论文部分内容阅读
摘要:随着我国经济的飞速发展和科学信息技术的进步,档案管理制度及管理模式的改革与深化也取得了一定的进展。强化档案安全保障体系的建设,确保档案安全,对于广大企业的进步和我国经济社会的稳定发展具有关键作用。本文结合档案安全保障体系的实际现状,阐释了强化档案安全保障体系建设的必要性,进一步提出了强化档案安全保障体系建设的具体措施。旨在为相关单位和企业的档案管理工作提供一定的理论借鉴,从而促进档案管理工作的不断进步。
关键词:档案信息安全;问题;措施
1数字档案信息安全保护的重要性
档案信息是一个人在特定领域、范围的信息总和,其不仅涉及到档案主体的职业或学习经历,也包含着大量的私人信息。更为重要的是,随着支付宝、微信等电子交易手段的兴起,电子银行的信息也逐渐与个人信息捆绑在一起,若在这种状况下缺乏对档案信息的关注,便有可能因档案主体个人信息的泄露而导致遭受诈骗,甚至是盗窃的情况。因此,对于在档案数字化提升信息应用效率的同时,如何保证电子档案的安全性显得非常必要,否则在数字档案“双刃剑”的影响之下,高效率发展反而会成为威胁人民财产安全的罪魁祸首。
2数字档案存在的信息风险
长期以来,我们各级档案部门认真贯彻档案法,高度重视档案安全工作,将“安全第一”思想贯穿于檔案工作每个环节之中。坚持“以防为主,防治结合”的方针,把确保档案安全作为首要任务来抓,以高度的思想自觉和行动自觉,不断加强基础设施建设,利用先进技术手段对档案进行综合性保护,但档案安全工作仍然面临着一些问题。
个别单位存在对档案安全工作重视程度不够、管理不善问题。有的档案馆库存饱和、装具短缺、档案不能有序上架甚至随意堆放。消防器材更换不及时,档案馆没有自动灭火设备。有的档案室建设不标准、不规范、三室不分,“八防”措施落实得不好。个别乡镇、街道、村、社区档案没有实行集中统一管理,库房狭小甚至没有专门库房,没有消防设施。网络攻击、档案数字化带来的新的安全隐患等等。
这些问题决不能忽视,确保档案安全是我们义不容辞的责任,档案安全无小事,我们一定要高度重视,把档案安全工作摆上重要日程,建立长效机制,确保档案实体和档案信息的绝对安全。
3如何加强和改进档案安全工作
3.1强化档案安全保障体系的合作探索
档案安全保障体系的构建是事关多个部门和领域的复杂问题,同时,科学合理的档案安全保障体系是一个包含不断变化的系统管理对象和服务范围的动态体系,需要有关单位及时接收档案相关领域的数据并合理地调整安全保护措施,因此,只有实现多个部门、多个领域的多方面合作才能实现档案安全管理事业的可持续发展。首先,档案信息安全和物理安全问题的日益显现,促使档案安全保障体系建设寻求合作的途径,以实现自身的可持续性发展,不仅涉及跨部门、跨地区的合作,跨学科、跨行业的合作也尤为重要。相关单位应对威胁档案安全的自然和技术因素等方面实施行之有效、有针对性的探索,全方位地对档案安全展开研究,拓宽档案管理的渠道,解决当前档案安全管理中的棘手问题,实现档案安全工作的可控、可预、可持续的发展目标。
3.2硬件软件双保险,提高系统安全性
在硬件设施上,可以建立起企业人力资源管理专用局域网,以避免外界非法用户的入侵,实现物理上的网络系统安全防护;另外,信息的传输可以采用加密的手段,提高信息传输的安全性,避免重要信息在传输途中被篡改和盗取;传统防火墙同样也是能够有效提高信息安全性的手段之一。在系统开发过程中,将这些措施的采用都能有效完善信息管理系统;将这样的系统引入人力资源档案管理工作中,将能进一步保证信息安全,也能有效提高人事管理工作的效率。
3.3做好数字档案信息安全技术保障
一是采用信息加密技术。在数字档案信息管理系统中应用数字签名认证的安全通信标准和协议,当用户需要访问或查询数字档案信息时,可利用档案管理部门配置的密钥或口令,或通过加解密等信息加密技术,实现数字档案信息的网络数据安全传输。二是实行入侵检测技术。为防止计算机防护墙技术失灵,应实时监控数字档案信息系统,分析档案用户的行为活动,自动实现攻击行为的检测,并及时发出预警响应,诊断计算机的病毒种类或入侵行为的入侵方式及地点,提供解决方案,进一步保护数字档案信息网络服务器。三是选择合适的容灾备份方法,如分布式存储、异地容灾以及实时备份与细粒度恢复技术。
3.4与时俱进培养专业的数字化档案管理人才
档案信息无论对于组织,还是对于信息主体而言,信息安全的保护均有着十分重要的意义。然而通过上面的分析可知,电子档案信息保护有它的特殊性,它必须借助信息技术与网络技术等技术手段,才能够有效地实现档案信息安全管理。因此,应当结合当前时代发展的诉求而培养相应的人才,使之不仅能够进行档案管理及数据采集优化工作,同时亦能够有效实现对系统的维护,继而促进整体档案管理工作的成果。因此,注重定向人才培养,积极加强对于安全防御层面的人才进行培养,即对“白帽”进行培养,使档案安全管理水平能够随着技术的发展而不断提升,这是实现档案信息安全管理的必要保障。
3.5增强档案管理意识,将信息技术与档案管理有机融合起来
信息技术与人力资源档案管理有着较大的差异。所以,人事管理人员就应该在了解人力资源档案管理工作的特性的前提下,将信息技术有机地融合到日常工作中去,让两者形成相辅相成的关系,避免由于信息技术和人力资源档案管理工作之间发生冲突,导致信息安全问题出现。
4结束语
档案信息安全任重道远,数字档案信息安全又是一项系统工程,需要我们在各个环节加以保障,才能最大限度降低信息泄露的可能性,因此,要求我们必须完善各项制度和体制,同时必须增强安全防范意识,始终把档案信息安全放在首位;积极拥抱新技术,通过新技术去堵住信息安全管理技术上的漏洞,建立起完善的信息安全管理机制,保证档案信息的安全管理,才能最大限度为社会和经济发展提供服务。
参考文献:
[1]侯娇娇.如何做好事业单位的档案信息安全管理工作[J].办公室业务,2019,(06):115-116.
[2]黄卫东.基于信息安全条件下的人力资源档案数字化管理[J].兰台内外,2017(04):29.
(作者单位:国网吉林省电力有限公司永吉县供电公司)
关键词:档案信息安全;问题;措施
1数字档案信息安全保护的重要性
档案信息是一个人在特定领域、范围的信息总和,其不仅涉及到档案主体的职业或学习经历,也包含着大量的私人信息。更为重要的是,随着支付宝、微信等电子交易手段的兴起,电子银行的信息也逐渐与个人信息捆绑在一起,若在这种状况下缺乏对档案信息的关注,便有可能因档案主体个人信息的泄露而导致遭受诈骗,甚至是盗窃的情况。因此,对于在档案数字化提升信息应用效率的同时,如何保证电子档案的安全性显得非常必要,否则在数字档案“双刃剑”的影响之下,高效率发展反而会成为威胁人民财产安全的罪魁祸首。
2数字档案存在的信息风险
长期以来,我们各级档案部门认真贯彻档案法,高度重视档案安全工作,将“安全第一”思想贯穿于檔案工作每个环节之中。坚持“以防为主,防治结合”的方针,把确保档案安全作为首要任务来抓,以高度的思想自觉和行动自觉,不断加强基础设施建设,利用先进技术手段对档案进行综合性保护,但档案安全工作仍然面临着一些问题。
个别单位存在对档案安全工作重视程度不够、管理不善问题。有的档案馆库存饱和、装具短缺、档案不能有序上架甚至随意堆放。消防器材更换不及时,档案馆没有自动灭火设备。有的档案室建设不标准、不规范、三室不分,“八防”措施落实得不好。个别乡镇、街道、村、社区档案没有实行集中统一管理,库房狭小甚至没有专门库房,没有消防设施。网络攻击、档案数字化带来的新的安全隐患等等。
这些问题决不能忽视,确保档案安全是我们义不容辞的责任,档案安全无小事,我们一定要高度重视,把档案安全工作摆上重要日程,建立长效机制,确保档案实体和档案信息的绝对安全。
3如何加强和改进档案安全工作
3.1强化档案安全保障体系的合作探索
档案安全保障体系的构建是事关多个部门和领域的复杂问题,同时,科学合理的档案安全保障体系是一个包含不断变化的系统管理对象和服务范围的动态体系,需要有关单位及时接收档案相关领域的数据并合理地调整安全保护措施,因此,只有实现多个部门、多个领域的多方面合作才能实现档案安全管理事业的可持续发展。首先,档案信息安全和物理安全问题的日益显现,促使档案安全保障体系建设寻求合作的途径,以实现自身的可持续性发展,不仅涉及跨部门、跨地区的合作,跨学科、跨行业的合作也尤为重要。相关单位应对威胁档案安全的自然和技术因素等方面实施行之有效、有针对性的探索,全方位地对档案安全展开研究,拓宽档案管理的渠道,解决当前档案安全管理中的棘手问题,实现档案安全工作的可控、可预、可持续的发展目标。
3.2硬件软件双保险,提高系统安全性
在硬件设施上,可以建立起企业人力资源管理专用局域网,以避免外界非法用户的入侵,实现物理上的网络系统安全防护;另外,信息的传输可以采用加密的手段,提高信息传输的安全性,避免重要信息在传输途中被篡改和盗取;传统防火墙同样也是能够有效提高信息安全性的手段之一。在系统开发过程中,将这些措施的采用都能有效完善信息管理系统;将这样的系统引入人力资源档案管理工作中,将能进一步保证信息安全,也能有效提高人事管理工作的效率。
3.3做好数字档案信息安全技术保障
一是采用信息加密技术。在数字档案信息管理系统中应用数字签名认证的安全通信标准和协议,当用户需要访问或查询数字档案信息时,可利用档案管理部门配置的密钥或口令,或通过加解密等信息加密技术,实现数字档案信息的网络数据安全传输。二是实行入侵检测技术。为防止计算机防护墙技术失灵,应实时监控数字档案信息系统,分析档案用户的行为活动,自动实现攻击行为的检测,并及时发出预警响应,诊断计算机的病毒种类或入侵行为的入侵方式及地点,提供解决方案,进一步保护数字档案信息网络服务器。三是选择合适的容灾备份方法,如分布式存储、异地容灾以及实时备份与细粒度恢复技术。
3.4与时俱进培养专业的数字化档案管理人才
档案信息无论对于组织,还是对于信息主体而言,信息安全的保护均有着十分重要的意义。然而通过上面的分析可知,电子档案信息保护有它的特殊性,它必须借助信息技术与网络技术等技术手段,才能够有效地实现档案信息安全管理。因此,应当结合当前时代发展的诉求而培养相应的人才,使之不仅能够进行档案管理及数据采集优化工作,同时亦能够有效实现对系统的维护,继而促进整体档案管理工作的成果。因此,注重定向人才培养,积极加强对于安全防御层面的人才进行培养,即对“白帽”进行培养,使档案安全管理水平能够随着技术的发展而不断提升,这是实现档案信息安全管理的必要保障。
3.5增强档案管理意识,将信息技术与档案管理有机融合起来
信息技术与人力资源档案管理有着较大的差异。所以,人事管理人员就应该在了解人力资源档案管理工作的特性的前提下,将信息技术有机地融合到日常工作中去,让两者形成相辅相成的关系,避免由于信息技术和人力资源档案管理工作之间发生冲突,导致信息安全问题出现。
4结束语
档案信息安全任重道远,数字档案信息安全又是一项系统工程,需要我们在各个环节加以保障,才能最大限度降低信息泄露的可能性,因此,要求我们必须完善各项制度和体制,同时必须增强安全防范意识,始终把档案信息安全放在首位;积极拥抱新技术,通过新技术去堵住信息安全管理技术上的漏洞,建立起完善的信息安全管理机制,保证档案信息的安全管理,才能最大限度为社会和经济发展提供服务。
参考文献:
[1]侯娇娇.如何做好事业单位的档案信息安全管理工作[J].办公室业务,2019,(06):115-116.
[2]黄卫东.基于信息安全条件下的人力资源档案数字化管理[J].兰台内外,2017(04):29.
(作者单位:国网吉林省电力有限公司永吉县供电公司)