時間:2023-10-30 10:29:35
導語:在信息資源安全管理的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
人們的生活隨著互聯網技術的高速發展,得到了非常顯著的提高,并且讓人們的生活方式以及生活習慣,都有了非常巨大的改變。互聯網已經成為了人們交流各種信息的一個重要平臺。因此,互聯網的安全問題也逐漸的暴露了出現,成為了我國當下的一個重要的研究領域。
1.1操作系統中存在的漏洞
計算機擁有龐大的軟件系統,但是其中最基本也最重要的系統就是計算機的操作系統。操作系統是提供一個用戶正常使用計算機或者對其他程序進行安裝的一個可以運行的平臺。并且,操作系統還能夠對計算機之中儲存的資源進行管理。例如,對于計算機的硬件和軟件之中存在的問題,利用一定的操作就能夠輕松的進行查看和管理。在這個過程之中,就有可能會涉及到一個模塊或者程序的安全問題。如果這些程序之中,存在著一些問題,但沒有被發現和及時解決的化,可能就會造成計算機的整個系統崩潰,從而影響用戶對計算機的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統進行實現,尤其是通過ftp傳輸一些特殊的文件。而當這些特殊文件之中包括了一些可執行的文件,對于計算機也會造成不安全的影響。這些ftp文件,大都是由程序員編寫出來的,在編寫的過程之中可能會出現很多的漏洞,這些漏洞就會造成計算機資源的安全威脅,甚至引起系統的崩潰。計算機操作系統的不安全因素出現的原因,主要是操作系統會允許用戶在計算機上創建一定的進程,并且能夠對其進行遠程激活。這種手段一旦被一些不法分子所利用,就有可能造成計算機被遠程控制的威脅,也就是俗稱的被“黑”。操作系統還能夠實現對計算機的遠程硬件和軟件調用,從而通過網絡節點流失很多相關的信息,從而帶來一定的損失和安全威脅。
1.2網絡開放性存在的問題
計算機最顯著的特點就是其具有開放性,這是互聯網技術發展的必然趨勢,但是這種趨勢卻會給網絡的安全帶來比較大的隱患。首先,由于網絡開放性的存在,就使得網絡接入的門檻比較低,來自不同地區,不同身份的人都能夠接入網絡來交流一些信息或者問題。因此,在這些接入的人群之中,很有可能會存在一些圖謀不軌的人,從而使得網絡受到攻擊,有可能會是針對計算機一些軟件漏洞所發起的攻擊,也有可能是針對網絡之中的傳輸協議發起的攻擊。并且這些攻擊的范圍包括本地的用戶,也包括外地甚至國外的用戶。這種入侵行為,在國家之間的存在早已經屢見不鮮,有些攻擊行為一旦得逞可能會讓某個國家造成嚴重的損失。所以,互聯網的安全問題不僅僅是個人的問題,也是國家和世界的問題。
2網絡安全技術
在我國比較常見的網絡安全技術主要有入侵檢測、可視化、防火墻、漏洞掃描、數據加密等技術。這些技術的應用,讓當前的互聯網安全有了一個比較好的保障,為用戶提供了一個相對安全的上網環境。入侵檢測技術主要指通過對審計數據的收集,從而將對網絡安全日志以及網絡行為進行分析,進而判斷在近期的計算機系統之中是否存在被攻擊或者一些違法的網絡行為。這是一種積極主動的安全防御技術,是除了防火墻之外的第一道安全防護的閘門,該技術在檢測時能夠避免對網絡性能的影響,從而更好的檢測出網絡供給的行為。進行入侵檢測,可以隨時對來自外部以及內部的網絡攻擊進行監控,讓計算機資源的安全性得到有效的提高。目前的計算機入侵檢測方法主要有混合入侵檢測,基于主機以及網絡的入侵檢測等。入侵檢測技術在網絡資源安全的應用中,屬于應用比較廣泛的技術之一。可視化技術是建立在入侵檢測、防火墻和漏洞掃描技術基礎上的一種技術。該技術是網絡安全可視操作的一種延伸,是各種安全技術的一種補充。該技術可以讓網絡數據之中的比較抽象的網絡結構,以圖像化的形式,被人們所觀察,并且對網絡中出現的一些特殊信息,進行實時的反應。該技術可以監控整個網絡的運行狀態,并且能夠向網絡安全管理員提示網絡之中可能會出現的一些安全風險,使網絡安全工作得到了便利。網絡安全的管理人員,可以將網絡的具體狀況采用高維信息技術進行展開,從而使網絡入侵行為更加清晰的暴露在管理人員的眼前。同時,采用可視化技術,還能夠對未來網絡安全事件的發展形勢進行估計和判斷,并且采取相應的針對措施來進行預防。可視化技術的應用,使得網絡資源安全的防護更加的方便、智能。防火墻技術是普通大眾最為熟悉的一種網絡安全技術。該技術事先制定好一定的網絡安全規則,然后強制性的檢查內外網之間的信息交流行為,對不安全的外網訪問行為進行限制。這種技術主要是根據實際情況對外網的訪問權限進行設定,從而防止外網之中一些非法行為對計算機的入侵,使網絡資源的安全得到保證。同時,防火墻技術還能夠將內網之間的訪問行為進行一定的規范,保證內部網絡資源的真正安全。當前的防火墻技術主要有網絡層防火墻以及應用層防火墻這兩種類型的技術。網絡層防火墻,可以被當作是在最底層的TCP/IP協議上工作的一種IP封包過濾器。網絡管理員在對其進行設置的時候,可以設置成只允許自己需要的或者符合要求的封包通過,這樣就可以禁止其他封包穿過防火墻。雖然,在理論上來說防火墻技術能夠防止所有的外界數據流對計算機的入侵,但是防火墻并不能夠對病毒的入侵有效的防止。漏洞掃描技術,是通過漏洞掃描的程序,對計算機的本地主機或者遠程設備進行安全掃描,從而發現計算機系統之中存在的一些安全漏洞,并對這些漏洞進行打補丁形式的修補。以這種形式來保證整個系統的安全。漏洞掃描程序,通過對TCP/IP的相關服務端口監控主機系統的掃描,并利用模擬網絡攻擊記錄目標主機的響應情況,從而對有用的數據信息進行收集。漏洞掃描能夠將計算機之中存在的一些安全漏洞及時的掌握和發現,讓網絡運行的狀況得到有效的反應,為用戶提供一個安全的網絡環境。并且,漏洞掃描還能夠針對一些漏洞及時的做出有效的彌補措施,進行漏洞的修復,使漏洞引起的網絡安全風險降到最低。數據加密技術,是目前比較常用的一種安全技術,是通過制定一定的規則,從而使得明文能夠重新進行編碼,變成別人沒有辦法識別的數據。這樣在傳輸的過程之中即使被不法人員所截獲,但是沒有相應的密鑰就不能夠破解加密的信息,從而無法知道信息的具體內容。數據加密的技術主要是應用在對信息以及動態數據保存的方面。計算機的數據加密系統,主要包括密鑰集合、明文集合、密文集合以及相關的算法所構成。而算法以及數據是數據加密系統之中最基本的組成部分,采用一系列的數學法則形成的算法,是數據加密能夠實現的真正核心。
3提升網絡信息資源管理的策略
3.1提升管理人員的業務技能
對于網絡信息資源的安全而言,所面臨的大部分威脅都是來自人為的威脅,包括黑客攻擊等威脅。按照網絡信息資源受到攻擊的形式,主要可以分為主動攻擊和被動攻擊兩種形式。主動攻擊指的是一些不法分子,利用非法手段將信息的完整性進行破壞,并對數據包之中的內容進行更改,從而讓接收者受到誤導。或者是不法分子,進入計算機系統之中,將系統的大量資源進行占用,讓系統不能夠為用戶提供正常的服務。被動攻擊主要指的是,不對信息的傳輸造成影響的截取并破解傳遞信息的手段,這種手段具有極大的危險性。所以針對網絡資源被攻擊的形式,網絡安全管理部門應該定期對管理人員進行專業技能水平的訓練,并且讓管理人員加強對安全網絡的監測力度。同時制定不同攻擊形式下的防御措施,讓管理人員熟練掌握應對的方式,并且加強與國內外先進技術部門的合作,共同探討防止網絡攻擊的新技術和新方法。
3.2加強計算機軟硬件的管理
計算機的軟件管理在計算機的網絡信息資源安全保障方面,存在著非常重要的作用,所以在平時,網絡安全管理人員要注重對軟件的管理。對于計算機軟件而言,主要的威脅是存在于計算機之中,或者一些外來的病毒,管理員應該定期的對計算機進行殺毒,并且注重殺毒軟件的更新和補丁的下載等。對于計算機的硬件管理,主要需要從兩個方面進行,首先是要為計算機的運行創造出一個非常良好的外部環境,要注重計算機的防火以及防潮等工作,避免外部環境對計算機造成一些不良影響。其次,對于機箱等硬件的管理,要制定一個詳細、嚴格的管理制度,規定在沒有經過系統管理員允許的情況之下,不能夠打開機箱進行硬件的更換。此外,在平時,管理人員還需要對計算機的硬件進行定期的檢測,使出現問題的硬件能夠及時的發現并進行修理。
4結束語
總而言之,在當前的社會形式和時代背景之下,網絡信息資源的安全管理技術的研究是非常重要的一件事情。所以有關部門要加強對技術的創新,加強對管理人員的培訓,并且加強對計算機軟硬件的良好管理,讓我國的互聯網處在一個安全、干凈的環境之中,讓每一位用戶都能夠放心的使用互聯網技術。
作者:趙杰 單位:晉中職業技術學院電子信息系
引用:
[1]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程,2012.
[2]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015.
關鍵字:國土資源管理部門;計算機;信息系統;安全問題
引言:
土地資源是我國重要的資源,建立健全的國土資源管理制度和機制是時展的必然,盡管計算機信息系統面臨著一定的安全問題,但經過某些調整和措施,計算機信息系統會逐漸優化。信息系統安全問題的解決有助于提升國土資源管理部門的管理效率,有助于提升我國國土資源的標準化、科學化管理。
1國土資源信息系統安全問題產生的原因
1.1受計算機硬件的影響
國土資源信息系統主要靠計算機等設備的硬件設施構成,所有國土資源的信息和數據都存儲在計算機信息系統中,國土資源工作人員運用這些硬件設施完成信息的存儲、提取和處理,信息的傳遞與交流也要靠硬件設施。這些硬件設施影響著信息系統的安全,例如自然環境對于硬件設施安全產生的影響,如溫度、濕度、雷電等因素都會影響;電力出現中斷和故障時,信息系統也會受到威脅;外界干擾信號對于信息系統也會產生影響。
1.2人為因素造成的安全問題
國土資源信息系統的管理人員的素質和專業性影響著信息系統的安全,信息系統管理人員缺乏責任意識,,隨意查看數據和信息,甚至有些人別有用心,肆意調用數據,容易造成數據刪減和丟失。其次,部分管理人員對于硬件和軟件的操作能力較差,部分人員沒有經過專業的培訓和教育,部分人員對國土資源信息系統安全性認識不足,對系統安全防護不夠重視,造成系統運行容易出現問題,容易導致黑客入侵,盜取信息。
1.3網絡環境的不安全因素
網絡環境中還有很多不安全因素,主要是網絡防火墻的設置需要完善,如果計算機系統沒有設置防火墻,那么就存在黑客和一些不安全信息入侵的可能。在網絡環境中網絡病毒的傳播速度很快,且破壞性很大,病毒是信息系統安全的重要威脅。
2國土資源管理部門信息系統安全管理控制措施
2.1建立完善的信息管理體系
對國土資源管理部門需要建立完善和健全的計算機信息安全管理體系,這種信息體系的應用有助于增加系統的安全性和完整性。國土資源管理部門要建立規范的信息系統管理制度,要對信息系統安全進行級別測定,要抓好重點安全問題進行妥善解決,要做好系統的監測。國土資源管理部門要以科學的觀念指導信息系統安全控制,根據安全問題的等級,尋找最適合的路徑,加強數據保密技術的提升。國土資源管理部門要做好安全系統評估工作,設置有效的防火墻,經過周密的分析與研究。國土資源管理部門在選用安全防護產品時要注重產品之間的聯動,避免信息孤立,建立起全方位的安全防護體系。
2.2建立硬件安全管理體系
國土資源信息系統的硬件需要得到相應的維護,國土資源管理部門要做好防火、防水、防震等工作,保持室內溫度、濕度合理;要保證電源的持續供應,盡量不要出現中斷和用電設備故障;要采用系統接地和屏蔽,使用電纜或光纜,防止電磁波的干擾;國土資源管理部門要在傳輸線上安裝監視器,防止被竊聽;做好數據與信息的備份工作,要做好信息的妥善保管,對機密信息做廢棄處理時要銷毀。
2.3提高信息安全管理人才的素質
國土資源管理部門要定期組織相關工作人員進行系統維護,提升管理人員的責任意識和安全意識,而且要具備熟練地計算機操作技術。信息系統管理人員要提高安全防范能力,要采用科學技術預測危險,查詢到系統的異常,以便尋找到更適合的解決辦法。管理人員要通過查找記錄等手段,留下系統攻擊的證據。
2.4建立網絡安全策略
國土資源管理部門信息系統管理要加強對黑客入侵的抵御,建立規范的保障體系,要采取證據記錄、跟蹤、強制斷開等措施保證信息系統的安全。系統管理人員要定期檢查用戶口令,防止口令和賬號被篡改和盜用。國土資源管理部門要安裝網絡檢測器等安全防護工具,監視數據與信息流動情況。其次,要建立高效的防火墻,防治外部網絡損壞延伸至內部網絡,同時阻止黑客對網絡系統的入侵,阻擋病毒的攻擊。
2.5加強安全訪問控制,利用秘鑰等加強安全性
國土資源管理部門要建立安全訪問機制,客戶登錄網絡必須要輸入賬號和密碼,要以終端安全為基礎,強化操作系統的安全。在安全保護環境下,構建安全策略模型,對主客體進行標記,按照訪問控制規則加強對主體和客體的控制。安全訪問控制要合理劃分安全區域,通過安全區域劃分,防護網絡安全,使安全資源得到充分的利用。
結語:
國土資源管理部門要加強對計算機信息系統的安全管理,進而提升土地資源的管理效率,要遵循信息安全制度加大對計算機信息系統的研究,促進計算機信息技術的發展,消除系統的安全威脅。
參考文獻
[1]杜虹.國土資源信息化建設存在的問題與應對策略[J].中國新通信,2013
電子圖書在給用戶提供訪問權限的同時,要盡量減少圖書系統被非法攻擊的可能,讓用戶明確自身的權利和責任。對電子圖書管理人員要進行相關培訓,加強對機房環境的安全管理,注意防火、防水、防雷、溫濕度控制等要求,給電子圖書提供安全的物理環境。
二、備份與應急
電子圖書通常采用異地備份原則,異地備份要注意信息的一致性,根據不同信息資源的特性合理選擇備份內容、備份介質和備份周期,以確保電子圖書能在最短時間內得以恢復。此外,還要加強電子圖書的應急管理,制定應急預案和應急措施,及時安全預警信息,將安全事件的影響縮減到最小程度。
三、電子圖書安全管理的現狀及問題
目前,電子圖書仍保持著良好的發展勢頭,但在其迅速發展的同時,也面臨著諸多問題。一是網絡安全問題。電子圖書與計算機技術緊密聯系,計算機技術本身與因特網的結構存在著安全隱患,因特網的多數應用系統是不設防的開放式系統,存在著極大的風險和安全隱患。網絡系統自身的缺陷給不法分子以可乘之機,逐漸破壞了信息資源的完整性。隨著電子圖書對網絡環境的依賴性越來越強,其受黑客攻擊的可能性也越來越大,致使信息數據泄露,甚至使電子圖書面目全非。因此,圖書館要做好數字資源的安全保護工作,保護電子圖書的信息數據不被破壞。如果電子圖書的安全得不到保障,則電子圖書事業很難得到發展。二是知識產權問題。電子圖書是將文獻轉化為電子形式直接在網上,涉及到作者的知識產權問題。任何人不得在未經作者允許的情況下以任何方式使用其作品,與傳統的紙質書相比,網絡環境下的電子圖書更容易傳播,很難受到控制。如果電子圖書在未經允許的情況下被無限制地下載,則必將損害作者、出版社的經濟收益,因此圖書館要重視電子圖書的知識產權保護問題。三是信息的不穩定性問題。與紙質書相比,電子圖書存儲介質的物理壽命較短,介質的不斷更新加速了電子圖書的不穩定性。當前,信息技術還不是很發達,因此要經常對電子圖書的數據進行拷貝、備份,防止信息的丟失。
四、創新電子圖書管理的安全防護技術的策略
(一)加強載體安全管理。由于電子圖書對存取介質的要求更高,在選用電子圖書載體時要綜合考慮保存環境、介質壽命等諸多因素,盡可能選用質量好、性能優的電子圖書載體。溫度和濕度是影響載體壽命的重要因素之一,溫濕度過低或過高都會使得電子圖書載體材料變形,甚至變質,使信息資源出現錯誤。因此,要給電子圖書適宜的溫濕度環境,通常將貯藏溫度控制在15~20攝氏度,使用溫度控制在15~25攝氏度之間,貯藏相對濕度控制在40%~50%范圍內,使用相對濕度為40%~60%之間。此外,還要防止紫外線與有害氣體對電子圖書載體的危害,紫外線能夠減弱磁性載體的信號,直接影響電子圖書的信息質量;而有害氣體積淀在載體表面,使聲像資源逐漸模糊,甚至破壞信息的完整性。因此,要增加電子圖書載體的清潔頻次,做好載體的防塵工作,對一些特殊材質的磁性載體,如果條件允許,要將其放在專用的柜子里,以保證其信息資源的質量。
(二)加強網絡信息安全管理。網絡環境下的信息資源傳播較快,但也存在著較嚴重的安全隱患。加強網絡信息安全管理,要從以下幾方面著手:一是訪問控制。對網絡信息采用訪問控制的方式能夠有效阻止信息的非法輸出,用戶獲取信息資源需要訪問服務器、輸入用戶名和密碼,管理人員要有權控制用戶所能訪問的信息范圍,并設立防火墻阻止黑客的攻擊。二是采用加密技術。運用加密簽署技術能夠保證電子文檔的安全性、非公開性,用戶在獲取網絡信息時,需要使用數字簽名和身份驗證,這樣可以有效防止信息被篡改。三是漏洞掃描技術、仿寫措施也是網絡信息安全管理的重要手段,這樣能夠及時發現系統的高危漏洞,以提高安全管理的及時性,確保信息資源的完整性。
(三)加強存取技術的安全管理。電子圖書的存取管理也是安全管理的重要內容,使用仿真技術、遷移技術、載體轉換技術,能夠有效保護信息資源的完整性,有利于數字信息的長期保存和讀取。
(四)加強工作人員的安全意識培養。電子圖書的安全管理離不開專業人員的支持,因此要對管理人員進行相應培訓,以提高其信息素養和信息資源管理能力。幫助管理人員樹立正確的信息觀念和倫理觀,鼓勵其學習相應的安全保護技術,積極發揮電子圖書的優勢,以不斷提高自身的專業素質和能力,促進整個電子圖書事業的發展。
五、結語
【關鍵詞】智能電能表;信息安全性;策略
隨著社會發展水平迅速提升,電力資源應用范圍擴大。現代電力資源供應技術逐步創新,實現電力資源應用結構全面優化;資源管理結構進一步變革,智能化電力信息資源安全性管理問題,成為電力資源管理的突出方面,智能化技術在實踐中升級,是推進電力管理安全的有效途徑。
1智能電能表信息管理安全性相關概述
智能電能表信息管理,是指電力資源管理系統,進行電力輸送過程中,電力資源控制與用戶應用實現信息資源自動化對接,應用現有計算機程序,構建電力信息管理平臺,取代傳統人工電力信息管理的局面,具有操作一體化,信息資源共享的特征。隨著現代智能化系統的全面升級,智能化系統在電力信息安全管理中的應用進一步推進,并實現電力資源綜合拓展,為我國電力應用平臺的升級提供更可靠的信息資源。智能化電能表信息管理,是現代電力資源應用體系不可缺少的管理形式。筆者對智能電能表信息管理的作用歸結為:
1.1程序化
電能表主要對電力供應傳輸的電壓、電流進行檢測,確保電力輸送安全,同時也對用戶電力應用信息進行整合,分析電力應用情況,實現電力供應,電力應用程序化管理,是促進我國電力應用體系完善有序分配形式。
1.2自動化
智能化電能表管理主要依托計算機實現資源共享,電能表信息處理應用具有較高的靈活性,推進我國電力輸送體系全面優化。1.3安全性這也是智能電能表信息管理的基礎作用。電能表信息管理具有獨立的數據庫,計算機防火墻系統信息自動升級,為現代社會資源傳輸提供了保障。
2提高智能電能表信息安全性的策略
基于以上對智能電能表信息管理相關理論分析,對智能電能表在電力信息管理中的作用具有初步了解。隨著社會電力供應范圍逐步加大,基礎性智能電能表信息管理系統已經無法滿足電力供應的實際需求,尤其在信息安全管理方面,存在著較多的管理漏洞。例如:用戶信息泄露、電能表信息核實準確低等問題,都會對電力資源管理帶來阻礙,針對當前管理中的問題,提出相應的技術應對策略。
2.1數據庫升級
電能表數據庫升級,是電能表信息安全性加強的表現。現有電能表的信息管理,直接借助計算機平臺進行數據存儲、收集、傳輸以及電力信息整合,這種電力資源傳輸方式,能夠在第一時間進行電力應用信息存儲,實現電能表應用信息的綜合性傳輸,電能表數據庫信息在第一時間內獲得電能信息存儲保障。但這種直接存儲的信息管理形式,外部接收信息的過濾能力較低,智能化電能表數據管理信息綜合性較強,管理人員直接進行信息管理時,電能表信息資源魚龍混雜,存在的信息風險性較高,容易出現某一管理區域的電能表信息受到病毒侵害,出現電能表信息管理程序癱瘓。電能表信息管理系統升級,在現有數據庫管理的基礎上,實施數據庫資源過濾,設定區域電能資源信息過濾程序,優化電能表接收的信息,使用戶電力信息可以在信息存儲前,實現信息系統資源過濾,降低數據庫存儲資源存在病毒的風險,這也是電能表智能化程序安全管理的應對方式之一。例如:新型數據庫應用系統加密后,電能表監控系統的數據庫傳輸安全性從20%增加至37%,電能表信息傳輸的安全性明顯提高。
2.2傳輸網絡安全加密
電能表信息安全性應對策略,實現傳輸網絡安全管理加密,是電能表信息傳輸安全性保障。一方面,智能化電能表管理系統,依靠計算機自身安全管理程序中的防火墻進行信息保護,系統資源傳輸能夠將其整合為有機體,全面延伸防火墻安全管理措施,實現網絡傳輸資源的綜合處理,確保電能表信息收集與傳輸中,電力信息具有良好的輸送程序,為現代電力信息傳輸,提供了更全面的信息管理保障;其次,電能表信息安全性管理,在于信息傳輸數據結構,在信息傳輸網絡平臺下,構建全方位信息管理保障體系。也就是說,電力安全信息在其應用資源的基礎上,實現信息傳輸的自動化保護,例如:IP地址自動加密技術,能夠實現數據傳輸系統50%的數據加密碼自動生成,結合后期人工程序操作,實現電能表信息傳輸百分之百加密。電能表信息傳輸程序進行信息傳導中,也自動并建立起信息保護數據程序,確保電能表信息傳輸過程信息加密,資源傳輸系統的自我傳輸安全性提升。
2.3信息資源自動整合
提高智能電能表信息安全性,實現電能表信息資源自動整合。現代智能化電能表信息安全存儲,是在電能信息應用基礎上,實施電力信息資源自動收集,但并不負責傳輸信息的整合,而基礎性智能管理程序,主要依賴計算機存儲硬盤進行信息存儲。隨著電能表信息資源逐步增加,計算機硬盤存儲空間飽和狀態下,自動進行信息取替,管理人員進行程序存儲過程中,只能確保近期電能表信息數據的完整,從而無法建立完整的電能表信息數據庫。電能表信息傳輸中,新系統的信息安全性管理過程中,可以實現傳輸相同信息的相互整合,使信息綜合整理的程序規劃率提升了30%,數據信息的安全管理效果全面性提升。保留現有程序信息存儲形式,同時開辟電能表信息存儲云空間,現有電力資源計算機暫時性信息存儲,云空間數據綜合存儲,確保電能表信息存儲完整性,同時云空間信息整合存儲也會降低電能表信息遭他人竊取的機率,是現代電能表信息安全管理的有效措施。或者,電能表信息自動整合與數據庫過濾程序同步應用,達到了電能表信息內外安全同步管理,也實現了信息安全性升級的作用。
2.4系統程序更新
電能表信息安全管理程序更新,能夠確保電能表信息管理程序的整體更新。一方面,電能表信息安全性管理,可以實現其管理程序對的綜合優化,實現電能表信息與電力輸送資源信息資源的合理對接。例如:確保電力輸送中電流、電壓等信息的資源控制,從而發揮電能表信息安全保障的作用;另一方面,電能表信息程序更新,電能表資源控制結構,資源處理程序,在更新中自動彌補程序中存在的漏洞,及時實施程序運行問題的自檢,優化電能表信息安全管理系統,確保智能電能表信息安全性管理在實踐中優化。
3結論
提高智能電能表信息安全性的策略分析,是我國電力應用系統創新實踐的代表。基于智能電表管理相關理論基礎上,對提升智能化電表信息安全性管理略的技術中數據庫管理、信息傳輸加密、系統升級等方面進行探究,對智能電能表信息安全性的策略有逐步性理解,促進我國電力供應系統的技術進步。
參考文獻
[1]張曉麗,王現芳.提高智能電能表數據通訊安全性的策略研究[J].通訊世界,2015(03):126-127.
關鍵詞:大數據時代;信息安全;黑客攻擊;網絡管理
1引言
大數據信息時代借助先進的科學技術手段,在當今社會發展中處于一種不斷擴大的趨勢,滿足了現代社會發展的需求,開啟了互聯網發展模式的新時代。雖然大數據時代的發展加快了人們生產生活的進程,但也暴露出了諸多信息安全問題。因此,在保證大數據發展的前提下,需要確保信息安全,完善信息安全系統的建設,從而促進未來大數據信息安全技術的進步。
2大數據時代信息安全的發展概述
2.1全球化數據資源高度信息化
目前,全球化數據資源發展過程中,基于互聯網技術的不斷創新,全球信息化資源初步實現共享,即互聯網時代實現了真正的全球化。調查數據顯示,中國的互聯網網民大約有七億在線用戶數量。從中國十幾億的人口基數來看,這個數據非常龐大,且未來還會逐漸處于增長趨勢。另外,互聯網網絡用戶的增加,導致信息安全遭受威脅。互聯網蒸蒸日上的今天,大數據信息資源可通過各種方式傳播信息,使信息資源處于一個不利地位。為此,需要采取相關措施,有效保護網絡信息資源[1]。
2.2信息安全涉及領域廣泛
隨著大數據信息時代的發展,全球化程度逐漸加深。大數據信息資源應用與各行各業,促進了相關行業的起步和進步。信息數據資源利用領域較為廣泛,促進了大數據時代改變時展的新格局。無論是電子商務還是新商業道路的發展,都依賴于大數據的發展,因此大數據信息安全問題涉及了較多領域,增加了原有基礎設施的復雜性[2]。
2.3信息數據資源的開放性
大數據信息資源的高度發展,造成部分信息資源處于開放狀態。信息資源的開放程度促進時代的發展,但如果不合理利用信息資源,將會導致信息泛濫,無法保證用戶的信息數據安全。網絡信息數據的管理面臨著嚴峻的形勢。大數據信息的網絡化管理,在一定程度上導致了大量信息處于分散狀態,無法實現綜合化管理。另外,基于信息數據資源的開放性,一些不法分子會借助信息手段對社會和個人造成威脅,提高了信息犯罪的犯罪率,不利于社會和諧發展。
3探究大數據時代信息安全所暴露出的問題分析
3.1網絡黑客和病毒對信息安全的威脅
一般情況下,網絡黑客本身不具備良好的綜合素質,攻擊互聯網時經常帶有破壞性,甚至導致部分互聯網區域處于癱瘓狀態。從大數據信息資源環境上分析,大數據信息環境的總體價值密度略有降低,即計算機網絡借助信息分析手段無法避免攻擊。另外,網絡黑客攻擊網絡信息的過程中,可能會添加相關病毒,從而破壞信息數據。總之,計算機網絡信息安全面臨著嚴峻形勢[3]。
3.2信息的開放性造成信息泄露
由于網絡技術的高速發展,各行各業通常會采用網絡手段進行發展。傳統行業的購物和交友已無法滿足現代社會發展的需求,而網絡購物和社交網絡的興起成功填補了這一空白。比如,人們借助網絡平臺進行購物、購買車票和機票等,但這個過程中可能造成信息泄露。因為目前大部分互聯網軟件的生產、注冊、使用,都需要獲取手機客戶端的基本信息和個人基本信息,如果這些信息被心懷不良的人利用,將會造成非常嚴重的后果。網絡化技術的發展極大的改善了人們的生活方式,但也在一定程度上暴露了個人信息。
3.3借助存儲方式進行網絡攻擊
因為大數據環境比較復雜,數據資源的使用量較大,所以信息存儲方面臨安全問題。另外,不同的存儲方式也會導致信息資源被攻擊,從而造成信息數據的保護處于空白狀態。數據信息資源通過不同的信息傳播渠道進行傳播,數據被泄露的風險逐漸增加。從信息存儲方式來看,一部分信息可能為網絡攻擊者提供便利,而且目前已經出現了借助信息的存儲方式攻擊網絡信息平臺的創新型模式。這種模式將會對信息網絡安全造成嚴重影響。
4大數據時代信息安全防范措施的研究分析
4.1完善網絡信息安全的相關法律
在這個大規模的數據信息環境中,面臨著各種復雜的信息問題,需要政府頒布相關法律法規并強制性執行,從根本上解決信息安全問題。完善網絡信息安全的法律法規,健全網絡管理的信息資源,可以有效加強信息安全的綜合性管理。健全信息法律法規,借助相關政策,一方面可以加快信息資源化背景下經濟的發展進度,引發社會各界對信息資源保護的重視。另一方面,可以有效保證網民用戶的信息不被泄露,感受到大數據通信的安全。
4.2培養網絡用戶的信息管理意識
大數據的建設主要來自全球化信息的匯總,其中人們的各種生活信息被記錄在大數據系統中。當網絡用戶借助互聯網獲取相關資源時,需要具有保護個人基本信息的意識,確保個人信息不被泄露。大數據信息安全管理中,個人信息的保護極為重要。個人信息保護基本理念可從兩個方面分析。第一,需要培養網絡用戶的信息安全意識,采取正確的方式使用網絡,保證網絡信息系統的安全性能。第二,借助網絡平臺進行資金交易的過程中,需要開啟網絡資金保護軟件(360、電腦管家),防止信息被泄露。一旦個人信息面臨被泄露的風險,請務必向終端手機發送提醒信息并進行相關處理,以防止信息被非法利用。當個人計算機用戶實際運行時,用戶應密切關注互聯網安全管理,掌握大數據環境中的安全功能,并采用可靠的互聯網安全管理工具,有效管理基于現代技術的互聯網信息系統。
4.3合理應用防火墻和安全檢測系統,增強防范意識
網絡安全方面,預防信息泄露是重中之重。建立良好的信息防御體系可以抵御不法分子的網絡攻擊。大數據時代的到來,各種信息化數據都通過個人網絡上傳至大數據存儲數據端。如果信息系統沒有良好的預防功能,將會對人們的生活造成不利影響。從計算機互聯網安全的角度出發,為了在技術層面有效加強計算機互聯網安全的管理和防御,需構建最新的信息安全管理系統。比如,防火墻技術廣泛應用于公共或機構互聯網環境,可有效保證信息安全。一般來說,防火墻可將數據信息管理系統劃分為內部管理和外部管理。此外,防火墻可定期檢測內部和外部管理系統,有效消除安全隱患,從而保證數據信息安全。
4.4強化信息存儲和傳輸的安全保障
個人和機構管理員應不斷加強管理和維護計算機網絡。當個人用戶計算機實際運行時,用戶必須了解互聯網安全管理,掌握大數據環境中的安全功能,并將其應用于現代技術。互聯網安全管理工具保障了互聯網信息系統的安全。此外,在大數據環境中,為了安全有效地傳輸和存儲計算機互聯網數據和信息,必須增強信息存儲和傳輸的安全保障。
關鍵詞:網絡環境 企業信息 安全管理
引言
隨著社會的發展,企業對信息資源的依賴程度來越大,由此帶來的信息安全問題也日益突出。生產中的業務數據、管理中的重要信息,如果企業自身的信息安全管理有重大疏漏,也無法保證數據的安全可靠。當前,企業在黑客病毒日益猖撅的網絡環境下不僅要保護自身信息的安全,還要保護業務數據的信息安全,因此有必要從體系管理的高度構建企業信息安全。
一、企業信息安全的二維性
當前,企業信息安全已涉及到與信息相關的各方面。企業信息安全不僅要考慮信息本身,還需要考慮信息依附的信息載體(包括物理平臺、系統平臺、通信平臺、網絡平臺和應用平臺,例如PC機、服務器等)的安全以及信息運轉所處環境(包括硬環境和軟環境,例如員工素質、室內溫度等)的安全。資產如果不對影響信息安全的各個角度進行全面的綜合分析,則難以實現企業信息安全。因此,需要從企業信息安全的總體大局出發,樹立企業信息安全的多維性,綜合考慮企業信息安全的各個環節,揚長避短,采取多種措施共同維護企業信息安全。
1、技術維:技術發展是推動信息社會化的主要動力,企業通常需要借助于一項或多項技術才能充分利用信息,使信息收益最大化。然而,信息技術的使用具有雙面性,人們既可以利用技術手段如電子郵件等迅速把信息發送出去,惡意者也可由此截獲信息內容。為確保企業信息安全,必須合理的使用信息技術,因此,技術安全是實現企業信息安全的核心。
1)惡意代碼和未授權移動代碼的防范和檢測。網絡世界上存在著成千上萬的惡意代碼(如計算機病毒、網絡蠕蟲、特洛伊木馬和邏輯炸彈等)和未授權的移動代碼(如Javaseript腳本、Java小程序等)。這些代碼會給計算機等信息基礎設施及信息本身造成損害,需要加以防范和檢測。
2)信息備份。內在的軟硬件產品目前還不能確保完全可靠,還存在著各種各樣的問題。外在的惡意代碼和未授權移動代碼的攻擊,也會造成應用信息系統的癱瘓。為確保信息的不丟失,有必要采取技術備份手段,定期備份。
3)訪問權限。不同的信息及其應用信息系統應有不同的訪問權限,低級別角色不應能訪問高級別的信息及應用信息系統。為此,可通過技術手段設定信息的訪問權限,限制用戶的訪問范圍。
4)網絡訪問。當今,一個離開網絡的企業難以成功運轉,員工通常需要從網絡中獲取各種信息。然而,網絡的暢通也給惡意者提供了訪問企業內部信息的渠道。為此,有必要采用網絡防火墻技術,控制內部和外部網絡的訪問。
2、管理維:企業信息安全不但需要依靠技術安全,而且與管理安全也息息相關。沒有管理安全,技術安全是難以在企業中真正貫徹落實的。管理安全在企業中的實施是企業信息得以安全的關鍵。企業應建立健全相應的信息安全管理辦法,加強內部和外部的安全管理、安全審計和信息跟蹤體系,提高整體信息安全意識,把管理安全落到實處。
l)信息安全方針和信息安全政策的制定。信息安全方針和信息安全政策體現了管理者的信息安全意圖,管理者應適時對信息安全方針評審,以確保信息安全方針政策的適宜性、充分性和有效性。
2)構建信息安全組織架構。為在企業內貫徹既定的信息安全方針和政策,確保整個企業信息安全控制措施的實施和協調,以及外部人員訪問企業信息和信息處理設施的安全,需要構建有效的信息安全組織架構。
二、企業信息安全構建原則
企業信息安全構建原則為確保企業信息的可用性、完整性和機密性,企業在日常運作時須遵守以下原則。
l)權限最小化。受保護的企業信息只能在限定范圍內共享。員工僅被授予為順利履行工作職責而能訪問敏感信息的適當權限。對企業敏感信息的獲知人員應加以限制,僅對有工作需要的人員采取限制性開放。最小化原則又可細分為知所必須和用所必須的原則,即給予員工的讀權限只限于員工為順利完成工作必須獲的信息內容,給予員工的寫權限只限于員工所能夠表述的內容。
2)分權制衡。對涉及到企業信息安全各維度的使用權限適當地劃分,使每個授權主體只能擁有其中的部分權限,共同保證信息系統的安全。如果授權主體分配的權限過大,則難以對其進行監督和制約,會存在較大的信息安全風險。因此,在授權時要采取三權分立的原則,使各授權主體間相互制約、相互監督,通過分權制衡確保企業信息安全。例如網絡管理員、系統管理員和日志審核員就不應被授予同一員工。
三、企業信息安全管理體系的構建
信息安全管理體系模型企業信息安全管理體系的構建要統籌考慮多方面因素,勿留短板。安全技術是構建信息安全的基礎,員工的安全意識和企業資源的充分提供是有效保證安全體系正常運作的關鍵,安全管理則是安全技術和安全意識恒久長效的保障,三者缺一不可。因此,在構建企業信息安全管理體系時,要全面考慮各個維度的安全,做好各方面的平衡,各部門互相配合,共同打造企業信息安全管理平臺。科學的安全管理體系應該包括以下主要環節:制定反映企業特色的安全方針、構建強健有力的信息安全組織機構、依法行事、選擇穩定可靠的安全技術和安全產品、設計完善的安全評估標準、樹立.員工的安全意識和營造良好的信息安全文化氛圍等。因此,為了使企業構建的信息安全管理體系能適應不斷變化的風險,必須要以構建、執行、評估、改進、再構建的方式持續地進行,構成一個P(計劃)、D(執行)、C(檢查)、A(改進)反饋循環鏈以使構建的企業信息安全管理體系不斷地根據新的風險做出合理調整。
四、結論
信息安全管理體系的構建對企業高效運行具有重要意義。只有全面分析影響企業信息安全的各種來源后才能構建良好的企業信息安全管理體系。從大量的企業案例來看,技術、管理和資源是影響企業信息安全的3個角度。為此,應從技術、管理和資源出發考慮信息安全管理體系的構建原則和企業信息安全管理體系應滿足的基本要求。同時,也應注意到,信息安全管理體系的構建不是一勞永逸而是不斷改進的,企業的信息安全管理體系應遵從PDCA的過程方法論持續改進,才能確保企業信息的安全長效。
參考文獻:
關鍵詞:信息;安全
信息是客觀世界中物質和能量存在和變動的有序形式,和組織系統對這個形式的能動的反映及改組。其中前一個表語表述了信息概念的廣義內涵,后一個表語表述了信息概念的狹義內涵。
一、信息的概述
信息是物質的普遍性,是物質運動的狀態與方式。信息的一般屬性主要包括普遍性、客觀性、無限性、動態性、異步性、共享性 、可傳遞性等。信息的功能是信息屬性的體現 ,主要可以分為兩個層次:基本功能和社會功能。信息的功能主要體現在以下幾個方面:信息是一切生物進化的導向資源,是知識的來源,是決策的依據,是控制的靈魂,是思維的材料。
二、信息安全的重要性
在當今的信息時代,必須保護對其發展壯大至關重要的信息資產,因此,保護信息的私密性、完整性、真實性和可靠性的需求已經成為企業和消費者的最優先的需求之一。安全漏洞會大大降低公司的市場價值,甚至威脅企業的生存。當今世界已進入信息社會,隨著計算機、通信技術的迅猛發展,計算機信息系統的廣泛應用,促使它滲透到社會各個行業和部門,人們對它的依賴性越來越大。在軍事、經濟、科學技術、文化教育商業等行業中,重要的信息資源是通過計算機網絡進行輸入、處理、存儲、傳遞、輸出, 給人們提供迅速、高效的各種信息服務,因此如果不重視計算機信息系統的保護,國家的機要信息資源如不加保護,勢必容易被非法竊取、更改、毀壞,將會造成國民經濟的巨大損失,國家安全的嚴重危害。
三、信息安全體系結構
(1)息安全的保護機制
信息安全保護存在的主要問題與政策: 正確的信息安全政策和策略是搞好國家信息安全保護工作的關鍵, 引發信息安全問題的因素有有外部因素和內部兩方面,主要的因素在于內部如信息安全政策不確定;信息安全保護工作組織管理制度不健全,安全責任制不落實,導致管理混亂、安全管理與技術規范不統一;信息安全市場和服務混亂、不規范;國家監管機制不健全,監管手段缺乏等。
信息安全等級保護要貫徹國家保護重點和基礎信息網絡與重要信息系統內分區重點兼顧一般的原則。
(2)信息安全體系框架
依據信息安全的多重保護機制,信息安全系統的總要求是物理安全、網絡安全、信息內容安全、應用系統安全的總和,安全的最終目標是確保信息的機密性、完整性、可用性、可空性和抗抵賴性,以及信息系統主體對信息資源的控制。完整的信息系統安全體系框架由技術體系、組織機構體系和管理體系共同構建。
為了適應信息技術的迅速發展以及信息安全的突出需求,國際上許多標準化組織和機構很早就開始了信息安全標準的研究和制定工作,如美國的國防部DOD(Department Of Defense),國際標準化組織ISO,英國標準化協會BSI(British Standards Institute)等。
四、漏洞掃描技術與信息安全管理
(1)漏洞掃描技術
一般認為,漏洞是指硬件、軟件或策略上存在的安全缺陷,從而使得攻擊者能夠在未授權的情況下訪問、控制系統。
隨著Internet的不斷發展,信息技術已經對經濟發展、社會進步產生了巨大的推動力。不管是存儲在工作站、服務器中還是流通于Internet上的信息,都已轉變成為一個關系事業成敗的策略點,因此,保證信息資源的安全就顯得格外重要。目前,國內網絡安全產品主要是以硬件為主,防火墻、入侵檢測系統、VPN應用較為廣泛。漏洞掃描系統也是網絡安全產品中不可缺少的一部分,有效的安全掃描是增強計算機系統安全性的重要措施之一,它能夠預先評估和分析系統中存在的各種安全隱患。換言之,漏洞掃描就是對系統中重要的數據、文件等進行檢查,發現其中可被黑客所利用的漏洞。隨著黑客入侵手段的日益復雜和通用系統不斷發現的安全缺陷,預先評估和分析網絡系統中存在的安全問題已經成為網絡管理員們的重要需求。漏洞掃描的結果實際上就是系統安全性能的一個評估報告,因此成為網絡安全解決方案中的一個重要組成部分。
(2)信息安全管理
隨著社會信息化的深入和競爭的日益激烈,信息安全問題備受關注。制定信息安全管理策略及制度才能有效的保證信息的安全性。
制定信息安全管理策略及制度
目前關于信息安全的理論研究,一個是信息安全問題不僅僅是保密問題,信息安全是指信息的保密性、完整性和可用性的保持,其最終目標是降低組織的業務風險,保持可持續發展;另一個觀點是,信息安全問題不單純是技術問題,它是涉及很多方面如歷史,文化,道德,法律,管理,技術等方面的綜合性問題,單純從技術角度考慮是不可能得到很好解決的。
這里討論的組織是指在既定法律環境下的盈利組織和非盈利組織,其規模和性質不足以直接改變所在國家或地區的信息安全法律法規。作為這樣一個組織實體應該有一個完整的信息安全策略。
信息安全策略也叫信息安全方針,是組織對信息和信息處理設施進行管理,保護和分配的原則,以及使信息系統免遭入侵和破壞而必須采取的措施,它告訴組織成員在日常的工作中哪里是安全區,哪里是敏感區,就像交通規則之于車輛和行人,信息安全策略是有關信息安全的行為規范。
制定信息安全管理制度應遵循如下統一的安全管理原則:
(1)規范化原則。各階段都應遵循安全規范要求,根據組織安全信息需求,制定安全策略。
(2)系統化原則。根據安全工程的要求,對系統個階段,包括以后的升級、換代和功能擴展進行全面統一地考慮。
(3)綜合保障原則。人員、資金、技術等多方面 綜合保障。
(4)以人為本原則。技術是關鍵,管理是核心,要不斷提高管理人員的技術素養和道德水平。
(5)首長負責原則。
(6)預防原則。安全管理以預防為主,并要有一定的超前意識。
(7)風險評估原則。根據實踐對系統定期進行風險評估以改進系統的安全狀況。
(8)動態原則。根據環境的改變和技術的進步,提高系統的保護能力。
(9)成本效益原則。根據資源價值和風險評估結果,采用適度的保護措施。
(10)均衡防護原則。
信息安全系統工程
關鍵詞:事業單位;檔案信息化建設;問題;對策;
中圖分類號:G270 文獻標識碼:A 文章編號:1674-3520(2015)-10-00-01
引言
隨著社會主義市場經濟的迅速發展和改革開放的不斷深入,檔案信息資源越來越多樣化和復雜化,社會公眾對于檔案信息資源的需求也越來越多,因此在新時期加強檔案信息資源建設對于提高我國檔案管理水平,強化檔案服務工作,保障社會穩定具有十分重要的意義。
檔案管理工作是保證事業單位協調、有序、高效運行的基礎,對事業單位的發展具有重要的現實意義。目前,就事業單位檔案工作的現狀來看,還存在很多問題,檔案工作資金投入不足,檔案管理工作人員專業水平低下等等,從很大程度上制約了事業單位的有效發展。為此,作為事業單位的檔案管理工作人員,一定要適應當前形勢和任務的需要,積極探索創新檔案管理。因此,新形勢下如何加快事業單位檔案信息資源的開發和利用,促進事業單位的發展,使之融入社會發展的需要,從而更好地為社會公眾服務是現階段檔案工作者需要考慮和解決的關鍵問題。
一、事業單位檔案信息資源建設的現狀及存在的問題
(一)資金投入不足,設備配置不能滿足服務需要。檔案信息資源建設工作是一項具體而復雜的工作,需要嚴格的技術支撐和完備的軟硬件設施,完善的軟硬件設備是加強檔案信息資源建設、實現檔案信息化管理的基礎。然而,由于檔案信息資源建設對所需的數字環境和必要的網絡設備性能要求相對比較高,價格昂貴,但是檔案部門的經費有限,再加上檔案信息資源建設不能立刻看到成效,因而也就不能引起相關部門和領導的重視,對于檔案信息資源建設的資金投入也就大大削減,嚴重阻礙了檔案管理信息化進程的加快。
(二)檔案管理工作人員專業水平不高。檔案信息化管理作為現代化的管理方式,對相關技術和專業知識的要求很高,但是目前大多數事業單位檔案管理人員不能達到這個要求,專業的檔案管理知識不夠豐富,計算機技術應用水平不到位,不能滿足工作要求。目前的人才整體素質不理想,留不住高素質人才,也吸引不來好的人才,難以適應信息化管理的要求。檔案管理工作是一種不斷更新、不斷發展的知識性的管理工作,這就對檔案管理工作人員的專業水平提出了更高的要求,才能適應新時代的發展需求。
(三)檔案信息資源建設存在安全隱患。在實現檔案信息資源建設的過程中要對檔案原件進行必要的加工、處理。在這一過程中,一旦處理不當,就會對檔案造成損壞。還有許多檔案原件由于保存年限較長,載體比較脆弱,很容易損壞。此外,有些事業單位檔案部門將自己單位的紙質檔案數字化工作委托專業的信息化公司來管理,但是這些公司的安全意識相對比較薄弱,給單位的檔案信息資源建設到來極大的安全隱患,很有可能造成檔案的損壞。
(四)檔案管理工作不夠規范。檔案管理工作流程的規范化與標準化是檔案管理工作高效開展的重要前提,但是,目前一些事業單位檔案管理部門片面的認為配備電腦、在工作中應用管理軟件就是實現了檔案管理信息化,并沒有將信息化管理理念滲透到檔案管理工作的各個環節當中,嚴重阻礙了檔案管理信息化工作的進程。
二、新時期加強事業單位檔案信息化管理的幾點對策
(一)加大投入力度,加強軟硬件設施建設。檔案信息資源建設工作是一項具體的管理工作,需要嚴格的技術支撐和完備的軟硬件設施。因此,事業單位應加大對檔案信息化管理的投入力度,配備檔案信息資源建設所需的完善的軟硬件設施。只有完善了與檔案信息資源建設相配套的設備儀器和軟件系統,才能為實現檔案管理的信息化提供很好的基礎保障設施,才能實現全方位、多層次的檔案管理,才能更好的為公眾提供檔案服務。
(二)提高事業單位人員技術水平。檔案信息化管理工作離不開現代化的計算機技術作為支撐,在檔案信息化管理中要需要很強的技術性建設基礎,才能保證檔案管理信息化工作的順利推進。通常,檔案信息化管理工作要在開放式的網絡環境下立足,才能實現其資源信息的共享和信息社會化服務,只有提高了相關技術水平,才能排除檔案信息在網絡環境中的潛在威脅,實現檔案信息的智能化檢索,保證檔案的保密性和安全性。
(三)強化檔案信息資源安全管理。首先,要提高對檔案內容、載體的安全性認識,對重要的檔案進行加工整理時,一定要規范操作流程,并嚴格記錄操作過程,防止因為操作不當導致的檔案損壞的現象發生。其次,要提高檔案管理工作人員的檔案意識和安全意識,在進行檔案信息資源建設的過程中一定要規范操作,提高責任感。然后,要提高檔案管理信息化系統和數據庫的安全性,并定期對檔案數據庫進行備份,做好必要的安全防護措施,防止由于系統故障或人為破壞而造成檔案信息資源的丟失。
(四)建立完善的信息化管理制度。檔案管理工作是一項復雜的系統化工作,檔案管理人員不僅要負責檔案信息的收集,還要對信息進行加工處理,工作量相對較大。因此,為了保障檔案管理工作的順利進行,有必要建立完善的檔案信息化管理制度,根據信息化的需要對各項管理流程進行有效的規范和控制。此外,還要建立檔案信息化安全管理制度,防范電子檔案信息丟失和泄漏等情況的發生。同時,還要不斷落實檔案管理人員的責任,增強他們的檔案安全意識和責任意識,從而提高檔案管理工作的有效性。
綜上所述,在信息技術高速發展的今天,檔案管理工作面臨著極大的挑戰。檔案管理現狀已不能適應檔案事業發展的需要,必須進行改革。事業單位檔案信息化管理是檔案事業發展的必然方向,也是提高檔案管理服務水平的有效措施。做好檔案信息資源建設工作對于實現檔案信息化建設具有重要的推動作用,因此,檔案工作者應充分認識到目前檔案信息資源建設存在的問題和困難,并采取積極有效的措施,加大對檔案信息資源建設的投入力度,提高檔案工作者的素質,提高檔案信息資源建設工作的效率,最終實現我國檔案管理的信息化,從而更好的為公眾服務。
2016年4月1日,國家檔案局印發了《全國檔案事業發展“十三五”規劃綱要》。其中明確指出:“十三五”時期檔案工作要樹立創新、協調、綠色、開放、共享發展理念,主動適應經濟發展新常態,抓住機遇、改革創新,為全面建成小康社會作出應有貢獻。目前,檔案日益成為國家基礎性戰略資源,檔案信息化與互聯網利用成為發展趨勢,檔案信息化建設也初具規模。但在建設中,除了大勢所趨和難得的機遇,面臨更多的是發展新形勢下的新挑戰。比如:云計算、大數據和移動網絡技術的發展,不僅深刻影響著檔案工作的開展理念、運用技術及管理模式,也給檔案信息安全和信息保存帶來新的問題;又如,在檔案管理工作領域更加廣泛、內容更加豐富、需求更加多樣,檔案管理地位和作用越來越重要的新時代背景下,如何適應社會需求來改進檔案管理服務水平、如何培養能適應檔案管理需要的復合型人才隊伍等一系列問題正日益成為檔案信息化建設工作面臨的主要挑戰。
檔案信息因具有的真實性、原始性特點區別與其他信息,決定了它在信息領域的特殊重要地位。而信息化的檔案管理模式有助于檔案管理部門從保管與利用檔案信息的職能向信息采集與服務職能的轉變,有利于進一步實現檔案信息資源的合理配置與高效管理。檔案管理信息化與傳統檔案管理方式相比,其存在形態不受時間與空間的限制,檔案管理效率進一步提高,管理功能更加強大、信息覆蓋更加全面、服務方式更加多樣,所以,檔案信息化建設具有重要現實意義。
檔案信息化建設內容主要包括:基礎設施建設、信息資源建設、信息共享建設、信息安全建設和人才隊伍建設等五個方面的內容。
1 基礎設施建設
實現檔案管理信息化,其基礎工作就是實現檔案的計算機管理,充分發揮計算機在檔案管理工作中的重要作用,全面加強各項基礎檔案設施建設,注重協調、持續、健康發展,筑牢根基,推動綠色環保的檔案信息化建設。
1.要加強檔案信息網絡系統和檔案數字化設備建設,它是檔案信息傳輸、交換和資源共享的基礎硬件條件,只有建設先進的檔案信息平臺,才能充分發揮檔案信息化的整體效益。
2.要著力解決檔案工作中的薄弱環節和重點難點問題,確保信息數據的持續、可讀,全面推進檔案資源管理數字化、電子化、網絡化。
3.要創新檔案信息化管理模式,加快與信息社會融合,加快提升電子檔案管理水平,進一步提升以信息化為核心的檔案管理現代化水平。
2 信息資源建設
檔案信息是國民經濟和社會發展的戰略資源之一,它的開發和利用是檔案信息化建設取得成敗的關鍵,也是衡量檔案信息化水平的一個重要標志。檔案信息資源建設是檔案信息化建設的基礎和核心,是一項長期而繁瑣的細致工作。
1.要依法管理檔案資源,加大檔案收集整理力度。完善歸檔制度。確保各類檔案資料應歸盡歸、應收盡收,這是檔案資源真實完整、檔案資源體系更加完善的重要保障和唯一途徑。
2.尊重檔案資源多樣化,整合檔案資源。檔案信息的建設需要強大的,功能全面的檔案數據庫做保障,建立全文信息,圖像信息,數據統計等功能。信息采集和接收的內容包括紙質檔案的數字化和電子文件檔案。
3 信息共享建設
信息共享建設主要包括檔案信息的收集、管理、利用、共享等方面,它關系到檔案信息化建設的速度與質量、集中體現了檔案信息化建設的效益和檔案信息服務的效果。
1.提高檔案信息資源共建共享意識,以實現檔案信息資源社會共享為目標,提升檔案信息整合共享程度,檔案利用服務更加便捷普惠,統籌協調,加快檔案信息資源共享服務平臺建設。
2.創新檔案信息共享服?輾絞健4郵褂帽憬蕕慕嵌瘸齜?,為信息共享群體提供各種信息資源的使用方法和服務。
3.要建立健全檔案信息公開保密審查制度,嚴格檔案信息公開保密審查,確保公開的檔案信息不涉及國家秘密和個人隱私。
4 信息安全建設
堅持安全第一,把檔案信息安全擺放在檔案工作頭等重要位置,堅持實體安全與信息安全并重,切實提升安全保障能力,牢牢守住檔案安全底線。
1.完善落實檔案庫房安全管理制度,改善檔案庫房環境,加強檔案庫房的安全管理和檢查。
2.全面提升檔案網絡和信息系統風險管理能力。加強對涉密信息系統、涉密計算機和涉密載體管理,強化涉密人員保密意識。
3.建立檔案數據安全管理制度,保障安全高效可信應用;保障檔案信息安全。建立標準,采取措施,確保電子文件、電子檔案長期保存和利用。
4.建立健全人防、物防、技防“三位一體”的檔案安全防范體系。
5 人才隊伍建設
開展檔案信息化建設,人才是關鍵,更是檔案管理工作的核心。不僅需要檔案專業人才,計算機專業人才,更需要既懂檔案業務,又熟悉信息技術的復合型人才。
堅持以人為本,以此作為檔案信息化建設的核心。健全檔案干部培養機制和人才評價機制。堅持以品德、能力和業績為導向,注重實踐和貢獻的評價標準,建立合理的激勵機制,優化人才結構,將檔案干部交流、使用列入干部培訓和選拔任用統一規劃,為檔案事業可持續發展提供人才保障;
創新培訓內容,改進培訓方式,積極運用遠程教育開展檔案干部繼續教育,全面提高檔案干部素質。通過讓廣大檔案管理人員接受專業培訓,來全面實現檔案管理人才隊伍專業化。努力造就一支政治強、業務精、作風硬、紀律嚴的高素質檔案干部隊伍是擴大檔案專業技術人才隊伍培養規模,拓展檔案人才發展空間的關鍵。