论文部分内容阅读
摘要:加强档案安全体系建设是当今档案管理工作的重中之重,是守住档案工作安全底线的客观需要,是档案事业发展的基础保障。如何构建科学完善的档案安全体系,已经成为广大档案管理者共同关注的热点问题。本文针对当前档案安全体系建设存在的问题进行阐述,并提出相应的解决方案。
关键词:档案安全体系建设;问题;解决方案
近年来,随着信息网络的高速发展,档案安全问题愈发凸显出来。因此,如何科学构建档案安全体系,全方位做好档案安全保障工作,是档案界共同关注的问题,也是需要我们认真探讨的重要问题。
一、档案安全体系建设的必要性
档案安全体系建设十分必要,这既关系到我国档案事业的发展,又关系到档案具体的利用。建立档案安全体系是落实档案安全保护工作的需要,是防止国内外敌对势力窃取我国核心档案信息的需要,是预防和减轻自然灾害、人为灾害对档案造成损失的需要,是解决公共档案信息服务与档案信息安全之间矛盾的需要,适应对新技术条件下数字档案信息安全挑战的需要,是消除档案工作者各种安全隐患的需要。建设档案安全体系是新形势下推进档案事业健康持续发展的重大举措,也是新时期档案工作的首要任务。
二、当前档案安全体系建设存在的主要问题
(一)档案管理人员网络安全意识不强
在当前高速发展的的信息时代,部分档案管理人员对档案管理的网络安全意识认识不够,管理人员责任心不强。
(二)档案安全数字网络环境和网络技术面临的挑战
我国目前档案安全问题所面临的形势十分严峻。近年来,通过非法手段以及途径窃取别国核心档案资源和重要档案信息的事件频频发生,而我国的核心技术都受制于西方,这在一定程度上增加了我国档案信息的不安全性。在数字网络环境,病毒侵入、黑客攻击、不恰当的人为操作等都可能会导致数字档案信息被篡改或非法利用,影响数字档案信息的真实性与完整性。电子档案及信息网络安全面临挑战,由于信息化发展步伐不断加快,电子档案数量日益增多,致使档案管理难度加大。
(三)档案管理相关法律法规不健全
我国当前制定和出台的与档案安全管理相关的法律大多是通用的计算机法律法规,还未制定出具体、专门的法律法规来保护我国的档案信息化建设,无法对那些刻意攻击和毁坏档案信息资源的破坏分子产生约束力,不利于我国的档案安全管理工作。
(四)应急机制不健全和档案登记备份工作不完备
目前我国各级档案馆中没有建立应急机制和应急预案体系的现象比较普遍,即使已经建立起的应急预案体系中,主要是针对各种自然灾害的防灾预案,并且大多数是综合性的自然灾害应急预案。但由于自然灾害的多样性,仅凭一个综合性的应急预案不足以应对各种自然灾害。
四、档案安全体系建设的对策
(一)提高认识、树立新的档案安全意识
档案安全的首要任务人的安全意识。牢固树立“安全第一、预防为主”的思想意識,必须强化底线意识,增强责任感和使命感。把档案安全的意识视随着档案工作的发展而增强;随着档案信息量的大量增多而增强。 必须坚持用法治思维、必须树立新的档案安全观,以发展的、全面的眼光审视档案的安全保障工作,从实体安全到信息安全、从单纯保管到管控并重、从单一的传统保管向全面的档案安全体系建设转变。
(二)加强电子档案管理网络环境和网络技术安全建设
1.加强网络环境安全的建设
计算机硬件系统、海量化存储介质、计算机输入输出设备、现代化辅助管理硬件设备应具有高度的可靠性、可用性、可维护性和保密性;网络通讯设备要有安全可靠的安保系统支持,重要的通讯线路和通讯控制装置均有备份,并能在系统被破坏后具有恢复能力;软件系统(系统软件、应用软件、数据库系统)必须符合《计算机信息系统保密管理暂行规定》的各项要求,具备系统访问控制、数据保护和系统安全保密监控管理等基本功能,并通过安保保密测评和验收;局域网与外部网络要实施物理隔离,有电磁屏蔽措施,并要通过安全、保密测评和审批。
2.加强网络技术安全的建设
对各类电子档案、数据库应全面实行离线备份、同质备份、异质备份;对服务器、网络设备进行备份;实现重要通讯线路及通讯控制装置备份;采取镜像技术,预防重要数据库文件的丢失和丢失后的恢复;采取加密技术,对应保密文档设置的身份鉴别、访问控制、安全设计、边界安全防护等措施,数据传输要采取加密传输和存储;采取访问控制技术,对不同的用户分别设置不同的访问权限,并有安全审计检测措施。
(三)建立健全的档案安全法规和标准规范
首先,从国家层面应该对全国档案安全工作做全盘统筹和规划,从法律上确定档案安全工作的原则、监管主体、义务主体、职责主体、安全保障措施、查处制度、法律责任等,搭建档案安全工作的完整体系。其次,地方和各级档案部门要依据国家的有关法规,从不同层面制订档案安全管理的相关规章和具体制度,确保档案安全保障工作有法可依,有章可循。与此同时,国家档案行政主管部门还要加强档案安全标准规范的建设,它包括基础标准、管理标准、业务标准、技术标准等,形成一套科学的、合理的标准规范体系,它是对档案安全有效管理的前提,也是确保档案安全目标得以实现的有效途径,这是一个长期逐渐深人和完善的过程,所以要统筹规划、突出重点、分步实施,既要突出全面建设的要求,又要对其中迫切需要的、技术水平相对成熟的作为近期标准工作的重点,加快标准的研究制定和发布,从而使档案安全管理规范化水平得以全面提升。档案安全法规制度要注意规范性和可操作性、系统性和兼容性,管理与发展并重、重点突出稳步推进等方面,注意吸收和借鉴国内外档案安全法规建设经验,及时清理和修订现有法规规章,制定科学合理的档案管理法规制度。
(四)建立档案突发安全事件的管理机制和完善档案登记备份工作
为应对档案工作面临的突发事件的威胁,最大限度地减轻突发事件对档案的破坏,必须建立档案工作突发事件应急管理机制。档案突发事件应急处置工作应贯彻“统一领导、分级负责、及时反应、果断决策、合作互助”的原则。按照《档案工作突发事件应急处置管理办法》的要求,根据各单位的实际制定相应的应急预案,对所能设想到的各种突发灾害、突发社会事件到来时怎样抢救、保护档案制定出方案,以便紧急情况发生时按预案办事,并且每年应不定期按预案进行演练,以提高应急处置的执行力。按照档案信息化建设要求,同步规划、建设、运行档案备份管理平台及安全防护设施,加强安全管理,提高防范攻击、篡改、病毒瘫痪和窃密的能力。实施重要档案异地备份制度,提高灾害应对能力
综上所述,我们要从档案安全体系建设存在的问题入手,抓在要害处,防在关键点,确保档案长久安全。同时,档案工作者应该牢固树立“安全无小事”的观念,做好档案安全体系的构建工作,实现安全观念深入人心、安全管理高效畅通、安全体系组织严密、安全措施保障有力的目标,进而推进档案安全体系建设健康发展。
参考文献:
[1]宗文萍.郭莉珠.论信息时代的档案信息安全保障[J].档案学通讯.2004(6).
[2]李玉红.档案安全体系建设中存在的问题及对策[J].档案管理.2014(6).
[3]李宝玲.崔海燕.档案安全保障体系建设内容研究[J]湖北档案.2013(5).
作者简介:叶乐秋(1975-)女,浙江乐清,本科,馆员,研究方向:档案管理.
关键词:档案安全体系建设;问题;解决方案
近年来,随着信息网络的高速发展,档案安全问题愈发凸显出来。因此,如何科学构建档案安全体系,全方位做好档案安全保障工作,是档案界共同关注的问题,也是需要我们认真探讨的重要问题。
一、档案安全体系建设的必要性
档案安全体系建设十分必要,这既关系到我国档案事业的发展,又关系到档案具体的利用。建立档案安全体系是落实档案安全保护工作的需要,是防止国内外敌对势力窃取我国核心档案信息的需要,是预防和减轻自然灾害、人为灾害对档案造成损失的需要,是解决公共档案信息服务与档案信息安全之间矛盾的需要,适应对新技术条件下数字档案信息安全挑战的需要,是消除档案工作者各种安全隐患的需要。建设档案安全体系是新形势下推进档案事业健康持续发展的重大举措,也是新时期档案工作的首要任务。
二、当前档案安全体系建设存在的主要问题
(一)档案管理人员网络安全意识不强
在当前高速发展的的信息时代,部分档案管理人员对档案管理的网络安全意识认识不够,管理人员责任心不强。
(二)档案安全数字网络环境和网络技术面临的挑战
我国目前档案安全问题所面临的形势十分严峻。近年来,通过非法手段以及途径窃取别国核心档案资源和重要档案信息的事件频频发生,而我国的核心技术都受制于西方,这在一定程度上增加了我国档案信息的不安全性。在数字网络环境,病毒侵入、黑客攻击、不恰当的人为操作等都可能会导致数字档案信息被篡改或非法利用,影响数字档案信息的真实性与完整性。电子档案及信息网络安全面临挑战,由于信息化发展步伐不断加快,电子档案数量日益增多,致使档案管理难度加大。
(三)档案管理相关法律法规不健全
我国当前制定和出台的与档案安全管理相关的法律大多是通用的计算机法律法规,还未制定出具体、专门的法律法规来保护我国的档案信息化建设,无法对那些刻意攻击和毁坏档案信息资源的破坏分子产生约束力,不利于我国的档案安全管理工作。
(四)应急机制不健全和档案登记备份工作不完备
目前我国各级档案馆中没有建立应急机制和应急预案体系的现象比较普遍,即使已经建立起的应急预案体系中,主要是针对各种自然灾害的防灾预案,并且大多数是综合性的自然灾害应急预案。但由于自然灾害的多样性,仅凭一个综合性的应急预案不足以应对各种自然灾害。
四、档案安全体系建设的对策
(一)提高认识、树立新的档案安全意识
档案安全的首要任务人的安全意识。牢固树立“安全第一、预防为主”的思想意識,必须强化底线意识,增强责任感和使命感。把档案安全的意识视随着档案工作的发展而增强;随着档案信息量的大量增多而增强。 必须坚持用法治思维、必须树立新的档案安全观,以发展的、全面的眼光审视档案的安全保障工作,从实体安全到信息安全、从单纯保管到管控并重、从单一的传统保管向全面的档案安全体系建设转变。
(二)加强电子档案管理网络环境和网络技术安全建设
1.加强网络环境安全的建设
计算机硬件系统、海量化存储介质、计算机输入输出设备、现代化辅助管理硬件设备应具有高度的可靠性、可用性、可维护性和保密性;网络通讯设备要有安全可靠的安保系统支持,重要的通讯线路和通讯控制装置均有备份,并能在系统被破坏后具有恢复能力;软件系统(系统软件、应用软件、数据库系统)必须符合《计算机信息系统保密管理暂行规定》的各项要求,具备系统访问控制、数据保护和系统安全保密监控管理等基本功能,并通过安保保密测评和验收;局域网与外部网络要实施物理隔离,有电磁屏蔽措施,并要通过安全、保密测评和审批。
2.加强网络技术安全的建设
对各类电子档案、数据库应全面实行离线备份、同质备份、异质备份;对服务器、网络设备进行备份;实现重要通讯线路及通讯控制装置备份;采取镜像技术,预防重要数据库文件的丢失和丢失后的恢复;采取加密技术,对应保密文档设置的身份鉴别、访问控制、安全设计、边界安全防护等措施,数据传输要采取加密传输和存储;采取访问控制技术,对不同的用户分别设置不同的访问权限,并有安全审计检测措施。
(三)建立健全的档案安全法规和标准规范
首先,从国家层面应该对全国档案安全工作做全盘统筹和规划,从法律上确定档案安全工作的原则、监管主体、义务主体、职责主体、安全保障措施、查处制度、法律责任等,搭建档案安全工作的完整体系。其次,地方和各级档案部门要依据国家的有关法规,从不同层面制订档案安全管理的相关规章和具体制度,确保档案安全保障工作有法可依,有章可循。与此同时,国家档案行政主管部门还要加强档案安全标准规范的建设,它包括基础标准、管理标准、业务标准、技术标准等,形成一套科学的、合理的标准规范体系,它是对档案安全有效管理的前提,也是确保档案安全目标得以实现的有效途径,这是一个长期逐渐深人和完善的过程,所以要统筹规划、突出重点、分步实施,既要突出全面建设的要求,又要对其中迫切需要的、技术水平相对成熟的作为近期标准工作的重点,加快标准的研究制定和发布,从而使档案安全管理规范化水平得以全面提升。档案安全法规制度要注意规范性和可操作性、系统性和兼容性,管理与发展并重、重点突出稳步推进等方面,注意吸收和借鉴国内外档案安全法规建设经验,及时清理和修订现有法规规章,制定科学合理的档案管理法规制度。
(四)建立档案突发安全事件的管理机制和完善档案登记备份工作
为应对档案工作面临的突发事件的威胁,最大限度地减轻突发事件对档案的破坏,必须建立档案工作突发事件应急管理机制。档案突发事件应急处置工作应贯彻“统一领导、分级负责、及时反应、果断决策、合作互助”的原则。按照《档案工作突发事件应急处置管理办法》的要求,根据各单位的实际制定相应的应急预案,对所能设想到的各种突发灾害、突发社会事件到来时怎样抢救、保护档案制定出方案,以便紧急情况发生时按预案办事,并且每年应不定期按预案进行演练,以提高应急处置的执行力。按照档案信息化建设要求,同步规划、建设、运行档案备份管理平台及安全防护设施,加强安全管理,提高防范攻击、篡改、病毒瘫痪和窃密的能力。实施重要档案异地备份制度,提高灾害应对能力
综上所述,我们要从档案安全体系建设存在的问题入手,抓在要害处,防在关键点,确保档案长久安全。同时,档案工作者应该牢固树立“安全无小事”的观念,做好档案安全体系的构建工作,实现安全观念深入人心、安全管理高效畅通、安全体系组织严密、安全措施保障有力的目标,进而推进档案安全体系建设健康发展。
参考文献:
[1]宗文萍.郭莉珠.论信息时代的档案信息安全保障[J].档案学通讯.2004(6).
[2]李玉红.档案安全体系建设中存在的问题及对策[J].档案管理.2014(6).
[3]李宝玲.崔海燕.档案安全保障体系建设内容研究[J]湖北档案.2013(5).
作者简介:叶乐秋(1975-)女,浙江乐清,本科,馆员,研究方向:档案管理.