信息化档案信息安全(精选12篇)
信息化档案信息安全 篇1
随着科技的迅猛发展, 信息化技术逐步的被应用在各行各业, 档案信息化的发展前景也十分的可观, 提高档案管理工作的效率的同时, 具有一定的科学发展性。纵观我国档案管理的发展现状来看, 在档案信息化与档案安全保障体系的双重促进作用下, 取得了一定的成果。但是, 在进行整体推进的同时, 也会遇到一定的阻碍因素。因此, 对于档案管理工作发展的进程中, 提升档案信息化与档案安全化是具有一定必要性的。
1 档案信息化与档案信息安全保障体系建设的必要性
针对于档案信息化来说, 其主要是指将一定的科学技术手段注入到档案管理的工作中, 实现信息化的管理模式, 将所有的档案信息统一管理, 并实时共享, 为档案的使用带来了便利性影响。与此同时, 关于档案信息的研究与整理工作是时代背景下发展的必然趋势。计算机网络等信息化产物的出现为档案的信息化管理提供的必要的技术支持, 能更好的适应社会发展的要求, 使档案管理的社会性地位及服务力度得到提升。企业应该建立健全档案管理的相关制度, 采用合理的方式方法, 从而使档案管理工作科学有序的进行。另一方面, 档案的安全性是企业及个人所关心的问题, 建立一套完整的档案安全保障体系, 将会有利于企业或者事业单位对不安全因素的抵御, 降低不安全因素的影响。企业的档案信息真实性及准确性, 将会代表一个企业的整体信誉度问题, 提升整体的形象度。由此可见, 企业的档案管理实现信息化与安全保障具有十分广泛的意义, 发展的趋势具有一定的必然性推动。
2 档案信息化发展的技术及政策现状
2.1 档案信息化发展的技术现状。
档案管理信息化的发展中, 主要是受到技术环境的广泛影响作用, 其中包含的内容有:计算机的应用、网络信息的传输、办公软件的优化等等一系列的内容。想要将档案信息管理工作做好, 将需要从档案信息的收集、整理、处储存、备份等工作流程进行出发, 保证各个环节的高效性及准确性, 并充分的发挥科学信息技术的作用, 达到理想的效果。因此, 整个档案管理的发展离不开技术设备及方式方法的共同作用。除此之外, 在档案管理的各个环节中, 设备的硬件设施也要进行完善, 这样就能保证档案信息在进行共享、传输及使用的过程中更加的高效性。
2.2 档案信息化发展的政策现状。
由于档案管理的信息化实现给档案管理工作带来较多的便利, 因此, 国家对这一问题加强了重视。在相关的法律法规中提到了关于档案信息化建设的重要内容。这些举措都是为档案信息化创设一个相对比较公平且开放的环境, 使得档案信息能够发挥自身的优势作用, 实现全国性和规范性的特点。另外, 档案信息的真实性和准确性特点也需要科学的政策环境作为背景, 各级单位或者是机关等都应该充分应用网络的相关资源实现档案管理的高效性。不得不提到的是, 档案信息的检索功能越来越受到人们的高度重视, 在实际的应用中, 需要保证应用的快捷性。
3 在进行电子档案信息管理中的安全影响
档案管理的安全问题直接影响到档案管理机构的机密或者是相应工作的进展。因此, 保证档案管理工作的安全性, 做好安全保证工作, 能够有效的解决电子档案信息管理工作中出现的众多问题。虽然档案管理工作人员众多, 但是工作中出现的问题比较严重, 其中包括以下几个方面。
3.1 物理安全问题的影响作用。
物理安全问题是档案信息化中最为主要的问题, 所谓的物理安全主要是指档案信息存放的条件以及环境, 档案信息多以电子形式保存, 因此, 保存的温度和湿度等都需要控制在相应的范围内。尽量避免出现消磁, 毁坏会这是盗窃的问题。从目前电子档案的管理工作上看, 出现破坏的可能性主要有表现在两个方面, 第一是计算机自身的软件和硬件方面的问题, 另一方面则是人为因素。可见保护电子档案的安全性需要做好辐射的防护, 提升工作人员的操作技能等等。
3.2 软件安全问题的影响作用。
软件是计算机系统的重要组成部分, 只有保证软件的安全问题才能实现档案信息的正常运行, 提升利用程度。软件和硬件都是比较重要的两个方面, 要在运行的过程中严格按照相应的标准以及规定来进行, 同时对软件的使用权限进行控制, 同时还需要对电子档案进行归档和整理, 避免黑客对档案信息进行拷贝和篡改。
3.3 数据安全问题的影响作用。
数据安全才是档案信息安全的基本, 电子信息的保护就是要保证信息不被泄露。同时在电子档案的软硬件共同作用的前提下, 需要更加注重对数据安全问题的重视。为了保证安全问题, 需要将档案信息进行备份处理。通过科学的介质来进行传递, 提高其利用程度。还可以根据档案信息的使用频率来设置权限, 这样才能保证档案信息的数据安全问题。
3.4 网络安全问题的影响作用。
在计算机系统应用的过程中, 可能会受到网络节点的制约, 形成一定的破坏性, 直接影响到计算机网络的安全性, 对于档案信息的安全程度也会产生严重的影响。而且网络问题的出现也会造成其他问题的产生, 所以需要根据电子信息档案的相关内容以及应用的特点来设置相应的防火墙结构, 做好安全技术的推广, 对网络安全问题进行严格地控制。在此过程中需要将网络监管工作落到实处, 选择专业的工作人员来进行这一工作。
3.4.1 企业具有高效的安全防范意识。
改进服务的方式增加新的举措, 提高创新性, 在共享电子档案信息资源的前提下, 要加强安全性防范, 在共享电子档案信息的同时注意信息流失, 除了给计算机各类用户提供计算机网络提供优质服务的同时, 在技术时上要加强管理, 最终做到信息服务的最优化。
3.4.2 将基础设施进行优化建设。
在提供了高效便捷的服务下, 我们还要重视基础设施的建设提高应用系统的维护。对那些突发性的灾难, 在安全上要有积极的应对措施, 并最终达到综合性和智能化的电子档案管理。
结束语
综上所述, 在档案的管理工作中, 离不开档案信息化的发展以及档案安全保证体系的建立, 只有二者共同的作用, 才能使档案管理工作的得到快速的发展。档案信息室企业进行人员管理的一种方式, 为管理者的准确决策提供参考性的意见, 其安全性与准确性是工作人员所注重的问题, 这就要求工作人员的具有一定的责任心与事业感。档案的信息化建设将会为档案信息的管理与使用提供高效便捷的途径。
摘要:随着我国经济建设的稳定发展, 逐步的进入了信息化的时代。对于各大企业来说, 档案管理工作的建设是企业十分关心的话题, 档案的安全性备受瞩目。企业在档案管理工作上不断的进行完善, 从档案信息化及档案安全体系建立两大方面出发, 旨在于促进档案管理工作的发展, 提高工作效率。档案信息是管理者进行人员分配的依据内容, 实现档案信息化管理及保障档案信息安全是势在必行的发展趋势。深入研究档案信息化与大难信息安全保障体系的建设。
关键词:档案信息化,档案信息,安全保障,发展
参考文献
[1]张晶晶.数字档案存储介质及格式研究[D].苏州:苏州大学, 2009.
[2]王茹熠.数字档案信息安全防护对策分析[D].哈尔滨:黑龙江大学, 2009.
信息化档案信息安全 篇2
1 影响电子档案信息安全因素的分析
1。1 载体寿命因素的影响
众所周知,电子档案的存储载体一般都是磁盘磁带和硬盘之类的物质,这些媒介用于存储信息是有一定的寿限的。例如磁带在经过长期的使用之后会消磁或者由于磁场不强载体受损而产生信息无法读取、或者信息读取错误的现象[1]。有研究表明一般的磁性物质寿命短的只有三年,长的五年,因此,存储在磁性物质里面的信息就会随着磁盘的老化而消失,这些磁性物质适合于短期的信息存储却不能用于长期甚至是终身的信息存储,没有安全保障。而计算机硬盘存储也存在这样的问题,不但要保证信息存储要在硬盘使用年限内,还要保证硬盘不会突然失效或者崩坏,一旦硬盘出现问题,那么存储的信息就会有安全隐患。相比于可以储存超过一千年的纸质材料,电子存储虽然便捷快速,但是还是要解决一些硬件本身的问题,这个任务也是长期的,不断发展和变化的。
1。2 技术因素的影响
电子档案的管理最重要的其实不是电子档案的寿命因素和环境因素,而是电子档案管理的技术因素,随着科学技术的不断创新,数字技术和网络技术也在日趋完善,电子档案管理在向前迈进的时候也难免会遇到技术上难以突破的障碍,也会遇到前进路上的新情况和问题。硬盘技术和计算机技术都在不断的更新换代,更换周期频繁的可能一年更换一次,在计算机技术更新之后,过时的管理技术就跟不上新的存储载体的管理模式,会产生档案管理与档案存储调取不匹配的现象,管理人员没有足够先进的管理技术就会使档案管理工作停滞不前。同样的,计算机是当前使用率最广泛的信息载体,因此在纷繁复杂的网络环境下难免会有种种危机,例如病毒和骇客的侵袭,就是一大隐患。
1。3 管理因素的影响
管理因素的影响主要指的是管理工作中出现的制度不全、法律法规不全、人员素质低下、没有责任落实制度,导致管理工作一盘散沙没有核心,管理工作没有标准。出现在管理因素上的档案信息问题一般分为以下几类:人为因素的档案丢失,档案信息不完善,纸质档案和电子档案信息混乱不堪,信息存储分散不集中、难以抽调,种种因素导致电子档案管理出现纰漏[2]。人为因素的档案丢失一般出在管理人员安全意识不高的原因上,管理人员没有对档案管理有一定的安全意识,不知道信息保密原则,有意或者无意的将信息泄漏出去;档案信息不完善是由于档案存储的时候没有经过核实和即时的积累以及归档鉴定等程序;有些档案管理部门对于当下的档案管理完全没有章法,认为电子管理可以取代一切的纸质档案管理,就在处理电子档案的时候忽视了纸质档案信息的完善和补充,有时候又认为有了纸质档案作为备份就对待电子档案信息随意录入,敷衍对待;还有部分管理档案的人员,缺乏专业素养和计算机技术,不懂得如何进行档案的分类和归档,档案信息杂乱分散、大大的加重了信息抽调的难度。
★ 信息时代教育心理学改革的探讨论文
★ 艺术概论论文
★ 艺术教育论文
★ 陶瓷广告语
★ 事业单位档案管理规范化路径论文
★ 信息时代 功能性文盲
★ 信息时代美好生活作文
★ 走进信息时代精选感受
★ 信息时代医院图书馆怎么更好地发挥作用论文
刍议档案管理信息化中的信息安全 篇3
【关键词】档案管理;信息化;风险;信息安全
科学的档案管理,是将历史工作全面、系统地呈现在需求者面前,让观阅者能够用最短的时间了解被阅者的基本情况,作为下一步工作的依据。
1、档案管理信息化
1.1 档案管理信息化的概念
档案管理信息化是指运用现代化的信息科学技术,尤其是以计算机为主要载体的智能化工具为依托,对档案资料进行收集、整理、开发以及利用,这是一种高效、科学的管理模式,主要包括建设标准化、资料存储数字化、信息利用网络化。推进档案管理信息化建设,对促进人才开发、利用具有重要的作用。
1.2 档案管理信息化的意义
第一,档案管理信息化可以快捷地实现资源共享。打破传统的纸张传递、审阅模式,在使用者之间消除信息闭塞的壁垒,促进信息资源的保存、传递、开发、利用,更高效地实现资源共享。
第二,档案管理信息化标志着档案事业的一个新起点。传统的档案管理就是簡单的收集、管理。而引入信息化建设,一方面是硬件设施的信息化,另一方面是软件的信息化建设。而硬件、软件两方面建设都能更加满足当今社会的发展要求,使档案管理工作与社会整体发展相协调。
第三,档案管理信息化效率更高。传统的档案管理以纸质的资料作为信息的保管、整理、归集,过程繁琐,导致效率低下,而且容易对档案资料产生破坏。推进信息化后,纸质的资料变成了电子档案,以科学的先进技术替代了传统的手工模式,缩短了档案管理的时间,而且将文字、图片电子化,具有强烈的直观性、选择性、易操作性,容易调动工作的热情。
2、档案管理信息化中电子文件信息安全风险
电子文件是档案资料在网络环境下生成的资料呈现方式,这是一种新型的只是管理方式,它直接关系到档案信息化的作用能否正常实现。如果电子文件保管不到位,造成被非法窃取或者是修改,都会造成信息资料的真实性和完整性,不仅无法为使用者提供可靠的档案资料,也失去了信息化减少的意义。因此,保证电子文件资料的安全至关重要。电子文件具有虚拟性、复杂性以及集成性的特点。
2.1 信息更替过程造成资料的损失。由于科学技术的快速发展,具有存储信息和使用功能的管理软件、硬件与操作系统都有一定的升级空间,而在技术升级的过程中,可能由于信息的存储格式等方面的标准不同会妨碍到电子文件的存储的长期性。如果,信息不能读出,等于信息被破坏了。
2.2 电子文件档案的目的就是对相应的资源进行利用,实现资源的共享。而资源共享的整个工作过程都是依托计算机和网络而进行的。这个过程运用了一定的网络技术,从资料使用的周期来看,由于网络加密技术、防火墙技术、病毒机器变异技术、网络备份、计算机、网络技术的缺陷或者是发展等诸多因素影响,都会产生很多安全隐患,直接影响到资料保存、使用的安全性。加之,电子文件与信息载体能够分离,让泄密具有了很强的隐蔽性,而且被泄密的资料依靠互联网可以快递地传播开来,给补救工作带来了很大的挑战。
2.3 电子文件管理人员素质参差不齐。由于我国档案管理信息化建设相对较晚,很多管理人员并非专业人士,其业务能力、政治素质以及职业道德都有带提高;此外,电子文件管理需要很强的硬件、软件操作能力和维护能力以及安全防护知识,所以,管理人员必须具备较强的综合素质。而受到原有用人体制的影响,很多管理人员的水平不高。而且兼职现象比较严重,缺乏相应的管理意识很安全意识,都会对电子文件的管理造成很大的影响,严重地影响了先进的管理方式的推广。
3、档案管理信息化中电子文件安全应对措施
3.1 加强文件管理人员的素质
为了适应社会的发展,满足科技的要求,档案管理者必须做到活到老、学到老,不断探索,不断创新,在工作实践中提升自我,最终实现档案管理信息化建设目标,才能满足使用者对档案信息的需要,才能让档案资料发挥更大的作用。
一是,档案管理人员要及时更新计算机、网络通讯方面的知识,提升网络使用的安全性。要不断学习网络历史、文化、专业术语等网络的基本理论和操作知识。
二是,档案管理人员要熟悉互联网的信息资源分别和查找手段、方法,熟悉常用浏览器的使用,要熟悉不同需要存储的档案信息的特点和搜索引擎,以及归集方法。
三是,完善整理档案信息的能力。要能做到通过网络将分散的资料进行整合,提供给使用者。
四是,加强网络档案信息资源开发的能力。信息化要起到实效,就得适应网络化发展要求,切实提高网络档案工作服务水平很能力,这就需要管理者不仅要有丰富的档案管理知识和经验,熟悉网络的信息搜索、整合流程,更要具有学习、探索的能力。
3.2 强化安全培训
电子文件以计算机和网络为依托,建立在现代信息技术运用基础上,利用数字化手段,对资料进行收集、管理工作,从而实现档案资料的资源的大规模共享。
因此,要对档案管理人员进行电子文件安全培训。增强管理人员的安全保密意识,并强化其职业道德,增强其责任感。针对可能出现安全问题的环节,如传输、录入、存储、调用等环节,要建立相对完善的管理制度,做到有制度可以依靠、可执行;同时,要加强技术力量投入,可以利用加密技术来拦截第三方对资料的盗取;设置安全通行密码,维护管理者的使用权限;也可以利用监控技术,防止对电子文件的非法访问,防止资料的泄露和篡改;做好电子文件的安全备份工作,增强计算机病毒的防控能力,提升电子文件的安全性。
3.3 转变管理视角,做到技术和管理同时加强
由于电子文件管理是依靠先进的技术,所以就形成了对技术发展的高度重视,而忽略了相应的配套管理措施。如果缺少如文件登记、传递、监控等运行过程,或者这些措施不到位,而仅仅依靠科技的保障,是无法实现电子文件的信息安全的。因此,做好电子文件安全使用,不仅是科技的问题,更是管理的问题。档案管理人员要充分发挥自己的能动性,切实履行岗位职责,对电子文件的运行过程要进行研究很监控,做到全盘考虑。
3.4 建立、健全电子文件安全运用规范
作为一个新发展起来的管理手段,档案信息化的安全工作是一项非常重要的工作。虽然国家制定了《网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国电子签名法》等,但是这些都是基本法,面对日新月异的科技发展势头,要想保护电子文件在档案信息化过程中的安全,必须根据实际工作需要,结合科技的发展速度,制定适合的规则和法律,才能最大程度的保证电子文件的安全使用,促进档案的信息化建设。
参考文献
[1]张冬青.电子商务档案管理的智能化趋势[J].档案学研究,2011(6):70-73
[2]曹红.试论信息网络环境下档案管理[J].当学研究,2008(1):50-54
[3]王春杰.信息化背景下干部人事档案管理对策分析[J].办公室业务,2012(21):171-172
档案信息化的信息安全问题刍议 篇4
关键词:档案信息化,信息安全,档案利用
档案信息是社会信息的原生信息源。随着计算机和网络技术的广泛应用, 人类社会进入了信息化时代, 人们对信息的获取和传递方式发生了革命性变革, 它改变着社会生产、生活的方方面面, 也成为实现国家现代化的通途。信息化时代的到来, 对档案信息的收集、管理和开发、利用提出了划时代的要求, 档案管理工作由此面临着严峻的挑战, 同时也赢得了跨越式发展的历史性机遇。档案信息化是在档案管理中全面应用现代信息技术, 对档案信息资源进行开发、管理和提供利用等服务, 主要包括档案资源数字化和网络化、档案信息管理和利用提供的一体化、档案信息的高度共享等。档案信息化是当今世界档案管理的大趋势, 是档案能较大发挥信息功能以推动社会发展和变革的必然之事。《全国档案信息化建设实施纲要》规定了我国近期档案信息化工作的发展目标, 而《国家信息化发展战略 (2006年~2020年) 》的审议通过, 为档案信息化提供了有力保障。目前, 档案信息化正给传统的档案工作注入新的生机与活力, 但同时也不可避免地带来了若干问题, 而最重要的就是档案信息的安全问题。
1 档案信息化面临的信息安全问题。
档案信息安全问题是档案信息化建设中面临的最重要的问题。归纳起来这些问题主要表现在以下几个方面。
1.1 档案信息安全保障技术更新迟缓。
安全保障技术是一种在对抗中发展的以防为主的技术, 这种技术随着危害信息安全的不利因素的发展而发展, 在某种意义上说具有一定的被动性和滞后性, 但能满足绝大多数网络安全保障需要, 除非我们所保护的档案信息是危害性不利因素的初次危害对象。目前在档案信息化中存在的问题是这些有效的信息安全保障技术得不到较好的普及应用或者既使得到了应用也得不到及时的更新, 究其原因主要是:1.1.1档案管理者信息安全保障意识淡薄, 有麻痹思想存在, 主观上有轻视安全保障技术的倾向;1.1.2受档案管理者信息安全保障知识限制, 已有的信息安全保障措施不能较好地发挥应有的安全保障作用;1.1.3受经费等的客观条件限制, 档案信息化中所采用的信息安全保障措施落后或无法及时更新, 不能较好满足保障信息安全的需要。
1.2 档案信息安全相关法规急待完善。
我国法制建设起步晚、进展慢, 许多领域存在法律盲区。档案领域即是法律盲区之一, 除《档案法》外尚无其它法律颁布实施。《档案法》颁布早于档案信息化建设, 未能对档案信息化建设相关问题加以约束, 使档案信息安全缺乏法律保障、出了问题无法可依, 更谈不上执法必严、违法必究的法律效应。出了信息安全问题, 既无法追究信息窃取者的法律责任, 也无法追究档案管理者的管理责任。因此, 档案部门必需根据档案工作实际情况, 尽快呼吁有关部门建立档案信息安全法律保障体系, 以此加强对档案管理者的责任约束及对档案信息窃取者的法律威慑。
1.3 档案管理者素质有待提高。
用现代信息技术管理档案与传统管理方法相比差别较大, 传统档案管理方法中的档案信息保密技术在信息化条件下已经力不从心;档案管理人员的传统保密意识已经不能适应档案信息化管理需求。在档案管理信息化条件下, 要求档案管理者具有较高的信息安全意识、全新的信息安全理念, 掌握扎实的信息安全技术。然而, 档案管理人员队伍相对于档案管理手段变更来说较稳定, 档案管理者信息安全意识的提高速度及知识更新程度也远远落后于档案信息化速度。在这种情况下, 如果没有补充信息安全管理专业人员, 档案管理者队伍的整体水平将很难在短时间内获得实质性的提高, 自然也就无法满足档案信息化中保障档案信息安全的需要。
2 加强档案信息安全的策略
确保档案信息化建设中档案信息安全是摆在全体档案工作者面前的崭新课题, 档案信息安全得不到保障, 档案信息化的优势将难以发挥。针对上述存在的档案信息安全问题, 参照档案信息化中档案工作者的实际经验, 笔者认为应从以下几个方面加强档案信息安全:
2.1 尽快提高档案管理队伍整体素质。
保护档案信息安全是一场摸不着、看不到的、没有硝烟的战争, 在这场战争中参战者的素质决定了战争的胜负。档案管理者信息安全保护意识的强弱及掌握信息安全保护技术的熟练程度决定了档案信息的安全程度。在实现了档案管理信息化的单位, 档案工作者应尽快转变传统的保密观念, 及时更新思维方式, 积极主动地接受培训、学习并掌握最新的信息保密措施。在条件许可的情况下, 可以考虑引进信息安全保护方面的专业人员以快速提高档案管理队伍的整体水平。档案信息化的内容不仅包括实现信息化的硬件建设, 还应该包括信息化条件下档案管理队伍建设。
2.2 采用更新尖端的安全保障策略。
如前所述, 信息安全保障技术在大多数情况下要落后于危害技术的发展, 但这些危害技术并不一定首先应用于档案信息领域。因此, 如果能够采用最新的信息安全保障措施, 并对这些措施及时更新就完全可能抵御不安全技术的危害。问题的关键仍是要有高素质的档案管理队伍、要有领导者的高度重视以及足够的经费支持。
2.3 加强法制建设、尽快立法保障。
档案信息安全单纯依靠档案管理部门自身的努力是不够的, 还需要有相关法律、规章制度的约束。因此, 档案信息安全与其它社会问题一样, 是一个复杂的综合性较强的问题, 各个环节必需紧密衔接才能发挥作用。立法在保障档案信息安全性中的作用是不言而喻的, 缺乏法律支持的信息安全保障是纸上谈兵。我国已将信息安全列入国家信息化发展战略, 辽宁省早在1998年既通过了《辽宁省计算机信息系统安全管理条例》, 这些都将在档案信息安全保障中发挥重要作用, 但随着新问题的出现还需要更完善的、更专业的法律、法规出台。档案信息化在很大程度上要做到依法数字化, 做到“有法可依, 有法必依, 执法必严, 违法必究”, 对人为泄密行为进行法律责任追究。
2.4 确保网络环境中档案信息利用的安全。
档案信息化下的档案利用, 就是采用网络技术, 为利用档案的人们提供档案信息的查阅使用。要想实现档案信息资源完全意义上的共享, 就应该实现档案信息的数字化和数字化档案信息的网络化, 因为数字化档案信息只有实现了网络化, 才能高效、广泛地发挥其应有的价值。但是档案信息与图书、资料等一般意义上的信息不同, 有相当一部分档案信息是有机密性或者要控制利用范围的, 所以在把数字化的档案信息上网时必须考虑共享与保密、逻辑性处理与物理存储管理等问题, 确保网络环境中档案信息的安全。档案信息逻辑形态和物理形态的安全主要是病毒、黑客问题和载体损毁问题。在数字化工作中, 要解决这类安全问题, 就要加强技术研究, 积极采用新技术, 如采用加密与数字签名技术、数字水印技术等等。
档案信息安全管理论文优秀 篇5
根据上文针对当前档案信息安全管理的基本现状和实践之中存在的主要问题等进行综合性的研究,可以明确今后工作的难点和重点。下文将针对档案信息安全管理和相关加密处理技术措施等进行综合性的分析,旨在更好的实现技术的改革,更好的促进工作向前发展。
1.1加强电子档案的同步管理
首先应当加强针对电子档案的专项的同步式管理,加强管理手段和相关政策制定的健全程度。在实践的档案和相关技术文件收集过程之中还应当加强对档案的存储和管理,对于一些原件,也应当进行妥善的保管,虽然电子档案的相关技术当前发展相当先进,但是需要注意的是网络环境并不是非常的安全,所以如果出现有电子档案受到破坏的情况,则会带来巨大的损失。所以,还应当加强档案信息安全管理的同步管理控制,同步的建设相关措施,严格的进行项目的审核与研究,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,这样可以在最大程度之上降低网络环境不安全性所带来的不良影响,使得档案信息安全管理和保密技术的发展真正意义上发挥出应有的效应。所以,还应当加强对档案信息安全管理工作的分析。需要注意的是当前档案信息安全管理是相关项目建设的重点和难点,在实践的工作之中应当结合传统工作的经验,认真的进行归纳和总结,并且树立起良好的工作意识和思想观念,最鲶使得档案信息安全管理的发展进入到一个崭新的阶段之中。不断的加强对原始数据信息的积累,实现档案信息安全管理工作的改进和相关项目的完善。对于相关技术文件,还应当进行一定程度上的修改和补充,常见的诸如工作档案以及人事档案等等,在存储的过程之中应当严格的遵循方便后期修改的基本原则,而对于一些合同性的文件,则应当保证其存储格式的科学性,保证后期查阅资料的方便与快捷,这一点是当前档案信息安全管理的基本原则。
1.2健全档案信息安全管理相关制度和规定
除了上述分析到的电子档案的同步管理之外,在实践之中还应当充分的结合现有的资源情况制定出健全并且完善的档案信息安全管理控制制度,以保证工作的开展可以真正意义上达到有章可循的标准。需要注意的是网络环境的完善需要实现制度和法规的健全,所以还应当建立起一个完善的信息控制系统,对其中的各个子系统以及资源等进行全面的完善,同时还应当保证相关政策和制度的制定可以充分的符合当前网络环境的基本状况,保证工作幵展的健全程度和制度制定的完善程度,构建出一个和谐的网络技术环境。最后还需要注意的是针对档案信息安全管理相关制度和政策的完善还应当加强信息技术、信息人才以及相关投资方面的建设,在当前的环境之下,网络是一个相对开放的平台,所以应当加强其中相关条例的制定。在实践的工作幵展过程之中不仅应当结合当前工作的基本趋势,提出计算机信息系统保密技术的防范措施,同时还应当对今后的管理方案和管理的政策等进行研究,旨在更好的促进实践工作的改革。而在信息技术的安全层面之中也应当保证政策制度的制定者可以结合安全管理的现状,制定出可行的措施方案,只有这样才能够真正意义上建设出安全的、和谐的、可靠的、稳定的网络技术环境。
1.3加强档案信息安全管理中的保密工作
加强保密工作是真正意义上促进档案信息安全管理水准持续改进的关键点。在实践的网络工作过程之中不少档案是可以进行浏览的,常见的诸如个人简历以及人事档案等等,但针对公司项目档案或保密档案等应当充分的结合我国保密法之中的相关规定,进行有效的加密,因此应对档案进行分门别类,进行专项的技术管理,同时还应当设置工作的.标准化方案,以保证档案信息安全管理的基本的保密性。此外针对档案的保密程度也应当进行严格的而划分,一些较为贵重的档案资料应当避免进入到网络之内,最后,结合档案信息安全管理的保密程度不同,还可以釆取不同的安全标准化协议,以达到最佳的控制和管理的效果。
2结束语
信息化档案信息安全 篇6
关键词数字档案馆档案利用信息安全
中图分类号:TP393.08文献标识码:A
1 数字档案馆档案在利用的过程中出现的信息安全问题
在我国,据公安部的资料利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法近千种,公安部官员估计目前已发现的黑客攻击案约占总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。网络信息的安全问题已成为21世纪的世界性问题。因此,在档案信息数字化的今天,信息安全问题也成为了人们讨论的焦点。
2 数字档案馆档案在利用的过程中信息安全问题的根源
2.1人为因素
人为因素是指由于人的行为而导致档案信息的真实性和完整性遭到破环,从而威胁数字化档案的信息安全。分为两大类:(1)无意的破坏。档案工作人员会由于自己无意识的行为造成数字化档案信息的泄漏。(2)恶意的攻击。恶意攻击是源于各种原因蓄意利用系统的漏洞或者恶意的病毒代码来获得某些数字档案信息以达到某种利益或者目的。
2.2非人为因素
非人为因素是指非人为造成的数字档案信息的损坏或者破坏,从而使数字档案的信息安全受到威胁。比如地震等自然灾害和突如其来的设备故障等。
2.3技术方面的因素
2.3.1从操作系统发展角度看:
(1)多用户操作系统的主要目标是为用户提供基于主机的多用户分时管理、计费、资源共享,系统安全技术特别是安全内核技术并没有得到充分的考虑;(2)网络在基于团体间相互信任原则的基础上进行互联,重点在于资源共享的快速灵活,安全问题几乎没有考虑;(3)各种大型计算机和服务器是以系统管理员为核心的管理体制,形成了一个巨大的安全隐患,一旦他人窃取到系统管理员身份后,后果不堪设想;(4)单用户操作系统在设计中,重点在于个人事务处理,没有考虑任何安全性的要求。
2.3.2从网络协议设计的角度来看
利用TCP/IP技术开发的形形色色的服务软件,使得通信和信息共享极为方便。但是互联网技术最初是由美国军方在内部环境中开发出来的,在框架体系上基本未考虑网络环境的不可信任问题。
2.3.3从软件设计技术的角度来看
由于软件设计理论的发展、软件开发行业特点、软件测试技术所限,因而出现了一些重要软件厂商频频发布补丁程序来应急弥补漏洞的现象。
2.3.4信息系统规划与建设的根源
大多数信息系统在规划和建设中,对其中的安全隐患重视不够。就信息系统安全而言,缺乏整体安全的框架方面的考虑,并且对信息流的管理也缺乏正常的秩序作为基础。
2.4 管理方面的根源
信息安全有一句至理名言就是“七分管理,三分技术”,大部分原因是出在管理上。
(1)缺乏严格的管理制度
数字档案馆要建立健全管理制度和法律法规的配套制定。
(2)缺乏必要的网络安全技术
有资料报道,目前数字档案馆中很多人包括系统使用者,甚至系统管理员,安全意识薄弱。
(3)领导缺乏对网络安全的重视度
有很多数字档案馆领导对网络安全的重视度不够,简单地认为系统是一定不会出现问题的,而忽略了安全保障的投资。
3 提高数字档案馆档案在利用过程中的信息安全的对策
3.1网络技术方面
3.1.1物理隔离
网络有内网和外网之分。接入外网的计算机与单位内网要实行严格的物理隔离,外网与内网在连接和系统配置管理方面要严格按照预先制定的管理制度执行。
3.1.2数据加密技术和身份认证技术
数据加密技术是实现数字档案信息保密性的一种主动的、开放性的防范手段。身份认证是为了防止非授权用户和有权用户在调用信息资源时的违规操作,它是网络安全中最重要的一道防线。
3.1.3防火墙和入侵检测技术
档案机房计算机上一定要安装防火墙和入侵检测系统。防火墙实际上是计算机硬件和软件的组合,保护私有网络资源免遭网络使用者的擅用或者入侵。入侵检测系统就好像网络上的巡逻队,发现问题及时报警及时采取措施。
3.1.4病毒防范技术
反病毒措施包括病毒的预防、病毒的检测和病毒的清除。目前国内的反病毒软件像瑞星、江民,国外软件如卡巴斯基、诺顿等都能够很好的运用到病毒防范上。
3.1.5档案信息备份
维护数字化档案信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的911事件凸显了信息备份的重要性。此次事件之后,各行业都提高了对信息备份的制度的重视。
3.1.6系统审计
系统审计是指记录用户使用计算机网络系统进行所有活动的过程,它是提供安全性的重要工具。
3.2人员管理方面
3.2.1第三方访问
外部第三方如档案查询人员、计算机系统服务人员进入组织内部访问时必须遵守一定的规定,违反规定的人员一定要严惩。
3.2.2优化档案管理人员的结构组成
优化档案管理人员的结构也是提高数字化档案信息安全的必要措施。档案管理人员的结构组成应该老、中、青年人按比例组合,以防止队伍年龄老化而跟无法适应时代技术的进步而使档案管理队伍失去稳定性。所以,要提高数字档案馆的数字档案的信息安全性必须招贤纳士,引进一批技术知识过硬的年轻人才,同时还要加强中、老年干部的管理力度。
3.2.3提高档案管理人员整体素质,做好突发事件的防范措施
档案工作人员要结合专业技术工作需要,增强依法治档的观念,提高保密意识。同时,加强全员网络安全知识的宣传教育,做到安全教育经常化,防护知识普及化。只有管理人员自觉遵守网络安全的各项规章制度,密切配合,形成合力,网络和信息安全才能有保障。同时要做好对自然灾害、人为因素等突发事件的应急措施。
3.3建立健全各种规章制度
3.3.1加强数字化档案馆的的管理制度
数字档案馆只有制定合理的管理措施和规范,才能真正的保护数字信息的安全。比如对档案管理人员的考核制度、对数字化档案的机密分类、机房的出入控制等,此外还要制定严格的操作规程,根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围,权责明确,且要严格遵守操作的规程和程序。
3.3.2创建良好的载体保护环境
数字档案的存储载体包括磁盘、光盘、磁带等。这些载体的存储信息的能力随着时间的进展而下降。其中磁带至多20年,光盘也只有30年左右。所以在这种情况下,我们更要注重这些载体的制作材料,伪劣材料制成的信息载体对档案的传输、保存和利用的危害十分严重。因此要不断完善市场规范,严厉打击贩卖劣质光盘、软盘、磁盘的厂商,为数字化档案载体提供一个良好的市场环境。
医院档案信息化安全浅析 篇7
(1) 档案采集丰富化。采集是档案管理工作的开始, 是档案管理业务的基本。随着信息化的飞速发展, 电子档案有诸多不同于纸质档案的特点, 它可以实施前端控制, 通过网络来传输, 为档案收集工作开创新的途径, 利用网络技术, 广泛采集数据信息, 不仅节约了时间, 而且丰富了档案的内容。
(2) 档案检索信息化。在实行检索制度的前提下, 通过医院局域网和互联网可随时准确的检索到所需要的存档文件、资料、文献等。数据资料信息化。应用扫描设备、微机和网络把应存档的文件、资料信息等以统一规范的格式录入微机, 已备处理。工作流程信息化。通过软件实现档案分类、编目和排序, 规范管理流程、确定工作标准, 减少人为调控和干预。
(3) 档案服务多样化。由于档案内容及载体的变化、档案信息服务对象的扩大, 以往的档案信息服务方式已经不适应新时期档案事业的发展。网络的出现实现了档案资源的共享, 通过计算机管理服务、光盘存储服务, 现代通信网络服务、公共信息网服务等可多途径的获得档案信息, 节省了查询时间, 提高了利用效率。
二、医院档案信息化安全不稳定因素
(1) 档案设备硬件因素。医院档案信息系统的硬件设备较多。包括档案服务器, 查询终端, 打印设备等大多数设备需每天长时间运行。随着设备数量不断增多, 加上外界客观环境的影响, 硬件系统难免出现问题。
(2) 档案软件设计因素。系统总体设计对安全因素考虑不够, 系统的体系结构不够合理, 采用的开发方法及技术手段滞后, 应用软件对安全问题考虑不周, 系统没有经过严格测试即仓促上线运行等因素造成的安全隐患十分难以解决。
(3) 档案人员素质因素。档案员不按章操作, 责任心不强, 数据输入不及时, 甚至输入错误数据, 有或无意泄露口令, 误操作或越权操作, 安全管理无章可寻, 技术水平不足, 没有备份措施或备份措施不落实等。
(4) 档案的保密性问题。数据的易更改性为非法操作提供了便利, 不法分子通过网络会对医院原始档案进行窃取和篡改, 这对于在一段时间需保密的内容或限制提供利用的内容的安全保密问题, 直接危害着医院电子档案的安全。这对于医院来说也是一个非常大的挑战。
三、医院档案信息化安全防范策略
(1) 防火墙技术。防火墙对流经档案系统的网络通信进行扫描, 防止对系统的攻击。防火墙还可以关闭不使用的端口。仅开放如档案查询、打印等端口。而且它还能禁止特定端口的流出通信, 封锁木马。
(2) 数据加密与用户授权访问控制技术。数据加密技术就是对档案信息进行重新编码, 从而隐藏档案信息内容, 使非法用户无法获取信息的真实内容。访问控制通常用于档案管理员控制用户对服务器、文件等网络资源的访问。这两种技术可以防止非法的主体进入受保护的网络资源, 允许合法用户访问受保护的网络资源, 防止合法的用户对受保护的网络资源进行非授权的访问。
(3) 入侵检测技术。入侵检测技术是为保证档案系统的安全而设计与配置的一种能够很快发现并报告未授权或异常现象的技术, 它可以做到监视、分析用户及系统活动, 系统构造和弱点的审计, 识别反映已知进攻的活动模式并向档案管理人员报警, 异常行为模式的统计分析, 评估重要系统和数据文件的完整性, 操作系统的审计跟踪管理, 并识别用户违反安全策略的行为。
(4) 防病毒技术。防病毒技术是通过阻止计算机病毒进入档案系统内存或阻止计算机病毒对磁盘的操作, 尤其是写操作。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。比如我院给档案查询终端安装的防病毒卡, 主要功能是对磁盘提供写保护, 监视在计算机和驱动器之间产生的通讯。
结束语
信息化档案信息安全 篇8
一、档案信息化建设的现状及问题
在当今信息化迅速发展的时代, 档案工作决不仅仅是“看堆”, 而是一项面向社会、服务大众的工作。对于保存的档案, 要有现代化管理思维, 走档案信息化建设道路。要充分利用现代技术手段做好档案管理工作, 提高档案信息化建设水平, 把档案工作真正的纳入到电子政务中去。目前, 人们已经逐步意识到档案信息化建设的重要性, 档案服务体系和档案安全建设正逐步进行, 但在信息化建设中仍存在很多问题, 影响和阻碍了档案管理的进程, 阻碍了档案信息化的建设和发展。当前网络环境下档案信息化服务利用中存在的问题:
(一) 网络环境下档案利用缺乏安全性。档案在信息化服务过程中, 通常要通过网络传输数据, 而网络对于公众来说是开放的, 我国对网络方面的法律法规还不是很健全, 存在很多漏洞以及缺陷。很容易被不法分子利用, 伪造、窃取或发布虚假档案信息。目前, 我国网络方面的法规缺少监管和处罚制度, 不能及时发现和清理虚假信息。
(二) 对档案实行信息化建设的重要性认识不足。档案的价值在于利用和资源传播, 档案工作要由封闭转向开放, 要由重保管向重服务转变, 要能够及时向社会和广大群众提供有价值的档案资源。但是目前, 部分档案管理部门和档案管理者思维落后、知识陈旧, 还没有充分意识到档案实行信息化建设的重要, 因此开展档案信息化建设的步伐缓慢, 甚至有些地方根本就没有开展档案信息化建设。档案工作是一项基础性工作, 各项工作的开展都离不开档案管理, 但档案工作一直以来都被认为是辅助性质的工作而得不到充分的重视。作为基础性质的工作, 档案工作要紧随时代的发展而不断有所创新, 随着计算机网络技术和信息化技术的不断发展, 档案管理部门和档案管理者势必要重视档案信息化的建设, 才能适应时代发展的需求。
(三) 管理档案的复合型人才缺失。管理档案的专业人才是档案进行信息化建设不能缺少的基本条件。为适应网络时代迅速发展的需求, 档案由原来的保管重地转变为档案宣传与信息发布的职能部门, 这样就要求档案工作者必须要有一定的眼光与思维, 即要懂得业务知识又要掌握计算机知识和相关的法律法规。目前虽然在档案管理复合型人才的培养上加大了力度, 引入了网络等多方面的知识体系, 但在实际过程中, 由于能力和培养方式等多方面的原因使他们的技能仍缺乏实用性和专业性, 不能有效满足档案信息化建设的需要。在实际工作中, 档案工作者缺少网络相关知识的培训, 缺乏对网络知识的不断更新, 导致网络环境下档案信息化的安全性得不到保障。
(四) 档案信息化建设的创新能力不足。国家档案局局长杨冬权在《2014年全国档案工作者年会上的讲话》会议中提出档案“创新”。他指出“我们的国家要发展, 民族要进步, 就必须不断创新;同样, 我们的档案事业要发展, 各项工作要进步, 也必须不断创新。创新是发展、进步的源泉和动力。只有创新, 才能带来档案工作大精彩, 只有创新, 才能形成档案事业大格局。”档案信息化建设中会遇到很多难解的问题, 为此要开发运用一些新技术、新方法, 如信息的共享、信息的安全、信息的加密、身份确认、电子签章、数据跟踪、检索分类等。这些新技术有很强的创新性和技术性, 对于研究者具有很大的挑战, 目前的档案信息化建设所具有的技术实用性不是很强, 很多地方应用不方便。
二、网络环境下档案信息化建设应采取的相应安全措施
(一) 加强法制管理, 确保档案安全利用。档案要实行科学的安全式精心细致管理, 要建设能符合标准要求的档案馆, 加强档案安全保管和利用的能力, 确保档案安全并实行档案备份机制, 保障档案实体安全, 把网络环境下的信息化档案与档案实体安全同等对待。
(二) 强化档案信息化安全利用意识。档案安全是档案工作的生命线, 是档案工作的第一要务和基本任务。建立档案信息化安全体系, 提高档案安全责任意识。首先, 要加强电子档案设施基本建设, 完善计算机软件开发水平和硬件设备, 满足档案信息化建设所需的服务器、计算机、网络通讯设备、数码相机、扫描仪等设备, 确保硬件基础设备齐全。其次, 采取现代化先进技术, 健全和完善档案安全管理制度, 确保档案信息和档案利用安全。目前, 我国虽然颁布了一些网络方面相关的法律法规, 但还不够健全, 存在很多缺陷和漏洞。一些人可能会钻法律的空子, 窃取档案信息或者发布虚假档案信息。为此, 要完善各项管理和技术措施, 建立档案安全防护体系。最后, 强化安全监管制度, 落实档案安全防范措施, 加强档案日常检查, 避免档案信息安全事故的发生。
(三) 加强人才培养和引进。随着档案逐步实现信息化、网络化建设, 档案工作者既要有丰富的档案专业知识, 又要能熟练操作档案相关软件, 同时对系统和档案数据库进行维护。档案队伍中能有一支高素质人才队伍对于实现档案信息化建设具有极其重要的作用。从某种意义上来说, 档案管理现代化就是加强人才培养和引进, 只有这样, 才能建立起一支集管理、服务利用、研究于一体的人才队伍, 这也是在网络时代实现档案信息化建设的重要举措。
(四) 注意改革创新, 加强档案信息化建设。档案信息化建设是实现档案现代化的一项重要并紧迫的任务。档案事业同其他事业一样, 想要进步就要不断创新。创新是社会发展和进步的源泉与动力。只有不断创新, 才能实现档案工作的大精彩, 只有不断创新, 才能使档案工作紧追社会信息化的步伐。对于档案管理者, 在新的时代, 已不仅仅是只需做好管理档案的事。在管理档案的同时, 档案管理者们要考虑到档案是否能为社会各界服务, 为民生服务。做好各方面的服务是一项伟大而艰巨的事业, 需要大家不断去开拓和创新。档案信息化建设必须要站得高看得远, 加快时代步伐、跟上社会信息化发展的要求。推进档案信息化建设, 推进档案开放利用的平台, 推进无纸化办公和电子档案安全管理机制, 推进电子文件法律管理, 推进数字档案馆建设, 努力实现档案数字化、现代化、网络化。
三、在网络环境下档案信息化是必然发展趋势
档案工作是一项极其重要的基础性工作, 经验总结、认识规律、延续历史等诸多事业的发展, 都需要档案离不开档案。在社会全面发展的进程中, 档案工作显现出越来越重要的作用。传统方式管理档案存在着档案容易丢失、损坏等现象, 传统的档案管理方式已不能满足人们目前对档案利用的需求。档案的开放和服务利用是实现档案价值的唯一途径。档案工作必然要由封闭走向开放, 由重视保管转向服务利用, 提高档案信息化建设水平, 才能符合时代发展的要求。档案信息化是促进档案事业实现现代化的一项紧迫而重要的任务。档案信息化建设要站得高看得远, 加快自身步伐, 跟上全球信息化发展的趋势。
摘要:档案信息化建设是推进档案事业现代化的一项重要而紧迫的任务。档案信息化建设的同时, 存在很多档案安全隐患。笔者就档案信息化建设过程中档案安全问题进行分析, 期望能提出科学合理的建议。
关键词:档案信息化,档案安全,网络
参考文献
[1]杨冬权.在学习习近平同志考察浙江省档案局 (馆) 时讲话座谈会上的发言[J].中国档案, 2014 (10) .
[2]孙海燕.试论高校档案管理信息化建设[J].兰台世界, 2014 (7) .
信息化档案信息安全 篇9
一、高校档案信息化及其发展的必要性
所谓档案信息化,就是在国家档案行政管理部门的统一规划和组织下,在档案管理活动中全面应用现代信息技术,对档案信息资源进行处置、管理和为社会提供服务,加速实现档案管理现代化的进程[1]。档案信息化,在于档案信息实现的“三化”:一是档案信息数字化;二是档案信息接收、传递、存储和提供利用一体化;三是档案信息网络化。
1、档案信息化是时代发展的要求
随着电子信息技术的不断创新和发展,性价比高的电子产品、办公设备不断涌现,为高校档案部门配置必要的硬件提供了有利条件,使档案资料的收集、著录、存储变得更方便、快捷。高校档案信息网站、档案信息管理软件的开发利用也为档案信息的联网,形成网上资源共享提供了必备条件。电子版的图书、文件、影像等档案信息资源将逐步代替传统纸质档案资料,利用计算机网络检索可以打破时空地域界限,实现档案利用。因此,高校档案信息化是档案工作适应时代发展的必然趋势。
2、档案信息化推动档案管理模式的变革
在档案信息数字化前,信息以纸张为主要载体存在。实行信息化后,档案信息资源转化为计算机可识别的二进制代码形式,这样,档案信息的存储、加工、管理和利用等各个环节都发生了变化,并且借助计算机技术和网络环境实现对档案信息资源的有效管理和利用。使档案管理部门从档案的保管和利用职能向信息采集、管理和服务职能转变,从封闭走向开放,从而实现了档案管理模式从以面向档案实体保管为重点,向以档案实体的数字化信息向社会提供服务为重心的转变过程。南京信息工程大学档案馆使用“南大之星”档案网络管理系统后,实现了档案的信息化、网络化管理。
3、档案信息化有助于档案服务水平的提升
传统的档案利用方式,档案管理人员先从目录册中找出所需的档案记录,然后根据记录到库房中查找,费时、费力。实行信息化后,各归档部门可把数据通过档案网络管理系统录入档案管理系统数据库中,在档案管理内部进行数据共享,实现即时查询,此外,管理人员可通过综合查询(如模糊查询、组合查询、分类查询等查询方式),在档案库中检索出需要的档案信息,可以有效地控制档案的查询、借阅等工作,提高了服务水平和工作效率,使高校档案工作进入一个崭新的工作环境和和谐的良性循环之中。
4、档案信息化可以有效地保护档案资源
利用档案信息化建设,将档案信息资源建成档案数据库,数据库有易检索、易保存、省空间等优点。档案信息只需录入一次,即可利用档案网络管理系统在档案管理内部进行数据共享、利用,从根本上解决了纸质档案易老化、占用空间大等问题,无限地延长了档案的使用寿命,也使档案资源得到了有效的保护。
二、影响高校档案信息安全的主要因素
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性[2]。在人类社会信息全面爆炸的时代,信息安全的重要性是无需置疑的问题。
影响档案信息安全的主要因素有:
1、计算机病毒
计算机病毒已成为数字世界的一大公害,它是利用软件完整性的缺陷在正常程序中附加了某种病毒程序代码,在系统程序或应用程序的运行过程中进行繁殖、传染,改写系统参数,最终导致系统瘫痪、数据丢失。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。
2、黑客攻击
黑客攻击就是黑客破解或破坏某个程序、系统及网络安全的过程。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客侵入档案,无论是否恶意攻击,都将给档案信息带来巨大威胁。黑客可能利用系统配置与档案管理软件上的漏洞,强行攻入档案网络,窃取机密信息,伪造档案内容,改动甚者删除档案数据库内容,破坏档案网站运行。
3、设备故障或操作失误
任何设备都可能因质量、损耗和操作等原因发生故障,导致信息的丢失或破坏,造成不可挽回的损失。
档案信息管理系统是人机交互系统,需要操作者给予指令,输入数据,因而存在误操作的可能。造成误操作的主要原因是档案技术人员或管理人员安全观念淡薄、技术不熟练、责任心不强、不遵守操作规程等。
三、保障档案信息安全的措施
1、档案信息安全的法制建设
信息安全需要强有力的法律、法规和标准规范的支持,建立档案信息安全法规体系,加强档案信息安全的行政执法是有效实施安全技术手段和安全管理策略,保障档案信息安全的前提。
早在1987年我国第六届全国人民代表大会常务委员会第二十二次会议就通过《中华人民共和国档案法》,1996年第八届全国人民代表大会常务委员会第二十次会议又对该法进行了修正。不过整个档案法体系中,对档案信息安全的规定比较少,因此,需要我们从法律层面研究和使用其它相关的法律,如2009年新修正通过的刑法修正案第253条等。
同时,在认真研究落实国家、行业和部门对信息化档案管理制度的同时,要结合高校自身的发展和特点,从构建现代高校信息化档案系统、服务学校发展、弘扬高校文化、适应信息社会发展需要的角度制定高校数字档案管理制度[3]。
2、档案信息安全的管理制度建设
保障档案信息的安全,人是第一要素。首先,必须建立一套完整的岗位责任制和安全管理措施来加强管理,南京信息工程大学档案馆为使用时代发展的需要,建立健全了相应的规章制度。第二,加强现代计算机技术、网络技术、信息安全理论与技术的培训,提升综合管理技能,应对工作中可能出现的意外事件,及时发现问题和解决问题,维护系统的安全和正常运行。第三,加强安全防范:严格审查网上公布的信息,避免不当的信息和保密内容上网;切实保护上网信息的安全,采用防火墙、安全代理、权限控制等技术防止泄密和失密、数据丢失,为档案信息的安全提供有力保障。
3、档案信息安全的技术手段
当前,档案信息安全在技术方面主要采取信息加密技术、信息确认技术、访问控制技术、病毒防治技术、审计技术、防写技术、备份复制技术等。
一是要对档案信息进行区分,按照《保密法》严格界定使用权限,并通过授权机制限制用户的访问权,以设置密码、验证身份等方式限制登录访问。二是由于网络易受到黑客攻击、网上窃听与篡改、病毒、程序缺陷、技术淘汰等众多问题的威胁,还要注意档案数据存放的安全,防止病毒和黑客的袭击。三是在开发利用档案信息资源和网络系统建设工作中,要增强安全意识,按照档案保密规定,对网上发布的信息要严格审核,保护上网信息的安全。从进口、传输、使用三个方面采取安全保密措施,防止失密、泄密事件发生。四是对已有安全防护措施,如:防火墙技术、杀毒软件系统、网络安全检测、电子身份认证系统、数据加密技术等,进行综合系统运用。五是要不断研究和探索新的安全防护技术,利用有效的身份认证、识别、文件加密、安全审计、病毒防护、权限控制、安全备份等安全技术,确保档案信息资源安全、有效的在网络运行。
四、结语
高校档案是学校制定未来发展的基础性数据来源。随着高校档案信息化进程的不断加快,档案数据库、档案案卷和档案全文信息以及多媒体信息等档案信息的不断增多,档案信息安全问题显得更加紧迫。因此,必须充分认识和重视档案信息安全问题,加强制度建设,以管理和技术相结合的方式,制定完善的安全策略和保障体系,才能有效地保护档案信息的安全。
参考文献
[1]姜艳.浅谈高校档案管理[J].兰台内外2006年03期.
[2]陈晓梅.浅析高校电子档案管理[J].科技信息2012年09期.
档案信息化安全体系构建探讨 篇10
1.1 档案信息化特征体现。档案信息化在发展中已经形成了鲜明的特征, 主要体现在档案信息的采集内容以电子化的形式存在, 在档案信息的存储方面也从纸质向着电子方向转变, 在信息的传输过程中也是以电子形式传输。另外在档案信息化的服务方式上能够支持在线归档以及上网系统提供等[1]。并能在信息技术下可将档案信息瞬间共享以及下载。档案信息化的资源正向着标准化的方向迈进, 在开发利用的价值上也愈来愈大。
1.2 档案信息化安全体系构建目标、原则分析。对档案信息化安全体系构建的目标主要是配合完善档案信息化法规, 和相应标准, 通过信息技术在宏观管理以及档案信息部门微观管理下对档案信息的安全风险进行有效的防范, 从而来确保档案信息的安全化。对档案信息化安全体系的构建要能遵循相应的选择, 主要就是系统性原则以及可操作原则和可延续原则等。从可操作原则层面来看安全体系的构建要能具体的操作, 能够对现行的档案管理制度以及统计制度提供的数据方法有效使用, 在操作性上得以显著体现[2]。而系统性原则主要是对安全体系的构建在安全因素以及安全指标的选择层面得到系统化逻辑化的呈现。
二、档案信息化安全体系构建问题及策略实施
2.1 档案信息化安全体系构建问题分析。对档案信息化的安全体系构建过程中还有着一些误区问题有待解决, 主要就是在档案信息安全意识层面还比较薄弱, 使得一些重要的档案信息丢失, 没有将安全体系构建的理论基础得以重视。另外在相应的资金投入层面也比较不足, 以及在相关法律层面的滞后性, 管理制度层面的缺失以及人才结构的问题等。都对档案信息化安全体系的构建产生了很大负面影响。
2.2 档案信息化安全体系构建内容。从档案信息化的安全体系内容层面来看, 主要有档案信息化信息资源安全体系, 以及基础设施的安全体系、标准安全体系、人才队伍安全体系、应用系统安全体系、信息环境安全体系等几个重要内容。以档案信息化信息人才队伍的安全体系为例, 这是对档案信息化有着决定性作用的内容, 由于档案信息化的发展, 在涉及的内容上也比较丰富, 所以就需要专业的人才进行管理操作, 加强档案信息化人才队伍的安全体系构建才能保障档案信息化的安全。
2.3 档案信息化安全体系构建策略探究。第一, 对档案信息化安全体系的构建要从多方面进行考虑, 首先在政策法律层面的保障要能得到充分重视, 这是对档案信息化的安全模式得以保障的重要手段。在信息化档案的法律体系完善基础上才能达到有法可依以及违法必究的效果。对档案信息的安全工作中要能够将法律手段得以充分运用, 使其在法律的保障下能规范化运行。
第二, 将档案信息化的硬件设施安全体系层面的建设要能得到有效完善, 从具体的措施实施来看主要就是要构建有着防范自然界不确定因素的安全体系, 对自然破坏的问题进行预防, 由于硬件设施比较容易受到雷击影响, 所以要对此制定布雷方案防止雷击造成的档案信息丢失。然后对档案信息的硬件系统的防湿防潮以及防水等措施加强完善, 从多方面进行档案信息的保障。
第三, 加强档案信息化的人才队伍的安全体系构建, 在这一方面要对计算机以及档案专业复合型人才的培养得以加强, 将人才储备的方案科学化制定。对档案信息化的高层次管理人才进行培养, 并要能将相关的培训体系得以系统化的呈现, 从培训的内容上要完善呈现, 主要是对新技术的运用能力培训以及业务能力的培训等层面进行强化。
第四, 档案信息的环境安全体系的构建也要能够得以强化, 档案部门要能加强信息档案安全的宣传力度, 可通过相关的活动开展来普及以及加强档案意识教育。只有从多方面进行强化才能真正将档案信息化的安全得到保障。
三、结语
总而言之, 对档案信息化的安全体系构建要能结合实际的需求, 从多方面进行考虑, 随着档案管理体系的改革优化, 信息化的档案管理将成为重要的趋势, 面对信息安全问题也要能做好应对的准备。此次主要从档案信息化的相关理论以及安全体系构建思路进行的研究, 希望能对实际的档案信息化发展提供有益观点。
参考文献
[1]刘征宇.档案信息化管理的弊端及对策[J].科技资讯, 2013 (05) .
信息化档案信息安全 篇11
关键词:档案;信息化建设;全网安全;防范措施
可以说,信息化时代的到来,越来越多先进的信息技术不断涌现出来,再加之计算机网络技术的快速发展,已经在我国很多行业领域中发挥了至关重要的作用。但是,在目前我国档案信息化建设过程中,由于受到一些人为因素以及自然因素的影响,致使其全网安全问题受到了严重的威胁。甚至还会造成整个计算机系统发生瘫痪的情况。因此,为了避免这些安全问题的发生,确保档案资源的安全性,加强做好档案信息化建设中全网安全的防范管理工作是非常有必要的,必须引起相关使用单位的高度重视。
1、安全措施
1.1 架构防火墙
利用防火墙技术,能够完成对网络信息数据的过滤任务,而且它能够针对各种网络应用提供相应的安全服务,一般情况下,它能够在内部和外部网络之间提供安全的网络保护,降低局域网内部的网络安全风险。
1.2 采用防火墙
其实,内网信息安全主要存在的不安全因素普遍是由于管理人员安全意识薄弱,再加之制缺乏完善统一的管理制度,信息技术各方面存在缺陷与漏洞等因素而引起的,导致黑客非法入侵系统。所以,为了避免这些不良事件的发生,管理人员必须时刻保持高度警惕的工作态度,不断增强自身的安全防范意识,采用先进的防火墙技术来对内部网络进行安全管理。
并且,相比于内网隔离的入侵检测等各种访问控制系统来说,防火墙系统的出现,不仅能够对网络内部进行安全管理,同样也保证了网络外部的安全。确保档案数据信息不会发生泄漏、丢失等时间,是目前档案安全管理中重要的手段之一。
1.3 采用网络隔离
众所周知,当前网络中存在着太多的潜在危险因素,导致文件的保密性和安全性受到了极大的威胁。但是,随着网络隔离技术的出现,已经对网络中的安全问题进行了有效的控制,极大的保证了电子档案的保密性和安全性。目前,由于网络隔离技术自身具备的诸多优点,受到了管理人员的青睐和喜爱,并被广泛应用于档案安全管理工作中,同时在保障档案安全的情况下,还进一步实现了系统之间的互动,其并不是将内外网络中的数据进行直接交换,是依靠一个中间设备来完成的。而在同一时间内,内网与外网是无法进行互相联通的。
1.4 用户的账户和数据保护
系统的用户账户可以采取一些对密码的保护措施来避免用户的账户由于密码被破解或被盗用,通常可以采用一些诸如提高密码的破解难度、限制用户登录、限制外部链接、启用账户锁定、限制特权组成员、防范网络嗅探等措施来加强用户的账户保护。另外,在网络通信时,可以对网络通信数据进行加密,以防止网络被侦听和劫持,对于绝密的文件更要采取有效的加密技术,来保证数据信息或数据通信的安全和可靠。
1.5 采用漏洞扫描工具
对于网络系统的安全漏洞可以使用一些常用的漏洞扫描工具,采取一定的修补漏洞措施,以避免进一步的危害。由于有些非法者也是使用扫描工具来发现漏洞,所以,采用漏洞扫描发现漏洞,可以有针对性的采取一定的防范措施。
1.6 使用入侵检测系统
通常系统在被入侵后,会留下一些迹象和痕迹,通过一些检测手段,就可以及时发现非法入侵,这样可以采取相应的安全防范措施,避免危害带来损失。常用的检测手段由:查看日志、查看共享、查看进程,检查打开的端口。人为的系统检测收到技术能力和工具的制约,难以适应网络技术的发展。目前,已有检测系统的产品能够提供有效的系统检测并采取相应的保护。
1.7 系统的安全监控
由于系统的升级更新以及软件的复杂性,新的安全漏洞总是在不断出现,除了对安全漏洞进行必要的修补外,还可以试试监视系统的运行状态,以便及时发现漏洞,阻止入侵。常用的手段有:启用系统审核机制、监视日志、监视开放的端口和连接、监视共享、监视进程和系统信息。
1.8 尽量避免脚本程序设计漏洞
对脚本程序多做一些测试,尽量避免疏忽和经验不足而带来设计上的漏洞。对于用户所提交的数据要进行检查和过滤,对于存放账户的文件或数据库要注意采用一些安全方面的保护措施,避免被非法破解和利用。
1.9 采用备份和镜像技术
为了有效防止网络系统安全风险的发生,管理人员可以通过采取备份和镜象技术,这样不仅能够提高计算机系统的可靠性,还充分保证了档案信息的完整性。并且,在系统中,档案信息具有了备份储存的安全场所,如果在受到不良因素的影响相下,导致文件丢失,技术人员也会在备份中将数据内同进行恢复,避免造成人们的重大损失。并且,镜像技术最大的优点是可以利用两个系统共同进行工作,即使其中一个系统发生运行故障,另一个系统仍旧可以正常运行,并不会发生工作中断的情况。
1.10 加强物理设备安全
保证网络物理设备的安全也是提高网络安全措施的一个重要保证,对于存放网络物理设备的放置点,比如:机房、重要的办公终端房、监控中心等,平时要加强监管,并采取一些必要的安全管理措施,以免非法闯入、损毁等原因造成网络物理设备的不安全,以保证网络物理设备的正常安全运转。
2 基本原则
为了保障档案信息化建设的网络安全,管理人员应当不断学习,强化安全意识,提高防御能力,在慎重决策的基础上建设安全系统,强化安全管理,是保障档案馆全网安全的基本原则。以下是网络安全防护的一些主要原则:
2.1 全网安全原则,建立包括网络、设备、系统、应用软件、机构、组织和个人在内的一体化安全保障体系,确保全网内所有使用者和被使用的IT资源的整体安全。
2.2 简化管理原则,简单原则是使问题简单化,简单化可以使它们更易于理解和使用。而一个大的复杂的系统,由于不能一时完全理解和掌握它,在应用设置它时,可能会为某些事物提供隐匿的不安全的处理,那么它的任何小的疏漏都有可能成为安全问题,对于这方面,系统在简单的原则下对于安全性则更容易保证。
2.3 需求驱动原则,在需求的基础上,立足政务办公的业务要求,进行全面分析,制定针对性的解决方案。
2.4 主动防范原则,主动捕获各种不安全因素,做到未雨绸缪,防患于未然。
2.5 管理至上、安全第一原则,现金的技术固然能够起到保障作用,但是不科学的管理将会导致所有投入的浪费和所有技术的失效。
2.6 最小权限原则,为了尽量减小因侵袭造成相关的损失,可以设置最小权限原则。
3.结束语
综上所述,可以得知,在档案信息化建设过程中,由于受到很多方面因素的影响和干扰,使得网络系统的安全受到了极大的威胁,这就很容易引发不良事件的发生,导致档案信息频发丢失、破坏等情况,最终造成不可挽回的严重损失。因此,为了防止这些不安全因素的出现,网络管理人员必须具备较强的安全防范意识,加强做好系统安全防护管理工作,积极学习新技术、新知识,有效降低风险率,从而促进档案信息化建设的长远发展。
参考文献:
[1]陶维.档案信息化特征与风险防范[J].兰台世界.2008(15)
[2]项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯.2008(01)
浅谈档案信息化的安全问题 篇12
一、档案信息化录入阶段
档案信息化录入大致可以分成两种类型:Ⅰ扫描式录入, 即使用扫描等方式, 直接将档案文件信息化, 录入档案管理系统 (OA) 。Ⅱ输入式录入, 即通过手动输入数据保存文档, 安全性较差。
通常档案管理员在计算机方面的只是较为匮乏, 多数档案管理员仅知晓基本办公软件的使用, 并且录入人员的防范意识不强, 加上中文化的编程语言的出现, 降低了编程的门槛, 这就给黑客 (这里的黑客不是指专业黑客, 可以理解为有2年以上汇编经验的技术人员) 有机可乘, 当录入电脑被黑客装如恶意软件 (现在的软件通过强行加壳, 修改自身特征值能达到欺骗杀毒软件的作用, 让杀毒软件无法识别, 通常发现档案泄漏时, 管理人员通常还不知道使用的电脑被装入恶意软件) 的时, 黑客可以轻松通过已装载的软件, 通过远程监视屏幕, 远程传输文件, 下键盘钩子 (达到远程监视键盘的作用) , 将电脑里存在有价值的资料或数据发送的指定端口, 并获取。
解决方案:提高档案管理人员计算机水平, 在录入档案的时候断开网络 (可以防各种远程, 和发送邮件, 达到切断黑客获取档案的途径) 。
二、信息化档案本地保存阶段
已将录入好的档案文件, 因文件保存在本机, 加上管理人员害怕因档案遗失后需要重新录入的工作量, 常常将档案文件大量复制备份。常常造成档案的遗失, 数据不一, 文件臃肿。
解决方案:关于信息化的网络文件, 最好使用专门的档案管理软件进行管理 (OA) , 首先这些研发管理软件的公司有着较强的技术支持, 安全有较高的保证, 其公司的云端也能即时同步, 避免数据不一。
若条件不允许, 可与内部精通汇编的同事协商, 将档案文件融入自己开发的软件 (难度不大, 通过简单的可逆加密算法即可实现) , 用来防止信息化档案被他人所以翻阅, 修改。
倘若仍然满足不了以上条件, 也可以下载绿色加密工具, 给重要的档案文件加密, 即使不法人员得到文档文件, 在其不知道加密算法也无法在短时间内破解档案文档。
三、信息化档案服务器端保存阶段
互联网时代, 档案文档其中一部分也是需要向部分对象透明的, 如高校的学生考核成绩档案, 学生本人学知道自己的成绩, 根据是否需要重修, 用来方便制定今后学习计划。
下边以真实高校档案例子说明---信息化档案服务器端保存阶段 (可能会牵涉部分计算机方面的知识)
方正教育系统 (①由杭州正方电子工程有限公司研制开发, 教务公共信息维护、学生管理、师资管理、教学计划管理、智能排课、考试管理、选课管理、成绩管理、教材管理、实践管理、收费管理、教学质量评价、毕业生管理、体育管理、实验室管理以及学生综合信息查询、教师网上成绩录入等模块, 能够满足从学生入学到毕业全过程及教务管理各个环节的管理需要) 目前多所高校使用的教学系统。②在2012年前的方正版本网页端教室查询页面存在sql注入通过在本应该输入“起始教室号”的编辑框内分别输入“0”“1 union select NULL, owner from all_tables”可以爆出数据库, 并且该网站登录密码可逆, 加密方式通过缓存js可到, 然后通过已将获取的教务处密码可以完成绩的修改, 甚至是退学。
通过以上事例, 不难看出信息化档案服务器端保存阶段, 也是存在安全隐患的。
解决方案:Ⅰ必须提供查询功能的时候, 负责将信息化档案上传的技术网络技术人员一定理好权限问题, 反复检查是否存在非法提权的漏洞。
Ⅱ明确开放的档案信息, 仅将开放的信息上传。
Ⅲ服务器应将档案文档单独隔离, 如果不允许修改数据, 应将同文件下的程序设置不可运行, 以免被不法者上传的木马导致爆库。
Ⅳ服务器如果仅对学校 (公司) 成员开放时, 建议禁止外网登录。
结语
上文提到的信息化档案的安全问题仅是笔者个人认为可能存在安全隐患的方面, 并不能涵盖全部的信息化档案的隐患, 信息化档案的安全建设之路漫长而任重, 需要档案管理人员树立防范意识, 增强计算机方面的知识, 规范操作。需要各部门之间的相互配合, 共同营建信息化档案的安全环境, 做好了信息化档案的安全工作, 才能摒弊得利, 最大化的发挥信息化档案的优势, 真正的让信息化档案服务于学校 (公司) 的建设
注释
11处内容来源于搜狗“方正教育系统”词条.
【信息化档案信息安全】推荐阅读:
档案信息化安全07-21
档案信息安全06-03
数字档案信息安全08-08
档案信息安全档案的分类06-10
档案信息安全保护研究07-22
档案信息网络安全工作06-05
数字化档案信息安全10-25
法院档案信息化10-16
档案信息化建设08-05
教学档案信息化11-02