序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇檔案信息安全管理范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)���!
篇1
關(guān)鍵詞:
大數(shù)據(jù);氣象檔案�;信息安全
大數(shù)據(jù)時(shí)代的來(lái)臨,在改變?nèi)藗兩詈蜕a(chǎn)的同時(shí)����,也對(duì)檔案的信息安全管理帶來(lái)了新的挑戰(zhàn)���。在大數(shù)據(jù)時(shí)代下,究竟應(yīng)該怎樣去開(kāi)展檔案信息安全管理工作����,就成為現(xiàn)階段值得探討的課題之一。
一��、大數(shù)據(jù)時(shí)代氣象檔案信息安全管理面臨的形勢(shì)
(一)收集環(huán)節(jié)
第一�,增大了檔案信息資源的收集難度。在大數(shù)據(jù)時(shí)代下���,呈現(xiàn)出指數(shù)型的信息資源增長(zhǎng)��,因?yàn)闄n案信息資源收集工具與手段的落后�����,無(wú)法做到所有數(shù)據(jù)的收集和整理�,進(jìn)而出現(xiàn)重要檔案信息資源“漏收”的問(wèn)題出現(xiàn)��。第二���,難以保障檔案信息資源的安全?���,F(xiàn)階段的氣象檔案信息逐漸利用電子的形式存于電腦之中,一旦管理不當(dāng)���,就很容易出現(xiàn)檔案資源泄密或者是被盜取等現(xiàn)象出現(xiàn)[1]���。
(二)整理環(huán)節(jié)
因?yàn)橛?jì)算機(jī)病毒的潛伏性和隱蔽性,不容易察覺(jué)�����。所以�,一旦出現(xiàn)檔案信息資源收集防范不當(dāng)?shù)膯?wèn)題,很可能讓計(jì)算機(jī)病毒“乘虛而入”����,影響檔案整理。這樣不但會(huì)破壞原始的檔案數(shù)據(jù)和信息�,同時(shí)還會(huì)威脅到已經(jīng)整理好的檔案信息資源。
(三)保管環(huán)節(jié)
大數(shù)據(jù)時(shí)代下�,氣象檔案信息資源是以光盤、磁帶等載體����,以數(shù)碼的形式存儲(chǔ),這些載體本身質(zhì)量也會(huì)對(duì)信息存儲(chǔ)的安全帶來(lái)影響����,并且對(duì)保管的環(huán)境也有著極高的要求。雖然光盤和磁盤等工具本身的容量大���、體積小����,方便攜帶����,但是同樣也容易損壞和丟失,這樣帶來(lái)的損失要比紙質(zhì)檔案的損失來(lái)得更大��。
(四)利用環(huán)節(jié)
在大數(shù)據(jù)時(shí)代下��,傳統(tǒng)的��、被動(dòng)的服務(wù)已經(jīng)無(wú)法滿足用戶對(duì)氣象檔案資源的需求���,這就要求氣象檔案部門能夠基于大數(shù)據(jù)時(shí)代建立出檔案資源的查閱系統(tǒng)�。這一種系統(tǒng),就可以在氣象檔案信息服務(wù)部門和檔案利用對(duì)象之間建立一條“高速的通道”�����,這樣不僅有利于檔案的利用���,同時(shí)����,其伴隨的安全保護(hù)挑戰(zhàn)也會(huì)隨之升高�����。
二��、大數(shù)據(jù)環(huán)境下氣象檔案信息安全防御
(一)注重檔案數(shù)據(jù)結(jié)構(gòu)化
在大數(shù)據(jù)環(huán)境之下��,數(shù)據(jù)結(jié)構(gòu)化能夠在數(shù)據(jù)的安全和開(kāi)發(fā)中發(fā)揮重要的作用����。在大數(shù)據(jù)時(shí)代之下,檔案數(shù)據(jù)變得格外的復(fù)雜�,并且其數(shù)量呈現(xiàn)出快速的增長(zhǎng)方式,那么如何才能保證在被有效利用之前檔案數(shù)據(jù)的安全性和純潔性�����,就成為氣象檔案管理部門需要重視并關(guān)注的問(wèn)題。結(jié)構(gòu)化檔案數(shù)據(jù)��,憑借其特點(diǎn)�,就能夠?qū)n案信息的安全性加以保障��,因?yàn)閿?shù)據(jù)結(jié)構(gòu)化能夠方便其處理與分類�,也可以實(shí)現(xiàn)更好的管理與加密,這樣就能夠更有效�����、更智能的分辨非法入侵?jǐn)?shù)據(jù)���。數(shù)據(jù)結(jié)構(gòu)化雖然無(wú)法完全的保證檔案數(shù)據(jù)��,但是可以提升檔案數(shù)據(jù)安全系統(tǒng)的處理效率��。無(wú)論是怎樣的數(shù)據(jù)安全模式�,最終要求都是數(shù)據(jù)的標(biāo)準(zhǔn)��。所以�,檔案信息的結(jié)構(gòu)化與標(biāo)準(zhǔn)化必定會(huì)成為未來(lái)的發(fā)展趨勢(shì)[2]����。
(二)檔案大數(shù)據(jù)存儲(chǔ)基礎(chǔ)架構(gòu)
在氣象檔案數(shù)據(jù)安全之中����,數(shù)據(jù)的儲(chǔ)存是非法入侵的最后一道防線,所以應(yīng)該給予高度的重視�,能夠針對(duì)數(shù)據(jù)存儲(chǔ)全面建立防護(hù)措施,而安全防護(hù)中��,架構(gòu)支持大數(shù)據(jù)檔案的存儲(chǔ)基礎(chǔ)就是關(guān)鍵所在��。架構(gòu)數(shù)據(jù)存儲(chǔ)主要是針對(duì)數(shù)據(jù)的實(shí)際特點(diǎn)�,將原本單一的存儲(chǔ)改變成為結(jié)構(gòu)化的主題,從而選擇最佳的存儲(chǔ)方式:分布式文件系統(tǒng)存儲(chǔ)非結(jié)構(gòu)化數(shù)據(jù)����;分布式并行數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行海量結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ);分布式key-value存儲(chǔ)引擎對(duì)松散的�����、業(yè)務(wù)模式的半結(jié)構(gòu)化數(shù)據(jù)進(jìn)行保護(hù)��。對(duì)于數(shù)據(jù)存儲(chǔ)而言���,實(shí)現(xiàn)集成分析是重要目標(biāo)���,數(shù)據(jù)孤立會(huì)對(duì)集成分析帶來(lái)嚴(yán)重的影響�。所以����,確保大數(shù)據(jù)分析敏捷性���,將原本的非結(jié)構(gòu)化數(shù)據(jù)處理成結(jié)構(gòu)化信息�,然后做好分布式數(shù)據(jù)庫(kù)關(guān)系型數(shù)據(jù)的融通���,并且構(gòu)建好連接器��,這樣才能夠?qū)⒎植际轿募头植际綌?shù)據(jù)庫(kù)系統(tǒng)相互的連接起來(lái)�����。
(三)構(gòu)建檔案網(wǎng)絡(luò)層的安全堡壘
大數(shù)據(jù)時(shí)代下���,網(wǎng)絡(luò)是根本,但是也是惡意行為的最終媒介��。大數(shù)據(jù)時(shí)代下的信息爆炸,出現(xiàn)了非常嚴(yán)重的非法入侵黑客�,超90%的數(shù)據(jù)竊取都存在于網(wǎng)絡(luò)之中,這給檔案網(wǎng)絡(luò)層的安全防護(hù)功能帶來(lái)了嚴(yán)峻的考驗(yàn)��。所以����,就應(yīng)該注重?cái)?shù)據(jù)辨識(shí)的結(jié)構(gòu)化與智能化,再加上本地系統(tǒng)以及非常態(tài)數(shù)據(jù)運(yùn)行的協(xié)調(diào)監(jiān)控處理�����,這樣能夠在大數(shù)據(jù)環(huán)境下構(gòu)筑網(wǎng)絡(luò)安全堡壘����。另外,在處理過(guò)程中����,還需要大量的調(diào)用數(shù)據(jù),而處理數(shù)據(jù)又依賴于網(wǎng)絡(luò)�,這樣就會(huì)造成嚴(yán)重的安全威脅。所以�����,要加強(qiáng)網(wǎng)絡(luò)與本地之間的相互鏈接,完善儲(chǔ)存規(guī)則�,加強(qiáng)緩存機(jī)制,這樣才能夠從源頭來(lái)杜絕威脅的出現(xiàn)�,確保數(shù)據(jù)本身的安全性,最終滿足氣象數(shù)據(jù)源的純潔要求[3]�。
(四)利用大數(shù)據(jù)技術(shù)應(yīng)對(duì)高級(jí)可持續(xù)攻擊
針對(duì)高級(jí)的持續(xù)性攻擊,如果是傳統(tǒng)的安全防御措施是很難進(jìn)行檢測(cè)的�,因?yàn)閭鹘y(tǒng)的防御措施需要確定其活動(dòng)是正常的和非惡意的,只有這樣才能確定檔案的信息是否會(huì)受到攻擊�。在當(dāng)前的大數(shù)據(jù)環(huán)境下,通過(guò)大數(shù)據(jù)技術(shù)的依據(jù)時(shí)間����,再加上空間的特征�,做好具體事件以及攻擊模式的合理處理,然后再憑借這一點(diǎn)來(lái)對(duì)抽象模型進(jìn)行總結(jié)�,折舊就可以將這一部分模型轉(zhuǎn)變成為大數(shù)據(jù)的安全工具。所以��,應(yīng)該注重整合大數(shù)據(jù)檔案的處理資源��,調(diào)整大數(shù)據(jù)處理機(jī)制和分析機(jī)制�����,這樣就可以滿足各個(gè)機(jī)制之間相互的協(xié)調(diào)與互動(dòng),同時(shí)���,也可以推動(dòng)檔案數(shù)據(jù)庫(kù)數(shù)據(jù)相互的共享����,最終推動(dòng)高級(jí)持續(xù)性攻擊的建模進(jìn)程����,這樣也可以控制并且消除高級(jí)可持續(xù)攻擊帶來(lái)的危害。
(五)提高氣象檔案人員的信息技術(shù)水平以及檔案數(shù)據(jù)的安全管理意識(shí)
人����,才是信息管理的主體性因素,同時(shí)也是信息安全管理的對(duì)象�。因此,在大數(shù)據(jù)環(huán)境下�,就應(yīng)該加強(qiáng)氣象檔案人員的安全管理技術(shù)以及意識(shí)的培養(yǎng)。在安全管理技術(shù)方面���,應(yīng)該注重檔案人員的素質(zhì)�����。因?yàn)楝F(xiàn)階段的大數(shù)據(jù)人才極為缺乏���,檔案管理部門這一問(wèn)題更為嚴(yán)重�,所以�,應(yīng)該加強(qiáng)人才的引進(jìn),建立人才培養(yǎng)機(jī)制以及人才的建設(shè)機(jī)制����,同時(shí)加強(qiáng)大數(shù)據(jù)管理人員和分析人員的培養(yǎng),這樣才可以從管理和技術(shù)上做好氣象檔案信息的安全保障��。另外����,結(jié)合工作實(shí)際情況,從而建立出規(guī)范的�����、安全的管理培訓(xùn)機(jī)制�����,建立安全管理制度�����,這樣就可以做好安全管理獎(jiǎng)懲機(jī)制的執(zhí)行����,從而培養(yǎng)氣象檔案從業(yè)人員高度的安全責(zé)任意識(shí),最終通過(guò)管理來(lái)促進(jìn)安全���、實(shí)現(xiàn)安全�����。在當(dāng)前的大數(shù)據(jù)時(shí)代下��,想要完善氣象檔案信息安全工作����,尤其是重要的檔案信息安全并非是一朝一夕就能夠完善的����,它需要持久的堅(jiān)持,需要不斷地提高檔案信息的安全性���,才能最終達(dá)到目標(biāo)��。所以�,我們需要投入相應(yīng)的人力和物力,根據(jù)氣象檔案的管理目標(biāo)�,建立高質(zhì)量的檔案信息數(shù)據(jù)庫(kù),只有通過(guò)這樣的模式���,才能實(shí)現(xiàn)氣象檔案信息的安全管理�,最終推動(dòng)氣象檔案信息安全工作持續(xù)�����、長(zhǎng)遠(yuǎn)地開(kāi)展下去�。
作者:李星玉 單位:中國(guó)氣象局氣象檔案館
參考文獻(xiàn):
篇2
一、提高安全意識(shí)
在民營(yíng)企業(yè)發(fā)展中���,為了實(shí)現(xiàn)檔案信息的數(shù)字化管理�,需要領(lǐng)導(dǎo)提高安全意識(shí)����。在一些企業(yè)中���,受思想觀念的制約�����,一些管理人員還在使用傳統(tǒng)的方式��。工作人員未掌握先進(jìn)文化知識(shí)��,導(dǎo)致安全管理工作面對(duì)較大問(wèn)題��。為了制約該現(xiàn)象的產(chǎn)生���,在民營(yíng)企業(yè)發(fā)展過(guò)程中���,需要做好積極宣傳與引導(dǎo)工作。如:利用電視����、講座、廣播等方式實(shí)現(xiàn)教育宣傳工作���,為企業(yè)員工傳授相關(guān)的法制知識(shí)����。通過(guò)檔案信息安全管理工作的數(shù)字化宣傳工作�,能夠讓企業(yè)人員增強(qiáng)安全意識(shí)�,構(gòu)建堅(jiān)固的思想防線�。在宣傳工作中,還要將利益發(fā)展和安全作為主體�����,保證能夠?qū)?shù)字化檔案信息安全管理工作完好發(fā)展�����。在工作具體執(zhí)行期間����,還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實(shí)際情況,實(shí)現(xiàn)統(tǒng)籌性規(guī)劃����,分項(xiàng)目實(shí)施。在企業(yè)積極引導(dǎo)下����,明確人員的責(zé)任和意識(shí),保證專業(yè)人員都能積極參與到檔案信息安全管理工作中��,從而實(shí)現(xiàn)民營(yíng)企業(yè)數(shù)字化檔案信息的安全發(fā)展。
二���、健全法律法規(guī)
加強(qiáng)法律法規(guī)的完善性,保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行��。在該執(zhí)行期間��,需要從法律法規(guī)角度對(duì)其進(jìn)行研究�,基于信息化時(shí)展需要,為民營(yíng)企業(yè)的檔案信息安全管理工作營(yíng)造良好的發(fā)展氛圍�。執(zhí)行過(guò)程中,需要根據(jù)信息化發(fā)展要求���、檔案信息的主要特征��,為其制定完善的法律法規(guī)���。在該體系執(zhí)行時(shí),不僅能加強(qiáng)民營(yíng)企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化���,實(shí)現(xiàn)信息的開(kāi)放性發(fā)展���,還能保證民營(yíng)企業(yè)檔案信息完整、真實(shí)使用����。在現(xiàn)代化發(fā)展背景下����,民營(yíng)企業(yè)面臨較大的挑戰(zhàn)�����,為了提高檔案信息管理能力�����,還需要建立完善的管理制度���,分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素�����,保證制度的有效執(zhí)行����,保證在具體實(shí)施工作中��,能夠?qū)踩砟顫B透到企業(yè)檔案信息管理工作中去。在實(shí)施工作中��,還要為數(shù)字化檔案信息管理工作提供備份制度��,其中���,需要包括登記、異地使用制度等���。不僅如此�,還要促進(jìn)數(shù)字化檔案開(kāi)放工作的執(zhí)行期間�,保證能夠開(kāi)放一些信息。還需要為檔案信息的數(shù)字化管理建立維護(hù)制度�,促進(jìn)管理工作流程的規(guī)范發(fā)展,保證工作中各個(gè)環(huán)節(jié)的人員職責(zé)都能充分落實(shí)�����,實(shí)現(xiàn)任務(wù)分布明確����,職責(zé)合理等,在不同崗位上�����,遵循不同的工作事項(xiàng)和流程,這樣才能使檔案信息管理工作符合新時(shí)期的發(fā)展要求��,維持民營(yíng)企業(yè)的健康進(jìn)步����。
三、利用先進(jìn)手段
在民營(yíng)企業(yè)不斷進(jìn)步與發(fā)展的背景下�,為了提升數(shù)字化檔案信息安全管理水平,需要引進(jìn)先進(jìn)執(zhí)行手段���。先進(jìn)手段的引入能夠?yàn)槊駹I(yíng)企業(yè)的檔案信息管理工作提供有效保障�����,在內(nèi)部管理工作中�����,需要相關(guān)部門根據(jù)自身的發(fā)展條件���,借鑒一些成功經(jīng)歷,引入有效的數(shù)字化檔案信息安全軟件�,促進(jìn)信息安全設(shè)備的有效配置��,保證企業(yè)在數(shù)字化檔案管理工作中����,提高其中的技術(shù)含量����。不僅如此,在具體執(zhí)行期間�,還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化����,分析運(yùn)行的實(shí)際情況,對(duì)計(jì)算機(jī)的硬件和軟件進(jìn)行優(yōu)化選擇��,提高其使用性能�。在對(duì)計(jì)算機(jī)軟件與硬件進(jìn)行選擇過(guò)程中,要重視計(jì)算機(jī)的品牌和服務(wù)器��,以全方位的角度對(duì)計(jì)算機(jī)硬件的兼容性���、可擴(kuò)展性進(jìn)行思考�、嚴(yán)格審核����,在該工作中��,不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象���,還能實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的優(yōu)化升級(jí)。并且�,還需要為其設(shè)置信息訪問(wèn)認(rèn)證工作,開(kāi)發(fā)防病毒軟件��,為數(shù)字化檔案信息執(zhí)行加密工作����,這樣不僅能防止數(shù)據(jù)信息被非法侵入,還能促進(jìn)數(shù)字化檔案信息的安全管理���。
四�����、提高人員素質(zhì)
提高工作人員的自身素質(zhì)��,增強(qiáng)工作人員的業(yè)務(wù)能力����,能夠?yàn)閿?shù)字化檔案信息安全管理工作提供保障。保障信息安全使用的主要因素是人��,所以�,提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下��,為了促進(jìn)數(shù)字化檔案信息管理工作的有效執(zhí)行���,工作人員的能力高低與其存在較大關(guān)系�,因此��,需要提高管理工作人員的文化知識(shí)�����,引導(dǎo)他們掌握先進(jìn)技術(shù)的利用方式�,學(xué)會(huì)對(duì)計(jì)算機(jī)進(jìn)行熟練使用�����。還要認(rèn)識(shí)到檔案信息管理知識(shí)的重要性�����,尤其在數(shù)字化發(fā)展趨勢(shì)下,要實(shí)現(xiàn)理論與實(shí)踐的充分結(jié)合���,提高自身的安全意識(shí)�,在工作中具備警惕意識(shí)�,這樣才能對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效防范?;谠撉闆r的分析,在民營(yíng)企業(yè)逐漸發(fā)展時(shí)期�����,提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要��。尤其在數(shù)字化發(fā)展趨勢(shì)下�����,不僅能為檔案信息管理工作提供保障����,維護(hù)執(zhí)行工作的安全性,還能提升民營(yíng)企業(yè)的地位�����,進(jìn)而使其獲得更高效益。
五����、總結(jié)
對(duì)民營(yíng)企業(yè)實(shí)現(xiàn)數(shù)字化信息管理工作,改變傳統(tǒng)的發(fā)展趨勢(shì)�,保證其符合新時(shí)期的發(fā)展要求,一定要形成正確的管理意識(shí)���,增強(qiáng)自身的安全理念和文化水平����,在高速發(fā)展趨勢(shì)下合理利用數(shù)字化管理方式���,保證能夠符合現(xiàn)代化社會(huì)發(fā)展的需求.
【參考文獻(xiàn)】
[1]靳樹(shù)梅.企業(yè)數(shù)字化檔案管理工作的實(shí)踐與思考[J].無(wú)線互聯(lián)科技,2013(8):194-194.
[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢(shì)[J].中國(guó)化工貿(mào)易,2015,7(16):307.
篇3
數(shù)字檔案是指在計(jì)算機(jī)及其網(wǎng)絡(luò)環(huán)境下用數(shù)字代碼形式把信息記錄于電子載體而生成的文件�,是一個(gè)國(guó)家����、組織乃至家庭或個(gè)人形成的數(shù)量越來(lái)越多且越來(lái)越重要的信息資源���。
全面��、準(zhǔn)確地理解“信息安全”的基本含義�����,是開(kāi)展數(shù)字檔案信息安全管理和實(shí)現(xiàn)其目標(biāo)的前提��。信息安全�����,簡(jiǎn)單地說(shuō)����,是指信息的保密性、完整性和可用性的保持問(wèn)題����。信息的保密性根據(jù)信息被允許訪問(wèn)對(duì)象的多少而不同,能保障信息僅僅為那些被授權(quán)使用的人獲取�。信息的完整性一方面是指信息再利用、傳輸�、儲(chǔ)存等過(guò)程中不被篡改、丟失����、缺損等,另一方面是指信息處理方法的正確性,不正當(dāng)?shù)牟僮?�,如誤刪除文件�,有可能造成重要文件的丟失。信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候可以立即獲得�����。
二���、數(shù)字檔案信息安全管理的基本原則
1.數(shù)字檔案信息安全策略制定的原則�。數(shù)字檔案信息安全策略����,是指導(dǎo)數(shù)字檔案信息進(jìn)行安全管理、保護(hù)和分配的規(guī)則和批示�����,為數(shù)字檔案信息安全管理提供導(dǎo)向和支持����。數(shù)字檔案信息安全策略應(yīng)闡明管理層的承諾�����,提出組織管理數(shù)字檔案信息安全的方法,并由管理層批準(zhǔn)���,采用適當(dāng)?shù)姆绞剑▊鬟_(dá)與培訓(xùn))將方針傳達(dá)給管理人員�����。同時(shí)�����,為確保方針持續(xù)的適應(yīng)性和有效性�,我們應(yīng)定期對(duì)其進(jìn)行評(píng)審與評(píng)價(jià)���,根據(jù)評(píng)審與評(píng)價(jià)結(jié)果保持原方針或?qū)ζ溥M(jìn)行調(diào)整��。在制定數(shù)字檔案信息安全策略工作中��,我們必須始終保持預(yù)防控制為主的思想��,做到防患于未然�����。
2.數(shù)字檔案信息安全風(fēng)險(xiǎn)評(píng)估與管控的原則�。數(shù)字檔案信息安全風(fēng)險(xiǎn)的降低是通過(guò)安全控制目標(biāo)和方式的選擇、確立和有效實(shí)施而得以實(shí)現(xiàn)的��?����?刂颇繕?biāo)與控制方式的選擇不應(yīng)盲目進(jìn)行����,應(yīng)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果�,進(jìn)行風(fēng)險(xiǎn)大小的排序,對(duì)于風(fēng)險(xiǎn)級(jí)別高的資產(chǎn)應(yīng)被有限分配資源進(jìn)行安全保護(hù)�����。數(shù)字檔案信息安全的管控�����,要做到數(shù)字檔案信息的絕對(duì)安全(即零風(fēng)險(xiǎn))是不可能的�,只要將殘余風(fēng)險(xiǎn)置于有效控制范圍內(nèi)便可。同時(shí)����,實(shí)施和維持管控是需要費(fèi)用支出的�。我們接受與不接受風(fēng)險(xiǎn)的界限就是考慮風(fēng)險(xiǎn)控制成本與機(jī)會(huì)損失成本的平衡��,如果風(fēng)險(xiǎn)控制成本大于機(jī)會(huì)損失成本�����,我們便接受風(fēng)險(xiǎn)�,反之�����,我們就不接受風(fēng)險(xiǎn)��。
3.數(shù)字檔案信息安全商務(wù)持續(xù)性原則�����。數(shù)字檔案信息安全需要建立并實(shí)施商務(wù)持續(xù)性管理���。通過(guò)組織預(yù)防和恢復(fù)控制措施相結(jié)合的方式����,確保組織的關(guān)鍵商務(wù)活動(dòng)不會(huì)因數(shù)字檔案信息安全故障造成中斷或以最短的時(shí)間恢復(fù)商務(wù)運(yùn)作。事實(shí)上��,安全控制可以分為預(yù)防性控制措施和保護(hù)性控制措施�,預(yù)防性措施可以降低威脅發(fā)生的可能性和減少安全薄弱點(diǎn),而保護(hù)性措施����,如制定并實(shí)施商務(wù)持續(xù)性計(jì)劃、購(gòu)買商業(yè)保險(xiǎn)等����,可以減少因威脅發(fā)生所造成的影響。
4.數(shù)字檔案信息安全堅(jiān)持動(dòng)態(tài)管理的原則��。數(shù)字檔案信息的風(fēng)險(xiǎn)會(huì)隨著時(shí)間而發(fā)生變化��。所以����,我們?cè)谕瓿闪藬?shù)字檔案信息的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制與風(fēng)險(xiǎn)接受的一個(gè)全面系統(tǒng)的風(fēng)險(xiǎn)管理過(guò)程后���,雖然已將風(fēng)險(xiǎn)控制在可接受的水平���,但這并不意味著風(fēng)險(xiǎn)評(píng)估工作可以因此而結(jié)束�,風(fēng)險(xiǎn)管理應(yīng)是一個(gè)動(dòng)態(tài)的管理過(guò)程�,我們應(yīng)適時(shí)動(dòng)態(tài)地開(kāi)展風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制。
篇4
現(xiàn)代信息技術(shù)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用帶來(lái)了顯著的效果��,事業(yè)單位檔案管理中也逐漸應(yīng)用了信息技術(shù)����,促進(jìn)了檔案管理的科學(xué)化水平以及工作效率的提升�����。但信息技術(shù)帶來(lái)的問(wèn)題也是十分引人關(guān)注的��,即檔案信息安全問(wèn)題�����,以下筆者圍繞該問(wèn)題進(jìn)行探討�����。
一�����、事業(yè)單位檔案信息安全管理面臨的難題
(一)事業(yè)單位檔案信息面臨的物理安全問(wèn)題。檔案信息的物理安全主要是指檔案存放的外部環(huán)境的安全��,包括存放的建筑�����、自然環(huán)境��。當(dāng)前事業(yè)單位大多數(shù)檔案是電子檔案��,在物理安全方面主要包括存儲(chǔ)的計(jì)算機(jī)硬件設(shè)備和計(jì)算機(jī)自身軟件設(shè)備的安全�,以及所存放環(huán)境的地理位置安全性、溫度����、濕度以及防火、防盜性等各個(gè)方面�。有的計(jì)算機(jī)自帶的軟件存在漏洞,電子檔案可能發(fā)生病毒損壞��,有的計(jì)算機(jī)硬件存在問(wèn)題會(huì)導(dǎo)致電子檔案出現(xiàn)無(wú)法存儲(chǔ)和讀取���,而外部的溫度�����、濕度則有可能損害存儲(chǔ)的電子設(shè)備����。
(二)事業(yè)單位檔案信息面臨的人為安全問(wèn)題。檔案管理是要靠人去落實(shí)的�����,檔案利用也是由人進(jìn)行查閱調(diào)檔的��,在這一過(guò)程中人為因素對(duì)檔案信息安全存在著很大的影響��。當(dāng)前事業(yè)單位檔案信息面臨的人為安全問(wèn)題主要包括檔案信息安全責(zé)任意識(shí)不強(qiáng)�����,管理人員嚴(yán)重不足�,同時(shí)管理人員的專業(yè)素質(zhì)較低���,尤其是在電子檔案信息的管理方面由于缺乏計(jì)算機(jī)應(yīng)用技能���,在管理中缺乏對(duì)檔案信息的安全設(shè)置,甚至有時(shí)由于誤操作可能造成檔案信息的刪除��,還有的檔案管理人員缺乏保密意識(shí),造成電子檔案信息的外泄也是典型的安全問(wèn)題���。
(三)事業(yè)單位檔案信息面臨的技術(shù)安全問(wèn)題�。在檔案管理中����,計(jì)算機(jī)技術(shù)的應(yīng)用給檔案管理帶來(lái)了全新的模式,實(shí)現(xiàn)了檔案管理的科學(xué)化�,提高了管理的效率,但是也帶來(lái)了安全方面的風(fēng)險(xiǎn)�����。存儲(chǔ)電子檔案信息的計(jì)算機(jī)在日常使用過(guò)程中��,使用外部設(shè)備連接以及網(wǎng)絡(luò)運(yùn)行環(huán)境下可能遭受到病毒侵害�����、黑客攻擊�,計(jì)算機(jī)中的應(yīng)用軟件在運(yùn)行以及更新中也可能產(chǎn)生安全隱患,尤其是一些事業(yè)單位檔案管理的計(jì)算機(jī)設(shè)備安全等級(jí)較低���,在使用網(wǎng)絡(luò)時(shí)也缺乏安全防護(hù)設(shè)置��。此外���,技術(shù)安全還存在的另一問(wèn)題就是檔案信息缺乏備份�����,計(jì)算機(jī)存儲(chǔ)量巨大����,一旦計(jì)算機(jī)出現(xiàn)問(wèn)題其所存儲(chǔ)的檔案信息損失也將是巨大的�����。
二�����、事業(yè)單位檔案信息安全管理的建議
事業(yè)單位檔案管理中要將信息安全管理作為首要目標(biāo)�����,結(jié)合上文所述存在的安全風(fēng)險(xiǎn)問(wèn)題���,應(yīng)當(dāng)有針對(duì)性地進(jìn)行安全管理��,具體應(yīng)當(dāng)從三個(gè)方面著手進(jìn)行�。
(一)加強(qiáng)檔案信息安全管理的物理防護(hù)��。作為事業(yè)單位的檔案信息安全管理���,物理防護(hù)主要是在選擇檔案室和檔案存放設(shè)備時(shí)進(jìn)行安全考慮�。檔案室的安全要進(jìn)行特殊設(shè)計(jì)��,進(jìn)行安全評(píng)估�,包括檔案室的溫度、濕度�����、防火���、防盜等��,并根據(jù)需要配備相應(yīng)的設(shè)備���,發(fā)揮檔案管理的功能���,確保安全。對(duì)一些事業(yè)單位現(xiàn)有檔案室存在的問(wèn)題依照上述原則及時(shí)進(jìn)行整改���,消除安全隱患���。物理防護(hù)還包括對(duì)存放電子檔案的電子設(shè)備硬件和自帶軟件的安全管理,要選擇性能較好的硬件設(shè)備存儲(chǔ)電子檔案����,一般來(lái)說(shuō),計(jì)算機(jī)自帶的軟件不存在安全問(wèn)題����,但是如果經(jīng)過(guò)重裝系統(tǒng)或者使用中改變就有可能發(fā)生系統(tǒng)漏洞,進(jìn)而引起電子檔案的丟失損壞���,這就要求檔案管理中對(duì)電子設(shè)備的軟件運(yùn)行進(jìn)行有效的安全防護(hù)�。
(二)加強(qiáng)檔案信息安全管理的人為防護(hù)����。在計(jì)算機(jī)技術(shù)應(yīng)用的促進(jìn)下�,事業(yè)單位檔案管理對(duì)管理人員的要求也提高了,為了確保檔案信息的安全,事業(yè)單位要從以下幾個(gè)方面進(jìn)行防護(hù)����。首先,將安全責(zé)任從上至下落實(shí)到每一個(gè)檔案管理人員��,作為檔案管理人員要加強(qiáng)安全責(zé)任意識(shí)���。其次����,制定檔案安全管理的規(guī)章制度���,對(duì)檔案管理工作進(jìn)行規(guī)范要求���,對(duì)可能出現(xiàn)安全風(fēng)險(xiǎn)的環(huán)節(jié)進(jìn)行安全防護(hù)指導(dǎo)。再次����,建立專業(yè)的檔案信息管理人才隊(duì)伍,安排具有專業(yè)知識(shí)的人員進(jìn)行檔案管理��,例如在事業(yè)單位人員招錄中設(shè)置檔案學(xué)專業(yè)的限制來(lái)招錄檔案管理人員�����,當(dāng)前經(jīng)過(guò)專業(yè)學(xué)習(xí)的檔案管理專業(yè)人員大都具有良好的安全管理意識(shí),同時(shí)也都有良好的計(jì)算機(jī)操作和應(yīng)用技能��,在電子檔案信息管理方面能夠進(jìn)行安全設(shè)置�����,在操作上也能夠有效地減少錯(cuò)誤操作��。
(三)加強(qiáng)檔案信息安全管理的技術(shù)防護(hù)�����。事業(yè)單位在進(jìn)行檔案信息安全管理中要利用現(xiàn)有的技術(shù)建立起安全可靠的檔案信息管理系統(tǒng)����,對(duì)接收入檔的檔案信息從源頭審查就強(qiáng)調(diào)安全,存儲(chǔ)過(guò)程中要進(jìn)行安全防護(hù)��,對(duì)一些檔案信息的共享要進(jìn)行安全審查���,形成整個(gè)過(guò)程的安全管理����。在日常的檔案信息管理中一些電子檔案信息的存儲(chǔ)需要借助外部設(shè)備����,也要進(jìn)行安全防護(hù),防止病毒寫入系統(tǒng)�����,接入網(wǎng)絡(luò)時(shí)更要注重安全防護(hù)���。此外���,有必要利用當(dāng)前大數(shù)據(jù)發(fā)展建立檔案信息的備份系統(tǒng),這樣既能夠節(jié)約存儲(chǔ)空間���,又能夠防止檔案信息出現(xiàn)問(wèn)題后喪失唯一性�����。
三�����、結(jié)語(yǔ)
事業(yè)單位的檔案信息安全是檔案管理的重中之重���,關(guān)系到事業(yè)單位以及社會(huì)公眾的利益?�,F(xiàn)代信息技術(shù)不但對(duì)事業(yè)單位檔案管理起到了科學(xué)的���、高效的促進(jìn)作用,同時(shí)也使得事業(yè)單位的檔案信息受到了來(lái)自網(wǎng)絡(luò)環(huán)境的安全威脅����,我們當(dāng)前要做的就是全面客觀地看待檔案信息安全威脅,積極地建立檔案信息安全管理體系����。
篇5
在高校檔案管理中發(fā)揮日益顯著的作用,打破了傳統(tǒng)紙質(zhì)檔案的管理模式��,由檔案實(shí)體管理向數(shù)字化管理模式轉(zhuǎn)變�,這一創(chuàng)新舉措大大提高了檔案資源開(kāi)發(fā)和利用的效率,但數(shù)字化管理中的安全問(wèn)題亦不容忽視����,只有不斷強(qiáng)化數(shù)字化檔案的安全管理,建立健全檔案安全工作保障體系����,才能真正確保數(shù)字化檔案的安全����。
1問(wèn)題及影響因素
首先��,高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計(jì)����。目前安徽省高校檔案管理軟件多種類型并存�����,彼此孤立�����,有網(wǎng)絡(luò)版的也有單機(jī)版的���,橫向之間不聯(lián)���,上下之間不通,各自為政����,追求小而全�����,未能形成網(wǎng)絡(luò)大平臺(tái)上的協(xié)調(diào)溝通運(yùn)行機(jī)制�����,既影響了網(wǎng)絡(luò)功能的發(fā)揮�����,又造成了重復(fù)建設(shè)�����,浪費(fèi)了人力����、物力����。其根本原因在于頂層設(shè)計(jì)滯后,缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)�。其次,檔案信息安全管理制度不完善。按照國(guó)家保密局《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》���,現(xiàn)在大部分高校信息利用安全無(wú)法保證�����。具體表現(xiàn)為:一是沒(méi)有統(tǒng)一的利用平臺(tái)�,其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)���、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范����,在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒(méi)有明確注明保密的形式和內(nèi)容,當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)��,缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎(jiǎng)懲措施���,這些毋庸置疑將對(duì)檔案信息利用安全造成威脅����。然而�����,究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度[1-2]。最后�����,對(duì)系統(tǒng)功能的安全監(jiān)管不到位�。據(jù)調(diào)查表明,目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置�,身份認(rèn)證識(shí)別鑒定功能、CA認(rèn)證以及數(shù)字簽名等技術(shù)功能均達(dá)不到相關(guān)要求����,隨時(shí)可能發(fā)生文件丟失、泄密的危險(xiǎn)����。在信息采集、硬件防護(hù)等方面�����,相關(guān)技術(shù)部門之間未能及時(shí)有效地溝通與協(xié)調(diào)��,管理措施的制定缺少系統(tǒng)性和科學(xué)性�����,如此等等[3-4],都是因缺乏嚴(yán)格的監(jiān)存管機(jī)制�,從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。
2檔案數(shù)字化安全管理應(yīng)遵循的原則
責(zé)任規(guī)范原則�����。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃�、設(shè)計(jì)、實(shí)現(xiàn)���、運(yùn)行的必然要求,各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策�,不能無(wú)依據(jù)、無(wú)標(biāo)準(zhǔn)�、隨意開(kāi)發(fā)、盲目設(shè)計(jì)�、違規(guī)操作、無(wú)人監(jiān)管��,而應(yīng)根據(jù)實(shí)際情況��,具體問(wèn)題具體分析���,采用正確的安全功能和設(shè)備���。預(yù)防原則��。將預(yù)防為主的意識(shí)貫穿整個(gè)安全系統(tǒng)管理的全過(guò)程����,包括規(guī)劃���、采購(gòu)���、安裝、設(shè)計(jì)等各個(gè)環(huán)節(jié)�����。不同的地理?xiàng)l件���、不同的人文環(huán)境����,各館(室)藏對(duì)安全設(shè)施的配備及安全功能的實(shí)現(xiàn)程度也迥異���,應(yīng)因地制宜�,將安全防范意識(shí)擺在首位,加強(qiáng)薄弱環(huán)節(jié)的防護(hù)����,最大限度地減少人為和自然災(zāi)難所造成的損失。實(shí)效原則��。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實(shí)現(xiàn)程度相匹配����,不應(yīng)盲目追求高目標(biāo)或投資過(guò)大的項(xiàng)目,要實(shí)事求是�����,使投入與需要的安全功能相適應(yīng)�����,才能真正提高安全管理效率���。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限�,使其各部門之間的權(quán)利相互制約���,避免全線崩潰,提高安全性����。對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)��、人員��、設(shè)備和加工軟件等進(jìn)行考察�,并了解是否存在違約行為、安全事故等不良記錄���。應(yīng)急原則�。安全防護(hù)要防患于未然���。建立健全應(yīng)急管理機(jī)制���,開(kāi)展各類突發(fā)事件應(yīng)急演練,遇到突發(fā)事件及時(shí)采用應(yīng)急預(yù)案��,多方聯(lián)動(dòng)�,采取積極有效的防護(hù)措施�����。災(zāi)難恢復(fù)原則����。全盤優(yōu)化災(zāi)難恢復(fù)策略�,合理劃分容災(zāi)等級(jí),嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段�,保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。
3高校數(shù)字化檔案信息安全管理的對(duì)策
3.1加強(qiáng)信息安全技術(shù)管理�����,提高信息化管理水平
設(shè)備層的安全管理���。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理�,是檔案信息安全管理的基礎(chǔ)����。硬件系統(tǒng)的安全又稱為物理安全���。由于應(yīng)用軟件自身存在弊端����,使其很容易受到攻擊,各種各樣的防黑客技術(shù)�����、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)將是軟件系統(tǒng)安全管理的重點(diǎn)���。采用先進(jìn)的病毒防范技術(shù)定期對(duì)服務(wù)器和客戶端查毒�、殺毒����,對(duì)防毒軟件適時(shí)升級(jí),檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機(jī)制�,充分了解病毒知識(shí),做好主動(dòng)防范工作�����,增強(qiáng)殺毒的敏感性��,以全面提高網(wǎng)絡(luò)防范能力����。網(wǎng)絡(luò)層的安全管理���。網(wǎng)絡(luò)層的安全管理主要針對(duì)網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問(wèn)題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警����,內(nèi)部流量和活動(dòng)模型分析,網(wǎng)絡(luò)入侵恢復(fù)�,網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護(hù),內(nèi)部加密與密鑰管理等����。各個(gè)子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點(diǎn),由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實(shí)現(xiàn)�,因而不可避免地成為整個(gè)信息產(chǎn)業(yè)發(fā)展的重點(diǎn)之一。應(yīng)用層的安全管理����。采取數(shù)據(jù)加密等技術(shù)確保安全,使用簽名芯片及時(shí)實(shí)現(xiàn)加密技術(shù)的有效應(yīng)用���。嚴(yán)格控制訪問(wèn)權(quán)限�����,通過(guò)設(shè)置口令���、密鑰、指紋�����、聲音等方式進(jìn)行身份鑒別和訪問(wèn)控制���,并防止越權(quán)操作��。對(duì)數(shù)字化設(shè)備�、存儲(chǔ)介質(zhì)應(yīng)進(jìn)行安全保密技術(shù)處理��,數(shù)字化加工設(shè)備不得外送維修����,對(duì)系統(tǒng)中各種操作實(shí)現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護(hù)工作����,確保數(shù)據(jù)的安全存儲(chǔ)、轉(zhuǎn)移和備份恢復(fù)����。
3.2創(chuàng)新信息安全管理機(jī)制��,全面提高防范意識(shí)
制度層的安全管理����。強(qiáng)化制度建設(shè)��,形成有效的安全管理機(jī)制���,為信息安全建設(shè)提供制度保障�����。為確保數(shù)字化檔案信息安全����,高校檔案館(室)要建立健全各項(xiàng)安全管理制度和責(zé)任制度���,在面臨突發(fā)災(zāi)害時(shí)���,緊急啟動(dòng)應(yīng)急預(yù)案,形成聯(lián)動(dòng)機(jī)制���,因地制宜��,妥善處理影響檔案安全的各類突發(fā)事件�。對(duì)檔案要強(qiáng)化監(jiān)督和管理,認(rèn)真進(jìn)行檔案密級(jí)鑒定�����,做好檔案數(shù)字化的各項(xiàng)安全保密工作���,對(duì)密級(jí)檔案嚴(yán)格審核,做出是否變更或解除的決定�����,對(duì)控制知悉���、使用范圍的檔案進(jìn)行劃控�����,密級(jí)檔案以及控制知悉����、使用范圍的檔案,須在安全保密的場(chǎng)所由其單位工作人員負(fù)責(zé)人加工處理;對(duì)特殊載體檔案采取特殊保護(hù)���,對(duì)珍貴�����、頻繁利用的紙質(zhì)檔案優(yōu)先保護(hù)��、定期消毒�����。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單����,將數(shù)字化檔案信息安全建設(shè)作為日常工作運(yùn)行的重點(diǎn)�����,實(shí)行領(lǐng)導(dǎo)責(zé)任制�����,明確在信息安全建設(shè)中各個(gè)環(huán)節(jié)的責(zé)任程序和責(zé)任人����,科學(xué)界定工作職責(zé)�����,完善安全隱患定期排查制度�����,規(guī)范細(xì)化檔案數(shù)字化工作流程,強(qiáng)化對(duì)權(quán)利運(yùn)行的制約和監(jiān)督�,嚴(yán)格按照任務(wù)清單要求,全面落實(shí)好安全主體責(zé)任���,不斷加大問(wèn)責(zé)力度�����,建立健全安全問(wèn)題通報(bào)制度��,確保安全權(quán)利清單制度落地見(jiàn)效�����。不僅如此��,高校檔案館(室)也應(yīng)加強(qiáng)數(shù)字化加工場(chǎng)所和設(shè)備實(shí)施的安全監(jiān)管���。加工場(chǎng)所應(yīng)設(shè)置在符合保密要求且相對(duì)獨(dú)立的區(qū)域�����,安裝視頻監(jiān)控系統(tǒng)����、實(shí)施全程監(jiān)控��,嚴(yán)格核查出入人員身份��,無(wú)關(guān)人員不得進(jìn)入場(chǎng)所��。工作人員不得在場(chǎng)所內(nèi)吸煙��、飲水����、進(jìn)食,嚴(yán)禁攜帶照相機(jī)�、攝像機(jī)、手機(jī)等信息設(shè)備及其他與工作無(wú)關(guān)的物品入場(chǎng)���,禁止以拍攝方式獲取檔案信息或攜帶實(shí)體檔案及電子檔案外出��。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離����,禁止安裝使用無(wú)線網(wǎng)卡等具有無(wú)線互聯(lián)功能的硬件和設(shè)備,對(duì)設(shè)備輸入����、輸出接口進(jìn)行封閉處理,并進(jìn)行檢查登記����。此外����,若采取數(shù)字化委托加工方式,應(yīng)設(shè)有專人負(fù)責(zé)安全保密工作����,無(wú)安全事故、泄密事件等違法記錄����。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議����,確保數(shù)字化加工場(chǎng)地的安全管理����。以制度有效運(yùn)行作保障,積極為檔案信息安全鑄造堅(jiān)固的防護(hù)體系��。組織層的安全管理�。各高校要因地制宜,把數(shù)字化檔案安全體系建設(shè)擺上議事日程�����,制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實(shí)施方案���,將檔案信息安全體系建設(shè)納入單位(部門)年度考核���、目標(biāo)管理等工作的重要內(nèi)容,加強(qiáng)日常的監(jiān)督�、檢查和指導(dǎo),定期聽(tīng)取檔案安全工作匯報(bào)��,研究部署年度工作計(jì)劃,領(lǐng)導(dǎo)要親自過(guò)問(wèn)�����,在經(jīng)費(fèi)投入����、技術(shù)保障、處室配合�����、人員使用等方面給予大力支持���,各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組����,充分調(diào)動(dòng)專職檔案人員工作的主動(dòng)性和積極性�����,并根據(jù)學(xué)校機(jī)構(gòu)設(shè)置和人員變動(dòng)情況�����,適時(shí)調(diào)整充實(shí)領(lǐng)導(dǎo)組成員�,明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo),逐步細(xì)化完善檔案信息安全工作崗位職責(zé)�,做到檔案信息安全工作人員職責(zé)清晰、分工明確�����,確保檔案安全工作順利有序開(kāi)展����。
3.3加大人才培養(yǎng)力度,打造復(fù)合型數(shù)字化安全管理專業(yè)人才
高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度�,積極開(kāi)展檔案信息化知識(shí)技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃���,數(shù)字化檔案安全的核心在于人���,人是保證數(shù)字化檔案安全的關(guān)鍵,一切安全技術(shù)的實(shí)施都離不開(kāi)專業(yè)技術(shù)人員�,努力建設(shè)一支素質(zhì)優(yōu)良,結(jié)構(gòu)合理�,隊(duì)伍穩(wěn)定,既通曉檔案網(wǎng)絡(luò)技術(shù)知識(shí)又能熟練掌握安全管理技能的綜合型人才����,不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑����。
3.4加快法律法規(guī)體系建設(shè)進(jìn)程�����,營(yíng)造良好的依法治檔環(huán)境和氛圍
建立健全數(shù)字化檔案安全法律法規(guī)���,真正落實(shí)依法治檔�����。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定��,采取綜合防范策略���,建立科學(xué)合理的操作規(guī)范,積極防御��,不斷提升防護(hù)水平�����,凈化網(wǎng)絡(luò)安全環(huán)境����。加大安全執(zhí)法力度,嚴(yán)加懲處盜取�、篡改信息的機(jī)構(gòu)和個(gè)人,并依法追究相關(guān)責(zé)任�。重視安全法律法規(guī)宣傳工作,利用校園網(wǎng)����,宣傳安全知識(shí)以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過(guò)檔案網(wǎng)站���,及時(shí)國(guó)家頒布實(shí)施的檔案安全法律法規(guī)��,認(rèn)真學(xué)習(xí)并貫徹落實(shí)上級(jí)檔案主管部門關(guān)于檔案安全管理的文件精神����,讓廣大師生不斷強(qiáng)化安全和保護(hù)意識(shí)�����,充分認(rèn)識(shí)學(xué)校檔案安全工作的重要性�����。
4結(jié)論
高校數(shù)字化檔案信息的安全管理是一項(xiàng)漫長(zhǎng)而艱巨的任務(wù),涉及技術(shù)��、法律�����、制度���、意識(shí)�����、人員等方方面面���,隨著社會(huì)信息化的飛速發(fā)展和科技的日新月異,影響數(shù)字化檔案信息安全的因素也日益繁多��,高校檔案安全工作將面臨新的挑戰(zhàn)����,各高校檔案館(室)應(yīng)高度重視,通力合作��,使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道�����,為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻(xiàn)�。
參考文獻(xiàn):
[1]種金成��,何祖華.高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究[J].黑龍江檔案�,2014(1):44-45.
[2]趙鵬.從檔案安全體系建設(shè)的角度看檔案保護(hù)[J].中國(guó)檔案,2010(6):25-27.
篇6
和紙質(zhì)檔案相比�,電子檔案安全、準(zhǔn)確的保存和維護(hù)是檔案工作的重點(diǎn)和難點(diǎn)�。電子檔案的實(shí)質(zhì)是一些電子文件,它是輔助于計(jì)算機(jī)中的多種信息才得以轉(zhuǎn)化和實(shí)現(xiàn)的�����,這些所謂的電子文件是具有歸檔保存的價(jià)值的�����。由于電子版的文件容易受到電腦惡意病毒等因素的影響����,其原始資料被篡改的可能性較大����,因此����,做好電子檔案信息的安全管理工作就顯得更為重要。
1 電子檔案信息管理過(guò)程中存在的問(wèn)題
1.1 電子檔案本身的不安全性
(1)憑借計(jì)算機(jī)運(yùn)作的信息網(wǎng)絡(luò)�����、光盤技術(shù)�����、傳真技術(shù)等都存在一定的不安全性��,也包括電子檔案�,其信息在輸入、保存和傳遞的過(guò)程中可能會(huì)遇到病毒侵犯�����、信息丟失�、感染、失控����,或者人為破壞等因素的影響�����。
(2)由于存儲(chǔ)電子檔案是經(jīng)過(guò)一定的程序控制�����,形成一系列數(shù)字代碼,最終保存下來(lái)的過(guò)程��,其數(shù)據(jù)很容易被改動(dòng)��。此外����,電子檔案的信息一般都存儲(chǔ)在光盤、磁盤等介質(zhì)中����,容易受到外界不利因素的影響,如果沒(méi)有得到及時(shí)��、妥善的管理和保存��,其信息就很容易丟失。
(3)電子檔案的歸檔問(wèn)題���。通常我們認(rèn)為電子檔案已經(jīng)進(jìn)行了歸檔保存�����,集中在計(jì)算機(jī)某一特定的位置���,對(duì)電腦中一些不常用或不起眼的文件就不去細(xì)心管理,但實(shí)際上這些歸檔保存的電子檔案是覆蓋在計(jì)算機(jī)的各個(gè)部位的����,一旦其中一個(gè)環(huán)節(jié)出了問(wèn)題,那么電子檔案信息就有可能被破壞甚至丟失�。
1.2 電子檔案信息管理中的安全隱患
(1)部分機(jī)構(gòu)從檔案制作到歸檔保存整個(gè)過(guò)程都缺乏專門檔案工作人員的參與和指導(dǎo),這就使電子檔案從頭到尾存在著嚴(yán)重的安全隱患����。
(2)電子檔案的存儲(chǔ)會(huì)受到存儲(chǔ)器的影響,頻繁的存儲(chǔ)歸檔可能會(huì)使存儲(chǔ)器的容量變小��,當(dāng)新的電子檔案產(chǎn)生時(shí)原有的電子檔案就會(huì)被覆蓋�����,導(dǎo)致部分信息丟失,電子檔案不完整��。
(3)計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展給電子檔案的安全管理帶來(lái)了不同程度的問(wèn)題��。網(wǎng)絡(luò)發(fā)展速度之快��,很多檔案工作者來(lái)不及了解這方面的知識(shí)�����,缺乏相應(yīng)的技術(shù)指導(dǎo)�����,這樣建成的電子檔案歸檔管理系統(tǒng)就不可能完善�,達(dá)不到標(biāo)準(zhǔn)檔案管理的要求�。
(4)信息技術(shù)的不斷更新使電子檔案管理不便。目前電子檔案的管理不僅僅是純粹的文字處理����,還借助一些先進(jìn)的信息技術(shù),其復(fù)雜程度遠(yuǎn)高于傳統(tǒng)紙質(zhì)檔案的管理模式����。例如可按照辦公環(huán)境的需求��,在進(jìn)行文字處理時(shí)適當(dāng)增加一些圖形�����、聲音等批示�����,將檔案中不同的信息存放在不同的位置����,使檔案在不同的環(huán)境中都具有可讀性�����。
(5)電子檔案尚未設(shè)置明確的法律效力��。一般來(lái)講文件的法律效力與其載體息息相關(guān)���,如紙質(zhì)文件����,但是由于電子檔案的載體不固定,都是光盤��、磁盤這樣的新型材料的載體�,無(wú)法制定相應(yīng)的法律條文。
2 保護(hù)電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成����、整理、保存和使用等過(guò)程中信息丟失或被修改的可能性是很大的��,必須要以嚴(yán)謹(jǐn)���、科學(xué)合理的管理制度杜絕破壞電子檔案信息安全的人為因素�����,維護(hù)電子檔案的原始性和真實(shí)性。
(1)制作電子檔案要有明確的責(zé)任和分工�����。檔案制作者要對(duì)所負(fù)責(zé)的模塊負(fù)全責(zé)���,劃清各個(gè)參與者的責(zé)任范圍���,與檔案制作不相關(guān)的人員未經(jīng)許可不可隨意進(jìn)入到他人的工作范圍中去����,若一定要查看文件可采取只讀形式�,避免因有意改動(dòng)而帶來(lái)的麻煩。
(2)當(dāng)電子檔案初步形成后�����,要及時(shí)積累�,防止信息發(fā)生變動(dòng),并且在積累的過(guò)程中若有其它的變動(dòng)必須要有詳細(xì)的記錄和說(shuō)明���,對(duì)追后形成的電子檔案也要有備份�����。例如��,變更CAD方面的電子檔案必須要有相關(guān)的批準(zhǔn)手續(xù)�,變更后要及時(shí)記錄和備案����;對(duì)于某些公文性電子檔案在文件達(dá)成一致����,最終確定后就不可進(jìn)行變動(dòng)����。
(3)建立科學(xué)、合理�����、完善的歸檔制度�。1)歸檔前對(duì)電子檔案的全面檢查,看其內(nèi)容是否完整���;2)查看批注的說(shuō)明����、目錄等是否歸檔�;3)電子檔案與其紙質(zhì)文件的內(nèi)容和說(shuō)明是否一致;4)最后檢查歸檔的電子檔案讀取信息的準(zhǔn)確性以及載體的安全性��。
(4)建立嚴(yán)格的保管制度�。電子檔案歸檔后要以只讀形式存在�����,對(duì)不同性質(zhì)的檔案設(shè)置權(quán)限管理,防止不相關(guān)人員的非法訪問(wèn)��。此外�����,因工作需要對(duì)電子檔案進(jìn)行格式轉(zhuǎn)換時(shí)��,務(wù)必要確保信息的真實(shí)有效性���,并進(jìn)行定期檢查����,維護(hù)檔案信息的安全性����。在電子檔案使用的過(guò)程中,歸檔后的載體不可外借�����,只能提供拷貝文件��,以防原始文件的破壞。
(5)完善電子檔案的記錄系統(tǒng)��。建立任何一份電子檔案都要有相應(yīng)的記錄�,隨時(shí)記錄檔案形成、管理和使用的情況��,為檔案的真實(shí)性提供有效的依據(jù)�����。應(yīng)為記錄系統(tǒng)制定跟蹤記錄的功能���,進(jìn)行實(shí)時(shí)記錄�����,把電子檔案的信息從一開(kāi)始建立就自動(dòng)記錄下來(lái)�,同時(shí)輔助一定的人工記錄�����,以此證實(shí)電子檔案的真實(shí)性��。
(6)制定明確的電子檔案法律效力��。就目前來(lái)說(shuō)�,尚未找到制定電子檔案法律效力的有效辦法,但是面對(duì)大批量電子檔案的產(chǎn)生�,我們還是要做出必要的規(guī)定。通常電子檔案的憑證作用都是由一套管理程序來(lái)體現(xiàn)的����,例如,澳大利亞規(guī)定:按照國(guó)家要求的管理程序形成的電子檔案才有憑證作用����。
(7)確保電子檔案的真實(shí)性。電子檔案的載體是不固定的���,其內(nèi)容的更改也不能留下任何痕跡��,因此對(duì)電子檔案的保存要有專門的技術(shù)��。例如�����,辦公軟件在對(duì)電子檔案進(jìn)行處理時(shí)可采用電子簽名或電子印章的方法���,或者設(shè)置實(shí)時(shí)記錄系統(tǒng)對(duì)電子檔案的修改�����、傳送等過(guò)程進(jìn)行記錄�����,了解檔案信息安全管理的來(lái)龍去脈����。
2.2 技術(shù)措施
電子檔案的形成�����、整理�、存儲(chǔ)和使用整個(gè)過(guò)程都是以光盤、磁盤��、硬件設(shè)備等為載體的����,其中一個(gè)環(huán)節(jié)出現(xiàn)差錯(cuò)就會(huì)導(dǎo)致電子檔案的不完整性。首先就載體本身而言都是用新型材料制成的�,材料質(zhì)量的高低直接影響著檔案信息的傳輸和存儲(chǔ),所以在選取電子檔案載體材料時(shí)要對(duì)其理化性能、規(guī)范程度���、耐久性等做詳細(xì)的研究�,使電子檔案載體的使用壽命延長(zhǎng)����。其次電子檔案的防護(hù)設(shè)備要有嚴(yán)格的要求�����,防護(hù)設(shè)備應(yīng)具有防光��、防熱����、防水、防電���、防磁�����、防病毒等特性��,抵制外界的干擾��。再次要加強(qiáng)電子檔案的網(wǎng)絡(luò)系統(tǒng)�����,設(shè)置終端設(shè)備和機(jī)讀設(shè)備�����,創(chuàng)造良好的上網(wǎng)環(huán)境�。下面就講述了具體技術(shù)措施:
(1)保護(hù)電子檔案載體理化性能的技術(shù)措施。電子檔案的保存環(huán)境可設(shè)置一個(gè)溫濕度的調(diào)節(jié)和控制����,一般情況電子檔案的保存溫度為14℃-24℃,溫差不超過(guò)5℃�����,因?yàn)檫^(guò)高的溫度會(huì)使檔案的材料變脆�����,容易老化����,不利于保存�;而濕度一般在40%-60%之間�,濕度過(guò)高載體材料容易變形。此外載體存放時(shí)要遠(yuǎn)離輻射和磁場(chǎng)��,避免強(qiáng)光直射����。
(2)確保原始電子檔案的完整性�����。保存電子檔案常用的三種方法是:①把與之相關(guān)的應(yīng)用系統(tǒng)和軟件一起保存���,存放在同一位置����,使其以原來(lái)的格式顯示����;②為電子檔案制作原始的電子圖像,并保存下來(lái)����;③保存電子檔案時(shí)要留有紙質(zhì)檔案文件���,以便永久保存。
(3)電子檔案的內(nèi)容要能被人理解���。通常檔案內(nèi)容較抽象�����,難以全部理解領(lǐng)會(huì)��,為了使人們對(duì)此的理解更深刻����、更透徹���,在保存檔案時(shí)就有必要添加相應(yīng)的備注和說(shuō)明�,常用的備注信息有:檔案名稱�����、元數(shù)據(jù)���、邏輯結(jié)構(gòu)����、存儲(chǔ)位置等。
(4)電子檔案尤其是其載體要進(jìn)行定期的檢驗(yàn)�、維護(hù)或拷貝,使電子檔案的信息真實(shí)有效�。電子檔案的定期檢測(cè)通常為一年一次,對(duì)載體樣品進(jìn)行隨機(jī)抽樣檢測(cè)或等距抽樣檢測(cè)�����,具體步驟為:①先觀察載體外表���,看是否變形或損壞,有無(wú)污垢�;②用專門的檢測(cè)軟件查看載體上的信息是否與原始信息一致;③對(duì)錯(cuò)誤的載體信息要給予及時(shí)有效的更正���。這方面的管理必須要非常嚴(yán)格�����,對(duì)電子檔案的檢測(cè)�、維護(hù)和拷貝等過(guò)程要有明確的詳細(xì)記錄,避免引起不必要的糾紛�����。目前該方面的檢測(cè)技術(shù)還是相當(dāng)可觀的�����,主要有以下幾種技術(shù):
第一�����,電子檔案簽署技術(shù)��,主要是為了證實(shí)檔案信息的真實(shí)性���。簽署技術(shù)通常是數(shù)字簽名���,有證書式和手寫式兩種,前者的技術(shù)原理是:電子檔案的發(fā)出者在發(fā)文件時(shí)對(duì)文件進(jìn)行加密�����,隨后便會(huì)以字母或數(shù)字串的形式同文件一起發(fā)出���,接收文件者運(yùn)用指定的方法進(jìn)行解碼����,最后做驗(yàn)證簽名;后者是在文字處理軟件中插入特定的軟件模塊�,檔案制作者用特制的筆在計(jì)算機(jī)屏幕或手寫輸入板上進(jìn)行簽名,最后顯示出來(lái)的簽名如同親筆簽名一樣��,計(jì)算機(jī)通過(guò)數(shù)字轉(zhuǎn)化后獲取手寫簽名,最終把檔案內(nèi)容等一起打包處理。計(jì)算機(jī)數(shù)字轉(zhuǎn)換器來(lái)捕獲手寫簽名����,同時(shí)對(duì)電子檔案的內(nèi)容�����、結(jié)構(gòu)等進(jìn)行打包處理。
第二����,電子檔案的加密技術(shù),使檔案內(nèi)容不被公開(kāi)��。電子檔案在傳輸?shù)倪^(guò)程中會(huì)用雙密鑰碼對(duì)文件加密���,一個(gè)是公開(kāi)的加密密鑰����,一個(gè)是保密的解密密鑰,這樣收發(fā)方就會(huì)用各自的密鑰進(jìn)行文件傳輸���。由于加密同解密的密鑰不一樣��,除收發(fā)方之外的第三方就不會(huì)解密截獲的文件�����,對(duì)電子檔案的傳輸起到了很好地保護(hù)作用��。
第三����,采用身份驗(yàn)證技術(shù)�����,可防止無(wú)關(guān)人員的非法訪問(wèn)�����。如,使用銀行系統(tǒng)時(shí)會(huì)有用戶名和密碼的驗(yàn)證����,要進(jìn)入管理系統(tǒng)需要驗(yàn)證管理員代碼等。身份驗(yàn)證慣用的方法是為用戶設(shè)置一個(gè)字符串����,也即就是通行字,以此代表不同用戶的身份�����,當(dāng)用戶需要訪問(wèn)系統(tǒng)時(shí)需要輸入通行字���,然后由計(jì)算機(jī)通過(guò)存儲(chǔ)記憶驗(yàn)證資料�,只有合法的用戶才能進(jìn)入系統(tǒng)進(jìn)行相關(guān)的訪問(wèn)����,否則會(huì)被拒之門外。
第四����,設(shè)置電子檔案的防火墻�。防火墻就相當(dāng)于是一道關(guān)卡����,能夠控制兩個(gè)方向信息的進(jìn)出����。電子檔案中利用防火墻控制技術(shù),可以防止外界未經(jīng)允許的用戶或機(jī)構(gòu)非法訪問(wèn)本站信息資源�����,確保一些專利信息的安全性��。防火墻本身的安全保障能力是有限的����,只能在網(wǎng)絡(luò)邊界進(jìn)行,通過(guò)網(wǎng)絡(luò)通信系統(tǒng)的監(jiān)控����,符合安全規(guī)定的就可以進(jìn)入,不符合的就不能通過(guò)����。
第五,增加防寫技術(shù)措施。電子檔案的文件信息可設(shè)置為只讀狀態(tài)����,這樣就能保證從計(jì)算機(jī)上獲得的信息只能被讀取,不可修改�。需要注意的是只讀光盤中的信息只能讀出,不能被擦除或再追加�����;而對(duì)于一次寫入時(shí)光盤����,其中的信息可以追加,但是追加后不能刪除原有的信息�。這種防寫技術(shù)大大避免了檔案內(nèi)容被更改的可能性,增強(qiáng)了電子檔案的真實(shí)性和原始性����。
由此看來(lái),這些技術(shù)措施足以確保電子檔案信息存儲(chǔ)和傳輸?shù)陌踩院捅C苄?�,防止了電子檔案被隨意改動(dòng)和非法訪問(wèn)����。當(dāng)這些技術(shù)得到廣泛普及����,并被再次更新后�����,電子檔案信息就會(huì)被管理的更加安全��。但是���,電子檔案的維護(hù)和存儲(chǔ)工作是很復(fù)雜的,需要綜合考慮各方面的因素和條件��,最終才能確定可靠的技術(shù)方案和安全管理模式�,使電子檔案處于安全可靠、真實(shí)有效的狀態(tài)���,最終使這些技術(shù)措施得到充分的發(fā)揮�。目前�����,檔案工作者已經(jīng)對(duì)電子檔案信息的安全管理問(wèn)題引起了高度的重視���,并加強(qiáng)了各方面的研究和探討��,在不久的將來(lái)將會(huì)有更完美的電子檔案管理技術(shù)措施出臺(tái)����。
參考文獻(xiàn):
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué),2007.
[2]申雪倩.電子檔案網(wǎng)絡(luò)化應(yīng)用研究[J].信息與電腦(理論版)�����,2011(08).
[3]于雅萍.關(guān)于電子檔案保存與維護(hù)的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)����,2007(03).
篇7
檔案數(shù)據(jù)采集包括電子文檔的收集和紙質(zhì)檔案的數(shù)字化處理兩個(gè)部分。檔案數(shù)據(jù)采集安全在強(qiáng)調(diào)數(shù)據(jù)收集的齊全完整的同時(shí)�,也要考慮由于重復(fù)收集產(chǎn)生的數(shù)據(jù)冗余問(wèn)題。
1.1檔案數(shù)據(jù)收集范圍擴(kuò)展
從某種意義上來(lái)說(shuō)��,“大數(shù)據(jù)”的一個(gè)重要理念就是掌握的數(shù)據(jù)量越大����、內(nèi)容越豐富,從中推斷出的信息就越多���、結(jié)論就越有參考價(jià)值��。具體到檔案工作��,無(wú)論是從檔案的憑證價(jià)值和情報(bào)價(jià)值����,還是檔案的現(xiàn)實(shí)價(jià)值和長(zhǎng)遠(yuǎn)價(jià)值�,抑或檔案的第一價(jià)值和第二價(jià)值來(lái)考慮,就檔案數(shù)據(jù)收集而言�,可能需要重新思考收集的范圍和形式。大數(shù)據(jù)往往是唯一的樣本數(shù)據(jù)集��。舉例而言�,那些測(cè)量交通、土壤酸堿�����、雨量����、風(fēng)力等物理信號(hào)的監(jiān)控設(shè)備,或視頻監(jiān)控以及其他類型的器材所連續(xù)積累的時(shí)段性或?qū)崟r(shí)性數(shù)據(jù)����,都單獨(dú)記錄著一個(gè)唯一的活動(dòng)片段�,一旦數(shù)據(jù)丟失���,這個(gè)片段就隨之永遠(yuǎn)消失��。[6]從檔案收集的齊全���、完整、真實(shí)��、有效和數(shù)據(jù)安全考慮�����,這些數(shù)據(jù)文檔都應(yīng)該實(shí)時(shí)在線歸檔,并同時(shí)保存離線副本���。具體操作規(guī)范和標(biāo)準(zhǔn)可參考《電子文件管理暫行辦法》(中辦����、國(guó)辦廳字〔2009〕39號(hào))和《電子文件歸檔與管理規(guī)范》(標(biāo)準(zhǔn)號(hào):GB/T18894-2002)����。另一個(gè)比較典型的案例是美國(guó)政府的《聯(lián)邦政府Web2.0使用情況和檔案價(jià)值報(bào)告》,該報(bào)告中提到�,在社交平臺(tái)上產(chǎn)生的信息�����,只要具有業(yè)務(wù)價(jià)值��、證據(jù)價(jià)值和背景價(jià)值��,就可以認(rèn)定為歸檔的文件��。我國(guó)迄今為止雖對(duì)這類內(nèi)容無(wú)具體的歸檔規(guī)定,但根據(jù)大趨勢(shì)判斷���,各級(jí)各類檔案館的收集范圍需要主動(dòng)擴(kuò)展�。檔案大數(shù)據(jù)也可以說(shuō)是檔案的“全數(shù)據(jù)”��。相對(duì)于其他領(lǐng)域的數(shù)據(jù)收集���,檔案大數(shù)據(jù)更強(qiáng)調(diào)的是數(shù)據(jù)的“全”:收集業(yè)務(wù)范圍內(nèi)的所有檔案數(shù)據(jù)�����。一個(gè)基層檔案部門�,只要收集了本機(jī)關(guān)�����、團(tuán)體、企事業(yè)單位的全部檔案數(shù)據(jù)��,即使數(shù)據(jù)總量不大��,也可以稱之為大數(shù)據(jù)�����。因?yàn)樵谄浜髮?duì)這些數(shù)據(jù)進(jìn)行的分析���,將采取“樣本=總體”的方法���;凡采用這種分析方式的數(shù)據(jù)分析方法,就稱為大數(shù)據(jù)分析�。當(dāng)一個(gè)機(jī)構(gòu)擁有全部或者幾乎全部的檔案數(shù)據(jù),就能從不同的“相關(guān)”關(guān)系而非“因果”關(guān)系中更細(xì)致地統(tǒng)計(jì)和研究數(shù)據(jù)的方方面面���。因此�,檔案大數(shù)據(jù)中的“大”不是絕對(duì)意義上的�,而是相對(duì)意義上的“大”。與此同時(shí),在具體工作中我們也發(fā)現(xiàn)����,在大數(shù)據(jù)環(huán)境下,原來(lái)按“單位”進(jìn)行的檔案收集會(huì)有相當(dāng)程度的冗余信息產(chǎn)生�����。例如��,各級(jí)部門下發(fā)的紅頭文件�,如果每個(gè)收文單位都作了歸檔,在今后可能建立的某種級(jí)別的云檔案數(shù)據(jù)庫(kù)中就存在相當(dāng)?shù)臄?shù)據(jù)冗余���。[7]這時(shí)就可能需要在歸檔的源頭與具體規(guī)定這類文件的歸檔單位,其它收到此類文件的單位不需要?dú)w檔���,但在需要時(shí)有查詢和利用的權(quán)限�。
1.2紙質(zhì)檔案數(shù)字化過(guò)程和結(jié)果安全
紙質(zhì)檔案數(shù)字化的過(guò)程安全是指在檔案數(shù)字化過(guò)程中沒(méi)有發(fā)生危害檔案實(shí)體和信息安全的事件或行為�����。因此�,一系列的規(guī)章制度和規(guī)范的操作流程是必要的。首先,要考察數(shù)字化服務(wù)提供單位的資質(zhì)和信譽(yù)�����。其次����,要建立完善的管理制度。例如����,案卷不準(zhǔn)擅自帶離加工現(xiàn)場(chǎng);當(dāng)日數(shù)字化的案卷必須當(dāng)日歸庫(kù)����;案卷進(jìn)出庫(kù)有嚴(yán)格的交接、檢查手續(xù)等等��。最后���,在數(shù)字化的過(guò)程中嚴(yán)格遵守《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》(標(biāo)準(zhǔn)號(hào):DA/T31-2005)�����,檔案的拆卷要以不破壞檔案裝訂原貌為基礎(chǔ)�,在掃描過(guò)程中保證案卷整潔并確保掃描圖像與原件一致。紙質(zhì)檔案數(shù)字化的結(jié)果安全是指數(shù)字化后的檔案數(shù)據(jù)有效�、可用。因此�����,檔案數(shù)字化后必須經(jīng)過(guò)電子檔案質(zhì)量檢查這一環(huán)節(jié)��。這也是對(duì)檔案數(shù)字化結(jié)果安全監(jiān)控的重要一步��。主要包括三個(gè)過(guò)程或環(huán)節(jié):一是質(zhì)量抽查��,對(duì)于不合格的數(shù)據(jù)要及時(shí)返工重掃��。二是數(shù)據(jù)檢測(cè)�,主要內(nèi)容包括病毒檢測(cè)、運(yùn)行檢測(cè)和數(shù)據(jù)核對(duì)等三個(gè)方面���。三是數(shù)據(jù)利用檢測(cè),主要是將全部數(shù)據(jù)直接掛接到檔案管理系統(tǒng)后����,對(duì)外提供利用時(shí),是否出現(xiàn)錯(cuò)誤或者使用者發(fā)現(xiàn)的一系列問(wèn)題���。[8]為了保證數(shù)字化后檔案信息的長(zhǎng)期有效可用�����,異地的多種載體備份存儲(chǔ)和數(shù)字信息定期可讀性抽查��、復(fù)制備份等制度的建立也是必要的����。
2檔案信息管理系統(tǒng)安全
從上世紀(jì)90年代國(guó)內(nèi)最早的檔案管理軟件產(chǎn)生至今,已經(jīng)經(jīng)歷了近20年的發(fā)展����。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展,數(shù)字化檔案管理方式在分布形式上從最初的單機(jī)版(C/S架構(gòu))�、到網(wǎng)絡(luò)版(B/S架構(gòu))、直至發(fā)展到最新的面向服務(wù)的數(shù)據(jù)平臺(tái)(SOA架構(gòu))���;在功能上則從單一的僅實(shí)現(xiàn)簡(jiǎn)單檔案管理的軟件�、到檔案管理軟件與OA系統(tǒng)整合的數(shù)據(jù)庫(kù)��、再到現(xiàn)今的將數(shù)字化檔案管理方式滲透到整個(gè)工作流(workflow)的數(shù)據(jù)庫(kù)平臺(tái)���。檔案大數(shù)據(jù)是在檔案方面涉及的資料量規(guī)模巨大到無(wú)法通過(guò)目前主流軟件工具�����,在合理時(shí)間內(nèi)達(dá)到擷取�����、管理�、處理并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的信息。[9]因此�����,檔案信息管理系統(tǒng)的安全在很大程度上決定了檔案信息的安全��。
2.1數(shù)據(jù)支持平臺(tái)安全
美國(guó)政府大數(shù)據(jù)計(jì)劃中的國(guó)家檔案和文件署(NARA)計(jì)劃為十億電子記錄(CI-BER)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施�,這是一個(gè)聯(lián)合機(jī)構(gòu)主辦的測(cè)試平臺(tái)。這個(gè)多機(jī)構(gòu)主辦的網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,對(duì)國(guó)家檔案館87萬(wàn)多樣化的數(shù)字記錄文件和信息的收集�,可稱為計(jì)算研究所的“文藝復(fù)興”。這個(gè)試驗(yàn)臺(tái)將評(píng)估技術(shù)和方法����,進(jìn)行超大規(guī)模數(shù)據(jù)收集�,以支持可持續(xù)的訪問(wèn)�。[10]縱覽國(guó)內(nèi)外各行業(yè)大數(shù)據(jù)建設(shè)實(shí)踐�����,構(gòu)建檔案大數(shù)據(jù)平臺(tái)至少要實(shí)現(xiàn)四個(gè)層次的部署:一�����、云服務(wù)商提供全面�����、可視化的服務(wù)�����,尤其是檔案大數(shù)據(jù)服務(wù)委托方有權(quán)隨時(shí)監(jiān)管����、分析基礎(chǔ)設(shè)施中發(fā)生的所有事項(xiàng);二��、收集海量檔案數(shù)據(jù)���,并解決各個(gè)數(shù)據(jù)庫(kù)的兼容問(wèn)題���;三�、數(shù)據(jù)庫(kù)有更快識(shí)別目標(biāo)����、鎖定威脅來(lái)源和敵對(duì)事件的能力和相關(guān)設(shè)置;四�、基礎(chǔ)設(shè)施具有可擴(kuò)展性,可以執(zhí)行短期和長(zhǎng)期的分析��。監(jiān)控管理����、風(fēng)險(xiǎn)控制、規(guī)則遵從是檔案云數(shù)據(jù)支持平臺(tái)確保安全的最基本要求��。
2.2數(shù)據(jù)計(jì)算環(huán)境安全
傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)不能有效地處理大數(shù)據(jù)的原因在于�,這些系統(tǒng)的設(shè)計(jì)無(wú)法應(yīng)對(duì)現(xiàn)如今結(jié)構(gòu)化數(shù)據(jù)所占比例越來(lái)越低,數(shù)據(jù)類型日益復(fù)雜的狀況�,以及傳統(tǒng)的數(shù)據(jù)庫(kù)無(wú)法既迅速又比較經(jīng)濟(jì)地對(duì)系統(tǒng)進(jìn)行拓展。不僅是硬件程序的設(shè)計(jì)環(huán)節(jié)���,從數(shù)據(jù)管理的角度來(lái)看�����,少量的數(shù)據(jù)樣本容易進(jìn)行單獨(dú)的測(cè)試和監(jiān)控�,而檔案大數(shù)據(jù)計(jì)算平臺(tái)上存儲(chǔ)的數(shù)據(jù)首先要有詳細(xì)的類別劃分���,其次才是存儲(chǔ)和計(jì)算��。檔案數(shù)據(jù)庫(kù)的數(shù)據(jù)分析完成后����,是要將結(jié)果呈現(xiàn)給不同的人群使用的�。針對(duì)同一條查詢指令,應(yīng)該讓不同角色的人群看到不同的結(jié)果信息��,即查詢所反饋的結(jié)果應(yīng)該是不一樣的:技術(shù)人員讀取有關(guān)系統(tǒng)和設(shè)置管理的數(shù)據(jù)����;檔案工作人員查看、操作與自身業(yè)務(wù)范圍相關(guān)的內(nèi)容�����;普通利用者可以得到經(jīng)審核公開(kāi)的電子文本或目錄���。大數(shù)據(jù)時(shí)代的檔案安全解決方案應(yīng)該包括足夠強(qiáng)大的�����、能夠針對(duì)不同層次的人群提供不同的展現(xiàn)界面和工具�。同時(shí),檔案大數(shù)據(jù)系統(tǒng)必須具有目錄整理�、檔案采集、檔案審核���、系統(tǒng)維護(hù)等功能�,并利用現(xiàn)化代網(wǎng)絡(luò)技術(shù)��,實(shí)現(xiàn)多人多客戶端操作�。
3檔案數(shù)據(jù)提供利用安全
正如1893年立式文件柜的出現(xiàn)最終解決了紙質(zhì)文件的存儲(chǔ)和檢索的困難,檔案大數(shù)據(jù)必將對(duì)檔案信息的查找利用帶來(lái)顛覆性的變革:檔案收集保管的最終目的是為了方便利用���;檔案大數(shù)據(jù)的核心不是擁有數(shù)據(jù)���,而是拿這些檔案數(shù)據(jù)去做什么。
3.1檔案數(shù)據(jù)比對(duì)分析
檔案大數(shù)據(jù)最直觀的應(yīng)用在于數(shù)據(jù)的比對(duì)分析�����。例如,在經(jīng)適房的申購(gòu)過(guò)程中�,如何才能快速有效地鑒別申購(gòu)者的資格?用申購(gòu)者提供的姓名�����、身份證號(hào)等相關(guān)信息比對(duì)在房地產(chǎn)交易�、車輛管理��、金融機(jī)構(gòu)等數(shù)據(jù)庫(kù)的相關(guān)信息��,可以準(zhǔn)確掌握申購(gòu)者的資產(chǎn)狀況��,剔除不夠格的申請(qǐng)者���。還有一個(gè)典型例子就是我國(guó)醫(yī)療檔案大數(shù)據(jù)建設(shè)的“3521工程”��。該項(xiàng)目融合了我國(guó)絕大部分三甲醫(yī)院和部分二甲醫(yī)院的數(shù)據(jù)庫(kù)和影像文件的數(shù)字化信息系統(tǒng)以及電子健康檔案系統(tǒng)�����,旨在通過(guò)數(shù)據(jù)自動(dòng)匯總�����、統(tǒng)計(jì)分析��,進(jìn)行慢性病���、流行病的自動(dòng)篩查�����、趨勢(shì)分析和爆發(fā)預(yù)警���;同時(shí)系統(tǒng)還可以為新藥研發(fā)、新治療方案的設(shè)計(jì)等工作提供數(shù)據(jù)支持���。檔案大數(shù)據(jù)提供利用在一定程度上來(lái)說(shuō)只需要知道檔案大數(shù)據(jù)“是什么”����,而不需要知道“為什么”�。這種變化已經(jīng)遠(yuǎn)遠(yuǎn)突破了技術(shù)層面,將對(duì)人類認(rèn)知世界的方式方法產(chǎn)生重大影響�。從檔案大數(shù)據(jù)進(jìn)行的對(duì)比分析,就是用檔案數(shù)據(jù)說(shuō)話的最簡(jiǎn)單直接證明�����。檔案工作的核心在“用”。利用者在檔案數(shù)據(jù)比對(duì)分析時(shí)��,通過(guò)軌跡研判�、信息關(guān)聯(lián)等方式,由已存的較全面的檔案信息����,才能得出正確、合理的結(jié)論��。在這種狀況下����,可提供利用的數(shù)據(jù)資源的豐富�,就代表了一定程度上的利用環(huán)境安全。
篇8
中圖分類號(hào):TU714 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
電子文件是能被計(jì)算機(jī)系統(tǒng)識(shí)別���、處理����,按一定格式存儲(chǔ)在磁帶���、磁盤或光盤等介質(zhì)上��,并可在網(wǎng)絡(luò)上傳送的數(shù)字代碼序列��。它以數(shù)字編碼的形式存在�����,具有非直讀性����,當(dāng)使用技術(shù)和設(shè)備將信息記錄于存儲(chǔ)載體后,就永遠(yuǎn)離不開(kāi)這種技術(shù)和設(shè)備�����。電子文件的信息與載體相分離�����,其內(nèi)容存儲(chǔ)的位置不是固定的�,可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體上,內(nèi)容卻不發(fā)生任何變化��,電子文件可以通過(guò)網(wǎng)絡(luò)傳輸����,具有極強(qiáng)的共享能力�,因而也存在較大的安全隱患�����。
電子文件與紙質(zhì)文件這些截然不同的性質(zhì)�,決定其在信息安全管理方面的復(fù)雜性。電子檔案的保管期限是電子檔案內(nèi)容來(lái)定���,而實(shí)現(xiàn)電子檔案保管期限��,取決于載體的壽命�、電子計(jì)算機(jī)的軟硬件生存周期和載體所載檔案與計(jì)算機(jī)軟硬平臺(tái)的一致性等�。另一方面,電子文件從形成到利用��,各個(gè)環(huán)節(jié)����,都有信息更改����、丟失的可能性,建立并執(zhí)行一整套科學(xué)����、合理�、嚴(yán)密的管理制度���,從每一個(gè)環(huán)節(jié)杜絕信息失真的隱患����,對(duì)于保證電子文件的原始性�、真實(shí)性是十分重要。那么���,信息化時(shí)代應(yīng)如何安全有效地維護(hù)電子文件及其歸檔后產(chǎn)生的電子檔案的信息安全呢��?
一�����、電子檔案?jìng)鬏斶^(guò)程的信息安全
目前�����,電子檔案?jìng)鬏斨饕袃煞N形式:一種是利用存儲(chǔ)介質(zhì)傳輸�。這里所說(shuō)的存儲(chǔ)介質(zhì)包括磁盤����、光盤����、磁帶等�����。另一種方式是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行傳輸�����,網(wǎng)絡(luò)傳輸具有紙質(zhì)檔案不可比擬的優(yōu)點(diǎn)��,它使得檔案?jìng)鬏敳辉偈艿乩砗腿肆Φ南拗?�,傳輸速度也是紙質(zhì)檔案不可想象的�����。但隨之而來(lái)也產(chǎn)生了一個(gè)比較敏感的信息安全問(wèn)題:檔案在網(wǎng)絡(luò)傳輸過(guò)程中��,數(shù)據(jù)很容易被他人竊取�,對(duì)于一些內(nèi)容不宜在大范圍公開(kāi)的檔案�,這無(wú)疑是一個(gè)值得認(rèn)真對(duì)待的問(wèn)題����。
對(duì)于檔案部門來(lái)說(shuō)�,電子檔案的傳輸主要發(fā)生在電子文件的收集和電子檔案的利用這兩個(gè)環(huán)節(jié)。
第一����、收集環(huán)節(jié):如果電子文件的傳輸通過(guò)局域網(wǎng)進(jìn)行,例如各單位內(nèi)部的辦公系統(tǒng)�����,通常我們界定這樣的局域網(wǎng)與互聯(lián)網(wǎng)是安全隔離的���。那么我們可以通過(guò)在自動(dòng)辦公系統(tǒng)中對(duì)除文件管理員外的所有用戶進(jìn)行限制���,賦予這些用戶對(duì)定稿的電子文件 "只讀"的權(quán)限。一旦定稿的電子文件需要修改���,只能由文件管理員根據(jù)相關(guān)負(fù)責(zé)人的簽字來(lái)進(jìn)行��,并在電子文件的備注欄上進(jìn)行說(shuō)明����。這種修改電子文件的流程可以集成在辦公系統(tǒng)上,并在系統(tǒng)的數(shù)據(jù)庫(kù)中記錄下修改的痕跡���。如果對(duì)信息安全有更高的要求��,在修改電子文件的審批環(huán)節(jié)中����,我們可以借助"數(shù)字簽名"技術(shù)來(lái)進(jìn)行強(qiáng)化��。
如果電子文件的傳輸發(fā)生在多個(gè)單位的協(xié)同辦公網(wǎng)上或者在互聯(lián)網(wǎng)上�,為了保證電子文件的原始性、真實(shí)性����,可以綜合使用"數(shù)字簽名"、"加密技術(shù)"��、"VPN虛擬專用網(wǎng)絡(luò)"��、"身份驗(yàn)證"��、"防火墻"等技術(shù)�。目前這些技術(shù)都趨于成熟,但是安全技術(shù)是一面雙刃劍���,以犧牲資金�、運(yùn)行速度���、可操作性為代價(jià)����,所以有一個(gè)"適度"的問(wèn)題�����。對(duì)于多家單位聯(lián)合的協(xié)同辦公網(wǎng)���,例如市政府的辦公資源網(wǎng)����,其安全度就應(yīng)與互聯(lián)網(wǎng)區(qū)別對(duì)待���,普通電子文件與密級(jí)電子文件傳輸也應(yīng)分而待之��。對(duì)于發(fā)生在協(xié)同辦公網(wǎng)上的不必歸檔的普通電子文件�,文件產(chǎn)生單位可通過(guò)辦公網(wǎng)直接發(fā)送到收文單位;對(duì)于需要?dú)w入收文單位檔案庫(kù)的普通電子文件����,我覺(jué)得要提倡"發(fā)"、"取"相結(jié)合的方法��,來(lái)認(rèn)證電子文件的原始性�����、真實(shí)性�����。首先是文件產(chǎn)生單位主動(dòng)將電子文件傳送到收文單位的信箱�����,同時(shí)在發(fā)文單位服務(wù)器的某一個(gè)位置留存"只讀"付本��,如果收文單位要將這個(gè)文件歸檔����,那么可以使用"身份驗(yàn)證"技術(shù),登錄到發(fā)文單位的文件區(qū)去核對(duì)收到的電子文件�����。這種核對(duì)方法簡(jiǎn)單易行。對(duì)于密級(jí)文件��,按規(guī)定只能在保密網(wǎng)上利用專線傳輸�,我們將之視為安全環(huán)境���,對(duì)通過(guò)這種網(wǎng)絡(luò)傳輸?shù)奈募瓌t上不應(yīng)懷疑它的真實(shí)性���。第二、利用環(huán)節(jié):對(duì)于電子檔案通過(guò)網(wǎng)絡(luò)來(lái)利用這一環(huán)節(jié)�,由于還沒(méi)涉及到"憑證"這一程度(有待立法),只是一般的查閱性質(zhì)����,強(qiáng)調(diào)的是真實(shí)性,所以關(guān)鍵在于保證數(shù)據(jù)源不被篡改�����。當(dāng)利用發(fā)生在本單位為范圍的局域網(wǎng)環(huán)境下時(shí)�,通過(guò)"身份認(rèn)證",按用戶的級(jí)別控制利用范圍�����,所有的用戶都只允許用"只讀"形式調(diào)閱,相關(guān)的數(shù)據(jù)源也配置為"只讀"��,以防由于誤操作���、有意刪改等原因造成文件信息的改變��。對(duì)于存放電子檔案的數(shù)據(jù)庫(kù)服務(wù)器��,要配置相應(yīng)的"安全審計(jì)"記錄各種超越范圍的試探����、企圖和各用戶使用情況���,以便及時(shí)發(fā)現(xiàn)問(wèn)題��。這種方法安全的問(wèn)題由后臺(tái)管理員來(lái)負(fù)責(zé)�����,對(duì)于利用者來(lái)說(shuō)是透明的��,相當(dāng)方便��,易于接受�����。當(dāng)電子檔案的利用通過(guò)互聯(lián)網(wǎng)網(wǎng)站實(shí)現(xiàn)時(shí)�,通常我們認(rèn)為網(wǎng)站上的電子檔案是公開(kāi)的,關(guān)鍵是要保證網(wǎng)站數(shù)據(jù)庫(kù)的數(shù)據(jù)安全�,防止篡改��,利用現(xiàn)有的計(jì)算機(jī)技術(shù)�����,這一點(diǎn)已經(jīng)可以做到�。
二、電子檔案整理����、歸檔過(guò)程的信息安全
首先,要建立和執(zhí)行科學(xué)的歸檔制度����。歸檔時(shí)應(yīng)對(duì)電子文件進(jìn)行全面、認(rèn)真的檢查���,在內(nèi)容方面檢查歸檔的電子文件是否齊全完整�,真實(shí)可靠;歸檔的電子文件是否最終稿本�;CAD電子文件是否反映產(chǎn)品定型技術(shù)狀態(tài)的版本或本階段產(chǎn)品技術(shù)狀態(tài)的最終版本;電子文件與相應(yīng)的紙質(zhì)或其它載體文件的內(nèi)容及相關(guān)說(shuō)明是否一致�;軟件產(chǎn)品的源程序與文本是否一致等��。為了使人們能夠完全理解一份電子檔案���,歸檔時(shí)要同時(shí)保存"元數(shù)據(jù)"和"背景信息,"元數(shù)據(jù)"說(shuō)明電子文件的內(nèi)容��、結(jié)構(gòu)和上下文關(guān)系�����。 "背景信息"是關(guān)于電子文件業(yè)務(wù)和行政背景方面的數(shù)據(jù)��,有助于說(shuō)明文件的真實(shí)性���,并能幫助文件使用者理解文件的內(nèi)容。在技術(shù)方面應(yīng)檢查歸檔電子文件載體的物理狀態(tài)�,有無(wú)病毒,讀出信息的準(zhǔn)確性等����。
其次,要保證電子檔案內(nèi)容邏輯上的準(zhǔn)確�����。電子檔案的內(nèi)容是以數(shù)碼形式存儲(chǔ)于各種載體上的����,在以后的利用中����,必須依賴于計(jì)算機(jī)軟硬件平臺(tái)將電子檔案的內(nèi)容����,還原成人們能夠直接閱讀的格式進(jìn)行顯示�����。因此�,對(duì)于一些必須以原始形成的格式進(jìn)行還原顯示的較為特殊的電子檔案,要保存電子檔案相關(guān)支持軟件�����,即在保存電子檔案的同時(shí)�,將與電子檔案相關(guān)的軟件及整個(gè)應(yīng)用系統(tǒng)一并保存,并與電子檔案存儲(chǔ)在一起�����,利用時(shí)�����,使之按本來(lái)的面目進(jìn)行顯示���。
再次��,歸檔時(shí)要盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式���。電子檔案來(lái)自各個(gè)方面����,往往是在不同的計(jì)算機(jī)系統(tǒng)上形成的����,且在內(nèi)容的格式編排上也不盡一致,這種在技術(shù)和形式上的差異���,必然導(dǎo)致在以后還原時(shí),所采用的技術(shù)與方法的不同��。所以��,歸檔時(shí)要全面了解電子檔案的使用技術(shù)���,在考慮連續(xù)性的前提下,選擇一種主流技術(shù)進(jìn)行統(tǒng)一。
三�����、電子檔案保管和利用過(guò)程中的信息安全
首先���,要保證電子檔案載體物理上的安全�����。要建立一個(gè)適合于磁�、光介質(zhì)保存的環(huán)境�。
其次����,要對(duì)電子檔案載體進(jìn)行有效的檢測(cè)與維護(hù)。對(duì)所保存的電子檔案載體���,必須按照有關(guān)規(guī)定進(jìn)行定期檢測(cè)和拷貝,以確保電子檔案信息的可靠性���。
篇9
隨著社會(huì)發(fā)展的進(jìn)步�,如今檔案管理也進(jìn)入了信息化的時(shí)代�。傳統(tǒng)的紙質(zhì)形態(tài)檔案已經(jīng)落后,新型的數(shù)字媒體類信息存檔已經(jīng)廣泛存在于社會(huì)當(dāng)中����。信息數(shù)字媒體一體化,并且儲(chǔ)存密度大。便于接收�,接收速率快�,這些都是將檔案進(jìn)行數(shù)字化媒體轉(zhuǎn)換存儲(chǔ)的優(yōu)點(diǎn),并且電子檔案��,易于傳送與收納儲(chǔ)存�����。不過(guò)由此也產(chǎn)生一些隱患����。數(shù)據(jù)容易被黑客攻擊更改��,若硬盤丟失���,還將造成很大的難以承擔(dān)的后果�。電子檔案使用是未來(lái)社會(huì)�,檔案儲(chǔ)存的必經(jīng)之路。因此在電子檔案發(fā)展的初期��,就應(yīng)當(dāng)建立合理的規(guī)章制度來(lái)規(guī)范管理�����。
1影響電子檔案信息安全的主要因素
1.1自然因素
自然因素可分為兩大類�����。一類為外界環(huán)境對(duì)于載體的影響;一類為載體自身的隨時(shí)間的老化���。一般來(lái)說(shuō)自然環(huán)境對(duì)于載體的傷害是不可修復(fù)的����。并且載體自身的材料所限,在使用一定年限過(guò)后需要更換儲(chǔ)存工具�����。這一切都是自然因素所帶來(lái)的����。電子檔案信息管理的問(wèn)題�����。
1.2技術(shù)因素
在電子檔案信息安全管理當(dāng)中�����。技術(shù)因素是至關(guān)重要的因素����。首先一份檔案安全管理����,便是重中之重。它能夠保障用戶在使用時(shí)��,信息的合法性與安全性�����。還必須保證不受外來(lái)黑客病毒的影響使信息的內(nèi)容未被更改�����。其次�,隨著時(shí)代的變遷信息技術(shù)的發(fā)展會(huì),與時(shí)俱進(jìn)�,新舊版本的數(shù)字媒體的不兼容會(huì)導(dǎo)致信息的缺失遺漏�����,甚至損壞等現(xiàn)象。
1.3管理因素
有了技術(shù)支持對(duì)于信息管理的安全保障���。在電子檔案的存儲(chǔ)當(dāng)中��,信息管理扮演著“大腦”的角色����。在電子信息管理當(dāng)中組織者和管理者共同完成的工作才是信息儲(chǔ)存的基石工作�,對(duì)于技術(shù)的提升,這些都是組織者和管理者的一種手段����。只有科學(xué)的進(jìn)行電子檔案制度的規(guī)范改革,才能保證電子檔案的信息安全����。
1.4人的因素
自然因素,技術(shù)因素等都是不可控的因素����,而管理因素和人為因素機(jī),均由人為操作��。因此在電子檔案存儲(chǔ)安全因素當(dāng)中�����,人為因素占著較大的比重�。在電子檔案信息安全中,管理人員對(duì)于檔案的重視程度以及技術(shù)設(shè)備的安全等級(jí)的了解程度都會(huì)產(chǎn)生影響��。如果一個(gè)了解電子檔案安全制度的管理人員心懷不軌�����,那么將造成巨大的破壞����。因此在電子檔案信息管理當(dāng)中,人為因素是最為脆弱的一環(huán)���。對(duì)于管理人員挑選應(yīng)當(dāng)再三斟酌�����。不過(guò)�����,研究人員對(duì)于電子檔案信息技術(shù)的提升與了解創(chuàng)新對(duì)于信息安全也會(huì)產(chǎn)生一些良好的作用�����。
2電子檔案管理改進(jìn)創(chuàng)新對(duì)策
2.1制定電子檔案管理規(guī)范
對(duì)于電子檔案的建立以及保存之中�,還存在著許多環(huán)節(jié)�,這些環(huán)節(jié)都存在,這使信息遺失或損壞的風(fēng)險(xiǎn)����。為將此類風(fēng)險(xiǎn)降至最低,應(yīng)當(dāng)制定相關(guān)的法律法規(guī)來(lái)完善相應(yīng)的電子檔案存儲(chǔ)制度��,并且對(duì)于管理人員進(jìn)行統(tǒng)一培訓(xùn)�,規(guī)范和測(cè)評(píng)����。還應(yīng)當(dāng)建立相應(yīng)的網(wǎng)絡(luò)安全制度���,來(lái)保證電子檔案信息不被病毒和黑客所攻擊��。
2.2統(tǒng)一電子檔案管理軟件
將電子檔案存儲(chǔ)管理模式定性要求��。制定出相應(yīng)的各個(gè)模版���。再將模版推廣于應(yīng)用市場(chǎng)��。定期開(kāi)展對(duì)于電子檔案存儲(chǔ)的培訓(xùn)工作��。聘請(qǐng)相關(guān)的專業(yè)人員進(jìn)行講解指導(dǎo)�����,讓整個(gè)部門和公司的檔案全部統(tǒng)一化便于管理。
2.3提高電子檔案的保存質(zhì)量
電子文件的保存必須注意�,“靈魂”和“肉體”的時(shí)刻保護(hù)����。電子文件的儲(chǔ)存介質(zhì)�����,容易受到環(huán)境的影響,應(yīng)當(dāng)做好相應(yīng)的防磁����,防潮,防機(jī)械損壞等���。是電子文件的肉體���,保證良好的健康狀況����。對(duì)于它的“靈魂”———文件信息。應(yīng)當(dāng)注意防病毒黑客�����,建立專門的檔案庫(kù)�����,配置專業(yè)的安全防護(hù)技術(shù)性較高的檔案機(jī)房與設(shè)備。還需要注意對(duì)于文件信息的及時(shí)備份,檢查更新�����,文件保存檔案軟件的兼容模式等�����。
2.4加強(qiáng)電子檔案的安全
(1)建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)���。在電子檔案存儲(chǔ)中備份技術(shù)是一種必不可少的安全手段。這樣的話在面對(duì)電子病毒風(fēng)暴時(shí)���,可有效地安全儲(chǔ)存����。以面對(duì)不同的隱藏風(fēng)險(xiǎn)��。(2)要加強(qiáng)網(wǎng)絡(luò)的安全管理。加強(qiáng)對(duì)于檔案庫(kù)的入口保密工作�,多重驗(yàn)證方式及防火墻等�,均可實(shí)現(xiàn)保護(hù)作用��,以此確保檔案庫(kù)的監(jiān)督秩序。(3)對(duì)重要文件采用“雙重“歸檔法����。對(duì)于一些重要文件采取雙存法:紙質(zhì),電子同存��。例如簽署類文件等也能保證以后的真實(shí)有效性���。部分紙質(zhì)文件(例如:發(fā)票)需原件保存,但電子也可備用�����。
2.5提高檔案工作人員素質(zhì)
檔案管理的電子數(shù)字媒體化�,是檔案管理朝著現(xiàn)代化發(fā)展前進(jìn)的一次���。不過(guò)�����,需要面對(duì)的問(wèn)題也是相當(dāng)之多�。因此對(duì)于管理人員的要求也必須提高。合格的管理人員應(yīng)當(dāng)熟練的掌握計(jì)算機(jī)技術(shù)���,并且大致了解自己所管理的電子檔案的內(nèi)容信息��。運(yùn)營(yíng)單位應(yīng)當(dāng)對(duì)管理人員進(jìn)行權(quán)限設(shè)置��,避免權(quán)力過(guò)大導(dǎo)致檔案出錯(cuò)。單位在引進(jìn)管理人員是應(yīng)當(dāng)同時(shí)注意他們應(yīng)當(dāng)是計(jì)算機(jī)使用技術(shù)與管理檔案技術(shù)的兼?zhèn)?�?�?v觀全局�����,檔案管理的工作者應(yīng)該與時(shí)具進(jìn),隨時(shí)學(xué)習(xí)��,吸納新型的檔案存儲(chǔ)技術(shù)���,確保檔案存儲(chǔ)與時(shí)代的腳步一同前進(jìn)。并且應(yīng)當(dāng)不斷地開(kāi)發(fā)針對(duì)性的方案去處理不同的檔案存儲(chǔ)�,來(lái)面對(duì)日新月異的發(fā)展社會(huì)����。檔案存儲(chǔ)是一項(xiàng)重要的工作�,可以說(shuō)之便是“史書”因此應(yīng)當(dāng)給予相當(dāng)?shù)闹匾暋?/p>
參考文獻(xiàn):
篇10
前言:
電子檔案信息的安全主要是保護(hù)檔案核心內(nèi)容的安全��,主要指保證計(jì)算機(jī)系統(tǒng)的檔案數(shù)據(jù)庫(kù)�、數(shù)據(jù)文件�����、檔案數(shù)據(jù)的完整���、有效以及合法性���,并保護(hù)其不受到破壞�、修改以及泄露和竊取等�����。由于我國(guó)的電子檔案系統(tǒng)正處于建設(shè)的初級(jí)階段��,有很多尚未完善的工作需要進(jìn)一步的處理��,因此����,加強(qiáng)電子檔案信息安全管理工作�,具有重要的意義�����。
一���、 現(xiàn)階段我國(guó)電子檔案管理中存在的問(wèn)題
1. 缺少相應(yīng)的電子檔案安全管理的標(biāo)準(zhǔn)和規(guī)范
目前,我國(guó)的檔案信息安全工作的進(jìn)行還處在初級(jí)階段�,其體系的建立還有很長(zhǎng)的一段路要走�����。隨著科技進(jìn)步和網(wǎng)絡(luò)技術(shù)的發(fā)展,當(dāng)檔案信息化和數(shù)字化進(jìn)行到一定程度的時(shí)候����,電子檔案就會(huì)大量的產(chǎn)生,因此���,制定相應(yīng)的管理標(biāo)準(zhǔn)規(guī)范是當(dāng)務(wù)之急,必須將其安排到檔案部門的議事日程上來(lái)��。然而�,目前許多檔案部門沒(méi)有意識(shí)到制定電子檔案安全管理標(biāo)準(zhǔn)的重要性���,而更加注意檔案部門設(shè)備的配置工作以及網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的建設(shè)等�����,忽視了安全管理標(biāo)準(zhǔn)的建立�,保障電子檔案信息的安全就變得困難重重�����。
2. 電子檔案信息的存儲(chǔ)設(shè)備并不完善
現(xiàn)階段很多電子檔案中的信息都以硬盤的形式作為存儲(chǔ)的方式����,然而隨著電子檔案數(shù)量的進(jìn)一步增加,為了更加有力的保護(hù)各種信息的安全���,就要充分考慮到提高保存檔案的信息的方法和途徑�,同時(shí)也要進(jìn)行先進(jìn)的存儲(chǔ)載體的研發(fā)工作���。然而現(xiàn)階段有很多檔案管理的工作都缺少規(guī)范化的管理����,在信息的存儲(chǔ)方法上也需要進(jìn)一步的改進(jìn)����,以加強(qiáng)檔案管理工作的有效性和規(guī)范性,使它們適應(yīng)改革開(kāi)放以來(lái)的新形勢(shì)發(fā)展和需要��。
3. 檔案管理人員缺少相應(yīng)的技術(shù)管理手段
由于檔案管理人員的復(fù)雜性����,有些工作人員的文化程度較低,專業(yè)知識(shí)過(guò)于老化���,有些檔案管理人員缺少計(jì)算機(jī)應(yīng)用的能力���,檔案管理工作中的這些問(wèn)題制約了檔案工作的進(jìn)一步發(fā)展�。還有些地區(qū)的檔案管理工作者對(duì)于自身工作中所面臨的挑戰(zhàn)認(rèn)識(shí)不足�����,總是滿足于自己的工作現(xiàn)狀��,對(duì)所掌握的知識(shí)也沒(méi)有更新的需要���,缺乏實(shí)際應(yīng)用的動(dòng)力��。再加之缺少標(biāo)準(zhǔn)而規(guī)范的體系建設(shè)和缺乏統(tǒng)一的長(zhǎng)遠(yuǎn)規(guī)劃��,所做的工作就難以獲得廣泛的認(rèn)同�,也無(wú)法發(fā)揮導(dǎo)向的作用�����。
二�、影響電子檔案信息安全的主要因素
1.電子檔案信息的安全受到自然環(huán)境因素的影響
電子檔案的信息安全首先受到自然環(huán)境的影響�,例如自然災(zāi)害的影響對(duì)電子檔案信息來(lái)說(shuō)是毀滅性的打擊,很多檔案的載體和硬件設(shè)備遭到了破壞����,電子檔案信息的內(nèi)容也就被破壞了�。同時(shí),電子檔案載體的自然老化也威脅到電子檔案信息的安全。存放電子檔案載體的環(huán)境因素包括空氣質(zhì)量����、溫濕度控制���、防光����、防塵的措施等也是影響電子檔案信息安全的重要因素。此外�,社會(huì)大環(huán)境下能建立起來(lái)的電子檔案信息安全規(guī)范�����,也是為電子檔案信息的安全提供保護(hù)��。
2. 電子檔案信息的安全受到理論方面的影響
理論的作用是從實(shí)踐中來(lái)并能指導(dǎo)實(shí)踐��,為實(shí)踐指引前進(jìn)的方向���。在先進(jìn)理論的指導(dǎo)下���,電子檔案的實(shí)踐性就會(huì)取得較好的成果��,因此理論水平的高低會(huì)影響著現(xiàn)實(shí)中安全保護(hù)措施的高低����。很多在現(xiàn)實(shí)中遇到的一些問(wèn)題也需要從理論上加以進(jìn)一步的研究和探討���,然而由于電子檔案信息安全領(lǐng)域的研究尚未出現(xiàn)合理的管理規(guī)則�����,其理論水平也落后于實(shí)踐�����,無(wú)法滿足實(shí)踐中的需要����。管理在電子檔案的安全保障中起著制約的作用,因此�,科學(xué)的管理理念加上嚴(yán)格的管理制度才能保證電子檔案信息的安全性。
3. 電子檔案信息的安全受到技術(shù)因素的影響
技術(shù)也是影響電子檔案信息安全的關(guān)鍵性因素�。在電子檔案信息所運(yùn)行的過(guò)程中,安全保障技術(shù)對(duì)電子檔案的安全起著支撐的作用�����。安全保障技術(shù)既可以保證檔案信息的安全流轉(zhuǎn)�,同時(shí)抵制非法用戶的侵入以及保護(hù)電腦不受病毒的入侵等功能,網(wǎng)絡(luò)技術(shù)的發(fā)展程度對(duì)目前網(wǎng)絡(luò)環(huán)境下的電子檔案信息安全有著十分顯著的作用���,同時(shí)在電子檔案信息長(zhǎng)期保存的過(guò)程中�����,隨著技術(shù)的變遷和安全信息平臺(tái)的升級(jí)��,新舊軟件的不兼容性也會(huì)導(dǎo)致檔案信息的缺損現(xiàn)象。
三���、電子檔案信息安全建設(shè)的基本原則
1. 電子檔案信息安全建設(shè)的系統(tǒng)性原則
根據(jù)電子檔案信息自身的特點(diǎn)以及對(duì)安全的需求�,有必要建立一個(gè)完整的系統(tǒng)安全保障體系,對(duì)已經(jīng)存在的電子檔案信息進(jìn)行永久的保存和系統(tǒng)地保護(hù)。電子檔案信息的安全保障系統(tǒng)是一個(gè)較為全面的體系�,涉及到電子檔案的保存和管理工作�����,只有建立一個(gè)涵蓋電子檔案信息的目標(biāo)體系�����、程序體系以及技術(shù)方法體系����,才能真正實(shí)現(xiàn)電子檔案信息的安全保障的目標(biāo)����。
2. 電子檔案信息安全建設(shè)的適度保護(hù)的原則
適度保護(hù)原則是指的電子檔案信息在失去價(jià)值之前就要受到相應(yīng)的保護(hù)��,各種信息被保護(hù)的程度與它們自身的價(jià)值是一致的�����。適度保護(hù)原則要對(duì)不同價(jià)值的電子檔案信息采取不同強(qiáng)度的保護(hù)措施��。然而,由于大量的電子檔案信息的存在��,我們無(wú)法讓每個(gè)檔案信息都受到最強(qiáng)的保護(hù)措施���,因而只要對(duì)眾多的電子檔案信息進(jìn)行分類和分級(jí)的整理�,讓它們?cè)陔娮訖n案信息安全保障體系中找到適合自身的位置。
3.電子檔案信息安全建設(shè)的便利性原則
電子檔案信息安全的便利性原則就是指要在檔案機(jī)密性得以保障的前提情況下�����,盡量使合法用戶在使用電子檔案信息時(shí)能夠更加方便和快捷���,不必必須通過(guò)層層“突破”才能找到所需要的檔案信息,從而挫傷檔案信息用戶使用電子檔案的積極性����。此外����,由于任何事物都在不停的運(yùn)動(dòng)與發(fā)展過(guò)程中,電子檔案信息安全也要經(jīng)歷一個(gè)動(dòng)態(tài)的過(guò)程���,必須用運(yùn)動(dòng)和發(fā)展的眼光來(lái)看待電子檔案的安全性��。
總之,由于時(shí)代的進(jìn)步和發(fā)展�,更多的電子檔案會(huì)出現(xiàn)并應(yīng)該受到相應(yīng)的保護(hù)����,使其真正的留下歷史的印記���,為我們的工作和生活提供更多的幫助�。
參考文獻(xiàn):
[1] 喬振濤.從風(fēng)險(xiǎn)管理視角加強(qiáng)電子檔案安全管理[J].檔案管理.2011�,05.
篇11
1 大數(shù)據(jù)對(duì)企業(yè)檔案管理工作的意義
基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而形成的大數(shù)據(jù)技術(shù)��,能對(duì)大規(guī)模的檔案數(shù)據(jù)資源進(jìn)行分析與處理�,挖掘海量數(shù)據(jù)中的有用信息�����,便于檔案信息的檢索和利用,對(duì)于企業(yè)檔案管理工作意義重大��,主要表現(xiàn)為:
其一����,使企業(yè)檔案管理更加智能化、人性化��。大數(shù)據(jù)的技術(shù)分析能使檔案管理更具人性化和智能化���,提高企業(yè)檔案信息服務(wù)質(zhì)量�。大數(shù)據(jù)分析技術(shù)能精準(zhǔn)分析信息數(shù)據(jù)資源�����,搜索有用信息����,并簡(jiǎn)單方便地獲取所需數(shù)據(jù)。同時(shí)�����,通過(guò)檔案數(shù)據(jù)信息的網(wǎng)絡(luò)共享和系統(tǒng)建設(shè),能加強(qiáng)企業(yè)各部門的聯(lián)系��,實(shí)現(xiàn)檔案信息的系統(tǒng)化和體系化���,在檔案利用的時(shí)候能夠精確導(dǎo)出數(shù)據(jù)信息�,提供更加優(yōu)質(zhì)的服務(wù)���。
其二��,有利于檔案信息的管理與使用��。企業(yè)檔案管理并非簡(jiǎn)單的分類與存儲(chǔ)��,還需要對(duì)檔案價(jià)值�����、利用率等進(jìn)行區(qū)分�����,以優(yōu)化檔案信息調(diào)取��,滿足用戶的搜索習(xí)慣�����,為用戶提供個(gè)性化服務(wù)�。此外�,大數(shù)據(jù)技術(shù)還能對(duì)檔案調(diào)取時(shí)間、地點(diǎn)�����、使用目的以及被利用情況進(jìn)行記錄����,追蹤檔案信息來(lái)源及調(diào)用情況,有利于檔案信息的管理��。
2 目前企業(yè)檔案信息管理存在的安全隱患分析
現(xiàn)代信息技術(shù)迅猛發(fā)展���,也給企業(yè)檔案信息管理帶來(lái)了安全隱患��,主要表現(xiàn)在:
其一�����,網(wǎng)絡(luò)環(huán)境的不安全將威脅檔案信息安全管理���。信息化管理在給企業(yè)檔案管理帶來(lái)便利的同時(shí)�����,也使其容易遭受來(lái)自網(wǎng)絡(luò)的威脅��,比如木馬病毒���、黑客入侵等安全事件隨時(shí)都有可能發(fā)生。木馬病毒一旦植入檔案信息系統(tǒng)���,有可能破壞檔案數(shù)據(jù)庫(kù)�,造成數(shù)據(jù)的丟失���、損毀��、篡改和泄漏���,使檔案管理變得混亂,威脅檔案信息安全�。此外,以硬盤����、光盤�����、U盤為載體的檔案信息存儲(chǔ)具有其難以克服的缺點(diǎn),如數(shù)據(jù)易損壞�����、難固定保存等�����,加之計(jì)算機(jī)存儲(chǔ)設(shè)備升級(jí)更新迅速��,若不對(duì)硬盤��、光盤等存儲(chǔ)設(shè)備及時(shí)更新����,極易造成信息數(shù)據(jù)讀取困難,不利于檔案的使用��。
其二���,管理制度不健全易帶來(lái)信息安全隱患��。有的企業(yè)雖然檔案建設(shè)工作做得很好����,但未建立健全的檔案管理制度,使得不法分子有機(jī)可乘��,利用管理漏洞竊取檔案信息�����,給信息安全造成危害�。例如,有的企業(yè)實(shí)現(xiàn)了各部門資源共享��,由于存在管理漏洞和缺乏必要的技術(shù)保障措施�,致使個(gè)人在進(jìn)入公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)后極容易查閱到員工的個(gè)人信息,包括個(gè)人收入情況等隱私信息���,這就造成了檔案信息的泄漏�����。
其三�,檔案管理人員素質(zhì)不高帶來(lái)的安全隱患。檔案信息化管理要求管理人員不僅具有專業(yè)知識(shí)�,還需掌握一定的計(jì)算機(jī)操作方法。但是�����,目前一些企業(yè)檔案管理人員由于知識(shí)結(jié)構(gòu)存在差異�����,知識(shí)更新不及時(shí)���,對(duì)檔案管理軟件操作不熟練,極易造成檔案的意外損毀�����、刪除�����,給檔案管理帶來(lái)安全隱患�。
3 大數(shù)據(jù)背景下優(yōu)化企業(yè)檔案信息安全管理的策略
(一)確保檔案信息管理軟件的安全可靠
企業(yè)檔案信息管理軟件應(yīng)在技術(shù)測(cè)評(píng)與審查以后投入使用,以確保軟件的安全可靠�����。在應(yīng)用過(guò)程中,還需應(yīng)用各種網(wǎng)絡(luò)安全技術(shù)�����,如安全檢測(cè)技術(shù)�、病毒防治技術(shù)等。一方面�,可設(shè)置檔案系統(tǒng)訪問(wèn)權(quán)限,以識(shí)別訪問(wèn)者身份��,可采用用戶名��、密碼等方式檢驗(yàn)�,防控網(wǎng)絡(luò)非法操作;另一方面,利用病毒查殺軟件定期對(duì)檔案管理軟件進(jìn)行軟件升級(jí)和病毒查殺���,以防止病毒入侵�����。此外��,還可通過(guò)監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器�,對(duì)電子檔案信息實(shí)行安全監(jiān)控及保護(hù)。
(二)確保檔案信息采集及存儲(chǔ)的安全可靠
企業(yè)應(yīng)該建起檔案信息數(shù)據(jù)存儲(chǔ)中心��,采用集中存儲(chǔ)和雙機(jī)備份等方式確保信息的采集及存儲(chǔ)安全�����。一方面���,信息采集過(guò)程中應(yīng)注意保護(hù)信息安全���,避免信息外泄�,另一方面,可通過(guò)在線備份管理對(duì)檔案信息進(jìn)行備份���,確保數(shù)據(jù)安全�����。在實(shí)際操作中���,可通過(guò)配置磁盤、硬盤陣列擴(kuò)充計(jì)算機(jī)存儲(chǔ)容量,以保證容量充足���。此外��,還可采用加密技術(shù)���,對(duì)存儲(chǔ)的檔案信息進(jìn)行加密管理,以防止信息被篡改和泄漏�����。
(三)確保網(wǎng)絡(luò)運(yùn)行環(huán)境的安全可靠
電子檔案信息管理具有信息容量大�、提取及時(shí)等優(yōu)點(diǎn),但在具體的網(wǎng)絡(luò)運(yùn)行環(huán)境中也容易受到網(wǎng)絡(luò)安全的威脅���,因此����,企業(yè)檔案管理人員應(yīng)優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境����,以確保信息管理安全。具體而言��,可對(duì)本地系統(tǒng)和非常態(tài)數(shù)據(jù)之運(yùn)行做好監(jiān)控,構(gòu)建檔案網(wǎng)絡(luò)系統(tǒng)的安全壁壘����,采用身份認(rèn)證、防火墻等技術(shù)�����,加強(qiáng)網(wǎng)絡(luò)安全防控�,保障信息安全。在進(jìn)行網(wǎng)頁(yè)操作時(shí)�����,應(yīng)對(duì)計(jì)算機(jī)頁(yè)面做好實(shí)時(shí)監(jiān)控�����,避免進(jìn)入存在安全隱患的網(wǎng)頁(yè);在運(yùn)行軟件時(shí)�����,要進(jìn)行殺毒監(jiān)控�����,監(jiān)測(cè)防火墻運(yùn)行狀態(tài)����,保障檔案信息安全。
(四)制定行之有效的檔案信息管理制度
有關(guān)資料顯示�����,大部分檔案信息泄漏和網(wǎng)絡(luò)入侵事件都可通過(guò)加強(qiáng)安全管理來(lái)規(guī)避����。為確保檔案信息安全管理,企業(yè)還應(yīng)建立行之有效的檔案信息管理制度���,以強(qiáng)化對(duì)企業(yè)內(nèi)部的管理���,明確各部門職責(zé),落實(shí)責(zé)任到人��,保證管理工作有序進(jìn)行�����。企業(yè)應(yīng)根據(jù)《檔案法》來(lái)制定符合自身需求和管理實(shí)際的規(guī)章制度��,包括檔案歸檔制度、檔案借閱制度���、檔案存儲(chǔ)制度����、檔案保密制度�����、檔案收集制度�、檔案銷毀制度等,并明確保存期限�、保密級(jí)別,以規(guī)范檔案管理����,做好企業(yè)檔案信息安全管理的防控。
(五)提高檔案管理人員的安全防范意識(shí)
人是檔案信息管理的主體�,企業(yè)檔案管理是否安全,關(guān)鍵在于管理人員是否具備專業(yè)化素養(yǎng)和較強(qiáng)的安全管理意識(shí)�。因此,企業(yè)應(yīng)強(qiáng)化對(duì)管理人員的培訓(xùn)����,提高其安全防范意識(shí)。首先����,要使企業(yè)檔案管理人員提高對(duì)自身工作的認(rèn)識(shí),明確檔案管理的重要性����,以提升其服務(wù)意識(shí)。其次�����,企業(yè)可與相關(guān)檔案工作人員簽訂檔案信息安全管理責(zé)任書���,明確管理責(zé)任����,提升管理人員的責(zé)任意識(shí)���,加強(qiáng)對(duì)企業(yè)檔案信息的保密管理�,防止人為因素造成的檔案信息泄漏���。最后����,為更好地加強(qiáng)人員管理,企業(yè)還應(yīng)優(yōu)化對(duì)人才的選拔與聘用��,建立一支專業(yè)化的檔案管理人員隊(duì)伍���,加強(qiáng)業(yè)務(wù)培訓(xùn)和安全防范意識(shí)培養(yǎng)�,提升檔案管理部門人員的整體技能水平�。
4 結(jié)語(yǔ)
