论文部分内容阅读
摘 要 电子档案的信息安全在信息时代日益重要。文章分析了目前电子档案信息安全面临的突出问题,并从制度保障、硬件建设、人才培养等方面提出了相应的管理对策。
关键词 电子档案 信息安全 对策
中图分类号:G271 文献标识码:A
Information Security Issues and Countermeasures of Electronic Files
FENG Aixue, XIAO Yuanyuan, TU Yingxia
(Hubei University of Technology Archives, Wuhan, Hubei 430068)
Abstract Information security is increasingly important electronic files in the information age. The paper analyzed the current outstanding problems facing the information security of electronic records, and the corresponding countermeasures from the aspects of the management of system security, hardware construction and personnel training.
Key words electronic files; information security; countermeasures
1 电子档案优势及信息安全面临的突出问题
1.1 优势及特点
相对于传统的纸质档案,电子档案主要有以下几个优点:(1)纸质档案不利于管理。随着时间的积累,纸质档案积聚如山,需要人手管理,这样就加大了档案部门的工作量。(2)纸质档案不利于处理。对于一些相对而言不太重要的档案,经常是如同鸡肋一样,食之无肉,弃之有味,留着觉得占用空间,处理了又怕将来会用到,让档案部门的同志很是头疼。(3)纸质档案不利于查询、调用。笔者经常可以看到,一些同志因为纸质档案的调用四处奔走,而若采用电子档案,则只需轻点鼠标便可。
1.2 电子档案信息安全面临的突出问题
(1)病毒感染问题。例如上世纪90年代的“米开朗基罗病毒”,它会感染感染软盘的DOS引导扇区和硬盘的主引导扇区,发作时,除了像本来一样进行传染外,还将把硬盘和当时插在软驱中的软盘数据破坏掉,美国的很多电子档案馆和图书馆都深受其害。又如大家熟知的Backorifice特洛伊木马病毒,它是一个windows远程管理工具,能够远程遥控电脑,盗取档案信息资料,危害很大。(2)信息安全保护认识问题。目前,档案部门对于保护档案信息安全的重要性、紧迫性认识普遍不足,通常只是注重纸质档案的保存,或是单纯地关心有多少档案馆建设了电子网络,有多少档案进行了数字化。但是对于档案信息安全这个问题并不太关心,或者说认识不足。与此同时,档案信息管理的操作人员对于安全的意识也过于淡薄,常常利用内部包含有重要档案文件的电脑进行与工作无关的娱乐活动,如看电影,玩游戏等。这样就导致了档案部门内部网络信息的安全面临着极大的隐患,很有可能被外界盗用内部档案信息。
2 信息安全内涵
关于信息安全,国际标准化组织定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。安全性问题,实际上包含两层内容:(1)信息系统的安全。(2)信息的安全。而保护信息的安全则是最终的目的。信息的安全性通常由保密性、完整性、可用性和可控性等四大特征来表征。从物理上,信息安全的内涵可以分为如下三个层级:(1)网络级安全。网络级安全是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络连接、局域网和外网的安全问题。网络级安全策略是整个系统得以安全运行的基本保障,这是需要在系统规划阶段严格把关的重要内容之一。(2)数据级安全。主要涉及到系统存储的档案数据的安全问题。其中包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转化以及各类电子文件的保管和异地存储等。只有维护好这些数据系统的安全,我们才能够保证数据版本的更新、数据格式的转化、硬件设备的意外损坏、存储介质的老化、失效等造成的数据丢失甚至是计算机系统的破坏和瘫痪。(3)应用级安全。主要是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。简单点说,就是各个用户的权限不同。比如,两个不同的单位,运用同一个操作模块,能看到的只是各自单位的数据库,并不能查阅到其他单位的数据库。
3 信息安全对策
(1)建立完善的档案管理制度。我们的每一级档案单位必须根据自身不同的具体情况,细化各项档案安全的规章制度。只有完善了规章制度,我们才能够确保最后的档案安全工作能够落到实处,才能够打造适合自身的档案安全体系。不仅如此,我们还应该在各级单位建立一个档案安全的紧急预案措施。这样一来,不仅可以建立档案安全部门面对突发情况的快速应急反应体系,而且还能够提高档案安全工作者的安全意识,同时,明确各个工作者的具体责任。
(2)筑牢安全观念。档案信息系统作为一个安全体系,只要其中有一个环节出现了安全问题,都会对(下转第188页)(上接第173页)整个档案部门造成严重的影响。在工作中,要树立电子档案系统安全的“整体安全”的大概念。从档案的基础管理来讲,档案安全包括对已经收集归档的档案进行齐全、完整的收集,其中也包括电子档案不被泄露出去。档案部门的每一个工作人员都应该从思想上重视起档案的安全管理工作,切不可麻痹大意,因为一个环节出现了问题,整个档案部门都会受到极大的影响,同时,也会对档案的归属者造成极其不好的影响。
(3)提升硬件水平,加强技术防范。在硬件方面,我们应该保证电子计算机的正常维护,保护好所有与档案信息有关的设施器材;在软件方面,我们应该积极运用计算机的加密技术,防止计算机病毒的入侵,同时,定期地更新计算机软件,不让网络病毒有机可乘。根据工作实际,设计一套数据备份方案,定期进行数据转储,以备不测。以技术对抗技术是当前最主要的防范手段,技术防范措施主要有:防火墙技术、信息加密技术、身份认证系统等。
(4)引进和培养既懂档案管理,又懂IT技术的复合型人才。众所周知,人才在档案信息化中始终处于主导性地位,是最重要的建设资源,技术引进得再先进,也要靠人才来运用、维持。当我们档案信息安全管理工作出现问题时,总是认为信息化专业型人才的缺失是一个重要的原因。其实不然,我们回想一下,有多少次,档案部门出了资,工厂技术人员也出了力,但是就是收获不到档案信息的实际运用的效果,笔者认为其根本原因还是做出来的软件系统与各个档案部门的实际工作不相适应。专业的IT公司虽然在技术方面能够写出一流的运用软件,但是做出来的软件是否适合我们具体的某些档案部门,亦或是我们档案部门的人员是不是能够熟练地掌握,这就存在着一些磨合的问题。所以说,复合型人才的培养,是我们档案信息管理部门的重中之重。
我国的档案管理日渐进入网络化管理时代,档案信息必将走向数字化。目前惟有加快推进档案管理信息化的步伐,进一步提高档案信息的保护意识,同时采取必要的安全保障措施,引进和培养专门管理人才,才能保障电子档案的信息安全。
参考文献
[1] 薛四新.现代档案管理基础.机械工业出版社.
[2] 郑金月.信息陷阱.新华出版社.
[3] 孙强.信息安全管理.全球最佳实务与实施指南[M].
[4] 薛会军.我国信息安全面临的威胁及应对策略[J].中国无线电管,2002(4):34-35.
[5] 郭振民,姜楠,陈琳.信息安全发展策略的思考[J].微电子学与计算机,2002(4):63-64.
关键词 电子档案 信息安全 对策
中图分类号:G271 文献标识码:A
Information Security Issues and Countermeasures of Electronic Files
FENG Aixue, XIAO Yuanyuan, TU Yingxia
(Hubei University of Technology Archives, Wuhan, Hubei 430068)
Abstract Information security is increasingly important electronic files in the information age. The paper analyzed the current outstanding problems facing the information security of electronic records, and the corresponding countermeasures from the aspects of the management of system security, hardware construction and personnel training.
Key words electronic files; information security; countermeasures
1 电子档案优势及信息安全面临的突出问题
1.1 优势及特点
相对于传统的纸质档案,电子档案主要有以下几个优点:(1)纸质档案不利于管理。随着时间的积累,纸质档案积聚如山,需要人手管理,这样就加大了档案部门的工作量。(2)纸质档案不利于处理。对于一些相对而言不太重要的档案,经常是如同鸡肋一样,食之无肉,弃之有味,留着觉得占用空间,处理了又怕将来会用到,让档案部门的同志很是头疼。(3)纸质档案不利于查询、调用。笔者经常可以看到,一些同志因为纸质档案的调用四处奔走,而若采用电子档案,则只需轻点鼠标便可。
1.2 电子档案信息安全面临的突出问题
(1)病毒感染问题。例如上世纪90年代的“米开朗基罗病毒”,它会感染感染软盘的DOS引导扇区和硬盘的主引导扇区,发作时,除了像本来一样进行传染外,还将把硬盘和当时插在软驱中的软盘数据破坏掉,美国的很多电子档案馆和图书馆都深受其害。又如大家熟知的Backorifice特洛伊木马病毒,它是一个windows远程管理工具,能够远程遥控电脑,盗取档案信息资料,危害很大。(2)信息安全保护认识问题。目前,档案部门对于保护档案信息安全的重要性、紧迫性认识普遍不足,通常只是注重纸质档案的保存,或是单纯地关心有多少档案馆建设了电子网络,有多少档案进行了数字化。但是对于档案信息安全这个问题并不太关心,或者说认识不足。与此同时,档案信息管理的操作人员对于安全的意识也过于淡薄,常常利用内部包含有重要档案文件的电脑进行与工作无关的娱乐活动,如看电影,玩游戏等。这样就导致了档案部门内部网络信息的安全面临着极大的隐患,很有可能被外界盗用内部档案信息。
2 信息安全内涵
关于信息安全,国际标准化组织定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。安全性问题,实际上包含两层内容:(1)信息系统的安全。(2)信息的安全。而保护信息的安全则是最终的目的。信息的安全性通常由保密性、完整性、可用性和可控性等四大特征来表征。从物理上,信息安全的内涵可以分为如下三个层级:(1)网络级安全。网络级安全是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络连接、局域网和外网的安全问题。网络级安全策略是整个系统得以安全运行的基本保障,这是需要在系统规划阶段严格把关的重要内容之一。(2)数据级安全。主要涉及到系统存储的档案数据的安全问题。其中包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转化以及各类电子文件的保管和异地存储等。只有维护好这些数据系统的安全,我们才能够保证数据版本的更新、数据格式的转化、硬件设备的意外损坏、存储介质的老化、失效等造成的数据丢失甚至是计算机系统的破坏和瘫痪。(3)应用级安全。主要是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。简单点说,就是各个用户的权限不同。比如,两个不同的单位,运用同一个操作模块,能看到的只是各自单位的数据库,并不能查阅到其他单位的数据库。
3 信息安全对策
(1)建立完善的档案管理制度。我们的每一级档案单位必须根据自身不同的具体情况,细化各项档案安全的规章制度。只有完善了规章制度,我们才能够确保最后的档案安全工作能够落到实处,才能够打造适合自身的档案安全体系。不仅如此,我们还应该在各级单位建立一个档案安全的紧急预案措施。这样一来,不仅可以建立档案安全部门面对突发情况的快速应急反应体系,而且还能够提高档案安全工作者的安全意识,同时,明确各个工作者的具体责任。
(2)筑牢安全观念。档案信息系统作为一个安全体系,只要其中有一个环节出现了安全问题,都会对(下转第188页)(上接第173页)整个档案部门造成严重的影响。在工作中,要树立电子档案系统安全的“整体安全”的大概念。从档案的基础管理来讲,档案安全包括对已经收集归档的档案进行齐全、完整的收集,其中也包括电子档案不被泄露出去。档案部门的每一个工作人员都应该从思想上重视起档案的安全管理工作,切不可麻痹大意,因为一个环节出现了问题,整个档案部门都会受到极大的影响,同时,也会对档案的归属者造成极其不好的影响。
(3)提升硬件水平,加强技术防范。在硬件方面,我们应该保证电子计算机的正常维护,保护好所有与档案信息有关的设施器材;在软件方面,我们应该积极运用计算机的加密技术,防止计算机病毒的入侵,同时,定期地更新计算机软件,不让网络病毒有机可乘。根据工作实际,设计一套数据备份方案,定期进行数据转储,以备不测。以技术对抗技术是当前最主要的防范手段,技术防范措施主要有:防火墙技术、信息加密技术、身份认证系统等。
(4)引进和培养既懂档案管理,又懂IT技术的复合型人才。众所周知,人才在档案信息化中始终处于主导性地位,是最重要的建设资源,技术引进得再先进,也要靠人才来运用、维持。当我们档案信息安全管理工作出现问题时,总是认为信息化专业型人才的缺失是一个重要的原因。其实不然,我们回想一下,有多少次,档案部门出了资,工厂技术人员也出了力,但是就是收获不到档案信息的实际运用的效果,笔者认为其根本原因还是做出来的软件系统与各个档案部门的实际工作不相适应。专业的IT公司虽然在技术方面能够写出一流的运用软件,但是做出来的软件是否适合我们具体的某些档案部门,亦或是我们档案部门的人员是不是能够熟练地掌握,这就存在着一些磨合的问题。所以说,复合型人才的培养,是我们档案信息管理部门的重中之重。
我国的档案管理日渐进入网络化管理时代,档案信息必将走向数字化。目前惟有加快推进档案管理信息化的步伐,进一步提高档案信息的保护意识,同时采取必要的安全保障措施,引进和培养专门管理人才,才能保障电子档案的信息安全。
参考文献
[1] 薛四新.现代档案管理基础.机械工业出版社.
[2] 郑金月.信息陷阱.新华出版社.
[3] 孙强.信息安全管理.全球最佳实务与实施指南[M].
[4] 薛会军.我国信息安全面临的威胁及应对策略[J].中国无线电管,2002(4):34-35.
[5] 郭振民,姜楠,陈琳.信息安全发展策略的思考[J].微电子学与计算机,2002(4):63-64.