毕业论文网
本论文为您写信息化安全毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
关于档案信息化安全体系建设
一、档案信息化的基本特征
目前信息化技术在档案管理和服务领域的应用主要体现在两个方面,即档案电子化和档案服务信息化.在档案电子化方面,主要采用电子档案存档作为纸质档案的主要共享资源,纸质档案的则作为留存和备份资源,在档案电子化应用条件下,档案的利用效率可以大幅提升,同时也能够提供更有效的资源共享条件.在档案服务信息化方面,主要利用现代信息化技术对电子档案的查询检索、阅读、权限分类、使用申请等提供更为便利的信息化条件,规避以往档案现实流通和手工劳动等效率过低的问题,可以有效提升服务质量和效率,同时也能够进一步保障纸质档案等媒介损毁后无法完全复原的问题,这本身也是对档案安全保障条件的改良.
二、档案信息化安全体系内涵与建设目标
(一)档案信息化安全体系内涵.从档案信息化的特征来看,信息化技术的引入在很大程度上提升了档案利用率和档案管理质量,并在一定程度上提升了纸质档案的安全保障条件.但信息化技术的引入也带来了许多新的安全隐患,主要集中在档案资源电子化后的信息安全保障方面,电子资源相对于纸质档案更容易被窃取、修改,也容易因管理不当而丢失,这对于档案信息化安全管理提出了更高的要求.具体到应用层面来看,档案信息化安全体系应当覆盖到档案信息化管理和服务的制度规范以及信息化环境安全风险消除两个方面,通过完善档案信息化安全体系,重点消除信息化技术引入后出现的新安全风险.
(二)档案信息化安全体系建设目标.在信息化安全体系建设过程中,主要完成规范化工作体系管理、管理与服务制度优化、安全意识与能力教育以及软硬件安全基础建设四个方面的任务.基于档案信息化安全体系的内涵,可以进一步明确档案信息化安全体系的建设目标,即完全遵循国家档案管理、信息化管理相关的法律法规标准,并在此条件下同时开展针对档案信息化管理相关的制度完善,并对档案信息化的安全防护条件进行改良,消除主观和客观的信息安全风险.
三、档案信息化安全体系的建设策略
(一)规范化工作体系建设.档案信息化的基本工作规范需要遵照法律标准来执行,但目前我国相关法律体系建设尚不完善.因此,要完善信息化安全体系,首先要完善国家信息化法律体系建设,其中要关键对信息化法规中档案信息化管理问题、档案信息技术标准化指导、地方实践指导等法律法规条件进行完善.对于档案管理与服务机构而言,法律体系的制定过程中机构本身无法起到决定性作用,在法律体系尚未完善之前,机构内部要对档案信息化工作进行细化规范,具体应从以下几个方面进行标准化改革:其一,信息化标准完善.依据信息工程、网络数据标准、情报学领域的公认标准对档案进行标准化的信息化处理,做好信息存档与备份.其二,规范档案信息管理与服务系统的购置工作标准.强化对软件服务商的筛选和约束,保证其提供的软件服务满足应用需求,同时保障基本的安全条件.其三,规范安全管理标准.对机构内部档案信息化管理和服务工作制定统一标准,保证问题追溯、问题处理的有效条件.
(二)管理制度体系建设.内部信息安全制度则是从微观的角度制定信息安全策略,具有具体性、个性化的特征.内部信息制度的缺失与执行不到位等因素,都对档案信息安全产生直接的影响.信息化安全的制度风险主要集中在三个方面:一是权限不规范,二是网络开放,三是移动存储设备使用管理不严格.针对这三类问题,可以针对性地加强相关管理:针对权限不规范问题,要从软件层面做好权限管理.在此基础上要对机构内员工信息化终端使用进行强化管理,首先要保证信息终端专人专用,避免无权限用户随意越权使用.其次要保证信息化管理软件专人专用,所有员工系统使用结束后需即时退出系统,避免无权限用户随意访问.针对网络开放问题,要全面规避电子档案服务器以及机构内部信息终端未经过防火墙连入互联网的行为.其中重点规避内部信息终端随意连接网络的问题,要求所有员工在工作中不得随意访问外网或通过移动设备作为互联网热点,将机构内信息终端连入互联网的行为.由此来避免无安全防护条件下外部恶意的信息供给行为,进而规避重要电子档案被窃取、被破坏的问题.针对移动存储设备使用问题,要建立完善的管理制度,避免员工随意使用个人移动存储设备.由此来避免内部员工恶意窃取重要电子档案,或因个人存储设备木马、病毒传播等导致的档案信息化管理系统故障等问题.
(三)安全意识与能力教育体系建设.安全管理制度是机构档案信息化安全管理的外部约束力,其主要提供硬性约束,但最终违规行为仍是行为人自身所主导的,即便不考虑主观违规行为,仍有部分员工会出现因信息化技术与知识不足所导致的非主观安全问题.对此,档案管理与服务机构需要对员工进行安全意识和能力教育,由此实现档案信息化安全管理内部约束力.针对信息化技术人员,需要全面强化其信息安全技术,保证其在档案信息化管理系统软硬件供应商无法及时到场处理时能够及时解决安全隐患和问题,避免安全问题扩大,最大限度地保证档案信息的安全.针对非技术人员,需要加强其信息化安全意识教育,主要对常见的信息化安全风险类型、诱因、错误的系统使用习惯、信息化安全问题的危害等进行综合性教育,充分提升非技术人员的安全意识和信息系统安全使用习惯.
(四)软硬件安全基础体系建设.软硬件安全性体系一般由档案信息化管理系统供应商设计并提供,虽然日常使用中不需要档案管理和服务机构进行频繁管理,但需要其在软件购置前提供详细需求.一般来说,软件安全需求主要包括数据服务器防护措施、功能权限分类、用户权限分类、资源权限分类、软件无操作保护、软件误操作保护、软件防火墙等;硬件安全需求主要包括服务器级稳定性保护设备、硬件防火墙、企业级路由设备、内部网络接入限制设备等.
信息化安全论文范文结:
关于信息化安全方面的论文题目、论文提纲、信息化安全论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
1、安全工程论文
2、安全生产论文
6、安全论文