檔案信息化管理存儲介質安全防護
1. 檔案數字化管理建設中存在的問題及對策
檔案數字化管理建設中存在的問題及對策
企業檔案信息化管理是一項涉及多方面的復雜工程,為此,我們需要採取相應措施加強企業檔案信息化管理工作。對於實際工程中存在的問題,我們要在認真分析的基礎上,應用相應的對策措施做好應對,以促進檔案管理信息化的發展。
1 檔案信息化管理存在的問題
1.1 企業對檔案信息化建設重視度不夠
檔案管理系統建設是一項復雜的系統工程,成本較高,因此,大中型企業的檔案信息化管理需要領導的重視、資金的支持、專業的技術人才和健全的管理機制。許多企業將資金投入到設備改造、工程建設中,但檔案信息化建設卻嚴重滯後。
1.2 落後的檔案管理模式
我國檔案信息化建設始於20世紀80年代末,目前,紙質檔案與電子檔案共存,傳的檔案管理模式已經不適用於當前電子檔案的管理,而大中企業的檔案信息化管理基本還處於起步階段,導致一部分檔案流失、失密。
1.3 電子檔案的安全防護不夠嚴密
網路的易受侵襲給檔案信息的安全帶來了直接的威脅,因此,在搞好檔案信息化建設的同時,搞好檔案信息網路系統的安全已成為一項重要的課題。
2 企業檔案管理信息化的基本內容
企業檔案信息化管理的核心內容是計算機技術的應用,信息化的主要表現就是利用計算機來對檔案信息資源進行管理,因此,企業檔案信息化管理的基本內容可以概括以下幾個方面。
2.1 實現檔案信息的數字化
檔案信息的數字化是整個檔案信息化管理的基礎,其他一切環節都建立在此基礎之上。傳統介質檔案的檔案管理由以往紙質檔案管理為主向數字化檔案管理為主轉變。企業要以加快室藏檔案的數字化進程為基礎,以電子文件的歸檔和管理為重點,加強檔案信息資源建設,即一方面要把以前形成的傳統檔案通過掃描等途徑轉化為數字形式,以便通過計算機直接利用;另一方面全面推行電子公文,確保今後形成的檔案以電子文件為主,在檔案接收時就實現數字化。
2.2 實現檔案信息利用的網路化
檔案信息利用由以往面對面服務為主轉變為以網路服務為主,借閱者通過網路提交借閱申請,檔案管理員通過網路審核並借出。整個借閱過程,借閱者無需到檔案室聯系,這對部門之間相距較遠的企業來說是極為方便的。由於使用方便,必然會有更多人借閱,從而提高檔案的利用率。
2.3 實現檢索的自動化
傳統檔案管理雖然編制了很多檢索工具,但當檔案的數量較大時,使用效率仍然較低。計算機檢索速度快、效率高,可實現多角度檢索,是傳統檢索工具所無法比擬的。另外,這種自動化檢索還可以通過網路實現。
3 加強企業檔案信息化管理的對策措施
3.1 建立符合信息化要求的檔案管理系統
在大中型企業管理中,建立與企業有關管理系統相銜接的檔案管理系統是檔案信息化最基本的條件。檔案管理系統應具多種文件存儲格式,支持多種功能,並能實現紙質檔案管理中各流程的銜接,滿足企業文檔一體化管理的需要。在此基礎上,才能對各部門的電子檔案進行收集和控制,也有利於各部門對保存檔案進行查閱。
3.2 加強對企業電子文件和檔案的管理
電子文件歸檔的組織管理要以企業電子文件形成部門入手,把電子文件歸檔列入有關人員的崗位工作計劃中,確保電子檔案的真實性。
3.3 重視培養檔案信息化管理人才
檔案人員的素質直接影響著檔案信息化進程,檔案部門要開展技能培訓,努力培養一批復合型的人才。首先要加強理論知識與實踐相結合的培訓。檔案人員不僅要具備扎實的基本理論知識,還要不斷提高檔案信息化管理的實踐技能。不同的企業,檔案人員的知識體系側重也不同。有的企業科技檔案多,尤其是各項改造工程的圖紙、竣工資料數量龐大而復雜,同時,還有會計、聲像實物等檔案,對檔案人員的要求就更高。因此,理論知識與實踐相結合的培訓方式已成為提高業務技能的一個重要手段。因此,企業要加強檔案人員信息化技術的培訓,使其熟練地使用檔案管理系統。檔案人員的計算機數據錄入知識雖已普及,但是在運用網路、管理軟體的使用操作以及資料庫知識的掌握程度上還有待加強,而這些也是檔案管理系統能平穩、正常運行的基礎和保證。
3.4 檔案信息網路要有足夠的安全防護
大中型企業的檔案信息化管理應使用僅供內部人員工作使用的封閉式網路,建網時就應實行物理隔離,保證網路的基本安全。同時,要建立檔案信息網路的安全管理制度,從根本上保障系統的安全。檔案信息網路應安裝防火牆、防病毒軟體和入侵檢測系統,並針對主機內核採取加固防護措施。實行級別控制,對用戶的訪問許可權進行級別確認,按不同的級別進行不同檔案的信息查閱,防止未受權者違規操作。此外,要重視和加強員工的安全防護意識教育,嚴格遵守檔案信息網路建設的規章制度。
3.5 信息共享
在現代社會激烈的市場競爭中,企業要生存、發展,必須要掌握綜合、有效、及時的各種信息,這是客觀的需要。單一的檔案信息往往只是反映企業內部活動的信息,滯後性、局限性比較突出。在世界范圍內要求「信息資源共享」的趨勢下,企業檔案信息化管理要向更高的目標邁進,必須加強與企業各部門間的互聯合作,注重檔案信息的整合,優化企業檔案信息資源的布局,以整體優勢實現信息資源共享。這是企業高效管理的要求,也是檔案信息化管理的重要內容。
在新的歷史時代要求下,企業檔案部門在推進檔案信息化管理過程中,要有融入企業全方位管理的檔案思想,將優化組合企業各部門的信息資源,構建企業內一體化信息管理作為發展方向,尤其是檔案、情報、圖書、文書資源的一體化管理的研究,將促進企業檔案信息化管理的快速發展,最終實現信息資源共享的建設目標。這也正符合國家在信息化建設重要發展時期提出的「統籌規劃,國家主導;統一標准,聯合建設;互聯互通,資源共享」信息政策。
企業檔案信息化管理既是一項全新的工作,又是一項需要運用多種學科知識、多部門協作、多環節配套的復雜系統工程。為促進企業檔案信息化管理的健康發展,各企業必須充分認識到企業檔案信息化管理的重要性和作用,改革檔案工作管理體制與運行機制。在實施企業檔案信息化管理進程中,要科學決策、統籌兼顧、循序漸進、加強協調,保證資金投入的有效性,並重視檔案人才管理。同時,要發揮企業檔案信息資源的效能,為企業提供有效服務,切實落實企業檔案的信息化管理。
2. 檔案安全保護的方法有哪些
檔案安全保護的方法有哪些
檔案保護技術是研究製成材料的損壞規律及科學保護檔案的技術方法的一門學科,它的任務是最大限度地延長檔案的壽命。
科學保護檔案的技術方法很多,歸納起來主要有兩個方面:一是防的技術,二是治的技術。
防的技術是防止或減緩各種外界不利因素對檔案製成材料的破壞作用,主要是改善檔案保護條件。一是加強庫房日常管理工作;二是通過庫房建築為改善檔案保護條件創造物質前提。
治的技術是對已經損壞或受到不利因素影響的檔案進行處理,修復已遭損壞的檔案,盡力恢復其歷史原貌,增強其抵抗外界不利因素的能力。修復技術的基本內容有:去污、去酸、加固、修裱及字跡恢復等。
檔案保護技術工作是檔案工作中的一項極其重要的工作。它直接關繫到檔案的命運,保護工作沒做好,檔案遭到損壞,就會造成無法挽回的損失。檔案作為歷史記錄,有著參考和憑證作用,具有重要價值。因此,大量檔案要長期保存,一部分檔案要永久保存。但反映和記錄檔案內容的物質材料的壽命是有限的,這二者之間的矛盾只有通過做好檔案保護工作都能加以解決。
在檔案保護工作中應貫徹「以防為主,防治結合」的思想。檔案保護技術是一門綜合性的應用技術,因此,應根據檔案的特點,吸取其他領域的科技成果,不斷提高保護技術的水平,更好地延長檔案的壽命。
一、檔案字跡耐久性
字跡是記錄及反映檔案內容的重要物質材料,其耐久性關繫到檔案的壽命。
檔案字跡材料按其耐久程度大致可分三類:
1、耐久字跡材料:墨和墨汁、黑色油墨。
2、比較耐久的字跡材料:藍色和紅色油墨;藍黑墨水和碳素墨水、印泥。
3、不耐久的字跡材料:純藍墨水和紅墨水;復寫紙;圓珠筆和鉛筆。
為了延長檔案壽命,在形成檔案中,應使用最耐久或耐久的字跡材料,不要使用不耐久的字跡材料。
二、檔案庫房溫濕度的控制與調節
檔案的壽命與檔案庫房的溫濕度密切相關。不適宜的溫濕度不僅可單獨地作用於檔案,而且可加速其他因素對檔案的破壞。為了使檔案庫房的溫濕度等符合檔案的要求,需採取一定的措施,即對檔案庫房的溫濕度進行控制與調節。
檔案庫房的溫濕度標准:
國家檔案局於1987年正式頒發了《檔案庫房技術管理暫行規定》,對我國各類檔案庫房的溫濕度提出了明確的規定,標准為溫度14-24℃,相對濕度45-60%之間。 控制與調節檔案庫房溫濕度的主要措施:
密閉、通風和採用空氣調節設備。
1、通風的目的:根據空氣流動的規律,有計劃地使庫內外的空氣交換,從而達到調節庫 內溫濕度的目的。
2、通風的原則:
①庫外的溫度與相對濕度都低於庫內時,可以通風;反之則不能通風。
②庫外的溫度低於庫內,而庫內外相對濕度相同時,可以通風;反之,則不能通風。
③庫外的相對濕度小於庫內,而庫內外溫度相同時,可以通風;反之,則不能通風。
④庫外溫度低於庫內,而庫外相對濕度大於庫內或庫外溫度高於庫內,而庫外相對濕度小於庫內。此時需利用公式進行計算,將庫內外的絕對濕度進行比較,若庫外絕對濕度小於庫內,則可以通風;反之,則不能通風。
3、 通風注意事項:
①通風時,應對庫內外溫濕度進行監測,注意其變化的情況,隨時採取相應措施。
②通風時應防止庫內結露。
③通風時應注意防塵和防有害氣體進入庫內。
④通風後應立即密閉,使庫內適宜的溫濕度狀況得以較長時間的穩定。
三、檔案修復技術
修復原則:
1、各種材料、方法對檔案製成材料不能有損害,應有利於延長檔案壽命。
2、 保持檔案原貌。
3、 使用的修復方法事先要經過試驗,確有把握後,才能著手修復工作。 檔案修裱,修裱是使用粘合劑和紙張對檔案進行修補和托裱,以恢復檔案原貌,增加其強度,延長壽命。
四、檔案的保管
檔案保管工作的內容:
1、檔案的庫房管理,即庫房內檔案科學管理的日常工作。
2、檔案流動中的保護,即檔案在各個流動環節中,一般的安全防護。
3、檔案保護的專門措施,即為延長檔案的壽命而採取的諸如復制和修補等各種專門的技術處理。
檔案保管工作的意義:
1、 檔案保管工作是整個檔案工作的重要組成部分,是一個獨立的工作環節。
2、 檔案保管工作是貫徹檔案工作基本原則、維護檔案的完整和安全的重要環節。
3、 檔案保管工作質量的高低,對提高檔案管理水平重大影響。
檔案損毀的原因:
(一)人為損毀的原因
人為(或社會)損毀的原因或因素,主要表現在以下三個方面:
1、 由於政治斗爭及其他各種原因,對某些檔案文件進行有計劃、有意識地破壞。
2、 由於檔案工作人員以及接觸檔案的有關人員,工作麻痹大意,或疏忽職守,或不遵守規章,以及缺乏檔案管理工作知識等,導致管理和使用不善,造成了檔案的丟失、損毀或檔案管理系統的紊亂。
3、 在檔案的管理中,檔案的管理和利用難以避免地加速檔案的老化和磨損等。
(二)自然損毀的原因
檔案自然損毀的原因,概括起來有兩個方面的因素:
1、 內因,就是檔案本身,即文件的製成材料。
2、外因,就是檔案所處的環境和保管檔案的條件。
檔案保管工作的任務:
檔案保管工作的基本任務是了解和掌握檔案損壞的規律,通過經常性的工作,採取專門的技術措施,最大限度地防止和減少檔案的損毀,延長檔案的壽命,維護檔案的物質安全和政治安全。
保管檔案的基本要求
1、 以防為主,防治結合
2、相互協調,密切配合
3、加強重點,照顧一般
4、 立足長遠,保證當前
五、檔案保管的基本條件:
開展檔案的保管工作,必須有一定的物質條件作保證,否則是難於做好這項工作的。檔案保管工作基本的物質條件主要有:檔案庫房、檔案裝具和檔案的包裝材料。
檔案庫房:
檔案庫房建築為檔案保護提供了最基本的物質條件,庫房建築的好壞將直接影響到檔案的保護條件和庫房管理措施的效果。
檔案裝具:
檔案裝具是檔案館、室必需的基本設備。檔案裝具各類很多,各有所長,應根據庫房的特點和檔案的價值及規格的不同,合理選用,靈活配置。目前,我國使用的檔案裝具主要有:檔案架、檔案箱、檔案櫃、密集架。
檔案包裝材料:
檔案的包裝非常重要,它既可防止光線、灰塵及有害氣體對檔案的直接危害,又可減少機械磨損。目前,我國包裝檔案的材料一般有三種:卷皮、卷盒和包裝紙等。
六、庫房的管理
庫房的管理工作是檔案保管工作的主要內容和基礎。因此,只有做好經常、具體的庫房管理工作,才能為整體的檔案工作創造必要的條件和良好的秩序。
檔案架、櫃的排放與編號:
庫房中的檔案架、櫃的排放,應合乎下列要求:
1、排列整齊,橫豎成行。
2、避免光線直射,注意通風。
3、節約庫房面積和空間,存取方便。
為了便於對庫房內的檔案的管理和迅速取放,所有的檔案架、櫃都應進行統一編號。編號的一般方法是:自門口起,從左到右編架、櫃號,如果架、櫃有欄,也是從左向右編號,格與五節箱則自上向下編號。
全宗排列與檔案存放:
全宗的排列,一般採用兩種方法。一種是按全宗號流水排列,一種是按全宗分類(分全宗群)排列。前者簡便易行,後者能把屬於同一類型的全宗排在一起,能較好地保持全宗之間的群體聯系。
檔案存放方式,可以採用豎放與平放兩種。豎放是目前採用最多、最普遍的一種方式,其優點是便於存放和提供利用。平放,取放檔案不大方便,但對保護檔案有利,特別適合保管珍貴檔案和不宜豎放的檔案。
全宗卷:
在檔案館、室工作中,專門為了保存和管理某一全宗而形成的能夠說明全宗歷史情況的文件材料,以全宗為單位組成的專門案卷,稱為全宗卷。
全宗卷的內容通常包括:移出和接收檔案的文據,立檔單位和全宗歷史考證,全宗整理工作方案和分類方案,全宗內檔案數量和檢查登記表冊,檔案保管期限表,檔案銷毀清冊,全宗指南等。
3. 檔案館採用哪些措施可以保證數字檔案信息的安全存儲
檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時,也帶來了更多嚴峻的挑戰,其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別,比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外,數字檔案擁有很多紙質檔案沒有的特質,比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址,也可以更換載體,並且在更換過程中信息內容不會發生任何改變,而不需要固定的存儲位置。數字檔案的這種特徵,代表數字檔案信息是具有獨立性的,可以與某一載體暫時整合,並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡,而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的,例如:由於強磁場導致磁碟原始磁記錄狀態發生變化,雖然載體沒有損壞,但是信息卻已經被銷毀了,以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此,傳統檔案管理中對載體所採取的各種嚴格保管的方法,不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的,離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響,數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關,存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔,並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據,則一旦更新數據,將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下,數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念,檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念,必須有效監督數字檔案的復制和流通環節,做到精確控制。第三是更新知識理念,必須自覺學習信息安全和保密技術知識,了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理,並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理,並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施,旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級,然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度,從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度,確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度,管理人員許可權要明確地加以安全方面的限制;建立機房管理制度,對於存儲更高安全級別數字文件的計算機房,實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下,所有用戶都可以使用公共密鑰提交文檔,但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體,還能完美地防止沒有授權的用戶竊聽和入網,對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼,密碼由字母、數字或符號組成,以此來驗證訪問人員的身份。對於相關服務,如果驗證失敗,則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站,可以控制網路上信息的雙向傳輸,截斷非法訪問,防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界,該技術監視通過網路通信時序控制系統傳遞給它的所有數據流,通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程,想要建立完善的防治體系,就必須從技術上和管理上綜合採取措施。
4. 有關保密信息化管理論文
隨著信息技術的快速進步,國家機關、政府部門以及軍工科研單位對保密管理的要求越來越高,涉及保密管理的內容也越來越多,__的難度也隨之變得更大。下面是我為大家整理的有關保密信息化管理論文,供大家參考。
有關保密信息化管理論文篇一《 檔案信息化保密管理工作的研究 》
[摘 要]隨著檔案管理工作的信息化發展,對於信息保密意識的不斷增強,在檔案管理工作中要結合多方面的要求對信息化資料進行安全保障。本文從檔案信息化基礎入手,深入分析了信息化檔案__的重要性,研究了用科技手段在資料保密中發揮出的實際作用。
[關鍵詞]檔案信息化;保密管理;模式轉變
中圖分類號:G26 文獻標識碼:A 文章 編號:1009-914X(2016)13-0151-01
0 引言
我國的檔案信息化建設始於上世紀90年代,自建設初始便將檔案管理的安全工作放在了首要位置上。在實現由紙質資料向數字化資料轉變的過程中,對於檔案管理的模式及技術應用都隨之發生了變化,新技術的加入即要求管理制度體質的轉變,又要求信息化軟硬體的技術更新,這也為檔案信息化的__提升了難度。本文立足於在檔案信息化建設中遇到的實際問題與難點,詳細闡述了檔案信息化變革中如何對__影響和解決策略等問題。
1 檔案__在信息化變革中的問題
檔案信息化建設的趨勢勢在必行,這也要求與檔案有關的相關工作必須緊跟改革的步伐,能夠完全與信息化軌道接軌。尤其像__這種較為特殊的管理工作,不僅要在制度及管理上轉變,還要根據信息化平台的要求,在技術條件和人員素質上滿足__崗位的實際需求。在檔案信息化的轉變中,__主要遇到了以下問題:
1.1 管理規范中的問題
實現信息化的主要目的在於簡化復雜的管理流程和精準的確立管理規范。在傳統管理模式的層層審批中,__需要接觸的流程較為復雜,這就相對提高了__的安全性。批閱式的審批流程,需要根據保密規則進行簽字確認,最終的結果還需要人工核對,這雖然較為繁瑣,但也為__起到了關鍵的保障作用。在實現信息化管理後,涉密審批不再如此繁瑣,根據信息化的技術條件,在網路中即可形成審批核定,人與人的接觸活動減少,反而降低了__的嚴格性。
1.2 硬體條件遇到的問題
實現信息化檔案管理後,資料的儲存以數字化檔案為主,兼顧紙質文稿檔案,表面上看來增加了對基礎設施的要求,與之相關的配套設施更加多樣化和復雜性是不言而喻的。以某單位檔案信息化建設為例,傳統的保密檔案保存要求為獨立的密閉空間、安全鎖具、通風及消防設施等,改制後還要增設機房、空調、供電保障等必要設施,不僅在空間上沒有得到節約,反而增加了設施的投入費用。
1.3 人員素質問題
在檔案信息化的改革中,對__人員的要求也隨之提升,導致了部分工作人員因條件不能達到要求而產生情緒思想波動。例如:某機關保密科的一位員工,在職幾十年從未出現工作紕漏及疏忽,屬於機關絕對放心的人員,但實現信息化管理後,因對技術設備操作的掌握不能達到要求而被迫轉崗。這樣的例子說明在以__為核心任務的管理人員,,首先要根據工作實際情況,達到崗位基礎需求,才具備任職資格,其次必須在政治思想覺悟上滿足__的規范要求。
2 檔案信息化__的改進 措施
檔案信息化的安全__是檔案工作的重要內容。主要是保障檔案實體、檔案信息和數據的安全,避免泄密問題的出現。檔案信息化過程中應優先考慮__的問題。
2.1 管理模式的變化
從傳統__衍伸到信息化__,其工作性質發生了變化。檔案信息化的__主要將信息化數據的處理流程和讀取存儲許可權進行嚴格監管,通過對電子信息設備的軟硬體設置建立起安全操作流程,並對整個過程進行監管。其系統組成包括了:檔案信息系統及設備使用的安全保密 規章制度 ,數字化信息涉密人員的管理辦法,數據存取的安全保密方案,信息化設備的管理方案,人員身份識別管理方案,訪問控制規則方案,密碼密鑰的管理規定,保管維護及相關工作人員的管理職責等。
在實際工作中,對於信息化檔案__的規程管理要從上至下統一貫徹,依據保密管理工作中對人、物、環境因素的運動邏輯規律,找出漏洞並採取有效措施加以彌補,有效降低泄密事故的發生概率。檔案信息化工作的安全保密控制主要包括:規章制度的建立,網路和計算機安全方案的確立,場所的選擇和安防系統的建設,檔案實體的使用和保管,資料庫的維護、整理和數據備份。
2.2 硬體技術的提升
檔案信息化首先要在場所的選擇上符合安防要求,主要遵循以下幾個原則:
(1)數字化信息檔案的建立必須符合計算機主機房的技術條件要求,在供電、消防、控溫控濕、監控、防盜的配套設備要符合具體要求。例如:監控設備要做到全方位無死角24小事實時監控,視頻數據的保存期限不得低於120天,視頻監控設備必須由專人專職監管,監控設備必須採用獨立供電線路及備用電源,信號線路必須採用內部走線等。
(2)對於機房的進出管理,採取用戶身份識別與密碼雙重驗證,通過輸入密碼時對指紋的核對實現了雙重身份驗證的保障。並採取偽裝報警措施對密碼報警進行偽裝,以防工作人員被脅迫狀態下的報警偽裝登陸。
(3)信息化檔案資料的存儲設備必須經過國家安全部的技術認證,實現唯一性的讀取介面,避免資料外泄;其存儲介質不可拆卸及輕易破壞,具備防水、防電磁、防撞擊的能力。數據讀取的拷貝及下載須經2人的共同認證完成。
2.3 人員素質的轉變
對於信息化檔案保密管理人員的要求主要體現在以下幾個方面:
(1)首先,作為專職的信息化檔案保密管理人員必須具備較高的基礎 文化 素質,具備計算機操作基礎能力,能夠獨立完成作為檔案信息化管理中對設備操作的基礎要求,具備一定的計算機安全使用意識,能對信息化__的基礎常識有深入的了解。
(2)在滿足第一點的基礎上,信息化檔案保密管理人員還應具備極高的政治思想覺悟,還要具備很強的保密意識和相應的保密專業知識技能。涉密人員還應認清保密形勢和敵情 教育 ,__方針、政策和法律法規教育,保密知識技能教育, 崗位職責 教育等。
(3)管理人員還應在實際工作中,根據接觸的實際情況,提出合理化的整改意見和方案,通過查缺補漏的方式杜絕涉密問題的發生。
3 總結
檔案__要適應社會、經濟、科技等發展的需要,在保護國家秘密和維護國家安全利益的同時,完善各項管理度,加強對秘密檔案的管理工作,進一步做好檔案開放中的__,是每一個檔案工作者責無旁貸的使命。通過對檔案信息化保密管理工作的深入探討,了解了在具體工作中的實際問題與難點,這就要求作為管理者必須解放思想、轉變觀念,按照我國檔案保密的方針,依靠科技的強大生產力與制度和管理體制的變革,通過對相關工作人員的素質提升能夠更大的發揮出應有的價值,使檔案__更好地為我國經濟、社會、科技的發展服務。
參考文獻
[1] 觀演互動 保密知識和技術入腦入心[J].__,2010(11):15.
[2] 《涉密文件上網之前》的案情剖析與法規鏈接[J].__,2011(2):42.
[3] 進一步做實做好重點區域__[J]. __,2011(5):18.
[4] 張 玲.試論檔案保管工作中的保密和利用[J].海南檔案,2007,(3).
[5] 陳冬雲.檔案利用過程中的__淺析[J].海南檔案,2007,(2).
[6] 魏菊芳.淺談檔案管理的__[J].中國檔案,2006,(12).
[7] 李 虹.如何做好檔案__的探討[J].學習月刊,2009.
有關保密信息化管理論文篇二《 財務信息化在科研院所應用現狀與對策 》
摘要:科研院所財務信息化應用現狀。財務信息化在科研院所應用現狀與對策。
關鍵詞:財務信息化科研院所,應用
一、科研院所財務信息化應用現狀
1、傳統財務理念與會計核算模式,影響財務信息化的深入應用。
我國科研院所財務信息化建設普遍起步較晚,許多院所在 財務管理 方面仍然存在手工記賬模式遺留下來的不規范的業務流程和核算流程,財務人員對信息化的認識不深入,致使財務信息化應用過多停留在表面層次,很多重要的項目還是通過手工作業。這樣不但造成了資源浪費,而且還不利於激發企業學習適應信息系統的積極性。
此外,科研院所自身的特殊項目難以通過財務信息化軟體實現。目前,多數科研院所正處於科研事業會計核算模式向企業會計核算模式轉型階段,仍有較多的個性化業務和特殊的項目核算,通用的財務信息化軟體很難滿足這些業務的需求,從而導致了「想用不能用」、財務信息化作用不顯著的尷尬局面。
2、實施與應用人員專業素質不高,影響財務信息化的運維與推進。
財務管理是一門比較專業的學科,科研院所信息化內部實施人員大都沒有財務管理的 經驗 ,不知道如何參與到財務信息化管理的項目中去,在軟體應用培訓、業務問題的處理、系統的配置以及日常運維管理等方面,就有點力不從心。
財務會計人員信息化應用素質是財務信息化建設能夠順利推進的關鍵,沒有懂技術、會操作、信息化觀念新的財務會計人員隊伍,財務信息化建設的目標、深入實施等都將成為空想。同時,科研院所財務信息系統尚處於利用計算機模仿手工操作階段,在客觀上也對財務會計人員信息化應用素質提出了更新、更高的要求。然而,當前院所財務會計人員還沒有達到這一要求,一定程度上影響著財務信息化的推進。
3、財務信息化的信息安全風險的大大提高,影響科研院所對財務信息化的深入使用。
信息安全性對於科研院所財務信息化是一個很重要的問題。首先,財務管理信息系統對於院所內部使用者來講,如果使用許可權劃分不當、內部控制不嚴,容易造成信息濫用和信息流失。其次,實施財務管理信息化後,科研院所的科研生產經營活動幾乎完全依賴於網路系統,如果對網路的管理和維護水平不高或疏於監控,導致系統癱瘓將嚴重影響院所的整體運作。再次,如果科研院所財務管理信息系統是依託Internet TCP/IP協議,就容易被攔截偵聽、身份假冒、竊取和黑客攻擊等,這是引起安全問題的技術難點。上述種種管理與技術問題大大提高了信息安全風險,影響科研院所對財務信息化的深入使用。
二、科研院所財務信息化建設對策
1、財務信息化要求管理觀念徹底更新,採用集中式財務管理模式。
財務管理信息化體現著現代 企業管理 思想,是—個極其復雜的多系統組合,其作用不僅僅局限於減輕財務人員的工作量,提高工作效率,更在於它帶來了管理觀念的更新和變革,不能將追求信息化流於形式,這就要求科研院所在加強財務信息化建設的過程中注重基礎性財務管理,注重信息化的實用性和適用性。同時,要克服延續下來的潛在的慣性思維,要充分的認識到信息化對於院所生存發展的重大意義,從而廣開思路、更新觀念,大力推廣信息技術,提高財務信息化系統的效能。
財務管理模式上,財務信息化建設的基本思想就是協同集中管理。在這種財務管理模式下,科研院所需設置一個中心資料庫,在院所內部,各個職能部門的子系統與中心資料庫相聯。當采購系統、科研與生產系統和銷售系統有物資流發生時,中心資料庫通過內部網自動收集並傳遞給會計信息系統,會計信息系統進行動態核算,然後把處理過的會計信息傳回中心資料庫,決策系統和監控系統隨時調用中心資料庫的信息進行決策分析和預算控制。這樣,整個科研院所的科研、生產以及經營活動全部納入了信息化管理之中,各部門之間協作監督,解決了信息「孤島」問題,同時也能解決個性化核算項目的問題。
2、打造新型高素質財務管理與專業技術人員隊伍,提高財務信息化的應用與管理水平。
財務信息化是科研院所信息化的核心和基礎,財務信息化的關鍵在人,院所是否具有一批復合型信息化管理與技術人才將在很大程度上決定信息化建設的成敗。
對於財務管理人員,要加強引導,在院所內部促成一種學習、使用信息化的良好風氣,加強團隊之間的交流探討,梳理業務流程,整合財務信息化 管理知識 ,深化財務管理人員對於信息化的認識水平。同時,要注重人才培養,建立財務信息化人才培養長效機制。通過短期培訓與人員自學相結合等方式,輔以薪酬、獎勵等考核激勵模式,促進財務人員融入財務信息化建設的積極性,提高財務信息化的應用水平。
對於技術管理人員,首先要熟悉財務管理的具體業務。財務管理是入門容易精通難。但是,對於財務信息化技術管理人員來說,需要掌握的就是入門知識而已。因為技術管理人員不需要利用財務管理系統進行數據分析,只需要了解一些業務的具體處理方式,如采購進貨成本是如何結算的;先進先出、移動加權平均成本、月加權平均成本核算 方法 有什麼區別,該怎麼操作;憑證的填制規則以及憑證更改的流程等等。在這個基礎上,了解財務信息化管理系統的運行機制,才能維護好財務信息化管理系統。其次,在了解財務日常處理業務的基礎上,技術管理人員應該知道,各項業務在財務管理系統中的處理流程。只有熟悉系統處理的基本流程之後,才能夠當財務用戶在處理具體業務遇到問題的時候,給與他們幫助,而不需要去請教外部的實施顧問,而且,這也是技術管理人員對系統進行維護與測試的前提條件。
3、建立完善財務信息化的安全保障體系,降低財務信息的安全風險。
財務信息管理系統不是與其他管理系統相獨立的子系統,而是融入單位內部網與其他業務及管理系統高度融合的產物,其安全實質上對整個信息系統的影響是深遠的。因此,財務管理信息系統所面臨的外部和內部侵害,要求我們必須構建完善的安全保障體系。
一是建立科學嚴格的財務管理信息系統內部控制制度,從系統設計、系統集成到系統認證、運行管理,從組織機構設置到人員管理,從系統操作到文檔資料管理,從系統環境控制到計算機病毒的預防與消除等各個方面都應建立一整套行之有效的措施,在制度上保證財務管理信息系統的安全運行。
二是採用防火牆、、入侵檢測、網路防病毒、身份認證等網路安全技術,使在技術層面上對整個財務管理信息系統的各個層次採取周密的安全防範措施。
三、結束語
信息技術在財務管理中應用,能夠解決傳統財務管理模式中許多原來無法逾越的困難,但與此同時,也帶來了許多新的問題,如財務數據安全風險、道德風險等。因此,財務人員與技術管理人員應該一方面研究解決信息技術如何與傳統財務管理相融合,另一方面,在完成結合過程之後,要不斷研究,發現解決信息化後出現的新問題。我們應該在傳統的系統理論基礎上,充分利用信息技術,開展財務管理的創新工作,建立與時代相適應的財務管理模式,在確保財務信息安全受控的前提下,滿足科研院所自身科研生產管理與經營發展的需要,為院所的未來發展帶來更大的價值。
有關保密信息化管理論文篇三《信息安全層面保密管理對策 》
摘 要 在信息技術快速推廣及應用的趨勢下,計算機信息系統已同各個單位、各位工作人員的工作效率和日常辦公密切相關,但由於在信息處理、採集、傳輸、存儲等環節中未採取科學的保密手段、未配置有效的保密專用設備和採用恰當的技術管理措施,使得竊密與泄密問題大量出現。因此,加強對有關信息安全保密管理工作的探討,對於改善信息安全保密管理質量具有重要的現實意義。
關鍵詞 信息安全 保密管理 產業發展 價值 管理對策
一、我國信息通信安全產業的快速發展
2010年全球信息安全市場規模達257億美元,增長17%,並預估2017年可達到407億美元。根據2014年信息服務產業年鑒,2014年我國整體信息安全市場規模達106億元,較2013年增長13.24%,而2013年較2012年增長8.6%,世界規模為15.6%。我國在這一方面仍有增長空間,從信息安全服務及產品的增長速度來看,信息安全產品在2010年後,每年維持17%以上的穩定增長,內容安全及顧問服務於2014年增長率分別為14.86%及20.67%,仍維持高增長。增長的主要原因包括企業政策規范、企業缺乏信息安全人員與專業知識等帶動顧問服務需求增長,又由於我國中小企業眾多,中小企業資金、人才較為不足,在黑客行為多元以及混合式攻擊手法層出不窮等,再加上零時差攻擊時有出現以及對應產品多元化發展的趨勢下,要達到快速又有效的信息安全防護,憑借單一企業的產品及信息人員往往有一定的困難,信息安全工作委外顧問服務能夠比企業自行管理更能兼顧企業成本及安全,因而來自於顧問服務、委託服務等的增長力道將持續維持。
在外銷方面,2014年信息服務年鑒可知,2014年外銷規模約為250億元,增長率為20.16%,較2013年大幅增長。這種增長的主要原因是我國內容安全相關信息安全產品市佔率逐漸提升,且整合式威脅管理設備(UTM)逐獲重視的緣故。相較世界對於信息安全需求的旺盛力量,我國目前外銷增長高於世界平均,若能將該外銷動能持續開發,不僅能提升我國信息安全整體防護能力,未來也將成為我國信息服務業中的明星產業。
二、維護信息通信安全的重要意義
在全球化信息社會中,信息科技與網路提供便利的現代生活,也急劇地取代人工操作成為企業經營與政府機關行政服務的工具,也是現代化國家與社會運作不可或缺的一環。有鑒於此,各國政府也將信息通信基礎建設列為國家建設的根本,以及增進民生發展的基礎。從國家層面來看,如果信息通信網路系統有所損害,輕者會導致個人生活食衣住行造成不便,重者則會使整個國家安全、政府運作、產業發展、國力強弱和民生發展等都會有重大影響。因此,信息通信安全重要性,已達到不容輕忽的地步。如何維護信息通信系統與網路傳輸過程的安全,都是企業及政府當前運營的重要課題之一。
為能提供安全及信賴的電子化組織運營服務,組織信息通信安全工作必須以全方位觀念進行可持續推動,一般性的信息通信安全3E策略如下: 1)技術工程:利用防火牆系統、數字簽章、加密技術等建構第一道防線。2)執行管理:落實信息安全管理政策、信息安全事件緊急處理機制、內外部計算機稽核制度、信息安全標准及規范、產品及系統質量檢驗機制等。3)教育倡導:強化安全警覺訓練、信息安全倡導、人才培訓、網路使用倫理等。
盡管當前多數組織的信息安全防護策略及應變機制已逐步建立,但是隨著信息科技的普及應用,以及電子化組織與電子商務的使用日益深化,面對網路安全的威脅與風險,仍有必要對目前信息通信安全相關工作進行檢討評估,以強化企業或政府信息通信安全整體防護策略,而最為重要的就是保密管理措施的進一步創新。
三、強化信息安全層面保密管理的措施
(一)事前安全防護
(1)信息安全監控與防護。1)建立多重防護縱深的信息安全監控機制,構建信息通信安全防護管理平台,提供組織網路監控服務,以即早發現信息安全事件,降低信息安全風險。2)規劃組織整體信息安全防護架構,構建組織信息安全防護措施。
(2)信息安全情搜與分析。1)搜集來自組織服務網、學術網路及網際網路服務業者等網路攻擊信息,分析新型黑客攻擊手法與工具,掌握我國信息安全威脅趨勢。2)研究??屍網路議題,提升Botnet偵測分析能力:教育倡導具體策略化方式追蹤大量Botnet資訊,掌握我國Botnet散布情況,降低我國Botnet數量。
(3)信息安全偵測及滲透測試。1)建立組織信息安全偵測及掃描能力,並進行內部偵測掃描,完成已知弱點的修復。2)對組織重要信息系統提供網站滲透測試服務及修補建議。
(4)信息安全認知與質量提升。1)建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關標准,制定組織信息安全規范整體發展藍圖架構,發展組織信息安全相關規范及參考指引,並建立組織信息安全檢測與評鑒機制。2)推動重點部門通過信息安全管理系統驗證。為強化組織信息安全防護能力,提供安全及便捷的網路服務,強化內外部人員使用組織網路服務的信心,保護使用者隱私權益,推動信息安全等級A級與B級機關通過信息安全管理系統(ISMS)驗證。3)提升員工信息 安全知識 與能力。為提升員工信息安全知識與能力,應辦理信息安全技術講習、信息安全資格培訓、信息通信安全防護巡迴研討會等培訓課程,並發展信息安全數字學習課程。為發掘校園優秀人才,辦理「信息安全技能金盾獎」、「信息安全動畫金像獎」等競賽活動,並辦理信息安全周系列活動,以提升全體員工信息安全認知。同時進行員工信息安全職能規劃,依據其職務與角色,規劃執行業務應具備的信息安全知識與技能,並建立員工信息安全能力評量制度。
(二)事中預警應變
(1)信息安全事件實時發現。通過信息通信安全監控平台進行信息安全事件監控作業,包括信息安全事件管理系統、整合性惡意程序監看、使用者端警示系統、蜜網與內部網路警示系統等。
(2)信息安全通報與應變。1)建立信息通信安全通報應變作業程序,協助組織處理及應變信息安全事件。2)構建信息安全信息分享與分析中心。整合信息安全相關情資,進行信息安全信息分享。
三是信息安全健診服務。推動信息安全健診評量架構與追蹤管理機制,提供組織信息安全健診服務,強化組織信息安全防護能量,掌握信息安全防護情形。
(三)事後復原鑒識
(1)事後系統回復。1)結合產學研資源與技術能力,建立組織信息通信安全區域聯防運作機制,提供不同部門信息安全事件處理與咨詢服務,並提升其信息通信安全防護能力。2)規劃組織重要信息系統異地備援機制,以提升信息安全事件「事後」存活能力。
(2)信息安全事件鑒識。1)研究信息通信安全鑒識相關技術。2)協助並培訓組織保密管理相關人員執行信息安全事件鑒識作業。
四、結語
信息通信安全工作是個長期的、無止境的攻防與挑戰,然而信息通信安全工作范圍廣泛又專業,有待推動地方仍多,組織應持續強化信息通信安全防護工作,加強與產學研各界合作與交流,建立安全及可信賴的網路環境,促進信息科技的普及應用,提供內外部利益相關者安全及便捷的服務。
(作者單位為西安飛豹空港設備有限責任公司)
參考文獻
[1] 沈昌祥.當今時代的重大課題――信息安全保密[J].信息安全與通信保密,2001 (08).
[2] 姜新文,王志英,何鴻君,彭立宏,鄭倩冰.信息安全保密課程教學的探索實踐[J].高等教育研究學報,2009(03).
有關有關保密信息化管理論文推薦:
1. 有關有關保密信息化管理論文
2. 信息化管理論文
3. 學習保密法心得體會
4. 文書檔案信息化管理存在的問題與對策論文
5. 檔案管理信息化建設探析論文
6. 信息化技術管理論文開題報告
5. 如何實現檔案管理信息化管理
檔案是機關、組織和個人在社會活動中直接形成的具有保存價值的文字、圖表及其他各種形式和載體的歷史記錄。它是一種信息資源,是信息和載體的統一體。然而,隨著檔案存放數量冗多、保管條件差、查找利用率低、管理人員知識單一的問題。要解決這些問題最好的辦法就是實現檔案管理信息化。如何才能實現檔案管理信息化呢?筆者認為,必須從配備統一的管理設備、創建規范的管理機制和建設復合型的管理隊伍這三個方面著手。一、配備統一的管理設備實現計算機在檔案部門的全覆蓋。要為機關檔案發展提供快、准、全的檔案信息,計算機給我們提供了一個強有力的工具。利用計算機檔案管理系統可實現:檔案自動編目和檢索、檔案自動全文存儲與檢索、檔案業務工作管理、計算機輔助立卷、檔案自動標引,以及文檔一體化管理等。因此,只有實現統一型號、統一規格的計算機全面覆蓋,才能為機關檔案管理實現信息化提供硬體保障。採用高容量的存儲載體。隨著機關檔案數量的增加,檔案部門面臨著沉重的庫房壓力,以及檔案自然老化和人為損害的難題,這就需要使用大容量的檔案存儲載體。利用計算機的磁碟存儲系統和光碟存儲系統,特別是光碟存儲系統,可以解決檔案信息存儲難的問題。採用高容量的存儲載體不但可減輕管理人員的工作量,而且能提高檔案工作效率。二、建立規范的管理機制在檔案信息化建設過程中,為明晰相關責任,保障網路及數據的安全運行,還需要從實際出發建立規范的管理機制。創新檔案管理制度。有關檔案管理部門應該根據《電子文件歸檔與電子檔案管理辦法》的要求,制定適應信息化建設的檔案管理制度。一是健全和完善檔案管理業務流程和技術規范,細化電子檔案工作環節和步驟;二是制定必要的安全措施,特別對電子文件和電子檔案,確保電子檔案的安全性與完整性。統一檔案管理標准。標准規范化是檔案信息化建設的重要基礎之一。檔案管理標准化包括:檔案整理標准、統計標准、服務標准、各項技術標准等,它是衡量工作效率高低的尺度。如果沒有這些標准,檔案資料庫中的信息資源就無法建立;如果相關檔案部門不按統一的標准去做,各搞一套,自成體系,那麼檔案信息網路就無法暢通,資源共享也就難以實現。三、建設復合型的管理隊伍提高檔案管理人員的信息化意識。信息時代文件的自動登記、輔助立卷、歸檔、著錄、檢索、信息網路傳遞和安全利用都是在計算機上實現的。這就要求檔案管理人員不僅要熟悉電子文件的特徵和電子檔案的全程規范管理,而且要掌握計算機系統和網路安全防護知識,以確保檔案信息的完整性與信息的安全性。檔案管理人員還應立足本職工作,強化自我學習意識,積極參與信息化教育培訓,不斷更新專業知識,提高自身的業務素質和工作水平。提高檔案管理人員信息化工作技能。為盡快實現傳統檔案管理模式向現代管理模式的轉變,政府部門應有計劃地對本系統的檔案管理人員進行信息化技能培訓,培訓內容涵蓋計算機、網路、信息工程等方面的知識。相關檔案管理部門還應創造必要的條件,讓檔案管理人員及時了解檔案發展趨勢和現代科技在檔案工作中的應用,不斷提高他們的工作技能。
6. 如何確保電子檔案信息的安全
第一,必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性,意識到現存網路安全設施的局限性、脆弱性、不可靠性,意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好,還是採用新的技術手段也好,始終不忘把「安全」放在首位,用「安全」去拷問、去衡量其是否能用,把「安全」放到「一票否決」的決定性、首要性位置上,永遠綳緊「安全」這根弦。
第二,必須充分利用現有安全設施,嚴格防範外來攻擊。現有安全設施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對現有網路安全設施,還是要充分利用,百分之百地發揮它的功能,嚴格地防範外來攻擊,而不能棄置不用或表面上用而實際上不用,自廢武功,完全不設防,聽憑任何人隨意攻擊。
第三,要不斷用最先進的技術和手段改進、升級現有網路安全設施,不斷提高安全防護等級,不斷增強安全防護效能。在網路技術方面,「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」,也只能防昨日之「矛」,而不能防今日之「矛」,更不能防明日之「矛」。今日之「矛」再厲害,明日之「盾」也能防護它。我們的一切檔案網路防護設施,都是針對過去的網路攻擊技術設計的,都會很快過時,被今天和明天更新的網路攻擊技術所攻破。所以,採用任何高級的網路防護設施,我們都不能希望其能「畢其功於一役」「一勞永逸」,因為信息技術發展日新月異,網路攻防領域的競爭異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產品,能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊,必須經常採用新的防護技術,不斷升級自己的網路防護設施,不斷提高自己的網路安全等級、安全系數和安全效能,使自己的設施常用常新、長期有效。
第四,要善於「以拙制巧」,使用原始的、笨拙的辦法,有效防護和破解日益升級的高級網路攻擊,使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全,我們就採取什麼措施,不管這種措施是原始的還是現代的,是笨拙的還是智能的。例如:我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓,對絕密級文件一律不用計算機處理;我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓,對絕密或機密級紙質文件不進行數字化;我們可以吸取好多電子文件生成後或被篡改調包,或被刪除消失的教訓,把重要的電子文件及時異質存儲,保全其信息,保證其信息的絕對安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡單,不復雜,能確保電子檔案的信息安全。
第五,對新的檔案存儲載體、檔案處理和傳輸技術等,為確保安全,要慎重使用。新的信息存儲載體和處理、傳輸技術,往往首先考慮的是便利而不是安全,而檔案存儲載體和檔案傳輸、處理技術,首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用後造成的危害會越大。因此,在應用信息新技術方面,檔案部門的方針應該是:穩妥積極。也就是:以穩妥安全為第一考量, 在此前提下,才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術,而要在其他部門應用後經過檢驗、證明比較安全了,再加應用。走別人走過的路,把後悔留給別人,把安全留給自己。因為檔案部門「輸不起」,一出事,就可能出大事,所以不能當新信息技術的「小白鼠」,做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶,如果是檔案館,那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀!又會有多少人成為這一安全事故的犧牲品呀!
所以,檔案部門在採用新的信息技術之前,一定要把安全問題放在首位加以考慮,對它用「安全」問題再三加以拷問,對它的安全效能再三進行測試,並要與提供方簽訂協議,由對方為安全後果負全責、買全單,把雙方都綁在安全「囚車」上,放在安全「利劍」下,讓雙方誰都不敢鬆懈,從而確保檔案安全。
7. 檔案安全管理論文
檔案的安全管理工作是檔案工作的重要組成部分,使檔案的管理工作更加嚴格和規范。 下面是由我整理的檔案安全管理論文,謝謝你的閱讀。
檔案安全管理論文篇一
淺議檔案安全管理工作
摘要:檔案的安全管理工作是檔案工作的重要組成部分,是檔案工作的核心內容。本文特別對突發事件時的檔案安全管理工作做了一些闡述,歸納起來要做到兩點,一是在思想上要提高檔案者的安全防範意識和自我保護意識;二是在行動上要建立和完善重要檔案的保護機制,從而保護好重要檔案乃至絕大多數檔案信息的安全,使檔案的管理工作更加嚴格和規范。
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
關鍵詞:檔案 安全管理 突發事件 災害 應急機制 防範措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者簡介:劉璐璐(1983.10-),女,山東德州人,中州大學國有資產管理處助理館員。
檔案工作是一項長期而具體的管理性工作,它在一定程度上體現出一個單位或部門在一個階段或一個歷史時期的完整性。當前,在我國乃至整個世界范圍內,公共安全面臨著十分嚴峻的挑戰。災害事故在給人類社會造成巨大災難的同時,也敲響了公共安全的警鍾,因此檔案的安全管理工作更顯得重要,制定相應的應急機制和防範措施,最大限度減少因自然災害和突發事件等原因造成的檔案原件的損失,保障檔案的安全,以促進檔案工作健康發展。
檔案工作的安全管理不僅要落實於平時,特別是在重大災難和突發情況來臨前,更要加強管理和保護,爭取使破壞性降至最低,保護絕大多數檔案以及重要檔案文件的安全。針對檔案安全問題,具體要做到兩點:
一、提高檔案安全防範和自我保護意識
制定檔案安全防範和保護制度,防患於未然,各立檔單位或部門要加強科普應急宣傳等工作,將災害預防作為一項長期的工作,並且將其視為檔案安全工作的核心環節和主要任務之一。提高安全意識和自我防護意識,做好處置檔案突發事件的思想和行動上的准備,對已有檔案文件信息要加強安全和保密意識,完善工作體制,強化安全管理。比如,平時做好檔案安全的應急演練工作,確實提高應對災難的緊急處置能力。要確保檔案信息利用安全,正確處理檔案開放與保密的關系。制定檔案開放辦法,嚴格控制開放檔案的內容、檔案復印件和部分檔案記載的內容在各種媒介以及公開場合的發布。
二、建立和完善重要檔案的保護機制
許多重要信息一旦被毀或者失去,就很難再獲得。對於一個機關,一個企、事業單位,重要檔案信息是其在危難關頭繼續維持運作的關鍵。因此,對於重要檔案要採取相應的措施妥善保護。
1、對紙質文檔的保護
對於紙質檔案文件來說,它受外部環境的影響很大,具體來講,溫濕度、灰塵、外來磁場、機械震動、光線和有害氣體,都不利於紙質文件的保存。一旦被毀,將不復存在,對它們要採取特殊的防災措施。一般的方法是進行復制。復制包括在場存放和異地存放。在場存放是把拷貝過的文件放在辦公地點,對其採取特殊的防災措施,如使用防火、防盜性能更強的裝具等。異地存放是把拷貝過的文件放在辦公地點以外的地方,因為災難一般不可能在不同的地方同時發生,這種方法能有效防止毀滅性打擊。
2、對電子文檔的保護
相對於紙質檔案文件,電子檔案文件最常用的方法是對其進行電子備份。若遇到突發事件,可以從數據存儲系統中取回數據,恢復系統。
隨著信息化時代的發展,檔案文件逐漸由紙質文件發展到電子文件。電子文件製成後要及時積累、及時收集及歸檔,可以防止信息損失和變動。⑴歸檔時應對電子文件進行全面、認真的檢查,電子文件與相應的紙質或其他載體文件的內容及相關說明是否一致;在內容方面檢查歸檔的電子文件是否齊全完整,真實可靠;軟體產品的源程序與文本是否一致等。⑵檢查歸檔電子文件載體的物理狀態,有無病毒,讀出信息的准確性等。⑶歸檔電子文件應使用光碟作為存儲介質存儲,對所有歸檔的電子文件應做保護處理,使之置於只讀狀態。⑷對電子文件要定期進行安全性、有效性檢查,發現載體或信息有損傷時,應及時採取維護措施,進行修復或拷貝。⑸為每一份電子文件建立必要的記錄,記載文件的形成、管理和使用情況。對電子文件的信息記錄要具有實時性,要隨時將需要保留的信息記錄下來。這種跟蹤記錄的信息具有原始性,可以成為證實電子文件真實可靠的有效依據。⑹在檔案信息存儲安全方面,增強檔案信息安全和網路安全意識,並採取切實有效的技術手段和管理措施,做好身份認證和密鑰管理,加強對檔案管理系統的監控;保證在線管理系統的安全,對網路設立信息系統防火牆、密碼訪問控制,安裝保密隔離卡,建立備份與恢復系統,不斷完善檔案信息系統安全管理制度。同時,在管理上建立了電子文件歸檔制度和文件管理的記錄系統。存儲檔案信息的設備要加裝有效的防毒軟體,內部區域網要與一切外部網實行物理隔離;各種資料庫要及時進行備份,確保檔案信息的安全保密和系統運行安全可靠。⑺在利用安全上不能只強調利用而忽視保密,也不能只強調保密而限制利用,應堅持利用和保密並重的原則。嚴格執行管理制度,從技術要求和管理措施兩方面有效保證檔案資料庫和電子檔案的安全保管工作,確保檔案信息的安全。
三、結束語
總之,檔案的安全管理工作在合理規范的同時,各立檔單位要遵循“早發現、早報告、早處理”的原則,對監測到的事件採取相應措施加以控制,對可能發生的危險情況及時處理,積極加以防範,以便在危險發生後能快速反應,使突發事件造成的損害降到最低程度,從而有效地保護檔案資源。
參考文獻:
[1]王媛媛.淺談檔案管理的安全保護工作[J].科技信息(學術研究) ,2008,(07)
[2]郭匯安,叢培麗,何廣源.安全工作警鍾長鳴[J]. 山東檔案, 2001,(05)
[3]龐曉榮.檔案工作如應對災難的發生[B].山西檔案,(2007)01-0036-02
[4]楊萍.電子文件安全保護的六點要求[J].北京檔案,2006,(06)
[5]張寒凝.談電子文件信息的安全防護策略[J].江淮論壇,2007,(04)
[6]電子文件管理研究課題組.保證電子文件信息安全的管理措施[J].科技檔案,2001,(06)
[7]張艷玲.對電子文件管理的思考[J].檔案天地,2007,(09)
[8]王朝陽.檔案信息化管理的優勢及安全問題[J].華北水利水電學院學報(社科版),2006(02)
點擊下頁還有更多>>>檔案安全管理論文
8. 如何進行檔案信息化管理
導語:在現代化社會發展中,檔案管理工作具有多樣性、便捷性、廣泛性以及服務性特點,人們對於檔案管理工作提出了越來越高的要求,不管是檔案保存方面還是管理理念的選擇方面,都發生了質方面的飛躍,隨著社會的發展以及經濟水平的提高,信息化是檔案管理工作發展的必然趨勢。
如何進行檔案信息化管理
一、配備統一的管理設備實現計算機在檔案部門的全覆蓋。
要為機關檔案發展提供快、准、全的檔案信息,計算機給我們提供了一個強有力的工具。利用計算機檔案管理系統可實現:檔案自動編目和檢索、檔案自動全文存儲與檢索、檔案業務工作管理、計算機輔助立卷、檔案自動標引,以及文檔一體化管理等。因此,只有實現統一型號、統一規格的計算機全面覆蓋,才能為機關檔案管理實現信息化提供硬體保障。採用高容量的存儲載體。隨著機關檔案數量的增加,檔案部門面臨著沉重的庫房壓力,以及檔案自然老化和人為損害的難題,這就需要使用大容量的檔案存儲載體。利用計算機的磁碟存儲系統和光碟存儲系統,特別是光碟存儲系統,可以解決檔案信息存儲難的問題。採用高容量的存儲載體不但可減輕管理人員的工作量,而且能提高檔案工作效率。
二、建立規范的管理機制在檔案信息化建設過程中,為明晰相關責任,保障網路及數據的安全運行,還需要從實際出發建立規范的管理機制。
創新檔案管理制度。有關檔案管理部門應該根據《電子文件歸檔與電子檔案管理辦法》的要求,制定適應信息化建設的檔案管理制度。
一是健全和完善檔案管理業務流程和技術規范,細化電子檔案工作環節和步驟;
二是制定必要的安全措施,特別對電子文件和電子檔案,確保電子檔案的安全性與完整性。統一檔案管理標准。標准規范化是檔案信息化建設的重要基礎之一。
檔案管理標准化包括:
檔案整理標准、統計標准、服務標准、各項技術標准等,它是衡量工作效率高低的尺度。如果沒有這些標准,檔案資料庫中的信息資源就無法建立;如果相關檔案部門不按統一的標准去做,各搞一套,自成體系,那麼檔案信息網路就無法暢通,資源共享也就難以實現。
三、建設復合型的管理隊伍提高檔案管理人員的信息化意識。
信息時代文件的自動登記、輔助立卷、歸檔、著錄、檢索、信息網路傳遞和安全利用都是在計算機上實現的。這就要求檔案管理人員不僅要熟悉電子文件的特徵和電子檔案的全程規范管理,而且要掌握計算機系統和網路安全防護知識,以確保檔案信息的完整性與信息的安全性。檔案管理人員還應立足本職工作,強化自我學習意識,積極參與信息化教育培訓,不斷更新專業知識,提高自身的業務素質和工作水平。提高檔案管理人員信息化工作技能。為盡快實現傳統檔案管理模式向現代管理模式的轉變,政府部門應有計劃地對本系統的檔案管理人員進行信息化技能培訓,培訓內容涵蓋計算機、網路、信息工程等方面的知識。相關檔案管理部門還應創造必要的條件,讓檔案管理人員及時了解檔案發展趨勢和現代科技在檔案工作中的應用,不斷提高他們的工作技能。
如何進行檔案信息化管理
一、 轉變傳統的檔案管理模式,把實體管理變為信息管理
傳統的`檔案管理,就是以紙質、照片、錄音、錄像等載體作為檔案管理的實體,以手工操作為主完成檔案的收集、整理、編目、鑒定、保管、編研、統計和提供利用等方面的檔案管理過程,其工作量巨大,步驟之繁瑣。因為存儲量大,檔案管理部門不能對已經歸檔的檔案材料,進行信息的提煉和加工處理,檔案信息資源在很大程度上被閑置甚至浪費。隨著現代化管理技術和設備的引進,特別是計算機、光碟、縮微、多媒體等技術的發展為檔案管理的現代化提供了良好的的客觀環境,現代技術促使傳統的檔案管理模式面臨著新的挑戰。當前,檔案管理工作的重點也應適應數字化管理的需要,從實體檔案管理轉變為對信息資源的管理,以信息為管理對象,對形成的各種門類的檔案進行數字化加工,利用現代化技術手段對檔案信息資源進行管理。經過信息化的檔案資源是可重復、多平台利用的信息資源,檔案資源只有通過信息化、才能真正實現檔案資源信息的價值和使用價值,它能為經濟發展、科技進步、社會繁榮等諸多領域提供更全面、更高效、更快捷的服務;它能創造最佳的社會效益和經濟效益,使之真正成為未來信息社會國 民經濟和社會發展的寶貴戰略資源。
二、應建立有效的文件檔案管理計算機信息系統,充分、合理、安全地使用電子檔案
要實現檔案信息化,就必須建立有效的文件檔案管理計算機信息系統,為此,人們要做好以下幾項工作:首先,改進和規范在應用計算機條件下文件檔案管理工作流程,使之適應檔案熔化管理的需要;其次,依據文件處理流程來進行檔案信息化系統軟體功能設計;再次,在信息系統中建立完善的內部控制制度,確保檔案的安全。另外,在電子檔案使用過程當中,我們也應注意到一是電子檔案安全性問題。因為計算機網路化的快速發展,電子檔案涉及范圍迅速擴展,數量也急劇增加,特別是計算機網路化的快速發展,隨之而來的問題就是如何在網路下防範計算機病毒以及黑客的攻擊,確保電子檔案的安全。二是電子檔案的真實性問題。在實際工作中,由於從電子文件的生成到歸檔缺少規范化和程序化管理;相當數量的草稿性電子文件處於自生自滅的狀況,多數電子檔案與其相對應的紙質檔案之間未建立統一的管理方法;儲存電子檔案選用的載體不耐久等原因,影響了檔案的完整性、可靠性,從而影響了檔案的真實性。三是電子檔案的法律效力問題,通常檔案的法律效力都是與其載體相關來確定,電子檔案由於沒有固定的載體,所以,制定相應的法律認定條文就有一定的困難,這也就是光碟、磁帶、磁碟等載體的電子檔案未被法律認定的原因。
三、提高檔案管理人員的素質,實現檔案管理科學化
現代化的設備需要人來操作,檔案工作信息化需要人來實現。檔案管理人員必須具備多元化知識背景才能適應要求,現代化知識將成為每一位檔案工作者知識構成的要素,同時,也深刻地影響檔案工作隊伍的結構和檔案管理人員的知識結構。
因此,建立一支具有現代科學技術知識和業務知識的專業隊伍是至關重要的:
首先,檔案工作者必須具有多元化的知識結構,現代科學成果在檔案管理中在大量運用迫使檔案工作人員支學習和掌握理論、文化和管理等有關知識,其中尤為重要的是計算機、數學、生物學等學科的知識,它們對檔案管理實現現代化、信息化具有直接作用。
其次,全面掌握檔案專業知識,如具備檔案學、檔案管理學、文書學、目錄學、檔案自動化管理以及檔案著錄、標引、檢索、編研、復制、修裱等有關檔案專業知識和基本技能。
再次,從檔案管理現代化發展趨勢看,檔案工作人員必須具備掌握檔案管理現代化技術、進行檔案信息分析與研究、提供高層次檔案信息服務與咨詢等三方面的能力。檔案管理人員必須學習、學習、再學習,上級檔案管理部門要積極創造條件,有計劃的選送檔案管理人員進行深造,進行離崗培訓,還可以採取以老帶新、以強帶弱的辦法,互幫互學等建立復合型人才群和梯隊型人才結構。
9. 如何做好檔案管理安全工作
導語:21世紀是一個科技化高度發展的時代,同時也是一個信息量高度共享的時代,檔案信息公開已是一種必然的趨勢。另一方面,在利用計算機在對電子檔案進行操作、傳輸、存貯的過程中,以及在電子檔案的採集、整理、歸檔、利用過程中都會不可避免地產生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題。
如何做好檔案管理安全工作
一、檔案信息安全工作的必要性
檔案不同於一般信息,它記錄著黨和國家事務活動的歷史過程。檔案中有相當部分涉及國家機密,關系國家安全,包含國家政治、經濟、科技、軍事、文化等方面的敏感信息,具有較強的保密性和利用限制性。這些信息被非法利用,將威脅到國家安全,損害公眾的利益,危及社會穩定。檔案信息特有的原始性和憑證作用的不可替代性,也決定了對其在數字環境中存儲傳輸的可靠性要求高於其他信息,如何提高檔案信息的安全性,成為檔案管理信息化時代必須面對的問題。
二、檔案信息安全性的范圍
檔案信息的安全性包括三大范圍:(1)機密性:使非合法授權者不得使用;(2)真實性:可確定檔案來源的合法性;(3)完整性:確保檔案沒有被有意或無意地篡改。
根據所歸納的安全性的范圍,所有這些有關通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為:保密性需求;真實性需求;完整性需求。為了滿足這三個安全需求,需要為電子檔案的管理設計一個較為完整的安全系統。
電子文件檔案的管理過程完全是通過計算機來完成的。因此,在計算機網路的`各個節點上進行文件數據的自由歸檔和檔案資源的共享,實現電子檔案的信息公開,就必須建立計算機網路系統。
然而,電子檔案在網路環境中傳播和存儲的過程中,每個步驟都可能存在安全漏洞,極易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫或被刪除等嚴重後果,從而在很大程度上限制了檔案信息的公開推廣。因此,在電子檔案安全系統中,應該准備好預防方案和緊急應對的方式,以確保檔案信息公開的安全性。
三、檔案信息的安全性設計
(一)人員安全
檔案信息安全系統,不論設計再如何周密,如果沒有嚴格的人員控管,不論利用再復雜的加密技術亦是徒具形式。所以,檔案信息操作過程中最有可能發生的安全問題,就是人為泄密。
因此,在檔案信息公開前,必須防範任何可能蓄意或者非蓄意的人為疏失,通過培訓教育組織內成員,積極宣導信息安全的重要性,降低發生的幾率。同時,嚴格執行任何人使用檔案信息前,必須先確認使用者身份才能進入檔案庫房。
此外,因為任何檔案工作部門的成員,或多或少都會接觸到不同程度的檔案實體,因此人員異動,包括職位調動、離職、停職及退休等均可能造成信息外流,為避免檔案信息意外流出,就必須對人員異動與許可權有效期的控管進行管理。
任何人員以電腦接觸檔案信息時,首先要取得區域內電腦的使用權,落實使用者許可權的管控。根據不同職位的職權,給予一般使用、超級使用者或管理者許可權。以固定的使用者賬號命名邏輯,人工就可以加以初步的辨識,如果有入侵意圖,使用不具有管理工作許可權的代碼,就可以立刻排除。嚴格要求同仁選用不會讓別人輕易猜到或看到使用的通行密碼,強制密碼長度及組合復雜度(如強制必須英文、數字混雜),減少被“有心人”猜中的幾率;在離開電腦座位時,啟動屏幕保護程式的密碼等。
(二)操作安全
對員工進行信息安全的教育,是確保信息安全政策有效性的重要措施。除了宣導信息安全的觀念外,應著重於檔案信息操作過程的安全概念,包括個人電腦的防毒措施,以及資料備份的觀念;
避免檔案信息公開的過程中,無意間夾帶電腦病毒送出,形成感染,而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案伺服器中安裝殺毒工具之外,同時也應在郵件伺服器上安裝郵件殺毒軟體,建立基本的防毒安全環境。
現在的電腦病毒防不勝防,因此,還應養成重要資料備份的習慣,將重要檔案信息備份於伺服器中,並備份於光碟或磁碟中,以減少還原失敗的可能性。另外,更重要的是建立異地備份的觀念,使備份工作法制化。
此處,制定信息安全防護計劃及緊急情況應對計劃,並定期對所擬定的信息安全相關條文調整及檢討,以保證信息安全計劃的可行性,讓安全意外的通報程序成為檔案部門成員所了解的常識,使得電子檔案的安全操作有具體的依據規范。
(三)檔案信息內容安全
檔案部門能夠提供的公開檔案信息,主要以電子郵件及網頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全,檔案信息以電子郵件方式發出前,應用防毒軟體、電子郵件掃描軟體進行殺毒;以網頁方式發出時,應用內容過濾系統以及阻隔瀏覽網頁系統來確保發送資料的安全,並阻止可能發後的攻擊事件。
目前的檔案全文是以影像為主,影像掃描的過程,可能會遇到人為安全問題或者資料輸入大致相同的問題。因此,對提取原卷的過程應加以重視,掃描前與掃描後務必保持原件的數量一致,並確保原件並未受到破壞、惡意刪改及盜用。
為了防止檔案信息被非法竊取,確保檔案部門所公開的檔案信息具有唯一性及公信力,所以文件儲存時必須先將文件加密,同時配合完善的存取控制,避免許可權不足的人員取得資料
。然而,儲存加密技術再完善也無法避免系統人員的操作失誤,為了避免操作上的人為疏失,引起糾紛,在整套的電子檔案操作過程中必須建立完整系統檔,以便日後追蹤及調查,包括操作系統的人、事、時、地、物,這樣才能稱得上安全的電子檔案操作。此外,還要制定相關的法律法規,作為責任歸屬的依據。
(四)信息設備安全環境
設備安全是保證檔案信息安全的基本要件,一般都應存放於適當的門禁系統的電腦機房內,以避免閑雜人等進入。電腦機房要加上密碼鎖作為主要的門禁系統管理,只有上級領導及負責機房管理的信息業務負責人有權進入,其餘若有實際需要進入的人員,必須經過批准,取得同意後才能進入。
以人為方式控制電子檔案貯存場所的接觸人數,一旦發現檔案信息有泄露的情形時,即可容易追查可能的外泄人員。同時,積極規劃異地備份工作場所,即當電子檔案貯存場所及貯存媒體被天災、火災、戰爭等外力破壞,造成檔案信息內容無法讀取或者辨識時,可以從第二替代地點取得備份資料,以恢復正常的工作。
必須具備良好的信息安全環境,才有可能確立檔案信息公開的可行性。然而,通過電腦及通信網路進行檔案信息公開的方式,很難達到百分之百的安全保證,主要原因是任何系統上網之後,門戶都有大開的可能。所以,對於一些機密的檔案,宜採取不直接上網傳遞。特別是涉及國家機密的檔案,嚴禁在網上公布。
另外,必須樹立起檔案信息安全人人有責的觀念。檔案信息安全並非單依賴某些人或某些產品就可確保,必須與全體檔案工作有關的人員都樹立安全與保密的共識,才能維護電子檔案在網路應用上的安全性。