档案信息安全管理系统(精选10篇)
篇1:档案信息安全管理系统
档案信息安全管理制度
为确保在信息化建设中的档案信息安全,经院领导研究,特制订如下档案信息安全管理制度:
一、遵守保密规定,严格控制不应公开的档案信息。
二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。
五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。
六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。
七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。
八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。
九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。
十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。
十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
十二、以上各条请本单位全体干部职工互相监督,共同遵守。对违反本制度的,按国家有关规定处理。
篇2:档案信息安全管理系统
根据上文针对当前档案信息安全管理的基本现状和实践之中存在的主要问题等进行综合性的研究,可以明确今后工作的难点和重点。下文将针对档案信息安全管理和相关加密处理技术措施等进行综合性的分析,旨在更好的实现技术的改革,更好的促进工作向前发展。
1.1加强电子档案的同步管理
首先应当加强针对电子档案的专项的同步式管理,加强管理手段和相关政策制定的健全程度。在实践的档案和相关技术文件收集过程之中还应当加强对档案的存储和管理,对于一些原件,也应当进行妥善的保管,虽然电子档案的相关技术当前发展相当先进,但是需要注意的是网络环境并不是非常的安全,所以如果出现有电子档案受到破坏的情况,则会带来巨大的损失。所以,还应当加强档案信息安全管理的同步管理控制,同步的建设相关措施,严格的进行项目的审核与研究,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,这样可以在最大程度之上降低网络环境不安全性所带来的不良影响,使得档案信息安全管理和保密技术的发展真正意义上发挥出应有的效应。所以,还应当加强对档案信息安全管理工作的分析。需要注意的是当前档案信息安全管理是相关项目建设的重点和难点,在实践的工作之中应当结合传统工作的经验,认真的进行归纳和总结,并且树立起良好的工作意识和思想观念,最鲶使得档案信息安全管理的发展进入到一个崭新的阶段之中。不断的加强对原始数据信息的积累,实现档案信息安全管理工作的改进和相关项目的完善。对于相关技术文件,还应当进行一定程度上的修改和补充,常见的诸如工作档案以及人事档案等等,在存储的过程之中应当严格的遵循方便后期修改的基本原则,而对于一些合同性的文件,则应当保证其存储格式的科学性,保证后期查阅资料的方便与快捷,这一点是当前档案信息安全管理的基本原则。
1.2健全档案信息安全管理相关制度和规定
除了上述分析到的电子档案的同步管理之外,在实践之中还应当充分的结合现有的资源情况制定出健全并且完善的档案信息安全管理控制制度,以保证工作的开展可以真正意义上达到有章可循的标准。需要注意的是网络环境的完善需要实现制度和法规的健全,所以还应当建立起一个完善的信息控制系统,对其中的各个子系统以及资源等进行全面的完善,同时还应当保证相关政策和制度的制定可以充分的符合当前网络环境的基本状况,保证工作幵展的健全程度和制度制定的完善程度,构建出一个和谐的网络技术环境。最后还需要注意的是针对档案信息安全管理相关制度和政策的完善还应当加强信息技术、信息人才以及相关投资方面的建设,在当前的环境之下,网络是一个相对开放的平台,所以应当加强其中相关条例的制定。在实践的工作幵展过程之中不仅应当结合当前工作的基本趋势,提出计算机信息系统保密技术的防范措施,同时还应当对今后的管理方案和管理的政策等进行研究,旨在更好的促进实践工作的改革。而在信息技术的安全层面之中也应当保证政策制度的制定者可以结合安全管理的现状,制定出可行的措施方案,只有这样才能够真正意义上建设出安全的、和谐的、可靠的、稳定的网络技术环境。
1.3加强档案信息安全管理中的保密工作
加强保密工作是真正意义上促进档案信息安全管理水准持续改进的关键点。在实践的网络工作过程之中不少档案是可以进行浏览的,常见的诸如个人简历以及人事档案等等,但针对公司项目档案或保密档案等应当充分的结合我国保密法之中的相关规定,进行有效的加密,因此应对档案进行分门别类,进行专项的技术管理,同时还应当设置工作的.标准化方案,以保证档案信息安全管理的基本的保密性。此外针对档案的保密程度也应当进行严格的而划分,一些较为贵重的档案资料应当避免进入到网络之内,最后,结合档案信息安全管理的保密程度不同,还可以釆取不同的安全标准化协议,以达到最佳的控制和管理的效果。
2结束语
篇3:宁夏加强档案信息安全管理
检查中发现许多突出问题和薄弱环节,如网络和信息安全领导机制不健全、信息网络安全防护设备不完备,信息数据灾难恢复与备份措施不完善、信息网络安全教育培训不到位、信息网络安全事件应急预案和应急预案演练缺失等。
通过开展网络与信息安全检查,进一步加强局馆档案信息安全管理,提高信息安全防范意识。局(馆)领导班子根据检查情况,责令技术处限期整改检查中发现的突出问题,补牢薄弱环节,严格落实信息安全责任制,有针对性地对档案信息网络安全隐患和安全漏洞采取技术防护措施,提高信息安全状况和防护水平,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全。
篇4:电子档案信息安全管理研究
关键词:电子档案;信息安全;保障措施
1.问题的提出
当前,很多单位缺乏对电子档案信息安全管理的知识和技术,难以保证电子档案的安全、可靠的状态。因此,电子档案迫切需要解决信息安全的问题。电子档案源自电子文件,它是在计算机中产生的文字、图形、声音、影像等多种信息,将其进行数字化集合,使其具有归档保存、备查、凭证作用。各单位应保障电子档案原始性、真实性、可靠性,构建完善的信息安全保障体系[1]。
2.电子档案信息管理存在的安全问题
2.1 物理安全问题
电子档案的存放环境影响着电子档案信息管理存在的安全。例如:存在环境的温度、湿度、以及防盗、防毁、防磁能力。要保证电子档案的计算机系统不受自然灾害和人为破坏。电子档案的信息安全首先要解决物理安全,通常可以采取对传导发射的防护和对辐射的防护两种措施,来保证电子档案的物理安全。
2.2 软件安全问题
电子档案信息安全需要软件安全,才能使电子档案正常运行流转。电子档案的运行软件应满足技术要求,能够实现严格的权限控制,保障合法用户可以对电子档案进行创建、归档、利用,避免非法用户的访问和非法拷贝的问题。
2.3 数据安全问题
电子档案信息安全最重要的就是数据安全,这样才能保证电子档案信息的完整、有效,避免被修改、泄露等。为此,应对电子数据进行备份,确保数据的安全。通过在线备份管理的方式,并根据实际情况采取近线存储与离线存储结合的方式进行数据备份。而电子档案在变化的软硬件环境中,会出现电子文件不能被识别读取的安全隐患,这就需要对软硬件环境进行备份,或者对备份的数据进行“数据转换”操作。对电子档案进行备份介质的选择上,可以选择光盘、磁带、闪存盘和缩微胶片[2]。电子档案的备份可以按时间段、项目等进行分类备份。与此同时,还应根据档案数据的安全管理级别设置权限的安全管理,以对应不同类型的访问用户。
2.4 网络安全问题
电子档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此,有必要保证计算机网络的安全,这样才能为用户的异地使用电子档案信息保障网络的畅通安全,实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术,而防火墙技术成为最佳的同外网隔离与访问控制的措施。
3.电子档案信息安全管理的保障措施
3.1 增强安全意识
电子档案的使用单位和操作人员应创新服务形式,提高安全意识。各单位应积极进行电子档案的资源共享,建立电子档案的共享联盟,通过计算机网络技术,为各类用户提供安全、优质的信息服务,包括网上档案信息查阅,咨询服务。单位应对电子档案管理者进行培训,提高档案信息服务的质量和效率;增强他们的安全意识、保密意识,以及工作责任心。
3.2 基础设施和应用系统建设
各单位应加强电子档案的基础设施和应用系统建设,为社会用户的电子档案使用创造广阔的交流渠道和途径。这些基础设施应是智能化、综合性的电子档案馆,能够对盗窃、水灾、火灾实现控制的安防系统;电子档案信息管理平台优化电子档案信息管理系统。推行电子档案的管理标准,各单位还应推行电子档案的管理标准,完善电子档案操作的规范体系,使电子档案管理实现权责分明、集中管理、定期检测、定期维护、以及技术风险评估制度[3]。
3.3 技术的不断升级
电子档案信息安全管理技术应不断进行升级,目前最通行的几种升级手段包括[4]:第一, 签署技术。电子档案的签署能够保证该份文件的原创性。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。第二,加密技术。这样可以确保电子档案内容的非公开性。这种技术采用的是双密钥码进行加密,防止第三者解密原文件。第三,身份验证。通过对用户进行身份验证,可将非法用户拒之系统之外。第四,防火墙。它是一种访问控制技术, 控制进、出两个方向的通信,使被保护网络的信息和结构不受侵犯。第五,防写措施。用户只能从计算机上读取信息,不能追加或擦除信息,保持电子档案的原始性和真实性。通过以上措施,可以加强计算机网络的安全性,防止病毒和黑客的攻击,确保电子档案信息不被非法访问,以及篡改、和毁坏,从而有效保障电子档案信息的安全。
3.4 营造良好的电子档案存放环境
首先,要保证电子档案载体的物理安全。通常情况下,电子档案存储在磁、光介质上, 这样就必须创造一个适合于磁、光介质保存的温湿度环境。电子档案存放环境要求温度在14 ~24摄氏度之间。这样的温度可以防止电子档案的介质变脆,避免老化。电子档案的环境湿度应在40%~60%之间。这样的湿度可以防止磁带、磁盘的膨胀与变形,避免变脆易碎。电子档案存放的载体应直立排放,避光、防尘、防变形, 同时要远离强磁场和有害气体。其次,确保电子档案内容具有严谨的逻辑。电子档案采用最新技术与方法,尽量保持内容格式编排上的一致。电子档案所依赖的技术及数据结构和相关定义参数进行保存, 并可以采用先进技术加以转换。再次,要保证电子档案的原始性。电子档案以原始形成的格式进行还原显示。要求保存电子档案的相关支持软件和整个应用系统进行妥善保管,这样就能够使电子档案按原始的面目进行显示;或者保存原始档案的电子图像;或者保存电子档案的打印输出件或制成缩微品。保存的电子档案应容易理解。保存电子档案的内容应尽量避免被人不完全理解。因此,为了使电子档案便于理解,在保存电子档案时,应保存与档案内容相关的信息,例如: 元数据、物理结构与逻辑结构的关系,电子档案名称、存储位置;与电子档案内容相关的背景信息等。最后,单位应对电子档案载体定期进行有效的检测与维护。电子档案载体受到环境的不良影响,应定期检测保存的电子档案载体,及时处理存在的问题,保证电子档案的安全性。在对电子档案定期检测,应考虑时间和成本的问题,应采用随机抽样的检测方式,保证样品数量高于10%,检测的过程应注意电子档案载体的外观, 查看其是否有损坏或变形,有无霉斑等;在对其进行逻辑检测, 应使用专业检测软件进行读写校验,在遇到出错的载体,应及时进行修正。要保证检测的操作规范,不能出现人为损坏。
3.5 构建电子档案安全体系
各单位应构建电子档案安全体系,促进电子档案的高效和安全使用,安全体系提供的保障包括系统安全性和信息安全性。这些防范措施可以防止非法用户的侵入,保证用户的权限操作,促进电子档案长期稳定的状态。构建电子档案安全体系应从以下几方面着手:
第一,应确保网络传输安全。这能够保证电子文件在网络上传输的安全性,确保用户在线阅读电子文件的安全。
第二,加强电子档案的信息存储安全。采用电子文件的加解密、电子文件的防篡改技术保证电子文件的原始真实性。
第三,加强操作系统的安全性。单位建立服务器操作系统的安全维护、升级、服务器系统打补丁的工作。
第四,建立安全检测系统,包括安装杀毒软件、防火墙、升级。
第五,加强应用系统安全建设。其内容应包括安全登陆、资源访问安全,确保电子档案应用系统的安全。
第六,加强电子档案系统安全审计。单位应建立电子档案系统的安全审计功能,建立电子档案使用和操作的审计日志,并定期进行审计,及时发现系统安全隐患。单位构建电子档案安全体系,不但应用先进的技术保护措施,而且还应执行科学规范的管理制度,确保电子档案的安全。
参考文献
[1] 杨安莲.论电子文件信息安全保障体系的构建[J]. 上海档案, 2010, 7
[2] 王秀华,霍东方.电子档案信息安全管理和技术措施[J]. 河北大学学报(哲学社会科学版), 2002, 2
[3] 胡雪飞.电子档案信息安全管理初探[J]. 机电兵船档案, 2010,4
篇5:浅谈企业电子档案信息的安全管理
浅谈企业电子档案信息的安全管理
摘要:本文从分析电子档案信息特点入手,重点讨论了在电子档案信息的全过程管理中如何提高电子档案信息管理人员的安全意识,建立科学规范的管理体系与制度,并采用有效的`技术保障和管理措施来保证电子档案信息的真实性、完整性和可读性,提高电子档案信息的容灾、抗灾能力,做好电子档案信息的安全管理工作.作 者:萧跃 潘玲 路阿丽 作者单位:成都电业局,四川,成都,610021 期 刊:中国科技博览 Journal:ZHONGGUO BAOZHUANG KEJI BOLAN 年,卷(期):, “”(24) 分类号:X921 关键词:企业 电子档案信息 安全 管理
篇6:档案信息安全管理系统
现代信息技术在社会各个领域的广泛应用带来了显著的效果,事业单位档案管理中也逐渐应用了信息技术,促进了档案管理的科学化水平以及工作效率的提升。但信息技术带来的问题也是十分引人关注的,即档案信息安全问题,以下笔者围绕该问题进行探讨。
一、事业单位档案信息安全管理面临的难题
(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、hacker攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的.促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
参考文献:
[1]顾倩倩.加强档案安全保障体系建设,确保事业单位档案信息安全[J].才智,(05).
篇7:档案信息安全管理系统
情况小结
为加强对全区中小学校舍安全工程档案资料的管理,全面掌握我区中小学校舍安全信息,充分发挥档案资料在校舍建设、管理、使用、维修、改造中的作用,在全面落实全区中小学校舍安全工程档案建设的基础上,率先抓好试点单位的建设工作,以期达到以点带面,推动我区校舍安全工程档案管理与信息系统建设工作,确保我区每一所学校、每一栋建筑,按要求建立纸质档案和电子档案,形成完整的、系统的中小学校舍安全工程档案管理体系,X区校安办于2010年3月5日以文件形式确立了X中、X中、为区直属学校试点学校;X、X为中心校试点学校。
该工作分四个阶段进行,目前已进入了第四阶段(推广阶段),X校安办于2010年7月初组织了非试点单位到试点单位实地参观、学习,使试点工作确实达到以点带面的效果,区校安办又于X年11月中旬组织专人对各非试点单位进行了督查,目前各非试点单位进展良好。现对推广阶段中期工作小结如下:
1、各非试点单位对本级档案资料已进行了收集、整理、检查、验收和保存归档工作,并按时向X校安办报送有关档案资料。各非试点单位成立了领导小组,实行了专室、专柜、专人管理,制定并落实了档案室工作制度。
2、各非试点单位档案室,管理所属行政区域内学校的档案,保
存了A、B、C卷及所属项目学校D、E卷的纸质档案(原件)及电子档案;各项目学校保存D、E卷的纸质档案(原件)及电子档案。校舍情况发生变化时,学校作了及时更新,保证图实相符;各试点单位档案室及时对归档的纸质档案材料进行数字化处理,形成电子档案,实现了所有项目纸质、电子档案对应。并刻录成光盘上报区校安办。
3、各非试点单位档案的收集、整理和保存归档工作与工程项目的实施同步进行。纸质档案分类装订成册,一卷一册(E卷按A至G分别装订),按规定填写卷名。档案式样、规格、质量符合规定要求,档案整理、编号符合相关规范要求。
4、通过实施校舍安全工程档案管理和信息系统建设试点工作及其带头、示范辐射作用,全区每一所学校、每一栋建筑都按国家标准建立纸质、电子档案,形成完整、系统的中小学校舍安全档案,有利于全面掌握中小学校舍安全信息。
篇8:电子档案信息安全管理策略
一、现阶段电子档案在信息管理方面存在的问题
1. 电子档案的相关管理制度不健全
现阶段, 由于没有相对严格的电子档案管理规章制度以及具体的操作程序, 使得电子档案在形成单位方面、管理人员方面以及利用人员三者之间没有相对完善的技术规章与操作规定进行约束[1]。此外, 在相应的应急处理预案在处理能力上相对较差, 没有设置专门的管理机构以及安排专职的电子档案管理人员等, 在一定程度上制约了电子档案在信息管理上的安全运行, 不能够对电子档案的安全管理起到必要的保障作用, 严重威胁到电子档案的健康发展。
2. 电子档案在物理条件上不成熟
为了确保电子档案的安全性, 其存储信息的库房、基础性设备、相应的管理人员以及工作环境等都对电子档案在信息数据方面的安全管理提出了专业化以及特殊性的要求[2]。例如库房的具体温度、具体湿度、库房的防水性、库房的防火性、实际防盗能力、是否安装了监控系统、基础设备的防盗能力、设备的防毁能力、防磁能力以及各个电源的安全性等都在电子档案数据存储、信息保管以及档案利用方面存在安全性隐患, 导致信息被盗以及信息被毁等不良现象, 还可能因遭受磁场影响而造成数据不能有效读取等。
3. 电子档案在技术管理方面存在问题
电子档案操作人员的不合理配置非常容易引起安全漏洞, 若用户的安全意识相对淡薄, 没有科学化的认证技术、在口令选择方面不慎重或者是随意把密码记录在比较醒目的位置以及数据库的修护不当等都会直接威胁到档案的信息数据安全。此外, 杀毒软件或者应用管理软件不能进行定期地更新升级, 也会产生相应的安全隐患。
二、电子档案在信息安全方面的管理策略
1. 强化电子档案的人员建设
目前, 电子档案的信息管理工作属于一项系统化相对较强的工作, 具有相对较高的复杂性, 为了确保电子档案的有效性以及安全性, 应该不断强化电子档案相关信息管理人员的队伍建设。具体可以从三个方面进行阐述:首先, 增强电子档案相关管理人员对于信息管理工作的认识程度与重视程度, 坚决杜绝工作散漫现象发生。工作人员应严格按照相关的规章制度办事, 提升安全防护意识、保密意识以及工作责任心, 依据程序办事。其次, 加强电子档案工作人员的选拔与招聘管理, 合理选拔出熟悉档案业务, 而且可以熟练掌握现代化先进信息技术的人才。加强对工作人员在知识方面、技能方面与业务方面的教育培训, 促使其综合素质的提升。第三, 现阶段大部分的电子档案信息管理人员的现代化计算机基础知识掌握程度都相对较差, 因此, 要着重加大对工作人员在计算机操作技术与网络应用技术方面的教育培训力度, 从而确保电子档案在形成期间、接收期间、整理期间以及利用期间的完善性, 从根本上为电子档案的信息安全化管理提供保障。
2. 从技术层面上加强电子档案的安全管理
我国在数据信息的安全管理方面主要是依靠科学技术的更新与升级, 例如先进的加密技术、科学化的数字签名技术、身份认证技术以及防火墙技术等。在电子档案的信息安全方面包括数据的加密技术、信息的完整性与鉴别技术、数据库安全管理技术、信息防漏技术以及防抵赖先进技术等。在系统安全方面的技术有系统化的操作日志、先进性的系统安全检测技术、操作系统的预防破坏技术、系统信息有效备份技术以及相关的灾难恢复系统技术等, 尤其要加强电子档案的安全备份工作。从某种程度上讲, 在技术应用中的信息加密主要是保护网络内部的相关数据信息以及文件口令在传输中可以得到有效保护, 确保其不被非法的公开利用。应用中的信息认证主要是通过身份验证, 有效验证接收的相关电子文件的数字化签名, 保证电子档案的完整性与真实性。应用中的信息备份与信息恢复主要是避免信息丢失与失真的先进补救措施, 可以做到有备无患, 从根本上实现电子档案运营的安全化。
3. 促进电子档案管理的软件升级
现阶段, 在电子档案信息管理工作中, 软件的升级逐渐成为其关键性环节之一, 具体来说, 电子档案管理在软件上的升级目标分为两个方面, 一方面是要具备一定的兼容性, 而另一方面是要具备一定的统一性。软件升级的兼容性主要是指需要将电子档案的管理软件以及其他的基础设备与操作系统之间进行密切配合, 充分体现出相互配合的状态, 确保其兼容性的发挥。比如, 各个系统操作平台相互间的配合等。软件升级的统一性主要是指在软件升级之后, 还要具备相对完善的电子档案信息管理系统, 统一性体现在系统实施的每一个环节中, 尤其是在不同地区之间以及不同单位之间, 必须要防止电子档案在信息管理系统上的差异化, 从而在统一性前提下, 实现电子档案中各项电子文件的共享性。
4. 进一步建立健全电子档案管理的法律及规章制度
电子档案是近几年才迅速发展起来的, 法律规章制度尚不完善。为保证电子档案的完整准确、安全和电子文件管理的高效和科学, 必须有相关法律法规和各种标准来支持, 其中包括与电子文件和网络的法律制度, 网络系统保密、论证和验收要求, 以及各种密级电子文件的著录、管理、传输规定等。
三、结语
总而言之, 电子档案的信息安全受到多种因素的制约, 包括管理制度因素、网络环境因素、物理条件因素以及技术因素等, 电子档案在信息管理上的安全性以及真实性直接关系到电子档案的健康发展。因此, 在电子档案信息管理过程中, 应针对存在的问题, 通过不断强化电子档案的人员建设、从技术层面上加强电子档案的安全管理、促进电子档案的软件升级以及进一步建立健全电子档案管理的法律及规章制度等确保电子档案的信息安全。
参考文献
[1]陈爱瑾.电子档案信息安全管理面临的问题与挑战[J].办公室业务, 2014, (19) :66-67.
[2]彭怡菁.企业档案信息安全管理策略分析探究[J].赤子 (上中旬) , 2015, (9) :190.
篇9:企业档案网络信息安全管理初探
关键词:企业档案网络建设信息安全
科技的进步,使企业档案管理工作实现了前所未有的变化:从单一的手工管理和计算机辅助管理,发展到信息化、网络化管理。随着信息化进程的加速,企业接收电子文件数量的增加,加之电子文件具有的特性,使得企业档案网络信息安全管理变得尤为重要。
一、企业档案网络信息安全管理存在的问题
(一)机制体制:存在信息安全问题
1.安全管理机制尚待完善。笔者所在企业档案馆和权属单位档案室(三十余个基层档案室)采用的是内网和档案管理专网相结合的方式,在网络安全机制上主要有几个方面的漏洞:(1)系统数据的备份机制不完善。部分权属单位能够采用系统每日备份和每月光盘备份相结合的方式,但由于部分单位档案信息量小,对档案的备份工作不够重视,不能及时备份档案数据;(2)定期扫描机制不健全。企业档案网络信息系统应定期进行网络系统的安全扫描工作,检测出系统的潜在威胁,并采取相应措施。部分单位并未建立档案网络系统定期扫描机制,使档案网络系统存在潜在的风险;(3)跟踪机制不健全。部分单位没有建立有效的企业档案内部数据和信息来源的跟踪机制,使不法黑客有机可乘。
2.安全管理体制尚待完善。人为失误,在所有威胁档案数据安全的因素中频率较高。一是档案系统不设防。部分单位档案系统图标放在计算机桌面上,没有设置登录密码,点击即可进入系统;二是密码设置过于简单。例如,部分单位虽然设置了密码,但为了省事,把密码设为“123456、888888、666666”等;三是档案病毒防火墙处于关闭状态。病毒防火墙有时会拦截一些非病毒的程序,因此部分单位索性将把其整体关闭了。究其原因在于企业档案网络信息安全制度执行不够严格、安全规定不够全面等造成的。
(二)技术因素:存在信息安全问题
1.安全访问技术不完善。部分单位档案网络信息系统安全防范技术过于单一,安全访问技术不完善,不能在保证合法用户获取所需资源的同时,有效拒绝非法用户的入侵。如笔者所在企业的档案信息管理系统,就曾遭到计算机病毒侵袭,档案信息系统一度出现乱码和部分数据丢失的现象,后经计算机专业人员采用杀毒软件等技术手段,才将问题解决。
2.档案信息传输系统没有完善加密技术。笔者所在企业虽然只在内网和档案管理专网上进行档案传输,但随着信息时代的发展,非法入侵等事件随时都有可能发生。此外,部分单位对非法入侵还缺乏必要的检测技术和手段等等。
(三)系统因素:软件管理存在信息安全问题
软件是企业档案网络信息系统的灵魂,系统运行的每个层面都需要相应软件系统的配合与支持。2005年,笔者所在企业采用科怡档案管理系统进行档案的数字化工作,2006年,实现了从档案组卷、编目、整理、打印、查询到利用的全过程计算机管理,文书档案也实现了全文数字化。经过十年的应用,笔者发现该软件在开发语言、使用权限及档案数据安全防护等方面存在着一定的缺陷。一是档案系统开发语言VB和其数据库与Windows操作系统不匹配,在档案系统运行过程中经常出现死机的现象;二是未建立系统的回收功能。在软件的使用过程中,人为失误造成档案数据丢失时有发生,系统不能及时进行回收和恢复;三是访问日志管理不到位。用户何时访问、访问了哪些内容,没有相应的日志系统进行记录;四是访问权限过于单一,只有档案管理员和终端用户两个权限级别等等。
(四)设备因素:硬件管理存在信息安全问题
避免硬件设备的损坏,维护硬件设施的正常运行,是企业档案网络信息系统安全运行的基础。目前,硬件故障是设备故障中出现的最主要问题。比如,进行档案数字化的过程中,计算机突然出现关机的情况,档案数据尚未备份,导致大量数据的丢失。究其原因在于计算机机箱内风扇损坏导致温度升高而出现的系统问题;再如,硬盘磁道出现损坏导致的数据丢失。笔者所在企业进行档案数字化时,使用磁盘阵列(8块硬盘)进行存储,其中一块磁盘出现磁道损坏、显示灯不亮的问题,造成数据无法正常读取。出现这种情况有两方面的原因,一是硬盘供电不正常,造成读盘时定位不准,表面出现大面积的磁道损坏;二是硬盘质量不过关,造成大面积坏道现象的出现。
二、企业档案网络信息安全的应对措施
(一)机制体制上的信息安全对策
1.机制上的安全对策。一是建立系统备份机制。应根据数据的处理形式和重要程度,制定不同的备份方案,如完全备份与增量备份相结合、系统每日备份和每月光盘备份相结合,确保档案数据备份的完整性和安全性。二是建立定期扫描工作机制。为了保障企业档案网络信息系统的安全,需要配置一款安全有效地防止黑客非法登录的扫描工具,定期对档案网络系统进行扫描,当检测出系统的结构和网络结构发生变化或是系统遭到黑客的攻击时,能够及时报警,从而通知到相应系统维护人员,使出现的问题能够得到有效解决。同时,对企业档案网络信息进行安全审核,自动生成审核日志,记录企业档案网络系统的运行状况。三是建立有效的跟踪机制。企业档案部门应建立对企业档案内部数据、信息来源的跟踪机制。一旦检测到黑客对其进行攻击时,能够自动实施解决措施。比如,自动切断一切连接线路、关闭有关所有服务、自动保存当前所有数据信息等,从而确保企业档案网络系统能够正常平稳的运行。此外,为了更好地阻止黑客的侵袭和蓄意删改,可采取动态口令、数字证书、加密技术等方法。
2.管理体制上的安全对策。建立企业档案网络系统安全管理体制,完善各种管理制度是保障企业档案信息安全的重要措施。笔者所在企业建立了档案网络信息相关的安全管理制度,包括操作规范管理制度、操作权限管理制度、档案信息系统备份管理制度、岗位安全考核制度、安全应急制度等等。为确保各项管理制度的落实,有计划地开展档案信息安全检查,包括专项检查和自查,不断改进企业档案网络信息管理中的薄弱环节,进一步促进企业档案网络信息安全体制的建设工作。
(二)技术上的信息安全对策
1.建立安全访问技术。安全访问技术包括对平台访问者身份的核实和认证的技术、访问控制技术等。其中身份认证技术可以有效地防止网上的不法分子通过冒充平台的合法用户来获取企业档案信息的访问权限。笔者所在企业主要采取了身份认证技术中的ID识别技术,而访问控制的方式则有自主访问控制和强制访问控制两种方式。自主访问控制是一种自主的控制方式,即平台中的用户可以按照自己的想法对平台中参数、用户的权限进行修改,从而限定合法的用户在登录企业档案网络平台后对不同类别档案信息的访问权限;而强制访问控制则是企业档案网络平台上的资源和用户都被强制绑定在一个固定的安全属性上,并且规定了该属性下的权限限制。
2.采用传输安全技术。笔者所在企业网络传输安全技术方面采取的是防火墙、入侵检测以及网络隔离等,有效阻止了黑客入侵,确保企业档案网络传输的安全性。防火墙技术是为了保护企业档案内网不受外网的侵袭,使黑客无法获取内网的IP地址和相关站点。常见的防火墙主要有屏蔽子网防火墙、过滤型防火墙以及双宿网关型防火墙;入侵测试技术是对防火墙功能的继续和延伸;网络隔离则是以物理隔离为基础,使企业档案网络与外界其他公共网络相隔离,从而更有效地提高企业档案系统的安全性、稳定性和可靠性。
(三)系统管理上的信息安全对策
一是升级档案系统模块。开发语言由VB升级为.NET,数据库由SQLSERVER2000升级为SQLSERV? ER2005。与旧软件相比,档案系统与Windows系统的衔接更加紧密,加强了档案信息的安全性;二是新增了系统回收站功能。新软件增加了系统回收站功能,其主要包括彻底删除档案文件和恢复档案文件两个模块,并为系统回收站设置了密码。用户需要具备一定权限才能进行相应的操作。三是建立日志管理系统。从用户登录至用户下线,所有功能操作都详细地记录在日志记录中,这个功能在以前的旧软件中是没有的;四是完善权限管理系统,进一步细化了网络分级式管理。从档案安全的角度出发,新软件在管理权限方面做了进一步细化,分为档案管理员、相关领导和终端用户三个级别,相关领导可以查阅除密级以外的所有档案目录和档案原文,终端用户只能查阅档案目录,在档案管理员授权后方能查阅相关的档案原文。
(四)设备上的信息安全对策
篇10:档案信息安全管理系统
档案管理工作是企业管理工作的基础,是企业信息系统的重要组成部分,是提高企业工作质量和工作效率的必要条件,是维护历史真实面貌的一项重要工作。深入研究信息化条件下电力企业党政综合管理部门安全工作的措施和方法,是电力企业党政综合部门必须高度重视、认真解决的一个新课题。企业管理实践证明,只有加强档案信息安全工作,才能保障电力企业实现科学发展、安全发展、和谐发展的目标。在深刻认识电力企业党政综合管理部门信息安全工作重要意义的基础上,谈谈如何加强档案管理及信息安全工作。
电力作为国民经济的基础设施行业,在服务国家经济发展、服务百姓民生等方面有着特殊的地位。随着信息网络技术在电力企业规划、建设、生产、经营、科研等方面的应用,电力档案巨大的利用价值也越来越被社会认识和发现。企业大量档案信息通过网络传输、应用和存储,对电力企业党政综合管理部门的信息安全工作提出了新的挑战。因此,在充分发挥档案信息网络在企业管理中快速、高效、方便等优势的同时,电力企业党政综合部门必须高度重视、认真解决的一个新课题。企业管理实践证明,只有加强档案信息安全工作,才能保障电力企业实现科学发展、安全发展、和谐发展的目标。
一、如何加强电力企业档案管理的认识
(一)提高对档案工作重要性的认识
领导重视是档案规范化管理的关键。要让企业的领导者和决策者充分认识到企业档案是“企业知识资产和信息资源的重要组成部分”,是企业管理的重要组成部分,是一项需要人人参与的重要工作。要将档案工作纳入企业的生产经营活动的工作计划上,摆上领导的重要议事日程,纳入职工岗位责任考核的制度中,对档案工作做到有领导分管,有部署、有检查、有总结、有奖惩,使这项工作得到持续健康发展。
(二)管理机制健全是做好档案管理的`保证
要按照国家档案局新颁发执行的《企业档案工作规范》,结合电力企业档案工作的特点,制定并完善档案工作的各项规章制度,建立并贯彻落实部门立卷责任制,切实将档案工作的“三纳入”、“四参加”、“四同步”纳入到企业各项工作流程,严格责任分工、规范过程管控、形成闭环管理。同时要建立档案管理机构负责,企业所有部门参与的档案管理领导机构,形成专兼职档案员相互配合、上下联系,部门和档案室相互贯通、左右协调、纵横结合的档案工作网络。
二、改进电力档案管理的措施与途径
(一)领导要提高对档案工作重要性的认识
领导要重视档案工作,充分认识到档案管理对电力的生产经营提供重要的信息资源作用,让领导更好地了解过去、把握现在、预见未来。电力档案充分体现了它的特殊的、不可替代的特性。领导要不断提高对档案工作重要地位的认识,切实加强对档案工作的领导,将档案工作纳入生产经营活动的工作计划上,摆上领导的重要议事议程,纳入职工岗位责任考核的制度中,对档案工作做到领导分管,有部署、有检查、有总结、有奖惩,使这项工作得到持续健康发展。
(二)加强法制宣传,提高“依法治档”的自觉性
众所周知,市场经济是法制经济,电力建设档案工作同样也要纳入法制轨道。新的管理体制要求把电力档案工作纳入电力机关的自律行为范围之内。档案管理部门的宏观管理主要通过制定法规和执法监督来体现。首先,要通过宣传贯彻、落实国家有关机关档案工作的内部管理体制及管理行为,强化档案法制教育,不断增强企业领导和档案工作人员的档案法制观念。其次,市场经济体制下的电力档案,必须自觉依法治档,用档案管理部门机有关行业部门的相关政策、法规来约束自己的档案行为,接受有关部门的监督检查。同时,档案管理部门要正确认识和处理行政执法与业务知道的关系,依据所有制多元化的特点,规范档案管理工作。
三、深刻认识电力企业党政综合管理部门信息安全工作的重要意义
(一)电力企业在国民经济发展中具有极其重要的地位
当今时代下,电力是社会和经济运行的总开关,没有电,一切就会迅速陷入全面瘫痪。初,南方数省所发生的雨雪冰冻灾害,把中国“煤电运”这种资源依赖性的弱点暴露无遗,充分体现出缺了电就没有正常的社会生活。在现代化战争中摧毁电网就是克敌制胜的法宝,这绝非危言耸听。因此,电力行业始终是国内外敌对势力窥视的重点,近年来,针对电力企业的档案信息安全攻击的案例越来越多,这就要求我们切实增强档案信息安全保密的自觉性,时刻保持警惕性。
(二)电力企业在市场经济条件下必须保守商业秘密
多年以来,电力行业始终不渝地进行体制改革,电力企业作为竞争的主体逐步走向市场,以此来焕发企业的生命力。在全球经济一体化的形势下,市场经济的主要特征之一就是优胜劣汰,而竞争的手段是五花八门眼花缭乱的,其中千方百计地获取竞争对手的信息则是其中的主要手段之一。近年来,电力企业的国内外竞争对手出于各方面的考虑,特别是在经济利益的驱使下,利用档案信息管理工作的漏洞及失误,窃取电力企业的一些商业信息。事实证明,保护档案信息安全就是保护自己企业的利益。
四、加强有效防控,确保网络档案信息安全
电力企业已建立了统一的企业信息系统平台,员工通过平台,可以不用到档案室就能随时查询档案资料,大大突破了时空限制。因此在方便电子档案信息查询的同时,加强电子档案的信息安全防控显得十分重要。第一,在工作中要实行内部局域网和一切外网的物理隔离,确保档案信息网络传输的安全;第二,登陆企业信息系统平台要设置使用权限和密码,超时自动断开;第三,非涉密计算机不能使用涉密移动存储介质;第四,计算机要安装“防火墙”及防病毒软件并及时更新;第五,电子档案库房环境要符合温度、湿度等相关标准,光盘档案、磁盘档案要放置于防磁柜当中,防止受磁场的干扰,电子档案出入库时要加强检验鉴定等等。
五、总结
相关文章:
应用安全管理系统02-22
平安校园安全管理系统02-22
系统安全信息管理论文02-22
铁路系统安全信息管理02-22
安全管理系统运维02-22
安全监督与系统管理02-22
矿井提升系统安全管理02-22
提高工程质量的措施02-22
生产系统安全要素管理02-22
客户用电安全管理系统02-22
