时间:2023-07-02 09:19:36
导言:作为写作爱好者,不可错过为您精心挑选的10篇档案安全管理措施,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
所谓的档案安全管理所指的是档案管理的相关企业、单位为了防止档案受到外来因素或者自身因素导致档案丢失或者损耗而做出的管理工作。通过安全管理的规范化措施可以有效地防止安全事故的发生,在最大程度上延长了档案保存的周期,能更好地发挥档案资源的作用。
一、电力档案安全管理规范化的重要性
关于电力档案就是电力部门内部工作以及事务的事实记录,在整个档案文件中反映了电力企业的文化、历史、事迹等内容。伴随着社会的进展以及市场经济的发展,市场竞争呈现出越来越严重的趋势。企业为了在这样的激烈竞争中获取主动权,就需要顶住供求关系的严重制约。在这样的背景影响下,电力企业应当通过自身的优势进行分析,及时发现企业缺点。电力档案所记录的就是电力企业中所发生的一切真实的大小事务。电力企业相关部门可以通过对这些档案的分析,针对自身企业发展策略进行科学、合理的规划与决策。档案分析以及管理工作,能够更全方位地为企业提供服务,促进电力企业经营管理模式的深化。电力档案安全管理是象征一个企业迈进现代化管理的重要标志之一,同时,通过电力档案管理工作还能反映出企业的管理水平。此外,通过电力档案,可以协助企业找到错误的根源,及时进行错误的修正,为企业的发展提高具有一定的促进作用。当前的电力档案管理工作已经突破了传统的档案管理方式,采用了电子档案以及纸质档案两种方式进行存储,更加方便了档案的使用性和实效性,提高了企业的工作效率,提升了企业的管理水平。因此电力档案安全管理的规范化具有非常重要的作用性与必要性。
二、电力档案安全管理的现状
对于当前的电力档案管理工作而言,有一些管理工作人员缺乏一定的认识,从意识上觉得电力档案管理可有可无,从而放松了自身对档案管理的工作要求。由于缺乏一定的重视,导致档案管理工作中出现了缺乏工作责任感、细节处理不到位以及缺少良好的职业道德。由于对电力档案安全管理工作的不重视,也放松了自我的要求,没有在工作学习中积累一定的档案管理理论知识,没有清楚地意识到电力档案安全管理的必要性以及对企业发展的重要性。有的电力企业对档案管理工作缺少一定的宣传,企业管理人员对于档案管理工作不重视,消弱了整个企业的档案管理意识。在一定层面上影响到了企业管理工作与时代需求的接轨。在当前我国市场经济得到高速发展的背景影响下,电力企业应该做好电力档案安全管理工作,不断地规范档案管理方式,更新档案管理观念,通过借鉴与创新档案管理手段,更加全方位地、真实地反映企业的发展状况以及经营成果。充分地发挥电力档案管理工作人员的义务与责任,为促进企业在市场经济竞争中获得一席之地而作出相应的贡献。
三、电力档案安全管理的规范化措施
(一)建立规范的档案管理准则。电力企业的发展是一个时间较长、资料较多的过程。在这个企业发展过程中,要想把电力档案进行全面、真实地记录是一个非常困难的工作。当前电力企业的档案记录人员相对缺少,档案管理归档工作缺少一定的标准化、规范化的管理准则。在这样的一个工作环境中,容易出现记录档案混乱的问题。因此电力企业应该建立起相应的规范化档案安全管理条例。让档案管理工作人员以规范的档案管理准则来进行约束与限制,通过规范、统一的归档标准来指导归档工作,有效地提高档案管理工作效率,提升档案的真实性与具体性。
(二)加强档案管理人员专业培训。现在的市场经济正在高速地发展,电力企业管理模式也在不断地更新与发展。传统的电力档案管理工作,都是兼职人员或者是暂时调派的工作人员。进行档案管理工作时,工作人员没有熟练的档案管理工作经验,对于档案管理的资料收集与整理、归档、记录、组卷等工作流程完全不了解,从而导致档案管理工作出现了许多的问题。比如:档案查阅不方便、档案资料不完整等问题。这些问题的出现严重影响了档案的利用率。因此应该加强档案管理人员的专业培训,有效地避免类似问题的发生,更加规范化、科学化、安全化地对电力档案进行管理。
(三)加强档案前期管理,保障档案管理规范化。电力企业每发展一个项目都是一个长期的过程,从项目工程的开始到结束都会产生许多繁杂的档案资料,而且这些繁杂的档案很难进行归档,如果在进行档案管理过程中,要一直待项目结束才进行整理,这样会造成档案管理的困难度。因此要加强电力档案前期管理,从而更好地保障档案管理的规划化、科学化更加具备档案记录的真实性。
(四)用法律手段来保障项目规范化。电力项目开展的每一个阶段的大小事务都要进行档案记录,以便在项目完成之后对出现的问题提供检查的凭证。因此,在进行项目合同合订时,就需要把档案管理归入合同当中,通过法律的手段来保障项目的规范化以及完整性。这也是电力档案安全管理的重要途径之一。
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。
一、防火墙访问防范措施
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
另外,在电子档案管理系统和各个地区服务点(Pointof Service,POS)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(Virtual Local Arca Network,VLAN)划分等安全访问控制措施。
二、网络入侵检测防御
网络入侵防御设备(Intrusion Prevention System,IPS)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统(Intrusion Detetection System,IDS),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和Internet、POS(Pointof Service,POS)的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。
在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。
为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。
三、网关病毒防御
传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于Internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自Internet的文件病毒入侵网络内部,同时阻截来自Internet的黑客对应用服务器群的入侵和破坏;阻截来自Internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。
四、提高电子档案管理人员的安全意识
在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:
第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。
第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。
第三,轻易不要使用U盘移交电子档案。U盘是一种USB接口的移动存储设备,可以被随机读写,是病毒最理想的传播工具。由于U盘经常在各个电脑之间插拔,传染病毒的几率很大,是病毒传播最大的途径之一。在电子档案的移交过程中,应该尽量减少U盘的使用。
第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。
此外,为了保证电子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网的安全问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待分析,才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能做到整个系统的安全。
参考文献
1.雷震甲.网络工程师教程[M].北京:清华大学出版社,2004.
2.王春森.系统设计师[M].北京:清华大学出版社,2001.
3.何海燕,张晓甦.危机管理概论[M].首都经济贸易大学出版社,2006.
2水电建设项目档案安全管理存在的主要问题
2.1档案安全管理体系不健全、职责不清、制度不完善
近年来,随着人们档案意识的逐步增强,水电企业,特别是业主单位依据国家、行业等档案管理规范要求,结合本单位的实际情况均建立了项目档案管理体系,明确了项目档案工作分管领导,并设立了与项目建设管理相适应的档案管理机构,配备了专职档案管理人员。但是,在水电建设项目档案管理体系中对项目档案安全的领导责任规定不明确,未将水电项目参建单位的档案安全体系建设纳入整个项目安全管理体系,未将项目文件的安全管理的职责纳入到设计、监理、施工等单位领导和项目资料管理员、项目技术人员、项目安全员的岗位职责。在项目日常的安全检查、节假日及汛期等专项安全检查时,未同步进行项目纸质文件和电子文件的安全保管检查。特别是在水电项目施工阶段面临工期紧、施工任务重等情况,参建各单位往往只重视建设项目进度、质量、安全的管控,而忽视项目文件的收集和安全保管等工作,使项目文件的安全管理不能与工程安全管理同步进行。另一方面,虽然大部分水电企业都制定了档案整理制度,但涉及档案库房管理、档案利用、电子档案管理和档案信息安全保障方面的制度还不够健全。这使水电项目档案的前身——水电项目文件的实体安全和信息安全保管存在着一定的安全隐患。
2.2档案安全保管的软硬件设施设备配置不齐全
在水电建设项目的实施过程中,大部分水电企业的业主单位也建立了专门的档案库房,但由于水电项目建设项目周期较长,项目文件在正式整编归档移交给业主单位之前需要在施工单位保存较长一段时间,施工单位为了控制生产成本,大多没有单独设置档案库房,往往是档案库房与项目部办公室混用,加上项目建设期间人员流动较大,项目文件日常收集、积累、保管的中间环节多,以及衔接的不及时等容易出现文件的丢失,使项目文件的完整性存在隐患。或者是一些施工单位的档案库房设置过于简陋,或将档案库房设置在了地势低洼的位置,使得项目文件长期处于潮湿的环境,减损了项目文件的寿命,甚至存在被泥石流冲毁的安全隐患。此外,随着大量的自动化仪器设备在水电建设项目的应用,由这些仪器设备直接生成的电子文件越来越多,但一些施工单位平时不太注重这些电子文件的妥善备份保管、及时整编,时常因仪器设备的故障造成数据丢失,从而造成无法弥补的损失。
2.3档案信息安全治理意识较弱,信息安全管理的复合型人才缺乏
随着档案事业向信息化、数字化、网络化方向的快速发展,对水电建设项目档案管理人员也提出了新的更高要求。但现实是一些水电建设项目业主单位、参建单位的部分专职档案人员虽然从事水电建设项目档案工作数余年,有着丰富的档案管理经验,对日常档案业务工作驾轻就熟,但在水电建设项目档案安全管理方面,牢固树立档案“安全为天”,落实档案安全管理责任,创新项目档案安全管理措施,构建档案实体和档案信息安全体系的意识不强,档案实体安全和档案信息安全的知识和经验比较欠缺。既懂档案业务,又懂档案信息安全管理的复合型人才缺乏,使得一些水电建设项目业主单位虽建立了档案信息管理系统,但对系统的访问控制、入侵检测、档案利用中的安全保护等不能得到有效的控制。
3水电建设项目档案安全管理存在的问题应对措施
3.1建立健全档案安全管理体系,落实档案安全管理责任
如果把档案安全比作一艘航船的话,那么其“压舱石”就是责任、制度和机制这三个关键。因此,首先应从落实档案安全管理职责入手,在业主单位应明确分管档案工作的领导必须同时分管档案安全工作;二是需要将档案安全责任延伸至水电建设项目参建各方,要求各施工单位的项目经理、监理单位的总监作为档案安全管理的第一责任人;三是将项目文件具体的安全保管职责纳入到设计、监理、施工等单位项目资料管理员、项目技术人员、项目安全员的岗位职责。只有这样,通过建立岗位责任制,层层抓落实,才能将项目档案安全管理工作落到实处。
3.2不断夯实档案安全管理基础,完善档案安全管理制度
有了责任的落实还需要有配套的管理制度作保障。因此,只有通过建立健全和不断完善档案安全管理制度,将档案安全各项要求贯穿于项目文件的形成、整理、归档及项目档案的接收、保管和利用等工作环节,制定《项目文件编制与档案整理实施细则》《档案利用管理办法》《档案库房管理办法》等,从制度上为档案实体和档案信息安全管理提供保障。其次,针对电子文件与电子档案的安全管理,确保电子文档的安全和信息的可用性,需要制定《电子文件归档与电子档案管理办法》,将电子文件从产生形成,直到被永久保存或销毁,实施全程控制与管理,这样才能确保归档电子文件的真实、完整、可用及安全。第三,为有效预防和及时处理、解决档案工作中的突发事件,确保档案信息资源的安全,需要制定《档案工作突档案工作突发事件应急处置管理办法》,并将档案实体安全和档案信息安全的考核纳入到《档案工作管理考核办法》。只有这样,才能将档案实体安全和档案信息安全的各项要求落地落实。
3.3创新档案安全管理措施,提高档案安全管理水平
3.3.1配置必要的档案安全保管软硬件设施设备按照档案管理“库房、阅览室、办公室”三分开的要求,业主单位不仅需要设置满足档案管理的库房、阅览室、办公室,配置满足“八防”要求的设施设备,并配置相应的档案库房管理人员,而且还应督促参建各单位设置满足档案安全保管的档案库房,并严禁将档案库房设置在地势低洼和存在坍塌及泥石流安全隐患的位置。3.3.2定期加强安全检查,及时排除安全隐患在项目建设的推进过程中,一是需要将项目文件的安全管理与项目建设安全工作有机地结合起来,做到同研究、同部署、同检查、将项目文件的安全保管情况纳入工作规划和年度考核。特别是应加强汛期档案安全管理工作,严格落实防汛责任,将汛期档案安全保管工作作为防汛工作的一项重要任务来抓落实,督促参建各方将尚未归档移交给业主的项目文件存放在安全系数较高的地方。并根据《档案工作突发事件应急处置管理办法》,组织参建各方档案管理人员、安全管理人员开展档案应急培训和演练,加强与消防、气象等部门联系,在预警信息上实现资源共享,增强研判能力,形成应急处置工作合力。二是需要建立常态化档案工作运行机制,开展经常性的档案安全状况自查、排查和问题整改工作,严格节假日期间的值班值守制度,并配备和更新档案安全保管的设施设备,同步定期做好检修维护,以确保项目档案安全万无一失。3.3.3织密电子档案安全防范的“安全网”在档案信息化建设过程中,应将档案信息安全纳入本单位信息安全建设,由信息部门负责;同时将档案信息安全纳入到档案信息化建设的整体布局中,借助现代技术手段做好档案数据的异地异质备份等,以提升档案安全工作的科技水平。采取权限控制+操作日志+防护软件等措施,对档案管理信息系统中的档案信息资源进行保护;采取加载水印和工作流的方式,对下载的电子文件进行安全管控。对归档的光盘则采用专用存储柜保管,并实行异地备份存放,以确保项目档案数据安全。3.3.4加强档案安全知识教育培训,全面提高档案人员安全意识确保档案安全,是对档案工作者的基本要求,是档案工作者的基本职责和天大责任。可通过“走出去,请进来”等方式,加强对档案人员的档案安全专业知识、计算机安全知识、互联网安全知识、知识产权知识等方面的培训,为档案安全工作提供人才支持。
4结语
影响档案安全的因素无处不在,档案安全工作只有进行时,没有完成时,永远在路上。档案安全是档案工作的生命线和底线,应始终将档案安全摆放在档案工作头等重要位置,坚持档案实体安全与信息安全并重,切实提升安全保障能力,对档案部门、档案工作者来说,安全永远第一,安全重于泰山,安全高于一切。
参考文献
[1]米彪.流域水电工程项目档案管理存在的问题及对策[J].四川水力发电,2014,33(01):142-146.
关键词 :信息化;会计档案;管理
改革开放以来,东部地区得到了优先发展。珠三角、长三角地区以其独特的地理位置和优惠开放的经济政策吸引了大批人才和海外投资,已成为我国经济增长重要引擎。继长三角、珠三角之后,近年来京津冀地区作为环渤海地区的经济核心也愈来愈受到国内学者的关注,随着京津冀一体化进程的加速,环渤海地区被称作中国经济增长的“第三极”。经济一体化客观上要求生产要素一体化,而地区之间发展的不平衡,必然带来产业转移的需要。目前,中东部、中西部、京津冀之间产业转移非常普遍,这就产生了企业总部与分公司之间会计档案管理问题。虽然信息化时代产生了会计电子档案,为财务管理提供了便利,但也产生了安全问题。本文对电子会计档案安全管理提出解决的建议与对策。
一、产业转移背景下会计档案的特点
(一)电子档案成为主要工具
随着计算机技术和信息化的发展,会计档案逐渐由手工记账向电子记账转变。电子档案不仅包括纸质档案,也包括计算机、光盘存储的会计数据及相应的财务软件系统,因此,其存储的数据较非电子化档案大好多倍。
(二)电子档案传阅频繁
公司总部与分公司之间由于距离较远,会计报表以及往来审核项目需要通过网络频繁传阅。随着会计信息系统和网络技术的应用,现在已经实现了会计信息系统和其他管理系统的整合,达到资源共享。通过现代的会计档案管理信息系统,对需要查阅的资料,只要在档案信息管理系统中输入相关资料的名称或编码,即可显示该资料的全部相关信息及相关扫描附件,大大节约资料调取时间,提高了工作效率。
(三)电子档案载体对环境要求高
电子档案是先将数据存储在计算机中,然后再以磁性介质如软盘,硬盘,磁带,缩胶片为载体或以光盘的形式存放,因此对保管环境要求较高,要求能够防磁、防潮、防尘、防震、防高温等。此外,还要对存储载体定期进行杀毒,否则存储在计算机中的数据如果遭到病毒和黑客的攻击,就有可能无法恢复,容易造成文档损坏。
(四)电子档案容易遭到破坏
电子档案以文件形式存储在计算机或其他专用存储介质上,容易被电脑病毒感染,导致数据丢失,甚至系统崩溃。由于电子档案信息高度集中,一旦遭到黑客攻击,数据就会被恶意篡改,并且修改后不易留下痕迹,造成会计数据失真。
二、会计电子档案管理中存在的问题
(一)对会计电子档案管理重视程度不高
目前,多数单位对会计档案管理工作的理解仅限于档案归类、存放、查档及到期销毁,没有意识到通过科学有效的会计档案管理可以折射出企业有用的会计信息,成为企业领导做出经济决策的重要依据。会计档案是企业整个经济活动的全部真实记录,具有法律凭证的性质。因此,保持会计档案的完整性尤为重要。
(二)会计电子档案管理制度不完善
伴随着信息技术在会计领域中的应用,会计工作越来越精细。但由于缺乏规范化的会计电子档案管理制度,很多单位简单地认为,会计电算化系统只是数据处理的工具,对会计电子档案管理的编辑、收录、查阅以及销毁全过程仍采用手工系统制度。在电算化的早期阶段,由于大多数财务人员不精通计算机,有些单位便将会计电子档案交给管理财务软件的人员负责保存,久之便形成了习惯。财务软件管理人员毕竟不是专业的档案管理人员,容易造成会计数据丢失和自然的损害现象,使得会计信息不完整,失去了应有的利用价值。
(三)安全管理和保密意识不强
在信息化条件下会计电子档案传阅交流虽然方便,但也容易造成泄密。当用网络传输会计文件时,一旦写错地址就会发生误传,造成不可挽回的损失。而让计算机记住密码的操作,很可能给黑客入侵造成机会。
(四)缺乏维护计算机系统的专业人员
电子会计档案的管理及应用离不开网络传输。由于网络本身具有一定的风险,因此需要专业人员对计算机进行日常维护和网络安全检查。但目前情况下,中小企业很少聘用专业的计算机维护人员。大多数企业采取的办法是对财务人员进行短期培训,然后让这些人员充当维护计算机系统的角色。由于财务人员很难在短期内掌握计算机的维护技能,不能承接难度较高的工作,容易出现操作失误。
三、信息化会计档案的安全管理措施
(一)完善信息化会计档案管理的各项制度
财务部门应按照《会计档案管理办法》和《电子文件归档与管理规范》的有关规定,建立健全会计电子档案管理制度,主要包括以下三个方面的工作。第一,对会计档案资料实行电子文件与纸质文件同步归档,以达到资源共享,共同互补的作用。第二,建立信息化会计档案网络安全管理制度。通过多层权限管理、加设多层密码、加强密码设置的安全性、安装正版防毒工具等有效措施,使企业系统内部的机密重要数据得到安全保护,不被非法访问、窃取、冒用。第三,建立严格的会计档案使用权限管理制度,既要防止内部人员对外泄密,也要防止外部人员向内窃取财务数据。
(二)做好细致的日常会计档案管理工作
第一,需要明确会计电子档案的管理内容。会计电子档案管理的内容主要包括:(1 )监督会计电子档案的生成程序;(2 )保证会计电子档案的安全性;(3 )保证会计电子档案的高效利用性。第二,要严格执行会计电子档案的安全管理制度。包括操作授权管理、修改手续管理、操作日志管理、计算机软硬件管理等。第三,定期备份会计电子档案。为了防止档案材料丢失,建议对财务数据进行双重备份,并存放在不同的地点,以防止意外灾害给整个信息化系统造成无法挽回的后果。
(三)确保会计信息化档案保存环境的安全
针对电子档案的自身特性,需要提供一个安全的保存环境。除了防盗以外,还应注意库房温度、空气湿度的要求。存放电子档案的场所应有防火、防潮、防磁、防尘、防热等必备的硬件配套设施。入库的电子档案存储介质应放入具有一定强度的软件盒中,尽量竖直摆放,防止挤压变形和意外的损坏。要做好计算机病毒的杀毒措施,防止财务专用机感染上计算机病毒,以保证电子档案信息的安全。最后,要引入先进的管理技术、手段和方法,利用网络信息技术建立网络化电子档案管理系统。
(四)提高财务人员和档案管理人员的素质
一方面,财务档案管理人员通过计算机以及网络知识培训,全面掌握财务软件系统的基础操作,熟悉会计电子档案保存的要求。另一方面,要加强对会计人员职业道德建设的教育,要求财务人员严格遵循会计法规和行为准则,客观公正地办理会计业务。
基金项目:
天津市财政局和天津市会计学会2015-2016年度重点会计科研项目,kjkyxm150902。
参考文献:
1电子档案管理中出现的安全问题
1.1电子档案保存寿命受限。由于电子档案受其保存介质的寿命长短、质量优劣以及其更新换代的影响,使得其寿命存在各种差异。如计算机设备的更新换代,过时的档案介质,造成电子档案信息无打开利用,从而可能会造成档案信息的损害和丢失,严重损害了信息利用者的利益。
1.2病毒的危害性。网络时代,各种病毒木马不断的对计算机进行攻击与入侵,使得一些机密的电子档案在传输过程中可能会被病毒等感染,电子档案系统也可能被黑客所攻击,从而危害电子档案信息的安全。
1.3电子档案真实性受到挑战。由于纸质档案可加盖单位公章,领导签字,比较容易鉴别,而电子档案由于具有无限修改复制的功能,如果不加以技术处理,则无法辨认其原稿的真实性,从而造成信息的失真。
1.4电子档案安全不容忽视。网络时代,由于互联网的开放性,使得数据被他人盗取、篡改的事件时时发生,这对机密电子档案的管理提出了很大的挑战。
2解决电子档案安全问题的措施
2.1技术安全处理措施
2.1.1加密处理。数据加密是减少电子档案信息被盗、泄密的有效方法。通过加密处理,使得数据不被非法窃取、阅读。电子文件在传输过程中可采用非对称式或双密钥码进行加密。发方可使用收方的公开密钥发文,而收方只用自己知道的密钥解密。这样任何人只能通过公开密钥向收方发文,而收方才能获得加密文件,而其他人很难破解密文,从而有效的保护电子文件的机密性。
2.1.2电子签名技术。随着计算机技术的发展,电子签名技术被人们广泛应用起来,电子签名可分为证书式数字签名和手写式数字签名。主要作用是在于证实该份文件确实出自作者,确保其内容没被他人改动。通过证书式数字签名可有效检验文件确实来自发方,内容没有被人改动。手写式数字签名则是将专门的软件模块嵌入文字处理软件中,作者可用光笔在计算机屏幕上签名,或者用压敏笔在手写输入板上签名,使其显示的笔迹与在纸质文件上的亲笔签名的字迹一样,从而保证其信息的真实性、合法性。
2.1.3权限的使用与监控。档案管理者应对电子档案数据访问用户设置身份验证,只有通过身份验证信息的人才可进行访问。此外还要根据访问人身份、电子档案的秘密等级,来确定其访问权限。目前可使用的监控技术为防火墙技术,防火墙具有很好的保护作用,入侵者想要接触目标计算机,必须先穿越防火墙的安全防线,因此可将防火墙配置成许多不同保护级别,使数据库的信息和结构不受侵犯。
2.2制度安全管理
电子档案在形成、处理、传递、归档等过程中都有可能出现信息的丢失与篡改,因此为了保证电子信息档案的安全性,实行必要的制度管理是必不可少的。可根据需要制定相应的制度,如只有电子信息管理人员才能进入相关操作系统,计算机要设置密码,专人专用,其他无关人员不得打开或使用其计算机,更不得非法进入或操作该系统。同时,对电子档案生命周期的整个过程进行严格管控,防止任何一个环节出现问题,造成信息丢失或失真现象发生。
2.2.1明确电子文件制作传递的责任。电子文件要由专人制作,制作完成定稿后要进行加密处理,如需要参考或利用时,只能以只读形式进行查阅,防止因主观或客观原因造成电子文件的篡改或灭失。
2.2.2及时收集电子文件。很多单位电子文件制作完成后,任由于制作者进行保管,使得电子文件处理松散的管理状态,容易发生失真现象。电子文件一旦定稿就应由领导使用电子笔等进行签发,如条件不允许,可在纸制文件上签发,然后将纸稿与电子稿件一同交由文书档案管理者进行管理,不得擅自修改。如需修改,应经领导批准后方可进行操作。同时对电子文件要进行备份处理,保证电子文件不得丢失,不灭失。
2.2.3归档制度。电子文件归档时要进行认真检查,检查文件是否齐全完整,真实可靠,是否是最终稿本,其与相应的纸质或其它载体文件的内容是否一致。然后将电子文件放入计算机指定的位置,或者备份到相应的介质中。归档时要注意标明相应的保密级别,注明了保密级别的电子文件应及时进行逻辑归档,并按照电子档案的目录对应放置。电子文件可按纸质文件的要求划分为“绝密”、“机密”、“秘密”。
2.2.4保管制度。电子文件和其他纸质档案一样,是独立的档案门类和载体,要按制度妥善管理,确保电子档案不损毁、不失真,从而保证电子档案的完整、真实,实现其应有的价值。电子档案要进行统一保管,档案管理者应熟练的掌握计算机使用技术,能够使用各种检索工具,使得归档的电子文件利用起来更加方便与及时。档案管理者应对存放电子文件的介质进行不定期的健康检查,对发现问题的电子文件要采取维护措施,及时修复,防止文件的丢失与破坏。同时,随着计算机设备的更新与发展,要对历史电子档案介质进行同步更新、复制和备份。
2.2.5电子文件利用条件。电子文件的操作与利用需要具备相应条件,管理者可根据实际情况设置相应权限,无关人员不得借阅、操作该电子文件,同时对管理者提出相应的纪律要求,要遵从保密管
当今是信息化的时代,现代档案管理最大的特点就是信息的瞬息万变。利用互联网信息技术进行高效的流程管理是现今档案管理的主要方法,然而,信息技术虽然给档案管理带来了高效便捷的管理方法,但同时也伴随着信息泄露的高风险,这就对企业档案管理的安全保密工作提出了新的挑战。
一、关于档案管理的信息化
随着互联网技术的不断革新与进步,档案管理的信息化成为其现代化的趋势之一。档案管理的信息化是指在网络环境下的一场关于档案信息组织管理和开发利用的改革。档案管理的信息化旨在引导人们正确地利用现代信息技术对档案进行管理,并为此建立一套有规范作用的信息化档案管理的标准流程。这样档案管理在完善自身体系的过程中,也使档案服务体系变得更加完善。随着档案管理信息化的不断加强,它日益成为推动我们国家企业管理信息化以及政府管理信息化建设之中有力的工具。信息化的档案管理不仅要求工作人员能够准确地处理好档案的保密方法和利用的关系,做到使用单位能及时查阅,又要妥善地保管档案,保证档案信息的准确性、完整性与安全性,精准地为社会建设提供咨询和参考。
二、档案管理的特征和影响其安全的主要因素
(一)档案管理安全的特征和基本要素
作为一种十分重要的信息资源,档案具有唯一性和原始性的特点,这就意味着一旦缺失将很难恢复原貌,会导致相关工作因缺少参考文献资料而出现不科学的决策,由此可见,档案管理安全的重要性。
档案管理安全有其鲜明的特征,主要表现在以下四个方面:一是标准的相对性。这是因为人们认识的水平有一个不断提升的过程,再加上科学技术的不断发展,这样人们对于档案管理安全的认识水平与管理的科学手段也是跟随着认识的水平及科学技术的逐步发展而不断进步,所以档案管理的安全性的标准也在不断革新。档案管理的安全性问题会受到多方面的影响的,比如说科学技术的水平高低、政治制度的各方面、文化水平的高低还有安全和法制的观念等等的各个方面的制约。总而言之,档案安全管理是相对的,它会跟随着社会的发展而不断地发展。二是经济性,档案的安全性同时受到经济投入的限制和保障安全的付出和回报的问题。三是复杂性,档案管理方面是会涉及到档案上的资料的,所以安全性还决定与档案和人、环境之间相互的关系协调,有很大的复杂性。四是潜隐性,指的是潜隐在表面内的一切不确定因素,一切交混综合效应而产生的潜隐性问题。
(二)影响档案管理安全的主要因素
信息化时代在档案管理的过程中,影响档案管理的安全性因素主要有几种类型:
首先是自然因素,指的是各种各样的关于自然的灾害。例如地震、暴雨、泥石流等。
其次是环境的因素,分为外部和内部的环境因素。外部主要是经济的发展和技术、立法、执法的各种水平,也有社会的监督制度等等;内部包括了档案管理的部门自身内部的环境因素,比如说档案馆的情况和档案管理的制度的好坏和信息资料本身的因素等等。
其三是档案管理工作人员的管理水平。这个主要是指档案管理的工作人员的素质水平和安全意识问题了。他们的保密意识是会直接地影响到档案的安全问题的,而现在的档案管理工作人员主要问题是蓄意破坏和管理疏忽对档案的安全出现影响。
其四是消防安全和防火灭火的意识。为了档案的安全,必须要加大消防的投入,加强各种设备和技术的更新,加大消防安全建设。
其五是档案的信息安全问题。其中有两个方面,一是载体的安全,二是信息的安全。载体的安全是信息安全的前提,要保证档案的存储安全、设备环境安全、网络安全等才能保证信息和系统的安全。
三、加强档案管理安全性的有效措施
在档案管理中,有些档案的内容和信息甚至关系着国家的利益,所以不管是档案管理的工作人员还是有关的部门人员都必须要遵守对档案管理的保密性原则,从而来维护档案的完整性和安全性,具体有效措施主要表现在以下几个方面:
(一)加强档案管理的安全意识
为提高档案管理的安全性,加强相关部门的档案管理安全意识是必要的。具体要求是:档案管理工作人员要始终坚持档案管理的保密原则,遵守相关的法律法规和部门的安全工作部署;相关的工作人员要把握好市场有规律的竞争趋势并增强安全意识,注意行业改革发展的趋势,从而做到高度警惕一些违法人员利用信息网络偷取档案信息的行为,还要积极地去探索研究档案管理的信息化状况下保密工作的相关规律性;档案管理部门要坚持不懈地推动档案管理的信息安全来适应现代信息化建设的要求,可以通过档案管理相关制度的创新以及档案管理相关技术的创新来解决档案管理信息化的安全性。
(二)建立完善的档案管理信息化的安全制度
建立完善的档案管理信息化安全制度,为档案管理的安全性提供可靠的制度保障。我国是法治国家,法律的强制性能够有效地保障国家良好社会风气和教育环境。我们可以借助于信息安全保密的相关法律法规有效地处罚破坏档案安全的违法行为,能够比较有效地保障档案信息的安全。这就要求档案管理的相关部门要根据现代化档案信息管理的新形势来建立比较完善健全的安全保密制度。在具体的档案管理的工作之中,要严格地对的信息进行把关,以防止企业商业机密和产权信息的。换而言之,信息安全保密的根本保障就是安全保密技术,建立保密的体系中技术占主要位置。
(三)加密信息数据以提高本身的安全性
随着信息科技的发展,加密技术成为加强信息安全保密工作的一项重要措施。加密技术是通过对各类信息重新组合从而能够达到只有部分相关人员才能够解开密码见到原来信息的方法。关于数据的加密技术是分为两个方面的,一是单密钥加密,二是双密钥加密。单密钥加密的技术是指用单个密钥对数据进行相关的加密,它解密的特征是计算量比较小而且加密的效率比较高,不过单密钥加密的算法在分布式系统的使用上比较困难,使用成本就比较高,而保密性能也不能够保证。双密钥加密如名字所见,有两个密钥,它们可以搭配着一起使用来完成加密和解密的过程,这种加密技术就十分适用于分布式系统中的数据加密。
四、结语
综上所述,随着信息时代的发展,档案管理的安全性问题逐渐被人们关注,作为有着巨大价值的管理信息的资源库,档案管理的信息化还存在一些安全隐患,这就需要相关部门要不断加强档案管理的安全工作,实施有利于档案管理安全的有效途径,并随着社会的发展需要不断进行相关安全措施研究,不断强化档案管理的安全性。
参考文献
[1] 孟根其其格.档案信息化问题浅谈[J].内蒙古科技与经济,2005(11).
[2] 邵亚芬.加快档案信息化建设的思考[J].科协论坛(下半月),2007(08).
[3] 戴玉霞.浅议档案管理信息化[J].黑龙江科技信息,2010 (29).
1、档案信息可异地实时为利用者提供电子档案信息,打破了传统利用方式和时空局限,并可多人在各自计算机上同时查找利用同一份电子档案,大大提升了档案利用服务的总体水平,得到有效利用,实现资源共享。
2、电子档案不仅可以通过电子档案直接查询档案信息、而且可以通过终端上权限浏览非涉密文档和涉密文档,有效的保护了档案的涉密程度,对档案实体起到了有效保护作用和物理隔离。档案人员可通过简单的操作进行查询和利用,能快速查阅相关档案资料,大大提高了工作效率,可以从传统的手工编目和查询等方面的工作中解脱出来,效率高,速度快。
3、电子档案的储存形式如光盘、缩微胶片、磁盘都具备了存储密度大、容纳信息量多、记录速度快、传播速度快等特点,而且与纸质档案的管理方式是相通的。电子档案有效地节约档案占用空间,档案储备量更加充足。促进了档案的实体保护,档案保管更加安全。
4、计算机及其网络的出现,不但为归档提供了快捷的管理手段,而且提供了信息利用的快速途径,免除了立卷归档、检索查找的困难,减轻了工作人员的劳动强度,提高了归档质量和检索速度,有利于节省大量的人力物力。
5、电子档案的特点是实物资料的信息化,由于计算机数据在统计和整理过程中运行速度快,能容量大,使得在电子档案管理过程中能够储存诸多的档案信息,以便于日后查找过程中的需求。
二、电子档案管理和利用的主要保护措施
现阶段对于传统纸质档案,我们的重点还习惯于在档案室、馆内对其实施保护,即归档后对具体的档案实体进行保护,包括针对载体的防高温高湿、防水、防火、防虫、防震、防有害气体、修复等保护措施。电子文件在其产生、处理、存储、保管、利用过程中,很有可能因自然、人为和技术等因素而受到损坏减少,因载体、设备损坏,人员失误,病毒、黑客的入侵造成电子文件的污染、流失和破坏。其安全性至关重要。由于电子文档天生具有容易被复制、修改和传播的特点,企业面临内外部两方面的安全威胁,电子档案的安全保障工作应当全方位、高覆盖,贯彻于电子档案建设的全过程。
1、建立档案利用审批制度,相关人员需要查阅和利用档案时,必须获得档案主管领导的审批。还要建立档案利用管理制度,档案收藏部门可利用网络技术来进行档案收集管理活动,使档案收集更为及时,保证电子档案的及时更新,更好的满足电子档案利用者的需求。
2、从电子档案的收集、整理、归档到保密、安全、利用等各个环节都要有明确细致的操作规程,要明确规定归档时间、归档范围、相关软件、版本、数据类型、格式等,形成一套完善的电子档案管理体制,做到依法管理电子文件,确保电子档案的真实性、完整性、安全性。为保证归档电子文件的完整、真实和有效利用,从电子文件产生时就应按照制度要求妥善管理以确保其不散失、不损毁、不失真。
3、档案部门要参与制定电子文件生成和办理的流程,对电子文件的形成、收集、积累、归档、管理等环节进行把关和交接,保证电子文件生成过程各环节的真实性、完整性和有效性。
4、科学管理和保护好电子档案载体,是保证电子档案安全的前提。电子档案与传统档案保管方法有许多相同的方面,防光、防尘、防水、防霉、防虫、防潮、防盗等,但是,电子档案由于其载体的特殊性对保护措施也有着不同的标准要求。
5、加强对档案管理工作人员的管理,从思想上认识到档案管理工作的重要性,从技术上确保档案管理工作的安全性,达到既能使电子档案信息最大限度的被利用,又能使这些资源得到可靠、安全、有效的保护。
6、电子档案长期存取的安全保证。制作备份是保障电子档案安全的最根本方法,可制作一份或几份拷贝,并将拷贝分别保留在多处相隔较远的异地容灾备份系统中,以防原件因载体损坏或设备故障等原因而丢失信息。
7、电子档案信息的安全维护。提高网络信息安全的技术保障至关重要。对网络环境下电子档案信息安全防范和保护的主要措施和手段包括通过入网访问控制、加密和数字签名、设立防火墙、漏洞扫描技术。
一、计算机网络安全的概念
根据ISO国际标准化委员会的定义,计算机网络安全主要是指:“保护计算机网络系统中的硬件,软件和数据资源,不会受到偶然或者恶意的原因遭到破坏、更改、泄露,使计算机网络系统能够连续、可靠以及稳定的运行,并且确保网络服务正常有序的进行。”
从计算机网络安全的概念中可以看出,在通信线路、网络操作系统以及网络通信协议的管理和协调下,实现资源的共享和信息的传递。而计算机安全则是指通过一系列有效地管理方法和技术措施确保这些资源和信息在传递过程中,能够免于丢失、破坏等因素的干扰,最大限度的保证资源和信息的完整性、可用性以及保密性。计算机网络的安全管理不仅仅涉及到网络系统的硬件、网络管理控制软件,更包含共享的信息资源、网络服务等内容。以下就对计算机网络的安全管理与具体措施进行深入探讨。
二、计算机网络安全所面临的主要威胁
计算机以及互联网技术的高速发展,为人类社会的进步提供了空前强大的推动力。人们在日常工作、学习以及生活的方方面面都可以品尝到计算机网络带来的便利,但是当人们深受其益的同时,计算机网络的安全性和可靠性也在遭受着前所未有的考验。再加上互联网是一个开放性的平台,并且具有信息资源的高度共享性以及自由性等特点,因此计算机网络的安全管理就成为了人们日益关注的焦点问题。现今计算机网络主要的安全威胁包括病毒、黑客以及其他内部攻击以及破坏活动。以下就对计算机网络安全所面临的主要威胁进行简要分析:
(一)病毒
病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着我国计算机网络技术的飞速发展,第三次科技革命已经极大地促进了我国计算机以及其网络应用的普及程度,但是,同时也相应的促进了电子计算机病毒的产生和发展。计算机病毒的数量也在不断出现之中,总数上已经超过了20000多种,并还在以每个月300种的速度增加着,其破环性也不断增加,而网络病毒破坏性就更强。计算机存在的病毒在本质可以说是一种可以进行自我复制、散播的特定程序,该病毒对于计算机所造成的危害性、破坏性相当巨大,甚至有时候可以使得整个的信息网络系统处于瘫痪状态,从很早以前我们就知道小球病毒,进而这些年开始听说令人恐惧的 CIH病毒以及美丽杀手病毒、熊猫烧香等一系列的病毒,从这些具有一定代表性的冲击波、振荡波,电子计算机病毒此相关的种类以及传播形式正在进行着不断的发展、变化,因此,一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。由此可见病毒已经成为了计算机网络所要面临的一项主要的安全问题。
(二)黑客
计算机黑客主要是通过发现、攻击用户的网络操作系统中存在的一些漏洞以及缺陷为主要目的,并通过利用用户的计算机中的网络安全系统中存在的脆弱性,来从事非法的活动,换言之,计算机黑客也可以被称之为计算机网络安全环境的外部环境的进攻者。这些进攻者们通常会采取修改用户的网页界面,进而非法入侵到用户的主机内部,最终破坏用户的使用程序,窃取用户在网上的相关信息资料。目前计算机网络所使用的操作系统基本都采用的是Windows NT/XP、IBM、AIX、HP-UX等,这些操作系统虽然具有各种强大的服务以及管理功能,但是在实际应用中却不可避免地存在一些漏洞,黑客一旦侵入到计算机网络应用中的任意的节点进行有效的侦听活动,就可以迅速的捕获到所有的数据包数据,并且对其进行解包处理、分析,从而有效的窃取到关键的信息,而在该网络中的黑客则是最有可能、最方便截取计算机网络中的任何数据包,进而造成相关的信息数据的失窃。
(三)其他内部攻击以及破坏活动
计算机内部的攻击以及破坏活动经常是通过计算机使用者利用他们对网络内部系统的相关了解,进行的有预谋、有突破性的网络安全系统的攻击行为,简单来说,正是因为内部的入侵者更加了解内部的网络结构,因此,在他们进行非法的行为时候,将会对整个的网络安全系统造成更严重、更大的威胁。一些用户的网络安全意识相对缺乏,十分不注意有效的保护计算机上的账号以及密码,这些漏洞都有可能引起整个网络安全的隐患。计算机网络安全所面临的威胁主要来自于病毒感染、黑客攻击以及其他非法行为的入侵。当然除了病毒感染、黑客入侵等计算机网络本身的系统安全问题之外,网络欺骗等非技术手段的人为网络犯罪也日益猖獗,这些都会威胁到计算机网络的安全性和可靠性。
三、计算机网络安全管理与措施
现阶段的计算机网络主要是基于TCP/IP网络模型所搭建的,而在TCP/IP网络模型的设计阶段,普遍存在对网络安全性不够重视的问题,因此也就造成了在计算机网络实际应用的过程中的安全防范较为薄弱,容易遭受偶然或者一系列的恶意攻击,从而破坏信息传输的完整性和准确性。由此可见,对计算机网络的安全管理技术进行介入式的控制以及确保信息传输的安全等一系列的技术手段显得极其重要。计算机网络安全管理措施主要物理安全层面对策、技术安全层面对策以及管理安全层面对策三方面。以下就对这三方面的安全管理内容以及具体措施进行细致分析:
(一)物理安全层面对策
计算机网络物理安全的管理对策主要是确保计算机系统、网络服务器等其他硬件系统和网络通信链路免受人为破坏、自然损伤以及搭线攻击。具体防护对策包括确保计算机网络使用者身份的合法性和有效性,最大限度的避免没有使用权限的用户进行非法操作,使计算机网络系统拥有一个安全、适宜的电磁兼容工作环境。另外,如何科学合理的防止计算机网络电磁泄漏也是物理安全层面的一个重要问题。通常可以根据网络运行的实际情况,制定系统完善的计算机网络安全管理制度,防止非法进入计算机机房和控制室以及一系列偷窃、破坏等活动对计算机网络的安全运行带来的干扰。
(二)技术安全层面对策
计算机网络技术安全层面主要包括互联网的访问控制、数据库的备份与恢复、信息资源的加密以及病毒防御技术。其中互联网的访问控制是现阶段计算机网络安全管理的主要措施,其主要目的是避免互联网传递的信息资源遭到非法入侵和使用。访问控制的技术主要有入网访问控制技术、网络权限控制技术、目录级控制技术以及属性控制技术,通过这些技术的相互协调和配合以确保互联网访问的安全性、可靠性、正确性以及合法性。
数据库的备份与恢复是计算机网络安全管理中最简单有效的方法之一,也是计算机网络的最后防线。数据备份包括只备份数据库、备份数据库和事务日志、增量备份。具体主要是指通过数据库管理员维护数据信息的完整性和安全性,一旦计算机网络受到非法入侵以及恶意攻击,就可以通过数据备份进行复原,从而将数据库的损失降到最低。
信息加密技术是计算机网络安全管理的核心问题,通过对网络传输的信息资源进行加密,以确保传递过程中的安全性和可靠性。密码技术主要包括古典密码体系、单钥密码体系、公钥密码体系、数字签名以及密钥管理。其中古典密码体系可以分为替代式密码和移位式密码,替代式密码是字母或者字母群作有系统的代换,直到信息被替换成其它比较难以破译的文字;移位式密码是字母本身不变,但是在信息中的顺序是依照一个定义明确的计划进行改变的。单钥密码体系是指加密密钥和解密密钥同属于一个密码算法,即通过一对密钥进行信息加密并且解密。公钥密码体系又称为公开密钥密码体系,它是现代密码学最重要的发明之一,主要原理是加密密钥和解密密钥相分离,这样一来,用户就可以根据自己的需求设计加密密钥和算法,并且不用担心加密密钥和算法外泄,通过解密密钥来确保数据库中信息资料的完整性、安全性以及可靠性。数字签名主要是以电子形式存在与数据信息当众,或者是作为附件以及逻辑上与之有联系的信息而存在的。数字签名的主要目的在于验证数据签署人的身份,并且表明签署人对数据信息中所包含信息的认可性。密钥管理主要是指对密钥进行科学有效的管理,例如加密、解密、破解等等,主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。
病毒对互联网的安全威胁最为严重,主要可以通过病毒防御技术提升计算机网络的安全性。现阶段所使用的病毒防御软件主要可以分为网络防御病毒软件以及单机防病毒软件这两种类型。其中网络防御病毒软件主要用来防御隐藏在互联网上的病毒,一旦计算机网络遭受到病毒的入侵或者是被互联网中的其他资源所感染,网络防病毒软件则会通过实时检测,查询出异常情况并且立即清除;相对于网络防御病毒软件,单机防病毒软件主要是安装在单独的计算机上,即通过采用分析扫描等方式检测本地和本地工作站连接的远程信息资源,查明计算机所存在的任何异常情况,并且有效地清除一切隐藏病毒。
防火墙也是病毒防御的一种有效措施,其主要用途在于协助和确保数据信息的安全性和可靠性。防火墙会根据某种特定的规则,允许或者限制网络传输数据信息的通过。在对数据信息进行实时过滤的过程中,防火墙可以对网络服务器中的文件进行频繁扫描以及检测,如果实在工作站上还可以通过采用防病毒卡的方式来加强计算机网络目录以及文件访问权限的设置。防火墙主要有防火墙、包过滤防火墙以及双穴主机防火墙三种类型。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
(三)管理安全层面对策
计算机网络的安全性、可靠性以及稳定性不仅在于所采用的安全防范措施和防御技术,而且还应该对计算机网络安全管理的措施以及相关的计算机安全保护法律、法规予以足够的重视。因为只有将政策法规和技术措施有效地的结合起来,才能更加科学、合理的提升计算机网络的安全性,为互联网的发展提供一个健康的环境。计算机网络的安全管理主要是指对计算机用户进行必要的安全教育,并且进一步完善计算机网络安全管理体系,进一步改善和提升计算机网络安全管理功能、强化计算机以及互联网的立法和执法力度。加强计算机网络管理以及工作人员的法律、法规、道德观念,提高其自身的管理素质和安全意识,对防止计算机网络犯罪,抵制黑客攻击和防止计算机病毒干扰也有很大的作用。
四、结束语
综上所述,伴随着计算机网络技术的迅猛发展,互联网使人们的生活变得日新月异。但与此同时,越来越多的人们还是认识到计算机网络的脆弱性,及其所存在的一些安全隐患给人们带来的诸多不便。因此如何更加有效的提升计算机网络的安全性、稳定性以及可靠性也成为了人们关注的焦点问题。为了能够有效地解决这一问题,本文系统分析了现阶段计算机网络安全的现状,从物理安全层面对策、技术安全层面对策以及管理安全层面对策三方面出发,阐述了一些具体的安全管理措施和方法,从而确保计算机网络系统能够安全、高效、稳定的运行。
参考文献:
中图分类号 G271;F326.2 文献标识码 A 文章编号 1007-5739(2012)19-0146-01
集体林权制度改革(简称林改)是提高林业生产、实现林业可持续发展、促进人与自然和谐相处、促使我国农村改革的一项重大举措[1-2]。其作为林业生产上的一次重大调整,是在土地使用制度上继农村土地承包经营后的又一次重大的改革,可实现农村改革的深化。该制度不仅涉及的面广,而且涉及的内容多,关系到农村家家户户的切身利益,对社会主义新农村的建设意义重大[3-4]。
1 政府高度重视林改档案工作
罗甸县林改工作自2008年启动以来,涉及全县26个乡镇271个村民小组,历时3年以上,主体改革工作已全面完成。为切实推进集体林权制度改革档案管理工作,保障林业所有改革资料有底可查、有据可依,罗甸县委、县政府对林改档案的管理工作高度重视,充分地对集体林权制度改革中的档案资料的重要性进行了认识,本着对林改档案工作负责、对后人负责的态度,把建立高质量、高标准的林改档案写入了林改实施方案,并行文下发了《关于集体林权制度改革档案整理方案》的文件通知,同时为了有效地促进林改资料建档责任的落实,成立了林改整理归档领导小组和执行小组,为下一步林改资料归档的收集及装订立卷工作奠定了良好的基础。为进一步明确落实林改归档资料,县林业局保证了开展林权改革过程中归档所需要配备的资金、设备耗材、办公用品等物资,并从各乡镇抽调责任心强的人员对其进行档案管理的培训,责成该部分人员专门负责档案的整理、核对、数据录入、归档、装订等专项工作,为做好林改档案管理工作提供了坚强的组织保障。
2 组织业务培训,提高操作技能
林改档案是一项新的课题,专业性强、内容多而繁杂、涉及面广、技术要求高、属于林业部门专业档案。为切实抓好建档立档工作,确保林改档案工作执行不走样、整理档案依法规、操作无偏差,县林业局和档案局分别对所有参加林改工作人员进行了林业技术和档案知识业务的培训,从林改资料开始启动的建档到归档装订同步进行了4次培训工作,提高林改档案的收集、整理、归档装订质量,同时也提高工作人员对林改档案工作重要性的认识和实际操作技能。
3 制定整理方案,明确归档内容
林改档案是指在林改过程中林改资料的调查摸底、召开村民会议表决、外业上山勘界、张榜公示、责任山合同签订直至颁发《林权证》等步骤所形成的各类具有保存价值的各种形式和载体的原始记录及文字表册,包括图表、文件报告、数据、声像、通知、凭证回执等。结合罗甸县的集体林权制度改革工作的实际情况,制定了《罗甸县集体林权制度改革档案整理方案》并分发至各乡(镇)及各林改技术人员。明确林改档案的整理范围、方式方法和保管期限,并分门别类的分为综合类、林权类、纠纷类、音像类等4类,统一实行长期保管,保证了林改档案管理的连续性、可查性、严密性。
4 统一归档步骤,规范档案管理
林改档案资料涉及千家万户,保管期限长,林业生产利用价值高,后继配套依附工作强。结合罗甸县的集体林权制度改革的实际,为切实加强林改档案收集管理,县林业局、档案局规范了林改建档步骤,检查验收办法等有效措施,具体从落实林改工作中的每个环节进行认真全面收集整理,即宣传发动、调查登记、召开村民会议、方案表决、外业勘界、张榜公示、数据录入和颁证、台账统计等工作步骤所形成的各种文件材料、照片和开展的活动记录,确保档案的连续性、可查性、严密性。规定了归档资料的要求为:具有法律效用的标识如签字盖章、日期等应完整齐备,另外字迹必须清晰、工整、图样清晰、数据准确;使用的材料等应与档案保护的要求相符合,档案中的照片和图片等应配有相应的文字说明;若材料选择为非纸质的,应配相应的目录和说明,以保证档案载体的有效性;制作重要的电子档案如光盘、磁盘、U盘等不可擦写的存储介质,制作纸质档案加以说明保管。在资料收集归档的实际操作过程中,为确保所整理的资料不走回头路,县林改办随时进行跟踪督查,对发现的问题及时进行修订,具体查验各乡(镇)收集的材料进行逐项检查,四级分类是否齐全,填写内容是否翔实,选举的领导
小组和村、组表决方案是否逻辑对应,资源数据是否准确,页码、编号是否规范,各类合同是否符合规定要求,插花山、纠纷山资料是否手续完善到位,人口现状调查表等。通过严格的自查纠错,不仅对林改档案的管理工作进行了规范,还有效地确保了林改归档工作的保质保量地有序进行,提高了林改资料归档的质量。
对审查无误的林改档案,及时移交县档案馆,县档案馆紧接建立健全林改档案管理规章制度,杜绝以各种形式泄露林改档案材料中有关的保密内容,严禁私自将林改档案资料带出档案室,林改档案的查找借阅,必须严格履行档案借阅保管制度,做好批阅手续,严防林改档案流失,全方位做好档案的管理工作。
5 结语
总之,集体林权制度改革中的档案管理工作应该作为一项关系民生行动的重要内容,应切实地为农村农户做好利民服务,为社会提供档案查阅便利。对需办理相关林事活动的,依据林权档案资料,按工作程序步骤进行有关林权登记管理、森林资源评估、林木交易、林地租赁、征占用林地补偿等工作,从而高效便捷地为林农提供服务,以深入地推进集体林权配套改革工作的进一步开展。
6 参考文献
[1] 黄晓辉.论互助县林业系统档案管理的可持续发展[J].现代农业科技,2009(22):205-206.
1. 引言
随着科技的飞速发展和人们生活节奏的不断加快,社会环境瞬息万变,各大型工程项目所涉及的不确定因素日益增多,面临的风险也越来越多,风险所致损失规模也越来越大,这些都促使科研人员和实际管理人员从理论上和实践上重视对工程项目安全管理的风险管理。
2. 建筑施工安全风险控制
2.1建筑施工安全风险控制的原则。
通过风险评价,确定了风险等级,就需对不同等级的风险采取不同的控制措施。采取风险控制措施的一般原则是:(1)消除风险、降低风险、个人防护;(2)预防措施、保护措施、应急措施;(3)对极不可承受的风险要禁止作业,对重大风险要立即整改,对中度风险要限期整改,对轻度风险要加强监测和保护,对尚可忽略的风险,稍加注意,不必采取措施。
2.2建筑施工安全风险控制的方法。
建筑施工安全风险控制的一般方法有:确定安全目标、指标,组建机构,落实职责;制定管理方案,包括管理措施和技术措施等;制定程序文书、作业指导书、操作规程、作业规范、管理制度等必要的文件;加强监督、检查、测量及测试;对危险作业、危险设备、危险场所,加强运行控制;组织员工培训,提高从业人员特别是关键岗位人员的安全意识和工作能力;发现事故苗头、隐患,及时分析原因并采取纠正和预防措施。
2.3建筑施工安全重大危险源控制。
(1)贯彻国家《安全生产法》,建立“企业负责、国家监察、行业管理、社会监督”的安全生产管理体系;落实建设施工安全责任制,有效开展城市建设施工安全管理。
(2)制订和实施现场大型施工机械安装、运行、拆卸和外架工程安装的检验检测制度。
(3)开展施工安全重大危险源的辨识和项目施工安全风险评价,对可能影响社区安全的施工项目进行城市建设施工安全重大危险源登记。重大危险源登记的主要内容应包括:工程名称、危险源类别、地址(地段)、建设开发单位、施工单位及联系人、联系办法、重大危险源可能造成的危害、施工安全主要措施和应急救援预案(工作)。
(4)建立城市建设施工安全(政府的)和项目施工安全(企业的)联动应急救援预案和运行机制。
(5)制订和实施对项目施工安全承诺和现场安全管理绩效考评(评价)制度。促使企业建立和完善施工安全长效机制。
3. 建筑施工安全管理模式分析
建筑施工安全生产管理模式创新的思路是:以法律制度为基础,以事故防范为目标,以企业自我约束为主体,以科技进步和管理方式现代化为手段,以强化宣传教育、提高职工素质为保障,以遏制或减少重特大事故为重点,以不断健全和完善政府监督管理机制为关键的现代安全生产管理模式。为此,要做好以下几个方面的建设。
3.1管理方式的创新。
转变观念,实质是使主观认识符合不断发展变化的客观实际,适应新形势的要求,在安全生产监督管理方式要有所创新。一是要实现从事后查处的被动型管理向事前预防的主动型管理转变。今后安全生产监管工作的重点应放在重特大事故隐患、重大危险源的预防控制、治理和整改上。简言之,就是防患于未然。二是要实现由经验型管理向技术型、专业化管理转变。过去,安全生产的管理更多的是凭借经验的积累,规章制度的约束等。诚然这种管理方式起到一定作用,但是,随着当今生产社会化和专业化的迅速发展以及产业分工的日益技术化,这一传统管理方式,无疑已不适应时代的要求,应更多地依靠先进技术和专业化、职业化队伍来实施有效的监管。三是管理客体应由单一所有制企业为主的“小安全”管理向全社会企业的“大安全”管理转变。一方面,随着计划经济体制向市场经济体制的转变,非公有制经济已成为社会主义市场经济的重要组成部分。另一方面,近年来发生的重特大事故大都集中在乡镇、私营企业。为此,安全生产管理方式必须适应经济市场化和所有制结构的新变化及事故多发的特点,即由过去只注重对国有企业的管理转向对各种所有制企业,尤其是要强化对非公有制中小和外资企业的安全生产监督管理工作。
3.2管理手段的创新。
科学技术是第一生产力。当今世界科学技术在生产力和经济发展中的作用日益突出。要实现安全生产的根本性改善,必须紧紧依靠科技进步,大力发展安全科学技术,从硬件上做到本质安全,从本质上为遏制或减少重特大事故发生提供技术手段,使企业的安全生产转移到依靠科技进步的轨道上,大力采用先进的科技成果,淘汰落后的施工技术、工艺和设备,从而减少伤亡事故的发生。今后安全科学技术研究和发展的重点:一是在控制重特大事故与职业病危害的关键技术上要有所突破,力争重点解决一些带有共性和全局性的关键技术问题;要抓好重大危险源监控和重特大事故隐患整改研究。二是加强安全生产的技术基础工作,推进安全生产工作的信息化建设。健全安全生产信息网络和安全生产信息与事故统计网络体系。三是实施安全科技示范工程,推进安全科技成果产业化。重大危险源的普查、评估与监控,企业职业危害风险分级与分级管理,新型、多功能安全防护用品的开发生产等将作为实施示范工程的重点。
3.3企业制度的创新。
(1)从微观层次上看,企业是国家经济的细胞,是先进生产力的载体和经济增长的主体。安全生产工作的落脚点是企业。企业安全生产管理制度的创新是安全生产宏观管理制度创新的基础。只要企业的安全生产管理工作做好了,安全生产形势就有一个根本性的好转,生产力的发展就有了基本的保障。当前,要逐步实现企业经营管理者和员工从“要我安全”向“我要安全和我会安全”转变,并形成企业安全生产的自我约束和激励机制。为此,一是要适应经济全球化的要求,按照国际规范建立企业职业安全卫生管理体系。另一方面,借鉴发达国家的经验,强化企业安全管理,提高企业安全管理水平,是建立现代企业制度的重要内容,也是确保企业安全生产,提高企业国际竞争能力的重要措施。二是建设项目必须进行劳动安全卫生预评价工作。开展建设项目劳动安全卫生预评价是建设项目前期工作的必经程序,是安全生产监督管理工作中的一项基础性工作,是建设项目做到本质安全,不留事故隐患,从源头治理事故发生的重要保证之一。今后新建、改建、扩建的工程建设项目,必须进行劳动安全卫生预评价,以保证安全生产设施与主体工程同时设计、同时施工、同时投产使用,不给安全生产留下隐患。凡应进行预评价而未进行评价的建设项目,没有开工或没有竣工的建设项目应立即进行预评价,已经竣工投产的建设项目必须对其安全状况进行综合评价,存在安全生产隐患的必须限期整改。未进行预评价的建设项目一律不予批准开工建设,未经预评价或评价不合要求的竣工项目应停止生产运行。三是加快市场经济条件下安全生产中介组织的发展,建立和健全安全生产认证、咨询和服务体系。
(2)此外,企业应根据自身的特点,利用多种方式创造各具特色的企业安全文化,使职工在心理、思想和行为上形成安全生产的自我意识,创造安全环境氛围。加强车间班组的安全文化建设,倡导清洁生产、文明生产、安全生产。当前,应突出抓好企业经营管理者,尤其是非公有制企业和乡镇企业法人代表的安全教育和培训。同时,应加强对职工上岗特别是特种工种人员的培训和教育。企业要建立安全生产现代管理机制,树立良好的安全生产形象,以增强市场竞争能力,从容应对国际经济一体化的挑战。
参考文献