网络安全保障方案篇1
一、总体要求和目标
以新时代中国特色社会主义思想为指导,深入学习贯彻党的和二中、三中、四中、五中全会精神,贯彻落实关于宣传思想工作的重要论述和全国宣传思想工作会议、全国全省广播电视工作会议和全市宣传部长会议精神,增强“四个意识”、坚定“四个自信”、做到“两个维护”,坚持稳中求进、守正创新,统筹发展和安全,树立底线思维,增强风险意识,全面落实意识形态工作责任制和安全播出工作责任制,坚决维护意识形态安全。进一步提高我区广电行业对做好迎接中国共产党成立100周年广播电视和网络视听安全播出保障工作极端重要性的认识,进一步筑牢安全播出、安全传输、网络安全和设施安全的基础,进一步创造安全优质、稳定有序的广播电视和网络视听播出环境,确保迎接中国共产党成立100周年各项重大活动直播转播工作万无一失。
二、工作安排
(一)组织开展安全播出大检查。根据安排部署,各级党委政府部门、广电行政部门和安全播出责任单位(包括区融媒体中心、无线发射台和区广电网络公司),要开展安全播出工作自查、检查、抽查和问题整改工作。3月初,召开市区迎接中国共产党成立100周年广播电视和网络视听安全播出保障专项动员大会;3月17日前,各级党委政府、区融媒体中心和区广电网络公司要对照《广播电视安全播出管理规定》及各专业实施细则、《广播电视行业安全大检查自查表》自查整改,并将自查整改情况报告区文体广旅局;3月底前将对各镇、区融媒体中心和区广电网络公司自查整改情况进行检查,并对有关情况进行通报,督促问题整改到位;4月至5月接受市级有关部门检查。6月下旬市局召开建党100周年安全播出保障工作动员会。
(二)制定安全播出保障专项工作方案。各级党委政府、区融媒体中心和区广电网络公司,要围绕迎接中国共产党成立100周年广播电视和网络视听安全播出保障工作安全可靠、稳定有序,重大活动直播转播安全播出万无一失的工作目标,结合本地区,本单位工作特点制定实施安全播出保障专项工作方案,并于2021年3月17日前报区文体广旅局备案。
(三)组织应急演练,完善应急预案。
1.区融媒体中心和区广电网络公司在3月底前完成本单位各类应急预案制定和修订完善。4月-5月各单位要分层级分业务有针对性开展安全播出应急演练,会同当地网信、公安部门对区融媒体中心和区广电网络公司进行网络攻防实战演习,测试各单位应急预案,应急措施、上下游单位协调联动、网络安全防护的实效性,提升安全播出应急处置能力。广播电视安全播出应急组织体系由广播电视台内部体系和安全播出协调联动单位构成。本组织系统的运行机制是以对突发事件的应急响应为主线,在安全播出调度指挥部门的组织协调下,各司其职,团结协作,应急联动,迅速对突发事件实施应急处置。
2.成立广播电视和网络视听安全播出领导小组,安全播出领导小组由局主要领导、融媒体中心主任和区广电网络公司总经理任组长,分管广播电视的领导、融媒体中心的副主任和区广电网络公司分管安播的副经理任副组长,由局综合股广电工作人员和办公室、融媒体中心办公室、总编室、技播部、采编部、新媒体部、广播节目部、服务部、网络信息工作部、区广电网络传输部等各部门负责人为成员,建立健全安全播出和网络视听安全管理制度,领导小组即为安全播出指挥部,负责涉及广播电视和网络视听安全的突发事件的应对,确保各相关部门在播出期间的联络畅通。
(四)加强广电行业管理。区文体广旅局会同当地经信、市场监管、公安等部门对辖区内的“黑广播”“非法卫星电视地面接收设施”开展专项打击治理行动;对辖区内播出单位进行检查,发现问题并督促立即整改;并协调播出单位加强对广播电视设备设施保护,完善巡护机制,发生盗窃、破坏广播电视设施等影响或危及广播电视安全播出案(事)件情况,及时协调区有关部门处置;保护广播电视卫星接收台站免受5G基站干扰,一旦发生干扰,区文体广旅局要及时协调经信部门进行处置解决。
(五)实施安全播出季高等级保障。在开展献礼建党百年安全播出保障专项行动期间,区文体广旅局和安全播出责任单位,要以“安播零事故、传输高质量”为目标,提高保障等级,强化保障措施,加强值班值守、巡视巡护、运行维护,严密防范非法攻击、破坏、干扰、插播等事件,强化指挥调度和监管,严格事件事故调查处理,加强安全播出成绩考核。
三、措施及应急程序
(一)加强人员培训教育,健全制度。一是进一步树立安全播出的责任意识,大局意识,坚决落实执行好各项安全保卫各项制度,由区融媒体中心办公室和区广电网络公司办公室牵头负责;二是开展技术培训和应急培训,熟练操作使用机器,熟练掌握防范的步骤和环节,由区融媒体中心技播部牵头负责。
(二)加强设备日常维护。坚持好每周设备例行检查维护制度,及时发现和解决存在或潜在的问题,由区融媒体中心技播部牵头负责。
(三)广播电视和网络视听播出安全日常防范措施。一是严格落实节目审核制度,未经审核的节目坚决不得播出;二是严格落实机房值班制度及交接班制度;三是严密监视播出节目,如遇有危害安全播出的情况,值机人员要果断采取应急措施或中断播出,并随即报告主管领导;四是不得允许无关人员进入播出机房;五是做好消防安全防范等工作。
(四)网络安全防范措施。严格按照信息系统二级安全保护等级要求,做好网络安全防护工作。一是提高网络管理技术人员的安全意识,组织有效安全保障队伍;二是对特定职能或责任领域的网络管理功能实施分离、独立审计等实行分权;三是坚持积极防御和综合防范,全面提高信息系统安全防护能力,保障信息系统的安全性。
(五)应急程序。
安全播出:在节目播出过程中,如出现非法人员干扰,欲强行进入播出机房,应视情况采取果断措施进行处置,例如报警、切断信号源,并报主管领导。在节目播出过程中,如出现节目异常,影响安全播出的现象,应及时切换信号源或中断播出,并按照处置流程第一时间报告主要领导及相关部门。
网络安全:网络安全技术员根据网络实际情况,每天对网络运行状态进行监控,处理告警信息,发现潜在问题,预防问题的发生。监控内容包括:网络设备的内存、CpU、端口流量、路由表、冲突、碰撞等实时运行状况;网络的吞吐量的检测和应用状况分析;网络的连通性检测;网络传输质量监控;路由器的路由表监控和检查。
四、加强应急保障,务求实效
(一)值班人员必须保障电话畅通。
网络安全保障方案篇2
关键词:医院网络安全应急预案应急演练信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1应急演练准备工作1.1进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2应急演练流程及措施2.1领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3演练效果根据部署安排,网络系统应急演练持续时间为1h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[eB/oL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[m].北京:中国标准化出版社,2019.
网络安全保障方案篇3
预案要求,在应对突发性通信、网络事件时,各级地方政府应在人员、交通、物资、电力能源、资金等方面予以充分保障,并对应急征用中造成的损失进行适当补偿。
预案规定,按影响范围,我国将通信预警划分为特别严重(Ⅰ级)、严重(Ⅱ级)、较严重(Ⅲ级)和一般(Ⅳ级)四个等级,依次标为红色、橙色、黄色和蓝色。其中,一级响应启动的条件包括:公众通信网省际骨干网络中断、全国重要通信枢纽楼遭到破坏等,造成2个以上省(区、市)通信大面积中断;发生其他特别重大、重大突发事件,需要提供通信保障,但超出省级处置能力的。除此之外,发生特殊情况,可结合实际,适当调整预警相应级别。
通信保障应急预案体系由国家通信保障应急预案、部门通信保障应急预案、地方通信保障应急预案以及通信企业通信保障应急预案组成。其中,三大基础电信运营商要履行如下职责:
首先,基础电信运营企业在通信网络规划和建设中,要贯彻落实网络安全各项工作要求,健全网络安全防护、监测预警和应急通信保障体系建设,不断提高网络的自愈和抗毁能力;强化对网络运行安全和网间互联互通安全的监测及风险隐患排查;完善应急处置机制,修订完善各级通信保障应急预案,定期组织演练,加强网络运行安全和应急通信保障的宣传教育工作,提高应对突发事件的能力。
其次,基础电信运营企业要建立和完善网络预警监测机制,加强电信网络运行监测。
网络安全保障方案篇4
【关键词】移动通信;应急方案;网络安全
基于移动通信系统运行特点,为减少系统故障产生的损失,必须要制定完善的应急保障方案,建立应急通信,利用各种机动通信作为补充,确保在特殊情况下也可以可靠通信。需要明确应急网络通信保障的重要性,确定应急保障方案制定方向,以满足特殊情况运行需求为目的,对专业技术进行分析,保证方案制定的合理性与实用性。
一、移动通信网络应急保障方案制定重要性
移动通信网络因为运行环境的特殊性,受外部因素影响大,很容易出现故障。因此,为保证通信网络运行的可靠性与稳定性,必须要在综合应急预案基础上,做好特殊事件的专项应急预案。要求除了要做好本部门编制工作外,还需要与相关部门取得联系,通过及时沟通来维持有效的相互协调作业,提高应急预案实施的科学性与合理性。突发事件具有不可控特点,这样就要求应急方案的编制与实施需要具有较高的灵活性,可以根据实际情况对方案内容进行调整、修改和完善,使其可以更好的与实际情况贴合,将服务工作落实到位[1]。
二、移动通信网络应急保障方案制定原则
1.安全性原则。无论是面对何种要求,均需要保证通信网络具有较强的运行安全性,可以最大程度上来抵御来自各个方向的影响。因此在编制应急保障方案时,必须要将安全性原则落实到位,对影响通信网络运行效率的各项因素进行分析,并选择和落实专业处理措施,将影响控制到最低。另外,对于应急事件,除了要保证通信系统运行安全性外,还需要重视工作人员生命安全,将各项安全防护措施落实到位,避免不必要安全问题的发生。2.标准性原则。即移动通信网络应急保障方案的编制,无论是何种目的,均不能超出国家相关规章制度,将所有方案内容控制在专业要求范围内,落实标准性原则,严禁出现违法违纪行为。因为网络通信具有一定特殊性,在实际应用中也更为灵活,可以采用多种方式,如果没有统一的规范标准,势必会在实际应用中出现问题,不仅不能满足应急事件通信需求,反而容易产生其他问题。3.迅速性原则。应急保障方案的基础要求就是可以在短时间内做出反应,满足通信要求。因此需要构建移动通信应急快速反应机制,对接收到的所有指令、信息第一时间进行解读和处理,缩短整个通信与应用过程,争取将不良影响降到最低[2]。另外,还要兼顾最优化原则,对于很多特殊事件,如自然灾害发生时,可以将移动通信应急保障中心落实到灾区救援工作上,最大程度的发挥出现移动通信网络应急能力。
三、移动通信网络应急保障方案优化要点
1.保持完善功能。第一,故障基站代替。如果无线网内部分基站出现故障,在未排除故障前,可以利用移动通信应急系统来代替故障基站,避免通信系统内出现空缺。第二,突发话务与应急通信保障。对于特殊时期,为满足特殊会议召开需求,需要针对短时间内话务通信急剧增加问题进行分析,通信网络编制时,增加基站设备与应急通信车,并对会议突发话务进行评估,合理安排人员车辆,并与相关部门有效沟通,针对载频数量和频率进行网络优化,要求通过应急通信系统来保障实际应用需求。例如关闭彩信、无效鉴权、GpRS上网以及应用更小定时器等方法,对业务进行简化处理,为语音业务提供更多资源。2.应用先进技术。现在我国已经逐渐建立了应急通信体系,并且已经有传统的固定通信设备转向无线、车载通信设备,且由单一方式发展成多样性,具有更高的灵活性。现在常用的应急通信技术如GSm网络加固与优先级保障、应急联动、无线集群系统、应急通信指挥车、视频监控以及卫星通信等。其中,GSm网络可以利用路由冗余、重要设备冗余、路由冗余备份的方式来满足应急事件通信需求。并且还可以通过emLpp与接入类别区分技术,处理用户分析服务问题,确保通信畅通。而无线集群系统作为主要应急通信技术之一,多被用于生产调度、指挥控制等业务通信,具有良好的易用性、保密性与建设快速性特点。3.技术应用保障。第一,备份冗余。通过冗余配置和备份策略方式,来提高网络运行可靠性。就现有GSm网络来说,可以选择应用HLRn+1备份、mSCpooL与mSCn+1备份等方式。第二,物理叠加网。应用现有成熟GSm技术和产品,基于原有网络建立一个GSm薄网,只在紧急情况下开启,满足特殊群体基本通信功能,解决应急救灾通信需求。
结束语
编制通信网络应急保障方案,需要掌握现有通信技术,并根据实际通信运行状态进行分析,以满足特殊事件发生时对通信的需求,选择专业技术对通信系统进行优化。
参考文献
[1]黄剑春.关于移动通信网络应急保障方案的优化[D].北京邮电大学,2012.
网络安全保障方案篇5
按照哈尔滨银行庆祝建党100周年网络安全保障工作方案要求,为切实保障哈尔滨银行在建党100周年期间的网络安全和业务连续性,深入贯彻落实中央关于网络安全工作的指示精神和2021年中国人民银行网络安全保障工作要求,加强网络安全重大风险防范,强化安全防护、监测预警和应急处置等各项工作措施。现将网络安全事件应急预案总结如下:
一、指导思想
深入宣传贯彻关于网络强国的重要思想,宣传贯彻对网络安全工作“四个坚持”的重要指示,宣传国家网络安全工作取得的重大成就,深入宣传贯彻网络安全法及相关配套法规,加强对新冠肺炎疫情防控中数据安全和个人信息保护、新技术新应用安全等的宣传和普及。
二、工作原则
(一)以人为本,安全第一。把保障员工和客户的生命安全作为首要任务,最大限度地预防减少人员伤亡。
(二)居安思危,预防为主。增强忧患意识,坚持预防与应急相结合,做好防范各类突发事件的准备工作。
(三)统一领导,全员参与。成立网络安全突发事件应急处置工作组,在营业网点负责人或座班负责人的统一领导下,各司其职,各尽其责,沉着冷静,快速反应,密切配合,妥善处置。
(四)应保守国家秘密,对涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄露。
(五)按照预防为主的原则,贯彻预防为主的思想,树立常备不懈的观念,提高全体人员防范突发事件意识,落实各项预防措施,做好应对突发事件的思想准备、预案准备、机制准备和工作准备。建立健全信息报告体系、科学决策体系、防范处置体系,组织和培训专业人员和志愿人员,在应急准备、指挥程序和处置方式等方面。实现平时预防。
三、精心组织狠抓落实
我行领导高度重视哈尔滨总行庆祝建党100周年网络安全保障工作方案要求,特制定了《哈尔滨银行股份有限公司佳木斯分行网络安全事件应急预案方案》,并要求全行员工深入贯彻学习关于网络安全和信息化系列重要讲话精神,认真开展活动,加大全行员工的网络安全教育,防范网络安全风险。为确保宣传活动不走过场,达到预期效果,哈尔滨银行强化措施,狠抓落实,确保了活动取得实效。
1、根据方案,我分行组织员工开展“突发网络安全事件应急培训班”,通过发放宣传折页、摆放宣传展板等方式宣传《宣传网络安全法》和个人信息保护等内容,呼吁广大市民增强突发网络安全事件应急和网络安全意识,承担网络安全责任,共同维护国家网络秩序。
2、针对意义和目的,确定宣传标语为:网络安全为人民,网络安全靠人民。通过在行内LeD屏播放的方式公开宣传。
网络安全保障方案篇6
一、数字档案信息安全面临的技术风险
1.网络系统硬件选配不当带来的风险。由于网络系统硬件选配的质量低劣、功能欠缺、性能落后、工作不稳定、配合不当等,会导致网络系统功能无法充分发挥作用,软件无法运行,或运行不稳定,从而制约网络运行和数据传输的速度甚至造成部分或全部数据的出错或丢失。
2.传输介质不安全带来的风险。网络的传输介质有光缆、电缆和微波等,各种介质都有其缺点,如电缆传输信号容易通过非法连接或利用非接触方式窃听;微波具有一定散射的宽度,可以用无线加以接收,造成机密泄漏;光缆虽说传输过程中不易被窃取,但其转接器、分路器或其他接口是薄弱环节。
3.软件带来的风险。软件是网络系统安全运行的灵魂,档案管理软件是档案信息系统得以正常、安全运行的前提条件。
4.操作系统漏洞带来的风险。操作系统漏洞本来是为大型软件作测试用的,但却给攻击者以可乘之机,这些漏洞平时可能并不会成为安全隐患,但是一旦被利用或某种条件得到满足时,就会显现出来。
5.网络软硬件安装不规范带来的风险。如果网络安装不规范、线路不畅通,必然会影响网络的稳定运行,进而影响数字档案信息处理和传输的速度,也对数字档案信息的安全造成威胁。
6.计算机病毒带来的风险。随着信息技术和互联网技术的日益发展,病毒技术也在不断地发展提高,病毒的传播途径越来越广,传播速度越来越快,造成的危害越来越大,几乎到了令人防不胜防的地步。
7.系统工作环境不合要求带来的风险。计算机设备都是极其精密的设备,对环境要求条件苛刻。比如,要求防尘、防震、防火、防潮、防水、防磁干扰,并要求适宜的温度环境。如果这些要求达不到,会对计算机系统带来严重的威胁。
二、数字档案信息安全保障技术
1.防火墙技术。“防火墙”是一种很形象的说法,它是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络和互联网之间的访问控制。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它是实现内外网隔离与访问控制的最基本、最流行、最经济,也是很有效的措施之一。
2.数据加密技术。数据加密技术有着悠久的历史,技术的成熟已经是毋庸置疑的。数据加密技术一般与防火墙配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。
3.反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。
4.身份认证技术。数字档案信息共享、交换的运作环境是一个虚拟的数字世界,为了确认合法用户的身份,确保具有合法授权的用户使用数字档案信息共享、交换信息系统,有必要对用户身份进行认证。身份认证主要是通过标志和鉴别用户的身份,防止攻击者假冒合法用户获取访问权限。身份认证技术可以保障数字档案信息的保密性和可用性。
5.访问控制技术。访问控制规定了主体对客体访问的限制,客体指系统的资源,主体指访问资源的用户。访问控制是保障数字档案信息保密性的重要保证。
6.虚拟专用网络技术。虚拟专用网络是利用不可靠的公用互联网作为信息传输媒介,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性能,从而实现对重要档案信息的安全传输。
7.信息内容监控技术。网络为信息的传递带来了极大的方便,也为机密信息的流出和不良信息的流入带来了便利,因而有必要设置“关卡”,使用安全监控技术,及时发现有害信息,识别其来源和去处,结合安全网关的技术予以过滤或封堵。
8.安全漏洞检测技术。安全漏洞检测技术是指利用已知的攻击手段对系统进行主动弱点扫描,以求及时发现系统漏洞,同时给出漏洞报告,指导系统管理员采用系统软件升级或关闭相关服务等手段避免受到这些攻击。
9.安全监控技术。安全监控技术主要是利用入侵者留下的痕迹(试图登录的失败记录、异常网络流量),及时有效地发现来自外部或内部的非法入侵,同时快速做出响应,包括断开非法连接、报警等措施。安全监控技术以探测与控制为主,起主动防御的作用。
10.安全审计技术。“安全审计主要是针对与安全有关活动的相关信息进行识别、记录、存储和分析,它也是发现和追踪事件的常用措施。
三、完善技术保障的措施
1.充分体现合作、沟通的理念。在数字档案信息安全保障体系的保障技术研发中要体现合作、沟通理念,充分发挥兄弟档案部门之间的作用,加强档案管理部门与科研院所等各单位之间的合作交流。
2.一切从实际出发。技术保障的建设要从各个部门自身的实际出发,审时度势,既量力而行,不追求脱离实际的高指标,又积极进取,求真务实,立足当前,着眼长远。
3.提高技术保障的科技含量。在数字档案信息安全保障体系的技术保障建设中,要充分利用现代科学技术,充分实现数字档案信息安全保障体系建设的保障技术研发与数字档案信息安全保障体系的装备技术之间的互动,两者相辅相成,共同提高。
网络安全保障方案篇7
关键词:计算机网络;存在问题;管理探究;数据库安全;安全技术方案
中图分类号:tp311文献标识码:a
在现实生活中,影响计算机网络数据库安全运行的因素是非常多的,比如计算机网络的安全性,人工操作因素,软件应用因素等,这都需要展开网络数据库技术应用体系的健全,实现其内部各个环节的协调,保证计算机网络数据库安全技术方案的优化。
一、关于网络数据库的应用现状及其存在威胁的分析
1在当下社会环境中,计算机的网络应用环节的开展,依赖于信息存储及其管理模块的开展,这就需要利用到计算机网络数据库,从而满足计算机网络技术的发展需要,保证其有效发展,在计算机网络安全运作模块中,如何保证网络数据库的安全性,就是摆在社会面前的重要问题。所谓的网络数据库就是进行信息存储的仓库,里面存储着大量的数据信息,特别容易遭受到各个方面的安全攻击,就容易给用户带来损失,这就需要一系列的安全医患的避免,保证计算机网络安全工作的稳定开展。所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(B/C)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简单方便。
受到网络开发性的影响,其是一个高度自治的、复杂化、开发性的环境,遭受外界的攻击、非法入侵都是比较正常的,这些因素导致了网络数据库的不安全性。这需要进行网络数据库体系的优化,确保其高可靠性、多用户性。同时还存放有大量重要的敏感数据资源信息。因而,在如此安全性存在极大威胁的背景下,如何采取措施保障网络数据库免受安全威胁变得非常重要。
2在网络系统运作过程中,网络数据库的威胁来自各个方面,一般都是网络手段的攻击,如果网络系统不具备安全性,网络数据库的安全性也得不到保障,因此,进行网络安全性的优化是必要的。因用户操作不当而导致的网络数据库数据错误;非法访问非权限范围内的数据信息:攻击数据库的正常访问;非法窃取或篡改连接中数据库内的数据资源信息。
二、计算机数据库安全技术方案的优化
1在当下计算机网络环境优化过程中,网络数据库受到的威胁是非常多的,这需要相关人员进行安全有效的技术方案的应用,保障网络数据库自身安全性的提升,实现数据库的一致性及其完整性。这需要我们进行网络数据库安全问题的优化,保障数据库内部数据的合法性,确保数据库内容的不断优化,以解决当下数据库运作过程中的安全问题。
在当下计算机网络运作环境是一个面向多个用户的复杂环境。这需要进行网络数据库访问用户权限的控制,避免网络数据库被用户非法访问。这就需要进行用户身份证验证模块的优化,实现系统登录环节、数据库连接环节、数据库对象应用环节等的优化,确保身份认证模块的安全性。在该模块中,需要相关人员做好几个环节的优化工作。采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。
2通过对数据库加密程序的应用,可以有效提升数据库内部数据的安全性。在该模块中的加密就是利用特殊的算法,进行数据信息的改变,使用户获得已经加密的信息,在该模块中,如果使用者不了解解密的方法,是不能进行信息数据原始内容的获取的。为了保证该模块的正常开展,进行数据库加密系统内部模块的优化是必要的,进行加密环节及其解密环节的优化,保证可辨数据信息进行非可变信息的转换,确保数据信息的有效解密读取。数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。
在网络数据库操作过程中,审计追踪是一个重要的应用模块,其可以进行用户操作的自动追踪,将其操作的内容进行良好的记录,这都需要应用到审计日志,以方便管理人员进行参考查阅。在计算机网络安全性控制过程中,一旦出现计算机数据安全问题,网络管理人就可以根据审计日志文件,进行网络数据库内部各种安全状况的分析,从而进行非法数据的追本溯源,找到相关的操作负责人,进行相关人员责任的追查。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题,只有这样才能在最大程度上保障网络数据库的完整性和一致性。
结语
计算机网络数据库安全技术的优化需要一个长期而复杂的过程中,在该模块中,计算机管理人员要不断的更新数据库安全应用技术,保证数据库安全体系内部各个环节的协调,从而满足当下计算机网络数据库的应用需要,提升其应用效益,以有效维护计算机使用者的自身利益,解决其操作过程中的麻烦。
参考文献
[1]郑洪仁.概谈信息技术安全标准[J].信息技术与标准化,2005(08).
网络安全保障方案篇8
关键词:电子政务;信息安全;oaeRp
1.背景
随着电子政府的飞速发展,在带来办公便利的同事,也使政务信息面临前所未有的网络信息安全的威胁。电子政务系统一旦发生信息被窃取,网络瘫痪,将瘫痪政府职能的履行,对政府职能部门以及社会公众产生严重的危害。
2.系统安全现状
根据省电子政务内外网的建设目标和建设原则,充分利用现有网络资源,充分整合市政府原有的办公资源网,公务外网,将原办公系统整合到统一的办公业务资源平台上。将办公业务资源网与公务外网、互联网实施物理隔离,公务外网与国际互联网实施逻辑隔离。
电子政务的网络平台,承载多个业务单位系统数据传输,核心交换区应具有良好的安全可控性,实现各业务网络的安全控制。由于安全防护为整个网络提供net、防火墙、Vpn、iDS、上网行为管理、防病毒、防垃圾邮件等功能,因此,政府建立办公业务资源网的工程虽是非涉密网,但安全保密仍然是工程建设的重点内容。存在的问题如下图:
图2.1
(1)缺乏统一的访问控制平台,各系统分别管理所属的系统资源,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;
(2)缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为;
(3)缺乏统一的权限管理,各应用系统有一套独立的授权管理,随着用户数据量的增多,角色定义的日益复杂,用户授权的任务越来越重;
(4)缺乏统一内部安全规范。为了保证生产、办公系统的稳定运行,总部及各部门制定了大量的安全管理规定,这些管理规定的执行和落实与标准的制定初衷存在一定距离。
3.网络与信息安全平台设计方案
3.1设计思路
信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念,即信息保障的wpDRR模型。
3.2安全体系设计方案
综合安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。目前,政府网络中心安全设计主要包括:信息安全基础设施和网络安全防护体系的建设。
3.3.1信息安全基础设施设计方案
信息安全基础设施总体设计方案架构如下图:
图3.1信息安全基础设施设计方案
基于pKi/pmi的信任体系和授权体系提供了基本pKi数字证书认证机制的试题身份鉴别服务,建立全系统范围一致的新人基准,为整个政府信息化提供支撑。
网络病毒防治服务体系采取单机防病毒和网络防病毒两类相结合的形式来实施。网络防病毒用来检测网络各节点病毒入侵情况,保护网络操作系统不受病毒破坏。作为网络防病毒的补充,在终端部署单机反病毒软件,实现动态防御与静态杀毒相结合,有效防止病毒入侵。
边界访问采取防火墙和网闸来实施。网闸可以切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。可以根据需求采取不同的方案。
3.3.2网络安全防护体系设计方案
图3.2网络安全防护体系设计方案
由于网络是承载各种应用系统的载体,因而网络系统的安全是十分重要的,必须从访问控制、入侵检测、安全扫描、安全审计、Vpn等方面来进行网络安全设计。
在应用层,根据网络的业务和服务,采用身份认证技术、防病毒技术、网站监控与恢复系统以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
在应用系统的开发过程中,要充分考虑到系统安全,采用先进的身份认证和加密技术,为整个系统提供一套完整的安全身份认证机制,以确保每个用户在合法的授权范围内对系统进行相应的操作。
3.3.3灾难备份系统设计方案
灾难备份是为在生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种解决方案。
备份中心具备与主中心相似的网络环境,例如光纤,e3/t3,atm,确保数据的实时备份;具备日常维护条件;与主中心相距足够安全的距离。
当灾难情况发生,可以立即在备份中心的备份服务器上重新启动主中心应用系统,依靠实时备份数据恢复主中心业务。
4.网络架构
针对办公业务资源网和公务外网既要相互隔离又有数据交互的特点,在两网之间部署网闸;为了分别保证两网的安全,在核心交换区分别进行防火墙的部署,在核心交换区和应用服务器区分别部署iDS;建立智能安全管理中心,在办公业务资源、公务外网部署流量检测系统,于公务外网设置流量清洗系统,抗DDoS攻击。在系统安全方面部署防病毒系统,另外公务外网部署了web应用防火墙、网页防篡改系统。通过安全集成在办公业务资源、公务外网各部署一套网络管理平台系统和安全管理平台系统。为防止外来终端接入对内部网络安全的影响,将引入终端准入产品。
5.电子政务公务外网安全设计总结
综上所述,根据市政府网络中心功能需求,我们在网络中心建立入侵监测系统、防火墙系统、防病毒系统、内网管理系统。在通过一系列技术手段对电子政务网络防护的同事,加强了安全管理手段。实现技术和行政双重方式来维护整个系统的安全,在通过对网络使用人员、管理人员进行信息安全知识培训,有效的发挥了网络安全防护效果,达到了放牧目的。
参考文献:
[1]龚俭.计算机网络安全导论[m].东南大学出版社.
[2]闫宏生,等.计算机网络安全与防护[m].电子工业出版社.
网络安全保障方案篇9
【关键词】电子档案;信息安全保障体系;建设
对于电子档案而言,其主要是建立在计算机和网络技术的基础之上,属于相对较新的事物,对档案工作具有极大的推动作用。但是,在实际应用中,鉴于诸多因素的影响,使得其在安全问题上面临挑战,因此,要加强电子档案信息安全保障系统建设。
一、对电子档案信息安全保障体系概念的分析
电子档案的信息安全保障体系,主要是借助一定的安全策略,应用先进和科学的安全技术,实现对电子档案信息的有效防护和监控,保证电子档案信息在整个保存和处理中的安全性,提高并保证档案信息的真实性和完整性,彰显动态的调整功能,主要是由防护、检测、反应和恢复四个环节,实现持续发展的动态过程。
二、全面介绍电子档案信息安全保障体系的组成部分
(一)重视法制标准保障的全面建设。1.注重建立更加专业的电子档案信息安全法律。当前,电子档案信息安全相关法律主要在刑法、档案法中有所体现,但是,缺少专业性的电子档案信息安全法,在一定程度上使得电子档案信息在保护和执行方面力度不够。因此,需要重视安全法规的建设,形成具有针对性的安全保障措施,针对破坏现象,进行相应的处理,同时,强化执法强度,保障电子档案管理能够有法可依,强化执法力度。2.重视完整的电子档案信息安全立法。在档案信息安全立法中,缺乏严谨的结构体系,缺陷比较明显,主要包含相关的公开制度、隐私权法律制度、网络知识产权等。3.形成全面的档案信息安全标准体系。对于档案信息安全标准体系,其发展较晚,属于初级发展时期,缺乏完整性和健全性,因此,要立足基础、技术和管理标准,进行标准体系的建设。在系统运行中,要注重对新型系统的设计、验收、运行和维护,在根本上实现电子档案安全管理的有序进行。
(二)做好基础设施保证建设工作。对于电子档案信息的传递和运行,基础设施建设必不可少,主要是立足硬件系统和运行技术架构,实现对安全信息技术环境的营造。在基础安全架构中,要立足网络安全架构,结合软硬件,实现安全系统的有效部署。在进行架构设计的时候,需要针对功能进行分区,实现对网络功能的明确,设置保护等级,同时,进行信息访问权限的限制。
(三)全面加强组织管理保证建设。1.将先进的管理思想渗透其中。对于电子档案,需要重视前端和全程控制管理思想,立足文件到档案的全周期监控,能够及时发现其中的问题,保证监督的有效性。要重视分级管理,结合文件价值,进行安全管理,强化管理力度。要将风险管理的思想融入其中,进行有效评估,形成对策,降低档案安全风险。2.重视建立权威性的信息安全管理机构。对于档案管理机构,只有保证其权威性,才能提高管理工作的高度。在组织上,需要重视职能的划分,在根本上保证对信息安全管理工作的战略性指导,也能够做好具体工作,形成详细的应对策略。3.重视对基础设施配置的管控。在进行基础设置配置的时候,需要重视对各种参数的考量,保证其根本的稳定性与可靠性,达到安全运行的目的。同时,要重视对地址的选择,保证各方面要求能够达到技术要求。4.设计更具可靠的电子档案安全管理系统。对于电子档案管理而言,信息技术十分关键,需要保证安全性与稳定性。为此,在设计的时候,结合控制的思想,立足档案管理的责任,在根本上满足档案安全功能的需要,尤其是强化权限、监控等功能等。
(四)加强安全技术保障工作。1.将物理安全平台的构件作为重要工作来抓。对于网络电子信息的安全性,物理安全发挥重要的作用,主要针对环境、设备和媒体安全几个方面,有效防护环境的安全性,保证设备稳定性,避免干扰现象,保证数据的安全性。2.加强对电子档案安全管理的网络支持。主要包含传输和业务网络两个部分。其中,传输网络安全能够有效维护电子档案传输的稳定性,有效保证网络服务的可靠性。而对于业务网络安全,主要对病毒的防范、对防火墙的设置以及对网络的监控,实现对档案信息系统业务资源的有效防护。
三、结语
综上,电子档案信息安全保障体系具有系统和综合性,重视法制建设标准,立足基础安全设施,重视整体安全策略和组装,借助先进的安全防范机制,保障档案信息资源的高安全性、高可靠性和高可用性。同时,积极促进档案整体信息化应用水平的全面提高,为信息化建设保驾护航。
【参考文献】
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学,2012.
网络安全保障方案篇10
[关键词]数据库档案管理应用
信息化是当今世界发展的大趋势,是推动经济社会发展和变革的重要力量。随着我国各单位业务的急速发展,单纯的手工记录方式已无法及时有效地对档案材料进行收集、整理、立卷、归档和管理。而计算机技术在近十年来的迅猛发展,使得各单位利用计算机对档案进行辅助管理成为可能。档案信息化是在档案管理中全面应用现代信息技术,对档案信息资源进行开发、管理和提供利用等服务,主要包括档案资源数字化和网络化、档案信息管理和利用提供的一体化、档案信息的高度共享等。
《全国档案信息化建设实施纲要》规定了我国近期档案工作发展目标,《国家信息化发展战略(2006年―2020年)》的审议通过,为档案信息化提供了有力保障。计算机的介入打破了传统的管理模式,使得原本松散、庞杂的档案管理迈入了集中统一、信息自动化的新领域。虽然,利用计算机辅助管理档案能大量减轻管理工作的强度、提高管理工作的效率,并能减少管理工作的失误,但是由于计算机技术,尤其是数据库的发展是一个逐步开发、完善的过程,同时使用该技术的工作人员也有逐步学习、应用的阶段,因此计算机辅助管理各单位档案中也存在着不少需要解决的问题。
一、数据库在档案管理中应用的现状与不足
随着各单位业务的不断扩大,传统的手工管理档案的方法,已经不能适应成倍膨胀的档案数量,也无法满足社会对档案的巨大利用需求,利用档案管理软件进行计算机管理是提高各单位档案服务水平的必由之路。将手工管理的纸质档案转换为数字信息进入网络,即从档案的实态转换到虚拟态,档案信息与载体分离,在这个意义上说网络传递的仅是档案信息,用户得到的仅是复制品,而非档案原件。使用数据库计算机辅助管理档案不同于以往对纸质文档进行收集、整理、立卷、归档、管理等工作,管理人员除了需要具备档案管理业务素质外,还需要对计算机及数据库应用具备一定的认识。有相当多的档案管理工作人员知识结构老化,缺乏计算机技术知识,不能准确、规范地录入基本信息,导致基本信息错误、缺失甚至张冠李戴。与此同时,由于一些档案管理软件在建立时仅考虑当时的数据量和用户需求,数据库结构中只有比较有限的几个数据字段,数据库容量较小,不能导出通用格式的数据。当数据量成倍增加,数据库运行的速度就相应减慢,使工作效率被迫降低。
二、数据库在档案管理中的应用建议
要全面提升档案数据库系统的安全水平是个艰难的过程,涉及方面很多,需要管理部门投入人量的人力物力。有些方面,例如,设备的可靠性,火灾预防等方面,主要涉及投入力度的问题:防止人为的有意识破坏方面,如泄密监取密码口令、计算机病毒、黑客等,主要依靠管理制度和计算机安全专项技术。但在数据库的一致性、完整性问题上,档案管理部门自身起着决定性作用。主要应关注以下几点:
1.采用科学的数据库开发方式
早期使用结构化方法开发的档案管理软件,其稳定性、可修改性和可重用性都比较差,用户需求的变化往往造成系统结构的较大变化,并且需要花费很大代价才能实现这种变化。新的档案管理软件可采用面向对象的程序设计方法,商定一种或多种数据转换方式,以便数据能够在不同软件之间实现信息共享。考虑到信息网络化的需要,档案管理软件可具备通过网页进行数据查询、交换的功能。同时还应考虑数据量增加的速度和数据库技术发展的趋势,以便今后对数据库进行升级或更新换代。对于管理条例的各种文件可采用数码照相或者文本方式进行保存整理,通过公文类程序或网页进行交换及查询。
2.确保档案的保密性和安全性
单位档案的保密性和安全性是十分令人关注的问题。档案一旦进入计算机网络系统,网络的安全将直接关系到档案的保密性。对于计算机网络与电子文件所存在的技术上的弱点只能靠技术上的发展去解决。作为计算机网络的使用者,电子文件的形成者和保管者都有责任关注信息技术的最新发展,也有责任采用诸如防火墙、密码技术、网关、虚拟保险箱、电子印章、电子水印等最先进信息技术解决上述问题。同时通过建立符合科研档案技术发展规律的各种工作规范来保障电子文件的安全。只要工作规范,技术到位,这一科研档案工作的主要障碍是完全可以解决与克服的。
加强网络监控,及时备份数据。网络中存在的安全性问题是对档案管理系统安全性最大的威胁。目前有多种网络安全策略,各种安全策略必须相互配合才能真正起到保护作用,其中网络的访问控制可以说是保证网络安全最重要的核心策略,它的主要任务是保证网络资源不被非法使用和访问,它也是维护网络系统安全、保护网络资源的重要手段。另外,要注意建立计算机检索查询和提供档案信息的主要服务方式,为使用者提供网状信息组织结构,使用户可以根据自己的意志沿着信息之间的关系链进行浏览,而不是按照规定途径进行检索和查询档案信息。
3.关注计算机病毒的新变化
当档案信息系统扩展到局域网甚至互联网时,计算机病毒成为不可回避的危害,而且新型病毒具有许多网络时代的新特征,例如,病毒传播主要通过网络途径扩散,病毒与计算机入侵关系密切,windows操作系统的网络功能是常见的攻击点,等等,档案工作者应当时刻注意新的技术变化,制定针对性策略,并从管理制度、技术监督、后备保护、应急措施等多方面综合防范。
4.加强法制建设
保障档案信息安全单纯依靠档案管理部门自身的努力是不够的,还需要有相关法律、规章制度的约束。因此,档案信息安全与其它社会问题一样,是一个复杂的综合性较强的问题,各个环节必须紧密衔接才能发挥作用。立法在保障档案信息安全性中的作用是不言而喻的,缺乏法律支持的信息安全保障是纸上谈兵。我国已将信息安全列入国家信息化发展战略,辽宁省早在1998年就通过了《辽宁省计算机信息系统安全管理条例)),这些都将在档案信息安全保障中发挥重要作用,但随着新问题的出现还需要更完善的、更专业的法律、法规出台。
参考文献:
[1]张姝,韩振英.计算机在学籍档案管理中的应用[J].洛阳工业高等专科学校学报,1998,(4).