摘 要:在當前计算机技术和网络技术迅猛发展的趋势之下,档案管理中的安全性方面问题愈加突出,无论是各事业单位还是公司企业都在搭建以计算机系统和软件为基础的档案管理平台,相应的工作内容更加丰富,所蕴含的信息和数据量更加庞大,因此安全问题就摆在了人们的眼前,做好安全防护方面的工作成为了重要的管理方式之一。
关键词:计算机;档案管理;安全防护;管理方式
引言
档案管理缺乏了安全性和保密性,就说明管理工作是相当失败的,会给企业带来难以挽回的损失和打击,因此在实际工作中要不断提升档案管理的力度,尤其注重安全性方面出现的漏洞和缺陷,采取有效对策和科学策略弥补出现的漏洞,加强安全管理能力和水平。
1. 计算机档案管理安全控制环节
1.1登陆控制
登陆访问控制是进行计算机档案管理网络系统所设置的第一道安全限制。该网络安全控制功能就是对请求访问计算机的访问者的身份信息进行验证,允许拥有账号并且正确输入密码和动态验证口令的访问者进入系统。登陆控制环节中涉及到用户账号,用户密码以及动态验证口令。在访问计算机档案管理系统时,这三者中任何一项信息错误都无法正常进入系统进行访问。
1.2权限设置
权限设置即为不同等级的用户所拥有的权限是不同的。可以通过权限设置这一功能给予不同用户不同的权限。该权限包括用户对计算机档案管理执行的一系列行为,例如增加、删除、编辑等操作。因此可以根据用户身份性质来将其区分为管理员、普通用户或审计用户等。
1.3防火墙设置
计算机中的防火墙主要是用于抵御黑客对计算机系统的入侵,同时还能够起到阻隔和控制网络信息传递和接收的作用。其作为计算机网络内部与外界联系的屏障,对于保证计算机安全来说有着至关重要的作用。
2. 计算机档案管理安全防护策略
2.1强化计算机档案管理人员的能力
2.1.1提高相关人员审计工作的能力
审计工作在计算机的档案调阅和整理中处于关键环节,档案管理中需要进行档案的查阅和调取,这个过程中就要做好审计查阅者的资格和资质,并进行严格细致的登记,要评估查阅者的个人资质,严格准入制度,进入这样才能保证查阅者在进入相关档案系统中调阅资料时的安全性,并且要审计其调阅过的档案内容,做好相关的记录工作,而且要注意异常情况的及时发现和合理处置,防止出现审计漏洞。
2.1.2增强档案管理人员安全意识
现阶段在档案管理的工作中,工作人员的安全意识还有待进一步强化,档案综合多方面信息而提取出的具备较高使用价值的信息资源,对于企业和各组织机构来说都是不可或缺的宝贵资源,因此对于保密和安全问题一定引起高度的关注和重视,对于管理人员来说,要绷紧神经,时刻警惕安全漏洞的出现,做好预防措施。
2.2提高安全性技术手段
安全性保障不仅需要提高人们的安全意识,还要有相应的防护手段和安全技术方法才能制定出科学合理的防护策略,安全漏洞的出现需要技术手段来弥补和防治。在档案使用的过程中,人们在计算机上共享或者传递一些信息的时候,要运用安全技术来加密信息,保护信息不外传、不泄露。
2.2.1加密技术
在档案信息资源传递的过程中,很容易发生被截取或者偷窃的情况,在计算机和网络技术极为发达的今天,如果不注重安全方面的问题,针对档案信息不做好加密处理,就很可能丢失或者被窃取某些关键性信息内容,给企业造成很大的安全风险,因此采取加密技术这一手段就是为了给档案信息加上一道保险,使其具备更高的访问权限和安全性。
2.2.2访问控制技术
控制访问者准入资格和渠道是保护档案信息的重要技术方法,很多档案管理人员都会利用自己手中的管理权限,只对固定或者指定的对象或者内部人员开放查阅权限,防止外部窃取信息资源。
2.2.3入侵检测技术
在计算机档案管理系统使用过程中一旦防火墙或访问控制技术被冲破,入侵检测技术就能够发挥重要的作用。入侵检测技术是防火墙技术的弥补措施,其能够辅助系统对抗网络攻击,提高系统管理员的管理能力,保护网络服务器,同时监测可疑的非法链接与访问,及时察觉到外界攻击行为,给服务器提供主动防护。
2.2.4防止写入技术
计算机档案管理工作人员可以使用专用的文件安全防护软件,将电子信息设置为“只读”。在“只读”状态中用户只能够从计算机上获取信息,而无法对信息进行任何修改。在计算机的外存储器中,只读存储器能够提供用户阅读的信息。一次写入式存储器能够通过一次写入多次读出,用户无法对计算机上的信息进行修改。这种不可逆的记录方式能够有效的防止用户篡改档案信息和内容,保证档案的真实性。
2.3建立完善的保护管理制度
2.3.1明确个人责任
建立完善的计算机档案保护管理制度是保证档案信息安全的关键。计算机与网络硬件设备室保证档案安全的基础设施,因此在保护管理制度中要严格制定对计算机与硬件设备的管理的规章制度。对设备管理的负责人设立问责制度,强化对计算机的密码、口令与相应的授权管理。如果计算机出现故障,要详细记录故障的具体情况。通过规范、完善的制度来保护计算机档案管理的安全性,不仅可以保证档案的真实性,还能够使得计算机档案管理工作变得更加规范。
2.3.2构建合理的归档制度
在归档工作中首先应该对计算机中的档案进行仔细的检查。在内容方面要检查归档的信息是否完整,信息是否真实;归档信息文件是否为最终信息版本。计算机中存储的文件与相应的纸质文件内容是否相同等。
2.3.3重视纸质档案管理
虽然计算机档案管理已经普及应用,但是其安全性仍然受到各种因素的影响。纸质档案在适当的物理环境下可以实现长时间的保存,并且内容不易被篡改。因此在重视计算机档案管理的过程中同时还要依靠纸质档案管理。在加快完善计算机档案管理工作的同时,注重纸质档案管理。纸质档案能够实现档案最本质的保存记录信息的功能,而计算机档案则能够发挥档案的信息化功能,例如搜索、统计等。
3. 结束语
计算机档案管理安全防护是一项需要长期坚持的工作,其涉及因素与环节众多,不仅需要管理部门投入大量的人力物力,还需要联合妥善安全的管理制度与专业的计算机安全保护技术来实现。在计算机档案管理中无论是档案管理人员还是相关工作人员都应该树立起安全防护意识,从工作细节着手,提高计算机专业技术水平,严格按照相关管理制度进行,更好的实现计算机档案管理安全防护。
参考文献:
[1]生文光.关于计算机网络信息管理及其安全防护策略的分析[J].计算机光盘软件与应用,2014,(04):159-160.
[2]崔冬明.主动防御技术在制播网中的安全防护策略分析[J].视听界(广播电视技术),2014,(04):41-44.