论文部分内容阅读
摘要:档案信息安全管理工作是我国档案管理事业的重点工程项目。档案信息安全主要分为载体和信息两大安全管理,以一种显性和隐性的状态存在。档案信息安全管理已经是档案工作的必然发展方向,是档案工作面临的一个全新的挑战和机遇,为了保证档案管理的安全性能,各职能部门要全面考虑到档案存放环境、设备设施、管理技术、人员素质以及档案信息等自身特点进行有机结合,运用一系列安全措施,以此来保证各企事业单位档案信息管理的安全性及可靠性,进而使档案管理发挥其服务管理的作用。
关键词:档案信息;安全管理;策略
随着我国经济建设的快速发展,科技建设的不断进步,网络信息时代已经全面覆盖各个领域,推动各企事业单位档案管理不断创新,传统的依靠笔和人工管理的方式已经不能满足现今的档案管理工作发展需要,要结合计算机网络技术以及档案信息化管理系统对档案进行系统的、安全的管理。而电子档案是档案管理的主流项目。电子文档的不断涌现已经是信息发展时代的独特特点,电子档案的安全管理成为档案工作者面临的新的挑战,对档案工作人员提出了更为严峻的考验。
一、载体安全保障的基本策略
档案载体安全管理主要依附于物理安全管理,具体包括档案存放的库房设施、网络计算机设备以及档案管理机构各项环境设置条件必须满足档案信息安全、网络信息安全以及人员安全管理的要求。
1.档案管理环境安全
档案环境安全指的是档案存储的库房、计算机机房放置的环境条件能否具有抵抗外界不可抗的自然灾害的能力,例如:档案库房建立地址是否处于自然通风良好、水源供给充足、交通便利、电力稳定的地方;有没有火灾报警、防火防水以及防雷电措施的设施等。
2.档案管理设备安全
档案管理设备安全指的是对电子存储的档案信息进行安全保护工作。设备安全保护主要涉及计算机防盗、信息防毁、抗电磁信号干扰等功能。
3.档案媒体安全
档案媒体安全管理跟设备安全保护相类似,就是对媒体实行物理措施,防止偷盗、档案盗毁等。
4.电子信息档案载体安全
電子信息档案载体主要是电脑磁盘和光盘资料内容,这些电子信息材料在储存过程中存在不稳定因素,在空气中易发生氧化,同时容易跟碱性物质发生化学反应,进而损坏电子信息存储内容。所以,档案管理工作需要建立一个适合电脑磁盘和光盘等光介存储的环境条件,以此实现电子信息档案载体安全管理。
二、信息安全保障的基本策略
档案管理中纸板档案只要保证了其物理性安全就等于保证了档案信息安全,例如卷宗目录、卷内信息、检索序列号等。电子信息则不同,电子文档具有随意改动性、易拷贝、易传播、易消失等操作性,而且电子信息不具备独立读取功能,需要借助特定的浏览软件和存储设备才能打开读取相关信息内容,所以说,电子档案信息的保存管理首先要解决其保存信息的真实性、存储的保密性、信息保存以及读取的稳定性的管理难题,保证电子信息档案能够得以长期保存,可以在今后的数十年甚至数百年后依然可以被读取利用。
总体来讲,档案信息安全管理采用人工与智能同步管理,具体内容为:加强日常管理,制定统一网络计算机软件升级方案、升级病毒库查杀系统、安装防火墙软件等,并及时对网络系统进行更新,可以定期对网络数据进行备份或者采用人工断掉网络等基础操作,统一执行档案信息安全部署战略,进行加强档案信息安全管理。根据档案保密级别原则,针对有保密数据的电脑实行脱网管理,以此隔绝保密数据与外网的链接传输风险,保密数据主要依靠移动磁盘、光盘特定的传输软件进行数据交换,也可以使用专门的、独立的服务器网址链接网络进而对保密数据完成交换。另外,档案工作人员也要加强安全防范意识,进而提高档案管理人员的信息安全保护的责任感。计算机系统与人工同步管理是信息安全管理中体现最深的内容。要做好每台计算机设备和信息安全的同步管理统一化管理,是档案信息安全管理的重点内容。在实际应用管理中,我们要从以下几点特别注意。
1.电子数据的备份和恢复
电子文档数据信息内容的备份和恢复是防止电子档案在管理过程中的丢失和信息真实性偏离的一种补救对策。电子信息备份是数字化执行过程中必须要进行的一项安全管理环节。通过长时间的经验总结,在电子数据备份中,使用磁盘镜像和电脑脱机数据备份这两种方法的有机结合的管理体制效果最为显著,这种方法能够有效地降低电子信息丢失或者网络系统突然中断情况发生的机率。磁盘镜像无法解决电子数据收到病毒侵害和人为原因导致备份受损的问题,所以,档案管理人员要定期对电子数据进行脱机备份。与此同时,在管理电子信息档案时,要对数据进行多个备份、多处存放,一般进行2~3份数据备份,这样尽管备份数据中一个数据出现丢失、损毁、失真等情况,可以使用存放在其他地方的电子数据对原始数据进行还原及恢复即可,保证电子档案信息管理的安全及有效性。
2.电子信息档案加密处理
电子信息档案设计加密系统主要是为了防止利用通讯线路设施对重点信息进行窃听、盗取、破坏和篡改等。加强对网内数据、用户口令、文件信息及信息控制系统的传输的保护,保证非公开性电子信息的保密性能。所以,所有在网络中不能公开的数据必须在传输前实施加密设置,利用加密系统对电子信息的共享范围进行限定,进而防止不正当用户对电子信息的盗取或篡改导致信息的丢失。电子信息加密系统是对档案管理保密性控制的有效方法,通常情况下,加密系统不是一组单一的数据,而是由多组分的加密计算方法组合而成的,非授权用户很难破解加密数据,提高了电子档案信息的安全性。
3.电子信息档案的病毒防治
随着网络技术的不断发展,网络病毒也随之应运而生,病毒的产生使电子档案信息的安全性受到威胁,它可以通过各种方式对电子信息进行破坏和入侵,进而使得电子档案失去真实性及完整性。所以,应该使用国家或有关部门授权的网络病毒查杀软件,加强对网络病毒发展动态的关注,及时对计算机网络的客户端和服务器等进行病毒查杀,同时制定一套严格的病毒管理制度,加大网络病毒控制管理力度,保证电子信息档案的安全存储性。
4.人才管理策略
档案管理不仅要关注硬件设施的管理,也要重视软件设施的管理。档案管理人才的培养是提升软件设施的重点环节之一。人是档案安全性的守护者,同时也是档案信息受到侵害、威胁的制造者。所以,档案管理人员的任命、调配等都需要严格按照相关制度执行,定期组织人员对现代化信息管理技术进行培训,使档案管理人员能够明确岗位职责的重要性以及增加管理人员对电子档案安全性防护的认知度。随着信息时代的到来,档案管理人员要有专业化的计算机操作能力、过硬的职业道德素质,熟悉有关档案法律法规,特别是对网络技术知识十分熟悉。做到以传统档案建设知识为基础建设,结合相关网络技能为补充知识构造,逐步面向复合型人才方向发展。
三、总结
综上所述,确保档案信息安全已经成为档案管理发展的重点关注环节,是档案管理工作发展的必然趋势,是档案管理人员面对的又一项挑战性工作。档案信息管理需要全面考虑档案存放环境条件、设备保护设施、技术操作水平、人员管理及档案自身特点等综合性因素,采取行之有效的管理措施,保证档案信息的安全使用性能,进而使档案信息管理最大程度的发挥作用。
参考文献:
[1]冉朝霞.电子档案数据安全管理的原则和模式.档案管理,2009(4):32-33.
[2]陈延庆.电子档案在管理应用中安全保密问题的探讨.陕西档案,2009(2):33.
[3]白润连.浅谈电子档案信息的安全问题.吕梁高等专科学校学报,2009(4):91-92.
关键词:档案信息;安全管理;策略
随着我国经济建设的快速发展,科技建设的不断进步,网络信息时代已经全面覆盖各个领域,推动各企事业单位档案管理不断创新,传统的依靠笔和人工管理的方式已经不能满足现今的档案管理工作发展需要,要结合计算机网络技术以及档案信息化管理系统对档案进行系统的、安全的管理。而电子档案是档案管理的主流项目。电子文档的不断涌现已经是信息发展时代的独特特点,电子档案的安全管理成为档案工作者面临的新的挑战,对档案工作人员提出了更为严峻的考验。
一、载体安全保障的基本策略
档案载体安全管理主要依附于物理安全管理,具体包括档案存放的库房设施、网络计算机设备以及档案管理机构各项环境设置条件必须满足档案信息安全、网络信息安全以及人员安全管理的要求。
1.档案管理环境安全
档案环境安全指的是档案存储的库房、计算机机房放置的环境条件能否具有抵抗外界不可抗的自然灾害的能力,例如:档案库房建立地址是否处于自然通风良好、水源供给充足、交通便利、电力稳定的地方;有没有火灾报警、防火防水以及防雷电措施的设施等。
2.档案管理设备安全
档案管理设备安全指的是对电子存储的档案信息进行安全保护工作。设备安全保护主要涉及计算机防盗、信息防毁、抗电磁信号干扰等功能。
3.档案媒体安全
档案媒体安全管理跟设备安全保护相类似,就是对媒体实行物理措施,防止偷盗、档案盗毁等。
4.电子信息档案载体安全
電子信息档案载体主要是电脑磁盘和光盘资料内容,这些电子信息材料在储存过程中存在不稳定因素,在空气中易发生氧化,同时容易跟碱性物质发生化学反应,进而损坏电子信息存储内容。所以,档案管理工作需要建立一个适合电脑磁盘和光盘等光介存储的环境条件,以此实现电子信息档案载体安全管理。
二、信息安全保障的基本策略
档案管理中纸板档案只要保证了其物理性安全就等于保证了档案信息安全,例如卷宗目录、卷内信息、检索序列号等。电子信息则不同,电子文档具有随意改动性、易拷贝、易传播、易消失等操作性,而且电子信息不具备独立读取功能,需要借助特定的浏览软件和存储设备才能打开读取相关信息内容,所以说,电子档案信息的保存管理首先要解决其保存信息的真实性、存储的保密性、信息保存以及读取的稳定性的管理难题,保证电子信息档案能够得以长期保存,可以在今后的数十年甚至数百年后依然可以被读取利用。
总体来讲,档案信息安全管理采用人工与智能同步管理,具体内容为:加强日常管理,制定统一网络计算机软件升级方案、升级病毒库查杀系统、安装防火墙软件等,并及时对网络系统进行更新,可以定期对网络数据进行备份或者采用人工断掉网络等基础操作,统一执行档案信息安全部署战略,进行加强档案信息安全管理。根据档案保密级别原则,针对有保密数据的电脑实行脱网管理,以此隔绝保密数据与外网的链接传输风险,保密数据主要依靠移动磁盘、光盘特定的传输软件进行数据交换,也可以使用专门的、独立的服务器网址链接网络进而对保密数据完成交换。另外,档案工作人员也要加强安全防范意识,进而提高档案管理人员的信息安全保护的责任感。计算机系统与人工同步管理是信息安全管理中体现最深的内容。要做好每台计算机设备和信息安全的同步管理统一化管理,是档案信息安全管理的重点内容。在实际应用管理中,我们要从以下几点特别注意。
1.电子数据的备份和恢复
电子文档数据信息内容的备份和恢复是防止电子档案在管理过程中的丢失和信息真实性偏离的一种补救对策。电子信息备份是数字化执行过程中必须要进行的一项安全管理环节。通过长时间的经验总结,在电子数据备份中,使用磁盘镜像和电脑脱机数据备份这两种方法的有机结合的管理体制效果最为显著,这种方法能够有效地降低电子信息丢失或者网络系统突然中断情况发生的机率。磁盘镜像无法解决电子数据收到病毒侵害和人为原因导致备份受损的问题,所以,档案管理人员要定期对电子数据进行脱机备份。与此同时,在管理电子信息档案时,要对数据进行多个备份、多处存放,一般进行2~3份数据备份,这样尽管备份数据中一个数据出现丢失、损毁、失真等情况,可以使用存放在其他地方的电子数据对原始数据进行还原及恢复即可,保证电子档案信息管理的安全及有效性。
2.电子信息档案加密处理
电子信息档案设计加密系统主要是为了防止利用通讯线路设施对重点信息进行窃听、盗取、破坏和篡改等。加强对网内数据、用户口令、文件信息及信息控制系统的传输的保护,保证非公开性电子信息的保密性能。所以,所有在网络中不能公开的数据必须在传输前实施加密设置,利用加密系统对电子信息的共享范围进行限定,进而防止不正当用户对电子信息的盗取或篡改导致信息的丢失。电子信息加密系统是对档案管理保密性控制的有效方法,通常情况下,加密系统不是一组单一的数据,而是由多组分的加密计算方法组合而成的,非授权用户很难破解加密数据,提高了电子档案信息的安全性。
3.电子信息档案的病毒防治
随着网络技术的不断发展,网络病毒也随之应运而生,病毒的产生使电子档案信息的安全性受到威胁,它可以通过各种方式对电子信息进行破坏和入侵,进而使得电子档案失去真实性及完整性。所以,应该使用国家或有关部门授权的网络病毒查杀软件,加强对网络病毒发展动态的关注,及时对计算机网络的客户端和服务器等进行病毒查杀,同时制定一套严格的病毒管理制度,加大网络病毒控制管理力度,保证电子信息档案的安全存储性。
4.人才管理策略
档案管理不仅要关注硬件设施的管理,也要重视软件设施的管理。档案管理人才的培养是提升软件设施的重点环节之一。人是档案安全性的守护者,同时也是档案信息受到侵害、威胁的制造者。所以,档案管理人员的任命、调配等都需要严格按照相关制度执行,定期组织人员对现代化信息管理技术进行培训,使档案管理人员能够明确岗位职责的重要性以及增加管理人员对电子档案安全性防护的认知度。随着信息时代的到来,档案管理人员要有专业化的计算机操作能力、过硬的职业道德素质,熟悉有关档案法律法规,特别是对网络技术知识十分熟悉。做到以传统档案建设知识为基础建设,结合相关网络技能为补充知识构造,逐步面向复合型人才方向发展。
三、总结
综上所述,确保档案信息安全已经成为档案管理发展的重点关注环节,是档案管理工作发展的必然趋势,是档案管理人员面对的又一项挑战性工作。档案信息管理需要全面考虑档案存放环境条件、设备保护设施、技术操作水平、人员管理及档案自身特点等综合性因素,采取行之有效的管理措施,保证档案信息的安全使用性能,进而使档案信息管理最大程度的发挥作用。
参考文献:
[1]冉朝霞.电子档案数据安全管理的原则和模式.档案管理,2009(4):32-33.
[2]陈延庆.电子档案在管理应用中安全保密问题的探讨.陕西档案,2009(2):33.
[3]白润连.浅谈电子档案信息的安全问题.吕梁高等专科学校学报,2009(4):91-92.