引論:我們?yōu)槟砹?3篇檔案信息安全管理范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1.檔案信息制度不健全
二十一世紀(jì),檔案的信息化發(fā)展迅速,然而檔案信息化相關(guān)的安全管理制度卻仍未建立起來,在某一個層面上就給了不法之徒鉆空子的機會,不僅危害了檔案信息安全性,也給企業(yè)、個人帶來不可挽回的經(jīng)濟利益損失。例如,在利用檔案解決問題時候,檔案管理者如果覺得檔案利用者提供問題具有典型代表意義,就可能將此問題納入資訊庫,如果檔案管理者缺乏必要的檔案信息管理保護意識,不對檔案利用者的信息進行必要的處理,就有可能導(dǎo)致檔案利用者的信息泄露,影響檔案利用者基本權(quán)益。
2.檔案的網(wǎng)絡(luò)化、電子化管理
網(wǎng)絡(luò)技術(shù)給檔案信息的管理帶來了一定便利,然而病毒、黑客的襲擊卻嚴(yán)重地破壞了檔案信息的安全性。如果不法之徒利用木馬程序侵入檔案管理系統(tǒng),就會導(dǎo)致檔案信息數(shù)據(jù)的破壞,信息的篡改銷毀會導(dǎo)致檔案管理的混亂,有人提出了利用光盤、硬盤等介質(zhì)為載體的檔案存儲管理方式,雖然在一定程度上降低了木馬病毒和黑客的襲擊,但是光盤、硬盤介質(zhì)由于不穩(wěn)定、易損壞、難保存、更新慢等特點,難以實現(xiàn)檔案格式快速轉(zhuǎn)化,進而導(dǎo)致檔案數(shù)據(jù)丟失,不利于檔案信息的安全管理工作落實。
3.檔案管理威脅信息安全
檔案的信息化管理對檔案管理人員提出了更高的要求,管理者不僅需要豐富的檔案管理知識,還需要對互聯(lián)網(wǎng)、計算機的操作有一定的了解。其次,由于檔案管理人員缺乏必要的檔案管理技能,不了解檔案管理相關(guān)的設(shè)備和軟件,不熟練操作,甚至是錯誤操作都會破壞檔案數(shù)據(jù),損壞檔案數(shù)據(jù)進而造成檔案信息安全隱患。
三、檔案信息安全管理策略
1.樹立安全檔案信息管理意識
在企業(yè)內(nèi)部樹立全體員工的檔案信息安全管理意識,改變?nèi)藗儭皺n案信息管理”不重要的思想,只有保證企業(yè)員工具有檔案信息管理的安全意識,才能確保他們時時注重檔案信息的安全,也才能夠保證企業(yè)的檔案信息管理安全。
2.建立健全檔案信息管理制度
建立相關(guān)的檔案信息安全管理制度,強化企業(yè)內(nèi)部管理,明確檔案信息安全管理的責(zé)任體系,保證相關(guān)的管理工作順利進行。根據(jù)相關(guān)部門資料顯示,絕大多數(shù)的網(wǎng)絡(luò)入侵案件都可以通過強化企業(yè)管理來有效避免,而大多數(shù)的檔案信息丟失或損壞,都是由于工作人員操作計算機不當(dāng)造成的。因此,企業(yè)必須強化檔案信息安全管理制度的建設(shè),組建專業(yè)的團隊,確定團隊的領(lǐng)導(dǎo)班子,完善信息安全責(zé)任體制,嚴(yán)厲獎懲措施,充分調(diào)動工作人員的工作積極性。
3.落實檔案信息內(nèi)容的安全管理
定期對企業(yè)內(nèi)部的計算機進行全面的殺毒,保證相關(guān)的保護措施有效開啟,盡可能的降低計算機病毒和黑客對檔案信息的攻擊。在進行檔案信息管理的工作時,一旦涉及網(wǎng)頁操作,一定要對計算機進行病毒的實時監(jiān)控,過濾、阻止那些可能存在隱患的網(wǎng)頁,為檔案信息的安全提供保障。在涉及相關(guān)軟件運行的時候,一定要做好殺毒監(jiān)控工作,實時監(jiān)控計算機的防火墻狀態(tài),以保證檔案信息的安全。值得一提的是,為了保證檔案信息內(nèi)容的安全,應(yīng)該對檔案工作管理人員的行為作出一定的限制,如禁止管理人員隨意使用U盤進行資料的拷貝,并督促檔案管理人員進行檔案信息工作的備份,提高檔案信息的安全性。值得一提的是,除了上述三種措施以外,企業(yè)還可以利用安全可靠的檔案管理技術(shù),嚴(yán)格檔案的管理措施來提升檔案信息的安全管理。
篇2
在民營企業(yè)發(fā)展中,為了實現(xiàn)檔案信息的數(shù)字化管理,需要領(lǐng)導(dǎo)提高安全意識。在一些企業(yè)中,受思想觀念的制約,一些管理人員還在使用傳統(tǒng)的方式。工作人員未掌握先進文化知識,導(dǎo)致安全管理工作面對較大問題。為了制約該現(xiàn)象的產(chǎn)生,在民營企業(yè)發(fā)展過程中,需要做好積極宣傳與引導(dǎo)工作。如:利用電視、講座、廣播等方式實現(xiàn)教育宣傳工作,為企業(yè)員工傳授相關(guān)的法制知識。通過檔案信息安全管理工作的數(shù)字化宣傳工作,能夠讓企業(yè)人員增強安全意識,構(gòu)建堅固的思想防線。在宣傳工作中,還要將利益發(fā)展和安全作為主體,保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展。在工作具體執(zhí)行期間,還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實際情況,實現(xiàn)統(tǒng)籌性規(guī)劃,分項目實施。在企業(yè)積極引導(dǎo)下,明確人員的責(zé)任和意識,保證專業(yè)人員都能積極參與到檔案信息安全管理工作中,從而實現(xiàn)民營企業(yè)數(shù)字化檔案信息的安全發(fā)展。
二、健全法律法規(guī)
加強法律法規(guī)的完善性,保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行。在該執(zhí)行期間,需要從法律法規(guī)角度對其進行研究,基于信息化時展需要,為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍。執(zhí)行過程中,需要根據(jù)信息化發(fā)展要求、檔案信息的主要特征,為其制定完善的法律法規(guī)。在該體系執(zhí)行時,不僅能加強民營企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化,實現(xiàn)信息的開放性發(fā)展,還能保證民營企業(yè)檔案信息完整、真實使用。在現(xiàn)代化發(fā)展背景下,民營企業(yè)面臨較大的挑戰(zhàn),為了提高檔案信息管理能力,還需要建立完善的管理制度,分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素,保證制度的有效執(zhí)行,保證在具體實施工作中,能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實施工作中,還要為數(shù)字化檔案信息管理工作提供備份制度,其中,需要包括登記、異地使用制度等。不僅如此,還要促進數(shù)字化檔案開放工作的執(zhí)行期間,保證能夠開放一些信息。還需要為檔案信息的數(shù)字化管理建立維護制度,促進管理工作流程的規(guī)范發(fā)展,保證工作中各個環(huán)節(jié)的人員職責(zé)都能充分落實,實現(xiàn)任務(wù)分布明確,職責(zé)合理等,在不同崗位上,遵循不同的工作事項和流程,這樣才能使檔案信息管理工作符合新時期的發(fā)展要求,維持民營企業(yè)的健康進步。
三、利用先進手段
在民營企業(yè)不斷進步與發(fā)展的背景下,為了提升數(shù)字化檔案信息安全管理水平,需要引進先進執(zhí)行手段。先進手段的引入能夠為民營企業(yè)的檔案信息管理工作提供有效保障,在內(nèi)部管理工作中,需要相關(guān)部門根據(jù)自身的發(fā)展條件,借鑒一些成功經(jīng)歷,引入有效的數(shù)字化檔案信息安全軟件,促進信息安全設(shè)備的有效配置,保證企業(yè)在數(shù)字化檔案管理工作中,提高其中的技術(shù)含量。不僅如此,在具體執(zhí)行期間,還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化,分析運行的實際情況,對計算機的硬件和軟件進行優(yōu)化選擇,提高其使用性能。在對計算機軟件與硬件進行選擇過程中,要重視計算機的品牌和服務(wù)器,以全方位的角度對計算機硬件的兼容性、可擴展性進行思考、嚴(yán)格審核,在該工作中,不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象,還能實現(xiàn)計算機系統(tǒng)的優(yōu)化升級。并且,還需要為其設(shè)置信息訪問認證工作,開發(fā)防病毒軟件,為數(shù)字化檔案信息執(zhí)行加密工作,這樣不僅能防止數(shù)據(jù)信息被非法侵入,還能促進數(shù)字化檔案信息的安全管理。
四、提高人員素質(zhì)
提高工作人員的自身素質(zhì),增強工作人員的業(yè)務(wù)能力,能夠為數(shù)字化檔案信息安全管理工作提供保障。保障信息安全使用的主要因素是人,所以,提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下,為了促進數(shù)字化檔案信息管理工作的有效執(zhí)行,工作人員的能力高低與其存在較大關(guān)系,因此,需要提高管理工作人員的文化知識,引導(dǎo)他們掌握先進技術(shù)的利用方式,學(xué)會對計算機進行熟練使用。還要認識到檔案信息管理知識的重要性,尤其在數(shù)字化發(fā)展趨勢下,要實現(xiàn)理論與實踐的充分結(jié)合,提高自身的安全意識,在工作中具備警惕意識,這樣才能對安全風(fēng)險進行有效防范。基于該情況的分析,在民營企業(yè)逐漸發(fā)展時期,提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要。尤其在數(shù)字化發(fā)展趨勢下,不僅能為檔案信息管理工作提供保障,維護執(zhí)行工作的安全性,還能提升民營企業(yè)的地位,進而使其獲得更高效益。
五、總結(jié)
對民營企業(yè)實現(xiàn)數(shù)字化信息管理工作,改變傳統(tǒng)的發(fā)展趨勢,保證其符合新時期的發(fā)展要求,一定要形成正確的管理意識,增強自身的安全理念和文化水平,在高速發(fā)展趨勢下合理利用數(shù)字化管理方式,保證能夠符合現(xiàn)代化社會發(fā)展的需求.
【參考文獻】
[1]靳樹梅.企業(yè)數(shù)字化檔案管理工作的實踐與思考[J].無線互聯(lián)科技,2013(8):194-194.
[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢[J].中國化工貿(mào)易,2015,7(16):307.
篇3
1.1 環(huán)境安全因素
電子檔案是將電信號和磁介質(zhì)作為主要載體的檔案文獻,因此環(huán)境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產(chǎn)生影響,出現(xiàn)檔案數(shù)據(jù)失真問題,影響電子檔案信息安全的合理管理[1]。同時供電系統(tǒng)的故障也可能會給電子檔案信息造成嚴(yán)重的破壞。所以在加強電子檔案信息安全管理工作的過程中,應(yīng)該注意突出環(huán)境建設(shè),以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持。
1.2 網(wǎng)絡(luò)環(huán)境的影響
近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會上的普及性應(yīng)用,網(wǎng)絡(luò)安全問題頻繁出現(xiàn),網(wǎng)絡(luò)病毒和黑客等對信息安全產(chǎn)生了嚴(yán)重的不良影響,醫(yī)院電子檔案信息安全管理也受到嚴(yán)重的威脅。所以醫(yī)院應(yīng)該正視來自互聯(lián)網(wǎng)的威脅,對網(wǎng)絡(luò)安全環(huán)境進行合理分析,進而從網(wǎng)絡(luò)安全角度加強電子檔案信息安全管理,有效促進檔案管理水平的全面提升。
1.3 制度和人為影響因素
現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計算機專業(yè)素質(zhì)偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下,管理規(guī)范性不足,并且由于管理人員綜合素質(zhì)偏低,無法應(yīng)對計算機系統(tǒng)故障和網(wǎng)絡(luò)安全對電子檔案信息安全管理產(chǎn)生的威脅,導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低。
2 新時期醫(yī)院加強電子檔案信息安全管理的措施
當(dāng)前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響,甚至嚴(yán)重者還會威脅社會的穩(wěn)定。所以社會各界都加強對信息安全管理工作的重視,希望借助科學(xué)合理的信息安全管理,為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下,醫(yī)院電子信息檔案管理也受到高度重視,成為醫(yī)院檔案管理部門重點關(guān)注的問題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當(dāng)?shù)姆治觯云跒殡娮訖n案信息管理的全面優(yōu)化提供良好的支持。
2.1 加強對安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設(shè)工作的重視
醫(yī)院新時期加強對電子檔案信息安全管理工作的重視,最為關(guān)鍵的一點就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè),為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行提供良好的支持。首先,針對醫(yī)院電子檔案信息的實際需求,醫(yī)院應(yīng)該嘗試構(gòu)建獨立的存儲電子檔案信息數(shù)據(jù)庫室,并對數(shù)據(jù)庫室內(nèi)的環(huán)境進行合理布置,將其設(shè)置為暗室,注意采取適當(dāng)?shù)谋芄夥缐m措施,室內(nèi)除了應(yīng)該設(shè)置獨立的18T的光纖通道存儲設(shè)備外,也應(yīng)該引入數(shù)據(jù)核心交換機、高性能刀片服務(wù)器等設(shè)備[3]。同時,針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機,保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi),并堅持遠離磁場,避免數(shù)據(jù)庫?子檔案信息受到電子干擾。同時,由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行需要電源的支持,因此在環(huán)境建設(shè)工作中也注意電源保護問題,設(shè)置獨立的電源,即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時間內(nèi)的穩(wěn)定運行,進而為管理者手動保存資料、關(guān)閉數(shù)據(jù)庫提供充足的時間,有效規(guī)避突然斷電對檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設(shè),醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持,提升管理效果。
2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量
網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用,能夠促進醫(yī)院電子檔案信息安全管理工作的順利推進,促進管理水平的進一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視,從多角度探索安全保障措施。首先,應(yīng)高度重視備份工作,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復(fù),維護電子檔案的安全。在開展備份保障工作的過程中,醫(yī)院應(yīng)該按照不同的類別實施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等,保證備份的全面性和有效性,為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]。其次,電子檔案信息加密保障工作,借助加密保護,有效防止病毒和黑客的入侵,并避免電子檔案信息被不合理的修改泄密等,切實維護醫(yī)院電子檔案信息安全。一般情況下,醫(yī)院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結(jié)合的加密措施,保證只有借助專門的軟件才能夠讀取檔案信息,維護電子檔案數(shù)據(jù)安全。最后,設(shè)置高級別的防火墻,對檔案資源使用者進行合理的限制,對于醫(yī)院電子檔案資源中非機密性的信息可以供個人或者相關(guān)組織使用,而對于機密性檔案則應(yīng)按照嚴(yán)格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對醫(yī)院電子檔案信息安全的合理維護,還能借助對檔案機密性等級的劃分,增強電子檔案信息的有效利用率,為患者和社會相關(guān)組織提供相應(yīng)的檔案信息服務(wù)。
2.3 逐步完善檔案規(guī)章管理制度,提升管理人員的綜合素質(zhì)
篇4
二、電子檔案中信息安全管理存在的問題
網(wǎng)絡(luò)環(huán)境是一個極為復(fù)雜的虛擬環(huán)境,其帶有很大的安全隱患,使得電子檔案管理在網(wǎng)絡(luò)環(huán)境下存在很大的風(fēng)險及漏洞,出現(xiàn)泄密、偽造等問題,給電子檔案管理工作帶來很多的挑戰(zhàn)與潛在風(fēng)險。
(一)黑客入侵
我國高校越來越重視對電子計算機技術(shù)人員的培養(yǎng),一方面為我國經(jīng)濟發(fā)展輸送了大量知識技術(shù)型人才,另一方面也出現(xiàn)了一些黑客分子。這些人擁有很高的計算機水平,專門攻破各網(wǎng)站,并獲取大量電子信息資源,以謀取個人利益,給電子檔案信息安全管理帶來了威脅。
(二)計算機病毒的傳播
計算機病毒的傳播形式多樣,即使一個鏈接也可能是潛在的計算機病毒。電腦系統(tǒng)一旦染上這些病毒,嚴(yán)重威脅到了電子檔案信息的安全性。
(三)個別檔案管理人員職業(yè)道德素質(zhì)的低下
個別單位的電子檔案管理人員在金錢等其他方面的誘惑下,違背自己的職業(yè)操守,以非法的途徑向某些單位人員出售電子檔案信息。
三、電子檔案中信息安全管理問題的解決措施
電子檔案的信息安全管理主要表現(xiàn)為對信息安全存在的潛在風(fēng)險的一種主動性預(yù)防和控制,是為減少甚至是杜絕信息安全管理出現(xiàn)漏洞時,給個人或者企事業(yè)單位所帶來的損失。
(一)開發(fā)研究更加嚴(yán)密、技術(shù)水平
更高的電子檔案管理系統(tǒng)。在電子檔案管理系統(tǒng)的開發(fā)設(shè)計上,應(yīng)該聘請具有更高資格、更高技術(shù)水平的計算機專業(yè)人才進行開發(fā)設(shè)計,并設(shè)置多道保護程序,進行反復(fù)試驗,尋找潛在的風(fēng)險漏洞,一旦發(fā)現(xiàn),立刻修補。
(二)安裝防火墻和殺毒軟件
為保障單位電子檔案資源的安全性,應(yīng)督促單位安裝防火墻,保障單位內(nèi)部局域網(wǎng)的安全,使其在與外網(wǎng)之前形成一道安全屏障。此外,應(yīng)督促每臺電腦安裝殺毒軟件,每天進行電腦殺毒。
(三)規(guī)范和完善電子檔案信息安全
管理制度,加強對相關(guān)工作人員的道德素質(zhì)教育單位內(nèi)部應(yīng)建立起完善的電子檔案制度,采取規(guī)范性電子檔案信息安全管理措施。加強對工作人員的道德素質(zhì)教育,獎罰分明。
篇5
1問題及影響因素
首先,高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計。目前安徽省高校檔案管理軟件多種類型并存,彼此孤立,有網(wǎng)絡(luò)版的也有單機版的,橫向之間不聯(lián),上下之間不通,各自為政,追求小而全,未能形成網(wǎng)絡(luò)大平臺上的協(xié)調(diào)溝通運行機制,既影響了網(wǎng)絡(luò)功能的發(fā)揮,又造成了重復(fù)建設(shè),浪費了人力、物力。其根本原因在于頂層設(shè)計滯后,缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)。其次,檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》,現(xiàn)在大部分高校信息利用安全無法保證。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺,其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范,在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容,當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù),缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎懲措施,這些毋庸置疑將對檔案信息利用安全造成威脅。然而,究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度[1-2]。最后,對系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明,目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置,身份認證識別鑒定功能、CA認證以及數(shù)字簽名等技術(shù)功能均達不到相關(guān)要求,隨時可能發(fā)生文件丟失、泄密的危險。在信息采集、硬件防護等方面,相關(guān)技術(shù)部門之間未能及時有效地溝通與協(xié)調(diào),管理措施的制定缺少系統(tǒng)性和科學(xué)性,如此等等[3-4],都是因缺乏嚴(yán)格的監(jiān)存管機制,從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。
2檔案數(shù)字化安全管理應(yīng)遵循的原則
責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計、實現(xiàn)、運行的必然要求,各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策,不能無依據(jù)、無標(biāo)準(zhǔn)、隨意開發(fā)、盲目設(shè)計、違規(guī)操作、無人監(jiān)管,而應(yīng)根據(jù)實際情況,具體問題具體分析,采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識貫穿整個安全系統(tǒng)管理的全過程,包括規(guī)劃、采購、安裝、設(shè)計等各個環(huán)節(jié)。不同的地理條件、不同的人文環(huán)境,各館(室)藏對安全設(shè)施的配備及安全功能的實現(xiàn)程度也迥異,應(yīng)因地制宜,將安全防范意識擺在首位,加強薄弱環(huán)節(jié)的防護,最大限度地減少人為和自然災(zāi)難所造成的損失。實效原則。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實現(xiàn)程度相匹配,不應(yīng)盲目追求高目標(biāo)或投資過大的項目,要實事求是,使投入與需要的安全功能相適應(yīng),才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限,使其各部門之間的權(quán)利相互制約,避免全線崩潰,提高安全性。對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進行考察,并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護要防患于未然。建立健全應(yīng)急管理機制,開展各類突發(fā)事件應(yīng)急演練,遇到突發(fā)事件及時采用應(yīng)急預(yù)案,多方聯(lián)動,采取積極有效的防護措施。災(zāi)難恢復(fù)原則。全盤優(yōu)化災(zāi)難恢復(fù)策略,合理劃分容災(zāi)等級,嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段,保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。
3高校數(shù)字化檔案信息安全管理的對策
3.1加強信息安全技術(shù)管理,提高信息化管理水平
設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理,是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端,使其很容易受到攻擊,各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實現(xiàn)將是軟件系統(tǒng)安全管理的重點。采用先進的病毒防范技術(shù)定期對服務(wù)器和客戶端查毒、殺毒,對防毒軟件適時升級,檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機制,充分了解病毒知識,做好主動防范工作,增強殺毒的敏感性,以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警,內(nèi)部流量和活動模型分析,網(wǎng)絡(luò)入侵恢復(fù),網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護,內(nèi)部加密與密鑰管理等。各個子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點,由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實現(xiàn),因而不可避免地成為整個信息產(chǎn)業(yè)發(fā)展的重點之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全,使用簽名芯片及時實現(xiàn)加密技術(shù)的有效應(yīng)用。嚴(yán)格控制訪問權(quán)限,通過設(shè)置口令、密鑰、指紋、聲音等方式進行身份鑒別和訪問控制,并防止越權(quán)操作。對數(shù)字化設(shè)備、存儲介質(zhì)應(yīng)進行安全保密技術(shù)處理,數(shù)字化加工設(shè)備不得外送維修,對系統(tǒng)中各種操作實現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護工作,確保數(shù)據(jù)的安全存儲、轉(zhuǎn)移和備份恢復(fù)。
3.2創(chuàng)新信息安全管理機制,全面提高防范意識
制度層的安全管理。強化制度建設(shè),形成有效的安全管理機制,為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全,高校檔案館(室)要建立健全各項安全管理制度和責(zé)任制度,在面臨突發(fā)災(zāi)害時,緊急啟動應(yīng)急預(yù)案,形成聯(lián)動機制,因地制宜,妥善處理影響檔案安全的各類突發(fā)事件。對檔案要強化監(jiān)督和管理,認真進行檔案密級鑒定,做好檔案數(shù)字化的各項安全保密工作,對密級檔案嚴(yán)格審核,做出是否變更或解除的決定,對控制知悉、使用范圍的檔案進行劃控,密級檔案以及控制知悉、使用范圍的檔案,須在安全保密的場所由其單位工作人員負責(zé)人加工處理;對特殊載體檔案采取特殊保護,對珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單,將數(shù)字化檔案信息安全建設(shè)作為日常工作運行的重點,實行領(lǐng)導(dǎo)責(zé)任制,明確在信息安全建設(shè)中各個環(huán)節(jié)的責(zé)任程序和責(zé)任人,科學(xué)界定工作職責(zé),完善安全隱患定期排查制度,規(guī)范細化檔案數(shù)字化工作流程,強化對權(quán)利運行的制約和監(jiān)督,嚴(yán)格按照任務(wù)清單要求,全面落實好安全主體責(zé)任,不斷加大問責(zé)力度,建立健全安全問題通報制度,確保安全權(quán)利清單制度落地見效。不僅如此,高校檔案館(室)也應(yīng)加強數(shù)字化加工場所和設(shè)備實施的安全監(jiān)管。加工場所應(yīng)設(shè)置在符合保密要求且相對獨立的區(qū)域,安裝視頻監(jiān)控系統(tǒng)、實施全程監(jiān)控,嚴(yán)格核查出入人員身份,無關(guān)人員不得進入場所。工作人員不得在場所內(nèi)吸煙、飲水、進食,嚴(yán)禁攜帶照相機、攝像機、手機等信息設(shè)備及其他與工作無關(guān)的物品入場,禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離,禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備,對設(shè)備輸入、輸出接口進行封閉處理,并進行檢查登記。此外,若采取數(shù)字化委托加工方式,應(yīng)設(shè)有專人負責(zé)安全保密工作,無安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議,確保數(shù)字化加工場地的安全管理。以制度有效運行作保障,積極為檔案信息安全鑄造堅固的防護體系。組織層的安全管理。各高校要因地制宜,把數(shù)字化檔案安全體系建設(shè)擺上議事日程,制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實施方案,將檔案信息安全體系建設(shè)納入單位(部門)年度考核、目標(biāo)管理等工作的重要內(nèi)容,加強日常的監(jiān)督、檢查和指導(dǎo),定期聽取檔案安全工作匯報,研究部署年度工作計劃,領(lǐng)導(dǎo)要親自過問,在經(jīng)費投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持,各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組,充分調(diào)動專職檔案人員工作的主動性和積極性,并根據(jù)學(xué)校機構(gòu)設(shè)置和人員變動情況,適時調(diào)整充實領(lǐng)導(dǎo)組成員,明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo),逐步細化完善檔案信息安全工作崗位職責(zé),做到檔案信息安全工作人員職責(zé)清晰、分工明確,確保檔案安全工作順利有序開展。
3.3加大人才培養(yǎng)力度,打造復(fù)合型數(shù)字化安全管理專業(yè)人才
高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度,積極開展檔案信息化知識技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃,數(shù)字化檔案安全的核心在于人,人是保證數(shù)字化檔案安全的關(guān)鍵,一切安全技術(shù)的實施都離不開專業(yè)技術(shù)人員,努力建設(shè)一支素質(zhì)優(yōu)良,結(jié)構(gòu)合理,隊伍穩(wěn)定,既通曉檔案網(wǎng)絡(luò)技術(shù)知識又能熟練掌握安全管理技能的綜合型人才,不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。
3.4加快法律法規(guī)體系建設(shè)進程,營造良好的依法治檔環(huán)境和氛圍
建立健全數(shù)字化檔案安全法律法規(guī),真正落實依法治檔。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定,采取綜合防范策略,建立科學(xué)合理的操作規(guī)范,積極防御,不斷提升防護水平,凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度,嚴(yán)加懲處盜取、篡改信息的機構(gòu)和個人,并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作,利用校園網(wǎng),宣傳安全知識以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站,及時國家頒布實施的檔案安全法律法規(guī),認真學(xué)習(xí)并貫徹落實上級檔案主管部門關(guān)于檔案安全管理的文件精神,讓廣大師生不斷強化安全和保護意識,充分認識學(xué)校檔案安全工作的重要性。
4結(jié)論
高校數(shù)字化檔案信息的安全管理是一項漫長而艱巨的任務(wù),涉及技術(shù)、法律、制度、意識、人員等方方面面,隨著社會信息化的飛速發(fā)展和科技的日新月異,影響數(shù)字化檔案信息安全的因素也日益繁多,高校檔案安全工作將面臨新的挑戰(zhàn),各高校檔案館(室)應(yīng)高度重視,通力合作,使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道,為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻。
參考文獻:
[1]種金成,何祖華.高校館藏檔案數(shù)字化實施方案及安全策略研究[J].黑龍江檔案,2014(1):44-45.
[2]趙鵬.從檔案安全體系建設(shè)的角度看檔案保護[J].中國檔案,2010(6):25-27.
篇6
現(xiàn)階段,由于沒有相對嚴(yán)格的電子檔案管理規(guī)章制度以及具體的操作程序,使得電子檔案在形成單位方面、管理人員方面以及利用人員三者之間沒有相對完善的技術(shù)規(guī)章與操作規(guī)定進行約束[1]。此外,在相應(yīng)的應(yīng)急處理預(yù)案在處理能力上相對較差,沒有設(shè)置專門的管理機構(gòu)以及安排專職的電子檔案管理人員等,在一定程度上制約了電子檔案在信息管理上的安全運行,不能夠?qū)﹄娮訖n案的安全管理起到必要的保障作用,嚴(yán)重威脅到電子檔案的健康發(fā)展。
2.電子檔案在物理條件上不成熟
為了確保電子檔案的安全性,其存儲信息的庫房、基礎(chǔ)性設(shè)備、相應(yīng)的管理人員以及工作環(huán)境等都對電子檔案在信息數(shù)據(jù)方面的安全管理提出了專業(yè)化以及特殊性的要求[2]。例如庫房的具體溫度、具體濕度、庫房的防水性、庫房的防火性、實際防盜能力、是否安裝了監(jiān)控系統(tǒng)、基礎(chǔ)設(shè)備的防盜能力、設(shè)備的防毀能力、防磁能力以及各個電源的安全性等都在電子檔案數(shù)據(jù)存儲、信息保管以及檔案利用方面存在安全患,導(dǎo)致信息被盜以及信息被毀等不良現(xiàn)象,還可能因遭受磁場影響而造成數(shù)據(jù)不能有效讀取等。
3.電子檔案在技術(shù)管理方面存在問題
電子檔案操作人員的不合理配置非常容易引起安全漏洞,若用戶的安全意識相對淡薄,沒有科學(xué)化的認證技術(shù)、在口令選擇方面不慎重或者是隨意把密碼記錄在比較醒目的位置以及數(shù)據(jù)庫的修護不當(dāng)?shù)榷紩苯油{到檔案的信息數(shù)據(jù)安全。此外,殺毒軟件或者應(yīng)用管理軟件不能進行定期地更新升級,也會產(chǎn)生相應(yīng)的安全隱患。
二、電子檔案在信息安全方面的管理策略
1.強化電子檔案的人員建設(shè)
目前,電子檔案的信息管理工作屬于一項系統(tǒng)化相對較強的工作,具有相對較高的復(fù)雜性,為了確保電子檔案的有效性以及安全性,應(yīng)該不斷強化電子檔案相關(guān)信息管理人員的隊伍建設(shè)。具體可以從三個方面進行闡述:首先,增強電子檔案相關(guān)管理人員對于信息管理工作的認識程度與重視程度,堅決杜絕工作散漫現(xiàn)象發(fā)生。工作人員應(yīng)嚴(yán)格按照相關(guān)的規(guī)章制度辦事,提升安全防護意識、保密意識以及工作責(zé)任心,依據(jù)程序辦事。其次,加強電子檔案工作人員的選拔與招聘管理,合理選拔出熟悉檔案業(yè)務(wù),而且可以熟練掌握現(xiàn)代化先進信息技術(shù)的人才。加強對工作人員在知識方面、技能方面與業(yè)務(wù)方面的教育培訓(xùn),促使其綜合素質(zhì)的提升。第三,現(xiàn)階段大部分的電子檔案信息管理人員的現(xiàn)代化計算機基礎(chǔ)知識掌握程度都相對較差,因此,要著重加大對工作人員在計算機操作技術(shù)與網(wǎng)絡(luò)應(yīng)用技術(shù)方面的教育培訓(xùn)力度,從而確保電子檔案在形成期間、接收期間、整理期間以及利用期間的完善性,從根本上為電子檔案的信息安全化管理提供保障。
2.從技術(shù)層面上加強電子檔案的安全管理
我國在數(shù)據(jù)信息的安全管理方面主要是依靠科學(xué)技術(shù)的更新與升級,例如先進的加密技術(shù)、科學(xué)化的數(shù)字簽名技術(shù)、身份認證技術(shù)以及防火墻技術(shù)等。在電子檔案的信息安全方面包括數(shù)據(jù)的加密技術(shù)、信息的完整性與鑒別技術(shù)、數(shù)據(jù)庫安全管理技術(shù)、信息防漏技術(shù)以及防抵賴先進技術(shù)等。在系統(tǒng)安全方面的技術(shù)有系統(tǒng)化的操作日志、先進性的系統(tǒng)安全檢測技術(shù)、操作系統(tǒng)的預(yù)防破壞技術(shù)、系統(tǒng)信息有效備份技術(shù)以及相關(guān)的災(zāi)難恢復(fù)系統(tǒng)技術(shù)等,尤其要加強電子檔案的安全備份工作。從某種程度上講,在技術(shù)應(yīng)用中的信息加密主要是保護網(wǎng)絡(luò)內(nèi)部的相關(guān)數(shù)據(jù)信息以及文件口令在傳輸中可以得到有效保護,確保其不被非法的公開利用。應(yīng)用中的信息認證主要是通過身份驗證,有效驗證接收的相關(guān)電子文件的數(shù)字化簽名,保證電子檔案的完整性與真實性。應(yīng)用中的信息備份與信息恢復(fù)主要是避免信息丟失與失真的先進補救措施,可以做到有備無患,從根本上實現(xiàn)電子檔案運營的安全化。
3.促進電子檔案管理的軟件升級
現(xiàn)階段,在電子檔案信息管理工作中,軟件的升級逐漸成為其關(guān)鍵性環(huán)節(jié)之一,具體來說,電子檔案管理在軟件上的升級目標(biāo)分為兩個方面,一方面是要具備一定的兼容性,而另一方面是要具備一定的統(tǒng)一性。軟件升級的兼容性主要是指需要將電子檔案的管理軟件以及其他的基礎(chǔ)設(shè)備與操作系統(tǒng)之間進行密切配合,充分體現(xiàn)出相互配合的狀態(tài),確保其兼容性的發(fā)揮。比如,各個系統(tǒng)操作平臺相互間的配合等。軟件升級的統(tǒng)一性主要是指在軟件升級之后,還要具備相對完善的電子檔案信息管理系統(tǒng),統(tǒng)一性體現(xiàn)在系統(tǒng)實施的每一個環(huán)節(jié)中,尤其是在不同地區(qū)之間以及不同單位之間,必須要防止電子檔案在信息管理系統(tǒng)上的差異化,從而在統(tǒng)一性前提下,實現(xiàn)電子檔案中各項電子文件的共享性。
4.進一步建立健全電子檔案管理的法律及規(guī)章制度
電子檔案是近幾年才迅速發(fā)展起來的,法律規(guī)章制度尚不完善。為保證電子檔案的完整準(zhǔn)確、安全和電子文件管理的高效和科學(xué),必須有相關(guān)法律法規(guī)和各種標(biāo)準(zhǔn)來支持,其中包括與電子文件和網(wǎng)絡(luò)的法律制度,網(wǎng)絡(luò)系統(tǒng)保密、論證和驗收要求,以及各種密級電子文件的著錄、管理、傳輸規(guī)定等。
篇7
1.1真實完整性原則
完整性指的是電子檔案信息文件件數(shù)、數(shù)量,以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失,使檔案信息真實、完整。然而,醫(yī)院檔案管理,一般都是集中在院辦中的綜合檔案室,電子檔案實行的是全程管理,基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交,但一般的科室部門都設(shè)有自己的檔案資料室,為了工作方便,并沒有完全移交本部門的病歷醫(yī)療檔案,這些會影響電子檔案信息的完整性,導(dǎo)致電子檔案的價值受到影響。
1.2全程管理原則
當(dāng)前,我國對電子檔案實行的是全過程管理,即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中,在每一個階段與每一個時期,都確保電子文件或是電子檔案信息內(nèi)容的一致性,不可以更改。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對電子檔案在每個階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控,從而確保電子檔案信息的完整性。然而,由于醫(yī)院檔案信息資料文件來源廣泛,種類多樣,而從事檔案管理的工作人員人手不足,或是素質(zhì)高低不一,很難現(xiàn)實對電子檔案全程管理,這必將影響到電子檔案信息的真實性與完整性。
1.3前段控制原則
前段控制是基于文件生命周期的反映,將檔案的形成、保存、銷毀等階段視為完整過程,具體通過對電子檔案管理過程的目標(biāo)、要求和規(guī)則進行系統(tǒng)分析和科學(xué)整合,把文件形成階段的所需要的管理功能盡可能在前端實現(xiàn),它主要作用在于減少滯后與重復(fù)作業(yè),提高工作效率從而確保電子檔案的真實可靠性、完整安全性以及長期可讀性。
2影響醫(yī)院電子檔案信息管理的安全因素
當(dāng)前,影響到電子檔案信息真實完整性的安全因素主要表現(xiàn)如下。
2.1環(huán)境安全因素
我們都知道,對紙質(zhì)檔案來說,確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號和磁介質(zhì)為媒價的數(shù)據(jù)信息存儲載體,要確保磁介質(zhì)中的數(shù)據(jù)信息安全,就要遠離磁場的干擾,磁場的干擾會使電信號與磁介質(zhì)數(shù)據(jù)發(fā)生破壞,使數(shù)據(jù)失真,從而使電子檔案信息丟去真實性。同時,電源供給系統(tǒng)故障,也會造成電子檔案信息損壞,如發(fā)突發(fā)性的斷電,可能會損壞在硬盤或存儲設(shè)備上的數(shù)據(jù)。
2.2來自網(wǎng)絡(luò)安全因素
當(dāng)前,互聯(lián)網(wǎng)信息安全是一個全球性的問題,對電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島,它也是信息資源的重要組成部份,對于非機密的電子檔案信息,對社會公眾開放提供利用服務(wù)。另外,醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機的狀態(tài),這使醫(yī)院電子檔案信息有被計算機病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風(fēng)險,從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改,使電子文件失去了歷史真實性與完整性,失去了檔案的原始價值,而敏感數(shù)據(jù)信息被盜竊,將使醫(yī)院機密與病人私隱被泄漏,造成不可挽回的損失與影響。因此,來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素,這需要特別注意與認真對待。
2.3人為因素
醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了,是一個較為嶄新的管理課題,很多醫(yī)院的規(guī)章制度還不夠健全,操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專業(yè)的,不懂得電子檔案全程管理原則、前段控制原則,就會對電子檔案信息管理中隨意處理,將對電子檔案信息產(chǎn)生安全隱患;不懂得醫(yī)學(xué)知識,就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準(zhǔn)確;不懂得計算機、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫知識,就不能規(guī)范操作,也就不會對電子檔案信息備份、對計算機硬軟件殺毒,修補漏洞,醫(yī)院電子檔案信息的真實性、完整性與網(wǎng)絡(luò)的安全將得不到保障。
3醫(yī)院電子檔案信息安全管理對策
面對層出不窮的信息安全問題,那么怎么樣才能確保電子檔案信息安全呢?這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。
3.1維護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境
解決影響電子檔案信息安全的環(huán)境,首先建設(shè)獨立儲存電子檔案信息數(shù)據(jù)庫室,把數(shù)據(jù)庫室設(shè)置為暗室,避光,防塵,室內(nèi)除了獨立的18T的光纖通道存儲設(shè)備、數(shù)據(jù)核心交換機、高性能刀片服務(wù)器,并配除濕機、恒溫機,以確保室內(nèi)濕度與溫度保持在適度的范圍,并遠離磁場,防止磁干擾。同時,在電源保護方面,數(shù)據(jù)庫配置獨立的電源室,配有交流電源,即便突然斷電,交流電源可維持一段時間,使管理者能夠手動關(guān)閉數(shù)據(jù)庫,避免突然斷電造成的數(shù)據(jù)損壞。
3.2做好網(wǎng)絡(luò)上信息技術(shù)安全保障
確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全,首先是備份,備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對數(shù)據(jù)進行恢復(fù),是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份,按備分的方式可分為在線備份和離線備份,按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上,當(dāng)前,由于備份電子檔案信息數(shù)據(jù)量巨大,一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密,防止黑客與病毒入侵,對電子檔案信息實行加密技術(shù),從而防止電子檔案信息的被篡改與泄密,一般加密的方法有軟件加密、硬件加密與混合加密,具體來說軟件加密就是利用計算機程序?qū)﹄娮訖n案生成不可讀的格式,需要用專門軟件才能讀取,硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數(shù)據(jù);混合加密是通過用戶認證、身份密碼、權(quán)限分配等進對電子檔案數(shù)據(jù)保護。再次是設(shè)置高級別的防火墻,對檔案用戶采取限制訪問級別的限制,對于非機密檔案信息,可以對社會開放,對于限制用戶數(shù)量密級的檔案,按全程管理原則與前段控制原則,在電子信息形成時涉及到哪一個用戶,為用戶授權(quán)的訪問級別,未經(jīng)授權(quán)的無權(quán)訪問,確保電子檔案信息在合法用戶范圍內(nèi)利用,從而防止人為對電子檔案信息篡改,維護電子檔案信息的真實完整。
篇8
電子文件是能被計算機系統(tǒng)識別、處理,按一定格式存儲在磁帶、磁盤或光盤等介質(zhì)上,并可在網(wǎng)絡(luò)上傳送的數(shù)字代碼序列。它以數(shù)字編碼的形式存在,具有非直讀性,當(dāng)使用技術(shù)和設(shè)備將信息記錄于存儲載體后,就永遠離不開這種技術(shù)和設(shè)備。電子文件的信息與載體相分離,其內(nèi)容存儲的位置不是固定的,可以從一個載體轉(zhuǎn)換到另一個載體上,內(nèi)容卻不發(fā)生任何變化,電子文件可以通過網(wǎng)絡(luò)傳輸,具有極強的共享能力,因而也存在較大的安全隱患。
電子文件與紙質(zhì)文件這些截然不同的性質(zhì),決定其在信息安全管理方面的復(fù)雜性。電子檔案的保管期限是電子檔案內(nèi)容來定,而實現(xiàn)電子檔案保管期限,取決于載體的壽命、電子計算機的軟硬件生存周期和載體所載檔案與計算機軟硬平臺的一致性等。另一方面,電子文件從形成到利用,各個環(huán)節(jié),都有信息更改、丟失的可能性,建立并執(zhí)行一整套科學(xué)、合理、嚴(yán)密的管理制度,從每一個環(huán)節(jié)杜絕信息失真的隱患,對于保證電子文件的原始性、真實性是十分重要。那么,信息化時代應(yīng)如何安全有效地維護電子文件及其歸檔后產(chǎn)生的電子檔案的信息安全呢?
一、電子檔案傳輸過程的信息安全
目前,電子檔案傳輸主要有兩種形式:一種是利用存儲介質(zhì)傳輸。這里所說的存儲介質(zhì)包括磁盤、光盤、磁帶等。另一種方式是利用計算機網(wǎng)絡(luò)技術(shù)進行傳輸,網(wǎng)絡(luò)傳輸具有紙質(zhì)檔案不可比擬的優(yōu)點,它使得檔案傳輸不再受地理和人力的限制,傳輸速度也是紙質(zhì)檔案不可想象的。但隨之而來也產(chǎn)生了一個比較敏感的信息安全問題:檔案在網(wǎng)絡(luò)傳輸過程中,數(shù)據(jù)很容易被他人竊取,對于一些內(nèi)容不宜在大范圍公開的檔案,這無疑是一個值得認真對待的問題。
對于檔案部門來說,電子檔案的傳輸主要發(fā)生在電子文件的收集和電子檔案的利用這兩個環(huán)節(jié)。
第一、收集環(huán)節(jié):如果電子文件的傳輸通過局域網(wǎng)進行,例如各單位內(nèi)部的辦公系統(tǒng),通常我們界定這樣的局域網(wǎng)與互聯(lián)網(wǎng)是安全隔離的。那么我們可以通過在自動辦公系統(tǒng)中對除文件管理員外的所有用戶進行限制,賦予這些用戶對定稿的電子文件 "只讀"的權(quán)限。一旦定稿的電子文件需要修改,只能由文件管理員根據(jù)相關(guān)負責(zé)人的簽字來進行,并在電子文件的備注欄上進行說明。這種修改電子文件的流程可以集成在辦公系統(tǒng)上,并在系統(tǒng)的數(shù)據(jù)庫中記錄下修改的痕跡。如果對信息安全有更高的要求,在修改電子文件的審批環(huán)節(jié)中,我們可以借助"數(shù)字簽名"技術(shù)來進行強化。
如果電子文件的傳輸發(fā)生在多個單位的協(xié)同辦公網(wǎng)上或者在互聯(lián)網(wǎng)上,為了保證電子文件的原始性、真實性,可以綜合使用"數(shù)字簽名"、"加密技術(shù)"、"VPN虛擬專用網(wǎng)絡(luò)"、"身份驗證"、"防火墻"等技術(shù)。目前這些技術(shù)都趨于成熟,但是安全技術(shù)是一面雙刃劍,以犧牲資金、運行速度、可操作性為代價,所以有一個"適度"的問題。對于多家單位聯(lián)合的協(xié)同辦公網(wǎng),例如市政府的辦公資源網(wǎng),其安全度就應(yīng)與互聯(lián)網(wǎng)區(qū)別對待,普通電子文件與密級電子文件傳輸也應(yīng)分而待之。對于發(fā)生在協(xié)同辦公網(wǎng)上的不必歸檔的普通電子文件,文件產(chǎn)生單位可通過辦公網(wǎng)直接發(fā)送到收文單位;對于需要歸入收文單位檔案庫的普通電子文件,我覺得要提倡"發(fā)"、"取"相結(jié)合的方法,來認證電子文件的原始性、真實性。首先是文件產(chǎn)生單位主動將電子文件傳送到收文單位的信箱,同時在發(fā)文單位服務(wù)器的某一個位置留存"只讀"付本,如果收文單位要將這個文件歸檔,那么可以使用"身份驗證"技術(shù),登錄到發(fā)文單位的文件區(qū)去核對收到的電子文件。這種核對方法簡單易行。對于密級文件,按規(guī)定只能在保密網(wǎng)上利用專線傳輸,我們將之視為安全環(huán)境,對通過這種網(wǎng)絡(luò)傳輸?shù)奈募瓌t上不應(yīng)懷疑它的真實性。第二、利用環(huán)節(jié):對于電子檔案通過網(wǎng)絡(luò)來利用這一環(huán)節(jié),由于還沒涉及到"憑證"這一程度(有待立法),只是一般的查閱性質(zhì),強調(diào)的是真實性,所以關(guān)鍵在于保證數(shù)據(jù)源不被篡改。當(dāng)利用發(fā)生在本單位為范圍的局域網(wǎng)環(huán)境下時,通過"身份認證",按用戶的級別控制利用范圍,所有的用戶都只允許用"只讀"形式調(diào)閱,相關(guān)的數(shù)據(jù)源也配置為"只讀",以防由于誤操作、有意刪改等原因造成文件信息的改變。對于存放電子檔案的數(shù)據(jù)庫服務(wù)器,要配置相應(yīng)的"安全審計"記錄各種超越范圍的試探、企圖和各用戶使用情況,以便及時發(fā)現(xiàn)問題。這種方法安全的問題由后臺管理員來負責(zé),對于利用者來說是透明的,相當(dāng)方便,易于接受。當(dāng)電子檔案的利用通過互聯(lián)網(wǎng)網(wǎng)站實現(xiàn)時,通常我們認為網(wǎng)站上的電子檔案是公開的,關(guān)鍵是要保證網(wǎng)站數(shù)據(jù)庫的數(shù)據(jù)安全,防止篡改,利用現(xiàn)有的計算機技術(shù),這一點已經(jīng)可以做到。
二、電子檔案整理、歸檔過程的信息安全
首先,要建立和執(zhí)行科學(xué)的歸檔制度。歸檔時應(yīng)對電子文件進行全面、認真的檢查,在內(nèi)容方面檢查歸檔的電子文件是否齊全完整,真實可靠;歸檔的電子文件是否最終稿本;CAD電子文件是否反映產(chǎn)品定型技術(shù)狀態(tài)的版本或本階段產(chǎn)品技術(shù)狀態(tài)的最終版本;電子文件與相應(yīng)的紙質(zhì)或其它載體文件的內(nèi)容及相關(guān)說明是否一致;軟件產(chǎn)品的源程序與文本是否一致等。為了使人們能夠完全理解一份電子檔案,歸檔時要同時保存"元數(shù)據(jù)"和"背景信息,"元數(shù)據(jù)"說明電子文件的內(nèi)容、結(jié)構(gòu)和上下文關(guān)系。 "背景信息"是關(guān)于電子文件業(yè)務(wù)和行政背景方面的數(shù)據(jù),有助于說明文件的真實性,并能幫助文件使用者理解文件的內(nèi)容。在技術(shù)方面應(yīng)檢查歸檔電子文件載體的物理狀態(tài),有無病毒,讀出信息的準(zhǔn)確性等。
其次,要保證電子檔案內(nèi)容邏輯上的準(zhǔn)確。電子檔案的內(nèi)容是以數(shù)碼形式存儲于各種載體上的,在以后的利用中,必須依賴于計算機軟硬件平臺將電子檔案的內(nèi)容,還原成人們能夠直接閱讀的格式進行顯示。因此,對于一些必須以原始形成的格式進行還原顯示的較為特殊的電子檔案,要保存電子檔案相關(guān)支持軟件,即在保存電子檔案的同時,將與電子檔案相關(guān)的軟件及整個應(yīng)用系統(tǒng)一并保存,并與電子檔案存儲在一起,利用時,使之按本來的面目進行顯示。
再次,歸檔時要盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式。電子檔案來自各個方面,往往是在不同的計算機系統(tǒng)上形成的,且在內(nèi)容的格式編排上也不盡一致,這種在技術(shù)和形式上的差異,必然導(dǎo)致在以后還原時,所采用的技術(shù)與方法的不同。所以,歸檔時要全面了解電子檔案的使用技術(shù),在考慮連續(xù)性的前提下,選擇一種主流技術(shù)進行統(tǒng)一。
三、電子檔案保管和利用過程中的信息安全
首先,要保證電子檔案載體物理上的安全。要建立一個適合于磁、光介質(zhì)保存的環(huán)境。
其次,要對電子檔案載體進行有效的檢測與維護。對所保存的電子檔案載體,必須按照有關(guān)規(guī)定進行定期檢測和拷貝,以確保電子檔案信息的可靠性。
篇9
1 電子檔案信息安全管理概述
當(dāng)前,電子檔案信息已經(jīng)成為信息的一種重要類型,指的是運用信息技術(shù)將已經(jīng)發(fā)生的各種事物的結(jié)果以及運行狀態(tài)進行歸檔。相比于傳統(tǒng)的檔案整理以及管理的工作,電子檔案整理起來要更加方便,并且管理起來也更簡單,不需要太多的工作人員一起完成,大大提高了檔案整理的相關(guān)工作的工作效率。而信息的管理過程往往都需要對信息的安全性引起一定的重視。電子檔案信息安全指的是對電子檔案進行整理以及管理過程中進行相應(yīng)的保護,是檔案內(nèi)容不會因為任何的原因被泄露或者破壞,在確保檔案信息的真實性的同時,保證檔案信息的機密性以及完整性。對電子檔案信息進行安全管理是非常有必要的,保證電子檔案信息的安全性,能夠使整個網(wǎng)絡(luò)系統(tǒng)更好的運行。
2 電子檔案信息安全的影響因素
在對需要法律矯正和幫教對象的相關(guān)檔案信息進行管理的過程中,影響檔案信息安全的因素有很多,既有主觀的因素干擾,也有客觀的因素阻礙。
影響電子檔案信息安全的因素主要有幾個方面。首先,是自然因素,這種因素對于檔案信息安全的影響是很大的,一方面,是指地震等自然災(zāi)害對檔案信息安全的影響,這種大型的自然災(zāi)害對于檔案信息的打擊是毀滅性的,往往會造成相關(guān)設(shè)施的毀壞,間接造成了檔案信息的破壞;另一方面,指的是設(shè)施的老化,或者說載體的老化,電子檔案的載體相比于傳統(tǒng)檔案的紙質(zhì)載體而言,比如磁盤等,有著先天的弱勢,那就是載體壽命并不長,并不能保證很長時間的壽命,這就會使得很多電子檔案會受到載體的影響,有丟失的風(fēng)險。
其次,是技術(shù)因素,作為主觀因素的技術(shù)因素,是影響檔案信息安全的一個非常關(guān)鍵的因素。檔案信息安全在很大程度上都要依靠相關(guān)技術(shù)的支持。一方面,在進行相關(guān)的電子檔案信息安全管理工作過程中,技術(shù)在其中扮演這安全保障的支撐作用,技術(shù)是否過關(guān),是決定檔案信息是否安全流轉(zhuǎn),用戶是否能夠正常使用的關(guān)鍵因素,如果技術(shù)不過關(guān),很有可能會使得檔案信息被非法侵入,這給信息安全造成了很大的影響;另一方面,技術(shù)的影響體現(xiàn)在技術(shù)的更新上,電子檔案信息是要長期保存的,在這個過程中,技術(shù)會隨著信息技術(shù)的發(fā)展而不斷更新,在進行相關(guān)載體的轉(zhuǎn)換過程中,可能會因為更新后的軟件與原有的軟件不兼容導(dǎo)致檔案信息的丟失,影響檔案信息的安全。
最后,是網(wǎng)絡(luò)風(fēng)險因素。當(dāng)前互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活的一種不可或缺的工具,很多方面都已經(jīng)離不開互聯(lián)網(wǎng)的相關(guān)應(yīng)用。但是,網(wǎng)絡(luò)的信息流通渠道是建立在開放性的技術(shù)協(xié)議上的,這也給非法分子在進行一些不法操作時提供了方便。在電子檔案的相關(guān)信息通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中,很有可能會受到一些違法人員的侵襲,對相關(guān)的檔案信息進行盜取或者毀壞,這對檔案信息的影響是很大的。
在進行電子檔案信息管理的相關(guān)工作過程中,要重視其安全問題,重視電子檔案信息的安全評價體系,積極采取措施進行改進,完善其安全管理工作。
3 完善電子檔案信息安全管理的措施
在進行構(gòu)建電子檔案信息安全評價體系的過程中,要從檔案管理的工作實際出發(fā),重視檔案信息的相關(guān)的安全管理問題,從而不斷完善大難信息安全評價體系。
首先,要采取預(yù)防的措施,可以通過對檔案信息進行備份的方式來完善相關(guān)工作。在進行檔案信息管理的過程中,不應(yīng)該等到出現(xiàn)問題了,再去考慮如何解決,要提前做好準(zhǔn)備,在整個管理工作中,任何一個小的漏洞都會造成不小的影響,因此要及時做好備份。
其次,要強化檔案信息安全的相關(guān)建設(shè)工作。一方面,要堅持技術(shù)更新以及相關(guān)的技術(shù)研發(fā)工作,提高檔案信息的安全性,國家應(yīng)該推動檔案信息的相關(guān)管理技術(shù)的發(fā)展,從而使檔案信息的能夠更加安全的被整理、存放等。另一方面,要加強檔案信息的安全建設(shè)工作,可以通過對電子檔案進行加密操作,將進行加密操作的電子檔案通過網(wǎng)絡(luò)進行傳輸,這樣可以大大增加檔案信息的安全性。
4 總結(jié)
司法部門的電子檔案信息安全管理問題在我國始終沒有引起足夠的重視,對于電子檔案信息安全管理系統(tǒng)的安全能力的研究等工作仍處于起步階段,本文通過對電子檔案信息安全管理工作進行分析,希望能夠引起相關(guān)部門的重視,推動電子檔案信息安全管理的建設(shè)工作。
篇10
隨著國家電網(wǎng)公司集團化、標(biāo)準(zhǔn)化和信息化的快速推進,各單位的辦公、財務(wù)、生產(chǎn)及工程項目等業(yè)務(wù)的信息管理系統(tǒng)已逐步建立和應(yīng)用,其中形成的電子文件、電子歸檔的數(shù)量也迅速增長。瑯琊山電站工程項目為安徽省“十五”期間重點能源項目,電站樞紐主要有上水庫、輸水系統(tǒng)、地下廠房、下水庫和地面開關(guān)站五部分組成。電站裝設(shè)四臺15萬千瓦的單級可逆式抽水蓄能機組,總裝機容量60萬千瓦。2002年12月2日正式開工,2007年9月25日四臺機組全部并網(wǎng)發(fā)電,2009年通過國家檔案局檔案驗收,2012年獲國家優(yōu)質(zhì)工程銀質(zhì)獎。該工程從2002年開工以來,業(yè)主就對檔案信息進行數(shù)字化,且信息量每年以“驚人”的速度遞增,目前實現(xiàn)了電子檔案查詢利用功能。
檔案信息資源是國家或企業(yè)寶貴財富和重要戰(zhàn)略資源,只有建立在安全的基礎(chǔ)上,才能使其價值得以真正實現(xiàn),否則將會影響檔案信息作用的全面、有效的發(fā)揮。強化信息安全管理是檔案信息數(shù)字化順利進行的根本保證。下面,我從安全職責(zé)、管理措施、技術(shù)措施等方面,談?wù)剶?shù)字化檔案信息安全管理的體會。
二、建立職責(zé)明確的責(zé)任體系
加強內(nèi)部管理,建立職責(zé)明確的責(zé)任體系,是確保檔案信息安全的一個重要方面。據(jù)統(tǒng)計,我國公安部門破獲的網(wǎng)絡(luò)入侵案件中,90%以上都可以通過加強管理來避免。據(jù)美國FBI調(diào)查,75%的公司報告財務(wù)損失是由計算機系統(tǒng)安全問題造成的,超過50%的安全來自于公司內(nèi)部。信息安全管理應(yīng)按照“誰主管誰負責(zé),誰運營誰負責(zé)”原則,實行統(tǒng)一領(lǐng)導(dǎo)、分級管理。單位主要負責(zé)人是本單位信息安全第一責(zé)任人。信息安全實行專業(yè)化管理、歸口監(jiān)督。信息工作辦公室是信息安全的管理和保障部門,安全監(jiān)察部是信息安全監(jiān)督部門。各部門職責(zé)明確,分工到位,形成了完善的信息安全責(zé)任體系。
建立信息安全責(zé)任體系,強化員工責(zé)任意識和安全意識,可以提高制度的執(zhí)行力,確保檔案信息數(shù)字化的順利進行。在瑯琊山電站建設(shè)期,業(yè)主與監(jiān)理、施工、設(shè)計等參建單位組建了辦公自動化網(wǎng)絡(luò),在合同條款中對監(jiān)理、施工、設(shè)計等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進行了約束。同時在電站建設(shè)和生產(chǎn)不同時期,成立了檔案管理領(lǐng)導(dǎo)小組和信息安全領(lǐng)導(dǎo)小組,建立了由各參建單位和各部門人員參加的檔案工作網(wǎng),全員簽訂了《安全生產(chǎn)責(zé)任書》、《信息安全承諾書》和《員工保密承諾書》,并定期開展網(wǎng)絡(luò)信息和保密教育培訓(xùn),形成了“保障檔案信息安全,人人有責(zé)”的氛圍。同時,檔案管理部門不斷地對檔案信息安全現(xiàn)狀進行認真地分析,把檔案信息安全作為檔案信息部門、檔案工作者各項考核的首要指標(biāo);對現(xiàn)有制度進行認真清理,完善數(shù)字檔案保管、編目、利用、編研、保護、保密等方面的制度,并對制度的執(zhí)行情況加強督促和檢查,定期進行考核,確保各項制度能夠有效、正確執(zhí)行;對當(dāng)前電子文件和電子檔案,制定電子文件和電子檔案保管、保密和利用制度,加強電子文件的保管和檢修鑒定;在檔案信息提供利用中,認真執(zhí)行國家信息安全和信息保密等規(guī)定,嚴(yán)格把握檔案利用審查關(guān),加強對檔案信息利用的監(jiān)督和管理工作。
三、采取嚴(yán)格有效的管理措施
數(shù)字檔案信息安全包括網(wǎng)絡(luò)系統(tǒng)、檔案信息系統(tǒng)、數(shù)據(jù)、環(huán)境及人員管理的安全。要保證數(shù)字檔案信息安全,必須采取嚴(yán)格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度,定期或不定期對信息安全管理制度進行檢查和審定,對存在不足或需要改進的安全管理制度及時進行修訂,只有這樣,才能做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究,才能更好地維護檔案信息安全。目前,我國已建立了《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列信息安全方面的法規(guī)標(biāo)準(zhǔn),這些法規(guī)為維護網(wǎng)絡(luò)安全提供了法律依據(jù),有力地保障了信息安全工作的順利進行。二是要明確安全管理機構(gòu),設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位,并明確各崗位職責(zé)。應(yīng)加強信息安全管理人員之間、信息只能部門和業(yè)務(wù)部門之間的合作與溝通,共同協(xié)作處理信息安全問題。三是要加強人員安全管理,關(guān)鍵崗位應(yīng)簽訂保密協(xié)議,及時終止離崗員工的所有訪問權(quán)限,嚴(yán)格外部人員訪問程序。四是在運維管理方面,要嚴(yán)格執(zhí)行信息機房管理有關(guān)規(guī)定,確保機房運行環(huán)境符合要求,嚴(yán)格機房出入管理。對終端計算機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實行標(biāo)準(zhǔn)化作業(yè)。強化存儲介質(zhì)存放、使用、維護和銷毀等各項措施。對檔案信息服務(wù)器系統(tǒng),要詳細記錄日常操作、運行維護記錄和修改等內(nèi)容,嚴(yán)禁任何未經(jīng)授權(quán)的操作;要及時進行軟件升級更新,定期進行漏洞掃描,及時安裝補丁程序。要及時升級防病毒軟件和惡意代碼庫。五是要建立備份與恢復(fù)管理相關(guān)安全管理制度,嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程,妥善保存?zhèn)浞萦涗洠瑘?zhí)行定期恢復(fù)程序。六是建立與完善應(yīng)急預(yù)案,加強培訓(xùn)和演練,確保人力、設(shè)備、技術(shù)和財務(wù)等應(yīng)急保障資源可用。七是要切實加強員工信息安全培訓(xùn),提高全員信息安全意識。
篇11
基于計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而形成的大數(shù)據(jù)技術(shù),能對大規(guī)模的檔案數(shù)據(jù)資源進行分析與處理,挖掘海量數(shù)據(jù)中的有用信息,便于檔案信息的檢索和利用,對于企業(yè)檔案管理工作意義重大,主要表現(xiàn)為:
其一,使企業(yè)檔案管理更加智能化、人性化。大數(shù)據(jù)的技術(shù)分析能使檔案管理更具人性化和智能化,提高企業(yè)檔案信息服務(wù)質(zhì)量。大數(shù)據(jù)分析技術(shù)能精準(zhǔn)分析信息數(shù)據(jù)資源,搜索有用信息,并簡單方便地獲取所需數(shù)據(jù)。同時,通過檔案數(shù)據(jù)信息的網(wǎng)絡(luò)共享和系統(tǒng)建設(shè),能加強企業(yè)各部門的聯(lián)系,實現(xiàn)檔案信息的系統(tǒng)化和體系化,在檔案利用的時候能夠精確導(dǎo)出數(shù)據(jù)信息,提供更加優(yōu)質(zhì)的服務(wù)。
其二,有利于檔案信息的管理與使用。企業(yè)檔案管理并非簡單的分類與存儲,還需要對檔案價值、利用率等進行區(qū)分,以優(yōu)化檔案信息調(diào)取,滿足用戶的搜索習(xí)慣,為用戶提供個性化服務(wù)。此外,大數(shù)據(jù)技術(shù)還能對檔案調(diào)取時間、地點、使用目的以及被利用情況進行記錄,追蹤檔案信息來源及調(diào)用情況,有利于檔案信息的管理。
2 目前企業(yè)檔案信息管理存在的安全隱患分析
現(xiàn)代信息技術(shù)迅猛發(fā)展,也給企業(yè)檔案信息管理帶來了安全隱患,主要表現(xiàn)在:
其一,網(wǎng)絡(luò)環(huán)境的不安全將威脅檔案信息安全管理。信息化管理在給企業(yè)檔案管理帶來便利的同時,也使其容易遭受來自網(wǎng)絡(luò)的威脅,比如木馬病毒、黑客入侵等安全事件隨時都有可能發(fā)生。木馬病毒一旦植入檔案信息系統(tǒng),有可能破壞檔案數(shù)據(jù)庫,造成數(shù)據(jù)的丟失、損毀、篡改和泄漏,使檔案管理變得混亂,威脅檔案信息安全。此外,以硬盤、光盤、U盤為載體的檔案信息存儲具有其難以克服的缺點,如數(shù)據(jù)易損壞、難固定保存等,加之計算機存儲設(shè)備升級更新迅速,若不對硬盤、光盤等存儲設(shè)備及時更新,極易造成信息數(shù)據(jù)讀取困難,不利于檔案的使用。
其二,管理制度不健全易帶來信息安全隱患。有的企業(yè)雖然檔案建設(shè)工作做得很好,但未建立健全的檔案管理制度,使得不法分子有機可乘,利用管理漏洞竊取檔案信息,給信息安全造成危害。例如,有的企業(yè)實現(xiàn)了各部門資源共享,由于存在管理漏洞和缺乏必要的技術(shù)保障措施,致使個人在進入公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)后極容易查閱到員工的個人信息,包括個人收入情況等隱私信息,這就造成了檔案信息的泄漏。
其三,檔案管理人員素質(zhì)不高帶來的安全隱患。檔案信息化管理要求管理人員不僅具有專業(yè)知識,還需掌握一定的計算機操作方法。但是,目前一些企業(yè)檔案管理人員由于知識結(jié)構(gòu)存在差異,知識更新不及時,對檔案管理軟件操作不熟練,極易造成檔案的意外損毀、刪除,給檔案管理帶來安全隱患。
3 大數(shù)據(jù)背景下優(yōu)化企業(yè)檔案信息安全管理的策略
(一)確保檔案信息管理軟件的安全可靠
企業(yè)檔案信息管理軟件應(yīng)在技術(shù)測評與審查以后投入使用,以確保軟件的安全可靠。在應(yīng)用過程中,還需應(yīng)用各種網(wǎng)絡(luò)安全技術(shù),如安全檢測技術(shù)、病毒防治技術(shù)等。一方面,可設(shè)置檔案系統(tǒng)訪問權(quán)限,以識別訪問者身份,可采用用戶名、密碼等方式檢驗,防控網(wǎng)絡(luò)非法操作;另一方面,利用病毒查殺軟件定期對檔案管理軟件進行軟件升級和病毒查殺,以防止病毒入侵。此外,還可通過監(jiān)視計算機網(wǎng)絡(luò)服務(wù)器,對電子檔案信息實行安全監(jiān)控及保護。
(二)確保檔案信息采集及存儲的安全可靠
企業(yè)應(yīng)該建起檔案信息數(shù)據(jù)存儲中心,采用集中存儲和雙機備份等方式確保信息的采集及存儲安全。一方面,信息采集過程中應(yīng)注意保護信息安全,避免信息外泄,另一方面,可通過在線備份管理對檔案信息進行備份,確保數(shù)據(jù)安全。在實際操作中,可通過配置磁盤、硬盤陣列擴充計算機存儲容量,以保證容量充足。此外,還可采用加密技術(shù),對存儲的檔案信息進行加密管理,以防止信息被篡改和泄漏。
(三)確保網(wǎng)絡(luò)運行環(huán)境的安全可靠
電子檔案信息管理具有信息容量大、提取及時等優(yōu)點,但在具體的網(wǎng)絡(luò)運行環(huán)境中也容易受到網(wǎng)絡(luò)安全的威脅,因此,企業(yè)檔案管理人員應(yīng)優(yōu)化網(wǎng)絡(luò)運行環(huán)境,以確保信息管理安全。具體而言,可對本地系統(tǒng)和非常態(tài)數(shù)據(jù)之運行做好監(jiān)控,構(gòu)建檔案網(wǎng)絡(luò)系統(tǒng)的安全壁壘,采用身份認證、防火墻等技術(shù),加強網(wǎng)絡(luò)安全防控,保障信息安全。在進行網(wǎng)頁操作時,應(yīng)對計算機頁面做好實時監(jiān)控,避免進入存在安全隱患的網(wǎng)頁;在運行軟件時,要進行殺毒監(jiān)控,監(jiān)測防火墻運行狀態(tài),保障檔案信息安全。
(四)制定行之有效的檔案信息管理制度
有關(guān)資料顯示,大部分檔案信息泄漏和網(wǎng)絡(luò)入侵事件都可通過加強安全管理來規(guī)避。為確保檔案信息安全管理,企業(yè)還應(yīng)建立行之有效的檔案信息管理制度,以強化對企業(yè)內(nèi)部的管理,明確各部門職責(zé),落實責(zé)任到人,保證管理工作有序進行。企業(yè)應(yīng)根據(jù)《檔案法》來制定符合自身需求和管理實際的規(guī)章制度,包括檔案歸檔制度、檔案借閱制度、檔案存儲制度、檔案保密制度、檔案收集制度、檔案銷毀制度等,并明確保存期限、保密級別,以規(guī)范檔案管理,做好企業(yè)檔案信息安全管理的防控。
(五)提高檔案管理人員的安全防范意識
人是檔案信息管理的主體,企業(yè)檔案管理是否安全,關(guān)鍵在于管理人員是否具備專業(yè)化素養(yǎng)和較強的安全管理意識。因此,企業(yè)應(yīng)強化對管理人員的培訓(xùn),提高其安全防范意識。首先,要使企業(yè)檔案管理人員提高對自身工作的認識,明確檔案管理的重要性,以提升其服務(wù)意識。其次,企業(yè)可與相關(guān)檔案工作人員簽訂檔案信息安全管理責(zé)任書,明確管理責(zé)任,提升管理人員的責(zé)任意識,加強對企業(yè)檔案信息的保密管理,防止人為因素造成的檔案信息泄漏。最后,為更好地加強人員管理,企業(yè)還應(yīng)優(yōu)化對人才的選拔與聘用,建立一支專業(yè)化的檔案管理人員隊伍,加強業(yè)務(wù)培訓(xùn)和安全防范意識培養(yǎng),提升檔案管理部門人員的整體技能水平。
4 結(jié)語
篇12
一、網(wǎng)絡(luò)檔案管理存在的弊端
(一)管理人員思想上不夠重視
隨著信息化的不斷發(fā)展,越來越多的檔案被存放至互聯(lián)網(wǎng)上。這些檔案不僅是個人信息的檔案,還包括一些工程或是國家級別的安全信息問題。因此檔案面臨的安全威脅級別并不低,并且隨著計算機技術(shù)的發(fā)展,這種威脅已經(jīng)呈現(xiàn)出頻繁并且向著更高技術(shù)性的趨勢發(fā)展。然而,在這種狀況下,檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足,只關(guān)心檔案有沒有適應(yīng)現(xiàn)代化的管理需求進行了電子化,仍不去加強對這些電子檔案的安全管理。
(二)傳輸手段的不安全
檔案的收集與管理是為了讓人們能夠更好的利用檔案,而不是說在收集之后就置之不管。因此檔案是要經(jīng)常被移出與收錄的。在交接過程中,傳輸方式主要是以軟件為主。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ,這類軟件雖然會在數(shù)據(jù)傳輸時進行加密認證,但認證級別并不高,一些技術(shù)較強的黑客能夠輕易將數(shù)據(jù)截獲,讀取之后再釋放,讓檔案傳輸雙方都無法察覺。
(三)管理人員自身能力不達標(biāo)
電子檔案數(shù)量龐大,涉及到的范圍也越來越廣,網(wǎng)絡(luò)中對檔案的管理人員在一開始接受培訓(xùn)合格后上崗,在當(dāng)時的條件下是能夠保障檔案安全的。但是由于互聯(lián)網(wǎng)絡(luò)發(fā)展迅速,在短短幾年的時間內(nèi)就深入到生活學(xué)習(xí)的各個角落,因此檔案在管理技術(shù)上也要隨之提高。但是,由于思想上的局限性,檔案管理工作者往往會疏于對自身能力的提高,對計算機網(wǎng)絡(luò)并不能有效了解,為管理工作帶來弊端。
二、優(yōu)化網(wǎng)絡(luò)環(huán)境下檔案管理與加密的措施
(一)做好電子檔案與紙質(zhì)檔案同步管理
在資料收集的過程中,紙質(zhì)文件是必不可少的。紙質(zhì)檔案相當(dāng)于一份證明的“原件”,而這類原件的電子化就是將其掃描之后的文件形式。對于一份檔案來說,若是需要經(jīng)常性的被查閱或是移交,這個過程中檔案比較容易受到損壞或是遺失。因此檔案若是要進行轉(zhuǎn)移,可以使用電子檔案。同時,對于紙質(zhì)原件也應(yīng)該妥善保存,盡管已經(jīng)有了電子檔案,但由于網(wǎng)絡(luò)環(huán)境的不安全,一旦電子檔案遭到破壞就難以恢復(fù)。因此紙質(zhì)檔案一來可以提供原件,二來能夠保障電子檔案遭到損壞之后能夠及時彌補。
(二)合理選擇文件格式
檔案的電子化有多種格式可以選擇,對于不同用途的檔案應(yīng)該選擇不同的格式來保存。對于檔案管理部門而言,每年都應(yīng)該對電子檔案進行至少一次的讀取,保證其有效性。在發(fā)現(xiàn)文件損壞或是無法讀取的情況時,應(yīng)該及時與檔案建設(shè)部門聯(lián)系,保障檔案的完整性。
對于一些需要編輯的文件,像是人事檔案或是工作檔案,可以采用word格式進行存儲,以便于在檔案信息需要更新時能夠方便的進行修改;對于一些像是工程的管理材料檔案或是合同等檔案,可以使用pdf格式來存儲,這種圖片文件的格式更有利于檔案的安全保存。
(三)制定健全的法律法規(guī)
網(wǎng)絡(luò)環(huán)境需要有效的制度去完善,對于一項信息系統(tǒng),其政策法規(guī)是對運行中各項機制有機整合的標(biāo)準(zhǔn),也是網(wǎng)絡(luò)信息建設(shè)的原則。完善法律法規(guī)的建設(shè)首先就是要建立好一個管理目標(biāo),要求能夠有效反映當(dāng)下網(wǎng)絡(luò)環(huán)境的特點,并根據(jù)現(xiàn)有法規(guī)的漏洞來進行優(yōu)化。
完善的規(guī)定不僅是針對網(wǎng)絡(luò)安全管理而言的,也還要加強對信息人才、信息技術(shù)以及信息投資的培養(yǎng)。網(wǎng)絡(luò)是一個開放性的環(huán)境,應(yīng)該具備綜合性較強管理條文。在信息安全方面,管理者要提出行之有效的安全管理條例,每個網(wǎng)絡(luò)中的成員都應(yīng)遵守,這樣才能共同構(gòu)建一個安全和諧的網(wǎng)絡(luò)環(huán)境。
(四)做好檔案保密工作
在網(wǎng)絡(luò)中,一些檔案是可以供人們?yōu)g覽的,例如人事檔案、個人簡歷等,而一些檔案是不能夠任意下載的,就像是工程或是國家檔案。按照我國《保密法》及其實施細則,對檔案的管理應(yīng)該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案,一旦時間到了就應(yīng)馬上解密,供人們?yōu)g覽。對檔案的保密程度劃分要嚴(yán)密,過于貴重的保密應(yīng)慎重入網(wǎng)。按照保密程度的不同,采取的安全協(xié)議標(biāo)準(zhǔn)也不一樣。
(五)完善檔案保密技術(shù)
1、對稱型加密技術(shù)
使用單獨的密鑰對文件進行加密,在解密時也運用同一密鑰。這種保密方法的計算量比較小,系統(tǒng)響應(yīng)速度快,比較適合一般檔案的管理。
2、不對稱加密技術(shù)
不對稱加密使用的是公共秘鑰,需要傳輸雙方用公密與私密結(jié)合來完成。這種方式適合于分布式系統(tǒng)中的加密,在使用過程中,應(yīng)注意密鑰的妥善保存。
3、不可逆加密
這種加密技術(shù)指的是數(shù)據(jù)一旦被加密,就無法進行解密,只有在輸入相同數(shù)據(jù)并且經(jīng)過相同加密算法之后才能夠得到相同的加密數(shù)據(jù)。這種技術(shù)適用于數(shù)據(jù)量不大的情況,例如合同檔案或是工程招標(biāo)投標(biāo)檔案。
三、結(jié)語
篇13
一、數(shù)字檔案信息安全管理面臨的主要問題有:
1.意識問題
目前,檔案從業(yè)人員信息安全保障意識還很淡薄,數(shù)字檔案信息安全管理這一重大問題,廣大公眾知之甚少,毫無感覺。他們在頻繁的使用、查找數(shù)字檔案信息的同時卻沒有明顯的感受到那些現(xiàn)在存在的數(shù)字檔案信息可能會消失。即便是檔案管理人員也缺乏安全管理意識。沒有主動的探討或者進行研究。檔案從業(yè)人員保障意識的缺乏,導(dǎo)致數(shù)字檔案信息安全保障工作的理論和實踐都缺乏堅實的基礎(chǔ)。
2.技術(shù)問題
信息技術(shù)的快速發(fā)展,也使數(shù)字檔案信息安全在技術(shù)層面面臨許多問題。一信息安全技術(shù)的發(fā)展解決了一些數(shù)字檔案信息安全保障問題。另一方面,信息技發(fā)展又為數(shù)字檔案信息安全保障帶來了新的問題,又需要信息安全技術(shù)的更進一展。數(shù)字簽名、數(shù)字水印等,是常見的數(shù)字檔案信息的識別和鑒別采用的技術(shù),每一種都各有優(yōu)缺點,選用一種還是幾種,多種技術(shù)的互相配套機制如何,這些問題都有待進一步解決。
3.制度問題
目前在我國數(shù)字檔案信息安全管理中存在許多問題,首先表現(xiàn)在數(shù)字信息安全管理的水平比較落后,管理制度不夠健全,檔案部門大多都制定了檔案信息管理制度,但有些是為了應(yīng)付檢查而定,互相抄襲的多,結(jié)合本單位、本部門、用系統(tǒng)制定的少,致使執(zhí)行起來困難,制度與管理工作脫節(jié)。
4.管理問題
首先是數(shù)字檔案安全管理的水平比較落后,雖然數(shù)字檔息安全評估工作得到了一定的重視和開展,但是安全評估和風(fēng)險管理水平不高,自身研發(fā)的管理與分析工具。其次是日常操作不夠規(guī)范,一是崗位、職責(zé)范圍劃明確,業(yè)務(wù)操作權(quán)限混亂,有越崗、代崗現(xiàn)象。二是操作人員擅自修改計算機軟設(shè)置,在計算機上安裝、使用與業(yè)務(wù)無關(guān)的軟件,容易造成操作系統(tǒng)、業(yè)務(wù)程序瘓。三是重要業(yè)務(wù)系統(tǒng)的計算機密碼未定期更換或設(shè)置過于簡單,使得非操作人易進入應(yīng)用系統(tǒng),隨意操作計算機,容易造成系統(tǒng)數(shù)據(jù)的丟失。有的重要業(yè)務(wù)系位的操作人員由于缺乏安全知識,存在“有什么問題由網(wǎng)絡(luò)管理員管”的依賴沒有充分認識到不規(guī)范操作所產(chǎn)生的嚴(yán)重危害,容易違規(guī)操作。
5.人才問題
保障數(shù)字檔案信息的安全,人是第一要素。數(shù)字檔案信息安全管理保障的建立要一批既熟悉計算機知識又熟悉檔案業(yè)務(wù)的復(fù)合型人才,但是目前檔案部門很難遇到這樣的人才。此外,檔案專業(yè)人才嚴(yán)重外流,現(xiàn)有檔案隊伍整體素質(zhì)較低、知舊,大多數(shù)檔案管理部門在挖掘本部門數(shù)字檔案信息安全保障人才方面的工作不到位,沒有進行有效、專業(yè)且有針對性的指導(dǎo),未能給予足夠的重視與投入,檔案關(guān)于數(shù)字檔案信息安全保障的相應(yīng)的課程體系還不夠完善等現(xiàn)狀,都制約著數(shù)字信息安全保障體系的建設(shè)。此外,在實際的數(shù)字檔案信息安全保障體系建設(shè)過程中,檔案管理部門的觀念還存在著諸多的誤區(qū)。
二、保障信息檔案安全的應(yīng)對策略
如何確保信息檔案安全,成為檔案信息化建設(shè)過程中極其關(guān)鍵的問題。針對以上各層次的安全問題,我們提出了以下保護數(shù)字檔案的安全策略。
1.法律與制度支持策略
數(shù)字檔案信息安全是一個龐大的復(fù)雜過程,如果沒有配套的法律和制度,就不可能構(gòu)造出一個完善、可行的數(shù)字檔案信息安全保障體系。檔案安全實際是人的計劃、策略和實施,數(shù)字檔案安全不能完全由計算機系統(tǒng)獨立承擔(dān)安全保障的任務(wù),積極爭取國家有關(guān)部門的政策支持,根據(jù)檔案部門的實際情況,參考《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國檔案法》《中華人民共和國保密法》等法律、法規(guī),制定出適合檔案部門的規(guī)章制度,以此約束所有用戶、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全、可靠地正常運行。
2.提高技術(shù)保障的科技含量
在數(shù)字檔案信息安全保障體系的技術(shù)保障建設(shè)中,要充分利用現(xiàn)代科學(xué)技術(shù),充分實現(xiàn)數(shù)字檔案信息安全保障體系建設(shè)的保障技術(shù)研發(fā)與數(shù)字檔案信息安全保障體系的裝備技術(shù)之間的互動,兩者相輔相成,共同提高。采用幾種成熟可靠的安全技術(shù),重視產(chǎn)品安全可靠。采用防火墻、入侵檢測、漏洞掃描、防病毒等安全技術(shù),使用安全技術(shù)只是一部分內(nèi)容,得到一個真正的數(shù)字檔案信息安全保障環(huán)境。
3.加強職業(yè)道德及安全意識教育的策略
加強檔案管理人員的職業(yè)道德教育和安全意識教育,提高檔案管理人員素質(zhì),讓他們認識到保存管理檔案的重要性,嚴(yán)格按照檔案管理的規(guī)章制度辦事,認識到檔案安全管理的重要性; 另外,通過進行職業(yè)道德安全意識教育,提高檔案管理人員的責(zé)任心,使其具備認真負責(zé)的工作精神、精益求精的技術(shù)水平,良好的安全意識,才能保證電子檔案真實性、安全性。
4.不定期開展信息安全管理培訓(xùn)策略
開展數(shù)字檔案信息安全培訓(xùn)是數(shù)字檔案信息安全管理體系的重要環(huán)節(jié)之一,對數(shù)字檔案信息的安全起著重要作用。實際上,大部分?jǐn)?shù)字檔案信息安全問題是由人為差錯造成的。人本身就是一個復(fù)雜的信息處理系統(tǒng),而且人還會受到自身生理因素和心理因素的影響,受到技術(shù)熟練程度、責(zé)任心和道德品質(zhì)等素質(zhì)方面的影響。不定期對人員進行安全策略及安全技術(shù)的簡單培訓(xùn),尤其是安全策略進行修改或面臨新的安全風(fēng)險,以加強安全策略的有效程度。
5.人才支持策略
在數(shù)字檔案信息安全保障體系中,人的因素起到了重要作用,要充分重視人的因素對數(shù)字檔案信息安全造成的影響。安全漏洞、惡意者可乘之機的機會就越少。因此,在數(shù)字檔案信息安全保障體系中,人的因素起到了重要作用,要充分重視人的因素對數(shù)字檔案信息安全造成的影響。
三、結(jié)語
數(shù)字檔案安全工作更是一項任重道遠的工作,是一個不斷完善各種規(guī)章制度和加強管理的過程,要總體規(guī)劃、分布實施,
再好的安全產(chǎn)品,如果沒有良好的安全策略和管理手段,檔案的安全同樣是難以實現(xiàn)的。數(shù)字檔案安全必須是建立在技術(shù)、組織和制度的落實等方面,提高檔案相關(guān)人員安全防護意識、加強管理人員安全管理的知識水平、提供必要的安全技術(shù)培訓(xùn),顯得尤為重要。數(shù)字檔案安全問題需要從“硬環(huán)境”和“軟環(huán)境”兩個方面著手解決。
參考文獻:
[1]李艇.計算機網(wǎng)絡(luò)管理與安全技術(shù)[M].北京:高等教育出版社,2003.115~147.
[2]殷肖川,劉志宏,姬偉鋒,萬映輝.網(wǎng)絡(luò)編程與開發(fā)技術(shù)[M].西安:西安交通大學(xué)出版社,2003.172~259.
[3]呂榜珍.數(shù)字檔案的安全管理與技術(shù)措施[J].云南檔案,2007(1)
[4]趙紅霞.淺議檔案管理中安全工作[J].青海國土經(jīng)略.2008 (3)
