论文部分内容阅读
[摘 要]针对我国在电子档案的管理和运用中遇到安全性隐患,以及档案管理中确保电子档案信息安全的现实需求,本文系统地梳理了当前我国电子档案信息安全的主要影响因素,结合已有理论构建尝试地提出了国家信息安全体系的构建方式,即以等级保护制度下的风险评估,以期能为更好更安全地利用档案信息资源提供一定的参考。
[关键词]电子档案;信息安全
中图分类号:G272 文献标识码:A 文章编号:1009-914X(2018)30-0163-01
前言
作为国家宝贵资源的一种,如何利用好档案信息具有重要的意义。而要充分挖掘档案信息资源的价值,则离不开对信息的安全管理。在现代化信息技术的推动下,档案信息的数字化和网络化管理也成为了势不可挡的趋势。然而这种趋势在提高了信息管理便利性的同时,网络自身的双面性也对信息安全问题提出了新的挑战。这就要求我们将档案管理与运用中的信息安全置于重要位置,重视信息化进程中安全保障体系的构建与完善,将电子信息的安全保障贯穿于电子档案的各个阶段中,在信息生成、存储、利用等环节中形成完整的安全链,全面保障档案信息的安全。
一、影响电子档案利用中信息安全的因素
1、自然因素
自然环境可能引发一些不可控的灾害性事件,比如水、火灾以及其他地质灾害,都在一定程度上威胁着存储电子档案的硬件设施安全,轻微则可导致硬件设施的磨损,严重的将会对信息资源产生不可逆的损害性影响,导致无法估量的损害。
2.软硬件设备
信息技术的运用必须通过一定的载体进行,对于电子档案信息来说,相关硬件设备与软件配置是必要的。一方面,硬件设备出现问题会导致计算机的系统故障,进而影响信息安全。另一方面,信息技术不断发展,软件更新也越来越频繁,过于频繁的软件更替也将会对信息安全产生威胁。试想若干年后由于软件的衔接出现问题,对已储存的信息读取将会是一项难题,由此产生的损失也会对国民利益产生巨大的影响。
3.技术因素
科学技术的发展是一把双刃剑,在促进社会经济发展的同时,也给一些非法分子可乘之机。当前,高技术的信息安全威胁手段越来越多,其侵害方式往往出其不意,花样百出,诸如病毒、黑客攻击等手段,使得信息安全陷入了巨大的挑战中。
4.管理方面
关于电子档案的信息安全问题,不仅要关注自然界和软硬件技术等客观性问题,更重要的是把握主观影响因素。从管理层面来说,如何完善制度、评估风险以及规避风险都是关乎信息安全的重要因素。
5、细节缺失
完善的管理内容最终要通过直接与档案信息接触的档案人员落实。部分档案人员自身素质有待加强,工作中存在粗心马虎的弊端,由于操作失误而损害信息的情况时有发生。此外,也存在着由于缺乏足够的安全意识,在电子档案利用中存在监管不力等失职行为,档案信息使用权限管理不当,由此引发了信息安全问题。
二、促进电子档案信息安全的建议
由于电子档案的利用与计算机系统息息相关,本文认为,关于促进信息安全的思考可从如何增加计算机系统安全的角度入手,因此可从分别物理安全和逻辑安全两个角度进行归纳。对于物理安全,其基本要求确保基础环境设施的标准,只有高质量的基础设施才能为信息安全提供保障。针对自然灾害可能带来的损害,首先要做好网络基础设施、计算机、存储设备等硬件设施的防护工作。具体地说,可以建立规范的计算机房,定时完善视频监控系统,做好灾难预警与恢复工作,充分利用备份功能等。此外,信息系统的分级防护也是促进电子档案信息安全的必要措施,安全保障体系的设计必须充分考虑到与系统安全等级的匹配。
与物理安全不同,逻辑安全的关键是网络安全技术的运用,以此来防范信息安全的潜在威胁,例如档案网络系统中的风险评估,网络监测预警机制的运用等等,都能有效应对安全威胁。与被动应对相比,主动性防御似乎更为重要,防火墙、登录口令以及权限控制等技术应该在电子档案的信息安全中得到充分运用。
除了物理安全和逻辑安全,影响档案信息安全的关键性因素还在于人为因素。因此,档案人员必须深入学习和理解电子档案信息安全的重要,在工作中秉承“切实维护党和国家根本利益”的理念,以高度的责任感和职业道德在日常工作中为档案信息安全保驾护航。
三、信息安全风险评估
对于电子档案利用过程中可能出现的信息安全问题,我们既要做到积极防御,又要做好综合防范。做好积极防御,要坚持“安全保发展,在发展中求安全”指导原则,而不是在安全问题被动的应对,只对出现的安全问题谈安全。而综合防范工作的实施,顾名思义就是多种防范手段的综合运用,从行政、法律到技术层面,发挥不同防范手段的优势,培养和树立国家、企业以及个人在信息安全防范中的共同责任,号召各部门齐心协力,共同为信息安全而努力,在系统工程与体系建设思路的引导下促进信息安全。
信息安全风险评估的涵义是基于风险管理视角,结合科学方法,对信息系统的薄弱点进行系统分析,进而对安全事件可能导致的后果进行预测,以便事先制定抵御安全威胁的防护措施。从生命周期来看,信息安全系统可分为五个阶段,其阶段任务分别是分析、设计、实现、運行再到废弃。因此,保障体系的构建必须充分可以信息安全系统不同阶段的任务特点,制定符合不同阶段的档案信息风险评估措施,力图使得风险评估措施的与时俱进,积极适应环境变化与技术更新。
四、信息安全保障体系的理论框架
构建科学的信息安全体系,首先要了解档案信息安全保障体系的真正涵义。本文认为,对于电子档案信息来说,安全保障体系是立足于信息安全技术与管理,防护好档案信息与信息系统,在确保系统安全运行的同时,要确保档案信息的各个安全指数,如保密、真实、完可用、可追溯等等,以此实现对档案信息安全的动态保护。与其他信息安全保障体系的构建思路相同,档案信息安全保障体系也离不开技术、管理与法规这“三个支柱”的支撑。其中,可运用的技术体系包括物理、系统、网络、用户等方面的安全技术等;管理体系的构建则需要深度把握档案信息安全的管理体制,逐级逐步建立管理组织体系,上至国家档案局,下至各省市县区的档案管理单位,其职能机构也需要包含决策、管理、执行等职能;最后是法规标准体系,在管理体系中标准是确保科学的有力保障之一,能够为安全体系的建设指明方向,降低盲目性和重复性工作。因此,信息安全保障体系的建设需要正确把握相关的法规标准要求。目前除了一系列信息安全管理与风险评估方面的国际标准之外,国内的相关法律法规也日趋成熟,如相继出台的《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》等一系列法律条文。档案管理单位应在上述系列法规中的标准指导下,结合相应的安全技术和管理措施,加强档案信息安全保障体系的建设与完善,以动态的主动性防御来维护档案信息的安全。
结语
社会经济正在以惊人的速度发展,档案信息资源的网络化管理与利用对人们影响也愈发凸显,如何了解、利用档案是人们所追求的热点问题,也是难点问题。因此,作为档案现代化服务的保障,有效的档案信息安全保障体系在促进人们安全利用档案信息方面发挥着巨大作用。相关部门主体应该正视和重视电子档案利用中的信息安全问题,努力营造有利于档案开发利用安全的环境,切实发挥好档案信息对社会经济发展的作用。
参考文献
[1] 项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程.档案学通讯,2012(2).
[2] 花文博.档案信息安全保障体系的建设与思考.商界.
[关键词]电子档案;信息安全
中图分类号:G272 文献标识码:A 文章编号:1009-914X(2018)30-0163-01
前言
作为国家宝贵资源的一种,如何利用好档案信息具有重要的意义。而要充分挖掘档案信息资源的价值,则离不开对信息的安全管理。在现代化信息技术的推动下,档案信息的数字化和网络化管理也成为了势不可挡的趋势。然而这种趋势在提高了信息管理便利性的同时,网络自身的双面性也对信息安全问题提出了新的挑战。这就要求我们将档案管理与运用中的信息安全置于重要位置,重视信息化进程中安全保障体系的构建与完善,将电子信息的安全保障贯穿于电子档案的各个阶段中,在信息生成、存储、利用等环节中形成完整的安全链,全面保障档案信息的安全。
一、影响电子档案利用中信息安全的因素
1、自然因素
自然环境可能引发一些不可控的灾害性事件,比如水、火灾以及其他地质灾害,都在一定程度上威胁着存储电子档案的硬件设施安全,轻微则可导致硬件设施的磨损,严重的将会对信息资源产生不可逆的损害性影响,导致无法估量的损害。
2.软硬件设备
信息技术的运用必须通过一定的载体进行,对于电子档案信息来说,相关硬件设备与软件配置是必要的。一方面,硬件设备出现问题会导致计算机的系统故障,进而影响信息安全。另一方面,信息技术不断发展,软件更新也越来越频繁,过于频繁的软件更替也将会对信息安全产生威胁。试想若干年后由于软件的衔接出现问题,对已储存的信息读取将会是一项难题,由此产生的损失也会对国民利益产生巨大的影响。
3.技术因素
科学技术的发展是一把双刃剑,在促进社会经济发展的同时,也给一些非法分子可乘之机。当前,高技术的信息安全威胁手段越来越多,其侵害方式往往出其不意,花样百出,诸如病毒、黑客攻击等手段,使得信息安全陷入了巨大的挑战中。
4.管理方面
关于电子档案的信息安全问题,不仅要关注自然界和软硬件技术等客观性问题,更重要的是把握主观影响因素。从管理层面来说,如何完善制度、评估风险以及规避风险都是关乎信息安全的重要因素。
5、细节缺失
完善的管理内容最终要通过直接与档案信息接触的档案人员落实。部分档案人员自身素质有待加强,工作中存在粗心马虎的弊端,由于操作失误而损害信息的情况时有发生。此外,也存在着由于缺乏足够的安全意识,在电子档案利用中存在监管不力等失职行为,档案信息使用权限管理不当,由此引发了信息安全问题。
二、促进电子档案信息安全的建议
由于电子档案的利用与计算机系统息息相关,本文认为,关于促进信息安全的思考可从如何增加计算机系统安全的角度入手,因此可从分别物理安全和逻辑安全两个角度进行归纳。对于物理安全,其基本要求确保基础环境设施的标准,只有高质量的基础设施才能为信息安全提供保障。针对自然灾害可能带来的损害,首先要做好网络基础设施、计算机、存储设备等硬件设施的防护工作。具体地说,可以建立规范的计算机房,定时完善视频监控系统,做好灾难预警与恢复工作,充分利用备份功能等。此外,信息系统的分级防护也是促进电子档案信息安全的必要措施,安全保障体系的设计必须充分考虑到与系统安全等级的匹配。
与物理安全不同,逻辑安全的关键是网络安全技术的运用,以此来防范信息安全的潜在威胁,例如档案网络系统中的风险评估,网络监测预警机制的运用等等,都能有效应对安全威胁。与被动应对相比,主动性防御似乎更为重要,防火墙、登录口令以及权限控制等技术应该在电子档案的信息安全中得到充分运用。
除了物理安全和逻辑安全,影响档案信息安全的关键性因素还在于人为因素。因此,档案人员必须深入学习和理解电子档案信息安全的重要,在工作中秉承“切实维护党和国家根本利益”的理念,以高度的责任感和职业道德在日常工作中为档案信息安全保驾护航。
三、信息安全风险评估
对于电子档案利用过程中可能出现的信息安全问题,我们既要做到积极防御,又要做好综合防范。做好积极防御,要坚持“安全保发展,在发展中求安全”指导原则,而不是在安全问题被动的应对,只对出现的安全问题谈安全。而综合防范工作的实施,顾名思义就是多种防范手段的综合运用,从行政、法律到技术层面,发挥不同防范手段的优势,培养和树立国家、企业以及个人在信息安全防范中的共同责任,号召各部门齐心协力,共同为信息安全而努力,在系统工程与体系建设思路的引导下促进信息安全。
信息安全风险评估的涵义是基于风险管理视角,结合科学方法,对信息系统的薄弱点进行系统分析,进而对安全事件可能导致的后果进行预测,以便事先制定抵御安全威胁的防护措施。从生命周期来看,信息安全系统可分为五个阶段,其阶段任务分别是分析、设计、实现、運行再到废弃。因此,保障体系的构建必须充分可以信息安全系统不同阶段的任务特点,制定符合不同阶段的档案信息风险评估措施,力图使得风险评估措施的与时俱进,积极适应环境变化与技术更新。
四、信息安全保障体系的理论框架
构建科学的信息安全体系,首先要了解档案信息安全保障体系的真正涵义。本文认为,对于电子档案信息来说,安全保障体系是立足于信息安全技术与管理,防护好档案信息与信息系统,在确保系统安全运行的同时,要确保档案信息的各个安全指数,如保密、真实、完可用、可追溯等等,以此实现对档案信息安全的动态保护。与其他信息安全保障体系的构建思路相同,档案信息安全保障体系也离不开技术、管理与法规这“三个支柱”的支撑。其中,可运用的技术体系包括物理、系统、网络、用户等方面的安全技术等;管理体系的构建则需要深度把握档案信息安全的管理体制,逐级逐步建立管理组织体系,上至国家档案局,下至各省市县区的档案管理单位,其职能机构也需要包含决策、管理、执行等职能;最后是法规标准体系,在管理体系中标准是确保科学的有力保障之一,能够为安全体系的建设指明方向,降低盲目性和重复性工作。因此,信息安全保障体系的建设需要正确把握相关的法规标准要求。目前除了一系列信息安全管理与风险评估方面的国际标准之外,国内的相关法律法规也日趋成熟,如相继出台的《信息安全等级保护管理办法》、《信息系统安全等级保护基本要求》等一系列法律条文。档案管理单位应在上述系列法规中的标准指导下,结合相应的安全技术和管理措施,加强档案信息安全保障体系的建设与完善,以动态的主动性防御来维护档案信息的安全。
结语
社会经济正在以惊人的速度发展,档案信息资源的网络化管理与利用对人们影响也愈发凸显,如何了解、利用档案是人们所追求的热点问题,也是难点问题。因此,作为档案现代化服务的保障,有效的档案信息安全保障体系在促进人们安全利用档案信息方面发挥着巨大作用。相关部门主体应该正视和重视电子档案利用中的信息安全问题,努力营造有利于档案开发利用安全的环境,切实发挥好档案信息对社会经济发展的作用。
参考文献
[1] 项文新.基于信息安全风险评估的档案信息安全保障体系构架与构建流程.档案学通讯,2012(2).
[2] 花文博.档案信息安全保障体系的建设与思考.商界.