数字化档案管理信息安全论文
时间:2022-10-11 03:04:39
导语:数字化档案管理信息安全论文一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
[摘要]数字化档案的信息安全,是档案数字化建设中的重要方面,也是档案管理人员的重要职责。就档案信息数字化实施中存在的信息安全问题进行分析,提出了加强档案信息数字化安全对策,以确保档案信息数字化安全。
[关键词]数字化;档案管理;信息安全
一、档案信息数字化的主要内容
档案数字化主要包括档案目录信息的数字化,建立档案目录数据库,以多种类型的检索关键字为基础以便于快速检索;载体档案的数字化,是档案信息数字化的主体对象,如纸质档案、档案缩微品、照片档案、录音录像档案等利用计算机技术、扫描与信息处理技术、数据库等新技术进行数字化,最后以数字化的形式存储、与网络化的形式互相联结,利用计算机系统进行管理,形成一个具有有序结构的档案信息库,及时利用,实现资源共享。
二、档案信息数字化存在的安全隐患
(一)制度建设层面缺失。依据《中华人民共和国档案法》和信息安全相关法律、法规规定,要求在开展档案信息数字化建设时,必须制定相应健全的管理制度,以确保档案信息数字化工作中的各个环节有据可依。但是在实际工作中,一些单位对制度建设不重视,使得在档案信息数字化建设中,没有建立相应的管理制度用于规范工作行为,使其在档案数据采集与加工、档案数据存储及管理、档案数据查询利用过程中责任主体不明,无章可循。(二)技术上的不安全因素。1.使用国外技术和产品带来的安全隐患。目前我国大多数的档案信息系统所需要硬件、软件均没有实现国产化。我国数字化信息管理还处在较低的水平,这些国外的产品和技术特别是操作系统和应用系统都存在一定的安全风险和安全隐患。2.计算机网络的安全因素。要提高档案管理和利用的便捷性,以计算机为终端,采用局域网和互联网并用的方式是一个很好的解决方案。不同应用系统(管理系统和利用系统)之间的网络系统处于相对隔离的状态,而且设有必要的防护措施,但是这样也无法完全保证档案信息的绝对安全,档案管理和利用便捷性和安全性的矛盾时刻存在。3.安全漏洞带来的安全隐患。俗话说:“道高一尺,魔高一丈”,计算机病毒、黑客攻击是一个世界范围内的信息安全难题,虽然近年来我国计算机安全技术领域有了长足进步,但它们或多或少在技术上还存在不完善的地方,在维护档案信息安全上还存在着一些漏洞。(三)管理人员的因素。无论是档案管理还是利用,实施这个过程的主体都是人,而人为的因素有很大的不确定性,这会影响到档案数据的安全。例如,人为的操作失误,导致数字化档案误删、泄密;少部分人员职业操守欠缺,为私利对数据有意地篡改,将档案信息管理的用户与口令等信息向外部人员透露;管理人员责任心不强造成备份数据丢失、损毁等,这些都对档案信息安全构成威胁。
三、档案信息数字化安全的具体措施
(一)制度建设层面完善。依据《中华人民共和国档案法》和信息安全相关法律、法规规定,制定切实可行的信息安全管理标准。建立和完善电子档案信息的采集录入、信息处理、信息存储、信息与利用等方面的安全管理规章制度和操作规程。在制度中,要根据工作人员不同的专业特长,进行合理的工作安排,要有明确分工、明确责任主体、权限分明,做到在档案信息数字化过程中的各个环节都有人负责。发生泄密或其他事故时要有相应的倒查机制。明确电子文件的归档范围,明确电子文件的管理人员;明确数字档案信息记录备份要求,对备份时间、格式、份数有明确记录,备份要有专人管理;明确定期对档案数据进行检查的内容和时间标准,指定检查的人员。(二)提高技术层面安全防护能力。档案信息数字化安全防护能力在技术层面上的提高是包括硬件设施、软件设计、网络防护、通信安全的一个综合性课题。(1)应提高我国具有自主知识产权硬件及软件的使用率,在核心设备上可以用国产替代的,要坚决使用国产设备。(2)应保障存储设备的安全,建立符合标准的电子设备信息机房。(3)对内部局域网和外部互联网要进行物理隔离,防止外部网络对内网的非法访问。(4)应长期跟踪软件的使用效果,发现并及时修补软件的安全漏洞,并按要求配备经国家有关部门认证的防火墙和杀毒软件。(5)按照制定的备份机制与规范,及时做好数据的备份。(6)建立严格的数字化档案信息的安全防范机制,包括信息登录访问控制、用户权限控制、信息分类与安全控制。(7)在档案信息传输使用进程中建立数字化档案传输安全控制,包括网络监测和锁定控制、网络端口和节点的安全控制、信息加密控制等。(三)注重管理人员培养。无论是制度建设还是技术手段最后都需要具体的人去操作。所以在管理人员的培养方面应注意:(1)做好档案管理人员专业技能培训,提高其业务能力。(2)加强职业道德培训和相关法律法规的学习,使相应的人员具备较高的职业操守和较强的法纪意识。(3)结合档案数字化管理自身的特点,通过定期的培训提高从业人员的信息化水平。数字化档案信息的安全管理是一项系统工程,在档案信息数字化实施过程及后期的管理、应用中,需要从制度、技术、人员三方面入手,以制度的建立健全为纲,以人员管理为主线,以软硬件设施的不断完善为基础,确保档案信息数字化应用的安全。
作者:杨玉宏 单位:内蒙古乌兰察布市微波总站
参考文献:
项文新.档案信息安全保障体系框架研究[J].档案学研究,2010(2).
- 上一篇:计算机网络信息安全技术探索
- 下一篇:企业档案管理信息技术探讨