你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
咨询热线:400-838-9661
我的订单 购物车(0)
首页 学术杂志 教育杂志 医学杂志 经济杂志 金融杂志 管理杂志 科技杂志 工业杂志 SCI杂志 生活杂志
当前位置: 首页 精选范文 档案信息安全管理

档案信息安全管理范文

发布时间:2023-10-09 15:05:18

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇档案信息安全管理范例,将为您的写作提供有力的支持和灵感!

档案信息安全管理

篇1

1.1 管理者的安全意识不强

档案信息化水平不断提升,这也使档案信息安全问题越来越突出。当前很多档案管理人员对于档案信息安全的重要性和紧迫性缺乏有效的认知,特别是当前档案网站安全、计算机系统安全等问题普遍得不到重视。由于档案管理者对数字档案信息安全意识缺乏,这也导致普遍民众对数字档案信息的安全问题更是一无所知。很大一部分档案管理人员在日常工作中都没有意识到数字档案存在的安全隐患,这些数字档案信息可能随时消失不见,对风险缺乏有效的认知,这也造成数字档案信息安全问题始终存在,这对于数字档案信息安全管理工作带来了较大的挑战和难度。

1.2 数字档案信息安全管理技术滞后

随着信息技术的快速发展,数字档案档案安全技术也紧跟信息技术发展步伐取得了较快的发展,但在发展过程中存在着技术层面专业问题的制约,这就导致数字档案信息安全管理技术相对滞后。在实际工作中,往往都是档案信息安全问题出现后,数字档案信息安全技术才能针对出现的问题进行改进,从而取得技术上的发展。即在数字档案信息管理工作中,安全隐患一直存在,风险一直管观存在,数字档案信息安全时刻受到威胁,因此要??际工作中需要有效的降低风险,即应用数字档案信息安全技术来将风险降至最低水平。

1.3 数字档案信息安全管理制度不完善

现今我国在数字档案信息安全领域的制度不够健全,所以才会在实际的数字档案信息安全管理中出现许多纰漏。由于数字信息安全管理制度的残缺导致我国的数字档案信息安全管理水平普遍偏低。从实际出发,我国大部分的档案管理部门都制定了相应的数字档案信息管理制度,许多制度都是为了应付检查才制定的,相互抄袭的情况比较多,这样的情况就会造成所制定的制度并不能与实际的数字档案信息安全管理工作相匹配。对实际的数字档案信息安全管理工作起不到任何制约与指导作用,甚至可能造成安全隐患给数字档案信息安全管理工作带来不必要的麻烦。

2 加强数字档案信息安全管理的策略分析

2.1 加强对工作人员的培训,树立安全防范意识

随着档案信息化的不断发展,档案数字化全面普及率已成为档案工作发展的必然趋势。为了能够更好的提高数字档案信息管理的安全,需要遵循以人为本原则,重视档案管理人员的培训工作,努力提高档案管理人员的专业技能。在具体培训过程中,要加强对档案管理人员信息安全知识的讲解,使档案管理人员树立安全防范意识,认识到数字档案安全管理的重要性,并能够在实际工作中利用安全技术来维护数字档案信息的安全。培训过程中还要重视档案管理人员计算机技术水平的提升,这样在实际工作中才能更熟练的应用档案管理系统,提高档案管理系统的先进性,从而更好的实现对数字档案信息的有效管理。

2.2 提高重要信息的加密性和计算机的安全性

网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。因此在计算机上必然安全可靠的杀毒软件和防火墙,做好安全防范工作,降低计算机系统受到病毒破坏及黑客攻击的可能性,提高计算机系统的安全水平。同时档案管理人员还要熟练应用计算机软件,并定期对病毒库进行更新,强化计算机系统的安全防范,有效的提高数字档案信息的安全性和可靠性。

2.3 健全数字档案信息安全管理制度与法律

篇2

一、提高安全意识

在民营企业发展中,为了实现档案信息的数字化管理,需要领导提高安全意识。在一些企业中,受思想观念的制约,一些管理人员还在使用传统的方式。工作人员未掌握先进文化知识,导致安全管理工作面对较大问题。为了制约该现象的产生,在民营企业发展过程中,需要做好积极宣传与引导工作。如:利用电视、讲座、广播等方式实现教育宣传工作,为企业员工传授相关的法制知识。通过档案信息安全管理工作的数字化宣传工作,能够让企业人员增强安全意识,构建坚固的思想防线。在宣传工作中,还要将利益发展和安全作为主体,保证能够将数字化档案信息安全管理工作完好发展。在工作具体执行期间,还需要根据数字化档案信息安全工作执行期间的实际情况,实现统筹性规划,分项目实施。在企业积极引导下,明确人员的责任和意识,保证专业人员都能积极参与到档案信息安全管理工作中,从而实现民营企业数字化档案信息的安全发展。

二、健全法律法规

加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的规范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。

三、利用先进手段

在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。

四、提高人员素质

提高工作人员的自身素质,增强工作人员的业务能力,能够为数字化档案信息安全管理工作提供保障。保障信息安全使用的主要因素是人,所以,提高工作人员的综合素质与业务水平十分重要。在当前网络发展环境下,为了促进数字化档案信息管理工作的有效执行,工作人员的能力高低与其存在较大关系,因此,需要提高管理工作人员的文化知识,引导他们掌握先进技术的利用方式,学会对计算机进行熟练使用。还要认识到档案信息管理知识的重要性,尤其在数字化发展趋势下,要实现理论与实践的充分结合,提高自身的安全意识,在工作中具备警惕意识,这样才能对安全风险进行有效防范。基于该情况的分析,在民营企业逐渐发展时期,提高工作人员与管理人员的业务能力和自身素质十分重要。尤其在数字化发展趋势下,不仅能为档案信息管理工作提供保障,维护执行工作的安全性,还能提升民营企业的地位,进而使其获得更高效益。

五、总结

对民营企业实现数字化信息管理工作,改变传统的发展趋势,保证其符合新时期的发展要求,一定要形成正确的管理意识,增强自身的安全理念和文化水平,在高速发展趋势下合理利用数字化管理方式,保证能够符合现代化社会发展的需求.

【参考文献】

[1]靳树梅.企业数字化档案管理工作的实践与思考[J].无线互联科技,2013(8):194-194.

[2]李春临.浅析企业数字化档案管理的优势[J].中国化工贸易,2015,7(16):307.

篇3

1网络环境下档案信息安全的重要性

随着我国电子政务、电子媒体渠道以及通信技术的不断普及,电子文件和数字档案的网络化存储及传递受到了内网和互联网安全的双重考验,档案信息安全的有效管理成了整个社会所关注的焦点。在经济与科技的不断推动下,互联网技术和信息技术得到了空前的发展,档案信息化的深入推进也在一定程度上推动了档案信息化建设。目前,档案信息系统正在档案部门中日渐普及。它在档案信息的存储、管理、利用等方面给档案工作带来诸多便利的同时,也带来了一系列问题。档案本身所包含的信息价值和所发挥的重要功能毋庸置疑,而由于档案信息系统中存储的很多档案信息具有机密性,加上系统自身的脆弱性,使得档案信息系统的安全问题极为突出。目前网络环境下档案安全体系的构建与运行的现实场景,确实存在很多的问题,由于网络环境的动态性、开放性、共享性、匿名性、可模仿性和可加工性等特点,使网络环境下信息管理容易产生诸多安全问题,如信息被泄露、篡改、假冒等,这在很大程度上影响了档案的服务功能,也影响了档案部门所在单位工作的正常开展。为此,保障档案信息的安全是档案信息管理工作的必然要求,理应得到重视。

2网络环境下档案信息安全管理存在的问题

2.1档案安全意识淡薄

作为一项非常重要的凭证和参考物,档案是不可再生资源,容不得一丁点的破坏,为此,保护档案信息的安全是档案工作人员的第一要务,值得人们的关注与重视。从当前基层工作人员的态度中可以看出,部分工作人员对档案管理的认识比较落后,档案安全意识淡薄,并未从思想上认识到档案信息安全管理的重要性,导致档案信息系统安全架构存在缺陷,也尚未落实到位。同时,社会大众也普遍存在安全意识薄弱的问题,只有少部分人对档案信息安全存在危机感,这在一定程度上阻碍了档案工作部门的档案信息安全建设的有效开展。

2.2档案安全管理制度缺乏

制度是执行的前提。当前,档案安全意识淡薄导致形成档案的单位对网络环境下档案信息安全建设投入不足,部分单位意识不到建设信息监视、删除、销毁和备份制度的重要性,尤其是当前网络环境的生态化建设的管理、考核、监督机制的建设。档案部门应建立健全与档案信息安全保护相关的管理制度与安全培训制度,同时提升员工的综合素质。但是从当前单位的档案工作实践情况来看,档案工作的监督部门缺位,档案管理制度侧重岗位职责,档案信息的管理权限、培训制度等缺失的现象比较普遍,所建立的绩效考核、监督机制比较单一,各项管理制度相对比较滞后,无法满足当前网络环境下对档案信息安全管理的要求。

2.3安全措施不到位

当今社会各领域的建设都深受网络技术的影响,网络环境下的档案管理依托于网络技术、电脑硬件、管理系统等,常常因为硬件损坏、文件格式不匹配、系统安全漏洞过多或受到外界恶意攻击等原因,使得档案信息丢失、被剽窃等现象时有发生。导致这些问题的很大部分原因在于安全措施的不到位。档案管理是一项涉及面广、管理复杂、保密性较高的项目,传统纸质保存容易受到酸化、粉尘、细菌、害虫、光线等多种因素作用而被腐蚀、损害,通过强化日常检查与处理可以起到一定的防范作用[1],而网络环境下的档案信息安全管理则不然,需要工作人员通过专业技术与工作经验来觉察是否存在潜在的风险,及时预防与处理。但是当前大部分单位都缺乏具备专业的网络技术人才,导致安全措施无法及时落实到位。

2.4档案信息内容被误操作和恶意攻击

作为档案信息系统重要的信息安全主体,在当前网络环境下,档案信息系统管理人员在实现“存以致用”的档案保管终极目标的工作实践过程中必须非常谨慎,人为地输入错误指令或错误地删改数据等都容易损坏信息,为此,应对岗位人员进行能力评估,确保其能胜任档案管理工作。另外,由于部分档案信息涉及国家安全与企业市场竞争,档案系统遭受恶意攻击时常发生,也会造成严重的后果。

3网络环境下档案信息安全管理的优化策略

在网络环境下,作为一项整体的、动态的系统工程,档案信息系统安全对技术的要求极高,不但需要管理手段来加以宏观调控,更需要技术手段、法律手段来给予引导和维护,多管齐下,才能从根本上保障档案信息系统的安全。

3.1强化安全意识

首先,要坚持以人为本,不断完善档案信息安全体系的构建理念。针对当前档案信息安全管理意识薄弱的问题,必须建立与时俱进、以人为本的档案工作理念,要坚持“积极防御,综合防治”“以防为主,防治结合”的方针,树立科学正确的档案安全观念,促进档案信息安全工作的有效开展与执行。其次,要设立专门的档案信息安全管理员。在单位内实行专人专岗,将直接负责人锁定为档案所在单位的负责人,并配备一名兼职安全管理员,积极组织以上人员进行学习与考试,使其具有良好的服务意识、安全管理意识以及过硬的专业技术,从而更好地落实档案信息安全管理工作。

3.2完善制度保障

档案信息安全管理是一项长期而艰巨的系统工程,需要单位、档案部门、档案管理者等多方进行协调合作,一旦涉及多方合作,必然需要建立一套科学合理的制度来进行管理,明确各个岗位的职能、责任、效用[2]。除了常规规章制度以外,还要健全档案信息系统安全保护的管理制度,如信息审核制度、借还登记制度、信息常规处理操作制度、权限管理制度、日常检查与检测制度、监督与反馈制度以及其他与档案信息安全保护相关的管理制度。只有从档案管理各环节进行节节把关,建立完善的制度保障体系,实现降低档案信息安全风险的管理目标,才能最大限度地保障档案信息安全。

3.3加大安全管理投入

为了更好地防止档案信息系统安全事故的发生,必须多管齐下,采取各种管理手段来预防与处理档案信息安全问题。一方面要加大档案工作人员的教育投入,在单位内开展定期或不定期的安全宣传教育,转变传统管理理念。另一方面,应强化档案信息安全系统管理人员的技术培训。在网络环境中,档案信息安全管理技术也需要及时进行更新与强化,不单单需要加密技术、数据备份等技术,更需要主机安全技术、防火墙技术、反病毒技术、入侵检测技术等新兴防御技术的加入,因此,提升档案管理人员的专业水平与实操能力迫在眉睫。

3.4完善相关法律法规

从1994年起,政府就制定了《中华人民共和国计算机信息安全保护条例》等法规,内容涉及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售等各个方面,但从当前的实践情况看来,我国的信息系统安全法规建设仍处于待完善的阶段。以人事档案为例,人事档案工作是我国档案工作的重要组成部分,除了制定出一套适合本单位情况,行之有效的人事档案保密制度外,还要完善相关法律、法规,对网络运行中的人事档案信息的处理、传输和利用等工作进行规范。各级单位除了要遵守目前已出台的法律、法规、标准之外,还应制订适应本单位情况的标准规范,通过法律法规与标准规范的有效结合,严惩档案信息管理执行不到位、恶意攻击档案信息管理系统的行为,确保档案信息的安全。

4小结

网络经济时代的到来对我国各行各业的发展都产生了不容小觑的影响。飞速发展的网络具有动态性、复杂性、共享性、无边界性,并且过于依赖于信息载体等特点,如何在机遇与挑战并存的网络环境下优化档案信息安全的管理成了当前的一大关注焦点。针对当前档案信息安全管理意识薄弱、安全管理制度缺失、安全管理措施不到位、工作人员综合素质偏低、相关法律法规待完善等问题,政府、档案部门以及相关单位必须转变安全管理意识,提升档案信息安全管理的理念,加大人力、物力与财力的投入,建构一套与当前网络发展相适应的档案信息安全管理体系,推动档案安全体系运行的快速发展,实现档案管理“存以致用”的目标。

参考文献

篇4

(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。

(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。

(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。

二、事业单位档案信息安全管理的建议

事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。

(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。

(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。

(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。

三、结语

事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。

作者:谢文娟 单位:新疆广电局91622台

篇5

在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。

1问题及影响因素

首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。

2档案数字化安全管理应遵循的原则

责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。

3高校数字化档案信息安全管理的对策

3.1加强信息安全技术管理,提高信息化管理水平

设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。

3.2创新信息安全管理机制,全面提高防范意识

制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。

3.3加大人才培养力度,打造复合型数字化安全管理专业人才

高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。

3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围

建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。

4结论

高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。

参考文献:

[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.

[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.

篇6

一、高校档案信息安全管理的必要性

高校档案是国家档案资源的一个重要组成部分。它主要记载的是有关高校教学管理、科研、以及其他的各项活动方面的信息。档案记载的信息内容可以是多方面的,既可以是文字形式的也可以是声音或者是图像等。这些信息内容对学校教学活动的开展有积极的作用。在网络技术还不发达的过去,高校对这些档案的管理还是过多地依赖人力来完成。随着网络技术的成熟,高校的档案管理逐步实现了数字化的管理方式。数字化的管理可以有效地对高校中档案资源进行管理和利用,极大地提高管理效率。但是数字化管理给档案管理带来方便的同时也带来了一系列信息安全方面的问题。这些安全方面的问题能否及时解决直接影响到档案管理工作效率的高低。然而对档案信息安全方面进行管理并不是一件容易的事情。首先,档案信息本身就具有一定的保密性,容不得在管理过程中泄露行为的产生。其次,在开放部分档案信息的过程中要做好档案的管理工作,不能让部分人对其信息进行篡改。因此要想保证档案信息的安全性和真实性就必须对信息化的管理系统进行安全升级,避免网络遭受黑客以及病毒的侵害。纵观国内高校对档案信息安全的管理现状,大部分的高校管理者对信息安全方面不重视。在管理的过程中不是信息管理系统经常性地出现故障,就是档案信息的外泄,这直接影响着档案管理工作正常有序的进行。因此,有必要加大对信息安全管理方面的研究,探索出能够确保管理工作正常进行的有效措施来。

二、高校档案信息管理方面存在的安全问题

作为现代化的一种管理工具,计算机有着强大的数据处理和分析能力。并且在管理活动中有着其他设备无可比拟的优势。在计算机技术的支持下,利用网络对高校的档案信息进行开放性和共享性的处理是高校现代档案管理的主流方式。信息化的管理给高校师生带来极大方便的同时也出现了计算机网络安全方面的问题,这些安全问题增大了档案信息外泄的可能性。互联网技术条件下高校档案信息外泄的可能性比较大,人们往往会采用安装一些杀毒软件和防火墙,加大对访问文件的加密程度以及设置一些必要的访问权限等措施来对服务器上的信息进行保护。但是有些用户在查阅档案信息时习惯于将部分信息临时保存在浏览器的临时文件夹中,这样一些黑客以及病毒总是会利用这些漏洞来入侵客户机上的档案信息等。因此,我国高校档案信息管理方面还是存在着很多安全方面的的问题,具体来说这些问题表现在以下几个方面:

(一)管理人员的保密意识不够

当前高校的档案管理方式逐渐由手工管理向数字化和网络化方面进行转变。无论是哪种形式的管理方式,管理人员都应有较强的保密意识。特别是在数字化和网络化的背景下,档案信息外泄的可能性更大。另外从档案信息本身来说,它就具有一种保密性。但是在部分高校的档案管理工作中,管理人员不遵守档案馆中的工作制度和保密制度,会在领导或者是熟人的要求下私自改动档案资料。另外对于一些不适宜对外开放的档案资料,管理人员有意或者无意中会将用户名以及口令进行外泄造成保密的资料泄露。另有管理人员由于工作上的粗心大意,将档案资料随意摆放造成信息的意外泄露等。

(二)数据库建设不完善

近年来,各大高校的档案数量和内容激增,这给档案管理工作带来了一定的压力,并且对高校教学活动的开展产生了一定的影响。网络技术在档案管理中的应用不仅提高了档案管理的效率,而且增强了不同高校之间信息共享的力度。针对档案管理的特殊要求,需要管理人员正确地处理档案信息的开放与保密的关系。随着来自网络方面对档案信息的窃取程度的增强,高校档案信息的安全成为档案管理人员需要处理的一个迫切问题。为此各大高校在校园内部建立起了档案信息管理的数据库。数据库的建立不仅可以让管理人员方便地对这些档案信息进行有效管理,而且在一定的程度上可以规避那些来自网络上对档案信息的攻击和窃取。数据库的建立是各个高校依据自身的档案管理规模和需要建立起来的,这些数据库无论是在数量规模方面还是在数据库的类型、标准化、规范化等方面都存在着技术上的问题。在数据库建库的过程中,各大高校的数据库建设没有统一的标准,他们在建库时是根据高校当前的需求来实施的。在建立数据库时,高校的管理人员存在着急功近利的思想,建立的数据库类型较为单一、规模较小以及标准化程度较低等。当前,各大高校档案室的数据库类型多属于条目数据库,这样的数据库功能不全,缺少必要的多媒体数据库和全文数据库,不能满足师生的多样化的需求。同时还有部分高校的数据库在建设的过程中存在着技术上的漏洞。

(三)管理人员的综合素质低

与传统人工管理档案方式不同的是,当今档案信息化的管理需要具有较高综合素质的管理人才。这些综合素质要求档案管理人员既要具备管理档案的基础知识和基本的业务能力外还要掌握各种相关软件管理的操作技能。同时他们还需要知道怎样来对这些系统进行日常的维护来提高档案信息的安全。当今我国高校的档案管理人员的素质普遍较低。他们的知识结构不完善,管理理念较为陈旧。尤其是在数字化的管理时代,档案的管理基本实现了计算机的自动化和数字化管理。管理人员对计算机的相关应用比较陌生,更谈不上对相关的通信技术和网络技术等的了解和运用。管理人员专业知识的缺乏和不会熟练利用计算机造成了高校档案信息的安全形势不容乐观。

(四)资金缺乏,硬件设施落后

数字化的档案管理需要投入大量的资金来购置相关配套设施,尤其是一些硬件设备、软件系统等。虽然各大高校在数字化管理的前期投入了较多的资金购置了网络信息处理方面的硬件设备,并且建立起校内的局域网,但是由于电子设备的更新速度较快,需要在后期投入较大的资金来对这些设备进行维护和更新,以满足档案信息的安全的需要。特别是档案管理实行数字化管理以后,计算机网络可能遭受内外部的非法访问以及病毒的侵袭。并且随着技术的进步网络病毒种类、数量越来越多,传播的速度和危害性也越来越大。因此要想维护档案信息的安全就要投入大量的资金对硬件设备进行更新和升级。然而高校一方面出于对档案管理工作的不重视,另外一方面高校的经费数量有限,学校宁可花费大量的资金进行教学领域的科研活动,也不愿意投入资金在这些设备的维护和更新上。久而久之档案馆中的硬件设备和软件系统都处于一个停滞的状态。内外部的非法访问和病毒入侵档案管理系统的频率越来越高。档案馆中的一些设备成为了摆设,不能发挥出应有的作用。这对学校来说,不仅造成了大量资金的浪费而且严重阻碍了档案管理的正常进行。

三、高校档案信息安全管理策略

(一)提高管理水平、增强保密意识

档案管理人员的职业道德对档案工作的开展会产生一定的影响,尤其是在正确处理保密与开放的关系上。这就需要对管理人员进行职业道德的培养和教育。首先,让管理人员学习和理解档案管理从业人员的职业道德原则和道德规范。让他们知道在自己的本职工作中该做什么不该做什么,确实为维护档案信息的安全负责。其次,增强他们的职业道德情感。让管理人员能够在日常的管理工作中意识到自己工作的重要性,进而对档案管理工作产生热爱之情。在热爱本职工作的同时对工作高度负责,为维护信息安全作出自己的贡献。最后,在管理工作中要求他们坚持原则不动摇,在档案管理中做到一视同仁。无论是自己的熟人或者是上级领导来查阅档案都要按照工作流程来进行,不能因为人情或者是权利而失去了工作的原则。

(二)加大数据库建设的力度

高校的数字化档案的管理离不开数据库系统。在过去高校的数据库系统的建立是根据高校自身的实际和条件来进行,建立起来的数据库系统在标准、种类和功能上都与其他高校成熟的系统有着较大的差距。因此,在加大建立数据库系统的同时还要考虑系统的标准功能等方面的内容。目前,高校的档案管理部门中的数据库系统采用的程序无非就是DataBase、FoxPro 、FoxBASE等。这些程序只是对一般的操作系统的延伸,并没有起到实质性的改变。他们在单机状态下能够满足各种管理上的需要。但是对于信息种类较多、数量较大的情况下这些程序就会显现出不足之处。因此,在建设新的数据库时,可以考虑采用在网络环境下运行并且能够支持多种操作系统、多种运行平台的数据库管理系统。同时这样的管理系统在保留原有系统功能的基础上还能够与Web站点建立链接。在选择建立数据库类型的时候可以优先考虑SQLServer、Infoemix等。

(三)完善档案管理人才队伍

高校档案信息安全的管理最终还是要靠人才来实现的。管理人员的素质的高低直接影响着信息安全的管理。因此,各大高校要根据自身的管理人才队伍以及信息安全的现状来加大对人才的培养力度。首先,要对现有人员进行摸底考核,摸清他们的业务知识和技能。在掌握了员工的基本情况的基础上,可以对部分的员工进行有针对性的培训。安排管理人员集中学习一些先进的档案管理专业知识和相关的信息技术。同时针对档案管理人员在计算机方面薄弱的现象举办计算机知识和应用技能的专题讲座,让他们接受系统的通信技术和网络技术等,进一步增强他们利用数字化进行管理的能力。其次,在人才的聘用方面要严把质量关,要根据档案管理的需要聘用一些既有丰富的档案管理专业知识,又有熟练应用计算机的能力。再次,在档案馆中实行岗位责任制,明确每个人的权利和责任。让管理人员在自己的职责范围内行使自己的权利和义务。一旦信息出现安全方面的问题就要追究相关责任人的责任。最后,还要在档案管理工作中实行绩效考核,定期有专人对所有员工进行知识和技能的考核。实行工资与考核结果相挂钩的薪酬体制。同时对于多次考核不合格的员工可以进行解聘。

(四)加大资金投入、及时更新设备

高校中的档案对学校的长远发展有着积极作用。因此,学校要充分重视对档案信息安全管理。针对学校资金投入不够的现象,学校要在努力争取财政支持的前提下,充分发挥档案资源的作用,在满足学校师生需求的情况下,适当地向社会开放。在为社会服务的同时收取一定的费用用来对档案管理设备的维护和更新上。学校要在保证其他活动经费的基础上适当地向档案管理倾斜,充分利用有限的资金来对档案馆中的硬件设备进行定期地维护和更新,进而确保档案信息的安全。

四、结束语

高校档案的管理是一项长期的工作,它与学校的教学活动同时进行并且为教学活动所服务。在档案数字化管理的基础上我们不仅要好好利用档案资源,同时还要做好对档案信息的安全管理。

参考文献:

[1]郭燕辉.高校档案管理数字化建设探究[J].中州大学学报.2012(03):12-14.

[2]邵丽丽,付万兴.高校教务档案管理常见问题及对策[J].中国电力教育.2013(03):25-28.

[3]金明辉.浅析高校学生档案数字化管理创新[J].华章. 2012(01):33-35.

[4]程玉敏.论高校档案管理信息化建设[J].福州大学学报(哲学社会科学版).2012(03):10-12.

[5]刘彦君.关于高校档案信息化建设的现状及其发展研究[J].湖北大学成人教育学院学报.2011(06):18-20.

[6]何树娟.高校档案管理信息化策略研究[J].科技资讯.2012(09):24-27.

篇7

中图分类号: G270 文献标识码:A

电子档案是指具有保存价值的已归档的电子文件及相应的支持软件、参数和其他相关数据。它能被计算机系统识别、处理,按一定格式存储在磁带、磁盘或光盘等介质上,并可在网络上传送的数字代码序列。它以数字编码的形式存在,具有非直读性,当使用技术和设备将信息记录于存储载体后,就永远离不开这种技术和设备。电子文件的信息与载体相分离,其内容存储的位置不是固定的,可以从一个载体转换到另一个载体上,内容却不发生任何变化,电子文件可以通过网络传输,具有极强的共享能力,因而也存在较大的安全隐患。

电子文件与纸质文件这些截然不同的性质,决定其在信息安全管理方面的复杂性。电子档案的保管期限是电子档案内容来定,而实现电子档案保管期限,取决于载体的寿命、电子计算机的软硬件生存周期和载体所载档案与计算机软硬平台的一致性等。另一方面,电子文件从形成到利用,各个环节,都有信息更改、丢失的可能性,建立并执行一整套科学、合理、严密的管理制度,从每一个环节杜绝信息失真的隐患,对于保证电子文件的原始性、真实性是十分重要。那么,信息化时代应如何安全有效地维护电子文件及其归档后产生的电子档案的信息安全呢?

一、电子档案在收集、利用方面的信息安全

(一)收集环节:如果电子文件的传输通过局域网进行,例如各单位内部的办公系统,通常我们界定这样的局域网与互联网是安全隔离的。那么我们可以通过在自动办公系统中对除文件管理员外的所有用户进行限制,赋予这些用户对定稿的电子文件 "只读"的权限。一旦定稿的电子文件需要修改,只能由文件管理员根据相关负责人的签字来进行,并在电子文件的备注栏上进行说明。这种修改电子文件的流程可以集成在办公系统上,并在系统的数据库中记录下修改的痕迹。如果对信息安全有更高的要求,在修改电子文件的审批环节中,我们可以借助"数字签名"技术来进行强化。

如果电子文件的传输发生在多个单位的协同办公网上或者在互联网上,为了保证电子文件的原始性、真实性,可以综合使用"数字签名"、"加密技术"、"VPN虚拟专用网络"、"身份验证"、"防火墙"等技术。目前这些技术都趋于成熟,但是安全技术是一面双刃剑,以牺牲资金、运行速度、可操作性为代价,所以有一个"适度"的问题。对于多家单位联合的协同办公网,例如市政府的办公资源网,其安全度就应与互联网区别对待,普通电子文件与密级电子文件传输也应分而待之。对于发生在协同办公网上的不必归档的普通电子文件,文件产生单位可通过办公网直接发送到收文单位;对于需要归入收文单位档案库的普通电子文件,我觉得要提倡"发"、"取"相结合的方法,来认证电子文件的原始性、真实性。首先是文件产生单位主动将电子文件传送到收文单位的信箱,同时在发文单位服务器的某一个位置留存"只读"付本,如果收文单位要将这个文件归档,那么可以使用"身份验证"技术,登录到发文单位的文件区去核对收到的电子文件。这种核对方法简单易行。对于密级文件,按规定只能在保密网上利用专线传输,我们将之视为安全环境,对通过这种网络传输的文件原则上不应怀疑它的真实性。 (二)利用环节:对于电子档案通过网络来利用这一环节,由于还没涉及到"凭证"这一程度(有待立法),只是一般的查阅性质,强调的是真实性,所以关键在于保证数据源不被篡改。当利用发生在本单位为范围的局域网环境下时,通过"身份认证",按用户的级别控制利用范围,所有的用户都只允许用"只读"形式调阅,相关的数据源也配置为"只读",以防由于误操作、有意删改等原因造成文件信息的改变。对于存放电子档案的数据库服务器,要配置相应的"安全审计"记录各种超越范围的试探、企图和各用户使用情况,以便及时发现问题。这种方法安全的问题由后台管理员来负责,对于利用者来说是透明的,相当方便,易于接受。当电子档案的利用通过互联网网站实现时,通常我们认为网站上的电子档案是公开的,关键是要保证网站数据库的数据安全,防止篡改,利用现有的计算机技术,这一点已经可以做到。

二、电子档案整理、归档过程的信息安全

(一)要建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;归档的电子文件是否最终稿本;CAD电子文件是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其它载体文件的内容及相关说明是否一致;软件产品的源程序与文本是否一致等。为了使人们能够完全理解一份电子档案,归档时要同时保存"元数据"和"背景信息,"元数据"说明电子文件的内容、结构和上下文关系。 "背景信息"是关于电子文件业务和行政背景方面的数据,有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。

(二)要保证电子档案内容逻辑上的准确。电子档案的内容是以数码形式存储于各种载体上的,在以后的利用中,必须依赖于计算机软硬件平台将电子档案的内容,还原成人们能够直接阅读的格式进行显示。因此,对于一些必须以原始形成的格式进行还原显示的较为特殊的电子档案,要保存电子档案相关支持软件,即在保存电子档案的同时,将与电子档案相关的软件及整个应用系统一并保存,并与电子档案存储在一起,利用时,使之按本来的面目进行显示。

(三)归档时要尽可能地以主流技术统一电子档案的保存格式。电子档案来自各个方面,往往是在不同的计算机系统上形成的,且在内容的格式编排上也不尽一致,这种在技术和形式上的差异,必然导致在以后还原时,所采用的技术与方法的不同。所以,归档时要全面了解电子档案的使用技术,在考虑连续性的前提下,选择一种主流技术进行统一。

三、电子档案保管和利用过程中的信息安全

(一)要保证电子档案载体物理上的安全。要建立一个适合于磁、光介质保存的环境。

其次,要对电子档案载体进行有效的检测与维护。对所保存的电子档案载体,必须按照有关规定进行定期检测和拷贝,以确保电子档案信息的可靠性。

篇8

中图分类号:TU714 文献标识码:A 文章编号:

电子文件是能被计算机系统识别、处理,按一定格式存储在磁带、磁盘或光盘等介质上,并可在网络上传送的数字代码序列。它以数字编码的形式存在,具有非直读性,当使用技术和设备将信息记录于存储载体后,就永远离不开这种技术和设备。电子文件的信息与载体相分离,其内容存储的位置不是固定的,可以从一个载体转换到另一个载体上,内容却不发生任何变化,电子文件可以通过网络传输,具有极强的共享能力,因而也存在较大的安全隐患。

电子文件与纸质文件这些截然不同的性质,决定其在信息安全管理方面的复杂性。电子档案的保管期限是电子档案内容来定,而实现电子档案保管期限,取决于载体的寿命、电子计算机的软硬件生存周期和载体所载档案与计算机软硬平台的一致性等。另一方面,电子文件从形成到利用,各个环节,都有信息更改、丢失的可能性,建立并执行一整套科学、合理、严密的管理制度,从每一个环节杜绝信息失真的隐患,对于保证电子文件的原始性、真实性是十分重要。那么,信息化时代应如何安全有效地维护电子文件及其归档后产生的电子档案的信息安全呢?

一、电子档案传输过程的信息安全

目前,电子档案传输主要有两种形式:一种是利用存储介质传输。这里所说的存储介质包括磁盘、光盘、磁带等。另一种方式是利用计算机网络技术进行传输,网络传输具有纸质档案不可比拟的优点,它使得档案传输不再受地理和人力的限制,传输速度也是纸质档案不可想象的。但随之而来也产生了一个比较敏感的信息安全问题:档案在网络传输过程中,数据很容易被他人窃取,对于一些内容不宜在大范围公开的档案,这无疑是一个值得认真对待的问题。

对于档案部门来说,电子档案的传输主要发生在电子文件的收集和电子档案的利用这两个环节。

第一、收集环节:如果电子文件的传输通过局域网进行,例如各单位内部的办公系统,通常我们界定这样的局域网与互联网是安全隔离的。那么我们可以通过在自动办公系统中对除文件管理员外的所有用户进行限制,赋予这些用户对定稿的电子文件 "只读"的权限。一旦定稿的电子文件需要修改,只能由文件管理员根据相关负责人的签字来进行,并在电子文件的备注栏上进行说明。这种修改电子文件的流程可以集成在办公系统上,并在系统的数据库中记录下修改的痕迹。如果对信息安全有更高的要求,在修改电子文件的审批环节中,我们可以借助"数字签名"技术来进行强化。

如果电子文件的传输发生在多个单位的协同办公网上或者在互联网上,为了保证电子文件的原始性、真实性,可以综合使用"数字签名"、"加密技术"、"VPN虚拟专用网络"、"身份验证"、"防火墙"等技术。目前这些技术都趋于成熟,但是安全技术是一面双刃剑,以牺牲资金、运行速度、可操作性为代价,所以有一个"适度"的问题。对于多家单位联合的协同办公网,例如市政府的办公资源网,其安全度就应与互联网区别对待,普通电子文件与密级电子文件传输也应分而待之。对于发生在协同办公网上的不必归档的普通电子文件,文件产生单位可通过办公网直接发送到收文单位;对于需要归入收文单位档案库的普通电子文件,我觉得要提倡"发"、"取"相结合的方法,来认证电子文件的原始性、真实性。首先是文件产生单位主动将电子文件传送到收文单位的信箱,同时在发文单位服务器的某一个位置留存"只读"付本,如果收文单位要将这个文件归档,那么可以使用"身份验证"技术,登录到发文单位的文件区去核对收到的电子文件。这种核对方法简单易行。对于密级文件,按规定只能在保密网上利用专线传输,我们将之视为安全环境,对通过这种网络传输的文件原则上不应怀疑它的真实性。第二、利用环节:对于电子档案通过网络来利用这一环节,由于还没涉及到"凭证"这一程度(有待立法),只是一般的查阅性质,强调的是真实性,所以关键在于保证数据源不被篡改。当利用发生在本单位为范围的局域网环境下时,通过"身份认证",按用户的级别控制利用范围,所有的用户都只允许用"只读"形式调阅,相关的数据源也配置为"只读",以防由于误操作、有意删改等原因造成文件信息的改变。对于存放电子档案的数据库服务器,要配置相应的"安全审计"记录各种超越范围的试探、企图和各用户使用情况,以便及时发现问题。这种方法安全的问题由后台管理员来负责,对于利用者来说是透明的,相当方便,易于接受。当电子档案的利用通过互联网网站实现时,通常我们认为网站上的电子档案是公开的,关键是要保证网站数据库的数据安全,防止篡改,利用现有的计算机技术,这一点已经可以做到。

二、电子档案整理、归档过程的信息安全

首先,要建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;归档的电子文件是否最终稿本;CAD电子文件是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其它载体文件的内容及相关说明是否一致;软件产品的源程序与文本是否一致等。为了使人们能够完全理解一份电子档案,归档时要同时保存"元数据"和"背景信息,"元数据"说明电子文件的内容、结构和上下文关系。 "背景信息"是关于电子文件业务和行政背景方面的数据,有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。

其次,要保证电子档案内容逻辑上的准确。电子档案的内容是以数码形式存储于各种载体上的,在以后的利用中,必须依赖于计算机软硬件平台将电子档案的内容,还原成人们能够直接阅读的格式进行显示。因此,对于一些必须以原始形成的格式进行还原显示的较为特殊的电子档案,要保存电子档案相关支持软件,即在保存电子档案的同时,将与电子档案相关的软件及整个应用系统一并保存,并与电子档案存储在一起,利用时,使之按本来的面目进行显示。

再次,归档时要尽可能地以主流技术统一电子档案的保存格式。电子档案来自各个方面,往往是在不同的计算机系统上形成的,且在内容的格式编排上也不尽一致,这种在技术和形式上的差异,必然导致在以后还原时,所采用的技术与方法的不同。所以,归档时要全面了解电子档案的使用技术,在考虑连续性的前提下,选择一种主流技术进行统一。

三、电子档案保管和利用过程中的信息安全

首先,要保证电子档案载体物理上的安全。要建立一个适合于磁、光介质保存的环境。

其次,要对电子档案载体进行有效的检测与维护。对所保存的电子档案载体,必须按照有关规定进行定期检测和拷贝,以确保电子档案信息的可靠性。

篇9

1.2 缺乏行之有效的管理制度。目前,县区级数字档案信息安全管理仍停留在传统“看家护院”的工作模式上,信息安全制度存在不少漏洞,出了问题难追究。档案数字化过程及从电子文件的生成到归档保存都缺乏规范的制度化管理,发生风险的可能性增加。

1.3 安全基础设施建设滞后。安全基础设施是数字档案信息安全管理的保障。由于传统保护措施的低效率性,数字档案的保护成本过高,对于数字档案风险的防范不能取得相应的效果,造成人力、财力的浪费。在目前县区级档案部门经费普遍紧张的情况下,投入与产出之间不成比例,不能引起主管部门的重视。

1.4 技术防范措施不健全。县区级档案部门针对数字档案所采取的技术性保护缺乏主动防范的措施。对于可能发生的风险,囿于档案工作者自身信息技术方面知识的欠缺,维护网络设备和相关系统的技术人员又对数字档案和知识掌握不足,风险发生之前不能采取有效措施加以预防,往往“头痛医头,脚痛医脚”。

1.5 人员素质参差不齐。县区级档案部门缺乏计算机技术人员,更缺乏精通档案专业知识和信息技术的复合性人才,多数人的年龄、文化知识结构不合理,有些人缺乏敬业精神和责任心,难以全身心投入工作。

2 加强数字档案信息安全管理的策略

2.1 加强宣传教育,提高安全意识,加速培养档案信息安全人才。加强宣传教育,树立和坚持全面的、科学的、正确的档案信息安全观,提高计算机用户和从事计算机网络档案管理人员的群体安全意识。要对档案信息管理人员进行教育和培训,组织学习档案信息安全知识、信息保密技术常识和预防办法等,增强工作责任感,树立一丝不苟的工作作风。联合高校档案教育专业部门对档案人员进行在职培训,增加现代计算机技术、网络技术等方面内容,培养适应信息时代的复合型人才。

2.2 建立健全维护数字档案信息安全的管理制度。建立健全科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患。一要建立信息管理组织体系,实行安全管理岗位责任制,加强领导,统一思想,做到人人有责,层层负责,确保网络、系统和数据的安全。二要建立统一的安全管理制度,加强规范管理和制度管理。制定完善机房管理制度、网络管理、数据及加密管理、设备管理等制度,建立跟踪体系,提高整体信息安全防范意识。对电子文件归档系统、馆藏档案数字化系统、档案信息与提供利用的网站系统等应用程序,建立有效的操作规范,根据职责分离和对人负责的原则,各负其责。三要制定完善的系统维护制度。包括对网络系统使用的情况、系统管理人员对用户权限的分配及管理等。

篇10

doi:10.3969/j.issn.1673 - 0194.2016.18.128

[中图分类号]G273 [文献标识码]A [文章编号]1673-0194(2016)18-0-01

电子档案信息的安全管理是一个负载的管理过程,必须应用科学有效的管理模式与管理方法进行安全评价,以全面了解电子档案信息的整体安全状况,进而分析各种相关影响因素,以便有针对性地采取相应的安全措施进行补救,这对提升电子档案信息的整体安全水平具有重要的意义,也是不断健全电子档案信息安全管理机制的重要手段。

1 电子档案信息的安全要求

1.1 真实性

信息应出自真实的电子档案,因此,确保电子档案信息的真实性是基本安全要求之一。不管电子档案信息是否进行迁移、传送等操作,都要确保其数据的一致性,同时要避免人为损坏、修改、删除等不良情况的发生。

1.2 可用性

必须授予有效用户对电子档案信息的应用权,以提升电子档案信息的利用率,同时也能充分发挥有效用户的监督作用,以避免各种不法行为的发生。同时,要允许有效用户在应用电子档案信息后,将其分享给其他用户。

1.3 完整性

电子档案信息的完善性主要包括内容完整性、背景资料完整性、数据完整性等。与电子档案信息应用软硬件相关的介绍信息也应该确保其完整性。要保证电子档案信息的其使用、传送等操作过程中不会受损。

1.4 保密性

要设置访问权限与应用权限,对于有效用户而言,应允许其访问,并设置应用权限;对于非有效用户而言,应拒绝其访问。正常情况下,可以通过加密技术进行处理。

2 电子档案信息安全管理的影响因素

2.1 存储环境方面

存储电子档案信息的库房、相关设备以及管理者的工作环境等,都影响着电子档案信息管理的安全性。具体包括库房的温度、湿度、防水性能、防火性能、防盗性能、监控系统等;设备的防盗性能、防磁性能等;电源的安全等。若电子档案信息存储环境的安全性不高,电子档案就会有被盗、被删等风险。

2.2 管理制度方面

完善的规章制度与规范的操作流程,是确保电子档案信息管理安全的重要前提。如果存在电子档案信息管理者的操作不规范、应急处理预案的处理能力不强、无专业的管理者等现象,电子档案信息管理的安全性将会直接受影响。

2.3 网络系统方面

计算机系统以及网络系统的安全性非常重要,病毒、木马程序、黑客入侵等,均会增加电子档案信息修改、删除等风险,进而降低电子档案信息的完整性、保密性,使其安全性受到严重威胁。

2.4 技术管理方面

电子档案信息管理者的错误操作会产生较大的安全隐患,管理者的管理意识不高、责任心不强、缺乏相关技术认证、密码设置过于简单等情况,均会造成电子档案信息的安全隐患,数据库维护不当、杀毒软件未升级等,也会直接影响电子档案信息管理的安全性。

3 电子档案信息安全管理的技术措施

3.1 数字签名技术

将数字签名技术应用于电子档案信息安全管理中,其目的主要在于验证档案信息来源的真实性,以确保其内容的完整。目前,应用最为广泛的数字签名技术是证书数字签名,其原理是利用发送方不公开的密钥,对电子档案信息进行加密,形成字母-数字串后与电子档案信息一起保存、传送,同时还会传递给接收方一个公开密钥,使接收方可用特定的计算方法进行解密,进而读取电子档案信息。

3.2 加密技术

应用加密技术,可在一定程度上提升电子档案信息的公开性。当前常用的加密技术有很多种,“双密钥码”常于传送时应用,网络中各个加密通信者均获得两把密钥,一把是可公开的加密密钥,另一把则是需要严密保护的解密密钥,发送方使用接收方的公开密钥发送电子档案信息,接收方只能应用自己知道的解密密钥进行解密。这样,任何人均可使用公开密钥向接收方发送电子档案信息,而接收方则只能接收这些已加密的电子档案信息。因为加密与解密所用的密钥不同,所以能够有效预防不法分子从截获的文件中解出原文件,进而起到保护电子档案信息的最终目的。

3.3 身份验证

为了预防无关人员登陆系统访问电子档案信息,系统登陆者需进行身份验证。目前应用最广泛的身份验证方法是给每个有效用户一个由数字、字母或特定符合构成的“通行字”(Password),以代表此用户的身份,此用户登陆系统时必须先输入Password,经系统验证合格后方可进入系统,若身份验证不合格,则该用户无法登陆系统。

3.4 防火墙

防火墙是一种访问控制技术,能有效预防外部对内部电子档案信息的非法访问,也可阻止重要电子档案信息从内部向外部非法传送。防火墙的访问控制只限于网络边界,可利用网络通信监控系统监测所有通过防火墙的数据流,符合网络安全规定的电子档案信息则允许传递,不符合则拒之墙外,以此保障内部电子档案信息管理的安全性。

篇11

1 大数据对企业档案管理工作的意义

 

基于计算机网络技术的发展而形成的大数据技术,能对大规模的档案数据资源进行分析与处理,挖掘海量数据中的有用信息,便于档案信息的检索和利用,对于企业档案管理工作意义重大,主要表现为:

 

其一,使企业档案管理更加智能化、人性化。大数据的技术分析能使档案管理更具人性化和智能化,提高企业档案信息服务质量。大数据分析技术能精准分析信息数据资源,搜索有用信息,并简单方便地获取所需数据。同时,通过档案数据信息的网络共享和系统建设,能加强企业各部门的联系,实现档案信息的系统化和体系化,在档案利用的时候能够精确导出数据信息,提供更加优质的服务。

 

其二,有利于档案信息的管理与使用。企业档案管理并非简单的分类与存储,还需要对档案价值、利用率等进行区分,以优化档案信息调取,满足用户的搜索习惯,为用户提供个性化服务。此外,大数据技术还能对档案调取时间、地点、使用目的以及被利用情况进行记录,追踪档案信息来源及调用情况,有利于档案信息的管理。

 

2 目前企业档案信息管理存在的安全隐患分析

 

现代信息技术迅猛发展,也给企业档案信息管理带来了安全隐患,主要表现在:

 

其一,网络环境的不安全将威胁档案信息安全管理。信息化管理在给企业档案管理带来便利的同时,也使其容易遭受来自网络的威胁,比如木马病毒、黑客入侵等安全事件随时都有可能发生。木马病毒一旦植入档案信息系统,有可能破坏档案数据库,造成数据的丢失、损毁、篡改和泄漏,使档案管理变得混乱,威胁档案信息安全。此外,以硬盘、光盘、U盘为载体的档案信息存储具有其难以克服的缺点,如数据易损坏、难固定保存等,加之计算机存储设备升级更新迅速,若不对硬盘、光盘等存储设备及时更新,极易造成信息数据读取困难,不利于档案的使用。

 

其二,管理制度不健全易带来信息安全隐患。有的企业虽然档案建设工作做得很好,但未建立健全的档案管理制度,使得不法分子有机可乘,利用管理漏洞窃取档案信息,给信息安全造成危害。例如,有的企业实现了各部门资源共享,由于存在管理漏洞和缺乏必要的技术保障措施,致使个人在进入公司内部网络系统后极容易查阅到员工的个人信息,包括个人收入情况等隐私信息,这就造成了档案信息的泄漏。

 

其三,档案管理人员素质不高带来的安全隐患。档案信息化管理要求管理人员不仅具有专业知识,还需掌握一定的计算机操作方法。但是,目前一些企业档案管理人员由于知识结构存在差异,知识更新不及时,对档案管理软件操作不熟练,极易造成档案的意外损毁、删除,给档案管理带来安全隐患。

 

3 大数据背景下优化企业档案信息安全管理的策略

 

(一)确保档案信息管理软件的安全可靠

 

企业档案信息管理软件应在技术测评与审查以后投入使用,以确保软件的安全可靠。在应用过程中,还需应用各种网络安全技术,如安全检测技术、病毒防治技术等。一方面,可设置档案系统访问权限,以识别访问者身份,可采用用户名、密码等方式检验,防控网络非法操作;另一方面,利用病毒查杀软件定期对档案管理软件进行软件升级和病毒查杀,以防止病毒入侵。此外,还可通过监视计算机网络服务器,对电子档案信息实行安全监控及保护。

 

(二)确保档案信息采集及存储的安全可靠

 

企业应该建起档案信息数据存储中心,采用集中存储和双机备份等方式确保信息的采集及存储安全。一方面,信息采集过程中应注意保护信息安全,避免信息外泄,另一方面,可通过在线备份管理对档案信息进行备份,确保数据安全。在实际操作中,可通过配置磁盘、硬盘阵列扩充计算机存储容量,以保证容量充足。此外,还可采用加密技术,对存储的档案信息进行加密管理,以防止信息被篡改和泄漏。

 

(三)确保网络运行环境的安全可靠

 

电子档案信息管理具有信息容量大、提取及时等优点,但在具体的网络运行环境中也容易受到网络安全的威胁,因此,企业档案管理人员应优化网络运行环境,以确保信息管理安全。具体而言,可对本地系统和非常态数据之运行做好监控,构建档案网络系统的安全壁垒,采用身份认证、防火墙等技术,加强网络安全防控,保障信息安全。在进行网页操作时,应对计算机页面做好实时监控,避免进入存在安全隐患的网页;在运行软件时,要进行杀毒监控,监测防火墙运行状态,保障档案信息安全。

 

(四)制定行之有效的档案信息管理制度

 

有关资料显示,大部分档案信息泄漏和网络入侵事件都可通过加强安全管理来规避。为确保档案信息安全管理,企业还应建立行之有效的档案信息管理制度,以强化对企业内部的管理,明确各部门职责,落实责任到人,保证管理工作有序进行。企业应根据《档案法》来制定符合自身需求和管理实际的规章制度,包括档案归档制度、档案借阅制度、档案存储制度、档案保密制度、档案收集制度、档案销毁制度等,并明确保存期限、保密级别,以规范档案管理,做好企业档案信息安全管理的防控。

 

(五)提高档案管理人员的安全防范意识

 

人是档案信息管理的主体,企业档案管理是否安全,关键在于管理人员是否具备专业化素养和较强的安全管理意识。因此,企业应强化对管理人员的培训,提高其安全防范意识。首先,要使企业档案管理人员提高对自身工作的认识,明确档案管理的重要性,以提升其服务意识。其次,企业可与相关档案工作人员签订档案信息安全管理责任书,明确管理责任,提升管理人员的责任意识,加强对企业档案信息的保密管理,防止人为因素造成的档案信息泄漏。最后,为更好地加强人员管理,企业还应优化对人才的选拔与聘用,建立一支专业化的档案管理人员队伍,加强业务培训和安全防范意识培养,提升档案管理部门人员的整体技能水平。

 

4 结语

 

篇12

(一)管理人员思想上不够重视

随着信息化的不断发展,越来越多的档案被存放至互联网上。这些档案不仅是个人信息的档案,还包括一些工程或是国家级别的安全信息问题。因此档案面临的安全威胁级别并不低,并且随着计算机技术的发展,这种威胁已经呈现出频繁并且向着更高技术性的趋势发展。然而,在这种状况下,档案部门的管理人员在安全管理这一方面的重视程度仍旧不足,只关心档案有没有适应现代化的管理需求进行了电子化,仍不去加强对这些电子档案的安全管理。

(二)传输手段的不安全

档案的收集与管理是为了让人们能够更好的利用档案,而不是说在收集之后就置之不管。因此档案是要经常被移出与收录的。在交接过程中,传输方式主要是以软件为主。目前我国使用最为广泛的传输软件无非就是MSN与腾讯QQ,这类软件虽然会在数据传输时进行加密认证,但认证级别并不高,一些技术较强的黑客能够轻易将数据截获,读取之后再释放,让档案传输双方都无法察觉。

(三)管理人员自身能力不达标

电子档案数量庞大,涉及到的范围也越来越广,网络中对档案的管理人员在一开始接受培训合格后上岗,在当时的条件下是能够保障档案安全的。但是由于互联网络发展迅速,在短短几年的时间内就深入到生活学习的各个角落,因此档案在管理技术上也要随之提高。但是,由于思想上的局限性,档案管理工作者往往会疏于对自身能力的提高,对计算机网络并不能有效了解,为管理工作带来弊端。

二、优化网络环境下档案管理与加密的措施

(一)做好电子档案与纸质档案同步管理

在资料收集的过程中,纸质文件是必不可少的。纸质档案相当于一份证明的“原件”,而这类原件的电子化就是将其扫描之后的文件形式。对于一份档案来说,若是需要经常性的被查阅或是移交,这个过程中档案比较容易受到损坏或是遗失。因此档案若是要进行转移,可以使用电子档案。同时,对于纸质原件也应该妥善保存,尽管已经有了电子档案,但由于网络环境的不安全,一旦电子档案遭到破坏就难以恢复。因此纸质档案一来可以提供原件,二来能够保障电子档案遭到损坏之后能够及时弥补。

(二)合理选择文件格式

档案的电子化有多种格式可以选择,对于不同用途的档案应该选择不同的格式来保存。对于档案管理部门而言,每年都应该对电子档案进行至少一次的读取,保证其有效性。在发现文件损坏或是无法读取的情况时,应该及时与档案建设部门联系,保障档案的完整性。

对于一些需要编辑的文件,像是人事档案或是工作档案,可以采用word格式进行存储,以便于在档案信息需要更新时能够方便的进行修改;对于一些像是工程的管理材料档案或是合同等档案,可以使用pdf格式来存储,这种图片文件的格式更有利于档案的安全保存。

(三)制定健全的法律法规

网络环境需要有效的制度去完善,对于一项信息系统,其政策法规是对运行中各项机制有机整合的标准,也是网络信息建设的原则。完善法律法规的建设首先就是要建立好一个管理目标,要求能够有效反映当下网络环境的特点,并根据现有法规的漏洞来进行优化。

完善的规定不仅是针对网络安全管理而言的,也还要加强对信息人才、信息技术以及信息投资的培养。网络是一个开放性的环境,应该具备综合性较强管理条文。在信息安全方面,管理者要提出行之有效的安全管理条例,每个网络中的成员都应遵守,这样才能共同构建一个安全和谐的网络环境。

(四)做好档案保密工作

在网络中,一些档案是可以供人们浏览的,例如人事档案、个人简历等,而一些档案是不能够任意下载的,就像是工程或是国家档案。按照我国《保密法》及其实施细则,对档案的管理应该要分为保密档案与非保密档案。并且像是具有保密年限的档案,一旦时间到了就应马上解密,供人们浏览。对档案的保密程度划分要严密,过于贵重的保密应慎重入网。按照保密程度的不同,采取的安全协议标准也不一样。

(五)完善档案保密技术

1、对称型加密技术

使用单独的密钥对文件进行加密,在解密时也运用同一密钥。这种保密方法的计算量比较小,系统响应速度快,比较适合一般档案的管理。

2、不对称加密技术

不对称加密使用的是公共秘钥,需要传输双方用公密与私密结合来完成。这种方式适合于分布式系统中的加密,在使用过程中,应注意密钥的妥善保存。

3、不可逆加密

这种加密技术指的是数据一旦被加密,就无法进行解密,只有在输入相同数据并且经过相同加密算法之后才能够得到相同的加密数据。这种技术适用于数据量不大的情况,例如合同档案或是工程招标投标档案。

三、结语

篇13

一、档案信息安全应注意的问题

档案信息化建设是以转变观念为前提的创新性档案工作,当前绝大多数单位的档案管理人员习惯于传统式的手工管理,档案管理人员中缺乏信息技术专业知识,对信息化条件下档案安全管理缺乏有效的智力支持,其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面,信息安全观念淡薄,孰知随着信息技术在档案工作中的应用,档案数字化和网络化工作的不断推进,档案安全管理面临新的挑战。

1、病毒威胁。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。

2、网络威胁。随着信息技术在档案管理工作的应用不断推进,档案管理逐步向信息化和网络化发展,网络的应用规模和覆盖范围不断扩大,如何保证网络安全已成为档案信息化工作中重点之一。

1、网络结构的安全分析。网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他网络。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。

2、系统的安全分析。所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。

3、应用系统的安全分析。应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,其经济、社会影响和政治影响很严重。

4、管理的安全风险分析。管理是档案信息化安全中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。

二、安全的环境为档案信息的快速发展提供土壤

安全的电子信息技术的快速发展。为信息的技术、为计算机的网络技术提供了较多的便捷,极大的方便了档案信息的管理。现代的档案管理,随着电子文件以及档案信息技术的提高,对档案的管理逐步趋向数字化与网络化,然而数字档案的管理仍面临严重问题,例如,面临计算机的蓄意破坏、诈骗以及间谍威胁、遭受黑客的侵害等问题,如何在合理利用电子技术、又不遭受信息的威胁、确保档案信息的安全等问题,成为现代电子信息安全化关注的重点。数字档案信息安全管理所面临的问题数字档案的信息,指的是利用现代的信息技术方法或者手段,对国家以及社会组织中较有价值的、重要的档案归档并整理之后,用计算机对其数据进行系统存储、可通过网络上传、利用,并以数字为代码,进行对文字或者是图像及声音的记录的过程。

三、档案信息安全管理制度的建立

精选范文
学术杂志
友情链接