如何做好网络安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇如何做好网络安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
如何做好网络安全管理范文第1篇
【关键词】计算机系统;网络安全;技术措施
0.前言
计算机系统的安全问题是一个关系到人类生产与生活的大事情, 必须充分重视并设法解决它。笔者的工作单位是电力企业, 通过这几年信息化的发展, 深深体会到企业, 特别是电力企业在网络安全、数据安全方面的重要性, 这里就其安全需求和防护问题进行论述。
1.威胁网络安全的因素主要类型
(1)黑客入侵。由于网络边界上的系统安全漏洞或管理方面的缺陷(如弱口令),容易导致黑客的成功入侵。黑客可以通过入侵计算机或网络,使用被入侵的计算机或网络的信息资源,来窃取、破坏或修改数据,从而威胁电力企业信息网络安全。
(2)信息泄漏。相对于黑客入侵这种来自网络外部的威胁而言,信息泄漏的主要原因则在于企业内部管理不善,如信息分级不合理、信息审查不严和不当授权等,都容易导致信息外泄。
(3)拒绝服务攻击。信息网络上提供的FTP、WEB和DNS等服务都有可能遭受拒绝服务攻击。拒绝服务的主要攻击方法是通过消耗用户的资源,来增加CPU的负荷,当系统资源消耗超出CPU的负荷能力时,此时网络的正常服务失效。
(4)病毒。通过计算机网络,病毒的传播速度和传播范围程度惊人,它可以在数小时之间使得全球成千上万的网络计算机系统瘫痪,严重威胁网络安全。病毒的危害性涉及面广,它不仅可以修改删除文件,还可以窃取企业内部文件和泄露用户个人隐私信息等。
2.企业网络安全威胁来源
电力企业网络不仅连接企业各部门, 还连接企业内的终端机。由于内部用户对网络的结构和应用模式都比较了解, 因此还存在着来自内部的安全。归结起来,针对网络安全的威胁有以下几个方面:
(1)人为的失误操作。如网络管理员对服务器系统、应用软件服务器端和网络设备设置不当造成的安全漏洞; 网络用户或低权限用户的无意识错误操作通常有口令设置不慎,将自己账号随意借用他人、任意共享本地资源等行为对网络安全带来威胁。
(2)人为的恶意攻击。此类攻击分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性; 另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这是计算机网络所面临的最大威胁,可对计算机网络造成极大的危害,并导致机密数据的泄露。
(3)软件的漏洞。网络软件不可能是百分之百的无缺陷和无漏涧的,尤其是操作系统的安全性。这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。此外,在软件开发过程中的程序后门也是软件安全漏洞的重要因素。
(4)计算机病毒。在网络环境下, 病毒具有不可估量的威胁和破坏力。
(5)网络管理制度不健全。为了维护企业网络的安全, 单纯凭技术力量解决是不够的,还必须具有完善的网络管理制度,目前企业还有很多不完善、不周全的地方。
3.电力企业网络安全的技术措施
(1)安装防火墙系统。防火墙系统是允许信任网络信息通过,阻止非信任网络信息通过的技术。这种技术主要是通过在一个固定的信息集合的检查点,并在这个固定的检查点对通过的网络信息进行统一、强制性的拦截和检查,通过限制一些指令的进入来对自身存储的信息进行保护的措施。电力系统的生产、计算、销售以及管理等都不是在同一个地方完成的,因此其信息的集合与整理,需要通过两段不同的信息渠道,然后通过对指令的过滤和筛选,控制其信息的出入,对具有破坏作用的信息进行组织,放行符合网络要求的信息,设置信息访问的权限,来保证信息资源的安全。
(2)防病毒侵入技术。防病毒侵入系统能够有效地阻止病毒的进入,进而有效地防止病毒对电力系统的信息进行破坏。这种措施通常是在电脑上下载安全的杀毒软件,还应该安装服务器,对防病毒系统进行定期的维护,保证其能够有效正常地运行。此外,在网关出还应该安装相应的网关防病毒系统。也就是说,通过在电力系统的所有信息系统中安装全面防护的防病毒软件,对各个环节进行防毒处理,并创建合理的管理体制,以起到对计算机可能出现的病毒侵入进行预防、监测和治理,同时还应该及时对防病毒系统进行定时的升级。通过上述的所有手段,这样才能有效地对即将侵入信息管理系统的病毒进行处理。
(3)虚拟局域网网络安全技术。虚拟局域网技术简称VLAN技术,VLAN 技术是将相关的LAN 合理的分成几个不同的区域,促使每一个VLAN 都能够满足计算机的工作要求。由于LAN 的属性决定其在逻辑上的物理划分必须在不同的区域哈桑,在每一个工作站上都有特定的LAN网段,每一个VLAN中的信息都不能和其他的VLAN 上的信息进行交换,这种技术能够有效地控制信息的流动,并且有助于网络控制的简单化,从而提高网络信息的安全性。
(4)信息备份技术。电力系统的所有信息在进行传输之前,都应该进行备份,并且备份也要按等级进行,根据数据的重要程度,对信息进行分级备份,将这些备份信息进行统一管理,并且还应该定期的对备份的信息进行检查,以确保其可用性和准确性,以此防止当电力系统信息出现故障的时候,因为数据丢失造成严重的损失。
4.维护电力系统网络安全的管理
(1)网络信息安全的意识和相应的手段。意识决定着人类的行动,想要提高网络信息的安全性,首先应该通过学习和培训,促使电力企业的信息管理部门养成良好的网络信息安全意识,促使他们掌握一些安全防护意识与挖掘结局问题的能力。再通过对其进行专业的网络信息安全技能培训,使其掌握操作统计网络信息的设备的应用,在此基础上,完成对信息系统安全性的管理。
(2)强调安全制度的重要性。如果没有健全的制度对信息安全进行界定,就无法衡量信息的安全性与合法性,没有相关的制度就无法形成相应的安全防护系统。因此,电力企业应该从企业全面发展的角度出发,在对相关的网络信息安全制度充分研究的基础上,再根据企业的具体情况,为企业的网络信息安全制定一套完整的,具有指导作用的安全制度,并将此制度形象化、具体化,制定明确的条文,并且将企业的网络信息安全管理和法律向连接,对危害企业网络信息安全的因素通过法律途径惩治,以此来为电力企业的网络安全保驾护航。
(3)建立专门的安全管理部门。通过建立专门的管理网络信息安全的部门,对电力企业的信息安全进行管理,通过该部门对相关资料不断地研究,再结合自身企业的具体情况,制定符合企业自身情况的网络安全管理系统,并对此系统不断地进行维护和完善。此外还应该设定特定的岗位,将任务分级,根据不同的等级将该系统的任务分配到相关的人员手中,然后通过垂直管理,一级一级地对电力企业的网络信息安全进行检查,通过部门内所有人员的协调和配合,保证其安全有序地进行下去。
5.结语
综上所述,随着我国经济和社会的飞速发展,电力企业在我国国民经济中的比重日益提高,电力企业网络系统的安全、稳定、有效运行对整个国民经济的稳定运行起着十分重要的作用。针对电力企业网络所面临的各种不同的威胁,我们只有采用与之相应的安全措施,才能保证电力企业局域网的安全、正常和稳定运行。
【参考文献】
[1]赵小林.网络安全技术教程[M].北京:国防工业出版社,2006.
如何做好网络安全管理范文第2篇
本文将在分析计算机网络安全隐患的基础上对如何做好港口码头区的网络安全防护进行分析阐述,并在此基础上提出了一些解决的措施以确保港口码头区网络安全、可靠的运行。
随着科学技术的发展以及计算机应用的普及,网络安全已经成为了广大群众关心的重点问题,随着各种网络安全问题频繁曝出使得计算机网络安全的形势更为严峻。做好港口码头区的网络安全防护对于保护港口码头的信息安全与促进港口码头的经济快速发展有着十分重要的意义。
1 计算机网络安全简述
随着经济以及科学技术的快速发展,信息化已经成为了推动社会发展的重要推动力,网络已经深入了居民生产、生活的方方面面。计算机网络安全从广义上说是要确保计算机用户的个人信息不泄露,从狭义上讲是指要在确保计算机系统正常运行的前提下,对计算机系统中的数据和计算机的软、硬件加以保护,从而使其在任何情况下免遭任何形式的的泄露、更改和破坏。
因此,计算机用户的利益与计算机网络本身的安全密切相关,保护好计算机网络安全就是保护好计算机用户的切身利益。为做好计算机的网络安全防护,可以从三个方面入手:(1)加强对于接入端的控制,这主要是针对计算机网络的进入权限进行设定和控制,对不具有相应权限的用户禁止接入,在接入端控制的过程中主要采用的是加密技术来用于接入控制系统的设计。
(2)安全协议,安全协议主要了为了确保通信协议的安全,但是一个安全通信协议的设计极为复杂,为了确保网络通信的的安全,一般采取的是找漏洞分析法、经验分析法和形式化法相结合的方式。(3)增加网络安全信息的保密性,计算机网络安全核心目的就是为了向用户提供安全可靠的保密通讯,因此,需要加强计算机网络用户的保密信息的确认,增强其保密性,从而加强计算机网络信息安全。
2 计算机网络安全所面临的威胁
现今,随着计算机网络覆盖的范围与人群越来越广,所面临的网络安全环境也越来越复杂,从而使得计算机网络安全面临着极大的不安全性。在对计算机网络安全威胁进行分析的基础上发现,造成计算机网络安全问题的原因除了人为因素外,最大的安全威胁来自于计算机系统本身所具有的漏洞。
总体来说,对计算机网络安全造成安全隐患的因素主要集中在以下几个方面:(1)计算机网络安全问题最大的威胁来自于计算机系统本身所具有的漏洞,现今所使用的系统由于受到科学技术发展水平的限制,并不存在一种绝对完美的计算机网络系统,同时由于广大用户缺乏专业的知识,使得计算机网络系统中的漏洞何难被用户察觉和修补,从而为计算机网络信息安全埋下了极大的安全隐患。同时,在同步和文件处理方面,计算机系统程序由于自身所存在的缺陷,使得其在应对网络攻击以及网络安全威胁时常常显得力不从心,攻击者可以在计算机信息处理的过程中在计算机外部展开入侵,并利用这些机会干扰到计算机程序的正常进行。
其次,计算机外部的网络安全环境日益恶化,其来自于外部网络的安全威胁时刻影响着计算机的信息安全,近些年来,由于计算机入侵而导致的信息泄露事件日益频发,前一段事件所曝光的油箱用户信息大规模泄露事件所引发的一系列网络安全问题为我们敲响了警钟。
在计算机网络安全的威胁中,来自于系统外部的问题是除了计算机系统本身这一安全漏洞外所面临的另一安全威胁.总的来说,计算机系统外部的网络安全威胁主要来自于三个方面:(1)各种间谍软件的威胁,此种软件是由黑客设计出来的专门窃取存储于计算机网络系统中的各种数据信息的软件,其具有极强的攻击性,这些间谍软件甚至于还能够隐蔽与系统中对用户在上网时的数据进行监视,从而达到窃取用户信息的目的。
同时间谍软件潜藏在计算机网络系统中还会对计算机的性能造成严重的影响。(2)计算机病毒所造成的威胁,计算机病毒是长期存在于网络中的一种毒瘤,与间谍软件一样成为困扰计算机网络系统发展的难题。相较于间谍软件等,计算机病毒对计算机网络所造成的安全威胁更为突出、也更大。计算机病毒具有传播速度快、范围广、危害大等的特点,其直接攻击计算机系统,造成计算机系统的损坏,使得计算机用户的信息与资料等丢失,严重的甚至会造成计算机硬件发生不可逆转的损坏,浪费计算机用户的时间与金钱。
(3)网络黑客对计算机网络所造成的安全威胁,计算机黑客都是一些具有较为扎实功底的计算机网络知识的人,其为了某种目的(窃取、窥视等)使用自身的计算机知识来肆意攻击普通用户的计算机进行信息的窃取或是破坏,这些黑客由于在暗中进行,缺少监管使得其行为肆意妄为,而一般的普通用户由于缺乏专业的计算机知识无法对这种攻击进行有效的防护。找到用户计算机系统中的漏洞并发动攻击获取相应的权限或信息是网络黑客锲而不舍的目标,也是最难防御的一种网络安全威胁。
计算机网络所面临的威胁是多方面的,而计算机网络系统管理制度的缺陷也会使得计算机网络系统面临巨大的网络安全威胁,计算机网络系统的管理所带来的威胁主要集中在以下几个方面:(1)管理人员疏忽大意或是由于自身计算机网络知识的不足,从而使得计算机网络系统存在漏洞,使用户的信息泄露从而造成的损失。
(2)此外就是个别的工作人员疏忽大意或是主观行为而造成的用户信息的泄露,个别的计算机网络管理人员为了获取不法利益而私自出售计算机网络用户的个人信息,这种行为在现今的社会是较为常见的。其主要做法是将保密系统资料和文件提供给第三方或是故意泄露计算机网络信息系统中数据库的重要数据等。以上这两种行为都被归结为管理上的漏洞或是疏忽,这些都会对计算机网络造成巨大的安全威胁,同时由此所引发的计算机网络安全维护是不可估量的。3 做好计算机网络安全防护的措施
3.1 计算机网络安全防护的原则
计算机网络安全是十分重要的,尤其是计算机网络日益发达的今天,大量的数据被存储在用户的计算机中,一旦丢失或是损坏将会面临严重的后果。因此,做好计算机网络的安全与防护刻不容缓。同时在做好计算机网络安全防护时要按照以下的原则进行:(1)加强信息的高密级防范原则,在对多密级信息进行处理时,很多的计算机网络安全信息系统都必须严格遵循相应的防护原则,做好计算机网络信息的加密,必要时应当将计算机网络信息提升至最高级以应对日益复杂的计算机网络安全威胁。
(2)安全适度原则,现今对于计算机网络安全威胁最大的是黑客的入侵对计算机网络所造成的影响。在计算机网络的安全防护中绝对安全的网络是不存在的,现今所采取的计算机网络安全防护归根结底都只是针对具体某一方面的安全威胁进行防护,为进一步做好网络安全防护,需要分析不同网络安全威胁的特点,实事求是因地制宜的做好防护措施,做好计算机网络安全防护。(3)授权最小化原则,对于重要的计算机进行物理隔离。
3.2 应对计算机网络安全威胁的措施
应对计算机网络安全威胁最主要的是做好技术防护,提高计算机网络信息技术需要从入侵检测技术、防病毒技术、计算机防火墙的开发和计算机漏洞的修补等多方面进行,在此基础上还需要定期及时的更新计算机中的各种软件和硬件设施,将计算机网络安全防护技术做到最好,不断的提高计算机网络的安全防护性能。在用户授权访问控制和数据加密技术上,不断探索研究新的技术,通过技术的不断升级完善使得计算机网络用户的安全防护更为牢固、可靠,从而从基础端堵死网络安全威胁。
在最好技术防护的同时还需要加强对于计算机网络使用人员的管理,即使是在技术层面最为安全的计算机网络系统仅仅依靠技术防护也是无法应对全部的威胁,做好计算机网络安全管理制度的建设,严控一些非法行为对于计算机网络安全防护的威胁,通过建立起安全管理制度与技术的全方位防护,多方协作共同实现对于计算机网络安全的防护。
结语
现今,计算机网络应用得越来越广泛,其在为人们带来便利的同时,也面临着巨大的安全威胁,做好计算机网络安全威胁的分析与防护对于保证计算机网络用户的信息安全有着十分重要的意义,本文在分析计算机网络所面临的安全威胁的基础上对如何做好计算机网络的安全防护进行了分析阐述。
如何做好网络安全管理范文第3篇
关键词:网络信息; 网络信息安全; 安全管理
一、概述
在现代生活中,互联网给人们带来了巨大的便利,和人们的生活、工作、学习息息相关,并且涉及到各行各业,已成为人们生活中必不可少的沟通纽带。共享性、开放性和广泛性是计算机网络的主要特性,因而给互联网带来方便快捷的信息服务。然而,计算机网络却频频出现一些安全问题,网络数据被窃、安全漏洞、黑客入侵、木马等病毒侵袭等一系列安全问题的出现,严重危害了信息安全,给人们的工作生活造成危害,甚至危害社会经济的发展,于是人们越来越重视网络信息安全的管理工作,计算机网络是一个相对复杂难以管理的大环境,确保计算机信息安全是一项十分重要而艰巨的任务。
二、信息管理的内涵及其分类
信息管理是一门把信息技术作为主要途径,用以研究信息的分布、交换、开发利用等方面的学科。网络信息管理主要包括四方面内容。第一,基础信息的运行管理,包括四方面,IP地址、工作组、域名以及自治系统号。第二,服务器相关信息的管理,也就是网络信息服务有关信息管理,包括服务器的配置、运行环境、访问情况、负载均衡、信息类别以及信息的可用性和完整性。第三,用户相关信息管理,这也是实施安全访问控制的重要环节,包括用户的姓名、身份标识,以及单位、部门、职务、权限、电子邮件等。第四,网络信息资源的管理,主要包括信息的过滤、、搜索以及导航等方面。信息在服务器上的分布呈现非线性和分散两种情况,而且在网络信息管理的实际操作过程中,信息的有分布式进行和异步进行两种,在信息的环节采取有力的防范措施,可以有效防止出现信息泄露和不良信息的引入的情况。
三、网络信息管理中存在的安全问题
(一)网络信息管理安全主要包括以下五个方面,保密性、可维护性、完整性、可用性、以及认证性,一般也把这五个方面作为网络信息管理的安全目标。其中保密性主要指只有有权限的用户才能够浏览相关的计算机网络的信息,通过这样的保密防范性措施,可以有效的防止非权限用户随意篡改和窃取信息数据,保证了机要信息的完整性。被授权的用户可根据需求使用信息还可以控制维护信息的安全,这样有利于确保信息的可维护性。而且还要确保网络数据可用,遇到安全问题或者出现权限不匹配时,网络系统还应该可以提供审核以及验证依据。目前的计算机网络信息系统认证方式包括数据源认证和实体性认证两种。
(二)网络信息管理安全包括六个方面的安全:保密性、认证、授权、完整性、可用性、以及不可否认性。在网络信息管理中主要有两类安全问题,信息访问控制和信息安全监测。其中信息安全监测,主要针对完整性和可用性两方面的安全问题,而信息访问控制主要是针对的其余四方面的安全而言的。
四、网络信息管理安全策略
在具体阐述了网络信息安全的指标和网络安全的概念之后,针对现实操作中出现的一系列安全问题提出以下具体的防范策略和建议,对于构建安全的网络信息管理体系起到帮助作用。
(一)加强宣传,提高对网络信息安全的重视,并且完善相关法规和制度。
制定、完善相关法规制度,例如计算机应用管理规范、计算机安全管理制度等,有利于明确权责,更方便监督和管理。严格按照规范操作,定期进行安全检查,对于问题及时采取措施处理。此外,加强培训,广泛宣传,提高人们的防范意识,建立完善的网络信息安全防范体系也是必不可少的。
(二)从网络信息安全的目标出发,有以下建议措施:
第一,进一步加强访问控制,这是维护网络信息安全的首要措施。通过使用身份证书、角色证书和权限证书可以有效的进行全面的访问控制,有利于保证网络信息合法访问以及使用。第二,加强对信息的加密处理,通过对重要的信息的加密保护,例如链路加密、端点加密以及节点加密,可以有效的防范信息被窃取、篡改和破坏,网内数据、文件、口令的安全控制。第三,及时进行网络入侵检测,是从防御系统出发而采取的措施。及时采取防范检测或者自动抗击模式可以有效的抑制恶意攻击。第四,进行数据备份,可以防患于未然。这样即使发生安全问题,也不会导致数据的丢失,减轻了危害程度。
五、结束语
计算机网络信息安全的应该以系统化、多元化为发展方向,随着新的网络信息安全问题的不断出现,加强计算机网络信息安全的管理以及采取有效的防护措施,显得尤为重要,高校应该引进先进技术为网络信息做好安全保密工作。
参考文献
[1] 段盛.企业计算机网络信息管理系统可靠性探讨[J]. 湖南农业大学学报:自然科学版,2000(26):134-136.
[2] 韩萍.对信息网络问题与管理的思考[J]. 前沿,2004(9):34-35.
如何做好网络安全管理范文第4篇
关键词:信息时代;档案管理;现存问题;管理路径
一、引言
档案管理是一项复杂的管理工作,其内涵了文件资料、历史文献、数据资源等多项管理与服务内容,是企事业单位数据资源价值的核心所在,当前,随着现代信息技术的发展与进步,电子文件、视听资料、信息化资源等新型档案管理内容不断涌现,自动化、智能化管理手段更新发展,这给传统档案管理模式带来了巨大的冲击,尤其是对机构庞大、下属单位分散的企业,其档案管理内容、形式多样、管理手段存在较大差异,存在的档案管理问题更多,面对此种形势,如何紧跟信息时代的步伐,紧抓机遇、攻克难关成为档案管理创新发展的关键所在,具体而言,其应该重塑档案管理理念,加速信息化建设、提升管理人员素养、创新管理模式,以此抓住信息化时代的发展机遇,将档案管理工作推向更高层级。
二、信息时代下传统档案管理面临的新挑战
1.管理理念落后,尚未充分认识到档案管理工作的重要性。档案管理主要是对文献资料、数据资源及信息资源等多项内容进行收集、归整、分类,从而为档案内容的共享和查询提供便利,这是档案管理工作的根本价值体现,其内容作为企业数字资源价值的集成体,能够为企业优化发展提供有效借鉴和参考,但是传统的档案管理状态较为混乱,管理层对于档案管理工作的重要性和实用价值认识不足,存在严重偏差,认为其只是文字材料的历史记录,缺乏统一的规划设计,管理体制不健全、尚未形成系统的、规范的管理体制,致使管理分散、效率低下,使得档案管理工作流于形式,极大的削弱了档案管理效益,制约了管理效能的有效发挥,并成为阻碍企业发展的最大障碍。2.信息化建设相对落后,严重制约了档案管理手段的更新发展。档案管理是一项复杂、系统的管理过程,其管理内容、形式多样,这增加了管理的难度性,传统的档案管理模式中多采用手工形式对文献资料、数据信息等内容进行搜集、分类、整合、归档,对于劳动力的依赖性较高,管理及维护成本较高,这在很大程度上降低了管理的经济效益,更影响了档案内容精准、快速查询,而且,纸质档案内容很容易被篡改、损毁,增加了加档案内容鉴定困难性、缩短了档案文件的生命周期,为此,加速档案管理手段的创新发展是当前的迫切之需,但是因为管理理念、资金、设备等条件的限制,档案管理的信息化建设一直较为落后,尚未跟上信息技术发展的步伐,并成为影响管理创新的主要瓶颈。3.管理体制缺失,影响了档案管理的规范化发展。档案管理是企业运行发展的关键支撑,其内容与企业的经营管理理念、经营策略、人事管理等存在较大关联性,规范、系统的内容管理能够为企业运营管理的创新发展提供有效借鉴和参考,但是这必须以标准、统一的管理体制为基础和前提,但是从目前档案管理现状来看,其尚处于一个无序管理状态,管理制度建设的滞后性,使得档案管理工作无章可循,管理秩序混乱、管理人员素质低下、管理方法不规范,致使档案管理弹性较大、漏洞百出,降低了管理效能,而且档案管理作为一个动态发展过程,其范围和规模均在不断扩展、延伸中,这就增加了管理的难度性,加之没有系统、规范的管理制度作为有效依据,使得档案管理难上加难,无法实现规范化发展。
三、信息时代下档案管理工作的新路径
1.重塑管理理念,强化对档案管理重要性的认知。档案管理内容是企业信息资源的核心所在,其集成了企业运营发展的管理理念、行为规范、价值取向等内容,是企业提升管理效率,增强核心竞争力的关键支撑,正是基于档案的这种效用价值,使其成为企业管理工作的主要着力点,但是鉴于传统管理理念的局限性,人们尚未认识到档案管理的重要性和根本价值,致使管理效能低下,未发挥档案管理的真正价值,而随着信息技术的进步和发展,新型档案管理内容和管理手段不断涌现,这给传统管理带来了前所未有的冲击,而管理人员作为档案管理的直接接触者,也面临着诸多挑战,尤其是其管理理念的落后性成为制约管理模式创新发展的根源所在,为此,信息时代下,要实现档案管理手段的创新、管理效率的提升,首要的任务就是重塑管理理念,深化思想认知,通过管理培训、新理念引入等方式,突破传统管理理念的束缚性,强化对管理理念的延伸教育,让管理人员从思想认识上高度重视档案管理工作,进一步增强管理、服务意识,从而紧跟信息时展变化,创新管理模式,并根据主体的不同需求,提供有针对性的、规范化的服务,真正发挥档案管理工作的价值。2.创新管理模式,推进档案管理效能的提升。当前,信息时代下,档案管理的内涵和外延都发生了根本性的变化,传统的管理模式逐渐凸显其自身弊端性,已经无法适应新时期的管理要求,而且国家“十二五”规划早已经将管理模式的信息化发展作为工作的重点,在此政策引导下,未来档案管理的主要着力点管理模式的创新发展,首先,要加速推进档案管理机制的完善发展,要制定一个系统性的管理制度,将档案内容的收集、分类、整合及归档等都纳入细节规划,制定统一的规章制度及流程,明确管理人员的职责分工和工作要求,由此,便能将档案管理推行规范化、统一化管理方向;其次,强化信息化建设,传统档案管理模式多采用纸质载体,在遭遇不可抗力或人为篡改时,档案内容的完整性和生命周期都容易受到威胁,而采用现代信息化手段,将其内容通过电子扫描、视频拍摄、数字存储等融入到信息化管理系统中,不仅能够确保档案原始数据文件的完整性和安全性,而且便捷了档案内容的快速、精准查询,降低了管理成本、提升了管理效率,是档案管理效能充分发挥的必要前提。3.提升档案安全管理意识,促进档案管理安全机制的完善。档案管理内容与企业运行机制、管理理念、商业机密等存在多种关联性,为此,其管理的安全性对于企业的生存发展至关重要要,当前,随着计算机及网络信息技术的发展,其便捷性、共享性、即时性及高效性给档案管理带来了诸多便利,对于管理手段的创新发展和管理效率的提升都有积极的影响,为档案管理带来了新的发展思路,但是也伴随着一些负面效应,一些投机分子,借助档案管理系统的漏洞,利用木马程序、病毒及黑客手段攻破系统防护,非法侵入系统进行破坏性操作或远程操控,窃取档案管理内容,这给企业造成了极大的威胁和损害,针对此种问题,管理人员要树立网络安全防范意识,强化档案管理系统的操作技能,加强系统的防护功能,对重要数据内容进行加密、备份,以避免遭受不必要的损失,同时,要加速推进安全管理机制的建设,强化安全管理教育,建立安全监管部门,明确其监管范围和职责内容,并制定安全预警机制,在发现安全隐患时及时报警、采取防范措施,将安全风险控制在最小范围内,从而为档案管理工作营造健康可持续的发展环境。
四、结语
当前,现代信息技术已经渗透到社会生活的各个方面,而档案管理作为企业运行发展的重要内容之一,自然也面临着信息技术带来的冲击和机遇,而且我国“十二五”期间,已经将档案管理的信息化发展列为主要工作内容予以重点推进,为此,为了使得档案管理工作更加科学、规范,并确保其安全性和有效性,需要结合其现存问题,利用信息技术创新管理手段、转变管理观念、完善管理机制,从而充分发挥档案管理工作的根本效用。
作者:吴明清 单位:钦州市国土资源局
参考文献:
[1]冷艳.信息时代如何做好档案管理工作[J].中国高新技术企业,2015,23:171-172.
