档案信息安全管理范文
时间:2023-05-04 13:13:56
导语:如何才能写好一篇档案信息安全管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
根据上文针对当前档案信息安全管理的基本现状和实践之中存在的主要问题等进行综合性的研究,可以明确今后工作的难点和重点。下文将针对档案信息安全管理和相关加密处理技术措施等进行综合性的分析,旨在更好的实现技术的改革,更好的促进工作向前发展。
1.1加强电子档案的同步管理
首先应当加强针对电子档案的专项的同步式管理,加强管理手段和相关政策制定的健全程度。在实践的档案和相关技术文件收集过程之中还应当加强对档案的存储和管理,对于一些原件,也应当进行妥善的保管,虽然电子档案的相关技术当前发展相当先进,但是需要注意的是网络环境并不是非常的安全,所以如果出现有电子档案受到破坏的情况,则会带来巨大的损失。所以,还应当加强档案信息安全管理的同步管理控制,同步的建设相关措施,严格的进行项目的审核与研究,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,这样可以在最大程度之上降低网络环境不安全性所带来的不良影响,使得档案信息安全管理和保密技术的发展真正意义上发挥出应有的效应。所以,还应当加强对档案信息安全管理工作的分析。需要注意的是当前档案信息安全管理是相关项目建设的重点和难点,在实践的工作之中应当结合传统工作的经验,认真的进行归纳和总结,并且树立起良好的工作意识和思想观念,最鲶使得档案信息安全管理的发展进入到一个崭新的阶段之中。不断的加强对原始数据信息的积累,实现档案信息安全管理工作的改进和相关项目的完善。对于相关技术文件,还应当进行一定程度上的修改和补充,常见的诸如工作档案以及人事档案等等,在存储的过程之中应当严格的遵循方便后期修改的基本原则,而对于一些合同性的文件,则应当保证其存储格式的科学性,保证后期查阅资料的方便与快捷,这一点是当前档案信息安全管理的基本原则。
1.2健全档案信息安全管理相关制度和规定
除了上述分析到的电子档案的同步管理之外,在实践之中还应当充分的结合现有的资源情况制定出健全并且完善的档案信息安全管理控制制度,以保证工作的开展可以真正意义上达到有章可循的标准。需要注意的是网络环境的完善需要实现制度和法规的健全,所以还应当建立起一个完善的信息控制系统,对其中的各个子系统以及资源等进行全面的完善,同时还应当保证相关政策和制度的制定可以充分的符合当前网络环境的基本状况,保证工作幵展的健全程度和制度制定的完善程度,构建出一个和谐的网络技术环境。最后还需要注意的是针对档案信息安全管理相关制度和政策的完善还应当加强信息技术、信息人才以及相关投资方面的建设,在当前的环境之下,网络是一个相对开放的平台,所以应当加强其中相关条例的制定。在实践的工作幵展过程之中不仅应当结合当前工作的基本趋势,提出计算机信息系统保密技术的防范措施,同时还应当对今后的管理方案和管理的政策等进行研究,旨在更好的促进实践工作的改革。而在信息技术的安全层面之中也应当保证政策制度的制定者可以结合安全管理的现状,制定出可行的措施方案,只有这样才能够真正意义上建设出安全的、和谐的、可靠的、稳定的网络技术环境。
1.3加强档案信息安全管理中的保密工作
加强保密工作是真正意义上促进档案信息安全管理水准持续改进的关键点。在实践的网络工作过程之中不少档案是可以进行浏览的,常见的诸如个人简历以及人事档案等等,但针对公司项目档案或保密档案等应当充分的结合我国保密法之中的相关规定,进行有效的加密,因此应对档案进行分门别类,进行专项的技术管理,同时还应当设置工作的标准化方案,以保证档案信息安全管理的基本的保密性。此外针对档案的保密程度也应当进行严格的而划分,一些较为贵重的档案资料应当避免进入到网络之内,最后,结合档案信息安全管理的保密程度不同,还可以釆取不同的安全标准化协议,以达到最佳的控制和管理的效果。
2结束语
篇2
数字化档案是档案与现代化的技术有机结合的新型档案信息形态,将档案信息转化成数字信息,应用现代化技术的便捷性,将档案信息进行归档、利用以及资源共享等。这里所说的现代化技术主要包括计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等。
2数字档案信息安全问题相关分析
对于档案信息本身来说,无论是传统的档案存储,还是现代化的数字档案,安全问题都是首要问题。由于现代化的数字档案是传统档案与现代化技术的结合,所以影响档案信息安全问题的因素较多,这些因素的出现,对数字化档案信息安全造成了不同程度的影响。以下是对数字档案信息安全问题的具体分析。
2.1数字档案信息的安全管理。
档案信息安全管理问题是决定数字档案信息安全的直接因素。如果安全管理方面存在缺陷,例如制度的不完善、标准不统一、管理措施无效等,必然会失去数字档案信息的基本保障。所谓的数字档案信息安全管理主要包括管理制度、标准、管理措施,不仅如此还包括数字档案信息归档流程等,相关流程不规范也会使数字档案信息安全问题受到威胁。
2.2计算机故障问题。
由于数字档案信息的归档及利用均以计算机为载体,所以计算机本身的不确定因素会影响数字档案信息安全问题,其中计算机故障问题是影响数字档案信息安全的主要问题,其中计算机故障又包括硬件故障与软件故障。以下是对两种故障的具体分析。
2.2.1硬件故障。
计算机硬件条件良好时数字档案信息安全问题的基本保障,当计算机硬件发生故障时,数字档案信息的存储、查询、利用等就会受到较大的影响,其在一定程度上导致档案信息的丢失或损害,影响了档案信息的完整程度,大大降低了数字档案的使用质量与效率,为使用者造成较大的不便。
2.2.2软件故障。
计算机的软件是处理数字档案信息的必要条件,一旦计算机软件出现故障亦或是性能无法满足现阶段数字化档案信息系统的要求,档案信息的处理能力就会大大下降,工作质量与效率也会随之下降,而数字化档案信息本身也无法发挥最大作用。计算机软件故障直接影响数字化档案信息系统的操作,但是与计算机硬件故障相比较,其发生故障的几率较小。
3探究数字化档案信息安全管理相关策略
前文已述,管理问题直接影响着数字化档案信息安全,故而要确保档案信息的安全,首先要从管理策略方面抓起。以下是对数字化档案信息安全管理相关策略的具体分析。
3.1加强数字化档案宏观管理。
加强数字化档案的宏观管理档案数字化工作是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,比如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制,作为机关管理工作的一部分,制定相应的工作分工范围及管理权限。
3.2完善相关管理制度。
在完善管理制度时,要综合考虑各种因素对数字化档案信息安全的影响。在人员安全管理方面,要设立具体的安全审查制度、岗位安全考核制度、安全培训制度等。对已经存储的数字信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统安全运行方面,要做好机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等工作。设立操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等制度。从技术上防止文件被人为地修改,增强电子文件的凭证性和可靠性。
3.3计算机安全管理。
由于计算机故障对数字化档案信息安全造成较大的损害,所以要做好计算机安全管理工作。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器,全面对计算机硬件的兼容性和可扩展性进行一定的审核,这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。不仅如此,还要定期更新软件,选择更有利于处理数字化档案信息的软件,确保最大程度上发挥数字化档案信息的优势。
3.4信息技术安全管理。
依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如,可以设置信息的访问认证,防病毒系统,同时也对数字化档案信息相关机密数据进行加密操作,以数据加密的形式,可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵,进行安全管理对保护数字化档案信息安全是非常有效的。
3.5提高管理人员的专业素质。
管理人员的专业素质对数字化档案信息安全管理来说至关重要,故而提高管理人员自身专业素质也是安全管理中的重要策略。相关的工作人员利用电子设施在网络环境中开展对应的相关工作,对相关的数字档案实现有效地管理,也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中,相关的数字档案管理人员要熟悉管理方面的相关专业理论,还要在具体的工作中树立其较强的管理安全意识,不断充实自己,提高数字化档案安全管理的实践工作技能。一旦工作中内部成员想要泄露档案信息,相关的管理人员就要切实提高警惕,有效的增强风险思想,确保信息在实际的工作中受到严密的保存;与此同时,有关的组织机构还要组织针对性的人员培训活动,有效地提高相关管理人员的安全理念,以此达到万无一失。除了以上几种管理策略之外还存在着其他管理策略,例如规范数字化档案信息归档存储流程,确保数字化档案信息的真实性与完整性,进一步确保数字化档案信息安全。
4结束语
篇3
【关键词】 数字化档案信息 安全 管理
伴随着计算机技术的日新月异的发展,档案信息资源数字化的不断进步,所有企事业单位的档案馆藏的管理打破原来传统的模式,运用新的科学技术进行管理,大量的产生电子文件和照片、音频、视频等以数字为载体的声像档案,由于大量的电子文档管理被广泛的应用,就需要提高档案管理者新的创新思维、技术,来适应新的社会档案管理的需要。因此,面对日益增加的数字化档案信息,保证信息载体的可靠性、安全性,已经成为所有档案管理者必须首要解决的问题。
1.威胁数字化档案信息安全的因素
在计算机的系统中,存储着大量的以数据信息形式的数字化档案,所以,档案的信息数据和其他别的计算机的普通数据信息不一样,它的安全性很容易受到各种各样的危险因素的干扰、破坏,经过数据研究报告表明,以下的危险因素常常会给系统中的档案数据带来威胁。
1.1计算机的硬件故障原因
由于计算机的硬件部分都是有很多的电子元器件所组成的,虽然目前计算机的各个部分的部件都安装了很多的保护机制,但是还是没有办法阻止和避免硬件故障的产生,而比较严重的硬件出现故障的主要因素是:硬盘的磁道的损坏,就会造成大量的档案数据丢失或被损坏,然而,目前的计算机的技术在所有的企业中都会被应用,其设备数量庞大,在此频繁的使用中,硬盘的损坏频率就会随之增长,也是最常见的原因之一。
1.2 计算机的软件故障因素
由于在计算机的使用系统中,计算机系统是需要数据处理软件、操作系统的支持的,那么,在完成各种的处理数据的过程中,也是需要这些功能的支持的。因此,一旦计算机的软件系统出现问题故障,将直接的影响档案数据的完整性和安全性,也就是说,计算机软件的正确性和健壮性是很重要的,目前随着操作系统的不断完善和数字化档案系统的成熟,只要熟练地掌握应用,计算机的软件故障相对于硬件损坏的故障几率要小一些。
1.3 病毒和黑客攻击的因素
随着计算机技术的普及,互联网的大量使用,病毒和黑客的进入和攻击破坏已经是很普遍的现象,尽管在计算机的网络系统中安装各种的杀毒软件系统和防火墙,但还是无法避免病毒和黑客的进入,因此,病毒和黑客的攻击也是破坏档案数字化档案信息安全的因素之一。
1.4 人为的操作故障因素
对于目前档案管理的普遍性,一方面有很多的档案管理的人员的专业素质和操作技能方面存在着缺陷,导致在系统操作时对数据进行误删。另一方面即使是对计算机系统操作的很熟练的专业管理人员,在受到某种因素的干扰时也难免会出现误删的现象,这是不能完全杜绝的。
1.5 资源不足引起的计划性停机
对于所有的单位来说,业务的不断增长,相对应的计算机的系统也会不断地升级和进行资源扩充,因此,业务增长的越快,出现故障的几率就越高,在使用的过程中出现停机和系统的更换操作,很难能够避免和控制数据的丢失。
2. 保障数字化档案信息安全的措施
2.1 硬件设备的选择
对硬件的安全性和可靠性的选择是很重要的,在选择时必须要引起重视,首先在选择服务器和主机的时候,要避免选择兼容机,选择品牌服务器和客户机,因为品牌服务器和客户机平均无故障时间(MTTF)比兼容机长,在系统使用的过程中要对设备的环境监测,这样就会确保系统的正常运行,在更新换代时,要充分考虑硬件的可扩展性和兼容性,避免硬件升级带来的数据丢失风险。然后是选择储存设备,所有的数据信息存放在具有容错机制的网络存储设备上,这样就会避免因为单一的硬盘损坏带来数据丢失的情况,那么,可以选用NAS或SAN架构的网络存储设备,可以能大幅增强数据访问的性能、效率、可靠性和可恢复性。
2.2 应用信息安全保障技术
2.2.1 防火墙技术:“防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。
2.2.2身份认证与访问的控制:可以设立身份认证与访问模式,由于所有的计算机使用系统是离不开人的操作的,那么,用身份认证的形式来确认访问的合法性,在建立系统用户访问系统的同时,要通过可靠的身份认证的形式来确认用户的身份,再通过网络访问控制系统设置网络访问规则,这样就会有效的保护内部的档案资源,以此来防止信息档案数据的外泄,同时建立访问日志审计系统,对网络活动进行审计和监测。
2.2.3 数据加密和备份:一方面是数据的加密,由于内部的用户可以随时的进入访问档案的数据,在进入的同时难免会违反安全政策或无意的造成数据丢失,就会导致信息泄密的风险变的极高,也就是说,档案数据的安全性除了要防范硬件故障、病毒、木马的入侵,还要防止信息外泄这一重要方面,就必须采用对档案信息进行原始加密的措施。另一方面,数据的备份。档案管理的人员要定期的对数据进行备份,这样就可以充分的避免由于病毒、木马、黑客程序等方面对档案信息资源的破坏。另外,还可以采用容灾机制,将所有的档案信息的数据复制在不同的办公室、不同地域、分支机构的计算机的系统上,这样就会增加了对档案信息数据的保护性、安全性、可靠性,从而降低了各种原因对其数据信息的破坏丢失几率。
2.2.4防范系统漏洞:由于计算机的应用软件、操作系统在逻辑设计、编写的时候也会出现错误,这个缺陷很可能就会被黑客利用,最终导致里面的档案信息泄露,因此,需要采用漏洞扫描系统自动检测本地主机或远程系统安全漏洞的程序,发现不安全隐患后及时打上相应补丁,早地发现档案信息系统存在的潜在安全威胁。
2.2.5加强档案管理人员安全培训。档案信息的管理和利用都离不开人的参与,因此人才队伍建设是档案信息化成功之本,是保证档案信息化建设持续发展的关键。
结束语
档案作为社会信息资源的组成部分,已日益成为国家进行经济建设、发展科学文化事业的重要资源,社会对档案信息的需求与日俱增。积极开发档案信息资源,提高数字化档案信息安全管理工作,把档案工作自身的发展与满足社会需求联系起来,意义重大。
参考文献:
[1]冯惠玲,张辑哲主编,《档案学概论》,中国人民大学出版社,2001年版
篇4
关键词:数字档案;信息安全;管理;物理防护
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)10-2289-02
1 干部数字档案在物理防护中的主要问题
加强对档案室、网络硬件设施的基础建设和管理是保证数字档案信息安全管理的物质基础。没有优质完善的硬件设施作为保障,就不会有数字档案信息的安全。但当前部队数字档案部门在该方面主要还存在以下几方面的问题:
1) 干部数字档案建设不标准
当前部队有不少档案部门因为资金的投入问题,导致放置数字化网络化主机系统的机房安全等级较低,供电、温湿度、防火、防盗等条件不尽人意,甚至在极端条件下,可能只是放置在普通的办公室;纸介质的原始档案与数字档案室共存一室且监控设施不全等客观事实。这些都给系统的安全管理造成了较大的隐患。
2)信息设备储存条件不达标
电子档案与纸质对存储的条件要求是各不相同的。例如外来磁场和机械震动对纸质档案无任何影响,而对电子文件的磁性载体则是很重要的影响因素。外来磁场作用于磁性载体,可使磁性涂层的剩磁发生消磁或磁化,造成信号失落,影响读出效果。强烈的机械振动则会影响磁性载体材料中磁分子的排列秩序,造成剩磁衰减,从而破坏记录信号[1]。此外光线、有害气体和灰尘对两者的影响也是有很大的差异。但当前有相当一部分军队档案部门把两者共存于一室,这是极大不科学的做法。
3)办公室应用软件的采用不规范
数字档案信息能否长期存取与存储介质息息相关。一旦存储介质受损,其数据也将不复存在。但目前有不少档案部门管理人员在选取存储设备时太过随意,不能按照国家所制定的标准去挑选存储设备。
4)硬件设施维护与保养不及时
网络是数字档案信息传输的主要媒介。网络的硬件基础设施主要包括:网络布线、交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器等。这些网络设备都存在因自然老化、人为破坏和电磁辐射带来的安全威胁[2]。但目前档案部门对这方面存在维护与保养不及时或根本不会如何去保养的情况。
2 针对存在的问题所要采取的措施
针对当前干部数字档案信息物理防护中存在的现实问题,我个人觉得应从以下几点来加强解决。
1)要加强改善档案室的管理环境
档案室基础设施薄弱,主要应加大投入,建立符合国家标准的机房,并根据档案系统的大小范围,选择建设相应等级的机房。档案文件有其机密性,因此防止档案文件的失落相对于其他系统要求更高,机房应该有良好的防盗门禁措施,监控措施,确保不会被入室盗窃,并且在万一的情况下,也可根据监控录像查询原因,挽回损失。同时,机房应尽可能带场地监控,漏水、火警、供电电压不稳、非法闯入等应能及时通过短信、电话或圣光报警,必须带有UPS供电,如有条件,也可另外配备发电机或采取双回路供电,建设自动灭火装置[3]。
2)要加强改善信息存储设备条件
首先要保证电子档案载体物理方面的安全。一般情况下,电子档案是以脱机方式存储在磁、光介质上,所以,要建立一个适合与磁、光介质保存的环境,诸如温湿度的控制。保管电子档案的环境温度最好控制在14摄氏度~24~摄氏度之间,温差一般小于5摄氏度[4]。温度过高会使档案介质变脆,带基机械强度下降,加速老化,不易保存。保管电子档案的环境湿度最好控制在40%~60%之间。湿度过大会引起磁带、磁盘膨胀与变形,湿度过小容易变脆易碎。其次,存放载体的柜、架及库房应达到有关标准的要求,载体应直立排放,并满足避光,防尘,防变形的要求,远离强磁场和有害气体等。
3)要严把档案载体的选购质量
选择质量过关,符合标准的硬件设备,可以减少硬件故障所带来的损失。挑选优质的设备是确保信息安全的第一步。要针对数字档案信息自身的特殊性,来选择符合实际的存储介质。首先磁盘光盘、输入输出设备、其他反馈系统等都是电子档案生成、存储、传输和接受利用全过程的最基本环节,任何一个部分发生问题都会给电子档案的齐全、完整和有效利用造成严重影响。电子档案的制成材料主要包括电子档案的载体用料和记录用料及相关设备用料。劣质材料制成的信息载体对电子档案的存储危害严重。因此,要选择在制成材料构成诸要素都达标的存储设备。通过严把电子档案制成相关材料的质量关,提高电子档案载体的保存寿命,为后期保护打下良好基础。目前档案室使用的存储介质主要有光盘、磁带、硬盘、缩微胶卷等对于珍贵的数字档案信息可转到纸张和缩微胶片上保存。缩微胶片被认为是唯一能够接受的档案信息存储载体,其保存期至少可达三百年。
4)要加强采用规范的应用软件
为了达到信息共享,使用标准规范的软件是必须的。目前,干部人事管理信息系统《信息结构体系》是为实现干部信息的标准化及大范围内的信息共享,按照人员管理及机构管理中科学的信息流程制定的,不仅具有较高的标准化、规范化程度,而且具有总揽全局的权威性。因此,必须选用上级部门推行的、建立在《信息结构体系》基础上的系统文件,否则会造成数据结构混乱,是上下级数据无法沟通和共享[5]。不但是信息体系与软件,系统所涉及到的其他应用项目也应当建立在相关的标准之上。如文本、照片、声像等的采集与报送都应该制定和遵循相关标准。减少转换与重新制作的难度,这也是信息共享及上下沟通的必要条件。
5)要加强对网络硬件进行有效检测
电子档案载体,极易受到保存环境的影响。因此,对所保存的电子档案载体,必须进行定期检测和拷贝,以确保电子档案信息的可靠性。定期检测,应每年一次,采用等距抽样或随机抽样的方式进行,样品数量以不少于10%为宜,以一个逻辑卷为单位。首先进行外观检查,确认载体表面是否有物理损坏或变化,外表涂层是否清洁或有无霉斑出现等。然后进行逻辑检测,采用专用或自行编制检测软件对载体上的信息进行读写校验。通过检测发现有出错的载体,须进行有效地修正或更新。应每四年拷贝一次,且原载体继续保存的时间不少于四年。对于电子档案的检测与维修,必须进行严格的管理,因为任何一次误操作,都可能使保存的电子档案遭到人为的损害,甚至造成难以弥补的损失。必须建立相应的维护管理档案,对电子档案的检测、维护、拷贝等操作过程进行记录,避免发生人为的误操作或不必要的重复劳动。
总之,影响部队干部信息档案安全的有很多方面。国内有许多专家都提出过安全管理的方法和措施,但从物理防护这个角度来谈,所言甚少,希望我们档案工作人员与立档案单位能从中有所启发与收获。
参考文献:
[1] 孙熙,卢洪武.浅谈电子档案信息的安全保障[J].档案与建设,2005 (1).
[2] 王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案,2004(1).
[3] 董信君.保证电子文件信息安全的技术措施[J].兰台世界,2005(9).
篇5
现代计算机网络技术的发展,为我国档案信息管理提供了现代化的管理手段和方式。档案信息是社会生产活动的真实记录,是一种不可否认的社会史实;另外站在更高的角度来讲,档案又是一种重要的信息资源,与社会生活和经济活动密不可分。从目前来看,可利用的社会资源越来越少,社会上的虚假信息越来越多,人们为了自身的发展,不惜一切代价获取真实的信息资源。重要的档案信息资源对个人来说,可能为个人的成功提供了机会;对一个企业来说,可能是帮助企业渡过难关,获得最大效益的法宝;对一个国家来说,信息资源甚至决定国家的兴衰。由此可见,档案信息资源在国家社会生活的方方面面发挥着深远的影响,具有重要的价值。因此,做好档案信息的安全管理工作是当前档案工作的重中之重。
二、档案信息安全管理的现状分析
近年来随着计算机网络技术的发展,我国的档案管理模式基本上分为两种:实体档案信息管理和电子档案信息管理。下面针对不同的档案信息管理模式,对其现状和存在的问题进行分析。
1.实体档案信息管理
实体档案信息管理是长期以来一直沿用的管理方法。实体档案信息管理需要大量的档案馆库做支撑,但是我国目前的档案馆库多是20世纪80年代的建筑,特别是在经济发展相对缓慢、生活贫困的地区,其中不少档案馆库及设施在漫长的岁月演变中变得破败不堪,档案库房的功能大大减弱,这对档案信息的存放和保管构成了严重的威胁。不仅档案馆库等建筑设施的状况影响档案信息的安全,在档案信息管理中同样存在严重的安全漏洞。主要表现在以下几方面:首先,字迹不清晰。受到历史条件的制约,以前很多纸质档案书写所用的材料不符合规范,形成大量的铅笔、圆珠笔字迹,再加上时间久远,档案保护不当,造成档案字迹模糊不清晰。其次,档案信息保护环境不良。在档案存放和保管过程中,由于存放环境的恶劣导致档案的破坏屡见不鲜。最后,档案的自然损坏严重。档案信息的自然损坏主要是历史原因所致,由于存放时间比较久远,记录档案信息的载体经过漫长的时期发生了不同程度的损坏,导致所记录的档案信息随之发生损坏。
2.电子档案信息管理
随着经济发展水平的不断提高,特别是计算机、互联网和信息技术的出现和应用,为档案信息管理提供了新的管理手段和方法。电子档案信息管理不仅保证了档案管理的高效性,还节省了档案信息管理的经济成本。但是由于受到技术发展水平的限制,电子档案信息管理受到网络黑客的攻击和威胁,电子档案信息管理工作同样面临严峻的安全问题,主要存在以下两方面问题。
(1)档案信息在查询利用过程中面临安全威胁
由于目前经济发展水平的限制,电子档案信息管理并没有形成统一的机制。因此导致电子档案信息系统平台不一致,在管理上无法达到统一规范,造成电子档案信息管理网络环境不稳定,极易遭受网络攻击。目前并没有专门为电子档案信息管理建立的安全可靠的局域网,也没有针对档案信息安全管理的完善的法律法规,这种管理上的不到位致使电子档案信息在利用的过程中受到网络环境的影响和损害。
(2)电子档案信息管理系统功能不够强大
电子档案信息是一种重要的信息资源,一个单位档案信息的失窃可能会给一个企业带来巨大的经济损失,一个国家的档案信息泄漏,严重的会引发国与国之间的矛盾或战争。尽管国家对电子档案信息管理十分重视,并且出台了涉及国家秘密的信息系统审批管理相关法律法规,但是由于受到各种条件的限制,不少地区的电子档案信息管理系统功能并不能达到国家相关规定的要求,从而使档案信息安全面临极大风险。具体到系统的登录权限、身份识别、数字认证、指纹识别等功能都有待进一步的完善和提高。
三、档案信息安全管理措施探析
1.增强档案实体管理
档案实体管理是一种重要的管理形式,针对档案实体管理中出现的问题,应着力发挥国家的财政支撑作用,对不符合标准的馆库及时进行修整,对库房的防护功能定期进行检查和确认,确保档案信息管理硬件环境的安全。
2.营造电子档案网络安全环境
众所周知,档案信息具有严格的保密性,是十分重要的信息资源。这就要求我们一定要营造一个安全的电子档案网络环境。首先对于网络应用的硬件和软件系统要进行有效的保护,防止网络黑客及病毒的袭击是不容忽视的,要不断研究和升级防范网络黑客攻击的技术,将档案信息的安全隐患降到最低。其次还要对电子档案的网络系统功能进行完善和升级,对网络系统的登入采用先进的指纹识别技术,进行严格的身份验证,从而建立强大的网络系统。
3.加强行政保护
档案信息来源于社会生活和社会生产,为国家经济建设和经济活动的开展提供必要的信息支持。随着国家经济建设的不断发展,档案信息的发展与传播步伐也越来越快,并逐渐对社会生活的各个领域产生不可估量的影响和作用。首先国家要重视并宣传档案信息的重要性,使人们普遍树立档案信息的保密意识,其次还要采取一定的行政手段,制定相关的法律法规,约束和规范档案信息安全管理,特别要对电子档案网络安全管理系统制定严格的规范,从而在制度保障的前提下建立强大的档案信息安全系统。
四、结语
篇6
关键词:档案信息安全;数字化;管理
档案信息的管理关系到整个部门、单位、行业甚至国家的信息安全问题。目前,档案信息的数字化管理模式已经广泛应用于各行各业之中,这时,数字化管理对档案信息的安全保障系统是否完善成为数字化管理模式发展和完善自我的关键点。
一、采用数字化模式对档案信息进行安全管理的重要作用
随着计算机管理技术、数字化管理技术的飞速发展和不断革新,其功能不断增强,涉及领域不断拓宽,计算机数字化管理技术逐渐融入人们生产生活以及各行各业之中,为行业内的发展与创新创造了更多的可能性,为行业的整体发展铺设了良好的平台;同时,计算机数字化管理技术也为行业间的交流与链接提供了可能性。档案信息是一个单位或企业非常重要的信息,是商业机密,其安全性必须得到保证,否则,企业的发展甚至生存都将受到严重影响。将数字化管理应用于保障档案信息安全中去,企业或单位的档案信息安全将得到更加强有力的保证,而且,档案信息的数字化管理模式是一种科学有效的管理体系,可以提升全体员工的积极性和参与程度。这样,企业或单位的凝聚力将得以提升,工作效率也将随之得到提高,企业或单位的发展与进步将得到保证。
二、档案信息存在的相关安全问题
档案信息的安全性受到多个方面的影响,例如自然环境方面的影响、技术方面的影响、管理方面的影响、国家政策方面的影响和社会形势方面的影响等。
(一)计算机网络引发的安全问题
如今,大部分企业的数字化档案信息管理都运用计算机进行运行和维护,企业所采用的计算机网络一般为互联网与局域网联合使用,内外联系却又相互分离和独立。局域网系统之间、局域网相对于互联网系统虽然属于相互隔离状态且设置了防卫措施和相关系统,但仍然不可避免会出现网络安全问题。
(二)外来产品和技术所具有的安全问题
我国的档案信息管理系统相关技术、产品、系统等的发展较西方发达国家比较落后。因此,我国的档案信息管理系统多为国外引进产品,从软硬件、应用软件、操作系统到数据库大都是进口产品。引入的产品未根据企业自身的实际情况进行一定的改动和调整,这将阻碍档案信息管理系统发挥其正常作用,也将导致出现一些安全问题。
(三)安全保障措施和系统不完善
随着计算机在中国的普及,计算机安全技术也日益成熟和完善,各种防病毒、杀病毒、防黑客入侵;安全漏洞扫描、检测和访问权限设置等技术正为计算机及网络安全保驾护航。但是,这些产品的完善程度和规范程度还有待加强,对于保障整个企业的档案信息安全的重任来说,还有很大的发展进取空间。不安全的网络环境加之未完善的网络安全保障系统的组合,使得数字化管理档案信息的安全问题频出。
三、使数字化管理档案信息趋向安全化的有效措施
(一)全面规划档案信息数字化安全管理
为提升数字化管理档案信息的安全性,对数字化管理档案信息活动进行全面规划具有举足轻重的作用。全面规划就是在对数字化档案信息安全性能进行评估后,预测安全风险,并综合考虑自然因素和社会因素等尽快制定出规避或解决该风险的策划和方案。这是一种有效的档案信息安全保障方式,能够使企业事先做好防范措施,做好应对风险的准备,以致在风险来临时能够快速应对、从容不迫。企业所遭受的创伤也将因此减小到最轻。同时,全面规划档案信息数字化安全管理,也能够协调各部门,加强部门之间的协作与交流,从而提升了企业的凝聚力,这对企业来说弥足珍贵。
(二)实行信息访问及操作安全控制机制
对档案信息系统的访问权限进行控制是数字化档案信息管理中常见的一种安全控制方法。它可以起到防止数字化管理中档案信息被非法访问和利用的作用。访问控制机制由几部分组成,各部分之间相互协调、共同作用。
1.档案信息数字化系统的访问权限控制。通常,数字化档案信息管理系统都设置有登录界面,登陆者需输入账号、密码和验证码等信息进行系统识别过程,其中若有任何一项不符合条件,该登陆者将无法进入档案管理系统。访问权限控制机制将能够进入系统与无访问权限的用户进行分类,这是信息安全系统控制机制的第一道防线。
2.档案信息数字化系统的操作权限控制。档案信息数字化系统的操作权限控制就是对不同用户所能够观看的系统内信息、所能操作执行的系统内文件、设备进行分类设置。例如:校园教务管理系统就对学生和管理员进行了分类设置,学生只拥有阅读与复制档案中某一个文件的权限,而管理员具有更改所有文件信息和限制学生登录系统的权限。3.信息分类和信息安全控制。在对档案信息进行数字化管理时,管理人员应将信息整合成不同文件、目录,并为其设定访问属性。不同用户在对档案信息进行访问时对应不同的访问信息控制表,用以在网络系统内部根据此控制程序进行运行。属性可以控制用户访问、复制、剪切、删除该文件信息的权限,以保证档案信息不被随意篡改,防止用户误删文件或信息导致系统出现问题,影响档案信息的真实准确性,同时也对数字化档案系统的安全性能造成负面影响。
(三)实行信息传输安全控制机制
1.进行实施网络监测。数字化档案信息管理系统的管理员应对网络进行实时监测,对服务器进行设置,使之记录下用户访问档案信息系统的情况。对不正常访问情况,服务器应及时进行报警,使管理员能够收到消息尽早做出维护工作和防范措施。如果有不法用户试图强行进入系统,服务器应自动记录其尝试次数,当到达一定次数时将该账户锁定。
2.对网络节点和端口进行控制。为强化数字化档案信息系统的安全性能,可以在网络服务器端口应用自动回呼设备,加之静默型调制解调器进行保护,且可以采用节点加密形式进行身份识别。用户在登录系统时需要出示将能够证实其身份的验证产品,例如:U盾、磁卡。安全秘钥等,待系统对登录信息和验证物进行搭配与核实后方可进入。这提升了安全指数,增加了一些非法用户破解用户信息登入档案管理系统的难度。
3.对档案信息进行加密处理。数字化档案信息具有不完全公开性的特点,为了维护系统的这一特性,可以辅之以信息加密技术对档案信息安全性能加分。对信息加密的方法多种多样,信息加密后的严密程度取决于安全密钥的长度。对信息加密的方法使通过各种各样的加密算法组合起来形成的,对信息加密的方法能够满足以小成本低代价提供高效用的安全保护功能的需求和目标。
(四)数字化档案信息管理员自身的信息安全控制
数字化档案信息管理员是接触档案信息最全面的人员,也是具有更改、删除、添加档案信息权利的人员,是档案信息的管理者、守护者,是档案系统的运行者,同时也是数字化档案信息安全问题的制造者。管理员自身的档案信息安全意识和安全问题处理能力都将对档案信息以及系统造成直接影响。若管理员自身对相关法律法规概念不熟悉,对档案信息管理的规范和标准等定义不清晰,将直接增加数字化档案信息管理的安全风险系数。因此,应定期对管理人员进行专业技能培训和安全意识塑造,监督管理员熟练掌握数字化档案信息安全管理的相关内容、要求和方法。综上所述,在对档案信息进行数字化管理时,保证档案信息的安全是重中之重。因此,应从多个方面进行控制和预防,对出现的安全问题进行及时彻底且科学合理的解决。
参考文献
[1]李旭,薛真真,黄湘武,张韬.企业数字化档案信息安全管理研究[J].机电产品开发与创新,2010,9(23):64-65.
篇7
[关键词]信息化档案管理;优势;方法
一、实现信息化档案管理的优势
1.提高办公效率。以往都是通过手工操作管理档案。信息化档案管理的最大优势是计算机处理信息能力非常强,通过计算机软件对档案资料的收集,统计、分类、存储和查阅等信息处理工作都变得方便有序,避免了人力、物力、财力的浪费,大大提高了档案管理的工作效率。
2.文件和文字信息共享。在以往手工操作管理中,大量信息闲置在文件柜中,不能共享,造成资金和资源的浪费,档案信息查找也困难,运用信息化档案管理后,实现档案资源共享,使用起来更加方便与快捷。
二、信息化档案管理的安全性及其防范
1.信息化档案管理过程中的安全问题
①网络传输过程中的信息安全。档案传输的途径是互联网,互联网具有公开的开放性,因此,档案管理信息容易被非法窃取、篡改与伪造,对于一些有密级的档案,将构成较大的威胁。
②电子档案的真实性。纸制档案的单位盖章和签字是有行的物介质,其真实性、合法性很容易被鉴别。而电子档案容易被复制与篡改,其真实性和合法性鉴别更加复杂。
③电子档案长期保存的不安全性。电子档案主要存储于硬磁盘、软磁盘、磁带、光盘等介质上,而这些载体具有一定的寿命,容易受到自然环境与运行环境等影响。
④电子档案管理中人员和制度疏漏。现实工作中的人员由于缺乏计算机网络安全知识和安全意识,责任心不强,没有严格的管理制度。更有甚者,某些人受利益驱动以合法身份进入系统进行添加、修改、删除档案信息等违规操作,破坏信息的完整性,对信息安全造成很大隐患。
⑤计算机病毒对档案信息的危害。电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能受到恶意攻击,这些都对档案安全构成威胁。
2.信息化档案管理的安全防范措施
①使用较高安全性的操作系统和数据库。要想获得运行的高可靠性和信息的完整性、保密性,必须以系统软件的安全性为基础,档案信息管理的挑选应参照国际《计算机信息系统安全保护登记划分准则》GB17-8599选择高性能的系统软件,并应及时升级和安装补丁程序,进行必要的安全设置,关闭不需要的并存在安全隐患协议及端口。
②采用多种网络技术。安装防火墙、杀毒软件、安装入侵检测系统等手段进行网络技术防范,防火墙技术是目前最行之有效也是应用最广的一种网络安全技术。入侵检测技术是用来发现并阻止各种来自外部的非法入侵行为和内部用户的非授权活动,是作为防火墙的补充。
③采用漏洞扫描技术。漏洞扫描能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。发现存在的安全薄弱环节,并提出改进建议。
3.信息资源的安全防护
①采用加密技术。通过数据加密对原来为明文的文件和数据按某种算法进行处理,使其成为不可读的一段代码,使其输入相应的密钥之后才能显示出来内容的。通过这样的手段,保护信息不被窃取和阅读的目的。
②身份认证。对档案信息数据库的用户进行身份检验,防止无关人员进入系统对文件信息进行访问。
③签署技术。电子文件一经签署就如同贴上了“防伪标签”,具有防篡改,防抵赖的效果,通过签署技术证实该文件合法性,其内容没有被篡改。
④防写措施。将文件设为“只读”状态。只能读取信息,不能做任何修改。在计算机外存储器中,只读光盘只供使用者一次写入多次读出,可以追加记录,但不能修改原来的信息。这种不可逆介质可以有效保护档案的原始性和真实性。
4.建设完善的安全管理制度保证档案信息资源的安全
信息化档案管理建设过程中要建立规范的管理机制,明晰相关责任,为保障网络及数据的安全运行,还需要从实际出发建立规范的管理机制。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求,制定适应信息化建设的档案管理制度。
①明确电子文件的制作过程责任。由专人统一管理。制作者对其制作的电子档案负全责。保证在他人调阅时只能以“只读”形式查看,防止由于误操作,有意删改等原因造成文件改变。
②建设专职队伍,提高档案管理人员的素质。档案管理人员不仅要有档案管理专业知识,更要掌握计算机系统和网络安全防护知识,以确保档案信息的完整性与信息的安全性。
篇8
【关键词】人事档案;信息化管理;安全问题
人事档案信息化建设和管理是人事档案管理发展的必然趋势,以计算机电子信息技术为基础,能够提高人事档案管理工作的效率,凡事都有擅嫘裕人事档案信息化管理为我们带来方便的同时也会存在一些安全问题,例如:黑客恶意攻击、病毒侵入、硬件设施不稳定等等,这些都会为人事档案管理带来一定的安全隐患,导致人事档案出现丢失、泄密等等问题。由此可见,人事档案信息化管理中的安全问题是值得我们深入研究的课题,进一步加强人事档案信息化安全管理势在必行。
一、人事档案信息化管理中存在的安全问题
(一)软硬件设施不够完善。随着时代的发展,人事档案涉及到的信息量会越来越多,内容也会越来越多,从而对计算机系统的要求也会越来越高。人事档案信息化管理之后必然会涉及到很多现代化设备,例如:影印设备、扫描仪、照相机等等,不仅要求具备一定的硬件条件,还需要对应的专业技术人员进行操作。无论是硬件设施,还是软件设施,任何一个方面出了问题都会影响到人事档案信息化管理工作的开展,甚至会为档案本身造成一定的损失。
(二)目前人事档案信息安全管理令人担忧。人事档案管理信息化之后,人事档案管理部门逐渐实行了自动化、网络化、实时化运作,数据录入与导出一次便可以在档案管理内部进行数据共享,在这个过程中由于缺乏安全管理意识,就没有对相应的行为进行规范。人事档案信息化建设滞后,以计算机电子信息技术与网络技术为基础建立的人事档案信息数据库,在实际使用的过程中只需要根据对应的权限进行检索便能进行查询。如果相关的其他部门需要一些档案信息,只要对应的权限足够,可以不经过管理人员,直接进入人事档案信息化管理的局域网当中,进行信息查询。这一方面确实提高了工作效率,但在实际的操作过程中由于没有具备安全管理的意识,很容易导致人事档案信息泄露,也为很多不法分子提供了攻击、侵入的漏洞。
(三)人事档案管理人员综合素质较低。如今已经是一个知识爆炸的时代,虽然科学技术的进步对于人事档案信息环境的建立有着举足轻重的作用,但是人的主导作用不能忽视,人事档案管理人员的综合素质往往直接决定了人事档案管理的质量。由此可见,人事档案管理人员的素质提高与安全意识的培养对于人事档案信息化管理是非常重要的,但是目前人事档案管理人员的综合素质不能很好地适应人事档案信息化安全的要求,还需要进一步加强,提高人事档案管理人员的安全意识与业务能力。
二、加强人事档案信息化安全的策略
(一)加大投资完善软硬件设施。人事档案管理层要重视人事档案信息化建设的安全问题,将信息化安全建设所需要的资金纳入单位的预算当中,要将相关经费专项化、制度化、常态化。人事档案管理信息化建设需要投入大量的资料来购买对应的硬件设备,同时还需要持续的投入对这些设备进行更新,一旦资金不到位硬件设备与软件设施就跟不上,安全方面就会出现问题。目前,大部分人事档案管理信息化建设过程中涉及到的硬件设施、网络设施目前还处于初步发展的阶段,某些单位的设备已经严重老化,这些因素都必然影响到人事档案管理的信息安全。因此,相关部门必须要加强资金方面的投入,将人事档案管理信息化建设必须的软硬件设施完善。
(二)建立完备的人事档案信息化管理系统。若要进一步保障人事档案管理信息化系统安全、网络安全就必须建立程序化、制度化的管理体系。人事档案管理信息化网络方面,需要建立防火墙,并同时对应地建立管理制度,这样才能为广大用户提供更加优质的服务,用户在访问内部档案信息资源时才会得到对应的保障。关于系统方面,人事档案管理部门需要制定个人PC,并且对客观操作行为进行规范,进一步保障客户端的安全,笔者建议可以从这些方面入手:客户端的上网规范、客户端安全配置制度、系统维护的方法、个人用户在使用人事档案管理系统时的行为规范等等。从数据方面来说,人事档案管理部门需要对目前档案信息的安全级别与保密程度进行系统的划分,制定相关的数字档案信息安全存储管理规范方案,对安全级别与保密程度进行分类,并同时制定不同的管理制度,从而明确不同的存储方案。
(三)加强学习与培训。人事档案管理人员应该树立终身学习的理念,对自己的知识结构进行不断的更新,要不断扩展自身的知识面,从而提高综合管理素质。人事档案管理部门要为管理人员提供更多学习和培训的机会,首先,要逐步加强人事档案管理人员的政治素质与业务素质,要管理人员学习先进的理念,理解先进的理念,要坚持用创新的思维来武装自己。其次,要培养管理人言的职业道德,人事档案管理人员必须遵循保密制度,通过学习与培训树立一定的事业心与责任感。最后,人事档案管理部门要帮助管理人员不断拓宽知识面,提高管理人员综合分析能力,加强对计算机基础知识的学习与掌握,要熟悉人事档案管理安全系统运用。
三、结语
要提高安全管理的力度,就必须要从当前人事档案管理信息化存在的问题入手,要主动出击,提出一系列防御措施,无论是硬件方面,还是软件方面,尤其是人员方面需要全面进行改善,才能真正提高人事档案管理信息化安全力度,从而保障人事档案信息化建设能够健康稳定地发展。
【参考文献】
[1]丁训华.人事档案信息化建设中的安全保密措施初探[J]. 办公室业务,2015(24):61+46.
篇9
关键词:档案管理 信息化 意义 安全 防范策略
档案信息也逐渐走向数字化管理是必然趋势,但在档案信息化过程中,出现的安全问题,制约的档案信息化的进程。如何确保护信息化档案信息的完整与安全,成为当前档案管理者的重要课题。
一、档案信息化管理的作用和意义
电子化档案管理信息系统的建立,可以提高档案工作的效率,方便用户的使用加强档案的保存,提高档案利用的效率,对维护和保障单位的合法权益,促进两个文明建设具有重要意义。
(1)档案信息的传递量和服务对象的数量大大增加。由于数字信息占有空间小,信息传递不受空间的限制,随着计算机通讯网络的不断延伸,所能链接的用于存贮和管理数字信息的服务器和存贮设备及服务对象的数量将加速增加。
(2)时间的延续性,可以24小时服务。
(3)档案数字信息网络检索方便,传递速度快。
(4)可以根据利用者的需要,提供个性化服务,档案信息网络服务的出现,是我们提供档案信息服务的适时的现代手段。
(5)资源共享,提高档案的利用率。利用网络传输档案信息具有纸质档案不可比拟的优点,网络传输速度快、档案传输不再受空间和人力的限制。还可以通过档案管理网络系统异地查阅档案信息,节约了人力、物力,大大提高档案的利用率。
二、档案信息化后可能存在的安全隐患
l、操作系统的安全缺陷。操作系统是计算机最主要的系统软件,是信息安全的基础之一。然而,因为操作系统太庞大,致使操作系统不可能做到完全正确。操作系统的缺陷所造成的功能故障,往往可以忽略,但是,如果操作系统的缺陷被攻击者利用,所造成的安全问题就不能忽略。
2、网络技术本身的安全隐患。网络本身就不是一种很安全的信息传输方式。网络上的任何信息都是经过重重网站分段传送至目的地的,任何中介站点均可以拦截、读取甚至破坏信息。同时,网络的应用技术发展很快,新技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是显得有些滞后,防范攻击的能力不强,这样就导致了网络安全的脆弱性。
3、管理人员素质问题。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,缺乏计算机与网络信息的安全意识,致使网站遭到攻击。
三、档案信息化管理中安全问题的防范策略
1、加强对档案管理人员素质培训及安全教育
在档案信息化管理安全防范中,人的因素是第一位的。档案管理的现代化,对档案管理人员的素质提出了新的要求,档案部门应加强对信息安全意识和安全业务的宣传与教育,不断提高档案管理人员的思想素质、业务素质和职业道德。对现有的在职档案人员进行档案现代化管理和计算机、网络等信息技术方面新知识、新技术的培训和再教育,积极引进复合型人才,为档案信息化管理注入新的活力,提升综合管理能力,应对工作中可能发生的意外事故,及时发现问题和解决问题,维护系统的安全和正常运行,确保档案信息的完整性。
2、从管理上加强安全防范
针对信息化档案安全问题,安全防范的最高境界不是产品,也不是服务,而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理程序,就没有真正的安全。
1)建立可信可控的内部网络。管理好内外网通道,杜绝内部人员使用拨号、宽带等方式非法接入外网。管理好单位个人使用的计算机上的重要文档,防止相同域内的终端用户互相调用和操作机密文件。管理好输出设备,对于重要电子文档的打印,要进行严格的登记和日志管理。管理好内网客户端,在局域网上建立监控点。
2)实施强审计管理。所谓强审计,就是利用日志对网络上的行为、踪迹进行监控,并能事后取证的技术。强审计技术一般包括五个方面的内容:―是网络审计,防止非法内连和外连;二是数据库审计,对数据库的读取行为进行跟踪;三是应用系统审计,例如公文流转经过几个环节,必须要有清晰的记录;四是主机审计,包括对终端系统安装了哪些不安全软件的审计,并设置终端系统的权限等,五是介质审计,包括光介质、磁介质和纸介质的审计,防止机密信息通过移动U盘、非法打印或者照相等多个环节从信息系统中泄密。
3)数据备份与容灾。理想的数据保护解决方案必须既能解决业务对高性能与可用性的需求,又能解决备份与恢复管理问题。容灾备份就是指通过特定手段和机制,在各种灾难损害发生后,仍然能够最大限度地提供正常应用服务的信息系统。对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断,应用备份必须提供不间断的应用服务,让客户的服务请求能够继续运行。
3、保障数字档案安全的技术措施
数字档案是技术的产物,因此,运用先进网络技术和信息安全技术是确保数字档案安全的重要保障。
1)防火墙技术
防火墙是在网络之间执行访问控制策略的系统,是硬件和软件的组合体,它保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的实现技术主要有:包过滤技术、服务技术、状态监测防火墙技术等。
2)加密技术
密码技术是网络安全技术的核心,是提高网络系统数据的保密性、防止秘密数据被外部破拆所采用的主要技术手段。采用加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。数据加密技术可分为二类:对称型加密和公钥密码算法。
3)防写技术
防写技术,即将数字档案设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其进行任何修改。在计算机外存储器中,只读光盘只能读出信息而不能追加或擦除信息广一次写入光盘可供使用者一次写入多次读出,可以追赶加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改数字档案的内容,保持数字档案的真实性和可靠性。
结语
随着档案信息化进程的深入,大量数字档案的安全问题已经摆在档案管理者面前,如何做好信息化档案的安全工作值得我们不断的探讨和研究。
参考文献:
[1]刘景红,朱俊东.医院档案信息化建设中的信息安全管理[J],档案.2009 (4).
[2]范志伟,浅谈档案信息化管理过程中的安全保护问题[J].职业技术.2009 (7).
篇10
目前信息化网络以其开放性、交互性给人们带来方便的同时,也带来了诸如计算机病毒、木马等安全风险。企业档案不同于一般信息,具有特殊性,一方面是保密要求,必须保证档案信息不能泄露,另一方面必须保证特定范围人员拥有特定的调阅权限,具有排他属性。一旦企业档案被非法窃取、篡改或删除,将给企业带来难以估量的损失,这就要求企业档案信息化建设工作要格外重视信息安全问题。企业档案信息化安全的内涵包括以下三个要素:机密性,非授权人员不得使用;真实性,电子档案与纸质档案内容必须一致;稳定性,保证电子档案内容无法随意删改。
1.企业档案信息化建设面临的安全威胁
1.1计算机病毒、木马威胁
随着互联网的发展,诸如“蠕虫”、“熊猫烧香”等病毒木马程序也在网络中传播扩散,造成的破坏和损失在所有安全威胁中居首位。计算机病毒不仅可以通过短时间内重复发送大量无意义数据造成网络通信拥堵,还可以破坏服务器系统文件从而造成系统数据和文件系统破坏,如果造成重要档案数据的丢失那么损失将是灾难性的。
1.2企业信息化网络构建的物理安全威胁
物理网络安全是企业信息化网络安全的基础。档案信息网建设中,由于基础网络系统弱电性,在物理网络的搭建中,需要考虑对网络设备进行防护,避免漏电、火灾和雷击。
1.3操作系统及档案信息应用系统的安全风险
不论是微软公司的视窗操作系统还是其它任何商用UNIX操作系统,其开发公司均留有“后门”,均有被恶意访问的风险,不存在绝对安全的操作系统,因此在选择供应商时,不仅要尽可能保证操作系统和硬件平台稳定可靠,还必须根据本企业的需要对系统进行安全配置,加强登录服务器过程中的认证手续,确保访问用户的合法性,严格限制访问者的操作权限,将其能够进行的操作限制在必须的范围内。档案信息应用系统本身的稳定性、安全性能否得到保证不仅关系到企业档案能否顺利通过信息系统实现有效利用,还关系到档案信息机密不被泄露、篡改和删除。
1.4档案管理体系的安全漏洞
如果没有严格的管理体系,任何先进软硬件安全方案都不能发挥其应有的作用。管理混乱、制度不健全或缺乏可操作性都是发生档案信息化管理安全问题的潜在危险因素。因缺乏有效的网络安全管理制度或未按制度执行,使本企业档案信息化网络在受到黑客攻击时不能及时进行预警、监控及防御从而造成机密泄露、数据损毁。因企业档案信息化网络日常管理松懈,可能造成档案信息化录入错误而导致电子档案与原始档案不一致给档案利用制造困难,还可能因档案利用过程中异常操作而导致电子档案数据破坏。
2.档案信息化建设的安全对策
2.1档案管理人员及档案信息化利用人员安全意识的培养
即使档案信息安全系统安全设计再完善,如果管理员、信息使用者没有严格按规范执行,那么再先进的加密手段也只能沦为摆设。档案信息系统归根到底仍然需要管理人员建立和维护,需要企业相关人员加以利用,因此在档案信息化应用过程中发生的各种问题或多或少都与人有关。因此,在档案信息化建设过程中,必须认真通过培训教育有关人员,使之认识到信息安全的重要性、严肃性,提高认识防范蓄意或者疏忽造成危害信息网络安全事件发生的概率。根据不同的职位,给予相应的档案信息使用权或管理权限。同时对于档案信息网络管理者和使用者的权限实行动态管理,定期核实人员岗位变动、升职或离职等岗位变动情况,并进行相应的权限调整,避免无关人员接触相应机密内容。进行宣传教育,要求相关人员选用复杂密码,对密码长度及组合复杂度要有必要规定(如密码长度不少于8字符,且必须英文、数字混杂等),减少被黑客暴力破解的几率,要求在使用电脑或在自己办公电脑查阅相应档案时信息内容不会被无关人员偷窥等。
2.2建立切实可行的电子档案信息管理制度
明确信息化档案录入人员的责任,制定奖惩制度控制录入错误频率,同时企业还要建立完善的电子档案录入复查机制,在电子档案录入数据库时,要对其进行全面仔细的核查,确保电子档案内容与原始档案保持一致。建立完善的电子档案的存储制度,非档案管理员不得获得删改档案的权限,同时管理员的每次删改行为也必须有案可稽,保证可追溯性。加强电子档案信息使用管理,避免因误操作删改信息或将病毒、木马程序导入档案信息数据库。建立完善的电子、纸质介质双重保存制度,虽然信息化管理给档案存储、利用带来便利,但电子档案同其他数字信息一样易受到木马病毒等安全隐患影响,纸质档案以其特有的稳定性是电子版无法替代的,不易修改,保存期限长、档案信息可靠性较高等,同时纸质档案所具有的法律效力也是电子档案所不具备的,因此纸质档案还是必须保留的,纸质档案作为企业的原始信息,以保证档案的真实性,电子档案更倾向于档案日常管理、利用,两者结合共同为企业经营活动服务。
2.3电子信息安全技术在企业档案信息化管理中的应用
2.3.1物理防范措施
设置UPS不间断电源,以保证电子档案信息服务器及网络电力供应,针对信息化网络电器属性,设置防火报警系统等。
2.3.2杀毒软件及防火墙的应用
针对企业内部网络统一采购正版企业版杀毒软件,并实行由服务器统一更新病毒数据库。建立企业局域网络防火墙,从源头隔绝外部网络非正常访问,从而最大限度的减少黑客网络攻击。
2.3.3设置档案信息网络访问权限
对用户访问档案信息数据库的权限进行严格的认证和控制。使用动态验证系统,数字身份认证系统,控制访问目录和访问文件权限。
2.3.4使用数据加密系统
加密是保护网络传输数据安全的重要手段,首先对网络中传输的数据进行加密,到达目标电脑后再还原为原始数据,防止非法用户截获后盗用档案信息。
2.3.5物理断网