随着社会不断地进步,我们可以接触到制度的地方越来越多,制度是维护公平、公正的有效手段,是我们做事的底线要求。那么你真正懂得怎么制定制度吗?学而不思则罔,思而不学则殆,如下是勤劳的小编帮助大家整编的信息安全管理推荐4篇,欢迎参考阅读。
信息安全管理推荐4篇 篇一
一、新时代档案安全管理的重要性
档案安全是档案工作的重中之重,是档案工作的根基。《中华人民共和国档案法》(以下简称《档案法》)于2024年6月20日修订通过,自2024年1月1日起施行。新《档案法》中有关档案安全的词条如安全管理、安全工作机制、安全应急处置能力、安全措施、安全保密等共24处,新《档案法》把有效保护档案作为其根本宗旨之一。
二、新时代档案安全管理中遇到的新问题
随着档案的经济性被重视,文物价值被发掘,档案自身利用方式也发生了改变,新型载体材料增多,档案在社会活动中体现出的价值越来越高。新方法、新成果、新技术以及产生的新情况、新问题都促使档案安全管理方式发生很大的变化,档案安全管理工作的重要性更加凸显。因此保证档案实体安全和信息安全已经成为业界瞩目的研究课题,建立新的档案管理理念以及建设新的安全保障体系已经提上日程。
三、新时代加强档案实体安全和信息安全的解决对策
2018年12月14日,国家档案局办公室印发《档案馆安全风险评估指标体系》,其中对档案实体安全和信息安全包含的二级指标进行了规定。新时期档案馆应对档案安全管理工作中出现的新问题,不仅要按照《档案馆安全风险评估指标体系》进行安全风险评估分析,还要拓宽档案安全管理研究的视角,如把档案管理内容扩充,由档案保护延伸到档案安全管理;把档案工作环境扩展,由库内的安全管理延伸到库外利用档案环节的安全管理上。要考虑新型载体不断增多,档案信息化、数字化面临复杂的保管环境等因素,要抓紧抓牢安全工作不放松,针对存在的安全风险点提出建议确保档案的绝对安全。
1.加强档案人才保障,构建复合型档案安全管理团队
人才是档案安全保障工作中最为活跃的因素。新时代由于要满足人们在线利用档案数字资源的需求,档案馆建设需要坚持“以人为本,依法治档”的理念,数字档案馆和智慧档案馆正在稳步实施,按照信息资源安全等级保护的要求,要确保数字档案馆建设和运行的安全,推动档案资源共享。在数字档案馆建设过程中,对档案管理人员提出了更新更高的要求,应配备具备档案专业或信息技术相关专业知识,具有较好的信息资源管理、知识管理能力和计算机应用技能的人员,构建复合型档案安全管理团队,这是保障档案安全管理工作中的重要工作。以笔者所在高校为例,在学校层面除了加大人财物的支持力度外,还成立了由校长牵头的档案安全管理机构和档案鉴定销毁领导小组,档案管理工作中的重要事项和重大事务需要各级分管领导通过召开专题会议、听取汇报、批示指示等方式进行工作部署和工作落实。制定增强档案管理人员安全意识的培训制度以及责任追究制度,做到职责明确。建立档案工作责任制,明确领导责任、管理责任以及执行责任,明确安全责任到人,签署档案保密工作责任书。“采取走出去请进来”、线上线下相结合的方式进行档案安全警示教育培训。深刻吸取巴西国家博物馆重大火灾教训,深入开展档案安全警示教育,学习档案保护与安全技术以及档案工作突发事件应急处理预案,消除和克服档案保管中的麻痹、松懈和侥幸心理,减少自然和人为因素对档案造成的危害。
2.加强安全管理,建立健全档案安全管理制度
强化档案管理人员的安全意识,根据国家有关档案安全管理的政策,完善档案安全标准规范,健全档案安全管理机制。一是建立健全档案的收集、鉴定、整理、立卷、归档、编研、利用和统计等方面的安全工作制度。如依据教育部国家档案局第27号令《高等学校档案管理办法》制定高校档案馆档案管理办法、档案接收质量标准和检查验收制度、档案征集的安全管理制度、档案整理指南、档案借阅管理规定。建立档案利用登记、严格执行档案利用审批手续、借阅登记和催还制度、档案鉴定销毁制度、档案审查审批制度。定期对馆藏档案、资料的数量、质量情况和保管状况进行全面清查和分类统计。完善档案展览过程中灾害防护和突发事件应急处置方案,服务外包工作严格执行《DA/T68.1-2020档案服务外包工作规范》。二是建立健全和不断修订档案库房安全管理制度,制定和落实档案库房管理规范,如定时观测分析库房温湿度,采取有效措施改善档案安全环境,消除和化解档案库房内的安全隐患和薄弱环节,建立档案库房突发事件、自然灾害和人为事故应对机制,建立档案库房安全监测、案件情况收集和技术防范的数据库管理系统。
3.重视档案馆建设的基础设施设备
档案馆选址要考虑防震、防水、防潮、防有害气体和灰尘、确保档案安全管理,便于档案提供利用等因素。新档案馆的建设要严守档案库房安全建设标准,档案馆设计要严格遵守《档案馆建筑设计规范》(JGJ25-2010),执行“八防”要求,配备符合要求的设备设施。要加强库房保管的安全措施,安装门禁系统、防盗报警装置、24小时视频监控系统、气体灭火系统或高压细水雾灭火系统;特殊载体库房安装防磁等设备;涉密档案库房安装信息屏蔽措施;专用机房配备防电磁干扰、防静电、防尘、隔热设施、过载保护装置、电磁信号干扰器等。同时还要考虑安装通风过滤设备,对墙面和地面进行防尘处理以及库房周围绿植的覆盖率等因素。要坚持“安全第一、预防为主”的工作方针,深入开展档案安全的风险排查,构建人防、物防、技防三位一体的保障体系,提升档案库房的管理水平。档案馆基础设备设施建设的前提是要明晰各类载体材料的特点以及各类载体档案的保管条件,有针对性地采取有效措施,保证实体档案的安全。如保护纸质实体档案,一是要了解纸质材料的成分及特点。档案纸张内含有木质素、硫酸铝、松香等成分,成为酸的来源,从而造成纸张的酸化。二是要熟知实体档案的保管条件。酸是加速纸张脆化变质的重要因素,如果空气中的酸性气体如二氧化硫、二氧化氮含量达到一定浓度,与水结合会形成酸性物质,纸张的PH值高于6.2,纸张会慢速变质,PH值低于6.2,纸张会快速变质,PH值小于5,纸张会迅速变质,造成纸质材料的寿命会越来越短。三是要采取有针对性的有效措施,对空气质量和环境温湿度进行监测,将二氧化碳、PM2.5值、PM10值、空气质量TVOC值控制在规定范围内,在一定程度上减缓纸质档案的变黄变脆和老化的速度。如可以在库房内安装恒温恒湿设备、环境监测设备以及脱酸机等。库房内温湿度也是影响档案的重要因素。国家档案局《档案库房技术管理暂行规定》对档案库房的温湿度值和温湿度的变化幅度范围作了明确的规定。温湿度符合规定则有利于档案的长久保存,高湿或低湿情况下对档案制成材料或者纸张内部结构的破坏作用都很大,会加速档案纸张中纤维素的水解,有利于有害生物的生长和繁殖,促进纤维素光氧化反应,促进空气中有害气体、灰尘对档案的破坏,影响档案的寿命。
4.档案的抢救与修复
档案抢救与保护技术性强,如抢救魏玛女王阿玛利亚图书馆和科隆的城市拱门火灾损坏的图书,采取气溶胶处理、档案雾剂以及加入氧化镁和碳酸钙等措施。要保证档案实体安全需要充分考虑保护实体材料安全的差异性,采取不同的保护措施,如光盘、胶片、纸质材料及碱性材料等要采取不同的保护措施。2018年1月1日起实施的《纸质档案抢救与修复规范第3部分:修复质量要求》(DA/T64.3-2017),为各级各类档案馆纸质档案抢救与保护工作提供了指导性的建议,推进了档案保护工作的制度化、科学化。如针对档案的唯一性,对已破损褪变的档案进行修复和复制,复制件用以提供利用,以减少原件的机械磨损,更好地保护档案原件。
5.加强档案技术保护,保证档案的实体安全和信息安全
要注重档案利用中的档案安全,确保档案不丢失、不损坏,档案信息不失密、不泄密。2014年国家档案局颁布的《数字档案馆建设指南》中指出,数字档案馆在建设过程中,每个环节要采取安全保障技术方法,确保数字档案馆建设和运行的安全。要加强档案信息化过程中的信息保障工作。在数字化过程中不仅要做好数据更新和档案备份工作,还要做好人员、设备的保密工作,档案在保管外包和服务外包的各个环节以及进行各种载体档案数字化的过程中都要严格按照相关规范开展,应对信息化数据采取档案备份和异地存放措施,确保万一情况下档案实体的安全。要加强档案信息资源在开放和利用过程中的信息安全保障工作。对于已开放和解密的档案信息按照档案管理的各项规定进行利用、公布和编辑出版;对于涉密和未开放的档案信息在开放、公布、利用之前要根据法律法规和制度规范严格执行审查审批制度,确保档案信息的安全。
参考文献:
[1]邬海燕。试论档案实体安全与档案信息安全技术保护问题——以沙角A电厂档案管理为例[J].黑龙江档案,2017(1):70-71
[2]赵洁。档案实体安全和信息安全管理中存在的问题与解决对策[J].高等教育,2020(27):69-70
[3]任迎。加强高校科研档案规范化管理探析[J].城建档案,2021(11):79-80
信息安全管理推荐4篇 篇二
关键词:信息安全;网络;数字密钥;生物特征
当今社会的特点是信息化,信息安全是在国家各个领域备受关注的问题。通常所说的信息安全,是指“保护信息免受意外或故意的非授权泄露、传递、修改或破坏”[1]。在信息安全领域,根据信息载体的不同,可将信息分为实物信息和数据信息两大类,所谓实物信息,是指以实物形式例如纸质文件、重要仪器、装置设备等存在的信息;所谓数据信息,是指用计算机存储的包含各种重要数据的文件信息。根据访问信息的用户身份,可将其分为合法用户和非法用户。这里所说的信息安全,一方面是指信息环境的安全,另一方面是指信息操作的安全。所谓信息环境安全,是指与信息有关的环境,应确保合法用户能够顺利、安全地进入。所谓信息操作安全,是指合法用户能正常处理信息,非法用户不能对信息进行任何操作。目前,我国的信息安全能力正处于发展阶段,而重视信息安全的管理,逐步发展、逐步完善是非常重要的[2]。当前的信息安全工作,既要防范非法用户利用网络盗用信息,又要防范合法用户可能造成的失密或泄密。
1信息环境的安全管理
信息环境是与信息有关的外部环境,是确保信息安全的前提和基础。广义上的信息环境既包括存储安全实物的物理环境,也包括存储数据信息的计算机环境。信息环境安全主要指物理环境的安全,即确保信息的安全存储与随时的合法访问。通常情况下,根据存储物质的特性,要求信息环境具有一定的温度、湿度以及必要的防火、防盗等自然条件。信息环境的安全程度主要取决于存储信息的安全级别,信息安全级别越高,信息环境的安全程度尤其是可控人员的进入要求越高。因此,信息环境的管理人员要具备一定的政治素质和技术素质,政治素质要求管理人员能抵制各种诱惑,防止因利益驱使而破坏信息环境的安全性,技术素质要求管理人员能在信息环境面临安全威胁时积极采取补救措施以减小损失。管理人员应当定期参加理论学习,定期进行操作演练,定期组织环境安全检查,切实将信息环境的安全工作落到实处。另外,信息环境还需有严格的管理制度,一旦安全性遭到破坏,可利用管理制度对相关责任人实施处罚,起到警示作用。除此之外,大型信息系统尤其是对安全性要求极高的大型信息系统,应建立信息安全保障体系,系统研究技术,维护信息安全,抵御来自各方面的所有可能威胁。
2信息操作的安全管理
正如前面提到的,安全信息可分为实物信息和数据信息两类。通常情况下,实物安全管理是将实物本身的安全性转化为所处环境的安全性,亦即实物信息的安全性主要取决于所处环境的安全性。为确保实物不被偷盗、映像、损毁,通常做法是为所处环境设置安全屏障,例如门卫岗哨处明确标识“闲人禁入”。数据信息通常存储于计算机内部,本身具有区别于实物信息的特点,尤其是操作方面的读取、复制、篡改等非法行为不易被信息管理者发现。因此,与实物信息的安全管理相比,数据信息的安全管理更为复杂。2.1信息存储借助计算机存储信息时,不同信息具有不同秘级。秘级为公开的信息可访问人数最多,随着密级升高,有访问权限的人数将随之减少。为防止访问公开信息的用户访问安全信息,可将计算机本身分成两类,其一用于操作一般信息,其二用于操作具有秘级的信息。这一管理方法的优点在于能够避免非法用户访问安全信息,但由于密级较高的信息通常数量较少,因此可能造成计算机资源浪费。
2.2网络管理
网络时代在共享信息的同时,又给安全信息的正常流转带来威胁。考虑到黑客可能利用网络攻击计算机安全,因此防止安全信息在网络上被恶意复制、篡改或删除就尤为重要,而网络病毒侵入将直接影响使用计算机操作各类信息。因此,管理人员通常禁止存储安全信息的计算机连接网络,同时禁止移动介质在网络计算机和秘密计算机之间混用,这在一定程度上可以阻止黑客借助网络非法操作安全信息,然而,一旦固定使用移动介质,这些移动介质也会形成资源浪费,同时刻录光盘用于安全信息流转,尽管安全性得以保证但传输速度是无法与网络传输比拟的,而且光盘的后续处理又将带来新的安全威胁。
3信息安全管理的趋势分析
正如前面所述,信息管理的诸多措施既有优点又有不足,例如存储某一重要设备的环境,总有不合法的用户无法被拒绝而进入。又如存储某些重要数据的计算机,也可能有不合法的用户伺机访问。因此,单独以人作为管理者通过拒绝的形式维护信息安全,在一定程度上是存在漏洞的。信息安全管理更需要由机器参与而摒弃可能由情感带来的非法访问,例如环境涉入、信息访问、复制、传输等一系列操作均由计算机来判定用户是否合法,从而确定是否允许对信息执行后续操作。至于合法用户,为避免由证件等实物导致的错误判断,直接由计算机借助生物特征进行识别。生物特征例如虹膜、指纹、掌纹、耳廓、人脸等能否真正实现与物理身份的统一,实验表明生物特征由于具有较好的稳定性,在身份识别方面具有较高的准确率。因此,以生物特征验证身份是否合法从而确定能否访问并操作信息,在很大程度上能真正实现信息的安全管理,也将成为信息安全管理的必然发展趋势。
3.1基于生物特征的门禁系统
为防止非法用户进入某一区域,基于生物特征的门禁系统能有效维护信息环境安全。当前门禁系统多数是以指纹形式开发的,这是因为指纹特征具有便于采集、高匹配性能等特点。门禁系统的工作原理是:事先采集合法用户的指纹形成模板库,验证时只需将实时采集的指纹和模板库中的注册指纹进行比对,通过算法分析即可判定是否为合法用户以确定其能否进入信息环境。门禁系统还可以扩展为用指纹存储某些重要实物,例如重要档案、枪支弹药等的管理,要求输入合法指纹方可开启存储实物的装置。用门禁系统和指纹存储管理信息,能提高信息管理的安全性。随着识别技术的改进,这些系统也可借助其它生物特征实现,甚至可采用若干生物特征融合提高识别性能,从而确保合法用户访问信息。
3.2基于生物特征的文件操作系统
为防止非法用户访问移动存储的数据和计算机数据,当前已开发出指纹存储和指纹计算机[3]。与指纹门禁系统的原理相同,也是通过指纹识别身份的合法性确定是否能进行后续的信息操作。虽然指纹存储和指纹计算机可以拒绝非法用户进行相关操作,但是合法用户未必允许操作某些较高秘级的文件。因此,对这些文件进行操作包括浏览、复制、删除时同样要求重新输入生物特征进行权限验证,也就是说,文件的操作属性与合法用户的身份特征进行了绑定。因此,恶意的浏览、复制和删除等操作在一定程度上可以避免。3.3基于生物特征的其它应用系统网络传输信息具有高效性,例如邮件系统、公文传送系统等[4]。为确保信息的安全操作,可以基于生物特征开发其应用系统。现有的指纹邮件系统,能很好地避免黑客访问他人邮件。局域网上的公文传送也可通过生物特征验证身份,避免有人盗用数字密钥非法浏览信息,从而实现公文安全传送。
4结语
信息安全一直是国家各个部门所关注的重要问题,信息安全管理不仅要在思想上具有一定的安全意识,更应在技术上防范可能的信息非法访问。信息安全首先需要做到信息环境的安全,还需要在技术上实现操作管理的安全。人在信息安全管理中固然发挥着重要作用,但要提高管理的安全效率,还需要借助机器例如计算机通过身份识别确保信息的安全操作。基于生物特征实现信息安全管理能获得事半功倍的效果,也将成为信息安全管理必然发展趋势,但是也应注意到:生物特征是个人的隐私信息,大量应用生物特征投入安全管理系统的开发,一旦隐私信息被攻击,则该生物特征参与的所有应用系统都将面临安全威胁。另外,使用生物特征能识别合法用户,这些合法用户均能访问安全信息,如果某些合法用户合谋非法使用信息,也可能带来严重后果。因此,信息安全管理是一个系统工作,管理过程中不仅要确保用户合法,同时要确保使用合法。
作者:赵伟舟 景慧丽 张辉 单位:火箭军工程大学理学院数学与军事运筹教研室
参考文献:
[1]徐晟,吕奇阳,康明光。加强军事信息安全管理的几点思考[J].科技视界,2012(5):424.
[2]曲运莲。对信息安全管理下的信息安全保障分析[J].科学之友,2013(11):131-132.
信息安全管理推荐4篇 篇三
关键词:网络环境;高校档案信息安全管理;保密技术
档案信息管理是一项重要工作,关系到企事业单位的利益,因此要提高重视程度。在高校档案管理中,教学档案数量大、保密性高,提高教学档案管理的安全性,是对教师和学生的信息安全必不可少的措施。目前,网络技术已经被普遍应用到档案信息管理中,大大提升了工作效率,但是也存在一定弊端,网络环境具有开放性的特点,容易受到侵害,无法保障档案信息的安全。为了解决面临的问题,要加强保密技术的研究,不断提升档案信息管理安全等级。如今,高校在不断的扩大招生,学生人数不断增多,高校教学档案信息安全管理问题逐渐加剧,所以高校教学档案信息安全管理需要不断强化。
一、网络环境下高校档案信息安全管理特点
高校信息管理包括很多方面,教学档案管理是其中的重要组成部分,能充分体现一所高校的历史沿革和师生的教学活动,可以反映老师和学生的真实在校情况。隐私性、周期性、保密性和专业性和是高校教学档案的信息安全管理几个特点。在高校,每年都要迎接新的学生、送走毕业的学生,学生的人数是动态平衡的,高校教学档案真实反映了学生的学习和生活状态,虽然每届学生都不一样,每个学生都存在个体差异,但每一届学生的整体档案信息是有规律的,档案管理人员应该实时发现其中蕴藏的规律,由此制定出更加有利于学生发展的培养方案。另外,随着高校成立时间越来越长,积累的教学档案数据逐渐增多,学生、家长、教师个人信息和教学信息、科研信息以及历年试题信息具有很高的保密性和隐私性。在档案管理的实际工作中,工作人员要全面的注意到这些特点,根据学校的实际情况,确定出适合高校的管理措施。
二、网络环境下高校教学档案信息安全管理的必要性
高校档案信息的安全至关重要,影响着全体师生的切身利益,并且对学校的发展有深远的影响,需要高度重视。它是高校教育教学工作真实情况的记录,是高校档案管理的重要构成部分,肩负的责任十分重大。高校教学档案信息安全管理不应该被看作是存于计算机和纸质档案中的无足轻重的资料,它是在学校整个发展过程中逐渐形成的庞大的信息数据库。通过教学档案,可以看出学校的历史沿革、教育成果,以此来制定出更为有利于学校发展的方针政策以及学校与社会发展相结合的培养方案。
三、网络环境下的档案信息安全管理存在的问题
1.重视程度不够。从现阶段情况来看,档案管理已经基本实现了信息化,除了个人档案外,还有很多部级别的安全信息问题,一旦出现档案信息泄露问题,就会威胁到国家安全,造成不可挽回的经济损失。虽然档案管理采用了安全技术,但是依然会出现泄露的情况,主要原因是网络环境中存在着漏洞和缺陷,成为严重影响因素。近几年出现了很多档案信息泄密的事件,不仅造成恶劣社会影响,而且会带来巨大损失。但是档案管理人员并没有意识到这一点,日常工作就是对档案进行维护,忽视了安全管理的重要性。在网络环境下,很多危险因素不易被察觉,管理人员容易掉以轻心,导致了档案信息泄密事件发生。即使没有出现档案信息问题,也要保持警惕心,建立完善的安全保障体系,减少不确定因素影响。只有思想上引起重视,才能在实际管理中做出改变,保证档案信息管理的安全性。2.管理人员配置不足。在教学档案信息安全管理中,相关管理人员配置不足,在职的工作人员的业务能力也无法有效地支撑教学档案信息安全管理工作。3.计算机硬件、软件问题。计算机硬件系统在档案信息管理中发挥着重要作用,由于存在电磁波辐射,会对计算机数据信息处理产生影响。为了避免影响,要选用专业的电磁波接收器,可以接受主机和电子设备的电磁波辐射,这样就可以提升档案信息的安全性。档案信息会保存在计算机的存储设备中,如果出现问题就会出现泄密的情况。计算机软件系统最大特点就是开放性,让档案信息处理速度得到了提升,在整个过程中,可能会遭受恶意攻击,导致信息安全性降低,很有可能会出现泄密情况。为了保证系统运行稳定性,计算机都安装了相关程序来修复漏洞,如果漏洞过多,档案信息处理就会遭受病毒侵害,档案信息出现泄露的情况。从档案信息管理安全角度出发,不断完善系统,保证安全、高效运行,为档案信息管理提供支持。4.学生档案管理的内容没有显现出其作用。由于大多数高校学生的教学档案只是一张成绩单或几张证书,无法体现出学生的综合素质,因此无法满足社会对人才多方面的考核需求。在高校的教学档案信息安全管理工作中,管理制度缺失,教师和学生查阅困难,档案馆只是作为档案管理部门存在,基本从未为学生和老师提供服务,师生也不知道档案馆里有什么、可以干什么。5.加强培养档案管理工作人员的综合素质。教学档案信息管理有部分工作关系到师生的个人隐私信息、教师科研工作项目以及专利申报等活动,因此还需要加强培养档案管理工作人员的道德素养和职业精神,提高其综合素质。6.网络安全问题。档案是非常重要的资料资源,管理目的主要是为了便于人们应用。在这种情况下,档案信息需要进行传播,存储设备发生了改变。档案在整个传送过程中需要经历多个环节,增加了不确定性,对档案信息安全带来影响。网络黑客和病毒是档案信息安全管理的主要威胁因素,当计算机防护体系比较弱,就非常容易遭受黑客或者病毒的侵害,出现档案信息泄露的情况。档案信息涉及范围比较广,处于不断增加之中,这对档案管理人员提出了更高的要求。部分人员自身能力有限,在档案信息管理方面存在漏洞,降低信息的安全性。档案信息管理业务量增加,需要更多数量的工作人员,为了满足工作需求,很多人员没有经过专业培训,档案信息管理队伍整体水平层次不齐,无法适应发展需求,成为了限制性因素。
四、网络环境下的档案信息安全管理及其保密技术
1.构建完善的防护体系。运用计算机开展档案管理工作时,为了保证安全性,最直接的方式就是构建防护体系。虽然计算机都安装了防护体系,但是不够全面,依然存在着漏洞,会出现档案信息泄露的问题。如果防护措施不到位,就会给病毒可乘之机,让计算机系统遭受破坏,无法正常运行。通过对档案信息管理安全问题分析,发现往往是因为一个漏洞导致系统崩溃,遭受巨大损失,所以在档案信息管理系统中建立综合性防护体系是非常必要的,可以提升计算机系统的安全等级,防止黑客或者病毒的入侵。要加强防护体系的建设,从体系的各个方面去完善,提升整体防护水平,建立一套完善的防护体系,为档案信息管理提供可靠保障。2.提升高校档案信息管理人员的专业性。首先,高校需要在相关老师道德素养和敬业精神方面更进一步的加大培训力度,制定对档案工作人员定期信息安全法律考试制度,严格落实考核管理,促进相关工作人员全面学习档案管理知识,建成一支具有一定专业水准的档案信息安全管理队伍,保障学校的教学活动顺利开展,促使学校向着更好的方向不断前进。其次,任何工作人员的专业能力都是及其重要的,在高校教学档案信息安全管理中尤其如此。随着互联网信息技术的无孔不入,档案管理的形式也越来越多样化,档案管理的安全性也要求越来越高,这就要求档案管理人员要掌握更多更新的档案管理知识。然而,在实际的工作中,高校档案信息管理人员大多是非本专业教师,这些老师很多在档案管理方面的专业知识和管理经验为空白,学校也没有对其开展系统的业务培训。在实际的档案管理工作中,很多老师面临着想干好却又专业能力缺乏的困境。3.建立健全法律法规。为了保证网络环境的绿色性、健康性,需要健全法律法规作为保障,这是非常重要的。目前,关于网络环境下档案信息管理的法律法规比较缺失,当出现安全事件时,找不到解决的法律依据,那么情况会变得越来越糟,严重威胁到档案信息管理的安全性。为了保证档案信息安全性,法律法规是必不可少的,可以发挥出规范的作用,提升档案信息管理的安全等级,避免受到不利影响。对于致使档案信息泄露的不法分子要加大处罚力度,可以起到警示作用,创建出绿色健康的网络环境。加强对档案信息安全管理重要性的宣传,不断增强网民的法律法规意识,上网必须符合相关要求,才能创建出健康的网络环境。在档案信息安全管理中会不断遇到新问题,所以要建立健全法律法规,保证档案信息安全管理工作顺利开展。不断增强法律法规的执行力,包含档案信息管理的各个方面,将具体效果落到实处,提升档案信息管理的权威性。4.加大档案安全重要性的宣传。当前学校大多数师生对教学档案信息安全管理工作的重视程度普遍较差,并没有完全意识到档案信息管理对师生的重要意义。这也造成学生对档案信息安全管理的主动性较弱,对档案的具体内容、对自己工作生活的影响以及传递的方式了解甚少。学生在毕业离开学校之后,结业、未就业等各种不同原因导致档案信息很长一段时间是滞留在在学校档案馆的,给学校增加了很多不必要的档案管理工作。更加严重的是,学生在就业、升职等情况下需要档案时,却对自己的档案身在何处、档案内容包括什么一问三不知,给毕业后续的工作生活造成了许多的麻烦,甚至影响工作就业。所以,高校需要注重档案信息管理的宣传工作,让学生认识到档案管理的重要性,明确清楚自己档案的内容、意义以及毕业工作后的流转途径,以确保个人档案的安全,防止出现个人档案信息的丢失。5.做好档案保密工作。档案信息事关重大,因此保密工作是非常关键的,避免档案信息出现泄露的情况。网络环境具有开放性,人们在上网过程中可以浏览一些档案信息,其中部分档案是可以供大众浏览的,如人事档案、个人简历等,但是有的档案信息是不能任意下载的,如重大工程或者国家的案例,其中含有重要的信息资料,没有经过批准是不能公开的。根据我国《保密法》的相关要求,在开展档案管理工作时,可以分为保密档案和非保密档案,所以要区别对待,采用不同保密方式。有些档案是有保密年限的,到了时间后就可以解密,供人们浏览。对档案保密要划分不同等级、不同类型档案采取相应的保密措施,保证档案保密工作有序开展。这就要求人员具备较强专业素养和责任心,档案保密不能有半点马虎,一定要足够细致,才能保证档案信息的安全性。6.提高安全防护技术水平。计算机技术发展为人们带来便利的同时,也给非法入侵者带来了可乘之机,如果不提升安全防护技术水平,肯定会威胁到档案信息的安全性。为了适应发展需求,要加强网络安全防护技术的研究,和实际工作情况联系在一起,确保达到良好效果。只有具备较高等级的安全防护技术,才能为档案信息安全提供可靠保障,抵御病毒的入侵。意识到档案信息安全管理的重要性,档案信息管理和社会经济发展有着直接关系,加强管理对于促进档案事业发展具有重要意义。创新档案管理工作模式,对于不同档案信息要区别对待,设置严密的安全等级,提高档案信息保密的规范标准,对非法入侵者要加大惩罚力度,可以起到震慑的作用。每个档案管理单位情况有所差异,所以要从实际出发制定科学合理的管理方式,解决工作中遇到问题,提升档案信息管理水平。7.保密技术。一是防火墙技术。这是比较常见的计算机安全防护技术,恶意软件和病毒是无法进入到系统中,为计算机系统运行提供保障。防火墙技术主要包括两种技术手段,分别是分组过滤技术和技术,为了提升安全防护水平,要将过滤技术和技术结合在一起,有利于提升档案信息系统的安全水平。二是数字签名技术。通过加快处理来提高信息资料传送过程中的安全性和保密性,避免信息资料在各个传送节点出现漏洞或者受其他因素的影响,确保信息资料传送每个环节安全性。三是电子文件认证技术。这项技术和数字加密技术是一样的,需要通过计算和运算来完成。电子文件认证技术是通过比较运算来获得验证码,通过摘要来鉴别电子文件的真实性。但是电子文件认证技术也存在弊端,文件在发送过程中不具备保密性。除此之外,要提高档案信息安全管理人员综合素质,积极学习先进技术,应用到工作中来。增强自身安全意识,处理好档案信息管理每个环节,保证具有安全性。
五、结语
综上所述,档案信息安全管理是一项非常重要的工作,尤其是在网络环境下,存在着很多危险因素,对档案信息安全会造成威胁。为了防止出现信息泄露或者丢失的情况,要加强保密技术的研究,为档案信息安全提供可靠保障。在信息技术快速发展的今天,会面临更加复杂的情况,因此创新保密技术,更好的应用在工作中,推动档案管理事业向前发展。
参考文献:
[1]李琴。网络环境下的档案信息安全管理及其保密技术分析[J].卷宗,2019
[2]李牧。网络环境下的档案信息安全管理及其保密技术[J].网络安全技术与应用,2017
[3]田星原,邹欣云,文芳,等。网络环境下的档案信息安全管理及其保密技术[J].科研,2017
信息安全管理推荐4篇 篇四
关键词:信息;安全;重要性
建立安全有效的铁路运营系统能够实现比较理想的企业目标,这要求现代企业加强信息化的建设与发展,应当确保铁路运营信息系统的安全性。
1信息系统的安全管理现状
我国铁路运输是拥有全世界第一大的铁路运输系统,在发展过程中针对信息管理出现的各种状况,建立针对铁路运营方面的安全体系,充分重视信息安全方面的管理体系。但目前我国的铁路信息系统中缺乏信息安全的整体策略,缺乏完善的信息安全风险评估标准体系。
1.1缺乏信息安全的整体策略
目前在铁路发展上缺乏信息安全的整体策略,一般在具体的发展过程中是从个别单位信息安全的角度出发,而缺乏对信息安全整体策略的运用。在信息安全的发展过程中注重于从对单一某关键信息的角度进行保护,而没有从单位整体上信息安全的角度,将单个信息放在整体系统之中进行考虑,并制定整体性的信息安全发展策略。
1.2缺乏完善的信息安全风险评估标准体系
铁路信息安全上的需求难以充分确定,从而难以充分确定铁路信息保护的对象与边界,没有对系统进行全面的信息安全风险评估与信息安全保障体系制定,在铁路信息管理过程中存在着注重产品、缺乏对服务的充分重视,注重技术的发展而没有充分重视管理的作用。没有建立相应的网络技术,网路安全的发展受到了新的挑战,对铁路信息安全提出了新的要求,目前的安全措施应当进行新的调整。
2信息安全的重要性
信息安全的建立对铁路运输的正常运营起着重要的影响作用,铁路运输是我国货运运输以及客运运输中的重要方式之一,是国计民生的重要组成部分之一。在铁路运输中应当充分关注安全问题,这对于现代铁路运输企业的发展非常重要。在现代(铁路运输)企业信息安全的规划方面,应当加强对人员的安全管理,加强对基础设施的管理,加强输入与输出的有效控制,加强对应用软件的维护与控制以及加强对数据的完整性与有效性控制。下文从这5个方面进行了相应分析。
2.1加强对人员的安全管理
系统的发展是由人来控制的,因此需要对重要的岗位人员进行审查,加强严密的管理制度。为此在制度的发展过程中应当坚持授权最小化的原则,在员工能够满足本职工作的情况下对其进行最小的授权,表现在使用计算机外设与数据访问方面。其次是授权的分散化,在对关键性任务的完成上进行划分,要求多人能够进行共同承担,使得没有个人能够完成全部的任务。最后是授权的规划化,在进行申请、建立、发出与关闭的过程中能够建立严格的授权管理制度。
2.2加强对基础设施的管理
首先加强物理访问控制,在一些重要区域中对人员的进出进行严格限制与控制,例如备份介质存放点、供电系统以及能够连接到内部的区域以及机房等区域。其次是建筑物的安全,要求能够对建筑物的发展进行防火、防盗、防鼠、防汛、防雷、地震,结构坍塌以及漏水等现象的发生,为铁路运输的发展创造良好的条件。再次是公用设施的保证,在系统的发展过程中要求能够充分保护其中的服务与硬件设施,从而促进铁路运输供电、供水、空调、网络通道、报警设备等设施的维护与发展。最后是在数据安全方面,在铁路运输过程中出现信息泄露包括直接获取、在铁路运输过程中进行截获以及电磁辐射泄露方面。在信息安全管理与维护过程中可以从这3个方面进行分别评估。在信息安全系统中建立针对便携式计算机方面的安全保管制度,对于其中的一些敏感数据进行加密处理,从而有效避免由于数据的丢失或者被盗而出现的数据泄露现象。
2.3加强输入与输出的有效控制
建立一种针对系统的输入输出信息或介质方面的管理制度,在系统的输入或者输出信息的过程中需要通过官方的授权。同时还需要针对一些突发事件制定充分的应急方案,要求在发生一些故障时能够制定充分积极的应急方案,对故障的发生在充分分析的基础上制作出一种紧急的故障恢复操作指南,为此就需要对各个岗位的工作人员进行基于其角色的相关培训与演练。
2.4加强对应用软件的维护与控制
在对应用软件的维护时,应当充分维护使用的商业软件中的版权与来源等,需要对应用软件工作中的修改等问题进行充分检查,同时在数据测试过程中需要充分检查调度、客票、办公、货票系、车号识别、统计以及车站应用系统等,最终实现系统安全的有效运行,实现铁路运输的良性发展。数据网络分布如图1所示。
2.5加强对数据的完整性与有效性控制
在铁路运输管理过程中需要充分保证数据信息的完整性与有效性,具体需要评估的内容包括系统的备份和恢复措施,从而进行有效的计算机病毒防护,建立实时性的监控系统日志文件,加强对系统的充分记录与可用性记录。
3建立信息安全管理体系
信息安全管理体系标准十一大控制领域如图2所示。在制定(铁路运输)企业建立信息安全管理体系过程中主要包括以下部分,构建有效的信息安全管理框架,建立针对信息安全管理体系的文档与文件以及加强对安全事件的充分记录与反馈等。下文从这4个方面进行了相应分析。
3.1构建有效的信息安全管理框架
严格按照相关的顺序进行信息安全框架的充分建设,具体主要包括以下部分,首先制定正确的信息安全政策,其次,对信息管理管理体系的范围进行定义,再次,充分评估信息安全的风险,最后是对于信息安全风险的充分管理,根据铁路运输行业发展的具体情况制定管制的目标,并且有效选择相应的管制措施,同时加强信息安全的适用性。
3.2信息安全管理体系的具体实施方面
在充分制定了信息安全管理体系框架体系之后,在实施过程中需要充分考虑各种真实的情况,包括信息安全管理体系运行、信息安全管理体系内部审核、信息安全管理体系有效性、信息安全管理体系管理评审等,在新的问题产生的过程中会发生与原来工作习惯之间的冲突,在不同部门与不同机构的工作之间也会产生一定的摩擦与矛盾,因此,在信息安全管理体系中应当对这些矛盾进行充分协调,严格按照指定的信息安全管理机制执行。
3.3建立信息安全事件处置体系
在铁路运输信息安全管理过程中必不可少的组成部分就是建立信息安全事件处置体系。应当针对铁路运输中各个部门信息安全方面的信息,分门别类地建立相应的信息安全文档信息。对其中所涵盖的文档内容以及管理框架等进行充分分析,对信息管理管制的工作内容进行收集。将信息以文档的形式进行保存,要求对不同的等级与类型进行分别记录。在信息安全的认证方面,要求允许第三方进行登记与访问。在针对文档完成登记之后,应当根据铁路运输发展的规律与周期性工作对文档信息进行及时调整,将部分不符合企业发展规律的信息进行及时废除。部分企业信息即使已经过时,但是出于知识产权等相关法律的原因,可以继续进行这些信息的保存。按照信息安全的发生机制分别制定相应的工作内容,根据具体的工作内容分别制定相应的相应流程,设置信息安全的响应机构,对出现的信息安全问题进行及时充分的处理。
3.4加强对安全事件的充分记录与反馈
在针对铁路运输的信息安全管理中,应当及时对信息安全管理进行安全事件的记录与反馈,为了充分加强对信息安全的有效分析,需要充分定义信息安全,有效结合铁路运输中发生的真实情况对其进行及时调整,从而为安全管制的实现提供理论依据。加强对理论安全事件的充分保存,并对其进行周期性与定期性的维护,在信息安全的管理过程中一旦发生文件损坏的现象,能够对其进行及时补救与维护。
4结语
在铁路运输过程中应当充分重视信息安全,为此需要对企业信息发展中的各项内容进行充分规划与考虑,促进基础数据的采集和共享,加强安全评估和风险预控,加大各专业及信息安全管理部门之间的横向联系,提高信息安全管理能力和应急响应能力,为铁路运输安全提供系统的、可靠的技术保障。
[参考文献]
[1]宋国良,王宝坤,刘立国。铁路网络与信息安全风险管理研究[J].科研,2016(12):212.
[2]麻磊,刘春煌,刘立法,等。铁路企业设备管理信息系统的开发与研究[C].重庆:中国智能交通年会,2016.
[3]王亚民。铁路信息安全等级保护实施工作建议[J].铁路计算机应用,2015(2):38-40.
[4]周张俊。对建设铁路信息安全管理标准体系的探讨[J].铁道经济研究,2014(6):33-36.