资源描述:
《档案网络安全管理工作中的问题及解决策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、档案网络安全管理工作中的问题及解决策略 档案信息管理X络化使档案的管理范围得到了有效的扩大,并且在档案信息的利用率上也得到了很大程度上的提高,对档案管理的现代化建设起到了极大的促进作用。但是,由于X络本身存在的不安全因素较多,使得档案X络面临着较大的风险,一旦发生相关档案信息的丢失,将会造成很大的影响,所以,现阶段对于档案X络安全的加强是极为必要的。 一、档案X络安全管理工作中存在的主要问题 (一)对于档案风险意识缺乏 由于在对档案安全的管理上面进行的教育力度不够,导致现在普遍对于档案安全
2、的问题不够重视,发展到现在的档案X络工作上更是严重。在档案管理的过程中,由于档案管理人员的X络安全意识过于薄弱,导致在日常的工作之中,发生档案信息丢失的几率大大增加,而且还经常会出现人员的无意识侵权的现象,这些现象的存在,对于档案X络安全的管理造成了极大的隐患。 (二)档案X络技术的更新跟不上时代的发展 由于信息技术的发展非常快速,在技术上面经常更新换代,一旦没有及时的进行更新将会导致漏洞的产生。这种现象在档案的管理上尤为突出,由于档案工作的不受重视,导致在系统的更新换代上面不能及时进行,所以在一
3、些安全防范上面产生不小的漏洞,使得在现在的环境下,电子档案的X络管理不能良好的发挥其应有的作用。 (三)档案异质异地备份保存制度还未全面实施 由于现在的企业内部已经实现了信息化的工作模式,这就产生了大量需要储存的电子文件,可是在进行文件的保存上面并没有根据文件的重要程度而逐一保存,而是异同储存在系统之中。由于没有备份的产生,导致一旦由于某种因素出现信息的大量丢失,将会造成不可挽救的后果。对于档案信息来说,这方面的管理更加重要,因为人事档案的管理是一项长久的任务,一旦将以前的信息丢失,那么很难对其进
4、行还原。所以我们在日常的档案管理工作之中,要加强对于档案的信息保管方法,并且建立出现危险情况的应对措施。 二、解决安全问题的防范对策 (一)在技术上加强防范 第一,身份验证和加密技术。为了防止黑客攻击和病毒侵袭对电子档案的篡改,在进入档案管理系统时需要对用户进行身份验证,最常见的方法是给每个合法用户一个由数字、字母等组成的密码(Password),代表该用户的合法身份,当需要访问时,只有输入正确的密码才可以访问。而加密技术是最常用的安全保密手段,可以防止信息泄露,它是利用技术手段把重要数据变为乱
5、码(加密)传送,送达目的地后再用相同或不同的手段还原(解密)。 第二,防火墙技术。所谓防火墙(FireWall),是指一种将内部X和公众访问X分开的方法。它实际上是一种隔离控制技术。防火墙是在两个X络通讯时执行的一种访问控制尺度,它能允许你同意的人和数据进入你的X络,同时将你不同意的人和数据拒之门外,最大限度地阻止X络中的黑客来访问你的X络,阻止对信息资源的非法访问和重要信息的非法输出。 第三,入侵检测技术。入侵检测技术(IDS)是对防火墙的补充,一旦防火墙失灵,入侵检测就会发挥作用。它是对计算机
6、和X络资源的恶意使用行为进行识别和相应处理的系统,是一种用于检测计算机X络中违反安全策略行为的技术。 (二)提高档案管理人员的X络安全意识 档案管理人员的安全意识对于档案X络管理十分重要。为防止病毒感染或黑客侵入计算机,有关操作人员需注意以下几点: 第一,不得使用管理系统中的专用计算机访问外部X络。由于X络上存在着各种各样的病毒威胁,X络探测工具随时都在进行着扫描,如果不小心被黑客锁定了目标,电子管理系统被非法访问情况的发生概率非常高,严重情况下会导致档案内数据丢失甚至遭到篡改。 第二,禁止在
7、管理电子档案的专用计算机上安装盗版软件。由于大多数的盗版软件出厂可能没有经过厂商检验,非常有可能潜藏着一些病毒或者木马软件,这样就可能导致病毒与普通应用软件同时被安装进计算机,对其安全造成威胁。再者,最好不要安装与管理系统没有关系的应用软件,防止软件之间产生冲突而导致系统运行缓慢,从而使系统的可靠性下降。 第三,不要随意使用U盘进行资料输入或输出。作为含有USB接口的一种移动存储设备,U盘能够被随机读写,而这个优点恰巧方便了病毒进行传播,可以说U盘是病毒进行传播最快最方便的途径之一。由于U盘可以随身
8、携带,非常方便,时常插拔于各式各样的计算机之间,非常容易就能感染病毒。因此,为避免病毒感染计算机,进行资料输入或输出,应尽可能地降低使用U盘的概率。 第四,不要轻易打开并运行自己不了解的文件。电子档案的管理人员要随时防范于未然,慎重对待自己所不了解的文件。由于现在许多病毒都会假扮成普通文件或文件夹,时刻等待着对计算机进行感染,因此十分具有欺骗性。 三、结语 档案安全管理是一项长期而艰巨的工程,涉及意识、管理、技术、法律、制度、人员等各个方面,这就要