论文部分内容阅读
摘 要:在企事业单位的建设中,档案管理工作向来是工作开展的重点内容,不仅记录了过往工作的开展情况,还对今后工作的开展具有指导作用。本文对档案信息安全保障体系概述,并分析如何构建档案信息安全保障体系,希望具有借鉴意义。
关键词:档案信息;安全管理体系;建设
当今已经进入网络信息时代,在此背景下档案信息化进程开始加快,为档案管理工作的开展提供了极大的便利。如今档案管理工作已经成为各个企事业单位重要工作内容,需要加快档案信息系统管理数字化管理,强化抵御风险的能力,提升档案管理的整体水平。
一、档案信息安全保障体系简介
信息安全是档案具有的特征之一,体现出保密性、可用性和完整性特征。因此,需要在信息技术发达的今天对档案管理加大研究力度,档案信息安全主要依靠软硬件和加密技术的支持,让信息使用者减少风险或者损失,以确保安全。因此,档案信息安全保障体系得以出现,其在法律法规框架内,通过制定标准、监控、指导技术的应用和操作实现有效管理,是一项复杂的、系统的工程,打造档案信息安全保障体系需要解决技术问题,还要对各个环节进行管理和组织,确保系统的稳定运行,进而降低档案在网络环境下的使用风险[1]。
二、如何建档案信息安全保障体系
要想解决档案信息安全问题就要考虑到技术和管理两个环节,技术手段可以对信息安全保障,但是要想充分发挥出技术的作用,必须通过有效的管理实现。
(一)技术保障体系
该项技术可以从技术层面障档案信息的安全,降低信息在网络环境下面临的诸多风险,需要借助技术服务和技术产品应对和处理安全问题。该体系主要包括以下内容:
首先,物理安全技术。物理安全问题一直是档案信息安全常见的问题,物理安全通常需要确保环境安全、存儲介质安全和设备安全,通俗来说是指防火、防电、防雷、防水、防震、防鼠、防磁辐射,但是也要防止人为破坏需要根据国家的要求制定的标准,利用相应的手段确保物理安全[2]。
其次,系统安全技术。该项技术在档案信息的各个环节中都有所体现,其中技术支持环节包括:a收集;b管理;c保存;d利用,需要具备硬件和网络环境,同时也需要软件和数据。系统安全技术主要针对以下三个方方面:1软件安全。软件是实现信息系统运行和有效应用的重要环节和主要手段,包括的软件安全有操作系统和应用系统方面的软件安全,需要对软件进行开发、安装和升级,后期还需要及软件加密以及安全性能测试。2网络安全。是指对网络数据资源和软硬件的安全保护。需要技术人员优化网络结构,进行物理隔离,设置防火墙和进行网络监控。3数据安全。数据是网络环境下进行档案保护的核心内容,其内容包括数据备份与恢复、数据加密、数据库安全和云数据安全[3]。
打造信息安全管理体系可以让技术档案在正常的网络环境下运行,除上述物理安全技术和系统安全技术,也需要借助其它技术,比如访问控制、秘钥管理、身份认证、审计跟踪、入侵告警、病毒防护和系统恢复,可以进一步提升档案的安全性。当今信息技术和档案信息安全形成愈加密切的联系。因此,档案管理人员必须关注如何深入挖掘信息技术的应用,结合先进的安全技术对档案管理工作的开展进行思考,进而为档案信息安全的研究提供技术保障和理论支持。
(二)安全管理保障体系
在档案信息管理工作中,技术安全固然重要,但是打造安全管理体系同样不可或缺。档案信息安全管理体系对安全技术保障体系是强有力的支持,纵观当前的信息安全风险问题,很多单位出现信息泄密、信息被盗都来自单位内部,而计算机网络系统出现问题也基本是系统内部,由此不难看出导致这些问题产生的原因在于人员管理不足,或者是思想意识麻痹,在部分企业事业中也存在安全管理体制不健全的情况。因此,构建信息安全技术系统之后,必须通过有效的管理手段实现二者相辅相成,让档案信息安全贯穿于每个环节,进而提升档案信息安全的可操作性和稳定性。具体说来需要做到以下三点内容:
(一)建立健全管理制度
为把档案信息的技术管理和安全管理工作落实,就必须在完善的安全管理制度下进行。首先,要对档案管理流程统筹规划,在档案查收、档案保管、档案封存和档案使用等环节,详细制定完备的管理策略。其次,企事业单位在建立健全档案管理制度的前提下,要成立专门的档案信息安全管理部门,通过规范的、集中的管理,进一步提升档案的安全性。最后,完善规章制度。档案管理人员要具备高度的责任意识和安全意识,制定出系统操作规程,建立安全防范责任制度、重视重要数据的保护,此外还要建立备份制度,为档案安全提升保险等级。通过上述制度的建立和完善,从事相关工作的人员就会始终树立高度的工作意识,做好预防工作,进而最大程度的减少损失[4]。
(二)加强人员培训
档案管理人员是落实档案信息安全保障体系的核心,也是档案信息的使用者、管理者和拥有者。相关单位要培养出业务能力强、风险意识强的档案信息人员,并且在部门领导的管理下加强队伍的建设,全面提升队伍的安全意识。此外,还要对从业人员进行定期的培训,内容不仅包括计算机的操作技能,还包括安全技能、安全知识的培训,同时要对人员的职业素养进行考核,比如安全策略考核、安全管理考核等,让相关人员忠于职守,具备良好的安全意识,使档案信息安全保障体系落实。
(三)制定规范
构建档案信息管理和安全保障体系,必须在法律法规的框架内进行,同时还要遵守行业标准规范,并结合本单位的实际情况进行。目前,国家已经出台《档案信息系统安全等级保护定级工作指南》和相关文件,营造了档案信息安全管理的大环境,但是我国对于档案信息安全保障体系建设还有很长的路要走,可以参考国际的相关信息安全保障体系规范,进而减少安全保障体系构建存在的盲目性,保障档案信息安全[5]。
结束语:
综上所述,在网络技术发达的今天,档案信息安全管理得到了广泛关注,需要构建出完善的管理体系使档案管理工作更加高效的展开。构建档案信息的安全体系关系我国的信息资源安全,必须高度重视。
参考文献:
[1]宁洁文. 档案信息安全保障体系的建设与思考[J]. 科学与财富, 2017(3).
[2]李小川. 档案信息安全保障体系框架研究[J]. 大科技, 2016(17).
[3]何海英. 档案信息安全保障体系构建探讨[J]. 城建档案, 2016(8):96-97.
[4]向红, 朱文立. 档案信息安全保障体系建设研究[J]. 数字化用户, 2017, 23(23).
[5]王建新. 档案信息安全保障体系建设研究[J]. 工业c, 2016(8):00294-00294.
关键词:档案信息;安全管理体系;建设
当今已经进入网络信息时代,在此背景下档案信息化进程开始加快,为档案管理工作的开展提供了极大的便利。如今档案管理工作已经成为各个企事业单位重要工作内容,需要加快档案信息系统管理数字化管理,强化抵御风险的能力,提升档案管理的整体水平。
一、档案信息安全保障体系简介
信息安全是档案具有的特征之一,体现出保密性、可用性和完整性特征。因此,需要在信息技术发达的今天对档案管理加大研究力度,档案信息安全主要依靠软硬件和加密技术的支持,让信息使用者减少风险或者损失,以确保安全。因此,档案信息安全保障体系得以出现,其在法律法规框架内,通过制定标准、监控、指导技术的应用和操作实现有效管理,是一项复杂的、系统的工程,打造档案信息安全保障体系需要解决技术问题,还要对各个环节进行管理和组织,确保系统的稳定运行,进而降低档案在网络环境下的使用风险[1]。
二、如何建档案信息安全保障体系
要想解决档案信息安全问题就要考虑到技术和管理两个环节,技术手段可以对信息安全保障,但是要想充分发挥出技术的作用,必须通过有效的管理实现。
(一)技术保障体系
该项技术可以从技术层面障档案信息的安全,降低信息在网络环境下面临的诸多风险,需要借助技术服务和技术产品应对和处理安全问题。该体系主要包括以下内容:
首先,物理安全技术。物理安全问题一直是档案信息安全常见的问题,物理安全通常需要确保环境安全、存儲介质安全和设备安全,通俗来说是指防火、防电、防雷、防水、防震、防鼠、防磁辐射,但是也要防止人为破坏需要根据国家的要求制定的标准,利用相应的手段确保物理安全[2]。
其次,系统安全技术。该项技术在档案信息的各个环节中都有所体现,其中技术支持环节包括:a收集;b管理;c保存;d利用,需要具备硬件和网络环境,同时也需要软件和数据。系统安全技术主要针对以下三个方方面:1软件安全。软件是实现信息系统运行和有效应用的重要环节和主要手段,包括的软件安全有操作系统和应用系统方面的软件安全,需要对软件进行开发、安装和升级,后期还需要及软件加密以及安全性能测试。2网络安全。是指对网络数据资源和软硬件的安全保护。需要技术人员优化网络结构,进行物理隔离,设置防火墙和进行网络监控。3数据安全。数据是网络环境下进行档案保护的核心内容,其内容包括数据备份与恢复、数据加密、数据库安全和云数据安全[3]。
打造信息安全管理体系可以让技术档案在正常的网络环境下运行,除上述物理安全技术和系统安全技术,也需要借助其它技术,比如访问控制、秘钥管理、身份认证、审计跟踪、入侵告警、病毒防护和系统恢复,可以进一步提升档案的安全性。当今信息技术和档案信息安全形成愈加密切的联系。因此,档案管理人员必须关注如何深入挖掘信息技术的应用,结合先进的安全技术对档案管理工作的开展进行思考,进而为档案信息安全的研究提供技术保障和理论支持。
(二)安全管理保障体系
在档案信息管理工作中,技术安全固然重要,但是打造安全管理体系同样不可或缺。档案信息安全管理体系对安全技术保障体系是强有力的支持,纵观当前的信息安全风险问题,很多单位出现信息泄密、信息被盗都来自单位内部,而计算机网络系统出现问题也基本是系统内部,由此不难看出导致这些问题产生的原因在于人员管理不足,或者是思想意识麻痹,在部分企业事业中也存在安全管理体制不健全的情况。因此,构建信息安全技术系统之后,必须通过有效的管理手段实现二者相辅相成,让档案信息安全贯穿于每个环节,进而提升档案信息安全的可操作性和稳定性。具体说来需要做到以下三点内容:
(一)建立健全管理制度
为把档案信息的技术管理和安全管理工作落实,就必须在完善的安全管理制度下进行。首先,要对档案管理流程统筹规划,在档案查收、档案保管、档案封存和档案使用等环节,详细制定完备的管理策略。其次,企事业单位在建立健全档案管理制度的前提下,要成立专门的档案信息安全管理部门,通过规范的、集中的管理,进一步提升档案的安全性。最后,完善规章制度。档案管理人员要具备高度的责任意识和安全意识,制定出系统操作规程,建立安全防范责任制度、重视重要数据的保护,此外还要建立备份制度,为档案安全提升保险等级。通过上述制度的建立和完善,从事相关工作的人员就会始终树立高度的工作意识,做好预防工作,进而最大程度的减少损失[4]。
(二)加强人员培训
档案管理人员是落实档案信息安全保障体系的核心,也是档案信息的使用者、管理者和拥有者。相关单位要培养出业务能力强、风险意识强的档案信息人员,并且在部门领导的管理下加强队伍的建设,全面提升队伍的安全意识。此外,还要对从业人员进行定期的培训,内容不仅包括计算机的操作技能,还包括安全技能、安全知识的培训,同时要对人员的职业素养进行考核,比如安全策略考核、安全管理考核等,让相关人员忠于职守,具备良好的安全意识,使档案信息安全保障体系落实。
(三)制定规范
构建档案信息管理和安全保障体系,必须在法律法规的框架内进行,同时还要遵守行业标准规范,并结合本单位的实际情况进行。目前,国家已经出台《档案信息系统安全等级保护定级工作指南》和相关文件,营造了档案信息安全管理的大环境,但是我国对于档案信息安全保障体系建设还有很长的路要走,可以参考国际的相关信息安全保障体系规范,进而减少安全保障体系构建存在的盲目性,保障档案信息安全[5]。
结束语:
综上所述,在网络技术发达的今天,档案信息安全管理得到了广泛关注,需要构建出完善的管理体系使档案管理工作更加高效的展开。构建档案信息的安全体系关系我国的信息资源安全,必须高度重视。
参考文献:
[1]宁洁文. 档案信息安全保障体系的建设与思考[J]. 科学与财富, 2017(3).
[2]李小川. 档案信息安全保障体系框架研究[J]. 大科技, 2016(17).
[3]何海英. 档案信息安全保障体系构建探讨[J]. 城建档案, 2016(8):96-97.
[4]向红, 朱文立. 档案信息安全保障体系建设研究[J]. 数字化用户, 2017, 23(23).
[5]王建新. 档案信息安全保障体系建设研究[J]. 工业c, 2016(8):00294-00294.