資訊保安管理論文 篇一
一、引言
職業院校的資訊保安問題對於職業院校的重要程度不言而喻,而資訊化程度越高,一旦發生安全事件,職業院校可能遭受的損失也就越大。隨著職業院校資訊化技術的發展,職業院校資訊化的規模正變得越來越大,業務資訊系統的集中度也越來越高,特別在雲端計算技術被應用之後,計算資源被高度的整合和集中,混合著物理裝置和虛擬機器的職業院校資訊化系統的網路安全管理的複雜程度不斷提高,這使得傳統的網路安全管理方法很難理清資訊系統之間的關係,難以發現並避免可能存在的安全問題,也難以尋找到有效的網路安全裝置部署位置。隨著大資料技術的興起,職業院校資訊化在計算資源被集中整合後,又開始了對資料資訊的集中整合,這更加劇了職業院校資訊化系統安全管理的重要性,提高了對網路資料傳輸合法、合規性的安全稽核要求。軟體定義網路技術是一種以軟體定義的方式來管理網路中節點間通訊轉發技術的統稱,將該技術引入職業院校資訊化網路環境中,能夠有效地讓原本複雜且難以管控的網路通訊環境變得清晰可控,從而為網路的安全管理提供有力的技術支撐。本文針對職業院校資訊化在新型網路環境中的網路安全管理問題,提出了一種從網路控制層面結合職業院校業務模型的有效的網路安全管理解決方案。
二、相關工作
雲端計算是被認為是繼微型計算機、網際網路後的第三次IT革命,它不僅是網際網路技術發展、優化和組合的結果,也為整個社會資訊化帶來了全新的服務模式。雲端計算的定義在業界並未達成共識,不同機構賦予雲端計算不同的定義和內涵。其中,美國國家標準與技術研究院對雲端計算的定義是被接受和引用最廣泛的。NIST認為,雲端計算是一個模型,這個模型可以方便地按需訪問一個可配置的計算資源(如網路、伺服器、儲存裝置、應用程式以及服務)的公共集。這些資源可以在實現管理成本或服務提供商干預最小化的同時被快速提供和釋出。雲模型包括了5個基本特徵、3個雲服務模式、4個雲部署模型。從技術的角度來看,雲端計算不僅僅是一種新的概念,平行計算和虛擬化也是實現雲端計算應用的主要技術手段。由於硬體技術的快速發展,使得一臺普通的物理伺服器所具有的效能遠遠超過普通的單一使用者對硬體效能的需求。因此,在職業院校資訊化系統的構建中,通過虛擬化的手段,將一臺物理伺服器虛擬為多臺虛擬機器,提供虛擬化服務成了構建職業院校私有云的技術基礎。軟體定義網路是一種新興的控制與轉發分離並直接可程式的網路架構。傳統網路裝置耦合的網路架構被分拆成應用、控制、轉發三層分離的架構。控制功能被轉移到伺服器之上,上層應用、底層轉發設施被抽象成多個邏輯實體。該研究來源於斯坦福大學的一個名為CleanSlate的專案,其目的是為了在不受現有網際網路技術架構的影響下,重新設計新的網路底層實現方案。本文針對新型網路環境下職業院校資訊化過程實際存在的問題,結合基於SDN的安全防護技術,提出一種結合職業院校網路業務資訊流的邏輯關係的網路安全管理方案,並設計出一種基於可信業務訪問關係表的網路安全管理系統,使得網路安全管理能夠深度結合職業院校的真實業務邏輯,並實現高靈活、細粒度和高效能的網路安全管理。
三、新型網路環境下職業院校資訊化面臨的安全挑戰
所謂新型網路環境,主要指使用了虛擬化技術來構建職業院校資訊化系統的網路環境,這裡既包括職業院校私有云的形態也包括僅適用伺服器虛擬化技術的職業院校網路環境。在這樣的網路環境中,通常使用者的業務系統不僅僅存在於虛擬化環境中,由於資訊化系統向虛擬化平臺遷移並不能瞬間完成,因此在真實的應用場景中,往往會存在混合虛擬化環境和傳統物理網路環境的情況。在這樣複雜的網路環境下,存在以下幾個方面的安全挑戰:
(一)業務系統間資訊流監測和梳理困難的問題
梳理清楚業務系統間的通訊關係,並對業務系統間資訊流提供實時的監測功能,對職業院校資訊化環境實施安全防護方案有著重要作用,是讓安全方案能夠真正理解業務安全需求的重要步驟之一。但由於職業院校資訊化不斷向著計算系統的高度集中化發展,大量的業務主機集中管理在一個大型的網路環境中,如私有云的環境,使得跟蹤和監測系統間的資訊流變得非常困難:難以找到合適的監測點,並且由於虛擬機器和物理主機的數量龐大,難以把分散在各處的監測資料整合起來。
(二)業務系統邏輯網路邊界難以界定和隔離的問題
業務系統在使用虛擬機器作為伺服器後,傳統的物理網路邊界就失去了意義,虛擬機器可以在虛擬化環境中進行漂移。雖然在邏輯上,一個業務系統仍然是由原先那幾臺伺服器構成,但這幾臺伺服器在物理拓撲位置上卻並不一定在一起,甚至不固定,可能隨著虛擬化環境資源的調配而發生變化,這樣就使得以邊界防護和隔離為管理目標的傳統網路安全管理失去了存在的意義,同時也難以對一個業務系統的邊界實施有效的安全隔離。
(三)安全裝置監測負載過大、噪音資料過多的問題
在傳統網路環境中,監控網路流量需要依靠在交換機上對資料包的捕獲,再通過安全裝置進行檢測分析。而在虛擬化環境中,由於無法找到明確的網路邊界,因此若想保證不存在安全監控的盲區,往往需要在所有物理交換機或虛擬交換機上進行抓包,以保證所有可能與被監控業務系統的通訊流量都能夠被捕獲,這樣就會在捕獲到真正屬於被監控業務系統的通訊流量的同時,也抓取到大量的不屬於被監控系統和主機的干擾資料,從而容易造成用於進行安全檢測和防禦的安全裝置接收到過量的負載而導致處理能力和響應速度受到影響,同時大量的噪音資料也會影響安全檢測的準確性,易產生大量的誤報警。
四、基於軟體定義網路技術的網路安全管理系統
針對上述問題,本文給出了一種基於軟體定義網路技術構建的、可與新型職業院校資訊化環境緊密結合的網路安全管理系統。採用集中式的管理,基於全景式的系統拓撲和業務關聯的相關知識,能夠有效地對複雜職業院校資訊系統網路環境進行細粒度的資訊流梳理和安全管理。為了獲得全景式的系統拓撲,並能夠提高細粒度的網路流安全管控能力,需要將軟體定義網路的基礎架構引入到職業院校的資訊化網路環境中,即需要讓整個網路環境中的軟體交換機和硬體交換機都開啟對Openflow協議的支援。安全管理系統通過呼叫SDN網路控制器的北向介面來獲得整個網路的拓撲知識,並根據需求操控業務系統間的資訊流的轉發。在混合了虛擬化(雲端計算)網路環境和傳統物理網路環境的企業資訊化網路環境中,傳統的物理交換機和虛擬交換機都需要開啟Openflow協議的支援。傳統物理網路仍然以物理區域網的邊界為安全檢測和防護的`邊界,並且可以支援以虛擬區域網的方式在虛擬化環境中使用虛擬機器以擴充套件傳統物理區域網的規模。為了能夠提供基於業務的安全管理,我們提出採用業務流可信表的方式來關聯業務模型與底層的網路流安全管控。系統通過提供管配介面,讓安全管理員能夠對其職業院校內部的系統進行邏輯邊界的建模,形成以邏輯安全邊界為管理物件的安全管理模型。業務流可信表則允許使用者以軟體定義的方式定義業務系統間的可信互訪關係,包括業務系統內部主機間的相互訪問是否可信,不同業務系統間的相互訪問是否可信等規則。互訪關係的定義將作為SDN控制器流表的生成規則,當互訪關係為可信時,認為是無須監測的業務流,Openflow的流表項上將直接轉發至目的節點,不在業務流可信表中的網路流量需要根據對安全裝置的配置轉發到相應的安全裝置接入埠。在整個業務流的安全管理流程中,安全防護和檢測的工作由專業的安全裝置完成,這些安全裝置被接入到職業院校的網路環境中,由安全管理系統統一管理。當用戶建立業務系統模型後,即可為該業務系統指定邊界安全防護和檢測裝置,這樣就形成了一套完整的、基於業務系統邏輯邊界的細粒度安全防護和檢測流程。系統在啟動後,通過虛擬化管控代理和SDN管控代理獲得整個網路的拓撲資訊,以視覺化的方式將這些拓撲資訊展現出來,並讓使用者在此基礎上進行業務系統邏輯邊界的建模,即指定哪些虛擬機器屬於一個業務系統。基於已創好的業務系統邏輯邊界可在業務流可信表中指定相互間的可信互訪關係以及一個業務系統內的主機間的互訪是否可信。通過業務流可信關係轉換模組將定義好的表項翻譯為Openflow的轉發規則,並通過SDN管控代理下發到相應的SDN交換機上。通過業務流可信表對業務邏輯和網路流管控的關聯,網路安全管理系統能夠對每個通過交換機的網路流進行監控與審計,對於符合業務流可信表定義的網路流直接進行轉發,以減小安全裝置的負載壓力;對於不符合業務流可信表定義的網路流通過SDN的流錶轉發功能,將其轉發至接入的物理安全裝置上進行分析和檢測,如對於資料庫伺服器和web伺服器之間的連線關係認為是可信的,則他們之間的網路流將被直接轉發,而外部主機直接對資料庫伺服器的訪問將被認為不可信而需要被重定向至安全裝置進行檢測。同時系統也通過對業務流關係的跟蹤分析提供基於業務流的安全審計預警能力,從而進一步加強整個系統的安全管理功能。
五、結論
本文通過分析現有軟體定義網路技術的應用以及職業院校在新的網路環境下資訊化系統所面臨的安全管理問題,提出了一種有效可行的基於業務系統間可信互訪關係表的網路安全管理模式,利用該方法實現的網路安全管理系統能夠在業務系統級別實現對網路流的安全管控,並通過與業務邏輯的結合實現更加細粒度和有效的安全管理,並且能夠有效降低安全裝置的計算負載,是一種切實可行的網路安全管理方案。
資訊保安管理論文 篇二
網際網路時代檔案管理已逐漸完成資訊化,檔案管理工作在得到了巨大便利的同時也帶來許多資訊保安隱患,檔案丟失、管理系統被攻擊的情況屢見不鮮。從目前我國的檔案管理工作來看,還存在著資訊科技不均衡、管理規範制度缺乏和專業資訊保安人才缺乏的情況。要從制度上對檔案資訊保安工作進行規範,然後構建完善的資訊保安技術和人才培養體系,才能夠建設完善的檔案管理資訊保安保障體系。隨著網際網路技術的不斷髮展,檔案資訊化建設逐漸完善起來。目前,我國各行業、各級部門已基本實現了檔案管理的資訊化,傳統的紙質檔案管理逐漸轉為資訊化管理,然而由於我國的檔案管理資訊化建設過於依賴資訊科技,還缺乏健全的安全管理保障體系以及資訊保安監督體系。因此,在檔案資訊保安方面存在著較大的風險。只有結合先進的資訊科技、科學有效的管理以及完善的資訊保安保障制度,才能建設有效的檔案資訊保安體系。
一、國內檔案管理資訊保安建設的必要性
1.符合檔案管理的實際工作需求。檔案管理已逐漸由傳統的紙質檔案管理轉為資訊化檔案管理,而相對於傳統檔案管理,資訊化檔案管理給資訊保安工作提出了更高的要求。首先,檔案工作具有高度的保密性,並且需要長期乃至永久進行儲存,因此其中的資訊洩露、損壞的風險很大。在紙質檔案管理年代,檔案資訊保安的建設工作也較為單一,檔案損壞、丟失的渠道也較為單一,因此,只要管理流程規範且執行力高,那麼就能夠在很大程度上避免檔案資訊保安威脅。而網際網路時代下,檔案管理工作逐漸完成資訊化,人們在獲得便捷的同時也增加了資訊保安威脅風險,資訊流失的渠道、方式不斷增多,如資訊保安保障工作跟不上,則會使檔案資訊面臨巨大威脅。2.響應我國資訊保安保障政策。近年來,我國對資訊保安保障工作愈加重視,高度逐漸提升到戰略層面。鑑於其他主要已開發國家均早已成立專門的國家網路資訊保安機構,我國也在20xx年11月12日正式成立國家安全委員會,並隨後在20xx年2月27日成立中共中央網路安全和資訊化領導小組辦公室,將資訊保安提升到國家戰略高度。20xx年8月28日,工信部發布《工業和資訊化部關於加強電信和網際網路行業網路安全工作指導意見》,提出以完善網路安全保障體系為目標,著力提高網路基礎設施和業務系統安全防護水平,增強網路安全技術能力,強化網路資料和使用者資訊保護,推進安全可控關鍵軟硬體應用,為維護國家安全、促進經濟發展、保護人民群眾利益和建設網路強國發揮積極作用。檔案管理資訊保安保障體系的建設,充分響應了國家號召,是檔案資訊保安發展的必然趨勢。3.有助於提升國民資訊保安意識。檔案管理的工作涉及每個公民的方方面面,在公民進行求學、求職、升遷等各種事務時,都牽扯到檔案管理工作。因此,檔案資訊保安保障體系的建立,關乎每個公民的切身利益,公民在進行相關事務的操作時,也會充分地感受到檔案資訊保安保障體系的使用者。同時,這些會潛移默化地加深國民對檔案資訊保安的認識和重視程度。長此以往,就會逐漸提升國民資訊保安意識。這對我國的資訊保安保障事業也起著巨大的推進作用。
二、網際網路時代檔案管理存在的資訊保安問題
1.資訊科技不均衡不完善。一般的檔案管理資訊系統的功能都較為簡便,在資訊保安方面採用的技術也較為基礎,主要有:數字認證、證書籤名認真、金鑰認證、防火牆、加密技術以及訪問許可權管理,在這些技術防火牆和加密技術又是最常被使用的。加密技術是指檔案管理部門通過特定的加密指令,對受保護資料進行隱藏,同時禁止未授權的訪問者下載和閱讀資料,從而起到了保護資訊保安的作用,而防火牆技術則可以自由靈活地管理埠,禁止身份不明的IP地址訪問,阻止非法入侵,從而保障檔案資訊保安。在一定時期內,上述技術對檔案資訊保安十分重要,但隨著網際網路技術的發展,傳統的資訊保安技術已相對滯後,檔案洩露、丟失等資訊保安事故屢見不鮮,特別是當面臨破壞性強、規模大、傳染性強的惡意攻擊時傳統技術就更顯無力,20xx年5月比te幣病毒爆發,學校成為“受災重地”,大量檔案被惡意加密導致無法正常使用。此類蠕蟲病毒以及跨站指令碼病毒對檔案管理工作造成了重大威脅,這就給檔案管理部門的資訊保安保障工作提出了更高的要求。2.缺乏資訊保安意識及規範的資訊保安制度。我國關於保障檔案資訊保安的制度還不完善,在過去主要依靠《計算機資訊系統保密管理暫行條例》和《計算機資訊系統安全保護條例》來規範檔案資訊保安,但是針對網際網路網路管理的法律還不夠完善,缺乏相應的規範。因此各檔案管理部門在進行檔案管理時缺乏頂層設計的引導,同時又由於網際網路的飛速發展使得檔案資訊保安的環境異常複雜,因此檔案管理部門在制定資訊保安相關制度時就缺乏技術以及法律上的支援,導致了相關制度一方面無法對資訊保安工作起到行之有效的規範,另一方面也無法適應日益複雜的檔案管理需求。此外,我國對於資訊保安意識的普及力度還不夠,部分檔案管理人員缺乏資訊保安意識,這主要體現在:(1)不注重個人資訊的保護。檔案管理人員個人資訊的洩露容易導致檔案訪問許可權的改變,進而可能引起檔案資訊的丟失和損壞。(2)檔案資訊管理規定執行不嚴謹。檔案管理人員對管理條例不夠重視,執行不嚴謹,如下班時不按規定關機、離開工作崗位時不鎖屏加密等等,這些行為都會給檔案資訊保安埋下隱患。3.缺乏專業的檔案資訊保安人才。傳統的檔案管理方式相對簡單,檔案資訊保安風險也較為單一,不需要檔案管理人員具備網際網路素養及網際網路資訊保安知識。但如今的檔案管理已逐漸完成資訊化建設,傳統的檔案方式已不適合資訊化環境,而又由於我國檔案管理資訊化建設的速度較快,這就使得檔案管理要求與檔案管理人員的能力產生了落差,部分檔案管理人員缺乏網際網路素養及資訊科技能力,使檔案資訊保安存在風險。而未來隨著檔案管理系統逐漸的更新和發展,缺乏健全的培訓系統則會使得這種落差越來越大。另外,部分單位的檔案管理人員較少,通常身兼數職,無法全身心地投入到檔案管理工作;對人才培養不夠重視,也造成了其檔案管理能力的缺失。
三、檔案資訊保安保障技術體系建設
1.檔案資訊保安技術體系建設。完善的資訊保安技術體系對檔案的資訊保安保障有著至關重要的作用。檔案資訊保安技術體系的建立,要以保證檔案資訊保安為最終目的,從技術的角度上保證檔案的保密性、完整性、可追溯性、真實性以及可控性。資訊科技是不斷髮展的,而檔案資訊保安的目標則是不變的,因此為保障檔案資訊保安,必須不斷對技術進行更新,從深度、廣度上對現有的技術進行改進,不能簡單地依靠防火牆和資料加密的技術,而要對檔案管理系統的各個環節予以技術上的保障,針對可能發生的資訊保安風險有針對性地選擇技術。物理資訊保安技術:防水、防震、防火以及防電磁輻射等技術。系統安全技術:保證作業系統安全無漏洞以及定期進行檢查審計。資料安全技術:資料加密、資料備份、資料容災、應急響應等。網路安全技術:最常使用的是防火牆技術,預防上還有病毒掃描技術,當威脅資訊保安時間發生後即採用病毒隔離、物理隔離等技術。使用者安全技術:使用者安全技術主要使用者訪問許可權的控制,主要有數字簽字技術及身份認證技術。檔案管理工作相對於其他工作來說更加註重資訊的真實性、保密性,需要長時間進行儲存,因此在進行技術體系建設時應著重選取偏向真實性、保密性的技術,在上述技術中資料備份、資料容災以及資料隔離等技術需要重點關注。此外,在進行技術體系構建時不能完全照搬,需要針對各自具體情況進行設計,如南方地區就要在物理技術上注重防潮和防水措施,保密級別不一樣的單位也要選擇不同等級的資訊保安措施。2.檔案資訊保安保障制度體系建設。健全的檔案資訊保安法律法規,是保障檔案資訊保安的基礎,也能讓檔案資訊保安保障工作做到真正的有法可依。目前針對檔案管理資訊保安的法律法規還不夠完善,不同行業、不同級別之間的檔案管理工作也不盡相同。國家層面沒有給出較為完善統一的管理方法供管理單位執行參考,各省市也鮮有專門對檔案管理資訊安全出臺相關規定規範,現有的規定規範也是針對於檔案的保密、安全工作,且較為簡單。現如今我國在檔案風險預測、應急響應,以及事後搶險方面的法律還不健全,應首先從頂層對檔案資訊保安工作進行設計。作為檔案管理部門,在缺乏頂層設計的引導下,要自行對檔案管理資訊保安工作進行規定規範。在制定規範時,首先要遵循標準化原則,標準化能夠減少檔案管理資訊保安保障工作的重複性,同時也能夠提升管理規範的執行力,因此在檔案資訊保安保障制度體系的建設時,一定要標準化先行。3.檔案資訊保安保障人才體系建設。優秀的檔案資訊保安人才是檔案資訊保安保障的根本,在進行人才培養時要以建設檔案資訊保安保障體系為目標。從國家層面上來說,已採取了多種措施來培養資訊保安人才,如:高校資訊保安專業人才培養;研究所資訊保安人才培養;商業培訓和資訊保安教育普及工作等。對於檔案管理部門來說,在人才隊伍培養上要注重兩點,一是現有管理人員的培養和技術人才的引進。對於現有管理人員,要將培養納入管理考核體系,讓管理人員對資訊保安知識培養起到足夠重視。二是在引進人才方面,一方面可以招聘專業的資訊保安人才,另一方面也可以和其他部門建立人才共享聯盟,借用人力資源較為豐富的單位幫助自身進行資訊保安建設。
資訊保安管理論文 篇三
【摘要】電子檔案主要就是利用科學技術來對檔案進行合理構建,可是國內在管理電子檔案資訊時,還存在諸多安全問題需要進行解決。文章分析了電子檔案管理過程中面臨的安全問題,從而提出一些強化策略,希望可以為我國管理電子檔案的工作人員提供參考。
【關鍵詞】電子檔案;資訊保安;問題;策略
以前的紙質檔案在儲存過程中,時常會出現眾多隱患,譬如:破損、腐蝕、蟲蛀與丟失等,進而阻礙了檔案管理工作的質量和發展速度。而在資訊科技迅猛發展的當下,眾多檔案管理人員開始應用電子資訊的方式來管理檔案,這樣一來就有效防止了紙質檔案缺陷的發生。可是在一系列實踐工作中不難發現,雖然現在我國應用電子檔案資訊的管理方式,可是在檔案管理中依舊會出現不同種類的問題。譬如:標準化及規範化程度不夠、編制人員素質不統一等等。所以,筆者在探究這些問題的過程中,並提出瞭解決辦法,具體如下。
1分析檔案資訊的安全需求
檔案資訊保安具體包括以下要求:首先,要保證網路系統的執行安全;其次,檔案資訊內容應該具有相應的安全性。檔案內容安全是檔案管理中的重要內容,其不但包括資訊傳輸安全,還包括資訊儲存安全。通過分析可知檔案資訊保安需求如下:
1.1完整性
針對電子檔案資訊而言,其背景資訊、源資料以及內容都需要進行完善,同時還要確保硬體說明、軟體說明、事件活動資訊等都具有相應的完整性。也就是說,在傳輸電子檔案資訊時,一定不能出現破壞的現象,譬如:偽裝重置、刪除與篡改等。
1.2真實性
保證電子資訊都是從可靠且安全的電子檔案中獲得來的,在通過遷移和傳輸後,不會與最初情況發生衝突,不會出現隨意破壞以及偽造和改動等情況。
1.3保密性
只有合法的使用者才能夠訪問電子資訊,而那些非法使用者是不能進行訪問的。一般人們會對以下幾種保密技術進行使用:資訊加密技術、物理保密技術、防輻射技術、防偵收技術等。防輻射這種技術就是防止一些使用性質較高的資訊被輻射出去;防偵收這種技術就是阻礙不法人員對有用的資訊進行接收;物理保密這種技術就是應用各種各樣的物理方法來保護資訊,以有效預防資訊外露;資訊加密這種技術就是在祕鑰的有效控制下,進行恰當的加密處理。
1.4不能被否認的特性
檔案資訊在通過網路系統進行互動時,確保參與者的一致性及真實、可靠性。也就是一切參與者都不能在否定前進行操作。應用資訊源可以防止發信人員對自己已經發送的資訊進行否認。
2存在於電子檔案資訊管理中的問題
現在我國在電子檔案資訊管理方面還存著眾多安全問題,影響檔案管理效果與發展速度,其中安全問題包括下述幾種:
2.1標準化及規範化程度不夠
我國現在所進行的檔案資訊管理還不是非常成熟,相比於那些發達的國家,還有很大的差距。我國電子資訊檔案管理才剛剛起步,所以,在管理過程經常會遇到這樣或那樣的問題。而隨著網路技術的發展,人們逐漸明確數字化檔案、資訊化檔案對於檔案管理工作是非常重要的。可是我國目前在電子檔案管理這方面卻沒有非常高的標準性和規範性,因此阻礙了數字化檔案和資訊化檔案這個管理目標的實現。
2.2沒有統一的電子檔案檔案
在電子檔案管理過程中,如果只針對計算機軟體的研究和開發而言,現在最需要重視的問題就是軟體開發無法與檔案的使用需求相符合,並且還不能提高檔案的儲存效率和實際利用。此外,單位、地區間應用的檔案管理系統存在不統一的情況,這樣各單位以及地區就不能夠實現共享和利用檔案檔案的目的。
2.3沒有較強的技術支援
針對電子檔案管理工作而言,假如沒有較硬的技術支援,那麼電子檔案資訊就會存在安全隱患。現在我國在進行檔案資訊管理時,缺少科學技術支援。具體有下述表現:其一,在選配硬體方面有問題存在。譬如:在選配硬體時,選擇的硬體系統性能和質量都非常差,且功能還不健全,進而影響檔案管理系統的實際執行,還可能會因此丟失一部分檔案檔案。其二,病毒入侵計算機。當計算機中進入病毒之後,計算機當中的資料就會被破壞,使得相應的功能出現降低,並使資料和系統受到影響,進而失去安全效能,譬如:隨著木馬病毒的快速蔓延,電子系統就會被影響,進而影響到整個檔案管理工作。
2.4管理人員的素質不統一
大部分企業當中的檔案管理人員都具備眾多的管理檔案的知識,可是他們的素質卻不相同,較為明顯的表現就是計算機知識和技能的掌握情況存在極大差距,在進行電子檔案管理時,想要對一些電子軟體進行操作,那麼管理人員一定要具備非常強的操作能力,只有這樣管理才能使有效性得到提升。可是實際上,部分管理人員都比較缺少計算機知識、不具備基本的操作能力和應用網路技術的能力,進而致使檔案管理不能夠得到安全保證。
3強化檔案管理安全性的方法
3.1提高檔案管理的規範性及標準性
為了強化電子檔案的管理,使其安全效能得到提升,就應該規範檔案管理工作。譬如:在蒐集完電子檔案之後,應該形成一個系統的檔案,然後再進行細緻的整理及積累,最後在相關人員鑑定沒有錯誤後進行歸檔處理。只要按照以上步驟進行檔案歸檔工作,那麼檔案的規範性、標準性都會得到相應的提升。同時,當整理完電子檔案,並做好歸檔工作之後,還應該進行保管和移交工作。此外,檔案管理部門還應該集中對電子檔案進行管理,進而使檔案管理工作更加的規範和標準。
3.2對管理軟體進行升級處理
現在國內所擁有的檔案管理軟體並不成熟,所以,應該對管理軟體進行升級處理,以使檔案資訊的安全得到保證。升級管理軟體的目標包括以下幾種:第一種,提升管理軟體的相容性;第二種提升軟體的統一性。相容性就是管理軟體能夠與其餘作業系統和裝置進行配合,因此軟體只有具有良好的配合功能,才算具有良好的相容性,譬如:和操作平臺進行配合等等。而統一性就是升級過的電子軟體擁有一個較為完善的管理系統,並且在每一個環節當中都應該體現出統一性原則,譬如:統一應用軟體、統一規章制度、統一標準等,尤其是單位、地區內,一定要防止檔案系統出現較為嚴重的差異情況,進而使系統在具備統一特徵之後,使檔案檔案能夠被更加廣泛分享和利用。
3.3建立專業的管理隊伍
管理資訊檔案屬於較為系統且複雜的一項工作,想要使檔案管理具備更高的安全性及有效性,便需要建立一支專業知識、操作能力及素質都極高的管理隊伍。首先,對管理人員進行培養,讓他們意識到管理工作的重要性,嚴格杜絕那些思想不先進、工作不積極的現象發生。其次,應該選拔和聘用一些熟悉檔案業務且工作能力和素質都極強的管理人員,然後再對這部分人員進行業務、技能和知識培訓,以此提升管理人員的綜合素質。此外,因為部分管理人員沒有過硬的計算機操作能力,並且與計算機有關的知識積累也較為欠缺。所以,在網路應用和計算機操作方面都應該加強培訓,進而使電子檔案的利用、整理、形成和接收等工作可以更加完善。
3.4構建維護電子檔案的法律條例
為了防止檔案資訊丟失和被隨意被更改的現象發生,就需要構建維護電子檔案的法律條例。其一,在掌握目前已經建立的法律內容同時,認真的整合立法資訊資源,並構建維護電子檔案的法律體系,進而使電子檔案更加的安全和真實。其二,檔案和檔案在立法上一定要保持一致性,不能盲目的在兩者間進行立法,只有這樣才能促進檔案管理工作持續進行。其三,應該明確電子檔案在法律上的地位,制定恰當的法律和法規,進而使檔案管理工作在法律的維護下良好發展。其四,管理檔案的部門間應該做好配合,如:資訊部門、技術部門、法律部門等,充分分析檔案所具有的特殊性質,並在借鑑已開發國家頒佈的法律體系基礎上,建立與國內國情相符合的法規體系,促進檔案工作快速、穩定發展。
4結語
針對目前的實際情況來看,在我國還有很多安全問題存在電子資訊檔案管理過程中,譬如:電子檔案統一性不足、管理人員素質不統一、標準化及規範化不足、沒有較強的技術支援等。針對檔案管理工作而言,一定要在探討以上問題的基礎上,制定相應的強化措施,以使電子檔案的安全性得到提升。在管理電子檔案時,筆者認為要提高檔案管理的規範性及標準性、對管理軟體進行升級處理、建立專業的管理隊伍、構建完善的法律條例,使電子檔案檔案更加的安全和真實,保證檔案管理工作的完善性和科學性。
【參考文獻】
[1]劉斌。資訊時代的電子檔案安全管理研究[J].河南社會科學,20xx,21(6):102-103.
[2]彭遠明,塗昊雲。電子檔案安全評價指標的制定與實現方式[J].檔案學研究,20xx(6):65-70.
[3]趙暉。電子檔案資訊保安管理面臨的問題和挑戰[J].城建檔案,20xx(1):33-34.
[4]紀曉群,江媛媛,柳萍等。電子檔案與紙質檔案的和諧共存與整合管理[J].蘭臺世界,20xx(29):15-16.
[5]惲敏霞,劉輝。基於電子檔案的區域性教師專業發展評價研究[J].當代教育科學,20xx(8):39-41.
[6]劉立。實施電子檔案的有效管理確保電子檔案的真實完整[J].檔案學研究,20xx(2):33-36.