序論:在您撰寫檔案安全管理措施時�����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
建立健全檔案調(diào)歸卷制度,規(guī)范檔案利用人員在借閱�、查看過程中的手續(xù)處理,確保檔案借閱前后安全無損壞���。對于檔案室的管理�,從業(yè)人員要有計劃性����,每月每年都要有清點(diǎn)計劃,了解和掌握所管理的檔案完整安全�����,并做好相關(guān)的數(shù)據(jù)記錄��。為了提升檔案資料實(shí)體的安全�,檔案管理機(jī)構(gòu)要定期抽檢一定比例的檔案,及時發(fā)現(xiàn)問題�,解決問題,確保萬無一失��。對于新的實(shí)體檔案在保存前要做好消毒除塵工作����,對于老化的檔案資料要及時保養(yǎng),搶救��,采取或者有效的補(bǔ)救措施����。對于級別較高的檔案可以特殊問題特殊對待,進(jìn)一步強(qiáng)化安全管理意識�����。
二��、檔案的信息安全管理
檔案的類型越來越多,紙質(zhì)化的�、電子化的、數(shù)字化的等等��,隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)在檔案管理的中的使用���,這一定程度上給檔案資料的信息安全埋下了隱患����,所以新形勢下����,信息安全已經(jīng)成為檔案安全管理工作的重心。為了確保檔案信息的安全��,應(yīng)該依據(jù)我國的《檔案法》��,劃分檔案的秘密級別�,實(shí)施檔案保密制度,從制度上確保檔案信息的安全�����。對于檔案�,還要做好價值的評估和鑒定�����,科學(xué)�、準(zhǔn)確的區(qū)分�����、判定檔案開放與控制使用范圍��。檔案從業(yè)人員還要有責(zé)任意識和法律意識�����,對于檔案的查閱和使用必須遵循一定的審批手續(xù)和相關(guān)制度��。在檔案資料的開發(fā)利用中�����,較高的檔案要匯編的話����,應(yīng)當(dāng)經(jīng)原制發(fā)機(jī)關(guān)�����、單位批準(zhǔn),未經(jīng)批準(zhǔn)不得匯編入冊��。檔案管理結(jié)構(gòu)和從業(yè)人員�����,還要學(xué)習(xí)計算機(jī)技術(shù)���,樹立安全意識�����,規(guī)范操作行為�,規(guī)避計算機(jī)病毒���、黑客等襲擊�,嚴(yán)禁用處理國家秘密信息的計算機(jī)上互聯(lián)網(wǎng)�。應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù),依據(jù)分區(qū)域����、按等級�����、多層次的防護(hù)思想進(jìn)行了安全規(guī)劃����、安全評估���、安全加固與安全維護(hù),并且對過去已有的安全技術(shù)實(shí)施進(jìn)行改進(jìn)與增強(qiáng)���。建立操作權(quán)限管理制度���,明確權(quán)限和操作范圍;建立操作人員密碼管理制度�,定期修改管理密碼;建立計算機(jī)病毒防治制度����,定期進(jìn)行病毒檢查等。
三�、檔案的庫房安全管理
第2篇
【摘 要】電力檔案屬于機(jī)密事務(wù)記錄,同時反映了電力企業(yè)的發(fā)展與項(xiàng)目的開展過程��。基于此���,本文對電力檔案安全管理的規(guī)范化措施進(jìn)行討論��,望能給相關(guān)部門提供有價值的參考�。
關(guān)鍵詞 電力檔案�����;安全管理���;規(guī)范措施
所謂的檔案安全管理所指的是檔案管理的相關(guān)企業(yè)����、單位為了防止檔案受到外來因素或者自身因素導(dǎo)致檔案丟失或者損耗而做出的管理工作�����。通過安全管理的規(guī)范化措施可以有效地防止安全事故的發(fā)生�,在最大程度上延長了檔案保存的周期,能更好地發(fā)揮檔案資源的作用���。
一���、電力檔案安全管理規(guī)范化的重要性
關(guān)于電力檔案就是電力部門內(nèi)部工作以及事務(wù)的事實(shí)記錄��,在整個檔案文件中反映了電力企業(yè)的文化�、歷史��、事跡等內(nèi)容�。伴隨著社會的進(jìn)展以及市場經(jīng)濟(jì)的發(fā)展,市場競爭呈現(xiàn)出越來越嚴(yán)重的趨勢�����。企業(yè)為了在這樣的激烈競爭中獲取主動權(quán)����,就需要頂住供求關(guān)系的嚴(yán)重制約���。在這樣的背景影響下����,電力企業(yè)應(yīng)當(dāng)通過自身的優(yōu)勢進(jìn)行分析�����,及時發(fā)現(xiàn)企業(yè)缺點(diǎn)。電力檔案所記錄的就是電力企業(yè)中所發(fā)生的一切真實(shí)的大小事務(wù)��。電力企業(yè)相關(guān)部門可以通過對這些檔案的分析����,針對自身企業(yè)發(fā)展策略進(jìn)行科學(xué)、合理的規(guī)劃與決策��。檔案分析以及管理工作�,能夠更全方位地為企業(yè)提供服務(wù),促進(jìn)電力企業(yè)經(jīng)營管理模式的深化�。電力檔案安全管理是象征一個企業(yè)邁進(jìn)現(xiàn)代化管理的重要標(biāo)志之一,同時���,通過電力檔案管理工作還能反映出企業(yè)的管理水平�����。此外��,通過電力檔案���,可以協(xié)助企業(yè)找到錯誤的根源,及時進(jìn)行錯誤的修正�,為企業(yè)的發(fā)展提高具有一定的促進(jìn)作用����。當(dāng)前的電力檔案管理工作已經(jīng)突破了傳統(tǒng)的檔案管理方式����,采用了電子檔案以及紙質(zhì)檔案兩種方式進(jìn)行存儲,更加方便了檔案的使用性和實(shí)效性�����,提高了企業(yè)的工作效率�����,提升了企業(yè)的管理水平����。因此電力檔案安全管理的規(guī)范化具有非常重要的作用性與必要性���。
二�、電力檔案安全管理的現(xiàn)狀
對于當(dāng)前的電力檔案管理工作而言���,有一些管理工作人員缺乏一定的認(rèn)識����,從意識上覺得電力檔案管理可有可無,從而放松了自身對檔案管理的工作要求���。由于缺乏一定的重視����,導(dǎo)致檔案管理工作中出現(xiàn)了缺乏工作責(zé)任感����、細(xì)節(jié)處理不到位以及缺少良好的職業(yè)道德。由于對電力檔案安全管理工作的不重視����,也放松了自我的要求,沒有在工作學(xué)習(xí)中積累一定的檔案管理理論知識��,沒有清楚地意識到電力檔案安全管理的必要性以及對企業(yè)發(fā)展的重要性��。有的電力企業(yè)對檔案管理工作缺少一定的宣傳���,企業(yè)管理人員對于檔案管理工作不重視�,消弱了整個企業(yè)的檔案管理意識。在一定層面上影響到了企業(yè)管理工作與時代需求的接軌���。在當(dāng)前我國市場經(jīng)濟(jì)得到高速發(fā)展的背景影響下����,電力企業(yè)應(yīng)該做好電力檔案安全管理工作����,不斷地規(guī)范檔案管理方式,更新檔案管理觀念�����,通過借鑒與創(chuàng)新檔案管理手段�,更加全方位地、真實(shí)地反映企業(yè)的發(fā)展?fàn)顩r以及經(jīng)營成果���。充分地發(fā)揮電力檔案管理工作人員的義務(wù)與責(zé)任���,為促進(jìn)企業(yè)在市場經(jīng)濟(jì)競爭中獲得一席之地而作出相應(yīng)的貢獻(xiàn)。
三��、電力檔案安全管理的規(guī)范化措施
(一)建立規(guī)范的檔案管理準(zhǔn)則�����。電力企業(yè)的發(fā)展是一個時間較長����、資料較多的過程。在這個企業(yè)發(fā)展過程中�����,要想把電力檔案進(jìn)行全面�����、真實(shí)地記錄是一個非常困難的工作�。當(dāng)前電力企業(yè)的檔案記錄人員相對缺少,檔案管理歸檔工作缺少一定的標(biāo)準(zhǔn)化���、規(guī)范化的管理準(zhǔn)則�����。在這樣的一個工作環(huán)境中��,容易出現(xiàn)記錄檔案混亂的問題����。因此電力企業(yè)應(yīng)該建立起相應(yīng)的規(guī)范化檔案安全管理?xiàng)l例。讓檔案管理工作人員以規(guī)范的檔案管理準(zhǔn)則來進(jìn)行約束與限制�,通過規(guī)范、統(tǒng)一的歸檔標(biāo)準(zhǔn)來指導(dǎo)歸檔工作��,有效地提高檔案管理工作效率��,提升檔案的真實(shí)性與具體性�。
(二)加強(qiáng)檔案管理人員專業(yè)培訓(xùn)。現(xiàn)在的市場經(jīng)濟(jì)正在高速地發(fā)展�����,電力企業(yè)管理模式也在不斷地更新與發(fā)展����。傳統(tǒng)的電力檔案管理工作,都是兼職人員或者是暫時調(diào)派的工作人員�����。進(jìn)行檔案管理工作時�����,工作人員沒有熟練的檔案管理工作經(jīng)驗(yàn),對于檔案管理的資料收集與整理�、歸檔�、記錄、組卷等工作流程完全不了解�����,從而導(dǎo)致檔案管理工作出現(xiàn)了許多的問題�����。比如:檔案查閱不方便�、檔案資料不完整等問題。這些問題的出現(xiàn)嚴(yán)重影響了檔案的利用率��。因此應(yīng)該加強(qiáng)檔案管理人員的專業(yè)培訓(xùn)���,有效地避免類似問題的發(fā)生��,更加規(guī)范化���、科學(xué)化、安全化地對電力檔案進(jìn)行管理����。
(三)加強(qiáng)檔案前期管理��,保障檔案管理規(guī)范化���。電力企業(yè)每發(fā)展一個項(xiàng)目都是一個長期的過程,從項(xiàng)目工程的開始到結(jié)束都會產(chǎn)生許多繁雜的檔案資料���,而且這些繁雜的檔案很難進(jìn)行歸檔�,如果在進(jìn)行檔案管理過程中�,要一直待項(xiàng)目結(jié)束才進(jìn)行整理,這樣會造成檔案管理的困難度�����。因此要加強(qiáng)電力檔案前期管理��,從而更好地保障檔案管理的規(guī)劃化���、科學(xué)化更加具備檔案記錄的真實(shí)性�。
(四)用法律手段來保障項(xiàng)目規(guī)范化���。電力項(xiàng)目開展的每一個階段的大小事務(wù)都要進(jìn)行檔案記錄��,以便在項(xiàng)目完成之后對出現(xiàn)的問題提供檢查的憑證��。因此�����,在進(jìn)行項(xiàng)目合同合訂時���,就需要把檔案管理歸入合同當(dāng)中,通過法律的手段來保障項(xiàng)目的規(guī)范化以及完整性����。這也是電力檔案安全管理的重要途徑之一。
參考文獻(xiàn):
第3篇
關(guān)鍵詞:電子檔案����;網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)技術(shù)�����;計算機(jī)技術(shù)���;防火墻��;防范措施
在我國當(dāng)前的檔案管理制度中����,對于普通的紙質(zhì)檔案的管理工作而言,無論是在制度上還是技術(shù)上都已經(jīng)取得了舉世矚目的成績�,在這類檔案管理工作中,采用專門的檔案室防盜技術(shù)以及專業(yè)的管理人員�����,且通過嚴(yán)格的文件調(diào)閱制度和保密文件便可以有效的保證檔案管理安全�。但是對于電子檔案而言,這一制度卻遠(yuǎn)遠(yuǎn)無法滿足實(shí)際工作要求���,沒有制定出詳細(xì)的����、可操作的安全制度���,電子大難管理人員往往在不經(jīng)意間造成電子檔案管理的漏洞��,形成安全管理隱患����。另外,計算機(jī)技術(shù)的飛速發(fā)展使得計算機(jī)工作機(jī)制和破壞手段層出不窮���,這也給電子檔案管理埋下眾多的安全隱患����。為此��,在這里我們有必要對電子檔案安全管理和防范措施進(jìn)行分析���。
一、電子檔案安全管理問題分析
檔案管理所要求的安全問題主要是針對電子檔案的保存而言的��,因此安全問題的存在可謂是每個檔案管理人員都必須要重視和應(yīng)對的問題之一�����。在目前的工作中��,我們該如何解決科學(xué)的解決這些問題����,使得其中存在的問題都能夠科學(xué)解決,這就必須要從工作意識上給予應(yīng)有重視�,體現(xiàn)出電子檔案安全管理的重要性��。
1.傳輸安全問題
電子檔案傳輸問題是最為突出的信息安全問題之一�����,在傳輸?shù)倪^程中因?yàn)榛ヂ?lián)網(wǎng)本身是公開的�����、公眾性的�����,因此極容易出現(xiàn)信息截取和盜竊現(xiàn)象�,甚至的出現(xiàn)修改和偽造�����,這對于一些高度機(jī)密的檔案而言無疑是致命的威脅��。為此在這里我們必須要重點(diǎn)是傳輸問題����。
2、真實(shí)性問題
電子檔案在管理的過程中,真實(shí)性問題也可謂是最為突出的問題之一�����,它相比紙質(zhì)檔案而言存在著極為突出的特殊性��。紙質(zhì)檔案上的單位蓋章����、領(lǐng)導(dǎo)簽字都是具備著法律效應(yīng)的,其真實(shí)性和合法性都比較容易鑒別和確認(rèn)�����;而對于電子檔案而言���,由于它本身容易復(fù)制和修改的特點(diǎn),其真實(shí)性和合法性很難得到有效的鑒別�����,從而存在著一定的制約問題����。
3.保存安全問題
電子檔案的長期的保存過程中存在著各種不同條件的制約和影響,它包含了載體機(jī)械的壽命、計算機(jī)軟件和硬件設(shè)施的生存環(huán)境���,電子計算機(jī)平臺的一致性����,這些問題的存在嚴(yán)重的影響著電子檔案的保存問題��,甚至給整個檔案工作開展帶來嚴(yán)重的影響����。
4、病毒威脅
電子檔案是基于計算機(jī)為基礎(chǔ)存在的��,它的管理��、保存和利用都無法離開計算機(jī)這一輔助機(jī)械��,而計算機(jī)本身因?yàn)榇嬖诓《净蛘吒腥静《镜奶卣?���,同時其系統(tǒng)也容易受到惡意程序的供給,從而造成檔案信息的安全威脅���。
二�、常見的電子檔案安全管理與防范措施
電子檔案的安全可靠運(yùn)行不僅僅取決于數(shù)據(jù)本身的運(yùn)行情況,同時也關(guān)系到所有與電子檔案業(yè)務(wù)和服務(wù)相關(guān)聯(lián)工作的開展��。因此����,電子檔案管理的網(wǎng)絡(luò)、主機(jī)服務(wù)器以及存儲器上都需要具備極高的安全保證�、管理以及防范措施,以保證電子檔案工作的正常進(jìn)行���。
1�、防火墻技術(shù)
防火墻是計算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部公共網(wǎng)絡(luò)系統(tǒng)之間的首要屏障���,也是最為關(guān)鍵的保護(hù)措施�。在目前的社會發(fā)展中�,無論是辦公計算機(jī)還是個人計算機(jī),防火墻技術(shù)都是普遍受到人們重視的����。從理論上分析�,防火墻位于網(wǎng)絡(luò)安全的最底層,它是負(fù)責(zé)網(wǎng)絡(luò)傳輸信息的安全認(rèn)可與辨別的關(guān)鍵所在���。在目前的防火墻技術(shù)利用中����,不僅需要完成傳統(tǒng)的過濾目的,同時更是要強(qiáng)化網(wǎng)絡(luò)服務(wù)器的辨別與安全預(yù)防功能�����。當(dāng)今的社會發(fā)展中�,隨著病毒種類的增多、黑客入侵的隱蔽��,防火墻在研究的過程中也逐漸朝著這一方向邁進(jìn)�����,逐漸形成了即會話訪問�、應(yīng)用協(xié)議、用戶資源分析為一體的綜合性設(shè)置流程��,從而保證通過網(wǎng)絡(luò)邊界的會話層能夠得到一定的控制����,為整個網(wǎng)絡(luò)系統(tǒng)安全打下了堅實(shí)的基礎(chǔ)。
另外�����,在電子檔案管理系統(tǒng)和各個地區(qū)服務(wù)點(diǎn)之間,以及存在不同安全等級的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)劃分等安全訪問控制措施�。
2、網(wǎng)絡(luò)入侵檢測防御
網(wǎng)絡(luò)入侵防御設(shè)備在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報警����、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù),目的是對網(wǎng)絡(luò)侵入行為進(jìn)行阻截���,同時�����,在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測系統(tǒng)��,即針對網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測����,它可以自動識別種種侵入模式���,在對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時與這種模式進(jìn)行匹配���,一旦發(fā)現(xiàn)黑客有侵入的企圖,就會自動報警���,目的是通過對網(wǎng)絡(luò)侵入者的檢測���,彌補(bǔ)防火墻等邊界安全軟件的不足,及時發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象�。網(wǎng)絡(luò)侵入防御設(shè)備也對蠕蟲木馬病毒攻擊進(jìn)行識別,并進(jìn)行有效的攔截�,在電子檔案管理系統(tǒng)和Internet、POS的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備����,也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請求進(jìn)行預(yù)警防御,避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)����。
3、網(wǎng)關(guān)病毒防御
傳統(tǒng)的病毒防御措施大多數(shù)都靠計算機(jī)終端殺毒軟件進(jìn)行防御����,病毒已經(jīng)感染到終端后才進(jìn)行查找殺除,是一種亡羊補(bǔ)牢的方法����,而且在查找殺除病毒時將會占用大量的系統(tǒng)資源�,當(dāng)今病毒傳播主要依賴于Internet網(wǎng)絡(luò)進(jìn)行廣泛傳播�����,因此我們需要將病毒防御體前移�����,建立網(wǎng)關(guān)病毒防御體系�����。
4����、提高電子檔案管理人員的安全意識
在電子檔案的安全管理中,威脅最大的不是計算機(jī)軟硬件方面的漏洞�����,而是計算機(jī)使用人員的安全意識��。很多病毒的運(yùn)行或者非法訪問都是人為原因造成的����,為此��,最好注意以下幾點(diǎn):
第一��,絕對禁止使用電子檔案管理專用電腦訪問外網(wǎng)。網(wǎng)絡(luò)上潛在著很多的威脅���,每時每刻都有網(wǎng)絡(luò)探測工具在掃描����,一旦被網(wǎng)絡(luò)攻擊者鎖定����,就很有可能被非法訪問,輕者數(shù)據(jù)被非法訪問����,嚴(yán)重的會造成數(shù)據(jù)丟失或者修改破壞。
第二�����,不在電子檔案管理專用電腦上隨意安裝軟件�。在電子檔案管理專用電腦上最好安裝正版軟件,正版軟件都是經(jīng)過廠商檢驗(yàn)的,不含有任何病毒和木馬軟件���,可以防止病毒隨著普通應(yīng)用軟件一起被安裝����,也可以獲得良好的技術(shù)服務(wù)�����。另外���,不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件���,以免造成系統(tǒng)緩慢或者沖突,降低系統(tǒng)的可靠性�。
三、結(jié)束語
檔案管理的安全管理是全國檔案事業(yè)正在建設(shè)和發(fā)展的一項(xiàng)重要工程����,檔案管理工作應(yīng)該轉(zhuǎn)變傳統(tǒng)的坐守庫房的觀念,利用信息技術(shù)提高檔案工作效率��,保證信息安全是檔案管理工作的發(fā)展趨勢����,也是檔案工作者面臨的一個新的機(jī)遇和挑戰(zhàn)�����。
參考文獻(xiàn)
[1].雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社���,2004.
[2].王春森.系統(tǒng)設(shè)計師[M].北京:清華大學(xué)出版社,2001.
第4篇
【關(guān)鍵詞】 電子檔案 安全管理 存在問題 技術(shù)措施
和紙質(zhì)檔案相比�����,電子檔案安全�����、準(zhǔn)確的保存和維護(hù)是檔案工作的重點(diǎn)和難點(diǎn)���。電子檔案的實(shí)質(zhì)是一些電子文件,它是輔助于計算機(jī)中的多種信息才得以轉(zhuǎn)化和實(shí)現(xiàn)的��,這些所謂的電子文件是具有歸檔保存的價值的���。由于電子版的文件容易受到電腦惡意病毒等因素的影響����,其原始資料被篡改的可能性較大,因此���,做好電子檔案信息的安全管理工作就顯得更為重要�。
1 電子檔案信息管理過程中存在的問題
1.1 電子檔案本身的不安全性
(1)憑借計算機(jī)運(yùn)作的信息網(wǎng)絡(luò)���、光盤技術(shù)�、傳真技術(shù)等都存在一定的不安全性��,也包括電子檔案����,其信息在輸入、保存和傳遞的過程中可能會遇到病毒侵犯���、信息丟失��、感染����、失控����,或者人為破壞等因素的影響���。
(2)由于存儲電子檔案是經(jīng)過一定的程序控制,形成一系列數(shù)字代碼�����,最終保存下來的過程�,其數(shù)據(jù)很容易被改動。此外�,電子檔案的信息一般都存儲在光盤、磁盤等介質(zhì)中���,容易受到外界不利因素的影響,如果沒有得到及時��、妥善的管理和保存���,其信息就很容易丟失����。
(3)電子檔案的歸檔問題����。通常我們認(rèn)為電子檔案已經(jīng)進(jìn)行了歸檔保存��,集中在計算機(jī)某一特定的位置���,對電腦中一些不常用或不起眼的文件就不去細(xì)心管理,但實(shí)際上這些歸檔保存的電子檔案是覆蓋在計算機(jī)的各個部位的�,一旦其中一個環(huán)節(jié)出了問題,那么電子檔案信息就有可能被破壞甚至丟失�。
1.2 電子檔案信息管理中的安全隱患
(1)部分機(jī)構(gòu)從檔案制作到歸檔保存整個過程都缺乏專門檔案工作人員的參與和指導(dǎo),這就使電子檔案從頭到尾存在著嚴(yán)重的安全隱患����。
(2)電子檔案的存儲會受到存儲器的影響,頻繁的存儲歸檔可能會使存儲器的容量變小�����,當(dāng)新的電子檔案產(chǎn)生時原有的電子檔案就會被覆蓋���,導(dǎo)致部分信息丟失���,電子檔案不完整。
(3)計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展給電子檔案的安全管理帶來了不同程度的問題�。網(wǎng)絡(luò)發(fā)展速度之快����,很多檔案工作者來不及了解這方面的知識���,缺乏相應(yīng)的技術(shù)指導(dǎo)�,這樣建成的電子檔案歸檔管理系統(tǒng)就不可能完善�,達(dá)不到標(biāo)準(zhǔn)檔案管理的要求。
(4)信息技術(shù)的不斷更新使電子檔案管理不便���。目前電子檔案的管理不僅僅是純粹的文字處理���,還借助一些先進(jìn)的信息技術(shù),其復(fù)雜程度遠(yuǎn)高于傳統(tǒng)紙質(zhì)檔案的管理模式����。例如可按照辦公環(huán)境的需求���,在進(jìn)行文字處理時適當(dāng)增加一些圖形����、聲音等批示����,將檔案中不同的信息存放在不同的位置�,使檔案在不同的環(huán)境中都具有可讀性�。
(5)電子檔案尚未設(shè)置明確的法律效力。一般來講文件的法律效力與其載體息息相關(guān)�,如紙質(zhì)文件,但是由于電子檔案的載體不固定���,都是光盤���、磁盤這樣的新型材料的載體,無法制定相應(yīng)的法律條文���。
2 保護(hù)電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成����、整理��、保存和使用等過程中信息丟失或被修改的可能性是很大的���,必須要以嚴(yán)謹(jǐn)�����、科學(xué)合理的管理制度杜絕破壞電子檔案信息安全的人為因素���,維護(hù)電子檔案的原始性和真實(shí)性��。
(1)制作電子檔案要有明確的責(zé)任和分工����。檔案制作者要對所負(fù)責(zé)的模塊負(fù)全責(zé)��,劃清各個參與者的責(zé)任范圍��,與檔案制作不相關(guān)的人員未經(jīng)許可不可隨意進(jìn)入到他人的工作范圍中去��,若一定要查看文件可采取只讀形式����,避免因有意改動而帶來的麻煩。
(2)當(dāng)電子檔案初步形成后����,要及時積累�����,防止信息發(fā)生變動,并且在積累的過程中若有其它的變動必須要有詳細(xì)的記錄和說明�����,對追后形成的電子檔案也要有備份����。例如,變更CAD方面的電子檔案必須要有相關(guān)的批準(zhǔn)手續(xù)�����,變更后要及時記錄和備案��;對于某些公文性電子檔案在文件達(dá)成一致�,最終確定后就不可進(jìn)行變動。
(3)建立科學(xué)�����、合理��、完善的歸檔制度����。1)歸檔前對電子檔案的全面檢查�����,看其內(nèi)容是否完整����;2)查看批注的說明��、目錄等是否歸檔����;3)電子檔案與其紙質(zhì)文件的內(nèi)容和說明是否一致;4)最后檢查歸檔的電子檔案讀取信息的準(zhǔn)確性以及載體的安全性�。
(4)建立嚴(yán)格的保管制度。電子檔案歸檔后要以只讀形式存在��,對不同性質(zhì)的檔案設(shè)置權(quán)限管理�����,防止不相關(guān)人員的非法訪問�。此外,因工作需要對電子檔案進(jìn)行格式轉(zhuǎn)換時�,務(wù)必要確保信息的真實(shí)有效性�����,并進(jìn)行定期檢查,維護(hù)檔案信息的安全性�����。在電子檔案使用的過程中����,歸檔后的載體不可外借,只能提供拷貝文件����,以防原始文件的破壞。
(5)完善電子檔案的記錄系統(tǒng)�。建立任何一份電子檔案都要有相應(yīng)的記錄,隨時記錄檔案形成���、管理和使用的情況�����,為檔案的真實(shí)性提供有效的依據(jù)���。應(yīng)為記錄系統(tǒng)制定跟蹤記錄的功能���,進(jìn)行實(shí)時記錄,把電子檔案的信息從一開始建立就自動記錄下來���,同時輔助一定的人工記錄��,以此證實(shí)電子檔案的真實(shí)性�����。
(6)制定明確的電子檔案法律效力��。就目前來說��,尚未找到制定電子檔案法律效力的有效辦法�,但是面對大批量電子檔案的產(chǎn)生�����,我們還是要做出必要的規(guī)定����。通常電子檔案的憑證作用都是由一套管理程序來體現(xiàn)的���,例如,澳大利亞規(guī)定:按照國家要求的管理程序形成的電子檔案才有憑證作用�。
(7)確保電子檔案的真實(shí)性。電子檔案的載體是不固定的�,其內(nèi)容的更改也不能留下任何痕跡��,因此對電子檔案的保存要有專門的技術(shù)����。例如,辦公軟件在對電子檔案進(jìn)行處理時可采用電子簽名或電子印章的方法�,或者設(shè)置實(shí)時記錄系統(tǒng)對電子檔案的修改、傳送等過程進(jìn)行記錄�����,了解檔案信息安全管理的來龍去脈�����。
2.2 技術(shù)措施
電子檔案的形成�、整理、存儲和使用整個過程都是以光盤���、磁盤�����、硬件設(shè)備等為載體的����,其中一個環(huán)節(jié)出現(xiàn)差錯就會導(dǎo)致電子檔案的不完整性。首先就載體本身而言都是用新型材料制成的��,材料質(zhì)量的高低直接影響著檔案信息的傳輸和存儲��,所以在選取電子檔案載體材料時要對其理化性能�����、規(guī)范程度�����、耐久性等做詳細(xì)的研究��,使電子檔案載體的使用壽命延長�。其次電子檔案的防護(hù)設(shè)備要有嚴(yán)格的要求,防護(hù)設(shè)備應(yīng)具有防光����、防熱���、防水、防電�、防磁、防病毒等特性���,抵制外界的干擾。再次要加強(qiáng)電子檔案的網(wǎng)絡(luò)系統(tǒng)����,設(shè)置終端設(shè)備和機(jī)讀設(shè)備,創(chuàng)造良好的上網(wǎng)環(huán)境��。下面就講述了具體技術(shù)措施:
(1)保護(hù)電子檔案載體理化性能的技術(shù)措施���。電子檔案的保存環(huán)境可設(shè)置一個溫濕度的調(diào)節(jié)和控制�,一般情況電子檔案的保存溫度為14℃-24℃��,溫差不超過5℃��,因?yàn)檫^高的溫度會使檔案的材料變脆��,容易老化,不利于保存�����;而濕度一般在40%-60%之間����,濕度過高載體材料容易變形。此外載體存放時要遠(yuǎn)離輻射和磁場���,避免強(qiáng)光直射��。
(2)確保原始電子檔案的完整性����。保存電子檔案常用的三種方法是:①把與之相關(guān)的應(yīng)用系統(tǒng)和軟件一起保存�,存放在同一位置,使其以原來的格式顯示��;②為電子檔案制作原始的電子圖像���,并保存下來�����;③保存電子檔案時要留有紙質(zhì)檔案文件���,以便永久保存��。
(3)電子檔案的內(nèi)容要能被人理解���。通常檔案內(nèi)容較抽象,難以全部理解領(lǐng)會����,為了使人們對此的理解更深刻、更透徹�����,在保存檔案時就有必要添加相應(yīng)的備注和說明�����,常用的備注信息有:檔案名稱���、元數(shù)據(jù)、邏輯結(jié)構(gòu)����、存儲位置等�����。
(4)電子檔案尤其是其載體要進(jìn)行定期的檢驗(yàn)�����、維護(hù)或拷貝����,使電子檔案的信息真實(shí)有效�。電子檔案的定期檢測通常為一年一次,對載體樣品進(jìn)行隨機(jī)抽樣檢測或等距抽樣檢測�,具體步驟為:①先觀察載體外表,看是否變形或損壞�����,有無污垢��;②用專門的檢測軟件查看載體上的信息是否與原始信息一致����;③對錯誤的載體信息要給予及時有效的更正�����。這方面的管理必須要非常嚴(yán)格�����,對電子檔案的檢測�、維護(hù)和拷貝等過程要有明確的詳細(xì)記錄����,避免引起不必要的糾紛。目前該方面的檢測技術(shù)還是相當(dāng)可觀的����,主要有以下幾種技術(shù):
第一,電子檔案簽署技術(shù)���,主要是為了證實(shí)檔案信息的真實(shí)性。簽署技術(shù)通常是數(shù)字簽名�����,有證書式和手寫式兩種,前者的技術(shù)原理是:電子檔案的發(fā)出者在發(fā)文件時對文件進(jìn)行加密�����,隨后便會以字母或數(shù)字串的形式同文件一起發(fā)出��,接收文件者運(yùn)用指定的方法進(jìn)行解碼���,最后做驗(yàn)證簽名��;后者是在文字處理軟件中插入特定的軟件模塊��,檔案制作者用特制的筆在計算機(jī)屏幕或手寫輸入板上進(jìn)行簽名�����,最后顯示出來的簽名如同親筆簽名一樣���,計算機(jī)通過數(shù)字轉(zhuǎn)化后獲取手寫簽名,最終把檔案內(nèi)容等一起打包處理�。計算機(jī)數(shù)字轉(zhuǎn)換器來捕獲手寫簽名,同時對電子檔案的內(nèi)容����、結(jié)構(gòu)等進(jìn)行打包處理��。
第二����,電子檔案的加密技術(shù)����,使檔案內(nèi)容不被公開。電子檔案在傳輸?shù)倪^程中會用雙密鑰碼對文件加密����,一個是公開的加密密鑰,一個是保密的解密密鑰���,這樣收發(fā)方就會用各自的密鑰進(jìn)行文件傳輸�����。由于加密同解密的密鑰不一樣��,除收發(fā)方之外的第三方就不會解密截獲的文件��,對電子檔案的傳輸起到了很好地保護(hù)作用����。
第三���,采用身份驗(yàn)證技術(shù)�,可防止無關(guān)人員的非法訪問����。如,使用銀行系統(tǒng)時會有用戶名和密碼的驗(yàn)證����,要進(jìn)入管理系統(tǒng)需要驗(yàn)證管理員代碼等。身份驗(yàn)證慣用的方法是為用戶設(shè)置一個字符串����,也即就是通行字,以此代表不同用戶的身份�,當(dāng)用戶需要訪問系統(tǒng)時需要輸入通行字,然后由計算機(jī)通過存儲記憶驗(yàn)證資料�,只有合法的用戶才能進(jìn)入系統(tǒng)進(jìn)行相關(guān)的訪問,否則會被拒之門外�。
第四,設(shè)置電子檔案的防火墻�����。防火墻就相當(dāng)于是一道關(guān)卡,能夠控制兩個方向信息的進(jìn)出����。電子檔案中利用防火墻控制技術(shù),可以防止外界未經(jīng)允許的用戶或機(jī)構(gòu)非法訪問本站信息資源���,確保一些專利信息的安全性��。防火墻本身的安全保障能力是有限的����,只能在網(wǎng)絡(luò)邊界進(jìn)行����,通過網(wǎng)絡(luò)通信系統(tǒng)的監(jiān)控,符合安全規(guī)定的就可以進(jìn)入�����,不符合的就不能通過��。
第五�����,增加防寫技術(shù)措施。電子檔案的文件信息可設(shè)置為只讀狀態(tài)�����,這樣就能保證從計算機(jī)上獲得的信息只能被讀取���,不可修改。需要注意的是只讀光盤中的信息只能讀出�,不能被擦除或再追加;而對于一次寫入時光盤���,其中的信息可以追加�,但是追加后不能刪除原有的信息��。這種防寫技術(shù)大大避免了檔案內(nèi)容被更改的可能性���,增強(qiáng)了電子檔案的真實(shí)性和原始性��。
由此看來����,這些技術(shù)措施足以確保電子檔案信息存儲和傳輸?shù)陌踩院捅C苄?���,防止了電子檔案被隨意改動和非法訪問���。當(dāng)這些技術(shù)得到廣泛普及,并被再次更新后����,電子檔案信息就會被管理的更加安全。但是��,電子檔案的維護(hù)和存儲工作是很復(fù)雜的����,需要綜合考慮各方面的因素和條件,最終才能確定可靠的技術(shù)方案和安全管理模式�����,使電子檔案處于安全可靠�、真實(shí)有效的狀態(tài),最終使這些技術(shù)措施得到充分的發(fā)揮����。目前,檔案工作者已經(jīng)對電子檔案信息的安全管理問題引起了高度的重視,并加強(qiáng)了各方面的研究和探討�����,在不久的將來將會有更完美的電子檔案管理技術(shù)措施出臺�����。
參考文獻(xiàn):
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)��,2007.
[2]申雪倩.電子檔案網(wǎng)絡(luò)化應(yīng)用研究[J].信息與電腦(理論版)���,2011(08).
[3]于雅萍.關(guān)于電子檔案保存與維護(hù)的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(社會科學(xué)版),2007(03).
[5]金俊蘭.構(gòu)建檔案信息化安全體系[J].湖北師范學(xué)院學(xué)報(哲學(xué)社會科學(xué)版)�,2011(02).
第5篇
關(guān)鍵字:電子檔案 網(wǎng)絡(luò)安全 防火墻
當(dāng)今對于普通的紙質(zhì)檔案,已經(jīng)有了非常成熟的管理制度和技術(shù)����,一般能夠配備專門的檔案室以及專門的管理人員,對于文件特別是保密文件的調(diào)閱也有著嚴(yán)格的審批制度�����,在選址��、防火、防盜方面也有相應(yīng)的措施來保障文件檔案的安全���。但對于電子檔案�����,卻還沒有詳細(xì)的操作性強(qiáng)的安全管理制度����,電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞�����,形成安全隱患���。另外����,計算機(jī)技術(shù)迅速發(fā)展��,各種攻擊以及破壞手段層出不窮�����,在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問題。
電子檔案安全可靠的運(yùn)行�,不僅僅關(guān)系到數(shù)據(jù)本身的正常運(yùn)行,更重要的是關(guān)系到所有與電子檔案管理業(yè)務(wù)和服務(wù)有關(guān)的正常業(yè)務(wù)開展����,因此電子檔案管理的網(wǎng)絡(luò)、主機(jī)服務(wù)器����、存儲設(shè)備、系統(tǒng)軟件等都應(yīng)具有很高的安全保證�、安全管理及安全防范措施����。
一、防火墻訪問防范措施
防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品��。從理論上看,防火墻位于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,防火墻不僅要完成傳統(tǒng)的過濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)����。當(dāng)今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展�。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備,能夠根據(jù)會話信息�����、應(yīng)用協(xié)議、訪問用戶���、被訪問者資源等進(jìn)行訪問控制規(guī)則設(shè)置�,保證通過網(wǎng)絡(luò)邊界的會話層得到一定的控制�,同時,為了保證整體安全性���,防火墻設(shè)備自身具備高度的安全性���。
另外,在電子檔案管理系統(tǒng)和各個地區(qū)服務(wù)點(diǎn)(pointof service,pos)之間�,以及存在不同安全等級的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)(virtual local arca network,vlan)劃分等安全訪問控制措施。
二����、網(wǎng)絡(luò)入侵檢測防御
網(wǎng)絡(luò)入侵防御設(shè)備(intrusion prevention system,ips)在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報警、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù)�����,目的是對網(wǎng)絡(luò)侵入行為進(jìn)行阻截���,同時���,在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測系統(tǒng)(intrusion detetection system,ids)���,即針對網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測,它可以自動識別種種侵入模式�,在對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時與這種模式進(jìn)行匹配,一旦發(fā)現(xiàn)黑客有侵入的企圖�,就會自動報警,目的是通過對網(wǎng)絡(luò)侵入者的檢測��,彌補(bǔ)防火墻等邊界安全軟件的不足�����,及時發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象�����。網(wǎng)絡(luò)侵入防御設(shè)備也對蠕蟲木馬病毒攻擊進(jìn)行識別����,并進(jìn)行有效的攔截�,在電子檔案管理系統(tǒng)和internet�����、pos(pointof service,pos)的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備,也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請求進(jìn)行預(yù)警防御�,避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)����。
在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備,保證了不論攻擊來源于哪里��,包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)��,都能夠?qū)π畔?shù)據(jù)資源進(jìn)行有效的防御���。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域����,為了確保對關(guān)鍵業(yè)務(wù)的訪問不造成影響��,網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu)����,確保具有高度處理能力。此外�����,網(wǎng)絡(luò)侵入防范設(shè)備還需要對進(jìn)出被保護(hù)區(qū)域的大量數(shù)據(jù)信息進(jìn)行檢測,做到雙向防御的目的���。
為了簡化布置����,節(jié)約資金��,本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備�,同時實(shí)現(xiàn)侵入防范和入侵檢測的功能,即對關(guān)鍵鏈路實(shí)現(xiàn)了串行接入�����,也對病毒或黑客的侵入實(shí)施防范和阻截�����,同時采用同一臺設(shè)備的別處端口對其他網(wǎng)絡(luò)采用端口鏡像方式接入����,進(jìn)行實(shí)時入侵檢測�。
三���、網(wǎng)關(guān)病毒防御
傳統(tǒng)的病毒防御措施大多數(shù)都靠計算機(jī)終端殺毒軟件進(jìn)行防御,病毒已經(jīng)感染到終端后才進(jìn)行查找殺除�����,是一種亡羊補(bǔ)牢的方法��,而且在查找殺除病毒時將會占用大量的系統(tǒng)資源�����,當(dāng)今病毒傳播主要依賴于internet網(wǎng)絡(luò)進(jìn)行廣泛傳播�����,因此我們需要將病毒防御體前移�,建立網(wǎng)關(guān)病毒防御體系。對出入網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行查找殺毒�����,阻截來自internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部��,同時阻截來自internet的黑客對應(yīng)用服務(wù)器群的入侵和破壞���;阻截來自internet的病毒對終端操作系統(tǒng)的侵入���;阻截病毒的互相傳播���,徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外。
四��、提高電子檔案管理人員的安全意識
在電子檔案的安全管理中�,威脅最大的不是計算機(jī)軟硬件方面的漏洞,而是計算機(jī)使用人員的安全意識�。很多病毒的運(yùn)行或者非法訪問都是人為原因造成的,為此���,最好注意以下幾點(diǎn):
第一����,絕對禁止使用電子檔案管理專用電腦訪問外網(wǎng)���。網(wǎng)絡(luò)上潛在著很多的威脅��,每時每刻都有網(wǎng)絡(luò)探測工具在掃描����,一旦被網(wǎng)絡(luò)攻擊者鎖定�����,就很有可能被非法訪問���,輕者數(shù)據(jù)被非法訪問�����,嚴(yán)重的會造成數(shù)據(jù)丟失或者修改破壞�。
第二�����,不在電子檔案管理專用電腦上隨意安裝軟件���。在電子檔案管理專用電腦上最好安裝正版軟件�,正版軟件都是經(jīng)過廠商檢驗(yàn)的�,不含有任何病毒和木馬軟件,可以防止病毒隨著普通應(yīng)用軟件一起被安裝����,也可以獲得良好的技術(shù)服務(wù)�。另外�,不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件,以免造成系統(tǒng)緩慢或者沖突���,降低系統(tǒng)的可靠性��。
第三����,輕易不要使用u盤移交電子檔案�。u盤是一種usb接口的移動存儲設(shè)備,可以被隨機(jī)讀寫��,是病毒最理想的傳播工具�����。由于u盤經(jīng)常在各個電腦之間插拔�,傳染病毒的幾率很大,是病毒傳播最大的途徑之一���。在電子檔案的移交過程中�,應(yīng)該盡量減少u盤的使用。
第四����,對于不清楚的文件�����,不要輕易打開運(yùn)行��。很多病毒會將自己偽裝成普通文件的樣子����,或者具有誘惑性、欺騙性的文件或者文件夾���。檔案管理人員應(yīng)該提高警惕�����,對于不清楚的文件打開時一定要慎重��。
此外�,為了保證電子檔案管理系統(tǒng)的安全運(yùn)行���,還必須遵照國際���、國內(nèi)的防范標(biāo)準(zhǔn)和規(guī)范�����,通過系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施��,建立安全保障體系����,為電子檔案管理系統(tǒng)提供一個安全環(huán)境�。網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的問題�����,網(wǎng)絡(luò)上的任何一個漏洞�,都會導(dǎo)致全網(wǎng)的安全問題。我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)�����、方法來分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施����。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果�。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用��,也只有從系統(tǒng)綜合整體的角度去看待分析�����,才能取得有效可行的措施�。即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則���,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)�,這樣才能做到整個系統(tǒng)的安全�。
參考文獻(xiàn):
1.雷震甲.網(wǎng)絡(luò)工程師教程[m].北京:清華大學(xué)出版社,2004.
2.王春森.系統(tǒng)設(shè)計師[m].北京:清華大學(xué)出版社�����,2001.
3.何海燕����,張曉甦.危機(jī)管理概論[m].首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2006.
第6篇
關(guān)鍵詞:計算機(jī)檔案管理�;完整性�;電子檔案�;信息安全;保護(hù)�;防御技術(shù)
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)32-0037-03
計算機(jī)檔案安全管理是利用數(shù)據(jù)庫的管理,通過數(shù)據(jù)庫來實(shí)現(xiàn)檔案信息的存儲�,調(diào)用,查詢等操作�。數(shù)據(jù)庫安全在檔案信息安全中起著舉足輕重的作用。所以計算機(jī)檔案管理安全保護(hù)過程中對數(shù)據(jù)庫系統(tǒng)的加強(qiáng)和保護(hù)是非常重要的�,這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產(chǎn)生���。
1 計算機(jī)檔案管理的重要地位
依據(jù)相關(guān)法規(guī)����,《檔案法》是針對檔案管理的最高法則�����?���!氨痉ㄋQ的檔案,是指過去和現(xiàn)在的國家機(jī)構(gòu)�、權(quán)利組織以及個人從事政治���、軍事、科學(xué)����、技術(shù)、文化����、宗教等活動直接形成的對國家社會有保存價值的各種文字,圖表���、聲像等不同形式的歷史記錄”這是檔案法的第一條規(guī)定[1]。從這里面�����,以圖像圖標(biāo)和其他形式的歷史形態(tài)我們可歸納出檔案的三個基本特征:直接形式���;有保存價值�;歷史記錄�。根據(jù)《檔案法》,電子文件納入檔案的這種可能性��,我們不必懷疑。
隨著計算機(jī)應(yīng)用和辦公自動化的日益發(fā)展和普及�,計算機(jī)技術(shù)大大地提高了各單位的辦公效率,與此同時隨著信息系統(tǒng)的日益完善�,這更加給傳統(tǒng)的管理模式的帶來了巨大的顛覆,這讓各單位走向了高效�����、科學(xué)的管理道路�����。單位的管理者���,更加體會到計算機(jī)帶來的便捷��、高效服務(wù)�。作為企業(yè)單位信息系統(tǒng)上程的部分���,在檔案管理中�,從基本數(shù)據(jù)的集合��,到數(shù)據(jù)的整理����、匯總�����,以及數(shù)據(jù)的調(diào)用����,無不反映了快速���、完整�、科學(xué)�����、規(guī)范的優(yōu)勢����,使人們不得不逐漸放棄舊的管理模式�����。
2 高校計算機(jī)檔案管理中需要解決的問題
2.1 網(wǎng)絡(luò)安全將成為影響計算機(jī)檔案管理的主要問題
隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展��,網(wǎng)絡(luò)管理的信息及其安全、可靠性等問題將越來越突出�。一般的規(guī)則是,當(dāng)網(wǎng)絡(luò)用戶的數(shù)量增加了算術(shù)級數(shù)�����,網(wǎng)絡(luò)的好處和網(wǎng)絡(luò)的風(fēng)險即增加了幾何級數(shù)�。計算機(jī)網(wǎng)絡(luò)安全是主要威脅,主要有:黑客攻擊��、計算機(jī)病毒����、內(nèi)部攻擊、信息泄露和修改密鑰數(shù)據(jù)等���。針對檔案管理有關(guān)的網(wǎng)絡(luò)及信息安全問題�,各高校檔案部門都已著手研究��,尤其在相關(guān)標(biāo)準(zhǔn)的制定上��。據(jù)介紹��,目前確定的與計算機(jī)檔案管理相關(guān)的科研項(xiàng)目中,有1/3的網(wǎng)絡(luò)和信息安全相關(guān)��。在未來���,將有一系列的技術(shù)措施出臺�����。[2]這些標(biāo)準(zhǔn)和技術(shù)措施對檔案管理的網(wǎng)絡(luò)安全進(jìn)行分類和評價的檔案信息����,在互聯(lián)網(wǎng)分類控制之前�,網(wǎng)絡(luò)檔案信息的安全管理提供標(biāo)準(zhǔn)化的解決方案或要求。
2.2 多媒體信息管理的實(shí)用化問題
信息管理技術(shù)使各類檔案信息管理實(shí)現(xiàn)網(wǎng)絡(luò)化�����,今后計算機(jī)技術(shù)發(fā)展的主要趨勢是:計算機(jī)的設(shè)備更為先進(jìn)�,計算機(jī)體積更小、速度更快����、能力更強(qiáng)�����,功能更為完善,會有一個視覺計算���、新一代圖形處理AGP�、高速互聯(lián)網(wǎng)和其他新的實(shí)用技術(shù)��。目前�,美國、歐洲���、日本等發(fā)達(dá)國家正在開發(fā)一種高速��、可靠的網(wǎng)絡(luò)���,比現(xiàn)有的網(wǎng)絡(luò)快100到1000倍。它發(fā)送一套完整的百科全書的30冊僅僅需要1秒�,并能進(jìn)行實(shí)時影像和聲音的傳送。[3]在多媒體信息管理的實(shí)際應(yīng)用方面����,一要解決多媒體信息演示系統(tǒng)的問題,一些高校對檔案管理件的工具進(jìn)行了大量的研究��,解決問題的關(guān)鍵是文件管理軟件工具,檔案管理軟件工具化可以只改變少量的參數(shù)����,隨機(jī)填充相應(yīng)的內(nèi)容,這樣就可以非常輕松地得到一個完全不同的多媒體演示系統(tǒng)����。二是解決多媒體文件信息處理的標(biāo)準(zhǔn)化和長期保存的問題。現(xiàn)有多項(xiàng)計算機(jī)檔案信息收集或存儲等方面的標(biāo)準(zhǔn)在研究和討論之中���。
2.3 電子文件分類歸檔和電子檔案的長時間保存問題
電子文件生成的數(shù)量現(xiàn)在正在飛速增長�,但是和紙質(zhì)文件相比���,二者的區(qū)別又很大�。兩者的區(qū)別主要是在符號的分類和使用上����。目前,大多數(shù)檔案工作者也不熟悉�,它的特殊性,不能說不是一個巨大的隱患��。所以我們更應(yīng)該更加關(guān)注電子文檔的保護(hù)問題�。應(yīng)加緊制定相關(guān)的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)����。雖然現(xiàn)在相關(guān)方面也有了一定的不成文的固定�����,但它仍然沒能真正地解決這個問題�。要解決這一問題����,有必要對各種電子文件的特點(diǎn)進(jìn)行深入的研究,并分析產(chǎn)生機(jī)制的機(jī)制���,以歸檔和保存一系列的鏈接���,依次為基礎(chǔ),在檔案管理方面要提出一些的技術(shù)安全措施��;二是相關(guān)部門制定一些相關(guān)的標(biāo)準(zhǔn)�,并讓相關(guān)人員嚴(yán)格執(zhí)行;三是對電子文件歸檔后形成的電子檔案管理做出相關(guān)要求����,解決不安全��、實(shí)物檔案的載體���、設(shè)備更新、電子檔案長期保存的矛盾問題����。
3 常用的安全控制方法
3.1 入網(wǎng)訪問控制
對計算機(jī)系統(tǒng)的訪問文件管理系統(tǒng)的安全屏障的第一層是訪問用戶的網(wǎng)絡(luò)訪問控制,網(wǎng)絡(luò)控制是系統(tǒng)網(wǎng)絡(luò)用戶身份研究的識別�,準(zhǔn)許那些以注冊的系統(tǒng)訪問者進(jìn)入系統(tǒng)并獲取他們所要查詢的資料等。
我們控制用戶入網(wǎng)進(jìn)行訪問可以分成三步:既用戶名�����、用戶日令以及用戶賬號限制的識別驗(yàn)證�����。在我們的計算機(jī)網(wǎng)絡(luò)文件系統(tǒng)的訪問控制中�,只要這三個方面在任何一個步驟中都沒有通過驗(yàn)證,用戶可以進(jìn)入訪問計算機(jī)文件管理系統(tǒng)��。
3.2 網(wǎng)絡(luò)的權(quán)限控制
我們針對那些網(wǎng)絡(luò)中非法的操作而提出了一種計算機(jī)信息安全保護(hù)控制措施�,那就是網(wǎng)絡(luò)權(quán)限的控制。我們可以通過這個安全措施�����,給子用戶一定的計算機(jī)檔案系統(tǒng)操作權(quán)限。此權(quán)限包含用戶可以訪問計算機(jī)文件系統(tǒng)的文件類型��。例如:目錄�����、子目錄以及文件等資源�����,同時也可以讓用戶對一些指定的文件或目錄進(jìn)行增���、刪、改�、查等操作。[4]因此���,我們根據(jù)不同的訪問權(quán)限�����,劃分為不同等級的用戶����,如系統(tǒng)管理員,一般用戶和審計用戶�。
3.3 目錄級安全控制
檔案系統(tǒng)的網(wǎng)絡(luò)可以允許并控制訪問用戶對系統(tǒng)中的目錄和文件等設(shè)備進(jìn)行使用。文件系統(tǒng)目錄權(quán)限的用戶文件由以下三個因素決定:用戶權(quán)限取消后的用戶權(quán)限繼承屏蔽用戶��,其中該組是委托人指定的用戶分配��。計算機(jī)檔案管理系統(tǒng)的系統(tǒng)管理員要為每個訪問用戶指定與其適合的訪問權(quán)限�����,并利用這些用戶訪問的權(quán)限來限制用戶在服務(wù)器中的訪問活動���。這些由多種訪問的權(quán)限所組成的用戶訪問權(quán)限集合�,不但能夠讓用戶輕松地完成對檔案系統(tǒng)的訪問活動��,還能夠有效地對用戶瀏覽的資源進(jìn)行控制�,以此來完善了計算機(jī)檔案管理系統(tǒng)中網(wǎng)絡(luò)服務(wù)器的安全。
3.4 防火墻控制
近年來計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域發(fā)展起來的技術(shù)性計算機(jī)防護(hù)措施就是計算機(jī)的網(wǎng)絡(luò)防火墻系統(tǒng)����。它是阻止網(wǎng)絡(luò)黑客對計算機(jī)系統(tǒng)進(jìn)行入侵的屏障,同時也是阻擋和控制網(wǎng)絡(luò)數(shù)據(jù)進(jìn)出通信的門檻。它為了阻止外部的入侵�,在網(wǎng)絡(luò)的界限上建立了相應(yīng)的監(jiān)控系統(tǒng),把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)阻隔了起來�。
4 計算機(jī)數(shù)據(jù)的防泄密
4.1 加強(qiáng)系統(tǒng)內(nèi)部泄密問題的管理
大加強(qiáng)內(nèi)部管理體制的建設(shè)?;ヂ?lián)網(wǎng)和內(nèi)部檔案信息相連后,人們在網(wǎng)絡(luò)中的各種電子入侵攻擊的時刻����,黑客的攻擊似乎無處不在。實(shí)際上�����,安全專家電子入侵案例的歷史分析���,最容易被攻擊的內(nèi)部管理較為松散的系統(tǒng)。黑客實(shí)施攻擊時��,必須在信息系統(tǒng)中找到一個漏洞���,而這些漏洞大多來自內(nèi)部員工的疏忽���、管理松懈。例如����,系統(tǒng)管理員沒有及時填補(bǔ)一個小系統(tǒng)漏洞補(bǔ)丁�����,隨機(jī)擴(kuò)散一些看似小的重要賬號密碼�,隨機(jī)丟棄記錄系統(tǒng)信息文件和媒體����,及時清理過期賬戶,對計算機(jī)病毒的擴(kuò)散小視而沒有加以控制等等����。對于大部分黑客來說,如果沒有一個合適的切入點(diǎn)����,信息系統(tǒng)是很難被入侵的。大部分的檔案管理部門�,一提到網(wǎng)絡(luò)安全,首先想到的是購買防火墻����、安全等安全產(chǎn)品,但如果沒有完善的內(nèi)部管理系統(tǒng),怎么先進(jìn)的設(shè)備都不是什么�����。
4.2 關(guān)注計算機(jī)病毒的新變化
當(dāng)檔案信息系統(tǒng)向局域網(wǎng)或互聯(lián)網(wǎng)共享時�����,計算機(jī)病毒就成為一種重要的危害��,而新的病毒在網(wǎng)絡(luò)時代也有一些新的特點(diǎn)���。比如���,病毒傳播主要通過網(wǎng)絡(luò)途徑傳播�����,病毒與計算機(jī)入侵關(guān)系相對比較密切密切���,Windows操作系統(tǒng)的網(wǎng)絡(luò)漏洞都是比較常用的攻擊點(diǎn)���。因此檔案管理者應(yīng)始終關(guān)注新的技術(shù)變化,制定有針對性的策略,并從管理體制���、技術(shù)監(jiān)督���、多重保護(hù)、應(yīng)急措施等多方面進(jìn)行綜合防治�。
4.3 服務(wù)器審計制度的完善和網(wǎng)絡(luò)訪問的管理權(quán)限
檔案管理系統(tǒng)必須明確管理和應(yīng)用的操作界面,能夠?qū)Σ煌墑e的訪問者指定不同的訪問權(quán)限和權(quán)限����,同時系統(tǒng)安全的一個基礎(chǔ)就是為用戶提供修改查詢記錄等服務(wù)的同時,也能及時地記錄下各種操作的時間�,內(nèi)容,使用者等詳情記錄����,這個我們稱之為日志。[5]檔案信息安全管理與服務(wù)操作的直接寫照就是日志����,各種不合理的行為,甚至包括黑客行為����,都會在日志中留下一定的記錄�,所以有部分水平比較高的黑客會在入侵成功后刪除掉系統(tǒng)日志�,毀滅證據(jù)。檔案管理者不一定是特別出名的網(wǎng)絡(luò)安全管理��,但他應(yīng)該是一個合格的審核員在權(quán)限管理�,特別是要注意服務(wù)器上的日志。事實(shí)證明����,一個網(wǎng)絡(luò)信息系統(tǒng)完全避免操作不當(dāng)是有一定的困難,但做好審計工作���,及時發(fā)現(xiàn)和處理問題�����,對工作的發(fā)展是相當(dāng)有幫助的���。
4.4 其他安全技術(shù)
防火墻技術(shù)是保護(hù)局域網(wǎng)的一種常用措施��,通過建立一個防火墻在無線局域網(wǎng)和互聯(lián)網(wǎng)之間���,來訪問數(shù)據(jù)包的內(nèi)容到網(wǎng)絡(luò)中去檢查�,并判斷是否有訪問無線局域網(wǎng)的權(quán)限。�;主機(jī)加固技術(shù)是一種無線局域網(wǎng)服務(wù)器操作系統(tǒng)或數(shù)據(jù)庫漏洞加強(qiáng)或系統(tǒng)保護(hù),從而提高攻擊服務(wù)器的能力����;日志安全審計技術(shù)是管理員對安全日志進(jìn)行分心,根據(jù)日志內(nèi)容得出網(wǎng)絡(luò)攻擊情況和線索來加強(qiáng)防御的一種措施�����;入侵檢測技術(shù)來實(shí)時監(jiān)測無線局域網(wǎng)的狀態(tài)���,實(shí)時檢測網(wǎng)絡(luò)的特定事件和異常行為���,并適當(dāng)?shù)谋O(jiān)管和控制,入侵檢測技術(shù)來實(shí)時監(jiān)測無線局域網(wǎng)的狀態(tài)���,實(shí)時檢測網(wǎng)絡(luò)的特定事件和異常行為�����,并適當(dāng)?shù)谋O(jiān)管和控制�����,入侵檢測技術(shù)來實(shí)時監(jiān)測無線局域網(wǎng)的狀態(tài)���,實(shí)時檢測網(wǎng)絡(luò)的特定事件和異常行為����,并適當(dāng)?shù)谋O(jiān)管和控制��,避免無線局域網(wǎng)問題的發(fā)生�����,如濫用流量或傳播有害信息等����。
5 計算機(jī)檔案管理安全管理力度加強(qiáng)
5.1 提高上作人員對檔案管理的思想認(rèn)識
各類人員都是操作人員和應(yīng)用程序的文件管理,他們的理解和全面的質(zhì)量文件在及時��、準(zhǔn)確�、完整的過程中涉及的水平,提高寫作和同步采集和歸檔意識具體操作者在操作在文件中的計算機(jī)生產(chǎn)和處理回執(zhí)校對文件申請正式文件�,立即協(xié)助人員收集歸檔文件論文草稿。組織文件�����,從而有效地保證了檔案的原始記錄同時提高了檔案人員的檔案意識�����,加強(qiáng)了崗位培訓(xùn)��,提高了他們的各種軟件和硬件的操作能力����,盡量較少辦公自動化對文件歸檔所產(chǎn)生的負(fù)面影響。為了防止文件的歸檔在計算機(jī)硬盤上是很難找到這種東西的�����,最好準(zhǔn)備一個文件�,在準(zhǔn)備一個光盤將是一個副本的文件,并詳細(xì)設(shè)計的磁盤目錄����,方便查找。
5.2 加大組織管理���、協(xié)調(diào)力度
計算機(jī)信息管理已經(jīng)成為一個基于信息系統(tǒng)的決策者����,但存在著對問題的認(rèn)識,作為變革的過程��,在檔案管理過程中�����,也有損害局部利益的情況���。因此�,我們必須認(rèn)真實(shí)施��,嚴(yán)格監(jiān)督����,只有這樣,才能保證原材料歸檔在具體操作過程中的及時性和準(zhǔn)確性�����,消除所有對文件管理產(chǎn)生負(fù)面影響的因素:例如���,定期對相關(guān)人員進(jìn)行多個文件管理系統(tǒng)知識的普及�,使各個部門的相關(guān)人員都能按檔案管理的基本要求工作;要加強(qiáng)對計算機(jī)操作人員的計算機(jī)相關(guān)知識的維護(hù)����,嚴(yán)格按照相關(guān)要求操作��。
6 Y論
以上對計算機(jī)檔案管理的安全措施進(jìn)行了分析和研究����,在管理實(shí)踐中,為了真正保護(hù)檔案信息的安全必須采取各種措施�,從而更安全的保障檔案管理的安全,所以需要我們積極投入適當(dāng)?shù)娜肆臀锪Y源���,開發(fā)新的技術(shù)����,引進(jìn)先進(jìn)的設(shè)備��,提高操作人員和管理人員的工作安全����,達(dá)到更好的效果,不斷提高檔案管理水平�,實(shí)現(xiàn)計算機(jī)檔案的質(zhì)量管理。
參考文獻(xiàn):
[1] 中華人民共和國檔案法[Z]. 1987.
[2] 邱曉威, 孫淑揚(yáng). 我國檔案計算機(jī)管理的發(fā)展歷程與前景分析[J]. 檔案學(xué)通訊���, 1999(5).
[3] 楊建�, 朱文英. 淺談高校檔案計算機(jī)管理的發(fā)展與存在問題[J]. 南通職業(yè)大學(xué)學(xué)報���, 2002(3).
第7篇
關(guān)鍵字:電子檔案 網(wǎng)絡(luò)安全 防火墻
當(dāng)今對于普通的紙質(zhì)檔案����,已經(jīng)有了非常成熟的管理制度和技術(shù)�,一般能夠配備專門的檔案室以及專門的管理人員,對于文件特別是保密文件的調(diào)閱也有著嚴(yán)格的審批制度�,在選址、防火��、防盜方面也有相應(yīng)的措施來保障文件檔案的安全����。但對于電子檔案,卻還沒有詳細(xì)的操作性強(qiáng)的安全管理制度���,電子檔案管理人員往往在不經(jīng)意間造成了電子檔案的管理漏洞��,形成安全隱患����。另外,計算機(jī)技術(shù)迅速發(fā)展�,各種攻擊以及破壞手段層出不窮,在電子檔案管理的很多環(huán)節(jié)都有可能出現(xiàn)問題����。
電子檔案安全可靠的運(yùn)行��,不僅僅關(guān)系到數(shù)據(jù)本身的正常運(yùn)行�,更重要的是關(guān)系到所有與電子檔案管理業(yè)務(wù)和服務(wù)有關(guān)的正常業(yè)務(wù)開展,因此電子檔案管理的網(wǎng)絡(luò)�、主機(jī)服務(wù)器、存儲設(shè)備�����、系統(tǒng)軟件等都應(yīng)具有很高的安全保證���、安全管理及安全防范措施����。
一��、防火墻訪問防范措施
防火墻是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,是最受人們重視的網(wǎng)絡(luò)安全產(chǎn)品��。從理論上看�,防火墻位于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸���,防火墻不僅要完成傳統(tǒng)的過濾任務(wù)���,還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。當(dāng)今的防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證����、防止病毒與黑客侵入等方向發(fā)展。在電子檔案管理系統(tǒng)和外部網(wǎng)絡(luò)的連接處安裝防火墻設(shè)備���,能夠根據(jù)會話信息�����、應(yīng)用協(xié)議����、訪問用戶�、被訪問者資源等進(jìn)行訪問控制規(guī)則設(shè)置��,保證通過網(wǎng)絡(luò)邊界的會話層得到一定的控制��,同時�����,為了保證整體安全性����,防火墻設(shè)備自身具備高度的安全性����。
另外��,在電子檔案管理系統(tǒng)和各個地區(qū)服務(wù)點(diǎn)(Pointof Service����,POS)之間,以及存在不同安全等級的系統(tǒng)之間的互聯(lián)邊界處也應(yīng)采用防火墻和虛擬局域網(wǎng)(Virtual Local Arca Network�,VLAN)劃分等安全訪問控制措施。
二�����、網(wǎng)絡(luò)入侵檢測防御
網(wǎng)絡(luò)入侵防御設(shè)備(Intrusion Prevention System,IPS)在網(wǎng)絡(luò)入侵行為進(jìn)入被保護(hù)網(wǎng)絡(luò)之前通過報警���、阻斷等措施為電子檔案管理系統(tǒng)提供保護(hù)���,目的是對網(wǎng)絡(luò)侵入行為進(jìn)行阻截,同時��,在電子檔案管理中的某些網(wǎng)段也需要采用網(wǎng)絡(luò)侵入檢測系統(tǒng)(Intrusion Detetection System�,IDS),即針對網(wǎng)絡(luò)侵入進(jìn)行監(jiān)測���,它可以自動識別種種侵入模式�����,在對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行分析時與這種模式進(jìn)行匹配�����,一旦發(fā)現(xiàn)黑客有侵入的企圖���,就會自動報警,目的是通過對網(wǎng)絡(luò)侵入者的檢測��,彌補(bǔ)防火墻等邊界安全軟件的不足,及時發(fā)現(xiàn)網(wǎng)絡(luò)中違反使命策略的行為和受到黑客攻擊的跡象���。網(wǎng)絡(luò)侵入防御設(shè)備也對蠕蟲木馬病毒攻擊進(jìn)行識別���,并進(jìn)行有效的攔截,在電子檔案管理系統(tǒng)和Internet��、POS(Pointof Service�,POS)的邊界布置網(wǎng)絡(luò)侵入防御設(shè)備,也能夠?qū)M(jìn)入電子檔案管理系統(tǒng)的網(wǎng)絡(luò)請求進(jìn)行預(yù)警防御�,避免病毒或黑客入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
在電子檔案管理系統(tǒng)數(shù)據(jù)中心前布置網(wǎng)絡(luò)侵入防御設(shè)備����,保證了不論攻擊來源于哪里����,包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),都能夠?qū)π畔?shù)據(jù)資源進(jìn)行有效的防御����。在電子檔案管理系統(tǒng)數(shù)據(jù)資料中心區(qū)域,為了確保對關(guān)鍵業(yè)務(wù)的訪問不造成影響����,網(wǎng)絡(luò)侵入防御設(shè)備應(yīng)使用專業(yè)硬件芯片架構(gòu)����,確保具有高度處理能力��。此外�,網(wǎng)絡(luò)侵入防范設(shè)備還需要對進(jìn)出被保護(hù)區(qū)域的大量數(shù)據(jù)信息進(jìn)行檢測,做到雙向防御的目的���。
為了簡化布置�����,節(jié)約資金�����,本人建議電子檔案管理采用高端口密度的侵入防范設(shè)備�,同時實(shí)現(xiàn)侵入防范和入侵檢測的功能���,即對關(guān)鍵鏈路實(shí)現(xiàn)了串行接入�,也對病毒或黑客的侵入實(shí)施防范和阻截��,同時采用同一臺設(shè)備的別處端口對其他網(wǎng)絡(luò)采用端口鏡像方式接入,進(jìn)行實(shí)時入侵檢測����。
三、網(wǎng)關(guān)病毒防御
傳統(tǒng)的病毒防御措施大多數(shù)都靠計算機(jī)終端殺毒軟件進(jìn)行防御���,病毒已經(jīng)感染到終端后才進(jìn)行查找殺除�,是一種亡羊補(bǔ)牢的方法���,而且在查找殺除病毒時將會占用大量的系統(tǒng)資源���,當(dāng)今病毒傳播主要依賴于Internet網(wǎng)絡(luò)進(jìn)行廣泛傳播,因此我們需要將病毒防御體前移���,建立網(wǎng)關(guān)病毒防御體系����。對出入網(wǎng)絡(luò)的數(shù)據(jù)信息進(jìn)行查找殺毒�,阻截來自Internet的文件病毒入侵網(wǎng)絡(luò)內(nèi)部�,同時阻截來自Internet的黑客對應(yīng)用服務(wù)器群的入侵和破壞;阻截來自Internet的病毒對終端操作系統(tǒng)的侵入����;阻截病毒的互相傳播�,徹底將病毒阻隔在內(nèi)部網(wǎng)絡(luò)之外�。
四、提高電子檔案管理人員的安全意識
在電子檔案的安全管理中��,威脅最大的不是計算機(jī)軟硬件方面的漏洞��,而是計算機(jī)使用人員的安全意識����。很多病毒的運(yùn)行或者非法訪問都是人為原因造成的,為此����,最好注意以下幾點(diǎn):
第一,絕對禁止使用電子檔案管理專用電腦訪問外網(wǎng)�。網(wǎng)絡(luò)上潛在著很多的威脅,每時每刻都有網(wǎng)絡(luò)探測工具在掃描�����,一旦被網(wǎng)絡(luò)攻擊者鎖定����,就很有可能被非法訪問����,輕者數(shù)據(jù)被非法訪問��,嚴(yán)重的會造成數(shù)據(jù)丟失或者修改破壞�。
第二,不在電子檔案管理專用電腦上隨意安裝軟件��。在電子檔案管理專用電腦上最好安裝正版軟件��,正版軟件都是經(jīng)過廠商檢驗(yàn)的��,不含有任何病毒和木馬軟件�����,可以防止病毒隨著普通應(yīng)用軟件一起被安裝�����,也可以獲得良好的技術(shù)服務(wù)����。另外,不要在電腦上安裝任何與檔案管理工作無關(guān)的軟件�,以免造成系統(tǒng)緩慢或者沖突,降低系統(tǒng)的可靠性�。
第三,輕易不要使用U盤移交電子檔案����。U盤是一種USB接口的移動存儲設(shè)備,可以被隨機(jī)讀寫�����,是病毒最理想的傳播工具���。由于U盤經(jīng)常在各個電腦之間插拔���,傳染病毒的幾率很大,是病毒傳播最大的途徑之一����。在電子檔案的移交過程中,應(yīng)該盡量減少U盤的使用��。
第四�����,對于不清楚的文件,不要輕易打開運(yùn)行�。很多病毒會將自己偽裝成普通文件的樣子,或者具有誘惑性�����、欺騙性的文件或者文件夾�。檔案管理人員應(yīng)該提高警惕,對于不清楚的文件打開時一定要慎重�����。
此外�,為了保證電子檔案管理系統(tǒng)的安全運(yùn)行,還必須遵照國際����、國內(nèi)的防范標(biāo)準(zhǔn)和規(guī)范,通過系統(tǒng)的技術(shù)防御措施和非技術(shù)防御措施�,建立安全保障體系,為電子檔案管理系統(tǒng)提供一個安全環(huán)境�����。網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的問題��,網(wǎng)絡(luò)上的任何一個漏洞���,都會導(dǎo)致全網(wǎng)的安全問題。我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)����、方法來分析電子檔案管理系統(tǒng)的網(wǎng)絡(luò)安全及具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果����。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待分析�,才能取得有效可行的措施。即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則��,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)���,這樣才能做到整個系統(tǒng)的安全�����。
參考文獻(xiàn)
1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社����,2004.
2.王春森.系統(tǒng)設(shè)計師[M].北京:清華大學(xué)出版社,2001.
3.何海燕��,張曉甦.危機(jī)管理概論[M].首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社��,2006.
4.翁詩環(huán)���,龔建平.公共事件管理預(yù)警系統(tǒng)的構(gòu)建[J].求索�����,2007.
