当代矿工杂志

公告

驻地办事处

期刊阅读

订阅专区

广告招商

本刊形象大使

特约记者

联系我们

你现在的IP是：



MODERN MINER
设为首页
添加到收藏夹

加强档案管理促进和谐社会建设
□李琼仙
目前，我国正处于国民经济发展关键阶段。因此，我们要正确处理好各种社会矛盾，最大限度减少不和谐因素，为改革发展创造更好条件。而努力加强档案管理工作，也是现代企业管理与和谐社会建设的一种有效链接。
　　档案信息化是档案工作创新的客观要求，是传统档案走向现代档案的一个重要标志，它将全面促进档案工作的现代化、标准化、公开化和服务化，只有切实采取有效措施，加快档案信息化建设，才能不断创新档案工作。
　　档案信息化要求档案管理工作者能够正确判断和掌握档案管理的新情况、新原则与新理论，确立信息和网络环境中档案管理与档案服务的基本框架与基本方法，以实现档案信息的社会化服务。
　　创新档案工作服务手段需要档案信息化——档案信息系统作为整个电子政务各功能系统的重要组成部分，以实现电子政务各功能系统之间业务的协作和互联互通、信息共享、保障安全的要求，首先必须要解决好相关电子政务软件标准化的问题，要规范统一，必须具备合理的编码体系和基础数据构架，以满足档案信息管理对各种符号编码、图形编码、行政区划与档案馆代码等大量基础信息进行统一整合的需要，使档案信息系统与整个电子政务各功能系统融为一体。其次要通过信息化管理的手段，实现对系统内所有用户终端进行信息整合，以便及时准确地收集、处理、传输与存储包括档案管理信息在内的各类管理信息。目前，传统的档案工作服务手段已经跟不上时代发展的步伐，而信息技术的发展，为档案工作服务手段的创新提供了有力武器。通过用计算机编目的方法，建立科学的机读档案目录检索体系，大大提高了档案检索的效率。随着人们对包括政务信息在内的各种信息的需求量越来越大，对档案管理的质量要求也越来越高。信息利用者对信息的需求是准确、及时、简捷、实用，并且希望能够提供经过加工或整合的综合信息，甚至包含知识增值的产品信息（需要充当法律证据的原始材料、一些行业的文书文件、国家和行业标准等除外）。传统的档案工作服务方式是封闭式的，仅局限于利用者上门来进行查阅。而信息技术的发展，却为改变传统档案服务工作方式提供了可能。通过对档案信息资源加以分类、提取、分析、加工，把对文字、图像、音频、视频等不同载体档案进行数字化储存，通过计算机和多媒体技术对多元信息资源进行图、文、声、形并茂的合成加工，并进行链接与共享，从而实现档案信息远距离、无障碍地传递和交流，准确、及时、简捷、实用地满足社会各界对档案信息的不同需求。
　　随着电子政务的推广和普及，电子公文、电子档案的接收、归档、管理，必须按照统一的标准规范进行，硬件设备与软件系统升级换代也日益加快。为适应新旧设备与系统的兼容性，满足数字资源长期保存的需要，我们也必须按照标准化的要求来开展档案的信息化工作，合理规定档案的保密期限，及时开放档案，正确认识作为人类文化遗产的档案信息的共享性，为数字档案建设提供支持。特别是当今社会对政府信息公开的要求也进一步提高，这对档案信息的公开也是一个新的挑战。尤其是在档案网站的建设中，哪些档案应该公开？公开到目录级还是全文公开？都可能成为档案馆急需解决的问题。所以，我们必须要树立档案工作标准化的意识，彻底改变在传统档案工作条件下标准各异的档案管理状况。
　　目前，从掌握的各级档案部门的实际情况来看，当前最紧缺的是既懂得现代档案管理基本知识，又懂得计算机技术，并能熟练操作微机，掌握网络知识，灵活运用档案管理软件，胜任文档存储、编辑、检索、利用等工作的实用操作人才。为此，档案部门要采取有力措施，一方面，通过继续教育、岗位培训、研讨交流，以及信息技术水平等级考试等方法，使现有工作人员逐步掌握现代信息网络技术知识，不断提高应用信息网络技术的水平；另一方面，要想方设法争取调配有一定信息网络专业技术的人才到档案部门来工作。通过人才队伍建设，使档案信息化工作顺利开展，档案工作创新得到落实。同时，我们要树立起档案管理需要高素质人才的观念，要认识到在信息不断发展的今天，档案管理人才是关键的重要性。要明白，他们不仅是档案信息库的建造者和维护者，更是档案信息资源和利用者之间的桥梁和纽带，是高质量档案信息产品的设计者、操作者。所以说，具有高素质和创新精神的档案管理人员，是档案事业蓬勃发展的源动力。
（作者单位：国家安全生产监督管理总局档案馆）
煤炭企业局域网网络安全的防范措施
□孙昊
笔者在国有特大型煤炭企业集团从事的网管工作10多年，就如何防范企业局域网的安全隐患进行了一些研究，并提出了煤炭企业局域网网络安全的10条防范措施，以期对煤炭企业的局域网网络安全有所借鉴。
在内部局域网和外部网络接口处设置防火墙
防火墙保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通讯的有关状态信息日志。防火墙可以使你的网络规划清晰明了，有效防止跨越权限的数据访问。如果企业的局域网联入了互联网络而没有设置防火墙的话，可能会接到许多系统入侵的报告。所以，为了确保企业局域网的安全，在企业局域网和internet边界建立防火墙是必须的。
限制VPN通道的访问权限
要避免给每一位VPN用户访问企业内网的全部权限，防止该用户被攻击或出现问题给整个企业局域网都带来危害。可以利用VPN里面设置的登录控制权限列表来限制VPN用户的访问权限，只需赋予他们所需要的访问权限级别即可。
为企业广域网核心区域建立内网型的边界防护
一般来说，应该把企业总部局域网做为广域网一个单独区域，在其通向各下级单位广域网通道接口处设置防火墙并进行相应的设置，保护企业总部核心局域网的安全。同时，将广域网上各单位所需要访问的企业总部资源放置在防火墙相应的DMZ局域中，不允许他们访问企业总部内网其他资源。
使用网络安全监控设备或者软件进行实时监控
企业局域网内的电脑作为提高办公效率的工作工具的同时，也成为某些人的娱乐手段，在局域网内计算机上做这些与工作无关的行为往往是引入病毒、使网络遭受攻击等有害结果的主要原因。使用局域网安全监控设备或者软件系统，可以对网络不正常流量和带宽占用进行监控和分析，对危害企业局域网安全行为的电脑进行时实监控，以最大限度地保护企业局域网的安全。
建立域环境或在客户端电脑设置复杂的登录密码
如果企业局域网有基于WINDOWS 2000或者WINDOWS 2003的域环境，每台电脑都需要使用域用户登陆由管理员设置的域环境才可以使用企业网络资源。如果企业没有域环境，那就需要为每台客户端电脑的操作系统设置一个复杂的登陆密码。
建立功能完善的防反病毒控制台
病毒的入口点非常多，对于企业局域网部署反病毒软件来说，一般需要在每一种需要防护的应用上都部署防病毒软件。企业局域网的反病毒系统的最大特点是功能完善的防病毒软件控制台。所谓企业局域网防病毒所讲的不仅仅是安装部署防病毒软件，更加重要的是能够对防病毒软件通过网络进行集中的管理和统一的配置，能够集中进行病毒特征码自动升级。
避免私自把未经授权的电脑接入企业网络
采用对局域网内客户端电脑进行IP地址和MAC地址绑定是解决该问题的一个行之有效的办法。即使有人私自把电脑接入企业局域网，因为这些外来电脑网卡的MAC地址不在核心网络设备事先绑定列表的范围内，就不能使用局域网资源。
为所有服务器和电脑打开自动更新功能
现在大多数企业电脑使用的操作系统都是微软的产品，由于操作系统补丁服务包每隔一段时间才会推出一个，一般来说在新的补丁服务包推出之前这段时间的漏洞防范是通过安装小补丁来完成的。目前最有效的安装小补丁方法就是通过操作系统自带的自动更新来完成。为企业局域网中的所有服务器和电脑打开自动更新功能，及时更新操作系统补丁程序，才可以保证局域网每台电脑都能自动更新操作系统补丁到最新的状态。
建立系统备份文件和应用软件产生的数据文件备份
对于每台服务器应用程序产生的数据文件，应根据企业和应用程序的实际情况采用有效的备份手段做好定期备份工作，并把这些备份文件保存好。一旦必须进行服务器的系统重装和数据恢复工作，即可使用这些备份文件迅速完成该工作。
建立必要的安全管理规范并切实执行
面对企业网络安全的脆弱性，除了按照上述技术手段在网络设计上增加安全管理功能，完善网络的安全防范措施外，还必须花大力气加强网络安全管理规范的建立，因为诸多的不安全因素恰恰反映在组织管理和人员管理等方面，而这又是企业局域网安全管理所必须考虑的基本问题。
(作者单位：中国中煤能源集团信息中心)