论文部分内容阅读
【摘 要】当今的时代潮流已经随着计算机技术的深入而发生改变,现在通过对计算机通讯技术和网络技术的综合利用,实现档案的信息管理、数据共享,计算机的使用不仅为人们的生活带来了乐趣,更是大大提高了人们的工作效率以及工作质量。因为计算机在现在有着至关中要的地位,一旦被黑客所攻击,对于计算机上的信息安全就会受到威胁。因此,采取有效的防范措施,来保护计算机的信息安全也成为了现在最为重要的研究话题之一。我们如何杜绝网络上带来的信息侵害、造成的经济损失等问题的发生,笔者也在此阐述了自己对于计算机管理的网络安全应对策略。
【关键词】信息保护 计算机管理 网络安全
在信息与知识作为主要的知识网络构架的今天,计算机作为核心管理也成为时代的脚步,对于档案信息的管理发生新时代的改革,从此新时代正式成为信息化、网络化时代。
一、实现文档一体化
所谓的实现文档一体化,就是将分散的文件进行分类处理,最后综合在一起成为一个有条理的文件系统。文件从发布到销毁或者保存,是每一个文件都要经历的,我们要将重要的文件进行保存,不重要的更要及时分离出来进行销毁处理。对于保存文件的保存地点、保存方式也是很需要注意的。根据现在我国的国情对于文件进行四大部分的分化即为:制作阶段、现实使用阶段、暂时保存阶段、永久保存阶段。通过这四个部分的划分强调了一个文件从初始到最后的完整周期。我国根据档口的设置将阶段进行了系统的分类,被既定为文件的是一二阶段,而三四阶段作为档案,这样可以更好的对档案进行系统的统一化管理,令每个阶段的文件想保持相对独立,也因此造成了文档的过于独立形成分离状态。未解决这文档分离的问题,就需要在部门内部推行文档统一化、一体化管理。通过这种控制不仅能保证文档的质量,更能充分发挥文档的自身优势。通过文档一体化的管理,可以有效的提升工作效率,降低工作中程序出现重复的现象。为保证文档统一化处理的正常运行,就要求要从信息的基础工作做起,从根本上改善文档处于分离化的状态,进而让电子化档案也逐步实现一体化管理。对于改革方面可以从法律法规、规章制度、工作守则等方面进行,在改善规章的同时也要提升对于文档一体化软件的成熟度,深入研究对于文档的连贯一体化管理,模拟以非传统载体对文件管理的挑战。
二、提升软件与系统的安全性
(一)权限设置
1.由于软件的使用人群不同,要进行明确的分类,可以通过权限的设置来区别档案管理人员以及普通用户,根据他们的权限对于系统进行相对应的操作。
2.对于权限的设置不仅可以区别使用的人群,更可以对于档案进行级别分类。档案的类型可以包括自由访问文档或者加密文档等类别。
3.对于权限的设置也要灵活掌控,有时因为工作的临时需要,但又无法达到文档所需的级别,那就需要使用一种临时权限,这样的临时赋权在一定程度上方便了普通用户的浏览、使用,更减轻了文档管理员的业务压力。当然在临时赋权使用的过程中,要及时记录使用人员,以备将来查考使用。
(二)用户管理
1.一般来说网上的用户分为系统管理员和普通用户,因此用户的不同也就决定他们对于系统的使用程度不同,管理员有权对于系统进行内部设置、使用权限设置、数据管理等下属模块的操作管理,所以管理员就相当于系统中的主宰者,而普通用户只能进行小范围的浏览或者下载等,并无权进行其他规程上的操作。作为管理员更要负责管理好系统的安全设置,要经常更换密码防止恶意分子破坏。
2.系统的用户账号以及登陆密码一般都是由系统管理员进行分配的,并要根据他们的工作所需进行权限上的具体分配工作,因为不同等级的用户所能浏览的内容以及文档的下载是不同的。作为系统管理员更要起到监督的作用,监督用户的账号安全不会外泄以及登陆密码的保密性。
3.系统管理员的权利还可体现在对于服务器的控制,从而限制普通用户的访问次数、登入方式、浏览内容等,在系统页面上设置口令更是现在最为常见的方法之一。
三、加强档案管理系统应用过程中的监控与管理
(一)系统管理员要定时记录系统日记,来保证工作的有序进行。所谓的系统日记也可被称为系统日记库即为:记录用户对系统所做的操作,例如档案查询、数据录入、修改权限等、借阅日志库(用户借阅档案的有关信息)和销毁日志库等不同的档案管理系统,系统管理员定时对于这些日志库进行维护,以便保证发生数据丢失或泄密等情况发生,在检查时只需查询日志库的具体责任者即可,这样加快了工作效率,也会提醒日记库的负责人准确行驶工作责任,同时,日志库的作用不仅在于以上的几点,它更能帮助系统管理员对档案管理系统的监控及档案的统计工作提供相关的依据。
(二)存储档案信息进行录入之前,要认真分析档案的内容,对那些如科研、会计、人事档案,产品档案中的产品生产工艺技术配方等有关企业技术、商业秘密的涉密档案或不适宜公开的档案信息,可以暂时不进行全文扫描,只录入案卷和文件的相关信息。这样既能保证用户及时了解档案馆藏情况,又能防止他人破译口令、盗用帐号窃取档案信息。
(三)使用档案管理系统的人员,需参与计算机安全培训、档案管理软件使用的培训,合格后才能上机操作。另外,还需规定操作人员按正常顺序登录和退出各功能模块的顺序;严禁删改数据库条目信息;严禁对计算机系统上已安装的每一个文件或文件夹(文件目录)进行删除或移动。限制非本人工作需要操作的权限范围内的档案类型或功能模块,要求由本人提出申请,经批准后才赋予临时系统管理员权限。
(四)档案数据需要系统管理员定时定期进行数据的备份并制作备份盘,这样子即使出现管理人员无意间出现的错误操作,也能够很快的恢复己备份数据,以此来达到最大程度降低损失的目的,某种程度上更是进一步保证了档案数据安全。
参考文献:
[1]施良方,崔允. 企业档案计算机管理网络安全策略[M].上海:华东师范大学出版社,2012.
[2]傅友喜. 档案计算机管理系统的安全措施[J].四川信息技术学院学报,2012,(3).
[3]袁振国主编. 当前档案计算机管理需重点解决的几个问题[M].北京:信息科学出版社,2012.
【关键词】信息保护 计算机管理 网络安全
在信息与知识作为主要的知识网络构架的今天,计算机作为核心管理也成为时代的脚步,对于档案信息的管理发生新时代的改革,从此新时代正式成为信息化、网络化时代。
一、实现文档一体化
所谓的实现文档一体化,就是将分散的文件进行分类处理,最后综合在一起成为一个有条理的文件系统。文件从发布到销毁或者保存,是每一个文件都要经历的,我们要将重要的文件进行保存,不重要的更要及时分离出来进行销毁处理。对于保存文件的保存地点、保存方式也是很需要注意的。根据现在我国的国情对于文件进行四大部分的分化即为:制作阶段、现实使用阶段、暂时保存阶段、永久保存阶段。通过这四个部分的划分强调了一个文件从初始到最后的完整周期。我国根据档口的设置将阶段进行了系统的分类,被既定为文件的是一二阶段,而三四阶段作为档案,这样可以更好的对档案进行系统的统一化管理,令每个阶段的文件想保持相对独立,也因此造成了文档的过于独立形成分离状态。未解决这文档分离的问题,就需要在部门内部推行文档统一化、一体化管理。通过这种控制不仅能保证文档的质量,更能充分发挥文档的自身优势。通过文档一体化的管理,可以有效的提升工作效率,降低工作中程序出现重复的现象。为保证文档统一化处理的正常运行,就要求要从信息的基础工作做起,从根本上改善文档处于分离化的状态,进而让电子化档案也逐步实现一体化管理。对于改革方面可以从法律法规、规章制度、工作守则等方面进行,在改善规章的同时也要提升对于文档一体化软件的成熟度,深入研究对于文档的连贯一体化管理,模拟以非传统载体对文件管理的挑战。
二、提升软件与系统的安全性
(一)权限设置
1.由于软件的使用人群不同,要进行明确的分类,可以通过权限的设置来区别档案管理人员以及普通用户,根据他们的权限对于系统进行相对应的操作。
2.对于权限的设置不仅可以区别使用的人群,更可以对于档案进行级别分类。档案的类型可以包括自由访问文档或者加密文档等类别。
3.对于权限的设置也要灵活掌控,有时因为工作的临时需要,但又无法达到文档所需的级别,那就需要使用一种临时权限,这样的临时赋权在一定程度上方便了普通用户的浏览、使用,更减轻了文档管理员的业务压力。当然在临时赋权使用的过程中,要及时记录使用人员,以备将来查考使用。
(二)用户管理
1.一般来说网上的用户分为系统管理员和普通用户,因此用户的不同也就决定他们对于系统的使用程度不同,管理员有权对于系统进行内部设置、使用权限设置、数据管理等下属模块的操作管理,所以管理员就相当于系统中的主宰者,而普通用户只能进行小范围的浏览或者下载等,并无权进行其他规程上的操作。作为管理员更要负责管理好系统的安全设置,要经常更换密码防止恶意分子破坏。
2.系统的用户账号以及登陆密码一般都是由系统管理员进行分配的,并要根据他们的工作所需进行权限上的具体分配工作,因为不同等级的用户所能浏览的内容以及文档的下载是不同的。作为系统管理员更要起到监督的作用,监督用户的账号安全不会外泄以及登陆密码的保密性。
3.系统管理员的权利还可体现在对于服务器的控制,从而限制普通用户的访问次数、登入方式、浏览内容等,在系统页面上设置口令更是现在最为常见的方法之一。
三、加强档案管理系统应用过程中的监控与管理
(一)系统管理员要定时记录系统日记,来保证工作的有序进行。所谓的系统日记也可被称为系统日记库即为:记录用户对系统所做的操作,例如档案查询、数据录入、修改权限等、借阅日志库(用户借阅档案的有关信息)和销毁日志库等不同的档案管理系统,系统管理员定时对于这些日志库进行维护,以便保证发生数据丢失或泄密等情况发生,在检查时只需查询日志库的具体责任者即可,这样加快了工作效率,也会提醒日记库的负责人准确行驶工作责任,同时,日志库的作用不仅在于以上的几点,它更能帮助系统管理员对档案管理系统的监控及档案的统计工作提供相关的依据。
(二)存储档案信息进行录入之前,要认真分析档案的内容,对那些如科研、会计、人事档案,产品档案中的产品生产工艺技术配方等有关企业技术、商业秘密的涉密档案或不适宜公开的档案信息,可以暂时不进行全文扫描,只录入案卷和文件的相关信息。这样既能保证用户及时了解档案馆藏情况,又能防止他人破译口令、盗用帐号窃取档案信息。
(三)使用档案管理系统的人员,需参与计算机安全培训、档案管理软件使用的培训,合格后才能上机操作。另外,还需规定操作人员按正常顺序登录和退出各功能模块的顺序;严禁删改数据库条目信息;严禁对计算机系统上已安装的每一个文件或文件夹(文件目录)进行删除或移动。限制非本人工作需要操作的权限范围内的档案类型或功能模块,要求由本人提出申请,经批准后才赋予临时系统管理员权限。
(四)档案数据需要系统管理员定时定期进行数据的备份并制作备份盘,这样子即使出现管理人员无意间出现的错误操作,也能够很快的恢复己备份数据,以此来达到最大程度降低损失的目的,某种程度上更是进一步保证了档案数据安全。
参考文献:
[1]施良方,崔允. 企业档案计算机管理网络安全策略[M].上海:华东师范大学出版社,2012.
[2]傅友喜. 档案计算机管理系统的安全措施[J].四川信息技术学院学报,2012,(3).
[3]袁振国主编. 当前档案计算机管理需重点解决的几个问题[M].北京:信息科学出版社,2012.