導(dǎo)語：如何才能寫好一篇校園網(wǎng)絡(luò)安全工作匯報，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:信息安全;檔案;因素;對策近年來，信息技術(shù)的運(yùn)用

在高校檔案管理中發(fā)揮日益顯著的作用，打破了傳統(tǒng)紙質(zhì)檔案的管理模式，由檔案實體管理向數(shù)字化管理模式轉(zhuǎn)變，這一創(chuàng)新舉措大大提高了檔案資源開發(fā)和利用的效率，但數(shù)字化管理中的安全問題亦不容忽視，只有不斷強(qiáng)化數(shù)字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數(shù)字化檔案的安全。

1問題及影響因素

首先，高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網(wǎng)絡(luò)版的也有單機(jī)版的，橫向之間不聯(lián)，上下之間不通，各自為政，追求小而全，未能形成網(wǎng)絡(luò)大平臺上的協(xié)調(diào)溝通運(yùn)行機(jī)制，既影響了網(wǎng)絡(luò)功能的發(fā)揮，又造成了重復(fù)建設(shè)，浪費了人力、物力。其根本原因在于頂層設(shè)計滯后，缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)。其次，檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》，現(xiàn)在大部分高校信息利用安全無法保證。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺，其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范，在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容，當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)，缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎懲措施，這些毋庸置疑將對檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度［1－2］。最后，對系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明，目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置，身份認(rèn)證識別鑒定功能、CA認(rèn)證以及數(shù)字簽名等技術(shù)功能均達(dá)不到相關(guān)要求，隨時可能發(fā)生文件丟失、泄密的危險。在信息采集、硬件防護(hù)等方面，相關(guān)技術(shù)部門之間未能及時有效地溝通與協(xié)調(diào)，管理措施的制定缺少系統(tǒng)性和科學(xué)性，如此等等［3－4］，都是因缺乏嚴(yán)格的監(jiān)存管機(jī)制，從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計、實現(xiàn)、運(yùn)行的必然要求，各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策，不能無依據(jù)、無標(biāo)準(zhǔn)、隨意開發(fā)、盲目設(shè)計、違規(guī)操作、無人監(jiān)管，而應(yīng)根據(jù)實際情況，具體問題具體分析，采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識貫穿整個安全系統(tǒng)管理的全過程，包括規(guī)劃、采購、安裝、設(shè)計等各個環(huán)節(jié)。不同的地理條件、不同的人文環(huán)境，各館(室)藏對安全設(shè)施的配備及安全功能的實現(xiàn)程度也迥異，應(yīng)因地制宜，將安全防范意識擺在首位，加強(qiáng)薄弱環(huán)節(jié)的防護(hù)，最大限度地減少人為和自然災(zāi)難所造成的損失。實效原則。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實現(xiàn)程度相匹配，不應(yīng)盲目追求高目標(biāo)或投資過大的項目，要實事求是，使投入與需要的安全功能相適應(yīng)，才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限，使其各部門之間的權(quán)利相互制約，避免全線崩潰，提高安全性。對數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進(jìn)行考察，并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護(hù)要防患于未然。建立健全應(yīng)急管理機(jī)制，開展各類突發(fā)事件應(yīng)急演練，遇到突發(fā)事件及時采用應(yīng)急預(yù)案，多方聯(lián)動，采取積極有效的防護(hù)措施。災(zāi)難恢復(fù)原則。全盤優(yōu)化災(zāi)難恢復(fù)策略，合理劃分容災(zāi)等級，嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段，保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對策

3．1加強(qiáng)信息安全技術(shù)管理，提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理，是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實現(xiàn)將是軟件系統(tǒng)安全管理的重點。采用先進(jìn)的病毒防范技術(shù)定期對服務(wù)器和客戶端查毒、殺毒，對防毒軟件適時升級，檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機(jī)制，充分了解病毒知識，做好主動防范工作，增強(qiáng)殺毒的敏感性，以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警，內(nèi)部流量和活動模型分析，網(wǎng)絡(luò)入侵恢復(fù)，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護(hù)，內(nèi)部加密與密鑰管理等。各個子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點，由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實現(xiàn)，因而不可避免地成為整個信息產(chǎn)業(yè)發(fā)展的重點之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全，使用簽名芯片及時實現(xiàn)加密技術(shù)的有效應(yīng)用。嚴(yán)格控制訪問權(quán)限，通過設(shè)置口令、密鑰、指紋、聲音等方式進(jìn)行身份鑒別和訪問控制，并防止越權(quán)操作。對數(shù)字化設(shè)備、存儲介質(zhì)應(yīng)進(jìn)行安全保密技術(shù)處理，數(shù)字化加工設(shè)備不得外送維修，對系統(tǒng)中各種操作實現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護(hù)工作，確保數(shù)據(jù)的安全存儲、轉(zhuǎn)移和備份恢復(fù)。

3．2創(chuàng)新信息安全管理機(jī)制，全面提高防范意識

制度層的安全管理。強(qiáng)化制度建設(shè)，形成有效的安全管理機(jī)制，為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全，高校檔案館(室)要建立健全各項安全管理制度和責(zé)任制度，在面臨突發(fā)災(zāi)害時，緊急啟動應(yīng)急預(yù)案，形成聯(lián)動機(jī)制，因地制宜，妥善處理影響檔案安全的各類突發(fā)事件。對檔案要強(qiáng)化監(jiān)督和管理，認(rèn)真進(jìn)行檔案密級鑒定，做好檔案數(shù)字化的各項安全保密工作，對密級檔案嚴(yán)格審核，做出是否變更或解除的決定，對控制知悉、使用范圍的檔案進(jìn)行劃控，密級檔案以及控制知悉、使用范圍的檔案，須在安全保密的場所由其單位工作人員負(fù)責(zé)人加工處理;對特殊載體檔案采取特殊保護(hù)，對珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護(hù)、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單，將數(shù)字化檔案信息安全建設(shè)作為日常工作運(yùn)行的重點，實行領(lǐng)導(dǎo)責(zé)任制，明確在信息安全建設(shè)中各個環(huán)節(jié)的責(zé)任程序和責(zé)任人，科學(xué)界定工作職責(zé)，完善安全隱患定期排查制度，規(guī)范細(xì)化檔案數(shù)字化工作流程，強(qiáng)化對權(quán)利運(yùn)行的制約和監(jiān)督，嚴(yán)格按照任務(wù)清單要求，全面落實好安全主體責(zé)任，不斷加大問責(zé)力度，建立健全安全問題通報制度，確保安全權(quán)利清單制度落地見效。不僅如此，高校檔案館(室)也應(yīng)加強(qiáng)數(shù)字化加工場所和設(shè)備實施的安全監(jiān)管。加工場所應(yīng)設(shè)置在符合保密要求且相對獨立的區(qū)域，安裝視頻監(jiān)控系統(tǒng)、實施全程監(jiān)控，嚴(yán)格核查出入人員身份，無關(guān)人員不得進(jìn)入場所。工作人員不得在場所內(nèi)吸煙、飲水、進(jìn)食，嚴(yán)禁攜帶照相機(jī)、攝像機(jī)、手機(jī)等信息設(shè)備及其他與工作無關(guān)的物品入場，禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離，禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備，對設(shè)備輸入、輸出接口進(jìn)行封閉處理，并進(jìn)行檢查登記。此外，若采取數(shù)字化委托加工方式，應(yīng)設(shè)有專人負(fù)責(zé)安全保密工作，無安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議，確保數(shù)字化加工場地的安全管理。以制度有效運(yùn)行作保障，積極為檔案信息安全鑄造堅固的防護(hù)體系。組織層的安全管理。各高校要因地制宜，把數(shù)字化檔案安全體系建設(shè)擺上議事日程，制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實施方案，將檔案信息安全體系建設(shè)納入單位(部門)年度考核、目標(biāo)管理等工作的重要內(nèi)容，加強(qiáng)日常的監(jiān)督、檢查和指導(dǎo)，定期聽取檔案安全工作匯報，研究部署年度工作計劃，領(lǐng)導(dǎo)要親自過問，在經(jīng)費投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組，充分調(diào)動專職檔案人員工作的主動性和積極性，并根據(jù)學(xué)校機(jī)構(gòu)設(shè)置和人員變動情況，適時調(diào)整充實領(lǐng)導(dǎo)組成員，明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo)，逐步細(xì)化完善檔案信息安全工作崗位職責(zé)，做到檔案信息安全工作人員職責(zé)清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養(yǎng)力度，打造復(fù)合型數(shù)字化安全管理專業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度，積極開展檔案信息化知識技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃，數(shù)字化檔案安全的核心在于人，人是保證數(shù)字化檔案安全的關(guān)鍵，一切安全技術(shù)的實施都離不開專業(yè)技術(shù)人員，努力建設(shè)一支素質(zhì)優(yōu)良，結(jié)構(gòu)合理，隊伍穩(wěn)定，既通曉檔案網(wǎng)絡(luò)技術(shù)知識又能熟練掌握安全管理技能的綜合型人才，不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3．4加快法律法規(guī)體系建設(shè)進(jìn)程，營造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī)，真正落實依法治檔。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定，采取綜合防范策略，建立科學(xué)合理的操作規(guī)范，積極防御，不斷提升防護(hù)水平，凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度，嚴(yán)加懲處盜取、篡改信息的機(jī)構(gòu)和個人，并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作，利用校園網(wǎng)，宣傳安全知識以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站，及時國家頒布實施的檔案安全法律法規(guī)，認(rèn)真學(xué)習(xí)并貫徹落實上級檔案主管部門關(guān)于檔案安全管理的文件精神，讓廣大師生不斷強(qiáng)化安全和保護(hù)意識，充分認(rèn)識學(xué)校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項漫長而艱巨的任務(wù)，涉及技術(shù)、法律、制度、意識、人員等方方面面，隨著社會信息化的飛速發(fā)展和科技的日新月異，影響數(shù)字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰(zhàn)，各高校檔案館(室)應(yīng)高度重視，通力合作，使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

［1］種金成，何祖華．高校館藏檔案數(shù)字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設(shè)的角度看檔案保護(hù)［J］．中國檔案，2010(6):25－27．

［3］楊冬權(quán)．建立完善的檔案安全體系確保檔案安全［J］．蘭臺世界，2010(6):1－2．