信息化档案信息安全(精选十篇)
信息化档案信息安全 篇1
档案不同于一般信息, 它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密, 关系国家安全, 包含国家政治、经济、科技、军事、文化等方面的敏感信息, 具有较强的保密性和利用限制性。这些信息被非法利用, 将威胁到国家安全, 损害公众的利益, 危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性, 也决定了对其在数字环境中存储传输的可靠性要求高于其他信息, 如何提高档案信息的安全性, 成为档案管理信息化时代必须面对的问题。
2档案信息安全性的范围
档案信息的安全性包括三大范围: (1) 机密性:使非合法授权者不得使用; (2) 真实性:可确定档案来源的合法性; (3) 完整性:确保档案没有被有意或无意地篡改。
根据所归纳的安全性的范围, 所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为:保密性需求;真实性需求;完整性需求。为了满足这三个安全需求, 需要为电子档案的管理设计一个较为完整的安全系统。电子文件档案的管理过程完全是通过计算机来完成的。因此, 在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享, 实现电子档案的信息公开, 就必须建立计算机网络系统。然而, 电子档案在网络环境中传播和存储的过程中, 每个步骤都可能存在安全漏洞, 极易受到黑客攻击, 造成档案泄密、信息被窃、被改写或被删除等严重后果, 从而在很大程度上限制了档案信息的公开推广。因此, 在电子档案安全系统中, 应该准备好预防方案和紧急应对的方式, 以确保档案信息公开的安全性。
3档案信息的安全性设计
1.1 人员安全
档案信息安全系统, 不论设计再如何周密, 如果没有严格的人员控管, 不论利用再复杂的加密技术亦是徒具形式。所以, 档案信息操作过程中最有可能发生的安全问题, 就是人为泄密。因此, 在档案信息公开前, 必须防范任何可能蓄意或者非蓄意的人为疏失, 通过培训教育组织内成员, 积极宣传信息安全的重要性, 降低发生的几率。同时, 严格执行任何人使用档案信息前, 必须先确认使用者身份才能进入档案库房。此外, 因为任何档案工作部门的成员, 或多或少都会接触到不同程度的档案实体, 因此人员异动, 包括职位调动、离职、停职及退休等均可能造成信息外流, 为避免档案信息意外流出, 就必须对人员异动与权限有效期的控管进行管理。任何人员以电脑接触档案信息时, 首先要取得区域内电脑的使用权, 落实使用者权限的管控。根据不同职位的职权, 给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑, 人工就可以加以初步的辨识, 如果有入侵意图, 使用不具有管理工作权限的代码, 就可以立刻排除。严格要求同仁选用不会让别人轻易猜到或看到使用的通行密码, 强制密码长度及组合复杂度 (如强制必须英文、数字混杂) , 减少被“有心人”猜中的几率;在离开电脑座位时, 启动屏幕保护程式的密码等。
1.2 操作安全
对员工进行信息安全的教育, 是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外, 应着重于档案信息操作过程的安全概念, 包括个人电脑的防毒措施, 以及资料备份的观念;避免档案信息公开的过程中, 无意间夹带电脑病毒送出, 形成感染, 而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外, 同时也应在邮件服务器上安装邮件杀毒软件, 建立基本的防毒安全环境。现在的电脑病毒防不胜防, 因此, 还应养成重要资料备份的习惯, 将重要档案信息备份于服务器中, 并备份于光碟或磁盘中, 以减少还原失败的可能性。另外, 更重要的是建立异地备份的观念, 使备份工作法制化。此处, 制定信息安全防护计划及紧急情况应对计划, 并定期对所拟定的信息安全相关条文调整及检讨, 以保证信息安全计划的可行性, 让安全意外的通报程序成为档案部门成员所了解的常识, 使得电子档案的安全操作有具体的依据规范。
1.3 档案信息内容安全
档案部门能够提供的公开档案信息, 主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全, 档案信息以电子邮件方式发出前, 应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时, 应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全, 并阻止可能发后的攻击事件。
为了防止档案信息被非法窃取, 确保档案部门所公开的档案信息具有唯一性及公信力, 所以文件储存时必须先将文件加密, 同时配合完善的存取控制, 避免权限不足的人员取得资料。然而, 储存加密技术再完善也无法避免系统人员的操作失误, 为了避免操作上的人为疏失, 引起纠纷, 在整套的电子档案操作过程中必须建立完整系统档, 以便日后追踪及调查, 包括操作系统的人、事、时、地、物, 这样才能称得上安全的电子档案操作。此外, 还要制定相关的法律法规, 作为责任归属的依据。
1.4 信息设备安全环境
设备安全是保证档案信息安全的基本要件, 一般都应存放于适当的门禁系统的电脑机房内, 以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理, 只有上级领导及负责机房管理的信息业务负责人有权进入, 其余若有实际需要进入的人员, 必须经过批准, 取得同意后才能进入。以人为方式控制电子档案贮存场所的接触人数, 一旦发现档案信息有泄露的情形时, 即可容易追查可能的外泄人员。同时, 积极规划异地备份工作场所, 即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏, 造成档案信息内容无法读取或者辨识时, 可以从第二替代地点取得备份资料, 以恢复正常的工作。
4 结论
基于信息安全的档案信息化论文 篇2
国家相关部门应当建立健全相关法律法规制度,为档案信息化中电子文件的信息安全提供有力的法律保障。目前,我国已发布了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电子计算机系统安全工作规范(试行草案)》、《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机病毒防治办法》、《计算机软件保护条例》、《中国互联网络域名管理办法》等法律法规。这些法律法规我国是保护网络信息安全、打击网络违法犯罪行为的有力依据和基础,但目前,随着信息技术的不断发展,相关法律法规仍需要进一步健全和完善。首先,国家应当加大对保护电子档案信息安全的宣传力度,深入宣传《档案法》,增强社会的档案意识,将电子档案法制观念渗透到人们的思想理念当中。
其次,相关执法部门应当加大执法力度,做到违法必究,依法治党,有效保障档案信息化中电子文件的信息安全。再次,我国相关立法部门应当深入了解目前国内档案信息化中电子文件的信息安全问题,加大对相关法律法规的理论研究力度,更好地修订完善法律法规。最后,我国应当建立健全与档案信息化中电子文件的信息安全相关的法律体系,找出目前法律有待完善的地方,修改不适时宜的法律条款,增强对电子档案信息安全的保护与执法力度,制定专门的电子档案信息安全法。
二、采用先进的现代信息技术
我们应当采用先进的网络安全技术、数据安全技术等先进信息技术,保护档案信息化中电子文件的信息安全。首先,我们应当采用先进的网络安全技术,对网络资源进行访问控制,避免不法分子非法访问和非法使用网络资源。访问控制技术包括入网访问控制技术和网络权限控制技术。其中,入网访问控制技术应当在内部网与互联网之间建立防火墙,防止电脑遭到黑客攻击或病毒入侵,同时,访问者需要接受身份鉴别,经过电脑系统验证身份之后,才能进入网络。网络权限控制技术则应当给予特定的用户和用户组一定的访问和操作权限,使用户在自身权限范围内进行访问操作。其次,我们应当采用先进的安全检测技术,检测与监控网络入侵,阻止内部网络和外部黑客的.攻击与入侵。安全检测应当做到实时监测和全面检测,为档案信息化中电子文件的信息安全提供有力保障。再次,我们应当采用先进的数据安全技术,它是保障档案信息化中电子文件信息安全的关键技术。我们应当选择合适的加密算法,如单匙加密算法和飞对称加密算法等,对关键电子档案采用加密技术,防止档案信息被他人窃取或篡改。同时,我们应当采用备份技术,有效落实灾难恢复策略,直接提高电子档案文件信息的安全系数,采用仿真技术、迁移技术、再生性技术,长期保存电子档案。除此之外,我们应当灵活运用真实保障技术,保护档案信息化中电子文件的信息安全。电子文件作者应当运用电子签署技术,在计算机屏幕上签名,并由收文方对档案信息进行信息认证,并在电子文件中嵌入文字、序列号等水印,有效保障电子文件作者的合法权益。
信息化档案信息安全 篇3
关键词:档案信息化;安全问题;安全措施
随着我国信息化进程的高速发展,档案管理的信息化进程也加快了脚步,对档案进行信息化管理也成为现代化社会发展对档案工作的新要求。档案信息化是指档案管理要使用信息化技术,以此来提高档案管理的归类、收纳、开发工作的效率,最终实现档案管理的现代化、数字化、网络化,从而实现档案资源的高效利用与网络共享。信息化的主要目标是:用数字化方式来存储资料,用标准化手段管理档案,通过互联网对信息资源进行共享,实现远程查阅档案信息。
但档案信息化的发展也存在一定利弊,在其提高档案使用效率、检索速度等诸多优势的背后,档案信息化也带来了一些潜在的安全隐患。安全隐患存在于档案资料查询过程中的安全性问题,比如电子个人信息被篡改、密码丢失,造成用户的信息泄露与遗失;档案信息化也会受到外界因素的制约,例如服务器的存储空间与安全性,一旦服务器出现问题会导致信息无法提取,影响档案工作的开展。
所以,我们在积极促进档案信息化进程的同时,也需要建设档案资源的安全与保密工作,以此来保障档案信息化的可靠性与保密性,各级档案管理工作人员都应该考虑档案信息化建设过程中的安全性问题。
一、档案信息化建设过程中的安全性问题
1.关于档案管理员的整体素质有待提升
随着科技的进步,使用现代化科技对档案进行管理的方法与传统档案管理法相去甚远,传统档案管理工作中所采用的档案保密技术已经不能运用于现代化的档案管理,管理人员的保密知识已经不能够适应现代化档案技术的安全管理工作。因此这就要求档案管理人员需要具备一定档案安全观念、及时掌握新的信息安全理念、及时更新信息安全管理技术。目前我国的档案管理人员队伍更新换代慢,档案管理人员的信息安全保密意识不高,安全知识更新的速度也赶不上信息化建设的步伐。因此如果未及时增加相应的档案信息安全管理技术人员,档案管理的信息安全性很难得到有效实现和发展,更无法满足档案信息管理的现代化建设。
2.档案信息的防火墙技术更新换代慢
档案信息的防火墙保护是以保护信息不泄露的防守为主技术,但随者破坏信息安全性技术的不断更新换代,防火墙保护技术也需要随之不断进行更新,虽然信息安全保护技术以防守为主,但仍然能满足大部分档案管理工作的安全性需要。目前档案管理面临的主要问题有如何承受黑客对档案系统的非法攻击。黑客通过网络非法进入档案系统以获取所需的档案资料是档案信息化的重要安全威胁,因此我们所使用的档案系统与防火墙要能够经受一定的非法网络攻击强度,对于重要的档案信息要如何加密保存也是值得考量的问题。
3.档案信息化法律法规不够完善
我国法律建设的起步较晚、发展较慢,在部分领域法律建设还存在空缺。档案管理领域也是我国法律法规的盲点之一,我国目前只颁布了《档案法》,其他法律法规亟待完善。《档案法》的立法早于我国档案信息化工作的开展,因此不能对档案信息化建设进行规范化管理,档案信息化建设也缺乏有效的法律保障,导致无法可依的现象出现。一旦档案信息出现泄漏,一方面无法追究信息窃取黑客的法律责任,一方面也无法追究档案管理人员的工作疏忽。因此,档案信息化管理必须要有相应的法律法规给予约束,相关部门需要马上建立健全档案管理法律法规,以加强档案管理人员的档案安全意识与档案窃取者的法律责任。
二、保护档案信息化发展的安全措施
1.建立健全档案法律法规
档案管理安全法律法规的基本要求是要符合我国社会主义现代化经济发展条件下,依照社会主义现代化建设规范档案管理工作,保障档案信息管理的安全性、保密性、有序性等。同时也需要进一步增强档案管理的行政部门执法建设,加强行政部门对于档案的行政执法水平。也需要进一步普及档案信息化建设的安全知识,在社区生活区普及信息化安全知识,宣传我国的档案管理法律法规,增强社会各个阶层、档案管理人员与有关行政部门的安全保密意识。
2.建设档案资源的信息安全技术
档案信息的信息安全技术不包含传统的防守技术,并且已经涉及到密码技术、访问控制技术、标记与鉴别技术、防火墙技术、系统漏洞修复技术等多种现代化安全保密技术。档案资源的信息安全技术在不断进行更新换代,我国需加快档案信息的安全技术研发、应用与推广进程,在不断吸收科研领域最新的安全保护技术的同时,要坚持自主创新,开发具有核心知识产权的信息安全技术与使用设备。建立档案安全技术的科研专项基金,鼓励对信息安全技术的开发与创新,激发广大档案管理技术人员的工作积极性与创造性。
3.建立档案技术人员保障
档案部门要具有现代化的人才理念,坚持有规划、有策略、有层次、有方法、有途径地展开档案管理信息技术人员的职前培训与职后教育。增强档案管理人员的信息安全意识是有效预防与保护档案资源安全的重要方法。通过社区宣传、职位培训、广告传播与法律法规等方法,宣传与提倡对档案资源进行保护。此外,通过以上分析,还需要重视职位培训,加强对在职档案管理人员的安全意识培养与安全技术实操,颁发执业证书与职位教育活动,大力吸收引进档案管理技术开发人员,重视专门人才引进。
三、结语
综上所述,在档案信息化过程中的安全问题是档案管理工作的所需关注的主要问题主义,档案部门必须成立有关的安全工作机构与组织人员,建设处良好的信息安全保障体系,最终实现档案信息化建设的安全有序发展。因此,本文在分析档案信息化建设安全性问题的同时,提出了对于信息化建设的安全措施,以供后者参考。
参考文献:
[1]邱影.探析档案数字信息安全的有效管理[J].卷宗,2012(10).
[2]冯瑞清.档案信息化建设中信息环境安全问题探析[J].黑龙江档案,2012(3).
[3]孟世恩,王颖,何芳.对我国档案信息化建设实施的理论思考[J].档案学研究,2004(05).
[4]王美琴.我国档案信息化过程中的主要问题及对策[J].档案学研究,2011(01).
[5]王美琴.我国档案信息化过程中的主要问题及对策[J].档案学研究,2011(01).
信息化档案信息安全 篇4
一、档案存储信息一定要确保安全运行
档案的内容不能和一般的网络信息相比, 这是一个比较严肃的信息材料, 它的发布内容包括着国家、行业、部门的真实确切的活动历史过程。从大的方面讲, 这些档案中有很大部分都是国家机密, 关系着国家安全, 包含着一个国家各行各业诸多方面的敏感信息;从小的方面讲, 有我们各个单位所发生的事件和办事流程所涉及的内容。所有的方方面面都要具有较强的保密和限制性。如果这些信息一旦被有恶意之人非法利用, 严重地讲, 这将威胁到一个国家的安全, 损害人民群众的利益, 影响到社会的稳定。
二、电子档案信息的存储要做好安全设计
首先是工作人员的安全。作为从事档案管理工作的人员, 如果不能有一个胜任本工作的素质和能力, 就算设计再安全再周密的档案信息安全系统, 亦是徒具形式而已。因此, 在档案电子信息操作的过程中, 最可怕的问题就是人为地泄露秘密。在每一项档案电子信息发布之前, 一定需加防范各种可能蓄意或非蓄意的人为因素。这就要求所有从事档案管理人员要经过各项培训, 从思想上和政治觉悟上都要对自身所从事的工作高度重视, 有一个积极宣传电子信息安全重要性的头脑, 以更好地降低信息流失的发生几率。与此同时, 要有一个严格的档案管理制度, 在原有制度的基础上, 更加严格执行。无论任何人在使用档案信息前, 一定要先确认其身份方可进入档案室。另外, 由于任何从事档案工作的人员难免都会接触到档案实体, 所以人员变动, 包括人员调转、离职或者退休等, 都有可能造成档案信息外传, 为了免除档案信息意外流失, 就要做好人员变动与其权限有效期管理办法。如果有人需要了解档案信息, 必须在获得区域内电脑使用权限, 核实使用者权限的管理和控制。根据人员的不同身份职位的要求, 给予不同层次和级别的使用权限。然后固定使用人员的账号和命名, 这便有了一个最初的辨识办法, 如果此人有入侵的企图, 那么他所使用的代码一定会受到系统的限制, 这样就可以立刻被发现和限制在系统之外。在设置账号密码的时候要有一定的复杂程度, 不可过于简单, 使有企图的人不容易轻易就猜得到。
再就是操作安全问题。档案管理工作既作为基础工作又是一项要求非常高的工作, 这项工作要不断地对工作人员进行电子信息安全的教育, 这是保证档案电子信息安全执行政策具体有效的重要手段。作为档案管理工作者不仅要有宣导电子信息安全的观念, 更应有着保证档案电子信息操作过程的安全可靠性, 其中包括所用电脑的杀毒防毒软件配备, 还要做好存储资料的备份工作;对电子输入时做好杀毒程序, 避免在档案信息公开路径中, 在不知不觉的时候带进电脑病毒一同被输送出去, 形成文件的感染, 从而导致使用者档案信息的电子资料损坏、被篡改或者丢失, 造成不能恢复的损失。作为档案管理部门, 除了要在所用电脑的服务器中安装杀毒软件之外, 同时也必须要在邮件服务器上安装好邮件的杀毒工具, 以建立最基本的安全环境。随着电子科技的快速发展, 我们所用的电脑在病毒入侵方面真是防不胜防, 因此在这样的环境下, 我们每一位工作人员在录入信息的同时一定要养成把重要资料做好备份的习惯, 不仅要将重要的信息备份在电脑中, 还要做一个备份的光碟或U盘, 以减少一旦被病毒破坏后的损失。另外还要有建立一个异地备份的思想, 使得做备份的工作形成制度化。
档案信息安全管理制度 篇5
为确保在信息化建设中的档案信息安全,经院领导研究,特制订如下档案信息安全管理制度:
一、遵守保密规定,严格控制不应公开的档案信息。
二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。
五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。
六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。
七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。
八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。
九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。
十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。
十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
数字档案信息全程安全保护研究 篇6
关键词:数字档案;档案信息;安全保护
近年来,计算机技术、网络技术及信息处理技术取得了较快的发展,而且在档案工作中得以广泛的应用,这也使数字档案大量的产生。数字档案信息对于计算机软件和硬件具有较强的依赖性,而且信息的安全性受到较大的威胁。因此需要对数字档案信息安全进行关注,提高数字档案信息的安全水平,有效的降低由此而经济和社会带来的不良危害,确保更好的推动数字档案的健康、快速发展。
一、数字档案管理的内涵及特点
数字档案管理是利用先进的信息技术将档案信息进行电子化,在档案管理学科中,通常将电子文件和电子档案统称为电子文件。电子文件主要是将信息记录在磁带、磁盘、光盘等载体上,将纸质版转换为数码版,数字档案的产生有利于信息管理的便利性、降低工作强度、节省工作成本。数字档案管理突破了传统的纸质版文件的限制,将信息以数字的形式记录下来,体现了其特殊性,存储载体通常有多种形式,来源广泛,工作便利。而且档案信息是利用数字介质进行存储,有利于信息的复制、移动和传播,突破了传统的信息与载体的固定性和不可分离性,体现了数字档案管理的信息与载体的可分离性。采用数字方式对档案信息进行管理有利于将信息以图形、表格、曲线、视频、音频的形式表达出来,更加直观立体,以多种多样的形式将档案信息组合在一起,能够更加生动的表达档案要传达的内容,体现了数字档案管理的形式多样性。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式 (传达与培训) 将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。从目前档案界所探讨的内容来看,数字档案管理包括数字档案信息的访问控制、数字档案信息的真实可靠、纸质与数字档案的共存、数字档案的备份管理、数字档案管理的前段控制和全程管理、数字档案载体与格式的转换、数字档案的物理鉴定或技术鉴定等。这显然仍属传统的管理方式,还不是一种系统、信息化管理思想的体现。
三、数字档案信息安全存在的问题
1.工作人员的安全意识比较薄弱。尽管档案数字化可以节省不少的人力物力,但数字档案管理的主要实施者还是依靠人力,所以工作人员的能力和素质影响着档案信息数字化的效率。数字档案的管理模式在我国的发展历史不是很长,受到传统管理方式的影响,许多档案管理工作人员对数字档案管理模式缺乏足够的认识,在对机器的操作也不是很熟练,缺乏专业素质,这不仅制约了数字档案管理模式的发展,同时还会造成很多安全问题。我国目前的档案管理人员普遍存在两个不足,一是认识不足,很多工作人员认为计算机只要装有杀毒软件和安全卫士就可以完全保证电脑的安全。二是能力不足,大部分工作人员只学会一套数字档案管理技术就认为万事大吉了,并将这一套管理技术应用于不同的档案管理中。必要的安全防护措施只能降低安全隐患,安全管理最重要的是工作人员。
2.信息管理体制不完善。自从互联网在我国发展起来,信息泄露事件逐渐增多,我国也颁布了一系列的法律法规来规范档案管理和互联网,但是对于数字档案管理我国目前还没有明确法律法规,在规章制度方面也存在有很大的缺陷,这就导致也很多信息管理部门在出现信息泄露的事件后互相推诿责任,不愿意去追究。上层管理部门是这样的,基层档案管理更是如此。在很多的基层档案管理部门,大部分都不愿意去使用数字化管理系统,仍沿用传统的档案管理方式,存在着安全问题无人管、出了问题难追究的现象。出现这样的现象最重要的原因就是体制的不完善,如果有一个系统完善的管理体制,很多问题就可以避免。
3.档案管理采用的技术落后。数字化技术发展已有近四十多年了,而数字档案管理模式确实近几年才发展起来的,我国的档案管理采用的数字化技术可以说是十分落后。在互联网这一行业中,一年之中就可能会有好几代的更新,档案管理技术落后也就导致了档案的安全性较差。落后的数字档案网络系统会存在很多的漏洞。例如我们现在很多的档案信息管理依靠互联网平台实现,而互联网本身就有很多的安全漏洞,这就使得信息变得十分不安全,所以很多档案、信息的泄露都是由互联网导致的。还有一些就是落后的档案管理软件本身存在漏洞,很多人为了牟取利益在软件开发时就留下安全漏洞有些甚至会特地留下“后门”一旦档案信息管理部门或企业使用了这些软件,就会造成信息的泄露,而这些漏洞和后门也增加了黑客攻击的成功率。
四、改进数字档案信息安全的有效措施
1.加强对工作人员的培训,树立安全防范意识。随着档案管理数字化的进程不断地推进,全面普及档案数字化依然成为发展的趋势。要想提高数字档案信息管理的安全性,首先要从人出发,以人为本。有关档案管理部门要对工作人员进行定期地培训,提高工作人员的工作能力,打造一批高水平的数字档案管理人才队伍。在对工作人员的培训中,首先要提高工作人员对信息安全的认识,使他们意识到数字档案管理的重要性,使其充分的认识到维护数字安全的必要性。其次要提高工作人员的计算机技术,使其可以熟练地掌握现有的档案管理系统,并不时地对其进行新技术的培训,保障信息管理系统的先进性。在人才培养的过程中,要选择年龄较小的工作人员在,年龄较小对新知识的接受能力较强,学习能力较强,也愿意去接触计算机。相反一些资历较深的工作人员不愿意接受新的管理技术,不利于数字档案管理的实施。
2.完善数字档案信息的法制保障。首先,对于数字档案安全保护问题,需要通过相关档案法律法规来进行明确的规定,利用法律来对数字档案信息概念、安全原则进行,对侵害数字档案信息安全的行为需要承担的法律责任进行规定,同时还要对档案部门在数字档案信息安全体系构建过程中的监管职责进行相应的规定,进一步对数字档案信息的相关法律法规进行完善。其次,应制定专门针对保护数字档案信息安全的法规。通过专门立法来保护数字档案信息安全是最基本的保护方式,但鉴于立法程序的严格性及复杂性,可循序渐进地修订相关法律,然后制定相关的部门规章,待部门规章实施一段时间时机成熟后,再制定专门的行政法规或数字档案信息安全法,使全社会都能够重视数字档案信息的安全问题,从而保障档案信息化建设的科学、可持续发展。
3.提高重要信息的加密性和计算机的安全性。网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。在计算机上安装安全可靠的杀毒软件和防火墙。虽然不能杜绝病毒和黑客的出现,但是杀毒软件和防火墙的应用能够一定程度上提高计算机防止受到侵害的能力,要求管理人员熟练掌握软件的应用,定时更新病毒库,使用正版的防火墙技术,提高数字档案信息的安全性。
五、结语
数字档案信息管理给信息的保存和传输带来了极大的便利,不仅节省了工作时间,降低了工作人员的工作强度,也能够对信息更加有效的利用。加强数字档案信息的安全管理,才能向档案馆提高更好的服务,要采取有效的措施提高数字档案信息管理系统的安全性,使其在经济建设服务中发挥更大的作用。
参考文献:
[1] 张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化,2012(6).
[2] 张凯.城建档案馆信息化发展方向——智慧城建档案馆[C].档案信息化,2013[10]:433-438.
信息化档案信息安全 篇7
社会公众的档案意识与信息素养对档案信息化建设起着辅助性作用, 而档案信息化建设一方面是提高档案信息服务的效率和质量, 另一方面是提高社会公众的档案意识及其信息素养。由于社会公众的档案意识与信息素养都是社会关系因素, 所以本文把其归为档案信息化信息环境建设, 并着重就其安全问题谈一下自己的认识。
一、影响档案信息化信息环境建设的安全因素
档案信息化信息环境建设中安全因素主要来自于社会档案信息意识和社会档案信息化素养。
1. 社会档案信息意识与档案信息环境安全。
档案信息化信息环境建设直接影响档案信息化进程, 在信息化建设中处于重要的地位。随着信息时代的不断发展以及档案信息化进程的加快, 社会公众的信息意识也必须不断增强, 尤其是档案信息安全方面。目前, 由社会档案信息意识缺乏而引起的档案信息化信息环境风险主要表现为两类。一是社会公众档案信息意识缺乏造成的信息泄露或丢失。每个人一生中都会产生大量的档案信息, 传统环境下的档案信息意识造成的信息丢失同样会带到电子文件时代, 对档案信息安全的重视程度不够、电子文件自身特征以及载体特征等风险因素都会使档案信息造成不可估量的损失。二是社会机构档案意识缺乏造成的信息泄露或丢失。电子文件时代, 国家企事业单位都会产生大量的电子文件, 档案部门也因开展信息化建设而建立了自己的数字档案馆 (室) , 但是因其对数字档案重视程度不够, 致使档案信息丢失或泄密现象频现。
2. 社会档案信息化素养与档案信息化信息环境安全。
信息时代的发展加快了各行各业的信息化进程, 档案信息化也是适应社会信息化发展的产物。社会信息化素养不仅能提高各行各业的信息素养, 而且会对各行各业的信息化进程起到促进和推动作用。社会档案信息化素养的提高有利于档案信息化信息环境安全建设。档案信息化从技术上提高了档案的人性化开发, 档案信息化的开放性和互动性也要求使用者具备利用档案信息化的能力, 所以, 社会档案信息化素养的缺乏, 间接对档案信息环境安全造成影响。
二、档案信息化建设中加强信息环境安全体系建设的有效措施
档案信息化信息环境主要是指社会公众的档案意识和信息化素养, 因此, 档案信息化信息环境可以用社会公众的档案意识和社会公众的信息化素养两个指标来衡量。下面, 笔者从社会公众档案意识和社会公众信息化素养两个方面阐述一下如何构建档案信息化信息环境安全体系。
1. 建立档案信息化社会公众档案意识安全体系。
社会公众档案意识会间接对档案信息化信息安全产生影响。信息技术的发展, 使人们获取、接受信息的途径变得更加迅速、便捷。档案信息化在提高档案工作效率的同时, 也方便了社会公众的信息服务。社会公众在利用档案信息的同时, 增强了自身档案意识, 对档案工作的认识程度和认可程度也都有了一定提高。档案信息化社会公众档案意识安全体系可以按照以下几个方面去构建:一是档案部门应加大对档案信息安全的宣传力度。社会公众档案意识的增强需要档案机构的宣传。档案机构可以通过各种媒体传播形式, 对档案信息安全进行宣传, 通过实例来说明档案信息安全的重要性, 以增强社会公众的档案意识。二是通过开展活动或举办培训的方式进行档案意识教育。社会档案意识的缺乏是由于缺乏相应的社会教育, 档案机构可以通过举办“开放档案日”等活动对社会公众档案安全意识进行培养, 从思想上提高档案信息安全重要性的认识, 自觉地维护档案信息安全。
2. 建立档案信息化社会公众信息化素养安全体系。
信息化素养是指人们判断获取信息的时机以及评价和有效利用信息的能力。信息化素养是一种基本能力, 也是一项综合能力。档案信息作为一种信息资源, 社会公众信息化素养安全将制约档案信息化信息服务的水平。档案信息化社会公众信息化素养安全体系建设可以从以下几个方面来建设:一是认识到位。档案信息化要求档案部门必须把“信息工作”纳入到整个工作体系中, 通过档案部门自身能力或外包策略等, 依托其自身档案信息网站, 形成档案网络体系, 方便用户的信息利用。二是投入到位。档案信息化要求档案部门必须建立档案信息资源库和信息检索平台等, 档案机构或部门网站应提供良好的人机交互和反馈功能, 及时收取用户的意见和建议, 提高用户获取信息的能力。三是人员到位。档案信息化要求档案部门必须配备专门的信息技术人员。社会信息化素养可以通过信息技术人员对档案馆档案利用者的信息化素养培训、档案部门开展活动等形式等进行培养。
参考文献
[1].丁海斌.论信息化时代电子文档的信息安全[J].辽宁大学学报, 2003.5
档案信息化管理安全问题探析 篇8
一、技术防范方面
1. 加密技术。
加密技术可以分为两类, 即对称式和非对称式。其中, 对称式加密是指加密和解密的密钥是一致的, 当前这一加密技术使用范围较广, 较为典型的对称式加密的实例有美国政府所使用的DES加密标准。非对称式加密也被称作是双密钥码加密, 就是网络中各个加密通信者都同时拥有两个密钥, 一个密钥可以公开, 另一个则需要严格保密。信息发送方在发文中使用对方的公开密钥, 而接收者进行密文的解密只能借助保密密钥才能实现, 这样, 所有人都可以利用接收方的公开密钥进行文件发送, 但是只有知道保密密钥的一方才能顺利对密文进行解密, 进而知晓文件内容。
2. 签署技术。
电子文件签署技术有两种, 分别是证书式和手写式, 主要目的是证实文件的出处, 并确定文件内容未经第三方改动。按照证书式数字签名, 文件发送方借助保密密钥对文件进行加密处理, 将所生成的字母数字串、文件以及公开密钥同时发出;接收方成功接收后, 按照一定的计算方法, 借助发送方发来的公开密钥对数字签名进行解密和检验。手写式数字签名就是在文字处理软件中嵌入特定软件, 作者在计算机屏幕上或者手写输入板上签名, 这样就如同在纸张上一样将签名笔迹显示出来, 通过数字转换器捕获签名, 并打包处理电子文件的内容和结构。
3. 权限控制。
一般在权限控制中使用频率较高的方法是向各个合法用户发放通行证, 该通行证是由数字、字母或者是专门符号所构成的。对于用户而言, 要想对档案数据库进行访问, 必须输入正确的通行证, 这样就可以有效地避免出现无关人员任意进入系统的现象。此外, 需要注意的是, 确定访问保密档案权限控制还需要对访问人的身份以及档案的保密等级加以综合考察。
4. 监控技术。
即通过在档案馆内外网之间设置一定的障碍, 也就是通常所说的防火墙, 实现监控和鉴别进出两个方向的数据系统通信的目的, 一方面可以避免无关人员对档案信息资源进行非法访问, 另一方面还能防止保密档案信息非法外泄, 以确保数据库中档案信息以及结构免遭非法侵犯。
5. 防写措施。
即借助特定的软件, 使电子文件处于只读状态。信息使用者借助计算机外存储器只读光盘只能对信息进行读取, 无法对信息进行追加或者任意改动;使用者利用一次写入式光盘可以实现一次写入、多次读出, 尽管可以实现信息的追加, 但仍旧无法擦除原本信息。借助这个不可逆的记录介质, 可以避免用户对电子档案的内容进行任意改动, 维持其最初状态, 确保信息的真实性。
二、完善管理方面
1. 明确划定电子文件制作责任。
档案管理部门要指定专门人员对档案信息加以管理, 当需要使用电子档案时, 允许使用者用只读形式进行调取和阅读, 避免因为操作失误或者有意造成的档案文件信息的改动或删除。
2. 及时积累电子档案文件。
当形成电子档案文件后, 要及时地予以积累, 避免因管理松散而导致的信息被改动。对于在办公过程中形成的具有公文性质的文件, 一旦签发就禁止任意加以改动, 如果确有必要进行改动的, 需要经过严格的审批;在文件收集积累过程中出现的所有改动都要详细记录, 并对所收集积累的文件进行备份。
3. 建立科学的归档制度, 并严格予以执行。
对电子文件进行归档时需要仔细加以检查:在内容上, 检查电子文件是否完整、真实;是否包含了机读目录和相应的说明等;对归档的是否是电子文件的最终版本;纸质或者其他载体上的文件是否与电子文件的内容是一致的;软件产品源程序是否与文本相一致。在技术上, 对归档电子文件载体的物理状态进行严格的检查, 确定无病毒存在, 并且所读出的信息是准确无误的。
4. 完善电子文件的管理制度。
电子文件进行归档时所使用的存储介质只能是只读光盘或者是一次写入式光盘, 并进行写保护处理, 确保文件是只读的;在整理电子文件或者需要改变文件的电子格式时, 要避免在转换过程中出现信息失真现象;定期检查档案信息文件, 一旦发现损伤, 要在第一时间进行修复和维护。
5. 强化电子文件的使用管理。
按照相关规定的要求, 整理档案后, 要一式三份, 一份用于异地保管, 一份封存, 一份用于使用。禁止外借入库的电子文件载体, 只允许通过拷贝等形式加以利用;强化保密类电子文件的管理, 控制电子档案信息使用者的权限;禁止无关人员非法访问档案系统;避免在使用过程中发生泄密或者信息受损等状况
参考文献
[1].贾燕荣.关于档案信息化管理建设的思考.黑龙江科技信息, 2008.33
信息化档案信息安全 篇9
数字档案的形成途径主要有纸质档案扫描、数字信息录入等,在数字档案形成的过程中需要确保数字档案的完整性、真实性与准确性。数字档案完整性包含“件、卷、套、全宗”的完整性,确保数字档案信息完整性的技术方法则可采用扫描多页图像技术、扫描PDF文档技术等。数字档案准确性主要包括纸质档案扫描图像的准确性、数字档案图像文字识别的准确性,常用的技术方法则包括人工校对与自动校对技术。数字档案信息真实性是指数字档案内容、结构和背景信息进过传输与迁移等处理后依然保持不变,维护数字档案信息真实的技术方法可采用数字水印技术,包括文本水印、图像水印、音频水印、视频水印、三维水印等。
2 数字档案存储中的信息保护
2.1 数字档案信息载体的常规保护
像纸质档案一样,数字档案同样具有载体,数字档案的载体通常包含机械硬盘、固态硬盘、刻录光盘等,信息载体的安全保护是确保档案信息安全的重要环节。机械硬盘的常规保护包括防止随意关机和频繁启动、保持电源稳定、保持空气清洁、防止温度骤变、硬盘防震、磁头归位等。固态硬盘的常规保护包括保持良好的工作环境,不要使用碎片整理工具,必要时才更新固件。刻录光盘的常规保护包括确保光盘档案保存的良好环境,避免高温、高湿,最好防尘清洁工作,避免强光照射等。此外还应建立合理的管理制度,建立定期复制制度,通常每隔10-15年复制一次。
2.2 数字档案信息存储周期性保护
从目前的数字档案硬件技术来看,常用的数字档案载体都不够耐用,而且数字读取技术不断发展和更新换代,这就需要建立数字档案信息存储周期制度,对数字档案进行周期性保护。通常机械硬盘的生命周期为3-5年,固态硬盘具有较长的生命周期,大约170年,刻录光盘对光驱的要求较高,通常依据读取设备的生命周期而来。数字档案信息存储生命周期性保护可依据各自生命周期发展规律进行针对性的保护,具体内容包括:对载体上数字档案信息进行定期的检测,检测新型数据存取设备对旧型数据载体的兼容性,对数字档案信息进行定期迁移,需要确定合适的迁移载体,确定最佳迁移时间。
3 数字档案利用中的信息保护
3.1 数字档案信息系统安全分级保护
随着信息技术的不断发展和普及,网络的开放性、共享性给人们利用档案信息带来便利的同时,也给数字档案信息系统带来安全隐患,比如黑客侵袭、病毒侵入等。由于数字档案公开程度不同,因此对其所设定的安全保护等级亦不同。针对数字档案在利用中的实际情况而言,安全防护等级包括:数字档案信息系统用户自主保护级,数字档案信息系统审计保护级,数字档案信息系统安全标记保护级,数字档案信息系统结构化保护级,数字档案信息系统访问验证保护级。通常来说,运用数字档案信息系统安全等级的高低,是根据数字档案信息的密集程度决定的。
3.2 内网利用中涉密数字档案信息安全保护
内网利用数字档案信息的安全保护前提是正确处理数字档案保密与利用的关系,保密的目的是更好的利用,只有通过利用才能实现档案的价值。在数字档案的利用与保密互动关系中,需要控制利用人员的权限,具体方法比如利用保密协议书,涉密数字档案的利用必须事先取得授权等,档案管理要制定科学的操作规程与应急措施。数字档案在内网利用中要选择合理的利用方式,具体控制可从以下几个方面实施:制度控制、查阅控制等。
3.3 公共网络利用中非涉密数字档案信息的安全保护
相对于内网而言,外部网络环境相对较为复杂,威胁数字档案信息安全的因素也较多,这需要用切实可行的技术手段保证公共网络利用中非密数字档案信息的安全。在防治计算机病毒方面,可采取的措施比如杀毒软件、硬件防毒等,杀毒软件却把安装的是正版,不允许使用来历不明、未经杀毒的软件。在防范黑客攻击方面,针对信息炸弹、后门程序、网络监听等黑客手段,可采取防火墙技术、入侵检测、漏洞扫描技术、带有防火墙功能的安全路由、网管等措施。
从数字档案利用的实际情况来看,内网与外网安全因素是威胁数字档案信息安全的两个维度,在具体的安全保护中要明确人员利用权限,采用高技术手段防治病毒的侵入和黑客的攻击,此外还应注重硬件方面的保护。只有实现了全方位的防护,才能保证数字档案信息的高度安全。
摘要:随着知识与技术的不断积累,档案数量呈现快速增长的趋势,而档案利用率的不断提高又要求档案管理不断提升以满足当前的利用需求,在这种背景下,基于网络信息及数字技术的数字档案应运而生。数字档案的易改性、可迁移性特点使其在安全方面面临较大的挑战,因此做好数字档案的信息安全保护是当前档案管理工作的重点。
信息化档案信息安全 篇10
关键词:档案信息化,电子文件,信息安全
电子文件的安全与否直接关系到档案信息化的作用能否实现, 倘若电子文件安全保管不到位, 被非法窃取或者保存电子文件的载体或者格式遭到篡改, 由电子文件的数字信息特点可知, 生成于网络环境下的电子文件将无法保证其作为文件的真实性与准确性, 失去文件真实性的电子档案不仅使得档案机构花费大量人力物力的档案信息化工作无法得到实效, 同时也无法为企事业单位提供可靠的电子档案, 致使档案部门的工作和职能受到影响。这不仅提高不了档案工作的现代化水平, 而且电子文件的非安全利用还会为企事业单位的机密信息带来不小的威胁。因此保证电子文件的安全至关重要。
一、档案信息化环境下的电子文件信息安全风险
其一, 电子信息的储存和使用以配套的文档管理软件、硬件与操作系统为载体, 导致电子文件存储媒介的生命周期、计算机网络技术的急剧化发展引致的技术更新和淘汰、甚至储存格式的标准不一致都会威胁到电子文件信息的长期存取。如果被电子文件设法保存的信息却无法读出, 这在一定意义上等同于信息被毁坏。
其二, 从文件生命周期视角来看, 电子文件的整个生命运动过程都依赖计算机网络技术, 然而计算机网络自身的缺陷以及网络管理制度的不健全使其产生了诸多不安全因素, 这严重威胁到电子文件信息的真实性与完整性。
其三, 我国档案机构和人员信息安全管理意识和能力都相对薄弱, 非计算机专业人员无法准确安全的保护电子文件, 这样造成的成本与管理效率较低。电子文件信息安全也是整个档案信息化中的一个重要组成部分。因此, 对于档案信息化中电子文件信息安全的研究必须立足电子文件内部与外部的安全要求, 在此基础上, 充分认识电子文件信息安全的特殊性。
二、档案信息化中电子文件风险因素分析
1. 档案信息化中电子文件的载体的安全保护。
在电子文件安全保护中, 不得不提到, 电子文件赖以生存的载体, 与传统文件相比, 电子文件的出现使得新型载体材料得到人们的重视。
由于电子文件的存储载体种类多样, 性能不一, 针对电子文件保存的存储载体, 应该依据下列因素进行选择: (1) 优先选择符合标准的载体; (2) 使用有市场前景的载体, 构筑其软硬件的供应渠道不应受限; (3) 采用业界公认的性能稳定、耐久的载体; (4) 采用易维护的载体, 要易于确定载体对温湿度变化、污染物等的影响, 以有效实施维护; (5) 采用全生命周期成本较低的载体, 即获得、利用和更新载体以及配套的软硬件设备等一切成本综合起来应达到合理; (6) 选用易于检测其质变现象的载体, 及时探测到载体的微小变化, 以便在变化之初将储存的信息复制至新的载体。
针对档案形成过程可以参考以下载体选择方法: (1) 作为档案积累过程中的电子文件载体:无论对于何种文件产生过程, 在其存储和下载时都必须保存在载体上, 网络上传输的电子文件也更是如此。对于此类电子文件, 在归档前一段时间可存储于软磁盘或磁带, 或者存储在大容量的可擦写光盘上, 这对电子文件的利用和暂时保存而言既经济又方便。在网络上传输的电子文件其存储载体自然是硬磁盘。 (2) 作为档案保存的电子文件载体:如果电子文件应作为电子档案长期保存, 就应选取性能稳定、检索方便、显示还原容易的载体, 同时要衡量存储期限。针对大量的电子计算机辅助设计 (CAD) 、辅助制造 (CAM) 的产品, 可存储在一次写式光盘上;而针对办公自动化 (OA) 产生的电子档案, 可选择只读式和一次写式光盘或磁带, 软磁盘不能作为电子档案的载体;针对永久保存的特别珍贵的电子档案, 如建筑图纸、重要文献资料、有法律效力的凭证文件等, 则应转存在纸张或缩微品上, 因为要考虑到磁性载体和光盘的不稳定性及生命周期的不良影响。
2. 档案信息化中电子文件内容信息的安全保护。
(1) 自身因素。电子文件不稳定性使得电子文件不是像纸质文件一样固定在客观的实物上。在电子文件生成, 运转, 利用的过程中, 它的每次信息运动都要经过很多不确定性的因素影响, 而纸质文件一旦列入保护程序就会比较固定, 不确定性因素影响较少, 电子文件的不确定性造成的结果使得最初的文件格式, 形式等都发生了变化, 比较常见的便是电子文件可能读不出来, 以及因为信息系统环境的因素无法正确读出。另外, 值得一提的是由于电子文件具有易操作性, 它虽然在提供某些新数据以及更新信息上会带来比较大的便利, 但是如果监管和保护不规范或者出现非正常利用, 那么电子文件信息将遭受比较大的破坏, 使得电子文件内容信息出现较大的差别, 既破坏了开发利用又使得电子文件不被档案工作部门认可。电子文件依赖信息管理系统, 因为它的全过程管理都是在信息系统这一可靠条件下发生的, 离不开硬件软件环境的支持, 计算机系统在不断更新, 信息系统能否与之兼容, 以及兼容后出现的读取问题和利用问题, 这给档案信息化带来不小的挑战。 (2) 外部条件。电子文件和客观存在的事物一样, 会受到周围环境的影响, 由此可知, 保护电子文件必须联系当前情况, 下面将从几个与电子文件信息密切相关的外部环境来讨论电子文件信息的保护。虽然电子文件以代码的形式存储在计算机的硬盘上, 但是计算机是实体存在的;另外除了这种类型的电子文件, 以光盘或者磁盘为存储载体的电子文件, 受载体的客观形态限制, 会受环境的影响, 自然灾害如洪水、台风、咫风、泥石流、地震, 海啸、火山, 这些自然灾害会直接影响到电子文件载体的寿命和存在。另外, 由于电路老化以及馆藏环境的恶化也会直接导致电子文件的不可读。由于人为或者动物所为的灾害, 如火灾、水淋、虫灾也会对电子文件造成毁灭性打击。 (3) 机构管理疏漏。由于档案工作人员直接具有信息化后档案管理系统的密码以及口令, 维护电子文件安全, 应该从人员抓起, 定期更改口令, 对档案工作人员工作日志实行电子监管, 落实之职责, 严格规定各类档案工作人员的使用权限, 做到从内部杜绝档案信息外漏, 保护好电子文件的安全。
三、档案信息化中电子文件安全保护对策分析
电子文件安全问题范围广而大, 要做好电子文件的安全保护, 需要解决很多问题, 并形成制度化, 减少人为和自然灾害影响必须采取多种方式来综合管理, 比如密码技术、防火墙与入网检测系统、数字签名技术、计算机病毒防治、长期存储技术以及远程镜像磁盘等。同时, 电子文件安全保护需要档案管理人员思想的改变与及时更新, 所以电子文件安全保护可从四个方面拓展。
1. 定期进行档案人员电子文件保护专题培训。
电子文件的出现直接导致档案工作人员要及时跟上新的安全保护常识, 面对新情况, 新问题, 需要以全新的角度思考问题与对策, 定期进行档案人员电子文件保护专题培训或者与之相关的扩展训练, 在很大程度上, 对电子文件的安全问题有积极的作用。同时培养和加强档案管理人员的保密意识, 强化自身职业要求。
2. 改变重技术轻管理的电子文件信息安全保护策略。
现有的电子文件管理系统对电子文件信息安全和保密锁采取的措施大多是技术性的, 缺少充分的管理配套措施, 如生成文件登记、监控文件运行过程等。如果这些管理规范和策略缺位或不完全到位, 仅靠电子文件安全保护的技术方法是无法全面保障电子文件的信息安全的。所以, 做好电子文件信息安全保护不仅需要技术的提高还需具备更广更深的管理视角。需要档案工作人员发挥主观能动性对电子文件管理进行全过程研究与监控。仔细钻研业务内容, 在每一环节上做到思考全面。
3. 建立健全电子文件安全保护管理规范。
电子文件安全保护管理规范包含很多方面, 其中摆在首位便是岗位职责制, 有了岗位分工, 能有效避免职能错位, 无论对电子文件的查阅, 利用, 还是对它的安全管理来说, 都可以做到从源头上保证电子文件的使用权限, 从而也能有效避免电子文件遭受恶意破坏与利用。第二, 施行电子文件利用日志, 实时记录电子文件整个管理过程, 做到何时何地都确保利用文件的权限, 这样能及时跟踪电子文件, 做到“心中有数”。第三, 及时完善电子文件的背景信息, 也是做好电子文件安全的一项重要措施。通过背景信息, 可以通过计算机内容的磁盘记录来查看, 这样对电子文件管理情况则更加准确。
4. 健全电子文件安全保护的法律法规体系。
电子文件作为档案事业发展的新型管理对象, 安全问题是管理的重中之重。目前有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《网络安全法》、《中华人民共和国电子签名法》等, 这些虽然是基本性的原则法规, 并不完全适用于档案信息化中的电子文件安全保护, 但是可以提供参考作用, 所以, 档案工作人员必须结合本机构实际, 规划出适用的原则。这样才能最大程度的保护本单位电子文件的安全。
参考文献
[1]刘家真.数字记录与传统记录保护的比较研究[J].档案管理, 2001 (2) .
[2]刘家真.数字化载体的性能比较[J].中国档案, 2001 (3) .
[3]麻新纯.电子文件保护系统论[J].档案学研究, 2005 (4) .
相关文章:
信息化档案信息安全论文01-10
量子信息安全01-10
信息安全和网络安全01-10
开设选修课程01-10
信息系统管理中信息安全论文01-10
信息安全与信息犯罪01-10
铁路运输安全复习题及答案01-10
安全知识竞赛练习题及答案01-10
信息安全技术教案01-10
网络信息安全复习题01-10
