序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇檔案信息安全管理范文�。如果您需要更多原創(chuàng)資料���,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識!
篇1
關(guān)鍵詞:
大數(shù)據(jù)�;氣象檔案;信息安全
大數(shù)據(jù)時代的來臨�,在改變?nèi)藗兩詈蜕a(chǎn)的同時,也對檔案的信息安全管理帶來了新的挑戰(zhàn)�。在大數(shù)據(jù)時代下,究竟應(yīng)該怎樣去開展檔案信息安全管理工作��,就成為現(xiàn)階段值得探討的課題之一。
一���、大數(shù)據(jù)時代氣象檔案信息安全管理面臨的形勢
(一)收集環(huán)節(jié)
第一�����,增大了檔案信息資源的收集難度���。在大數(shù)據(jù)時代下,呈現(xiàn)出指數(shù)型的信息資源增長���,因為檔案信息資源收集工具與手段的落后����,無法做到所有數(shù)據(jù)的收集和整理�����,進而出現(xiàn)重要檔案信息資源“漏收”的問題出現(xiàn)���。第二��,難以保障檔案信息資源的安全?�,F(xiàn)階段的氣象檔案信息逐漸利用電子的形式存于電腦之中��,一旦管理不當����,就很容易出現(xiàn)檔案資源泄密或者是被盜取等現(xiàn)象出現(xiàn)[1]。
(二)整理環(huán)節(jié)
因為計算機病毒的潛伏性和隱蔽性����,不容易察覺。所以�����,一旦出現(xiàn)檔案信息資源收集防范不當?shù)膯栴}���,很可能讓計算機病毒“乘虛而入”��,影響檔案整理����。這樣不但會破壞原始的檔案數(shù)據(jù)和信息��,同時還會威脅到已經(jīng)整理好的檔案信息資源����。
(三)保管環(huán)節(jié)
大數(shù)據(jù)時代下,氣象檔案信息資源是以光盤�、磁帶等載體,以數(shù)碼的形式存儲���,這些載體本身質(zhì)量也會對信息存儲的安全帶來影響�,并且對保管的環(huán)境也有著極高的要求�。雖然光盤和磁盤等工具本身的容量大、體積小��,方便攜帶��,但是同樣也容易損壞和丟失�����,這樣帶來的損失要比紙質(zhì)檔案的損失來得更大�。
(四)利用環(huán)節(jié)
在大數(shù)據(jù)時代下,傳統(tǒng)的���、被動的服務(wù)已經(jīng)無法滿足用戶對氣象檔案資源的需求�,這就要求氣象檔案部門能夠基于大數(shù)據(jù)時代建立出檔案資源的查閱系統(tǒng)�。這一種系統(tǒng)����,就可以在氣象檔案信息服務(wù)部門和檔案利用對象之間建立一條“高速的通道”�����,這樣不僅有利于檔案的利用�,同時,其伴隨的安全保護挑戰(zhàn)也會隨之升高��。
二����、大數(shù)據(jù)環(huán)境下氣象檔案信息安全防御
(一)注重檔案數(shù)據(jù)結(jié)構(gòu)化
在大數(shù)據(jù)環(huán)境之下,數(shù)據(jù)結(jié)構(gòu)化能夠在數(shù)據(jù)的安全和開發(fā)中發(fā)揮重要的作用�����。在大數(shù)據(jù)時代之下�����,檔案數(shù)據(jù)變得格外的復(fù)雜����,并且其數(shù)量呈現(xiàn)出快速的增長方式,那么如何才能保證在被有效利用之前檔案數(shù)據(jù)的安全性和純潔性����,就成為氣象檔案管理部門需要重視并關(guān)注的問題。結(jié)構(gòu)化檔案數(shù)據(jù)��,憑借其特點�,就能夠?qū)n案信息的安全性加以保障,因為數(shù)據(jù)結(jié)構(gòu)化能夠方便其處理與分類���,也可以實現(xiàn)更好的管理與加密��,這樣就能夠更有效�����、更智能的分辨非法入侵數(shù)據(jù)��。數(shù)據(jù)結(jié)構(gòu)化雖然無法完全的保證檔案數(shù)據(jù)�����,但是可以提升檔案數(shù)據(jù)安全系統(tǒng)的處理效率�。無論是怎樣的數(shù)據(jù)安全模式�����,最終要求都是數(shù)據(jù)的標準。所以��,檔案信息的結(jié)構(gòu)化與標準化必定會成為未來的發(fā)展趨勢[2]�����。
(二)檔案大數(shù)據(jù)存儲基礎(chǔ)架構(gòu)
在氣象檔案數(shù)據(jù)安全之中��,數(shù)據(jù)的儲存是非法入侵的最后一道防線�����,所以應(yīng)該給予高度的重視�����,能夠針對數(shù)據(jù)存儲全面建立防護措施����,而安全防護中,架構(gòu)支持大數(shù)據(jù)檔案的存儲基礎(chǔ)就是關(guān)鍵所在�。架構(gòu)數(shù)據(jù)存儲主要是針對數(shù)據(jù)的實際特點,將原本單一的存儲改變成為結(jié)構(gòu)化的主題,從而選擇最佳的存儲方式:分布式文件系統(tǒng)存儲非結(jié)構(gòu)化數(shù)據(jù)��;分布式并行數(shù)據(jù)庫系統(tǒng)進行海量結(jié)構(gòu)化數(shù)據(jù)存儲��;分布式key-value存儲引擎對松散的���、業(yè)務(wù)模式的半結(jié)構(gòu)化數(shù)據(jù)進行保護。對于數(shù)據(jù)存儲而言����,實現(xiàn)集成分析是重要目標,數(shù)據(jù)孤立會對集成分析帶來嚴重的影響�����。所以��,確保大數(shù)據(jù)分析敏捷性�����,將原本的非結(jié)構(gòu)化數(shù)據(jù)處理成結(jié)構(gòu)化信息���,然后做好分布式數(shù)據(jù)庫關(guān)系型數(shù)據(jù)的融通��,并且構(gòu)建好連接器�,這樣才能夠?qū)⒎植际轿募头植际綌?shù)據(jù)庫系統(tǒng)相互的連接起來。
(三)構(gòu)建檔案網(wǎng)絡(luò)層的安全堡壘
大數(shù)據(jù)時代下����,網(wǎng)絡(luò)是根本,但是也是惡意行為的最終媒介���。大數(shù)據(jù)時代下的信息爆炸��,出現(xiàn)了非常嚴重的非法入侵黑客���,超90%的數(shù)據(jù)竊取都存在于網(wǎng)絡(luò)之中,這給檔案網(wǎng)絡(luò)層的安全防護功能帶來了嚴峻的考驗�。所以,就應(yīng)該注重數(shù)據(jù)辨識的結(jié)構(gòu)化與智能化�,再加上本地系統(tǒng)以及非常態(tài)數(shù)據(jù)運行的協(xié)調(diào)監(jiān)控處理,這樣能夠在大數(shù)據(jù)環(huán)境下構(gòu)筑網(wǎng)絡(luò)安全堡壘��。另外�����,在處理過程中�,還需要大量的調(diào)用數(shù)據(jù),而處理數(shù)據(jù)又依賴于網(wǎng)絡(luò),這樣就會造成嚴重的安全威脅�。所以,要加強網(wǎng)絡(luò)與本地之間的相互鏈接��,完善儲存規(guī)則�����,加強緩存機制�,這樣才能夠從源頭來杜絕威脅的出現(xiàn)�����,確保數(shù)據(jù)本身的安全性�,最終滿足氣象數(shù)據(jù)源的純潔要求[3]。
(四)利用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊
針對高級的持續(xù)性攻擊��,如果是傳統(tǒng)的安全防御措施是很難進行檢測的�,因為傳統(tǒng)的防御措施需要確定其活動是正常的和非惡意的,只有這樣才能確定檔案的信息是否會受到攻擊����。在當前的大數(shù)據(jù)環(huán)境下,通過大數(shù)據(jù)技術(shù)的依據(jù)時間���,再加上空間的特征�,做好具體事件以及攻擊模式的合理處理,然后再憑借這一點來對抽象模型進行總結(jié)��,折舊就可以將這一部分模型轉(zhuǎn)變成為大數(shù)據(jù)的安全工具���。所以�,應(yīng)該注重整合大數(shù)據(jù)檔案的處理資源�����,調(diào)整大數(shù)據(jù)處理機制和分析機制��,這樣就可以滿足各個機制之間相互的協(xié)調(diào)與互動�,同時,也可以推動檔案數(shù)據(jù)庫數(shù)據(jù)相互的共享��,最終推動高級持續(xù)性攻擊的建模進程�����,這樣也可以控制并且消除高級可持續(xù)攻擊帶來的危害��。
(五)提高氣象檔案人員的信息技術(shù)水平以及檔案數(shù)據(jù)的安全管理意識
人�,才是信息管理的主體性因素�����,同時也是信息安全管理的對象��。因此�����,在大數(shù)據(jù)環(huán)境下�,就應(yīng)該加強氣象檔案人員的安全管理技術(shù)以及意識的培養(yǎng)�����。在安全管理技術(shù)方面��,應(yīng)該注重檔案人員的素質(zhì)�。因為現(xiàn)階段的大數(shù)據(jù)人才極為缺乏��,檔案管理部門這一問題更為嚴重��,所以����,應(yīng)該加強人才的引進��,建立人才培養(yǎng)機制以及人才的建設(shè)機制���,同時加強大數(shù)據(jù)管理人員和分析人員的培養(yǎng),這樣才可以從管理和技術(shù)上做好氣象檔案信息的安全保障���。另外���,結(jié)合工作實際情況,從而建立出規(guī)范的���、安全的管理培訓(xùn)機制�,建立安全管理制度����,這樣就可以做好安全管理獎懲機制的執(zhí)行,從而培養(yǎng)氣象檔案從業(yè)人員高度的安全責(zé)任意識���,最終通過管理來促進安全�����、實現(xiàn)安全����。在當前的大數(shù)據(jù)時代下,想要完善氣象檔案信息安全工作�,尤其是重要的檔案信息安全并非是一朝一夕就能夠完善的,它需要持久的堅持���,需要不斷地提高檔案信息的安全性����,才能最終達到目標��。所以���,我們需要投入相應(yīng)的人力和物力�,根據(jù)氣象檔案的管理目標���,建立高質(zhì)量的檔案信息數(shù)據(jù)庫,只有通過這樣的模式����,才能實現(xiàn)氣象檔案信息的安全管理,最終推動氣象檔案信息安全工作持續(xù)�����、長遠地開展下去。
作者:李星玉 單位:中國氣象局氣象檔案館
參考文獻:
篇2
一����、提高安全意識
在民營企業(yè)發(fā)展中,為了實現(xiàn)檔案信息的數(shù)字化管理��,需要領(lǐng)導(dǎo)提高安全意識����。在一些企業(yè)中,受思想觀念的制約�,一些管理人員還在使用傳統(tǒng)的方式。工作人員未掌握先進文化知識�,導(dǎo)致安全管理工作面對較大問題。為了制約該現(xiàn)象的產(chǎn)生����,在民營企業(yè)發(fā)展過程中,需要做好積極宣傳與引導(dǎo)工作���。如:利用電視�、講座����、廣播等方式實現(xiàn)教育宣傳工作��,為企業(yè)員工傳授相關(guān)的法制知識��。通過檔案信息安全管理工作的數(shù)字化宣傳工作����,能夠讓企業(yè)人員增強安全意識����,構(gòu)建堅固的思想防線。在宣傳工作中���,還要將利益發(fā)展和安全作為主體��,保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展�����。在工作具體執(zhí)行期間,還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實際情況�,實現(xiàn)統(tǒng)籌性規(guī)劃,分項目實施��。在企業(yè)積極引導(dǎo)下,明確人員的責(zé)任和意識��,保證專業(yè)人員都能積極參與到檔案信息安全管理工作中����,從而實現(xiàn)民營企業(yè)數(shù)字化檔案信息的安全發(fā)展。
二����、健全法律法規(guī)
加強法律法規(guī)的完善性,保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行�。在該執(zhí)行期間,需要從法律法規(guī)角度對其進行研究���,基于信息化時展需要��,為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍��。執(zhí)行過程中��,需要根據(jù)信息化發(fā)展要求��、檔案信息的主要特征�,為其制定完善的法律法規(guī)。在該體系執(zhí)行時���,不僅能加強民營企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化�,實現(xiàn)信息的開放性發(fā)展��,還能保證民營企業(yè)檔案信息完整��、真實使用����。在現(xiàn)代化發(fā)展背景下,民營企業(yè)面臨較大的挑戰(zhàn)����,為了提高檔案信息管理能力,還需要建立完善的管理制度��,分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素����,保證制度的有效執(zhí)行,保證在具體實施工作中����,能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去��。在實施工作中,還要為數(shù)字化檔案信息管理工作提供備份制度�����,其中�,需要包括登記、異地使用制度等�。不僅如此,還要促進數(shù)字化檔案開放工作的執(zhí)行期間�����,保證能夠開放一些信息��。還需要為檔案信息的數(shù)字化管理建立維護制度����,促進管理工作流程的規(guī)范發(fā)展,保證工作中各個環(huán)節(jié)的人員職責(zé)都能充分落實��,實現(xiàn)任務(wù)分布明確�����,職責(zé)合理等,在不同崗位上��,遵循不同的工作事項和流程��,這樣才能使檔案信息管理工作符合新時期的發(fā)展要求�����,維持民營企業(yè)的健康進步����。
三、利用先進手段
在民營企業(yè)不斷進步與發(fā)展的背景下��,為了提升數(shù)字化檔案信息安全管理水平���,需要引進先進執(zhí)行手段��。先進手段的引入能夠為民營企業(yè)的檔案信息管理工作提供有效保障�,在內(nèi)部管理工作中�����,需要相關(guān)部門根據(jù)自身的發(fā)展條件��,借鑒一些成功經(jīng)歷,引入有效的數(shù)字化檔案信息安全軟件��,促進信息安全設(shè)備的有效配置�����,保證企業(yè)在數(shù)字化檔案管理工作中��,提高其中的技術(shù)含量�。不僅如此���,在具體執(zhí)行期間�,還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化���,分析運行的實際情況���,對計算機的硬件和軟件進行優(yōu)化選擇,提高其使用性能���。在對計算機軟件與硬件進行選擇過程中�,要重視計算機的品牌和服務(wù)器��,以全方位的角度對計算機硬件的兼容性、可擴展性進行思考��、嚴格審核�����,在該工作中�����,不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象���,還能實現(xiàn)計算機系統(tǒng)的優(yōu)化升級���。并且,還需要為其設(shè)置信息訪問認證工作��,開發(fā)防病毒軟件��,為數(shù)字化檔案信息執(zhí)行加密工作��,這樣不僅能防止數(shù)據(jù)信息被非法侵入���,還能促進數(shù)字化檔案信息的安全管理��。
四�、提高人員素質(zhì)
提高工作人員的自身素質(zhì),增強工作人員的業(yè)務(wù)能力�,能夠為數(shù)字化檔案信息安全管理工作提供保障。保障信息安全使用的主要因素是人���,所以�,提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要���。在當前網(wǎng)絡(luò)發(fā)展環(huán)境下,為了促進數(shù)字化檔案信息管理工作的有效執(zhí)行��,工作人員的能力高低與其存在較大關(guān)系�����,因此�����,需要提高管理工作人員的文化知識�����,引導(dǎo)他們掌握先進技術(shù)的利用方式,學(xué)會對計算機進行熟練使用����。還要認識到檔案信息管理知識的重要性,尤其在數(shù)字化發(fā)展趨勢下�,要實現(xiàn)理論與實踐的充分結(jié)合,提高自身的安全意識�����,在工作中具備警惕意識��,這樣才能對安全風(fēng)險進行有效防范���?;谠撉闆r的分析����,在民營企業(yè)逐漸發(fā)展時期,提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要�。尤其在數(shù)字化發(fā)展趨勢下,不僅能為檔案信息管理工作提供保障�,維護執(zhí)行工作的安全性,還能提升民營企業(yè)的地位�����,進而使其獲得更高效益。
五�����、總結(jié)
對民營企業(yè)實現(xiàn)數(shù)字化信息管理工作��,改變傳統(tǒng)的發(fā)展趨勢���,保證其符合新時期的發(fā)展要求�,一定要形成正確的管理意識��,增強自身的安全理念和文化水平�,在高速發(fā)展趨勢下合理利用數(shù)字化管理方式���,保證能夠符合現(xiàn)代化社會發(fā)展的需求.
【參考文獻】
[1]靳樹梅.企業(yè)數(shù)字化檔案管理工作的實踐與思考[J].無線互聯(lián)科技,2013(8):194-194.
[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢[J].中國化工貿(mào)易,2015,7(16):307.
篇3
數(shù)字檔案是指在計算機及其網(wǎng)絡(luò)環(huán)境下用數(shù)字代碼形式把信息記錄于電子載體而生成的文件���,是一個國家、組織乃至家庭或個人形成的數(shù)量越來越多且越來越重要的信息資源��。
全面����、準確地理解“信息安全”的基本含義�,是開展數(shù)字檔案信息安全管理和實現(xiàn)其目標的前提����。信息安全,簡單地說�����,是指信息的保密性��、完整性和可用性的保持問題��。信息的保密性根據(jù)信息被允許訪問對象的多少而不同�����,能保障信息僅僅為那些被授權(quán)使用的人獲取���。信息的完整性一方面是指信息再利用�、傳輸�、儲存等過程中不被篡改、丟失、缺損等�����,另一方面是指信息處理方法的正確性���,不正當?shù)牟僮?����,如誤刪除文件����,有可能造成重要文件的丟失���。信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候可以立即獲得��。
二�、數(shù)字檔案信息安全管理的基本原則
1.數(shù)字檔案信息安全策略制定的原則�。數(shù)字檔案信息安全策略�,是指導(dǎo)數(shù)字檔案信息進行安全管理、保護和分配的規(guī)則和批示����,為數(shù)字檔案信息安全管理提供導(dǎo)向和支持����。數(shù)字檔案信息安全策略應(yīng)闡明管理層的承諾����,提出組織管理數(shù)字檔案信息安全的方法,并由管理層批準���,采用適當?shù)姆绞剑▊鬟_與培訓(xùn))將方針傳達給管理人員���。同時,為確保方針持續(xù)的適應(yīng)性和有效性�����,我們應(yīng)定期對其進行評審與評價����,根據(jù)評審與評價結(jié)果保持原方針或?qū)ζ溥M行調(diào)整。在制定數(shù)字檔案信息安全策略工作中���,我們必須始終保持預(yù)防控制為主的思想����,做到防患于未然。
2.數(shù)字檔案信息安全風(fēng)險評估與管控的原則���。數(shù)字檔案信息安全風(fēng)險的降低是通過安全控制目標和方式的選擇��、確立和有效實施而得以實現(xiàn)的���。控制目標與控制方式的選擇不應(yīng)盲目進行��,應(yīng)建立在風(fēng)險評估的基礎(chǔ)上�����,根據(jù)風(fēng)險評估的結(jié)果�����,進行風(fēng)險大小的排序�����,對于風(fēng)險級別高的資產(chǎn)應(yīng)被有限分配資源進行安全保護�����。數(shù)字檔案信息安全的管控�����,要做到數(shù)字檔案信息的絕對安全(即零風(fēng)險)是不可能的�,只要將殘余風(fēng)險置于有效控制范圍內(nèi)便可。同時���,實施和維持管控是需要費用支出的����。我們接受與不接受風(fēng)險的界限就是考慮風(fēng)險控制成本與機會損失成本的平衡�����,如果風(fēng)險控制成本大于機會損失成本����,我們便接受風(fēng)險,反之���,我們就不接受風(fēng)險�。
3.數(shù)字檔案信息安全商務(wù)持續(xù)性原則。數(shù)字檔案信息安全需要建立并實施商務(wù)持續(xù)性管理�����。通過組織預(yù)防和恢復(fù)控制措施相結(jié)合的方式��,確保組織的關(guān)鍵商務(wù)活動不會因數(shù)字檔案信息安全故障造成中斷或以最短的時間恢復(fù)商務(wù)運作���。事實上��,安全控制可以分為預(yù)防性控制措施和保護性控制措施���,預(yù)防性措施可以降低威脅發(fā)生的可能性和減少安全薄弱點,而保護性措施�����,如制定并實施商務(wù)持續(xù)性計劃�����、購買商業(yè)保險等���,可以減少因威脅發(fā)生所造成的影響���。
4.數(shù)字檔案信息安全堅持動態(tài)管理的原則����。數(shù)字檔案信息的風(fēng)險會隨著時間而發(fā)生變化����。所以�����,我們在完成了數(shù)字檔案信息的風(fēng)險評估����、風(fēng)險控制與風(fēng)險接受的一個全面系統(tǒng)的風(fēng)險管理過程后,雖然已將風(fēng)險控制在可接受的水平��,但這并不意味著風(fēng)險評估工作可以因此而結(jié)束���,風(fēng)險管理應(yīng)是一個動態(tài)的管理過程�,我們應(yīng)適時動態(tài)地開展風(fēng)險評估與風(fēng)險控制����。
篇4
現(xiàn)代信息技術(shù)在社會各個領(lǐng)域的廣泛應(yīng)用帶來了顯著的效果�����,事業(yè)單位檔案管理中也逐漸應(yīng)用了信息技術(shù)�,促進了檔案管理的科學(xué)化水平以及工作效率的提升����。但信息技術(shù)帶來的問題也是十分引人關(guān)注的,即檔案信息安全問題����,以下筆者圍繞該問題進行探討。
一����、事業(yè)單位檔案信息安全管理面臨的難題
(一)事業(yè)單位檔案信息面臨的物理安全問題。檔案信息的物理安全主要是指檔案存放的外部環(huán)境的安全�����,包括存放的建筑�、自然環(huán)境。當前事業(yè)單位大多數(shù)檔案是電子檔案����,在物理安全方面主要包括存儲的計算機硬件設(shè)備和計算機自身軟件設(shè)備的安全��,以及所存放環(huán)境的地理位置安全性����、溫度��、濕度以及防火�����、防盜性等各個方面����。有的計算機自帶的軟件存在漏洞����,電子檔案可能發(fā)生病毒損壞,有的計算機硬件存在問題會導(dǎo)致電子檔案出現(xiàn)無法存儲和讀取����,而外部的溫度、濕度則有可能損害存儲的電子設(shè)備���。
(二)事業(yè)單位檔案信息面臨的人為安全問題�。檔案管理是要靠人去落實的,檔案利用也是由人進行查閱調(diào)檔的����,在這一過程中人為因素對檔案信息安全存在著很大的影響。當前事業(yè)單位檔案信息面臨的人為安全問題主要包括檔案信息安全責(zé)任意識不強���,管理人員嚴重不足�����,同時管理人員的專業(yè)素質(zhì)較低���,尤其是在電子檔案信息的管理方面由于缺乏計算機應(yīng)用技能,在管理中缺乏對檔案信息的安全設(shè)置�����,甚至有時由于誤操作可能造成檔案信息的刪除���,還有的檔案管理人員缺乏保密意識����,造成電子檔案信息的外泄也是典型的安全問題。
(三)事業(yè)單位檔案信息面臨的技術(shù)安全問題�����。在檔案管理中���,計算機技術(shù)的應(yīng)用給檔案管理帶來了全新的模式���,實現(xiàn)了檔案管理的科學(xué)化,提高了管理的效率���,但是也帶來了安全方面的風(fēng)險。存儲電子檔案信息的計算機在日常使用過程中����,使用外部設(shè)備連接以及網(wǎng)絡(luò)運行環(huán)境下可能遭受到病毒侵害、黑客攻擊���,計算機中的應(yīng)用軟件在運行以及更新中也可能產(chǎn)生安全隱患�����,尤其是一些事業(yè)單位檔案管理的計算機設(shè)備安全等級較低���,在使用網(wǎng)絡(luò)時也缺乏安全防護設(shè)置���。此外,技術(shù)安全還存在的另一問題就是檔案信息缺乏備份����,計算機存儲量巨大,一旦計算機出現(xiàn)問題其所存儲的檔案信息損失也將是巨大的��。
二�����、事業(yè)單位檔案信息安全管理的建議
事業(yè)單位檔案管理中要將信息安全管理作為首要目標��,結(jié)合上文所述存在的安全風(fēng)險問題��,應(yīng)當有針對性地進行安全管理�����,具體應(yīng)當從三個方面著手進行��。
(一)加強檔案信息安全管理的物理防護����。作為事業(yè)單位的檔案信息安全管理���,物理防護主要是在選擇檔案室和檔案存放設(shè)備時進行安全考慮。檔案室的安全要進行特殊設(shè)計��,進行安全評估�,包括檔案室的溫度、濕度���、防火���、防盜等,并根據(jù)需要配備相應(yīng)的設(shè)備�����,發(fā)揮檔案管理的功能�����,確保安全�����。對一些事業(yè)單位現(xiàn)有檔案室存在的問題依照上述原則及時進行整改���,消除安全隱患���。物理防護還包括對存放電子檔案的電子設(shè)備硬件和自帶軟件的安全管理,要選擇性能較好的硬件設(shè)備存儲電子檔案�����,一般來說���,計算機自帶的軟件不存在安全問題����,但是如果經(jīng)過重裝系統(tǒng)或者使用中改變就有可能發(fā)生系統(tǒng)漏洞��,進而引起電子檔案的丟失損壞���,這就要求檔案管理中對電子設(shè)備的軟件運行進行有效的安全防護�。
(二)加強檔案信息安全管理的人為防護��。在計算機技術(shù)應(yīng)用的促進下����,事業(yè)單位檔案管理對管理人員的要求也提高了�,為了確保檔案信息的安全����,事業(yè)單位要從以下幾個方面進行防護。首先��,將安全責(zé)任從上至下落實到每一個檔案管理人員���,作為檔案管理人員要加強安全責(zé)任意識����。其次�,制定檔案安全管理的規(guī)章制度,對檔案管理工作進行規(guī)范要求�����,對可能出現(xiàn)安全風(fēng)險的環(huán)節(jié)進行安全防護指導(dǎo)��。再次��,建立專業(yè)的檔案信息管理人才隊伍���,安排具有專業(yè)知識的人員進行檔案管理��,例如在事業(yè)單位人員招錄中設(shè)置檔案學(xué)專業(yè)的限制來招錄檔案管理人員�,當前經(jīng)過專業(yè)學(xué)習(xí)的檔案管理專業(yè)人員大都具有良好的安全管理意識����,同時也都有良好的計算機操作和應(yīng)用技能,在電子檔案信息管理方面能夠進行安全設(shè)置�����,在操作上也能夠有效地減少錯誤操作�。
(三)加強檔案信息安全管理的技術(shù)防護。事業(yè)單位在進行檔案信息安全管理中要利用現(xiàn)有的技術(shù)建立起安全可靠的檔案信息管理系統(tǒng)��,對接收入檔的檔案信息從源頭審查就強調(diào)安全�����,存儲過程中要進行安全防護��,對一些檔案信息的共享要進行安全審查�����,形成整個過程的安全管理。在日常的檔案信息管理中一些電子檔案信息的存儲需要借助外部設(shè)備�,也要進行安全防護,防止病毒寫入系統(tǒng)��,接入網(wǎng)絡(luò)時更要注重安全防護����。此外,有必要利用當前大數(shù)據(jù)發(fā)展建立檔案信息的備份系統(tǒng)�,這樣既能夠節(jié)約存儲空間,又能夠防止檔案信息出現(xiàn)問題后喪失唯一性��。
三��、結(jié)語
事業(yè)單位的檔案信息安全是檔案管理的重中之重����,關(guān)系到事業(yè)單位以及社會公眾的利益。現(xiàn)代信息技術(shù)不但對事業(yè)單位檔案管理起到了科學(xué)的��、高效的促進作用���,同時也使得事業(yè)單位的檔案信息受到了來自網(wǎng)絡(luò)環(huán)境的安全威脅�����,我們當前要做的就是全面客觀地看待檔案信息安全威脅�,積極地建立檔案信息安全管理體系��。
篇5
在高校檔案管理中發(fā)揮日益顯著的作用�,打破了傳統(tǒng)紙質(zhì)檔案的管理模式,由檔案實體管理向數(shù)字化管理模式轉(zhuǎn)變��,這一創(chuàng)新舉措大大提高了檔案資源開發(fā)和利用的效率�,但數(shù)字化管理中的安全問題亦不容忽視,只有不斷強化數(shù)字化檔案的安全管理���,建立健全檔案安全工作保障體系�����,才能真正確保數(shù)字化檔案的安全�。
1問題及影響因素
首先����,高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計。目前安徽省高校檔案管理軟件多種類型并存����,彼此孤立�����,有網(wǎng)絡(luò)版的也有單機版的��,橫向之間不聯(lián)�����,上下之間不通�,各自為政�����,追求小而全�,未能形成網(wǎng)絡(luò)大平臺上的協(xié)調(diào)溝通運行機制,既影響了網(wǎng)絡(luò)功能的發(fā)揮�����,又造成了重復(fù)建設(shè)��,浪費了人力�����、物力。其根本原因在于頂層設(shè)計滯后�,缺乏統(tǒng)一的功能和具體執(zhí)行標準。其次�,檔案信息安全管理制度不完善�。按照國家保密局《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》,現(xiàn)在大部分高校信息利用安全無法保證���。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺��,其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)���、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范����,在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容,當事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)����,缺少相應(yīng)的監(jiān)管標準和獎懲措施,這些毋庸置疑將對檔案信息利用安全造成威脅���。然而�,究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度[1-2]。最后�����,對系統(tǒng)功能的安全監(jiān)管不到位��。據(jù)調(diào)查表明���,目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置����,身份認證識別鑒定功能���、CA認證以及數(shù)字簽名等技術(shù)功能均達不到相關(guān)要求����,隨時可能發(fā)生文件丟失��、泄密的危險�。在信息采集、硬件防護等方面�����,相關(guān)技術(shù)部門之間未能及時有效地溝通與協(xié)調(diào),管理措施的制定缺少系統(tǒng)性和科學(xué)性����,如此等等[3-4],都是因缺乏嚴格的監(jiān)存管機制�����,從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞�����。
2檔案數(shù)字化安全管理應(yīng)遵循的原則
責(zé)任規(guī)范原則�����。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃�、設(shè)計��、實現(xiàn)���、運行的必然要求�����,各檔案館(室)應(yīng)根據(jù)安全標準化規(guī)定制定適合本單位的安全政策�,不能無依據(jù)、無標準�、隨意開發(fā)、盲目設(shè)計���、違規(guī)操作��、無人監(jiān)管�����,而應(yīng)根據(jù)實際情況��,具體問題具體分析�����,采用正確的安全功能和設(shè)備��。預(yù)防原則��。將預(yù)防為主的意識貫穿整個安全系統(tǒng)管理的全過程�,包括規(guī)劃、采購�、安裝、設(shè)計等各個環(huán)節(jié)��。不同的地理條件��、不同的人文環(huán)境����,各館(室)藏對安全設(shè)施的配備及安全功能的實現(xiàn)程度也迥異,應(yīng)因地制宜���,將安全防范意識擺在首位,加強薄弱環(huán)節(jié)的防護��,最大限度地減少人為和自然災(zāi)難所造成的損失����。實效原則。目標的制定和規(guī)劃應(yīng)與安全功能的實現(xiàn)程度相匹配���,不應(yīng)盲目追求高目標或投資過大的項目���,要實事求是���,使投入與需要的安全功能相適應(yīng),才能真正提高安全管理效率�����。分權(quán)制約原則�����。分散重要環(huán)節(jié)的管理權(quán)限�,使其各部門之間的權(quán)利相互制約,避免全線崩潰�����,提高安全性�。對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績�����、人員����、設(shè)備和加工軟件等進行考察��,并了解是否存在違約行為���、安全事故等不良記錄。應(yīng)急原則����。安全防護要防患于未然。建立健全應(yīng)急管理機制���,開展各類突發(fā)事件應(yīng)急演練��,遇到突發(fā)事件及時采用應(yīng)急預(yù)案���,多方聯(lián)動,采取積極有效的防護措施�����。災(zāi)難恢復(fù)原則�。全盤優(yōu)化災(zāi)難恢復(fù)策略���,合理劃分容災(zāi)等級�����,嚴格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段�����,保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性��。
3高校數(shù)字化檔案信息安全管理的對策
3.1加強信息安全技術(shù)管理����,提高信息化管理水平
設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理��,是檔案信息安全管理的基礎(chǔ)��。硬件系統(tǒng)的安全又稱為物理安全�。由于應(yīng)用軟件自身存在弊端,使其很容易受到攻擊����,各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實現(xiàn)將是軟件系統(tǒng)安全管理的重點�。采用先進的病毒防范技術(shù)定期對服務(wù)器和客戶端查毒、殺毒,對防毒軟件適時升級���,檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機制���,充分了解病毒知識,做好主動防范工作�����,增強殺毒的敏感性���,以全面提高網(wǎng)絡(luò)防范能力�����。網(wǎng)絡(luò)層的安全管理����。網(wǎng)絡(luò)層的安全管理主要針對網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問題應(yīng)采取的安全措施�。主要包括:網(wǎng)絡(luò)安全告警,內(nèi)部流量和活動模型分析�,網(wǎng)絡(luò)入侵恢復(fù)��,網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護,內(nèi)部加密與密鑰管理等����。各個子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點,由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實現(xiàn)�,因而不可避免地成為整個信息產(chǎn)業(yè)發(fā)展的重點之一。應(yīng)用層的安全管理���。采取數(shù)據(jù)加密等技術(shù)確保安全����,使用簽名芯片及時實現(xiàn)加密技術(shù)的有效應(yīng)用���。嚴格控制訪問權(quán)限�����,通過設(shè)置口令���、密鑰、指紋����、聲音等方式進行身份鑒別和訪問控制,并防止越權(quán)操作。對數(shù)字化設(shè)備��、存儲介質(zhì)應(yīng)進行安全保密技術(shù)處理�����,數(shù)字化加工設(shè)備不得外送維修��,對系統(tǒng)中各種操作實現(xiàn)嚴格的監(jiān)控并加以記錄���。做好日常的系統(tǒng)維護工作�����,確保數(shù)據(jù)的安全存儲���、轉(zhuǎn)移和備份恢復(fù)。
3.2創(chuàng)新信息安全管理機制�����,全面提高防范意識
制度層的安全管理�����。強化制度建設(shè),形成有效的安全管理機制����,為信息安全建設(shè)提供制度保障�����。為確保數(shù)字化檔案信息安全���,高校檔案館(室)要建立健全各項安全管理制度和責(zé)任制度��,在面臨突發(fā)災(zāi)害時���,緊急啟動應(yīng)急預(yù)案,形成聯(lián)動機制���,因地制宜��,妥善處理影響檔案安全的各類突發(fā)事件�����。對檔案要強化監(jiān)督和管理��,認真進行檔案密級鑒定���,做好檔案數(shù)字化的各項安全保密工作�����,對密級檔案嚴格審核���,做出是否變更或解除的決定,對控制知悉�����、使用范圍的檔案進行劃控�����,密級檔案以及控制知悉���、使用范圍的檔案�����,須在安全保密的場所由其單位工作人員負責(zé)人加工處理;對特殊載體檔案采取特殊保護����,對珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護����、定期消毒��。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單��,將數(shù)字化檔案信息安全建設(shè)作為日常工作運行的重點�,實行領(lǐng)導(dǎo)責(zé)任制,明確在信息安全建設(shè)中各個環(huán)節(jié)的責(zé)任程序和責(zé)任人����,科學(xué)界定工作職責(zé),完善安全隱患定期排查制度�,規(guī)范細化檔案數(shù)字化工作流程,強化對權(quán)利運行的制約和監(jiān)督���,嚴格按照任務(wù)清單要求�����,全面落實好安全主體責(zé)任�����,不斷加大問責(zé)力度����,建立健全安全問題通報制度,確保安全權(quán)利清單制度落地見效���。不僅如此����,高校檔案館(室)也應(yīng)加強數(shù)字化加工場所和設(shè)備實施的安全監(jiān)管��。加工場所應(yīng)設(shè)置在符合保密要求且相對獨立的區(qū)域�����,安裝視頻監(jiān)控系統(tǒng)��、實施全程監(jiān)控�����,嚴格核查出入人員身份�,無關(guān)人員不得進入場所。工作人員不得在場所內(nèi)吸煙�、飲水�、進食��,嚴禁攜帶照相機���、攝像機�、手機等信息設(shè)備及其他與工作無關(guān)的物品入場���,禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離����,禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備,對設(shè)備輸入�、輸出接口進行封閉處理,并進行檢查登記���。此外�,若采取數(shù)字化委托加工方式�����,應(yīng)設(shè)有專人負責(zé)安全保密工作,無安全事故�、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議�����,確保數(shù)字化加工場地的安全管理����。以制度有效運行作保障,積極為檔案信息安全鑄造堅固的防護體系�����。組織層的安全管理�����。各高校要因地制宜�����,把數(shù)字化檔案安全體系建設(shè)擺上議事日程�����,制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實施方案,將檔案信息安全體系建設(shè)納入單位(部門)年度考核���、目標管理等工作的重要內(nèi)容���,加強日常的監(jiān)督、檢查和指導(dǎo)�����,定期聽取檔案安全工作匯報�����,研究部署年度工作計劃����,領(lǐng)導(dǎo)要親自過問����,在經(jīng)費投入、技術(shù)保障����、處室配合��、人員使用等方面給予大力支持��,各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組����,充分調(diào)動專職檔案人員工作的主動性和積極性����,并根據(jù)學(xué)校機構(gòu)設(shè)置和人員變動情況,適時調(diào)整充實領(lǐng)導(dǎo)組成員�����,明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo)����,逐步細化完善檔案信息安全工作崗位職責(zé),做到檔案信息安全工作人員職責(zé)清晰���、分工明確����,確保檔案安全工作順利有序開展。
3.3加大人才培養(yǎng)力度��,打造復(fù)合型數(shù)字化安全管理專業(yè)人才
高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度����,積極開展檔案信息化知識技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃�,數(shù)字化檔案安全的核心在于人,人是保證數(shù)字化檔案安全的關(guān)鍵�����,一切安全技術(shù)的實施都離不開專業(yè)技術(shù)人員�,努力建設(shè)一支素質(zhì)優(yōu)良,結(jié)構(gòu)合理�,隊伍穩(wěn)定,既通曉檔案網(wǎng)絡(luò)技術(shù)知識又能熟練掌握安全管理技能的綜合型人才����,不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑�����。
3.4加快法律法規(guī)體系建設(shè)進程�,營造良好的依法治檔環(huán)境和氛圍
建立健全數(shù)字化檔案安全法律法規(guī),真正落實依法治檔。檔案管理人員要嚴格遵守檔案安全法規(guī)和保密規(guī)定��,采取綜合防范策略��,建立科學(xué)合理的操作規(guī)范�,積極防御,不斷提升防護水平�,凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度��,嚴加懲處盜取�、篡改信息的機構(gòu)和個人,并依法追究相關(guān)責(zé)任�。重視安全法律法規(guī)宣傳工作,利用校園網(wǎng)�,宣傳安全知識以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站��,及時國家頒布實施的檔案安全法律法規(guī)���,認真學(xué)習(xí)并貫徹落實上級檔案主管部門關(guān)于檔案安全管理的文件精神���,讓廣大師生不斷強化安全和保護意識,充分認識學(xué)校檔案安全工作的重要性�。
4結(jié)論
高校數(shù)字化檔案信息的安全管理是一項漫長而艱巨的任務(wù)�����,涉及技術(shù)�����、法律�、制度���、意識�、人員等方方面面��,隨著社會信息化的飛速發(fā)展和科技的日新月異���,影響數(shù)字化檔案信息安全的因素也日益繁多��,高校檔案安全工作將面臨新的挑戰(zhàn)����,各高校檔案館(室)應(yīng)高度重視�,通力合作��,使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道�����,為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻����。
參考文獻:
[1]種金成,何祖華.高校館藏檔案數(shù)字化實施方案及安全策略研究[J].黑龍江檔案���,2014(1):44-45.
[2]趙鵬.從檔案安全體系建設(shè)的角度看檔案保護[J].中國檔案�����,2010(6):25-27.
篇6
和紙質(zhì)檔案相比��,電子檔案安全����、準確的保存和維護是檔案工作的重點和難點����。電子檔案的實質(zhì)是一些電子文件,它是輔助于計算機中的多種信息才得以轉(zhuǎn)化和實現(xiàn)的��,這些所謂的電子文件是具有歸檔保存的價值的。由于電子版的文件容易受到電腦惡意病毒等因素的影響����,其原始資料被篡改的可能性較大,因此�����,做好電子檔案信息的安全管理工作就顯得更為重要���。
1 電子檔案信息管理過程中存在的問題
1.1 電子檔案本身的不安全性
(1)憑借計算機運作的信息網(wǎng)絡(luò)���、光盤技術(shù)、傳真技術(shù)等都存在一定的不安全性���,也包括電子檔案���,其信息在輸入、保存和傳遞的過程中可能會遇到病毒侵犯�����、信息丟失、感染����、失控���,或者人為破壞等因素的影響���。
(2)由于存儲電子檔案是經(jīng)過一定的程序控制,形成一系列數(shù)字代碼�,最終保存下來的過程,其數(shù)據(jù)很容易被改動�。此外,電子檔案的信息一般都存儲在光盤���、磁盤等介質(zhì)中��,容易受到外界不利因素的影響����,如果沒有得到及時����、妥善的管理和保存,其信息就很容易丟失�����。
(3)電子檔案的歸檔問題。通常我們認為電子檔案已經(jīng)進行了歸檔保存���,集中在計算機某一特定的位置��,對電腦中一些不常用或不起眼的文件就不去細心管理���,但實際上這些歸檔保存的電子檔案是覆蓋在計算機的各個部位的,一旦其中一個環(huán)節(jié)出了問題�,那么電子檔案信息就有可能被破壞甚至丟失。
1.2 電子檔案信息管理中的安全隱患
(1)部分機構(gòu)從檔案制作到歸檔保存整個過程都缺乏專門檔案工作人員的參與和指導(dǎo)����,這就使電子檔案從頭到尾存在著嚴重的安全隱患。
(2)電子檔案的存儲會受到存儲器的影響�����,頻繁的存儲歸檔可能會使存儲器的容量變小��,當新的電子檔案產(chǎn)生時原有的電子檔案就會被覆蓋�����,導(dǎo)致部分信息丟失,電子檔案不完整���。
(3)計算機網(wǎng)絡(luò)的迅速發(fā)展給電子檔案的安全管理帶來了不同程度的問題�。網(wǎng)絡(luò)發(fā)展速度之快�����,很多檔案工作者來不及了解這方面的知識����,缺乏相應(yīng)的技術(shù)指導(dǎo)���,這樣建成的電子檔案歸檔管理系統(tǒng)就不可能完善�,達不到標準檔案管理的要求����。
(4)信息技術(shù)的不斷更新使電子檔案管理不便。目前電子檔案的管理不僅僅是純粹的文字處理���,還借助一些先進的信息技術(shù)���,其復(fù)雜程度遠高于傳統(tǒng)紙質(zhì)檔案的管理模式����。例如可按照辦公環(huán)境的需求�,在進行文字處理時適當增加一些圖形、聲音等批示�,將檔案中不同的信息存放在不同的位置,使檔案在不同的環(huán)境中都具有可讀性��。
(5)電子檔案尚未設(shè)置明確的法律效力��。一般來講文件的法律效力與其載體息息相關(guān)���,如紙質(zhì)文件�,但是由于電子檔案的載體不固定���,都是光盤���、磁盤這樣的新型材料的載體,無法制定相應(yīng)的法律條文�����。
2 保護電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成、整理�����、保存和使用等過程中信息丟失或被修改的可能性是很大的���,必須要以嚴謹���、科學(xué)合理的管理制度杜絕破壞電子檔案信息安全的人為因素,維護電子檔案的原始性和真實性�。
(1)制作電子檔案要有明確的責(zé)任和分工�����。檔案制作者要對所負責(zé)的模塊負全責(zé)��,劃清各個參與者的責(zé)任范圍����,與檔案制作不相關(guān)的人員未經(jīng)許可不可隨意進入到他人的工作范圍中去,若一定要查看文件可采取只讀形式�,避免因有意改動而帶來的麻煩。
(2)當電子檔案初步形成后����,要及時積累��,防止信息發(fā)生變動���,并且在積累的過程中若有其它的變動必須要有詳細的記錄和說明,對追后形成的電子檔案也要有備份����。例如,變更CAD方面的電子檔案必須要有相關(guān)的批準手續(xù)��,變更后要及時記錄和備案���;對于某些公文性電子檔案在文件達成一致���,最終確定后就不可進行變動。
(3)建立科學(xué)���、合理���、完善的歸檔制度。1)歸檔前對電子檔案的全面檢查����,看其內(nèi)容是否完整���;2)查看批注的說明、目錄等是否歸檔���;3)電子檔案與其紙質(zhì)文件的內(nèi)容和說明是否一致����;4)最后檢查歸檔的電子檔案讀取信息的準確性以及載體的安全性�。
(4)建立嚴格的保管制度。電子檔案歸檔后要以只讀形式存在����,對不同性質(zhì)的檔案設(shè)置權(quán)限管理��,防止不相關(guān)人員的非法訪問����。此外,因工作需要對電子檔案進行格式轉(zhuǎn)換時��,務(wù)必要確保信息的真實有效性�����,并進行定期檢查,維護檔案信息的安全性���。在電子檔案使用的過程中�����,歸檔后的載體不可外借��,只能提供拷貝文件�,以防原始文件的破壞��。
(5)完善電子檔案的記錄系統(tǒng)�。建立任何一份電子檔案都要有相應(yīng)的記錄,隨時記錄檔案形成�、管理和使用的情況,為檔案的真實性提供有效的依據(jù)�。應(yīng)為記錄系統(tǒng)制定跟蹤記錄的功能,進行實時記錄�,把電子檔案的信息從一開始建立就自動記錄下來,同時輔助一定的人工記錄�����,以此證實電子檔案的真實性。
(6)制定明確的電子檔案法律效力��。就目前來說��,尚未找到制定電子檔案法律效力的有效辦法����,但是面對大批量電子檔案的產(chǎn)生,我們還是要做出必要的規(guī)定�����。通常電子檔案的憑證作用都是由一套管理程序來體現(xiàn)的��,例如�,澳大利亞規(guī)定:按照國家要求的管理程序形成的電子檔案才有憑證作用。
(7)確保電子檔案的真實性�����。電子檔案的載體是不固定的�,其內(nèi)容的更改也不能留下任何痕跡�,因此對電子檔案的保存要有專門的技術(shù)。例如��,辦公軟件在對電子檔案進行處理時可采用電子簽名或電子印章的方法,或者設(shè)置實時記錄系統(tǒng)對電子檔案的修改�����、傳送等過程進行記錄�����,了解檔案信息安全管理的來龍去脈����。
2.2 技術(shù)措施
電子檔案的形成、整理����、存儲和使用整個過程都是以光盤、磁盤�、硬件設(shè)備等為載體的,其中一個環(huán)節(jié)出現(xiàn)差錯就會導(dǎo)致電子檔案的不完整性�。首先就載體本身而言都是用新型材料制成的,材料質(zhì)量的高低直接影響著檔案信息的傳輸和存儲��,所以在選取電子檔案載體材料時要對其理化性能���、規(guī)范程度�、耐久性等做詳細的研究,使電子檔案載體的使用壽命延長��。其次電子檔案的防護設(shè)備要有嚴格的要求����,防護設(shè)備應(yīng)具有防光、防熱��、防水�����、防電���、防磁�、防病毒等特性��,抵制外界的干擾�����。再次要加強電子檔案的網(wǎng)絡(luò)系統(tǒng)���,設(shè)置終端設(shè)備和機讀設(shè)備��,創(chuàng)造良好的上網(wǎng)環(huán)境����。下面就講述了具體技術(shù)措施:
(1)保護電子檔案載體理化性能的技術(shù)措施����。電子檔案的保存環(huán)境可設(shè)置一個溫濕度的調(diào)節(jié)和控制,一般情況電子檔案的保存溫度為14℃-24℃�����,溫差不超過5℃��,因為過高的溫度會使檔案的材料變脆����,容易老化,不利于保存��;而濕度一般在40%-60%之間���,濕度過高載體材料容易變形���。此外載體存放時要遠離輻射和磁場��,避免強光直射����。
(2)確保原始電子檔案的完整性����。保存電子檔案常用的三種方法是:①把與之相關(guān)的應(yīng)用系統(tǒng)和軟件一起保存,存放在同一位置�,使其以原來的格式顯示;②為電子檔案制作原始的電子圖像��,并保存下來����;③保存電子檔案時要留有紙質(zhì)檔案文件,以便永久保存�����。
(3)電子檔案的內(nèi)容要能被人理解��。通常檔案內(nèi)容較抽象�����,難以全部理解領(lǐng)會,為了使人們對此的理解更深刻�����、更透徹��,在保存檔案時就有必要添加相應(yīng)的備注和說明�����,常用的備注信息有:檔案名稱���、元數(shù)據(jù)、邏輯結(jié)構(gòu)���、存儲位置等�。
(4)電子檔案尤其是其載體要進行定期的檢驗�����、維護或拷貝����,使電子檔案的信息真實有效����。電子檔案的定期檢測通常為一年一次��,對載體樣品進行隨機抽樣檢測或等距抽樣檢測�����,具體步驟為:①先觀察載體外表���,看是否變形或損壞���,有無污垢;②用專門的檢測軟件查看載體上的信息是否與原始信息一致��;③對錯誤的載體信息要給予及時有效的更正�����。這方面的管理必須要非常嚴格���,對電子檔案的檢測�����、維護和拷貝等過程要有明確的詳細記錄��,避免引起不必要的糾紛���。目前該方面的檢測技術(shù)還是相當可觀的����,主要有以下幾種技術(shù):
第一���,電子檔案簽署技術(shù),主要是為了證實檔案信息的真實性��。簽署技術(shù)通常是數(shù)字簽名�,有證書式和手寫式兩種,前者的技術(shù)原理是:電子檔案的發(fā)出者在發(fā)文件時對文件進行加密���,隨后便會以字母或數(shù)字串的形式同文件一起發(fā)出����,接收文件者運用指定的方法進行解碼�����,最后做驗證簽名;后者是在文字處理軟件中插入特定的軟件模塊���,檔案制作者用特制的筆在計算機屏幕或手寫輸入板上進行簽名�,最后顯示出來的簽名如同親筆簽名一樣��,計算機通過數(shù)字轉(zhuǎn)化后獲取手寫簽名�����,最終把檔案內(nèi)容等一起打包處理�。計算機數(shù)字轉(zhuǎn)換器來捕獲手寫簽名,同時對電子檔案的內(nèi)容���、結(jié)構(gòu)等進行打包處理����。
第二����,電子檔案的加密技術(shù),使檔案內(nèi)容不被公開�。電子檔案在傳輸?shù)倪^程中會用雙密鑰碼對文件加密����,一個是公開的加密密鑰����,一個是保密的解密密鑰,這樣收發(fā)方就會用各自的密鑰進行文件傳輸����。由于加密同解密的密鑰不一樣,除收發(fā)方之外的第三方就不會解密截獲的文件�����,對電子檔案的傳輸起到了很好地保護作用���。
第三,采用身份驗證技術(shù)��,可防止無關(guān)人員的非法訪問�。如,使用銀行系統(tǒng)時會有用戶名和密碼的驗證���,要進入管理系統(tǒng)需要驗證管理員代碼等����。身份驗證慣用的方法是為用戶設(shè)置一個字符串,也即就是通行字���,以此代表不同用戶的身份���,當用戶需要訪問系統(tǒng)時需要輸入通行字,然后由計算機通過存儲記憶驗證資料��,只有合法的用戶才能進入系統(tǒng)進行相關(guān)的訪問����,否則會被拒之門外。
第四����,設(shè)置電子檔案的防火墻。防火墻就相當于是一道關(guān)卡��,能夠控制兩個方向信息的進出�。電子檔案中利用防火墻控制技術(shù),可以防止外界未經(jīng)允許的用戶或機構(gòu)非法訪問本站信息資源�����,確保一些專利信息的安全性。防火墻本身的安全保障能力是有限的��,只能在網(wǎng)絡(luò)邊界進行����,通過網(wǎng)絡(luò)通信系統(tǒng)的監(jiān)控,符合安全規(guī)定的就可以進入���,不符合的就不能通過��。
第五����,增加防寫技術(shù)措施��。電子檔案的文件信息可設(shè)置為只讀狀態(tài)�����,這樣就能保證從計算機上獲得的信息只能被讀取�,不可修改�。需要注意的是只讀光盤中的信息只能讀出,不能被擦除或再追加;而對于一次寫入時光盤����,其中的信息可以追加,但是追加后不能刪除原有的信息�。這種防寫技術(shù)大大避免了檔案內(nèi)容被更改的可能性,增強了電子檔案的真實性和原始性�����。
由此看來��,這些技術(shù)措施足以確保電子檔案信息存儲和傳輸?shù)陌踩院捅C苄?,防止了電子檔案被隨意改動和非法訪問。當這些技術(shù)得到廣泛普及���,并被再次更新后�,電子檔案信息就會被管理的更加安全���。但是�,電子檔案的維護和存儲工作是很復(fù)雜的���,需要綜合考慮各方面的因素和條件�,最終才能確定可靠的技術(shù)方案和安全管理模式,使電子檔案處于安全可靠��、真實有效的狀態(tài)�����,最終使這些技術(shù)措施得到充分的發(fā)揮���。目前���,檔案工作者已經(jīng)對電子檔案信息的安全管理問題引起了高度的重視,并加強了各方面的研究和探討���,在不久的將來將會有更完美的電子檔案管理技術(shù)措施出臺����。
參考文獻:
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)���,2007.
[2]申雪倩.電子檔案網(wǎng)絡(luò)化應(yīng)用研究[J].信息與電腦(理論版)���,2011(08).
[3]于雅萍.關(guān)于電子檔案保存與維護的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(社會科學(xué)版)���,2007(03).
篇7
檔案數(shù)據(jù)采集包括電子文檔的收集和紙質(zhì)檔案的數(shù)字化處理兩個部分���。檔案數(shù)據(jù)采集安全在強調(diào)數(shù)據(jù)收集的齊全完整的同時�����,也要考慮由于重復(fù)收集產(chǎn)生的數(shù)據(jù)冗余問題�����。
1.1檔案數(shù)據(jù)收集范圍擴展
從某種意義上來說�����,“大數(shù)據(jù)”的一個重要理念就是掌握的數(shù)據(jù)量越大���、內(nèi)容越豐富,從中推斷出的信息就越多����、結(jié)論就越有參考價值。具體到檔案工作����,無論是從檔案的憑證價值和情報價值�����,還是檔案的現(xiàn)實價值和長遠價值�����,抑或檔案的第一價值和第二價值來考慮����,就檔案數(shù)據(jù)收集而言����,可能需要重新思考收集的范圍和形式。大數(shù)據(jù)往往是唯一的樣本數(shù)據(jù)集�。舉例而言,那些測量交通��、土壤酸堿���、雨量���、風(fēng)力等物理信號的監(jiān)控設(shè)備,或視頻監(jiān)控以及其他類型的器材所連續(xù)積累的時段性或?qū)崟r性數(shù)據(jù)��,都單獨記錄著一個唯一的活動片段,一旦數(shù)據(jù)丟失����,這個片段就隨之永遠消失�����。[6]從檔案收集的齊全����、完整、真實��、有效和數(shù)據(jù)安全考慮�,這些數(shù)據(jù)文檔都應(yīng)該實時在線歸檔,并同時保存離線副本。具體操作規(guī)范和標準可參考《電子文件管理暫行辦法》(中辦�、國辦廳字〔2009〕39號)和《電子文件歸檔與管理規(guī)范》(標準號:GB/T18894-2002)。另一個比較典型的案例是美國政府的《聯(lián)邦政府Web2.0使用情況和檔案價值報告》��,該報告中提到���,在社交平臺上產(chǎn)生的信息�����,只要具有業(yè)務(wù)價值��、證據(jù)價值和背景價值����,就可以認定為歸檔的文件。我國迄今為止雖對這類內(nèi)容無具體的歸檔規(guī)定��,但根據(jù)大趨勢判斷����,各級各類檔案館的收集范圍需要主動擴展。檔案大數(shù)據(jù)也可以說是檔案的“全數(shù)據(jù)”����。相對于其他領(lǐng)域的數(shù)據(jù)收集,檔案大數(shù)據(jù)更強調(diào)的是數(shù)據(jù)的“全”:收集業(yè)務(wù)范圍內(nèi)的所有檔案數(shù)據(jù)����。一個基層檔案部門,只要收集了本機關(guān)����、團體、企事業(yè)單位的全部檔案數(shù)據(jù),即使數(shù)據(jù)總量不大�,也可以稱之為大數(shù)據(jù)。因為在其后對這些數(shù)據(jù)進行的分析�,將采取“樣本=總體”的方法;凡采用這種分析方式的數(shù)據(jù)分析方法�,就稱為大數(shù)據(jù)分析。當一個機構(gòu)擁有全部或者幾乎全部的檔案數(shù)據(jù)����,就能從不同的“相關(guān)”關(guān)系而非“因果”關(guān)系中更細致地統(tǒng)計和研究數(shù)據(jù)的方方面面����。因此,檔案大數(shù)據(jù)中的“大”不是絕對意義上的��,而是相對意義上的“大”���。與此同時��,在具體工作中我們也發(fā)現(xiàn)�����,在大數(shù)據(jù)環(huán)境下��,原來按“單位”進行的檔案收集會有相當程度的冗余信息產(chǎn)生��。例如�����,各級部門下發(fā)的紅頭文件���,如果每個收文單位都作了歸檔���,在今后可能建立的某種級別的云檔案數(shù)據(jù)庫中就存在相當?shù)臄?shù)據(jù)冗余。[7]這時就可能需要在歸檔的源頭與具體規(guī)定這類文件的歸檔單位���,其它收到此類文件的單位不需要歸檔��,但在需要時有查詢和利用的權(quán)限����。
1.2紙質(zhì)檔案數(shù)字化過程和結(jié)果安全
紙質(zhì)檔案數(shù)字化的過程安全是指在檔案數(shù)字化過程中沒有發(fā)生危害檔案實體和信息安全的事件或行為����。因此,一系列的規(guī)章制度和規(guī)范的操作流程是必要的����。首先����,要考察數(shù)字化服務(wù)提供單位的資質(zhì)和信譽�����。其次�����,要建立完善的管理制度��。例如����,案卷不準擅自帶離加工現(xiàn)場�;當日數(shù)字化的案卷必須當日歸庫;案卷進出庫有嚴格的交接��、檢查手續(xù)等等����。最后,在數(shù)字化的過程中嚴格遵守《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》(標準號:DA/T31-2005),檔案的拆卷要以不破壞檔案裝訂原貌為基礎(chǔ)��,在掃描過程中保證案卷整潔并確保掃描圖像與原件一致��。紙質(zhì)檔案數(shù)字化的結(jié)果安全是指數(shù)字化后的檔案數(shù)據(jù)有效�����、可用�����。因此���,檔案數(shù)字化后必須經(jīng)過電子檔案質(zhì)量檢查這一環(huán)節(jié)����。這也是對檔案數(shù)字化結(jié)果安全監(jiān)控的重要一步���。主要包括三個過程或環(huán)節(jié):一是質(zhì)量抽查�����,對于不合格的數(shù)據(jù)要及時返工重掃�。二是數(shù)據(jù)檢測,主要內(nèi)容包括病毒檢測���、運行檢測和數(shù)據(jù)核對等三個方面��。三是數(shù)據(jù)利用檢測��,主要是將全部數(shù)據(jù)直接掛接到檔案管理系統(tǒng)后��,對外提供利用時���,是否出現(xiàn)錯誤或者使用者發(fā)現(xiàn)的一系列問題。[8]為了保證數(shù)字化后檔案信息的長期有效可用���,異地的多種載體備份存儲和數(shù)字信息定期可讀性抽查、復(fù)制備份等制度的建立也是必要的�����。
2檔案信息管理系統(tǒng)安全
從上世紀90年代國內(nèi)最早的檔案管理軟件產(chǎn)生至今���,已經(jīng)經(jīng)歷了近20年的發(fā)展����。隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展,數(shù)字化檔案管理方式在分布形式上從最初的單機版(C/S架構(gòu))����、到網(wǎng)絡(luò)版(B/S架構(gòu))、直至發(fā)展到最新的面向服務(wù)的數(shù)據(jù)平臺(SOA架構(gòu))�;在功能上則從單一的僅實現(xiàn)簡單檔案管理的軟件、到檔案管理軟件與OA系統(tǒng)整合的數(shù)據(jù)庫����、再到現(xiàn)今的將數(shù)字化檔案管理方式滲透到整個工作流(workflow)的數(shù)據(jù)庫平臺。檔案大數(shù)據(jù)是在檔案方面涉及的資料量規(guī)模巨大到無法通過目前主流軟件工具����,在合理時間內(nèi)達到擷取、管理����、處理并整理成為幫助企業(yè)經(jīng)營決策更積極目的的信息。[9]因此���,檔案信息管理系統(tǒng)的安全在很大程度上決定了檔案信息的安全�。
2.1數(shù)據(jù)支持平臺安全
美國政府大數(shù)據(jù)計劃中的國家檔案和文件署(NARA)計劃為十億電子記錄(CI-BER)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,這是一個聯(lián)合機構(gòu)主辦的測試平臺��。這個多機構(gòu)主辦的網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,對國家檔案館87萬多樣化的數(shù)字記錄文件和信息的收集��,可稱為計算研究所的“文藝復(fù)興”��。這個試驗臺將評估技術(shù)和方法���,進行超大規(guī)模數(shù)據(jù)收集�����,以支持可持續(xù)的訪問�。[10]縱覽國內(nèi)外各行業(yè)大數(shù)據(jù)建設(shè)實踐�����,構(gòu)建檔案大數(shù)據(jù)平臺至少要實現(xiàn)四個層次的部署:一���、云服務(wù)商提供全面、可視化的服務(wù)�����,尤其是檔案大數(shù)據(jù)服務(wù)委托方有權(quán)隨時監(jiān)管、分析基礎(chǔ)設(shè)施中發(fā)生的所有事項��;二�����、收集海量檔案數(shù)據(jù)�����,并解決各個數(shù)據(jù)庫的兼容問題�����;三��、數(shù)據(jù)庫有更快識別目標�����、鎖定威脅來源和敵對事件的能力和相關(guān)設(shè)置����;四�、基礎(chǔ)設(shè)施具有可擴展性���,可以執(zhí)行短期和長期的分析��。監(jiān)控管理���、風(fēng)險控制、規(guī)則遵從是檔案云數(shù)據(jù)支持平臺確保安全的最基本要求��。
2.2數(shù)據(jù)計算環(huán)境安全
傳統(tǒng)的數(shù)據(jù)庫系統(tǒng)不能有效地處理大數(shù)據(jù)的原因在于����,這些系統(tǒng)的設(shè)計無法應(yīng)對現(xiàn)如今結(jié)構(gòu)化數(shù)據(jù)所占比例越來越低,數(shù)據(jù)類型日益復(fù)雜的狀況�����,以及傳統(tǒng)的數(shù)據(jù)庫無法既迅速又比較經(jīng)濟地對系統(tǒng)進行拓展���。不僅是硬件程序的設(shè)計環(huán)節(jié)�����,從數(shù)據(jù)管理的角度來看�,少量的數(shù)據(jù)樣本容易進行單獨的測試和監(jiān)控�,而檔案大數(shù)據(jù)計算平臺上存儲的數(shù)據(jù)首先要有詳細的類別劃分,其次才是存儲和計算�����。檔案數(shù)據(jù)庫的數(shù)據(jù)分析完成后����,是要將結(jié)果呈現(xiàn)給不同的人群使用的。針對同一條查詢指令����,應(yīng)該讓不同角色的人群看到不同的結(jié)果信息,即查詢所反饋的結(jié)果應(yīng)該是不一樣的:技術(shù)人員讀取有關(guān)系統(tǒng)和設(shè)置管理的數(shù)據(jù)�;檔案工作人員查看、操作與自身業(yè)務(wù)范圍相關(guān)的內(nèi)容��;普通利用者可以得到經(jīng)審核公開的電子文本或目錄�����。大數(shù)據(jù)時代的檔案安全解決方案應(yīng)該包括足夠強大的���、能夠針對不同層次的人群提供不同的展現(xiàn)界面和工具����。同時,檔案大數(shù)據(jù)系統(tǒng)必須具有目錄整理���、檔案采集���、檔案審核、系統(tǒng)維護等功能�,并利用現(xiàn)化代網(wǎng)絡(luò)技術(shù),實現(xiàn)多人多客戶端操作���。
3檔案數(shù)據(jù)提供利用安全
正如1893年立式文件柜的出現(xiàn)最終解決了紙質(zhì)文件的存儲和檢索的困難���,檔案大數(shù)據(jù)必將對檔案信息的查找利用帶來顛覆性的變革:檔案收集保管的最終目的是為了方便利用;檔案大數(shù)據(jù)的核心不是擁有數(shù)據(jù)��,而是拿這些檔案數(shù)據(jù)去做什么����。
3.1檔案數(shù)據(jù)比對分析
檔案大數(shù)據(jù)最直觀的應(yīng)用在于數(shù)據(jù)的比對分析。例如�,在經(jīng)適房的申購過程中,如何才能快速有效地鑒別申購者的資格?用申購者提供的姓名���、身份證號等相關(guān)信息比對在房地產(chǎn)交易、車輛管理�、金融機構(gòu)等數(shù)據(jù)庫的相關(guān)信息,可以準確掌握申購者的資產(chǎn)狀況��,剔除不夠格的申請者����。還有一個典型例子就是我國醫(yī)療檔案大數(shù)據(jù)建設(shè)的“3521工程”。該項目融合了我國絕大部分三甲醫(yī)院和部分二甲醫(yī)院的數(shù)據(jù)庫和影像文件的數(shù)字化信息系統(tǒng)以及電子健康檔案系統(tǒng)����,旨在通過數(shù)據(jù)自動匯總、統(tǒng)計分析��,進行慢性病�、流行病的自動篩查、趨勢分析和爆發(fā)預(yù)警�;同時系統(tǒng)還可以為新藥研發(fā)、新治療方案的設(shè)計等工作提供數(shù)據(jù)支持�����。檔案大數(shù)據(jù)提供利用在一定程度上來說只需要知道檔案大數(shù)據(jù)“是什么”,而不需要知道“為什么”�。這種變化已經(jīng)遠遠突破了技術(shù)層面,將對人類認知世界的方式方法產(chǎn)生重大影響�。從檔案大數(shù)據(jù)進行的對比分析,就是用檔案數(shù)據(jù)說話的最簡單直接證明�。檔案工作的核心在“用”。利用者在檔案數(shù)據(jù)比對分析時���,通過軌跡研判���、信息關(guān)聯(lián)等方式,由已存的較全面的檔案信息���,才能得出正確��、合理的結(jié)論�����。在這種狀況下���,可提供利用的數(shù)據(jù)資源的豐富,就代表了一定程度上的利用環(huán)境安全���。
篇8
中圖分類號:TU714 文獻標識碼:A 文章編號:
電子文件是能被計算機系統(tǒng)識別����、處理,按一定格式存儲在磁帶�����、磁盤或光盤等介質(zhì)上�����,并可在網(wǎng)絡(luò)上傳送的數(shù)字代碼序列��。它以數(shù)字編碼的形式存在��,具有非直讀性�����,當使用技術(shù)和設(shè)備將信息記錄于存儲載體后����,就永遠離不開這種技術(shù)和設(shè)備����。電子文件的信息與載體相分離��,其內(nèi)容存儲的位置不是固定的��,可以從一個載體轉(zhuǎn)換到另一個載體上�����,內(nèi)容卻不發(fā)生任何變化�,電子文件可以通過網(wǎng)絡(luò)傳輸����,具有極強的共享能力,因而也存在較大的安全隱患��。
電子文件與紙質(zhì)文件這些截然不同的性質(zhì)���,決定其在信息安全管理方面的復(fù)雜性�����。電子檔案的保管期限是電子檔案內(nèi)容來定���,而實現(xiàn)電子檔案保管期限����,取決于載體的壽命��、電子計算機的軟硬件生存周期和載體所載檔案與計算機軟硬平臺的一致性等�。另一方面,電子文件從形成到利用�����,各個環(huán)節(jié)�����,都有信息更改����、丟失的可能性����,建立并執(zhí)行一整套科學(xué)、合理��、嚴密的管理制度�,從每一個環(huán)節(jié)杜絕信息失真的隱患��,對于保證電子文件的原始性�����、真實性是十分重要��。那么���,信息化時代應(yīng)如何安全有效地維護電子文件及其歸檔后產(chǎn)生的電子檔案的信息安全呢?
一��、電子檔案傳輸過程的信息安全
目前�,電子檔案傳輸主要有兩種形式:一種是利用存儲介質(zhì)傳輸。這里所說的存儲介質(zhì)包括磁盤�����、光盤���、磁帶等�����。另一種方式是利用計算機網(wǎng)絡(luò)技術(shù)進行傳輸��,網(wǎng)絡(luò)傳輸具有紙質(zhì)檔案不可比擬的優(yōu)點����,它使得檔案傳輸不再受地理和人力的限制,傳輸速度也是紙質(zhì)檔案不可想象的�����。但隨之而來也產(chǎn)生了一個比較敏感的信息安全問題:檔案在網(wǎng)絡(luò)傳輸過程中��,數(shù)據(jù)很容易被他人竊取���,對于一些內(nèi)容不宜在大范圍公開的檔案��,這無疑是一個值得認真對待的問題�。
對于檔案部門來說�,電子檔案的傳輸主要發(fā)生在電子文件的收集和電子檔案的利用這兩個環(huán)節(jié)���。
第一��、收集環(huán)節(jié):如果電子文件的傳輸通過局域網(wǎng)進行��,例如各單位內(nèi)部的辦公系統(tǒng)����,通常我們界定這樣的局域網(wǎng)與互聯(lián)網(wǎng)是安全隔離的。那么我們可以通過在自動辦公系統(tǒng)中對除文件管理員外的所有用戶進行限制����,賦予這些用戶對定稿的電子文件 "只讀"的權(quán)限。一旦定稿的電子文件需要修改��,只能由文件管理員根據(jù)相關(guān)負責(zé)人的簽字來進行���,并在電子文件的備注欄上進行說明���。這種修改電子文件的流程可以集成在辦公系統(tǒng)上,并在系統(tǒng)的數(shù)據(jù)庫中記錄下修改的痕跡��。如果對信息安全有更高的要求���,在修改電子文件的審批環(huán)節(jié)中���,我們可以借助"數(shù)字簽名"技術(shù)來進行強化。
如果電子文件的傳輸發(fā)生在多個單位的協(xié)同辦公網(wǎng)上或者在互聯(lián)網(wǎng)上��,為了保證電子文件的原始性、真實性���,可以綜合使用"數(shù)字簽名"�、"加密技術(shù)"���、"VPN虛擬專用網(wǎng)絡(luò)"���、"身份驗證"、"防火墻"等技術(shù)�����。目前這些技術(shù)都趨于成熟�,但是安全技術(shù)是一面雙刃劍,以犧牲資金����、運行速度、可操作性為代價����,所以有一個"適度"的問題��。對于多家單位聯(lián)合的協(xié)同辦公網(wǎng),例如市政府的辦公資源網(wǎng)��,其安全度就應(yīng)與互聯(lián)網(wǎng)區(qū)別對待���,普通電子文件與密級電子文件傳輸也應(yīng)分而待之�。對于發(fā)生在協(xié)同辦公網(wǎng)上的不必歸檔的普通電子文件�����,文件產(chǎn)生單位可通過辦公網(wǎng)直接發(fā)送到收文單位�����;對于需要歸入收文單位檔案庫的普通電子文件�����,我覺得要提倡"發(fā)"����、"取"相結(jié)合的方法,來認證電子文件的原始性�����、真實性。首先是文件產(chǎn)生單位主動將電子文件傳送到收文單位的信箱����,同時在發(fā)文單位服務(wù)器的某一個位置留存"只讀"付本,如果收文單位要將這個文件歸檔�,那么可以使用"身份驗證"技術(shù),登錄到發(fā)文單位的文件區(qū)去核對收到的電子文件���。這種核對方法簡單易行�。對于密級文件���,按規(guī)定只能在保密網(wǎng)上利用專線傳輸��,我們將之視為安全環(huán)境����,對通過這種網(wǎng)絡(luò)傳輸?shù)奈募瓌t上不應(yīng)懷疑它的真實性�。第二、利用環(huán)節(jié):對于電子檔案通過網(wǎng)絡(luò)來利用這一環(huán)節(jié)����,由于還沒涉及到"憑證"這一程度(有待立法),只是一般的查閱性質(zhì)�,強調(diào)的是真實性�,所以關(guān)鍵在于保證數(shù)據(jù)源不被篡改����。當利用發(fā)生在本單位為范圍的局域網(wǎng)環(huán)境下時�����,通過"身份認證"�,按用戶的級別控制利用范圍,所有的用戶都只允許用"只讀"形式調(diào)閱��,相關(guān)的數(shù)據(jù)源也配置為"只讀"����,以防由于誤操作、有意刪改等原因造成文件信息的改變����。對于存放電子檔案的數(shù)據(jù)庫服務(wù)器,要配置相應(yīng)的"安全審計"記錄各種超越范圍的試探�、企圖和各用戶使用情況,以便及時發(fā)現(xiàn)問題����。這種方法安全的問題由后臺管理員來負責(zé)����,對于利用者來說是透明的����,相當方便,易于接受��。當電子檔案的利用通過互聯(lián)網(wǎng)網(wǎng)站實現(xiàn)時�,通常我們認為網(wǎng)站上的電子檔案是公開的,關(guān)鍵是要保證網(wǎng)站數(shù)據(jù)庫的數(shù)據(jù)安全�,防止篡改,利用現(xiàn)有的計算機技術(shù)�,這一點已經(jīng)可以做到。
二���、電子檔案整理����、歸檔過程的信息安全
首先�,要建立和執(zhí)行科學(xué)的歸檔制度。歸檔時應(yīng)對電子文件進行全面�����、認真的檢查,在內(nèi)容方面檢查歸檔的電子文件是否齊全完整���,真實可靠�����;歸檔的電子文件是否最終稿本;CAD電子文件是否反映產(chǎn)品定型技術(shù)狀態(tài)的版本或本階段產(chǎn)品技術(shù)狀態(tài)的最終版本�����;電子文件與相應(yīng)的紙質(zhì)或其它載體文件的內(nèi)容及相關(guān)說明是否一致����;軟件產(chǎn)品的源程序與文本是否一致等。為了使人們能夠完全理解一份電子檔案��,歸檔時要同時保存"元數(shù)據(jù)"和"背景信息���,"元數(shù)據(jù)"說明電子文件的內(nèi)容�����、結(jié)構(gòu)和上下文關(guān)系���。 "背景信息"是關(guān)于電子文件業(yè)務(wù)和行政背景方面的數(shù)據(jù)�,有助于說明文件的真實性����,并能幫助文件使用者理解文件的內(nèi)容。在技術(shù)方面應(yīng)檢查歸檔電子文件載體的物理狀態(tài)�,有無病毒,讀出信息的準確性等���。
其次�����,要保證電子檔案內(nèi)容邏輯上的準確����。電子檔案的內(nèi)容是以數(shù)碼形式存儲于各種載體上的�����,在以后的利用中�����,必須依賴于計算機軟硬件平臺將電子檔案的內(nèi)容,還原成人們能夠直接閱讀的格式進行顯示�。因此,對于一些必須以原始形成的格式進行還原顯示的較為特殊的電子檔案���,要保存電子檔案相關(guān)支持軟件�,即在保存電子檔案的同時���,將與電子檔案相關(guān)的軟件及整個應(yīng)用系統(tǒng)一并保存,并與電子檔案存儲在一起�����,利用時����,使之按本來的面目進行顯示。
再次�����,歸檔時要盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式����。電子檔案來自各個方面�����,往往是在不同的計算機系統(tǒng)上形成的����,且在內(nèi)容的格式編排上也不盡一致���,這種在技術(shù)和形式上的差異�����,必然導(dǎo)致在以后還原時�����,所采用的技術(shù)與方法的不同��。所以��,歸檔時要全面了解電子檔案的使用技術(shù)��,在考慮連續(xù)性的前提下����,選擇一種主流技術(shù)進行統(tǒng)一。
三�����、電子檔案保管和利用過程中的信息安全
首先���,要保證電子檔案載體物理上的安全����。要建立一個適合于磁����、光介質(zhì)保存的環(huán)境��。
其次�����,要對電子檔案載體進行有效的檢測與維護�。對所保存的電子檔案載體,必須按照有關(guān)規(guī)定進行定期檢測和拷貝�����,以確保電子檔案信息的可靠性。
篇9
隨著社會發(fā)展的進步���,如今檔案管理也進入了信息化的時代����。傳統(tǒng)的紙質(zhì)形態(tài)檔案已經(jīng)落后�,新型的數(shù)字媒體類信息存檔已經(jīng)廣泛存在于社會當中。信息數(shù)字媒體一體化�,并且儲存密度大。便于接收����,接收速率快,這些都是將檔案進行數(shù)字化媒體轉(zhuǎn)換存儲的優(yōu)點��,并且電子檔案��,易于傳送與收納儲存�����。不過由此也產(chǎn)生一些隱患�。數(shù)據(jù)容易被黑客攻擊更改����,若硬盤丟失���,還將造成很大的難以承擔(dān)的后果��。電子檔案使用是未來社會����,檔案儲存的必經(jīng)之路�。因此在電子檔案發(fā)展的初期,就應(yīng)當建立合理的規(guī)章制度來規(guī)范管理���。
1影響電子檔案信息安全的主要因素
1.1自然因素
自然因素可分為兩大類���。一類為外界環(huán)境對于載體的影響;一類為載體自身的隨時間的老化。一般來說自然環(huán)境對于載體的傷害是不可修復(fù)的�。并且載體自身的材料所限�����,在使用一定年限過后需要更換儲存工具����。這一切都是自然因素所帶來的����。電子檔案信息管理的問題�。
1.2技術(shù)因素
在電子檔案信息安全管理當中。技術(shù)因素是至關(guān)重要的因素���。首先一份檔案安全管理��,便是重中之重��。它能夠保障用戶在使用時�����,信息的合法性與安全性��。還必須保證不受外來黑客病毒的影響使信息的內(nèi)容未被更改����。其次���,隨著時代的變遷信息技術(shù)的發(fā)展會�,與時俱進,新舊版本的數(shù)字媒體的不兼容會導(dǎo)致信息的缺失遺漏���,甚至損壞等現(xiàn)象�����。
1.3管理因素
有了技術(shù)支持對于信息管理的安全保障���。在電子檔案的存儲當中,信息管理扮演著“大腦”的角色�����。在電子信息管理當中組織者和管理者共同完成的工作才是信息儲存的基石工作����,對于技術(shù)的提升,這些都是組織者和管理者的一種手段�����。只有科學(xué)的進行電子檔案制度的規(guī)范改革���,才能保證電子檔案的信息安全�。
1.4人的因素
自然因素�,技術(shù)因素等都是不可控的因素,而管理因素和人為因素機�,均由人為操作。因此在電子檔案存儲安全因素當中�,人為因素占著較大的比重。在電子檔案信息安全中���,管理人員對于檔案的重視程度以及技術(shù)設(shè)備的安全等級的了解程度都會產(chǎn)生影響�。如果一個了解電子檔案安全制度的管理人員心懷不軌��,那么將造成巨大的破壞��。因此在電子檔案信息管理當中����,人為因素是最為脆弱的一環(huán)。對于管理人員挑選應(yīng)當再三斟酌����。不過,研究人員對于電子檔案信息技術(shù)的提升與了解創(chuàng)新對于信息安全也會產(chǎn)生一些良好的作用����。
2電子檔案管理改進創(chuàng)新對策
2.1制定電子檔案管理規(guī)范
對于電子檔案的建立以及保存之中�,還存在著許多環(huán)節(jié)����,這些環(huán)節(jié)都存在,這使信息遺失或損壞的風(fēng)險���。為將此類風(fēng)險降至最低�,應(yīng)當制定相關(guān)的法律法規(guī)來完善相應(yīng)的電子檔案存儲制度�����,并且對于管理人員進行統(tǒng)一培訓(xùn)����,規(guī)范和測評。還應(yīng)當建立相應(yīng)的網(wǎng)絡(luò)安全制度��,來保證電子檔案信息不被病毒和黑客所攻擊����。
2.2統(tǒng)一電子檔案管理軟件
將電子檔案存儲管理模式定性要求。制定出相應(yīng)的各個模版�����。再將模版推廣于應(yīng)用市場。定期開展對于電子檔案存儲的培訓(xùn)工作���。聘請相關(guān)的專業(yè)人員進行講解指導(dǎo),讓整個部門和公司的檔案全部統(tǒng)一化便于管理���。
2.3提高電子檔案的保存質(zhì)量
電子文件的保存必須注意��,“靈魂”和“肉體”的時刻保護�。電子文件的儲存介質(zhì)���,容易受到環(huán)境的影響����,應(yīng)當做好相應(yīng)的防磁����,防潮,防機械損壞等����。是電子文件的肉體,保證良好的健康狀況����。對于它的“靈魂”———文件信息�����。應(yīng)當注意防病毒黑客���,建立專門的檔案庫,配置專業(yè)的安全防護技術(shù)性較高的檔案機房與設(shè)備���。還需要注意對于文件信息的及時備份�,檢查更新�����,文件保存檔案軟件的兼容模式等��。
2.4加強電子檔案的安全
(1)建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)�。在電子檔案存儲中備份技術(shù)是一種必不可少的安全手段。這樣的話在面對電子病毒風(fēng)暴時��,可有效地安全儲存�。以面對不同的隱藏風(fēng)險。(2)要加強網(wǎng)絡(luò)的安全管理。加強對于檔案庫的入口保密工作��,多重驗證方式及防火墻等��,均可實現(xiàn)保護作用����,以此確保檔案庫的監(jiān)督秩序�����。(3)對重要文件采用“雙重“歸檔法��。對于一些重要文件采取雙存法:紙質(zhì)��,電子同存��。例如簽署類文件等也能保證以后的真實有效性��。部分紙質(zhì)文件(例如:發(fā)票)需原件保存����,但電子也可備用。
2.5提高檔案工作人員素質(zhì)
檔案管理的電子數(shù)字媒體化�,是檔案管理朝著現(xiàn)代化發(fā)展前進的一次。不過�,需要面對的問題也是相當之多�。因此對于管理人員的要求也必須提高。合格的管理人員應(yīng)當熟練的掌握計算機技術(shù)�,并且大致了解自己所管理的電子檔案的內(nèi)容信息��。運營單位應(yīng)當對管理人員進行權(quán)限設(shè)置,避免權(quán)力過大導(dǎo)致檔案出錯���。單位在引進管理人員是應(yīng)當同時注意他們應(yīng)當是計算機使用技術(shù)與管理檔案技術(shù)的兼?zhèn)?����?�?v觀全局�,檔案管理的工作者應(yīng)該與時具進,隨時學(xué)習(xí),吸納新型的檔案存儲技術(shù)�,確保檔案存儲與時代的腳步一同前進。并且應(yīng)當不斷地開發(fā)針對性的方案去處理不同的檔案存儲�����,來面對日新月異的發(fā)展社會�����。檔案存儲是一項重要的工作�,可以說之便是“史書”因此應(yīng)當給予相當?shù)闹匾暋?/p>
參考文獻:
篇10
前言:
電子檔案信息的安全主要是保護檔案核心內(nèi)容的安全�����,主要指保證計算機系統(tǒng)的檔案數(shù)據(jù)庫��、數(shù)據(jù)文件�、檔案數(shù)據(jù)的完整��、有效以及合法性�����,并保護其不受到破壞����、修改以及泄露和竊取等��。由于我國的電子檔案系統(tǒng)正處于建設(shè)的初級階段�,有很多尚未完善的工作需要進一步的處理,因此���,加強電子檔案信息安全管理工作���,具有重要的意義。
一�、 現(xiàn)階段我國電子檔案管理中存在的問題
1. 缺少相應(yīng)的電子檔案安全管理的標準和規(guī)范
目前,我國的檔案信息安全工作的進行還處在初級階段�����,其體系的建立還有很長的一段路要走����。隨著科技進步和網(wǎng)絡(luò)技術(shù)的發(fā)展���,當檔案信息化和數(shù)字化進行到一定程度的時候,電子檔案就會大量的產(chǎn)生�����,因此�����,制定相應(yīng)的管理標準規(guī)范是當務(wù)之急�����,必須將其安排到檔案部門的議事日程上來��。然而���,目前許多檔案部門沒有意識到制定電子檔案安全管理標準的重要性����,而更加注意檔案部門設(shè)備的配置工作以及網(wǎng)絡(luò)和數(shù)據(jù)庫的建設(shè)等����,忽視了安全管理標準的建立,保障電子檔案信息的安全就變得困難重重��。
2. 電子檔案信息的存儲設(shè)備并不完善
現(xiàn)階段很多電子檔案中的信息都以硬盤的形式作為存儲的方式�����,然而隨著電子檔案數(shù)量的進一步增加,為了更加有力的保護各種信息的安全��,就要充分考慮到提高保存檔案的信息的方法和途徑���,同時也要進行先進的存儲載體的研發(fā)工作�����。然而現(xiàn)階段有很多檔案管理的工作都缺少規(guī)范化的管理�����,在信息的存儲方法上也需要進一步的改進���,以加強檔案管理工作的有效性和規(guī)范性�,使它們適應(yīng)改革開放以來的新形勢發(fā)展和需要。
3. 檔案管理人員缺少相應(yīng)的技術(shù)管理手段
由于檔案管理人員的復(fù)雜性���,有些工作人員的文化程度較低�����,專業(yè)知識過于老化����,有些檔案管理人員缺少計算機應(yīng)用的能力,檔案管理工作中的這些問題制約了檔案工作的進一步發(fā)展�����。還有些地區(qū)的檔案管理工作者對于自身工作中所面臨的挑戰(zhàn)認識不足�,總是滿足于自己的工作現(xiàn)狀����,對所掌握的知識也沒有更新的需要����,缺乏實際應(yīng)用的動力�����。再加之缺少標準而規(guī)范的體系建設(shè)和缺乏統(tǒng)一的長遠規(guī)劃�,所做的工作就難以獲得廣泛的認同,也無法發(fā)揮導(dǎo)向的作用�。
二、影響電子檔案信息安全的主要因素
1.電子檔案信息的安全受到自然環(huán)境因素的影響
電子檔案的信息安全首先受到自然環(huán)境的影響���,例如自然災(zāi)害的影響對電子檔案信息來說是毀滅性的打擊��,很多檔案的載體和硬件設(shè)備遭到了破壞�,電子檔案信息的內(nèi)容也就被破壞了。同時��,電子檔案載體的自然老化也威脅到電子檔案信息的安全。存放電子檔案載體的環(huán)境因素包括空氣質(zhì)量�����、溫濕度控制����、防光�����、防塵的措施等也是影響電子檔案信息安全的重要因素����。此外,社會大環(huán)境下能建立起來的電子檔案信息安全規(guī)范��,也是為電子檔案信息的安全提供保護�����。
2. 電子檔案信息的安全受到理論方面的影響
理論的作用是從實踐中來并能指導(dǎo)實踐���,為實踐指引前進的方向���。在先進理論的指導(dǎo)下,電子檔案的實踐性就會取得較好的成果�����,因此理論水平的高低會影響著現(xiàn)實中安全保護措施的高低����。很多在現(xiàn)實中遇到的一些問題也需要從理論上加以進一步的研究和探討,然而由于電子檔案信息安全領(lǐng)域的研究尚未出現(xiàn)合理的管理規(guī)則�,其理論水平也落后于實踐�����,無法滿足實踐中的需要�。管理在電子檔案的安全保障中起著制約的作用���,因此���,科學(xué)的管理理念加上嚴格的管理制度才能保證電子檔案信息的安全性���。
3. 電子檔案信息的安全受到技術(shù)因素的影響
技術(shù)也是影響電子檔案信息安全的關(guān)鍵性因素�����。在電子檔案信息所運行的過程中���,安全保障技術(shù)對電子檔案的安全起著支撐的作用���。安全保障技術(shù)既可以保證檔案信息的安全流轉(zhuǎn),同時抵制非法用戶的侵入以及保護電腦不受病毒的入侵等功能��,網(wǎng)絡(luò)技術(shù)的發(fā)展程度對目前網(wǎng)絡(luò)環(huán)境下的電子檔案信息安全有著十分顯著的作用�����,同時在電子檔案信息長期保存的過程中���,隨著技術(shù)的變遷和安全信息平臺的升級,新舊軟件的不兼容性也會導(dǎo)致檔案信息的缺損現(xiàn)象����。
三�����、電子檔案信息安全建設(shè)的基本原則
1. 電子檔案信息安全建設(shè)的系統(tǒng)性原則
根據(jù)電子檔案信息自身的特點以及對安全的需求���,有必要建立一個完整的系統(tǒng)安全保障體系�,對已經(jīng)存在的電子檔案信息進行永久的保存和系統(tǒng)地保護���。電子檔案信息的安全保障系統(tǒng)是一個較為全面的體系���,涉及到電子檔案的保存和管理工作,只有建立一個涵蓋電子檔案信息的目標體系�、程序體系以及技術(shù)方法體系����,才能真正實現(xiàn)電子檔案信息的安全保障的目標�。
2. 電子檔案信息安全建設(shè)的適度保護的原則
適度保護原則是指的電子檔案信息在失去價值之前就要受到相應(yīng)的保護��,各種信息被保護的程度與它們自身的價值是一致的�����。適度保護原則要對不同價值的電子檔案信息采取不同強度的保護措施��。然而�,由于大量的電子檔案信息的存在����,我們無法讓每個檔案信息都受到最強的保護措施�����,因而只要對眾多的電子檔案信息進行分類和分級的整理,讓它們在電子檔案信息安全保障體系中找到適合自身的位置�。
3.電子檔案信息安全建設(shè)的便利性原則
電子檔案信息安全的便利性原則就是指要在檔案機密性得以保障的前提情況下�����,盡量使合法用戶在使用電子檔案信息時能夠更加方便和快捷���,不必必須通過層層“突破”才能找到所需要的檔案信息,從而挫傷檔案信息用戶使用電子檔案的積極性��。此外�����,由于任何事物都在不停的運動與發(fā)展過程中�����,電子檔案信息安全也要經(jīng)歷一個動態(tài)的過程����,必須用運動和發(fā)展的眼光來看待電子檔案的安全性。
總之�����,由于時代的進步和發(fā)展���,更多的電子檔案會出現(xiàn)并應(yīng)該受到相應(yīng)的保護��,使其真正的留下歷史的印記,為我們的工作和生活提供更多的幫助�。
參考文獻:
[1] 喬振濤.從風(fēng)險管理視角加強電子檔案安全管理[J].檔案管理.2011,05.
篇11
1 大數(shù)據(jù)對企業(yè)檔案管理工作的意義
基于計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而形成的大數(shù)據(jù)技術(shù)�,能對大規(guī)模的檔案數(shù)據(jù)資源進行分析與處理�,挖掘海量數(shù)據(jù)中的有用信息�,便于檔案信息的檢索和利用���,對于企業(yè)檔案管理工作意義重大��,主要表現(xiàn)為:
其一,使企業(yè)檔案管理更加智能化�����、人性化。大數(shù)據(jù)的技術(shù)分析能使檔案管理更具人性化和智能化,提高企業(yè)檔案信息服務(wù)質(zhì)量�����。大數(shù)據(jù)分析技術(shù)能精準分析信息數(shù)據(jù)資源,搜索有用信息��,并簡單方便地獲取所需數(shù)據(jù)�����。同時�,通過檔案數(shù)據(jù)信息的網(wǎng)絡(luò)共享和系統(tǒng)建設(shè),能加強企業(yè)各部門的聯(lián)系��,實現(xiàn)檔案信息的系統(tǒng)化和體系化���,在檔案利用的時候能夠精確導(dǎo)出數(shù)據(jù)信息�����,提供更加優(yōu)質(zhì)的服務(wù)�����。
其二�����,有利于檔案信息的管理與使用。企業(yè)檔案管理并非簡單的分類與存儲����,還需要對檔案價值�、利用率等進行區(qū)分,以優(yōu)化檔案信息調(diào)取�,滿足用戶的搜索習(xí)慣���,為用戶提供個性化服務(wù)����。此外,大數(shù)據(jù)技術(shù)還能對檔案調(diào)取時間、地點���、使用目的以及被利用情況進行記錄��,追蹤檔案信息來源及調(diào)用情況�,有利于檔案信息的管理���。
2 目前企業(yè)檔案信息管理存在的安全隱患分析
現(xiàn)代信息技術(shù)迅猛發(fā)展��,也給企業(yè)檔案信息管理帶來了安全隱患��,主要表現(xiàn)在:
其一���,網(wǎng)絡(luò)環(huán)境的不安全將威脅檔案信息安全管理�����。信息化管理在給企業(yè)檔案管理帶來便利的同時�����,也使其容易遭受來自網(wǎng)絡(luò)的威脅�,比如木馬病毒���、黑客入侵等安全事件隨時都有可能發(fā)生�����。木馬病毒一旦植入檔案信息系統(tǒng)�����,有可能破壞檔案數(shù)據(jù)庫,造成數(shù)據(jù)的丟失�����、損毀�、篡改和泄漏����,使檔案管理變得混亂,威脅檔案信息安全��。此外�,以硬盤、光盤��、U盤為載體的檔案信息存儲具有其難以克服的缺點,如數(shù)據(jù)易損壞���、難固定保存等��,加之計算機存儲設(shè)備升級更新迅速����,若不對硬盤��、光盤等存儲設(shè)備及時更新���,極易造成信息數(shù)據(jù)讀取困難��,不利于檔案的使用�����。
其二�����,管理制度不健全易帶來信息安全隱患����。有的企業(yè)雖然檔案建設(shè)工作做得很好,但未建立健全的檔案管理制度����,使得不法分子有機可乘,利用管理漏洞竊取檔案信息��,給信息安全造成危害���。例如�����,有的企業(yè)實現(xiàn)了各部門資源共享�,由于存在管理漏洞和缺乏必要的技術(shù)保障措施���,致使個人在進入公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)后極容易查閱到員工的個人信息,包括個人收入情況等隱私信息����,這就造成了檔案信息的泄漏����。
其三,檔案管理人員素質(zhì)不高帶來的安全隱患����。檔案信息化管理要求管理人員不僅具有專業(yè)知識,還需掌握一定的計算機操作方法���。但是�����,目前一些企業(yè)檔案管理人員由于知識結(jié)構(gòu)存在差異���,知識更新不及時,對檔案管理軟件操作不熟練�,極易造成檔案的意外損毀、刪除,給檔案管理帶來安全隱患���。
3 大數(shù)據(jù)背景下優(yōu)化企業(yè)檔案信息安全管理的策略
(一)確保檔案信息管理軟件的安全可靠
企業(yè)檔案信息管理軟件應(yīng)在技術(shù)測評與審查以后投入使用���,以確保軟件的安全可靠����。在應(yīng)用過程中,還需應(yīng)用各種網(wǎng)絡(luò)安全技術(shù)����,如安全檢測技術(shù)、病毒防治技術(shù)等�。一方面,可設(shè)置檔案系統(tǒng)訪問權(quán)限����,以識別訪問者身份,可采用用戶名��、密碼等方式檢驗,防控網(wǎng)絡(luò)非法操作;另一方面��,利用病毒查殺軟件定期對檔案管理軟件進行軟件升級和病毒查殺,以防止病毒入侵���。此外�����,還可通過監(jiān)視計算機網(wǎng)絡(luò)服務(wù)器����,對電子檔案信息實行安全監(jiān)控及保護����。
(二)確保檔案信息采集及存儲的安全可靠
企業(yè)應(yīng)該建起檔案信息數(shù)據(jù)存儲中心,采用集中存儲和雙機備份等方式確保信息的采集及存儲安全。一方面����,信息采集過程中應(yīng)注意保護信息安全�,避免信息外泄�����,另一方面,可通過在線備份管理對檔案信息進行備份�,確保數(shù)據(jù)安全。在實際操作中�����,可通過配置磁盤���、硬盤陣列擴充計算機存儲容量����,以保證容量充足。此外�����,還可采用加密技術(shù)�����,對存儲的檔案信息進行加密管理,以防止信息被篡改和泄漏�����。
(三)確保網(wǎng)絡(luò)運行環(huán)境的安全可靠
電子檔案信息管理具有信息容量大�、提取及時等優(yōu)點,但在具體的網(wǎng)絡(luò)運行環(huán)境中也容易受到網(wǎng)絡(luò)安全的威脅���,因此�����,企業(yè)檔案管理人員應(yīng)優(yōu)化網(wǎng)絡(luò)運行環(huán)境����,以確保信息管理安全。具體而言�,可對本地系統(tǒng)和非常態(tài)數(shù)據(jù)之運行做好監(jiān)控,構(gòu)建檔案網(wǎng)絡(luò)系統(tǒng)的安全壁壘�,采用身份認證、防火墻等技術(shù)���,加強網(wǎng)絡(luò)安全防控,保障信息安全���。在進行網(wǎng)頁操作時�,應(yīng)對計算機頁面做好實時監(jiān)控����,避免進入存在安全隱患的網(wǎng)頁;在運行軟件時,要進行殺毒監(jiān)控���,監(jiān)測防火墻運行狀態(tài)���,保障檔案信息安全��。
(四)制定行之有效的檔案信息管理制度
有關(guān)資料顯示�����,大部分檔案信息泄漏和網(wǎng)絡(luò)入侵事件都可通過加強安全管理來規(guī)避����。為確保檔案信息安全管理�,企業(yè)還應(yīng)建立行之有效的檔案信息管理制度,以強化對企業(yè)內(nèi)部的管理����,明確各部門職責(zé)��,落實責(zé)任到人��,保證管理工作有序進行。企業(yè)應(yīng)根據(jù)《檔案法》來制定符合自身需求和管理實際的規(guī)章制度���,包括檔案歸檔制度、檔案借閱制度���、檔案存儲制度���、檔案保密制度���、檔案收集制度�、檔案銷毀制度等,并明確保存期限��、保密級別�����,以規(guī)范檔案管理���,做好企業(yè)檔案信息安全管理的防控�����。
(五)提高檔案管理人員的安全防范意識
人是檔案信息管理的主體,企業(yè)檔案管理是否安全��,關(guān)鍵在于管理人員是否具備專業(yè)化素養(yǎng)和較強的安全管理意識��。因此�,企業(yè)應(yīng)強化對管理人員的培訓(xùn)��,提高其安全防范意識�����。首先�,要使企業(yè)檔案管理人員提高對自身工作的認識���,明確檔案管理的重要性�,以提升其服務(wù)意識�。其次,企業(yè)可與相關(guān)檔案工作人員簽訂檔案信息安全管理責(zé)任書�,明確管理責(zé)任�����,提升管理人員的責(zé)任意識,加強對企業(yè)檔案信息的保密管理��,防止人為因素造成的檔案信息泄漏���。最后���,為更好地加強人員管理��,企業(yè)還應(yīng)優(yōu)化對人才的選拔與聘用���,建立一支專業(yè)化的檔案管理人員隊伍,加強業(yè)務(wù)培訓(xùn)和安全防范意識培養(yǎng)���,提升檔案管理部門人員的整體技能水平。
4 結(jié)語
