论文部分内容阅读
【摘要】对于事业单位而言,近些年信息化发展改革已经成为必然。随着信息化技术的普及,相关安全问题显得越发突出,如何有效提高信息安全管理综合水平显得十分重要。为了进一步提高事业单位的档案管理综合水平,本文简要分析事业单位档案信息安全管理工作模式,希望能够起到一定的借鉴作用。
【关键词】事业单位;档案管理;信息化管理;安全管理;工作探究
当今社会经济发展迅速,电子科技不断升级,档案管理信息化系统技术得到了极大的应用升级,还成功地让社会进入电子信息时代。随着科技的迅猛发展,在各个领域中,计算机占据着十分重要的地位,在人们的生产以及生活当中成为不可缺少的一部分。事业单位的档案信息化管理已经成为目前的普遍现象,信息化建设不仅可以提高档案管理的综合效率,还能够提高档案管理的准确性。因为信息化技术本身存在着不可控因素,所以如何提高档案安全管理水平属于一个持续性、永久性的话题。对此,探討事业单位档案信息安全管理工作具有实际意义。
一、信息化背景下的安全特征
信息安全管理在计算机上应用非常彻底,计算机自身不具备安全性,信息安全管理可以弥补这个问题,运用这种技术对计算机的网络进行监控和管理,让档案管理信息化系统在十分安全的网络环境当中做到安全使用,使计算机内机密信息不被网络黑客所发现及盗取,让计算机安全正常使用。信息安全管理拥有多个特点,其中包括了可用性、可控性、完整性、保密性、可审查性五个方面。这五个方面的特点中含有数据传输以及共享流程,在一定的情况下,还可以对其安全隐患进行有效的提议与提供解决方案。信息安全管理包含了两个方面:一个是逻辑安全,一个是物理安全。逻辑安全中主要包括了数据信息的完整性、保密性和可用性;物理安全中主要包括了档案管理信息化系统的安全监控以及计算机内设备的安全保护,两个方面都在极大程度上保护了计算机,让计算机能够正确、健康以及合理使用。
二、影响信息化系统安全的根本原因
(一)系统漏洞。目前来看,任何计算机操作系统都存在一定的安全问题,操作系统一直在更新并加以完善,更新操作系统就是将找到的漏洞进行修补的一种方式,系统漏洞是必然会存在的,而系统漏洞的存在会使系统在没有意识的情况下遭到入侵或者攻击,这就让档案管理信息化系统安全在系统漏洞下起不到相应的作用,从而无法保护计算机的使用功能。例如广为人知的Windows操作系统,这种系统在全球极负盛誉,但纵使是这种知名的系统也避免不了系统漏洞的存在。2007年,Windows系统被ani鼠标漏洞所侵占,它可利用修改鼠标图标的一种方式将恶意代码植入系统当中,盗取用户信息。
(二)计算机病毒原因。网络病毒是非法人员制作出来的一种特殊病毒,它拥有潜伏性、传染性和破坏性等特点。当发现计算机运行不如以前时,主要的原因是计算机被病毒破坏或者感染了。从总的方面来讲,计算机病毒囊括了脚本病毒以及木马病毒。脚本病毒传播途径是通过网页脚本来对计算机进行病毒感染,以系统漏洞为突破口攻击计算机的终端,使计算机被病毒源头所控制。木马病毒的散播方式是将自己伪装成软件的形式,迷惑用户下载并使用,从而破坏计算机,将计算机用户的信息盗取出来,甚至严重的还能够远程操控计算机进行非法行为。计算机信息技术每天都在成长,病毒种类也日益增加,病毒的出现使档案管理信息化系统安全受到了严重的打击。
三、维护档案管理信息化系统安全的对策
(一)防火墙。防火墙存在的意义就在于给档案管理信息化系统设计一道安全的屏障,让档案管理信息化系统在屏障内得以安全及有效的运行。防火墙在实际运用当中,需要将服务器作为一个安全房,从中展开大范围的扫描与监控,将恶意病毒的攻击与异常的网络环境经过计算机内部的服务器将其断开,排除病毒于网络之外,并且尽可能将病毒对档案管理信息化系统的侵害降到最低。在计算机系统当中,过滤防火墙应当尽到自己的职责,创建安全的网络空间,在服务器中更好的传输以及过滤数据,使数据的安全性得以保证。
(二)杀毒软件。档案管理信息化系统当中的病毒需要及时清理,这个时候需要用到杀毒软件,市面上的杀毒软件非常多,其代表有金山毒霸和360杀毒软件。病毒的查杀工作对于网络工作系统来说极为重要,杀毒软件在档案管理信息化系统安全运行中起到了十分有效及重要的作用。病毒在不断更新以及入侵,计算机用户在此情况下需要及时更新系统,用杀毒软件安装漏洞补丁并查杀病毒。对此,应该安装正版的杀毒软件,不要去浏览一切不健康的网站,使计算机系统能够避免病毒的入侵。
(三)加强日常管理。在使用计算机时,针对计算机系统,使用人员需要及时了解系统存在的漏洞,并将其进行修复,这就要求工作人员在使用计算机时拥有良好的习惯。在U盘的使用过程中,使用人员需要及时使用杀毒和防毒的技术,在正规的渠道中下载东西,让不明软件无从下手,将计算机的运行效果提升到极致。而邮件攻击这一手段的预防需要使用人员识别邮件的真假,小心处理邮件,避免病毒入侵。每个计算机的IP地址都是不一样的,保护IP地址是十分重要的,在进行网络聊天的时候,IP地址很容易被暴露出来,黑客会通过相关的IP地址来对档案管理信息化系统进行攻击。针对这种问题,应该将网络信息安全放在首位,全面保护网络信息安全。在这些情况中,使用人员需要遵守网络秩序,下载文件的时候需要谨慎,不要随意去浏览一些不健康的网站,让大家一起构建和谐的网络环境,让网络秩序在正常的状态下执行。使用人员需要提升自我保护意识,为了避免密码外泄而导致机密泄露,在设置密码的时候可以相对设置得复杂一点,并且时不时地换密码,对自身秘密的保护需要更多的措施。
(四)加密技术的运用。数据加密的意义在于把数据或者明文转化成一种密码数据,必须要有相应的口令才能够将其还原,这就是数据加密,数据解密就是其相反的过程。这种形式的转变可以使数据的完整性以及秘密性得到完整的保存。在当下的档案管理信息化系统环境中,存在很多的危险,想要档案管理信息化系统具有安全性,加密工作还是需要进行,这种加密方式是现在档案管理信息化系统中很基础的保障措施,所以在进行文件加密的时候,口令的合理设置极为重要,从而使重要的文件信息不被泄露。在现实生活中,加密技术应用十分广泛,将其应用于事业单位安全工作中,可以为档案管理信息化系统的安全作出极大的贡献。在进行数据加密的时候,要把这种技术合理运用起来,让其为数据的远传输作出应有的贡献。
【关键词】事业单位;档案管理;信息化管理;安全管理;工作探究
当今社会经济发展迅速,电子科技不断升级,档案管理信息化系统技术得到了极大的应用升级,还成功地让社会进入电子信息时代。随着科技的迅猛发展,在各个领域中,计算机占据着十分重要的地位,在人们的生产以及生活当中成为不可缺少的一部分。事业单位的档案信息化管理已经成为目前的普遍现象,信息化建设不仅可以提高档案管理的综合效率,还能够提高档案管理的准确性。因为信息化技术本身存在着不可控因素,所以如何提高档案安全管理水平属于一个持续性、永久性的话题。对此,探討事业单位档案信息安全管理工作具有实际意义。
一、信息化背景下的安全特征
信息安全管理在计算机上应用非常彻底,计算机自身不具备安全性,信息安全管理可以弥补这个问题,运用这种技术对计算机的网络进行监控和管理,让档案管理信息化系统在十分安全的网络环境当中做到安全使用,使计算机内机密信息不被网络黑客所发现及盗取,让计算机安全正常使用。信息安全管理拥有多个特点,其中包括了可用性、可控性、完整性、保密性、可审查性五个方面。这五个方面的特点中含有数据传输以及共享流程,在一定的情况下,还可以对其安全隐患进行有效的提议与提供解决方案。信息安全管理包含了两个方面:一个是逻辑安全,一个是物理安全。逻辑安全中主要包括了数据信息的完整性、保密性和可用性;物理安全中主要包括了档案管理信息化系统的安全监控以及计算机内设备的安全保护,两个方面都在极大程度上保护了计算机,让计算机能够正确、健康以及合理使用。
二、影响信息化系统安全的根本原因
(一)系统漏洞。目前来看,任何计算机操作系统都存在一定的安全问题,操作系统一直在更新并加以完善,更新操作系统就是将找到的漏洞进行修补的一种方式,系统漏洞是必然会存在的,而系统漏洞的存在会使系统在没有意识的情况下遭到入侵或者攻击,这就让档案管理信息化系统安全在系统漏洞下起不到相应的作用,从而无法保护计算机的使用功能。例如广为人知的Windows操作系统,这种系统在全球极负盛誉,但纵使是这种知名的系统也避免不了系统漏洞的存在。2007年,Windows系统被ani鼠标漏洞所侵占,它可利用修改鼠标图标的一种方式将恶意代码植入系统当中,盗取用户信息。
(二)计算机病毒原因。网络病毒是非法人员制作出来的一种特殊病毒,它拥有潜伏性、传染性和破坏性等特点。当发现计算机运行不如以前时,主要的原因是计算机被病毒破坏或者感染了。从总的方面来讲,计算机病毒囊括了脚本病毒以及木马病毒。脚本病毒传播途径是通过网页脚本来对计算机进行病毒感染,以系统漏洞为突破口攻击计算机的终端,使计算机被病毒源头所控制。木马病毒的散播方式是将自己伪装成软件的形式,迷惑用户下载并使用,从而破坏计算机,将计算机用户的信息盗取出来,甚至严重的还能够远程操控计算机进行非法行为。计算机信息技术每天都在成长,病毒种类也日益增加,病毒的出现使档案管理信息化系统安全受到了严重的打击。
三、维护档案管理信息化系统安全的对策
(一)防火墙。防火墙存在的意义就在于给档案管理信息化系统设计一道安全的屏障,让档案管理信息化系统在屏障内得以安全及有效的运行。防火墙在实际运用当中,需要将服务器作为一个安全房,从中展开大范围的扫描与监控,将恶意病毒的攻击与异常的网络环境经过计算机内部的服务器将其断开,排除病毒于网络之外,并且尽可能将病毒对档案管理信息化系统的侵害降到最低。在计算机系统当中,过滤防火墙应当尽到自己的职责,创建安全的网络空间,在服务器中更好的传输以及过滤数据,使数据的安全性得以保证。
(二)杀毒软件。档案管理信息化系统当中的病毒需要及时清理,这个时候需要用到杀毒软件,市面上的杀毒软件非常多,其代表有金山毒霸和360杀毒软件。病毒的查杀工作对于网络工作系统来说极为重要,杀毒软件在档案管理信息化系统安全运行中起到了十分有效及重要的作用。病毒在不断更新以及入侵,计算机用户在此情况下需要及时更新系统,用杀毒软件安装漏洞补丁并查杀病毒。对此,应该安装正版的杀毒软件,不要去浏览一切不健康的网站,使计算机系统能够避免病毒的入侵。
(三)加强日常管理。在使用计算机时,针对计算机系统,使用人员需要及时了解系统存在的漏洞,并将其进行修复,这就要求工作人员在使用计算机时拥有良好的习惯。在U盘的使用过程中,使用人员需要及时使用杀毒和防毒的技术,在正规的渠道中下载东西,让不明软件无从下手,将计算机的运行效果提升到极致。而邮件攻击这一手段的预防需要使用人员识别邮件的真假,小心处理邮件,避免病毒入侵。每个计算机的IP地址都是不一样的,保护IP地址是十分重要的,在进行网络聊天的时候,IP地址很容易被暴露出来,黑客会通过相关的IP地址来对档案管理信息化系统进行攻击。针对这种问题,应该将网络信息安全放在首位,全面保护网络信息安全。在这些情况中,使用人员需要遵守网络秩序,下载文件的时候需要谨慎,不要随意去浏览一些不健康的网站,让大家一起构建和谐的网络环境,让网络秩序在正常的状态下执行。使用人员需要提升自我保护意识,为了避免密码外泄而导致机密泄露,在设置密码的时候可以相对设置得复杂一点,并且时不时地换密码,对自身秘密的保护需要更多的措施。
(四)加密技术的运用。数据加密的意义在于把数据或者明文转化成一种密码数据,必须要有相应的口令才能够将其还原,这就是数据加密,数据解密就是其相反的过程。这种形式的转变可以使数据的完整性以及秘密性得到完整的保存。在当下的档案管理信息化系统环境中,存在很多的危险,想要档案管理信息化系统具有安全性,加密工作还是需要进行,这种加密方式是现在档案管理信息化系统中很基础的保障措施,所以在进行文件加密的时候,口令的合理设置极为重要,从而使重要的文件信息不被泄露。在现实生活中,加密技术应用十分广泛,将其应用于事业单位安全工作中,可以为档案管理信息化系统的安全作出极大的贡献。在进行数据加密的时候,要把这种技术合理运用起来,让其为数据的远传输作出应有的贡献。