关键词:数字化档案;安全应用管理
近年来,在电子信息技术高速发展的背景下,办公自动化和规范化越来越完善,很多日常工作都能够在计算机上直接办理,这样必定对档案管理工作的要求不断提高,需要积极促进传统管理方式的创新。数字化档案管理可以有效缓解管理人员的工作负担,提升服务质量,然而也需要对其进行安全应用管理,否则就不能确保档案管理的安全性。
一、数字档案网络化应用存在的安全问题
(一)网络级安全
网络级安全,简单来说,主要是指为系统系统提供制成的物理设备的安全,通常包括网络基础,比如:设备选型、网络联接以及构建广域网环境等等,综合考虑所有的环节安全措施[1]。一般都会结合实际需求使用相应的网络管理软件和防火墙软件,进而保证局域网的内外用户的网络与访问权限上数据包的过滤和检测;选择适合的硬件安全设备确保系统可以正常运行,比如:磁盘阵列以及双机热备份等等设备的使用,在很大程度上可以确保一台服务器稳定运行,避免出现系统全面瘫痪的情况。并且提高系统运行安全性和可靠性的前提是采取有效的网络安全策略,这是在系统规划阶段必须要重视的内容。
(二)数据级安全
数据级安全,是指包含到系统贮存的档案数据信息的安全问题,通常涉及到数据备份、操作系统以及数据格式转换等等,进而避免由于更新数据版本、转换数据格式、损坏硬件设备以存储介质失效等等导致的数据丢失,也有可能是整个计算机系统面临瘫痪。尽管数据库管理系统以及操作系统问题,在一定程度上受到软件供应商开发商品化软件的安全性影响,然而就构建网络化档案管理信息系统来讲,在应用系统安全以及运行过程中,必须要注重操作系统的选择[2]。现如今,常见的操作系统主要包括Linix以及Unix等等,每个操作系统都有一定的优越性,虽然不可避免存在安全问题,但是也有显著的特征,重点是站在用户的角度科学选择相应的数据库管理系统以及操作系统。不管是在具体实现还是在系统设计中,以上这些都是务必要认真考虑的关键因素,还是保证档案应用系统可以正常运行的有力保障。
(三)应用级安全
应用级安全,是指在应用操作档案管理信息系统时必须要充分考虑的问题,关键在档案部门使用的应用系统用户模型的使用规则以及定义模型。通常,对于档案管理信息系统来说,其用户模型可以划分成不同的形式、不同的功能、不同的角色、不同的层次综合使用,对每个用户权限进行定义[3]。根据不同的功能权限,可以将系统划分成三种类型的用户,一是系统管理,二是数据操作,三是数据浏览;根据不同业务职能的具体需求,可以对各类用户角色的操作功能以及操作权限来定义,比如:一般业务员以及单位领导等等。然而任何用户模型,其应用级的安全都必须要有两个或者两个以上的功能。例如:两个用户可以对相同的功能模块进行操作,然而见到的数据仅仅是该用户自己单位的数据,不能见到其他用户单位的数据,这就是网络档案管理系统最重要的基本操作技能。
二、数字化档案安全应用管理的有效策略
(一)强化网络基础环境的安全控制
通常,要想确保数字化档案安全应用管理,必须要强化网络基础环境的控制,重视数字化档案系统的网络基础环境安全建设,能够科学规范系统外部的很多不安全因素,在建立网络基础安全环境时,通常采用设置防火墙以及物理隔离等多种方式。
期刊文章分类查询,尽在期刊图书馆
(二)强化防火墙的设置
在安全管理中设置防火墙是不可或缺的主要策略。防火墙自身可以抵御来自于外界的很多不安全攻击,在数字化档案的应用管理中采用设置防火墙的措施,能够将没有授权的一些未知用户阻挡在外面,不能进入,进而可以避免外部的非法黑客私自入侵档案信息系统,更好的服务于监视网络[4]。并且现阶段企业数字化档案应用安全管理中也经常采取设置防火墙的方法,若部分企业的数字化档案室必须要由服务器对用户进行制定,就能利用防火墙中的用户认证环节来约束,除了已验证的用户,如果外来用户想进入到系统内,必须要通过防火墙的全方位过滤,能够科学的抵制外来用户以及数据包,在最大限度上对数字档案系统的安全进行高效保护,避免出现各种风险。
(三)重视网络安全管理的硬软件管理
在硬软件管理过程中必须要科学制定相应的管理措施。在数字化档案管理过程中,对管理程序进行确定时,应该充分考虑到档案的安全级别,清楚明确相对应的管理保护内容,建立和健全机房管理机制,如果有些档案系统在安全等级方面有相当高的要求,必须要合理的分区控制,而且工作人员也不可以随意进入机房,在出入管理上采用许可证的方法。此外,必须要制定相应的硬软件管理责任机制,确保管理项目可以真正落实到个人,每个人都做好自己的分内工作,重视档案安全管理。
三、档案管理信息系统的安全方案
通常,档案管理系统安全管理具体表现在以下几点:第一,运用最新的计算机应用系统运行结构。第二,根据实际工作需求合理划分系统用户的等级以及角色;第三,就档案数据信息的安全管理级别来讲,比如:开放状态以及保密状态等等,都可以根据档案法的具体实施自责以及有关规定,积极开展多个级别的安全管理,进而准确区分各种类型用户的访问。
(一)应用系统的用户权限管理
系统用户权限的角色分配以及管理,往往容易受到很多因素的影响,主要包括档案管理的基本操作流程以及业务功能等等[5]。通常,用户可以划分成多种类型,一类是管理级用户,一类业务级用户。首先,管理级用户。其负责内容包括设置系统模块、设置用户权限以及数据备份等等。其次,业务级用户。负责内容是所有业务岗位的数据检索、数据删除、数据录入以及数据统计等等,此类用户可以存储访问系统的数据,由于不同的用户有不同的业务职能,所以其访问数据以及操作功能都是有所区别的。
(二)应用系统的体系结构
三层B/S体系结构具有诸多优势,比如:平时维护内容简单、对客户端运行环境没有过高的要求、可以结合实际需求随时调整客户端物理位置,所以最好的选择就是运用这种体系结构。并且其安全防护策略有不同的级别,主要包括数据库管理系统的安全模型以及防火墙安全策略等等。
结语:
总而言之,在网络和信息化时代,数字化档案已经普遍应用在各大企业、事业单位以及高校等领域中,相对于传统档案而言,数字化档案有很大的不同,其属于全新的档案数据信息,融入计算机和网络技术,其优势远远高于传统档案,在传统档案中效率低、档案信息容易丢失或者错误。但是数字化档案安全是以网络为基础的,所以很有可能出现安全问题,在这种情况下,必须要高度重视数字化档案的应用安全管理。
参考文献:
[1]许德斌.网络化视角下高校档案安全管理体系的构建[J].辽宁科技学院学报,2018,20(05):58-59.
[2]刘倩.影响高校数字化档案信息安全管理的因素及对策分析[J].蚌埠学院学报,2016,5(05):164-166.
[3]李江霞.基于高校数字化档案安全管理体系的研究[J].中国管理信息化,2015,18(01):206.
[4]马燕.关于数字化档案在安全应用管理方面的探讨[J].科技创新与应用,2012(13):284.
[5]席金菊,郭国强.密码服务提供程序在安全数字化档案管理系统中的应用研究[J].内蒙古民族大学学报(自然科学版),2009,24(02):147-150.
论文作者:赵俊成
论文发表刊物:《科学与技术》2019年21期
论文发表时间:2020/4/17
标签:档案论文; 系统论文; 用户论文; 数据论文; 网络论文; 防火墙论文; 档案管理论文; 《科学与技术》2019年21期论文;