论文部分内容阅读
摘要:档案信息化的发展,使档案管理工作发生了根本性的变化。随着经济社会和网络信息技术的发展,信息化档案管理安全面临一些隐患,需要引起我们的足够重视,采取有效的防范措施,排除所面临的隐患,确保档案安全,更好地促进档案管理的信息化、网络化和现代化。本文试对这一问题进行初步的探讨,供参考。
关键词:信息化;档案管理;安全性;保密性
引言
这些年来信息化技术的应用逐渐提升了社会运转的效率,但也带来了较大的信息安全风险,这种威胁也体现在企业的信息化档案管理当中,基于此,有必要对其展开更加深层次的探索。
1信息化档案管理安全防范的重要性
实现信息化档案管理是档案管理工作发展的必然趋势。信息化档案管理能让档案管理更加高效安全,节省人力、物力和财力。信息化档案管理所占存储空间远远小于纸质档案的管理,提升档案管理中心的工作效率。但是因为信息社会的不断发展,使得在信息化档案管理中也出现了一定的安全隐患。信息化档案管理更容易受到网络木马病毒、非法访问和黑客攻击,其安全受到严重威胁。所以,档案管理机构只有加强对信息化档案管理的安全防范措施,让档案管理工作人员牢固树立安全意识,做好安全防范工作,才能让档案资料免受外界的攻击,防止档案资料的遗失、泄露及损坏。只有加强管理,才能促进信息化档案管理的工作顺利开展。
2信息化档案管理的安全问题
2.1网络安全技术不完善
企业在档案信息管理工作中的资源整理和开发综合利用,都是通过采用局域网和移动互联网两种兼备的方法,虽然不同的系统之间已经处于一种隔离的状态,设置一些防护措施,但由于网络的高度开放性,档案信息在大规模的数据交流中极容易遭遇恶意的攻击,造成数据传递过程的不稳定,甚至会损害档案信息大量数据的真实性、完备性。主要特点表现为:一方面,防火墙无法抵抗内部的袭击;另一方面,随着网络技术的不断进步与发展,在大大提高了网络服务质量的基础上,也出现了许多新型的计算机病毒攻击网络,进而可能会造成大量的档案资料信息泄露或者是安全事故。
2.2档案资源开发力度不够
为了积极顺应时代的发展步伐,事业单位针对档案建立了相应的数据资料库,但是从库内的资源来看,还不够全面,并且管理资料的水平有待提高,特别是在档案资源开发力度方面还有待加强,从而影响档案价值的发挥。对事业单位而言,档案管理水平的高低直接关系着单位的管理与发展,若不能实现档案的充分开发和利用,会导致档案管理作用充分发挥出来,降低了档案管理的水平。因此,要想让档案资源充分地满足社会资源共享这一需求,需要充分利用网络资源与信息技术,实现档案的深入挖掘与开发。
3提升企业信息化档案管理的安全与保密工作成效的措施
3.1提高档案管理人员素质
企业应当强化开展对于档案管理人员的培训工作,在切实保障档案管理工作人员良好的专业技能的同时,还要重点关注其岗位责任感。与此同时,企业还应当进行建立健全相关制度,以对档案信息化管理各项工作的开展起到良好的约束性和规范性作用。以某企业为例,其在进行电子档案系统建立的时候,便首先对其流程、策略以及处置条件等内容进行了明确,确保其拥有保管期限到期鉴定等相关功能。此外,其还应当拥有良好的开放、价值以及密级等鉴定处理功能,并妥善地将处置责任人、记录鉴定、过程信息以及意见时间等相关信息有效保存下来。
3.2档案安全体系建设
前期实体档案资料的管理是将实体档案存放在档案库房,采取“人防、物防、技防”等方法,基本能够保证档案资料处在一个受控相对安全的环境。新时代随着海量电子文件通过企业各业务信息系统产生和使用,档案管理已经从实体管理转变為电子文件管理和数字化管理,如何保证电子文件和电子档案的真实性、完整性、可用性、安全性,不管现在还是未来都将是一个长期困扰档案管理工作的重大难题。新时代国有企业档案安全管理应做好四个方面的工作。一是要运用物理隔离,将企业局域网与互联网进行物理隔离,通过设置防火墙等技术手段,将电子文件和电子档案放置于企业内部安全区域内进行管理。二是通过档案管理信息系统,对各类业务、管理、人员赋予不同的权限,相关人员必须按照授权范围进行操作,运用日志进行管理,实时监控和记录各项操作。三是通过加密方法,有针对性地对电子文件和电子档案进行加密处理,个性化设置保存时间、存储位置、密码等内容,实时保证电子文件和电子档案的安全。四是采用独立的备份服务器,实行多套备份方案,将电子文件和电子档案进行实时备份。
3.3以多样化技术手段防范,保证档案信息的可靠性
1.利用加密技术完成保护。加密是提升档案信息化安全的重要举措,也是限制职工随意操作的有效手段。通过加密文件将信息转换为密文,提高信息的安全性,同时由指定人员来保管密匙,做好保密工作,既能提高档案信息化管理的安全性,还能为单位提供完整服务。2.利用正确文件签署技术来提升效果。手写签名、证书签名都是体现信息文件真实性、可靠性的保障,利用这两种技术有效验证相关文件的合法性,对杜绝他人随意篡改文件有极大的帮助。另外,使用权限限制技术还能限制用户访问权限,防范无权限人士非法访问。
3.4建立完善的档案信息化安全管理制度
首先,企业需建立完善的档案信息化安全管理制度,明确安全职责,把档案信息管理责任明确到每位员工身上,避免出现资料损坏或丢失等状况;其次,企业要对档案信息化管理工序与流程进行规范,实施标准化管理,提高档案信息化管理的安全,在制定安全管理规则时,必须对管理人员的错误行为予以惩戒或罚款,做好示范作用;最后,企业还要建立科学合理的维护制度,以企业档案资料的安全为主,对计算机软件进行系统更新与维护,以保障企业档案资料的保密性与安全性。
3.5注重档案数据结构化
在互联网环境下,数据结构化技术能够使企业数据的安全性和应用开发过程中起到重要作用。在互联网和大数据的新时代之下,档案资料已经变得格外复杂,并且它们的数量也呈现了快速增长的方式,那么该如何做到保证档案资料在被有效使用之前的安全性和纯洁度,已经成为气象档案管理机构各个部门应该高度重视和关注的课题。结构化的档案资料,凭借它们的特点,已经能够对档案资料的信息质量加以维护和保障,因为数据的结构化既能够便于其进行处理和分类,也同样能够使其实现较好的管理和加密,这样就使我们能够更有效、更智能地识别和分辨恶意的入侵档案资料。而且数据的结构化虽然不能完全保证档案的数据,但是却可以极大地提升档案资料的安全性和系统的数据处理效率。不管是怎样的数据安全模式,最终的要求都应该是数据安全的标准。所以,档案资料的结构化和标准化必将会成为未来发展的趋势。
结束语
综上所述,强化开展制度、管理以及技术等方面的建设,能够有效提升档案管理安全保密工作的质量,对于企业的持续平稳运行有着积极的促进作用。因此,相关工作人员需要加强对于该方面的重视,进而为后续档案的高质量应用创造良好的条件。
参考文献
[1]黄晓云.信息化时代档案服务开发的信息安全问题与对策[J].黑龙江档案,2019(06):45-46.
[2]魏东奎.浅析信息化档案管理安全防范策略[C].中国环球文化出版社、华教创新(北京)文化传媒有限公司.2019年南国博览学术研讨会论文集(一).中国环球文化出版社、华教创新(北京)文化传媒有限公司:华教创新(北京)文化传媒有限公司,2019:407-410.
关键词:信息化;档案管理;安全性;保密性
引言
这些年来信息化技术的应用逐渐提升了社会运转的效率,但也带来了较大的信息安全风险,这种威胁也体现在企业的信息化档案管理当中,基于此,有必要对其展开更加深层次的探索。
1信息化档案管理安全防范的重要性
实现信息化档案管理是档案管理工作发展的必然趋势。信息化档案管理能让档案管理更加高效安全,节省人力、物力和财力。信息化档案管理所占存储空间远远小于纸质档案的管理,提升档案管理中心的工作效率。但是因为信息社会的不断发展,使得在信息化档案管理中也出现了一定的安全隐患。信息化档案管理更容易受到网络木马病毒、非法访问和黑客攻击,其安全受到严重威胁。所以,档案管理机构只有加强对信息化档案管理的安全防范措施,让档案管理工作人员牢固树立安全意识,做好安全防范工作,才能让档案资料免受外界的攻击,防止档案资料的遗失、泄露及损坏。只有加强管理,才能促进信息化档案管理的工作顺利开展。
2信息化档案管理的安全问题
2.1网络安全技术不完善
企业在档案信息管理工作中的资源整理和开发综合利用,都是通过采用局域网和移动互联网两种兼备的方法,虽然不同的系统之间已经处于一种隔离的状态,设置一些防护措施,但由于网络的高度开放性,档案信息在大规模的数据交流中极容易遭遇恶意的攻击,造成数据传递过程的不稳定,甚至会损害档案信息大量数据的真实性、完备性。主要特点表现为:一方面,防火墙无法抵抗内部的袭击;另一方面,随着网络技术的不断进步与发展,在大大提高了网络服务质量的基础上,也出现了许多新型的计算机病毒攻击网络,进而可能会造成大量的档案资料信息泄露或者是安全事故。
2.2档案资源开发力度不够
为了积极顺应时代的发展步伐,事业单位针对档案建立了相应的数据资料库,但是从库内的资源来看,还不够全面,并且管理资料的水平有待提高,特别是在档案资源开发力度方面还有待加强,从而影响档案价值的发挥。对事业单位而言,档案管理水平的高低直接关系着单位的管理与发展,若不能实现档案的充分开发和利用,会导致档案管理作用充分发挥出来,降低了档案管理的水平。因此,要想让档案资源充分地满足社会资源共享这一需求,需要充分利用网络资源与信息技术,实现档案的深入挖掘与开发。
3提升企业信息化档案管理的安全与保密工作成效的措施
3.1提高档案管理人员素质
企业应当强化开展对于档案管理人员的培训工作,在切实保障档案管理工作人员良好的专业技能的同时,还要重点关注其岗位责任感。与此同时,企业还应当进行建立健全相关制度,以对档案信息化管理各项工作的开展起到良好的约束性和规范性作用。以某企业为例,其在进行电子档案系统建立的时候,便首先对其流程、策略以及处置条件等内容进行了明确,确保其拥有保管期限到期鉴定等相关功能。此外,其还应当拥有良好的开放、价值以及密级等鉴定处理功能,并妥善地将处置责任人、记录鉴定、过程信息以及意见时间等相关信息有效保存下来。
3.2档案安全体系建设
前期实体档案资料的管理是将实体档案存放在档案库房,采取“人防、物防、技防”等方法,基本能够保证档案资料处在一个受控相对安全的环境。新时代随着海量电子文件通过企业各业务信息系统产生和使用,档案管理已经从实体管理转变為电子文件管理和数字化管理,如何保证电子文件和电子档案的真实性、完整性、可用性、安全性,不管现在还是未来都将是一个长期困扰档案管理工作的重大难题。新时代国有企业档案安全管理应做好四个方面的工作。一是要运用物理隔离,将企业局域网与互联网进行物理隔离,通过设置防火墙等技术手段,将电子文件和电子档案放置于企业内部安全区域内进行管理。二是通过档案管理信息系统,对各类业务、管理、人员赋予不同的权限,相关人员必须按照授权范围进行操作,运用日志进行管理,实时监控和记录各项操作。三是通过加密方法,有针对性地对电子文件和电子档案进行加密处理,个性化设置保存时间、存储位置、密码等内容,实时保证电子文件和电子档案的安全。四是采用独立的备份服务器,实行多套备份方案,将电子文件和电子档案进行实时备份。
3.3以多样化技术手段防范,保证档案信息的可靠性
1.利用加密技术完成保护。加密是提升档案信息化安全的重要举措,也是限制职工随意操作的有效手段。通过加密文件将信息转换为密文,提高信息的安全性,同时由指定人员来保管密匙,做好保密工作,既能提高档案信息化管理的安全性,还能为单位提供完整服务。2.利用正确文件签署技术来提升效果。手写签名、证书签名都是体现信息文件真实性、可靠性的保障,利用这两种技术有效验证相关文件的合法性,对杜绝他人随意篡改文件有极大的帮助。另外,使用权限限制技术还能限制用户访问权限,防范无权限人士非法访问。
3.4建立完善的档案信息化安全管理制度
首先,企业需建立完善的档案信息化安全管理制度,明确安全职责,把档案信息管理责任明确到每位员工身上,避免出现资料损坏或丢失等状况;其次,企业要对档案信息化管理工序与流程进行规范,实施标准化管理,提高档案信息化管理的安全,在制定安全管理规则时,必须对管理人员的错误行为予以惩戒或罚款,做好示范作用;最后,企业还要建立科学合理的维护制度,以企业档案资料的安全为主,对计算机软件进行系统更新与维护,以保障企业档案资料的保密性与安全性。
3.5注重档案数据结构化
在互联网环境下,数据结构化技术能够使企业数据的安全性和应用开发过程中起到重要作用。在互联网和大数据的新时代之下,档案资料已经变得格外复杂,并且它们的数量也呈现了快速增长的方式,那么该如何做到保证档案资料在被有效使用之前的安全性和纯洁度,已经成为气象档案管理机构各个部门应该高度重视和关注的课题。结构化的档案资料,凭借它们的特点,已经能够对档案资料的信息质量加以维护和保障,因为数据的结构化既能够便于其进行处理和分类,也同样能够使其实现较好的管理和加密,这样就使我们能够更有效、更智能地识别和分辨恶意的入侵档案资料。而且数据的结构化虽然不能完全保证档案的数据,但是却可以极大地提升档案资料的安全性和系统的数据处理效率。不管是怎样的数据安全模式,最终的要求都应该是数据安全的标准。所以,档案资料的结构化和标准化必将会成为未来发展的趋势。
结束语
综上所述,强化开展制度、管理以及技术等方面的建设,能够有效提升档案管理安全保密工作的质量,对于企业的持续平稳运行有着积极的促进作用。因此,相关工作人员需要加强对于该方面的重视,进而为后续档案的高质量应用创造良好的条件。
参考文献
[1]黄晓云.信息化时代档案服务开发的信息安全问题与对策[J].黑龙江档案,2019(06):45-46.
[2]魏东奎.浅析信息化档案管理安全防范策略[C].中国环球文化出版社、华教创新(北京)文化传媒有限公司.2019年南国博览学术研讨会论文集(一).中国环球文化出版社、华教创新(北京)文化传媒有限公司:华教创新(北京)文化传媒有限公司,2019:407-410.