论文部分内容阅读
[摘 要]随着档案信息的快速增长,对档案管理工作的安全性也随之提出了更高要求。本文对档案信息管理中存在的安全问题进行了讨论,提出了相应的解决办法和措施。
[关键词]档案管理;安全性;信息管理
中图分类号:G270.7 文献标识码:A 文章编号:1009-914X(2015)17-0179-01
随着信息技术的不断发展,相应的办公技术也在逐渐完善,为了使档案管理工作更加的高效和标准,因此,将计算机技术和档案管理相互结合成为了发展的必然趋势。但是,随着档案信息的快速增长,档案管理的工作方式从传统的记录方式向信息化管理方式不断转变,在档案管理水平不断完善的基础上,配合严密的档案管理系统,让整个档案管理工作更加的安全。基于此,本文对档案管理应用中的问题做了简单介绍,并提出了档案信息安全管理中相应的解决措施,以期在今后的档案管理中,可以更加的安全和高校,为我国档案管理事业做出贡献。
一、档案管理现实中存在的安全问题
(一)档案管理不规范
做好档案管理基础工作是进行档案管理的安全性和保密性,很多档案管理机构的档案管理基础较差,资料质量较低,档案著录细则兼容性较差,导致信息系統软件可移植性较低,档案自动化管理标准不够规范。其次还有的档案管理机构没有把握好计算机信息技术的特点,建立的档案管理标准、相关程序不够规范,档案的分类、著录和整理也与信息系统存在一定程度的不适应性。
(二)缺乏行之有效的考核奖励管理机制,档案材料存在归属零散、随意存放、短缺、脱节、不系统、甚至遗失、泄露现象。
(三)档案管理者大多不是专业和专职人员,甚至兼职过多,顾此失彼,严重影响文件材料的完整归档,而且缺少档案管理专业培训。
(四)领导对档案管理工作意识淡薄,缺乏长远规划。
二、网络化应用中隐藏的安全问题
(一)数据安全问题。针对数据安全问题,主要表现在系统当中储存的相关档案数据等安全,也是档案管理当中非常重要的安全问题。众所周知,档案信息管理就是对存入计算机中的数据进行保护和管理。在面对这些问题时,可以采用数据库管理系统、数据存储系统、备份等形式对电子文件进行保管和恢复,以此来保证在出现系统崩溃、数据丢失、格式错误以及自然灾害等情况时,相关重要档案数据和信息不会丢失和损坏,以此作为整个档案系统稳定和准确的基础。
(二)网络化安全问题。对于该种安全问题,可以看做是整个运作过程中的系统化问题,也可以视为与档案系统使用中相辅助的物理设备问题。其中包括很多的网络基础建设,例如:局域网、广域网、网络连接和其它环节中的安全措施。通常情况下,使用防护性能较高的防火墙设备和相应的网络管理软件,使档案信息化管理更加的安全和稳定。例如:在运作过程中使用双机备份、硬盘陈列等,保证某台服务器在出现故障或者损坏的时候,不会导致整个系统崩溃,同样保证了数据完整和安全。
(三)应用安全问题
该种安全问题的含义是,档案信息管理系统在运作过程中,包括各种实际应用中应考虑的问题,类似这种问题针对不同的管理部门会出现不同的情况,因为每个档案管理部门所使用的系统模型和规则各不相同。通常情况下,档案信息管理系统会因为权限不同而导致相关模型会以角色、层次、功能和形式等不同形态混合使用。档案系统的用户权限大致分为三类,既管理员、数据操作人员和数据使用人员。系统会根据具体的不同把用户分为不同的类型角色,以此对其权限和功能进行管理。但是不管用户类型如何进行划分,对应用安全问题都要涉及到两个方面内容:一是对系统当中的每个功能都进行权限的设定和管理;二是对系统中的数据类型进行不同模式的管理。例如:在不同用户针对同一个功能进行操作的时候,用户所看到的相关数据只是与该用户自己相关的信息,并不能通过该系统阅读到其他单位的相关内容。
三、档案安全管理的相关解决措施
(一)不断更新技术手段
1、网络化盛行的今天,防火墙是进行相关网络保护的重要手段之一。防火墙的主要运行原理是对安全策略进行设定、对网络中输入输出的数据包进行管理。防火墙具有较强的防护能力,主要包括一下保护手段:首先对于没有得到授权的用户禁止访问该网络,对于很多隐含威胁的数据包起到隔离和过滤功能;其次是有效的隔绝了入侵用户靠近该系统;再是可以对系统当中内部访问用户进行设定和管理。例如档案系统中非常重要的信息,就需要服务器制定出访问用户,这种情况下可以使用防火墙对用户信息进行核对和认证,排除已经进行过信息核对的用户,进而对其他用户进行赛选,在找到符合条件的用户情况下,排除了其他安全隐患。在实际的操作过程中,可以通过对用户地址进行分析、识别和核对,排除可疑的数据包类型,从而保证了整个档案信息系统的安全和稳定。
2、对系统当中的用户权限进行管理也是比较妥当的安全机制。档案系统对其用户的访问权限与系统的业务、流程和数据管理类型都有很多关联。通常情况下,对于用户的分类包括:普通用户、业务用户和管理用户。普通用户主要在对该档案信息系统上使用、查询等,不具备对系统当中数据进行存取、修改、删除、统计等功能,具备该权限的用户具有对系统属于全部访问的权限,访问数据的用户会因为操作功能和所访问数据不同而具备不同的业务职责;管理用户是指对系统中的全部数据具备备份、维护、系统模块管理、用户权限设定等职责。对于以上三种访问用户,都需要访问系统之前对其权限和身份进行验证,以此来保证系统具备较高的安全性。所以,对访问数据的用户进行严格的安全管理也是非常重要的,管理人员不能随意泄露相关的访问密码,提高系统的访问密码难度,在严格管理之下,不断完善档案信息管的安全性。
(二)提高工作人员综合素质
在档案信息安全管理中,不但要具备防火墙等安全机制,而且要求工作人员有较高的工作素质,使用科学、完善的人员管理措施,解决普遍存在的人员因素,保证信息网络的安全管理。现如今,档案管理中很多不安全的因素都着实的反映出管理中的不恰当,应该对此给予高度重视。对工作人员的出入进行控制。相应的控制管理制度是不同等级的权利标识,在出入过程中采取等级措施。对相应的操作规范进行控制和管理,根据不同的职责范围规定相应的工作范围,不可以在违背规定的情况下擅自逾越自己的工作范围。在系统运作过程中不断完善档案系统,在数据保护和备份等工作上要求认真负责。对重要数据的处理中应该首先通过上级部门的批准,在相应的安全管理人员的监督下,对系统运作中出现事故的原因、维护流程以及维护等进行记录。
(三)加强对档案管理人员素质的培训
加强对档案管理人员的素质培训包括两方面内容:首先要加强对档案管理人员的工作技能培训,使工作人员掌握电子文档的特征与管理,掌握一定的计算机安全知识,档案管理部门可以邀请档案管理专家进行业务讲解,提高工作人员的业务水平。其次要加强工作人员的思想教育,使档案管理人员建立高度的责任感和认真负责的工作态度,树立在默默无闻的岗位上做出动人事迹的决心。
四、结语
综上所述,档案信息当中存在大量的重要档案信息和用户信息。因此,应该不断提高系统的安全系数,完善档案系统安全机制。本文对档案信息管理中存在的安全问题进行了讨论,提出了相应的解决办法和措施,为档案信息管理安全性不断提高和完善做出贡献。
参考文献
[1] 周凤阳.浅谈档案管理的发展趋势—档案管理的信息化[J]管理学家.2013年第1 期
[2] 李香仙.试探档案信息化安全体系应用策略[J]黑龙江档案2012年第3期
[关键词]档案管理;安全性;信息管理
中图分类号:G270.7 文献标识码:A 文章编号:1009-914X(2015)17-0179-01
随着信息技术的不断发展,相应的办公技术也在逐渐完善,为了使档案管理工作更加的高效和标准,因此,将计算机技术和档案管理相互结合成为了发展的必然趋势。但是,随着档案信息的快速增长,档案管理的工作方式从传统的记录方式向信息化管理方式不断转变,在档案管理水平不断完善的基础上,配合严密的档案管理系统,让整个档案管理工作更加的安全。基于此,本文对档案管理应用中的问题做了简单介绍,并提出了档案信息安全管理中相应的解决措施,以期在今后的档案管理中,可以更加的安全和高校,为我国档案管理事业做出贡献。
一、档案管理现实中存在的安全问题
(一)档案管理不规范
做好档案管理基础工作是进行档案管理的安全性和保密性,很多档案管理机构的档案管理基础较差,资料质量较低,档案著录细则兼容性较差,导致信息系統软件可移植性较低,档案自动化管理标准不够规范。其次还有的档案管理机构没有把握好计算机信息技术的特点,建立的档案管理标准、相关程序不够规范,档案的分类、著录和整理也与信息系统存在一定程度的不适应性。
(二)缺乏行之有效的考核奖励管理机制,档案材料存在归属零散、随意存放、短缺、脱节、不系统、甚至遗失、泄露现象。
(三)档案管理者大多不是专业和专职人员,甚至兼职过多,顾此失彼,严重影响文件材料的完整归档,而且缺少档案管理专业培训。
(四)领导对档案管理工作意识淡薄,缺乏长远规划。
二、网络化应用中隐藏的安全问题
(一)数据安全问题。针对数据安全问题,主要表现在系统当中储存的相关档案数据等安全,也是档案管理当中非常重要的安全问题。众所周知,档案信息管理就是对存入计算机中的数据进行保护和管理。在面对这些问题时,可以采用数据库管理系统、数据存储系统、备份等形式对电子文件进行保管和恢复,以此来保证在出现系统崩溃、数据丢失、格式错误以及自然灾害等情况时,相关重要档案数据和信息不会丢失和损坏,以此作为整个档案系统稳定和准确的基础。
(二)网络化安全问题。对于该种安全问题,可以看做是整个运作过程中的系统化问题,也可以视为与档案系统使用中相辅助的物理设备问题。其中包括很多的网络基础建设,例如:局域网、广域网、网络连接和其它环节中的安全措施。通常情况下,使用防护性能较高的防火墙设备和相应的网络管理软件,使档案信息化管理更加的安全和稳定。例如:在运作过程中使用双机备份、硬盘陈列等,保证某台服务器在出现故障或者损坏的时候,不会导致整个系统崩溃,同样保证了数据完整和安全。
(三)应用安全问题
该种安全问题的含义是,档案信息管理系统在运作过程中,包括各种实际应用中应考虑的问题,类似这种问题针对不同的管理部门会出现不同的情况,因为每个档案管理部门所使用的系统模型和规则各不相同。通常情况下,档案信息管理系统会因为权限不同而导致相关模型会以角色、层次、功能和形式等不同形态混合使用。档案系统的用户权限大致分为三类,既管理员、数据操作人员和数据使用人员。系统会根据具体的不同把用户分为不同的类型角色,以此对其权限和功能进行管理。但是不管用户类型如何进行划分,对应用安全问题都要涉及到两个方面内容:一是对系统当中的每个功能都进行权限的设定和管理;二是对系统中的数据类型进行不同模式的管理。例如:在不同用户针对同一个功能进行操作的时候,用户所看到的相关数据只是与该用户自己相关的信息,并不能通过该系统阅读到其他单位的相关内容。
三、档案安全管理的相关解决措施
(一)不断更新技术手段
1、网络化盛行的今天,防火墙是进行相关网络保护的重要手段之一。防火墙的主要运行原理是对安全策略进行设定、对网络中输入输出的数据包进行管理。防火墙具有较强的防护能力,主要包括一下保护手段:首先对于没有得到授权的用户禁止访问该网络,对于很多隐含威胁的数据包起到隔离和过滤功能;其次是有效的隔绝了入侵用户靠近该系统;再是可以对系统当中内部访问用户进行设定和管理。例如档案系统中非常重要的信息,就需要服务器制定出访问用户,这种情况下可以使用防火墙对用户信息进行核对和认证,排除已经进行过信息核对的用户,进而对其他用户进行赛选,在找到符合条件的用户情况下,排除了其他安全隐患。在实际的操作过程中,可以通过对用户地址进行分析、识别和核对,排除可疑的数据包类型,从而保证了整个档案信息系统的安全和稳定。
2、对系统当中的用户权限进行管理也是比较妥当的安全机制。档案系统对其用户的访问权限与系统的业务、流程和数据管理类型都有很多关联。通常情况下,对于用户的分类包括:普通用户、业务用户和管理用户。普通用户主要在对该档案信息系统上使用、查询等,不具备对系统当中数据进行存取、修改、删除、统计等功能,具备该权限的用户具有对系统属于全部访问的权限,访问数据的用户会因为操作功能和所访问数据不同而具备不同的业务职责;管理用户是指对系统中的全部数据具备备份、维护、系统模块管理、用户权限设定等职责。对于以上三种访问用户,都需要访问系统之前对其权限和身份进行验证,以此来保证系统具备较高的安全性。所以,对访问数据的用户进行严格的安全管理也是非常重要的,管理人员不能随意泄露相关的访问密码,提高系统的访问密码难度,在严格管理之下,不断完善档案信息管的安全性。
(二)提高工作人员综合素质
在档案信息安全管理中,不但要具备防火墙等安全机制,而且要求工作人员有较高的工作素质,使用科学、完善的人员管理措施,解决普遍存在的人员因素,保证信息网络的安全管理。现如今,档案管理中很多不安全的因素都着实的反映出管理中的不恰当,应该对此给予高度重视。对工作人员的出入进行控制。相应的控制管理制度是不同等级的权利标识,在出入过程中采取等级措施。对相应的操作规范进行控制和管理,根据不同的职责范围规定相应的工作范围,不可以在违背规定的情况下擅自逾越自己的工作范围。在系统运作过程中不断完善档案系统,在数据保护和备份等工作上要求认真负责。对重要数据的处理中应该首先通过上级部门的批准,在相应的安全管理人员的监督下,对系统运作中出现事故的原因、维护流程以及维护等进行记录。
(三)加强对档案管理人员素质的培训
加强对档案管理人员的素质培训包括两方面内容:首先要加强对档案管理人员的工作技能培训,使工作人员掌握电子文档的特征与管理,掌握一定的计算机安全知识,档案管理部门可以邀请档案管理专家进行业务讲解,提高工作人员的业务水平。其次要加强工作人员的思想教育,使档案管理人员建立高度的责任感和认真负责的工作态度,树立在默默无闻的岗位上做出动人事迹的决心。
四、结语
综上所述,档案信息当中存在大量的重要档案信息和用户信息。因此,应该不断提高系统的安全系数,完善档案系统安全机制。本文对档案信息管理中存在的安全问题进行了讨论,提出了相应的解决办法和措施,为档案信息管理安全性不断提高和完善做出贡献。
参考文献
[1] 周凤阳.浅谈档案管理的发展趋势—档案管理的信息化[J]管理学家.2013年第1 期
[2] 李香仙.试探档案信息化安全体系应用策略[J]黑龙江档案2012年第3期