企業(yè)檔案計(jì)算機(jī)管理網(wǎng)絡(luò)安全策略

【摘 要】當(dāng)今的時(shí)代潮流已經(jīng)隨著計(jì)算機(jī)技術(shù)的深入而發(fā)生改變，現(xiàn)在通過(guò)對(duì)計(jì)算機(jī)通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的綜合利用，實(shí)現(xiàn)檔案的信息管理、數(shù)據(jù)共享，計(jì)算機(jī)的使用不僅為人們的生活帶來(lái)了樂(lè)趣，更是大大提高了人們的工作效率以及工作質(zhì)量。因?yàn)橛?jì)算機(jī)在現(xiàn)在有著至關(guān)中要的地位，一旦被黑客所攻擊，對(duì)于計(jì)算機(jī)上的信息安全就會(huì)受到威脅。因此，采取有效的防范措施，來(lái)保護(hù)計(jì)算機(jī)的信息安全也成為了現(xiàn)在最為重要的研究話題之一。我們?nèi)绾味沤^網(wǎng)絡(luò)上帶來(lái)的信息侵害、造成的經(jīng)濟(jì)損失等問(wèn)題的發(fā)生，筆者也在此闡述了自己對(duì)于計(jì)算機(jī)管理的網(wǎng)絡(luò)安全應(yīng)對(duì)策略。

【關(guān)鍵詞】信息保護(hù) 計(jì)算機(jī)管理 網(wǎng)絡(luò)安全

在信息與知識(shí)作為主要的知識(shí)網(wǎng)絡(luò)構(gòu)架的今天，計(jì)算機(jī)作為核心管理也成為時(shí)代的腳步，對(duì)于檔案信息的管理發(fā)生新時(shí)代的改革，從此新時(shí)代正式成為信息化、網(wǎng)絡(luò)化時(shí)代。

一、實(shí)現(xiàn)文檔一體化

所謂的實(shí)現(xiàn)文檔一體化，就是將分散的文件進(jìn)行分類(lèi)處理，最后綜合在一起成為一個(gè)有條理的文件系統(tǒng)。文件從發(fā)布到銷(xiāo)毀或者保存，是每一個(gè)文件都要經(jīng)歷的，我們要將重要的文件進(jìn)行保存，不重要的更要及時(shí)分離出來(lái)進(jìn)行銷(xiāo)毀處理。對(duì)于保存文件的保存地點(diǎn)、保存方式也是很需要注意的。根據(jù)現(xiàn)在我國(guó)的國(guó)情對(duì)于文件進(jìn)行四大部分的分化即為：制作階段、現(xiàn)實(shí)使用階段、暫時(shí)保存階段、永久保存階段。通過(guò)這四個(gè)部分的劃分強(qiáng)調(diào)了一個(gè)文件從初始到最后的完整周期。我國(guó)根據(jù)檔口的設(shè)置將階段進(jìn)行了系統(tǒng)的分類(lèi)，被既定為文件的是一二階段，而三四階段作為檔案，這樣可以更好的對(duì)檔案進(jìn)行系統(tǒng)的統(tǒng)一化管理，令每個(gè)階段的文件想保持相對(duì)獨(dú)立，也因此造成了文檔的過(guò)于獨(dú)立形成分離狀態(tài)。未解決這文檔分離的問(wèn)題，就需要在部門(mén)內(nèi)部推行文檔統(tǒng)一化、一體化管理。通過(guò)這種控制不僅能保證文檔的質(zhì)量，更能充分發(fā)揮文檔的自身優(yōu)勢(shì)。通過(guò)文檔一體化的管理，可以有效的提升工作效率，降低工作中程序出現(xiàn)重復(fù)的現(xiàn)象。為保證文檔統(tǒng)一化處理的正常運(yùn)行，就要求要從信息的基礎(chǔ)工作做起，從根本上改善文檔處于分離化的狀態(tài)，進(jìn)而讓電子化檔案也逐步實(shí)現(xiàn)一體化管理。對(duì)于改革方面可以從法律法規(guī)、規(guī)章制度、工作守則等方面進(jìn)行，在改善規(guī)章的同時(shí)也要提升對(duì)于文檔一體化軟件的成熟度，深入研究對(duì)于文檔的連貫一體化管理，模擬以非傳統(tǒng)載體對(duì)文件管理的挑戰(zhàn)。

二、提升軟件與系統(tǒng)的安全性

（一）權(quán)限設(shè)置

1.由于軟件的使用人群不同，要進(jìn)行明確的分類(lèi)，可以通過(guò)權(quán)限的設(shè)置來(lái)區(qū)別檔案管理人員以及普通用戶，根據(jù)他們的權(quán)限對(duì)于系統(tǒng)進(jìn)行相對(duì)應(yīng)的操作。

2.對(duì)于權(quán)限的設(shè)置不僅可以區(qū)別使用的人群，更可以對(duì)于檔案進(jìn)行級(jí)別分類(lèi)。檔案的類(lèi)型可以包括自由訪問(wèn)文檔或者加密文檔等類(lèi)別。

3.對(duì)于權(quán)限的設(shè)置也要靈活掌控，有時(shí)因?yàn)楣ぷ鞯呐R時(shí)需要，但又無(wú)法達(dá)到文檔所需的級(jí)別，那就需要使用一種臨時(shí)權(quán)限，這樣的臨時(shí)賦權(quán)在一定程度上方便了普通用戶的瀏覽、使用，更減輕了文檔管理員的業(yè)務(wù)壓力。當(dāng)然在臨時(shí)賦權(quán)使用的過(guò)程中，要及時(shí)記錄使用人員，以備將來(lái)查考使用。

（二）用戶管理

1.一般來(lái)說(shuō)網(wǎng)上的用戶分為系統(tǒng)管理員和普通用戶，因此用戶的不同也就決定他們對(duì)于系統(tǒng)的使用程度不同，管理員有權(quán)對(duì)于系統(tǒng)進(jìn)行內(nèi)部設(shè)置、使用權(quán)限設(shè)置、數(shù)據(jù)管理等下屬模塊的操作管理，所以管理員就相當(dāng)于系統(tǒng)中的主宰者，而普通用戶只能進(jìn)行小范圍的瀏覽或者下載等，并無(wú)權(quán)進(jìn)行其他規(guī)程上的操作。作為管理員更要負(fù)責(zé)管理好系統(tǒng)的安全設(shè)置，要經(jīng)常更換密碼防止惡意分子破壞。

2.系統(tǒng)的用戶賬號(hào)以及登陸密碼一般都是由系統(tǒng)管理員進(jìn)行分配的，并要根據(jù)他們的工作所需進(jìn)行權(quán)限上的具體分配工作，因?yàn)椴煌燃?jí)的用戶所能瀏覽的內(nèi)容以及文檔的下載是不同的。作為系統(tǒng)管理員更要起到監(jiān)督的作用，監(jiān)督用戶的賬號(hào)安全不會(huì)外泄以及登陸密碼的保密性。

3.系統(tǒng)管理員的權(quán)利還可體現(xiàn)在對(duì)于服務(wù)器的控制，從而限制普通用戶的訪問(wèn)次數(shù)、登入方式、瀏覽內(nèi)容等，在系統(tǒng)頁(yè)面上設(shè)置口令更是現(xiàn)在最為常見(jiàn)的方法之一。

三、加強(qiáng)檔案管理系統(tǒng)應(yīng)用過(guò)程中的監(jiān)控與管理

（一）系統(tǒng)管理員要定時(shí)記錄系統(tǒng)日記，來(lái)保證工作的有序進(jìn)行。所謂的系統(tǒng)日記也可被稱(chēng)為系統(tǒng)日記庫(kù)即為：記錄用戶對(duì)系統(tǒng)所做的操作，例如檔案查詢、數(shù)據(jù)錄入、修改權(quán)限等、借閱日志庫(kù)（用戶借閱檔案的有關(guān)信息）和銷(xiāo)毀日志庫(kù)等不同的檔案管理系統(tǒng)，系統(tǒng)管理員定時(shí)對(duì)于這些日志庫(kù)進(jìn)行維護(hù)，以便保證發(fā)生數(shù)據(jù)丟失或泄密等情況發(fā)生，在檢查時(shí)只需查詢?nèi)罩編?kù)的具體責(zé)任者即可，這樣加快了工作效率，也會(huì)提醒日記庫(kù)的負(fù)責(zé)人準(zhǔn)確行駛工作責(zé)任，同時(shí)，日志庫(kù)的作用不僅在于以上的幾點(diǎn)，它更能幫助系統(tǒng)管理員對(duì)檔案管理系統(tǒng)的監(jiān)控及檔案的統(tǒng)計(jì)工作提供相關(guān)的依據(jù)。

（二）存儲(chǔ)檔案信息進(jìn)行錄入之前，要認(rèn)真分析檔案的內(nèi)容，對(duì)那些如科研、會(huì)計(jì)、人事檔案，產(chǎn)品檔案中的產(chǎn)品生產(chǎn)工藝技術(shù)配方等有關(guān)企業(yè)技術(shù)、商業(yè)秘密的涉密檔案或不適宜公開(kāi)的檔案信息，可以暫時(shí)不進(jìn)行全文掃描，只錄入案卷和文件的相關(guān)信息。這樣既能保證用戶及時(shí)了解檔案館藏情況，又能防止他人破譯口令、盜用帳號(hào)竊取檔案信息。

（三）使用檔案管理系統(tǒng)的人員，需參與計(jì)算機(jī)安全培訓(xùn)、檔案管理軟件使用的培訓(xùn)，合格后才能上機(jī)操作。另外，還需規(guī)定操作人員按正常順序登錄和退出各功能模塊的順序；嚴(yán)禁刪改數(shù)據(jù)庫(kù)條目信息；嚴(yán)禁對(duì)計(jì)算機(jī)系統(tǒng)上已安裝的每一個(gè)文件或文件夾（文件目錄）進(jìn)行刪除或移動(dòng)。限制非本人工作需要操作的權(quán)限范圍內(nèi)的檔案類(lèi)型或功能模塊，要求由本人提出申請(qǐng)，經(jīng)批準(zhǔn)后才賦予臨時(shí)系統(tǒng)管理員權(quán)限。

（四）檔案數(shù)據(jù)需要系統(tǒng)管理員定時(shí)定期進(jìn)行數(shù)據(jù)的備份并制作備份盤(pán)，這樣子即使出現(xiàn)管理人員無(wú)意間出現(xiàn)的錯(cuò)誤操作，也能夠很快的恢復(fù)己備份數(shù)據(jù)，以此來(lái)達(dá)到最大程度降低損失的目的，某種程度上更是進(jìn)一步保證了檔案數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]施良方，崔允. 企業(yè)檔案計(jì)算機(jī)管理網(wǎng)絡(luò)安全策略[M].上海：華東師范大學(xué)出版社，2012.

[2]傅友喜. 檔案計(jì)算機(jī)管理系統(tǒng)的安全措施[J].四川信息技術(shù)學(xué)院學(xué)報(bào)，2012，（3）.

[3]袁振國(guó)主編. 當(dāng)前檔案計(jì)算機(jī)管理需重點(diǎn)解決的幾個(gè)問(wèn)題[M].北京：信息科學(xué)出版社，2012.