论文部分内容阅读
摘 要:在当前计算机技术、网络技术、电子技术及多媒体技术快速发展的新形势下,档案管理和利用工作发生了较大的变化,电子档案完全取代了传统档案,为档案信息化建设奠定了良好的基础。相对于传统档案,电子档案不仅容量较大,而且便于查询和检查,有利于档案信息资源的共享。但电子档案信息安全问题不容忽视,这也是当前档案管理工作中的难题。所以需要通过建立电子档案信息安全保障体系,从而有效的保障电子档案信息的安全。
关键词:电子档案;信息安全;影响因素;保障体系
电子档案在信息社会环境下得以产生,其是将各种原始档案资料利用相关技术手段来存储在大容量的介质上,以利于快速的查询和检索,并可以发布在网络上,从而加快发挥档案的利用价值。但在当前电子档案管理工作中,档案信息的安全性是我们迫切需要考虑的重要问题,也是当前档案工作的重要任务。需要我们针对当前影响电子档案信息安全的因素进行分析,从而构建电子档案信息安全保障体系,实现对信息的有效保护。
1影响电子档案信息安全的因素
1.1病毒和黑客的威胁
计算机网络受到来自黑客和病毒的攻击和威胁,对原始数据进行数据破坏、窃取和截获,以便于获取机密性的信息,导致信息数据泄漏。
1.2硬件故障
电子档案需要借助于计算机和网络来发挥其作用。在这个过程中,需要由物理设备来确保网络运行系统的正常性,一旦主机部件、路由交换设备及硬件设备等发生故障或是受到损坏,都会导致网络系统无法正常运行或是瘫痪,影响电子档案信息的安全。
1.3应用管理因素
电子档案信息运行安全的保障,需要确保档案管理信息系统实际应用操作的安全,但在当前电子档案信息安全管理工作中,却存在着管理混乱、责任不明及缺乏健全的安全管理制度问题,部分安全管理制度制定时没有与实际情况有效的结合,从而导致其执行时缺乏可操作性,从而导致管理安全风险的发生,影响电子档案信息的安全。
1.4突发性因素
在对电子档案安全管理工作中,由于设备故障、突发性灾害等发生时,由于安全技术防护措施缺失,在这种情况下,往往档案信息会丢失、破坏、毁损等,从而会给电子档案带来不可估量的损失。
2.提高数字档案信息安全的必要措施
2.1优化数字档案信息安全管理流程
数字档案信息安全管理的管理流程与传统信息管理方式相比较为严格复杂,这主要是有利于信息的安全保障。进行数字档案信息安全管理的首要步骤就是对信息进行核对与分类,一些重要信息是需要进行严格的分类,以保证不与其他信息弄混。完成信息的分类后要将所有的信息转变为数字档案,有需要备份的信息要完成备份工作,这样就会使所有的信息进行统一的管理,同时在查找信息时可以很快的找出。数字档案也会使信息的安全性得到很高的保证,避免信息的泄露以及丢失。
2.2提高管理人员的安全意识
数字档案信息安全管理人员是对所有数字档案进行管理以及保护的人员,所以他们对信息必须要进行一定的了解,这就使得信息的安全性受到了威胁。一些管理人员没有对信息保密的安全意识,使得自己了解的信息可能对外透露,这就引起了重要信息的泄露发生。提高管理人员的安全意识是现阶段我国需要完善的重要内容,只有对数字档案进行管理的工作人员可以保证不会将信息泄露出去,信息安全才能从根本上得以保证。
2.3提高安全保障技术。选择设立新型数字档案信息安全的防护技术,从根本上提高数字档案的安全性,充分保护数字信息。在此过程中,可以选择信息的安全密保程度进行选择不同的保护体系,使得信息更加完整,便于查询,在网络、系统、应用等不同层面上进行全方位的安全保护。也可以借助高新技术不断提高计算机中的防护系统,防火墙、入侵提示、防病毒、信息及加密等技术,不断完善数字信息的保障体系,但值得注意的是,高新技术和保障体系的运用只是在数字档案信息安全的基础上进行保护,还要和管理人员的协助才能更好的完成信息安全保护。
2.4建立网络管理制度
计算机网络系统的安全系数会随着时间的推移而降低。原因很多,主要有设备老化,安全技术方法逐渐泄露,管理日渐松懈,攻击者经验的积累等。与此相反,电子文件和电子档案的价值却随着时间积累而增加,对系统安全的要求越来越高。因此,为长时间保证安全,必须结合本单位的实际,建立配套的、切实可行的网络管理制度。
2.5建立全过程的电子文件管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,负责就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都对电子信息的真实性与可靠性造成危害。
2.6建立电子文件管理记录系统
为加强对电子文件的管理,保证电子文件的法律证据性。则需要對于收集积累阶段在网络系统上传输的电子文件,可通过网络系统自动记录有关信息;记录文件在现行期的重要处理环节和文件在半现行期和非现行期的管理、利用等;对于按存储载体方式进行收集、积累的电子文件,还要辅以必要的人工记录。另外还要做好文件存储位置的改变、数据转换的记录。
2.7电子档案信息安全与保密日常监督与检查
在电子档案安全管理工作中,检查人员需要具有较强的安全防护意识,通过对各项规章制度的执行情况、机器设备和网络的运行情况及网络数据的流动情况等进行全面、系统的检查。同时还要制定安全与保密制度,对检查的时间、周期、检查项目和方法进行明确规定,及时发现电子档案信息安全问题,及时进行跟踪处理,确保电子档案信息的安全。
2.8提高档案管理人员的综合素质
电子档案的安全管理工作中,不可能仅仅依据制度来实现,需要制定切实可行的培训机制来强化对档案管理人员的业务学习和技术培训,努力提高档案管理人员的专业技术和技术技能,做好电子文件的归档工作。同时还要加强档案管理人才队伍建设工作,以管理型人才为基础,以复合型人才为重点,从而组建一支具有高素质及高技能的专业化档案管理队伍,确保电子档案的顺利运行需要。
3结束语
电子档案信息安全保障体系包含的内容较多,这是一个多层次和全方位的系统,需要具有法制标准和安全基础设施,同时在整体安全策略和安全组织管理下,利用先进的安全技术进行构建,制定安全的备份恢复策略及完备的综合防范机制,从而有效的保护电子档案信息的安全性和可靠性,更好提高电子档案信息的开发利用水平,促进档案信息化建设工作的顺利开展,为档案事业的健康、持续发展奠定良好的基础。
参考文献
[1]赵晖.电子档案信息安全管理面临的问题和挑战[J].城建档案,2016.10.
[2]王玉杰,苏卫东.档案信息化与档案信息安全保障体系建设[J].机电兵船档案,2017.08.
[3]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学,2018.03.
(作者单位:曹县公共信息安全监察中心)
关键词:电子档案;信息安全;影响因素;保障体系
电子档案在信息社会环境下得以产生,其是将各种原始档案资料利用相关技术手段来存储在大容量的介质上,以利于快速的查询和检索,并可以发布在网络上,从而加快发挥档案的利用价值。但在当前电子档案管理工作中,档案信息的安全性是我们迫切需要考虑的重要问题,也是当前档案工作的重要任务。需要我们针对当前影响电子档案信息安全的因素进行分析,从而构建电子档案信息安全保障体系,实现对信息的有效保护。
1影响电子档案信息安全的因素
1.1病毒和黑客的威胁
计算机网络受到来自黑客和病毒的攻击和威胁,对原始数据进行数据破坏、窃取和截获,以便于获取机密性的信息,导致信息数据泄漏。
1.2硬件故障
电子档案需要借助于计算机和网络来发挥其作用。在这个过程中,需要由物理设备来确保网络运行系统的正常性,一旦主机部件、路由交换设备及硬件设备等发生故障或是受到损坏,都会导致网络系统无法正常运行或是瘫痪,影响电子档案信息的安全。
1.3应用管理因素
电子档案信息运行安全的保障,需要确保档案管理信息系统实际应用操作的安全,但在当前电子档案信息安全管理工作中,却存在着管理混乱、责任不明及缺乏健全的安全管理制度问题,部分安全管理制度制定时没有与实际情况有效的结合,从而导致其执行时缺乏可操作性,从而导致管理安全风险的发生,影响电子档案信息的安全。
1.4突发性因素
在对电子档案安全管理工作中,由于设备故障、突发性灾害等发生时,由于安全技术防护措施缺失,在这种情况下,往往档案信息会丢失、破坏、毁损等,从而会给电子档案带来不可估量的损失。
2.提高数字档案信息安全的必要措施
2.1优化数字档案信息安全管理流程
数字档案信息安全管理的管理流程与传统信息管理方式相比较为严格复杂,这主要是有利于信息的安全保障。进行数字档案信息安全管理的首要步骤就是对信息进行核对与分类,一些重要信息是需要进行严格的分类,以保证不与其他信息弄混。完成信息的分类后要将所有的信息转变为数字档案,有需要备份的信息要完成备份工作,这样就会使所有的信息进行统一的管理,同时在查找信息时可以很快的找出。数字档案也会使信息的安全性得到很高的保证,避免信息的泄露以及丢失。
2.2提高管理人员的安全意识
数字档案信息安全管理人员是对所有数字档案进行管理以及保护的人员,所以他们对信息必须要进行一定的了解,这就使得信息的安全性受到了威胁。一些管理人员没有对信息保密的安全意识,使得自己了解的信息可能对外透露,这就引起了重要信息的泄露发生。提高管理人员的安全意识是现阶段我国需要完善的重要内容,只有对数字档案进行管理的工作人员可以保证不会将信息泄露出去,信息安全才能从根本上得以保证。
2.3提高安全保障技术。选择设立新型数字档案信息安全的防护技术,从根本上提高数字档案的安全性,充分保护数字信息。在此过程中,可以选择信息的安全密保程度进行选择不同的保护体系,使得信息更加完整,便于查询,在网络、系统、应用等不同层面上进行全方位的安全保护。也可以借助高新技术不断提高计算机中的防护系统,防火墙、入侵提示、防病毒、信息及加密等技术,不断完善数字信息的保障体系,但值得注意的是,高新技术和保障体系的运用只是在数字档案信息安全的基础上进行保护,还要和管理人员的协助才能更好的完成信息安全保护。
2.4建立网络管理制度
计算机网络系统的安全系数会随着时间的推移而降低。原因很多,主要有设备老化,安全技术方法逐渐泄露,管理日渐松懈,攻击者经验的积累等。与此相反,电子文件和电子档案的价值却随着时间积累而增加,对系统安全的要求越来越高。因此,为长时间保证安全,必须结合本单位的实际,建立配套的、切实可行的网络管理制度。
2.5建立全过程的电子文件管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,负责就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都对电子信息的真实性与可靠性造成危害。
2.6建立电子文件管理记录系统
为加强对电子文件的管理,保证电子文件的法律证据性。则需要對于收集积累阶段在网络系统上传输的电子文件,可通过网络系统自动记录有关信息;记录文件在现行期的重要处理环节和文件在半现行期和非现行期的管理、利用等;对于按存储载体方式进行收集、积累的电子文件,还要辅以必要的人工记录。另外还要做好文件存储位置的改变、数据转换的记录。
2.7电子档案信息安全与保密日常监督与检查
在电子档案安全管理工作中,检查人员需要具有较强的安全防护意识,通过对各项规章制度的执行情况、机器设备和网络的运行情况及网络数据的流动情况等进行全面、系统的检查。同时还要制定安全与保密制度,对检查的时间、周期、检查项目和方法进行明确规定,及时发现电子档案信息安全问题,及时进行跟踪处理,确保电子档案信息的安全。
2.8提高档案管理人员的综合素质
电子档案的安全管理工作中,不可能仅仅依据制度来实现,需要制定切实可行的培训机制来强化对档案管理人员的业务学习和技术培训,努力提高档案管理人员的专业技术和技术技能,做好电子文件的归档工作。同时还要加强档案管理人才队伍建设工作,以管理型人才为基础,以复合型人才为重点,从而组建一支具有高素质及高技能的专业化档案管理队伍,确保电子档案的顺利运行需要。
3结束语
电子档案信息安全保障体系包含的内容较多,这是一个多层次和全方位的系统,需要具有法制标准和安全基础设施,同时在整体安全策略和安全组织管理下,利用先进的安全技术进行构建,制定安全的备份恢复策略及完备的综合防范机制,从而有效的保护电子档案信息的安全性和可靠性,更好提高电子档案信息的开发利用水平,促进档案信息化建设工作的顺利开展,为档案事业的健康、持续发展奠定良好的基础。
参考文献
[1]赵晖.电子档案信息安全管理面临的问题和挑战[J].城建档案,2016.10.
[2]王玉杰,苏卫东.档案信息化与档案信息安全保障体系建设[J].机电兵船档案,2017.08.
[3]刘俊玲.档案开放利用的信息安全保障研究[D].安徽大学,2018.03.
(作者单位:曹县公共信息安全监察中心)