信息安全管理策略
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全管理策略范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
信息安全管理策略范文第1篇
和傳統管理相比具有顯著的優勢,但存在的一些安全問題,尤其是信息安全問題也必須引起我們的注意。本文就數字化檔案及存在意義做了分析,提出了改善信息安全問題的可行性措施,以促進我國數字化檔案管理整體水平的提升。
檔案管理是社會發展中的一項重要工作,對各領域發展起著不容忽視的作用。隨著網絡和信息技術的發展,數字化程度不斷加深,檔案管理工作要取得發展也必須對管理方法進行創新,采用數字化檔案管理方法,來全面提高了檔案管理的效率。但與此同時,信息安全是其中的一個關鍵點,必須加以重視,并開展有效研究和改善,才能保證我國數字化檔案管理得到更好的發展。
一、數字化檔案
隨著科技的發展,計算機逐漸進入到各行各業的工作中,可以說現在人們的工作與生活離不開計算機。有了計算機的幫助,現今人們的工作更加的方便,就管理檔案而言,原有的紙質版的檔案雖可以完好的保存信息,但是,其存在難以保存,難以查找,占用空間等等問題,所以為了改善這種狀況,現今的檔案管理多向數字化轉變。數字化檔案的管理方式可以說是在現有技術的基礎上發展而來的,應用計算機網絡將原有的紙質版的檔案進行保存,不可否認數字化檔案是存在一定的優勢的,因為現在的數字化檔案更加容易保存,更加節省空間,也更加容易保管。數字化檔案是一種新型的檔案信息形態,它運用諸多技術,如計算機技術,掃描技術,數據庫技術等等,將檔案信息進行存檔處理與保存。但是數字化檔案技術雖然方便,仍然存在著一定的安全問題,尚需改善這些問題。
二、實施數字化檔案信息安全管理的意義
在我國現代社會科技技術手段不斷發展的過程中,對檔案信息管理也不再拘泥于傳統的管理模式,而是隨著社會需求對檔案信息管理做出了合理的更新。目前數字化檔案管理在我國社會上也取得非常廣泛的應用,其自身不僅僅能夠為檔案管理人員帶硨艽蟊憷,而且對檔案數據準確性提升也起到非常重要的作用。但是在數字化檔案管理模式發展過程中還存在一定信息安全問題,針對于此就需要對整個檔案信息管理的安全性進行深入研究,對其中存在的問題提出有效的解決策略,從根本的角度上促使數字化檔案管理得到更好的發展。
在對數字化檔案實施信息安全管理的過程中,不僅僅需要對管理手段起到高度重視,還需要對在管理過程中涉及的技術手段有一個全面的了解,只有這樣才能更好的實現信息檔案安全管理。在實施管理之前還需要制定合理的保障體系,這樣對有效提升檔案管理各個環節的合理性起到不可忽視的作用。在信息保障體制實施的時候還需要對各個環節涉及的安全信息有一個全面的了解,更好的實現信息安全運行。在進行數字化檔案信息安全管理的過程中,需要技術人員的參與,因此還需要對整個過程中技術人員自身職業素養做出合理提升,從而提升技術人員自身工作效率,有效促使數字化檔案信息安全管理得到更好的發展。
三、數字化檔案的信息安全管理策略
(一)構建完善的管理制度
想要解決數字化檔案管理中存在的信息安全問題,首先要做的就是構建完善的管理制度,在構建制度過程中,應該綜合考慮所有的因素,并建立相應的崗位安全考核制度以及培訓制度等;其次,應該對已經保存的數字信息進行加密處理,將一些重要的信息進行加密處理,并通過脫機的方式進行保存。這樣可以提高數字信息的安全等級,防止數字信息被不法分子竊取;再次,應該從系統運行方面入手,對機房的出入人員進行控制,對機房環境進行有效的管理,同時還應該做好電磁波防護等相應工作;最后,應該設置管理權限、操作權限等相關的權限管理系統,這樣只能是由規定的人員進行管理工作,同時還可以從中查看到進行管理的人員,這樣一方面可以降低數字信息被竊取的危險,另一方面若是出現問題可以在第一時間內找到負責人員,從而降低工作人員篡改數據信息這一情況出現的概率。
(二)加強數字化檔案宏觀管理
想要提高數字化檔案管理的信息安全,就應該加強宏觀管理。宏觀管理是一項對技術以及專業等要求比較高的工作,在開展此工作的過程中,領導的思想應該是統一的,而且還應該針對宏觀調控工作設置相應的組織機構,通過明確的分工來有效開展宏觀管理,進而發揮管理工作的作用,提高數字化檔案信息安全性。
(三)計算機安全管理
數字化檔案信息管理存在不安全因素和計算機出現故障有著密切的聯系,所以相關人員必須保證計算機的正常運行,盡可能減少計算機出現故障的概率。工作人員應該針對工作需求來選擇合適的計算機硬件以及軟件,在使用過程中需要按照規定流程使用,同時還應該對硬件的兼容性進行審核,從而避免數據信息丟失。與此同時,還應該定期地更新軟件,保持軟件與時俱進,這樣才能有效地保證信息安全,進而發揮數字化檔案信息管理的優勢,為相關部門的發展提供有力依據。
(四)提高數字化檔案管理人員的素質
檔案管理的工作人員是檔案管理的執行者,員工的工作水平對于數字化檔案管理的管理效率有著直接的影響,因此,提高數字化檔案管理人員的素質是非常有必要的。想要促使管理人員做好管理工作,應該讓管理人員具備以下幾點素質:第一,要了解管理方面的專業知識,對于數字化檔案管理有一定的認知,在工作中能夠具備較強的安全管理意識,這樣將安全管理工作落到實處;第二,管理人員要掌握計算機技術,能夠熟練地使用計算機,在利用計算機開展數字化檔案管理的過程中能夠做到得心應手,這樣才能用計算機有效的開展安全管理。員工想要更好地開展數字化檔案信息安全管理工作,就要具有這二方面的能力,只有這樣才能做好安全管理工作,進而發揮數字化檔案管理的作用。
四、結語
總之,檔案數字化是檔案管理的必然趨勢,要充分發揮檔案管理的作用就要將維護檔案信息安全作為一個重點工作來抓,結合數字化檔案信息系統的實際運行特點,通過制度的完善、人員素質提升及宏觀管理和計算機安全管理等措施實施,來促進我國檔案數字化安全性的提升,促進檔案管理工作整體發展。
參考文獻:
信息安全管理策略范文第2篇
摘 要:在現階段的發展中,已經完全進入到網絡時代,幾乎所有的工作實施,都是依靠網絡設備、網絡技術來進行實施的。為了能夠在今后的網絡環境下,實現工作水平的大幅度提升,必須將企業信息安全管理更好的鞏固,要求在管理的策略和具體手段上,告別既往的多項不足,要創造出較高的價值。文章就此展開討論,并提出合理化建議。
關鍵詞:網絡環境;企業;信息安全;管理
從客觀的角度來分析,企業信息安全管理在開展的過程中,有很多工作的實施,都不能利用單一的手段來完成。現如今的信息安全,已經成為了全社會都非常矚目的內容,如果在最終的工作上表現為缺失現象,不僅容易造成強烈的隱患和沖突,還會對很多領域的發展構成嚴重的威脅,這是需要在日后工作中積極面對的,不能有任何的嚴重損失。
一、網絡環境下企業信息安全管理現狀
1.建立信息安全管理體系框架
從已經掌握的情況來看,很多地方的企業信息安全管理,都在不斷的建立信息安全管理w系框架,希望由此來對網絡環境做出更好的優化處理,實現企業信息安全管理的更大進步。我國在現階段的發展中,正處于一個非常重要的階段,企業更加是國家的核心組成部分,為了更好應對網絡環境所帶來的挑戰,在相關的政策、規范頒布上是比較突出的。例如,國務院辦公廳在現下的工作中,對于網絡環境開展了深入的分析,同時先后頒布了特別多的政策、法令,對于信息安全等級評估保護的具體措施、檢查核實方法等,都做出了明確的規范;對于使用單位信息安全管理制度,做出了進一步的深化處理;直接引導、推進了信息安全系統的持續應用,在發展空間上得到了明顯的擴大。
2.信息安全管理體系的審核
企業信息安全管理在開展的過程中,必須在網絡環境方面深入的關注,絕對不能有任何的違背現象發生。從既往的工作來看,有些企業對于信息安全管理,總是追求短期上的效果,對長期的規劃表現不足,雖然很大程度上對網絡環境做出了充分的利用,但實際上創造的價值,還是有待提升的。鑒于這種現象的發生,網絡環境下的企業信息安全管理,開始不斷的做出變革,特別是在信息安全管理體系的審核上,基本上是按照最嚴格的方法來完成的。例如,在ISMS審核過程中,其主要指的是,機構為驗證所有安全程序,采用的系統的、獨立的檢查和評價。通過開展ISMS審核處理,能夠對申請認證的單位,提供較多的支持與幫助,在企業信息安全管理方面有綜合的判定與分析。除此之外,ISMS審核工作的開展,還表現為突出的自我保證手段,其能夠將多項問題做出一個明確的分析,無論是在波及范圍上,還是在具體的處理方式上,都能夠給予較多的參考和指導,很少出現嚴重的偏差。
二、網絡環境下企業信息安全管理的對策
1.物理安全管理
在現階段的發展中,網絡環境已經成為了不可扭轉的趨勢,想要在今后的企業信息安全管理中取得理想的效果,必須將網絡環境有效的利用,在硬性規范下,針對物理安全管理持續的加強,這是實踐方面的工作,不能有任何的忽視。簡單而言,物理安全管理在開展的過程中,會將信息系統開展全面的檢查分析,包括信息系統的保密性、完整性、可用性等等,會在相關的硬件設施上、線路上,都做出詳細的分析,而后提交相應的物理安全管理報告。企業根據這份報告,再結合客觀實際以后,決定具體的改善辦法。在除此之外,物理安全管理在開展的過程中,對于企業網絡工程的設計、施工等,都會產生較大的幫助。現下的很多企業信息安全管理,都會在網絡工程方面投入較多的努力,為了更好的協調網絡工程的硬件設備、網絡體系等,必須在網絡設備的安全性、可靠性方面提升。例如,通過物理安全管理的實施,能夠針對網絡設備、系統的運作空間做出分析,在溫度、濕度等物理因素上積極的把控,避免造成嚴重的損失。
2.人員安全管理
在企業信息安全管理當中,網絡環境下的誘惑較多,同時在相關的影響因素上,也在不斷的增加。為了確保在企業信息安全管理方面,能夠按照科學的方向來前進,有必要將人員安全管理更好的改善,針對多項工作的實施,都要從長遠的角度來出發,這樣才能更好的提高管理水平。首先,所有的工作人員,在相應的權限上都要積極的設定,要避免企業信息安全管理的員工權限混亂現象,達到相互之間的制衡效果,避免在信息方面出現嚴重的泄漏。其次,對于人員安全管理,有必要開展技術性的專業培訓,要求列舉大量的技術案例分析,讓所有的工作人員意識到,錯誤的工作方法,以及某些極端的行為,會給企業帶來嚴重的損失,部分情況下,甚至會產生法律上的責任和問題,要求員工在態度上,以及工作實踐上,都可以嚴格的要求自己,而后對將來的工作負責。第三,必須積極的招聘、引進網絡人才,將企業信息安全管理的體系不斷健全,尤其是在網絡平臺的打造、客戶端的建設、日常信息管理措施的實施上,都要形成良性工作循環。
3.軟件應用和系統安全管理
網絡環境下的企業信息安全管理,表現為持續進步的特點,根本不可能長久維持在固有的水平上。我們在實施企業信息安全管理的過程中,對于軟件應用和系統安全管理,必須不斷的加深研討,要從多個角度出發,創造出較高的價值。首先,軟件應用上,企業必須根據自身的需求,為不同層級、不同部門的員工,選定差異化的工作軟件,要提高工作質量和工作效率。同時,對于軟件本身的分析要不斷的拓展,從是否付費、是否存在軟件沖突、是否具備較高的兼容性等方面,均要進行大量的探討,要防止造成工作上的嚴重疏漏,提高工作效率。其次,對于系統安全管理而言,必須堅持定期維護、更新,要求從外部聘請專業人員,進行系統的積極分析和測試,發現問題后,及時的采用網絡技術來彌補,同時增加相應的軟件防護和程序補丁,促使系統的日常運營,能夠達到更加穩定的目標。
4.設備的運行與安全管理
除了上述的幾項工作內容外,企業信息安全管理在實施的過程中,還需要在設備的運行與安全管理上投入較多的努力。當下的設備研究力度有所加深,特別是在重要元件上,市場上的更新換代速度不斷的加快,企業必須對設備本身、設備元件開展積極的分析,不能盲目的跟風更換,也不能長久的維持在既有的水準上,要確保設備的運行,能夠長期保持在高效狀態,可以將安全管理工作更好的改善,減少矛盾。網絡系統穩定高效的運行,對于企業來說是非常重要的。企業要加強對網絡的科學管理,及時排除網絡故障,對設備、運行安全進行全方位管理,是保障信息系統安全的重要前提。設備、運行安全管理包括設備的選型、檢測、安裝、登記、使用、維修、儲存以及故障管理、性能管理、變更管理和排障工具等。隨著網絡普及和企業信息化業務的不斷拓展,信息成為一種重要的戰略資源,信息安全保障能力成為一個企業綜合能力的重要組成部分。
三、總結
本文對網絡環境下企業信息安全管理展開討論,現階段的工作實施中,整體上得到的效果比較顯著,未表現出嚴重的隱患。日后,應該在網絡環境方面不斷的優化,將企業信息安全管理的體系不斷的健全。除此之外,在開展企業信息安全管理時,一定要持續性的實施,要不斷的跟隨國家倡導內容,對社會潮流做出把控,在重點工作上積極的提升。
參考文獻:
[1]于倩,李靈君.網絡環境下企業信息安全管理的對策分析[J].網絡安全技術與應用,2017,(01):16-17.
[2]錢濃林,洪芳華,朱利軍,肖鋒,徐F欣.”互聯網+“環境下企業信息安全管理策略[J].經營與管理,2017,(01):128-130.
[3]張黎明.網絡環境下企業信息安全管理的對策分析[J].商,2016,(19):2.
[4]宋晴.網絡環境下企業信息安全管理對策研究[J].通訊世界,2015,(14):256.
信息安全管理策略范文第3篇
在網絡與信息技術高速發展的時代,計算機信息管理系統在各醫院的經營管理中發揮著重要作用。計算機信息安全系統在帶來方便的同時,也存在一定安全隱患。鑒于此,本文主要探討了如何加強醫院管理系統信息安全的策略進行了探討,以保障醫院工作的高效、安全進行。
【關鍵詞】
醫院管理系統;信息安全;策略
近年來,醫療體制改革日漸深入,社會對醫院的管理水平與服務質量的要求也在提高,加上醫院規模不斷擴大,患者數量增加,醫院信息管理也迎來了新的挑戰。同時,信息技術手段的進步與發展,為醫院進行信息管理提供了便利,但也存在許多問題,特別是信息安全方面的問題,嚴重威脅到了醫院各項信息安全及完整性,影響醫院各項工作的開展。所以,加強醫院管理系統信息安全管理,對保障醫院各項工作的正常進行具有積極作用。
1內部硬件的安全管理
在醫院系統的內部硬件安全管理中,主要是對網絡服務器、工作站及交換器等內部硬件的安全管理[1]。對于這些設備,必須對其進行安全管理,并對網絡進行優化。在服務器與儲備設備的管理中,應該形成數據管理,如保證電源故障管理的積極運作,促進網絡的正常運用。為了保證系統的安全運行,關鍵是做好防護工作。因此,必須形成標準建構,以最大程度地保證網絡安全。在硬件方面,應避免相同設備出現問題,并在數據庫服務中應用集中管理系統,如硬盤選用的是磁盤陣列式,可實現在短時間內進行切換,促進整個系統的安全運用,除此之外,還應實施雙路管理,即一路為UPS系統,一路使用市電,以保證服務器與網絡設備的正常運行。
2網絡安全管理
進行網絡安全管理,主要是為了避免計算機受攻擊,包括主動攻擊與被動攻擊。在網絡正常運行的狀態下,醫院系統信息被截取、破壞、竊取的情況時有發生,對計算機網絡與數據都造成了很大損傷[2]。網絡攻擊會對內網與外網都構成巨大安全威脅,故必須增加投入,改善網絡安全,防范人為惡意攻擊,最大限度地保證醫院信息安全。基于上述認識,必須對網絡安全管理予以高度重視,并在管理與技術方面加強溝通,形成有前瞻性的管理策略,以實現對網絡信息安全管理的目的。
3軟件系統管理
對操作系統的管理,主要是做好正版操作系統的補丁工作。例如,在屏幕保護工作中,應將數據暴露于桌面。在對軟件系統進行管理時,需形成多個分區,然后分別放置操作系統、重要數據及應用系統。在管理過程中,要把多余的網絡協議、服務等刪除,并將不必要端口關閉,實現默認管理,并形成鎖定注冊表管理。需要注意的是,在醫院信息系統的網絡管理工作中,應將內網與互聯網隔開,不可在內網中形成互聯網鏈接,以保證內網操作系統的精準性與可靠性[3]。在殺毒軟件管理方面,安裝的軟件必須是正版軟件,并定期升級、殺毒,以保證病毒庫安全。情況需要時,可利用輔助軟件進行殺毒處理。對于流行性新興病毒,應做到定期查殺,并實現對軟件的實時監控,且要求在在下載升級后先殺毒再使用,與現行系統環境相結合,在促進軟件升級與改善測試環境的條件下做好管理工作,保證系統的安全運行。
4數據庫安全管理
在醫院系統信息管理工作中,數據信息的安全管理是核心部分。做好數據庫安全管理工作,可有效保證數據的安全,實現對數據的查詢,并保證數據在安全存儲中的合法訪問,構建基礎訪問權限。例如,在Oracle數據庫管理中,應重視并認真做好用戶區別與密碼保護工作。比如,在進行SYS與System特殊賬戶管理工作中,應嚴格控制網絡上的DBA權限,預防遠程訪問[4]。對于日志文件、DBA查看警告、定期檢查等,應加強監控與管理,以便第一時間發現與解決問題,實現對數據庫碎片及可用空間的管理。在數據庫管理中,還應對鏈接情況進行定期查看,并將不必要的鏈接清理干凈。在對網絡服務與網絡硬件進行檢查時,應保證硬件的正常運行。在開展周圍性數據庫管理工作時,應有較完善的數據庫恢復預案。對于數據庫而言,防止病毒入侵也是安全管理的一項重要內容。在醫院信息安全管理中,病毒問題是威脅信息安全的重要原因,對醫院各項利益均產生了很大威脅,故必須采取有效的防病毒措施。具體來說,應認真做好以下幾個方面的工作:(1)認真做好數據備份工作。病毒入侵會導致數據被竊取與篡改,故應對數據進行備份,特別是重要信息,即便病毒入侵也能保證數據的完整與安全。(2)保證操作系統的安全。盜版系統的穩定性較差,且往往存在較多漏洞易被病毒攻擊,無法保證信息的安全性。因此,所選系統應為正版,且要求管理人員應注意查看系統官方消息,加強系統更新與維護工作,以最大程度地保證系統的穩定性。(3)提升工作人員的安全意識。醫院應定期組織對工作人員的信息管理安全教育,使工作人員樹立正確的安全意識,并掌握常見的系統安全問題處理方法,以保證系統信息的安全性。(4)安裝各種殺毒軟件及其他防護軟件,加強信息管理系統的軟件屏障功能,并定期更新與維護,以保證系統的正常、安全運行。
5加強應急管理,完善事故處理預案
醫院應根據實際情況制定有效的應急方案。一方面,醫院平日應對相關工作人員進行專門培訓,保證每位工作人員熟悉緊急預案的流程及具體措施,以便發生緊急事件時能夠從容面對,將損失降至最低。另一方面,加強應急演練。醫院應定期對工作人員進行各種應急演練,并根據存在的問題進行整改,以保證應急方案的實用性與針對性,減少安全事故造成的損失。除此之外,為了避免意外破壞而導致信息丟失或網絡癱瘓,應在平時做好數據備份工作,并定期在服務器端進行一次聯機全備份與數據恢復檢驗工作,以確保備份的可靠性與有效性。
6結語
總而言之,在醫院信息化建設不斷推進的情況下,信息安全成為醫院高度重視的一個問題,因為醫院信息安全事關醫院、患者的切身利益。基于當前醫院管理系統信息安全的情況,醫院應積極采取有效措施,如加強內部硬件管理、網絡安全管理、軟件系統管理及數據庫安全管理等,以保證醫院系統信息的安全性與完整性,促進醫院各項工作的順利進行。
作者:李瑤瑤 單位:江蘇省鹽城市射陽縣中醫院
參考文獻:
[1]韓盼盼.加強醫院信息管理系統安全的若干策略[J].計算機光盤軟件與應用,2014(24):191,193.
[2]余晉輝.醫院計算機網絡信息系統安全問題策略探究[J].世界最新醫學信息文摘,2015,15(86):172~173.
信息安全管理策略范文第4篇
我國人口多,工作人員的數量在不斷攀升,這就要求我國必須加大對檔案管理的力度,將信息化技術應用其中,創新了原有的管理檔案模式,有利新的檔案管理也就是數字化管理。這一檔案形式的出現,同提高檔案信息管理的水平,使得檔案信息的收集、整理、分析和存儲變得更加的快捷和有效,一定意義上說,提高了數字化檔案信息管理工作的發展。然而,目前我國的數字化檔案信息管理工作還有不足,甚至存在一定的安全風險因素,嚴重影響到數字化檔案信息的安全,因此,需要采用各種管理策略,以實現對數字化檔案信息的科學,合理,更加安全。
1 數字化檔案信息中存在的安全風險因素
數字化檔案信息在管理的過程中,不是一帆風順的,也會受到許多影響,而給數字化檔案信息管理中造成影響最大的是安全風險問題,數字化信息檔案管理的安全風險問題造成了檔案信息的丟失。而數字化檔案信息的缺失也直接影響檔案管理事業的發展,就我國目前的數字化檔案信息存在的安全問題大體包括以下幾個方面的內容:
1.1 計算機硬件故障
對于使用計算機的人來講,設施完整,能夠正常操作的都是好的計算機,因此為了能夠保障計算機使用安全,需要在計算機中設置相應的保護機制,安裝保護軟件,是計算機發揮應用的效果,但是,有的時候即使在計算機里設置相應的保護機制,計算機中的硬件也還是會受到某些因素的影響,而出現故障,一旦計算機中的硬件出現故障,計算機無法正常運行,就會使得數字化檔案中的信息數據丟失,也破壞了數字化檔案信息的完整性,不利于提高檔案信息的保存效率,從而阻礙了數字化檔案管理事業的發展。而如今,計算機中硬件出現故障的次數逐漸增加,主要的原因也是計算機種類以及功能不斷增強,這樣的現象更加不利于數字化檔案信息的存儲和保護。
1.2 計算機軟件故障
數字檔案主要是利用計算機來實現,利用計算機中的相關管理軟件以及相關的數據處理系統來對檔案信息進行處理和分析,以保障數字化檔案數據信息的完整性,從而提高數字檔案信息的利用率。計算機相關管理軟件的性能將直接決定數字化檔案信息的安全,隨著計算機相關軟件性能的不斷提升,數字化檔案信息的安全性也在不斷的提高。然而,就我國現階段的計算機軟件發展水平來說,還無法對數字化檔案信息安全形成高效的保護,計算機軟件會受到來自各種因素的影響,計算機軟件一旦出現故障,就會使得數字化檔案信息管理操作受到阻礙。
1.3 數字化檔案信息安全管理制度不夠健全
在我國,數字化檔案建設起步晚,發展緩慢,數字化檔案信息安全管理制度不夠健全,數字化檔案管理機制與以往的不同,國家沒有頒布相關的法律法規來規范和調整數字化檔案信息管理。因為國家機構和社會組織沒有法律保護,因此我國的數字化檔案管理承擔著更大的數字化檔案信息管理的安全風險,從我國的目前現狀來看,當前的數字化檔案相關的法律法規不能滿足現代數字化檔案信息安全管理方的需求。因此,無論是數字化檔案管理的相關法律制度還是信息安全方面都需要加強管理。
2 數字化檔案信息安全管理策略
計算機硬件設施的不足,也阻礙著數字化檔案信息安全發展,因此也需要不斷的對計算機中的硬件設備進行改進,同時也需要采取更加有效的保護機制,采用先進的科學防護技術加強保護計算機中的硬件和軟件設施,進一步保障數字化檔案信息的安全,但是數字化檔案信息的類型不同,這就要求具體問題,具體分析,采取不同的安全管理策略,以提升數字化信息安全管理的效果,保障數字化檔案信息的完整性和穩定性。為了解決數字化檔案信息的安全問題,可以采用以下幾個策略:
2.1 計算機設備安全管理
就相關的調查報告可知,計算機硬件出現故障的次數相對來說較多,而計算機故障對數字化檔案信息安全所造成的影響也相對較為嚴重,因此,應該積極采取有效的安全措施,對硬件設備實施高效的安全管理,從而降低計算機硬件設備發生故障的幾率。在對計算機硬件設備進行安全管理的過程中,可以從而計算機硬件設備的選擇上入手,對硬件設備進行嚴格的檢驗,并對硬件設備的廠家的營業執照和信譽程度進行詳細的調查,在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核,從而保障計算機升級過程中數字化檔案信息的安全。另外,計算機軟件設備故障也對數字化檔案信息的安全管理具有一定的影響,但是相對于計算機硬件來說,其所能夠產生的影響作用相對較小,在實施安全管理過程中,也可以采用和計算機設備安全管理相同策略,更好的提高計算機設備管理的安全性,最大限度的保障數字化檔案信息的完整性和有效性。
2.2 信息技術安全管理
數字化檔案信息安全管理只是依靠人力管理是不夠的,還需要加入現代技術科學管理。現代科學信息技術能更好的保證數字化檔案信息數據的安全,提高檔案信息安全性,也提高檔案的完整性,因此在管理數字化檔案信息安全的過程中要加入必要的信息技術。
2.3 完善信息安全管理制度
要維護數字信息的安全,不僅要依靠技術還要做好對信息的管理工作,通過制定一系列的嚴密并且合理的管理規范與措施,保證數字信息的完整,真實和可靠。要充分保證數字化檔案信息的安全,就需要通過制定一系列的規章制度來進行規范。
第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等。
第二是建立文檔的管理制度,按照一定的密級對易經存儲的數字信息進行分類,對于機密新信息和敏感信息需要進行加密,以防信息被竊聽、毀壞或者變更。
結束語
綜上所述,檔案管理工作中的重點是數字化檔案信息安全管理的完整和有效性,為了有效的提高數字化檔案信息管理的安全,需要加強對數字化檔案信息管理的監控,針對信息中的安全問題,進行分析,并采取措施解決,保障數字化檔案信息安全管理的有效性,從而推動數字化檔案管理事業的發展。
信息安全管理策略范文第5篇
關鍵詞:云計算 數字檔案館 信息安全 管理策略
作為一個聽起來有點科學又帶著一點浪漫氣息的計算機新名詞,自其產生之日起,云計算的定義便是眾說紛“云”。然而,定義上的多樣性并不影響其核心原理的統一:利用非本地或遠程服務器(集群)的分布式計算機為互聯網用戶提供服務(計算、存儲、軟硬件等服務)。[1]具體而言,就是通過網絡將大量存儲資源、計算資源與軟件資源鏈接在一起,形成規模龐大的虛擬共享資源池,為遠程計算機用戶提供“召之即來,揮之即去”且“能力無限”的服務。
“作為一種新興的、備受贊譽的技術,云計算具有安全、方便、數據共享及無限可能等優勢特點,是最能體現互聯網精神的計算模型,依據這些價值與優勢可以從多個方面改變數字檔案館的服務與管理的方式”。[2]然而,云計算的便利性和安全性相伴而行,在實踐中“云計算很好”與“云計算安全很糟糕”的觀點總是反復地同時提起。因此,對數字檔案館的信息安全進行分析并制定切實可行的安全管理策略,從而推動“云時代”數字檔案館的更好發展將很有必要。
一、云計算環境下數字檔案館信息安全特點
信息安全領域的發展歷程已多次證明,信息技術的重大進步將直接影響到信息安全的發展進程,云計算也不例外,它必然會給數字檔案館信息安全帶來重大的變革與沖擊。
(一)確保數字檔案館數據集中存儲
作為個人與社會的寶貴記憶和業務活動開展的重要內容,數字檔案館的數據安全至關重要,確保數字檔案數據安全,防止各種數據災難發生是數字檔案館不間斷服務的保障和長久保存社會記憶的前提。云計算出現之前,傳統數字檔案館存儲設備及服務通常由數字檔案館自己提供和管理,由于缺乏資金與專業人才,數字檔案館很難提供專業的管理從而導致數據容易泄露,或因受到黑客攻擊而拒絕提供數據服務。
云計算環境下,數字檔案館數據集中存儲在一個或若干個數據中心,這樣至少給數據安全帶來了兩方面的好處:一是擺脫之前數據中心常見的異構性和復雜性,從而降低了數據被盜、被破壞和外泄的可能,這也是云服務商討論最多的一個優點;二是由數據中心對數據統一管理,負責資源的分配、負載的均衡、軟件的部署、安全的控制,并能更可靠地進行數據安全的實時監測以及數據的及時備份和恢復。[3]
(二) 記錄數字檔案館工作與安全日志
日志是數字檔案館日常工作和重大事件的原始記錄,能夠為系統或數據在訪問和利用過程中遭到破壞時提供可靠有效的證據信息,從而起到防范系統和數據受到危害的作用,因此日志管理是滿足數字檔案系統抗否認性安全需求的有效措施。云計算環境下,“只要在服務的多個層次中加入探針,就能完善地記錄整個系統的運行,這樣任何應用和數據的訪問和使用都會被記錄在案,無需繁瑣條例,只需查看日志就能讓任何犯罪和異常無所遁形”。[4]此外,云計算中,還可根據自己的日志實現實時索引查詢,對計算機及用戶操作的動態信息實現不間斷監測,從而為數字檔案館的信息安全提供有力保障。
(三)提高數字檔案館數據處理能力和響應速度
隨著數字檔案館館藏資源的豐富和數字檔案館影響力的提升,數字檔案館信息安全問題將日趨復雜,如何準確快速找出原因并作出有效應對將極大的考驗數字檔案館的建設水平。在云環境下,“當你連接到一個云計算系統,那就擁有了可自行支配整個云的力量,利用成千上萬臺計算機和服務器的能力,你能夠執行超級計算類的任務”。[5]因此,云計算強大的計算能力使自動監測、分析互聯網中木馬及惡意程序的最新信息并為數字檔案館用戶提供合理的解決方案成為可能,從而有力的彌補現有數字檔案館系統信息安全處理能力的不足,為數字檔案館的信息安全提供強有力的計算支持。
二、 云計算環境下數字檔案館信息安全威脅
盡管云計算號稱“提供了最可靠、最安全的數據存儲中心,有全世界最專業的團隊管理信息,有全世界最先進的數據中心保存數據”,[6]然而,IDC在2009年底的一項調查顯示,云計算服務面臨的前三大挑戰分別是服務安全性、穩定性和性能表現。
對于數字檔案館而言,云環境下數據、應用及業務都存儲和運行在遠端的云計算中心而非傳統的數據中心。云計算復雜性、用戶動態性、服務多樣性、數據更新頻繁都使數字檔案館資源和數據的安全性、保密性、可用性、完整性變得不確定,云計算環境下數字檔案館在為用戶提供高效、海量、便捷服務的同時,也對數字檔案館信息安全帶來了新的挑戰。[7]
(一)數據存儲安全
對于云環境下的數字檔案館而言,云中存放著海量的檔案信息資源。不同于圖書館信息資源的多套并存,數字檔案館信息資源尤其是三維電子文件往往都是單套保存,因而是國家和社會獨一無二的記憶,因此保證數字檔案信息資源的絕對安全存儲是云計算環境下數字檔案館必須考慮的核心問題,也是影響云數字檔案館進一步發展的重要因素。理論上而言,數據存儲在云里會被復制到多臺機器,因而異乎尋常的安全。然而,“萬一你的數據真的不見了,你沒有任何物理或本地備份,那么你就被云‘勒索’了”。[8]
(二) 用戶隱私安全
