购物车(0)
档案信息安全管理篇1
近年来随着计算机网络技术的发展,我国的档案管理模式基本上分为两种:实体档案信息管理和电子档案信息管理。下面针对不同的档案信息管理模式,对其现状和存在的问题进行分析。
1.实体档案信息管理
实体档案信息管理是长期以来一直沿用的管理方法。实体档案信息管理需要大量的档案馆库做支撑,但是我国目前的档案馆库多是20世纪80年代的建筑,特别是在经济发展相对缓慢、生活贫困的地区,其中不少档案馆库及设施在漫长的岁月演变中变得破败不堪,档案库房的功能大大减弱,这对档案信息的存放和保管构成了严重的威胁。不仅档案馆库等建筑设施的状况影响档案信息的安全,在档案信息管理中同样存在严重的安全漏洞。主要表现在以下几方面:首先,字迹不清晰。受到历史条件的制约,以前很多纸质档案书写所用的材料不符合规范,形成大量的铅笔、圆珠笔字迹,再加上时间久远,档案保护不当,造成档案字迹模糊不清晰。其次,档案信息保护环境不良。在档案存放和保管过程中,由于存放环境的恶劣导致档案的破坏屡见不鲜。最后,档案的自然损坏严重。档案信息的自然损坏主要是历史原因所致,由于存放时间比较久远,记录档案信息的载体经过漫长的时期发生了不同程度的损坏,导致所记录的档案信息随之发生损坏。
2.电子档案信息管理
随着经济发展水平的不断提高,特别是计算机、互联网和信息技术的出现和应用,为档案信息管理提供了新的管理手段和方法。电子档案信息管理不仅保证了档案管理的高效性,还节省了档案信息管理的经济成本。但是由于受到技术发展水平的限制,电子档案信息管理受到网络黑客的攻击和威胁,电子档案信息管理工作同样面临严峻的安全问题,主要存在以下两方面问题。
(1)档案信息在查询利用过程中面临安全威胁
由于目前经济发展水平的限制,电子档案信息管理并没有形成统一的机制。因此导致电子档案信息系统平台不一致,在管理上无法达到统一规范,造成电子档案信息管理网络环境不稳定,极易遭受网络攻击。目前并没有专门为电子档案信息管理建立的安全可靠的局域网,也没有针对档案信息安全管理的完善的法律法规,这种管理上的不到位致使电子档案信息在利用的过程中受到网络环境的影响和损害。
(2)电子档案信息管理系统功能不够强大
电子档案信息是一种重要的信息资源,一个单位档案信息的失窃可能会给一个企业带来巨大的经济损失,一个国家的档案信息泄漏,严重的会引发国与国之间的矛盾或战争。尽管国家对电子档案信息管理十分重视,并且出台了涉及国家秘密的信息系统审批管理相关法律法规,但是由于受到各种条件的限制,不少地区的电子档案信息管理系统功能并不能达到国家相关规定的要求,从而使档案信息安全面临极大风险。具体到系统的登录权限、身份识别、数字认证、指纹识别等功能都有待进一步的完善和提高。
三、档案信息安全管理措施探析
1.增强档案实体管理
档案实体管理是一种重要的管理形式,针对档案实体管理中出现的问题,应着力发挥国家的财政支撑作用,对不符合标准的馆库及时进行修整,对库房的防护功能定期进行检查和确认,确保档案信息管理硬件环境的安全。
2.营造电子档案网络安全环境
众所周知,档案信息具有严格的保密性,是十分重要的信息资源。这就要求我们一定要营造一个安全的电子档案网络环境。首先对于网络应用的硬件和软件系统要进行有效的保护,防止网络黑客及病毒的袭击是不容忽视的,要不断研究和升级防范网络黑客攻击的技术,将档案信息的安全隐患降到最低。其次还要对电子档案的网络系统功能进行完善和升级,对网络系统的登入采用先进的指纹识别技术,进行严格的身份验证,从而建立强大的网络系统。
3.加强行政保护
档案信息来源于社会生活和社会生产,为国家经济建设和经济活动的开展提供必要的信息支持。随着国家经济建设的不断发展,档案信息的发展与传播步伐也越来越快,并逐渐对社会生活的各个领域产生不可估量的影响和作用。首先国家要重视并宣传档案信息的重要性,使人们普遍树立档案信息的保密意识,其次还要采取一定的行政手段,制定相关的法律法规,约束和规范档案信息安全管理,特别要对电子档案网络安全管理系统制定严格的规范,从而在制度保障的前提下建立强大的档案信息安全系统。
档案信息安全管理篇2
1 档案管理的安全保密及信息化档案管理的作用
档案管理安全保密工作,主要的手段就是信息技术、计算机技术以及网络技术,其主要是以档案资源为主要对象,以管理档案的有关理论为指导,依托档案工作,结合国家档案管理以及信息社部门的相关要求,而展开的收集、整理、开发、保管以及利用档案的工作。目前,档案管理安全保密信息化是其主要的发展趋势,同r也是保障社会文明进步的重要前提。在我国的档案管理史中,最重要的环节就是档案管理安全保密工作。所以档案管理业发展实现可持续的基本保障就是档案管理安全保密工作,而信息化档案管理对于其安全保密工作具有十分重要的作用和意义。
2 档案管理的安全保密及信息化档案管理存在的问题
2.1 管理技术、人才缺乏
在档案管理的安全保密及信息化档案管理过程中,工作人员管理技术缺乏,专业信息技术人才缺乏,管理经验以及管理意识缺乏等,是目前档案管理工作面临的首要问题。而由于档案管理人员缺乏相关的信息技术以及管理知识,使得档案的保密工作、管理工作以及查阅工作等,出现了各种各样的问题。同时由于信息管理软件未能获得广泛的应用和推广,加之相关管理工作缺乏一定的统一性,因此使得信息化档案管理不能获得有效的推进。而在档案管理工作中,由于缺乏完善的、规范性的标准,使得档案管理行业的发展也面临较大的挑战。同时在实现信息化档案管理的过程中,信息技术以及管理知识的相对缺乏,使得卷案管理以及档案管理等工作的开展受到了阻碍。因此必须引进大量的档案管理专业人才,同时不断增加专业信息技术人才,才能促使信息化档案管理能够达到较高的水平。
2.2 档案管理性质理解不正确
档案管理工作不仅仅是简单保存各种形式、各种工作的文档以及历史记录,同时它也是领导考察工作的重要凭证和制定决策的基础依据,甚至还是基础设施建设以及科学研究的重要参考资料。尽管档案管理工作具有非常重要的作用和意义,但是在该领域中,相应的管理人才非常少,主要原因有两点:一是针对档案管理的工作内容,很多人的理解都不正确,这就使得开发和利用档案资源方面出现了一定的缺陷。二是针对档案管理工作的性质,人们的理解也缺乏一定的正确性,且最初开展档案管理工作的目的主要是提供一定的资料服务,且对象是单位上的一些工作人员。但目前档案管理工作的功能以及业务等不断在拓宽,且档案保密、开发、保管以及查阅等,也属于档案管理的范畴。另外很多人在找工作的过程中,比较喜欢见效早、上手快的工作,且普遍认为档案管理工作没有光明的前途,因此很多人不愿意从事档案管理的相关工作。
2.3 信息化档案管理理念缺乏
目前在档案管理的安全保密及信息化档案管理工作中,信息化管理理念缺乏是其面临的重要问题。同时管理技术落后、管理模式陈旧,未能顺应时展,采用先进的信息技术以及网络技术管理档案,也是其面临的重要问题。目前,国内各大行业,如销售、设计、餐饮,甚至是快递行业,都逐渐应用到了信息化技术,但是在档案管理领域中,信息化发展则非常缓慢。在开展档案管理工作的过程中,信息化档案管理未能获得良好推进,则需要相关工作人员坚持不懈地进行建设,且要采取有效的措施不断地解决信息化档案管理过程中面临的各种问题。
3 档案管理的安全保密及信息化档案管理的策略
3.1 增强管理人员的专业素质
针对档案管理的安全保密及信息化档案管理中存在的问题,首先相关部门需要采取一定的措施,不断增强管理人员的综合素质以及专业素质,即组织其进行定期的管理技术教育和培训,不断增强其档案管理责任意识,使管理人员能够形成一个具有严明纪律的工作队伍,从而为档案管理提供更好的管理服务。而在对管理人员开展教育培训的过程中,需要不断增强其档案管理安全保密意识,并对信息化档案管理加强建设,同时根据我国档案管理的相关规定,制定出严格的档案管理安全保密制度,并对安全保密人员加强实践和教育,从而增强其应用水平,以便达到信息化档案管理的基本要求。
3.2 树立信息化档案管理意识
在档案管理的安全保密及信息化档案管理工作中,档案管理机构、工作人员以及相关机构需要对该项工作的发展前景进行明确,并且要对档案管理工作的具体性质进行正确的认识和解读,特别是针对档案管理的安全保密工作,必须对管理人员加强安全保密意识的培养,避免不法分子通过各种途径对档案信息进行非法窃取,从而避免给社会带来严重的经济损失。同时在加快建设信息化档案管理的过程中,还需要科学地规划档案信息管理工作,增强档案信息管理的安全性,避免档案信息丧失其应有的价值。例如企业在对档案信息管理进行推进的过程中,不能对信息技术人才进行大量的招揽,同时也不能招揽一些不具备档案信息管理经验和技术的人才,因为这些人才往往缺乏相应的档案管理素质,而已经招揽的人才,则必须对其进行集中培训和教育,不断增强其信息化档案管理的意识,增强其档案管理安全保密意识。
3.3 加快实现信息化档案管理
在档案管理的安全保密及信息化档案管理工作中,相关的管理结构必须具有较为长远的发展目光,且对于档案管理行业的竞争规律以及发展趋势具有较为清晰的认识。同时既要加强研究档案管理安全保密的技术性,也要对传统档案管理制度以及技术进行不断的创新和改革,以确保档案管理的绝对保密性。同时要将档案管理信息软件与档案管理的实际内容进行有效的匹配,不断增强信息化档案管理的效率。另外要将信息化档案管理工作进行有效的落实,不断制定出先进的档案管理信息化制度,以便快速推进我国档案管理事业发展的进程。例如,由于当前信息化档案管理的相关软件相对较少,因此在实现档案管理信息化的过程中,其面临着较大的阻碍。因此必须对信息化档案管理的标准加以明确,以确保真正意义上实现信息化的档案管理。
4 结 论
综上所述,近些年,档案管理行业的发展受到了较大的限制,且人们对于档案管理工作也没有表现出较大的兴趣和重视。随着信息技术的不断发展,档案就是信息资源,且管理档案等同于整理和收集信息资料。因此实现信息化的档案管理具有十分重要的意义和作用。而为了有效地增强档案管理的效率,则需要加快建设信息化档案管理,同时借助各种有效的措施,对这两个支点加强研究和巩固,并结合当前先进的档案管理模式和管理经验,不断丰富管理工作人员的管理经验和技能,从而确保档案管理实现良好的信息化。
参考文献:
[1]王桂萍.加强档案管理的安全保密及信息化档案管理的思考[J].办公室业务,2013(11).
档案信息安全管理篇3
一、加强档案管理安全保密和信息化管理的重要性分析
档案管理安全保密工作是以档案资源为对象,信息技术、计算机技术以及网络技术等为手段,以档案工作为依托,以档案管理学理论为指导,按照国家档案行政管理部门以及档案信息社会管理的实际需求开展档案采集、保存、管理、开发以及利用的现代化、规范化管理过程。随着信息化时代的到来,加快档案信息化管理已经成为一种必然趋势,这样才能够充分地利用档案资源,为国家和社会的发展提供强劲的动力。但是,档案信息安全保密工作面临众多威胁,给档案管理工作人员的工作增加了很大的难度,为了充分发挥档案管理工作在档案安全保密、信息化管理中的作用,就应该创建档案信息安全管理体系。同时,档案记录国家及其服务机构的重要历史活动,和一般的信息存在一定的差别,其内容可能直接关系到国家安全、国际机密等,尤其是政治方面、科技方面、军事方面以及经济方面的档案资料必须进行重点保护,一旦不法分子盗窃或者篡改上述信息,将会对国家、社会以及民族等造成无法估计的损失和巨大的危害,由此可见加强档案管理安全保密和信息化管理工作的重要性。
二、加强档案管理安全保密和信息化管理的有效措施分析
(一)提高档案管理工作人员的保密意识。为了提高档案管理的安全性和保密性,首先应该提高档案管理工作人员的安全保密意识、责任意识,以此保证档案管理工作人员能够将更多的精力和时间放在档案管理安全保密工作上。同时,单位或者企业应该定期或者不定期地对档案管理工作人员进行档案资料保密课程以及行业发展形势培训,让所有的档案管理工作人员能够及时、全面地了解行业档案资料安全保密的手段以及新形势,不断提高其安全保密意识和技术水平。此外,还应该通过企业或者单位档案安全保密水平和档案管理工作人员薪酬相挂钩的方式,然后创建科学的奖惩体系,如果档案管理工作人员尽职尽责地做好自身的本职工作,并且档案管理效果良好,企业或者单位应该给予档案管理工作人员一定的精神奖励或者物质奖励,相反则给予一定的处罚,这样能够充分的激发所有档案管理工作人员的主动性,显著提高档案管理的安全性、保密性。
(二)创建科学的档案管理安全保密制度。制度是保证档案管理安全保密工作的重要依据,但是,由于我国关于档案资料安全保密的法律法规尚不完善,一些不法分子利用法律空隙侵害或者盗窃企业或者单位的档案资料,增加了企业或者单位档案管理安全保密工作的难度。因此,现阶段企业或者单位的档案管理工作应该不断加强信息化建设或者改造,更多地应用网络技术、计算技术进行档案资料的管理,创建科学、完善的档案安全保密管理制度,充分发挥法律法规的权威性和强制性,对于恶意删改或者盗取档案资料的不法分子进行严厉的惩罚。因此,我国应该不断的完善网络、计算机关于档案安全保密的法律法规,进而不断完善档案管理安全保密制度体系,为档案管理工作人员加强档案管理安全保密工作注入一支强心针。
(三)加强档案传递过程中的安全保密管理。档案资料在传递的过程中并不是单个部门或者企业独立完成的,而是通过众多部门相互配合协作完成的。因此,为了保证档案传递过程中的安全保密性,必须做好档案传递过程中的安全保密管理工作,档案管理工作人员必须将国家与人民的利益放在首位,不断提高档案传递过程中的安全性和保密性,为实现档案的信息化管理奠定坚实的基础。
(四)防写技术和加密技术的应用。为了提高档案资料的安全和保密工作,就必须采取有效的技术手段,主要包括防写技术和加密技术,对于防写技术,该种技术的优点在于将档案资料设置成“只读”模式,在该种模式下智能通过客户端对信息进行读取,但是不能够对档案资料进行修改,采用不可逆的技术进行档案资料的保存,防写技术的典型应用为一次写入光盘和只读光盘,只读光盘只能进行信息的读出,不能够进行续写和删除信息,一次写入光盘只能一次写入,但是能够进行多次读取;对于加密技术,档案信息化管理的核心思想对档案资料进行加密管理,这样在很大程度上能够提高档案资料的安全性,密码技术是档案安全技术的核心,能够将档案的资料处于不公开或者保密状态,将机密的资料转化成乱码进行保存,这样即使档案资料被盗窃,没有相应的密码依然破解不了档案信息,现阶段,档案信息化管理最常采用的加密技术包括对称性加密技术和公钥密码算法。
三、结束语
总而言之,档案管理工作一直是社会各界广泛关注的焦点,特别是在信息化快速发展的今天,如何保证档案资料的安全保密性,同时实现档案的信息化管理,就应该充分认识到档案安全保密管理和信息化管理的重要性,并采用各种有效的措施进行加强管理,以此达到档案安全、保密管理的最终目标。
【参考文献】
[1]刘红晶,白洪云.基层单位档案安全保密工作的现状及对策[J].兰台内外,2011(5):24.
档案信息安全管理篇4
1、目前我国数字档案信息化的发展。近年来,计算机技术在档案管理中逐渐使用,并呈现快速发展趋势。由于电子文件的大量产生以及档案馆(档案室)中纸质档案的数字化速度的加快,导致了档案实体与所包含的信息内容加速度地增长,档案工作本身也随之发生变化,实体档案信息管理与数字档案信息管理彻底分离。目前,数字档案信息管理已经逐步建立起全国、全省性的档案目录中心和真正意义上的数字档案信息中心,从档案实体中分离出来的档案信息更是惊人地增加,人们更多地将从网络中获取档案信息,而档案实体将会从直接利用中脱身,只充当原始凭证和信息法官的角色。
2、数字档案信息安全管理的重要意义。目前,数字档案的发展为人们的生活提供了便利,因此对数字档案信息进行安全管理十分重要。通过对数字档案信息的安全管理,除了防止信息丢失以外,还能够激发其有效性,对实现信息化的发展有很大的推动作用。在进行安全管理时,需要建立相应的信息安全管理系统,并联系实际制定规范的操作和管理体系。同时,对数字档案信息进行安全管理对技术也有很高的要求,良好的技术是保证数字化管理过程正常运行的前提。此外,管理人员的素质也是数字档案信息安全管理重要的一部分,因此对人员进行合理的分配和管理也十分重要。
二、我国数字档案信息安全管理存在的问题
1、管理人员安全意识薄弱
目前,我国从事档案管理工作的人员整体上安全意识薄弱,对数字档案信息的安全管理并没有重视起来。很多工作人员在使用数字档案进行信息查询时,没有想过这些数字档案信息可能会由于一些问题消失,更不会去想如何能够保护这些信息的安全。作为数字档案信息的管理者,他们安全意识的缺乏,导致了数字档案信息的安全管理缺乏坚实的基础,不利于信息的安全管理。
2、管理环境较落后
我国数字档案信息管理的基础设施和运行的环境条件比较差,由于我国在该方面投入的资金较少,导致放置数字档案信息管理系统的机房安全等级低,条件差。在这种形势下,很多档案馆(档案室)的设施都设置在普通的办公室里,这便给系统留下了安全隐患,不利于数字档案信息的安全管理。
3、管理制度不完善
我国当下的数字档案信息安全管理缺乏完善的制度,导致管理过程中出现了一系列的问题。虽然我国大多数档案馆(档案室)都制度了相关的安全管理制度,但是这些制度存在很大的不足,并缺乏执行力度。在现有的安全管理制度中,很多制度都是为了应付上级的检查而制定的,互相抄袭的现象很严重,这便导致制定出来的很多制度都与本档案馆(档案室)的实际情况不符,出现了制度与管理工作脱节的现象,执行力度低。
4、管理水平落后
数字档案信息安全管理的水平落后,主要表现在工作岗位、操作人员和操作系统方面。工作岗位方面,由于缺乏明确的职责规划,导致业务操作的权限出现混乱的现象,工作人员越岗、代岗的现象十分严重。从操作人员的角度看,很多操作人员擅自使用计算机进行一些私人操作,他们在计算机上安装与工作不相关的软件等,造成计算机系统程序被更改,不利于数字档案信息的安全管理。在操作系统方面,一些计算机系统没有进行密保设置或者设置的密码过于简单,使得很多非工作人员使用计算机,他们操作的随意性很容易造成信息的丢失,此外,一些工作人员的不规范操作,也对数据的安全性带来威胁,严重时会导致操作系统的崩溃。
5、专业管理人员缺乏
数字档案信息安全管理的前提是有一批专业的管理人员,他们不仅熟悉计算机知识,还能熟练地掌握档案管理工作,但是目前我国相关部门缺乏这样的复合型人才。我国目前的档案管理人员的整体素质比较低,他们所掌握的的知识都比较陈旧,远远不能满足现代数字档案信息管理的需要。
三、完善数字档案信息的安全性管理的措施
1、提高档案人员的安全防护意识和能力
首先,作为档案人员,提高他们的安全意识十分重要。档案馆(档案室)应该定期组织宣传教育,数字档案信息系统的安全维护需要所有档案人员的参与,因为每一个档案人员都有可能在不经意之间泄露档案信息,因此要对所有的档案人员进行安全意识的培训。其次,要增强档案管理人员的安全防护能力,数字档案管理人员要有相应的安全防护技能,要会对秘密信息进行加密、定期清理计算机、灵活运用杀毒软件和防火墙并养成良好的上网习惯。此外,档案人员还应该了解保证数字档案信息载体物理安全方面的知识。
2、健全相关制度
要保证数字档案信息安全管理的顺利进行,必须要有相关的制度来进行规范指导。首先,要健全确保安全的法律法规体系,目前我国已颁布了《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》等法律法规来保证数字档案信息的安全,维护国家的公共利益。其次,要完善管理制度,用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,在每一个环节上用技术和制度相结合的方式堵住信息失真的隐患。
3、完善基础设施建设
档案信息安全管理篇5
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
作者:谢文娟 单位:新疆广电局91622台
档案信息安全管理篇6
1 “大数据”时代有关档案信息安全问题概述
1.1 计算机网络安全不稳定问题
计算机是人们日常生活中都会使用的一样工具,起着帮助人们学习娱乐和生活的作用,但它的安全性一直都不能得到保证,而大数据时代,数据的传输、数据的储存、数据的查阅都离不开计算机,这样就给档案的信息安全带来了隐患,虽然现代计算机和网络不断的在进步,但依然存在很多安全问题,因为网络环境错综复杂,计算机的硬件虽然及时更新,但也抵挡不住网络上的人为攻击,比如黑客和一些不法分子,利用病毒的入侵获取档案资源和各种信息数据,给档案资料库带来严重的损失,导致档案资源被泄露,网络管理系统崩溃的现象。
1.2 信息存储安全问题
在改变传统档案储存的纸质结构后,我们使用最多的就是电脑磁盘,光盘,硬盘储存,虽然给信息的储存带来方便,提高了档案的便携性,但是和纸张对比说,电子产品的寿命并不是永久的,它有一定的磨损率,在耐用性上面也不是很乐观,对储存的环境要求也相当的高,在不适的环境中,有时候一杯水,或者一次磕碰都会带来不可挽回的数据损失,如今科技发展快,生产计算机的商家因为竞争关系,几乎每天都在有所变化,我们固有的档案资料储存框架格式在计算机新科技的不断更新中,可能会失效无法操作更改,数据库的升级跟不上计算机的脚步,导致很多档案的信息变成乱码、破损甚至丢失。
1.3 非法访问问题
从前的档案安全管理,因为是档案的实体性,只需要提防有不法分子偷偷进入档案馆窃取档案信息资料,或严格规定档案管理者提取档案必须进行登记和写清详细情况便可,现在的档案管理与网络对接,网络的范围之大,背后的每个网民都可以使用其资源,用计算机进行操作,非法访问数不胜数,网络上的不法分子通过网络对档案资料库进行攻击,从而窃取其中的档案信息,有些重要的档案信息也在其中不保,非法入侵的频繁得手,究其原因,主要是因为管理人员有些对计算机操作不熟练,电脑不安装杀毒软件,防火墙未开,管理系统的密码过于简单,权限用户的分配不合理,等诸多问题。导致不法分子可以轻松攻破电子档案数据库,随意对其中的档案资料进行更改、窃取、阅读,在防治非法访问的问题上,也采取了办法,但也都只是可以坚持一段时间,不能长远防治,防治在进步,黑客等不法分子的手段也在跟着变化,目前我国对彻底抑制网络攻击还没有研究出完全的办法。
1.4 风险的种类
1.4.1 自然环境风险。计算机机房不符合规范要求,存在环境风险因素。
1.4.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。
1.4.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。
2 提高“大数据”时代档案信息安全的手段
2.1 制定目标,减少风险
在“大数据”时代,明确我们要运用档案来做什么,只有明确了目标,才能高效地进行档案管理,妥善保留有用的档案信息,销毁没用的档案信息,从而有效地节省查找档案信息的时问。确定了目标,才能把人力资源和时问资源利用在有用的档案信息的查找和管理上,以提高服务质量。此外,还应该把档案信息安全分类管理,可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全,设立专门的档案部门,安排专门的档案人员负责各个档案部分的管理工作,每个环节都设立问责制,以提高档案信息安全管理的质量和效率;在“大数据”时代,由于数据内容过于庞大,造成了档案信息失真和不规律,一些错误的信息参杂进来使信息混乱,这对于档案信息数据分析人员来说无疑是一个很大的挑战,这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此,在收集档案大数据信息之后,档案管理人员应该积极进行分析和效验,成立不同的数据模型,将数据分类存放,删除不准确的档案信息,确保保管的档案信息真实有效。
2.2 掌控“大数据”进展,随大数据的发展而发展
运用“大数据”信息改变了各行各业的运营模式的同时,也提高了工作效率。“大数据”时代的信息具备数据量大、运作速度快、更新速度快的特点,当然还具备随机性和复杂性,一般以文字、音频、视频为载体进行储存和传播,但是很多文字、图片、音频、视频会出现格式不符的问题,这是一大挑战,信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高,档案信息应该不断借鉴“大数据”中非结构化数据库的处理方法,应避免因为非内容性问题导致的档案信息流失的现象。
2.3 建立档案数据库,保证档案信息安全
保障档案信息安全的最重要内容是完善信息数据库的建设,用户通过网络信息平台进行交流和沟通,在“大数据”时代,信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点,增加了建设档案信息数据库的难度,档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外,建立档案数据中心也是保障档案信息安全的必要手段,随着档案数据信息的累计,档案数据问题的不断涌现,以往的档案数据中心由于设备落后、空间狭小、监控缺乏,己不足以支撑档案数据信息的安全,因此,档案数据中心的建立应该以运用现代化技术为标准,以提供快速化、自动化、管理集中化的服务。
结束语
档案的信息安全工作,在大数据的时代下,显得十分重要,档案信息安全工作从不是一蹴而就的,它需要在多方面的下,长久坚持阵地,在管理工作上制定上完善的管理机制,工作人员在档案的安全信息管理方面认真负责,只有这样才能提高整体数据库的管理,不能在出现安全问题时才想到挽回,确保档案信息安全的稳步向上发展路线,循序渐渐的完成,慢慢积累出安全问题的对策,长久的坚持才能做到更好。
参考文献
档案信息安全管理篇7
档案管理是社会发展中的一项重要工作,对各领域发展起着不容忽视的作用。随着网络和信息技术的发展,数字化程度不断加深,档案管理工作要取得发展也必须对管理方法进行创新,采用数字化档案管理方法,来全面提高了档案管理的效率。但与此同时,信息安全是其中的一个关键点,必须加以重视,并开展有效研究和改善,才能保证我国数字化档案管理得到更好的发展。
一、数字化档案
随着科技的发展,计算机逐渐进入到各行各业的工作中,可以说现在人们的工作与生活离不开计算机。有了计算机的帮助,现今人们的工作更加的方便,就管理档案而言,原有的纸质版的档案虽可以完好的保存信息,但是,其存在难以保存,难以查找,占用空间等等问题,所以为了改善这种状况,现今的档案管理多向数字化转变。数字化档案的管理方式可以说是在现有技术的基础上发展而来的,应用计算机网络将原有的纸质版的档案进行保存,不可否认数字化档案是存在一定的优势的,因为现在的数字化档案更加容易保存,更加节省空间,也更加容易保管。数字化档案是一种新型的档案信息形态,它运用诸多技术,如计算机技术,扫描技术,数据库技术等等,将档案信息进行存档处理与保存。但是数字化档案技术虽然方便,仍然存在着一定的安全问题,尚需改善这些问题。
二、实施数字化档案信息安全管理的意义
在我国现代社会科技技术手段不断发展的过程中,对档案信息管理也不再拘泥于传统的管理模式,而是随着社会需求对档案信息管理做出了合理的更新。目前数字化档案管理在我国社会上也取得非常广泛的应用,其自身不仅仅能够为档案管理人员带砗艽蟊憷,而且对档案数据准确性提升也起到非常重要的作用。但是在数字化档案管理模式发展过程中还存在一定信息安全问题,针对于此就需要对整个档案信息管理的安全性进行深入研究,对其中存在的问题提出有效的解决策略,从根本的角度上促使数字化档案管理得到更好的发展。
在对数字化档案实施信息安全管理的过程中,不仅仅需要对管理手段起到高度重视,还需要对在管理过程中涉及的技术手段有一个全面的了解,只有这样才能更好的实现信息档案安全管理。在实施管理之前还需要制定合理的保障体系,这样对有效提升档案管理各个环节的合理性起到不可忽视的作用。在信息保障体制实施的时候还需要对各个环节涉及的安全信息有一个全面的了解,更好的实现信息安全运行。在进行数字化档案信息安全管理的过程中,需要技术人员的参与,因此还需要对整个过程中技术人员自身职业素养做出合理提升,从而提升技术人员自身工作效率,有效促使数字化档案信息安全管理得到更好的发展。
三、数字化档案的信息安全管理策略
(一)构建完善的管理制度
想要解决数字化档案管理中存在的信息安全问题,首先要做的就是构建完善的管理制度,在构建制度过程中,应该综合考虑所有的因素,并建立相应的岗位安全考核制度以及培训制度等;其次,应该对已经保存的数字信息进行加密处理,将一些重要的信息进行加密处理,并通过脱机的方式进行保存。这样可以提高数字信息的安全等级,防止数字信息被不法分子窃取;再次,应该从系统运行方面入手,对机房的出入人员进行控制,对机房环境进行有效的管理,同时还应该做好电磁波防护等相应工作;最后,应该设置管理权限、操作权限等相关的权限管理系统,这样只能是由规定的人员进行管理工作,同时还可以从中查看到进行管理的人员,这样一方面可以降低数字信息被窃取的危险,另一方面若是出现问题可以在第一时间内找到负责人员,从而降低工作人员篡改数据信息这一情况出现的概率。
(二)加强数字化档案宏观管理
想要提高数字化档案管理的信息安全,就应该加强宏观管理。宏观管理是一项对技术以及专业等要求比较高的工作,在开展此工作的过程中,领导的思想应该是统一的,而且还应该针对宏观调控工作设置相应的组织机构,通过明确的分工来有效开展宏观管理,进而发挥管理工作的作用,提高数字化档案信息安全性。
(三)计算机安全管理
数字化档案信息管理存在不安全因素和计算机出现故障有着密切的联系,所以相关人员必须保证计算机的正常运行,尽可能减少计算机出现故障的概率。工作人员应该针对工作需求来选择合适的计算机硬件以及软件,在使用过程中需要按照规定流程使用,同时还应该对硬件的兼容性进行审核,从而避免数据信息丢失。与此同时,还应该定期地更新软件,保持软件与时俱进,这样才能有效地保证信息安全,进而发挥数字化档案信息管理的优势,为相关部门的发展提供有力依据。
(四)提高数字化档案管理人员的素质
档案管理的工作人员是档案管理的执行者,员工的工作水平对于数字化档案管理的管理效率有着直接的影响,因此,提高数字化档案管理人员的素质是非常有必要的。想要促使管理人员做好管理工作,应该让管理人员具备以下几点素质:第一,要了解管理方面的专业知识,对于数字化档案管理有一定的认知,在工作中能够具备较强的安全管理意识,这样将安全管理工作落到实处;第二,管理人员要掌握计算机技术,能够熟练地使用计算机,在利用计算机开展数字化档案管理的过程中能够做到得心应手,这样才能用计算机有效的开展安全管理。员工想要更好地开展数字化档案信息安全管理工作,就要具有这二方面的能力,只有这样才能做好安全管理工作,进而发挥数字化档案管理的作用。
四、结语
总之,档案数字化是档案管理的必然趋势,要充分发挥档案管理的作用就要将维护档案信息安全作为一个重点工作来抓,结合数字化档案信息系统的实际运行特点,通过制度的完善、人员素质提升及宏观管理和计算机安全管理等措施实施,来促进我国档案数字化安全性的提升,促进档案管理工作整体发展。
档案信息安全管理篇8
随着我国电子政务、电子媒体渠道以及通信技术的不断普及,电子文件和数字档案的网络化存储及传递受到了内网和互联网安全的双重考验,档案信息安全的有效管理成了整个社会所关注的焦点。在经济与科技的不断推动下,互联网技术和信息技术得到了空前的发展,档案信息化的深入推进也在一定程度上推动了档案信息化建设。目前,档案信息系统正在档案部门中日渐普及。它在档案信息的存储、管理、利用等方面给档案工作带来诸多便利的同时,也带来了一系列问题。档案本身所包含的信息价值和所发挥的重要功能毋庸置疑,而由于档案信息系统中存储的很多档案信息具有机密性,加上系统自身的脆弱性,使得档案信息系统的安全问题极为突出。目前网络环境下档案安全体系的构建与运行的现实场景,确实存在很多的问题,由于网络环境的动态性、开放性、共享性、匿名性、可模仿性和可加工性等特点,使网络环境下信息管理容易产生诸多安全问题,如信息被泄露、篡改、假冒等,这在很大程度上影响了档案的服务功能,也影响了档案部门所在单位工作的正常开展。为此,保障档案信息的安全是档案信息管理工作的必然要求,理应得到重视。
2网络环境下档案信息安全管理存在的问题
2.1档案安全意识淡薄
作为一项非常重要的凭证和参考物,档案是不可再生资源,容不得一丁点的破坏,为此,保护档案信息的安全是档案工作人员的第一要务,值得人们的关注与重视。从当前基层工作人员的态度中可以看出,部分工作人员对档案管理的认识比较落后,档案安全意识淡薄,并未从思想上认识到档案信息安全管理的重要性,导致档案信息系统安全架构存在缺陷,也尚未落实到位。同时,社会大众也普遍存在安全意识薄弱的问题,只有少部分人对档案信息安全存在危机感,这在一定程度上阻碍了档案工作部门的档案信息安全建设的有效开展。
2.2档案安全管理制度缺乏
制度是执行的前提。当前,档案安全意识淡薄导致形成档案的单位对网络环境下档案信息安全建设投入不足,部分单位意识不到建设信息监视、删除、销毁和备份制度的重要性,尤其是当前网络环境的生态化建设的管理、考核、监督机制的建设。档案部门应建立健全与档案信息安全保护相关的管理制度与安全培训制度,同时提升员工的综合素质。但是从当前单位的档案工作实践情况来看,档案工作的监督部门缺位,档案管理制度侧重岗位职责,档案信息的管理权限、培训制度等缺失的现象比较普遍,所建立的绩效考核、监督机制比较单一,各项管理制度相对比较滞后,无法满足当前网络环境下对档案信息安全管理的要求。
2.3安全措施不到位
当今社会各领域的建设都深受网络技术的影响,网络环境下的档案管理依托于网络技术、电脑硬件、管理系统等,常常因为硬件损坏、文件格式不匹配、系统安全漏洞过多或受到外界恶意攻击等原因,使得档案信息丢失、被剽窃等现象时有发生。导致这些问题的很大部分原因在于安全措施的不到位。档案管理是一项涉及面广、管理复杂、保密性较高的项目,传统纸质保存容易受到酸化、粉尘、细菌、害虫、光线等多种因素作用而被腐蚀、损害,通过强化日常检查与处理可以起到一定的防范作用[1],而网络环境下的档案信息安全管理则不然,需要工作人员通过专业技术与工作经验来觉察是否存在潜在的风险,及时预防与处理。但是当前大部分单位都缺乏具备专业的网络技术人才,导致安全措施无法及时落实到位。
2.4档案信息内容被误操作和恶意攻击
作为档案信息系统重要的信息安全主体,在当前网络环境下,档案信息系统管理人员在实现“存以致用”的档案保管终极目标的工作实践过程中必须非常谨慎,人为地输入错误指令或错误地删改数据等都容易损坏信息,为此,应对岗位人员进行能力评估,确保其能胜任档案管理工作。另外,由于部分档案信息涉及国家安全与企业市场竞争,档案系统遭受恶意攻击时常发生,也会造成严重的后果。
3网络环境下档案信息安全管理的优化策略
在网络环境下,作为一项整体的、动态的系统工程,档案信息系统安全对技术的要求极高,不但需要管理手段来加以宏观调控,更需要技术手段、法律手段来给予引导和维护,多管齐下,才能从根本上保障档案信息系统的安全。
3.1强化安全意识
首先,要坚持以人为本,不断完善档案信息安全体系的构建理念。针对当前档案信息安全管理意识薄弱的问题,必须建立与时俱进、以人为本的档案工作理念,要坚持“积极防御,综合防治”“以防为主,防治结合”的方针,树立科学正确的档案安全观念,促进档案信息安全工作的有效开展与执行。其次,要设立专门的档案信息安全管理员。在单位内实行专人专岗,将直接负责人锁定为档案所在单位的负责人,并配备一名兼职安全管理员,积极组织以上人员进行学习与考试,使其具有良好的服务意识、安全管理意识以及过硬的专业技术,从而更好地落实档案信息安全管理工作。
3.2完善制度保障
档案信息安全管理是一项长期而艰巨的系统工程,需要单位、档案部门、档案管理者等多方进行协调合作,一旦涉及多方合作,必然需要建立一套科学合理的制度来进行管理,明确各个岗位的职能、责任、效用[2]。除了常规规章制度以外,还要健全档案信息系统安全保护的管理制度,如信息审核制度、借还登记制度、信息常规处理操作制度、权限管理制度、日常检查与检测制度、监督与反馈制度以及其他与档案信息安全保护相关的管理制度。只有从档案管理各环节进行节节把关,建立完善的制度保障体系,实现降低档案信息安全风险的管理目标,才能最大限度地保障档案信息安全。
3.3加大安全管理投入
为了更好地防止档案信息系统安全事故的发生,必须多管齐下,采取各种管理手段来预防与处理档案信息安全问题。一方面要加大档案工作人员的教育投入,在单位内开展定期或不定期的安全宣传教育,转变传统管理理念。另一方面,应强化档案信息安全系统管理人员的技术培训。在网络环境中,档案信息安全管理技术也需要及时进行更新与强化,不单单需要加密技术、数据备份等技术,更需要主机安全技术、防火墙技术、反病毒技术、入侵检测技术等新兴防御技术的加入,因此,提升档案管理人员的专业水平与实操能力迫在眉睫。
3.4完善相关法律法规
从1994年起,政府就制定了《中华人民共和国计算机信息安全保护条例》等法规,内容涉及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售等各个方面,但从当前的实践情况看来,我国的信息系统安全法规建设仍处于待完善的阶段。以人事档案为例,人事档案工作是我国档案工作的重要组成部分,除了制定出一套适合本单位情况,行之有效的人事档案保密制度外,还要完善相关法律、法规,对网络运行中的人事档案信息的处理、传输和利用等工作进行规范。各级单位除了要遵守目前已出台的法律、法规、标准之外,还应制订适应本单位情况的标准规范,通过法律法规与标准规范的有效结合,严惩档案信息管理执行不到位、恶意攻击档案信息管理系统的行为,确保档案信息的安全。
4小结
网络经济时代的到来对我国各行各业的发展都产生了不容小觑的影响。飞速发展的网络具有动态性、复杂性、共享性、无边界性,并且过于依赖于信息载体等特点,如何在机遇与挑战并存的网络环境下优化档案信息安全的管理成了当前的一大关注焦点。针对当前档案信息安全管理意识薄弱、安全管理制度缺失、安全管理措施不到位、工作人员综合素质偏低、相关法律法规待完善等问题,政府、档案部门以及相关单位必须转变安全管理意识,提升档案信息安全管理的理念,加大人力、物力与财力的投入,建构一套与当前网络发展相适应的档案信息安全管理体系,推动档案安全体系运行的快速发展,实现档案管理“存以致用”的目标。
参考文献
档案信息安全管理篇9
档案信息化建设是以转变观念为前提的创新性档案工作,当前绝大多数单位的档案管理人员习惯于传统式的手工管理,档案管理人员中缺乏信息技术专业知识,对信息化条件下档案安全管理缺乏有效的智力支持,其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面,信息安全观念淡薄,孰知随着信息技术在档案工作中的应用,档案数字化和网络化工作的不断推进,档案安全管理面临新的挑战。
1、病毒威胁。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。
2、网络威胁。随着信息技术在档案管理工作的应用不断推进,档案管理逐步向信息化和网络化发展,网络的应用规模和覆盖范围不断扩大,如何保证网络安全已成为档案信息化工作中重点之一。
1、网络结构的安全分析。网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他网络。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
2、系统的安全分析。所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
3、应用系统的安全分析。应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,其经济、社会影响和政治影响很严重。
4、管理的安全风险分析。管理是档案信息化安全中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
二、安全的环境为档案信息的快速发展提供土壤
安全的电子信息技术的快速发展。为信息的技术、为计算机的网络技术提供了较多的便捷,极大的方便了档案信息的管理。现代的档案管理,随着电子文件以及档案信息技术的提高,对档案的管理逐步趋向数字化与网络化,然而数字档案的管理仍面临严重问题,例如,面临计算机的蓄意破坏、诈骗以及间谍威胁、遭受黑客的侵害等问题,如何在合理利用电子技术、又不遭受信息的威胁、确保档案信息的安全等问题,成为现代电子信息安全化关注的重点。数字档案信息安全管理所面临的问题数字档案的信息,指的是利用现代的信息技术方法或者手段,对国家以及社会组织中较有价值的、重要的档案归档并整理之后,用计算机对其数据进行系统存储、可通过网络上传、利用,并以数字为代码,进行对文字或者是图像及声音的记录的过程。
三、档案信息安全管理制度的建立
档案信息安全管理篇10
计算机技术在档案管理方面的应用,促进了我国档案信息化建设的发展。目前,我国各级别的档案馆(档案室)除了收到一些传统的纸质档案外,还会接收大量的数字档案。近年来,这些档案馆(档案室)每年接收到的数字档案的数量呈快速的上升趋势,数字档案系统的规模也在不断扩大,整个数字档案信息管理系统也变得比以往的复杂。由于数字档案信息的管理涉及到信息采集、传递等多个操作,而影响这些操作的因素又较多,所以对数字档案信息的安全性管理十分重要。
一、数字档案信息化相关信息简述
1、目前我国数字档案信息化的发展。近年来,计算机技术在档案管理中逐渐使用,并呈现快速发展趋势。由于电子文件的大量产生以及档案馆(档案室)中纸质档案的数字化速度的加快,导致了档案实体与所包含的信息内容加速度地增长,档案工作本身也随之发生变化,实体档案信息管理与数字档案信息管理彻底分离。目前,数字档案信息管理已经逐步建立起全国、全省性的档案目录中心和真正意义上的数字档案信息中心,从档案实体中分离出来的档案信息更是惊人地增加,人们更多地将从网络中获取档案信息,而档案实体将会从直接利用中脱身,只充当原始凭证和信息法官的角色。
2、数字档案信息安全管理的重要意义。目前,数字档案的发展为人们的生活提供了便利,因此对数字档案信息进行安全管理十分重要。通过对数字档案信息的安全管理,除了防止信息丢失以外,还能够激发其有效性,对实现信息化的发展有很大的推动作用。在进行安全管理时,需要建立相应的信息安全管理系统,并联系实际制定规范的操作和管理体系。同时,对数字档案信息进行安全管理对技术也有很高的要求,良好的技术是保证数字化管理过程正常运行的前提。此外,管理人员的素质也是数字档案信息安全管理重要的一部分,因此对人员进行合理的分配和管理也十分重要。
二、我国数字档案信息安全管理存在的问题
1、管理人员安全意识薄弱
目前,我国从事档案管理工作的人员整体上安全意识薄弱,对数字档案信息的安全管理并没有重视起来。很多工作人员在使用数字档案进行信息查询时,没有想过这些数字档案信息可能会由于一些问题消失,更不会去想如何能够保护这些信息的安全。作为数字档案信息的管理者,他们安全意识的缺乏,导致了数字档案信息的安全管理缺乏坚实的基础,不利于信息的安全管理。
2、管理环境较落后
我国数字档案信息管理的基础设施和运行的环境条件比较差,由于我国在该方面投入的资金较少,导致放置数字档案信息管理系统的机房安全等级低,条件差。在这种形势下,很多档案馆(档案室)的设施都设置在普通的办公室里,这便给系统留下了安全隐患,不利于数字档案信息的安全管理。
3、管理制度不完善
我国当下的数字档案信息安全管理缺乏完善的制度,导致管理过程中出现了一系列的问题。虽然我国大多数档案馆(档案室)都制度了相关的安全管理制度,但是这些制度存在很大的不足,并缺乏执行力度。在现有的安全管理制度中,很多制度都是为了应付上级的检查而制定的,互相抄袭的现象很严重,这便导致制定出来的很多制度都与本档案馆(档案室)的实际情况不符,出现了制度与管理工作脱节的现象,执行力度低。
4、管理水平落后
数字档案信息安全管理的水平落后,主要表现在工作岗位、操作人员和操作系统方面。工作岗位方面,由于缺乏明确的职责规划,导致业务操作的权限出现混乱的现象,工作人员越岗、代岗的现象十分严重。从操作人员的角度看,很多操作人员擅自使用计算机进行一些私人操作,他们在计算机上安装与工作不相关的软件等,造成计算机系统程序被更改,不利于数字档案信息的安全管理。在操作系统方面,一些计算机系统没有进行密保设置或者设置的密码过于简单,使得很多非工作人员使用计算机,他们操作的随意性很容易造成信息的丢失,此外,一些工作人员的不规范操作,也对数据的安全性带来威胁,严重时会导致操作系统的崩溃。
5、专业管理人员缺乏
数字档案信息安全管理的前提是有一批专业的管理人员,他们不仅熟悉计算机知识,还能熟练地掌握档案管理工作,但是目前我国相关部门缺乏这样的复合型人才。我国目前的档案管理人员的整体素质比较低,他们所掌握的的知识都比较陈旧,远远不能满足现代数字档案信息管理的需要。
三、完善数字档案信息的安全性管理的措施
1、提高档案人员的安全防护意识和能力
首先,作为档案人员,提高他们的安全意识十分重要。档案馆(档案室)应该定期组织宣传教育,数字档案信息系统的安全维护需要所有档案人员的参与,因为每一个档案人员都有可能在不经意之间泄露档案信息,因此要对所有的档案人员进行安全意识的培训。其次,要增强档案管理人员的安全防护能力,数字档案管理人员要有相应的安全防护技能,要会对秘密信息进行加密、定期清理计算机、灵活运用杀毒软件和防火墙并养成良好的上网习惯。此外,档案人员还应该了解保证数字档案信息载体物理安全方面的知识。
2、健全相关制度
要保证数字档案信息安全管理的顺利进行,必须要有相关的制度来进行规范指导。首先,要健全确保安全的法律法规体系,目前我国已颁布了《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》等法律法规来保证数字档案信息的安全,维护国家的公共利益。其次,要完善管理制度,用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,在每一个环节上用技术和制度相结合的方式堵住信息失真的隐患。
3、完善基础设施建设
硬件设施的建设是保证数字档案信息安全管理的物质基础,没有优质的硬件设施做后盾,就不会有数字档案信息的安全。完善基础硬件设施,可以从以下几方面着手:一是挑选优质数字档案信息的存储设备,根据实际情况选择符合实际需要的存储介质,目前我国许多档案馆(档案室)基本上都采用光盘刻录技术;二是数字档案信息备份系统的完善,为了防止因操作失误、硬盘损坏、计算机病毒及自然灾害等造成的数据丢失,必须有计划地开展备份工作;三是数字档案信息传输设备的建设,网络的硬件基础设施主要包括网络布线、交换机、集线器、网关设备等等,所有的这些网络设备都存在着因自然老化、人为破坏和电磁辐射所带来的安全威胁,因此要加强对数字档案信息传输设备的管理,定时检修、及时更新并由专人负责管理。
四、结束语
总的来说,数字档案信息的安全管理是一项很复杂的工程,数字档案信息管理系统没有绝对的安全,只有相对的安全。面对数字档案信息安全管理的诸多问题,相关工作人员应该加强重视,不断探索创新,与时俱进,建立更加完善的管理体系,保证数字档案信息的安全,推动档案信息化建设。
参考文献:
[1]张勇. 数字档案信息安全保障体系研究[D].苏州大学,2007.
档案信息安全管理篇11
档案管理;安全保密;信息化管理
现阶段,档案管理工作面临众多挑战,传统的档案管理模式已经远远不能够满足设计需求,难以保证档案的安全性和保密性,如何加强档案安全保密和信息化管理已经成为困扰档案管理人员的难题。因此,文章针对加强档案管理安全保密及信息化管理的研究具有非常重要的现实意义。
一、加强档案管理安全保密和信息化管理的重要性分析
档案管理安全保密工作是以档案资源为对象,信息技术、计算机技术以及网络技术等为手段,以档案工作为依托,以档案管理学理论为指导,按照国家档案行政管理部门以及档案信息社会管理的实际需求开展档案采集、保存、管理、开发以及利用的现代化、规范化管理过程。随着信息化时代的到来,加快档案信息化管理已经成为一种必然趋势,这样才能够充分地利用档案资源,为国家和社会的发展提供强劲的动力。但是,档案信息安全保密工作面临众多威胁,给档案管理工作人员的工作增加了很大的难度,为了充分发挥档案管理工作在档案安全保密、信息化管理中的作用,就应该创建档案信息安全管理体系。同时,档案记录国家及其服务机构的重要历史活动,和一般的信息存在一定的差别,其内容可能直接关系到国家安全、国际机密等,尤其是政治方面、科技方面、军事方面以及经济方面的档案资料必须进行重点保护,一旦不法分子盗窃或者篡改上述信息,将会对国家、社会以及民族等造成无法估计的损失和巨大的危害,由此可见加强档案管理安全保密和信息化管理工作的重要性。
二、加强档案管理安全保密和信息化管理的有效措施分析
(一)提高档案管理工作人员的保密意识。为了提高档案管理的安全性和保密性,首先应该提高档案管理工作人员的安全保密意识、责任意识,以此保证档案管理工作人员能够将更多的精力和时间放在档案管理安全保密工作上。同时,单位或者企业应该定期或者不定期地对档案管理工作人员进行档案资料保密课程以及行业发展形势培训,让所有的档案管理工作人员能够及时、全面地了解行业档案资料安全保密的手段以及新形势,不断提高其安全保密意识和技术水平。此外,还应该通过企业或者单位档案安全保密水平和档案管理工作人员薪酬相挂钩的方式,然后创建科学的奖惩体系,如果档案管理工作人员尽职尽责地做好自身的本职工作,并且档案管理效果良好,企业或者单位应该给予档案管理工作人员一定的精神奖励或者物质奖励,相反则给予一定的处罚,这样能够充分的激发所有档案管理工作人员的主动性,显著提高档案管理的安全性、保密性。
(二)创建科学的档案管理安全保密制度。制度是保证档案管理安全保密工作的重要依据,但是,由于我国关于档案资料安全保密的法律法规尚不完善,一些不法分子利用法律空隙侵害或者盗窃企业或者单位的档案资料,增加了企业或者单位档案管理安全保密工作的难度。因此,现阶段企业或者单位的档案管理工作应该不断加强信息化建设或者改造,更多地应用网络技术、计算技术进行档案资料的管理,创建科学、完善的档案安全保密管理制度,充分发挥法律法规的权威性和强制性,对于恶意删改或者盗取档案资料的不法分子进行严厉的惩罚。因此,我国应该不断的完善网络、计算机关于档案安全保密的法律法规,进而不断完善档案管理安全保密制度体系,为档案管理工作人员加强档案管理安全保密工作注入一支强心针。
(三)加强档案传递过程中的安全保密管理。档案资料在传递的过程中并不是单个部门或者企业独立完成的,而是通过众多部门相互配合协作完成的。因此,为了保证档案传递过程中的安全保密性,必须做好档案传递过程中的安全保密管理工作,档案管理工作人员必须将国家与人民的利益放在首位,不断提高档案传递过程中的安全性和保密性,为实现档案的信息化管理奠定坚实的基础。
(四)防写技术和加密技术的应用。为了提高档案资料的安全和保密工作,就必须采取有效的技术手段,主要包括防写技术和加密技术,对于防写技术,该种技术的优点在于将档案资料设置成“只读”模式,在该种模式下智能通过客户端对信息进行读取,但是不能够对档案资料进行修改,采用不可逆的技术进行档案资料的保存,防写技术的典型应用为一次写入光盘和只读光盘,只读光盘只能进行信息的读出,不能够进行续写和删除信息,一次写入光盘只能一次写入,但是能够进行多次读取;对于加密技术,档案信息化管理的核心思想对档案资料进行加密管理,这样在很大程度上能够提高档案资料的安全性,密码技术是档案安全技术的核心,能够将档案的资料处于不公开或者保密状态,将机密的资料转化成乱码进行保存,这样即使档案资料被盗窃,没有相应的密码依然破解不了档案信息,现阶段,档案信息化管理最常采用的加密技术包括对称性加密技术和公钥密码算法。
三、结束语
总而言之,档案管理工作一直是社会各界广泛关注的焦点,特别是在信息化快速发展的今天,如何保证档案资料的安全保密性,同时实现档案的信息化管理,就应该充分认识到档案安全保密管理和信息化管理的重要性,并采用各种有效的措施进行加强管理,以此达到档案安全、保密管理的最终目标。
作者:毕竟 吴言 单位:南京脑科医院
【参考文献】
档案信息安全管理篇12
全面、准确地理解“信息安全”的基本含义,是开展数字档案信息安全管理和实现其目标的前提。信息安全,简单地说,是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等,另一方面是指信息处理方法的正确性,不正当的操作,如误删除文件,有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式(传达与培训)将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行,应建立在风险评估的基础上,根据风险评估的结果,进行风险大小的排序,对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控,要做到数字档案信息的绝对安全(即零风险)是不可能的,只要将残余风险置于有效控制范围内便可。同时,实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡,如果风险控制成本大于机会损失成本,我们便接受风险,反之,我们就不接受风险。
3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式,确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上,安全控制可以分为预防性控制措施和保护性控制措施,预防性措施可以降低威胁发生的可能性和减少安全薄弱点,而保护性措施,如制定并实施商务持续性计划、购买商业保险等,可以减少因威胁发生所造成的影响。
4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。
档案信息安全管理篇13
[中图分类号] Q275 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0089- 02
随着改革开放的深入和国家政治、经济的发展,档案与档案工作的重要性得到了人们的认可,档案工作的地位也得到了极大的提高。档案信息是国家重要的信息资源,随着国家信息化战略的提出,档案信息化不仅是适应国家信息化战略的必然趋势,也是全面提升档案工作为社会更好服务的必然要求。在国家制定2006-2020年国家信息化战略中,特意把信息安全列入到构建和完善因素之中,可见信息安全已经成为不可忽视的重要的研究课题,同样也适用于档案信息化建设中,因此,构建档案信息化安全体系就具有必要性。
1 基础设施安全体系的构建
档案信息化基础设施建设是档案信息化的基础和前提,也是档案信息资源开发利用和信息技术应用的前提和基础,并制约着档案信息化建设的发展水平。与档案信息化建设一样,档案信息化安全体系建设也应从基础设施安全体系建设入手。
1.1 硬件设施安全体系建设
档案信息化硬件基础可以用信息化经费投入总量占档案馆经费比例、人均计算机拥有量、数字化设备的数量、存储设备的数量、数据迁移和备份设备的数量等指标来衡量。档案信息化硬件设施安全主要体现在通信线路的安全、物理设备的安全与容灾能力、抗干扰能力与设备的运行环境等方面。因此,构建档案信息化硬件设施安全体系要从上述安全因素出发,主要包括以下两个方面:
(1) 具有防自然界非确定因素安全体系。自然破环属于不可抗力,只可预防不可阻止。信息化时代导致微电子网路设备和硬件设备得到普遍应用,也易遭受雷击影响,所以,档案馆或机构应具有综合防雷方案,以备不时之需。综合防雷方案包括直击雷的防护和感应雷的防护,以防止潜在风险。除此之外,电子文件安全防护设备除具有调温、调湿、防水、防盗、防光、防虫等功能外,还应具备防磁、防磨损等能力,以确保档案信息化信息安全。
(2) 计算机机房环境控制体系。适宜的温湿度不仅能够保证机房安全,也能延长计算机寿命。本文结合其相关资料,把计算机机房环境指标分为温度、湿度、照明、噪声等因素,按照不同的标准分为A、B、C三级。档案信息化主服务器环境至少要达到B级标准,甚至有条件的话要达到A级标准,以达到计算机硬件设施安全。
1.2 网络环境安全体系建设
档案信息化网络环境指标可以用馆内计算机上网比例、网络性能、网络建设水平、政务网建设水平和公众网建设水平等指标来衡量。档案信息化网络环境安全体系建设主要体现在网络安全通讯、网络资源的访问控制、数据加密、远程接入的安全、路由系统的安全、侦测非法入侵和网络设施防病毒等。结合档案信息化网络安全体系安全因素,档案信息化网络环境安全体系建设包括以下两个方面:
(1) 全网数据安全备份体系。对数据进行备份是为了保证数据的安全,消除系统使用者和操作者的后顾之忧。信息技术的发展促使档案信息化的发展,也导致档案数据业务量的增加。数据备份体系一直是预防灾难、保证档案信息化信息安全的一种手段。档案信息化中信息不仅包括主服务器上的信息,而且包括网络节点上的信息,所以,数据备份不仅要备份主服务器上的数据,而且也要备份节点上的信息,建立全网数据安全备份体系就成为档案信息化安全体系建设的重要数据保障体系。我国浙江省舟山市档案馆在馆内建立病毒入侵防御系统、双机热备与灾难备份系统确保这些原生性档案数据安全与使用就是数据备份的例证。
(2) 网络设备安全体系。信息技术的发展由传统的信息保密性向信息完整性、可用性、可控性等多方面发展。档案信息化正是借助于先进信息技术,档案信息化也由信息保密性向其他方面发展。除了在传统信息技术注重系统本身防范外,还应在网络出口配备防火墙设备。防火墙通常设置于某一台作为网间连接器的服务器上,在内部网与其他网络之间建立起一个安全网关,使访问者无法直接存取内部网络的资源,保护网络资源免遭其他网络使用者的擅用或侵入。档案管理部门可以通在信息传输和存储方面采用加密技术和身份认证技术等方式,对不断变化的网络安全做出及时的反应,以构建网络设备安全体系。
2 标准规范安全体系的构建
档案信息化标准规范建设是档案信息化业务、技术应用和应用系统建设的规范,也是其核心能力与竞争力的体现。统一的标准规范建设不仅有利于档案信息化的过程,而且有利于数字资源的长期保存与管理。档案信息化标准规范建设不仅要对已经颁布的档案信息化标准规范进行监督和指导,同时要制定符合档案信息化的标准规范安全体系。档案信息化标准规范建设可以用档案信息化的政策支持力度、现有的档案信息化标准和规范的应用和所制定档案信息化标准规范总数及有效度来衡量。本文从档案信息化标准规范的管理性、业务性和技术性3个方面建立档案信息化标准规范安全体系。
2.1 管理标准规范安全体系
档案信息化法律法规应覆盖档案信息化建设整个活动范围,其管理标准规范主要体现在国家或地方机构对档案信息化的政策支持力度。针对我国目前档案信息化法规现状,档案信息化管理标准安全体系建设主要从以下几个方面考虑:
(1) 国家的综合性法律或档案信息化管理法规,应结合当时的信息技术发展水平以及档案信息化发展水平,及时对法律法规做出相应的修正或修改。
(2) 地方性法规应结合国家方针、政策,根据地方档案管理特色以及地方档案信息化现状,对当地的档案信息化法规做出有益的补充与修正,以达到保护档案信息资源的目的。
2.2 业务标准规范安全体系
档案信息化的最终目的是为了提高档案工作的效率,其业务标准规范主要体现在国家或地方机构对档案工作的专门性法规上。结合我国档案信息化法规现状,档案信息化业务标准规范安全体系建设应包括以下几个方面:
(1) 档案信息化法规应该是档案信息化活动的法律保障,档案信息化法规应覆盖档案信息化活动的6个方面,因此,档案信息化法规应具体、详细地制定档案信息化六方面具体的建设标准,并制定相应的信息安全标准,从法律上约束档案信息化的信息行为。
(2) 档案管理部门应制定档案信息化工作专门性规范,提高档案信息化法律的专指度和可操作性,否则,不同的工作模式和不同的标准就会导致档案信息的通用性不强,不仅导致工作效率低下,也会对档案信息安全造成不同程度的影响。
2.3 技术标准规范安全体系
档案信息化是信息技术在档案领域的应用。信息技术的应用使档案信息载体形式、提供服务形式以及保管形式都发生变化,相应的技术标准规范约束有利于档案信息化开展。结合我国档案信息化技术标准规范体系现状,我国档案信息化技术标准规范安全体系建设应包括以下几个方面的内容:
(1) 信息技术是一个不断变化发展的过程,信息技术在档案学的应用也是一个不断变化的过程。档案信息化技术标准规范安全体系建设应根据当时的信息技术条件,实时制定相应的档案信息化技术标准规范。
(2) 档案信息化技术标准不仅要结合信息技术行业标准,而且也要结合档案信息化自身特征。信息技术的发展促使电子文件产生,但电子文件元数据的采集标准、电子文件数据的鉴定和保存标准、电子数据的长期保存标准缺乏相应的法律或法规规范就是很好的证明。
3 人才队伍安全体系的构建
档案信息化人才队伍建设是档案信息化的成功之本。信息技术的发展促使档案信息化人才向复合型人才方向发展。档案信息化人才队伍建设影响档案信息化建设的其他各要素。档案信息化人才队伍建设可以用人员构成和信息化培训两个主要指标来衡量。本文从人员构成和信息化培训两个因素来构建档案信息化人才队伍安全体系。
3.1 档案信息化人员构成安全体系
信息技术促使档案信息化人员结构的变化,档案人员构成在档案信息化影响下,应以档案专业人才、计算机专业人才为基础,以复合型人才为重点。档案信息人员构成可以用信息化人才培养经费占档案经费的比例、本科及以上学历馆员的比例、掌握专业信息技术的馆员比例、专职从事信息化工作的比例等指标来衡量。档案信息化人员构成安全体系建设可以从以下几个方面来考虑:
(1) 加大培养具有计算机和档案专业的复合型人才。信息技术的应用已经成为时展不可逆转的潮流,档案学作为信息专业,也应根据时代要求,增加信息技术的相应课程,适应档案信息化的要求,做好人力上的准备,间接地维护档案信息安全。
(2) 增强对高层次人才的培养。档案信息化对档案学人才提出了新的挑战,高层次人才的培养不仅是档案信息化的支柱,也为档案信息化人才队伍建设起到了推动作用。
3.2 档案信息化人员信息化培训体系
档案信息化使档案信息应用系统,档案信息上网系统以及数字档案馆应用系统应运而生。档案工作人员需要运用其应用系统进行档案信息服务,所以就需要对档案信息化人员进行信息化培训。档案信息化人员信息化培训可以用管理层非信息化人员接受信息化的比例、非专业人员接受信息化培训的比例以及非专业人员接受信息化培训的时间等指标来衡量。档案信息化人员信息化培训体系包括:
(1) 新技术运用能力培训体系。信息技术不仅使档案信息管理系统产生,也使各种信息设备产生。档案信息人员除了应熟练操作档案信息软件外,还应具有使用新型信息设备的能力。因此,档案馆或相关的档案单位应该对工作人员进行信息技术运用能力的培训,以减少人为操作失误,维护档案信息安全。
(2) 业务能力培训体系。业务能力培训目的是为了使档案工作人员了解档案工作程序、规范和操作方法。档案部门要针对不同岗位人员的工作职责和素质要求,制定相应的培训与教育方案,例如要加强职业道德教育和档案管理基本理论、基本知识、基本技能教育,使他们掌握档案工作程序、规范和操作方法;要根据新形势的要求,从档案管理工作的实际出发,进行现代化、信息化管理的基本知识教育和计算机应用能力的培训,做到理论与实践相结合,使档案工作者具有运用档案计算机管理软件完成档案存储、编辑、检索、利用等档案管理工作的能力。只有档案工作人员正确按照档案工作程序、规范和操作方法去实施,才能从人力因素上杜绝人为安全因素的风险。
4 结 语
档案信息化安全体系建设关系到档案信息化建设事业的发展。如何构建一种全面、合理的档案信息化安全体系,是目前档案界比较关心的问题之一。档案信息化安全体系涉及到计算机技术、网络通信技术等技术因素,还涉及到管理因素、政策因素、人才因素等多种非技术因素。本文从以上角度出发,构建了档案信息化安全体系。
主要参考文献
