论文部分内容阅读
摘 要:随着时代的发展和经济水平的提高,信息化发展改革已经成为必然。随着信息化技术的普及,相关安全问题显得越发突出,如何有效提高信息安全管理综合水平显得十分重要。
关键词:事业单位;档案安全管理;措施
引言:档案信息安全是档案安全的重要组成部分,也是档案工作的底线。近年来,在国家实施大数据战略和推进电子政务、电子商务、云计算的大背景下,国家档案局实施了“以信息化为核心”推进档案事业转型升级的战略。各级档案部门也加快了馆藏“纸质档案向电子档案转变的步伐,管理方式从手工检索调档向计算机管理的转变,管理内容从实体管理向内容管理转变,利用方式从来馆查阅向跨地域网络共享平台利用转变。”但档案数据不是普通的数据,其在保密安全方面有着特殊性要求,档案数据在日趋复杂的网络上传输与数据共享,使档案数据的失密泄密几率增多,安全风险不断增大,档案信息安全隐患日益显现。
1档案安全管理的意义和价值
①体现单位管理水平。社会和经济发展迅速,事业单位的服务方向和工作内容也出现了较大的变化,档案管理作为各项管理的基础性工作,其安全管理质量充分体现了单位管理水平,与单位的稳定发展和社会形象具有密切关系。②促进单位健康发展。随着我国市场经济体制的不断深化改革,事业单位也面临着改革和創新,在其发展过程中,档案是记录其变化轨迹和发展进程的重要资源,完整而真实的档案可以帮助事业单位制定各项决策,为单位发展提供借鉴和参考,进而促进单位的健康发展。③便于档案资源查询。档案具有较强的参考价值和借鉴意义,对于事业单位而言,其在发展中形成了大量的档案资源,可以为单位决策提供参考。对档案资源加强安全管理,能够为档案查询和利用提供便捷,有助于发挥档案的实用性。
2加强事业单位档案安全管理的措施
2.1加强日常管理
在使用计算机时,针对计算机系统,使用人员需要及时了解系统存在的漏洞,并将其进行修复,这就要求工作人员在使用计算机时拥有良好的习惯。在U盘的使用过程中,使用人员需要及时使用杀毒和防毒的技术,在正规的渠道中下载东西,让不明软件无从下手,将计算机的运行效果提升到极致。而邮件攻击这一手段的预防需要使用人员识别邮件的真假,小心处理邮件,避免病毒入侵。每个计算机的IP地址都是不一样的,保护IP地址是十分重要的,在进行网络聊天的时候,IP地址很容易被暴露出来,黑客会通过相关的IP地址来对档案管理信息化系统进行攻击。针对这种问题,应该将网络信息安全放在首位,全面保护网络信息安全。在这些情况中,使用人员需要遵守网络秩序,下载文件的时候需要谨慎,不要随意去浏览一些不健康的网站,让大家一起构建和谐的网络环境,让网络秩序在正常的状态下执行。使用人员需要提升自我保护意识,为了避免密码外泄而导致机密泄露,在设置密码的时候可以相对设置得复杂一点,并且时不时地换密码,对自身秘密的保护需要更多的措施。
2.2推进政府购买档案服务
目前事业单位登记档案数字化工作与电子档案管理同步开展,档案管理工作量大且专业性强,仅靠市场监督管理部门,难以满足档案管理规范化要求及多维度的查询需求。建议严格按照《档案服务外包工作规范》,积极稳妥推进政府购买档案事务服务,规范并支持档案服务机构、专业机构参与档案事务。特别是对于海量的存量档案,可以通过政府采购档案寄存服务的模式,寻求专业机构支持,缓解基层单位在档案管理上的压力。
2.3建立更加可行的工作体系
为了让这一建设变得更加完善,就要建立起网络化的安全体系。一是需要技术识别、判断来做好防线。对于未经过授权的访问主体,需要完全拒绝。在实际操作中,往往会在用户登陆或实施某项操作之前,入网用户需提出申请,只有经过系统校核之后,方可访问,且访问的内容只能是在其权限范围内,对于权限范围外的内容,用户则无法访问。二是要强化防火墙技术建设,当网络信息数据有病毒或者是出现各种无法保证安全的因素后,防火墙要求对这些信息进行过滤,也可能用来提醒用户。同时,防火墙要在其中设计监控系统,可以对试图进入操作系统的数据进行修改,将外部网络黑客攻击尽量阻止在外,尽可能不把内部的信息向外泄漏,强化其访问功能。防火墙可以让内部网络运行更为纯净,为外部网络安全提供了一定的技术支持,最终减少网络安全方面的风险,提高安全性。三是可以引入网络隔离技术,也可以考虑使用这样的技术来应对这些问题,便于进行重要文件的传输。
2.4强化技术措施,防范安全隐患
档案安全是档案工作的生命线。从近年来报道的重大安全事故来看,绝大多数是管理防范疏漏、责任落实不到位造成的。为此,各级档案部门务必始终绷紧档案安全这根弦,坚持从细从常抓起,确保档案信息安全万无一失。一是开展网络安全事件应急演练。在档案信息的数据传递、交换过程中可能受到恶意攻击,致使整个信息传递过程不稳定,破坏档案信息的完整性,这就需要提高防范意识,本着有效预防、及时处理的原则,把预防、控制、减少和排除突发事件对档案信息及设施设备的威胁作为工作目标和任务,确保档案信息资源的安全。二是加快档案专业网站和网络建设。组建区域内档案信息网络,逐步实现通过档案专业信息网络对社会开放档案和跨地域档案资源共享。
2.5提升人员素质
档案人员的综合素质和业务能力与档案安全管理质量具有密切关系,因此,事业单位要采取有效措施提升人员素质。首先,事业单位要积极从高校和社会中招聘具有专业背景的现代化人才,不断充实、完善档案管理队伍。面向社会公开招聘,提升岗位工薪待遇,吸引更多的人才加入。其次,定期组织档案人员进行专业化技术培训,通过培训提升其专业能力和综合素质,进而更好地胜任岗位工作。最后,制定科学的人员考核制度及奖惩制度,对于工作表现良好、态度积极的人员给予适当奖励,对于工作存在重大失误,导致档案资源受损或者丢失的人员给予处罚,通过奖惩制度调动人员参与工作的热情和积极性。
2.6加强硬件建设
硬件环境是保证档案资源的物质基础,事业单位要重视加强硬件建设。首先,通过专项资金的形式采购档案管理所需的硬件设备,包括计算机、打印机、保管柜等。其次,结合档案管理的实际需求,设置专门的档案室、接待室、传达室、办公室及保管室。最后,在对纸质档案进行管理时,要做好防盗、防潮及防火工作,确保档案资源安全。
2.7远程信息支持
在档案管理期间,可以将不同的分支部门结合起来,例如事业单位的管理体系属于从上至下的体系结构,上下单位的档案资料应当保持互通性,此时如何做好档案的远程化支持非常重要,这也对安全管理提出了更高的要求。在远程支持的同时,可以通过网络化途径借助虚拟网络平台的建设,并实现数据资料的共享和信息数据的安全性传输。
结语:随着科技的不断进步,相关部门在传统硬件设备下,已不能满足管理工作的需求,因此,加强事业单位档案管理信息化十分重要,事业单位要重视对管理设备的创新,加强对工作人员专业培训,提供更好的信息化档案管理服务。当前,事业单位需要完善档案管理系统,加快信息化进程,对管理者提出严格工作要求,确保把管理工作落到实处,为事业单位今后发展打下坚实基础。此外,相关单位要抓住发展机遇,引入丰富的高新科技,加强自身管理,在新时代背景下,勇于创新,接受挑战,更好地服务于社会。
参考文献:
[1]张晓波.关于人事档案管理创新的几点思考[J].中国管理信息化,2018(8):157-158.
[2]姜桂秋.分析事业单位人事档案管理的信息化建设[J].现代经济信息,2017(21):94.
[3]安荣革.事业单位人事档案信息化管理的实践及思考[J].中国管理信息化,2017,20(14):158-159.
(内蒙古自治区气象局财务核算中心 内蒙古 呼和浩特 010051)
关键词:事业单位;档案安全管理;措施
引言:档案信息安全是档案安全的重要组成部分,也是档案工作的底线。近年来,在国家实施大数据战略和推进电子政务、电子商务、云计算的大背景下,国家档案局实施了“以信息化为核心”推进档案事业转型升级的战略。各级档案部门也加快了馆藏“纸质档案向电子档案转变的步伐,管理方式从手工检索调档向计算机管理的转变,管理内容从实体管理向内容管理转变,利用方式从来馆查阅向跨地域网络共享平台利用转变。”但档案数据不是普通的数据,其在保密安全方面有着特殊性要求,档案数据在日趋复杂的网络上传输与数据共享,使档案数据的失密泄密几率增多,安全风险不断增大,档案信息安全隐患日益显现。
1档案安全管理的意义和价值
①体现单位管理水平。社会和经济发展迅速,事业单位的服务方向和工作内容也出现了较大的变化,档案管理作为各项管理的基础性工作,其安全管理质量充分体现了单位管理水平,与单位的稳定发展和社会形象具有密切关系。②促进单位健康发展。随着我国市场经济体制的不断深化改革,事业单位也面临着改革和創新,在其发展过程中,档案是记录其变化轨迹和发展进程的重要资源,完整而真实的档案可以帮助事业单位制定各项决策,为单位发展提供借鉴和参考,进而促进单位的健康发展。③便于档案资源查询。档案具有较强的参考价值和借鉴意义,对于事业单位而言,其在发展中形成了大量的档案资源,可以为单位决策提供参考。对档案资源加强安全管理,能够为档案查询和利用提供便捷,有助于发挥档案的实用性。
2加强事业单位档案安全管理的措施
2.1加强日常管理
在使用计算机时,针对计算机系统,使用人员需要及时了解系统存在的漏洞,并将其进行修复,这就要求工作人员在使用计算机时拥有良好的习惯。在U盘的使用过程中,使用人员需要及时使用杀毒和防毒的技术,在正规的渠道中下载东西,让不明软件无从下手,将计算机的运行效果提升到极致。而邮件攻击这一手段的预防需要使用人员识别邮件的真假,小心处理邮件,避免病毒入侵。每个计算机的IP地址都是不一样的,保护IP地址是十分重要的,在进行网络聊天的时候,IP地址很容易被暴露出来,黑客会通过相关的IP地址来对档案管理信息化系统进行攻击。针对这种问题,应该将网络信息安全放在首位,全面保护网络信息安全。在这些情况中,使用人员需要遵守网络秩序,下载文件的时候需要谨慎,不要随意去浏览一些不健康的网站,让大家一起构建和谐的网络环境,让网络秩序在正常的状态下执行。使用人员需要提升自我保护意识,为了避免密码外泄而导致机密泄露,在设置密码的时候可以相对设置得复杂一点,并且时不时地换密码,对自身秘密的保护需要更多的措施。
2.2推进政府购买档案服务
目前事业单位登记档案数字化工作与电子档案管理同步开展,档案管理工作量大且专业性强,仅靠市场监督管理部门,难以满足档案管理规范化要求及多维度的查询需求。建议严格按照《档案服务外包工作规范》,积极稳妥推进政府购买档案事务服务,规范并支持档案服务机构、专业机构参与档案事务。特别是对于海量的存量档案,可以通过政府采购档案寄存服务的模式,寻求专业机构支持,缓解基层单位在档案管理上的压力。
2.3建立更加可行的工作体系
为了让这一建设变得更加完善,就要建立起网络化的安全体系。一是需要技术识别、判断来做好防线。对于未经过授权的访问主体,需要完全拒绝。在实际操作中,往往会在用户登陆或实施某项操作之前,入网用户需提出申请,只有经过系统校核之后,方可访问,且访问的内容只能是在其权限范围内,对于权限范围外的内容,用户则无法访问。二是要强化防火墙技术建设,当网络信息数据有病毒或者是出现各种无法保证安全的因素后,防火墙要求对这些信息进行过滤,也可能用来提醒用户。同时,防火墙要在其中设计监控系统,可以对试图进入操作系统的数据进行修改,将外部网络黑客攻击尽量阻止在外,尽可能不把内部的信息向外泄漏,强化其访问功能。防火墙可以让内部网络运行更为纯净,为外部网络安全提供了一定的技术支持,最终减少网络安全方面的风险,提高安全性。三是可以引入网络隔离技术,也可以考虑使用这样的技术来应对这些问题,便于进行重要文件的传输。
2.4强化技术措施,防范安全隐患
档案安全是档案工作的生命线。从近年来报道的重大安全事故来看,绝大多数是管理防范疏漏、责任落实不到位造成的。为此,各级档案部门务必始终绷紧档案安全这根弦,坚持从细从常抓起,确保档案信息安全万无一失。一是开展网络安全事件应急演练。在档案信息的数据传递、交换过程中可能受到恶意攻击,致使整个信息传递过程不稳定,破坏档案信息的完整性,这就需要提高防范意识,本着有效预防、及时处理的原则,把预防、控制、减少和排除突发事件对档案信息及设施设备的威胁作为工作目标和任务,确保档案信息资源的安全。二是加快档案专业网站和网络建设。组建区域内档案信息网络,逐步实现通过档案专业信息网络对社会开放档案和跨地域档案资源共享。
2.5提升人员素质
档案人员的综合素质和业务能力与档案安全管理质量具有密切关系,因此,事业单位要采取有效措施提升人员素质。首先,事业单位要积极从高校和社会中招聘具有专业背景的现代化人才,不断充实、完善档案管理队伍。面向社会公开招聘,提升岗位工薪待遇,吸引更多的人才加入。其次,定期组织档案人员进行专业化技术培训,通过培训提升其专业能力和综合素质,进而更好地胜任岗位工作。最后,制定科学的人员考核制度及奖惩制度,对于工作表现良好、态度积极的人员给予适当奖励,对于工作存在重大失误,导致档案资源受损或者丢失的人员给予处罚,通过奖惩制度调动人员参与工作的热情和积极性。
2.6加强硬件建设
硬件环境是保证档案资源的物质基础,事业单位要重视加强硬件建设。首先,通过专项资金的形式采购档案管理所需的硬件设备,包括计算机、打印机、保管柜等。其次,结合档案管理的实际需求,设置专门的档案室、接待室、传达室、办公室及保管室。最后,在对纸质档案进行管理时,要做好防盗、防潮及防火工作,确保档案资源安全。
2.7远程信息支持
在档案管理期间,可以将不同的分支部门结合起来,例如事业单位的管理体系属于从上至下的体系结构,上下单位的档案资料应当保持互通性,此时如何做好档案的远程化支持非常重要,这也对安全管理提出了更高的要求。在远程支持的同时,可以通过网络化途径借助虚拟网络平台的建设,并实现数据资料的共享和信息数据的安全性传输。
结语:随着科技的不断进步,相关部门在传统硬件设备下,已不能满足管理工作的需求,因此,加强事业单位档案管理信息化十分重要,事业单位要重视对管理设备的创新,加强对工作人员专业培训,提供更好的信息化档案管理服务。当前,事业单位需要完善档案管理系统,加快信息化进程,对管理者提出严格工作要求,确保把管理工作落到实处,为事业单位今后发展打下坚实基础。此外,相关单位要抓住发展机遇,引入丰富的高新科技,加强自身管理,在新时代背景下,勇于创新,接受挑战,更好地服务于社会。
参考文献:
[1]张晓波.关于人事档案管理创新的几点思考[J].中国管理信息化,2018(8):157-158.
[2]姜桂秋.分析事业单位人事档案管理的信息化建设[J].现代经济信息,2017(21):94.
[3]安荣革.事业单位人事档案信息化管理的实践及思考[J].中国管理信息化,2017,20(14):158-159.
(内蒙古自治区气象局财务核算中心 内蒙古 呼和浩特 010051)