时间:2023-05-29 17:33:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇档案信息安全管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1 管理者的安全意识不强
档案信息化水平不断提升,这也使档案信息安全问题越来越突出。当前很多档案管理人员对于档案信息安全的重要性和紧迫性缺乏有效的认知,特别是当前档案网站安全、计算机系统安全等问题普遍得不到重视。由于档案管理者对数字档案信息安全意识缺乏,这也导致普遍民众对数字档案信息的安全问题更是一无所知。很大一部分档案管理人员在日常工作中都没有意识到数字档案存在的安全隐患,这些数字档案信息可能随时消失不见,对风险缺乏有效的认知,这也造成数字档案信息安全问题始终存在,这对于数字档案信息安全管理工作带来了较大的挑战和难度。
1.2 数字档案信息安全管理技术滞后
随着信息技术的快速发展,数字档案档案安全技术也紧跟信息技术发展步伐取得了较快的发展,但在发展过程中存在着技术层面专业问题的制约,这就导致数字档案信息安全管理技术相对滞后。在实际工作中,往往都是档案信息安全问题出现后,数字档案信息安全技术才能针对出现的问题进行改进,从而取得技术上的发展。即在数字档案信息管理工作中,安全隐患一直存在,风险一直管观存在,数字档案信息安全时刻受到威胁,因此要??际工作中需要有效的降低风险,即应用数字档案信息安全技术来将风险降至最低水平。
1.3 数字档案信息安全管理制度不完善
现今我国在数字档案信息安全领域的制度不够健全,所以才会在实际的数字档案信息安全管理中出现许多纰漏。由于数字信息安全管理制度的残缺导致我国的数字档案信息安全管理水平普遍偏低。从实际出发,我国大部分的档案管理部门都制定了相应的数字档案信息管理制度,许多制度都是为了应付检查才制定的,相互抄袭的情况比较多,这样的情况就会造成所制定的制度并不能与实际的数字档案信息安全管理工作相匹配。对实际的数字档案信息安全管理工作起不到任何制约与指导作用,甚至可能造成安全隐患给数字档案信息安全管理工作带来不必要的麻烦。
2 加强数字档案信息安全管理的策略分析
2.1 加强对工作人员的培训,树立安全防范意识
随着档案信息化的不断发展,档案数字化全面普及率已成为档案工作发展的必然趋势。为了能够更好的提高数字档案信息管理的安全,需要遵循以人为本原则,重视档案管理人员的培训工作,努力提高档案管理人员的专业技能。在具体培训过程中,要加强对档案管理人员信息安全知识的讲解,使档案管理人员树立安全防范意识,认识到数字档案安全管理的重要性,并能够在实际工作中利用安全技术来维护数字档案信息的安全。培训过程中还要重视档案管理人员计算机技术水平的提升,这样在实际工作中才能更熟练的应用档案管理系统,提高档案管理系统的先进性,从而更好的实现对数字档案信息的有效管理。
2.2 提高重要信息的加密性和计算机的安全性
网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。因此在计算机上必然安全可靠的杀毒软件和防火墙,做好安全防范工作,降低计算机系统受到病毒破坏及黑客攻击的可能性,提高计算机系统的安全水平。同时档案管理人员还要熟练应用计算机软件,并定期对病毒库进行更新,强化计算机系统的安全防范,有效的提高数字档案信息的安全性和可靠性。
2.3 健全数字档案信息安全管理制度与法律
数字档案信息安全管理是需要制度与法律作为强大的支撑的,所以要建立和完善数字档案安全管理的规章制度。制定数字档案信息安全管理的相关制度与法律是提高数字档案信息安全管理水平的一个有效方法。要做到数字档案信息安全管理其实是很难的,这其中所需要具备的条件很多、工程量极大。要结合管理工作中遇到的具体问题来制定与实际相符的并且执行性较强的数字档案信息安全管理制度。数字档案信息安全从根本上看主要是人在发挥主要作用,并且我国为了保障数字档案信息安全颁布了两部相关法律。从目前形势来看,数字档案信息管理还存在许多不足之处有待于进一步完善,如数字档案信息安全管理的相关制度与法律还需要进一步补充。还要从数字档案的形成之时起一直到归档保存,这其中在每一个过程都必须严格遵守规范的管理制度,这样才能从源头就开始对数字档案信息进行规范化管理,有利于后期的安全管理。
【关键词】企业;数字化;档案;管理
一、提高安全意识
在民营企业发展中,为了实现档案信息的数字化管理,需要领导提高安全意识。在一些企业中,受思想观念的制约,一些管理人员还在使用传统的方式。工作人员未掌握先进文化知识,导致安全管理工作面对较大问题。为了制约该现象的产生,在民营企业发展过程中,需要做好积极宣传与引导工作。如:利用电视、讲座、广播等方式实现教育宣传工作,为企业员工传授相关的法制知识。通过档案信息安全管理工作的数字化宣传工作,能够让企业人员增强安全意识,构建坚固的思想防线。在宣传工作中,还要将利益发展和安全作为主体,保证能够将数字化档案信息安全管理工作完好发展。在工作具体执行期间,还需要根据数字化档案信息安全工作执行期间的实际情况,实现统筹性规划,分项目实施。在企业积极引导下,明确人员的责任和意识,保证专业人员都能积极参与到档案信息安全管理工作中,从而实现民营企业数字化档案信息的安全发展。
二、健全法律法规
加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的规范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。
三、利用先进手段
在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。
四、提高人员素质
提高工作人员的自身素质,增强工作人员的业务能力,能够为数字化档案信息安全管理工作提供保障。保障信息安全使用的主要因素是人,所以,提高工作人员的综合素质与业务水平十分重要。在当前网络发展环境下,为了促进数字化档案信息管理工作的有效执行,工作人员的能力高低与其存在较大关系,因此,需要提高管理工作人员的文化知识,引导他们掌握先进技术的利用方式,学会对计算机进行熟练使用。还要认识到档案信息管理知识的重要性,尤其在数字化发展趋势下,要实现理论与实践的充分结合,提高自身的安全意识,在工作中具备警惕意识,这样才能对安全风险进行有效防范。基于该情况的分析,在民营企业逐渐发展时期,提高工作人员与管理人员的业务能力和自身素质十分重要。尤其在数字化发展趋势下,不仅能为档案信息管理工作提供保障,维护执行工作的安全性,还能提升民营企业的地位,进而使其获得更高效益。
五、总结
对民营企业实现数字化信息管理工作,改变传统的发展趋势,保证其符合新时期的发展要求,一定要形成正确的管理意识,增强自身的安全理念和文化水平,在高速发展趋势下合理利用数字化管理方式,保证能够符合现代化社会发展的需求.
【参考文献】
[1]靳树梅.企业数字化档案管理工作的实践与思考[J].无线互联科技,2013(8):194-194.
[2]李春临.浅析企业数字化档案管理的优势[J].中国化工贸易,2015,7(16):307.
[3]喻丹.内容管理的企业数字化档案管理系统研究与应用[J].东方企业文化,2014(16):272-272.
关键词:电子档案安全管理介质
中图分类号: G270 文献标识码:A
电子档案是指具有保存价值的已归档的电子文件及相应的支持软件、参数和其他相关数据。它能被计算机系统识别、处理,按一定格式存储在磁带、磁盘或光盘等介质上,并可在网络上传送的数字代码序列。它以数字编码的形式存在,具有非直读性,当使用技术和设备将信息记录于存储载体后,就永远离不开这种技术和设备。电子文件的信息与载体相分离,其内容存储的位置不是固定的,可以从一个载体转换到另一个载体上,内容却不发生任何变化,电子文件可以通过网络传输,具有极强的共享能力,因而也存在较大的安全隐患。
电子文件与纸质文件这些截然不同的性质,决定其在信息安全管理方面的复杂性。电子档案的保管期限是电子档案内容来定,而实现电子档案保管期限,取决于载体的寿命、电子计算机的软硬件生存周期和载体所载档案与计算机软硬平台的一致性等。另一方面,电子文件从形成到利用,各个环节,都有信息更改、丢失的可能性,建立并执行一整套科学、合理、严密的管理制度,从每一个环节杜绝信息失真的隐患,对于保证电子文件的原始性、真实性是十分重要。那么,信息化时代应如何安全有效地维护电子文件及其归档后产生的电子档案的信息安全呢?
一、电子档案在收集、利用方面的信息安全
(一)收集环节:如果电子文件的传输通过局域网进行,例如各单位内部的办公系统,通常我们界定这样的局域网与互联网是安全隔离的。那么我们可以通过在自动办公系统中对除文件管理员外的所有用户进行限制,赋予这些用户对定稿的电子文件 "只读"的权限。一旦定稿的电子文件需要修改,只能由文件管理员根据相关负责人的签字来进行,并在电子文件的备注栏上进行说明。这种修改电子文件的流程可以集成在办公系统上,并在系统的数据库中记录下修改的痕迹。如果对信息安全有更高的要求,在修改电子文件的审批环节中,我们可以借助"数字签名"技术来进行强化。
如果电子文件的传输发生在多个单位的协同办公网上或者在互联网上,为了保证电子文件的原始性、真实性,可以综合使用"数字签名"、"加密技术"、"VPN虚拟专用网络"、"身份验证"、"防火墙"等技术。目前这些技术都趋于成熟,但是安全技术是一面双刃剑,以牺牲资金、运行速度、可操作性为代价,所以有一个"适度"的问题。对于多家单位联合的协同办公网,例如市政府的办公资源网,其安全度就应与互联网区别对待,普通电子文件与密级电子文件传输也应分而待之。对于发生在协同办公网上的不必归档的普通电子文件,文件产生单位可通过办公网直接发送到收文单位;对于需要归入收文单位档案库的普通电子文件,我觉得要提倡"发"、"取"相结合的方法,来认证电子文件的原始性、真实性。首先是文件产生单位主动将电子文件传送到收文单位的信箱,同时在发文单位服务器的某一个位置留存"只读"付本,如果收文单位要将这个文件归档,那么可以使用"身份验证"技术,登录到发文单位的文件区去核对收到的电子文件。这种核对方法简单易行。对于密级文件,按规定只能在保密网上利用专线传输,我们将之视为安全环境,对通过这种网络传输的文件原则上不应怀疑它的真实性。 (二)利用环节:对于电子档案通过网络来利用这一环节,由于还没涉及到"凭证"这一程度(有待立法),只是一般的查阅性质,强调的是真实性,所以关键在于保证数据源不被篡改。当利用发生在本单位为范围的局域网环境下时,通过"身份认证",按用户的级别控制利用范围,所有的用户都只允许用"只读"形式调阅,相关的数据源也配置为"只读",以防由于误操作、有意删改等原因造成文件信息的改变。对于存放电子档案的数据库服务器,要配置相应的"安全审计"记录各种超越范围的试探、企图和各用户使用情况,以便及时发现问题。这种方法安全的问题由后台管理员来负责,对于利用者来说是透明的,相当方便,易于接受。当电子档案的利用通过互联网网站实现时,通常我们认为网站上的电子档案是公开的,关键是要保证网站数据库的数据安全,防止篡改,利用现有的计算机技术,这一点已经可以做到。
二、电子档案整理、归档过程的信息安全
(一)要建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;归档的电子文件是否最终稿本;CAD电子文件是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其它载体文件的内容及相关说明是否一致;软件产品的源程序与文本是否一致等。为了使人们能够完全理解一份电子档案,归档时要同时保存"元数据"和"背景信息,"元数据"说明电子文件的内容、结构和上下文关系。 "背景信息"是关于电子文件业务和行政背景方面的数据,有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
(二)要保证电子档案内容逻辑上的准确。电子档案的内容是以数码形式存储于各种载体上的,在以后的利用中,必须依赖于计算机软硬件平台将电子档案的内容,还原成人们能够直接阅读的格式进行显示。因此,对于一些必须以原始形成的格式进行还原显示的较为特殊的电子档案,要保存电子档案相关支持软件,即在保存电子档案的同时,将与电子档案相关的软件及整个应用系统一并保存,并与电子档案存储在一起,利用时,使之按本来的面目进行显示。
(三)归档时要尽可能地以主流技术统一电子档案的保存格式。电子档案来自各个方面,往往是在不同的计算机系统上形成的,且在内容的格式编排上也不尽一致,这种在技术和形式上的差异,必然导致在以后还原时,所采用的技术与方法的不同。所以,归档时要全面了解电子档案的使用技术,在考虑连续性的前提下,选择一种主流技术进行统一。
三、电子档案保管和利用过程中的信息安全
(一)要保证电子档案载体物理上的安全。要建立一个适合于磁、光介质保存的环境。
其次,要对电子档案载体进行有效的检测与维护。对所保存的电子档案载体,必须按照有关规定进行定期检测和拷贝,以确保电子档案信息的可靠性。
(二)要密切关注计算机技术的发展方向,不断对历年来电子档案使用的软件升级、更新情况进行记录、保存,适时对电子档案的格式进行转换。当发现档案室(馆)中电子档案所依存的软件技术变化时,要将新的软件以及电子档案转换说明保存下来存档。当软硬件平台发生较大变化时,就有必要对电子档案实行整理或格式转换。
[关键词]电子档案信息;安全管理;技术措施
doi:10.3969/j.issn.1673 - 0194.2016.18.128
[中图分类号]G273 [文献标识码]A [文章编号]1673-0194(2016)18-0-01
电子档案信息的安全管理是一个负载的管理过程,必须应用科学有效的管理模式与管理方法进行安全评价,以全面了解电子档案信息的整体安全状况,进而分析各种相关影响因素,以便有针对性地采取相应的安全措施进行补救,这对提升电子档案信息的整体安全水平具有重要的意义,也是不断健全电子档案信息安全管理机制的重要手段。
1 电子档案信息的安全要求
1.1 真实性
信息应出自真实的电子档案,因此,确保电子档案信息的真实性是基本安全要求之一。不管电子档案信息是否进行迁移、传送等操作,都要确保其数据的一致性,同时要避免人为损坏、修改、删除等不良情况的发生。
1.2 可用性
必须授予有效用户对电子档案信息的应用权,以提升电子档案信息的利用率,同时也能充分发挥有效用户的监督作用,以避免各种不法行为的发生。同时,要允许有效用户在应用电子档案信息后,将其分享给其他用户。
1.3 完整性
电子档案信息的完善性主要包括内容完整性、背景资料完整性、数据完整性等。与电子档案信息应用软硬件相关的介绍信息也应该确保其完整性。要保证电子档案信息的其使用、传送等操作过程中不会受损。
1.4 保密性
要设置访问权限与应用权限,对于有效用户而言,应允许其访问,并设置应用权限;对于非有效用户而言,应拒绝其访问。正常情况下,可以通过加密技术进行处理。
2 电子档案信息安全管理的影响因素
2.1 存储环境方面
存储电子档案信息的库房、相关设备以及管理者的工作环境等,都影响着电子档案信息管理的安全性。具体包括库房的温度、湿度、防水性能、防火性能、防盗性能、监控系统等;设备的防盗性能、防磁性能等;电源的安全等。若电子档案信息存储环境的安全性不高,电子档案就会有被盗、被删等风险。
2.2 管理制度方面
完善的规章制度与规范的操作流程,是确保电子档案信息管理安全的重要前提。如果存在电子档案信息管理者的操作不规范、应急处理预案的处理能力不强、无专业的管理者等现象,电子档案信息管理的安全性将会直接受影响。
2.3 网络系统方面
计算机系统以及网络系统的安全性非常重要,病毒、木马程序、黑客入侵等,均会增加电子档案信息修改、删除等风险,进而降低电子档案信息的完整性、保密性,使其安全性受到严重威胁。
2.4 技术管理方面
电子档案信息管理者的错误操作会产生较大的安全隐患,管理者的管理意识不高、责任心不强、缺乏相关技术认证、密码设置过于简单等情况,均会造成电子档案信息的安全隐患,数据库维护不当、杀毒软件未升级等,也会直接影响电子档案信息管理的安全性。
3 电子档案信息安全管理的技术措施
3.1 数字签名技术
将数字签名技术应用于电子档案信息安全管理中,其目的主要在于验证档案信息来源的真实性,以确保其内容的完整。目前,应用最为广泛的数字签名技术是证书数字签名,其原理是利用发送方不公开的密钥,对电子档案信息进行加密,形成字母-数字串后与电子档案信息一起保存、传送,同时还会传递给接收方一个公开密钥,使接收方可用特定的计算方法进行解密,进而读取电子档案信息。
3.2 加密技术
应用加密技术,可在一定程度上提升电子档案信息的公开性。当前常用的加密技术有很多种,“双密钥码”常于传送时应用,网络中各个加密通信者均获得两把密钥,一把是可公开的加密密钥,另一把则是需要严密保护的解密密钥,发送方使用接收方的公开密钥发送电子档案信息,接收方只能应用自己知道的解密密钥进行解密。这样,任何人均可使用公开密钥向接收方发送电子档案信息,而接收方则只能接收这些已加密的电子档案信息。因为加密与解密所用的密钥不同,所以能够有效预防不法分子从截获的文件中解出原文件,进而起到保护电子档案信息的最终目的。
3.3 身份验证
为了预防无关人员登陆系统访问电子档案信息,系统登陆者需进行身份验证。目前应用最广泛的身份验证方法是给每个有效用户一个由数字、字母或特定符合构成的“通行字”(Password),以代表此用户的身份,此用户登陆系统时必须先输入Password,经系统验证合格后方可进入系统,若身份验证不合格,则该用户无法登陆系统。
3.4 防火墙
防火墙是一种访问控制技术,能有效预防外部对内部电子档案信息的非法访问,也可阻止重要电子档案信息从内部向外部非法传送。防火墙的访问控制只限于网络边界,可利用网络通信监控系统监测所有通过防火墙的数据流,符合网络安全规定的电子档案信息则允许传递,不符合则拒之墙外,以此保障内部电子档案信息管理的安全性。
主要参考文献
引 言
一、研究背景
二、研究的目的与意义
三、研究的主要内容
四、研究现状
五、研究方法与创新之处
第一章 事业单位档案信息管理概述
第一节 档案信息管理的内涵
第二节 事业单位档案信息管理的主要内容与特征
第三节 事业单位档案信息安全管理的主要理论
第四节 加强事业单位档案信息安全管理的必要性
第二章 我国事业单位档案信息安全管理现状以青岛市事业单位为例
第一节 我国事业单位档案信息安全管理的主要模式
第二节 事业单位档案信息安全管理模式存在的问题
第三节 事业单位档案信息安全管理面临问题的成因
第三章 国内外档案信息安全管理的主要模式与法律法规
第一节 国外档案信息安全管理在不同模式下的应用
第二节 国内外档案信息安全管理模式的比较
第三节 国内外档案信息安全管理法律法规
第四章 提高事业单位档案信息安全管理水平的对策
第一节 健全法制防御
第二节 强化管理防护
第三节 加强硬件等基础设施防护
第四节 完善技术安全防护
我国人口多,工作人员的数量在不断攀升,这就要求我国必须加大对档案管理的力度,将信息化技术应用其中,创新了原有的管理档案模式,有利新的档案管理也就是数字化管理。这一档案形式的出现,同提高档案信息管理的水平,使得档案信息的收集、整理、分析和存储变得更加的快捷和有效,一定意义上说,提高了数字化档案信息管理工作的发展。然而,目前我国的数字化档案信息管理工作还有不足,甚至存在一定的安全风险因素,严重影响到数字化档案信息的安全,因此,需要采用各种管理策略,以实现对数字化档案信息的科学,合理,更加安全。
1 数字化档案信息中存在的安全风险因素
数字化档案信息在管理的过程中,不是一帆风顺的,也会受到许多影响,而给数字化档案信息管理中造成影响最大的是安全风险问题,数字化信息档案管理的安全风险问题造成了档案信息的丢失。而数字化档案信息的缺失也直接影响档案管理事业的发展,就我国目前的数字化档案信息存在的安全问题大体包括以下几个方面的内容:
1.1 计算机硬件故障
对于使用计算机的人来讲,设施完整,能够正常操作的都是好的计算机,因此为了能够保障计算机使用安全,需要在计算机中设置相应的保护机制,安装保护软件,是计算机发挥应用的效果,但是,有的时候即使在计算机里设置相应的保护机制,计算机中的硬件也还是会受到某些因素的影响,而出现故障,一旦计算机中的硬件出现故障,计算机无法正常运行,就会使得数字化档案中的信息数据丢失,也破坏了数字化档案信息的完整性,不利于提高档案信息的保存效率,从而阻碍了数字化档案管理事业的发展。而如今,计算机中硬件出现故障的次数逐渐增加,主要的原因也是计算机种类以及功能不断增强,这样的现象更加不利于数字化档案信息的存储和保护。
1.2 计算机软件故障
数字档案主要是利用计算机来实现,利用计算机中的相关管理软件以及相关的数据处理系统来对档案信息进行处理和分析,以保障数字化档案数据信息的完整性,从而提高数字档案信息的利用率。计算机相关管理软件的性能将直接决定数字化档案信息的安全,随着计算机相关软件性能的不断提升,数字化档案信息的安全性也在不断的提高。然而,就我国现阶段的计算机软件发展水平来说,还无法对数字化档案信息安全形成高效的保护,计算机软件会受到来自各种因素的影响,计算机软件一旦出现故障,就会使得数字化档案信息管理操作受到阻碍。
1.3 数字化档案信息安全管理制度不够健全
在我国,数字化档案建设起步晚,发展缓慢,数字化档案信息安全管理制度不够健全,数字化档案管理机制与以往的不同,国家没有颁布相关的法律法规来规范和调整数字化档案信息管理。因为国家机构和社会组织没有法律保护,因此我国的数字化档案管理承担着更大的数字化档案信息管理的安全风险,从我国的目前现状来看,当前的数字化档案相关的法律法规不能满足现代数字化档案信息安全管理方的需求。因此,无论是数字化档案管理的相关法律制度还是信息安全方面都需要加强管理。
2 数字化档案信息安全管理策略
计算机硬件设施的不足,也阻碍着数字化档案信息安全发展,因此也需要不断的对计算机中的硬件设备进行改进,同时也需要采取更加有效的保护机制,采用先进的科学防护技术加强保护计算机中的硬件和软件设施,进一步保障数字化档案信息的安全,但是数字化档案信息的类型不同,这就要求具体问题,具体分析,采取不同的安全管理策略,以提升数字化信息安全管理的效果,保障数字化档案信息的完整性和稳定性。为了解决数字化档案信息的安全问题,可以采用以下几个策略:
2.1 计算机设备安全管理
就相关的调查报告可知,计算机硬件出现故障的次数相对来说较多,而计算机故障对数字化档案信息安全所造成的影响也相对较为严重,因此,应该积极采取有效的安全措施,对硬件设备实施高效的安全管理,从而降低计算机硬件设备发生故障的几率。在对计算机硬件设备进行安全管理的过程中,可以从而计算机硬件设备的选择上入手,对硬件设备进行严格的检验,并对硬件设备的厂家的营业执照和信誉程度进行详细的调查,在计算机硬件的兼容性上和拓展性上对计算机硬件实施全面的审核,从而保障计算机升级过程中数字化档案信息的安全。另外,计算机软件设备故障也对数字化档案信息的安全管理具有一定的影响,但是相对于计算机硬件来说,其所能够产生的影响作用相对较小,在实施安全管理过程中,也可以采用和计算机设备安全管理相同策略,更好的提高计算机设备管理的安全性,最大限度的保障数字化档案信息的完整性和有效性。
2.2 信息技术安全管理
数字化档案信息安全管理只是依靠人力管理是不够的,还需要加入现代技术科学管理。现代科学信息技术能更好的保证数字化档案信息数据的安全,提高档案信息安全性,也提高档案的完整性,因此在管理数字化档案信息安全的过程中要加入必要的信息技术。
2.3 完善信息安全管理制度
要维护数字信息的安全,不仅要依靠技术还要做好对信息的管理工作,通过制定一系列的严密并且合理的管理规范与措施,保证数字信息的完整,真实和可靠。要充分保证数字化档案信息的安全,就需要通过制定一系列的规章制度来进行规范。
第一,就是要建立人员安全的管理制度,主要包括有岗位安全考核制度、安全审查制度、安全培训制度等。
第二是建立文档的管理制度,按照一定的密级对易经存储的数字信息进行分类,对于机密新信息和敏感信息需要进行加密,以防信息被窃听、毁坏或者变更。
结束语
综上所述,档案管理工作中的重点是数字化档案信息安全管理的完整和有效性,为了有效的提高数字化档案信息管理的安全,需要加强对数字化档案信息管理的监控,针对信息中的安全问题,进行分析,并采取措施解决,保障数字化档案信息安全管理的有效性,从而推动数字化档案管理事业的发展。
【关键词】电子档案;信息安全保障体系;建设
对于电子档案而言,其主要是建立在计算机和网络技术的基础之上,属于相对较新的事物,对档案工作具有极大的推动作用。但是,在实际应用中,鉴于诸多因素的影响,使得其在安全问题上面临挑战,因此,要加强电子档案信息安全保障系统建设。
一、对电子档案信息安全保障体系概念的分析
电子档案的信息安全保障体系,主要是借助一定的安全策略,应用先进和科学的安全技术,实现对电子档案信息的有效防护和监控,保证电子档案信息在整个保存和处理中的安全性,提高并保证档案信息的真实性和完整性,彰显动态的调整功能,主要是由防护、检测、反应和恢复四个环节,实现持续发展的动态过程。
二、全面介绍电子档案信息安全保障体系的组成部分
(一)重视法制标准保障的全面建设。1.注重建立更加专业的电子档案信息安全法律。当前,电子档案信息安全相关法律主要在刑法、档案法中有所体现,但是,缺少专业性的电子档案信息安全法,在一定程度上使得电子档案信息在保护和执行方面力度不够。因此,需要重视安全法规的建设,形成具有针对性的安全保障措施,针对破坏现象,进行相应的处理,同时,强化执法强度,保障电子档案管理能够有法可依,强化执法力度。2.重视完整的电子档案信息安全立法。在档案信息安全立法中,缺乏严谨的结构体系,缺陷比较明显,主要包含相关的公开制度、隐私权法律制度、网络知识产权等。3.形成全面的档案信息安全标准体系。对于档案信息安全标准体系,其发展较晚,属于初级发展时期,缺乏完整性和健全性,因此,要立足基础、技术和管理标准,进行标准体系的建设。在系统运行中,要注重对新型系统的设计、验收、运行和维护,在根本上实现电子档案安全管理的有序进行。
(二)做好基础设施保证建设工作。对于电子档案信息的传递和运行,基础设施建设必不可少,主要是立足硬件系统和运行技术架构,实现对安全信息技术环境的营造。在基础安全架构中,要立足网络安全架构,结合软硬件,实现安全系统的有效部署。在进行架构设计的时候,需要针对功能进行分区,实现对网络功能的明确,设置保护等级,同时,进行信息访问权限的限制。
(三)全面加强组织管理保证建设。1.将先进的管理思想渗透其中。对于电子档案,需要重视前端和全程控制管理思想,立足文件到档案的全周期监控,能够及时发现其中的问题,保证监督的有效性。要重视分级管理,结合文件价值,进行安全管理,强化管理力度。要将风险管理的思想融入其中,进行有效评估,形成对策,降低档案安全风险。2.重视建立权威性的信息安全管理机构。对于档案管理机构,只有保证其权威性,才能提高管理工作的高度。在组织上,需要重视职能的划分,在根本上保证对信息安全管理工作的战略性指导,也能够做好具体工作,形成详细的应对策略。3.重视对基础设施配置的管控。在进行基础设置配置的时候,需要重视对各种参数的考量,保证其根本的稳定性与可靠性,达到安全运行的目的。同时,要重视对地址的选择,保证各方面要求能够达到技术要求。4.设计更具可靠的电子档案安全管理系统。对于电子档案管理而言,信息技术十分关键,需要保证安全性与稳定性。为此,在设计的时候,结合控制的思想,立足档案管理的责任,在根本上满足档案安全功能的需要,尤其是强化权限、监控等功能等。
(四)加强安全技术保障工作。1.将物理安全平台的构件作为重要工作来抓。对于网络电子信息的安全性,物理安全发挥重要的作用,主要针对环境、设备和媒体安全几个方面,有效防护环境的安全性,保证设备稳定性,避免干扰现象,保证数据的安全性。2.加强对电子档案安全管理的网络支持。主要包含传输和业务网络两个部分。其中,传输网络安全能够有效维护电子档案传输的稳定性,有效保证网络服务的可靠性。而对于业务网络安全,主要对病毒的防范、对防火墙的设置以及对网络的监控,实现对档案信息系统业务资源的有效防护。
三、结语
综上,电子档案信息安全保障体系具有系统和综合性,重视法制建设标准,立足基础安全设施,重视整体安全策略和组装,借助先进的安全防范机制,保障档案信息资源的高安全性、高可靠性和高可用性。同时,积极促进档案整体信息化应用水平的全面提高,为信息化建设保驾护航。
【参考文献】
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学,2012.
1 调研项目的设计与调研范围及方法
1.1 项目设计。“十一五”期间,省人口计生委全面推进人口信息化管理,启动建设国家中部人口信息中心和河南全员人口统筹管理信息系统(“金人”工程)。以省级集中方式实现全员户籍人口和流动人口信息管理,个案信息纳入省库管理,人口计生信息化网络已经覆盖省、市、县、乡和30%以上的行政村。信息工作全面推开,数字档案信息安全管理出现了许多亟待解决的问题。项目目的是为摸清数字档案信息安全现状,发现信息安全管理工作中存在的问题及困难,提出合理化建议,以便采取有针对性的措施。
1.2 调研范围与方式。此次调研从2011年3月起至2013年3月30日止,在全省随机选取4个省级计生部门(省计生科研院、省药具管理站和省计生协会、省计生干部学院)、26个市级计生部门(包括市计生委、市药具站、市协会、市技术指导站)、63个县区级计生部门(包括县计生委、县计生指导站、县药具站)单位和个人,发放调查表200份,收回问卷196份,有效率98%。
主要运用问卷调查、电话采访与实地调研相结合的方法,把影响数字档案信息安全的管理、硬件设施和人员素质三个方面作为问卷设计和访谈内容。根据国家有关的电子文件归档管理文件和计生系统的实际,针对单位和个人设计了两张问卷,单位问卷设置了21道题目,个人问卷设置了2大类题,16道小题。
2 数字档案信息安全现状与调查分析
2.1 数字档案业务概况。在省级机构,2个单位有综合档案室,其他单位档案按照业务划分科室管理,都有专兼职固定的档案员,单位档案管理状况较好,数字档案占全部档案资料的7%;受编制限制和工作业务限制,市县区级计生档案部门纸质档案文件来源少,最少的内部发文只有10件,数字档案数量更少,没有实现集中管理;全系统的档案管理工作大多停留在传统的保管纸质档案文件的工作模式上,电子文件不能有效归档,从而无法实现妥善保管。
2.2 管理体制情况。参与调研的单位中,数字档案信息安全工作均实行统一领导、分级管理的模式,包括业务督导和组织培训。省市级单位按要求全部参加全省人口计生系统网络安全培训班,对网络基础知识、交换原理、路由技术与路由器、信息安全有一定了解。对本单位档案部门或下属单位档案工作主要通过组织人员参加基本业务或专题培训班(如安装统一的管理软件)以及个别指导的方式进行。市县级计生部门的数字档案信息安全工作以接受上级监督指导为主,95%单位把数字档案信息安全工作纳入了年度工作计划或“十二五”档案数字加工与信息安全发展规划;用于数字档案信息安全工作所需经费全部来自财政拨款,投入比例信息大都不愿透露,无法了解到;参与调研单位全部配备信息员和专、兼职人员管理数字档案信息工作。
2.3 制度建设情况。在省人口计生委突发公共事件应急处理工作领导小组领导下,出台了《河南省人口计生委突发公共事件应急预案》,其中包含了数字档案信息安全内容。70%以上的单位有信息安全紧急预案,但是数字档案信息安全专项制度缺失。
2.4 硬件配备情况。安全基础设施是数字档案信息安全管理的保障。对安全基础设施包括设备配置、网站建设、是否安装防病毒设施等方面进行了调研。在被调研的单位中,98.89%市县人口计生委单机配备数量和机关公务员编制人数(不含机房设备和笔记本计算机)持平,市县药具站单机配备数量达到每个业务科室至少1台标准,95.37%以上单位计算机安装有防火墙,但在入侵检测、信息加密方面设施不足;大多应用office办公软件对档案进行目录级管理,数字化管理档案水平普遍偏低;省级、市级计生部门全部建有网站和局域网,26个市级调研单位中安装数字化档案采集转化系统的有6个,占23.08%;安装在线档案存储管理与安全系统的有4个,占15.38%,县区级计生部门安全设施建设在经费紧张的情况下,投入较少。
2.5 人员数字档案信息安全素质情况。从参加调研的196名工作人员中了解到,工作上大量使用计算机,每天使用电脑工作2小时~5小时的有83人,占总数的42.34%,使用5小时~8小时的有54人,占总数的27.55%。使用电脑的主要目的,选工作的有164人,占总数的83.67%;查阅资料的有129人,占总数的65.82%。人员学历水平,中专学历的有31人,占总数的15.81%;大专以上学历的有94人,占总数的47.95%;本科以上学历的有67人,占总数的34.18%;硕士学位的有1人,占总数的0.05%。
平常工作中,使用杀毒软件的有193人,占总数的98.47%;能够自行处理病毒(求助他人或者找专业人士)的有161人,占总数的82.14%。在“您了解哪类信息安全技术和产品”问题的备选答案“防火墙、反病毒软件、反垃圾邮件、动态密码令牌”中,选择最多的是防火墙,占总数的83.81%。认为当前数字档案信息安全障碍主要有:选择信息安全人才不够的有66人,占总数的33.67%;选择技术不过关的有60人,占总数的30.61%;选择普遍缺乏信息安全意识的有44人,占总数的22.45%。参加了计算机安全知识培训的有158人,占总数的80.61%,其中,参加本单位档案信息安全培训的有77人,占总数的39.29%,参加计生委培训的有85人,占总数的43.37%,86.53%的人员只接受过一次培训。
3 关于我省计生系统数字档案安全的建议
通过定量和定性的分析,得出当前计生系统的数字档案信息安全存在以下问题:档案的数字化水平偏低,多数人员对数字档案信息安全管理的重要性、紧迫性认识不足,认为保障信息安全就是保障数字档案信息安全;对数字档案信息安全知识了解甚少,认为保障数字档案信息安全就是安装杀毒软件、设置防火墙;接受档案业务培训和数字档案信息安全教育频次偏低;行业性的数字档案信息安全制度缺失;缺乏专业数字档案安全管理人才和硬件设备等问题,与当前数字档案信息安全工作发展有相当大差距,与大量应用计算机工作实际情况极不协调。针对以上问题,提出如下建议:
一是加强数字档案信息安全意识教育和宣传。建议在已有的人口数据信息平台的基础上,利用全员、流动人口、利导、人事、财务等人口信息系统服务基层,同时宣传档案和数字档案信息安全知识,以期达到良好效果。在实际工作中,加强宣传和管理力度,将数字档案信息安全工作实行工作考核制,纳入年度考核和目标考评。
二是培养复合型人才。专业信息安全管理人才是保障信息安全的最有效措施。对计生部门全体人员根据对象的业务需求分层级、有重点、有周期地组织数字档案信息安全知识培训,提高数字档案安全意识水平,并保证各层级档案人员接受培训的频次。如通过上级对下级的业务监督指导或参加相关的数字档案信息安全培训、组建QQ业务群、制作数字档案整理流程教学光盘、电子版制度汇编及业务手册等手段,实行多渠道、多层次、多类型的方法培养人才,提高队伍的整体数字档案信息安全业务素质。
三是建立健全数字档案信息安全规章制度。针对调研中发现的缺乏人口计生数字档案信息安全标准规范体系问题,今后,应着重建立管理制度:首先是实行数字档案信息安全管理岗位责任制,做到分工明确、层层负责,确保网络、系统和数据的安全,让参与数字档案信息安全保障的所有人员都能够按照确定的要求去行动。其次是建立符合实际的数字档案信息安全管理制度。根据数字档案业务实际,对数字档案信息化管理的软件、操作系统、数据的维护、防灾和恢复建立相关制度,制定应急处置预案。定期开展应急演练,提高整体数字档案信息安全防范水平。最后是业务工作制度化,对新发现的问题,如人口科技档案、免费计生项目电子档案的归档范围及整理方式等制定相应的管理规范,及时统一归档,为科技业务工作提供高质量的数据支持。
四是项目带动,加快数字档案信息硬件设施的建设。数字档案信息安全工作包括人财物投入、软硬件的集成,需要资金、技术、政策等各方面的支持,通过计划生育科技服务项目带动数字档案信息安全工作是很好的一个途径,争取把数字档案信息安全建设纳入信息化建设总体规划中,从项目获取数字档案信息安全建设的专项资金支持。例如,我院的孕前优生项目数据库的建设,不仅为项目提供了所需的软硬件设施,也推动了单位的数字档案信息安全网络建设。
计划生育系统形成的档案,含有大量民生信息,与改善民生、维护广大人民群众的合法权益息息相关,数字档案信息安全显得尤为重要。由于此次调研样本量有限,难免使所得结论存在一定的局限性。期望此次调研对计生系统不同层级的部门数字档案信息安全工作所作的客观描述,能为推进和改善计生数字档案安全工作提供参考。
关键字:电子信息;信息安全;安全管理;措施
随着国民经济水平的提高,人们日益增长的物质文化需求给电子信息产业带来了前所未有的挑战,一时之间全球化、信息化的发展日趋明显。无论在哪个行业,以计算机网络为基础的电子信息技术开始进入我们的生活。
1 电子信息安全管理的定义
首先我们来看什么是电子信息。电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科,主要研究信息的获取与处理,电子设备与信息系统的设计、开发、应用和集成。那么信息安全则是用来如何保证这些信息在存储和传递的过程中保护信息的保密性、真实性和完整性。总体来说,电子信息安全管理就是信息安全技术和信息安全管理的统称。
2 信息时代背景下,电子信息安全管理的重要性
(一)全面维系网络秩序
随着当前社会经济的发展进程的不断加快,互联网时代已经全面到来,人们的事件沟通和传递也从面对面交谈变成了电脑、手机的信息交流,因此人们愿意将更多的信息在网上进行展示和沟通,电子信息使用的面积不断扩大,网络的安全性也被提到日程上来,网络黑客、病毒已成为威胁电子信息安全管理的主要因素。 要想更好的发展电子信息产业,就要在当前信息时代背景下,做好电子信息安全管理,只有这样才能够全面建立维系网络安全的秩序,从而不断地实践网络和电子信息技术安全管理能力,为新形势下的电子信息安全管理提供更多的实用价值。
(二)促进社会经济的稳定性发展和建设
电子信息安全管理是为了适应当前的社会经济发展的要求而产生的,因为电子信息安全管理不仅能够提升网络运营中的安全保障,还能将有效的投资进一步的付诸于实践中。特别是在企业运行中,只有更好的执行电子信息安全管理,明确相关的职责、条例,才能不断提升企业的工作效率,促进公司组织结构的优化,从而创造更多的经济价值。以便更好地服务于社会,推动社会在变革创新中的总体经济发展。
(三)提升国民对电子信息安全管理的认识
随着互联网技术的高速发展,要想全面开展电子信息安全管理,需要全民一起的努力,只有大家积极的学习电子安全管理的相关知识,才能在运用中避免错误,不给黑客等具有威胁性的组织任何机会。因此,具体到日常的使用电脑中,企业的工作人员要及时的更新杀毒软件,养成良好的用电脑习惯,做好实时监控,加强理论学习,提升安全管理意识。
3 信息时代电子信息安全管理存在的问题
电子信息的快速发展对社会的进步有着重要的作用,不仅提高了信息处理的效率,还让工作中各个部门之间有了更有效的配合。但在高速发展的电子信息产业发展的同时,我们也应该看到电子信息安全管理存在的一些问题。
(一)未形成相关的制度体系
目前,我国在信息安全管理方面还没有一套完整的法律法规。政府部门在监管的时候也无法可依,导致管理漏洞和不到位现象层出不穷,造成资源和财产的损失,因此相关部门要尽快制度明确的法律法规,为电子信息安全做好应有的保障。
(二)安全管理的局限性
电子信息产业的高速运行,让它的发展有着自己的轨迹,但是在电子信息安全管理方面的发展却有着不容忽视的局限性。各个行业都存在自己的电子信息工作中不断创新,却没有一个统一的体系,在安全管理中十分散乱。再加上没有相应的制度,在管理中会出现交叉和不够完善的状态出现,这都会对管理带来一些不好的影响。同时管理和维护中设备更新的不够及时,或者是网格管理维护人员技术不到位,防范意识差等等也会对安全管理带来局限性。
4 信息时代背景下,电子信息安全管理的主要措施
针对电子信息安全管理工作中出现的问题,我们应该积极做好应对措施,通过一系列的手段,加大电子信息安全管理工作。
(一)建立电子信息安全管理的思想意识
在电子信息安全管理中,首先要给相关人员建立安全管理的意识,在对社会各个方面进行电子信息安全管理时,只有认识到各种网络安全威胁,做到意识先行,才能在日常工作中指导实践落到实处,从而进行有效和科学的开展信息安全管理工作。
(二)建立企业专门的电子信息安全管理部门
为了更好的解决企业的网络威胁问题,企业内部应主动建立电子信息安全管理部门,做好网情监控,针对企业内部的网络状况进行全面的检查和维护管理。从而保护企业资源,提高工作效率。与此同时,还要肩负起制定本企业电子信息安全管理条例的责任,严格按照内部管理制度和计算机使用要求开展工作,对后台权限等问题进行控制,促进企业在良性的轨道中前行发展。
(三)实施企业内部的纸质档案管理和电子信息安全管理相互结合
具体到企业内部实际信息安全管理中,在原有纸质档案管理的基础上,应运用先进的技术,与电子信息安全管理相结合,开展内部员工的电子档案。电子档案可以快速提取所要查询的内容,在保障纸质档案完整性留存的基础上,电子档案更有针对性,可反复查询,提高了档案管理人员的工作效率。但我们在实施的过程中也要注重这方面的电子信息安全管理工作,做好加密工作,防止黑客盗取资料内容,避免信息丢失等现象。
(四)提升电子信息安全管理人员的自身素质
因为电子信息安全管理的本身具有较多的技术要求和理论要求,因此对相关操作人员各个层面上的要求也十分重要。电子信息安全管理人员不但要及时排查有可能的安全隐患,还在在发现问题是及时处理,避免危险进一步扩大。随着科技的不断发展,电子信息安全人员还要做到与时俱进,及时补充当前最新的技g,加强学习,发挥主观能动性,不断提升个人素质,从而全面做好电子信息安全管理工作。
5 结语
综上所述,电子信息安全管理工作是一个系统完善的工程,需要各方面的统一协调和配合,并且是一项长期而又艰巨的任务,需要相关人员不断的探索和实践。只有这样才能在纷繁复杂的网络环境中,建立安全可靠的管理系统,为现代化社会发展贡献更大的力量。
参考文献
信息管理组织是由保证信息系统与数据安全的人员、主持信息化建设与实施应用的专门人员以及确保网络信息安全的网络管理人员共同组成,这三者是整个网络数字化档案信息安全保障体系建设的决策者。相关的信息安全管理人员通过利用计算机,将信息系统中的用户信息进行工作,制定组织保障系统的所有操作员的职能,必须由业务组织体系中的具体岗位来确定,所以各个信息安全管理的人员都不能进行越位操作。
(二)网络环境的规范化管理
在将数字化档案信息上传到网络之前,应该制定完善的网络安全保障线路、交换机、通讯设备、服务器以及允许网络档案信息系统安全通过的防火墙管理制度,然后严格的检查网络环境,以此来保证上传的所有数字化信息在上传网络的过程中,保护所有用户的信息安全,并且,在进行内部档案信息资源访问与互联网信息档案访问的时候,应该严格的按照计算机网络操作规范进行。
(三)创建完善的制度保障体制
通过创建秩序化、程序化管理模式并严格的按照操作规范进行执行,是保证系统、档案、网络信息安全永久性保存的基础。这就需要网络上的各管理层、数据层、应用层、系统层制定相符合相关规定的制度和规范,并且在实际的工作中严格落实,以此来保证制度正确、有效的实施。
(四)规范客户端用户的操作
客户端的用户在进行网络数字化信息系统的操作过程中,应该严格规范自己的操作过程,根据相关的客户端安全配置规范、安全上网制度以及相应的客户端应用系统进行数字化信息的上传和维护。这项工作是涉及到所有的网络用户的,任何人都不能逃避责任,制定科学、合理、完善的操作规范,是整个数字化档案信息安全管理体系的总体需求。
(五)规范管理人员的操作
数字化档案信息安全的职责中,最重要的就是数字化档案信息管理人员,同时其也是档案信息问题的创造者。数字化档案管理员通过对数字化档案进行整理和分析,将不同的档案进行分类和保存,所以数字化档案管理人员的技术水平与信息安全意识,以及许多不确定的因素和不当的操作,都能够直接的影响数字化档案的信息安全。所以,在进行网络环境下的数字化档案管理,应该对组织管理人员进行专门的培训,以此来普及和提高所有管理人员的技术水平,并且还应该对所有的管理人员进行思想教育,促使其保持良好的信息安全意识。此外,对于特殊的数字化信息安全管理,还应该加强组织管理人员在多媒体、计算机等网络设施上面的操作能力、网络维修能力以及严格的信息保密意识,必要时还应该颁布具体的信息保密制度,给数字化信息档案的信息安全的保密方面提供相关的参考。
(六)规范数字化档案的应用操作
创建规范化的数字化档案应用操作规范,能够将相关的数据信息和图像信息进行数字化转换,并且在转换完成后,应用一些数据保密技术,对信息数据的使用权限上面制定相关的规范,从而保证数字化档案的应用操作安全、有序的进行。
(七)结语
本篇文章目录导航:
【题目】事业单位档案安全管理问题探究
【引言】 【第一章】事业单位档案信息管理概述
【第二章】我国事业单位档案信息安全现状
【第三章】国内外档案信息安全管理的主要模式与法律法规
【第四章】提高事业单位档案信息安全管理水平的对策
【结论/
引言
人类文明发展有文字之后,档案便开始了漫长的保存与利用过程。?档案,是整个人类的宝贵财富。
档案的开放和安全保障是信息保存和开展相关工作的重要保障。目前档案的开放和信息的保护遭到多方面的干扰,电子档案的兴起更对信息安全提出了更高的要求。因此,加强档案安全利用是档案部门需要重点研究和建设的项目。
一、档案开放与信息安全的必要性
档案开放是顺应市场经济发展的必然,是政府实施“信息公开”制度和“政务上网工程”的要求。
档案开放能够推动民主政治的实现,并能推动其发展。总之,它推动着社会各项文明建设。
档案信息必须附着于不同的载体上,在保存过程中,遇到破坏在所难免,而因此造成的信息的丢失对社会的影响非常大。
另外,随着信息时代的发展,档案管理电子化,即电子档案的应用普遍开来。网络巨大开放性更是威胁着档案信息的安全使用。
无论是从自然环境还是社会人文环境来看,加强档案信息安全的研究和保护刻不容缓。
二、档案开放利用的现状
目前,已经有大量的档案公开给社会公众利用。但是,由于种种原因,我国档案信息资源的开放程度仍然较低,开放的档案仅占国家档案保存总量的28%。
首先,外部环境的巨大变动严重威胁保存档案的硬件设备。
其次,网络安全直接影响着电子档案的安全。在虚拟的网络环境里,黑客、病毒等的恶意篡改和攻击严重毁坏了档案的完整性和准确性。
网络一旦瘫痪,所有的信息可能会消失殆尽。另外,信息安全的相关法规存在漏洞、执行能力差,安全管理上工作细致性不足,风险评估体系和水平不足。
三、档案开放与信息安全的辩证关系
作为档案工作的核心和最终目的,档案开放必须有严格的工作标准和规定。
档案工作者利用多种渠道获得相关信息,进行统一的加工整理形成档案,交给档案使用人员同时加以保存。
非保密档案可以依法向社会和人民大众公开,提供给民众参与社会化服务与政策的机会,保障知情权的行使。档案的开放极大的促进了信息的共享和资源的高效利用,能有效的促进相关工作的顺利进行。在档案的开放过程中,信息的安全保护相当关键。
档案信息必须附着于不同的载体上,在保存过程中,遇到破坏在所难免,而因此造成的信息的丢失对社会的影响非常大。
另外,随着信息时代的发展,档案管理电子化,即电子档案的应用普遍开来。网络巨大开放性更是威胁着档案信息的安全使用。
无论是从自然环境还是社会人文环境来看,加强档案信息安全的研究和保护刻不容缓。
档案的开放极大的促进了信息的共享和资源的高效利用,能有效的促进相关工作的顺利进行。但是,在档案的开放过程中,信息安全保障是现阶段高校档案不容忽视的一项工作。
档案具有历史性,真实性和唯一性,一旦损毁,势必给社会造成难以挽回的重大损失,影响档案工作的发展。因此,如何健康安全地开放档案是档案工作的关键。
四、档案安全保障措施及防范体系
(一)建立完善的法律法规
当前我国涉及档案安全的法规主要是信息安全和保密管理。它可以帮助档案开放工作的健康、科学的发展。但针对信息安全重点建设的等级保护、风险评估、应急响应等内容在法规里仍是空白。这阻碍着档案信息安全系统的完善和对信息的保护。
因此,建设完整的法律法规体系,加强档案部门工作人员的法律意识和责任感,保障法规的执行力度。同时,针对电子档案的法规也需建设和完善起来,以指导和规范电子档案的安全使用。
(二)加强档案基础环境建设
对于实体档案,如纸质、胶片、磁带档案要严格控制材料的选择,并根据不同的环境需求分开保存,分别配备相应的库房设备。?电子档案的保存硬件设备即服务器、终端、存储设备和网络设备。这需要保证设备的物理条件,相关单位需定期检修保障设备的正常运行。
电子档案安全更重要的环节是网络的安全保障,网络的安全管理、漏洞检测和病毒查杀都需要网络安全技术的保障。
(三)加强安全技术能力建设
1、实体档案信息安全保障技术。主要有保存技术和修复技术。保存技术重点对库房的环境建设和装帧技术展开。修复技术用于解决在档案的保存、利用过程中受不可抗外力作用,如纸张老化、胶片断折、光盘磨损等。加固技术、去酸去污技术,修裱技术都是常用的修复技术。
电子档案安全保障技术就是从系统安全,数据安全,网络安全,用户安全等角度进行安全保护。
2、档案信息安全保障手段。通过安全审计保障系统安全;利用数据加密技术、备份技术、应急响应技术保障数据安全;利用防病毒技术、防火墙技术、漏洞扫描技术保障网络安全;利用身份认证、权限控制技术保障用户安全。
3、档案信息安全保障措施。对档案员工进行安全教育是保障信息安全的重要措施。首先,应该大力推广信息安全观。将个人电脑设定防毒措施,加强资料备份观念。防止在档案信息公开的过程中无意带入电脑病毒。
档案部门需要在档案服务器上安装杀毒工具,建立起基本的的防毒安全环境。在工作过程中,养成重要资料备份的习惯,将档案信息备份到服务器中,并备份到光盘或磁盘中。另外,制定文件信息安全防护和应急计划,定期进行修订。
(四)完善档案安全管理体系建设
档案的管理工作是真正实现档案安全的重要部分。好的管理思想和制度,负责的管理人员和到位的工作程序是保障档案信息安全的灵魂。建立起档案信息安全组织体系,设立信息安全管理部门,规划组织,明确职责。制定档案信息安全保障工作的整体规划确立明确的目标,拟定长期规划。同时加强管理制度的执行力度,成立安全工作领导小组,定期对档案信息进行检查。
(五)大力推广应用电子档案
从安全角度来看,电子档案较传统纸质档案有较大的安全性。首先电子文件对环境条件、气候条件耐受性较高,不易被破坏,因此较安全。第二在文件保管使用的整个环节都可以凭借高科技手段加以安全保护。第三影响电子文件信息安全所需智力、技术、设备、环境等条件较高。
第四我们一直在不懈努力大幅提高电子文件的安全技术研发功效,努力杜绝文件信息泄露的可能性。
