【导语】下面是小编为大家整理的事业单位档案信息安全管理探讨论文(共13篇),欢迎大家借鉴与参考,希望对大家有所帮助。
篇1:事业单位档案信息安全管理探讨论文
事业单位档案信息安全管理探讨论文
现代信息技术在社会各个领域的广泛应用带来了显著的效果,事业单位档案管理中也逐渐应用了信息技术,促进了档案管理的科学化水平以及工作效率的提升。但信息技术带来的问题也是十分引人关注的,即档案信息安全问题,以下笔者围绕该问题进行探讨。
一、事业单位档案信息安全管理面临的难题
(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、hacker攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的.促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
参考文献:
[1]顾倩倩.加强档案安全保障体系建设,确保事业单位档案信息安全[J].才智,(05).
[2]付冰.电子信息档案管理在事业单位中的应用及风险控制措施[J].信息技术,(02).
篇2:档案信息安全管理论文优秀
1档案信息安全管理及加密技术措施
根据上文针对当前档案信息安全管理的基本现状和实践之中存在的主要问题等进行综合性的研究,可以明确今后工作的难点和重点。下文将针对档案信息安全管理和相关加密处理技术措施等进行综合性的分析,旨在更好的实现技术的改革,更好的促进工作向前发展。
1.1加强电子档案的同步管理
首先应当加强针对电子档案的专项的同步式管理,加强管理手段和相关政策制定的健全程度。在实践的档案和相关技术文件收集过程之中还应当加强对档案的存储和管理,对于一些原件,也应当进行妥善的保管,虽然电子档案的相关技术当前发展相当先进,但是需要注意的是网络环境并不是非常的安全,所以如果出现有电子档案受到破坏的情况,则会带来巨大的损失。所以,还应当加强档案信息安全管理的同步管理控制,同步的建设相关措施,严格的进行项目的审核与研究,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,这样可以在最大程度之上降低网络环境不安全性所带来的不良影响,使得档案信息安全管理和保密技术的发展真正意义上发挥出应有的效应。所以,还应当加强对档案信息安全管理工作的分析。需要注意的是当前档案信息安全管理是相关项目建设的重点和难点,在实践的工作之中应当结合传统工作的经验,认真的进行归纳和总结,并且树立起良好的工作意识和思想观念,最鲶使得档案信息安全管理的发展进入到一个崭新的阶段之中。不断的加强对原始数据信息的积累,实现档案信息安全管理工作的改进和相关项目的完善。对于相关技术文件,还应当进行一定程度上的修改和补充,常见的诸如工作档案以及人事档案等等,在存储的过程之中应当严格的遵循方便后期修改的基本原则,而对于一些合同性的文件,则应当保证其存储格式的科学性,保证后期查阅资料的方便与快捷,这一点是当前档案信息安全管理的基本原则。
1.2健全档案信息安全管理相关制度和规定
除了上述分析到的电子档案的同步管理之外,在实践之中还应当充分的结合现有的资源情况制定出健全并且完善的档案信息安全管理控制制度,以保证工作的开展可以真正意义上达到有章可循的标准。需要注意的是网络环境的完善需要实现制度和法规的健全,所以还应当建立起一个完善的信息控制系统,对其中的各个子系统以及资源等进行全面的完善,同时还应当保证相关政策和制度的制定可以充分的符合当前网络环境的基本状况,保证工作幵展的健全程度和制度制定的完善程度,构建出一个和谐的网络技术环境。最后还需要注意的是针对档案信息安全管理相关制度和政策的完善还应当加强信息技术、信息人才以及相关投资方面的建设,在当前的环境之下,网络是一个相对开放的平台,所以应当加强其中相关条例的制定。在实践的工作幵展过程之中不仅应当结合当前工作的基本趋势,提出计算机信息系统保密技术的防范措施,同时还应当对今后的管理方案和管理的政策等进行研究,旨在更好的促进实践工作的改革。而在信息技术的安全层面之中也应当保证政策制度的制定者可以结合安全管理的现状,制定出可行的措施方案,只有这样才能够真正意义上建设出安全的、和谐的、可靠的、稳定的网络技术环境。
1.3加强档案信息安全管理中的保密工作
加强保密工作是真正意义上促进档案信息安全管理水准持续改进的关键点。在实践的网络工作过程之中不少档案是可以进行浏览的,常见的诸如个人简历以及人事档案等等,但针对公司项目档案或保密档案等应当充分的结合我国保密法之中的相关规定,进行有效的加密,因此应对档案进行分门别类,进行专项的技术管理,同时还应当设置工作的.标准化方案,以保证档案信息安全管理的基本的保密性。此外针对档案的保密程度也应当进行严格的而划分,一些较为贵重的档案资料应当避免进入到网络之内,最后,结合档案信息安全管理的保密程度不同,还可以釆取不同的安全标准化协议,以达到最佳的控制和管理的效果。
2结束语
总的来讲加强档案信息安全管理及相关保密技术,意义重大,正如上文所分析到的,随着当前科学技术的不断向前发展,网络化以及电子化的发展局面逐步的来临,在实践的档案管理过程之中相关工作方式已经出现了巨大的变革。综上所述,根据对当前网络环境之下档案信息安全管理的发展情况和相关密技术的重难点等进行综合性的分析,从实际的角度着手对工作的幵展方向和主导的政策原则等迸行了系统性的研究,旨在以此为基础更好的实现相关事业的改革,更好的促进保密技术向前稳步创新发展。
篇3:加强档案信息安全管理的策略的论文
摘 要:档案信息管理是经济生活与政治生活中的重要事件,档案的安全关系到了经济利益以及个人意思,因此我们需要对档案信息进行更深层次的安全管理。网络本身存在的问题有很多,网络信息安全度有待提高,因此我们需要不断完善网络档案信息,做好档案管理的现代化建设。减少档案被盗窃的风险,加强档案信息安全管理的安全。
关键词:档案信息;安全管理;技术
1 前言
档案信息本身是一种对工程建设的记录,档案信息的现代化管理中安全管理是工作中的重点,保护档案信息的安全,防止档案信息被窃取,是现在档案信息安全管理的重要目标。就目前的发展状况来看,网络安全存在隐患,档案信息被盗取的可能性很高,档案信息被盗取后经济会受到严重损害。为此本文分析档案信息安全管理中存在的问题以及解决的措施,希望可以优化档案信息管理系统。
2 档案信息安全管理中存在的主要问题
2.1 对于档案风险意识欠缺
在目前的企业管理中,对于档案管理还不够重视,这是导致档案信息安全众多问题的最主要原因。首先是管理人员在档案信息安全上投入的关注并不多,不能真正理解到档案信息安全对于企业发展的重要性,因此在档案安全的管理上教育力度就不够,这样也就导致了基层员工对于档案管理工作的不重视。尤其是在现在的网络档案管理上面,因为不重视造成的安全问题更加严重。在档案管理中,由于档案管理人员的网络意识过于薄弱,在管理中出现了很多疏漏,日常工作中,信息丢失的概率也随之增大。同时,人员的无意识侵权现象的出现,也给网络档案管理埋下了巨大隐患。在之后的工作中,由于这种档案风险意识的缺乏,会出现很多安全问题。[1]
2.2 档案网络技术更新跟不上时代的发展
当今社会是技术性社会,各种各样新型技术的出现,解决了工作中的很多问题。在档案管理中如果不能及时对技术进行更新换代,就会导致很多漏洞的出现。档案管理依赖于大数据分析,如果不能采用新型技术与时代融合,就会出现很多系统错误,导致数据库崩坏以及数据损害。同时,档案技术的落后也会导致安全防范工作受损,档案的.安全难以保证,也因此电子档案的网络管理不能发挥应有的作用。[2]
2.3 档案信息在查询利用中面临安全威胁
在当前经济发展水平之下,电子档案管理模式还不仅完善,在电子信息安全管理方面并没有形成统一的机制,而电子信息档案系统平台数量庞杂,现有的技术难以统一每一个系统平台,因此电子信息档案在每一个平台上都不能完全一致,在管理上也会存在很明显的差异。另外,档案信息在电子平台上注册之后,受网站本身安全性能的影响,容易受到网络攻击,这样的安全问题会极大影响到档案信息的完整和安全。就目前的发展状况来看,相关部门还买有建立统一的安全有效的防护网络,档案安全还会受到侵害。同时国家也没有指定相应的档案信息管理的法律法规,难以对这些恶意攻击进行触发,总的来说,电子信息档案容易受到网络环境的影响而出现不同类型的问题。
2.4 子信息档案管理系统不够完善
电子信息是一种重要的信息资源,电子信息的安全涉及到很大的经济利益,如果电子信息档案失窃,公司可能会蒙受很大的损失。如果是国家的电子信息档案失窃,则会引起国家的政治问题,触发国家矛盾,解决电子信息档案中存在的问题,也成为了国家的重要问题。虽然我国已经制定出了一些涉及国家秘密的电子档案的保护条例,但是由于受到多种客观条件的限制,我国的电子信息管理系统功能并没有达到国家想要的标准,在实际应用中依旧存在很多疏漏。档案信息安全面临风险,系统管理还需要进一步完善。[3]
篇4:加强档案信息安全管理的策略的论文
3.1 建立完善的档案管理体制
首先,要深刻了解档案管理的工作体制,对其工作任务进行科学分解,让每一个人都能清楚的了解自己的任务,对档案进行严格的分类、保管、定期检查、修正。建立相应的奖惩制度,大家互相监督,有违反制度者要受到严厉的惩罚,以此来让每个工作人员增强工作意识,提高工作效率。[4]
3.2 加强行政保护
档案信息来源于社会生产与实践,国家经济建设需要国家的行政保护。档案信息的管理随着国家经济发展而不算完善,这就意味着在档案信息管理的同时,还要让国家重视宣传档案信息的重要性,以此来树立档案信息的保密意识,采取一定的行政手段,对档案信息进行保护,同时为安全管理系统指定严格的规范,在保障了制度的前提下可以建立更加强大与安全的信息安全系统。
3.3 增强档案管理人员的素养
尽管管理体制在不断的向现代化、数字化方向发展,但是人员仍然是档案管理系统的核心,对于人员的工作素养及其对档案管理的知识技能必须进行相应的培训。让其在培训中学习档案管理的技术,提高能力,增强素养,提高工作效率。
3.4 营造电子档案网络安全环境
档案中包含大量信息,很多信息都涉及到了公司内部机密以及员工个人隐私,同时也包含重大事件的记录,档案一旦失窃,就会带来难以挽回的损失。对电子档案进行保密,首先就要营造一个安全的电子档案网络环境,防止网络因素对电子信息的侵害。保护网络首先从技术手段进行,提高网络技术手段,以此来保护电子档案的安全性,减少被盗取的可能性。在营造电子档案网络环境的时候,需要升级防范网络XX攻击的技术,将信息安全的隐患降到最少。创新档案管理的技术。单位档案库的信息资源过于庞大,为了方便管理,应当创新档案管理的技术,实现档案管理的信息化、自动化。应用现代化信息技术,对档案文献资料进行系统化、规范化,建立档案管理网络平台,用电子设备来进行数字化的管理
3.5 建设具有现代化特点的档案信息资源管理队伍
档案信息管理需要有专业的人才进行管理监督。在当前的工程中,档案信息来源分散,信息数量庞杂,载体多样,档案管理者需要具有更高的鉴别能力,更快的处理速度,才能提高档案的管理质量。工程档案管理不同于其他的档案管理,在管理中不但要使用到专业的施工技术知识,同时还要对每一个环节有清晰的认识,在管理中熟悉业务发展的方式,企业经营的特点以及建筑行业中的相关政策。信息管理人员需要做到的不仅是管理已存的档案,同时还要为缩短工期,提高工程质量出谋划策,而出谋化策的根本来源,正是在档案信息中进行高效处理得来的。
4 结束语
綜上所述,档案信息资源作为一种重要的资源,国家政治和人民的经济生活中占据了很重要的地位。对档案进行管理,保护档案的安全,是当下经济发展的时候必须做到的。档案信息安全管理工作中存在诸多问题,解决这些问题,需要政府部门建立严格的防范制度,同时让企业提高对档案安全的管理,在技术上逐步提升对档案的管理力度,以此来保护丰富的档案信息。
参考文献
[1]田淑华;;电子档案信息安全评价指标体系研究[J];北京档案;07期
[2]陈永生,薛四新;数字化档案信息的安全保障体系研究[J];档案学通讯;期
[3]宗文萍;;档案信息安全保障体系建设研究[J];档案学通讯;01期
[4]张照余;;档案信息化法规解析[J];档案学研究;期
篇5:数字化档案信息安全管理研究论文
中图分类号:TU714
文献标识码:A
档案记录了一个单位的基本管理信息和科技信息,在其生产和生活中都有着不容忽视的作用,一旦遭到泄漏会给其带来巨大的困扰,甚至会影响到生产和科技成果的保密,直接威胁其在同行业中的地位和发展。因此档案管理人员必须制定完善的安全管理策略,保证档案信息的安全性。下面将从四个方面介绍档案信息安全策略的具体内容。
一、数字化档案信息的安全防范
要想保证数字化档案信息的安全性,首要环节是设置访问权限,对访问用户进行监督和控制,避免档案信息的盗用和泄漏。系统将设置不同的访问权限,用户在登录档案系统时必须输入用户名和密码,这将作为系统识别用户身份的主要途径,系统还会根据用户的登陆端口判断是否为默认的登陆地址,如果不符合系统设定,那么用户就无法登录。通过验证的用户会看到系统开放的访问目录和文件,这是系统根据用户的权限设定的,只有具备相应权限的用户才能看到文件的具体内容。同时,系统会为用户指明其可以行使的功能,如阅读、修改、下载、拷贝等,用户只能按照规定要求操作,如果存在违规行为系统将不予执行,以保护文件不受用户的非法删除和盗用。系统还会自动生成工作日志,包括用户在不同时间的访问记录、具体操作等,为数字化档案信息的安全管理工作提供科学可靠的依据。
二、数字化档案传输的安全控制
一是网络监测和锁定控制。如果用户连续多次登录失败,或者是存在非法侵入档案系统的行为,即被系统判定为非法访问的用户,系统会以图像、声音的形式报警,并自动追踪其网络地址,档案管理人员要随时监控后台系统,以便及时采取应对措施。二是网络端口和节点的安全控制网络环境中信息服务器的端口往往使用自动回呼设备,静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范非法用户的自动拨号程序对计算机进行攻击。网络可以对服务器端口和用户端采取控制。用户必须携带证实身份的验证器,用户的.身份通过验证之后,才能进入用户端,然后,用户端和服务器再进行相互验证。三是信息加密控制。数字化档案的特殊性决定了它的不完全公开性,采用加密技术可以确保数字化档案信息内容的安全。信息加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供有效的安全保护。
三、实物与环境的安全控制
数字化档案信息是以计算机硬件设备为依托存在的,如果外在的硬件设施遭到破坏,那么档案信息的安全性就会遭受极大威胁。为了分散风险,应定期备份档案信息,将重要的信息分开存储,这样当系统瘫痪时就可以实时还原,不用担心文件的遗失;或者是将档案信息存储到两个服务器上,任何一个服务器都可以当作主服务器,并将两台服务器分开设置,平时只使用其中一台服务器,另一台备用,以备不时之需。同时,应为机房布设两条供电线路和一条后备稳定电源,防止突然断电造成当前的操作中断、数据丢失,使系统在任何情况下都可以正常运行。此外,机房要设置环境监控系统,实时监控环境的温湿度,并做好通风散热工作,防止硬件系统的故障带来的数字化档案信息风险。
四、数字化档案管理人员的安全控制
档案管理人员是保证档案信息安全性的重要一环,只有高素质、高水平的管理人员才能实现对档案信息的全面、精密管理,反之,则会造成档案信息的遗失和泄漏。档案管理人员安全意识薄弱、从传统保管到信息利用的角色转变不及时、整体学历水平不高也是现实问题,因此,做好档案管理人员的培训工作,提高其个人素质和业务能力,打造高水平的管理团队,对于数字化档案管理来说是十分必要的。应定期组织档案管理人员学习国家最新的法律法规、保密条例、计算机技术、档案信息安全等相关知识,使其形成完善的知识体系。
综上所述,随着科技的快速发展,档案信息的管理模式也逐渐向着数字化、智能化的方向转变,实施档案信息的安全管理策略也变得尤为重要。档案管理人员应主动履行自身的岗位职责,针对安全管理漏洞不断完善管理方案,使安全管理策略始终保持预见性和先进性,严格遵循国家的法律法规和岗位制度,将安全管理的各项工作落到实处。
参考文献
[1]梁计恒.数字化档案管理存在的问题与对策[J].办公室业务,(17):78-80
[2]万云.数字化档案管理的建设[J].办公室业务,(7):126
篇6:加强档案信息安全保障论文
加强档案信息安全保障论文
加强档案信息安全保障论文【1】
[摘要]随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用,电子政务和电子商务的快速推进,档案信息管理手段信息化、网络化有了明显提高,档案信息载体呈现多样化,电子档案的数量正在迅速增长;但是,档案信息安全保护的难度也在不断加大,档案信息安全问题日益凸出。
本文就谈谈如何加强档案信息的安全保障。
[关键词]档案信息;安全;保障
档案信息安全保障体系建设是推动档案管理机制创新,提升档案管理水平的重要途径之一。
必须以档案信息安全保障理论为指导,综合技术、管理、人员等方面,建立动态调整的、独立的、开放的安全保障体系,保证档案终生安全。
1.档案信息安全思想保障
1.1树立和坚持全面的、科学的、发展的档案信息安全观,是档案信息安全的思想基础。
科学的档案信息安全观是对档案信息安全主体、档案信息安全内容、记录方式和记录载体三位一体的安全观。
1.2在新形势下,档案管理部门要坚持“纵深防御、综合治理、等级保护、促进发展”的思想方针。
信息时代的“防”已经扩展到纵深的防御;“治”是一种综合策略、管理和技术。
突出重点,实行档案信息等级保护对推动我国档案信息安全建设具有重要意义。
2档案信息安全技术保障
2.1档案库房时存放、保护档案实体的最基本的空间物质条件。
为确保建设安全的现代档案馆,要以安全性味核心,并兼顾先进性、合理性和全面性。
在档案信息安全网络化建设中,建立档案信息安全网络信任体系。
2.2建立完善的档案资料目录安全体系,味网络服务提供有力的依据。
规范目录安全系统,加大编演工作力度,编制适用、学科、规范的专题目录和分类目录。
2.3加快档案信息安全技术成果的应用、推广和转化。
在引进、消化和吸收相关领域科学技术成果的同时,坚持创新,保障档案信息安全的核心技术和关键设备。
3.档案信息安全人才保障
3.1档案信息安全建设中,人才的教育和培养是关键要素之一。
人是档案信息安全的最大护卫者,也是档案信息安全问题的制造者。
档案信息化的推进和档案事业的发展,对档案人员的素质要求越来越高,开展好档案信息安全,必须注重人才的培养和教育。
3.2增强档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。
通过学习教育、媒体宣传、政策导向等形式和途径,在深入持久的宣传教育、工作环境、档案信息安全法规贯彻中,培养和强化档案信息安全。
4.档案信息安全法制保障
档案信息安全安全保障是档案信息安全保障体系建设的重要方面。
我国《档案法》及其实施办法的实行,有力推动了档案信息安全保障工作。
档案信息安全法制基本原则是适用于我国社会主义市场经济条件下,按照社会主义市场经济规律调整档案社会关系,档案信息安全立法、档案信息安全执法等活动中的基本准则。
在档案信息安全法制建设中,要遵循民主参与原则、公正平等原则、奖励惩罚原则、安全保护原则、全面协调原则和创新发展原则。
档案信息安全保障法规对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用,具有保护档案信息客体、具有知识性和财产性,体现高新技术和法规规范渊源的广泛性的特征。
我国档案信息安全立法层次为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。
按照不同的标准,档案信息安全保障法规体系框架由不同的部分构成。
在法规制度中,注意规范和可操作性、系统性和兼容性、管理与发展并重、重点突出稳步推进等反面,要注意吸收和借鉴国内外信息安全法规建设经验,及时清理和修订现有法规规章,适时制定档案信息安全保障法等新法规。
以往档案违法行为直观,容易察觉,手段和方法比较简单。
但在信息时代,档案信息违法、犯罪行为不仅具有常规的违法行为的特点,还呈现出人员的智能性、方法的隐蔽性、手段的多样性、后果的严重性和行为的复杂性等许多新的特点。
为此,档案部门应根据新时期的档案违法行为的`心特点,不断进行新的研究和探索,在建立全面、有效的、结构严谨的档案信息安全法规体系的基础上,好药加大档案行政执法力度。
首先,进一步加强档案行政执法主体建设,切实贯彻落实国务院《关于全面推进依法行政的决定》、《全面推进依法行政实施纲要》和《关于推进行政执法责任制的若干意见》等行政执法的法规政策,逐步建立健全档案行政执法目标责任制,规范行政执法行为,通知执法标准,深入基层,加大档案违法案件的发现和查处力度,不断提高档案行政执法水平。
其次,加大档案信息安全普法宣传力度,从公民普法教育入手,宣传相关档案信息安全法律、法规,强化社会各级领导、档案人员以及相关人员的档案信息安全保障意识。
第三,重视档案信息安全的法律专家、档案执法人才队伍建设,特别是提高档案执法人员的信息素质和法律素质,为做好档案信息安全保障工作,培养高素质的复合型人才。
第四,由于保障档案信息安全是一项国际性和社会性的复杂而艰巨的工程,为此,档案行政管理部门要密切与国内外档案部门和法制部门以及其他相关部门的沟通合作,共同抵制和严惩档案违法犯罪活动,使档案信息安全保障工作有一个良好的社会环境。
如何保障档案信息安全【2】
摘 要:档案安全保护是档案永续利用的前提,档案安全关系着档案的存亡,保证档案安全是档案管理人员的第一要责。
在计算机网络技术和数字信息传播的新时期,档案安全形势依然严峻,必须牢固树立安全第一的原则,采用先进的档案安全管理措施,切实保障档案实体安全和档案信息安全,构建安全和谐的档案安全体系。
关键词:档案信息;安全;管理
1 档案信息安全工作的必要性
档案不同于一般信息,它记录着党和国家事务活动的历史过程。
档案中有相当部分涉及国家机密,关系国家安全,包含国家政治、经济、科技、军事、文化等方面的敏感信息,具有较强的保密性和利用限制性。
这些信息被非法利用,将威胁到国家安全,损害公众的利益,危及社会稳定。
档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。
2 影响档案信息安全的几种因素
2.1 物理安全
防止环境因素对档案实体的损害。
这里的环境因素不仅包括温度、湿度、灰尘等气候、空气条件,还包括霉菌、驻虫、鼠类等生物条件。
环境因素是关系到档案实体能否长期安全保存的重要条件,不同环境因素对档案实体安全保存的影响各不相同,此外还有磁场、紫外线等对特殊档案载体的损害,如作用在磁带上的磁场,如果其强度大于磁带磁性材料的矫顽力,就会改变磁带磁性材料的磁性,产生退磁现象。
2.2 数字档案信息安全
数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。
篇7:档案信息安全管理的问题
2.1 档案管理人员保密意识不足
档案管理人员主要的工作任务就是保证档案信息的完整性,基于企业的模式化管理,对档 案实行严格保密性。
目前,档案在社会中愈加频繁使用,由此提高了档案的开放制度与利用 率,加之部分档案管理人员对管理意识较为薄弱,疏于管理档案的保密与利用工作。
2.2 档案保密管理制度不够健全
随着社会制度的建立健全,我国相继出台了《档案法》 以及 《保密法》,目的就是为了规范档案管理部门的有关行为。
然而,部分档案管理部分未能遵守相关法律法规,在实际工作中缺乏规章制度的约束,导致档案信息的不严密性,制定的规章制度不发挥本身的作用,在形成有力度的档案管理体系中存在一定的难度。
2.3 档案保密管理技术不够发达
我国在实行档案管理技术工作中尚存在不足,其管理水平受其他因素影响较大。
随着我国信息化速度的不断提升,多媒体以及电子档案的发展应用,使得档案资料的信息处于明亮化状态,不利于企业的信息保密管理。
目前,我国的档案保密技术手段尚处于发展阶段,对于信息的加密管理技术仍不成熟,直接影响档案资料的安全管理性能。
3 档案保密管理的优化措施
3.1 提高管理人员保密意识
在推行企业档案管理的有效宣传下,可以采用法律宣传的'手段,增强档案管理人员的法律意识,提升相关人员的档案保密意识。
对于涉密的档案资料以及在利用档案资料时,必须严格遵守相关法律,按照法律要求,合理使用档案的重要资料。
重点提升档案管理人员的保密意识,强调对管理工作的责任意识与法律意识,对有关重要文件进行重点监督管理,逐渐完善管理工作与规范保密利用工作。
3.2 完善档案保密管理制度
作为一个规范的企业,首先应该完善严密的档案保密管理制度,强化企业的档案保密监督管理体系,根据企业实际的管理情况,完善档案保密保存制度、库房保密管理和利用管理以及档案查阅为统一的管理体系,对档案的重要信息实行安全可靠性管理。
对于涉密的重要文档,必须监管档案的管理保密制度,可以通过多层次的审查与反映,避免出现档案信息泄露的现象,遵守相关法律条规,提高档案管理的安全性。
3.3 创新档案保密管理技术
我国逐渐实现了多媒体的应用与电子档案的设计,随着信息化程度的提高,要定期对保存在存储盘内的相关信息进行消磁、修复,防止丢失重要的档案数据资料。
对于存储在网络数据库内的档案信息,要不断强化计算机信息化管理,可以设置登陆档案资料信息访问权限,保证档案资料的严密性。
4 结语
综上所述,我国企业必须要做好档案保密管理和利用的工作,才能进一步促进企业发展,为企业带来较好的经济效益和社会效益,紧跟社会发展的步伐。
我们有理由相信,在科学技术不断发展的情况下,档案保密管理和利用会做的越来越好,企业的竞争力也会有很大的提升。
做好档案保密管理和利用工作的前提是大家都清楚地知道我们为什么要进行这项工作。
档案有它自身的特点,它既有国家、机构和个人所不能公开的秘密信息,又有可以公之于众的信息,是一种可以促进国家经济社会发展的信息资源。
参考文献
[1]吕晓燕.浅谈如何做好档案保密管理和利用工作[J].黑龙江史志,,23(17):44-45.
[2]于柏云.也谈如何坐高档案管理的保密工作[J].兰台世界,,21(75):28-29.
[3]隋莹.浅谈如何做好档案保密管理与利用[J].数字化用户,2014,36(01):33-34.
篇8:档案信息安全管理的问题
【关键词】档案保密 管理工作 档案利用
当今社会,档案的保密管理和利用遍布在各个行业,企业的生产建设对此尤为重视,因为企业的生命与档案管理息息相关。
社会的信息资源在档案上体现,我们不仅要保护好其载体,更要及时关注档案的调整,做好监督和保密工作。
档案保管人员要在提高认识的基础上严格控制解密划控的时间,更好地促进企业生产技术的发展。
在经济快速发展的情境下,企业的管理工作并不是一帆风顺的,也存在一些不足之处,其中占据较大比重的是档案保密管理和利用。
1 档案保密管理和利用的意义
档案的保密管理与保密利用工作直接影响着企业的发展,档案是企业最重视的资源,因此,有效管理保密工作与利用工作,是提高企业信誉度与执行度的表现。
档案利用监督工作是保密工作的一项重要举措,在审查档案利用过程中,可以有效制止纠正档案中的错误行为,避免疏于管理档案,由此引发的重要信息泄漏。
在档案的利用过程中,应该分门别类,充分了解不同的利用对象与利用目的,重点把握心理动机与思想动机,对重要的档案信息进行重点监护,加强档案保密工作。
同时也应该加强利用监督工作,及时审查企业利用过的综合案卷与机密文件,对于存在的明显错误要及时纠正解决,并在利用登记簿上登记有关说明,详细写清备注内容,以备领导查看。
档案利用工作是一项监督检查机制十分明确的工作,对于毁损企业有关重要档案的违法行为,应该及时上报领导,降低企业的损失程度。
档案管理工作十分严密,需要档案管理人员尽职尽责,在完全保证档案信息不被窃取的前提下,坚守工作岗位,完善职能要求。
档案保密工作一方面是为了有效利用,而利用的前提是要做好档案的保密工作。
因此,有效结合保密与利用工作,才能发挥档案管理的严密作用。
篇9:档案信息的管理和利用论文
对档案信息加以科学高效地管理,灵活地对档案信息资源进行开发和利用,并使其在高校各单位实现更好地服务,是当今档案信息管理人员继续重点考虑的问题之一。通过对档案信息管理技巧论述的同时,还提出了档案信息的利用策略。
随着社会的发展和时代的进步,人们对于信息的需求量也越来越大,而档案信息也开始发挥着越来越重要的作用。因此,如何对档案信息加以科学高效的管理,灵活地对档案信息资源进行开发和利用,并使其在高校各单位实现更好的服务,是当今档案信息管理人员继续重点考虑的问题之一。
一、档案信息管理技巧
档案信息是一种重要的信息资源,新形势下可以运用以下管理技巧来做好档案信息的管理工作:
1提高管理人员素质
要想做好档案信息管理,首先必须提高管理人员的素质。因为,档案管理人员水平的高低、专业知识的好坏,直接关系到档案信息管理的成效和发展。因此,提高管理人员的素质显得尤为重要。
比如,应组织培训让管理人员掌握熟练的专业知识,并通过不断学习来提高他们的现代化管理技能以及科学管理与开发档案资源的能力,只有通过培训和学习才能有效提高档案人员对档案资源的使用效益。所以,相关单位应充分充实档案管理人员的继续教育培训工作。
同时,还应组织管理人员集中学习现代化科学知识,计算机操作技能等。因为随着信息化时代的到来,档案信息电子化、办公自动化是档案管理的发展趋势,只有提高档案管理者的专业知识、计算机操作技能以及综合能力,才能使之成长为时代需要的复合型人才或信息专家,才能促进档案事业高水平的持续发展。
并且还应积极培养档案工作人员的敬业爱岗精神以及乐于奉献、全心全意为用户服务的品质和良好的职业道德。还应让他们了解一定的法律法规,以做好相关档案信息的保密工作。只有这样,才能真正促使他们做好档案信息管理工作,才能为用户和各单位,甚至为社会提供快速、优质的信息服务。
篇10:档案信息的管理和利用论文
要想对档案进行科学规范的管理,还必须完善档案信息管理制度。只有建立健全的管理制度,才能保障档案信息管理工作的顺利开展,并使高校的档案资源充分发挥出应有的效用。
比如,可以根据高校档案资源管理的实际情况,制订科学合理的两级档案管理制度,如一级管理主要是由高校档案室来进行档案信息管理工作,另一极管理则由基层立卷单位来进行高校档案的管理工作。两级同时进行管理,并制订相应的管理细则,就可以在分工明确的基础上,依据制度来进行管理。这样可以取得良好的管理效果。
在高校的档案管理过程中,建立有效的档案管理机制,可以规范档案管理并形成规范的档案信息管理体系。比如,对档案管理人员建立岗位责任制,对失职失责的管理人员依照惩罚制度进行相应的惩罚,可以防范或杜绝泄密违法事件发生,比如,建立档案信息借阅或使用制度,可以在保障信息安全的同时充分发挥其利用价值。只有建立健全的管理制度,才能使整个档案信息管理工作做到有章可循。
3加快档案信息现代化管理
当今是科学技术高度发展的社会,档案信息管理只有顺应时代发展加快现代化管理进程才能更好地发挥其作用和价值。因为传统的档案管理,大多是以纸质档案为主进行保存,或者以照片、录音、录像等实体作为档案载体,工作人员主要是以手工操作为主完成档案管理,因此,费时费力,管理过程繁琐且工作量较大,以致很多有价值的档案信息资源大量被闲置或浪费。
随着电子信息时代的到来,为了提高档案信息的利用价值,
为了优化其存储环境,可以借鉴计算机存储技术,以便于档案信息的长期保存,同时还可以有效避免纸质档案造成的受潮、虫蚀以及火灾等灾害,减少一定的损耗和保管经费等。同时,现代化的科学技术管理还有利于档案信息的反复借阅。
在传统的档案管理的基础上加快档案信息现代化管理,运用电脑多媒体技术等科学技术的信息管理,不仅顺应了信息社会的发展趋势,还能加快档案信息系统化建设,并且能有效地实现档案管理工作各个环节的现代化发展,比如,借助计算机、光盘、缩微、多媒体等技术进行管理可以更好地为当代档案管理的现代化提供良好的帮助。
二、档案信息利用策略
档案信息是档案管理者进行各项管理工作的依据,作为档案管理者可以运用以下策略,充分发挥高校档案信息的利用价值:
1打破传统的'档案信息服务形式
档案工作服务的目的是为用户提供他们需要的档案信息服务,尤其是在当今信息化的社会,信息服务显得越来越重要。因此,管理人员必须打破传统的档案信息服务形式,将过去档案信息待查的服务模式转变为档案信息的开发利用,这样才能真正发挥档案信息的使用价值。
打破传统的档案信息服务形式,还要求工作人员将档案的工作重心进行转移,应积极主动地对那些需要档案服务的用户提供引导,提高档案信息的利用率。比如,对那些处于雪藏式的档案信息,应将其分类重新归档,并设置索引编号,加注档案类别,以供用户查阅并发挥出档案本身应用的价值;同时还应改变传统的被动坐等服务形式,应积极改变单一的查询检索
工具,同时还应积极做好档案利用信息反馈等工作,这样才能充分发挥出档案信息资源的利用价值,并促使档案信息管理的健康发展。因此,作为管理者必须主动转变服务观念,强化服务意识,积极改变传统的档案管理和服务形式,创造新的服务模式,以为用户提供他们所需要的档案资料,并有效实现档案信息的服务价值。
2创建档案信息开发利用的网络平台
档案信息的有效利用还需要积极创建档案信息开发利用的网络平台,以借助网络来充分发挥档案信息的利用价值。比如,利用网络传输速度快、存储容量大,以及资源共享效率高等特点搭建信息网络平台,以方便用户、服务用户。
例如,以一个档案馆为中心,组建网络中心,在网上利用数据库进行档案信息收集、存储各种档案信息源等,再集中取舍分析、定量分析、效益分析,并利用网络平台高校图书馆以及各级直属单位等进行网络信息枢纽相互交流,对有价值的信息进行开发共享,以发挥出档案信息的利用价值。
利用网络平台还可以创建虚拟空间来发挥相应的档案数据信息,将那些可选性强、目的性强、利用效果好的档案信息,提供在线浏览功能,档案管理者可以根据用户的需要及时补充信息内容,以为用户及时提供准确的档案信息。因此,利用网络平台可以对档案资源的开发利用带来理想的效果。
高校档案信息是高校办学资源中重要的组成部分,现代档案信息资源的管理和利用是[文秘站-中国最强免费!]联系在一起的,是一个整体,科学高效的管理方式可以有效促进档案信息的利用,通过对档案信息资源的利用也可以很好地促进档案信息的管理,甚至还可以提升档案信息资源的社会贡献力。因此,作为档案信息管理人员,应积极做好这两方面的工作。
篇11:加强档案信息安全保障研究论文
摘要:随着经济的快速发展,我们已经完全进入到一个信息共享的时代,在这种经济发展带来的必然趋势之下,将档案信息做到无保留的公开也是一种势在必行的态势。
虽然如此,但是在做到信息公开共有的同时,我们必须要考虑到的是信息的相对的安全性,信息的安全性成为了信息公开道路上的重要因素。
如何更有效的保证相关的人员的安全问题,保证我们的操作以及我们的信息公开安全,就成为我们不得不考虑的问题,基于此,我撰写本文从多方面浅析一下上述问题。
关键词:电子档案;信息公开;信息安全
在这种经济快速发展的大环境下,对信息公开的需求也不断加大,因此我们的档案信息公开化已经成为一种必然的事情。
虽然这种新的模式更能顺应我们的经济及社会的发展,但是它的运行也存在一定的缺陷,比如常常会遇到操作失误或受病毒入侵以及信息失窃等严重的问题,这些问题的存在必然要求我们要尽快的制定一套合理的方案来保证电子档案信息的安全有效。
1 档案信息安全工作的必要性
档案有别于普通信息的其中一项重要因素,就是它是我们党和国家重大事物以及各项重要活动的记录者。
档案中包括来自国家各方面的例如政治军事、科教、经济文化等的重要信息,其中有很多信息涉及到国家的机密性问题,它的安全保密相当重要。
一旦被不法分子获取这些信息,将会对国家社会的安全稳定,对人民大众的生活生产带来很多不必要的麻烦或者损失。
正是基于档案信息自身原始性以及凭证作用的不可替代性特征的分析,对信息存储的安全性问题成为所有工作中的重点,是当前社会我们必须要考虑的首要问题。
2 档案信息安全性的范围
三大特性构成了档案信息安全的必要特质即安全性:第一,机密性:只有做到这一点才能有效地防止不法分子获取国家机密。
第二点,真实性:要做到档案真实可靠。
第三点,完整性:只有严格做好这一点,才能保证档案的真实度,确保不被不法人员利用加以篡改。
综合以上所述,我们可以简单明了的把信息安全归纳为以下几点:保密性需求;真实性需求;完整性需求。
鉴于上述要求,建立一个完整的档案信息安全系统已是迫在眉睫的事。
我们一般用计算机来管理电子文档。
要想在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享,真正实现电子档案的信息公开,建立计算机网络系统就是我们必须要考虑到的事情。
但是不得不考虑的是,虽然互联网科技发达,但是当我们在传输档案的时候,会遇到很大的麻烦。
例如我们的电脑系统会受到外界的阻碍,一旦遇到黑客组织,我们的档案安全性就受到很大的影响。
像是信息被篡改被泄露等。
就是由于这一不利因素的存在,在很大程度上大大的影响了档案信息公开。
基于上述问题,我们在建立电子档案安全系统的时候,必须要设立严密的预警方案和应对措施以抵挡突如其来的干扰,从而才能确保档案信息能够有效的安全的公开。
3 档案信息的安全性设计
3.1 人员安全
档案信息安全系统的设置出了要有周密的设计之外,还应该配备专门的人员对其管理,只有真正的将两者结合才会建立出一套完美的`安全模式。
因为档案信息的泄漏还存在一个致命的人为因素,即操作人员泄密。
基于上述的状况,当我们确定要对信息公共之前,必须做到以下的要求,一是,对相关涉密人员的培训,要积极的树立相关人员的保密素养,同时提高专业技术,以防止出行任何的有意或无意的人为失误,尽最大可能的降低泄密率。
第二点,我们应该设立身份验证系统,只有通过验证才能进入档案室,此举将会大大提升信息的安全度。
除此之外,因为我们工作中不能避免其他相关部门人员对信息的掌握度,所以为了避免出现信息安全问题,我们应该尽最大可能的减少人员的调动之类的问题,并对人员及其工作权限进行有效的控制。
当接触电子信息时,先建立电脑权限的使用机制,如需使用,应该先获取相关的权限等等,比如我们可以对不同级别的人员设立不同的使用权限。
建立此模式,能够更加有效的保证信息安全。
3.2 操作安全
是要想确保信息安全,对员工进行信息安全的教育很有必要。
除了宣导信息安全。
我们要积极的进行信息安全教育的培训,除此之外,我们还应对具体的操作技术进行培训。
其中包括了如何防止电脑出现病毒,如何对资料进行备份等。
假如我们的电脑中存在病毒,当我们传输信息的时候很有可能就会使信息收到病毒侵扰,从而造成信息不安全。
档案部门不仅要在档案服务器中安装杀毒工具,还应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。
目前的电脑病毒太过强大,常常是我们处于很被动的局面。
基于此我们应该形成电脑重要文件备份储藏的意识。
同时还要建立异地备份的观念,使备份工作法制化。
此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。
3.3 档案信息内容安全
目前来讲,档案部门能够提供的公开档案信息,一般是电子邮件或者网页浏览。
为了保证信息公开的安全性问题,通常我们发出电子邮件的时候要进行相应的杀毒,以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发后的攻击事件。
目前的档案全文是以影像为主,但是当我们在扫描影像时,可能会遇到人为安全问题或者资料输入大致相同的问题。
因此,我们应高度重视对原件的提取,尽最大努力的保证原文在扫描前后的一致性,并应高度警惕原件存在的危险性。
只有高效合理的对文件进行加密处理,才能有效地保证信息的唯一真实,在加密的同时我们还应该积极配合存取措施,然而,人为地失误是我们无法避免的,因此为了应对这个问题,我们特意建立了一套完整的系统档,以此来应对可能会出现的相关的问题。
同时,制定必要的法律也是需要考虑在内的一个问题,只有将这些都考虑在内,我们才能建立一个安全的电子档案的操作系统。
3.4 信息设备安全环境
设备安全是保证档案信息安全的基本要件,一般都应存放于适当的门禁系统的电脑机房内,以避免闲杂人等进入。
电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有实际需要进入的人员,必须经过批准,取得同意后才能进入。
以人为方式控制电子档案贮存场所的接触人数,一旦发现档案信息有泄露的情形时,即可容易追查可能的外泄人员。
同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。
结语
档案是国家宝贵的历史文化财富,在国家的政治、经济、文化、军事等领域发挥着不可替代的信息支撑作用。
因此只有做到高效的档案安全才能有效地保证其重要地位。
鉴于目前的社会形势,只有完善信息公开的环境,我们才能保证电子信息档案能够安全运行。
但是,不论我们如何避免信息的外泄,都不可能将其安全性提升到极致,这主要是基于网络本身的特质。
因此我们严禁在网上公布有关国家机密的档案文件。
同时档案管理相关人员要有严格的保密意识,只有我们综合的做到各个方面才能进最大化可能的使电子档案信息安全。
参考文献
[1]田淑华.电子档案信息安全管理研究,.
[2]文雯.电子档案信息安全管理研究初探,.
篇12:基于信息安全的档案信息化论文
一、完善相关法律法规
国家相关部门应当建立健全相关法律法规制度,为档案信息化中电子文件的信息安全提供有力的法律保障。目前,我国已发布了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电子计算机系统安全工作规范(试行草案)》、《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机病毒防治办法》、《计算机软件保护条例》、《中国互联网络域名管理办法》等法律法规。这些法律法规我国是保护网络信息安全、打击网络违法犯罪行为的有力依据和基础,但目前,随着信息技术的不断发展,相关法律法规仍需要进一步健全和完善。首先,国家应当加大对保护电子档案信息安全的宣传力度,深入宣传《档案法》,增强社会的档案意识,将电子档案法制观念渗透到人们的思想理念当中。
其次,相关执法部门应当加大执法力度,做到违法必究,依法治党,有效保障档案信息化中电子文件的信息安全。再次,我国相关立法部门应当深入了解目前国内档案信息化中电子文件的信息安全问题,加大对相关法律法规的理论研究力度,更好地修订完善法律法规。最后,我国应当建立健全与档案信息化中电子文件的信息安全相关的法律体系,找出目前法律有待完善的地方,修改不适时宜的法律条款,增强对电子档案信息安全的保护与执法力度,制定专门的电子档案信息安全法。
二、采用先进的现代信息技术
我们应当采用先进的网络安全技术、数据安全技术等先进信息技术,保护档案信息化中电子文件的信息安全。首先,我们应当采用先进的网络安全技术,对网络资源进行访问控制,避免不法分子非法访问和非法使用网络资源。访问控制技术包括入网访问控制技术和网络权限控制技术。其中,入网访问控制技术应当在内部网与互联网之间建立防火墙,防止电脑遭到黑客攻击或病毒入侵,同时,访问者需要接受身份鉴别,经过电脑系统验证身份之后,才能进入网络。网络权限控制技术则应当给予特定的用户和用户组一定的访问和操作权限,使用户在自身权限范围内进行访问操作。其次,我们应当采用先进的安全检测技术,检测与监控网络入侵,阻止内部网络和外部黑客的.攻击与入侵。安全检测应当做到实时监测和全面检测,为档案信息化中电子文件的信息安全提供有力保障。再次,我们应当采用先进的数据安全技术,它是保障档案信息化中电子文件信息安全的关键技术。我们应当选择合适的加密算法,如单匙加密算法和飞对称加密算法等,对关键电子档案采用加密技术,防止档案信息被他人窃取或篡改。同时,我们应当采用备份技术,有效落实灾难恢复策略,直接提高电子档案文件信息的安全系数,采用仿真技术、迁移技术、再生性技术,长期保存电子档案。除此之外,我们应当灵活运用真实保障技术,保护档案信息化中电子文件的信息安全。电子文件作者应当运用电子签署技术,在计算机屏幕上签名,并由收文方对档案信息进行信息认证,并在电子文件中嵌入文字、序列号等水印,有效保障电子文件作者的合法权益。
综上所述,我们应当明确目前我国电子档案信息安全存在的问题,根据实际情况和科学理论,采用科学有效的方法,切实保障档案信息化中电子文件的信息安全。我们应当构建一个完善的电子档案信息安全保障体系,多角度、多方面地看待安全问题,采用法律策略、技术策略、人才与管理策略,提高电子档案信息安全保障效率。除此之外,我们应当加大对电子档案信息安全保护的研究力度,在科学实践的基础上大胆探索、勇于创新,提高我国信息安全保护理论水平和信息安全保护技术水平,促进我国电子信息业的发展,从而促进我国社会经济的发展。
篇13:档案信息安全平台建设初探论文
档案信息安全平台建设初探论文
随着全球信息化进程的加快、数字档案建设的持续推进,档案信息资源在政府及企业的决策、管理等领域发挥着越来越重要的作用。基于网络信息技术的档案信息资源,不仅传输速度快,计算能力强,处理效率高,还极大地提升了档案服务的用户体验。与此同时,档案信息平台易受到电脑高手、病毒等攻击,导致档案信息数据安全性受到影响,甚至造成一些重要数据丢失或失真。因此,加强档案信息安全平台建设,保护档案信息资源安全刻不容缓。
一、大数据背景下档案信息安全风险分析
(一)网络风险
大数据时代,数字档案所要应对的首要风险便是来自网络,包括外部的互联网和内部的局域网。互联网风险主要是指平台受到外部的电脑高手或病毒攻击等。这是由于大数据背景下,档案信息往往通过网络平台向社会不特定的公众提供档案查询和利用服务,在服务供给过程中难免会受到不法侵害。根据《2016年我国互联网网络安全态势综述》中公布的数据显示,2016年约有9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,其中,广东省以13.4%的'境内感染数位居首位。此外,档案信息平台也存在内部的局域网安全风险。为了便于档案查询和利用,各级档案行政主管部门、企业、学校等建立起自己的数字档案信息应用平台,为一定范围内的用户提供服务,其中有不少内容和信息是不对外开放和公布的。但局域网络中也常常会出现非法扫描或窃取以及操作系统的溢出等引起的安全风险。例如,非法入侵者利用档案信息平台的操作系统漏洞,获得其Shell(计算机外壳程序),然后再利用net.exe、query.exe、user.exe达到控制服务器,非法获取档案信息的目的。
(二)信息风险
信息风险,又叫内容风险,是指档案信息平台中承载的档案信息内容由于各种因素的存在,导致其真实性、完整性和长期可读性受到影响。数字档案馆信息安全是要保障电子文档的真实性、完整性和长期的可读性。导致信息风险的因素,主要是人为因素,即工作人员故意或无意操作造成档案信息平台中收录的档案信息内容被恶意篡改或丢失,如丢失档案文件密码、错误划分密级等。此外,还受客观因素的影响,如电子档案自身数字格式老化、新的数据信息软件不识别等。档案信息平台中所使用到的硬件、软件更新换代较以往更快,新的操作系统和应用设备纷纷被研发出来并投入实际应用中,使电子档案格式老化的速度加快,新的信息操作系统无法读取老的数字编码时有发生,加剧了信息风险。
(三)系统风险
计算机系统中遇到相关软件设备损坏、突然断电等极端情形时,若事先未采取有效预案常常会造成系统中的档案信息丢失、某些软件无法打开而难以及时读取相关数据信息等情况。造成档案信息平台系统风险主要来自三个方面,一是设备自身。系统中所用到的硬件设备年久老化、自然损坏等极易造成系统发生物理性破坏,严重时会瘫痪。此外,一些软件更新换代后,若不及时进行备份,软件无法打开也会造成数据信息无法读取。二是设计因素。即档案信息平台在设计之初就赋予了系统平台一定的容错性,以便用户误操作时能够及时恢复或提醒。因此,若档案信息平台在设计之初没有相应的容错性设计,或容错性设计不科学、不合理,也会造成系统发生异常时不能及时得到保护和恢复,重要数据信息丢失就难以避免。三是操作因素。档案平台系统本身就是一个体系复杂、严密的信息系统,若在日常系统操作时出现失误,也会给档案信息带来安全威胁。
二、大数据背景下加强档案信息安全平台建设对策
档案信息在享受大数据带来的各种便利的同时,也存在各种安全隐患。鉴于此,应积极构建档案信息安全平台,形成信息安全保障体系,最大程度保障档案信息服务系统的有效运行。
(一)加强技术应用,保障平台安全
(1)强化网络安全防范。从综合布线、网络连接、档案信息平台互联网建设、局域网构建、网络设备的采购选型等多方面考虑安全因素,运用安全系数高的设备。(2)强化系统安全防范。通过设置身份认证和访问控制保护系统安全,采用相关技术识别用户是否具有访问档案平台的合法身份,设置相关部门、人员的管理权限等,对平台使用与操作进行严格审查。(3)建立系统容错机制。应用防护软件,如建立防火墙来隔离数字档案馆内外网络连接。定期进行档案信息平台漏洞检测,防止蠕虫等病毒通过漏洞入侵系统服务器。做好系统备份,采用磁盘镜像、镜像站点以及服务器群集等技术将数字档案馆的系统文件和应用程序进行备份。
(二)注重信息安全,加强平台监管
(1)建立系统安全跟踪机制。作为档案信息安全监管平台,要设置相应的数据分析、检测等功能,加强对系统运行情况的动态了解,及时掌握数据状态。(2)加强硬件功能监管。针对整个平台涉及的硬件存储设备,平台都能够实施监管功能,及时发现问题、解决问题,维护设备自身性能的完善性。(3)做好异常数据保全、恢复。构建与原数据相一致的原始数据,避免异常情况的蔓延,强化自动修复的实现,保证数据保管的一致性与完整性。在面对应用系统数据灾害的时候,保证能在第一时间进行定位搜索,迅速完成数据调取与恢复。
(三)强化队伍管理,提升安全意识
档案信息平台的操作离不开广大档案工作人员的操作。因此,档案人员的安全意识至关重要。要加强档案人员的安全教育和职业道德教育,提升档案人员的安全意识,增强广大档案人员的工作责任心和实际操作能力,始终绷紧安全这根弦,以过硬的思想作风和扎实的业务能力,运营好、维护好档案信息安全平台,切实减少档案信息安全事件的发生。
参考文献:
[1]何晓军.大数据环境下数字档案安全监管平台建设与研究[J].网络安全技术与应用,2017(11):88-89.
[2]李洪湖,金汐汐.基于安全监管的档案数据在线异地备份平台建设[J].浙江档案,2015(7):58-59.
[3]卞咸杰.从突发事件谈档案信息安全预警机制的建立[J].档案时空,2007(12):23-24.
[4]王莹,孙厚娟,韩宇亮.档案信息安全初探[J].潍坊工程职业学院学报,2007(4):103-104.
文档为doc格式
