计算机信息管理论文 计算机信息管理论文【优秀5篇】
【导言】此例“计算机信息管理论文 计算机信息管理论文【优秀5篇】”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
计算机信息安全管理措施【第一篇】
摘要:随着计算机信息技术的快速发展,使用计算机进行科学规范的管理也开始应用到各行各业,计算机所面临的安全威胁也越来越突出。如何保障网络系统的硬件、软件及其系统中的数据免受破坏,保障系统稳定可靠地工作也显得比任何时候都重要。
关键词:计算机;信息安全;管理措施
中图分类号: 文献标识码:A 文章编号:1007-9599 (2012) 20-0000-02
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否认性(Non-Repudiation)。信息安全管理是指通过各种应对措施(包括技术措施和制度措施),使网络系统的硬件、软件及其系统中的数据受到保护,保障系统连续可靠正常地运行,网络服务不中断,数据免遭恶意破坏、篡改、泄漏。
本文以单位的计算机信息管理系统的安全保障措施入手,简单列举一些计算机使用中的安全管理措施。
1 中心机房的安全管理
计算机中心机房放置了几乎所有的核心设备,包括服务器、核心交换机等重要设备,是信息系统数据交换、处理、储存的中心。做好中心机房的安全管理,是保障信息系统安全的中心工作。
机房硬件设备:(1)中心服务器采用双机热备方式,双机高可用主-备方式(Active-Standby方式),即一台服务器处于激活状态(即Active状态),另一台服务器处于备用状态(即Standby状态),主服务器一旦出现故障,备用服务器立即接管。(2)数据存储设备采用磁盘阵列共享存储方式,双机享用同一台存储设备,当主机宕机后,接管工作的备机继续从磁盘阵列上取得原有数据。(3)独立磁盘冗余阵列RAID5,任意N-1块磁盘上都存储完整的数据,一个磁盘发生损坏后,不会影响数据的完整性,从而保证了数据安全。当损坏的磁盘被替换后,RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据,来保持RAID5的高可靠性。(4)交换机采用双核心、双汇聚、三层网络结构,核心设备链路保持冗余,避免一台核心出现问题导致整个链路瘫痪。(5)机房配备UPS电源以保证发生断电时机房设备的用电安全。(6)使用专用的精密空调设备,保证机房的恒湿恒温。(7)采用防雷防静电措施。中心机房使用防静电地板,安装避雷设备,预防因雷电天气出现电流浪涌或静电堆积损坏设备。(8)安装监控报警系统,及时获取设备的软硬件故障报警。(9)先进的消防设备,采用气体自动灭火器,防止发生火灾后,设备被水淋湿造成损坏。
机房管理制度:(1)网络管理员实行24小时值班制度,负责中心机房的日常维护工作,负责保障服务器、网络设备和UPS设备的正常运行。(2)网络管理员需定期检查机房服务器、交换机、路由器、光纤收发器、UPS等设备运行情况和存在问题,定期对蓄电池进行充放电操作以保证其始终处于最佳工作状态,并做好维护记录。(3)网络管理员要认真做好数据备份工作,保证数据安全,可靠,并做好数据__。(4)网络管理员不得随意操作、更改机房的网络配置、服务器配置。涉及系统安全和数据安全的操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施且系统和数据保护性备份后,经主管领导批准,方可实施操作,并填写操作记录。(5)严格的实行出入控制。外来检修人员、外来公务人员等进入机房必须由信息化处人员始终陪同,并填写外来人员登记表。(6)每周要检查各个服务器的日志文件,保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
2 工作站的安全管理
医院信息管理系统运行在医院局域网络上,为保证各部门工作站顺畅运行,减少故障率,对各工作站采取以下措施加以防范:
限制移动存储设备的使用。修改注册表,关闭U盘设备的系统识别,关闭多余的USB口。去除CD-ROM和软盘驱动器。
同一台计算机禁止同时连接不同的网络。
电脑主机箱和各楼层交换设备间使用锁具,避免用户私自拆装。
3 网络层的安全管理
医院各部门数据交换和传输都需要通过网络层进行,我院网络架构主要由局域网和互联网构成,其中以局域网为主体。为了保证局域网的绝对安全,局域网与互联网可以不进行物理连接,这样不仅可以保证内部局域网不受任何外部侵入,还可以从根本上避免黑客从外部获取、破坏、篡改医院财务数据和病人隐私信息。
4 用户安全管理
用户是医院信息管理系统的行为主体,统计表明50%以上的安全事故是人为操作造成的,因此,用户管理对于信息系统的安全具有重要意义。对用户的管理主要体现在以下几个方面。
加强用户权限管理。严格用户授权的审批流程。严格控制用户权限,特别是当用户工作岗位发生变化时,应及时调整用户权限,以保证用户只拥有与工作岗位相对应的权限。用户登录身份验证,所有用户都应该拥有唯一的识别码(用户ID),并确保用户口令安全。
对用户行为进行审计监督。为防止用户错误行为的发生或阻止用户的错误操作,管理人员应使用技术手段对用户行为进行审计监控,必要时直接制止用户的错误行为。比如在业务系统中增加用户特定行为日志,以详细记录执行特定行为的用户身份、时间、计算机、应用程序等信息,如果用户行为会导致严重错误时应通过举错报警的方法制止其错误操作。
5 备份与转储
数据备份是保证信息数据安全的基本手段,也是信息部门的基础性工作。数据备份的意义首先在于对数据以某种方式加以额外的保留以便在系统遭受破坏或其他特定情况下能够成功重新加以利用,即防止防范意外事件对系统的破坏。在实际工作中,数据备份坚持以下原则:(1)在不影响业务正常开展的情况下,数据备份尽量密集,减小数据恢复的时间成本。(2)当数据结构需要调整、服务器和应用程序需要升级以及涉及到系统的重大操作有可能影响到数据安全时,需要备份数据。(3)冗余备份,在任何时间点都是多个备份集比较安全,因此条件允许的话尽量多备份几份。(4)备份集应脱离业务系统存储,实行异地备份和备份介质多样化。(5)备份完成后应进行备份有效性验证,以确保备份集的有效性。(6)重要数据在做好备份的同时,需要采取进一步的技术手段来保障数据的安全。如数据加密,可以防止非法用户的不当访问;也可以在数据库中使用触发器,阻止用户错误操作造成的数据删除和修改。
历史数据是已经完成不再发生变化或不再使用的业务数据,历史数据是不断累积增长的,如果不进行转储,一方面会增加系统的负担,另一方面会使历史数据储存风险增大。因此业务数据的历史数据应及时进行转储,转储后的数据在条件许可时要从业务系统中卸
6 预防病毒
安装防火墙是网络安全运行中行之有效的基础措施,可以对使用者的帐号、时间等进行管理。防火墙能对数据包传输进行有效控制和审计,过滤掉不安全的服务,监控和抵御来自网络上的攻击。
众所周知,庞大的Windows系统存在各种各样的漏洞,这些漏洞是计算机安全的极大隐患。为此,微软公司经常发布针对各种漏洞的安全补丁程序。经常搜集和安装安全补丁程序是确保网络环境下医院信息管理平台安全运行的有效手段。
安装正版杀毒软件是防治计算机病毒最主要和有效的措施。在服务器和各工作站安装杀毒软件并经常升级,使杀毒软件始终处于最新版本和最佳状态,能保证绝大多数病毒在感染和传播前,被及时发现和杀灭。
7 结论
随着计算机使用的不断深入发展,系统本身也变得越来越复杂,信息系统的开放性和多样性,使信息安全管理的难度和成本越来越高。所以,在实际的安全规划过程中,还要根据本单位所面临的安全风险、安全期望、软硬件情况和技术措施的成熟程度、成本投入、可维护性等多方面的因素有针对性的来制定适合自己的安全管理措施。
总之,信息安全管理是复杂、动态和持续的系统管理,且安全管理的技术手段又是多种多样不断进步的,这就要求信息安全管理要有清晰的架构和根据技术进步不断进行调整,以保证医院的信息安全管理更科学、更安全、更合理。
计算机信息管理论文范文2:医院信息安全规划策略【第二篇】
摘要目的:探讨医院信息系统安全现状与规划。方法:分析在医院工作环境里信息安全面临实际问题。结果:医院信息系统安全面临诸多有待解决的问题。结论:发现现有系统的缺陷并提出有效解决方案,规划应具有体系性和原则性。
关键词信息安全;数据库;网络应用;安全体系
1信息安全现状
目前医院信息安全存在的问题根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知,三级甲等医院的核心业务信息系统不得低于国家安全信息保护等级三级。据此我们对信息系统的各个方面进行了安全评估,发现主要有如下的问题:
(1)物理安全:机房管理混乱问题;机房场地效用不明确;机房人员访问控制问题;
(2)网络设备安全:访问控制问题;网络设备安全漏洞;设备配置安全;
(3)系统安全:补丁问题;运行服务问题;安全策略问题;访问控制问题;默认共享问题;防病毒情况;
(4)数据安全:数据库补丁问题;SQL数据库默认账号问题;SQL数据库弱口令问题;SQL数据库默认配置问题;(5)网络区域安全:医院内网安全措施完善;医院内网的访问控制问题;医院内外网互访控制问题;
(6)安全管理:没有建立安全管理组织;没有制定总体的安全策略;没有落实各个部门信息安全的责任人;缺少安全管理文档。
当前医院信息安全存在的问题,主要表现在如下的几个方面
(1)机房所处环境不合格,场地效用不明确,人员访问控制不足,管理混乱。
(2)在办公外网中,医院建立了基本的安全体系,但是还需要进一步的完善,例如办公外网总出口有单点故障的隐患、门户网站有被撰改的隐患。
(3)在医院内网中,内网与办公外网之间没有做访问控制,存在蠕虫病毒相互扩散的可能。
(4)没有成立安全应急小组,虽然有相应的应急事件预案,但缺少安全预案的应急演练;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
(5)没有建立数据备份与恢复制度;缺少对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
2医院信息安全总体规划
设计目标、依据及原则
设计目标
信息系统是医院日常工作的重要应用,存储着重要的数据资源,是医院正常运行必不可少的组成部分,所以必须从硬件设施、软件系统、安全管理等方面,加强安全保障体系的建设,为医院工作应用提供安全可靠的运行环境。
设计依据
(1)《信息安全等级保护管理办法》;
(2)《信息技术安全技术信息技术安全性评估准则》;
(3)《卫生部卫生行业信息安全等级保护工作的指导意见》;
(4)《电子计算机场地通用规范》。
设计原则
医院信息安全系统在整体设计过程中应遵循如下的原则:分级保护原则:以应用为主导,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。最小特权原则:整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原则:医院信息系统是一个庞大的系统工程,其安全保障体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个医院信息系统安全地互联互通、信息共享。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层被攻破时,其他层仍可保护系统的安全。易操作性原则:安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。适应性及灵活性原则:安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改和升级。
总体信息安全规划方案
基础保障体系
建设信息安全基础保障体系,是一项复杂的、综合的系统工程,是坚持积极防御、综合防范方针的具体体现。目前医院基础保障体系已经初具规模,但是还存在个别问题,需要进一步的完善。
监控审计体系
监控审计体系设计的实现,能完成对医院内网所有网上行为的监控。通过此体系监控到的数据能对医院内部网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险情况等有较全面的了解。
应急响应体系
应急响应体系的主要功能是采取足够的主动措施解决各类安全事件。安全事件可以被许多不同的事件触发并破坏单个系统或整个网络的可用性,完整性、数据的保密性。引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个医院信息网络的安全风险。
灾难备份与恢复体系
为了保证医院信息系统的正常运行,抵抗包括地震、火灾、水灾等自然灾难,以及战争、网络攻击、设备系统故障和人为破坏等无法预料的突发事件造成的损害,应该建立一个灾难备份与恢复体系。在这个体系里主要包括下面三个部分:政务内网线路的冗余备份、主机服务器的系统备份与恢复、数据库系统的备份与恢复。
3结论
通过对医院的信息安全风险评估,我们发现了大量关于物理安全、操作系统、数据库系统、网络设备、应用系统等等方面的漏洞。为了达到对安全风险的长期有效的管理,我们进行了具有体系性和原则性并能够符合医院实际需求的规划。
参考文献
[1]王立,史明磊。医院信息系统的建设与维护[J].医学信息,2007,20(3).
[2]王洪萍,程涛。医院信息系统安全技术分析[J].解放军医院管理杂志,2011,18(11).
[3]尚邦治。医院信息系统安全问题[J].医疗设备信息,2004,19(9).
[4]贾鑫。基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,16(10).
计算机信息管理论文【第三篇】
计算机网络技术的不断进步,给人类的工作和生活带来了翻天覆地的变化。各行各业对计算机网络技术的应用也越来越广泛,特别是在各类信息管理中,使用计算机网络技术,能够大幅度提升信息管理效率和信息使用效率,具有重要的意义。
1计算机网络技术在档案管理中的运用
档案信息具有信息量大、需要经常进行整理和查询等特点,所以将计算机网络技术运用在档案管理中,和人工管理相比具有明显的优势,计算机网络技术主要运用在网络化搜索信息、数字化档案资料、档案管理自动等方面。如在网络化搜索信息方面,人们可以快速地在丰富的储存量中搜索各种自己需要的档案资料,而且这些信自、具有较高的可靠度。可以说,在档案信息管理中运用计算机网络技术不仅快速、准确,而且有利于节省大量的人力、物力和财力,而且使用计算机网络技术的寿命较长,使档案管理的效率得到大幅度提高。具体来讲,计算机网络技术在档案信息管理中具有两个主要方面的作用:
实现档案信息的统一管理
在现代社会中,档案管理需要建立和完善数据库,这同时也是未来档案资源开发的基础。而采用计算机网络技术,可以很好地将档案信息进行统一的管理,进而实现提高数据库建设的水平,并使数据库得到进一步的完善。
使档案信息查询更加便捷
档案信息主要记录各单位的发展历程、取得的辉煌成就、先进个人事迹、重大事件等内容,是各单位中比较重要的资源,在平时的工作中经常会被查询或利用。但是随着单位的不断发展和壮大,档案信息的存储量越来越多,传统的档案信息管理方法逐渐不能满足单位发展的需要,有点力不从心。而采用计算机网络技术对档案信息进行管理具有人工管理无法比拟的巨大优势。所以,各单位要积极在自己的局域网中建立档案管理网络,这样,档案管理部门就可以通过计算机网络技术享用其他各个部门的信息资源,而其他各个部门也可以通过局域网对所需档案资料进行直接查询,真正实现了资源的共享,有利于促进单位的健康发展。另外,将计算机网络技术运用于档案信息管理中,档案管理部门人员还可以利用互联网丰富的信息资源,及时收集世界各国先进的信息资料,使档案资料跟上时代发展的脚步,方便相关部门工作人员在第一时间找到自己需要的档案资料,提高工作效率。
2计算机网络技术在物流业中的运用
物流行业是近几年兴起的服务行业,已经得到了飞速发展,将计算机网络技术运用到现代物流行业中,可以对货物信息、车辆信息等实行有效的控制和管理,在一定程度上实现了物流信息的智能化,使具体操作人员可以对信息进行高效率的处理,极大地促进了配送效率的提高,有利于减低具体运行成本,提高市场竞争力。具体来讲,计算机网络技术在物流业中具有两个主要方面的作用:
有助于实现各个管理模块的划分,信息管理分工明确
现代物流信息管理,要求对物流企业的各项业务流程,以及行政、财务等各个环节进行详细的划分,形成功能不同的管理模块,然后根据这些模块的不同分工,对具体的物流信息进行详细的区分,进而确定些模块的主要功能。目前,物流企业中使用最多的计算机网络信息搜索方式,主要是将物流信息管理系统分为内部信息管理系统和外部信息管理系统。内部信息管理系统主要包括物流企业内部的人力资源管理、日常事务管理、财务管理等各个子系统,而外部信息管理系统主要是对仓库储存情况、车辆运输调度、财务结算情况和物流信息查询情况等子系统。内部信息管理的子系统和外部信息管理的子系统具有不同的分别和不同的功能,它们之前相互联系,相互协作,使物流企业一直保持高效率的运转,有利于减低物流企业的整体运营成本,提高市场竞争力。
实现物流信息的标准化
在现代物流活动中,为了使物流工作比较规范,所以物流企业编制了一套统一的通用代码,在具体的操作过程中,工作人员都会按照具体标准,统一使用这些代表不同信息的不同代码,这样,可以清晰地表示物流不同的动态,有利于物流企业实现统一规范的管理。所以,将计算机网络技术运用到物流企业信息管理中,必须以这些统一的通用代码为基础,这样在输出物流信息时信息就会比较准确,而且能及时反映物流信息情况从而大幅度减低物流成本。
3计算机网络技术在生产项目管理中的运用
计算机网络技术在生产项目管理中的运用主要体现在项目管理、预算管理、办公自动化等方面。而且计算机网络技术还可以为施工成本、施工质量、施工安全、施工进度等工作中提供支持。在企业的信息管理工作中,计算机网络技术的作用主要是辅助产能速度,合理调配生产管理,提供各种有价值高质量的生产信息。在具体的生产过程中,使用计算机网络技术合理调配生产管理时,可以确保企业的实际生产流程节奏紧凑,衔接流畅,从而在保证在保证产品质量的基础上,有效地提高生产效率,使工作人员在工作中消极怠工、操作散漫等不良现象得到很大的改善。另外,由于计算机网络技术具有较强的交互性,所以企业的生产信息能够得到及时的反馈,而且可以得到多元化的信息资料,有利于企业对客户实际需求进行深人的了解,同时有针对性地和客户进行及时沟通和交流,对客户的具体需求以及部分变化能够及时准确的掌握,这样企业就能够及时对生产战略进行调整,提高服务的时效性,实现生产服务机制和客户需求的一致化,使产能得到大幅度提升,质量得到有效提高。也就是说,将计算机网络技术运用在生产项目管理中,有利于企业提高产品质量和生产效率,具有重要的意义。
4计算机网络技术在医院病理学中的运用 将计算机网络技术运用在医院病理学中,建立病理档案数据库,在调用病理资料时就会比较方便和快捷,方便使用者进行有效的查询,以及进行相关的病理研究一般主要从以下几个方面进行:
建立完整的数据库
一般情况下,建立病理档案信息库,具体需要五项基本功能:资料录人、资料修改、资料检索、资料统计和数据库维护。为了方便使用人员进行操作,在建立数据库的各个功能版块时,可以采用菜单和按钮的方式。
对病理资料进行录人
在对病理资料进行录人的时候,要将检查申请表、病理报告单等中的详细资料都进行录人,如检查申请单中的患者姓名、性别、年龄、籍贯、职业、科室、病例摘要、门诊号、病床号等内容,病理报告单中的病理号、病理所见内容、临床诊断信息、病例诊断内容、负责大夫姓名等内容。在进行录人的时候,要按照统一的标准进行逐项输人,保证其录人的规范性和合理性,方便查询和统计。
对信息资料进行打印
当完成数据模块的录人之后,相关工作人员就可以根据自己不同的需求进行有针对性的打印,这样打印出来的资料可以实现有机的统一和规范。如检查申请表、病理报告单等打印出来就是统一的格式,方便相关人员进行查看和对比。另外,相关人员还可以通过患者的姓名、年龄、职业、疾病类型、就诊年份等不同搜索条件进行数据检索、查询、调查或统计,方便相关人员对相同年龄、相同职业、相同疾病人群的研究,进而提高医治水平。
按年份自动排列数据信息
随着医院病理资料的不断增多,数据量也越来越多。这时数据库就会自动按照病理资料的具体年份进行自动排列或划分,然后通过相关人员的具体操作,进行阶段性地进行分别备份,并保存在不同的数据库中,方便相关人员进行查阅、检索或研究。同时,相关人员还可以通过数据库,对一些信息资料进行必要的修改、插人或补充,有利于对数据库白勺完善。
5计算机网络技术在建筑施工企业中的运用
由于建筑施工的施工周期比较长,施工期间的事情较多。所以,对信息管理系统的要求较高,要求覆盖建筑施工企业的总部,以及建筑企业下面的各个分部和其他相关部门。这样才能保证企业总部、每个分部之间都能及时了解具体施工情况,而且在这个过程中企业总部可以适时进行控制和监督,从而确保企业可以从整体上把握施工成本、施工进度和施工质量等情况。同时,建筑施工的企业和各项目部之间也要保持及时的信息沟通和共享。因此,应用信息管理系统时,要充分考虑各项目部和项目部门之间的紧密联系。另外,计算机信息网络技术信息管理还应注意项目施工管理、企业办公流程,以及各项专业技术之间的信息整合。这样,企业总部就可以对企业的资金和物质流量进行有效的控制,及时发现和解决存在的各种问题,使企业效益实现最大化。需要注意的是,在具体运用信息管理系统时,企业要充分考虑自己的发展情况和业务特点,明确对事物处理的详细过程,然后再通过计算机网络技术建立适合企业发展的施工项目管理子系统和办公管理子系统,使信息管理进一步完善,进而大大节约企业成本,促进企业员工之间开展有效的沟通和交流,提高企业工作效率,促进企业的快速、健康、可持续发展。
6结语
综上所述,随着计算机网络技术的不断发展、壮大和完善,对各行各业的影响也越来越大,在信息管理中得到了更加广泛的运用,使信息管理不断深化和完善,有利于节约企业成本、提高企业利润,进而增强企业在市场上的竞争力。而且,随着计算机网络技术的不断发展和壮大,其在信息管理中的作用也会越来越重要。所以,在实际的工作过程中,企业应该积极进行信息管理,提高信息管理效率和质量。
计算机信息管理论文【第四篇】
《浅析计算机信息化在档案管理中的应用》
摘要:计算机技术在现代档案管理应用中起着越来越重要的作用,这是档案现代化发展的客观要求,有利于促进计算机信息处理与档案信息管理的结合。笔者从计算机技术应用于检索信息管理的必要性出发,介绍了计算机技术在档案信息管理中的应用。
关键词:计算机技术;档案管理;信息化
随着计算机技术信息技术迅猛发展和广泛应用,计算机技术为档案信息资源的科学管理和有效开发利用创造了前所未有的契机,信息成为知识经济时代最为重要的资源。目前,档案电子化是档案管理工作必须实施的重要工作,已经成为人们的共识并显示出非常显著的成绩。
1. 计算机信息化对档案管理的重要性
档案事业发展的必然趋势
档案信息资源的开发利用工作是一项长期的、紧迫的、艰巨的工作任务。开发档案信息,就是挖掘、加工档案信息资源,使加工出来的档案信息更好地为利用者服务。在信息化实践中,档案部门是档案信息资源的主要来源地,建立信息库、信息网络,加快数字化、数据库化和网络化进程,是提高档案信息能力的主要途径。
满足时代需要
随着现代科学技术的不断提高,社会各界对各种信息的需求量越来越大,质量要求越来越高,用户对信息的需求是准确、及时、简捷、实用。用户希望提供的是经过加工后的综合信息,甚至于包含知识增值的产品。档案通过计算机的管理,对档案信息资源进行分类、提取、分析、加工,从而满足社会各界的需求。
增强档案工作的现代化意识
实现档案计算机管理应先培养计算机意识。21世纪是一个高科技无所不在的新世纪,我们将在高科技的环境中工作,在高科技的背景下学习和生活,将在高科技的发展中求生存、谋发展。所谓计算机意识,笔者认为,是人们在生产、生活中的一种新的思维方式,在这种意识下,人们在时间中首先尽可能地企图通过应用计算机技术来分析问题、解决问题,使计算机及其技术成为人们劳动的一种重要甚至是首选的工具或手段。
2. 计算机信息化在档案管理中的功能
在社会的信息系统中,档案信息作为一种重要的信息资源而占有特殊的地位和作用。档案电子化是目前档案管理工作必须实施的重要工作,这已经成为大家的共识,而且在档案的管理中计算机的应用确实带来了非常显著的成绩。
信息检索网络化
信息检索网络化已经在当前的图书系统中得以大量应用,并且表现出了令人及其满意的效果,同样,我们将现代计算机网络通信技术应用在档案信息建设中,实现其计算机检索系统,可以将档案信息检索方式由脱机检索、联机检索,发展为智能网络检索,实现档案信息传递网络化,达到档案资源共享。档案的计算机管理有利于提高档案信息的深层加工能力,变馆藏为信息市场,实现了档案信息的深层次开发的快捷、高效传递。
档案信息数字化
纸制档案录入麻烦,浪费大量的人力和纸张,且存取修改与查阅调取都不方便,与之相比,数字档案更易于保存、查询、修改,并且可以通过网络快速传递。运用计算机技术实现档案信息数字化后,不仅可以提高档案的利用率,降低档案的管理成本和档案的磨损、遗失,并可实现数据的快速传播和保存,满足了用户的需要。
3. 计算机信息化在档案管理中的应用
实现手工检索向计算机检索的全面过渡
由于档案利用率越来越高,各单位的管理层急需信息进行决策,各职能部门也需要相关的档案进行借鉴,这就需要档案管理部门准确、快速的提供档案、信息及资料。计算机信息化在档案管理中实现手工检索向计算机检索的全面过渡。首先是完成三大目录体系的过渡:革命历史档案、旧政权档案、民国档案;把过去的案卷目录、全引目录、专题目录等等众多的目录,统一到用计算机编目的方法上来;建立科学的机读档案目录检索体系。
归纳分类
归纳分类是电子计算机档案管理的关键。档案著录通过著录将文件的内容和形式特征记录下来,形成数据条目,再将数据条目录入计算机,组成档案信息数据库。有的时候计算机档案管理人员在档案资料收集过程中收集到的资料是不完整的,这就要求档案管理人员对收集来的资料进行认真地筛选、分类、加工和整理,这是实行计算机档案管理的前提和条件。只有做好了这方面的工作才能有效地将收集到的资料分门别类输入到计算机中,这是实行电子计算机档案管理最为关键的一步。
档案的修改与补充
目前,以计算机管理为代表的现代化管理手段已非常广泛和深入地渗透到各行各业。档案储藏主要由文字、图纸、图片、音像带等构成,传统地管理方法会因为温度、虫害、火灾等不可抗力影响档案保管的质量,而数字化管理可极大解除这些隐患的困扰。利用计算机进行档案管理,使档案的修改、补充、输出、复制工作更加灵活方便。
4. 计算机管理档案存在的问题及解决方法
缺乏统一标准和规范。
目前,许多部门在建设档案信息化过程中往往只重视发展先进通信设备和购置高档计算机系统,忽视档案信息资源标准规范化建设,结果是有路无车,投入巨额资金建成的档案信息系统无法转化为经济和科学发展的催化剂。
档案信息化法律法规和各种标准的支持,需要国家档案行政部门制定一整套统、规范化的根本目标就是要实现档案保管利用价值的最只能建立在标准规范的基础上,必须要有相关大化和案卷完整化、检索利用便捷化。
档案管理人员素质有待提高
在信息观念日益增强的市场经济环境中,新知识、新技术、新事物、新经验层出不穷,而档案管理工作人员还存在着知识结构老化,服务技能单一现象。如果仅凭原有的知识、技能、经验很难适应新技术应用的要求。
在电子商务和电子政务活动中,档案工作人员不仅要达到政治素质过硬,档案业务精通,还要求熟悉档案信息系统开发,档案保护技术和具备相当的外语水平以及开拓创新能力。同时应当具有有效利用现代工具开展工作的习惯和意识,实现从传统的档案业务型向多元和复合知识型方向转变,即一职多能。因此档案部门要定期对档案管理人员进行专业技能和现代信息技术应用能力的培训,使之在掌握档案专业知识,了解新学科发展的基础上不断更新自身的知识结构,以适应网络化社会对信息的要求。
数据保护存在风险
目前,我国数据安全的保障主要依靠技术上的不断升级,设置复杂的密码和防火墙,但是单纯从技术角度只能被动地解决一个方面的问题,而不能长远、全面地规范、保障数据安全。另外,从数据库系统本身的防范能力来讲,在快速变化的信息环境下,改进数据库保护方案不可能与时俱进,技术的改进不能完全防止计算机犯罪的发生,这也是风险所在。
目录档案信息多以硬盘为存储方式,随着数量的增加,为了安全起见,就要考虑卸载方式保存档案的信息,要研究统一的存储载体,如果以光盘为主,那么就要对光盘作为档案信息的保存载体进行研究,并制定相应的标准和操作规范。
5. 结语
随着全社会信息化建设步伐的不断加快,电子文件的产生与管理给档案管理工作带来了巨大的机遇和极大的挑战。在信息化档案管理环境下如何发挥档案工作自身的特点和优势来为社会提供高质量、全方位的档案信息服务,是摆在当前的重要任务,同时应当有效利用计算机技术,实现从传统的纸质档案向数字化档案转变,提高档案管理效率和质量。
参考文献
[1]孙作功,徐伟,孔祥红。基于网络的建筑工程文档管理信息系统的研究与开发[J].福建建筑高等专科学校学报。2002年01期。
[2]奚伟,周羽。支持CSCW的工程文档工作流管理模型及其实现方法[J].工程设计CAD与智能建筑。2001年03期。
[3]李峰华。谈计算机技术在企业现行文件与档案管理中应用的三阶段[J].中国新技术新产品。2011年16期。
计算机信息管理论文【第五篇】
摘要:随着信息网络技术的飞速发展,人们的生产生活发生翻天覆地的变化,而网络信息安全问题也日益突出,引起社会各界的高速重视。计算机信息管理在网络安全中的应用非常复杂,涉及到技术问题、管理问题等。本文从计算机信息管理现状说起,提出加强网络安全中计算机信息管理的对策。
关键词:计算机信息管理;网络安全防火墙
网络安全就是计算机互联网的信息安全,可以分成静态和动态,静态的网络安全就是指互联网上的软硬件系统不被破坏,系统的数据是完整、隐秘的状态;动态的网络安全就是数据信息在传输全过程中不被修改、盗取、丢失、破坏等。
一、网络安全中的计算机信息管理现状
计算机信息管理在网络安全中的应用已非常普遍,其在维护网络安全上起到重要作用。近年来,随着网络技术的发展,网络攻击行为越来越多,计算机信息系统遭到不同程度的破坏,计算机信息管理质量亟待提高,解决现实生活中存在的问题,维护网络安全。当前,网络安全中的计算机信息管理面临着系统访问控制与管理、数据信息的安全监测这两个难题。
第一,系统访问控制与管理。在网络安全中,系统访问控制与管理是对计算机网络数据资料进行访问服务的控制管理,访问控制包括数据信息享有者和使用者的管理,而重点是对用户资料信息进行安全控制。当前,系统访问尅进行远程控制,而传统通过用户名访问系统资源的方式已经无法满足人们的需求了,必须加强对用户的鉴别和系统内资源的控制。
第二,数据信息的安全监测。受多方面因素的影响,数据信息的安全监测具有一定滞后性,这使得网络安全面临新的问题,在各种网络攻击下,脆弱的网络系统极容易崩溃。因此,必须加强数据信息的安全监测工作,以高效的数据信息安全监测对网络攻击行为报警和防御,迅速处理漏洞,确保系统内用户信息的安全。
二、加强网络安全中计算机信息管理的对策
结合网络安全中计算机信息管理的现状,为给用户创造安全的网络环境,我们可从以下几个方面加强计算机信息管理:
1.加强安全防范教育
计算机信息管理在网络安全中应用效果的好坏与网络安全防范意识有直接关系,只有不断提高相关人员的网络安全防范意识,才能更好保证网络安全,为用户创造安全的网络环境,减少信息安全伦理问题。对此,必须加强相关人员的安全防范教育,让其充分认识到网络安全管理的重要性,意识到使用网络时需要注意的安全问题,在使用过程中关注计算机信息管理在网络安全上保障作用的发挥。从思想上提高网络安全防范意识,更新计算机信息管理理念,研究出现的新问题、新现象,注意网络安全的针对性和具体性,探究问题出现的根源,并找准切入点,落实计算机信息管理,时刻保持高度警惕感,建立起健全的计算机信息管理技术体系,保障网络安全。
2.运用先进信息技术保障网络安全
计算机信息管理中的先进信息技术是保障网络安全的核心技术,是推动互联网建设的中坚力量,是改善网络安全的根本途径。而运用计算机信息管理技术进行网络安全控制是一个非常复杂的过程,必须建设网络信息安全体系,研究技术的可行性,确保技术的作用充分发挥出来。在当前,为保障网络安全,必须加强先进信息技术的研发,提高网络的抗风险能力,当前常用的技术主要有防火墙、加密技术、入侵检测等。
第一,防火墙技术,防火墙将未经授权的用户阻挡在系统外,防止出现用户IP地址被盗窃、用户被攻击等问题的出现,其原理是:在内部网与外部网之间设置屏障,使得内部网免遭非法入侵和攻击,保护内网系统。防火墙能对内网的不同等级模块设置出不同的账户和密码,抗击漏洞攻击,并通过监控程序记录来访者的身份,实现对非法用户的瞬时报警。目前,防火墙是网络安全中最基础的硬件,其在网络安全中占据突出体位。但是,能力和反应不佳的防火墙不但起不到良好的信息安全保护作用,甚至还会成为系统的安全隐患。因此,在选择防火墙时,应购买信誉好、质量过关的优质产品,如:Cisco、Checkpoint等品牌。
第二,加密技术,这是最为常见的安全技术之一,能起到保护数据信息的作用。其是对重要数据、信息、文件等进行密码保护,数据信息在非法入侵者攻击时不被窃取。加密技术在商贸经济领域运用最广,效果显著,常用的加密软件有神盾、易通。
第三,入侵检测。对网络中的若干个关键点进行深入剖析,发现其中是否有违反安全方案的行为和被攻击的迹象,就是入侵检测,它是对防火墙技术的补充,加强计算机信息管理的安全审计、监测、进攻识别和响应,构建完善的网络安全系统。如:JuniperNetworksNetScreen-IDP是一款具有事件调查和纠正功能的入侵检测硬件,具有智能入侵检测功能。
3.构建完善的信息安全管理体系
完善的信息安全管理体系能保证计算机信息管理做得更为全面,且措施能得到有效执行,进而实现网络安全目标。通过信息安全管理体系确定安全控制框架,构建信息安全管理模型。目前,与网络信息安全管理体系联系紧密的相关管理模型已得到社会各界的认可,并得到普及应用,尤其是政府和企事业单位中应用较多,这些管理模型多体现出混合管理模式,是借鉴大量资料和对安全控制做出详细且具体描述得出的结果,有的管理模型已有被认可的标准,如:美国联邦代理机构就是一个很好的信息安全管理模型。
网络安全中的计算机信息安全管理体系是在网络安全需求分析的基础上,明确网络安全威胁因素以及攻击手段,从信息管理、人员管理、制度管理、机构管理等多方面的安全管理构建出完善的信息安全管理体系,规避安全风险,合理分配工作人员的操作权限和工作任务,确保网络的顺畅和安全。强化网络安全责任制,确保工作人员在权限内认真工作,以严谨认真的态度完成分内工作。另外,还要加强网络信息文档的安全管理,通过必要的措施确保其安全,并经常备份。
结束语
随着计算机网络技术的发展和应用,造成网络安全的负面因素越来越多,我们不仅需要从技术角度进行安全管理,还需要从计算机信息管理层面进行综合化管理。在今后,还需加强计算机信息管理在网络安全中应用的研究,促进网络系统的良性发展。
参考文献
[1]钱夏颖。网络安全中计算机信息管理研究[J].无线互联科技,20xx(4):48.
[2]刘伟。计算机信息管理在网络安全中的应用研究[J].卷宗,20xx(3):76-77.
[3]陈怡平。计算机信息管理在网络安全应用[J].消费电子,20xx(4):158-159.