浅谈网络环境下档案安全管理措施.docx

浅谈网络环境下档案安全管理措施摘要：长期以来，人们对档案的利用只是单纯的历史记录和复印。因此，我们要变静态档案为动态信息资源，进一步提高开发利用和编研工作，将档案中的潜在信息规律和作用充分提示出来，充分体现自身存在的价值，增强自身的造血功能，服务于社会。而通过计算机网络技术能够帮助实现这一愿望。所以说，将计算机网络技术引入档案管理工作是势在必行。 作文 关键词：计算机网络；档案管理 一、前言 档案管理应结合计算机与档案的特点，科学规划，合理布局，逐步建立区域性的档案信息管理网络。这一做法在我国一些经济发达的沿海城市已开始起步使用。从档案的接收、征集、整理、著录、统计、编研等一直到档案的销毁，都通过计算机网络来实现。这样不仅避免工作上人为的疏漏，而且还可使档案管理人员从繁琐的手工劳动中解脱出来，更加迅速、准确、全面地为利用科研提供更好的优质服务。 二、计算机网络环境下档案信息安全存在的问题 1.人文管理滞后 据有关统计显示，现在90以上的网站存在严重的漏洞，网站遭到攻击，并不全因为对方手段高明，而是网络管理人员缺乏安全意识。所以，档案信息网络安全人才的严重匮乏，是网站遭到攻击的主要原因。据统计，90的网络管理人员没有受过正规的安全培训，多数单位都没有重视对网络安全的投入，很多站点的管理员还都是新手，在操作中漏洞百出，很多服务器至少有3种以上的漏洞可以使入侵者获取系统的最高控制权。 2.安全技术滞后 网络与应用技术的发展很快，一方面，新的技术不断推动新的应用；另一方面，因为安全技术是一种在对抗中发展的技术，不断出现的应用安全问题成为安全技术发展的促进力。在这个意义上讲，安全技术总是滞后的。这种滞后带来了巨大的安全脆弱性。从中国2008上半年度电脑病毒疫情和互联网安全报告中可以看出，2008上半年度，中国大陆地区电脑病毒疫情和互联网安全状况呈现出新病毒数量成爆炸式增长的特点。上半年，瑞星新截获的病毒数量为12万多个，相当于过去三年截获病毒数量的总和。在2008年病毒较为泛滥的时期，一天内截获的新病毒比2007年一个月截获的病毒还要多。尽管新截获的病毒数量呈爆炸性增长，但其种类数并没有增加，老病毒的新变种占据了大部分。有时，在一天内就能截获同一病毒的数十个不同变种。 3.组织管理滞后 现代信息环境是一种交互式环境。是动态发展变化的。安全与效率在本质上是矛盾的，安全常增加各种限制，而人的天性常常是突破这种限制以追求效率。在这个过程中，管理就显得特别重要，又特别难以达成。传统的安全管理是制度管理、法规管理，在今天高度分散、高度复杂的信息操作环境中，已变得力不从心。所以，我们需要构建一种技术管理与制度法规管理相结合的新的管理模式。 三、网络环境下实现档案信息安全的对策 1.建立网络环境下档案安全的制度屏障 在制度建设上，要健全档案管理制度，确保规范运作。一方面，要详细规定库房管理、档案借阅、保密、鉴定、销毁等各种制度和要求；另一方面，细化档案人员工作职责。包括档案室职责、专职档案员职责、兼职档案员职责等，促使档案管理人员按责行事。在具体操作上，要严格记录，确保制度落实。在档案管理过程中，严格记录程序，将档案的接收、借阅、复制、销毁等过程和结果完整记录在册，详细记录档案库房的管理、档案人员的培训和考核、非档案人员进入库房的审批及进出时间等情况。 2.构筑网络环境下档案安全的技术屏障 网络环境中的安全技术是防止系统外部非法用户和不安全数据包侵犯的主要措施。主要包括通信安全技术和计算机安全技术两个方面，二者共同维护着档案信息安全。 总结大全 2.1通信安全技术 在保证通信安全方面。通常可以采取以下技术： （1）档案信息加密技术。它是保障档案信息安全的最核心的技术措施。档案信息加密过程是由形形色色的加密算法来具体实施的，它以较小的代价获得较大的安全保护。 （2）档案信息确认技术。它通过严格限定档案信息的共享范围来达到防止档案信息被非法伪造、篡改和假冒。一方面，应努力使每一个用户充分享受档案信息服务；另一方面，一个安全的档案信息确认方案，应使合法的接收者能够验证他收到的档案信息是否真实。档案信息确认系统可实现档案信息确认、身份确认和数字签名。 （3）档案信息网络控制技术。主要包括防火墙技术、审核技术、访问控制技术（它允许用户对其常用的档案信息库进行适当权利的访问，限制用户随意删除、修改或拷贝档案信息文件，及时发现并拒绝“黑客”的入侵）。 2.2计算机安全技术 在保证计算机安全方面。我们可以采取以下措施： （1）加强工作证的认证，实行芯片卡制度。芯片卡实际上是一个由密码保护的微处理机，并带有使用者标识符，使用时可提供识别芯片卡携带者个人的特别编号，以杜绝通过计算机存储器盗窃数据的可能性。 （2）在一些大场所设立二级信息处理系统，即计算机工作站或服务器，以弥补信息管理中心往往不可能控制工作站的不足，确保认证的连续性，以加密方式存储数据，防止被窃取。 简历大全 （3）为使网络接入达到最大安全性，访问数据应当经存储卡检查后方能接入PC系统。数据转移应以加密方式进行，并在访问数据库时要由数据库端口的软件重新识别，审核存储器卡中的授权是否有效。 3.完善网络环境中档案安全的法律屏障 要使档案信息安全运行和传递，就需要加强必要的法律建设，以其作为档案信息安全的第一道防线。建立全面的、有效的、结构严谨的法律体系来规范档案信息网络环境显得十分必要。它应具备以下性能： （1）开放性。即应当全面体现和把握档案信息的基本特点及其法律问题。 （2）兼容性。即应当与现行的法律体系保持良好的兼容性，使法律总体系变得更加科学和完整。 （3）可操作性。即应当从维护网络资源及其被合理使用，维护档案信息的正常流通。 4结束语 总之，在基层单位做好档案信息管理的相关防范措施的同时，应当通过国家档案信息立法来预防外国的信息侵略和境外电脑“黑客”的入侵，而且要为打击各类盗用档案信息犯罪活动提供法律依据。只有这样才能对信息犯罪进行有效防范和及时处理，档案信息安全才会越 开题报告 t 来越有