)的檔案管理專業(yè)知識和相關(guān)的信息技術(shù)�。同時針對檔案管理人員在計算機(jī)方面薄弱的現(xiàn)象舉辦計算機(jī)知識和應(yīng)用技能的專題講座,讓他們接受系統(tǒng)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等�,進(jìn)一步增強(qiáng)他們利用數(shù)字化進(jìn)行管理的能力。其次�����,在人才的聘用方面要嚴(yán)把質(zhì)量關(guān)��,要根據(jù)檔案管理的需要聘用一些既有豐富的檔案管理專業(yè)知識�����,又有熟練應(yīng)用計算機(jī)的能力。再次���,在檔案館中實行崗位責(zé)任制����,明確每個人的權(quán)利和責(zé)任���。讓管理人員在自己的職責(zé)范圍內(nèi)行使自己的權(quán)利和義務(wù)�。一旦信息出現(xiàn)安全方面的問題就要追究相關(guān)責(zé)任人的責(zé)任�����。最后����,還要在檔案管理工作中實行績效考核,定期有專人對所有員工進(jìn)行知識和技能的考核����。實行工資與考核結(jié)果相掛鉤的薪酬體制�。同時對于多次考核不合格的員工可以進(jìn)行解聘。
(四)加大資金投入�、及時更新設(shè)備
高校中的檔案對學(xué)校的長遠(yuǎn)發(fā)展有著積極作用�。因此��,學(xué)校要充分重視對檔案信息安全管理�。針對學(xué)校資金投入不夠的現(xiàn)象,學(xué)校要在努力爭取財政支持的前提下�����,充分發(fā)揮檔案資源的作用�,在滿足學(xué)校師生需求的情況下,適當(dāng)?shù)叵蛏鐣_放���。在為社會服務(wù)的同時收取一定的費用用來對檔案管理設(shè)備的維護(hù)和更新上�。學(xué)校要在保證其他活動經(jīng)費的基礎(chǔ)上適當(dāng)?shù)叵驒n案管理傾斜�,充分利用有限的資金來對檔案館中的硬件設(shè)備進(jìn)行定期地維護(hù)和更新,進(jìn)而確保檔案信息的安全��。
四���、結(jié)束語
高校檔案的管理是一項長期的工作�,它與學(xué)校的教學(xué)活動同時進(jìn)行并且為教學(xué)活動所服務(wù)����。在檔案數(shù)字化管理的基礎(chǔ)上我們不僅要好好利用檔案資源�����,同時還要做好對檔案信息的安全管理�����。
參考文獻(xiàn):
[1]郭燕輝.高校檔案管理數(shù)字化建設(shè)探究[J].中州大學(xué)學(xué)報.2012(03):12-14.
[2]邵麗麗��,付萬興.高校教務(wù)檔案管理常見問題及對策[J].中國電力教育.2013(03):25-28.
[3]金明輝.淺析高校學(xué)生檔案數(shù)字化管理創(chuàng)新[J].華章. 2012(01):33-35.
[4]程玉敏.論高校檔案管理信息化建設(shè)[J].福州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版).2012(03):10-12.
[5]劉彥君.關(guān)于高校檔案信息化建設(shè)的現(xiàn)狀及其發(fā)展研究[J].湖北大學(xué)成人教育學(xué)院學(xué)報.2011(06):18-20.
[6]何樹娟.高校檔案管理信息化策略研究[J].科技資訊.2012(09):24-27.
[7]張雪香.對高校檔案管理信息化的探索[J].湖北師范學(xué)院學(xué)報(哲學(xué)社會科學(xué)版). 20012(04):16-20.
