引论:我们为您整理了13篇档案信息安全管理范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
1.档案信息制度不健全
二十一世纪,档案的信息化发展迅速,然而档案信息化相关的安全管理制度却仍未建立起来,在某一个层面上就给了不法之徒钻空子的机会,不仅危害了档案信息安全性,也给企业、个人带来不可挽回的经济利益损失。例如,在利用档案解决问题时候,档案管理者如果觉得档案利用者提供问题具有典型代表意义,就可能将此问题纳入资讯库,如果档案管理者缺乏必要的档案信息管理保护意识,不对档案利用者的信息进行必要的处理,就有可能导致档案利用者的信息泄露,影响档案利用者基本权益。
2.档案的网络化、电子化管理
网络技术给档案信息的管理带来了一定便利,然而病毒、黑客的袭击却严重地破坏了档案信息的安全性。如果不法之徒利用木马程序侵入档案管理系统,就会导致档案信息数据的破坏,信息的篡改销毁会导致档案管理的混乱,有人提出了利用光盘、硬盘等介质为载体的档案存储管理方式,虽然在一定程度上降低了木马病毒和黑客的袭击,但是光盘、硬盘介质由于不稳定、易损坏、难保存、更新慢等特点,难以实现档案格式快速转化,进而导致档案数据丢失,不利于档案信息的安全管理工作落实。
3.档案管理威胁信息安全
档案的信息化管理对档案管理人员提出了更高的要求,管理者不仅需要丰富的档案管理知识,还需要对互联网、计算机的操作有一定的了解。其次,由于档案管理人员缺乏必要的档案管理技能,不了解档案管理相关的设备和软件,不熟练操作,甚至是错误操作都会破坏档案数据,损坏档案数据进而造成档案信息安全隐患。
三、档案信息安全管理策略
1.树立安全档案信息管理意识
在企业内部树立全体员工的档案信息安全管理意识,改变人们“档案信息管理”不重要的思想,只有保证企业员工具有档案信息管理的安全意识,才能确保他们时时注重档案信息的安全,也才能够保证企业的档案信息管理安全。
2.建立健全档案信息管理制度
建立相关的档案信息安全管理制度,强化企业内部管理,明确档案信息安全管理的责任体系,保证相关的管理工作顺利进行。根据相关部门资料显示,绝大多数的网络入侵案件都可以通过强化企业管理来有效避免,而大多数的档案信息丢失或损坏,都是由于工作人员操作计算机不当造成的。因此,企业必须强化档案信息安全管理制度的建设,组建专业的团队,确定团队的领导班子,完善信息安全责任体制,严厉奖惩措施,充分调动工作人员的工作积极性。
3.落实档案信息内容的安全管理
定期对企业内部的计算机进行全面的杀毒,保证相关的保护措施有效开启,尽可能的降低计算机病毒和黑客对档案信息的攻击。在进行档案信息管理的工作时,一旦涉及网页操作,一定要对计算机进行病毒的实时监控,过滤、阻止那些可能存在隐患的网页,为档案信息的安全提供保障。在涉及相关软件运行的时候,一定要做好杀毒监控工作,实时监控计算机的防火墙状态,以保证档案信息的安全。值得一提的是,为了保证档案信息内容的安全,应该对档案工作管理人员的行为作出一定的限制,如禁止管理人员随意使用U盘进行资料的拷贝,并督促档案管理人员进行档案信息工作的备份,提高档案信息的安全性。值得一提的是,除了上述三种措施以外,企业还可以利用安全可靠的档案管理技术,严格档案的管理措施来提升档案信息的安全管理。
篇2
在民营企业发展中,为了实现档案信息的数字化管理,需要领导提高安全意识。在一些企业中,受思想观念的制约,一些管理人员还在使用传统的方式。工作人员未掌握先进文化知识,导致安全管理工作面对较大问题。为了制约该现象的产生,在民营企业发展过程中,需要做好积极宣传与引导工作。如:利用电视、讲座、广播等方式实现教育宣传工作,为企业员工传授相关的法制知识。通过档案信息安全管理工作的数字化宣传工作,能够让企业人员增强安全意识,构建坚固的思想防线。在宣传工作中,还要将利益发展和安全作为主体,保证能够将数字化档案信息安全管理工作完好发展。在工作具体执行期间,还需要根据数字化档案信息安全工作执行期间的实际情况,实现统筹性规划,分项目实施。在企业积极引导下,明确人员的责任和意识,保证专业人员都能积极参与到档案信息安全管理工作中,从而实现民营企业数字化档案信息的安全发展。
二、健全法律法规
加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的规范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。
三、利用先进手段
在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。
四、提高人员素质
提高工作人员的自身素质,增强工作人员的业务能力,能够为数字化档案信息安全管理工作提供保障。保障信息安全使用的主要因素是人,所以,提高工作人员的综合素质与业务水平十分重要。在当前网络发展环境下,为了促进数字化档案信息管理工作的有效执行,工作人员的能力高低与其存在较大关系,因此,需要提高管理工作人员的文化知识,引导他们掌握先进技术的利用方式,学会对计算机进行熟练使用。还要认识到档案信息管理知识的重要性,尤其在数字化发展趋势下,要实现理论与实践的充分结合,提高自身的安全意识,在工作中具备警惕意识,这样才能对安全风险进行有效防范。基于该情况的分析,在民营企业逐渐发展时期,提高工作人员与管理人员的业务能力和自身素质十分重要。尤其在数字化发展趋势下,不仅能为档案信息管理工作提供保障,维护执行工作的安全性,还能提升民营企业的地位,进而使其获得更高效益。
五、总结
对民营企业实现数字化信息管理工作,改变传统的发展趋势,保证其符合新时期的发展要求,一定要形成正确的管理意识,增强自身的安全理念和文化水平,在高速发展趋势下合理利用数字化管理方式,保证能够符合现代化社会发展的需求.
【参考文献】
[1]靳树梅.企业数字化档案管理工作的实践与思考[J].无线互联科技,2013(8):194-194.
[2]李春临.浅析企业数字化档案管理的优势[J].中国化工贸易,2015,7(16):307.
篇3
1.1 环境安全因素
电子档案是将电信号和磁介质作为主要载体的档案文献,因此环境中的磁场干扰和突然断电等问题都会对电子档案信息安全产生影响,出现档案数据失真问题,影响电子档案信息安全的合理管理[1]。同时供电系统的故障也可能会给电子档案信息造成严重的破坏。所以在加强电子档案信息安全管理工作的过程中,应该注意突出环境建设,以环境建设为电子档案信息安全管理提供良好的支持。
1.2 网络环境的影响
近几年随着网络信息技术的发展和其在社会上的普及性应用,网络安全问题频繁出现,网络病毒和黑客等对信息安全产生了严重的不良影响,医院电子档案信息安全管理也受到严重的威胁。所以医院应该正视来自互联网的威胁,对网络安全环境进行合理分析,进而从网络安全角度加强电子档案信息安全管理,有效促进档案管理水平的全面提升。
1.3 制度和人为影响因素
现阶段我国医院档案管理工作中管理制度建设不完善以及工作人员计算机专业素质偏低的问题也对电子档案信息安全管理的优化开展产生了一定的不良影响[2]。在制度不完善的情况下,管理规范性不足,并且由于管理人员综合素质偏低,无法应对计算机系统故障和网络安全对电子档案信息安全管理产生的威胁,导致医院电子档案信息安全管理水平偏低。
2 新时期医院加强电子档案信息安全管理的措施
当前社会上层出不穷的信息安全问题不仅对社会信息安全造成了一定的不良影响,甚至严重者还会威胁社会的稳定。所以社会各界都加强对信息安全管理工作的重视,希望借助科学合理的信息安全管理,为信息行业的稳定发展提供良好的支持。在此背景下,医院电子信息档案管理也受到高度重视,成为医院档案管理部门重点关注的问题。所以本文基于当前医院电子信息档案管理实际需求对电子档案信息安全管理的措施进行了适当的分析,以期为电子档案信息管理的全面优化提供良好的支持。
2.1 加强对安全稳定数据库环境建设工作的重视
医院新时期加强对电子档案信息安全管理工作的重视,最为关键的一点就是应该保证安全稳定环境的建设,为电子档案信息数据库的稳定运行提供良好的支持。首先,针对医院电子档案信息的实际需求,医院应该尝试构建独立的存储电子档案信息数据库室,并对数据库室内的环境进行合理布置,将其设置为暗室,注意采取适当的避光防尘措施,室内除了应该设置独立的18T的光纤通道存储设备外,也应该引入数据核心交换机、高性能刀片服务器等设备[3]。同时,针对医院的具体情况可以有选择性的配置除湿器和恒温机,保证医院数据库室整体环境保持在恒定温度和湿度范围内,并坚持远离磁场,避免数据库?子档案信息受到电子干扰。同时,由于电子档案信息数据库的稳定运行需要电源的支持,因此在环境建设工作中也注意电源保护问题,设置独立的电源,即使遇到突发停电的情况也能够保证数据库室在一段时间内的稳定运行,进而为管理者手动保存资料、关闭数据库提供充足的时间,有效规避突然断电对档案数据信息产生不良影响。这样借助良好数据库外部环境的建设,医院电子档案信息安全管理就能够获得良好的设备支持,提升管理效果。
2.2 提升网络信息技术安全保障工作质量
网络信息技术安全保障工作在医院电子档案信息安全管理工作中发挥着重要的作用,能够促进医院电子档案信息安全管理工作的顺利推进,促进管理水平的进一步提升。所以医院档案管理部门在开展档案管理工作的过程中必须保持对网络信息技术安全保障工作的高度重视,从多角度探索安全保障措施。首先,应高度重视备份工作,确保即使电子档案信息受到外部力量的冲击仍然能够进行及时的恢复,维护电子档案的安全。在开展备份保障工作的过程中,医院应该按照不同的类别实施电子档案信息的本地备份和异地备份、在线备份和离线备份、增量备份和差分备份等,保证备份的全面性和有效性,为电子档案信息安全工作的良好开展创造条件[4]。其次,电子档案信息加密保障工作,借助加密保护,有效防止病毒和黑客的入侵,并避免电子档案信息被不合理的修改泄密等,切实维护医院电子档案信息安全。一般情况下,医院电子档案管理部门在实施加密保障的过程中可以引入软硬件结合的加密措施,保证只有借助专门的软件才能够读取档案信息,维护电子档案数据安全。最后,设置高级别的防火墙,对档案资源使用者进行合理的限制,对于医院电子档案资源中非机密性的信息可以供个人或者相关组织使用,而对于机密性档案则应按照严格的借阅流程才能够使用档案资源。这样不仅能够实现对医院电子档案信息安全的合理维护,还能借助对档案机密性等级的划分,增强电子档案信息的有效利用率,为患者和社会相关组织提供相应的档案信息服务。
2.3 逐步完善档案规章管理制度,提升管理人员的综合素质
篇4
二、电子档案中信息安全管理存在的问题
网络环境是一个极为复杂的虚拟环境,其带有很大的安全隐患,使得电子档案管理在网络环境下存在很大的风险及漏洞,出现泄密、伪造等问题,给电子档案管理工作带来很多的挑战与潜在风险。
(一)黑客入侵
我国高校越来越重视对电子计算机技术人员的培养,一方面为我国经济发展输送了大量知识技术型人才,另一方面也出现了一些黑客分子。这些人拥有很高的计算机水平,专门攻破各网站,并获取大量电子信息资源,以谋取个人利益,给电子档案信息安全管理带来了威胁。
(二)计算机病毒的传播
计算机病毒的传播形式多样,即使一个链接也可能是潜在的计算机病毒。电脑系统一旦染上这些病毒,严重威胁到了电子档案信息的安全性。
(三)个别档案管理人员职业道德素质的低下
个别单位的电子档案管理人员在金钱等其他方面的诱惑下,违背自己的职业操守,以非法的途径向某些单位人员出售电子档案信息。
三、电子档案中信息安全管理问题的解决措施
电子档案的信息安全管理主要表现为对信息安全存在的潜在风险的一种主动性预防和控制,是为减少甚至是杜绝信息安全管理出现漏洞时,给个人或者企事业单位所带来的损失。
(一)开发研究更加严密、技术水平
更高的电子档案管理系统。在电子档案管理系统的开发设计上,应该聘请具有更高资格、更高技术水平的计算机专业人才进行开发设计,并设置多道保护程序,进行反复试验,寻找潜在的风险漏洞,一旦发现,立刻修补。
(二)安装防火墙和杀毒软件
为保障单位电子档案资源的安全性,应督促单位安装防火墙,保障单位内部局域网的安全,使其在与外网之前形成一道安全屏障。此外,应督促每台电脑安装杀毒软件,每天进行电脑杀毒。
(三)规范和完善电子档案信息安全
管理制度,加强对相关工作人员的道德素质教育单位内部应建立起完善的电子档案制度,采取规范性电子档案信息安全管理措施。加强对工作人员的道德素质教育,奖罚分明。
篇5
1问题及影响因素
首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。
2档案数字化安全管理应遵循的原则
责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。
3高校数字化档案信息安全管理的对策
3.1加强信息安全技术管理,提高信息化管理水平
设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。
3.2创新信息安全管理机制,全面提高防范意识
制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。
3.3加大人才培养力度,打造复合型数字化安全管理专业人才
高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。
3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围
建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。
4结论
高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。
参考文献:
[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.
[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.
篇6
现阶段,由于没有相对严格的电子档案管理规章制度以及具体的操作程序,使得电子档案在形成单位方面、管理人员方面以及利用人员三者之间没有相对完善的技术规章与操作规定进行约束[1]。此外,在相应的应急处理预案在处理能力上相对较差,没有设置专门的管理机构以及安排专职的电子档案管理人员等,在一定程度上制约了电子档案在信息管理上的安全运行,不能够对电子档案的安全管理起到必要的保障作用,严重威胁到电子档案的健康发展。
2.电子档案在物理条件上不成熟
为了确保电子档案的安全性,其存储信息的库房、基础性设备、相应的管理人员以及工作环境等都对电子档案在信息数据方面的安全管理提出了专业化以及特殊性的要求[2]。例如库房的具体温度、具体湿度、库房的防水性、库房的防火性、实际防盗能力、是否安装了监控系统、基础设备的防盗能力、设备的防毁能力、防磁能力以及各个电源的安全性等都在电子档案数据存储、信息保管以及档案利用方面存在安全患,导致信息被盗以及信息被毁等不良现象,还可能因遭受磁场影响而造成数据不能有效读取等。
3.电子档案在技术管理方面存在问题
电子档案操作人员的不合理配置非常容易引起安全漏洞,若用户的安全意识相对淡薄,没有科学化的认证技术、在口令选择方面不慎重或者是随意把密码记录在比较醒目的位置以及数据库的修护不当等都会直接威胁到档案的信息数据安全。此外,杀毒软件或者应用管理软件不能进行定期地更新升级,也会产生相应的安全隐患。
二、电子档案在信息安全方面的管理策略
1.强化电子档案的人员建设
目前,电子档案的信息管理工作属于一项系统化相对较强的工作,具有相对较高的复杂性,为了确保电子档案的有效性以及安全性,应该不断强化电子档案相关信息管理人员的队伍建设。具体可以从三个方面进行阐述:首先,增强电子档案相关管理人员对于信息管理工作的认识程度与重视程度,坚决杜绝工作散漫现象发生。工作人员应严格按照相关的规章制度办事,提升安全防护意识、保密意识以及工作责任心,依据程序办事。其次,加强电子档案工作人员的选拔与招聘管理,合理选拔出熟悉档案业务,而且可以熟练掌握现代化先进信息技术的人才。加强对工作人员在知识方面、技能方面与业务方面的教育培训,促使其综合素质的提升。第三,现阶段大部分的电子档案信息管理人员的现代化计算机基础知识掌握程度都相对较差,因此,要着重加大对工作人员在计算机操作技术与网络应用技术方面的教育培训力度,从而确保电子档案在形成期间、接收期间、整理期间以及利用期间的完善性,从根本上为电子档案的信息安全化管理提供保障。
2.从技术层面上加强电子档案的安全管理
我国在数据信息的安全管理方面主要是依靠科学技术的更新与升级,例如先进的加密技术、科学化的数字签名技术、身份认证技术以及防火墙技术等。在电子档案的信息安全方面包括数据的加密技术、信息的完整性与鉴别技术、数据库安全管理技术、信息防漏技术以及防抵赖先进技术等。在系统安全方面的技术有系统化的操作日志、先进性的系统安全检测技术、操作系统的预防破坏技术、系统信息有效备份技术以及相关的灾难恢复系统技术等,尤其要加强电子档案的安全备份工作。从某种程度上讲,在技术应用中的信息加密主要是保护网络内部的相关数据信息以及文件口令在传输中可以得到有效保护,确保其不被非法的公开利用。应用中的信息认证主要是通过身份验证,有效验证接收的相关电子文件的数字化签名,保证电子档案的完整性与真实性。应用中的信息备份与信息恢复主要是避免信息丢失与失真的先进补救措施,可以做到有备无患,从根本上实现电子档案运营的安全化。
3.促进电子档案管理的软件升级
现阶段,在电子档案信息管理工作中,软件的升级逐渐成为其关键性环节之一,具体来说,电子档案管理在软件上的升级目标分为两个方面,一方面是要具备一定的兼容性,而另一方面是要具备一定的统一性。软件升级的兼容性主要是指需要将电子档案的管理软件以及其他的基础设备与操作系统之间进行密切配合,充分体现出相互配合的状态,确保其兼容性的发挥。比如,各个系统操作平台相互间的配合等。软件升级的统一性主要是指在软件升级之后,还要具备相对完善的电子档案信息管理系统,统一性体现在系统实施的每一个环节中,尤其是在不同地区之间以及不同单位之间,必须要防止电子档案在信息管理系统上的差异化,从而在统一性前提下,实现电子档案中各项电子文件的共享性。
4.进一步建立健全电子档案管理的法律及规章制度
电子档案是近几年才迅速发展起来的,法律规章制度尚不完善。为保证电子档案的完整准确、安全和电子文件管理的高效和科学,必须有相关法律法规和各种标准来支持,其中包括与电子文件和网络的法律制度,网络系统保密、论证和验收要求,以及各种密级电子文件的著录、管理、传输规定等。
篇7
1.1真实完整性原则
完整性指的是电子档案信息文件件数、数量,以及相关的背景信息、数据不存在受损、篡改和丢失,使档案信息真实、完整。然而,医院档案管理,一般都是集中在院办中的综合档案室,电子档案实行的是全程管理,基本上各科室部门办理完毕需要归档的档案资料就需要向档案部门移交,但一般的科室部门都设有自己的档案资料室,为了工作方便,并没有完全移交本部门的病历医疗档案,这些会影响电子档案信息的完整性,导致电子档案的价值受到影响。
1.2全程管理原则
当前,我国对电子档案实行的是全过程管理,即对电子文件从形成到销毁或是作为档案永久保存下来的的整个生命同期中,在每一个阶段与每一个时期,都确保电子文件或是电子档案信息内容的一致性,不可以更改。确保电子档案信息从一开始到结束生命周期中内容的一致性。全程管理通过对电子档案在每个阶段如流转、利用、保管全程的控制与监控,从而确保电子档案信息的完整性。然而,由于医院档案信息资料文件来源广泛,种类多样,而从事档案管理的工作人员人手不足,或是素质高低不一,很难现实对电子档案全程管理,这必将影响到电子档案信息的真实性与完整性。
1.3前段控制原则
前段控制是基于文件生命周期的反映,将档案的形成、保存、销毁等阶段视为完整过程,具体通过对电子档案管理过程的目标、要求和规则进行系统分析和科学整合,把文件形成阶段的所需要的管理功能尽可能在前端实现,它主要作用在于减少滞后与重复作业,提高工作效率从而确保电子档案的真实可靠性、完整安全性以及长期可读性。
2影响医院电子档案信息管理的安全因素
当前,影响到电子档案信息真实完整性的安全因素主要表现如下。
2.1环境安全因素
我们都知道,对纸质档案来说,确保纸质档案信息的安全主要是防火、防光、防湿、防尘、防虫咬等。而电子档案信息是以电信号和磁介质为媒价的数据信息存储载体,要确保磁介质中的数据信息安全,就要远离磁场的干扰,磁场的干扰会使电信号与磁介质数据发生破坏,使数据失真,从而使电子档案信息丢去真实性。同时,电源供给系统故障,也会造成电子档案信息损坏,如发突发性的断电,可能会损坏在硬盘或存储设备上的数据。
2.2来自网络安全因素
当前,互联网信息安全是一个全球性的问题,对电子档案信息安全影响的主要是来是互联网威胁。医院电子档案信息并非是封闭的、不开放的信息孤岛,它也是信息资源的重要组成部份,对于非机密的电子档案信息,对社会公众开放提供利用服务。另外,医院电子档案系统始终是处于联机的状态,这使医院电子档案信息有被计算机病毒、特洛伊木马、恶意代码和电脑黑客攻击的风险,从而造成医院电子档案信息数据文件破坏、信息被篡改,使电子文件失去了历史真实性与完整性,失去了档案的原始价值,而敏感数据信息被盗窃,将使医院机密与病人私隐被泄漏,造成不可挽回的损失与影响。因此,来自网络的威胁是医院电子档案信息最大的安全因素,这需要特别注意与认真对待。
2.3人为因素
医院电子档案信息建设是最近这几年才发展起来了,是一个较为崭新的管理课题,很多医院的规章制度还不够健全,操作还不够规范。管理者综合素质的高低直接影响医院电子档案信息管理水平。医院电子档案信息档案管理者非档案学专业的,不懂得电子档案全程管理原则、前段控制原则,就会对电子档案信息管理中随意处理,将对电子档案信息产生安全隐患;不懂得医学知识,就不知道该案卷的档案的数量、数据的份数是否准确;不懂得计算机、网络技术、数据库知识,就不能规范操作,也就不会对电子档案信息备份、对计算机硬软件杀毒,修补漏洞,医院电子档案信息的真实性、完整性与网络的安全将得不到保障。
3医院电子档案信息安全管理对策
面对层出不穷的信息安全问题,那么怎么样才能确保电子档案信息安全呢?这需要我们从环境因素、网络安全因素、人为因素上加以解决。
3.1维护安全稳定的数据库环境
解决影响电子档案信息安全的环境,首先建设独立储存电子档案信息数据库室,把数据库室设置为暗室,避光,防尘,室内除了独立的18T的光纤通道存储设备、数据核心交换机、高性能刀片服务器,并配除湿机、恒温机,以确保室内湿度与温度保持在适度的范围,并远离磁场,防止磁干扰。同时,在电源保护方面,数据库配置独立的电源室,配有交流电源,即便突然断电,交流电源可维持一段时间,使管理者能够手动关闭数据库,避免突然断电造成的数据损坏。
3.2做好网络上信息技术安全保障
确保医院电子档案信息网络上的安全,首先是备份,备份是确保即便电子档案信息受到攻击导致数据毁失还可以对数据进行恢复,是电子档案信息安全的基本保障方法。备份按地理不同可分为本地备份与异地备份,按备分的方式可分为在线备份和离线备份,按备份的略策又可分为增量备份与差分备分。在备份的储存方面上,当前,由于备份电子档案信息数据量巨大,一般都是在磁盘阵列式储存。其次是对档案信息进行加密,防止黑客与病毒入侵,对电子档案信息实行加密技术,从而防止电子档案信息的被篡改与泄密,一般加密的方法有软件加密、硬件加密与混合加密,具体来说软件加密就是利用计算机程序对电子档案生成不可读的格式,需要用专门软件才能读取,硬件加密是通过TPM加密硬件对硬件进行加密以保护电子档案数据;混合加密是通过用户认证、身份密码、权限分配等进对电子档案数据保护。再次是设置高级别的防火墙,对档案用户采取限制访问级别的限制,对于非机密档案信息,可以对社会开放,对于限制用户数量密级的档案,按全程管理原则与前段控制原则,在电子信息形成时涉及到哪一个用户,为用户授权的访问级别,未经授权的无权访问,确保电子档案信息在合法用户范围内利用,从而防止人为对电子档案信息篡改,维护电子档案信息的真实完整。
篇8
电子文件是能被计算机系统识别、处理,按一定格式存储在磁带、磁盘或光盘等介质上,并可在网络上传送的数字代码序列。它以数字编码的形式存在,具有非直读性,当使用技术和设备将信息记录于存储载体后,就永远离不开这种技术和设备。电子文件的信息与载体相分离,其内容存储的位置不是固定的,可以从一个载体转换到另一个载体上,内容却不发生任何变化,电子文件可以通过网络传输,具有极强的共享能力,因而也存在较大的安全隐患。
电子文件与纸质文件这些截然不同的性质,决定其在信息安全管理方面的复杂性。电子档案的保管期限是电子档案内容来定,而实现电子档案保管期限,取决于载体的寿命、电子计算机的软硬件生存周期和载体所载档案与计算机软硬平台的一致性等。另一方面,电子文件从形成到利用,各个环节,都有信息更改、丢失的可能性,建立并执行一整套科学、合理、严密的管理制度,从每一个环节杜绝信息失真的隐患,对于保证电子文件的原始性、真实性是十分重要。那么,信息化时代应如何安全有效地维护电子文件及其归档后产生的电子档案的信息安全呢?
一、电子档案传输过程的信息安全
目前,电子档案传输主要有两种形式:一种是利用存储介质传输。这里所说的存储介质包括磁盘、光盘、磁带等。另一种方式是利用计算机网络技术进行传输,网络传输具有纸质档案不可比拟的优点,它使得档案传输不再受地理和人力的限制,传输速度也是纸质档案不可想象的。但随之而来也产生了一个比较敏感的信息安全问题:档案在网络传输过程中,数据很容易被他人窃取,对于一些内容不宜在大范围公开的档案,这无疑是一个值得认真对待的问题。
对于档案部门来说,电子档案的传输主要发生在电子文件的收集和电子档案的利用这两个环节。
第一、收集环节:如果电子文件的传输通过局域网进行,例如各单位内部的办公系统,通常我们界定这样的局域网与互联网是安全隔离的。那么我们可以通过在自动办公系统中对除文件管理员外的所有用户进行限制,赋予这些用户对定稿的电子文件 "只读"的权限。一旦定稿的电子文件需要修改,只能由文件管理员根据相关负责人的签字来进行,并在电子文件的备注栏上进行说明。这种修改电子文件的流程可以集成在办公系统上,并在系统的数据库中记录下修改的痕迹。如果对信息安全有更高的要求,在修改电子文件的审批环节中,我们可以借助"数字签名"技术来进行强化。
如果电子文件的传输发生在多个单位的协同办公网上或者在互联网上,为了保证电子文件的原始性、真实性,可以综合使用"数字签名"、"加密技术"、"VPN虚拟专用网络"、"身份验证"、"防火墙"等技术。目前这些技术都趋于成熟,但是安全技术是一面双刃剑,以牺牲资金、运行速度、可操作性为代价,所以有一个"适度"的问题。对于多家单位联合的协同办公网,例如市政府的办公资源网,其安全度就应与互联网区别对待,普通电子文件与密级电子文件传输也应分而待之。对于发生在协同办公网上的不必归档的普通电子文件,文件产生单位可通过办公网直接发送到收文单位;对于需要归入收文单位档案库的普通电子文件,我觉得要提倡"发"、"取"相结合的方法,来认证电子文件的原始性、真实性。首先是文件产生单位主动将电子文件传送到收文单位的信箱,同时在发文单位服务器的某一个位置留存"只读"付本,如果收文单位要将这个文件归档,那么可以使用"身份验证"技术,登录到发文单位的文件区去核对收到的电子文件。这种核对方法简单易行。对于密级文件,按规定只能在保密网上利用专线传输,我们将之视为安全环境,对通过这种网络传输的文件原则上不应怀疑它的真实性。第二、利用环节:对于电子档案通过网络来利用这一环节,由于还没涉及到"凭证"这一程度(有待立法),只是一般的查阅性质,强调的是真实性,所以关键在于保证数据源不被篡改。当利用发生在本单位为范围的局域网环境下时,通过"身份认证",按用户的级别控制利用范围,所有的用户都只允许用"只读"形式调阅,相关的数据源也配置为"只读",以防由于误操作、有意删改等原因造成文件信息的改变。对于存放电子档案的数据库服务器,要配置相应的"安全审计"记录各种超越范围的试探、企图和各用户使用情况,以便及时发现问题。这种方法安全的问题由后台管理员来负责,对于利用者来说是透明的,相当方便,易于接受。当电子档案的利用通过互联网网站实现时,通常我们认为网站上的电子档案是公开的,关键是要保证网站数据库的数据安全,防止篡改,利用现有的计算机技术,这一点已经可以做到。
二、电子档案整理、归档过程的信息安全
首先,要建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;归档的电子文件是否最终稿本;CAD电子文件是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其它载体文件的内容及相关说明是否一致;软件产品的源程序与文本是否一致等。为了使人们能够完全理解一份电子档案,归档时要同时保存"元数据"和"背景信息,"元数据"说明电子文件的内容、结构和上下文关系。 "背景信息"是关于电子文件业务和行政背景方面的数据,有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
其次,要保证电子档案内容逻辑上的准确。电子档案的内容是以数码形式存储于各种载体上的,在以后的利用中,必须依赖于计算机软硬件平台将电子档案的内容,还原成人们能够直接阅读的格式进行显示。因此,对于一些必须以原始形成的格式进行还原显示的较为特殊的电子档案,要保存电子档案相关支持软件,即在保存电子档案的同时,将与电子档案相关的软件及整个应用系统一并保存,并与电子档案存储在一起,利用时,使之按本来的面目进行显示。
再次,归档时要尽可能地以主流技术统一电子档案的保存格式。电子档案来自各个方面,往往是在不同的计算机系统上形成的,且在内容的格式编排上也不尽一致,这种在技术和形式上的差异,必然导致在以后还原时,所采用的技术与方法的不同。所以,归档时要全面了解电子档案的使用技术,在考虑连续性的前提下,选择一种主流技术进行统一。
三、电子档案保管和利用过程中的信息安全
首先,要保证电子档案载体物理上的安全。要建立一个适合于磁、光介质保存的环境。
其次,要对电子档案载体进行有效的检测与维护。对所保存的电子档案载体,必须按照有关规定进行定期检测和拷贝,以确保电子档案信息的可靠性。
篇9
1 电子档案信息安全管理概述
当前,电子档案信息已经成为信息的一种重要类型,指的是运用信息技术将已经发生的各种事物的结果以及运行状态进行归档。相比于传统的档案整理以及管理的工作,电子档案整理起来要更加方便,并且管理起来也更简单,不需要太多的工作人员一起完成,大大提高了档案整理的相关工作的工作效率。而信息的管理过程往往都需要对信息的安全性引起一定的重视。电子档案信息安全指的是对电子档案进行整理以及管理过程中进行相应的保护,是档案内容不会因为任何的原因被泄露或者破坏,在确保档案信息的真实性的同时,保证档案信息的机密性以及完整性。对电子档案信息进行安全管理是非常有必要的,保证电子档案信息的安全性,能够使整个网络系统更好的运行。
2 电子档案信息安全的影响因素
在对需要法律矫正和帮教对象的相关档案信息进行管理的过程中,影响档案信息安全的因素有很多,既有主观的因素干扰,也有客观的因素阻碍。
影响电子档案信息安全的因素主要有几个方面。首先,是自然因素,这种因素对于档案信息安全的影响是很大的,一方面,是指地震等自然灾害对档案信息安全的影响,这种大型的自然灾害对于档案信息的打击是毁灭性的,往往会造成相关设施的毁坏,间接造成了档案信息的破坏;另一方面,指的是设施的老化,或者说载体的老化,电子档案的载体相比于传统档案的纸质载体而言,比如磁盘等,有着先天的弱势,那就是载体寿命并不长,并不能保证很长时间的寿命,这就会使得很多电子档案会受到载体的影响,有丢失的风险。
其次,是技术因素,作为主观因素的技术因素,是影响档案信息安全的一个非常关键的因素。档案信息安全在很大程度上都要依靠相关技术的支持。一方面,在进行相关的电子档案信息安全管理工作过程中,技术在其中扮演这安全保障的支撑作用,技术是否过关,是决定档案信息是否安全流转,用户是否能够正常使用的关键因素,如果技术不过关,很有可能会使得档案信息被非法侵入,这给信息安全造成了很大的影响;另一方面,技术的影响体现在技术的更新上,电子档案信息是要长期保存的,在这个过程中,技术会随着信息技术的发展而不断更新,在进行相关载体的转换过程中,可能会因为更新后的软件与原有的软件不兼容导致档案信息的丢失,影响档案信息的安全。
最后,是网络风险因素。当前互联网已经成为人们工作、生活的一种不可或缺的工具,很多方面都已经离不开互联网的相关应用。但是,网络的信息流通渠道是建立在开放性的技术协议上的,这也给非法分子在进行一些不法操作时提供了方便。在电子档案的相关信息通过网络进行传输的过程中,很有可能会受到一些违法人员的侵袭,对相关的档案信息进行盗取或者毁坏,这对档案信息的影响是很大的。
在进行电子档案信息管理的相关工作过程中,要重视其安全问题,重视电子档案信息的安全评价体系,积极采取措施进行改进,完善其安全管理工作。
3 完善电子档案信息安全管理的措施
在进行构建电子档案信息安全评价体系的过程中,要从档案管理的工作实际出发,重视档案信息的相关的安全管理问题,从而不断完善大难信息安全评价体系。
首先,要采取预防的措施,可以通过对档案信息进行备份的方式来完善相关工作。在进行档案信息管理的过程中,不应该等到出现问题了,再去考虑如何解决,要提前做好准备,在整个管理工作中,任何一个小的漏洞都会造成不小的影响,因此要及时做好备份。
其次,要强化档案信息安全的相关建设工作。一方面,要坚持技术更新以及相关的技术研发工作,提高档案信息的安全性,国家应该推动档案信息的相关管理技术的发展,从而使档案信息的能够更加安全的被整理、存放等。另一方面,要加强档案信息的安全建设工作,可以通过对电子档案进行加密操作,将进行加密操作的电子档案通过网络进行传输,这样可以大大增加档案信息的安全性。
4 总结
司法部门的电子档案信息安全管理问题在我国始终没有引起足够的重视,对于电子档案信息安全管理系统的安全能力的研究等工作仍处于起步阶段,本文通过对电子档案信息安全管理工作进行分析,希望能够引起相关部门的重视,推动电子档案信息安全管理的建设工作。
篇10
随着国家电网公司集团化、标准化和信息化的快速推进,各单位的办公、财务、生产及工程项目等业务的信息管理系统已逐步建立和应用,其中形成的电子文件、电子归档的数量也迅速增长。琅琊山电站工程项目为安徽省“十五”期间重点能源项目,电站枢纽主要有上水库、输水系统、地下厂房、下水库和地面开关站五部分组成。电站装设四台15万千瓦的单级可逆式抽水蓄能机组,总装机容量60万千瓦。2002年12月2日正式开工,2007年9月25日四台机组全部并网发电,2009年通过国家档案局档案验收,2012年获国家优质工程银质奖。该工程从2002年开工以来,业主就对档案信息进行数字化,且信息量每年以“惊人”的速度递增,目前实现了电子档案查询利用功能。
档案信息资源是国家或企业宝贵财富和重要战略资源,只有建立在安全的基础上,才能使其价值得以真正实现,否则将会影响档案信息作用的全面、有效的发挥。强化信息安全管理是档案信息数字化顺利进行的根本保证。下面,我从安全职责、管理措施、技术措施等方面,谈谈数字化档案信息安全管理的体会。
二、建立职责明确的责任体系
加强内部管理,建立职责明确的责任体系,是确保档案信息安全的一个重要方面。据统计,我国公安部门破获的网络入侵案件中,90%以上都可以通过加强管理来避免。据美国FBI调查,75%的公司报告财务损失是由计算机系统安全问题造成的,超过50%的安全来自于公司内部。信息安全管理应按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理。单位主要负责人是本单位信息安全第一责任人。信息安全实行专业化管理、归口监督。信息工作办公室是信息安全的管理和保障部门,安全监察部是信息安全监督部门。各部门职责明确,分工到位,形成了完善的信息安全责任体系。
建立信息安全责任体系,强化员工责任意识和安全意识,可以提高制度的执行力,确保档案信息数字化的顺利进行。在琅琊山电站建设期,业主与监理、施工、设计等参建单位组建了办公自动化网络,在合同条款中对监理、施工、设计等参建单位在档案资料收集、整理、档案信息录入、信息安全等方面进行了约束。同时在电站建设和生产不同时期,成立了档案管理领导小组和信息安全领导小组,建立了由各参建单位和各部门人员参加的档案工作网,全员签订了《安全生产责任书》、《信息安全承诺书》和《员工保密承诺书》,并定期开展网络信息和保密教育培训,形成了“保障档案信息安全,人人有责”的氛围。同时,档案管理部门不断地对档案信息安全现状进行认真地分析,把档案信息安全作为档案信息部门、档案工作者各项考核的首要指标;对现有制度进行认真清理,完善数字档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强督促和检查,定期进行考核,确保各项制度能够有效、正确执行;对当前电子文件和电子档案,制定电子文件和电子档案保管、保密和利用制度,加强电子文件的保管和检修鉴定;在档案信息提供利用中,认真执行国家信息安全和信息保密等规定,严格把握档案利用审查关,加强对档案信息利用的监督和管理工作。
三、采取严格有效的管理措施
数字档案信息安全包括网络系统、档案信息系统、数据、环境及人员管理的安全。要保证数字档案信息安全,必须采取严格有效的管理措施。一是要不断建立和完善档案信息安全管理制度,定期或不定期对信息安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订,只有这样,才能做到有法可依、有法必依、执法必严、违法必究,才能更好地维护档案信息安全。目前,我国已建立了《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机网络国际联网管理暂行规定》等一系列信息安全方面的法规标准,这些法规为维护网络安全提供了法律依据,有力地保障了信息安全工作的顺利进行。二是要明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息安全管理人员之间、信息只能部门和业务部门之间的合作与沟通,共同协作处理信息安全问题。三是要加强人员安全管理,关键岗位应签订保密协议,及时终止离岗员工的所有访问权限,严格外部人员访问程序。四是在运维管理方面,要严格执行信息机房管理有关规定,确保机房运行环境符合要求,严格机房出入管理。对终端计算机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。对档案信息服务器系统,要详细记录日常操作、运行维护记录和修改等内容,严禁任何未经授权的操作;要及时进行软件升级更新,定期进行漏洞扫描,及时安装补丁程序。要及时升级防病毒软件和恶意代码库。五是要建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,执行定期恢复程序。六是建立与完善应急预案,加强培训和演练,确保人力、设备、技术和财务等应急保障资源可用。七是要切实加强员工信息安全培训,提高全员信息安全意识。
篇11
基于计算机网络技术的发展而形成的大数据技术,能对大规模的档案数据资源进行分析与处理,挖掘海量数据中的有用信息,便于档案信息的检索和利用,对于企业档案管理工作意义重大,主要表现为:
其一,使企业档案管理更加智能化、人性化。大数据的技术分析能使档案管理更具人性化和智能化,提高企业档案信息服务质量。大数据分析技术能精准分析信息数据资源,搜索有用信息,并简单方便地获取所需数据。同时,通过档案数据信息的网络共享和系统建设,能加强企业各部门的联系,实现档案信息的系统化和体系化,在档案利用的时候能够精确导出数据信息,提供更加优质的服务。
其二,有利于档案信息的管理与使用。企业档案管理并非简单的分类与存储,还需要对档案价值、利用率等进行区分,以优化档案信息调取,满足用户的搜索习惯,为用户提供个性化服务。此外,大数据技术还能对档案调取时间、地点、使用目的以及被利用情况进行记录,追踪档案信息来源及调用情况,有利于档案信息的管理。
2 目前企业档案信息管理存在的安全隐患分析
现代信息技术迅猛发展,也给企业档案信息管理带来了安全隐患,主要表现在:
其一,网络环境的不安全将威胁档案信息安全管理。信息化管理在给企业档案管理带来便利的同时,也使其容易遭受来自网络的威胁,比如木马病毒、黑客入侵等安全事件随时都有可能发生。木马病毒一旦植入档案信息系统,有可能破坏档案数据库,造成数据的丢失、损毁、篡改和泄漏,使档案管理变得混乱,威胁档案信息安全。此外,以硬盘、光盘、U盘为载体的档案信息存储具有其难以克服的缺点,如数据易损坏、难固定保存等,加之计算机存储设备升级更新迅速,若不对硬盘、光盘等存储设备及时更新,极易造成信息数据读取困难,不利于档案的使用。
其二,管理制度不健全易带来信息安全隐患。有的企业虽然档案建设工作做得很好,但未建立健全的档案管理制度,使得不法分子有机可乘,利用管理漏洞窃取档案信息,给信息安全造成危害。例如,有的企业实现了各部门资源共享,由于存在管理漏洞和缺乏必要的技术保障措施,致使个人在进入公司内部网络系统后极容易查阅到员工的个人信息,包括个人收入情况等隐私信息,这就造成了档案信息的泄漏。
其三,档案管理人员素质不高带来的安全隐患。档案信息化管理要求管理人员不仅具有专业知识,还需掌握一定的计算机操作方法。但是,目前一些企业档案管理人员由于知识结构存在差异,知识更新不及时,对档案管理软件操作不熟练,极易造成档案的意外损毁、删除,给档案管理带来安全隐患。
3 大数据背景下优化企业档案信息安全管理的策略
(一)确保档案信息管理软件的安全可靠
企业档案信息管理软件应在技术测评与审查以后投入使用,以确保软件的安全可靠。在应用过程中,还需应用各种网络安全技术,如安全检测技术、病毒防治技术等。一方面,可设置档案系统访问权限,以识别访问者身份,可采用用户名、密码等方式检验,防控网络非法操作;另一方面,利用病毒查杀软件定期对档案管理软件进行软件升级和病毒查杀,以防止病毒入侵。此外,还可通过监视计算机网络服务器,对电子档案信息实行安全监控及保护。
(二)确保档案信息采集及存储的安全可靠
企业应该建起档案信息数据存储中心,采用集中存储和双机备份等方式确保信息的采集及存储安全。一方面,信息采集过程中应注意保护信息安全,避免信息外泄,另一方面,可通过在线备份管理对档案信息进行备份,确保数据安全。在实际操作中,可通过配置磁盘、硬盘阵列扩充计算机存储容量,以保证容量充足。此外,还可采用加密技术,对存储的档案信息进行加密管理,以防止信息被篡改和泄漏。
(三)确保网络运行环境的安全可靠
电子档案信息管理具有信息容量大、提取及时等优点,但在具体的网络运行环境中也容易受到网络安全的威胁,因此,企业档案管理人员应优化网络运行环境,以确保信息管理安全。具体而言,可对本地系统和非常态数据之运行做好监控,构建档案网络系统的安全壁垒,采用身份认证、防火墙等技术,加强网络安全防控,保障信息安全。在进行网页操作时,应对计算机页面做好实时监控,避免进入存在安全隐患的网页;在运行软件时,要进行杀毒监控,监测防火墙运行状态,保障档案信息安全。
(四)制定行之有效的档案信息管理制度
有关资料显示,大部分档案信息泄漏和网络入侵事件都可通过加强安全管理来规避。为确保档案信息安全管理,企业还应建立行之有效的档案信息管理制度,以强化对企业内部的管理,明确各部门职责,落实责任到人,保证管理工作有序进行。企业应根据《档案法》来制定符合自身需求和管理实际的规章制度,包括档案归档制度、档案借阅制度、档案存储制度、档案保密制度、档案收集制度、档案销毁制度等,并明确保存期限、保密级别,以规范档案管理,做好企业档案信息安全管理的防控。
(五)提高档案管理人员的安全防范意识
人是档案信息管理的主体,企业档案管理是否安全,关键在于管理人员是否具备专业化素养和较强的安全管理意识。因此,企业应强化对管理人员的培训,提高其安全防范意识。首先,要使企业档案管理人员提高对自身工作的认识,明确档案管理的重要性,以提升其服务意识。其次,企业可与相关档案工作人员签订档案信息安全管理责任书,明确管理责任,提升管理人员的责任意识,加强对企业档案信息的保密管理,防止人为因素造成的档案信息泄漏。最后,为更好地加强人员管理,企业还应优化对人才的选拔与聘用,建立一支专业化的档案管理人员队伍,加强业务培训和安全防范意识培养,提升档案管理部门人员的整体技能水平。
4 结语
篇12
一、网络档案管理存在的弊端
(一)管理人员思想上不够重视
随着信息化的不断发展,越来越多的档案被存放至互联网上。这些档案不仅是个人信息的档案,还包括一些工程或是国家级别的安全信息问题。因此档案面临的安全威胁级别并不低,并且随着计算机技术的发展,这种威胁已经呈现出频繁并且向着更高技术性的趋势发展。然而,在这种状况下,档案部门的管理人员在安全管理这一方面的重视程度仍旧不足,只关心档案有没有适应现代化的管理需求进行了电子化,仍不去加强对这些电子档案的安全管理。
(二)传输手段的不安全
档案的收集与管理是为了让人们能够更好的利用档案,而不是说在收集之后就置之不管。因此档案是要经常被移出与收录的。在交接过程中,传输方式主要是以软件为主。目前我国使用最为广泛的传输软件无非就是MSN与腾讯QQ,这类软件虽然会在数据传输时进行加密认证,但认证级别并不高,一些技术较强的黑客能够轻易将数据截获,读取之后再释放,让档案传输双方都无法察觉。
(三)管理人员自身能力不达标
电子档案数量庞大,涉及到的范围也越来越广,网络中对档案的管理人员在一开始接受培训合格后上岗,在当时的条件下是能够保障档案安全的。但是由于互联网络发展迅速,在短短几年的时间内就深入到生活学习的各个角落,因此档案在管理技术上也要随之提高。但是,由于思想上的局限性,档案管理工作者往往会疏于对自身能力的提高,对计算机网络并不能有效了解,为管理工作带来弊端。
二、优化网络环境下档案管理与加密的措施
(一)做好电子档案与纸质档案同步管理
在资料收集的过程中,纸质文件是必不可少的。纸质档案相当于一份证明的“原件”,而这类原件的电子化就是将其扫描之后的文件形式。对于一份档案来说,若是需要经常性的被查阅或是移交,这个过程中档案比较容易受到损坏或是遗失。因此档案若是要进行转移,可以使用电子档案。同时,对于纸质原件也应该妥善保存,尽管已经有了电子档案,但由于网络环境的不安全,一旦电子档案遭到破坏就难以恢复。因此纸质档案一来可以提供原件,二来能够保障电子档案遭到损坏之后能够及时弥补。
(二)合理选择文件格式
档案的电子化有多种格式可以选择,对于不同用途的档案应该选择不同的格式来保存。对于档案管理部门而言,每年都应该对电子档案进行至少一次的读取,保证其有效性。在发现文件损坏或是无法读取的情况时,应该及时与档案建设部门联系,保障档案的完整性。
对于一些需要编辑的文件,像是人事档案或是工作档案,可以采用word格式进行存储,以便于在档案信息需要更新时能够方便的进行修改;对于一些像是工程的管理材料档案或是合同等档案,可以使用pdf格式来存储,这种图片文件的格式更有利于档案的安全保存。
(三)制定健全的法律法规
网络环境需要有效的制度去完善,对于一项信息系统,其政策法规是对运行中各项机制有机整合的标准,也是网络信息建设的原则。完善法律法规的建设首先就是要建立好一个管理目标,要求能够有效反映当下网络环境的特点,并根据现有法规的漏洞来进行优化。
完善的规定不仅是针对网络安全管理而言的,也还要加强对信息人才、信息技术以及信息投资的培养。网络是一个开放性的环境,应该具备综合性较强管理条文。在信息安全方面,管理者要提出行之有效的安全管理条例,每个网络中的成员都应遵守,这样才能共同构建一个安全和谐的网络环境。
(四)做好档案保密工作
在网络中,一些档案是可以供人们浏览的,例如人事档案、个人简历等,而一些档案是不能够任意下载的,就像是工程或是国家档案。按照我国《保密法》及其实施细则,对档案的管理应该要分为保密档案与非保密档案。并且像是具有保密年限的档案,一旦时间到了就应马上解密,供人们浏览。对档案的保密程度划分要严密,过于贵重的保密应慎重入网。按照保密程度的不同,采取的安全协议标准也不一样。
(五)完善档案保密技术
1、对称型加密技术
使用单独的密钥对文件进行加密,在解密时也运用同一密钥。这种保密方法的计算量比较小,系统响应速度快,比较适合一般档案的管理。
2、不对称加密技术
不对称加密使用的是公共秘钥,需要传输双方用公密与私密结合来完成。这种方式适合于分布式系统中的加密,在使用过程中,应注意密钥的妥善保存。
3、不可逆加密
这种加密技术指的是数据一旦被加密,就无法进行解密,只有在输入相同数据并且经过相同加密算法之后才能够得到相同的加密数据。这种技术适用于数据量不大的情况,例如合同档案或是工程招标投标档案。
三、结语
篇13
一、数字档案信息安全管理面临的主要问题有:
1.意识问题
目前,档案从业人员信息安全保障意识还很淡薄,数字档案信息安全管理这一重大问题,广大公众知之甚少,毫无感觉。他们在频繁的使用、查找数字档案信息的同时却没有明显的感受到那些现在存在的数字档案信息可能会消失。即便是档案管理人员也缺乏安全管理意识。没有主动的探讨或者进行研究。档案从业人员保障意识的缺乏,导致数字档案信息安全保障工作的理论和实践都缺乏坚实的基础。
2.技术问题
信息技术的快速发展,也使数字档案信息安全在技术层面面临许多问题。一信息安全技术的发展解决了一些数字档案信息安全保障问题。另一方面,信息技发展又为数字档案信息安全保障带来了新的问题,又需要信息安全技术的更进一展。数字签名、数字水印等,是常见的数字档案信息的识别和鉴别采用的技术,每一种都各有优缺点,选用一种还是几种,多种技术的互相配套机制如何,这些问题都有待进一步解决。
3.制度问题
目前在我国数字档案信息安全管理中存在许多问题,首先表现在数字信息安全管理的水平比较落后,管理制度不够健全,档案部门大多都制定了档案信息管理制度,但有些是为了应付检查而定,互相抄袭的多,结合本单位、本部门、用系统制定的少,致使执行起来困难,制度与管理工作脱节。
4.管理问题
首先是数字档案安全管理的水平比较落后,虽然数字档息安全评估工作得到了一定的重视和开展,但是安全评估和风险管理水平不高,自身研发的管理与分析工具。其次是日常操作不够规范,一是岗位、职责范围划明确,业务操作权限混乱,有越岗、代岗现象。二是操作人员擅自修改计算机软设置,在计算机上安装、使用与业务无关的软件,容易造成操作系统、业务程序痪。三是重要业务系统的计算机密码未定期更换或设置过于简单,使得非操作人易进入应用系统,随意操作计算机,容易造成系统数据的丢失。有的重要业务系位的操作人员由于缺乏安全知识,存在“有什么问题由网络管理员管”的依赖没有充分认识到不规范操作所产生的严重危害,容易违规操作。
5.人才问题
保障数字档案信息的安全,人是第一要素。数字档案信息安全管理保障的建立要一批既熟悉计算机知识又熟悉档案业务的复合型人才,但是目前档案部门很难遇到这样的人才。此外,档案专业人才严重外流,现有档案队伍整体素质较低、知旧,大多数档案管理部门在挖掘本部门数字档案信息安全保障人才方面的工作不到位,没有进行有效、专业且有针对性的指导,未能给予足够的重视与投入,档案关于数字档案信息安全保障的相应的课程体系还不够完善等现状,都制约着数字信息安全保障体系的建设。此外,在实际的数字档案信息安全保障体系建设过程中,档案管理部门的观念还存在着诸多的误区。
二、保障信息档案安全的应对策略
如何确保信息档案安全,成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题,我们提出了以下保护数字档案的安全策略。
1.法律与制度支持策略
数字档案信息安全是一个庞大的复杂过程,如果没有配套的法律和制度,就不可能构造出一个完善、可行的数字档案信息安全保障体系。档案安全实际是人的计划、策略和实施,数字档案安全不能完全由计算机系统独立承担安全保障的任务,积极争取国家有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国档案法》《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。
2.提高技术保障的科技含量
在数字档案信息安全保障体系的技术保障建设中,要充分利用现代科学技术,充分实现数字档案信息安全保障体系建设的保障技术研发与数字档案信息安全保障体系的装备技术之间的互动,两者相辅相成,共同提高。采用几种成熟可靠的安全技术,重视产品安全可靠。采用防火墙、入侵检测、漏洞扫描、防病毒等安全技术,使用安全技术只是一部分内容,得到一个真正的数字档案信息安全保障环境。
3.加强职业道德及安全意识教育的策略
加强档案管理人员的职业道德教育和安全意识教育,提高档案管理人员素质,让他们认识到保存管理档案的重要性,严格按照档案管理的规章制度办事,认识到档案安全管理的重要性; 另外,通过进行职业道德安全意识教育,提高档案管理人员的责任心,使其具备认真负责的工作精神、精益求精的技术水平,良好的安全意识,才能保证电子档案真实性、安全性。
4.不定期开展信息安全管理培训策略
开展数字档案信息安全培训是数字档案信息安全管理体系的重要环节之一,对数字档案信息的安全起着重要作用。实际上,大部分数字档案信息安全问题是由人为差错造成的。人本身就是一个复杂的信息处理系统,而且人还会受到自身生理因素和心理因素的影响,受到技术熟练程度、责任心和道德品质等素质方面的影响。不定期对人员进行安全策略及安全技术的简单培训,尤其是安全策略进行修改或面临新的安全风险,以加强安全策略的有效程度。
5.人才支持策略
在数字档案信息安全保障体系中,人的因素起到了重要作用,要充分重视人的因素对数字档案信息安全造成的影响。安全漏洞、恶意者可乘之机的机会就越少。因此,在数字档案信息安全保障体系中,人的因素起到了重要作用,要充分重视人的因素对数字档案信息安全造成的影响。
三、结语
数字档案安全工作更是一项任重道远的工作,是一个不断完善各种规章制度和加强管理的过程,要总体规划、分布实施,
再好的安全产品,如果没有良好的安全策略和管理手段,档案的安全同样是难以实现的。数字档案安全必须是建立在技术、组织和制度的落实等方面,提高档案相关人员安全防护意识、加强管理人员安全管理的知识水平、提供必要的安全技术培训,显得尤为重要。数字档案安全问题需要从“硬环境”和“软环境”两个方面着手解决。
参考文献:
[1]李艇.计算机网络管理与安全技术[M].北京:高等教育出版社,2003.115~147.
[2]殷肖川,刘志宏,姬伟锋,万映辉.网络编程与开发技术[M].西安:西安交通大学出版社,2003.172~259.
[3]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2007(1)
[4]赵红霞.浅议档案管理中安全工作[J].青海国土经略.2008 (3)
