前言:中文期刊网精心挑选了档案室安全预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
档案室安全预案范文1
多年来,在传统的保密观念影响下,石油行业档案工作普遍存在着重保管轻利用的问题,致使大批的档案得不到充分的使用,许多很有价值的档案长期被束之高阁。随着计算机网络技术、数字技术以及多媒体技术在档案管理工作中的不断利用,电子档案信息应运而生。一方面,档案信息公开已是一种必然的趋势。但在电子档案制作、传输、存贮的过程中,以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、甚至被偷窃、丢失、病毒、黑客侵犯等问题,会给企业生产安全带来严重的负责影响。
国有特大型企业的天然属性决定了档案信息工作的安全性极为重要
长城钻控有限公司致力于打造一流的国际工程总承包商业,所涉及的档案不同于一般信息,它记录着企业的重要信息。档案中有相当部分涉及企业机密,具有较强的保密性和利用限制性。这些信息被非法利用,将威胁到企业经营工作,甚至国家的能源安全,损害企业的利益,危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。
档案信息开放中所涉及的安全性范筹
档案信息的安全性包括三大范围:机密性:使非合法授权者不得使用;真实性:可确定档案来源的合法性;完整性:确保档案没有被有意或无意地篡改。
根据所归纳的安全性的范围,所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为:保密性需求;真实性需求;完整性需求。为了满足这三个安全需求,需要为电子档案的管理设计一个较为完整的安全系统。
电子文件档案的管理过程完全是通过计算机来完成的。因此,在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享,实现电子档案的信息公开,就必须建立计算机网络系统。然而,电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。
档案信息的安全性保障措施
人员主体防范。档案信息安全系统,不论设计再如何周密,如果没有严格的人员控管,不论利用再复杂的加密技术亦是徒具形式。所以,档案信息操作过程中最有可能发生的安全问题,就是人为泄密。因此,在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失,通过培训教育组织内成员,积极宣导信息安全的重要性,降低发生的几率。同时,严格执行任何人使用档案信息前,必须先确认使用者身份才能进入档案库房。此外,因为任何档案工作部门的成员,或多或少都会接触到不同程度的档案实体,因此人员异动,包括职位调动、离职、停职及退休等均可能造成信息外流,为避免档案信息意外流出,就必须对人员异动与权限有效期的控管进行管理。任何人员以电脑接触档案信息时,首先要取得区域内电脑的使用权,落实使用者权限的管控。根据不同职位的职权,给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑,人工就可以加以初步的辨识,如果有入侵意图,使用不具有管理工作权限的代码,就可以立刻排除。严格要求同仁选用不会让别人轻易猜到或看到使用的通行密码,强制密码长度及组合复杂度(如强制必须英文、数字混杂),减少被“有心人”猜中的几率;在离开电脑座位时,启动屏幕保护程式的密码等。
操作安全。对员工进行信息安全的教育,是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外,应着重于档案信息操作过程的安全概念,包括个人电脑的防毒措施,以及资料备份的观念;避免档案信息公开的过程中,无意间夹带电脑病毒送出,形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,同时也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。现在的电脑病毒防不胜防,因此,还应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光碟或磁盘中,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作法制化。此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。
档案信息内容安全。档案部门能够提供的公开档案信息,主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全,档案信息以电子邮件方式发出前,应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发后的攻击事件。
目前的档案全文是以影像为主,影像扫描的过程,可能会遇到人为安全问题或者资料输入大致相同的问题。因此,对提取原卷的过程应加以重视,扫描前与扫描后务必保持原件的数量一致,并确保原件并未受到破坏、恶意删改及盗用。
为了防止档案信息被非法窃取,确保档案部门所公开的档案信息具有唯一性及公信力,所以文件储存时必须先将文件加密,同时配合完善的存取控制,避免权限不足的人员取得资料。然而,储存加密技术再完善也无法避免系统人员的操作失误,为了避免操作上的人为疏失,引起纠纷,在整套的电子档案操作过程中必须建立完整系统档,以便日后追踪及调查,包括操作系统的人、事、时、地、物,这样才能称得上安全的电子档案操作。此外,还要制定相关的法律法规,作为责任归属的依据。
档案室安全预案范文2
一、档案的创新管理
1、健全档案管理制度
档案管理应有章可循,规范操作,因此,一套完善且行之有效的档案管理制度尤为重要。档案管理制度要体现合理性、科学性,以便更好地发挥其规范引导作用。作为档案管理人员要强化档案管理意识,遵守档案管理制度,严格档案管理程序,及时、准确地收集档案资料,努力做到档案信息收集齐全完整、内容真实可靠。对于新信息要及时补充调整。同时要完善档案管理硬件设备,确保档案工作有效落实。
2、加强对档案管理人员培训,提升专业化管理水平
档案管理部门应有针对性地培养一支素质较高的档案管理人员队伍,加强档案管理人员的业务培训,让管理人员学习相关理论知识和现代化管理方法,摒弃传统的陈旧管理模式,更新理念,提高业务要求标准。要充分认识到档案管理工作的重要性,并且不断改进工作方式和工作方法,创新工作模式,提高工作效率,努力做好档案服务创新工作,探索档案服务创新之路,把档案管理提高到一个新的台阶。
3、建立电子档案,完善档案现代化管理
随着办公系统信息化与网络技术的普及,档案的管理模式也在逐步现代化,无纸化办公将变为现实,档案归档形式必须更新,传统的以纸质为载体的档案管理方式将发生根本的变革。因此,档案管理工作必须从传统模式向信息化管理模式过渡。采用更为科学、先进的办公软件进行档案信息的存储和利用,将传统的纸质载体档案转化为电子档案,并通过计算机信息系统管理转化为可以自动检索、数据信息分析的技术。缩微摄影技术和数码影像技术的应用可以使照片、影像等档案资料更完整、安全的保存。在后期档案使用时可以直接检索、统计和查阅,同时可以实现远程档案信息传递,提高工作效率。电子档案还具有占地小、容量大、投入少、管理简便、查阅方便等优点。
4、建立档案网页,开展网上在线服务
建立档案网页,开展网上在线服务是对传统工作模式的新的突破,是科技发展给办公自动化带来的变革,同时也给档案管理工作提出新的挑战。网络传输作为一种信息传播方式具有无比的优越性。一是传播速度快,二是传播范围广,三是传播不走样,四是传播成本低。因此,使用互联网开展的网上档案服务已成为为社会和单位提供档案利用服务的一种更加便捷的形式。随着局域网的普及,档案部门可制作自己的网页,组织上网数据和信息,实现档案信息的现代化管理。通过网上服务,电子文件通过下载和上传就可以完成。传统档案管理存在重保管轻利用的问题,而档案网页不仅方便档案的检索等常规服务,更有利于电子信息的资源共享和宣传利用,实现档案的真正价值。此外,现代生活中,人们更注重信息的时效性,而开展网上在线服务通过信息系统及网络及时准确的获得多方信息,更好的满足了人们的需求。网页还可提供信息咨询、文件阅览等服务,具有覆盖面广、信息全、利用率高等优点。档案网页适应新形势的要求,有利于转变工作职能,提高工作效率。
二、档案的信息安全管理
不同于其他信息,档案具有较强的保密性和利用限制性,而在对电子档案及档案网页进行常规操作、信息传输、资料存贮的过程中以及在电子档案的收集整理、归档利用过程中,都难免产生错误操作、信息丢失、病毒侵入、黑客侵犯等问题,这些都对档案的信息安全保障工作提出了更高的要求。加强档案的保密工作,提高档案信息的安全性成为档案管理部门需要面临的一项重要工作。
1、人员安全
档案信息在操作过程中最有可能发生的安全问题就是人为的泄密。因此,必须培养一支有较高素质和较强法律意识的专业档案管理人才队伍。档案管理人员必须认识到档案信息安全的重要性,严防保密信息的泄露,使信息安全问题发生的几率降到最小。档案管理人员要认真学习《档案法》、《保密法》,树立保密意识。应根据档案管理人员的职权岗位给予不同的使用及管理权限。档案管理人员要牢记系统密码并熟练掌握查杀病毒、资料备份等相关安全措施的操作方法。工作人员还要做好操作记录,清晰记录每一次查询、收录、整理等档案管理的时间、参与人员等信息。要分工明确、责任到人、规范操作。遇到档案管理人员调职、离职等情况时要注意加强管理,防止信息外流。
2、操作安全
操作安全是档案安全的重要环节。在档案信息操作过程中要树立安全意识,如确保收集信息的准确性,按时查杀病毒,避免档案信息被病毒感染、篡改。要养成信息备份的习惯,避免操作失误造成的信息资料丢失的情况,带来不可挽回的损失。在对影像、录音等资料进行收集时要注意提取原件,并确保内容未遭到过破坏、篡改。绝密档案的调阅、销毁应经相关领导审批通过后严格按规定手续办理,完善的安全应急机制也是十分重要的,当意外发生时要及时采取措施,有效应对,将损失降到最低。在管理过程中要主动接受保密部门对工作的监督指导,做好对文件的安全保障工作。
3、信息设备安全环境
设备安全是保证档案信息安全的基本条件,无论是纸质档案还是电子档案都应在充分安全的环境下进行保存,档案室、电脑房等档案管理环境必须专人管理并建立严格的门禁制度,出入时要进行详细登记,以避免闲杂人等进入。还应做好信息设备环境的防火、防盗工作,避免水灾、火灾等外力破坏或盗窃等不法行为对档案安全带来的威胁。
档案室安全预案范文3
【关键词】 体育教学;学生;运动损伤;安全事故
当前学校和教师都应以一个客观的态度去看待体育教学中的安全问题,正确的去对待安全事故,采取有效的办法去减少事故的发生。这里就如何预防体育教学中安全事故谈几点看法。
一、教师在体育课中应注意帮助学生树立好安全意识
在体育教学中,教师不仅自身要具有高度的安全意识,同时也有责任和义务教育学生树立安全第一的思想,如:有的学生上课调皮,站队时相互推撞认为好玩,他们根本也不知掌握力度和分寸,另外加上有的孩子本身平衡协调能力就差,很容易因碰撞而摔倒,造成身体损伤等安全事故,为此教师就应在迅速制止的同时给予适当的批评教育不仅仅让学生明白这是错误的行为及其可能发生的不良的后果,同时要使每个学生都意识到这是不安全的行为,杜绝同类事件再次的发生。这样通过一些事件及时的教育和随时的提醒使学生思想上引起认识和重视,才能时时保持清晰的安全意识,不做有危险的事。促使学生高度的安全意识得以形成,防止安全事故发生。
二、课前考虑要细致周到
1.对易发生的安全事故要有预见性并加以防范。如,跳的练习中下肢的肌肉群和膝、踝关节容易损伤,投掷练习中腰部、肩部及手指手腕易受损等,那么,就得根据动作技术要求重点做好针对性的准备活动。又如铅球练习要防止意外砸脚或脱手砸到周围的同学,这都要预先想到并考虑好采取针对性的预防。
2.教学方法、组织管理设计要科学合理。科学合理的教学方法和组织管理是防止安全事故的重要手段。在教学活动中,我们要认识到,教学方法不好不仅仅会引起智障学生的积极性不高、注意力更不易集中,同样也会引起意外事故发生的。另外组织管理的好坏也是预防安全的有效手段。如徒手练习时人不要安排站得太挤;器械练习时,要反复强调安全使用器械的步骤后才能组织学生和器械都要在安全范围内进行使用和练习,从而保证教学练习有序进行,保证教学中最基本的安全。
3.教学内容要合理,动作难易程度要得当。我们知道难度过小对学生没有挑战,也不利于帮助他们的身体发展和意志品质的培养,难度过大对他们既难掌握又会失去自信,心理会产生障碍也容易发生事故。所以我们一定要根据学生的实际能力去要求并引导教育学生。
4.对学生练习中的错误动作应及时纠正。在体育教学练习中,学生经常会出现错误的动作,错误的动作(既不合理的动作)往往是最容易导致身体损伤的,如不及时纠正就会变成安全隐患和导火索。所以教学中对不合理的动作应及时的指导和纠正以防对身体造成损伤。
5.要保证好场地器械的安全。场地器材的准备是最基本的安全预防,也是引发安全事故的最主要外部因素,是可见的,也是可预防的。在上课前我们教师必须仔细做好场地和器材的安全检查,如有安全隐患应及时排除后,再进行组织教学。
三、深入了解学生情况,掌握常见的病症和损伤的急救和处理方法
在体育教学中,教师不仅仅要熟知中学生的生理和心理特点,另外必须要细致了解他们的病史状况,以便合理安排这类同学的体育教学内容,防止因体育教学安排不当而导致病症出现,引发事故。另外教师还注意掌握一些运动医学常识和简单处理方法,如运动中暑、抽筋、脱臼、急性损伤、等情况的应急处理。这样遇到问题知道在第一时间里采取正确的方法进行急救处理或治疗,减少和防止事故发生。
四、注意发现并处理好学生体育课中的异常现象
档案室安全预案范文4
关键字:船长 驾驶台 及时培训
各公司安全管理体系文件中的《船长常规命令》、《甲板部航行值班和交接班规定》、《能见度不良情况下安全航行规定》以及进出港和狭水道航行规定、密集水域航行规定、恶劣天气航行规定等都对船长上驾驶台和驾驶员在遇到紧急情况及时叫船长上驾驶台作出了具体规定和要求。但是在航海实践中,仍存在船长该及时上驾驶台的没有及时上,该继续留在驾驶台的却过早离开,驾驶员应该叫船长上驾驶台的没有及时行动等现象,导致各类险情甚至事故的发生,造成了可怕的后果。
1 船长未按规定及时上驾驶台的情况
当船舶航经重要复杂航段(如国内航行期间航经成山角、长江口、珠江口等,以及马六甲海峡等),船长在可能的情况下应及时上驾驶台了解船舶周围的通航环境和交通流量等,以便对驾驶员提出及时有效的航行指令和要求。但是许多情况下,由于船长忙于其他事项,没有及时上驾驶台了解通航环境情况,并作出安全航行的指令。而当夜间航行时,在《夜航命令薄》中也没有给予有针对性的安全航行指令,只是提出的一般性的航行规定和要求。
船舶出港后不久,还没有驶出复杂航段,船长因忙于拟写开航报和其他重要邮件等而过早将航行指挥权交与驾驶员,导致驾驶员在操作过程中与周围其他船舶形成紧迫局面,甚至最终发生了可怕的安全事故。如某轮从广州黄埔港开航,驶往北方港口,在夜间航经香港担杆水道时,在还没有驶出分隔带时,船长就提前离开驾驶台,导致该船在从分隔带转向过程中,与进口船发生擦碰,导致本船船体受损严重,教训是非常深刻的。又如,某轮上午从长江内南通港开航驶往北方港口,到晚上22:00左右航经长江口灯船附近时,从灯船转向驶入北上航向过程中,船长提前离开驾驶台,而年轻的三副对复杂的通航环境判断失误,导致与一艘南下船舶发生擦碰。
2 驾驶员应该及时叫船长而未行动的情况
航行期间,当遇到能见度不良天气特别是时好时坏时,驾驶员都有这样的想法,等能见度下降到足够坏时再叫船长。有时当能见度突然下降到不足1海里时,而且周围有大量的来往船只或者正驶入渔船作业区,驾驶员因对周围船舶的动态判断失误而造成险情或事故,此种案例不少。
半夜时分,船舶驶抵港口前或到港外锚地前,应及时叫船长上驾驶台,但有时因忙于其他事项未能及时叫船长,导致在进港前的一段航程上与周围船舶造成险情或者事故。特别是半夜二副班,由于处在深夜时刻,二副为了照顾船长多休息一会儿,而没有及时叫醒船长上驾驶台,导致对周围船舶的通航环境判断失误而造成险情。
船舶锚泊过程中,当遇到突然起风或对船舶走锚存在疑虑时,当班驾驶员考虑到种种原因未及时叫船长,导致船舶走锚或发生其他紧急情况,而等到事态严重再叫船长上驾驶台,往往失去了最佳的应急操作时机,给后续操作造成了极大被动。
3 对重要航段和刚顶岗不久的三副班,船长应上驾驶台保驾
近年来,由于我国国民经济的快速发展,沿海海域船舶通航密度快速增加,目前的通航环境与十几年相比有了天壤之别,据海事局的统计资料,2015年5月,航经成山角的船舶艘数已增加到13万艘次,折算每天达到356艘次,每小时达到14艘次。如此密集的船舶流量和多个方向的交通流量汇集,对于一名新任职的三副来说是一项巨大的考验。中国沿海重要复杂航段也是全年雾情严重的航段,据海洋气象部门观察,成山角附近海域年平均浓雾日不少于90天,素有“雾窖”之称,7、8月份多雾天,连续雾日最长达29天。全年8级以上大风日达128天,海流速度达到3节以上。
因此,对于刚顶岗不久的年轻三副班,当船舶航经重要航段(如国内沿海的老铁山水道、成山角水域、长江口水域、珠江口水域等),船长应及时上驾驶台进行保驾护航,尤其是在夜间航行时更应如此。船长通过在驾驶台观察三副对周围来往船舶的避让操作,来验证三副船舶避碰操作的成熟度和心理状态。
当夜间航经黄海中部的渔船作业密集区和舟山海域的渔船密集区时,船长应及时上驾驶台进行保驾和指导,当发现其作出的避让操作意图有误或有可能造成其他危险时,应及时指出并纠正,避免可能造成的其他影响和后果等。
年轻三副对复杂的航行环境没有足够把握,船长应给予积极的鼓励和支持,不能有任何责备,因为船长自己也是从不成熟到成熟一路走来。
4 应鼓励驾驶员有任何疑问和需要时,及时叫船长上驾驶台
虽然各公司的安全管理体系文件中都有叫船长的具体规定,但是在实际操作过程中,也有部分船长对于驾驶员频繁叫船长上驾驶台有想法。特别是当能见度时好时坏r,船长上驾驶台能见度开始转好,或刚开航不久,船长忙于其他事项。
驾驶员叫船长上驾驶台的目的是为了保证航行安全,尤其是现在年轻的驾驶员居多,对船舶避让操作的成熟度不够,对周围来往船舶的动态判断不正确,这些都需要船长在实际操作过程中给予指导和帮助。
另外,船长还应鼓励驾驶员航经重要的狭水道时(如上海港长江口航道等),在船长的监控和指导下让驾驶员自己独立操作,感受潮汐和水流对船舶操纵的影响,积累在复杂的狭水道安全航行的经验。
5 有引航员在船操作时,不应放弃船长的操作指挥权
近年来,有引航员在船操作而发生的各类事故占比不小。引航员在船操作时,船长监控不到位,在遇到紧急情况时,没有及时接过指挥权,将船舶从危险处境中及时纠正过来并最终化险为夷。
当引航员在驾驶台承担船舶操纵指挥权时,引航员就纳入到驾驶台班组管理中的一员,也承担了相应的船舶操作和指挥的责任。此时在驾驶台上的船长和值班驾驶员并不意味着可以放弃对船舶的操纵和指挥的责任和义务。
当然,船舶操纵能力的培养不是短时间就可促成的,需要较长时间的学习培养和锻炼才能逐步提高和完善。近年来,原中海系统的许多新任船长都被安排到海技中心去跟班,在作业船长指导下,进行狭水道船舶操纵的实习锻炼。海技中心每年有大约4 000艘次的进江指导作业和上海港靠离泊操作,许多指导作业船长都有着十多年的长江航行和上海港靠离泊操作经验,也积累了春节复杂航段航行经验。向他们学习船舶操作经验,跟班船长可以在较短时间内基本掌握狭水道航行操作要领,能够在自己独立顶岗时具备应对复杂局面的从容心态。
6 发挥驾驶台班组管理的作用,保证航行安全
船舶进出港航行和海上航行期间,驾驶台人员无论多少,都是船长根据当时的船舶通航环境和复杂的航行状态作出的合适安排。每一位当值人员,都按照驾驶台班组管理的要求,承担了必要的安全管理责任。船长上驾驶台无论是保驾护航还是查看船舶航行状况,都承担了一定的安全责任。船长在没有向驾驶员明确由其承担船舶操纵责任前,一切的船舶操纵责任仍由驾驶员承担。
船舶在中国沿海航行时,应按照各公司安全管理体系文件有关规定和要求,安排足够的驾驶台当值人员负责航行值班和t望,决不能以白天甲板保养人物繁重而随意减少当值人员。最为典型的是,某大型集装箱船半夜从福建泉州港开航后不久,大副接班后考虑到白天需安排人手参加甲板保养任务,就私自决定不要叫大副班的当值一水到驾驶台,由大副一人在驾驶台当值。可能是在港期间大量的装卸作业安排,大副非常疲劳,放松了对周围船舶动态的连续t望和观察,最终导致与一艘渔船发生碰撞的恶性事故。
档案室安全预案范文5
关键词 计算机网络 安全管理 措施
一、计算机网络安全的概念
根据ISO国际标准化委员会的定义,计算机网络安全主要是指:“保护计算机网络系统中的硬件,软件和数据资源,不会受到偶然或者恶意的原因遭到破坏、更改、泄露,使计算机网络系统能够连续、可靠以及稳定的运行,并且确保网络服务正常有序的进行。”
从计算机网络安全的概念中可以看出,在通信线路、网络操作系统以及网络通信协议的管理和协调下,实现资源的共享和信息的传递。而计算机安全则是指通过一系列有效地管理方法和技术措施确保这些资源和信息在传递过程中,能够免于丢失、破坏等因素的干扰,最大限度的保证资源和信息的完整性、可用性以及保密性。计算机网络的安全管理不仅仅涉及到网络系统的硬件、网络管理控制软件,更包含共享的信息资源、网络服务等内容。以下就对计算机网络的安全管理与具体措施进行深入探讨。
二、计算机网络安全所面临的主要威胁
计算机以及互联网技术的高速发展,为人类社会的进步提供了空前强大的推动力。人们在日常工作、学习以及生活的方方面面都可以品尝到计算机网络带来的便利,但是当人们深受其益的同时,计算机网络的安全性和可靠性也在遭受着前所未有的考验。再加上互联网是一个开放性的平台,并且具有信息资源的高度共享性以及自由性等特点,因此计算机网络的安全管理就成为了人们日益关注的焦点问题。现今计算机网络主要的安全威胁包括病毒、黑客以及其他内部攻击以及破坏活动。以下就对计算机网络安全所面临的主要威胁进行简要分析:
(一)病毒
病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着我国计算机网络技术的飞速发展,第三次科技革命已经极大地促进了我国计算机以及其网络应用的普及程度,但是,同时也相应的促进了电子计算机病毒的产生和发展。计算机病毒的数量也在不断出现之中,总数上已经超过了20000多种,并还在以每个月300种的速度增加着,其破环性也不断增加,而网络病毒破坏性就更强。计算机存在的病毒在本质可以说是一种可以进行自我复制、散播的特定程序,该病毒对于计算机所造成的危害性、破坏性相当巨大,甚至有时候可以使得整个的信息网络系统处于瘫痪状态,从很早以前我们就知道小球病毒,进而这些年开始听说令人恐惧的 CIH病毒以及美丽杀手病毒、熊猫烧香等一系列的病毒,从这些具有一定代表性的冲击波、振荡波,电子计算机病毒此相关的种类以及传播形式正在进行着不断的发展、变化,因此,一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。由此可见病毒已经成为了计算机网络所要面临的一项主要的安全问题。
(二)黑客
计算机黑客主要是通过发现、攻击用户的网络操作系统中存在的一些漏洞以及缺陷为主要目的,并通过利用用户的计算机中的网络安全系统中存在的脆弱性,来从事非法的活动,换言之,计算机黑客也可以被称之为计算机网络安全环境的外部环境的进攻者。这些进攻者们通常会采取修改用户的网页界面,进而非法入侵到用户的主机内部,最终破坏用户的使用程序,窃取用户在网上的相关信息资料。目前计算机网络所使用的操作系统基本都采用的是Windows NT/XP、IBM、AIX、HP-UX等,这些操作系统虽然具有各种强大的服务以及管理功能,但是在实际应用中却不可避免地存在一些漏洞,黑客一旦侵入到计算机网络应用中的任意的节点进行有效的侦听活动,就可以迅速的捕获到所有的数据包数据,并且对其进行解包处理、分析,从而有效的窃取到关键的信息,而在该网络中的黑客则是最有可能、最方便截取计算机网络中的任何数据包,进而造成相关的信息数据的失窃。
(三)其他内部攻击以及破坏活动
计算机内部的攻击以及破坏活动经常是通过计算机使用者利用他们对网络内部系统的相关了解,进行的有预谋、有突破性的网络安全系统的攻击行为,简单来说,正是因为内部的入侵者更加了解内部的网络结构,因此,在他们进行非法的行为时候,将会对整个的网络安全系统造成更严重、更大的威胁。一些用户的网络安全意识相对缺乏,十分不注意有效的保护计算机上的账号以及密码,这些漏洞都有可能引起整个网络安全的隐患。计算机网络安全所面临的威胁主要来自于病毒感染、黑客攻击以及其他非法行为的入侵。当然除了病毒感染、黑客入侵等计算机网络本身的系统安全问题之外,网络欺骗等非技术手段的人为网络犯罪也日益猖獗,这些都会威胁到计算机网络的安全性和可靠性。
三、计算机网络安全管理与措施
现阶段的计算机网络主要是基于TCP/IP网络模型所搭建的,而在TCP/IP网络模型的设计阶段,普遍存在对网络安全性不够重视的问题,因此也就造成了在计算机网络实际应用的过程中的安全防范较为薄弱,容易遭受偶然或者一系列的恶意攻击,从而破坏信息传输的完整性和准确性。由此可见,对计算机网络的安全管理技术进行介入式的控制以及确保信息传输的安全等一系列的技术手段显得极其重要。计算机网络安全管理措施主要物理安全层面对策、技术安全层面对策以及管理安全层面对策三方面。以下就对这三方面的安全管理内容以及具体措施进行细致分析:
(一)物理安全层面对策
计算机网络物理安全的管理对策主要是确保计算机系统、网络服务器等其他硬件系统和网络通信链路免受人为破坏、自然损伤以及搭线攻击。具体防护对策包括确保计算机网络使用者身份的合法性和有效性,最大限度的避免没有使用权限的用户进行非法操作,使计算机网络系统拥有一个安全、适宜的电磁兼容工作环境。另外,如何科学合理的防止计算机网络电磁泄漏也是物理安全层面的一个重要问题。通常可以根据网络运行的实际情况,制定系统完善的计算机网络安全管理制度,防止非法进入计算机机房和控制室以及一系列偷窃、破坏等活动对计算机网络的安全运行带来的干扰。
(二)技术安全层面对策
计算机网络技术安全层面主要包括互联网的访问控制、数据库的备份与恢复、信息资源的加密以及病毒防御技术。其中互联网的访问控制是现阶段计算机网络安全管理的主要措施,其主要目的是避免互联网传递的信息资源遭到非法入侵和使用。访问控制的技术主要有入网访问控制技术、网络权限控制技术、目录级控制技术以及属性控制技术,通过这些技术的相互协调和配合以确保互联网访问的安全性、可靠性、正确性以及合法性。
数据库的备份与恢复是计算机网络安全管理中最简单有效的方法之一,也是计算机网络的最后防线。数据备份包括只备份数据库、备份数据库和事务日志、增量备份。具体主要是指通过数据库管理员维护数据信息的完整性和安全性,一旦计算机网络受到非法入侵以及恶意攻击,就可以通过数据备份进行复原,从而将数据库的损失降到最低。
信息加密技术是计算机网络安全管理的核心问题,通过对网络传输的信息资源进行加密,以确保传递过程中的安全性和可靠性。密码技术主要包括古典密码体系、单钥密码体系、公钥密码体系、数字签名以及密钥管理。其中古典密码体系可以分为替代式密码和移位式密码,替代式密码是字母或者字母群作有系统的代换,直到信息被替换成其它比较难以破译的文字;移位式密码是字母本身不变,但是在信息中的顺序是依照一个定义明确的计划进行改变的。单钥密码体系是指加密密钥和解密密钥同属于一个密码算法,即通过一对密钥进行信息加密并且解密。公钥密码体系又称为公开密钥密码体系,它是现代密码学最重要的发明之一,主要原理是加密密钥和解密密钥相分离,这样一来,用户就可以根据自己的需求设计加密密钥和算法,并且不用担心加密密钥和算法外泄,通过解密密钥来确保数据库中信息资料的完整性、安全性以及可靠性。数字签名主要是以电子形式存在与数据信息当众,或者是作为附件以及逻辑上与之有联系的信息而存在的。数字签名的主要目的在于验证数据签署人的身份,并且表明签署人对数据信息中所包含信息的认可性。密钥管理主要是指对密钥进行科学有效的管理,例如加密、解密、破解等等,主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。
病毒对互联网的安全威胁最为严重,主要可以通过病毒防御技术提升计算机网络的安全性。现阶段所使用的病毒防御软件主要可以分为网络防御病毒软件以及单机防病毒软件这两种类型。其中网络防御病毒软件主要用来防御隐藏在互联网上的病毒,一旦计算机网络遭受到病毒的入侵或者是被互联网中的其他资源所感染,网络防病毒软件则会通过实时检测,查询出异常情况并且立即清除;相对于网络防御病毒软件,单机防病毒软件主要是安装在单独的计算机上,即通过采用分析扫描等方式检测本地和本地工作站连接的远程信息资源,查明计算机所存在的任何异常情况,并且有效地清除一切隐藏病毒。
防火墙也是病毒防御的一种有效措施,其主要用途在于协助和确保数据信息的安全性和可靠性。防火墙会根据某种特定的规则,允许或者限制网络传输数据信息的通过。在对数据信息进行实时过滤的过程中,防火墙可以对网络服务器中的文件进行频繁扫描以及检测,如果实在工作站上还可以通过采用防病毒卡的方式来加强计算机网络目录以及文件访问权限的设置。防火墙主要有防火墙、包过滤防火墙以及双穴主机防火墙三种类型。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
(三)管理安全层面对策
计算机网络的安全性、可靠性以及稳定性不仅在于所采用的安全防范措施和防御技术,而且还应该对计算机网络安全管理的措施以及相关的计算机安全保护法律、法规予以足够的重视。因为只有将政策法规和技术措施有效地的结合起来,才能更加科学、合理的提升计算机网络的安全性,为互联网的发展提供一个健康的环境。计算机网络的安全管理主要是指对计算机用户进行必要的安全教育,并且进一步完善计算机网络安全管理体系,进一步改善和提升计算机网络安全管理功能、强化计算机以及互联网的立法和执法力度。加强计算机网络管理以及工作人员的法律、法规、道德观念,提高其自身的管理素质和安全意识,对防止计算机网络犯罪,抵制黑客攻击和防止计算机病毒干扰也有很大的作用。
四、结束语
综上所述,伴随着计算机网络技术的迅猛发展,互联网使人们的生活变得日新月异。但与此同时,越来越多的人们还是认识到计算机网络的脆弱性,及其所存在的一些安全隐患给人们带来的诸多不便。因此如何更加有效的提升计算机网络的安全性、稳定性以及可靠性也成为了人们关注的焦点问题。为了能够有效地解决这一问题,本文系统分析了现阶段计算机网络安全的现状,从物理安全层面对策、技术安全层面对策以及管理安全层面对策三方面出发,阐述了一些具体的安全管理措施和方法,从而确保计算机网络系统能够安全、高效、稳定的运行。
参考文献:
[1]谭瑛.计算机网络的安全威胁及其防御机制研究[J].电脑知识与技术.2009(24).
档案室安全预案范文6
【关键词】PKI技术 医院电子档案 安全管理系统 设计和实现
随着网络安全问题的发生,人们逐渐认识到网络安全的重要性。因此,我国在档案安全管理上研发出了相应的保护技术,即:PKI技术。将其应用在网络条件中,将用户公钥、用户其他标识进行结合,验证用户身份,实现自动管理,确保网络安全性、机密性。
1 PKI技术设计和模型设计
1.1 PKI技术组成
PKI是公钥英文的简称,能够在网络条件下确保网络安全,也是现阶段最为有效的一种保护方法。如今,大数据网络下想要确保信息安全则需要具有完整性、机密性、独立性等技术。而PKI技术在网络安全中是一种基础性方法,密钥、证书管理具有数字签名、加密保护等功能。现阶段,PKI技术被公认为保护网络安全系数最高的技术。但是什么叫PKI技术?其实,PKI技术主要是由RA、CA、API、密钥备份和恢复系统合成的PKI技术。
1.2 电子档案管理系统PKI技术设计
电子档案安全管理系统上,非对称加密算法叫做RSA,对称加密算法为3DES,主要功能是文件传输。CA是PKI技术的中心组成部分,属于第三方平台,但同时也是PKI技术的重要结构。
1.2.1 初始化过程
在进行信息传输前,CA需要对用户身份进行认证。其中包含:用户申请CA认证注册--认证中心返回注册表格,系统自动生成密钥。在密钥生成后,表格返回认证中心,用户得到一个ID,最后用户通过自己的ID查找信息数据。CA在实际实施过程中需要具备:
(1)验证识别证书申请者身份信息;
(2)保障CA应用在签名证书的非对称密钥质量;
(3)保障签证的稳定性、完全性,保证签名私钥的安全性;
(4)认证信息的管理(公钥证书序号、CA标识);
(5)检查证书的有效性;
(6)保障证书的唯一性,避免发生证书重复;
(7)对作废的证书进行维护;
(8)进行证书签发记录;
(9)发送至用户。
1.2.2 数据加密传输
电子档案能够利用哈希计算方法获得数据信息,接下来通过RSA进行数据加密,进而形成数字签名。电子档案形成会话密钥主要是利用3DES获得数据密文,然后通过RSA形成密钥密文。用户通过密钥、数字签名等利用哈希算法获得摘要信息、再利用数字签名获得第二个摘要,将摘要进行比较检查接收的信息完整度。
2 PKI技术在医院电子档案管理系统的实践
2.1 确保文件网络传输的稳定性
医院电子档案管理系统通过PKI技术既能够确保文件的安全,又能够把用户得到的数字签名录入文件内,系统自动处理,将其发送至用户指定的联系人,联系人得到文件信息获得数据信息资源。在传输的过程中,联系人也能够对用户的身份信息进行认证,进行判断数据信息资源真假,防止假冒信息。
2.2 保障档案的法律价值
传统的档案管理形式多数为纸质,经过中央档案管理单位盖章,档案生成法律效应。而在医院电子档案中,将传统的盖章转变为数字签名,数字签名摘要与哈希计算方法相同时,说明数字签名生效,也可以作为法庭证据的一种。
2.3 保护电子档案信息安全
电子档案管理中融入PKI技术中的数字签名,在一定程度上能够对木马病毒进行防范,防止病毒侵入电子管理系统中。而医院档案管理人员能够利用数字签名对Web进行判断,判断Web的安全性;在检测过程中,若是数字签名与检测有出入,那么则说明网站中毒。当网页中毒后,网站管理人员的专业检测仪器就会发出异响,以提示管理人员网页中毒,需要及时处理。在未来发展中,数字签名技术将会不断的更新、优化,以完善至网页可以自动修复。
2.4 应用控制
每个用户对资源的使用具有一定的差异性,因此,档案类型也要具有多样化特点,并且每个用户的权限、范围不一。而PKI技术能够对电子档案服务器终端进行保护,为用户提供充分保障;系y对用户进行身份认证,认证合格后用户得到数字证书,确定使用权限,确保用户对档案管理系统的固定范围。
PKI技术中数字签名在现阶段电子档案安全管理中较为成熟,在未来发展中,将会致力于多种更为高效的签名计算方法,能够根据不同的设计进行不同的保护。另一方面,Internet的快速发展,将会形成更为安全的管理方法。应用PKI技术,确保在文件传输过程中的安全性,同时有效解决了电子档案资源的信任问题,使网络传输更为稳定、安全。
3 结语
总而言之,为应对Internet的安全问题,各国家致力于网络安全研究,研究形成初步的Internet完全解决方法,即:PKI技术。PKI技术主要是通过证书管理公钥。现阶段,常见方法是通过PKI技术数字证书,将数字数据进行加密,确保档案信息的安全性。笔者分别从:PKI技术设计和模型设计、PKI技术在医院电子档案管理系统的实践,对基于PKI技术医院电子档案管理系统的设计和实践两方面进行分析。
参考文献
[1]王连泽.基于信息安全技术的信息系统集成框架与实现[J].电脑编程技巧与维护,2015(06).
[2]胡艳.PKI技术在电子政务OA系统中的安全设计与应用[J].软件工程师,2015(06).
[3]张兵,秦志光,万国根.基于PKI和CPK的RFID系统混合密钥管理机制研究[J].电子科技大学学报,2015(03).
[4]牟军,窦茹美.基于云计算的智能化税务信息管理平台构建[J].冶金经济与管理,2015(03).
[5]陈永生,苏焕宁,杨茜茜,侯衡.电子政务系统中的档案管理:安全保障[J].档案学研究,2015(04).
