首頁(yè) >
				文章中心 >
				信息安全管理策略
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          信息安全管理策略
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全管理策略范文,相信會(huì)為您的寫作帶來(lái)幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
           
          信息安全管理策略
           
          信息安全管理策略范文第1篇
           
           和傳統(tǒng)管理相比具有顯著的優(yōu)勢(shì),但存在的一些安全問(wèn)題,尤其是信息安全問(wèn)題也必須引起我們的注意。本文就數(shù)字化檔案及存在意義做了分析,提出了改善信息安全問(wèn)題的可行性措施,以促進(jìn)我國(guó)數(shù)字化檔案管理整體水平的提升。
           
           【關(guān)鍵詞】數(shù)字化 檔案管理 信息安全管理 策略
           
           檔案管理是社會(huì)發(fā)展中的一項(xiàng)重要工作,對(duì)各領(lǐng)域發(fā)展起著不容忽視的作用。隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,數(shù)字化程度不斷加深,檔案管理工作要取得發(fā)展也必須對(duì)管理方法進(jìn)行創(chuàng)新,采用數(shù)字化檔案管理方法,來(lái)全面提高了檔案管理的效率。但與此同時(shí),信息安全是其中的一個(gè)關(guān)鍵點(diǎn),必須加以重視,并開展有效研究和改善,才能保證我國(guó)數(shù)字化檔案管理得到更好的發(fā)展。
           
           一、數(shù)字化檔案
           
           隨著科技的發(fā)展,計(jì)算機(jī)逐漸進(jìn)入到各行各業(yè)的工作中,可以說(shuō)現(xiàn)在人們的工作與生活離不開計(jì)算機(jī)。有了計(jì)算機(jī)的幫助,現(xiàn)今人們的工作更加的方便,就管理檔案而言,原有的紙質(zhì)版的檔案雖可以完好的保存信息,但是,其存在難以保存,難以查找,占用空間等等問(wèn)題,所以為了改善這種狀況,現(xiàn)今的檔案管理多向數(shù)字化轉(zhuǎn)變。數(shù)字化檔案的管理方式可以說(shuō)是在現(xiàn)有技術(shù)的基礎(chǔ)上發(fā)展而來(lái)的,應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)將原有的紙質(zhì)版的檔案進(jìn)行保存,不可否認(rèn)數(shù)字化檔案是存在一定的優(yōu)勢(shì)的,因?yàn)楝F(xiàn)在的數(shù)字化檔案更加容易保存,更加節(jié)省空間,也更加容易保管。數(shù)字化檔案是一種新型的檔案信息形態(tài),它運(yùn)用諸多技術(shù),如計(jì)算機(jī)技術(shù),掃描技術(shù),數(shù)據(jù)庫(kù)技術(shù)等等,將檔案信息進(jìn)行存檔處理與保存。但是數(shù)字化檔案技術(shù)雖然方便,仍然存在著一定的安全問(wèn)題,尚需改善這些問(wèn)題。
           
           二、實(shí)施數(shù)字化檔案信息安全管理的意義
           
           在我國(guó)現(xiàn)代社會(huì)科技技術(shù)手段不斷發(fā)展的過(guò)程中,對(duì)檔案信息管理也不再拘泥于傳統(tǒng)的管理模式,而是隨著社會(huì)需求對(duì)檔案信息管理做出了合理的更新。目前數(shù)字化檔案管理在我國(guó)社會(huì)上也取得非常廣泛的應(yīng)用,其自身不僅僅能夠?yàn)闄n案管理人員帶硨艽蟊憷,而且對(duì)檔案數(shù)據(jù)準(zhǔn)確性提升也起到非常重要的作用。但是在數(shù)字化檔案管理模式發(fā)展過(guò)程中還存在一定信息安全問(wèn)題,針對(duì)于此就需要對(duì)整個(gè)檔案信息管理的安全性進(jìn)行深入研究,對(duì)其中存在的問(wèn)題提出有效的解決策略,從根本的角度上促使數(shù)字化檔案管理得到更好的發(fā)展。
           
           在對(duì)數(shù)字化檔案實(shí)施信息安全管理的過(guò)程中,不僅僅需要對(duì)管理手段起到高度重視,還需要對(duì)在管理過(guò)程中涉及的技術(shù)手段有一個(gè)全面的了解,只有這樣才能更好的實(shí)現(xiàn)信息檔案安全管理。在實(shí)施管理之前還需要制定合理的保障體系,這樣對(duì)有效提升檔案管理各個(gè)環(huán)節(jié)的合理性起到不可忽視的作用。在信息保障體制實(shí)施的時(shí)候還需要對(duì)各個(gè)環(huán)節(jié)涉及的安全信息有一個(gè)全面的了解,更好的實(shí)現(xiàn)信息安全運(yùn)行。在進(jìn)行數(shù)字化檔案信息安全管理的過(guò)程中,需要技術(shù)人員的參與,因此還需要對(duì)整個(gè)過(guò)程中技術(shù)人員自身職業(yè)素養(yǎng)做出合理提升,從而提升技術(shù)人員自身工作效率,有效促使數(shù)字化檔案信息安全管理得到更好的發(fā)展。
           
           三、數(shù)字化檔案的信息安全管理策略
           
           (一)構(gòu)建完善的管理制度
           
           想要解決數(shù)字化檔案管理中存在的信息安全問(wèn)題,首先要做的就是構(gòu)建完善的管理制度,在構(gòu)建制度過(guò)程中,應(yīng)該綜合考慮所有的因素,并建立相應(yīng)的崗位安全考核制度以及培訓(xùn)制度等;其次,應(yīng)該對(duì)已經(jīng)保存的數(shù)字信息進(jìn)行加密處理,將一些重要的信息進(jìn)行加密處理,并通過(guò)脫機(jī)的方式進(jìn)行保存。這樣可以提高數(shù)字信息的安全等級(jí),防止數(shù)字信息被不法分子竊取;再次,應(yīng)該從系統(tǒng)運(yùn)行方面入手,對(duì)機(jī)房的出入人員進(jìn)行控制,對(duì)機(jī)房環(huán)境進(jìn)行有效的管理,同時(shí)還應(yīng)該做好電磁波防護(hù)等相應(yīng)工作;最后,應(yīng)該設(shè)置管理權(quán)限、操作權(quán)限等相關(guān)的權(quán)限管理系統(tǒng),這樣只能是由規(guī)定的人員進(jìn)行管理工作,同時(shí)還可以從中查看到進(jìn)行管理的人員,這樣一方面可以降低數(shù)字信息被竊取的危險(xiǎn),另一方面若是出現(xiàn)問(wèn)題可以在第一時(shí)間內(nèi)找到負(fù)責(zé)人員,從而降低工作人員篡改數(shù)據(jù)信息這一情況出現(xiàn)的概率。
           
           (二)加強(qiáng)數(shù)字化檔案宏觀管理
           
           想要提高數(shù)字化檔案管理的信息安全,就應(yīng)該加強(qiáng)宏觀管理。宏觀管理是一項(xiàng)對(duì)技術(shù)以及專業(yè)等要求比較高的工作,在開展此工作的過(guò)程中,領(lǐng)導(dǎo)的思想應(yīng)該是統(tǒng)一的,而且還應(yīng)該針對(duì)宏觀調(diào)控工作設(shè)置相應(yīng)的組織機(jī)構(gòu),通過(guò)明確的分工來(lái)有效開展宏觀管理,進(jìn)而發(fā)揮管理工作的作用,提高數(shù)字化檔案信息安全性。
           
           (三)計(jì)算機(jī)安全管理
           
           數(shù)字化檔案信息管理存在不安全因素和計(jì)算機(jī)出現(xiàn)故障有著密切的聯(lián)系,所以相關(guān)人員必須保證計(jì)算機(jī)的正常運(yùn)行,盡可能減少計(jì)算機(jī)出現(xiàn)故障的概率。工作人員應(yīng)該針對(duì)工作需求來(lái)選擇合適的計(jì)算機(jī)硬件以及軟件,在使用過(guò)程中需要按照規(guī)定流程使用,同時(shí)還應(yīng)該對(duì)硬件的兼容性進(jìn)行審核,從而避免數(shù)據(jù)信息丟失。與此同時(shí),還應(yīng)該定期地更新軟件,保持軟件與時(shí)俱進(jìn),這樣才能有效地保證信息安全,進(jìn)而發(fā)揮數(shù)字化檔案信息管理的優(yōu)勢(shì),為相關(guān)部門的發(fā)展提供有力依據(jù)。
           
           (四)提高數(shù)字化檔案管理人員的素質(zhì)
           
           檔案管理的工作人員是檔案管理的執(zhí)行者,員工的工作水平對(duì)于數(shù)字化檔案管理的管理效率有著直接的影響,因此,提高數(shù)字化檔案管理人員的素質(zhì)是非常有必要的。想要促使管理人員做好管理工作,應(yīng)該讓管理人員具備以下幾點(diǎn)素質(zhì):第一,要了解管理方面的專業(yè)知識(shí),對(duì)于數(shù)字化檔案管理有一定的認(rèn)知,在工作中能夠具備較強(qiáng)的安全管理意識(shí),這樣將安全管理工作落到實(shí)處;第二,管理人員要掌握計(jì)算機(jī)技術(shù),能夠熟練地使用計(jì)算機(jī),在利用計(jì)算機(jī)開展數(shù)字化檔案管理的過(guò)程中能夠做到得心應(yīng)手,這樣才能用計(jì)算機(jī)有效的開展安全管理。員工想要更好地開展數(shù)字化檔案信息安全管理工作,就要具有這二方面的能力,只有這樣才能做好安全管理工作,進(jìn)而發(fā)揮數(shù)字化檔案管理的作用。
           
           四、結(jié)語(yǔ)
           
           總之,檔案數(shù)字化是檔案管理的必然趨勢(shì),要充分發(fā)揮檔案管理的作用就要將維護(hù)檔案信息安全作為一個(gè)重點(diǎn)工作來(lái)抓,結(jié)合數(shù)字化檔案信息系統(tǒng)的實(shí)際運(yùn)行特點(diǎn),通過(guò)制度的完善、人員素質(zhì)提升及宏觀管理和計(jì)算機(jī)安全管理等措施實(shí)施,來(lái)促進(jìn)我國(guó)檔案數(shù)字化安全性的提升,促進(jìn)檔案管理工作整體發(fā)展。
           
           參考文獻(xiàn):
           
          信息安全管理策略范文第2篇
           
           摘 要:在現(xiàn)階段的發(fā)展中,已經(jīng)完全進(jìn)入到網(wǎng)絡(luò)時(shí)代,幾乎所有的工作實(shí)施,都是依靠網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行實(shí)施的。為了能夠在今后的網(wǎng)絡(luò)環(huán)境下,實(shí)現(xiàn)工作水平的大幅度提升,必須將企業(yè)信息安全管理更好的鞏固,要求在管理的策略和具體手段上,告別既往的多項(xiàng)不足,要?jiǎng)?chuàng)造出較高的價(jià)值。文章就此展開討論,并提出合理化建議。
           
           關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;企業(yè);信息安全;管理
           
           從客觀的角度來(lái)分析,企業(yè)信息安全管理在開展的過(guò)程中,有很多工作的實(shí)施,都不能利用單一的手段來(lái)完成。現(xiàn)如今的信息安全,已經(jīng)成為了全社會(huì)都非常矚目的內(nèi)容,如果在最終的工作上表現(xiàn)為缺失現(xiàn)象,不僅容易造成強(qiáng)烈的隱患和沖突,還會(huì)對(duì)很多領(lǐng)域的發(fā)展構(gòu)成嚴(yán)重的威脅,這是需要在日后工作中積極面對(duì)的,不能有任何的嚴(yán)重?fù)p失。
           
           一、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理現(xiàn)狀
           
           1.建立信息安全管理體系框架
           
           從已經(jīng)掌握的情況來(lái)看,很多地方的企業(yè)信息安全管理,都在不斷的建立信息安全管理w系框架,希望由此來(lái)對(duì)網(wǎng)絡(luò)環(huán)境做出更好的優(yōu)化處理,實(shí)現(xiàn)企業(yè)信息安全管理的更大進(jìn)步。我國(guó)在現(xiàn)階段的發(fā)展中,正處于一個(gè)非常重要的階段,企業(yè)更加是國(guó)家的核心組成部分,為了更好應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境所帶來(lái)的挑戰(zhàn),在相關(guān)的政策、規(guī)范頒布上是比較突出的。例如,國(guó)務(wù)院辦公廳在現(xiàn)下的工作中,對(duì)于網(wǎng)絡(luò)環(huán)境開展了深入的分析,同時(shí)先后頒布了特別多的政策、法令,對(duì)于信息安全等級(jí)評(píng)估保護(hù)的具體措施、檢查核實(shí)方法等,都做出了明確的規(guī)范;對(duì)于使用單位信息安全管理制度,做出了進(jìn)一步的深化處理;直接引導(dǎo)、推進(jìn)了信息安全系統(tǒng)的持續(xù)應(yīng)用,在發(fā)展空間上得到了明顯的擴(kuò)大。
           
           2.信息安全管理體系的審核
           
           企業(yè)信息安全管理在開展的過(guò)程中,必須在網(wǎng)絡(luò)環(huán)境方面深入的關(guān)注,絕對(duì)不能有任何的違背現(xiàn)象發(fā)生。從既往的工作來(lái)看,有些企業(yè)對(duì)于信息安全管理,總是追求短期上的效果,對(duì)長(zhǎng)期的規(guī)劃表現(xiàn)不足,雖然很大程度上對(duì)網(wǎng)絡(luò)環(huán)境做出了充分的利用,但實(shí)際上創(chuàng)造的價(jià)值,還是有待提升的。鑒于這種現(xiàn)象的發(fā)生,網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理,開始不斷的做出變革,特別是在信息安全管理體系的審核上,基本上是按照最嚴(yán)格的方法來(lái)完成的。例如,在ISMS審核過(guò)程中,其主要指的是,機(jī)構(gòu)為驗(yàn)證所有安全程序,采用的系統(tǒng)的、獨(dú)立的檢查和評(píng)價(jià)。通過(guò)開展ISMS審核處理,能夠?qū)ι暾?qǐng)認(rèn)證的單位,提供較多的支持與幫助,在企業(yè)信息安全管理方面有綜合的判定與分析。除此之外,ISMS審核工作的開展,還表現(xiàn)為突出的自我保證手段,其能夠?qū)⒍囗?xiàng)問(wèn)題做出一個(gè)明確的分析,無(wú)論是在波及范圍上,還是在具體的處理方式上,都能夠給予較多的參考和指導(dǎo),很少出現(xiàn)嚴(yán)重的偏差。
           
           二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策
           
           1.物理安全管理
           
           在現(xiàn)階段的發(fā)展中,網(wǎng)絡(luò)環(huán)境已經(jīng)成為了不可扭轉(zhuǎn)的趨勢(shì),想要在今后的企業(yè)信息安全管理中取得理想的效果,必須將網(wǎng)絡(luò)環(huán)境有效的利用,在硬性規(guī)范下,針對(duì)物理安全管理持續(xù)的加強(qiáng),這是實(shí)踐方面的工作,不能有任何的忽視。簡(jiǎn)單而言,物理安全管理在開展的過(guò)程中,會(huì)將信息系統(tǒng)開展全面的檢查分析,包括信息系統(tǒng)的保密性、完整性、可用性等等,會(huì)在相關(guān)的硬件設(shè)施上、線路上,都做出詳細(xì)的分析,而后提交相應(yīng)的物理安全管理報(bào)告。企業(yè)根據(jù)這份報(bào)告,再結(jié)合客觀實(shí)際以后,決定具體的改善辦法。在除此之外,物理安全管理在開展的過(guò)程中,對(duì)于企業(yè)網(wǎng)絡(luò)工程的設(shè)計(jì)、施工等,都會(huì)產(chǎn)生較大的幫助。現(xiàn)下的很多企業(yè)信息安全管理,都會(huì)在網(wǎng)絡(luò)工程方面投入較多的努力,為了更好的協(xié)調(diào)網(wǎng)絡(luò)工程的硬件設(shè)備、網(wǎng)絡(luò)體系等,必須在網(wǎng)絡(luò)設(shè)備的安全性、可靠性方面提升。例如,通過(guò)物理安全管理的實(shí)施,能夠針對(duì)網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運(yùn)作空間做出分析,在溫度、濕度等物理因素上積極的把控,避免造成嚴(yán)重的損失。
           
           2.人員安全管理
           
           在企業(yè)信息安全管理當(dāng)中,網(wǎng)絡(luò)環(huán)境下的誘惑較多,同時(shí)在相關(guān)的影響因素上,也在不斷的增加。為了確保在企業(yè)信息安全管理方面,能夠按照科學(xué)的方向來(lái)前進(jìn),有必要將人員安全管理更好的改善,針對(duì)多項(xiàng)工作的實(shí)施,都要從長(zhǎng)遠(yuǎn)的角度來(lái)出發(fā),這樣才能更好的提高管理水平。首先,所有的工作人員,在相應(yīng)的權(quán)限上都要積極的設(shè)定,要避免企業(yè)信息安全管理的員工權(quán)限混亂現(xiàn)象,達(dá)到相互之間的制衡效果,避免在信息方面出現(xiàn)嚴(yán)重的泄漏。其次,對(duì)于人員安全管理,有必要開展技術(shù)性的專業(yè)培訓(xùn),要求列舉大量的技術(shù)案例分析,讓所有的工作人員意識(shí)到,錯(cuò)誤的工作方法,以及某些極端的行為,會(huì)給企業(yè)帶來(lái)嚴(yán)重的損失,部分情況下,甚至?xí)a(chǎn)生法律上的責(zé)任和問(wèn)題,要求員工在態(tài)度上,以及工作實(shí)踐上,都可以嚴(yán)格的要求自己,而后對(duì)將來(lái)的工作負(fù)責(zé)。第三,必須積極的招聘、引進(jìn)網(wǎng)絡(luò)人才,將企業(yè)信息安全管理的體系不斷健全,尤其是在網(wǎng)絡(luò)平臺(tái)的打造、客戶端的建設(shè)、日常信息管理措施的實(shí)施上,都要形成良性工作循環(huán)。
           
           3.軟件應(yīng)用和系統(tǒng)安全管理
           
           網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理,表現(xiàn)為持續(xù)進(jìn)步的特點(diǎn),根本不可能長(zhǎng)久維持在固有的水平上。我們?cè)趯?shí)施企業(yè)信息安全管理的過(guò)程中,對(duì)于軟件應(yīng)用和系統(tǒng)安全管理,必須不斷的加深研討,要從多個(gè)角度出發(fā),創(chuàng)造出較高的價(jià)值。首先,軟件應(yīng)用上,企業(yè)必須根據(jù)自身的需求,為不同層級(jí)、不同部門的員工,選定差異化的工作軟件,要提高工作質(zhì)量和工作效率。同時(shí),對(duì)于軟件本身的分析要不斷的拓展,從是否付費(fèi)、是否存在軟件沖突、是否具備較高的兼容性等方面,均要進(jìn)行大量的探討,要防止造成工作上的嚴(yán)重疏漏,提高工作效率。其次,對(duì)于系統(tǒng)安全管理而言,必須堅(jiān)持定期維護(hù)、更新,要求從外部聘請(qǐng)專業(yè)人員,進(jìn)行系統(tǒng)的積極分析和測(cè)試,發(fā)現(xiàn)問(wèn)題后,及時(shí)的采用網(wǎng)絡(luò)技術(shù)來(lái)彌補(bǔ),同時(shí)增加相應(yīng)的軟件防護(hù)和程序補(bǔ)丁,促使系統(tǒng)的日常運(yùn)營(yíng),能夠達(dá)到更加穩(wěn)定的目標(biāo)。
           
           4.設(shè)備的運(yùn)行與安全管理
           
           除了上述的幾項(xiàng)工作內(nèi)容外,企業(yè)信息安全管理在實(shí)施的過(guò)程中,還需要在設(shè)備的運(yùn)行與安全管理上投入較多的努力。當(dāng)下的設(shè)備研究力度有所加深,特別是在重要元件上,市場(chǎng)上的更新?lián)Q代速度不斷的加快,企業(yè)必須對(duì)設(shè)備本身、設(shè)備元件開展積極的分析,不能盲目的跟風(fēng)更換,也不能長(zhǎng)久的維持在既有的水準(zhǔn)上,要確保設(shè)備的運(yùn)行,能夠長(zhǎng)期保持在高效狀態(tài),可以將安全管理工作更好的改善,減少矛盾。網(wǎng)絡(luò)系統(tǒng)穩(wěn)定高效的運(yùn)行,對(duì)于企業(yè)來(lái)說(shuō)是非常重要的。企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)的科學(xué)管理,及時(shí)排除網(wǎng)絡(luò)故障,對(duì)設(shè)備、運(yùn)行安全進(jìn)行全方位管理,是保障信息系統(tǒng)安全的重要前提。設(shè)備、運(yùn)行安全管理包括設(shè)備的選型、檢測(cè)、安裝、登記、使用、維修、儲(chǔ)存以及故障管理、性能管理、變更管理和排障工具等。隨著網(wǎng)絡(luò)普及和企業(yè)信息化業(yè)務(wù)的不斷拓展,信息成為一種重要的戰(zhàn)略資源,信息安全保障能力成為一個(gè)企業(yè)綜合能力的重要組成部分。
           
           三、總結(jié)
           
           本文對(duì)網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理展開討論,現(xiàn)階段的工作實(shí)施中,整體上得到的效果比較顯著,未表現(xiàn)出嚴(yán)重的隱患。日后,應(yīng)該在網(wǎng)絡(luò)環(huán)境方面不斷的優(yōu)化,將企業(yè)信息安全管理的體系不斷的健全。除此之外,在開展企業(yè)信息安全管理時(shí),一定要持續(xù)性的實(shí)施,要不斷的跟隨國(guó)家倡導(dǎo)內(nèi)容,對(duì)社會(huì)潮流做出把控,在重點(diǎn)工作上積極的提升。
           
           參考文獻(xiàn):
           
           [1]于倩,李靈君.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017,(01):16-17.
           
           [2]錢濃林,洪芳華,朱利軍,肖鋒,徐F欣.”互聯(lián)網(wǎng)+“環(huán)境下企業(yè)信息安全管理策略[J].經(jīng)營(yíng)與管理,2017,(01):128-130.
           
           [3]張黎明.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理的對(duì)策分析[J].商,2016,(19):2.
           
           [4]宋晴.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策研究[J].通訊世界,2015,(14):256.
           
          信息安全管理策略范文第3篇
           
           在網(wǎng)絡(luò)與信息技術(shù)高速發(fā)展的時(shí)代,計(jì)算機(jī)信息管理系統(tǒng)在各醫(yī)院的經(jīng)營(yíng)管理中發(fā)揮著重要作用。計(jì)算機(jī)信息安全系統(tǒng)在帶來(lái)方便的同時(shí),也存在一定安全隱患。鑒于此,本文主要探討了如何加強(qiáng)醫(yī)院管理系統(tǒng)信息安全的策略進(jìn)行了探討,以保障醫(yī)院工作的高效、安全進(jìn)行。
           
           【關(guān)鍵詞】
           
           醫(yī)院管理系統(tǒng);信息安全;策略
           
           近年來(lái),醫(yī)療體制改革日漸深入,社會(huì)對(duì)醫(yī)院的管理水平與服務(wù)質(zhì)量的要求也在提高,加上醫(yī)院規(guī)模不斷擴(kuò)大,患者數(shù)量增加,醫(yī)院信息管理也迎來(lái)了新的挑戰(zhàn)。同時(shí),信息技術(shù)手段的進(jìn)步與發(fā)展,為醫(yī)院進(jìn)行信息管理提供了便利,但也存在許多問(wèn)題,特別是信息安全方面的問(wèn)題,嚴(yán)重威脅到了醫(yī)院各項(xiàng)信息安全及完整性,影響醫(yī)院各項(xiàng)工作的開展。所以,加強(qiáng)醫(yī)院管理系統(tǒng)信息安全管理,對(duì)保障醫(yī)院各項(xiàng)工作的正常進(jìn)行具有積極作用。
           
           1內(nèi)部硬件的安全管理
           
           在醫(yī)院系統(tǒng)的內(nèi)部硬件安全管理中,主要是對(duì)網(wǎng)絡(luò)服務(wù)器、工作站及交換器等內(nèi)部硬件的安全管理[1]。對(duì)于這些設(shè)備,必須對(duì)其進(jìn)行安全管理,并對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化。在服務(wù)器與儲(chǔ)備設(shè)備的管理中,應(yīng)該形成數(shù)據(jù)管理,如保證電源故障管理的積極運(yùn)作,促進(jìn)網(wǎng)絡(luò)的正常運(yùn)用。為了保證系統(tǒng)的安全運(yùn)行,關(guān)鍵是做好防護(hù)工作。因此,必須形成標(biāo)準(zhǔn)建構(gòu),以最大程度地保證網(wǎng)絡(luò)安全。在硬件方面,應(yīng)避免相同設(shè)備出現(xiàn)問(wèn)題,并在數(shù)據(jù)庫(kù)服務(wù)中應(yīng)用集中管理系統(tǒng),如硬盤選用的是磁盤陣列式,可實(shí)現(xiàn)在短時(shí)間內(nèi)進(jìn)行切換,促進(jìn)整個(gè)系統(tǒng)的安全運(yùn)用,除此之外,還應(yīng)實(shí)施雙路管理,即一路為UPS系統(tǒng),一路使用市電,以保證服務(wù)器與網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。
           
           2網(wǎng)絡(luò)安全管理
           
           進(jìn)行網(wǎng)絡(luò)安全管理,主要是為了避免計(jì)算機(jī)受攻擊,包括主動(dòng)攻擊與被動(dòng)攻擊。在網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)下,醫(yī)院系統(tǒng)信息被截取、破壞、竊取的情況時(shí)有發(fā)生,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)都造成了很大損傷[2]。網(wǎng)絡(luò)攻擊會(huì)對(duì)內(nèi)網(wǎng)與外網(wǎng)都構(gòu)成巨大安全威脅,故必須增加投入,改善網(wǎng)絡(luò)安全,防范人為惡意攻擊,最大限度地保證醫(yī)院信息安全。基于上述認(rèn)識(shí),必須對(duì)網(wǎng)絡(luò)安全管理予以高度重視,并在管理與技術(shù)方面加強(qiáng)溝通,形成有前瞻性的管理策略,以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全管理的目的。
           
           3軟件系統(tǒng)管理
           
           對(duì)操作系統(tǒng)的管理,主要是做好正版操作系統(tǒng)的補(bǔ)丁工作。例如,在屏幕保護(hù)工作中,應(yīng)將數(shù)據(jù)暴露于桌面。在對(duì)軟件系統(tǒng)進(jìn)行管理時(shí),需形成多個(gè)分區(qū),然后分別放置操作系統(tǒng)、重要數(shù)據(jù)及應(yīng)用系統(tǒng)。在管理過(guò)程中,要把多余的網(wǎng)絡(luò)協(xié)議、服務(wù)等刪除,并將不必要端口關(guān)閉,實(shí)現(xiàn)默認(rèn)管理,并形成鎖定注冊(cè)表管理。需要注意的是,在醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理工作中,應(yīng)將內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔開,不可在內(nèi)網(wǎng)中形成互聯(lián)網(wǎng)鏈接,以保證內(nèi)網(wǎng)操作系統(tǒng)的精準(zhǔn)性與可靠性[3]。在殺毒軟件管理方面,安裝的軟件必須是正版軟件,并定期升級(jí)、殺毒,以保證病毒庫(kù)安全。情況需要時(shí),可利用輔助軟件進(jìn)行殺毒處理。對(duì)于流行性新興病毒,應(yīng)做到定期查殺,并實(shí)現(xiàn)對(duì)軟件的實(shí)時(shí)監(jiān)控,且要求在在下載升級(jí)后先殺毒再使用,與現(xiàn)行系統(tǒng)環(huán)境相結(jié)合,在促進(jìn)軟件升級(jí)與改善測(cè)試環(huán)境的條件下做好管理工作,保證系統(tǒng)的安全運(yùn)行。
           
           4數(shù)據(jù)庫(kù)安全管理
           
           在醫(yī)院系統(tǒng)信息管理工作中,數(shù)據(jù)信息的安全管理是核心部分。做好數(shù)據(jù)庫(kù)安全管理工作,可有效保證數(shù)據(jù)的安全,實(shí)現(xiàn)對(duì)數(shù)據(jù)的查詢,并保證數(shù)據(jù)在安全存儲(chǔ)中的合法訪問(wèn),構(gòu)建基礎(chǔ)訪問(wèn)權(quán)限。例如,在Oracle數(shù)據(jù)庫(kù)管理中,應(yīng)重視并認(rèn)真做好用戶區(qū)別與密碼保護(hù)工作。比如,在進(jìn)行SYS與System特殊賬戶管理工作中,應(yīng)嚴(yán)格控制網(wǎng)絡(luò)上的DBA權(quán)限,預(yù)防遠(yuǎn)程訪問(wèn)[4]。對(duì)于日志文件、DBA查看警告、定期檢查等,應(yīng)加強(qiáng)監(jiān)控與管理,以便第一時(shí)間發(fā)現(xiàn)與解決問(wèn)題,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)碎片及可用空間的管理。在數(shù)據(jù)庫(kù)管理中,還應(yīng)對(duì)鏈接情況進(jìn)行定期查看,并將不必要的鏈接清理干凈。在對(duì)網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)硬件進(jìn)行檢查時(shí),應(yīng)保證硬件的正常運(yùn)行。在開展周圍性數(shù)據(jù)庫(kù)管理工作時(shí),應(yīng)有較完善的數(shù)據(jù)庫(kù)恢復(fù)預(yù)案。對(duì)于數(shù)據(jù)庫(kù)而言,防止病毒入侵也是安全管理的一項(xiàng)重要內(nèi)容。在醫(yī)院信息安全管理中,病毒問(wèn)題是威脅信息安全的重要原因,對(duì)醫(yī)院各項(xiàng)利益均產(chǎn)生了很大威脅,故必須采取有效的防病毒措施。具體來(lái)說(shuō),應(yīng)認(rèn)真做好以下幾個(gè)方面的工作:(1)認(rèn)真做好數(shù)據(jù)備份工作。病毒入侵會(huì)導(dǎo)致數(shù)據(jù)被竊取與篡改,故應(yīng)對(duì)數(shù)據(jù)進(jìn)行備份,特別是重要信息,即便病毒入侵也能保證數(shù)據(jù)的完整與安全。(2)保證操作系統(tǒng)的安全。盜版系統(tǒng)的穩(wěn)定性較差,且往往存在較多漏洞易被病毒攻擊,無(wú)法保證信息的安全性。因此,所選系統(tǒng)應(yīng)為正版,且要求管理人員應(yīng)注意查看系統(tǒng)官方消息,加強(qiáng)系統(tǒng)更新與維護(hù)工作,以最大程度地保證系統(tǒng)的穩(wěn)定性。(3)提升工作人員的安全意識(shí)。醫(yī)院應(yīng)定期組織對(duì)工作人員的信息管理安全教育,使工作人員樹立正確的安全意識(shí),并掌握常見的系統(tǒng)安全問(wèn)題處理方法,以保證系統(tǒng)信息的安全性。(4)安裝各種殺毒軟件及其他防護(hù)軟件,加強(qiáng)信息管理系統(tǒng)的軟件屏障功能,并定期更新與維護(hù),以保證系統(tǒng)的正常、安全運(yùn)行。
           
           5加強(qiáng)應(yīng)急管理,完善事故處理預(yù)案
           
           醫(yī)院應(yīng)根據(jù)實(shí)際情況制定有效的應(yīng)急方案。一方面,醫(yī)院平日應(yīng)對(duì)相關(guān)工作人員進(jìn)行專門培訓(xùn),保證每位工作人員熟悉緊急預(yù)案的流程及具體措施,以便發(fā)生緊急事件時(shí)能夠從容面對(duì),將損失降至最低。另一方面,加強(qiáng)應(yīng)急演練。醫(yī)院應(yīng)定期對(duì)工作人員進(jìn)行各種應(yīng)急演練,并根據(jù)存在的問(wèn)題進(jìn)行整改,以保證應(yīng)急方案的實(shí)用性與針對(duì)性,減少安全事故造成的損失。除此之外,為了避免意外破壞而導(dǎo)致信息丟失或網(wǎng)絡(luò)癱瘓,應(yīng)在平時(shí)做好數(shù)據(jù)備份工作,并定期在服務(wù)器端進(jìn)行一次聯(lián)機(jī)全備份與數(shù)據(jù)恢復(fù)檢驗(yàn)工作,以確保備份的可靠性與有效性。
           
           6結(jié)語(yǔ)
           
           總而言之,在醫(yī)院信息化建設(shè)不斷推進(jìn)的情況下,信息安全成為醫(yī)院高度重視的一個(gè)問(wèn)題,因?yàn)獒t(yī)院信息安全事關(guān)醫(yī)院、患者的切身利益。基于當(dāng)前醫(yī)院管理系統(tǒng)信息安全的情況,醫(yī)院應(yīng)積極采取有效措施,如加強(qiáng)內(nèi)部硬件管理、網(wǎng)絡(luò)安全管理、軟件系統(tǒng)管理及數(shù)據(jù)庫(kù)安全管理等,以保證醫(yī)院系統(tǒng)信息的安全性與完整性,促進(jìn)醫(yī)院各項(xiàng)工作的順利進(jìn)行。
           
           作者:李瑤瑤 單位:江蘇省鹽城市射陽(yáng)縣中醫(yī)院
           
           參考文獻(xiàn):
           
           [1]韓盼盼.加強(qiáng)醫(yī)院信息管理系統(tǒng)安全的若干策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(24):191,193.
           
           [2]余晉輝.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題策略探究[J].世界最新醫(yī)學(xué)信息文摘,2015,15(86):172~173.
           
          信息安全管理策略范文第4篇
           
            
           
           我國(guó)人口多,工作人員的數(shù)量在不斷攀升,這就要求我國(guó)必須加大對(duì)檔案管理的力度,將信息化技術(shù)應(yīng)用其中,創(chuàng)新了原有的管理檔案模式,有利新的檔案管理也就是數(shù)字化管理。這一檔案形式的出現(xiàn),同提高檔案信息管理的水平,使得檔案信息的收集、整理、分析和存儲(chǔ)變得更加的快捷和有效,一定意義上說(shuō),提高了數(shù)字化檔案信息管理工作的發(fā)展。然而,目前我國(guó)的數(shù)字化檔案信息管理工作還有不足,甚至存在一定的安全風(fēng)險(xiǎn)因素,嚴(yán)重影響到數(shù)字化檔案信息的安全,因此,需要采用各種管理策略,以實(shí)現(xiàn)對(duì)數(shù)字化檔案信息的科學(xué),合理,更加安全。
           
            
           
           1 數(shù)字化檔案信息中存在的安全風(fēng)險(xiǎn)因素
           
            
           
           數(shù)字化檔案信息在管理的過(guò)程中,不是一帆風(fēng)順的,也會(huì)受到許多影響,而給數(shù)字化檔案信息管理中造成影響最大的是安全風(fēng)險(xiǎn)問(wèn)題,數(shù)字化信息檔案管理的安全風(fēng)險(xiǎn)問(wèn)題造成了檔案信息的丟失。而數(shù)字化檔案信息的缺失也直接影響檔案管理事業(yè)的發(fā)展,就我國(guó)目前的數(shù)字化檔案信息存在的安全問(wèn)題大體包括以下幾個(gè)方面的內(nèi)容:
           
            
           
           1.1 計(jì)算機(jī)硬件故障
           
            
           
           對(duì)于使用計(jì)算機(jī)的人來(lái)講,設(shè)施完整,能夠正常操作的都是好的計(jì)算機(jī),因此為了能夠保障計(jì)算機(jī)使用安全,需要在計(jì)算機(jī)中設(shè)置相應(yīng)的保護(hù)機(jī)制,安裝保護(hù)軟件,是計(jì)算機(jī)發(fā)揮應(yīng)用的效果,但是,有的時(shí)候即使在計(jì)算機(jī)里設(shè)置相應(yīng)的保護(hù)機(jī)制,計(jì)算機(jī)中的硬件也還是會(huì)受到某些因素的影響,而出現(xiàn)故障,一旦計(jì)算機(jī)中的硬件出現(xiàn)故障,計(jì)算機(jī)無(wú)法正常運(yùn)行,就會(huì)使得數(shù)字化檔案中的信息數(shù)據(jù)丟失,也破壞了數(shù)字化檔案信息的完整性,不利于提高檔案信息的保存效率,從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展。而如今,計(jì)算機(jī)中硬件出現(xiàn)故障的次數(shù)逐漸增加,主要的原因也是計(jì)算機(jī)種類以及功能不斷增強(qiáng),這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲(chǔ)和保護(hù)。
           
            
           
           1.2 計(jì)算機(jī)軟件故障
           
            
           
           數(shù)字檔案主要是利用計(jì)算機(jī)來(lái)實(shí)現(xiàn),利用計(jì)算機(jī)中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來(lái)對(duì)檔案信息進(jìn)行處理和分析,以保障數(shù)字化檔案數(shù)據(jù)信息的完整性,從而提高數(shù)字檔案信息的利用率。計(jì)算機(jī)相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全,隨著計(jì)算機(jī)相關(guān)軟件性能的不斷提升,數(shù)字化檔案信息的安全性也在不斷的提高。然而,就我國(guó)現(xiàn)階段的計(jì)算機(jī)軟件發(fā)展水平來(lái)說(shuō),還無(wú)法對(duì)數(shù)字化檔案信息安全形成高效的保護(hù),計(jì)算機(jī)軟件會(huì)受到來(lái)自各種因素的影響,計(jì)算機(jī)軟件一旦出現(xiàn)故障,就會(huì)使得數(shù)字化檔案信息管理操作受到阻礙。
           
            
           
           1.3 數(shù)字化檔案信息安全管理制度不夠健全
           
            
           
           在我國(guó),數(shù)字化檔案建設(shè)起步晚,發(fā)展緩慢,數(shù)字化檔案信息安全管理制度不夠健全,數(shù)字化檔案管理機(jī)制與以往的不同,國(guó)家沒(méi)有頒布相關(guān)的法律法規(guī)來(lái)規(guī)范和調(diào)整數(shù)字化檔案信息管理。因?yàn)閲?guó)家機(jī)構(gòu)和社會(huì)組織沒(méi)有法律保護(hù),因此我國(guó)的數(shù)字化檔案管理承擔(dān)著更大的數(shù)字化檔案信息管理的安全風(fēng)險(xiǎn),從我國(guó)的目前現(xiàn)狀來(lái)看,當(dāng)前的數(shù)字化檔案相關(guān)的法律法規(guī)不能滿足現(xiàn)代數(shù)字化檔案信息安全管理方的需求。因此,無(wú)論是數(shù)字化檔案管理的相關(guān)法律制度還是信息安全方面都需要加強(qiáng)管理。
           
            
           
           2 數(shù)字化檔案信息安全管理策略
           
            
           
           計(jì)算機(jī)硬件設(shè)施的不足,也阻礙著數(shù)字化檔案信息安全發(fā)展,因此也需要不斷的對(duì)計(jì)算機(jī)中的硬件設(shè)備進(jìn)行改進(jìn),同時(shí)也需要采取更加有效的保護(hù)機(jī)制,采用先進(jìn)的科學(xué)防護(hù)技術(shù)加強(qiáng)保護(hù)計(jì)算機(jī)中的硬件和軟件設(shè)施,進(jìn)一步保障數(shù)字化檔案信息的安全,但是數(shù)字化檔案信息的類型不同,這就要求具體問(wèn)題,具體分析,采取不同的安全管理策略,以提升數(shù)字化信息安全管理的效果,保障數(shù)字化檔案信息的完整性和穩(wěn)定性。為了解決數(shù)字化檔案信息的安全問(wèn)題,可以采用以下幾個(gè)策略:
           
            
           
           2.1 計(jì)算機(jī)設(shè)備安全管理
           
            
           
           就相關(guān)的調(diào)查報(bào)告可知,計(jì)算機(jī)硬件出現(xiàn)故障的次數(shù)相對(duì)來(lái)說(shuō)較多,而計(jì)算機(jī)故障對(duì)數(shù)字化檔案信息安全所造成的影響也相對(duì)較為嚴(yán)重,因此,應(yīng)該積極采取有效的安全措施,對(duì)硬件設(shè)備實(shí)施高效的安全管理,從而降低計(jì)算機(jī)硬件設(shè)備發(fā)生故障的幾率。在對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全管理的過(guò)程中,可以從而計(jì)算機(jī)硬件設(shè)備的選擇上入手,對(duì)硬件設(shè)備進(jìn)行嚴(yán)格的檢驗(yàn),并對(duì)硬件設(shè)備的廠家的營(yíng)業(yè)執(zhí)照和信譽(yù)程度進(jìn)行詳細(xì)的調(diào)查,在計(jì)算機(jī)硬件的兼容性上和拓展性上對(duì)計(jì)算機(jī)硬件實(shí)施全面的審核,從而保障計(jì)算機(jī)升級(jí)過(guò)程中數(shù)字化檔案信息的安全。另外,計(jì)算機(jī)軟件設(shè)備故障也對(duì)數(shù)字化檔案信息的安全管理具有一定的影響,但是相對(duì)于計(jì)算機(jī)硬件來(lái)說(shuō),其所能夠產(chǎn)生的影響作用相對(duì)較小,在實(shí)施安全管理過(guò)程中,也可以采用和計(jì)算機(jī)設(shè)備安全管理相同策略,更好的提高計(jì)算機(jī)設(shè)備管理的安全性,最大限度的保障數(shù)字化檔案信息的完整性和有效性。
           
            
           
           2.2 信息技術(shù)安全管理
           
            
           
           數(shù)字化檔案信息安全管理只是依靠人力管理是不夠的,還需要加入現(xiàn)代技術(shù)科學(xué)管理。現(xiàn)代科學(xué)信息技術(shù)能更好的保證數(shù)字化檔案信息數(shù)據(jù)的安全,提高檔案信息安全性,也提高檔案的完整性,因此在管理數(shù)字化檔案信息安全的過(guò)程中要加入必要的信息技術(shù)。
           
            
           
           2.3 完善信息安全管理制度
           
            
           
           要維護(hù)數(shù)字信息的安全,不僅要依靠技術(shù)還要做好對(duì)信息的管理工作,通過(guò)制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施,保證數(shù)字信息的完整,真實(shí)和可靠。要充分保證數(shù)字化檔案信息的安全,就需要通過(guò)制定一系列的規(guī)章制度來(lái)進(jìn)行規(guī)范。
           
            
           
           第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等。
           
            
           
           第二是建立文檔的管理制度,按照一定的密級(jí)對(duì)易經(jīng)存儲(chǔ)的數(shù)字信息進(jìn)行分類,對(duì)于機(jī)密新信息和敏感信息需要進(jìn)行加密,以防信息被竊聽、毀壞或者變更。
           
            
           
           結(jié)束語(yǔ)
           
            
           
           綜上所述,檔案管理工作中的重點(diǎn)是數(shù)字化檔案信息安全管理的完整和有效性,為了有效的提高數(shù)字化檔案信息管理的安全,需要加強(qiáng)對(duì)數(shù)字化檔案信息管理的監(jiān)控,針對(duì)信息中的安全問(wèn)題,進(jìn)行分析,并采取措施解決,保障數(shù)字化檔案信息安全管理的有效性,從而推動(dòng)數(shù)字化檔案管理事業(yè)的發(fā)展。
           
          信息安全管理策略范文第5篇
           
           關(guān)鍵詞:云計(jì)算 數(shù)字檔案館 信息安全 管理策略
           
           作為一個(gè)聽起來(lái)有點(diǎn)科學(xué)又帶著一點(diǎn)浪漫氣息的計(jì)算機(jī)新名詞,自其產(chǎn)生之日起,云計(jì)算的定義便是眾說(shuō)紛“云”。然而,定義上的多樣性并不影響其核心原理的統(tǒng)一:利用非本地或遠(yuǎn)程服務(wù)器(集群)的分布式計(jì)算機(jī)為互聯(lián)網(wǎng)用戶提供服務(wù)(計(jì)算、存儲(chǔ)、軟硬件等服務(wù))。[1]具體而言,就是通過(guò)網(wǎng)絡(luò)將大量存儲(chǔ)資源、計(jì)算資源與軟件資源鏈接在一起,形成規(guī)模龐大的虛擬共享資源池,為遠(yuǎn)程計(jì)算機(jī)用戶提供“召之即來(lái),揮之即去”且“能力無(wú)限”的服務(wù)。
           
           “作為一種新興的、備受贊譽(yù)的技術(shù),云計(jì)算具有安全、方便、數(shù)據(jù)共享及無(wú)限可能等優(yōu)勢(shì)特點(diǎn),是最能體現(xiàn)互聯(lián)網(wǎng)精神的計(jì)算模型,依據(jù)這些價(jià)值與優(yōu)勢(shì)可以從多個(gè)方面改變數(shù)字檔案館的服務(wù)與管理的方式”。[2]然而,云計(jì)算的便利性和安全性相伴而行,在實(shí)踐中“云計(jì)算很好”與“云計(jì)算安全很糟糕”的觀點(diǎn)總是反復(fù)地同時(shí)提起。因此,對(duì)數(shù)字檔案館的信息安全進(jìn)行分析并制定切實(shí)可行的安全管理策略,從而推動(dòng)“云時(shí)代”數(shù)字檔案館的更好發(fā)展將很有必要。
           
           一、云計(jì)算環(huán)境下數(shù)字檔案館信息安全特點(diǎn)
           
           信息安全領(lǐng)域的發(fā)展歷程已多次證明,信息技術(shù)的重大進(jìn)步將直接影響到信息安全的發(fā)展進(jìn)程,云計(jì)算也不例外,它必然會(huì)給數(shù)字檔案館信息安全帶來(lái)重大的變革與沖擊。
           
           (一)確保數(shù)字檔案館數(shù)據(jù)集中存儲(chǔ)
           
           作為個(gè)人與社會(huì)的寶貴記憶和業(yè)務(wù)活動(dòng)開展的重要內(nèi)容,數(shù)字檔案館的數(shù)據(jù)安全至關(guān)重要,確保數(shù)字檔案數(shù)據(jù)安全,防止各種數(shù)據(jù)災(zāi)難發(fā)生是數(shù)字檔案館不間斷服務(wù)的保障和長(zhǎng)久保存社會(huì)記憶的前提。云計(jì)算出現(xiàn)之前,傳統(tǒng)數(shù)字檔案館存儲(chǔ)設(shè)備及服務(wù)通常由數(shù)字檔案館自己提供和管理,由于缺乏資金與專業(yè)人才,數(shù)字檔案館很難提供專業(yè)的管理從而導(dǎo)致數(shù)據(jù)容易泄露,或因受到黑客攻擊而拒絕提供數(shù)據(jù)服務(wù)。
           
           云計(jì)算環(huán)境下,數(shù)字檔案館數(shù)據(jù)集中存儲(chǔ)在一個(gè)或若干個(gè)數(shù)據(jù)中心,這樣至少給數(shù)據(jù)安全帶來(lái)了兩方面的好處:一是擺脫之前數(shù)據(jù)中心常見的異構(gòu)性和復(fù)雜性,從而降低了數(shù)據(jù)被盜、被破壞和外泄的可能,這也是云服務(wù)商討論最多的一個(gè)優(yōu)點(diǎn);二是由數(shù)據(jù)中心對(duì)數(shù)據(jù)統(tǒng)一管理,負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制,并能更可靠地進(jìn)行數(shù)據(jù)安全的實(shí)時(shí)監(jiān)測(cè)以及數(shù)據(jù)的及時(shí)備份和恢復(fù)。[3]
           
           (二) 記錄數(shù)字檔案館工作與安全日志
           
           日志是數(shù)字檔案館日常工作和重大事件的原始記錄,能夠?yàn)橄到y(tǒng)或數(shù)據(jù)在訪問(wèn)和利用過(guò)程中遭到破壞時(shí)提供可靠有效的證據(jù)信息,從而起到防范系統(tǒng)和數(shù)據(jù)受到危害的作用,因此日志管理是滿足數(shù)字檔案系統(tǒng)抗否認(rèn)性安全需求的有效措施。云計(jì)算環(huán)境下,“只要在服務(wù)的多個(gè)層次中加入探針,就能完善地記錄整個(gè)系統(tǒng)的運(yùn)行,這樣任何應(yīng)用和數(shù)據(jù)的訪問(wèn)和使用都會(huì)被記錄在案,無(wú)需繁瑣條例,只需查看日志就能讓任何犯罪和異常無(wú)所遁形”。[4]此外,云計(jì)算中,還可根據(jù)自己的日志實(shí)現(xiàn)實(shí)時(shí)索引查詢,對(duì)計(jì)算機(jī)及用戶操作的動(dòng)態(tài)信息實(shí)現(xiàn)不間斷監(jiān)測(cè),從而為數(shù)字檔案館的信息安全提供有力保障。
           
           (三)提高數(shù)字檔案館數(shù)據(jù)處理能力和響應(yīng)速度
           
           隨著數(shù)字檔案館館藏資源的豐富和數(shù)字檔案館影響力的提升,數(shù)字檔案館信息安全問(wèn)題將日趨復(fù)雜,如何準(zhǔn)確快速找出原因并作出有效應(yīng)對(duì)將極大的考驗(yàn)數(shù)字檔案館的建設(shè)水平。在云環(huán)境下,“當(dāng)你連接到一個(gè)云計(jì)算系統(tǒng),那就擁有了可自行支配整個(gè)云的力量,利用成千上萬(wàn)臺(tái)計(jì)算機(jī)和服務(wù)器的能力,你能夠執(zhí)行超級(jí)計(jì)算類的任務(wù)”。[5]因此,云計(jì)算強(qiáng)大的計(jì)算能力使自動(dòng)監(jiān)測(cè)、分析互聯(lián)網(wǎng)中木馬及惡意程序的最新信息并為數(shù)字檔案館用戶提供合理的解決方案成為可能,從而有力的彌補(bǔ)現(xiàn)有數(shù)字檔案館系統(tǒng)信息安全處理能力的不足,為數(shù)字檔案館的信息安全提供強(qiáng)有力的計(jì)算支持。
           
           二、 云計(jì)算環(huán)境下數(shù)字檔案館信息安全威脅
           
           盡管云計(jì)算號(hào)稱“提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心,有全世界最專業(yè)的團(tuán)隊(duì)管理信息,有全世界最先進(jìn)的數(shù)據(jù)中心保存數(shù)據(jù)”,[6]然而,IDC在2009年底的一項(xiàng)調(diào)查顯示,云計(jì)算服務(wù)面臨的前三大挑戰(zhàn)分別是服務(wù)安全性、穩(wěn)定性和性能表現(xiàn)。
           
           對(duì)于數(shù)字檔案館而言,云環(huán)境下數(shù)據(jù)、應(yīng)用及業(yè)務(wù)都存儲(chǔ)和運(yùn)行在遠(yuǎn)端的云計(jì)算中心而非傳統(tǒng)的數(shù)據(jù)中心。云計(jì)算復(fù)雜性、用戶動(dòng)態(tài)性、服務(wù)多樣性、數(shù)據(jù)更新頻繁都使數(shù)字檔案館資源和數(shù)據(jù)的安全性、保密性、可用性、完整性變得不確定,云計(jì)算環(huán)境下數(shù)字檔案館在為用戶提供高效、海量、便捷服務(wù)的同時(shí),也對(duì)數(shù)字檔案館信息安全帶來(lái)了新的挑戰(zhàn)。[7]
           
           (一)數(shù)據(jù)存儲(chǔ)安全
           
           對(duì)于云環(huán)境下的數(shù)字檔案館而言,云中存放著海量的檔案信息資源。不同于圖書館信息資源的多套并存,數(shù)字檔案館信息資源尤其是三維電子文件往往都是單套保存,因而是國(guó)家和社會(huì)獨(dú)一無(wú)二的記憶,因此保證數(shù)字檔案信息資源的絕對(duì)安全存儲(chǔ)是云計(jì)算環(huán)境下數(shù)字檔案館必須考慮的核心問(wèn)題,也是影響云數(shù)字檔案館進(jìn)一步發(fā)展的重要因素。理論上而言,數(shù)據(jù)存儲(chǔ)在云里會(huì)被復(fù)制到多臺(tái)機(jī)器,因而異乎尋常的安全。然而,“萬(wàn)一你的數(shù)據(jù)真的不見了,你沒(méi)有任何物理或本地備份,那么你就被云‘勒索’了”。[8]
           
           (二) 用戶隱私安全