本文作者： 戴翠萍， ai uiping 　　一、瞄：：圆[厂l二1-1'i-1oa，一应重视档案信息化过程中自向网络安全管理用权限的分配及令管理制度、网络日志登记制度等一t翠萍其次要强化监督检查，分清职责，落实到人，严禁在业务系统上安装非法软件，局域网与互联网进行必要的隔在信息技术高度发展的今天，充分利用和开发互联离。如我校档案网络的建设采用两台服务器，一台用作网络资源已经成为共识，互联网络的规模日益增大，用档案局域网，另一台是作为档案局域网与校院网桕联的户急剧增加,奇迹私服，网络上的各种应用日新月异，但互联网络过渡服务器。这样既维护了局域网的安全，叉解决了无如此快的发展速度已经大大超出了人们的最初预计，也密级的档案提供社会服务的问题。 　　又如现在升级的《文使得原有的许多网络互联技术越来越不适应这样飞速的档综合信息管理系统》，既解决了自动提取无密级的信发展。其中尤为突出的是互联网的安全问题，已经在相息向其他任何网上发布的问题，消除了与其相应网对档当程度上限制了互联网规模的进一步发展。20世纪90年案局域网不安全的隐患，叉充分发挥了档案信息的社会代以来，计算机进入到网络应用阶段，呈现出前所未有服务作用。 　　档案部门只有有了全面系统的网络信息系统的社会化趋势。在因特网有力地推动社会发展前进的同安全管理制度，才能真正摆脱病毒和黑客的威胁，实现时，也面临着越来越严重的威胁和攻击。网络安全问题档案网络信息的安全。档案网络信息安全不仅是安全设越来越受到各级领导、专家、技术开发和应用人员的重施，而且是一个安全过程，不仅要静态地防护，而且要视。动态地适应。调查传奇文章表明，80％的网络安全事件不是由外一、加强管理，完善规章制度，建立内部人员的部的攻击，而是来自内部人员的不经心与缺乏安全意制约机制识。 　　强化管理，实施各种措施保障网络信息安全，是我档案计算机网络安全管理要以预防为主，防止利用们进行档案信息化工作的当务之急。计算机网络窃取档案信息秘密，把检查内部规章制度是二、定义信息安全策略否落实作为一项重要内容。当前，已使用档案计算机网信息安全策略是组织信息安全的最高方针，需要根1睡誊旧：流，l—卜秘o：全策略。例如，规模较小的组织单位可能只有一个信息内部网络安全控制的指导思想是将非法用户和网络安全策略，并适用于组织内所有部门、员工而规模大资源之间相隔离。 　　网络服务虽然越来越多，但运行的系的集团组织则需要网民真热爱这技术制订一个信息安全策略文件，分别适统常常只局限在某部门和某几个部门之中。不同系统的用于不同的子公司或备分支机构。同时要对所有相关员用户能够访问其它系统是安全的隐患，采用技术手段控工进行信息安全策略的培训，以使信息安全方针真正植制内部网络的访问是必要的。网络分段和虚拟网络根于组织内所有员工的脑海并落实到实际工作中。可以达到限制非法访问的目的，能够有效地三、进行信息安全风险评估防止部门外部对该部门的信息监听，对局域网内部起到信息安全风险评估的复杂程度，将取决于风险的复保护作用。杂程度和受保护资产的敏感程度，所采用的评估措施应八、对集中访问者的鉴别该与组织对信息资产风险的保护需求传奇文章相一致。风险评估。 　　建立全网通信的身份识别系统，可实现用户的统一主要对范围内的信息资产进行鉴定和估评，然后管理，统一授权，防止未经授权的用户非法使用系统资对信息资产面对的各种威胁和脆弱性进行评价，同时对源。 　　对于网络访问者的集中鉴别，目前正处在积极的建已存在的或规划的安全管理措施进行鉴定。风险评估主设之中。网络中心将采用目录服务器对访问者进行集中要依赖于商业信息和系统的性质、使用信息的商业目的身份识别。目录服务器是一个全局性的服务器，它维的、所采用的系统环境等因素。在进行信息资产风险评护着一个存有网络所有用户身份信息的资料库。所有访估时，需要将直接后果和潜在后果一并考虑。问者必须先经过目录服务器的验证，只有存在资料库中四、信息安全风险管理的合法的用户才能通过验证，并且根据资料库中的用户根据风险评估的结果进行相应的这个网游差风险管理。 　　信息安访问权限的信息，为该用户设置权限，使之只能访问他全风险管理要包括以下几种措施：1．降低风险：在考有权访问的网络信息。一虑转嫁风险前，应首先考虑采取措施降低风险2．避九、数据安全传输免风险：有些风险很容易避免，例如通过采用不同的技为保证网络上数据的安全，须采用数据传输加密、术、更改操作流程、采用简单的技术措施等3．转嫁数据完整性鉴别技术和防抵赖技术。 　　传输加密一般常用风险：通常只有当风险不能被降低或避免，且被第三方链路加密和端到端加密。前者侧重在链路上而不考虑信(被转嫁方)接受时才被采用，一般用于那些低概率、源与信宿，对于保密信息通过各线路采用不同的密钥提但一旦风险发生时会对组织产生重大影响的风险4．供安全保护后者是指信息由发送者加密，然后作为不接受风险：用于那些在采取了降低风险和避免风险措施可阅读和不可识别的数据通过网络。这些信息一旦到达后，出于实际和经济方面的原因，只要组织进行运营，目的地，将自动重组、解密，成为可读数据。蠡就必然存在并必须接受的风险。 　　五、确定管理目标和选择管制措施(作者单位：河北经贸大学石家庄050050)管制目标的确定和管制措施的选择原则是费用不超过风险所造成的损失。由于信息安全是一最新传奇个动态的系统工程，组织应实时对选择的管制目标和管制措施加以校验和调整，以适应变化了的情况，使信息资产得到有效、经济、合理的保护。六、准备信息安全适用性声明信息安全适用性声明纪录了组织内相关的风险管制目标和针对每种风险所采取的各种控制措施。信息安全适用性声明的准备，一方面是为了向组织内的员工声明对信息安全面对的风险的态度，在更大程度上则是为了向外界表明组织的态度和作为，以表明组织已经全面、系统地审视了信息安全系统，并将所有必要管制的风险控制在能够被接受的范围内。 　　邑培丽6-七厶洁a确墨谢1。 　　本文《应重视档案信息化过程中的网络安全管理》 --- 作者： 戴翠萍， ai uiping

上一篇：数据挖掘在环境科研领域的应用研究
下一篇：英汉互译教学中的问题与反思

英汉互译教学中的问题与反思
应重视档案信息化过程中的网络安全管理
应关注信息技术课堂中新的生成点
适应市场化运行的高职院校管理策略
数据库版权保护问题探析
实验在物理学的产生发展和完善中的作用
使用案例教学法改进数据库系统设计教学
数据挖掘在环境科研领域的应用研究
使用ｏｓＴｕｂｅ搭建高校教学视频服务器
数控加工仿真系统在数控技术教学中的应用