第一篇:数字档案信息安全防护对策
摘要:随着网络技术水平的不断提高,信息网络结构的开发性以及共享性的特点也更加明显,当然,信息网络为数字化档案管理和服务带来便利条件的同时也不可避免地给档案信息安全带来了极大的隐患,这也是目前档案馆急需解决的问题。从当前档案馆信息处理方式来看,现代档案馆早已经从原有的纸质档案和人工检索升级为数字档案和计算机检索,在档案管理,信息检索等方面都发生了根本性的改变。信息技术为数字档案信息管理带来方便的同时也带来了安全隐患。主要分析了数字档案信息安全的影响因素,结合数字档案信息安全的特点提出解决问题的方案和措施。
关键词:数字档案;信息安全;防护对策
1维护数字档案信息安全过程中存在的问题
1.1档案信息管理人员安全意识淡薄
随着数字档案信息水平的不断提升,信息网络资源对于档案管理工作提供了更佳的平台与资源,同时档案管理工作对于网络资源的依赖程度也再不断增强。档案信息不仅关乎到相关单位的利益,又时甚至会关乎国家的机密,所以凡是有关与档案信息安全的问题都会在网络上产生负面影响。当前,档案信息系统相比于传统档案信息系统面临的威胁因素更多,同时这些因素导致的危害也越来越大。当前,相关的档案管理人员存在的主要问题是安全意识的淡薄,部分人资历尚浅,学历不高,甚至有些人在档案信息安全的认识上还停留在“只要管理信息的计算机安装相应的安全软件就意味着安全”这种错误认识上。观察这几年在档案信息管理上出现的安全问题,我们可以发现大多数还是由于内部人员人为操作不当而造成的。
1.2档案信息管理部门缺乏合理有效的管理机制和手段
当前国家信息安全管理相关机构缺乏统一的管理机制,在实际执行上缺乏权威性,统一协调的手段很少甚至没有。由于对于人员管理的疏忽,这就经常会导致档案信息遭到内部人员的恶意操作和人为损坏,当然这种案例并不在少数,这种问题必须采取果断措施进行有效解决,不然肯定会造成恶意的影响。目前国家信息安全管理相关部门和单位处于相互隔离的处境,各司其职,不相往来,缺乏必要的沟通和交流。同时,在档案信息资源的一系列开发、管理以及利用工作上各个领域又相互孤立,不同领域又存在不同的管理机制,这就会间接导致冲突甚至是矛盾的产生。由于没有有效合理的管理手段,在不同领域进行技术改革和升级换代时,各个部门很有可能会发生争权和推卸责任的问题,一个部门长久的管理经验很难与其他部门分享,这些最终又会导致制度落实的成本增加。内部管理不善不仅对于档案管理工作增加无谓的负担,也会对国家信息安全造成严重威胁。
1.3数字档案信息自身存在的安全隐患
数字档案信息管理是基于互联网、专用网等网络技术的发展而产生的,其必然包含互联网本身具有的弊端。数字档案的形成主要包括电子文件进行归纳整理而形成的电子档案,馆藏文件进行数字化后形成的图片以及图像档案等等。在实际电子文件形成以及档案管理的具体过程中,由于数据量之大,处理难度之大,而且大多数据都是直接暴露在计算机操作人员或外包公司面前,这就间接影响到档案信息的安全性。数字化的档案信息管理在网络安全、数据安全以及应用安全都存在着一定的威胁因素。
2维护数字档案信息安全的有效措施
2.1建立健全安全有效的管理制度,加强档案信息的管理
数字档案信息的安全必须要有相应的管理制度的约束,只有安全、规范的管理制度,结合档案管理的具体要求建立行之有效的管理制度来确保网络信息以及档案信息的安全性。当然,相关部门应该对数字档案信息传输方式进行规范,对没有具体规章和法律约束的部门制定针对性的法律规范。合理有效且规范的管理措施加上相关法律的监督才能充分保障数字档案信息的真实性,安全性和可靠性。目前我国对于网络安全的监督和管理主要来自于技术上的不断更新,但是这种方法针对的涉及范围之广而且内容较多,从长远角度并不能有效解决网络安全相关问题。法律具有规范性、稳定性和普遍性,针对网络安全的立法能够从根本上加强网络安全管理,法律的约束同时也能让数字档案管理人员更加重视数字档案信息的安全。
2.2提升档案信息管理人员的素质,加强安全意识的培养
数字档案信息的安全必须要有相关技术人员的加入,这样才能切实有效地完成档案信息的安全管理。信息安全相关知识的宣传教育必不可少,档案信息管理部门应该针对那些安全知识淡薄的管理人员定期进行安全知识的宣讲活动,不断提高他们对于数字档案信息安全的理解。档案信息管理人员在管理好实体档案的同时也要保证档案信息内容的完整、真实和有效。当然,档案信息管理人员有了安全意识远远不够,只有在档案信息安全意识的前提下采取有效措施改善数字档案信息的管理方式,这样才能完成保护数字档案信息安全的要求。档案管理人员应该将数字档案信息进行有效分类,仔细分析档案信息资源的来源,根据信息资源的机密程度进行分层保护,合理设置档案信息查看和管理权限,以此来保证档案信息的安全可靠。针对数字档案信息管理可以适当选拔一些这方面的人才,将他们打造成复合型的人才,这对于数字档案信息的管理无异于是“锦上添花”。当然,对于秘密性很强的档案信息要进行定期的计算机的杀毒和防火墙的建立,不断提高档案信息安全的保护。
2.3运用先进性的技术手段
信息安全这个话题由来已久,信息安全也是一把双刃剑,数字档案信息的出现本身就是信息技术不断发展的产物,所以针对数字档案信息的管理还应该从技术角度寻求方法。目前科学水平在不断加强的同时,更多信息安全方面问题就会出现。所以相关档案管理部门应该将先进性的技术手段运用到数字档案信息管理的工作中来,确保胡子档案信息传输的安全,防止数字信息的恶意访问,恶意删除等。通过档案信息管理计算机安全软件的安装,不断增强信息安全网的建设,从技术角度全面建设安全防护网络。
3结论
数字档案信息具有其自身的特点,不同于实体档案信息有其具体的承载工具,数字档案信息正在逐渐成为社会档案信息的重要组成部分。数字档案信息的安全不仅关系到相关部门的秘密,有时甚至直接关系到国家的机密。只有有效管理好数字档案信息的安全,才能不断提高数字档案信息的长久保存,更加有利于档案馆提供更加有效的服务。对于数字档案信息的管理不仅要从档案信息管理人员着手,同时相关档案管理部门也应当加强档案信息的立法,从法律上进行相应的约束。数字档案信息安全管理方式的研究具有非常重要的影响,值得我们进一步地探讨和研究。
作者:柳琨 单位:牡丹江市第一人民医院
第二篇:影响数字档案信息安全的因素
摘要:随着人们生活与生产的变化,各个产业的运营方式也在发生着巨大的改变。现在的产业的信息安全变得极为重要,因为在这个信息化的时代,各种信息所起到的作用是至关重要的。人们在生产生活中需要信息,信息为人们带去极大的便利,同时其安全也在威胁着人们的日常活动[1]。
关键词:数字档案;信息安全;因素
1档案管理数字化与信息安全
1.1浅析档案数字化
档案是很多企业最重要的组成,档案包括了这些企业的各种信息。而这些信息对于企业的生死存亡是十分重要的,甚至可以说档案是一个企业最核心最重要的部分。因为档案包括了这个企业的各个方面的信息,包括员工的具体信息,出勤与考核,还包括了这个企业的业务流程等。不止是一个企业,整个国家都需要档案,包括人口普查等。这些档案是十分复杂的,同时量也是很大的。因为人们在建立档案的时候,这些档案就包括了大量的信息,而这些信息都是有用的,必须要将其保留下来,而今后的信息也要及时的更新存储。如果按照常规的管理方法,那么对于管理人员来说将是一个十分巨大的工程,同时将这么多的档案存储下来就会占用很大的空间。而这些档案也极其容易被损失或是丢失,保存期限也是有限的。于是人们便利用各种技术将这些档案信息通过特殊的数字的形式储存起来,而这些数字的载体则是体积很小的芯片。小小的芯片甚至可以保存下极大数量的信息,而且这些信息丢失损坏的几率是极小的,人们还可以将重要的信息进行备份。
1.2浅谈信息安全
信息时人们日常生活与生产中最为重要的东西,人们可以根据信息来决定自己该干什么,不该干什么。然而很多时候,人们利用信息也会干出一些损坏他人与国家利益的事。所以将信息进行安全保护是非常有必要的。人们设立相关的档案管理人员与档案室,并且规定了查看与修改档案的权限,只有相关人员才能对档案中的信息进行运作。而现在的很多的信息存于电脑中,人们根据一些技术会入侵到电脑中获取资料与信息,如果一个企业的档案被其他的人获取了,那么就会极大的威胁企业的正常运行。所以人们要在电脑里面植入安全防护软件,以此来抵御那些不怀好意的入侵。
2影响数字档案信息安全的因素
2.1技术因素
一些技术的局限性使得信息安全受到威胁,现在的网络是一个开放的网络,人们在网络中各种信息与数据都有可能被其他人们给获取。同时,现在很多的信息在转换成数字存储在电脑中时,都需要将这些信息人工录入和扫描。然而当信息量过大时,人们在录入过程中难免会出现一些错误,如信息的丢失与错误录入等。而一些扫描仪器等在扫描过程中也并不是百分之百的正确,仪器的不完善也会造成信息的缺失。特别是在这么一个信息化的年代,人们总是会分享与传播各种不同的信息,以达到各自的目的。但是就是在传播过程中就会有很多的风险,一些人们会利用自己的技术去窃取这些信息。很多的人们认为自己在安装了防护等的软件后,自己的信息就会受到全方面的保护,然而这些软件并不是没有漏洞的。而这些漏洞就会给黑客有机可乘,他们可以在你不察觉的时候就入侵你的电脑。
2.2人为因素
档案信息数字化也是需要人力去实现的,而由于数字化档案信息是十分容易被修改的,且修改之后很难留下痕迹,于是便导致很多人去随意的增减或是篡改这些信息。从而导致档案信息的不正确性。认为因素分为两种,一种是人为故意,即有的人为了实现自身的利益,将正确的档案信息改为对自己有用的信息。还有一种是无意的人为因素,即人们在使用计算机时可能引入一些病毒,这些病毒的危害性很大,范围也较广。一旦电脑中了病毒,那么就会严重损坏档案的完整性。
2.3非人为因素
除了人为的因素,一些非人为的因素也在威胁着数字档案信息安全。如一些自然灾害等会使得电脑及其芯片受到损坏。有的时候仪器出现故障,也会使得数据丢失或者损失。
2.4管理因素
很多的企业对档案管理都很重视,一般都会有相关的管理人员对这些信息进行管理。但是管理人员的素质与能力出现问题也会影响到档案信息的安全。一些管理人员因为对于电脑的知识不够充足,在存储分析数据的时候就会出现错误。而有的管理人员的职业素养较为低下,责任感也不是很强,对于档案信息的管理不是很上心,就会给其他人有机可乘。而有的管理人员因为一己之私,将重要信息泄露给其他人,或者帮助其他人攻击自己企业的电脑。
3如何保障数字档案信息的安全
3.1加强技术保障
数字档案信息的主要载体是计算机,计算机的安全也就是信息的安全。人们要不断的开发安全保护软件以及加密软件等。让其他人不能够通过软件漏洞而攻击计算机,从而从计算机中获取私密的信息。就拿防火墙来说,它是软件和硬件的结合体,它可以抵抗一般的黑客攻击。对于那些通过入侵网卡来入侵电脑的黑客来说,防火墙可以有效的阻止他们的入侵。采用安全性能较高的操作系统对于保护计算机的安全是十分有用的。对操作系统的安全配置要采用最高级别的,平时还要利用安全扫描系统检查操作系统的漏洞等。对己经存储的数字信息均应进行密级分类,按照信息的重要与隐私程度来进行不同的密级分类。对敏感信息与机密信息应当加密并脱机存储,在安全的环境中防止信息被窃听,变更与毁坏。技术的提高才是保障信息安全最有效的方法。
3.2提高管理人员的素质与技能
管理人员时数字档案信息管理的核心,管理人员的素质与技能直接关系到信息管理的安全性。当管理人员拥有丰富的相关技能时,分析整理完之后的信息的正确率就会很高。因此企业必须对管理人员进行定期的培训,在招管理人员的时候一定要注重员工的计算机知识的丰富度。同时,还要培养管理人员对于自己职业的责任感,不能出现玩忽职守等的现象。对于档案信息来说,因为其数量的巨大,要求管理人员拥有足够的耐心,在输入数据的时候还要足够的仔细,因为很多时候只要一点点的错误就会导致整个系统的崩溃。企业对于管理人员的管理也要足够的重视,要制定严格的规章制度去限制管理人员的活动。这些制度包括安全审查制度,岗位安全考核制度和安全培训制度等。档案信息数字化解决了人们日常保存传输信息时遇到的很多问题,这些信息转换为数字可以更有效更长久的保存下来。同时,很多的信息都是无用的,电脑等还可以帮人们去删选出这些信息。很多的信息都属于机密的东西,关系着很多人们的利益与隐私。所以对于这些数字档案信息一定要制定相关的保护措施,以防止信息的泄漏而给人们带来损失。
作者:周丽君 单位:通河县清河镇中心校
第三篇:数字档案信息安全保障体系研究
摘要:随着计算机技术和信息技术在我国的飞速发展,数字档案成为目前十分常见的档案形式。数字档案给人们的工作带来了很多便捷,随之而来的档案信息的安全问题亦不容忽视。在档案信息化发展的今天,建立档案信息安全保障体系十分必要。主要从数字档案信息安全保障体系的问题入手,探讨了解决问题的相关对策。
关键词:数字档案;保障体系;信息安全
由于数字档案的便利和快捷,使很多人从中受益。然而,有利就有弊,加强数字档案的信息安全成为人们十分关注的问题。数字档案虽然有很多好处,但由于其对保管环境有着严格的要求,容易受到外界干扰,或因人为因素而遭到损坏。因此,推动档案信息化建设,加强数字档案的信息安全是目前档案工作必须要高度重视的问题。
1数字档案信息安全保障体系
数字档案信息安全保障体系是一种庞大、系统、复杂的工程,其工作并不是仅靠个人或一个部门就能够完成,而是需要全员参与和多方面的支持。目前,中国的档案信息安全保障体系包括以下几点:档案信息安全管理体系、档案信息安全技术体系、档案信息安全法规标准体系、档案信息安全基础设施体系、档案信息安全产业支撑体系、档案信息安全人才培养体系。纵观这几个部分,就可以发现,数字档案信息安全保障体系的复杂性和系统性。第一,信息安全管理体系。这一体系着重体现在整个系统之中,用于建立完善的管理体制。第二,信息安全技术体系。这一体系的目的在于维护信息安全,着重从技术角度出发。第三,信息安全法规标准体系,侧重于强调法律法规所起到的保障与强制作用。简而言之,通过立法制定符合行业和国家发展的相关标准和制度。第四,基础设施的建设。此部分是最基本的保障,也是重点,如果没有基础设施,就谈不上其他方面的保障。其他部分若没有基础设施的建设,也只是纸上谈兵。总体来讲,对于数字档案信息安全保障体系的建立会有诸多不良因素的影响。数字档案信息安全保障体系的建立,需要各方面的共同配合和支持,才能使这一庞大的系统得到进一步改进,才能使整体的效力发挥至最大,真正促进数字档案信息安全保障体系的建立。
2数字档案信息安全保障体系的问题
随着计算机科学技术和信息技术的不断发展,档案信息化建设亦在逐步进入正轨。现代化的档案信息管理与传统的档案管理大不相同,其主要的存储方式是计算机形式。因此,现代档案信息对于计算机十分依赖。如果计算机性能较差,那么就会对信息存贮造成很不利的影响。而且,一味靠计算机存储大量信息,所造成的安全风险是不言而喻的。在现代,有大量的黑客和病毒会攻击计算机,使计算机中的存储数据毁于一旦或者遭到泄露,信息安全风险很大。再加之计算机存在着系统故障风险,一旦发生故障,计算机瘫痪,那么这些存储的信息也有可能付诸东流。因此,如何保障档案信息的安全成为了一个大问题。如今,数字档案的存储形式多样,除了传统的声音、图片、文字之外,还有视频,这些复杂的格式大大增加了数据档案的管理工作的难度和复杂性。而且,中国的档案信息安全管理的法律法规存在诸多不完善之处,对于数字档案的保管缺乏有效的针对性保障,因此,需要建立完善的数字档案信息标准体系。
2.1软硬件设施不够完善
在我国,尽管已经迈进了数字档案的时代,但是计算机软硬件设施不够完善是硬伤。具体来讲,由于文件的保存需要一个安全的管理环境和管理档案数据的系统,尤其数字档案,一般都是存于计算机等设备之中。但是,中国的计算机技术与国外相比还存在很大的差距,相关数字档案信息的保管并不完善,所以软硬件设施也存在一定的问题。并且,由于软硬件,如光盘等自身容易损坏,也不利于档案的管理。
2.2法律法规和管理体系建立不够完善
针对数字档案保管的相关法律法规依然还不完善。法律有整体的框架体系,但难免顾此失彼,涉及到具体的法律法规,还有待于进一步完善。关于数字档案信息安全保障体系的法律法规相继出台,但还是相对滞后,缺乏针对性,尤其不能满足当下数字档案信息安全保障体系建立的需要,因此,在法律法规这一环节上亦是硬伤。与发达国家相比,中国的档案管理工作有许多细节有待完善,尤其在管理细节方面依然需要提高。
2.3相关人员缺乏必要的专业素质
档案工作最重要的就是参与工作的档案管理人员,尽管在档案管理领域对于相关的专业人才的需求不断加大,但是档案管理人员整体素质不高,缺乏足够的专业性。同时,在具体操作过程中,档案管理人员由于经验不足或专业程度不够,对于档案的重要性和具体分类等问题认识不到位,以至于工作效率十分低下,档案管理十分混乱。
3相关对策
3.1加强我国数字档案信息的软硬件设施建设
为了防止档案丢失,尤其是数字档案信息,必须要加强软硬件设施建设。数字档案与计算机等媒介的关系十分紧密,这些媒介一旦发生问题,直接关系到档案保存的安全。因此,在保存数字档案信息的过程当中,关于软硬件设施质量的提升需要相关单位和部门高度重视。加大数字档案信息软硬件设施建设的投入力度,提升保管文件的安全系数。这不仅很重要,而且涉及到数字档案信息安全保障体系能否成功建立。
3.2加强相关法律法规建设
我国是一个依法治国的国家,我国的法律法规为我们提供了一些生活中解决问题和处理纠纷的依据。因此,在建立数字档案信息安全保障体系中,依然需要相关法律法规来保障安全体系的顺利构建。通过建立一套完善的数字档案信息安全保障的法律法规,使数字档案保管有法可依,有理有据,安全系数得到提升。而且,通过健全的法律可以打击不法分子的嚣张气焰,确保档案信息的安全。
3.3加强专业人员的培训
数字档案管理工作的重要性不言而喻,因此需要加强数字档案信息管理人员的素质和能力培训,加强人员的专业性,提升业务水平,真正意识到档案管理工作的重要性,由此才能适应社会经济的发展。综上所述,数字档案信息安全保障体系的建立需要多方面的参与和共同支持,这不仅关系到数字档案的安全性,也关系到社会经济的发展。我国有必要借鉴一些国家的先进经验,结合自身国情,探索出适合我国数字档案信息安全保障体系建立的途径。
参考文献
[1]张勇.数字档案信息安全保障体系研究[D].苏州:苏州大学,2007.
[2]项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程[J].档案学通讯,2012(2):87-90.
[3]项文新.档案信息安全保障体系框架研究[J].档案学研究,2010(2):68-73.
作者:杨晓峰 单位:黑龙江生物科技职业学院
相关专题:财务会计论文 固定资产投资运行分析
