探究数字化关于数字化档案在安全运用管理方面结论
最后更新时间:2024-03-12
作者:用户投稿
本站原创
点赞:12830
浏览:49542
本站原创
点赞:12830
浏览:49542
论文导读:
【摘 要】信息化档案管理提升工作的效率和对档案的利用率,但是在数字档案收集、整理和使用过程当中,安全问题需要特别注意,而且数字档案安全问题表现在许多的方面,本文就数字档案安全应用方面做出探讨。。
【关键词】数字化档案;应用管理;安全
电子技术日新月异让人们的生活和工作都发生了巨大的改变,工作现在都是开始趋于自动化、智能化和网络化,许许多多的工作都可以通过网络来进行,在计算机上就可以完成,带来便捷的同时也对档案管理工作提出了更多的要求,档案管理的模式需要得到改变。过去的档案管理面对的大部分都是纸质材料和信息,而且管理手段也是通过人工抄写和查询,这样工作效率低下,容易出错,现在采用信息管理的方式能够大大缩短了信息资源的录入和查询工作,可以将精力分散在信息的收集和利用上面,这样档案管理工作就能够进行服务的拓延,而且可以针对服务质量进行改进和提高。与此同时,在数字档案的归档、管理和利用等过程中,档案数据的安全问题也往往表现在多个层面上。因而,本文主要就其安全层面做一探讨。
确保局域网的内外用户的访问权限和网络上数据包的检测与过滤;选用可靠的硬件安全设备保证整个系统的稳定运行。网络级安全策略是整个系统得以安全运行的基本保障,这是需要在系统规划阶段严格把关的重要内容之一。
1.2数据级安全。数据安全指的是存储的档案数据安全方面的问题,数字化档案是以电子形式保存在计算机和数据库中,所以像是操作系统、储存档案数据的各种介质、数据备份、数据转换等等都属于数据安全范畴,在进行这些活动的时候就很有可能造成数据的丢失和损坏,像是系统的崩溃、数据库的损坏以及在转换过程中的过失等等都会让数据发生丢失的情况。数据库和操作系统管理的安全问题严格来说属于软件供应商的责任,他们开发产品的安全性和稳定性,那么作为档案管理信息系统构建部门来说,要做的则是挑选适合的软件,对操作系统要去深入了解,目前的主流操作系统主要是windows、linux、unix几种,对于他们各自的性能特征都应该先了解清楚。
1.3应用级安全。是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。通常来说,档案管理信息系统是有多种模型的,从不同层次、角色乃至功能都有所区分,特别是对于操作权限这部分内容。系统对于用户的区分就是按照其操作权限来判断的,主要分为管理、操作、浏览这三大类,根据类别的不同其可以操作的内容也不相同,就像是拥有操作权限的才能对其进行操作,而只有浏览权限的则无法进行下载等活动,单位不同的级别人群拥有的权限不同,这样可以保障信息系统的安全性能,只有特定的人群才能对其进行修改等操作。
2网络基础环境的安全技术方案
2.1防火墙安全解决方案。防火墙就像是网络中的过滤器,能够将一些具有攻击性的行为进行阻断,用户通过计算机来进行数据的收发是通过数据包的形式,而防火墙会根据你设置的不同模式,来对其进行控制,像是允许、拒绝和检测等功能,所以防火墙是具有一定的抗攻击能力的,主要能够达到下面几种安全功能:第一,让没有权限的用户无法通过网络进行访问,对一些不安全的数据包进行过滤;第二,防止入侵者与防御设施相接处;第三,对内部用户访问网络站点的限制;第四,监视Internet安全提供方便民。如果少数的档案室需要数据服务器特别指定用户,能够借助防火墙的功能来对用户进行筛选,这样只有通过认证的用户才能进行访问,那些外网的用户就会被防火墙进行筛选,对可疑数据包进行检测和过滤,让网络系统能够处于一个比较安全的环境。
2.2网络安全管理的人文策略。硬件和软件是为了让网络环境处于相对安全的基本必要手段,但是更重要的是对于网络安全的管理,用先进科学的管理策略来进行管理才是重要的人为因素,因为管理不当也会造成许多的不安全因素,所以应该注重这方面的内容。
安全级别确定应根据工作的重要论文导读:系统,需要对其进行分区控制,对进出的工作人员要有所限制,一些无关区域不能随意进出。可以设置一些自动识别系统,像是门卡系统,利用磁卡、身份认证等等手段,对进出人员进行控制管理。制定严格的操作规程:责任要落到个人身上,对职责的划分要非常的清楚明确,每个人不能越权操作。数据维护是必须的也是很重要的一部分工作
程度来确定,根据确定的安全等级,确定安全管理的范围。需要制定相关的制度来管理机房,那些安全等级要求很高的系统,需要对其进行分区控制,对进出的工作人员要有所限制,一些无关区域不能随意进出。可以设置一些自动识别系统,像是门卡系统,利用磁卡、身份认证等等手段,对进出人员进行控制管理。
制定严格的操作规程:责任要落到个人身上,对职责的划分要非常的清楚明确,每个人不能越权操作。
数据维护是必须的也是很重要的一部分工作,对于系统维护应该制定相关制度,来确定对数据的保护,而且维护要得到主管部门的同意,现场还必须要有安全管理工作人员,这样对于一些突发事件能够及时进行处理,对于维护的过程、原因和结构都要记录清楚。
3.1应用系统的体系结构。三层Browser/Server体系结构有着多层数据安全机制、日常维护工作量小、对客户端的运行环境要求也比较低、客户端物理位置可以灵活设置等诸多优点,因此采用三层B/S的系统结构无疑是—个先进且明智的选择。安全防护措施有,即防火墙安全措施、应用系统的身份认证安全措施以及数据库管理系统的安全模型。
3.2应用系统用户权限管理。系统用户权限要与用户角色只能相匹配,不同职责和级别的人员所能进行的操作是不同的。通常可以分成三大类:管理级、业务级、浏览级。管理级的操作权限最高,具有对系统数据进行维护、管理、修改以及用户定义和权限设置的能力;业务级用户则是能够对负责岗位的相关数据进行修改、录入、删除和统计、查找等功能;而浏览用户的操作权限是最低的,他们只能通过网络来对已经开放的数据进行查阅,无法进行删减修改。所有类别的用户在访问系统的时候都是需要进行身份认证的,让系统能对其进行识别,所以各自的管理也是很重要的一个方面。最好是记在心中,不能记在电脑里或者贴在机器上,而且还要具有一定的复杂度。
【摘 要】信息化档案管理提升工作的效率和对档案的利用率,但是在数字档案收集、整理和使用过程当中,安全问题需要特别注意,而且数字档案安全问题表现在许多的方面,本文就数字档案安全应用方面做出探讨。。
【关键词】数字化档案;应用管理;安全
电子技术日新月异让人们的生活和工作都发生了巨大的改变,工作现在都是开始趋于自动化、智能化和网络化,许许多多的工作都可以通过网络来进行,在计算机上就可以完成,带来便捷的同时也对档案管理工作提出了更多的要求,档案管理的模式需要得到改变。过去的档案管理面对的大部分都是纸质材料和信息,而且管理手段也是通过人工抄写和查询,这样工作效率低下,容易出错,现在采用信息管理的方式能够大大缩短了信息资源的录入和查询工作,可以将精力分散在信息的收集和利用上面,这样档案管理工作就能够进行服务的拓延,而且可以针对服务质量进行改进和提高。与此同时,在数字档案的归档、管理和利用等过程中,档案数据的安全问题也往往表现在多个层面上。因而,本文主要就其安全层面做一探讨。
1、数字档案网络化应用的安全问题
1.1网络级安全。是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。往往会根据需要采用适当的防火墙设备及网络管理软件来摘自:硕士论文开题报告www.7ctime.com确保局域网的内外用户的访问权限和网络上数据包的检测与过滤;选用可靠的硬件安全设备保证整个系统的稳定运行。网络级安全策略是整个系统得以安全运行的基本保障,这是需要在系统规划阶段严格把关的重要内容之一。
1.2数据级安全。数据安全指的是存储的档案数据安全方面的问题,数字化档案是以电子形式保存在计算机和数据库中,所以像是操作系统、储存档案数据的各种介质、数据备份、数据转换等等都属于数据安全范畴,在进行这些活动的时候就很有可能造成数据的丢失和损坏,像是系统的崩溃、数据库的损坏以及在转换过程中的过失等等都会让数据发生丢失的情况。数据库和操作系统管理的安全问题严格来说属于软件供应商的责任,他们开发产品的安全性和稳定性,那么作为档案管理信息系统构建部门来说,要做的则是挑选适合的软件,对操作系统要去深入了解,目前的主流操作系统主要是windows、linux、unix几种,对于他们各自的性能特征都应该先了解清楚。
1.3应用级安全。是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。通常来说,档案管理信息系统是有多种模型的,从不同层次、角色乃至功能都有所区分,特别是对于操作权限这部分内容。系统对于用户的区分就是按照其操作权限来判断的,主要分为管理、操作、浏览这三大类,根据类别的不同其可以操作的内容也不相同,就像是拥有操作权限的才能对其进行操作,而只有浏览权限的则无法进行下载等活动,单位不同的级别人群拥有的权限不同,这样可以保障信息系统的安全性能,只有特定的人群才能对其进行修改等操作。
2网络基础环境的安全技术方案
2.1防火墙安全解决方案。防火墙就像是网络中的过滤器,能够将一些具有攻击性的行为进行阻断,用户通过计算机来进行数据的收发是通过数据包的形式,而防火墙会根据你设置的不同模式,来对其进行控制,像是允许、拒绝和检测等功能,所以防火墙是具有一定的抗攻击能力的,主要能够达到下面几种安全功能:第一,让没有权限的用户无法通过网络进行访问,对一些不安全的数据包进行过滤;第二,防止入侵者与防御设施相接处;第三,对内部用户访问网络站点的限制;第四,监视Internet安全提供方便民。如果少数的档案室需要数据服务器特别指定用户,能够借助防火墙的功能来对用户进行筛选,这样只有通过认证的用户才能进行访问,那些外网的用户就会被防火墙进行筛选,对可疑数据包进行检测和过滤,让网络系统能够处于一个比较安全的环境。
2.2网络安全管理的人文策略。硬件和软件是为了让网络环境处于相对安全的基本必要手段,但是更重要的是对于网络安全的管理,用先进科学的管理策略来进行管理才是重要的人为因素,因为管理不当也会造成许多的不安全因素,所以应该注重这方面的内容。
安全级别确定应根据工作的重要论文导读:系统,需要对其进行分区控制,对进出的工作人员要有所限制,一些无关区域不能随意进出。可以设置一些自动识别系统,像是门卡系统,利用磁卡、身份认证等等手段,对进出人员进行控制管理。制定严格的操作规程:责任要落到个人身上,对职责的划分要非常的清楚明确,每个人不能越权操作。数据维护是必须的也是很重要的一部分工作
程度来确定,根据确定的安全等级,确定安全管理的范围。需要制定相关的制度来管理机房,那些安全等级要求很高的系统,需要对其进行分区控制,对进出的工作人员要有所限制,一些无关区域不能随意进出。可以设置一些自动识别系统,像是门卡系统,利用磁卡、身份认证等等手段,对进出人员进行控制管理。
制定严格的操作规程:责任要落到个人身上,对职责的划分要非常的清楚明确,每个人不能越权操作。
数据维护是必须的也是很重要的一部分工作,对于系统维护应该制定相关制度,来确定对数据的保护,而且维护要得到主管部门的同意,现场还必须要有安全管理工作人员,这样对于一些突发事件能够及时进行处理,对于维护的过程、原因和结构都要记录清楚。
3、档案管理信息系统的安全方案
档案管理信息系统的安全管理主要体现在3个方面。第一是系统和计算机等软硬件的结构和性能、安全性;第二是对工作人员进行分划和职能的区分;第三是对档案数据的安全管理级别加密,要采用多级安全管理方式,要对来访的用户身份进行区分识别。3.1应用系统的体系结构。三层Browser/Server体系结构有着多层数据安全机制、日常维护工作量小、对客户端的运行环境要求也比较低、客户端物理位置可以灵活设置等诸多优点,因此采用三层B/S的系统结构无疑是—个先进且明智的选择。安全防护措施有,即防火墙安全措施、应用系统的身份认证安全措施以及数据库管理系统的安全模型。
3.2应用系统用户权限管理。系统用户权限要与用户角色只能相匹配,不同职责和级别的人员所能进行的操作是不同的。通常可以分成三大类:管理级、业务级、浏览级。管理级的操作权限最高,具有对系统数据进行维护、管理、修改以及用户定义和权限设置的能力;业务级用户则是能够对负责岗位的相关数据进行修改、录入、删除和统计、查找等功能;而浏览用户的操作权限是最低的,他们只能通过网络来对已经开放的数据进行查阅,无法进行删减修改。所有类别的用户在访问系统的时候都是需要进行身份认证的,让系统能对其进行识别,所以各自的管理也是很重要的一个方面。最好是记在心中,不能记在电脑里或者贴在机器上,而且还要具有一定的复杂度。