档案信息网络安全工作

2024-06-05

档案信息网络安全工作(精选12篇)

档案信息网络安全工作 篇1

随着网络技术发展不断深入, 网络环境下档案信息安全问题也不断呈现在人们面前。为了消除档案信息存在的安全隐患, 必须堵住网络环境、设备设计和管理漏洞, 注意运行安全, 增强防范能力, 缩小涉密人员范围, 研发和推广国产软硬件技术, 以确保网络环境下档案信息的安全。

一、档案信息存在的安全隐患

(一) 网络环境漏洞。网络系统设备大多因为技术的原因留有后门, 这就是档案信息安全存在问题的关键点, 很有可能成为档案信息安全的薄弱环节, 最终有可能导致档案信息的损毁或泄密。由于我国网络技术发展相对较晚, 档案信息安全防范技术研究滞后, 埋下了档案信息安全的隐患。

(二) 设备设计漏洞。网络环境下设备安全由硬件系统和软件系统两部分组成。硬件系统安全又称物理安全系统, 我国网络环境下所需设备的核心技术不能自主生产, 还依赖进口。软件系统也存在着容易修改、隐秘性和复杂性等致命的缺陷, 对档案信息安全可能造成严重的危害。

(三) 管理漏洞。网络环境下档案信息管理办法和相关的管理制度不够健全, 档案信息安全问题严峻地摆在面前。为了确保档案信息安全, 从国家层面研究出台了相应的管理规章制度, 可是, 没有出台具体实施方案, 缺乏针对性和可操作性强的指导性的文件制度。

二、提升档案信息安全的措施

(一) 堵漏补缺增强防范能力。要培养专业安全人员专门从事档案信息安全工作, 掌控本单位的档案信息安全, 时时注意排查各种危险苗头, 通过物理隔离筑牢外网防线;对内堵漏补缺, 增强防范能力。另外, 国家信息安全部门要帮助档案机构建立档案信息安全保障队伍, 加强档案信息安全员的培训力度以保障其具备相应的知识能力。

(二) 克服安保系统的脆弱性。常规的防范措施不能放松, 严格防范私人设备与档案信息网络系统接触, 全面监控涉密载体。随着科学技术的发展, 移动存储设备种类、性能、容量和体积都有较大的发展。档案信息管理系统一般的情况下要实现与存贮等移动设备物理隔离, 才能有效保障档案信息的安全。因此, 要严格禁止档案信息迁移设备如U盘等与涉密系统接触的同时实现物理隔离。一些移动式计算机设备自身的综合防护能力较弱, 存在极大的安全风险, 必须严格防范。

(三) 缩小涉密人员范围。为了有效控制泄密事件发生, 必须让最少的人接触机密, 缩小知密范围。因此, 必须严格控制涉密人员数量和知密限度, 要认真研究防范措施, 排除一切可能发生泄密的可能, 对可能出现的泄密环节特别要加大控制力度, 特别是网络环境下档案信息的安全储存、有效保管、各种销毁、向外传输等环节。事实上, 档案信息产生的途径、传输方式、管理模式和系统管理人员都有可能直接或间接地接触到档案信息, 因此, 必须加强档案信息安全宣传教育, 必须在网络传输系统中设计安全防火墙, 实行全过程科学有效地监控, 以确保档案信息的安全。

(四) 研发国产软硬件技术。加强档案信息安全风险控制, 对档案信息安全系统进行可靠的安全评估。在档案信息网络系统设计和建设上要严格按照保密国家标准执行, 为档案信息安全奠定基础。加强档案信息安全范意识, 构建档案信息安全运行机制, 强化管理的安全职能。为了实现计算机、网络软硬件产品自主品牌必须从培养高水平的专业技术人才入手, 建立一支高水平的计算机和网络设计制造领域的专业技术队伍, 只有这样计算机和网络软硬件产品实现自主品牌才有可能, 才能从根本上解决档案信息安全问题。

(五) 开展动态网络安全测评工作。只有通过设计合理的测评工作才能有效地找出漏洞并制定抢救方案。主要针对硬件系统和软件系统进行有效的安保工作, 通过对储存档案信息的内容、数据技术、漏洞、恶意代码、档案网站等的技术检测, 来严格防范重要的档案信息泄漏。在档案信息安全检测领域, 主要研究档案信息安全的测评技术, 以技术手段确保档案信息安全。

(六) 国家要加大资金、设备和人力的投入。在加大档案信息硬件研究力度的同时加大自主软件系统的研发工作, 避免因使用进口硬件设备和软件存在安全风险。一般进口硬件设备和软件大多会预留后门;核心设备和普通设备都可能存在窃密功能。为了从源头上根除泄密事件发生只有从硬件设备和软件系统全面国产化, 才可能实现杜绝进口硬件系统和软件系统信息安全带来的威胁。通过攻破信息安全核心技术难关, 不仅可以解决硬件和软件生产国产化问题, 而且还可以推出市场有竞争力的产品, 构建我国信息安全产品产业体系。为此必须投入较大的资金加强信息安全设施建设。

综上所述, 网络环境下档案信息的安全问题的解决, 必须从二个方面入手, 一是加强管理严于防范;二是从技术的角度加紧研发, 加强档案信息安全的防范等级, 负责安保的领导层更要站在更高的角度来审视档案信息的安全问题, 树立立体式防范策略, 全方位筑牢安全防火墙, 共同构建档案信息安保体系。

参考文献

[1] .周浩.透析“凌镜门”事件, 对构筑网络环境下档案信息安全的思考[J].数字与缩微影像, 2014.01

[2] .夏爽.网络环境下档案信息安全问题与对策[J].办公室业务, 2012.02

档案信息网络安全工作 篇2

档案管理工作是企业管理工作的基础,是企业信息系统的重要组成部分,是提高企业工作质量和工作效率的必要条件,是维护历史真实面貌的一项重要工作。深入研究信息化条件下电力企业党政综合管理部门安全工作的措施和方法,是电力企业党政综合部门必须高度重视、认真解决的一个新课题。企业管理实践证明,只有加强档案信息安全工作,才能保障电力企业实现科学发展、安全发展、和谐发展的目标。在深刻认识电力企业党政综合管理部门信息安全工作重要意义的基础上,谈谈如何加强档案管理及信息安全工作。

电力作为国民经济的基础设施行业,在服务国家经济发展、服务百姓民生等方面有着特殊的地位。随着信息网络技术在电力企业规划、建设、生产、经营、科研等方面的应用,电力档案巨大的利用价值也越来越被社会认识和发现。企业大量档案信息通过网络传输、应用和存储,对电力企业党政综合管理部门的信息安全工作提出了新的挑战。因此,在充分发挥档案信息网络在企业管理中快速、高效、方便等优势的同时,电力企业党政综合部门必须高度重视、认真解决的一个新课题。企业管理实践证明,只有加强档案信息安全工作,才能保障电力企业实现科学发展、安全发展、和谐发展的目标。

一、如何加强电力企业档案管理的认识

(一)提高对档案工作重要性的认识

领导重视是档案规范化管理的关键。要让企业的领导者和决策者充分认识到企业档案是“企业知识资产和信息资源的重要组成部分”,是企业管理的重要组成部分,是一项需要人人参与的重要工作。要将档案工作纳入企业的生产经营活动的工作计划上,摆上领导的重要议事日程,纳入职工岗位责任考核的制度中,对档案工作做到有领导分管,有部署、有检查、有总结、有奖惩,使这项工作得到持续健康发展。

(二)管理机制健全是做好档案管理的`保证

要按照国家档案局新颁发执行的《企业档案工作规范》,结合电力企业档案工作的特点,制定并完善档案工作的各项规章制度,建立并贯彻落实部门立卷责任制,切实将档案工作的“三纳入”、“四参加”、“四同步”纳入到企业各项工作流程,严格责任分工、规范过程管控、形成闭环管理。同时要建立档案管理机构负责,企业所有部门参与的档案管理领导机构,形成专兼职档案员相互配合、上下联系,部门和档案室相互贯通、左右协调、纵横结合的档案工作网络。

二、改进电力档案管理的措施与途径

(一)领导要提高对档案工作重要性的认识

领导要重视档案工作,充分认识到档案管理对电力的生产经营提供重要的信息资源作用,让领导更好地了解过去、把握现在、预见未来。电力档案充分体现了它的特殊的、不可替代的特性。领导要不断提高对档案工作重要地位的认识,切实加强对档案工作的领导,将档案工作纳入生产经营活动的工作计划上,摆上领导的重要议事议程,纳入职工岗位责任考核的制度中,对档案工作做到领导分管,有部署、有检查、有总结、有奖惩,使这项工作得到持续健康发展。

(二)加强法制宣传,提高“依法治档”的自觉性

众所周知,市场经济是法制经济,电力建设档案工作同样也要纳入法制轨道。新的管理体制要求把电力档案工作纳入电力机关的自律行为范围之内。档案管理部门的宏观管理主要通过制定法规和执法监督来体现。首先,要通过宣传贯彻、落实国家有关机关档案工作的内部管理体制及管理行为,强化档案法制教育,不断增强企业领导和档案工作人员的档案法制观念。其次,市场经济体制下的电力档案,必须自觉依法治档,用档案管理部门机有关行业部门的相关政策、法规来约束自己的档案行为,接受有关部门的监督检查。同时,档案管理部门要正确认识和处理行政执法与业务知道的关系,依据所有制多元化的特点,规范档案管理工作。

三、深刻认识电力企业党政综合管理部门信息安全工作的重要意义

(一)电力企业在国民经济发展中具有极其重要的地位

当今时代下,电力是社会和经济运行的总开关,没有电,一切就会迅速陷入全面瘫痪。初,南方数省所发生的雨雪冰冻灾害,把中国“煤电运”这种资源依赖性的弱点暴露无遗,充分体现出缺了电就没有正常的社会生活。在现代化战争中摧毁电网就是克敌制胜的法宝,这绝非危言耸听。因此,电力行业始终是国内外敌对势力窥视的重点,近年来,针对电力企业的档案信息安全攻击的案例越来越多,这就要求我们切实增强档案信息安全保密的自觉性,时刻保持警惕性。

(二)电力企业在市场经济条件下必须保守商业秘密

多年以来,电力行业始终不渝地进行体制改革,电力企业作为竞争的主体逐步走向市场,以此来焕发企业的生命力。在全球经济一体化的形势下,市场经济的主要特征之一就是优胜劣汰,而竞争的手段是五花八门眼花缭乱的,其中千方百计地获取竞争对手的信息则是其中的主要手段之一。近年来,电力企业的国内外竞争对手出于各方面的考虑,特别是在经济利益的驱使下,利用档案信息管理工作的漏洞及失误,窃取电力企业的一些商业信息。事实证明,保护档案信息安全就是保护自己企业的利益。

四、加强有效防控,确保网络档案信息安全

电力企业已建立了统一的企业信息系统平台,员工通过平台,可以不用到档案室就能随时查询档案资料,大大突破了时空限制。因此在方便电子档案信息查询的同时,加强电子档案的信息安全防控显得十分重要。第一,在工作中要实行内部局域网和一切外网的物理隔离,确保档案信息网络传输的安全;第二,登陆企业信息系统平台要设置使用权限和密码,超时自动断开;第三,非涉密计算机不能使用涉密移动存储介质;第四,计算机要安装“防火墙”及防病毒软件并及时更新;第五,电子档案库房环境要符合温度、湿度等相关标准,光盘档案、磁盘档案要放置于防磁柜当中,防止受磁场的干扰,电子档案出入库时要加强检验鉴定等等。

五、总结

档案信息网络安全工作 篇3

关键词:档案管理 信息安全 人员素质

中图分类号:G27 文献标识码:A 文章编号:1672-3791(2014)11(b)-0222-01

现代档案管理工作需要以信息安全为基础,档案管理者自身的素质对于档案管理的未来发展、当前工作、理论研究都具有较大的帮助。因此,为了能够让档案信息建设速度加快,促进档案事业的健康、稳定、持续发展,需要对档案信息安全管理体系进行完善。

1 信息安全素质

信息安全素质指的是社会成员所具备的信息安全素质。在档案信息管理领域里,该项素质就是指档案管理者对于网络环境中的电子文件信息安全意识、能力。

2 档案管理工作者信息安全素质现状

2.1 信息化管理意识欠缺

当今社会,科学技术发展的日新月异,特别是计算机,网络技术在档案领域的广泛应用,使得档案管理的方法和手段也随之发生了根本性的改变,从传统的纸质档案管理向纸质档案及电子档案管理并重的新模式迈进,并向网络化管理方向发展,思想观念的陈旧使部分档案工作者满足于传统的档案管理方式,即使装备了现代信息设备,也仅仅将其视为对传统工作方式的补充。部分档案管理者对于档案信息化的认识比较浅,不能够将电子文件作为我国的一项战略信息资源,不能够对档案信息网络安全有较深的意识,在自己的日常工作中就不能够去有意识的进行预防,积极的应对,这是导致信息化管理意识比较缓慢的主要原因。

2.2 信息化管理专业基础知识相对薄弱

信息技术的日新月异,已经掌握的技能方法如果不及时更新就会很快过时。档案工作者不是信息技术专业人员,信息安全意识的缺乏使他们虽然意识到自身信息安全技能的不足,但由于缺乏强制性的提升专业水平的制度要求和定期的培训机制,使他们的信息安全能力与实际工作要求的差距越来越大。对于老的档案管理者虽然掌握了档案管理知识,但是缺乏信息技术能力,不少掌握信息技术的年轻档案工作者有的虽然掌握信息技术,但是又缺乏档案管理知识,而有的年轻的档案管理者由于在待遇、职称、前景等问题上的偏差认识而主动改行从事其他工作,使得整体信息技术水平偏低的档案部门更加缺乏掌握信息技术的人才。

2.3 信息化管理制度不健全

目前,我国还未全面实施档案工作者从业资格制度等准入制度,因此缺乏对新进的档案工作者的计算机能力、信息安全素质等方面的的限制。这使得各级档案部门在选拔培养档案干部时只能由主管机关、主管领导来掌握调入人员的各项素质要求,而缺乏明确的专业指向性。对于已经从事档案工作时间较长的老同志,他们的年龄、专业和其他原因造成其自身现代信息技术能力比较欠缺,相对来讲他们的信息安全素质就更加明显不足。同时档案工作者技术职级晋升的各项考试中,缺乏有关信息安全技能方面的考核内容,因此部分人事管理部门缺乏提高和激发档案工作者自身信息安全素质的主动性的激励机制。

3 提高档案工作者信息安全素质的对策

3.1 提升档案管理者的工作敏锐性,增加责任感

信息化时代大环境下,有很多的新领域和载体出现,在档案界引起了一些改变,同时也是提升了对档案管理人员的素质要求,我们要对档案管理工作的基础性有一个比较深刻的认识,将工作的重点置于服务和管理上,通过转变工作的着力点来提升管理能力和服务效率,改善观念,将档案管理的综合功能较好的发挥出来,对现有的领域进行拓展,变更服务模式,迎合现代档案需求,不断的开创进取,让档案管理可以为经济发展和社会发展提供帮助。

3.2 提升档案管理人员的专业素质和水平

为档案工作者进行信息安全素质培养。对新入的档案工作者以及現有的档案管理者进行培训,针对他们的不同薄弱环节进行加强,增加档案管理知识,提升档案管理水平。根据不同岗位来进行任务的分配,根据档案人员自身的差异性来编排培训时间和内容,对培训结果进行考核。

档案工作者在具备了一定的信息安全技术之后,需要对自己所需要承担的社会责任以及义务有明确的认识,能够知法、懂法、遵法,自觉的对违法行为进行监督管理,对知识产权和隐私给予保障,使用信息安全技术来提升档案管理效率和安全性。

3.3 对档案信息管理制度进行强化

现在我国已经存在一些信息安全标准以及相关规定,可是这些规定尚处于初期,并不完善,存在很多的问题,还有很多的内容需要在探索中完善,这些标准和规定中涉及到档案信息管理者的信息安全素质的要求和内容,这也就导致了实际的问题还无法获得解决,因此无法将我国档案管理者信息安全素质差的现状给扭转过来。因此需要将档案信息管理制度进行强化,对现有的内容和标准进行完善,对档案管理工作者进行标准制定,结合当前的档案管理工作,选用优秀的档案管理人员,引入优秀的档案管理人才,提升档案队伍的整体水平。还有就是对档案管理工作者的专业技术职务进行考核,将信息素质作为考核的项目之一,督促档案工作者能够自主的进行档案信息管理内容的学习,根据岗位差异来具体的调整制度,方便其执行。

4 结语

现代社会的信息化程度越来越高,计算机网络是档案信息管理的基础,因此电子文件对于我国的信息发展而言是非常重要的,具有战略地位。档案工作人员的信息安全素质和电子文件的安全之间具有直接的联系,影响比较大。目前档案工作者需要面对的问题很多,通过对档案管理方法的改变来提升管理水平,提升档案工作人员的信息安全素质,这是我们为档案信息管理发展所提供的一个保障方法,档案工作者需要对自己肩负的责任负责,让档案管理更加的安全、科学,让档案管理可以跟随社会发展的脚步,能够为社会的发展提供帮助,满足社会对档案的需求。

参考文献

[1]朱祥.信息时代档案管理工作者应具备的素质和能力.企业家天地(下半月版),2011(5):145.

[2]鞠传信.浅谈档案工作人员的基本素质.山东档案,2010(6):46.

浅析档案工作者的信息安全素质 篇4

关键词:档案,工作,信息安全,素质

档案信息安全是现今档案管理工作的生命线, 研究档案管理者的素质, 有利于拓宽档案管理保护领域、发展档案管理学的理论研究;完善档案信息安全管理体系。促进档案信息化建设和档案管理事业的健康、有序、可持续发展具有重要意义。

1 信息安全素质

信息安全素质是指社会成员在信息安全领域所具备的基本信息素质。对于信息社会环境中的档案管理工作者, 信息安全素质更是集中于在网络环境中管理电子文件的信息安全的意识、能力。

2 档案管理工作者信息安全素质现状

2.1 信息化管理意识欠缺

当今社会, 科学技术发展的日新月异, 特别是计算机, 网络技术在档案领域的广泛应用, 使得档案管理的方法和手段也随之发生了根本性的改变, 从传统的纸质档案管理向纸质档案及电子档案管理并重的新模式迈进, 并向网络化管理方向发展, 思想观念的陈旧使部分档案工作者满足于传统的档案管理方式, 即使装备了现代信息设备, 也仅仅将其视为对传统工作方式的补充。有些人对档案信息化的认识仍然停留在较低的层次, 没有将电子文件看作我国重要的战略信息资源, 尚未意识到档案信息网络安全的重要性、紧迫性。对具体到自身工作环境中应当怎样预防、发现和应对网络信息安全风险往往无所适从, 信息化管理的意识相对比较缓慢。

2.2 信息化管理专业基础知识相对薄弱

信息技术的日新月异, 已经掌握的技能方法如果不及时更新很快就会过时。档案工作者不是信息技术专业人员, 信息安全意识的缺乏使他们虽然意识到自身信息安全技能的不足, 但由于缺乏强制性的提升专业水平的制度要求和定期的培训机制, 使他们的信息安全能力与实际工作要求的差距越来越大。对于老的档案管理者虽然掌握了档案管理知识, 但是缺乏信息技术能力, 不少掌握信息技术的年轻档案工作者有的虽然掌握信息技术, 但是又缺乏档案管理知识, 而有的年轻的档案管理者由于在待遇、职称、前景等问题上的偏差认识而主动改行从事其他工作, 使得整体信息技术水平偏低的档案部门更加缺乏掌握信息技术的人才。

2.3 信息化管理制度不健全

目前, 我国还未全面实施档案工作者从业资格制度等准入制度, 因此缺乏对新进的档案工作者的计算机能力、信息安全素质等方面的限制。这使得各级档案部门在选拔培养档案干部时只能由主管机关、主管领导来掌握调入人员的各项素质要求, 而缺乏明确的专业指向性。对于己经从事档案工作时间较长的老同志, 他们的年龄、专业和其他原因造成其自身现代信息技术能力比较欠缺, 相对来将他们的信息安全素质的不足就更加明显。同时档案工作者技术职级晋升的各项考试中, 缺乏有关信息安全技能方面的考核内容, 因此部分人事管理部门缺乏提高和激发档案工作者自身信息安全素质的主动性的激励机制。

3 提高档案工作者信息安全素质的对策

3.1 加强档案管理者对工作的敏锐感、责任感

随着信息化时代的到来, 新领域、新门类、新载体档案不断涌现, 给档案工作者在素质上提出了更高的要求, 同时, 我们深刻认识到档案管理工作历来是一项重要的基础性工作, 档案工作的责任感即档案工作者要认识到档案事业发展的必要性, 要把工作的着力点转向未来, 深化服务意识, 树立以服务促管理, 以管理完善服务的观念, 充分发挥档案管理的综合功能, 更新服务观念, 拓展服务领域, 改革服务方式, 大胆探索, 努力实践, 使档案管理工作真正成为促进经济发展和社会全面进步的重要保证。

3.2 加强档案管理专业技能培训

对全体档案工作者进行信息安全素质教育。无论是新入的人员或是已经从业多年的老档案管理者都应根据掌握的档案管理知识的不同进行相关培训。其次, 档案工作者的工作岗位、职责和承担的任务不相同, 进行培训时应当对档案工作者区别对待, 从培训的时间、内容、考核等多方面体现出培训差异。

档案工作者在掌握了信息安全技术后, 应当明确自己承担的社会责任和义务, 遵守国家的相关法律法规, 自觉抵制违法行为, 尊重他人的知识产权和个人隐私, 合理地使用信息安全技术, 提高信息档案管理质量。

3.3 完善档案信息管理制度

档案信息安全管理制度 篇5

为确保在信息化建设中的档案信息安全,经院领导研究,特制订如下档案信息安全管理制度:

一、遵守保密规定,严格控制不应公开的档案信息。

二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。

三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。

四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。

五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。

六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。

七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。

八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。

九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。

十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。

十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。

档案信息网络安全工作 篇6

关键词数字档案馆档案利用信息安全

中图分类号:TP393.08文献标识码:A

1 数字档案馆档案在利用的过程中出现的信息安全问题

在我国,据公安部的资料利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法近千种,公安部官员估计目前已发现的黑客攻击案约占总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。网络信息的安全问题已成为21世纪的世界性问题。因此,在档案信息数字化的今天,信息安全问题也成为了人们讨论的焦点。

2 数字档案馆档案在利用的过程中信息安全问题的根源

2.1人为因素

人为因素是指由于人的行为而导致档案信息的真实性和完整性遭到破环,从而威胁数字化档案的信息安全。分为两大类:(1)无意的破坏。档案工作人员会由于自己无意识的行为造成数字化档案信息的泄漏。(2)恶意的攻击。恶意攻击是源于各种原因蓄意利用系统的漏洞或者恶意的病毒代码来获得某些数字档案信息以达到某种利益或者目的。

2.2非人为因素

非人为因素是指非人为造成的数字档案信息的损坏或者破坏,从而使数字档案的信息安全受到威胁。比如地震等自然灾害和突如其来的设备故障等。

2.3技术方面的因素

2.3.1从操作系统发展角度看:

(1)多用户操作系统的主要目标是为用户提供基于主机的多用户分时管理、计费、资源共享,系统安全技术特别是安全内核技术并没有得到充分的考虑;(2)网络在基于团体间相互信任原则的基础上进行互联,重点在于资源共享的快速灵活,安全问题几乎没有考虑;(3)各种大型计算机和服务器是以系统管理员为核心的管理体制,形成了一个巨大的安全隐患,一旦他人窃取到系统管理员身份后,后果不堪设想;(4)单用户操作系统在设计中,重点在于个人事务处理,没有考虑任何安全性的要求。

2.3.2从网络协议设计的角度来看

利用TCP/IP技术开发的形形色色的服务软件,使得通信和信息共享极为方便。但是互联网技术最初是由美国军方在内部环境中开发出来的,在框架体系上基本未考虑网络环境的不可信任问题。

2.3.3从软件设计技术的角度来看

由于软件设计理论的发展、软件开发行业特点、软件测试技术所限,因而出现了一些重要软件厂商频频发布补丁程序来应急弥补漏洞的现象。

2.3.4信息系统规划与建设的根源

大多数信息系统在规划和建设中,对其中的安全隐患重视不够。就信息系统安全而言,缺乏整体安全的框架方面的考虑,并且对信息流的管理也缺乏正常的秩序作为基础。

2.4 管理方面的根源

信息安全有一句至理名言就是“七分管理,三分技术”,大部分原因是出在管理上。

(1)缺乏严格的管理制度

数字档案馆要建立健全管理制度和法律法规的配套制定。

(2)缺乏必要的网络安全技术

有资料报道,目前数字档案馆中很多人包括系统使用者,甚至系统管理员,安全意识薄弱。

(3)领导缺乏对网络安全的重视度

有很多数字档案馆领导对网络安全的重视度不够,简单地认为系统是一定不会出现问题的,而忽略了安全保障的投资。

3 提高数字档案馆档案在利用过程中的信息安全的对策

3.1网络技术方面

3.1.1物理隔离

网络有内网和外网之分。接入外网的计算机与单位内网要实行严格的物理隔离,外网与内网在连接和系统配置管理方面要严格按照预先制定的管理制度执行。

3.1.2数据加密技术和身份认证技术

数据加密技术是实现数字档案信息保密性的一种主动的、开放性的防范手段。身份认证是为了防止非授权用户和有权用户在调用信息资源时的违规操作,它是网络安全中最重要的一道防线。

3.1.3防火墙和入侵检测技术

档案机房计算机上一定要安装防火墙和入侵检测系统。防火墙实际上是计算机硬件和软件的组合,保护私有网络资源免遭网络使用者的擅用或者入侵。入侵检测系统就好像网络上的巡逻队,发现问题及时报警及时采取措施。

3.1.4病毒防范技术

反病毒措施包括病毒的预防、病毒的检测和病毒的清除。目前国内的反病毒软件像瑞星、江民,国外软件如卡巴斯基、诺顿等都能够很好的运用到病毒防范上。

3.1.5档案信息备份

维护数字化档案信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的911事件凸显了信息备份的重要性。此次事件之后,各行业都提高了对信息备份的制度的重视。

3.1.6系统审计

系统审计是指记录用户使用计算机网络系统进行所有活动的过程,它是提供安全性的重要工具。

3.2人员管理方面

3.2.1第三方访问

外部第三方如档案查询人员、计算机系统服务人员进入组织内部访问时必须遵守一定的规定,违反规定的人员一定要严惩。

3.2.2优化档案管理人员的结构组成

优化档案管理人员的结构也是提高数字化档案信息安全的必要措施。档案管理人员的结构组成应该老、中、青年人按比例组合,以防止队伍年龄老化而跟无法适应时代技术的进步而使档案管理队伍失去稳定性。所以,要提高数字档案馆的数字档案的信息安全性必须招贤纳士,引进一批技术知识过硬的年轻人才,同时还要加强中、老年干部的管理力度。

3.2.3提高档案管理人员整体素质,做好突发事件的防范措施

档案工作人员要结合专业技术工作需要,增强依法治档的观念,提高保密意识。同时,加强全员网络安全知识的宣传教育,做到安全教育经常化,防护知识普及化。只有管理人员自觉遵守网络安全的各项规章制度,密切配合,形成合力,网络和信息安全才能有保障。同时要做好对自然灾害、人为因素等突发事件的应急措施。

3.3建立健全各种规章制度

3.3.1加强数字化档案馆的的管理制度

数字档案馆只有制定合理的管理措施和规范,才能真正的保护数字信息的安全。比如对档案管理人员的考核制度、对数字化档案的机密分类、机房的出入控制等,此外还要制定严格的操作规程,根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围,权责明确,且要严格遵守操作的规程和程序。

3.3.2创建良好的载体保护环境

数字档案的存储载体包括磁盘、光盘、磁带等。这些载体的存储信息的能力随着时间的进展而下降。其中磁带至多20年,光盘也只有30年左右。所以在这种情况下,我们更要注重这些载体的制作材料,伪劣材料制成的信息载体对档案的传输、保存和利用的危害十分严重。因此要不断完善市场规范,严厉打击贩卖劣质光盘、软盘、磁盘的厂商,为数字化档案载体提供一个良好的市场环境。

档案信息网络安全工作 篇7

一、高校安全工作档案信息数字化的涵义

高校安全工作档案的数字信息化, 是指档案管理人员利用计算机、校园网络、通信、安保设备等各种现代化技术手段对档案信息进行数字化采集、管理, 实现档案的著录与标引、编目、检索、统计自动化替代所有手工抄写工作, 实现档案的自动化处理和网上查询。高校安全工作档案信息数字化是实现安全工作档案信息利用效益最大化的有效途径, 通过构建网上安全工作档案服务平台, 建成各类全文数据库和多媒体数据库, 有利于快捷、迅速地查阅利用, 从而更好地提高服务水平。

二、新时期高校安全工作档案信息数字化的必然性

1.高校刑事案件中大学生涉案人数的急剧增加。当代大学生肩负着祖国现代化建设的光荣使命, 他们是中华民族未来的希望, 也是高校的主体, 学校的一切工作都是为培养学生服务的。在当今市场经济条件的影响下, 社会上盲目追求物质利益的不良风气刮进校园, 动摇了“象牙塔”内众多学子纯洁上进的思想, 使得他们的价值观发生了错位。

2.现代化高科技成果的广泛应用, 正深刻影响着高校安全保卫工作运行的方式。科技的进步, 使得经济文化高速发展, 同时也带来了高智能的犯罪类型和手段。高校安全工作档案向信息数字化管理模式发展, 是现代科学技术应用于预防、打击各类犯罪的必然趋势。

3.随着高校体制改革的深化和人事制度的变革, 安全管理人员不可能按照逐年上升的学生数量比例增加。他们即使要完成大量的保卫工作任务, 还要注重安全管理服务质量, 为广大师生员工提供一个安全舒适的学习、工作环境。因此, 高校就必须建立一套信息数字化的档案管理体系, 以提高安全保卫工作的效率。

三、高校安全工作档案的信息数字化对高校安全稳定的重要作用

高校安全工作档案信息数字化在高校安全管理中的实际运用主要有:公共安全管理、学生户籍档案管理、可视声像档案管理。

(一) 公共安全管理。

公共安全管理信息数字化主要体现在校区大门的进出口、校内主要建筑物的出入口、楼内主要设备控制中心机房、贵重物品的库房等重点要害部位通道口, 安装门磁开关、电控锁或读卡机等控制装置, 由中心控制室对其实施监控。系统采用计算机多重任务处理, 能够对各通道口的位置、通行对象及通行时间进行实时控制或设定程序控制, 并可达到如下功能:

1.身份验证。可以将持卡人的姓名、年龄、职务、照片等数据输入电脑中, 便于查询统计及验证身份, 并设置持卡人的使用权限和进出时间, 同时也能防止外来人员未经许可进入重点要害部位。

2.考勤。通过控制编程、记录进出人员时间, 可以按照规定查询工作人员上下班情况, 作为考勤记录。

3.实时监控。校卫队员巡逻到各点时, 用配备的巡检器 (具备电子读卡功能) 刷卡, 就能将代表该点的安全信息记录下来。巡逻完成后, 巡检器通过通讯线把数据传给计算机软件处理, 就可以将校卫队员巡逻中的各项信息 (地点、时间等) 实时记录下来。

(二) 户籍档案管理。

高校师生的户籍档案信息数字化, 可大大减轻学校保卫部门户籍档案管理人员和属地派出所的工作负担。

1.户籍档案数据一次性建立, 便于日后查询。数据录入界面提供一套整体的录入字段, 其中包括需要录入学生的基本信息, 如学院、专业、班级信息, 注销、迁移信息等。以身份证为唯一关键字的录入手段, 避免了数据重复录入的错误, 同时, 操作员仅需要输入学生身份证号码, 即可得到该学生的详细信息, 如:民族、籍贯、生日、性别等。

2.实现快速检索和复杂查询。在快速检索中, 户籍管理员能够通过已经建立好的查询关系与条件迅速定为数据的位置, 获得匹配的数据。而复杂查询提供给管理人员一个自己定义查询条件的界面, 显而易见的即可建立起复杂的查询关系, 并可将这些关系储存为快速检索的关键字, 方便日后查询。

3.强大的信息数字化打印模块能圆满完成巨大的打印工作量。尤其在新生入学期间, 学校保卫部门需要打印户籍档案管理中需要存档的《常住人口登记表》、《暂住人口登记表》;在毕业生离校之际, 还需要打印大量的《户口迁移证》。

4.运用图表信息数字化统计各项人口数据, 比如:二级学院男女生比例, 校内、外住宿学生比例, 外省市学生数量, 民族学生分配比例等。

(三) 可视声像档案管理。

可视声像档案管理是运用先进的技防产品, 将视频图像记录与多画面图像显示功能及监控报警功能结合在一起, 采用高档的工业控制微机、PC工作站机或者PC服务器, 增加摄像机图像输入路数, 提高多画面图像的显示效率, 增加对云台和镜头的控制功能, 并配之以良好的人机交互界面, 便构成了以计算机为核心的可视声像档案监控网络体系。

在校园内布置前端摄像设备, 实时、直观、真实地显现被监控对象的画面, 是校园管理中极为有效的安全防范手段。它通过在校区出入口、校区主要通道、周边区域、安全死角、停车场等重要区域设置不同功能和照度要求的摄像机, 对现场情况进行24小时监控, 将获得的声像档案信息进行记录、存储, 如发生治安事件时, 使管理人员能直观地掌握现场情况和记录真实事件, 为学校的安全管理提供事实依据, 对师生员工和国有资产起着十分重要的安全保障作用。

档案信息网络安全工作 篇8

1. 增强信息服务意识

在现今的社会形势下, 档案部门传统的信息利用方法已经不能满足社会公众快速增长的信息需求, 社会公众希望可以实现更高程度与更大范围的档案信息资源共享。档案管理部门在社会信息化与国民经济迅速发展的宏观环境下, 应当顺应时代发展的潮流, 抓住档案信息化建设的有利机遇, 对传统的档案信息管理工作在信息化建设下所受到的冲击进行正确的分析, 认识到信息化建设在档案工作方法与理论方面带来的变革和突破, 并积极投入到档案信息化的实践应用中, 对档案资源共享环境与政策加以利用, 实现资源的优化配置。档案管理部门在提高档案管理水平和档案利用水平的同时, 还应加强对我国档案信息应用服务现状的研究, 对影响档案信息共享和利用的众多因素进行客观的分析, 从利用者的角度出发, 根据其利用需求以及需求特点, 开展档案信息服务。

2. 健全服务体系

第一, 加强档案信息资源的个体组织建设, 将立档单位的档案资料进行集中整理, 实施综合管理和档案信息的开发。第二, 加强档案信息资源体系的地区综合建设, 建设以地市综合为主、市县地区建设为辅的资源共享辐射圈, 借以形成经济区域性对档案信息进行整体的开发利用, 为建设档案信息资源的全国性网络开发的新格局奠定基础。第三, 建立全国性的档案信息服务体系。利用现代化网络系统建设全国性的信息资源, 以实现档案信息创造社会效益与经济效益最大化的目的, 并注重加强档案信息服务的国际性。

3. 完善网络服务环境

在档案管理日趋网络化的情况下, 档案信息的利用与安全成为了档案工作中的一大矛盾。我国的档案法律在对档案安全与档案利用问题的处理上, 主要遵循的原则是:档案工作者的首要职责是保证档案的安全与完整, 在保证档案的安全与完整的条件下为社会公众提供便捷的信息资源服务, 也就是说, 在档案信息安全与利用两方面, 应以安全为重。而网络环境下的档案信息服务面临着更为严峻的安全威胁, 在档案安全方面应更为注意。我们应采取各种网络安全手段如防火墙、电子身份认证、网络加密与检测技术来实现对各种破坏因素的防范, 借此确保档案信息的网络安全性, 但这些手段并不能使档案信息得到百分之百的保证, 档案信息的绝对安全难以实现。由于任何事物均存在两面性, 我们也应当发现其中存在的机遇和挑战, 档案工作者不应因噎废食, 而应抓住机遇、迎接挑战, 不断在实践工作中提高档案的利用效率并确保信息安全, 使档案信息服务的网络化建设更加顺利和完善。

4. 畅通网络信息反馈渠道

信息反馈工作是档案信息开发利用的重要发展条件。档案信息反馈工作主要是通过对档案反馈信息的收集与整理, 并对其中存在的问题加以分析和解决的工作, 是档案信息服务的重要组成部分。我们可以通过对档案信息反馈效果的利用, 实现档案信息对社会的价值, 加深社会公众对档案社会价值的认识, 同时使档案部门对网络环境下社会公众档案信息需求更加了解, 时刻掌握信息利用动态, 推动信息服务工作的快速发展。可以说, 这不失为一条提高档案信息服务质量的捷径。只有不断加强并改进档案信息利用效果的反馈工作, 才可以使档案工作始终处于社会发展前沿。反馈信息收集工作应抓好以下几点:第一, 强化对档案管理人员职业道德与从业资质的教育与培训, 加强档案管理人员的责任意识和服务意识, 充分调动其工作的积极性。第二, 对信息利用者进行宣传教育, 促进使用者自觉反馈信息使用情况, 积极配合档案信息服务工作的开展。

5. 建设档案精英服务团队

网络环境下, 仅懂得档案管理知识的人员已经不能满足现代化档案信息管理工作的需求, 管理人才与计算机人才等也是目前各级档案部门十分急需的。但是知识结构老化、缺乏计算机专业与管理专业人才恰恰是我国档案队伍建设中存在的重要问题, 这造成档案信息网络化发展迟缓, 档案工作人员业务知识与计算机技术无法融合。因此, 现代化的人才队伍建设是档案管理工作应当解决的首要问题, 建立一支高素质的档案管理队伍是实现档案管理工作长期发展的基础。档案部门要吸收全面性人员, 培养和发现人才, 充实档案信息服务队伍, 促进档案管理工作在网络环境下的快速发展。

浅谈网络时代档案信息服务工作 篇9

关键词:网络时代,档案信息,信息服务

未来社会是网络与信息的时代, 承担着将新知识、新技术转化为生产力的桥梁作用的档案信息服务部门, 如何使档案信息服务工作适应网络信息时代的要求, 充分开发和利用各种信息资源, 更好地为社会各界服务, 是我们每一个档案信息工作人员都应该认真思考的问题。

在网络时代, 档案信息的供给受到方方面面的制约, 因此, 必须考虑影响档案信息供给的因素、特点, 针对这些问题采取有效的对策。

一、影响档案信息供给的因素

1. 档案信息要求

信息要求是信息供给的最重要的影响因素, 在不同的社会、不同的时代, 有不同的档案信息供给。在封建社会, 人们存贮和整理档案, 为上层人物提供服务, 在工业社会, 人们要求传递信息, 探索信息, 更好地为利益服务, 在当今的信息社会, 人们要求有效利用探索信息, 为政治、经济、文化等各方面服务, 这些档案供给的变化, 全都是基于社会发展对档案信息要求的变化。所以档案信息要求左右着档案信息供给。

2. 科技水平, 经济发展状况

科技水平和经济发展状况影响着档案信息供给能力。

3. 档案信息的生产、服务机构的素质

档案信息生产和档案服务机构的管理水平、物质手段, 档案人员的业务水平、服务能力和服务效果等都直接影响着档案信息供给。

4. 社会环境

良好的环境给档案信息供给以良好的期望, 会刺激档案信息供给向好的方向发展转化。反之, 就会使档案信息供给满足现状, 停滞不前。

二、档案信息现代服务的特点

1. 全方位、多元化服务

世界卫生组织情报官员曼迪尔 (Mandil) 博土指出, 当今世界的信息科技已经改变了个人和社会的生活模式, 它对人类社会各个方面的影响绝不亚于工业革命。随着改革开放的发展, 档案信息工作为社会提供全方位、多元化服务。在服务内容、服务形式、服务对象上要作相应的转变。要充分发挥档案信息工作的社会功能, 必须实现信息、经济、社会的三位一体, 以相互促进实现信息流的良性循环。

2. 自动化、网络化服务

近年来, 信息技术发展迅猛, 使得档案信息服务向自动化、网络化、标准化和国际化方向发展, 这是档案信息服务技术发展的总趋势, 是信息化社会实行有效的档案信息自动化管理的需要, 是适应档案信息用户广泛的、动态的信息要求的需要, 也是实现资源地区性、全国性和国际性共享的需要。档案信息的网络化、国际化正在使档案信息服务工作发生一场深刻的革命。

3. 档案文献服务

尚需统筹协调, 其他服务尚需规范和加强。档案文献服务是档案馆、图书馆、信息机构的传统服务, 档案文献中所包含的信息内容丰富, 可作进一步深层次开发, 所以档案文献的收藏利用是档案信息服务的基础工作。

三、档案信息服务部门应采取的对策

1. 树立全新的服务观念

档案信息服务要作观念上的改变, 局限于传统的服务方向和方式, 会使档案信息工作停滞不前, 落后于时代, 并遭到冷遇。应以满足用户需求为核心, 去寻找、认识、改造用户, 利用市场经济的手段, 发展档案信息服务业, 使档案信息服务融入改革的大潮, 去经受考验, 不断发展。江泽民同志指出:“创新是一个民族进步的灵魂, 是国家兴旺发达的不竭动力。”无数事实证明, 无论是观念创新, 还是技术创新、制度创新, 都是推动社会经济进步的强大动力。档案管理事业的发展, 同样离不开思想的不断解放和观念的不断更新。

2. 突破传统的档案信息工作的局限

传统的档案信息服务, 提供的主要是学术信息, 服务对象是科研、领导人员。要突破这个局限, 就要更多地提供反映社会动态的、短时效的非学术信息, 使服务对象扩展到社会所有需要信息的人们;就要在保证原有的基础服务的前提下, 更多地参与到社会的经济、文化生活中, 为广大用户服务。

3. 改变原有的管理模式

吸取集中型和分散型的结构特点, 建立“兼容式”的档案信息服务结构。改变在计划经济时代, 档案部门的机构设置比较固定, 从属于其他机构的形式。在网络信息时代, 档案部门首先应当是一个独立的部门, 在适当的情况下, 应有一定的对外经营权, 这样一方面可以减轻单位自身的财务负担, 一方面还可以搞一些创收, 改善档案部门自身软硬件配置。

另外, 档案部门自身的机构设置也不应是固定不变的, 档案信息部门下属机构的设置应遵循档案信息管理原则, 除了少量职能固定的部门外, 大部分部门的设置应以工作的实际需要和任务的多少来进行, 并根据工作任务本身的难度、所创造的效益来确定该部门人员的工资及奖金的高低, 实质性地调动档案信息工作人员的积极性。

4. 加强人员素质的培养

档案信息部门有没有一批知识渊博、经验丰富、一专多能、懂技术会管理、具有创新能力的复合型人才, 已经成为档案信息服务部门服务质量与服务手段高低的决定性因素之一。培养档案信息工作人员的素质, 可以从以下几方面入手。

(1) 加强对档案信息人员新技术、新知识的培训。在网络时代, 知识和技术的产生与更新的速度与以前不可同日而语, 因此, 必须加强对档案信息工作人员各种新知识、新技术的培养, 可以利用讲课、看录像、小组讨论等方式, 使信息人员迅速获得本专业的最新动态、知识和技术。

(2) 加紧对高素质人才的引进。由于历史的原因, 档案信息工作人员的素质往往偏低, 引进高学历、高水平的管理人才, 有利于迅速提高队伍的整体竞争力, 并有助于促动业务能力差的同志增强危机感, 自觉学习, 尽快提高业务水平。

(3) 加强同兄弟部门的业务联系。各兄弟单位的档案信息部门由于人员、设备、环境等方面的差异, 必然在业务建设上各有所长。加强同其他单位档案部门的交流, 可以使档案人员开拓眼界, 创新思路, 加快业务水平的提高。

5. 有偿服务和无偿服务相结合

档案信息服务是为决策、为科研、为提高人们智能的服务, 属于社会公益性的服务, 仍然应该保证并以无偿的形式提供, 国家应给予政策扶持和经费投入。档案信息服务如果直接参与社会的经济活动中, 提供人们当前迫切需要的信息, 它的直接效益能充分发挥出来, 对这部分信息服务可采取有偿的形式, 这种做法会慢慢为人接受, 而且很有发展潜力, 要大力加强和推广, 以产业化和社会化为方向, 逐步建立起适应性强的充满活力的自我发展机制。将有偿服务和无偿服务相结合, 开放和搞活以市场需求为导向的档案信息服务业。

档案信息化建设中的安全工作探析 篇10

关键词:档案信息化,安全隐患,谨慎发展

21世纪人类社会发展重要的标志之一就是信息化, 呈现于大众眼前的信息和作为支撑的信息技术时时刻刻都在影响着大众的生活和工作。档案管理工作也不例外, 随着全球网络化、信息化的发展, 其基础业务建设工作重心也转移到档案信息化建设上。

1 档案信息化:大势所趋

传统的档案管理模式随着社会的发展和时代的进步暴露出很多不合理和不合时宜之处, 比如查阅程序过于繁琐、各种档案存放复杂容易混淆等等, 种种迹象表明以档案实体为重心已经不利于档案管理工作的开展。档案实体所承载的无非是信息, 如果能在日常档案管理活动中改变传统模式, 全面、合理地应用现代先进的信息技术把各类重要、复杂、繁琐的信息换一种载体, 并且运用先进的管理方法对已有的档案信息资源进行快速处置、科学管理, 并及时地为大众提供服务, 不仅促进了档案管理的现代化, 也是一件利国利民的大好事。

所以, 档案信息化建设是21世纪档案工作人员合理的选择, 是大势所趋。然而先进的信息技术和新的工作方式既是机遇也是挑战, 促进工作发展的同时也带来了一系列的安全问题。

2 新安全隐患:随之而来

2.1 网络隐患严重

当今网络运行存在一定的隐患, 涉及到档案信息化建设的隐患有:网络资源非法控制、非法占用、非法存取、病毒软件的入侵等。尤其是随着21世纪计算机技术的快速发展, 在计算机网络上处理的档案信息、文件业务不仅仅是单台计算机的数学运算和文件处理。一个部门的内部网络和内部档案信息处理已经发展成为各部门之间密切相关的外部网, 甚至是全球互联网。业务处理和信息共享的范围已经扩大到了全世界, 而范围扩大、网络连接增多的同时也给档案的信息化建设带来了安全问题。黑客、垃圾邮件、木马、新型病毒成为档案信息化建设的绊脚石, 严重威胁到档案信息化建设的安全。

2.2 信息技术欠缺

档案信息化建设的重要条件之一是信息技术的成熟和完善, 现有的信息技术直接针对网络和生活交流的需要, 却忽视了文件管理和档案建设的需求。

档案信息化建设并不仅仅是购买了电脑之后把档案信息录入电脑, 连接上网络就完成了, 一些专业的信息管理技术仍需进一步完善和发展, 比如安全有效的数据存储技术、上网以后的档案资源的检索和组织技术、档案文件的安全传输技术等。当今许多工作人员还没有感受到信息化建设的便利之处, 原因之一就是他们对于信息技术好没有熟练掌握, 更别提把先进技术如鱼得水地运用到档案信息化建设过程中了。因为业务生疏, 所以容易档案管理混乱、容易出错, 直接导致档案管理不安全。

2.3 内部保密堪忧

计算机技术的发展为档案工作的发展提供了有利条件, 也使档案信息资源的泄密变得更加容易, 档案信息化建设的前提应该是保证档案信息资源的安全, 但是如今的拷贝复制技术为不法人员非法进入档案信息资源库和非法窃取资料提供了便利。

档案信息化建设工作使得工作人员出入资料库变得更加容易, 随意拷贝档案文件变得不易被觉察, 内部工作人员有可能越权使用或者提取他人档案资料, 更有不法之徒恶意安装黑客软件程序, 破坏正常的网络运行。另外, 档案信息化建设终归是人做的, 做这项工作的势必会有一些人员做一段时间然后离职, 而这些离职人员中不少人都有一定的访问权限或者知道进入档案信息资料库的密码, 这也是隐患之一。

3 数据化工作:务必谨慎

对于档案信息化建设来说, 安全工作应该放在第一位, 安全是档案信息化建设的前提, 把档案数据化、信息化务必谨慎。

3.1 促进网络安全

普及档案工作人员的网络安全知识十分必要。传统的档案工作人员已经习惯了传统的工作方式, 对于先进的信息技术和网络技术并不能很快掌握, 按常理而言, 也应该有一个循序渐进的过程。认真谨慎是每一个档案工作人员应有的态度, 但是面临信息化社会和网络化的工作环境, 他们难免不适应和不熟悉, 因为不熟悉就容易忽略一些细节、忽视一些重要的安全隐患, 不是因为不谨慎, 而是因为网络知识的欠缺。

3.2 开发先进技术

计算机信息技术落后会阻碍档案信息化建设的发展, 而已经开发出来的先进技术不能应用于档案信息化建设也是目前存在的问题之一, 前者是技术落后, 后者则是因为理论与实践相脱节造成的技术浪费。

档案工作的信息化建设不是为了信息化而信息化, 而是为了更好地服务于大众, 针对应用于工作中的落后的技术应该及时更新, 选择当前已经基本成熟并且有发展前景的信息技术。针对技术浪费的问题, 应当加强理论与实践的结合, 研发之初就考察档案信息化建设过程中具体的需要, 并在具体的应用过程中及时反馈、及时调整, 有的放矢, 避免浪费。

3.3 提高人员素质

档案信息资料的安全工作最终是为了保证涉及到档案资源的工作顺利进行, 档案信息化建设终归是人做的, 档案信息化不仅仅是一个技术问题, 更是一个业务问题。

开发先进的信息技术只是一种手段, 保障各项业务的安全进展, 最终的决定者是运用技术的人, 安全工作的关键也应当落脚到工作人员素质的提高。这包括三个方面:一是图书馆、档案馆工作人员业务素质的提高, 不仅包括管理档案的能力, 还包括掌握专业的网络信息技术、操作信息设备、提高文化知识修养;二是工作人员的人格和工作态度的培养, 档案保管部门不是“文件保险箱”, 三是储存“社会记忆”的宝库, 档案工作人员应该以积极的心态和认真负责的工作态度对待自己的工作。

4 安全中发展:集成联合

档案信息化建设的安全工作渗透在档案工作的方方面面, 需要从全局考虑, 某一地区、某一部门的信息建设不能称为信息化, 档案信息化建设要做到网络互联互通、信息资源共享, 要保障档案信息化建设的健康发展, 就必须采取集成联合的方式, 各个部门齐努力, 发展区域网和广域网, 在信息资源安全的前提下谋求发展, 在发展的同时保障档案信息化建设工作的安全进行。

5 结语

档案信息化建设是21世纪档案工作人员合理的选择, 而先进的信息技术和新的工作方式既是机遇也是挑战, 促进工作发展的同时也存在问题。安全是档案信息化建设的前提, 把档案数据化、信息化务必谨慎, 应当从促进网络安全、开发先进技术、提高人员素质三个方面着手科学安排对档案信息化工作, 促进我国档案工作的发展。

参考文献

[1]周建芬.档案信息化建设的趋势和途径[J].湖北广播电视大学学报, 2009 (3) .

[2]刘蓬春, 栾峰.对档案信息化建设的几点思考[J].烟台教育学院学报, 2004 (3) .

[3]杨公之.档案信息化建设实务[M].中国档案出版社, 2003 (8) .

电子档案信息安全管理研究 篇11

关键词:电子档案;信息安全;保障措施

1.问题的提出

当前,很多单位缺乏对电子档案信息安全管理的知识和技术,难以保证电子档案的安全、可靠的状态。因此,电子档案迫切需要解决信息安全的问题。电子档案源自电子文件,它是在计算机中产生的文字、图形、声音、影像等多种信息,将其进行数字化集合,使其具有归档保存、备查、凭证作用。各单位应保障电子档案原始性、真实性、可靠性,构建完善的信息安全保障体系[1]。

2.电子档案信息管理存在的安全问题

2.1 物理安全问题

电子档案的存放环境影响着电子档案信息管理存在的安全。例如:存在环境的温度、湿度、以及防盗、防毁、防磁能力。要保证电子档案的计算机系统不受自然灾害和人为破坏。电子档案的信息安全首先要解决物理安全,通常可以采取对传导发射的防护和对辐射的防护两种措施,来保证电子档案的物理安全。

2.2 软件安全问题

电子档案信息安全需要软件安全,才能使电子档案正常运行流转。电子档案的运行软件应满足技术要求,能够实现严格的权限控制,保障合法用户可以对电子档案进行创建、归档、利用,避免非法用户的访问和非法拷贝的问题。

2.3 数据安全问题

电子档案信息安全最重要的就是数据安全,这样才能保证电子档案信息的完整、有效,避免被修改、泄露等。为此,应对电子数据进行备份,确保数据的安全。通过在线备份管理的方式,并根据实际情况采取近线存储与离线存储结合的方式进行数据备份。而电子档案在变化的软硬件环境中,会出现电子文件不能被识别读取的安全隐患,这就需要对软硬件环境进行备份,或者对备份的数据进行“数据转换”操作。对电子档案进行备份介质的选择上,可以选择光盘、磁带、闪存盘和缩微胶片[2]。电子档案的备份可以按时间段、项目等进行分类备份。与此同时,还应根据档案数据的安全管理级别设置权限的安全管理,以对应不同类型的访问用户。

2.4 网络安全问题

电子档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此,有必要保证计算机网络的安全,这样才能为用户的异地使用电子档案信息保障网络的畅通安全,实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术,而防火墙技术成为最佳的同外网隔离与访问控制的措施。

3.电子档案信息安全管理的保障措施

3.1 增强安全意识

电子档案的使用单位和操作人员应创新服务形式,提高安全意识。各单位应积极进行电子档案的资源共享,建立电子档案的共享联盟,通过计算机网络技术,为各类用户提供安全、优质的信息服务,包括网上档案信息查阅,咨询服务。单位应对电子档案管理者进行培训,提高档案信息服务的质量和效率;增强他们的安全意识、保密意识,以及工作责任心。

3.2 基础设施和应用系统建设

各单位应加强电子档案的基础设施和应用系统建设,为社会用户的电子档案使用创造广阔的交流渠道和途径。这些基础设施应是智能化、综合性的电子档案馆,能够对盗窃、水灾、火灾实现控制的安防系统;电子档案信息管理平台优化电子档案信息管理系统。推行电子档案的管理标准,各单位还应推行电子档案的管理标准,完善电子档案操作的规范体系,使电子档案管理实现权责分明、集中管理、定期检测、定期维护、以及技术风险评估制度[3]。

3.3 技术的不断升级

电子档案信息安全管理技术应不断进行升级,目前最通行的几种升级手段包括[4]:第一, 签署技术。电子档案的签署能够保证该份文件的原创性。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。第二,加密技术。这样可以确保电子档案内容的非公开性。这种技术采用的是双密钥码进行加密,防止第三者解密原文件。第三,身份验证。通过对用户进行身份验证,可将非法用户拒之系统之外。第四,防火墙。它是一种访问控制技术, 控制进、出两个方向的通信,使被保护网络的信息和结构不受侵犯。第五,防写措施。用户只能从计算机上读取信息,不能追加或擦除信息,保持电子档案的原始性和真实性。通过以上措施,可以加强计算机网络的安全性,防止病毒和黑客的攻击,确保电子档案信息不被非法访问,以及篡改、和毁坏,从而有效保障电子档案信息的安全。

3.4 营造良好的电子档案存放环境

首先,要保证电子档案载体的物理安全。通常情况下,电子档案存储在磁、光介质上, 这样就必须创造一个适合于磁、光介质保存的温湿度环境。电子档案存放环境要求温度在14 ~24摄氏度之间。这样的温度可以防止电子档案的介质变脆,避免老化。电子档案的环境湿度应在40%~60%之间。这样的湿度可以防止磁带、磁盘的膨胀与变形,避免变脆易碎。电子档案存放的载体应直立排放,避光、防尘、防变形, 同时要远离强磁场和有害气体。其次,确保电子档案内容具有严谨的逻辑。电子档案采用最新技术与方法,尽量保持内容格式编排上的一致。电子档案所依赖的技术及数据结构和相关定义参数进行保存, 并可以采用先进技术加以转换。再次,要保证电子档案的原始性。电子档案以原始形成的格式进行还原显示。要求保存电子档案的相关支持软件和整个应用系统进行妥善保管,这样就能够使电子档案按原始的面目进行显示;或者保存原始档案的电子图像;或者保存电子档案的打印输出件或制成缩微品。保存的电子档案应容易理解。保存电子档案的内容应尽量避免被人不完全理解。因此,为了使电子档案便于理解,在保存电子档案时,应保存与档案内容相关的信息,例如: 元数据、物理结构与逻辑结构的关系,电子档案名称、存储位置;与电子档案内容相关的背景信息等。最后,单位应对电子档案载体定期进行有效的检测与维护。电子档案载体受到环境的不良影响,应定期检测保存的电子档案载体,及时处理存在的问题,保证电子档案的安全性。在对电子档案定期检测,应考虑时间和成本的问题,应采用随机抽样的检测方式,保证样品数量高于10%,检测的过程应注意电子档案载体的外观, 查看其是否有损坏或变形,有无霉斑等;在对其进行逻辑检测, 应使用专业检测软件进行读写校验,在遇到出错的载体,应及时进行修正。要保证检测的操作规范,不能出现人为损坏。

3.5 构建电子档案安全体系

各单位应构建电子档案安全体系,促进电子档案的高效和安全使用,安全体系提供的保障包括系统安全性和信息安全性。这些防范措施可以防止非法用户的侵入,保证用户的权限操作,促进电子档案长期稳定的状态。构建电子档案安全体系应从以下几方面着手:

第一,应确保网络传输安全。这能够保证电子文件在网络上传输的安全性,确保用户在线阅读电子文件的安全。

第二,加强电子档案的信息存储安全。采用电子文件的加解密、电子文件的防篡改技术保证电子文件的原始真实性。

第三,加强操作系统的安全性。单位建立服务器操作系统的安全维护、升级、服务器系统打补丁的工作。

第四,建立安全检测系统,包括安装杀毒软件、防火墙、升级。

第五,加强应用系统安全建设。其内容应包括安全登陆、资源访问安全,确保电子档案应用系统的安全。

第六,加强电子档案系统安全审计。单位应建立电子档案系统的安全审计功能,建立电子档案使用和操作的审计日志,并定期进行审计,及时发现系统安全隐患。单位构建电子档案安全体系,不但应用先进的技术保护措施,而且还应执行科学规范的管理制度,确保电子档案的安全。

参考文献

[1] 杨安莲.论电子文件信息安全保障体系的构建[J]. 上海档案, 2010, 7

[2] 王秀华,霍东方.电子档案信息安全管理和技术措施[J]. 河北大学学报(哲学社会科学版), 2002, 2

[3] 胡雪飞.电子档案信息安全管理初探[J]. 机电兵船档案, 2010,4

档案信息网络安全工作 篇12

一、档案信息安全保障工作存在的主要问题

1. 自然因素和环境因素的问题。

档案信息资源存在和运用于自然界之中, 然而自然界的雷电、火灾、水灾、地震、强磁场、强电子、脉冲等自然灾害时有发生, 直接危害档案信息资源的安全。同时, 环境条件不符合有关标准也会对档案信息造成危害, 如档案信息网络控制中心机房场地和工作站的环境不符合要求, 都会给档案信息带来不利的影响。

2. 相关法规、制度的问题。

目前, 我国还没有专门的法律法规和制度对档案信息化建设予以保护, 仅仅是依靠通用的计算机法律法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏行为而言, 缺乏约束力和惩治力, 势必给我国的档案事业发展造成不可估量的损失。

3. 信息安全技术问题。

我国的档案信息化网络建设处于内网、专网和外网同时使用阶段。随着信息技术的不断发展, 网络环境复杂、黑客攻击等人为恶意破坏因素、档案信息安全保障技术应用不够全面, 使得档案信息系统安全危机四伏。如网络黑客不断地寻找档案网络系统上的漏洞, 以潜入档案信息系统, 一旦网络被人攻破, 机密的数据、资料就会被盗取, 给我们的工作带来难以预测的损失。

4. 档案信息安全管理问题。

据相关资料显示, 大部分的计算机安全保密问题来自其系统内部, 这主要是由于人员思想意识麻痹和安全管理体制不完善所造成的。

二、加强档案信息安全保障工作的有效对策

1. 强化物理环境和硬件环境安全。

一是档案馆的建筑设计和建筑材料的使用要适应当地的地理位置以及气候、天气等自然因素, 并严格监督档案馆的建筑情况, 减少由于环境的影响给档案馆带来的破坏。《档案馆建筑设计规范》中规定:位于地震基本烈度七度以上 (含七度) 地区应按基本烈度设防, 地震基本烈度六度地区重要城市的档案馆建筑可按七度设防。我们可根据现实要求, 绘制一张全国地震带档案馆建筑方针标准示意图, 明确标注哪些区域的档案馆建筑应该达到哪一级标准。新建档案馆选址需参照该示意图进行地震安全性评价, 使档案馆具备完善的抗灾能力。二是为了防止突发事件可能造成的档案资料损毁, 各级档案部门应考虑加快进行重要档案资料的异地备份。以馆藏档案的全文数字化加工为基础, 先将一些重要的、永久的馆藏纸质档案缩微件或数字化文本实行异地备份管理, 以避免这些档案在灾难中不能恢复, 遭到永久性破坏。档案馆异地备份基地的建立, 需选择适宜的备份方案, 考虑到我国大多数档案馆的经济实力以及国内通讯广域网络的建设现状, 我国采用异地远程离线备份的方案更为妥当。

2. 完善法规、制度。

建立完善档案信息安全法规体系是保障档案信息安全的基石, 只有进一步完善法规体系, 才能做到有法可依、有法必依、违法必究, 才能更好地维护档案信息安全。档案信息化安全保障体系建设涉及管理、技术、思想意识和国家法律等各个层面, 是一个综合性工程, 各个环节需要紧密衔接在一起。使用相关安全产品的同时, 应在组织与制度上用相应措施予以完善。档案部门应从对国家资源的战略高度, 尽快建立完善的档案信息监控与预警机制和快速响应机制, 对潜在的安全威胁进行监控, 对可能发生的危机与后果进行早期预报, 做好应急准备。除了要建立健全中心机房管理制度、信息设备操作使用规程、信息系统维护制度及网络通讯管理制度外, 还要建立高效的档案信息安全保障应急响应机制。

3. 确保系统安全和应用安全。

一是需要一种有效的防黑客扫描工具, 定期对网络设备进行扫描。一旦发现黑客入侵或网络结构和系统结构的变化, 可及时发出危险信号并报警;能够有效纠正错误, 调整档案网络安全策略, 对网络档案信息进行安全审计, 自动形成日志, 记录其运行情况;具备对局域网服务器、客户端以及其他网络设备的病毒监控、消息监控功能, 具有对局域网内所有设备进行自动查杀毒的能力。二是采用数字证书、动态口令、加密等手段, 并在存储方式上采用热备份、冷备份、远程存储等措施保存好档案数据, 确保档案系统遭到攻击或瘫痪后, 能以最快的速度恢复。三是对档案信息、数据的来源设置跟踪机制。一旦发现有攻击行为, 档案系统能够及时报警, 自动采取相应的对策, 如关闭有关服务、切断物理线路的连接等, 保证档案数据、信息的可靠性。

4. 加速培训档案信息安全管理人才。

上一篇:整治工作论文下一篇:全人生指导