计算机信息管理论文范例精编5篇
【导言】此例“计算机信息管理论文范例精编5篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
计算机信息管理论文范文1:高校数据中心信息安全建设方案1
[摘要]随着教育信息化的推进,高校数据中心建设已经成为各个学校信息化建设的重点,它集成了数字化校园的各个应用系统,是校园信息系统的核心枢纽,是学校实现数据共享和交换的神经中枢。数据中心的信息安全是整个高校信息化安全的核心。文章对高校数据中心信息安全建设进行深入分析,通过对数据和信息的分析,提出多种真正有效措施来提高数据中心信息的安全。
[关键词]高校;数据中心;信息安全
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
参考文献
[1]顾瑞,张珍义,卢加元。高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.
[2]王英峰。谈高校数据中心信息安全建设[J].中国教育信息化:高职教育,2008(21):61-62.
[3]胡峻铭,高洁。试析高校数据中心信息安全建设[J].数字技术与应用,2013(6):218-218.
计算机信息管理论文2
1构建特色课程体系
明确高职信管专业的培养目标,构建具有高职特色的与地方经济发展相适应的课程体系是培养创新性信管人才的基础和前提条件。
职业岗位与培养目标
大连职业技术学院计算机信息管理专业对于大连地区和辽宁省的行业企业进行了调研和走访,对区域内的高职院校、本科和中职院校进行了调研,从第一手的调研材料得到了企业对计算机信息管理专业人才的需求情况、岗位设置、企业要求等,同时将高职与中职和本科院校的信管专业培养目标和课程设置进行区分和比较分析,努力形成自身专业特色。通过调研分析确定信管专业面向的职业领域为:信息系统应用开发、信息系统项目管理、信息系统运营与维护,与其对应的专业首岗就业岗位为:信息系统应用和开发程序员、数据库管理员、信息系统项目管理助理、信息系统产品销售和技术支持员;拓展就业岗位为:信息化管理人员、软件测试员、市场分析员、信息系统维护工程师、系统集成工程师。由职业领域和就业岗位明确了信管专业的培养目标:具备计算机信息管理的理论基础,了解其技术发展趋势;熟练掌握信息系统软件实现、调试、测试及必要的硬件、网络的安装维护和项目管理技能。
高职特色的课程体系
我院计算机信息管理专业根据调研得到的企业对信管专业职业岗位的要求,分解出职业岗位对应的能力要求,进一步推出职业岗位能力对应的专业能力,再得到专业能力对应的专业课程,最终形成由专业(大类)基础课程、专业主干课程(含专业实践课程)、职业能力拓展课程构成的具有高职特色的课程体系。信管专业课程体系特色如下:
1)形成专业主干课程群支撑就业岗位“:Oracle数据库应用技术“”。NET程序设计”“信息系统规划与管理”“信息系统项目管理”“信息系统开发”“企业ERP系统应用”、“信息系统项目管理案例分析”。
2)课程采用项目驱动、案例驱动或两者结合等多种教学方法。例如,程序设计、数据库、网络类课程主要采用项目驱动法“;信息系统规划与管理”主要采用案例驱动法“;信息系统项目管理”主要采用项目驱动法与案例驱动法相结合。
3)课程体系“双证”制。根据社会和企业的人才需求,课程设置和课程内容在满足培养目标前提下与本专业的职业资格认证结合,达到学生课堂上学习,课下考证的目标,不再需要专门培训,减轻了学生负担,达到了“双证”制教育的目的。
2“校办工厂、工学结合”的人才培养模式
高职教育的人才培养模式是培养创新性信管人才的根本保证。计算机信息管理专业的人才培养模式立足于深化校企合作、创办校办工厂、体现工学结合、教学做为一体,形成“订单入门、0411出门就业”的培养模式。订单入门指学生入学第一学期即形成企业订单班,非订单班由校办信息技术公司接收,按照企业要求完成订单班的6个学期(三年)的人才培养;0411出门就业,指入学时学生专业知识与技能零基础,第1学期至第4学期主要在校进行课程学习与实践训练,第5学期到企业或校办信息技术公司进行项目实践,第6学期到企业顶岗实习,然后被企业接收就业。订单培养通过与不同规模IT类企业的合作,有选择地逐步与大中型能提供对口专业技术岗位的企业建立深度融合的校企合作关系,建立学校为企业服务(技术合作、项目合作、员工培训、人才培养等)、企业为学校服务(订单合作、教师挂职锻炼、顶岗实习等)的双赢机制,校企双方共同努力培养合格人才,实现学生、企业、学校、社会多方共赢。在深度合作中,通过订单培养的模式来达到学校人才输出与企业需求的无缝对接,也改善了学生就业和专业对口的问题。建立校办信息技术公司建立校办信息技术公司可以解决人才培养中校外实训基地不足的问题,搭建真实的企业运营环境,条件成熟可对外营业。我院鼓励教师建立校办信息技术公司并提供政策支持,校办信息技术公司按照企业机制运营,内部组织结构也为IT企业模式,实行项目式管理结构,教师负责公司的整体管理和运营,学生负责公司内部的子项目级管理与开发,由经验丰富的企业工程师作为指导教师,先利用企业开发过的成熟项目对学生进行开发训练,考核合格后再进入真实项目中,参与真实项目开发与管理,学生在校内即可熟悉信息系统项目的特点、周期和开发流程,获得项目开发、管理的实践经验,熟悉企业文化,增强工作能力和责任感,同时也有助于学生毕业后直接上岗。与企业合作,强化学生就业指导,实现“就业共管”坚持从学生大一开始,每学期安排企业与学生开展就业和创业指导活动,聘请企业的资深人士演讲企业创业史,开展职业生涯规划指导和创业教育,挖掘潜能,激发学生个性和创造力,提高学生综合素质,培训学生就业技巧,规范就业流程。通过校企合作机制,形成适合信管专业特点和大连区域特色的学生就业推荐模式,建立和疏通学生就业渠道,为学生提供广泛的就业空间。
3实施教学改革、培养创新性信管人才
弹性教学管理
教学管理制度的改革是培养创新性信管人才的必要条件。如今,以刚性为主的教学管理制度很难满足高职人才的培养目标,要培养有可持续发展能力的创新性、高素质技能型专门人才,就要实施教学管理制度的改革,改变刚性教学管理,尝试弹性教学管理。教师“弹性化”。弹性教学对授课教师提出较高的要求。教师不仅要有丰富的专业知识和技能,还要有丰富的教学阅历和教学经验。教师在课程的`讲授内容、进度安排、教学方法、实践训练、课后训练等方面实行弹性备课、弹性授课、分别辅导、对比进步、及时评价、弹性化考核,因材施教、鼓励学生不断超越自己、不断进步。教师还要灵活调控课堂,调动学生积极性。考核弹性化。以“信息系统项目管理”课程为例,其100分的成绩构成分为:平日成绩20%(含课堂评价、自我评价、课后训练),阶段考核30%(项目可行性分析报告、项目计划书、调研问卷设计、产品说明书等),期末考核30%(综合性应用),综合答辩20%(表达、团队、综合能力展示)。排课弹性化。信管专业不像旅游等专业旺季、淡季区分明显,所以教学在学期安排上1—4学期安排18周的课,第五学期考虑学生的就业、顶岗实习,执行12周排课授课,根据不同课程特点,可以2节连上,3节连上、4节连上或5节连上。教材弹性化。信管专业一部分课程,无论是理论知识还是实践技能训练都很难选到适合的教材,因此急需校本教材。我院教师可以使用自编讲义或者在设计教案时将教学内容嵌入其中,仅使用教案上课。实践实训弹性化。由于我院的实践实训条件相对较好,可以满足学生除正常上课外,根据自己的时间安排重复性实践实训或拓展性实践实训,同时根据教师时间,不同时间段安排不同指导教师提供实训指导。由于学生存在天然的差异性,高职学生尤其如此,弹性教学方法允许差异性的存在,因材施教,力求培养学生的技术能力和创新精神,鼓励学生自主选择、自我实现,保留和鼓励学生天然的创造力,为学生铺就成才路,为社会培养出更多合格的高职人才。
第二课堂
第二课堂与专业相结合可以带动学生专业知识、技能和职业核心能力的发展。信管专业学生的第二课堂活动以学生为中心,紧密结合专业,与企业合作开展第二课堂共建(如专业技能大赛、信息系统设计大赛等)、社会服务共建(如开展社区信息系统管理技能培训等),提高和优化学生素质结构,突出道德素养、团队合作、沟通交往、专业素养的培养与锻炼。
职业技能大赛
参与职业技能大赛能够促进专业建设和发展,提高学生的专业技能、竞争意识、团队意识、职业道德与职业精神;体现了实践育人的理念。我院信管专业注重加强学生专业技能的锻炼,建立职业技能大赛奖励机制,鼓励学生和教师参加市级、省级、国家级信息技术、信息管理类技能大赛,以赛促发展,通过参赛过程和比赛过程的锻炼,学生和指导教师不仅自我提升,也带动了班级和专业的整体进步。
4结语
当今社会需要有创新意识和创新能力的创新性信息管理人才,培养创新性信管人才需要以信管专业建设为基础,以课程体系和人才培养模式建设为保证,以职业技能大赛为引领,以教学改革和教学实施为主要过程,在教学、实践、第二课程、社会服务、职业技能大赛中培养和锻炼学生,为学生铺设可持续发展的成才道路。作为高职教育工作者,我们将继续探索和实践,不断寻求适应新时代发展要求的高职教育模式。
作者:刘剑英 单位:大连职业技术学院
计算机信息管理论文3
《信息化在档案管理中的应用》
摘 要:随着业务的快速发展,纸制档案越来越多,其占用库房多,管理困难,并且不利于档案的利用,因此档案信息化建设迫在眉睫。本文主要对船级社档案信息化建设提出一些建议,希望能对相关单位的档案管理和信息化建设有所帮助。
关键词:档案;管理;信息化;建设
1 前言
档案是一个单位在各项工作中,形成的具有保留价值的各种形式和载体的历史记录,是领导决策的依据之一,也是经验总结、分析创新和科学研究的可靠基础资料。对从事技术研究的单位而言,档案管理工作尤为重要。中国船级社(简称:CCS)是国家的船舶技术检验机构,中国唯一从事船舶入级检验业务的专业机构,是中国船舶检验的主力军,在国内外设有逾60家检验网点,形成了覆盖全球的服务网络。随着CCS船舶检验业务的蓬勃发展,档案作为船检业务信息、历史记录的重要载体,其数量也日益庞大。如何紧跟CCS业务发展的需要,对总部和各分支机构的档案进行有效管理和利用,大力推进CCS的档案信息化建设的重要性和紧迫性也逐步凸显出来。本文对档案信息化建设提出一些建议,仅供参考。
2 CCS档案信息化建设主要内容
根据CCS组织结构及船舶检验业务的特点,当前CCS档案信息化建设需要从四个方面入手去做工作。
1)加强档案管理平台建设,推进服务机制创新,促进档案信息资源的公开、共享和再利用,全面提升档案信息资源开发利用水平和能力;
2)推动数字档案资源的建设,全面整合不同种类的档案资源;
3)推进档案信息化标准规范建设,避免形成信息孤岛现象;
4)以档案信息化人才队伍为依托,加快优化档案信息资源开发利用工作的保障环境,建立长效发展的机制。
其中,档案管理系统建设是条件,标准、系统规范建设是手段,信息资源是核心,保障体系建设是保障,信息利用是目的,各项建设内容相辅相成,不可或缺。CCS档案信息化建设关联图,见图1。
3 推进档案管理系统建设
档案管理系统建设是以档案行业标准和CCS船舶检验业务的特点为开发依据,实现对船检业务档案信息的可视化管理,具有一定的灵活性和可扩充性;要有合理的编目功能,有较高的数据管理和检索性能;具有安全保密功能,以满足档案信息的安全性和可靠性;同时,还要注重数据的相对独立性和可迁移性;
4 推进档案信息化标准规范建设
由于缺乏统一标准和规范,制约了信息交流的程度和范围,直接影响了档案信息化建设的步伐。所以相关标准体系的建设尤其重要,迫切性尤为突出。
档案信息化的标准体系,应当包括覆盖文件和档案管理的完整流程,通过加强顶层设计,对业务流程、生命周期、信息技术和资源描述等多重视角把握档案信息化建设标准,做到框架合理、体系完整,能够覆盖电子文件和档案管理的全过程。
5 推进数字档案资源建设
数字档案是现代信息技术有机结合的产物,是新型文件和档案管理信息化的必然结果。与传统档案馆相比,数字档案馆具有信息多媒体化、管理计算机化、信息传输网络化和存贮多载体化等一系列特点。数字技术的应用完善并发展了档案的职能,妥善解决了各种档案原件保护与利用的矛盾,使珍贵的档案原件能够保存得更加长久;数字档案检索系统方便、快捷,不仅极大地满足了利用要求,而且利用者可以不受时间、地点的局限,随时随地实现档案的异地查找。利用网络的交互方式,数字档案能够向利用者提供更加专业、更具特色的档案咨询服务,改变了档案信息“孤岛”的形象,改善了档案服务的落后面貌。数字档案为档案工作创造了前所未有的有利条件,将从根本上提高档案服务质量,大大强化档案的信息需求。
数字档案资源建设是CCS档案信息化建设的基础,有序推进传统载体档案的数字化进程,充分利用信息化手段,对档案资源进行数字化加工和数据资源整合,推进电子文件中心和数字档案建设。
6 档案信息化保障体系建设
档案信息化保障体系建设主要包括以下三个方面内容:
1)档案信息化建设规划
规划不仅需要满足当前应用需求,更要具有针对未来发展的前瞻性部署思维。
2)档案信息化人才队伍建设
人才是档案信息建设的关键,档案信息化建设要 树立大人才观,针对在具体管理中对人才的评价标准,立足于“人人皆才”、“人人皆可才”的观念,在具体的人才建设中树立整体观念和动态观念,这样人才资源 才不至于成为无源之水,人才管理才可能取得人尽其才、才尽其用的效果。其次是通过各种渠道,加快加强档案信息人才的培养工作。
3)档案信息化建设的服务体系
规范CCS业务相关的电子文件归档、管理、接收工作,完善和健全电子档案管理的相关规章制度。重视风险管理,注重档案信息安全保障,包括档案信息系统安全和档案信息内容安全。
7 小结
从上述分析不难看出,CCS档案信息化建设任重而道远,上述内容的信息化建设是档案管理和利用的重点工程,必须有序推进,只有这样,才能和CCS船检事业进步的需求保持同步发展。
计算机信息管理论文4
《浅析计算机信息化在档案管理中的应用》
摘要:计算机技术在现代档案管理应用中起着越来越重要的作用,这是档案现代化发展的客观要求,有利于促进计算机信息处理与档案信息管理的结合。笔者从计算机技术应用于检索信息管理的必要性出发,介绍了计算机技术在档案信息管理中的应用。
关键词:计算机技术;档案管理;信息化
随着计算机技术信息技术迅猛发展和广泛应用,计算机技术为档案信息资源的科学管理和有效开发利用创造了前所未有的契机,信息成为知识经济时代最为重要的资源。目前,档案电子化是档案管理工作必须实施的重要工作,已经成为人们的共识并显示出非常显著的成绩。
1. 计算机信息化对档案管理的重要性
档案事业发展的必然趋势
档案信息资源的开发利用工作是一项长期的、紧迫的、艰巨的工作任务。开发档案信息,就是挖掘、加工档案信息资源,使加工出来的档案信息更好地为利用者服务。在信息化实践中,档案部门是档案信息资源的主要来源地,建立信息库、信息网络,加快数字化、数据库化和网络化进程,是提高档案信息能力的主要途径。
满足时代需要
随着现代科学技术的不断提高,社会各界对各种信息的需求量越来越大,质量要求越来越高,用户对信息的需求是准确、及时、简捷、实用。用户希望提供的是经过加工后的综合信息,甚至于包含知识增值的产品。档案通过计算机的管理,对档案信息资源进行分类、提取、分析、加工,从而满足社会各界的需求。
增强档案工作的现代化意识
实现档案计算机管理应先培养计算机意识。21世纪是一个高科技无所不在的新世纪,我们将在高科技的环境中工作,在高科技的背景下学习和生活,将在高科技的发展中求生存、谋发展。所谓计算机意识,笔者认为,是人们在生产、生活中的一种新的思维方式,在这种意识下,人们在时间中首先尽可能地企图通过应用计算机技术来分析问题、解决问题,使计算机及其技术成为人们劳动的一种重要甚至是首选的工具或手段。
2. 计算机信息化在档案管理中的功能
在社会的信息系统中,档案信息作为一种重要的信息资源而占有特殊的地位和作用。档案电子化是目前档案管理工作必须实施的重要工作,这已经成为大家的共识,而且在档案的管理中计算机的应用确实带来了非常显著的成绩。
信息检索网络化
信息检索网络化已经在当前的图书系统中得以大量应用,并且表现出了令人及其满意的效果,同样,我们将现代计算机网络通信技术应用在档案信息建设中,实现其计算机检索系统,可以将档案信息检索方式由脱机检索、联机检索,发展为智能网络检索,实现档案信息传递网络化,达到档案资源共享。档案的计算机管理有利于提高档案信息的深层加工能力,变馆藏为信息市场,实现了档案信息的深层次开发的快捷、高效传递。
档案信息数字化
纸制档案录入麻烦,浪费大量的人力和纸张,且存取修改与查阅调取都不方便,与之相比,数字档案更易于保存、查询、修改,并且可以通过网络快速传递。运用计算机技术实现档案信息数字化后,不仅可以提高档案的利用率,降低档案的管理成本和档案的磨损、遗失,并可实现数据的快速传播和保存,满足了用户的需要。
3. 计算机信息化在档案管理中的应用
实现手工检索向计算机检索的全面过渡
由于档案利用率越来越高,各单位的管理层急需信息进行决策,各职能部门也需要相关的档案进行借鉴,这就需要档案管理部门准确、快速的提供档案、信息及资料。计算机信息化在档案管理中实现手工检索向计算机检索的全面过渡。首先是完成三大目录体系的过渡:革命历史档案、旧政权档案、民国档案;把过去的案卷目录、全引目录、专题目录等等众多的目录,统一到用计算机编目的方法上来;建立科学的机读档案目录检索体系。
归纳分类
归纳分类是电子计算机档案管理的关键。档案著录通过著录将文件的内容和形式特征记录下来,形成数据条目,再将数据条目录入计算机,组成档案信息数据库。有的时候计算机档案管理人员在档案资料收集过程中收集到的资料是不完整的,这就要求档案管理人员对收集来的资料进行认真地筛选、分类、加工和整理,这是实行计算机档案管理的前提和条件。只有做好了这方面的工作才能有效地将收集到的资料分门别类输入到计算机中,这是实行电子计算机档案管理最为关键的一步。
档案的修改与补充
目前,以计算机管理为代表的现代化管理手段已非常广泛和深入地渗透到各行各业。档案储藏主要由文字、图纸、图片、音像带等构成,传统地管理方法会因为温度、虫害、火灾等不可抗力影响档案保管的质量,而数字化管理可极大解除这些隐患的困扰。利用计算机进行档案管理,使档案的修改、补充、输出、复制工作更加灵活方便。
4. 计算机管理档案存在的问题及解决方法
缺乏统一标准和规范。
目前,许多部门在建设档案信息化过程中往往只重视发展先进通信设备和购置高档计算机系统,忽视档案信息资源标准规范化建设,结果是有路无车,投入巨额资金建成的档案信息系统无法转化为经济和科学发展的催化剂。
档案信息化法律法规和各种标准的支持,需要国家档案行政部门制定一整套统、规范化的根本目标就是要实现档案保管利用价值的最只能建立在标准规范的基础上,必须要有相关大化和案卷完整化、检索利用便捷化。
档案管理人员素质有待提高
在信息观念日益增强的市场经济环境中,新知识、新技术、新事物、新经验层出不穷,而档案管理工作人员还存在着知识结构老化,服务技能单一现象。如果仅凭原有的知识、技能、经验很难适应新技术应用的要求。
在电子商务和电子政务活动中,档案工作人员不仅要达到政治素质过硬,档案业务精通,还要求熟悉档案信息系统开发,档案保护技术和具备相当的外语水平以及开拓创新能力。同时应当具有有效利用现代工具开展工作的习惯和意识,实现从传统的档案业务型向多元和复合知识型方向转变,即一职多能。因此档案部门要定期对档案管理人员进行专业技能和现代信息技术应用能力的培训,使之在掌握档案专业知识,了解新学科发展的基础上不断更新自身的知识结构,以适应网络化社会对信息的要求。
数据保护存在风险
目前,我国数据安全的保障主要依靠技术上的不断升级,设置复杂的密码和防火墙,但是单纯从技术角度只能被动地解决一个方面的问题,而不能长远、全面地规范、保障数据安全。另外,从数据库系统本身的防范能力来讲,在快速变化的信息环境下,改进数据库保护方案不可能与时俱进,技术的改进不能完全防止计算机犯罪的发生,这也是风险所在。
目录档案信息多以硬盘为存储方式,随着数量的增加,为了安全起见,就要考虑卸载方式保存档案的信息,要研究统一的存储载体,如果以光盘为主,那么就要对光盘作为档案信息的保存载体进行研究,并制定相应的标准和操作规范。
5. 结语
随着全社会信息化建设步伐的不断加快,电子文件的产生与管理给档案管理工作带来了巨大的机遇和极大的挑战。在信息化档案管理环境下如何发挥档案工作自身的特点和优势来为社会提供高质量、全方位的档案信息服务,是摆在当前的重要任务,同时应当有效利用计算机技术,实现从传统的纸质档案向数字化档案转变,提高档案管理效率和质量。
参考文献
[1]孙作功,徐伟,孔祥红。基于网络的建筑工程文档管理信息系统的研究与开发[J].福建建筑高等专科学校学报。2002年01期。
[2]奚伟,周羽。支持CSCW的工程文档工作流管理模型及其实现方法[J].工程设计CAD与智能建筑。2001年03期。
[3]李峰华。谈计算机技术在企业现行文件与档案管理中应用的三阶段[J].中国新技术新产品。2011年16期。
计算机信息管理安全问题初探5
摘要:随着计算机技术的快速发展和信息化时代的到来,计算机信息安全已经逐步的受到了人们的关注,各种计算机信息系统安全问题也越来越突出,严重的影响到了信息系统的安全管理。计算机信息系统的管理不到位,会导致计算机病毒不断的侵入计算机系统,将重要的信息窃取,情况严重会导致整个计算机系统的瘫痪,致使计算机信息系统无法正常运行。为此需要对计算机信息系统安全问题进行研究,并采取相关的措施进行信息系统的管理,这样才能够更好确保信息系统的安全。本文主要对计算机信息系统安全问题和管理进行了初步的探讨。
关键词:计算机;信息系统;安全问题;措施
中图分类号:G623文献标识码: A
引言
计算机信息管理就是采用计算机技术,对数据、文件进行收集、存储、处理和应用的过程。网络的便捷性极大地满足了人们使用的需求,甚至使人产生依赖性;然而网络本身的安全风险又很容易产生系统故障,从而严重影响信息系统的使用。因此,提高信息管理的安全防范意识,加强信息系统的安全措施,保障网络信息的安全性是必要的,也是非常重要的。
一、现行信息安全管理及模式
从当前我国信息管理状况来看我国的信息安全管理仍然采用传统“齐抓共管”的管理模式,由于在信息安全管理的过程中涉及到网络安全、管理安全和人的行文安全等方方面面。不同的管理部门在信息管理中具有不同的作用。我国在信息管理方面成立了信息化的领导小组,组长由国务院领导亲自担任,中央机关的相关部委领导参加小组工作,对我国的信息产业部、安全部和公安部等进行了相关的分工,明确自己的责任。除此之外在我国信息产业部的领导下,设立了互联网协会,并且设立了网络和信息安全委员会。我国在信息安全基础建设领域国家网络和信息安全技术平台已经逐步形成,在这个平台上建立了国家计算机网络应急处理中心,并且形成了具有综合性质的应急处理机构和相关技术人才。
二、造成计算机信息管理系统安全问题的原因
当前计算机信息管理系统受到了安全威胁,直接影响着企业的信息安全。导致信息安全出现问题的原因有很多,主要分为两个方面,一个是客观原因。计算机信息安全防范措施比较落后,相关保护信息安全的设备准备不足,系统在运行过程不稳定而且各项功能不完善等等。此外,相关管理制度还不完善,维护力度还不够,这就导致信息安全问题经常发生,并随着计算机技术发展逐年上升。另一方面而是主观因素,人们对信息安全问题认识不够,而且不够重视,人为操作不当等都会带来信息安全问题。针对于目前信息安全情况,我们对造成计算机信息管理系统安全问题的因素进行阐述。
1、入侵计算机信息管理系统
从目前己经发生的信息系统安全问题的情况来看,有些人为了非法利益侵入指定计算机管理系统内部获取一些保密信息,我国政府的有关部门计算机管理系统曾经遭受过黑客的攻击,使系统遭到破坏,计算机网络出现整体瘫痪,造成的损失是十分巨大的,我们在谴责这些黑客的同时也应该提高计算机安全防范措施,这样才能够真正地预防这种现象的发生。
2、破坏计算机信息管理系统
这些黑客对计算机内部控制系统十分熟悉,通过制作一些非法软件,入侵到国家政府部门的计算机网络中对其中的一些重要数据进行篡改,甚至有些黑客还在入侵的计算机内安装解除软件,对加密文件进行解锁,盗取相关资料。此外,有的黑客还在入侵的电脑内设置服务密码,能够实现对这台机器的远程监控,给国家带来很大的损失,我们应该加强预防。
3、破坏计算机系统数据和程序
有些计算机网络系统本身就存在一定的漏洞,黑客就利用这些漏洞非法进入网络系统,然后通过远程监控手段对计算机进行监控,这样该计算机内部的各种传输文件都被黑客掌握了,黑客还会通过植入一些网页或者邮件使网络中毒而瘫痪,致使计算机网络无法正常工作,一些丢失的文件也没有办法修复。
4、传播计算机病毒等破坏程序
有些人通过一些不正规网站下载的一些数据本身就带有一定的病毒,通过单位的电脑进行传输或使用,就容易使该电脑中毒,这些病毒就会对网络系统内部的文件进行攻击,导致网络系统运行缓慢甚至出现死机,给人们的正常工作带来影响。这也说明了人们对网络安全的意识还不够,管理力度还不强,而且没有安装防火墙的计算机也特别容易出现中毒现象。
三、计算机信息管理的安全措施与对策
1、加强网络信息管理制度建设
网络信息管理制度的建设是重中之重,只有严密的管理制度和防范措施被严格执行,安全方面的隐患才能得到控制。应按照国家有关的法律、法规及保密规定制定信息安全管理制度。严格机房门禁管理,无关人员不得随意进入机房。加强网络内部权限控制,规范网络使用环境管理。制定安全有效的技术规范,系统中的所有软件都必须经过严格的安全测试后才能使用。定期对系统进行测试和维护,严格检查系统环境、工作条件、人员状态等各种因素,确保系统安全稳定运行。严格执行保密制度的管理,按照级别、分工明确设备、网络的使用和访问权限,防止泄密事件发生。
2、提升系统防火墙
计算机的信息管理系统主要是进行重要信息的管理,方便信息的管理。对于重要信息的管理系统一定做好信息安全管理工作,在系统中要安装相关的杀毒软件和设置一些防火墙,加强信息安全的管理。此外,还需要及时的提升系统防火墙和升级相关的杀毒软件,这样才能够更好的确保计算机信息系统安全。
3、强化信息安全管理意识
计算机信息管理的相关人员需要提高信息安全意识,在登录信息管理系统的时候,需要事先确定系统运行环境是否安全,如果存在安全隐患需要处理好后再进行。在退出系统的时候要先退出登录系统,再退出终端,不能够直接的退出终端。此外,要将一些重要信息存放在一些安全级别较高的储存中。只有从根本上提高了管理人员的信息安全意识才能够确保信息系统的安全。
4、采用信息数据加密技术
对信息数据进行加密处理,可防止数据在传输过程中被截获、篡改或是破坏,以确保数据的有效性和安全性。数据加密的方法有很多种,例如链接加密、节点加密、端点加密等。目前加密算法的研究主要集中在提高密码强度的措施上。数据加密的过程是使用加密设备(包括硬件及软件)和密钥将原始数据重新编码成为密文;数据使用的时候必须使用相同类型的加密设备、密钥将密文还原为原始的明文,这个过程也称为解密。加密技术早在计算机技术发明以前就已广为采用,如电报报文加密等,至今仍是一种灵活、高效的安全技术,在网络信息管理中大量使用。
5、数据备份策略
虽然数据经过加密处理,提高了数据传输、存储过程中的安全性,然而难免数据因病毒感染或是由于操作系统、软件崩溃而使信息数据丢失或遭到破坏,因此采取多重保护措施是必要的,数据备份就是一种有效的安全策略。方法是将存储设备由主机和网络系统中分离出来进行集中管理,以防止数据丢失和受到破坏。然后再将各数据通过HUB将整个系统和文件全部备份到NAS设备,NAS设备是一种适合网络存储的大容量的设备。
6、网络入侵监测系统
在网络中安装入侵监测系统,可以防止来自网络上的恶意攻击或人为错误操作导致的网络系统瘫痪或受到破坏该系统可以自动检测、识别及报告系统中的非法入侵行为或其他异常现象,对非法攻击行为主动做出反应并采取保护措施。网络入侵监测系统应与防火墙配合使用才能发挥最大的效力。
7、定期对网络系统清理的措施
对网络系统进行清理,不仅可以清除垃圾,提高访问的效率,而且清除网页浏览痕迹,不给网络黑客讨出个人信息等蛛丝马迹,也是安全策略之一,所以应定期清理浏览器缓存、历史记录、临时文件等。
结束语
随着科学技术的快速发展,计算机信息管理系统已经被广泛的应用于各行各业。对于一个信息管理系统而言,保障信息的安全是极为重要的。如果无法保障信息系统的安全,将会给客户带来巨大的损失,严重的威胁着人们的财产安全。为此,需要对计算机信息管理系统中容易出现的安全问题进行研究,找出威胁计算机信息管理系统安全的因素,及时的采取相关的措施和对策加以解决,这样才能保障计算机信息管理系统的安全,保障客户的财产安全。
参考文献
[1]李全喜。计算机网络安全漏洞与防范措施[J].计算机光盘软件与应用,2012.(02).
[2]曲运莲。浅谈学校计算机信息系统安全管理的措施[J].科技情报开发与经济,2010.(12).
[3]谭春霞。浅论计算机信息技术与网络安全[J].电脑知识与技术(学术交流).2007.