网络安全改善方案精选(九篇)

第1篇：网络安全改善方案范文

1.建立健全网络环境下档案信息资源开发利用的相关法律法规

一方面，要不断完善网络环境下档案信息资源开发利用的法律体系。要确保网络坏境下档案信息资源开发利用工作的正常运行，就必须遵循有法可依、有法必依、执法必严、违法必究的原则，要有一套全面的、权威的、有效的、严谨的档案信息资源开发利用法律体系作为保障，并明确制定法律法规的实施细则，严厉打击不法分子利用网络之便盗取档案信息资源和进行其他违法活动的行为，为网络环境下档案信息资源开发利用提供有效的法律保障。另一方面，要处理好档案信息资源开发利用与知识产权保护之间的关系。首先，档案行政管理部门须借鉴《版权法》和《著作权法》等相关的知识产权法律法规，完善保护档案信息资源知识产权的法律法规，对非法链接、批量恶意下载、网络攻击、故意篡改等非法行为进行严厉惩治，实现有法可依、有法必依、违法必究的保护档案信息资源知识产权的原则。其次，档案工作者要增强保护档案信息资源知识产权的意识。对已开发出档案信息资源要声明知识产权的所有权，不断对档案信息资源进行监督、检查和维护，确保档案信息资源的知识产权不受侵害。再次，档案行政管理部门与利用者要建立良好的合作关系与互动机制。在面对具体的知识产权保护问题时，可以根据各方主体达成协议，实现利益上的平衡，形成一种健全的经济关系。在协议中明确规定各方的利益关系，通过合理、合法的利用手续和经济关系，实现各方的利益，使档案信息资源在网络环境下健康、安全地提供给利用者，最大化地实现档案信息资源的社会效益和经济效益。

2.加强网络建设，确保网络档案信息资源真实可靠

网络档案信息资源安全的内涵分为内因和外因两部分，因此，在加强网络技术维护的措施上也要从内因和外因两方面着手。内因主要在于档案工作人员要不断增强网络维护意识和技术水平，将网络信息新技术及时应用到维护档案信息资源安全技术中去，如采取建立相关防火墙技术、加密技术、数据传输技术、档案信息网络控制技术、访问权限设置以及其他防御和控制技术来保护网络环境下的档案信息资源安全。要对计算机操作系统、服务器、档案信息数据库等进行定期更新、升级、杀毒，以免出现系统漏洞，导致病毒侵入。对于涉及国家机密的档案信息资源不要进行网上传输和保存，以免被不法分子通过技术手段截取。在档案管理规章制度中也应完善相关的操作规定，以免因内部人员操作失误给不法分子侵入创造机会。外因主要在于提高维护网络环境下档案信息资源抵御外部攻击的防范意识和能力，制定相应的档案信息伦理规范及具体的法律法规，对不法分子进行有效的约束和惩治，档案工作人员要定期对网络上的档案信息资源进行检查、监督，发现异常情况立刻处理和跟踪解决，以免被黑客恶意攻击、篡改、删除。因此，必须加强网络档案信息资源开发利用的安全管理，确保档案信息资源的安全，为档案信息资源开发利用奠定基础。

3.完善馆藏档案信息资源结构

完善馆藏档案信息资源结构是进一步丰富馆藏档案信息资源的重要表现，也是传统管理型档案机构向公共服务型档案机构转变的重要标志。因此，应对馆藏档案信息资源结构进行不断调整和完善，首先，要以人为本，完善覆盖人民群众的档案资源体系。对于关系民生、民情等广大人民群众切身利益的档案信息资源应优先收集、整理和开发利用，真正地将档案信息资源用之于民、惠之于民。其次，及时修改调整档案机构的接受范围。在不影响国家收集档案范围相关规定的情况下，从各档案机构的实际工作出发，总结用户在利用过程中的需求状况并进行定性和定量分析，根据日常需求情况和未来利用趋势对档案机构的接收范围进行相应的调整和补充，切实做到把对国家和社会、对广大人民群众具有保存和利用价值的档案都接收进馆，做到应收尽收。最后，对于不同载体的档案信息资源要通过各种途径进行收集、各种手段进行保护、各种方式进行开发利用。随着科学技术的不断发展，各种新兴载体的不断出现，不同格式的档案信息资源也随之出现，因此应把不同格式的、公开的档案信息资源通过各种形式进行开发利用，满足广大人民群众和社会各界对档案的利用需求，发挥馆藏档案信息资源的最大价值。

第2篇：网络安全改善方案范文

关键词：电子档案;开放利用;安全保障;对策分析

一、电子档案在开放利用管理过程中面临的问题

（一）电子档案的信息安全保障问题面临着多网络的威胁。电子档案的安全主要有：档案原始信息的真实性、档案信息的完整性与真实性、以及档案的长期有效性。根据电子档案自身的特点，对信息技术和网络存在着依赖，其安全性能更容易受到外界的威胁，所以从电子档案出现后，它的安全性能就受到了广泛的关注。

现如今在网络环境的影响下，网络的安全隐患问题开始逐渐增多，如：电源是否稳定、是否能够抗辐射防止漏电;一些自然危害如等;人为破坏如：用户操作不当、安全配置不合理等等。档案信息的安全问题所面临的主要威胁其实就是数据的威胁，如数据外漏、恶意被篡改致使档案信息不完整。

网络层的威胁也是档案威胁中最主要的威胁源之一，其中恶意的攻击是主要的方面。网络层其实主要是负责确定数据路由，而恶意攻击的威胁主要是通过将数据路由的信息进行伪造从而破坏路由协议，使数据失去真实性或直接造成数据的丢失。

（二）电子档案信息安全中存在滞后性。首先，在电子档案信息的建设上存在滞后性，它主要表现在我国的各种档案管理部门虽然已经建立了各项大小不一的数据信息库，但是都是各自为政、没有实现统一与整体性，且标准化管理程度较低，属于低水平的重复性建设。其次，在电子档案的安全管理上存在滞后性，它主要体现在许多的档案管理者在执行管理权力的过程中，认识不到安全管理的重要性，甚至一些管理者没有接受过安全管理培训就直接上岗，这样就导致了管理者对于档案管理工作的认识度不高，致使在工作过程中缺乏有针对性的信息安全管理工作。再次，计算机的相关法律上也存在滞后性，它主要体现在没有将信息的立法与档案法规进行融合，所以往往是在管理过程中出现问题才进行颁布法案或是修订法案，因此在我国法律所制定的周期性与电子档案的安全管理的紧迫性间也存在较严重的滞后性。

二、电子档案信息在安全保障过程中的对策分析

（一）注重基础环境建设，保证电子档案的信息安全。基础环境的建设其实就是对于基础设施、硬件环境与人为环境的建设。进行基础建设与硬件环境建设的根本目的是为了保证档案信息的安全，使计算机与存储器免受外界环境的破坏，将档案信息进行异地备份是比较有效的防治措施之一。人为环境建设是要提高管理档案人员的安全与责任意识，将管理制度落实到具体，让管理者从思想上认识到电子档案管理的重要性，杜绝由于个人疏忽而造成档案的泄露或破坏，保证电子档案在开放利用中的安全。

（二）注重网络系统的维护，建造档案安全的屏障。网络系统建设是通过运用新型的网络安全技术，维护信息的安全;利用软件的安全预警应对档案信息的安全;采用信息备份与修复功能来弥补已成事实的威胁。

新型的网络安全技术涵概的内容非常的广泛，从广义上来讲，计算机主机数据库的安全维护技术、路由安全的维护技术、对用户的身份认证技术、密码防护技术、防火墙管理技术、系统漏洞自动检修技术、发现病毒立即查杀技术以及发现黑客时的自动检测技术等等，通过多种安全维护技术的有机融合，不断研发新型的系统软件与关键设备，都可以有效降低网络对档案的威胁。对有关安全的网络行为进行相应的检测、识别与记录并综合分析，对所涉及到的记录自动形成智能日记，便于检查那些与安全有关的活动，并进行划分。同时在电子档案中采用安全评估系统，可以有效的对档案进行检测，针对不同级别的档案采取按级别进行划分，对可能出现的威胁进行预警，并采取相应的安全措施，及时发现与阻绝外来的非法入侵，为电子档案的安全建造有效屏障。

在电子档案管理过程中采用信息备份与恢复，主要是针对已经丢失或是失去真实性的档案进行补救的一种措施。在当今的网络条件下，由于档案信息的管理工作存在滞后性，任何网络都不可能保证万无一失，人为因素与网络恶意攻击都会使电子信息失真与丢失的现象发生，所以要健全备份与恢复系统，一旦发生档案信息丢失或者失真，这种系统也能够做到以防万一，从而达到档案信息的安全性。

（三）加强电子档案标准化建设。电子档案信息标准化建设主要包括电子档案信息的法制化与技术标准化。电子档案信息的法制化主要体现在有针对性的管理制度与立法的专门性上，国家与各地区的立法应当满足电子档案信息管理的各个环节，根据档案所面临的位置制定科学合理的防治方案，利用法律来约束其行为，根据不同的实际情况制定不同的制度标准，精细化到每一个岗位与个人，规范档案信息的安全。电子档案的信息化技术标准主要包括采集与鉴定、数据的格式标准、计算机的硬件标准与软件研发的标准等。在此基础上，还应当要健全一套完善的评价指标。

（四）建立网络档案防火墙。在进行电子档案安全保障过程中，应当要及时更新杀毒系统，防止病毒的恶意攻击，且在工作站中要安装硬盘保护卡，严格禁止利用档案管理系统玩游戏或做与工作无关的事情，严防信息被恶意篡改或删除。

（五）适当增加技术型人才与资金方面的扶持。随着网络的飞速发展，电子档案的信息安全保障需要大量的人力、财力及物力的投入，而人才的培养则要从计算机信息、自动化控制、网络管理等方面综合进行培养，既要培养管理人员对于相关的法律法规的认识，又要培养能够熟练操作网络设备设施的技术型人才。在进行培养电子档案信息安全人才的过程中，不仅要学习电子档案信息安防方面的专业知识和技能，还要在实际工作中重视对专业人才的引进，不断进行培养与提高。同时，需要相关单位的配合与协助，完善法律法规，从根本上保证电子档案信息安全保障的快速发展。

结语：综上所述，电子档案的信息安全保障应从基础开始，利用良好的硬件设备与软件系统，制定完善的管理制度，形成统一的引导方式，采用科学的方案来保证电子档案信息安全，培养高技能型人才，为电子档案的发展创造良好的条件。只有改变档案的传统管理模式，不断进行更新与换代、不断进行改良与创新，才能更好地完善和促进我国的档案信息安全管理。

参考文献：

第3篇：网络安全改善方案范文

【关键词】 计算机网络 安全管理 对策

一、高校计算机网络安全现状

网络为高校的教育与管理提供了良好的服务，实现了资源共享，线上线下24小时不间断课堂，是国家“三通两平台”建设的基础。不少高校已经从制度建设、机构建设和人才建设等方面加强网络的管理，同时加大网络建设的投资力度，进一步提高网络安全与稳定，为日常的教学与管理提供更好的服务，但是也存在一些问题，不管你的网络有多强大，网络的等级有多高，都会面临被攻击的危险，例如网页被篡改、资料被窃取、拒绝服务，网络瘫痪等攻击。

二、高校计算机网络安全存在的问题

我国高校的计算机网络安全发展比较滞后，核心设备不自主，有些网络设备完全从国外进口，受制于人；基础设施不完善，整体防御能力不强；网络管理不到位，监管不力，应用泛滥；不少高校经常出现网页被篡改、遭受拒绝服务等攻击，更为严重的导致资料被窃取、网络瘫痪等严重问题。导致以上问题的主要原因如下：

2.1 蠕虫、病毒和木马

计算机病毒是一种认为编制的程序或指令集合。这种程序能够潜伏在计算机系统中，并通过自我复制进行传播和扩散，在一定条件下呗激活，给计算机带来故障和破摹U庵殖绦蚓哂欣嗨朴谏物病毒的繁殖、传染和潜伏等特征。

2.2拒绝服务攻击

拒绝服务（DOS）是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一宗攻击方式。DOS攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是，DOS也可以只是简单地删除或破坏信息。大多数情况下，执行此类攻击只需要简单地运行黑客程序或脚本。因此，DOS攻击称为最令人惧怕的攻击方式。

2.3不良信息的传播

高校师生人说较多，网络接入点比较多，接入方式和设备管理不规范，互联网直接连接宿舍，每个使用网络的用户素质各不相同，网络上各种信息参差不齐，暴力、色情和不法言论等内容的网站泛滥，对于较年轻的学生来讲，这些信息影响较大。

2.4网络安全意识淡薄和制度不完善

网络的安全问题，经常是安全意识的淡薄，认识不到位，管理不完善造成的，如今，高校所有的工作区和生活区都有网络，包括有线网络和无线网络，但是使用网络的用户的安全防护意识和防护病毒的能力，比较低。另外，由于用户较多，接入点比较多，管理不到位，不能有效的规范教职工的上网行为。

三、解决方案

3.1网络安全组织管理

注重“一把手工程”，多与领导汇报，使领导切实了解网络安全的重要性，成立由学校领导牵头的网络安全领导小组，对学校网络与信息安全工作实施统筹管理，并成立网络安全领导办公室，负责具体工作。定期组织网络安全管理专题会议，对网络安全存在的问题及时解决。

3.2 网络安全日常管理

根据网络安全需求与学校信息化发展情况进一步完善与修订网站管理运行、网络与信息安全等相关制度，狠抓落实；为保障学校网络信息安全，学校网络信息安全相关的管理人员、技术人员以及相关外来人员，由学校统一管理；根据学校有关规定，要求网络管理员和网络安全管理员签订《信息安全保密协议书》，离职后签订《信息安全保密承诺书》，，更好的保障学校网络的安全平稳运行；加强计算机、软件产品及其设备的使用及管理，保证我校网络与信息的安全

3.3信息安全防护管理

加强物理安全防护，包括综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS电源、机房温控系统、机房消防系统、机房监控系统，报警系统等，保证网络与信息系统的物理环境安全；加强网络边界安全防护，严格按照有关技术标准和要求配置信息安全产品，如网络防火墙、入侵检测、应用防火墙、杀毒软件、网络行为管理和网络运维系统等，完善网络信息安全环境，建立了完备的网络安全运行日志，以防出现问题后进行追踪。

3.4网络安全应急管理

为妥善应对和处置校园计算机网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，根据有关规定制定《计算机网络突发事件应急预案》，包括指导思想、组织机构和应急措施，要求各相关责任人能够严格按照预案执行。

定期组织应急演练，在出现网络安全事件时，记录事件的情况和处置结果，并立即向学校网络安全领导办公室汇报，视事件严重程度，由网络安全领导办公室决定是否向上级主管部门汇报和报案。

第4篇：网络安全改善方案范文

当前档案信息化建设已成为档案建设工作的必然趋势．文章分析了高校档案信息化建设中存在的一系列安全问题，在此基础上提出强化档案信息安全的相应措施．

关键词:

档案管理;档案信息化建设;信息安全

随着电子信息化时代的到来，高校档案信息化建设已经成为高校档案事业健康有序发展的必然要求，它为高校档案事业的发展带来了新的机遇．目前，高校档案信息化建设的安全问题日益突出，如何解决这一问题是今后工作的重中之重．

1档案信息化安全问题

1．1档案信息化管理制度不够健全信息安全问题是国家立法部门一直关注的问题．1992年2月国务院出台了《中华人民共和国计算机信息系统安全保护条例》，这是我国第一部保护计算机信息系统安全的专门条例．之后陆续出台了《互联网安全保护技术措施规定》(2005)、《信息安全等级———保护管理办法(试行)》(2006)等一系列关于信息安全的相关法律法规，但是，真正关于档案信息安全的法律法规没有出台，只有档案管理部门制定的相关管理制度，这种档案管理措施相对单一、落后，不利于档案事业的发展，急需国家在法律层面予以保障．

1．2档案信息化建设设施不够完备高校要想实现档案的信息化建设，不仅要配备技术熟练的档案工作人员，还要拥有一定的硬件设备，二者缺一不可，任何一方出现问题都会给档案数字信息化工作带来困扰，甚至造成巨大损失．但就当前我国高校档案管理工作现状来看，档案数字信息化建设进程中相应配套设施较落后，不能满足日益发展的高校档案数字化、标准化发展要求，需要加强相关软件和硬件设施建设．

1．3档案信息化内容难保完整档案信息化实现需要借助计算机系统来完成，需要通过光盘、硬盘、磁带等存储介质进行存储，这些存储设备的共同点就是对档案信息复制、修改、删除的不可逆性，永久性保存且不留任何痕迹，难以保持原始信息的完整．同时，由于从事档案信息化建设的工作人员技术素质不同，会导致信息化过程中原始档案信息不同程度地受损，存储设备管理不善也会导致档案信息的丢失或者无法读取．

1．4档案信息化传输中信息易泄露(1)黑客入侵．黑客可以攻击网站或者非法进入管理信息系统，以达到使系统瘫痪、篡改数据、窃取机密的目的．黑客攻击类型有破坏性攻击和非破坏性攻击之分，破坏性攻击常常是为了扰乱系统运行，导致系统瘫痪，但是并不盗窃系统资料;非破坏性攻击则是非法侵入电脑系统、窃取保密信息．黑客可能会利用系统漏洞，强行攻入档案网络，伪造内容，窃取机密信息，改变档案内容，妨碍档案网络的正常运行．(2)计算机病毒．在档案信息化建设的安全问题中，发生频率最高的就是计算机病毒．病毒所造成的巨大损失也列在所有威胁因素之首．由于病毒感染导致系统数据的大面积破坏，系统无法运行，被破坏后无法恢复数据，丢失系统中的重要档案数据，这种灾难性的损失后果不堪设想．(3)操作失误或设备故障．由于档案工作人员安全意识淡薄、责任心不强、技术不熟练、不遵守操作规程等原因可能会造成操作失误，进而出现系统故障．此外，系统缺少维护，或因设备质量、损耗等原因也可造成系统故障．操作系统发生故障，这会导致档案信息的破坏，造成巨大的损失．

1．5档案工作人员素质亟待提高高校档案信息化建设中的管理制度、软硬件设施是外部条件，原始档案资料是核心内容，档案工作人员是实现二者有效连接的桥梁，因此，档案工作人员的素质和安全意识在整个高校档案信息化建设中至关重要，是档案信息化建设的关键．高校要顺利完成档案数字信息化建设，就要建设一支专门的高素质档案工作人员队伍，应对档案信息化建设中出现的各种问题，排除安全隐患．但目前，高校档案人员中高学历人员稀少，受到档案专业培训人员不多，素质偏低，亟待提高．

1．6档案信息化管理认识不够思想意识上的淡薄，在一定程度上降低了档案工作的地位，减弱了档案管理工作的作用，认为档案工作只是负责收管原始档案资料，工作没难度、无压力，容易完成，久而久之，造成档案管理工作落后，档案工作人员积极性不高，管理重视程度不高，信息化建设受阻，更谈不上树立信息安全意识．

2应对档案信息化安全问题的策略

档案信息化建设涉及的安全问题包含法律制度、档案工作人员素质、网络环境和技术等诸多方面，为了保证信息化建设过程中档案信息的安全，要从多方面着手采取措施，防患于未然．

2．1不断完善相关法律法规，制定完善的管理制度信息化建设步伐的逐步加快要求国家要不断完善信息安全方面的法律法规，期待能出台专门的档案信息安全方面的法律法规，保证档案信息化建设中的信息安全．与此同步，高校档案管理部门也需要不断完善档案管理制度，用严格的管理制度约束信息化建设，减少不可预料情况的发生，努力做到高校档案信息化工作保质保量．尤其是针对存在的影响网络系统档案信息化数据安全的因素，更应制定妥善的安全制度，以保证档案信息化数据的安全．

2．2加大资金投入力度，加强软硬件设施建设档案信息化建设需要足够的软硬件设施，高校应加强对档案信息化建设的资金投入，增加档案信息化建设方面的资金预算，用于购置相应的软硬件设备，借以提高档案信息化工作的效率，提高档案工作人员的工作积极性，为档案信息化安全奠定物质基础，推动高校档案信息化安全工程的发展．

2．3注意信息安全，建立档案信息安全管理系统建立用硬件设备作为基础设施，网络建设为结构，软件技术为支撑，安全管理为最后保障的档案信息安全管理系统．(1)硬件设备．目前档案工作中正在流行一种采用国产自有品牌产品的趋势，这也能够形成软硬件系统一体化、完全自主的具有极高的安全性的产品．想要确保档案信息完全安全，只有使用完全自主的硬件产品．(2)网络配置．三个最容易发生安全问题的位置是服务器、网络传输和终端．其中最重要的部分就是服务器和终端的安全．保护好档案数据的安全需要多层的保护屏障．校园网用户想要访问网络档案信息需要通过网络终端认证系统，先通过校园网络防火墙后经过外网服务器终端，通过档案信息管理的网站接口系统链接到内网的档案信息系统来查询具体档案信息．档案馆内部的计算机系统也必须要经过身份认证，防火墙系统，再访问内网的档案信息查询系统．同时，也要注意档案信息在网络时的保密性．网络环境中存在各种不安全因素，要保证档案信息安全，就需要对准备到网络上的档案信息进行认真的筛选，准确分析档案信息类型，将非保密性的档案信息到网上，涉及保密的档案信息通过IP设定、身份认证等多种措施进行限制，从而保证档案信息不被篡改、修改、泄露．(3)软件设置．①安全软件．防火墙只能抵御外来的的攻击，此外还要有杀毒软件和防火墙才能更好地保护系统数据，除了设置杀毒软件和软件防火墙，还要定期对系统进行维护和升级．同时档案信息系统还需要加装安全软件，修补软件漏洞的同时，又可以查杀各种威胁档案信息安全的计算机病毒．②管理软件．档案信息管理程序要对不同用户分配不同的访问权限，外网用户可以登陆查询公开信息，校园网用户则可以凭身份验证登陆档案管理系统，可以查询公开的公共档案信息．档案信息管理工作人员则拥有可以查询、修改、提交档案的工作权限．(4)管理与服务．档案系统管理由专人负责统一调配服务器名称，统一管理计算机IP地址，没有负责人的授权不可以随意更改．为确保硬件设施能够安全运行，应加强相应的设备巡查工作，应对机房每日进行定时定点多次巡查，检查设备的运行状态，做到时刻保证设备的运行安全，做好记录，及时排除隐患．注意查看电源设备的运行情况，防止突然性断电对设备造成的损失和伤害．

2．4规范安全程序，加强信息化安全监控档案数字信息化的交接过程应严格把关，未进库房的档案不应置于相对开放环境内，要及时做好保护措施;档案工作人员不准离开档案工作区域，保证档案必须及时归库，不得延误;加强管理档案接手人员，出现档案遗失、破损等问题时，则由指定管理人负责．档案信息化安全管理要以做好安全保密工作为主，防止黑客通过网络窃取档案信息秘密，要把规范化内部管理作为工作的重要内容．同时要加强监督检查力度，将工作落实到人，认真负责，结合检查和奖惩，禁止在工作网络上安装或下载非法软件．可以同时使用两个服务器来进行档案管理，其中，一台用作连接局域网和校园网的服务器，另一台负责档案工作的局域网工作，同时对于非职责内上网和非法软件可设置报警系统，这样做既可以保证档案信息的安全，又可以使档案部门向社会提供服务，发挥档案信息化的公共效益．

2．5加强学习和培训，提高档案工作人员的档案安全意识在加强网络信息管理建设中，使档案工作人员具有较强的防范意识和较高的风险以及后果的认识．同时加强对档案管理人员的业务培训和继续教育．档案信息化建设对档案部门来说，是从传统的档案管理到信息化、数字化、电子化管理的转化．在信息化高速发展的今天，很大一部分的网络安全泄密案件并不是由于外部的破坏引起，而更多的是来自工作人员缺少安全意识．高校档案部门的信息化建设工作需要事业心强、专业素质高、精通业务的人才，继续教育和培训是提高高校档案工作人员素质和能力的重要途径．信息化建设是高校档案事业的发展趋势，既是机遇又是挑战，信息化建设只有在保证了安全的前提下才能良好发展，所以，必须充分意识到档案信息的安全问题，将管理和技术结合起来，加强制度建设，制定出一套完整的安全保障体系．只有在拥有了良好的软、硬件支撑的条件下，档案信息化的安全才能得到保障，现今的科学技术正在飞速发展，馆藏档案信息化建设工程也必会随之进步并日渐完善，从而推动高校档案信息化建设的发展．

参考文献:

［1］李福琴．浅议高校档案信息化建设［J］．湖北档案，2011(12):30－31．

［2］白凌．档案信息化建设的实践与探索［J］．兰台世界，2013(1):143．

［3］种金成，何祖华．高校馆藏档案数字化实施方案及安全策略研究［J］．黑龙江档案，2014(1):44－45．

第5篇：网络安全改善方案范文

关键词：网络环境；档案信息；安全管理

在对档案进行管理的过程中，有很大一部分是要对一些秘密性的资料进行管理，这就对安全性提出了更高的要求，随着我国网络信息技术越来越发达，档案信息在进行管理的过程中需要积极的应对新机遇与新挑战。因为这项技术自身具有一定的复杂性，不仅包含软件的内容，还包括硬件方面的内容，时代在进步，网络信息技术也在不断发展，所以在这一过程中值得我们深化研究，解决网络环境下档案信息存在的不足之处，建立起一个完善的网络安全系统，这样可以帮助我国的档案信息朝着科学化的方向发展。希望通过本文的论述能够对今后档案的信息化管理带来一定的帮助。

1 网络环境下档案信息管理的内涵

在对档案进行管理的过程中，过去经常是在档案馆中进行的，主要针对的是实体档案，并且为档案管理提供一些服务，由此可知，档案管理不单纯的是管理方面的工作，同时也是一种服务性的工作，档案信息管理更是一种政治方面的工作。在现代社会的发展进程中，档案信息的数量不断攀升，传统的档案管理方式不仅需要占据大量的空间，也不能满足数据准确性的要求，所以在进行档案信息管理的过程中，应该采用网络技术，这一技术的作用是让档案信息管理变得更加准确，并且促进工作效率的有效提升，让档案信息管理的成本得到有效的控制，使其朝着数字化与现代化的方向发展。

2 网络环境下档案信息管理现状及存在的安全隐患

网络技术在对档案信息管理带来便利的同时，也会带来一定的安全隐患，首先就是网络环境下的不稳定因素，网络环境的主要作用是为网络信息技g提供一定的支持，随着网络信息技术的发展，这是一个不断创新与发展的过程，并且网络系统设备也需要加以进一步的完善，一旦网络环境出现漏洞，那么就会严重影响到档案信息管理的安全性，出现信息泄露的情况。我国在网络化发展的进程中起步较晚，有很多问题是不够成熟的，所以由网络环境带来的网络信息技术产生的安全隐患值得人们深思。

其次是在设备层面上带来的安全隐患，在对档案信息进行管理的过程中，主要采用的技术手段是网络技术，并且这是以软件与硬件为主要载体的，我国现阶段的网络技术还存在一定的局限性，并且缺少相应的自主研发能力以及生产能力，很多设备还需要从国外引进，这样就受到了严重的牵制，不利于我国的自主发展。另外在进行档案输入时，传输软件比较单一，即便这类软件经过了加密处理，但是在很多较强技术的应用下，网络漏洞无足遁形，对档案信息管理造成了严重的威胁，所以这一问题也是值得注意的。

再次，在管理方法上，我国最初应用网络信息技术对档案进行管理时，需要先对档案管理人员进行培训，在经过培训以后合格才能正式上岗，但是在网络技术的快速发展以后，其对生活的影响十分大，很多档案管理人员在管理时就会变得更加困难，在管理的过程中，档案管理办法不够健全也是一个十分明显的问题，对于档案信息管理的安全问题造成十分严重的影响，我国虽然颁布了相关规定，但是没有在具体实践中得以实施，所以就会网络环境下档案管理造成一定的影响。

3 加强网络环境下档案信息管理安全的策略

3.1 加强电子档案的管理

由于目前我国网络环境存在漏洞，为了提高网络环境下档案信息管理的安全性，需要加强对电子档案的管理。（1）需要对电子档案进行专项的同步式管理。在对相关技术文件进行整理的过程中需要加强对档案的存储和管理，在整理原件档案信息的过程中需要对原件进行妥善的保管。（2）需要对同步管理加强控制。制定相关的制度，加大审核与研究的力度。（3）需要加大建设资金的投入。只有在保障资金充足的情况下，提高技术水平，改善网络环境，才能有效的降低档案信息管理的危险性。

3.2 健全档案信息管理的制度体系

由于档案信息管理具有政治性的一面，因此在构建档案信息管理安全方面，不仅需要档案馆（室）自身的努力，同时还需要政府的大力支持。在健全档案信息管理制度体系的过程中，既需要从内部进行建设，同时还需要外部建设的支持。为了提供档案室的工作效率，还需要对未来档案室工作开展的管理方案及管理政策进行研究和制定。从外部政府方面来说，一方面需要在已经制定的规章制度的基础上，出台具体的实施方案，增强规章制度的可操作性；另一方面需要结合网络信息技术平台自身的特点，制定具有针对性的条例制度，以规范我国网络信息的发展和应用。

3.3 提高防范能力

在档案信息管理过程中，管理人员的素质起着重要的作用，管理人员是否具备安全意识对于网络安全的监控至关重要。因此，档案馆（室）需要加强对档案信息管理从业人员的培养，强化其安全意识，提高其防范能力。作为负责档案信息管理安全的人员，需要明确自身的工作职责，必须要时刻保持冷静，注意排查各种潜在的危险。另外，国家信息安全部门需要发挥自身的作用，协助档案馆（室）加强安保队伍的建设，加大对档案信息安全员的培训力度，以促进档案信息安全员个人素质和能力的不断提高。

3.4 克服系统的不足

档案馆（室）内的档案不仅有常规性的文件资料，还有一些档案资料是秘密性质的。保护秘密资料不外泄，也是档案信息管理的重要内容之一。随着科技的不断发展，移动存储设备应运而生，如U盘、移动硬盘、手机等。一旦存储设备与档案信息网络系统产生接触，那么很容易造成档案信息的损毁或者泄漏。如果是普通的档案信息后果还能够计算，但是如果是秘密资料被泄漏，后果将不堪设想。因此，在档案信息管理的过程中一定要严格禁止移动存储设备与档案信息网络系统中的系统接触。

结束语

综上所述，档案信息管理在网络环境下变得更加健全与完善，但是随之而来所产生的安全隐患也是值得注意的，只有加强对这方面的关注程度，加强政府的领导，才能实现档案管理的发展。

参考文献

[1]盛杨华.浅谈新形势下的档案创新管理与信息安全[J].办公室业务，2015，（5）.

第6篇：网络安全改善方案范文

国家相关部门应当建立健全相关法律法规制度，为档案信息化中电子文件的信息安全提供有力的法律保障。目前，我国已了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电子计算机系统安全工作规范（试行草案）》、《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机病毒防治办法》、《计算机软件保护条例》、《中国互联网络域名管理办法》等法律法规。这些法律法规我国是保护网络信息安全、打击网络违法犯罪行为的有力依据和基础，但目前，随着信息技术的不断发展，相关法律法规仍需要进一步健全和完善。首先，国家应当加大对保护电子档案信息安全的宣传力度，深入宣传《档案法》，增强社会的档案意识，将电子档案法制观念渗透到人们的思想理念当中。

其次，相关执法部门应当加大执法力度，做到违法必究，依法治党，有效保障档案信息化中电子文件的信息安全。再次，我国相关立法部门应当深入了解目前国内档案信息化中电子文件的信息安全问题，加大对相关法律法规的理论研究力度，更好地修订完善法律法规。最后，我国应当建立健全与档案信息化中电子文件的信息安全相关的法律体系，找出目前法律有待完善的地方，修改不适时宜的法律条款，增强对电子档案信息安全的保护与执法力度，制定专门的电子档案信息安全法。

二、采用先进的现代信息技术

我们应当采用先进的网络安全技术、数据安全技术等先进信息技术，保护档案信息化中电子文件的信息安全。首先，我们应当采用先进的网络安全技术，对网络资源进行访问控制，避免不法分子非法访问和非法使用网络资源。访问控制技术包括入网访问控制技术和网络权限控制技术。其中，入网访问控制技术应当在内部网与互联网之间建立防火墙，防止电脑遭到黑客攻击或病毒入侵，同时，访问者需要接受身份鉴别，经过电脑系统验证身份之后，才能进入网络。网络权限控制技术则应当给予特定的用户和用户组一定的访问和操作权限，使用户在自身权限范围内进行访问操作。其次，我们应当采用先进的安全检测技术，检测与监控网络入侵，阻止内部网络和外部黑客的攻击与入侵。安全检测应当做到实时监测和全面检测，为档案信息化中电子文件的信息安全提供有力保障。再次，我们应当采用先进的数据安全技术，它是保障档案信息化中电子文件信息安全的关键技术。我们应当选择合适的加密算法，如单匙加密算法和飞对称加密算法等，对关键电子档案采用加密技术，防止档案信息被他人窃取或篡改。同时，我们应当采用备份技术，有效落实灾难恢复策略，直接提高电子档案文件信息的安全系数，采用仿真技术、迁移技术、再生性技术，长期保存电子档案。除此之外，我们应当灵活运用真实保障技术，保护档案信息化中电子文件的信息安全。电子文件作者应当运用电子签署技术，在计算机屏幕上签名，并由收文方对档案信息进行信息认证，并在电子文件中嵌入文字、序列号等水印，有效保障电子文件作者的合法权益。

第7篇：网络安全改善方案范文

摘要：文章结合图书馆网络信息系统安全需求，提出安全体系防范策略。为了更好地应对网络系统突发事件，图书馆须制定相关的应急预案。

中图分类号：G250文献标识码：A文章编号：1003-1588（2015）05-0129-03

1背景

随着图书馆的不断发展，信息化发展的规模也不断扩大，图书馆信息系统成为图书馆业务管理中不可缺少的部分，已逐渐成为图书馆业务稳定运行的有效保障。

图书馆是365天24小时不中断为读者提供服务，信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现，都会使图书馆业务运行受到不同程序的影响，如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等；而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行，严重者可导致图书馆业务整体瘫痪[1]。因此，图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系，具备周密的应急预案。

2建立完善的安全体系防范策略

2.1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

2.2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备（交换机、服务器等）需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜， 对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

2.3软件安全

主要有：①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

2.4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

2.5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

3制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。

著名的墨菲定律指出：凡事只要有可能出错，那就一定会出错[2]。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作： ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。

针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序：①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

3.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案 。

针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口；对该机进行数据备份；启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作；对被病毒感染的终端电脑进行全面杀毒之后再恢复使用；及时最新病毒攻击信息以及防御方法。

3.2.2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案：①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用；对宕机服务器进行全面检查，分析是硬件还是软件故障；立即与设备提供商联系，请求派维修人员前来维修；在确实解决问题之后，切换回主服务器，给主机加电；系统启动完毕，检查系统及双机状态；启动数据库；启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能；属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备（光模块）故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通；如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

3.2.3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接；从备份数据中恢复正确的数据；检查网站源码漏洞，安装网站源码的最新补丁；安装最新的系统补丁并重新配置防火墙，修改管理员密码；查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录；重新恢复服务器网络连接；向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

3.2.4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤：先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器；确认机房中所有设备安全关机之后，将UPS电源关闭；恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3.2.5遇到机房火灾，应参照以下应急预案。确保人员安全；保护关键设备、数据安全；保护一般设备；机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开；人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

3.2.6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

3.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案：①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息；暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3.4预案处理流程

图书馆网络信息系统预案处理流程见图1。

任何一个预案的落实首先必须得到图书馆领导的重视，各业务部门的积极配合，我们才能做到最佳的处理效果。[1]

4预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。

图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

5结语

随着信息技术与图书馆工作结合日益紧密，图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度，建立科学有效的应急工作机制，确保图书馆业务系统安全运行，尽可能减少各种突发事件的危害，保障图书馆网络及信息系统安全稳定地运行。

参考文献：

[1][ZK（#]龚剑国，刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术，2008（8）：27-28.

[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报，1999（4）.

第8篇：网络安全改善方案范文

关键词：网络环境；排水档案信息；工作流安全体系

中图分类号：C270．7 文献标识码：A 文章编号：1001-828X（2012）07-0-01

网络时代的到来，使得各行业的工作方式发生了根本变化。对于排水行业而言，对排水信息的日常归档和管理也已主要借助计算机来完成。网络环境的运行，对排水档案信息的整理、细化和储存，都带来了极大的方便，但凡事都具有两面性，在方便排水档案工作的同时，也对档案信息的安全服务提出了更高的考验。如何使网络环境下的排水档案信息更安全地服务于经济社会的发展以及生态环境的保护呢？

一、保证网络环境和硬件设施的安全

网络环境和硬件设施是排水档案信息存在的依附体。只有保证二者的安全，才能保证排水档案信息的安全。环境安全主要是指计算机等网络设施存放环境的安全，能确保网络资源的信号畅通，并处于良性运转状态。硬件设施安全是指计算机的各个部分都能正常使用，不会因故障而导致排水档案信息无法正常查找和使用。

二、保证网络资源的全面建设和安全管理

为保证排水信息能更有效地进行管理，并能在需要时随时查找到，可在排水行业内部根据区域或者单位建立起局域网，使局域范围内的排水档案信息实现资源共享，能在出现任何排水问题需要档案信息调度时，可以通过局域网站内部的查找，及时地拿到需要的资料，并尽快解决问题。局域网不仅可以极大方便工作，而且能通过信息输送，及时保证排水系统的安全隐患得到排查，保证一个城市或区域的用水安全，并能在洪涝灾害等特殊情况下，保证城市或一个区域的整体安全。局域网建好后，还应注意随时维护，并加强对网络资源的管理，能及时更改新的排水系统信息，及时行业内的最新动态，以利于相关工作人员的工作开展，利于整个行业工作的正常有序运作。同时，还应注意警惕病毒的入侵，防范恶意更改，加强对排水档案信息的安全管理。

三、建设好数据库，保证排水信息基本资料的安全

排水行业内部的资料是非常复杂的，仅就一个城市而言，整个城市的排水管道情况、排水设施情况以及容易出现问题的排水系统情况等等，都需要在排水档案信息中有较详细完整的记录和存储。这些庞大复杂的资料，在网络时代之前，需要耗费工作人员大量的时间进行随时记录，并占用大量的空间进行保管存档，还极易面临信息丢失或者不完整等不安全情况，而在网络环境下，这种不安全因素得到了很好的解决，只要建立起一个数据库，便可以将所有的排水档案信息存储起来，并且信息资料更清晰，更方便查找，容易保存。当然，应对数据库做好安全管理工作，保证电脑的正常运行，数据库的存储完好无损，避免排水档案信息的遗失，从而可以保证排水行业安全工作和为民服务安全到位。

四、做好排水文档一体化工作流安全体系设计

数据库的建设及使用，还需要做好网络环境下文档一体化工作流安全体系设计，这是一系列更为具体的工作，具体内容涵括：归档电子文件的采集、鉴定、整理、录入、归档保管、移交、使用以及归档管理者责任界定等各个环节，在这些环节中，要保证环环相扣，有序运作，各个阶段的工作必须保证做到位，并保证信息的准确无误，丝毫的差错可能会酿成整个排水档案信息的大错，使得整个数据信息无法安全使用。对整个流程进行安全体系设计，将是保证排水信息准确无误，安全使用，保证排水行业工作安全的有效途径。

五、完善智能档案信息管理系统

通过进一步完善排水档案的动态信息与静态信息建设，对城市排水档案进行综合化、模拟化分析，构建污水处理厂调度、泵站调度等相应模型，并且随着时间的推移而不断补充、修正、完善。当完成城市排水档案的信息化、数字化建设之后，将转变传统的纸质文字、图像、声音存储模式，将重要材料分布于网络媒体中，并通过计算机网络实现资源共享、信息共享。通过档案信息建设，对城市排水管网、污水处理厂、泵站等动态信息进行综合管理，可以通过计算机浏览，并且任意放大、缩小、移动等；同时系统还可以与相关数据库进行连接，实现数据的实时交换，同时采取必要的安全防范措施；系统界面以中文为主，一切功能通过菜单进行操作，在输入属性资料过程中，可以对选项菜单进行优化，以提高参数记忆能力；同时系统的操作应注意安全性，由专人负责管理，避免数据内容的任意篡改或删除；通过应用网络信息，实现了信息共享，更利于提高城市排水管理单位的交互性。

六、提高排水行业工作人员的网络工作能力和安全意识

网络环境下的档案工作人员，必须适应新的形势，转变观念，改变原有的人工为主的档案整理保管工作，而逐渐学会运用计算机，并能逐步熟练各项操作，以保证排水档案信息在网络时代，能更安全有效地管理。工作人员业务素质的提高，需要一个过程，不可急于求成，避免工作人员技术不到位即上岗操作，对排水信息的安全存储带来麻烦，出现信息遗失等错误，影响整个排水信息的安全服务。另外，应聘请专门的网络技术人员，对习惯于手工操作的老员工进行专门培训，使他们尽快学会相关的技术工作，准确进行计算机操作。同时，在加强业务素质提高的同时，应同步提高他们安全保管信息的意识，以保证所有排水信息的安全完整。

七、结语

网络环境下，排水行业各单位应积极转变观念，充分利用计算机带来的便捷，并加强排水档案信息安全意识。建好数据库，设计好文档一体化工作流安全体系，开设局域网并进行安全管理，同时提高工作人员的业务技能和安全意识，从各环节全面做好工作，以保证排水档案信息的服务安全。

参考文献：

[1]赵毅强,张晖.网络环境下档案信息服务安全对策[J].黑龙江档案,2009(03).

[2]闫丽华,贡伟国.由哈尔滨城市排水档案管理工作中存在的问题引出的思考[J].城建档案,2002(03) .

第9篇：网络安全改善方案范文

关键词：税务局 档案管理 网络化

档案管理是税务局工作中的重要部分。其中的档案资料能为局领导层提供决策依据。随着时代的发展，传统的档案管理方式早已不能满足当前的需求。那么，如何加快档案管理网络化建设是摆在我们档案工作者面前的重要课题。

一、实现税务档案网络化管理的重要意义

首先，这是时代进步的需要，也是构建和谐社会的重要途径。为纳税人建立电子档案，纳税人与税收工作人员可随时查询信息，不用像以前一样翻阅纸质档案。其次，在税收网络平台上，宣传普及相关税收政策及法律法规，增强群众的纳税意识。再次，完善税收档案资料库，按照税种、行业、产品等不同税收标准建立相应的资料库，方便纳税人及时了解最新的税收信息，合理安排生产经营活动。构建信息化税收档案，实现对相关档案的共享，在一定程度上能起到遏制腐败的作用。另外，利用电脑建立税务电子档案，更好地对档案仅限分类、整理，并能提高对税务档案的开发利用程度。

二、税务局档案网络化建设中的不足

1.缺乏档案资源共享意识

档案网络化建设具有一定的开放性。为满足人们对税务档案的多元化需求，应将相关档案资源进行开放共享。但很多档案人员未意识到这点，将档案网络化等同于档案数字化。其实，档案数字化并未实现对资源的共享，而仅仅是提高了对档案的查询、检索速度。此外，部分档案人员担心泄密后担责，认为“多一事不如少一事”，不愿共享档案信息。因此，上述原因严重制约了档案网络化的进程。

2.相关法律法规与制度不够完善

随着税收征管工作的快速发展，税务档案信息服务面临着很多新问题。但由于我国档案信息化建设还刚刚起步，相关法律法规及制度还不够健全，相关的技术标准也不够完善。比如，在数据存储、访问控制等层面的技术标准还不够成熟，从而导致对资源的严重浪费。

3.档案信息的保密工作滞后

当前，计算机病毒和黑客攻击严重威胁着网络信息安全。如果收到病毒感染或黑客攻击，将会给税务档案管理带来严重的损失。另外，对计算机的防护工作不到位，当出现突发事故时，极易使数据库与服务器受损，从而导致信息丢失。

4.缺乏专业的档案信息人才

当前，不少档案人员缺乏档案专业知识，档案管理水平不高。同时，档案队伍年龄偏大，文化程度偏低，对新知识的更新比较缓慢。由于对电脑知识掌握不足，他们对电子档案的使用与管理还不够熟练。此外，受经费所限，单位极少能开展相关的学习培训活动，也在一定程度上制约了档案管理水平的提高。

三、税务局档案室网络化建设对策

1.档案人员要增强开放服务意识

要想做好档案管理工作，必须具备开放的服务意识。这也是提升档案服务水平的客观要求。因此，档案管理人员必须认识到信息共享的意义，树立档案开放意识。首先要进一步丰富档案资源，结合税收工作，拓宽档案收集渠道，构建全面、系统的档案无法体现。其次，要树立主动服务意识，在保障档案信息安全的基础上，为社会公众提供个性化的档案服务。

2.加强标准化建设

标准化是实现档案网络化、信息化的前提条件。税务局档案部门应邀请相关专家，根据税务档案工作的特点，出台统一的档案管理标准、技术方法规范等。同时，要参考国际上的先进经验，借鉴相关技术，并根据我国国情制定出一套科学、合理的技术标准。其中，涉及到电脑软硬件系统的相关标准、网络通讯标准、数据库标准等。这样才能尽快实现档案资源共享，从而节约了人力、物力。

3.实现档案网络化管理的措施

电子档案系统的核心就是数据库。要重视数据库的建设，要从使用者的角度进行设计，提供简便的查询、修改、编辑等功能。其中，要合理设计数据库结构，才能更好地实现网络化管理。另外，要特别重视对电子文档的收集工作。当前，将传统档案转为数字化管理已不再是难题。因此，在收集纸质档案的同时，要重点收集相关的电子文档。这样能有效避免将纸质档案再次数字化的麻烦，也避免了对人力、物力的重复浪费。

4.重视税务档案信息安全建设

为保证档案信息的安全性，应从以下几方面抓起：一是严把控制访问关，加强对用户权限的管理，禁止非法用户登录访问；二是采用现阶段防火墙技术，有效避免档案信息被外泄；三是借助先进的入侵检测技术，利用入侵测试，分析整个系统的安全性能及潜在危险。然后，事先做好安全对策，尽量确保电脑系统与网络的安全性。四是做好资料备份，定期对档案备份，避免各种原因引起的数据丢失。

5.培养一支高水平的档案管理队伍

税务档案网络化建设离不开人才。针对当前档案管理队伍水平不高的问题，要着力提高他们的业务水平。要倡导以人为本的理念，为在职人员提供更多的培训机会，让他们掌握档案理论、网络管理等知识，为实现档案网络化管理奠定坚实的基础。采用人才激励机制，改善工作人员的薪酬待遇，留得住人才。同时，要优化人才结构，挑选专业素养高、有技术特长的人员加入档案管理队伍，进一步提高档案管理水平。另外，采用“走进来，请出去”的方法，积极开展经验交流活动，完善自身的档案管理水平。

参考文献：