论文部分内容阅读
摘要:近年来,档案信息在运行与操作过程中遭受风险带来巨大损失的突发事件频频发生。本文作者将针对档案信息安全应急机制进行探讨,分析建立安全机制的必要性与重要性,并提出系统的建立应急机制的步骤,目的在于降低档案信息运行过程中的风险,减少运行与操作过程中的损失。
关键词:档案信息;应急响应;安全机制
中图分类号: C93 文献标识码: A
1.引言
随着计算机互联网风险的增加以及越来越多的信息盗取行为曝光,保障档案信息的安全受到越来越多的重视,相关部门也都做出了响应。但是各个具体的档案信息管理部门也需要形成自身的应急预案。因为政府部门的保护条例与总体预案只能起到指导与标杆作用,具体在突发事件发生的时候,还是需要各独立部门进行自身的档案信息安全管理。基于此,建立档案信息安全应急响应机制来降低与防范档案信息系统在运行或业务处理过程中遇到的风险,减少不必要的损失很有必要。
但是目前我国的档案信息安全应急响应机制尚不健全。有些省份即使是建立了响应预案也没有在突发事件发生时进行主动的响应。
本文作者将针对应急响应机制的重要性进行阐述并提出建立应急响应机制的三大步骤,以促进档案信息安全应急响应的更好建立。
2.档案信息安全应急响应机制的重要性
目前我国大部分职能部门,包括高校、医院、政府机关等在内的公共服务部门都已经建立了档案信息数据化管理。通过数据化管理可以减少档案管理的工作量,加强各种信息之间的联系与共享,实现一体化管理。但是随之而来的是数据化管理的风险增加。由于各个数据之间存在着联系,因此一旦获取某一个信息单位,就可以根据信息之间的关联获取更多的甚至时全部信息。由此可见,建立档案信息安全应急响应机制亟不可待。
2.1保障档案信息安全
建立应急机制可以在安全事故发生时,做出自主响应,抓住应急的最佳时机,避免被动防御。其次,完善的应急响应机制具有风险预测功能,一旦检测到可能发生的风险,就可自动进行防御阻止,防止产生进一步的危害。所以,建立档案信息安全應急响应机制对于保护档案信息安全尤为重要[1]。
2.2减少经济损失
档案运行与操作过程中遇到的风险最终都会导致或多或少的损失,最为突出的是经济损失。不法分子盗取档案信息进行欺骗、诈骗等违法活动,甚至是威胁,最终导致财产损失。更有甚者,盗取信息然后转售给违法组织,危害社会公共安全,造成经济损失。
为了提高档案信息安全度,提高公民对于信息的信赖度,加强档案信息安全应急机制必不可少。
3. 如何建立档案信息安全应急响应机制
建立档案信息安全应急响应机制需要组织、技术与人员各方面资源的配合与调动。下面作者将对如何建立应急响应机制做简要探讨。
3.1建立明确的组织管理系统
合理的应急响应机制首要任务是形成一支突发事件应急处理队伍,建立由主要负责人与主要工作人员构成的工作队伍。一般是由单位的主要领导担任应急小组组长,负责全方位的档案信息应急管理,统一协调工作,并在紧要关头部署任务。此外,主要领导人还要担当监督控制工作,以敦促各部门日常的危机预警与危机意识。在危机发生时,尤其时特大紧急案件发生时,启动应急响应机制,并向上级部门与其他协作部门报告危机。在危机处理后,评估此次的应急处理行为,总结经验教训。在日常工作中,定期进行应急演练,敦促与审议管理条例,提高全体人员的安全意识。
各应急小组组长要承担起信息安全应急响应的主要责任,各工作人员积极配合工作部署,履行自身职责,增强信息安全意识,进行档案信息安全防御与处理。
3.2确立安全警报分级系统
我国颁布了统一的安全事件分级原则《信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)》,根据影响因素将安全事件分为不同级别。该分级指南针对安全事件的定性与升级要求也提出了具体的指导办法。在连带安全事件发生时,一般按照较高级别的安全事件进行定级,当安全事件处理过程中事态升级时,若达到上一级标准,也可升级为上一级的安全事故。根据事件的影响程度,安全事故的级别主要分为四级:预警预报事件为第四级(最低),一般突发事件、重大突发事件与特大突发事件依次为第三级、第二级与第一级。我们可以看出,不同级别的安全事件影响范围、影响程度、潜在损失不同,需要区别对待[2]。
各单位应在此指南的指导下确立具体安全事件属于哪一级,采取怎样的应急响应措施。通过明确的分级系统,可区别对待不同的紧急事件。应急小组应该商讨出针对不同事件不同的处理方案,在进行安全事件通报时也应该首先通报事件级别,避免由于对事态认识不够所导致的不必要的混乱与损失。
3.3预防与事后处理相结合
完整的信息安全应急机制应该是从防御到事中处理再到事后总结全面处理的系统体系。目前我国的信息安全事件处理手段主要有边界防护、病毒安全防范、软件系统安全防范、数据安全防范等。各单位应该通过建立防火墙与病毒软件相结合的危机防御系统,通过使用正版授权软件系统与安全系数较高的计算机达到硬件与软件两手结合的防御机制。
在事件处理过程中,应该根据事件危险级别采取相应的措施,并利用好相关设备,沉着应对,做好数据备份。应急工作应该实行一盘棋战略,按规定、按流程有序进行,采取责任分工的办法,将责任落实到个人,提高处理效率。
事后及时总结危机事件应对的经验,进行自我评估与自我总结。应急领导小组需要建立安全事件处理数据库,为后续的类似事件提供经验,降低应急成本。对于事件中受到损坏的设备,及时进行修复,防止次生危害。
4.结语
档案信息处理的数字化为档案信息的管理带来了巨大方便,降低了管理成本,增强了数据的可调动性,但是与此同时也降低了数据的自我保护功能。企图不良者只需要远程操作,动动手指就可盗取信息,并获取关联信息,导致全盘瘫痪。因此,建立档案信息安全应急响应机制被提到了更加重要的位置,对于加强信息的安全度,减少经济损失,提高公民对信息管理部门的信赖度具有十分显著的意义。本文作者主要从建立应急处理领导小组、确定安全事件分级系统、全面防御与事后处理系统三方面阐述了如何建立档案信息安全应急响应机制。只有通过不同级别的有区别的应急机制以及一盘棋式的处理方式,才能实现真正意义上的信息安全防御与保障。
参考文献
[1]崔振玲.档案信息安全事件应急响应预案的编制要点[J].黑龙江档案,2013,(01).
[2]吕淑娥.浅析职能部门档案数字信息化管理与安全的重要性[J].中国电子商务,2014,(02).
关键词:档案信息;应急响应;安全机制
中图分类号: C93 文献标识码: A
1.引言
随着计算机互联网风险的增加以及越来越多的信息盗取行为曝光,保障档案信息的安全受到越来越多的重视,相关部门也都做出了响应。但是各个具体的档案信息管理部门也需要形成自身的应急预案。因为政府部门的保护条例与总体预案只能起到指导与标杆作用,具体在突发事件发生的时候,还是需要各独立部门进行自身的档案信息安全管理。基于此,建立档案信息安全应急响应机制来降低与防范档案信息系统在运行或业务处理过程中遇到的风险,减少不必要的损失很有必要。
但是目前我国的档案信息安全应急响应机制尚不健全。有些省份即使是建立了响应预案也没有在突发事件发生时进行主动的响应。
本文作者将针对应急响应机制的重要性进行阐述并提出建立应急响应机制的三大步骤,以促进档案信息安全应急响应的更好建立。
2.档案信息安全应急响应机制的重要性
目前我国大部分职能部门,包括高校、医院、政府机关等在内的公共服务部门都已经建立了档案信息数据化管理。通过数据化管理可以减少档案管理的工作量,加强各种信息之间的联系与共享,实现一体化管理。但是随之而来的是数据化管理的风险增加。由于各个数据之间存在着联系,因此一旦获取某一个信息单位,就可以根据信息之间的关联获取更多的甚至时全部信息。由此可见,建立档案信息安全应急响应机制亟不可待。
2.1保障档案信息安全
建立应急机制可以在安全事故发生时,做出自主响应,抓住应急的最佳时机,避免被动防御。其次,完善的应急响应机制具有风险预测功能,一旦检测到可能发生的风险,就可自动进行防御阻止,防止产生进一步的危害。所以,建立档案信息安全應急响应机制对于保护档案信息安全尤为重要[1]。
2.2减少经济损失
档案运行与操作过程中遇到的风险最终都会导致或多或少的损失,最为突出的是经济损失。不法分子盗取档案信息进行欺骗、诈骗等违法活动,甚至是威胁,最终导致财产损失。更有甚者,盗取信息然后转售给违法组织,危害社会公共安全,造成经济损失。
为了提高档案信息安全度,提高公民对于信息的信赖度,加强档案信息安全应急机制必不可少。
3. 如何建立档案信息安全应急响应机制
建立档案信息安全应急响应机制需要组织、技术与人员各方面资源的配合与调动。下面作者将对如何建立应急响应机制做简要探讨。
3.1建立明确的组织管理系统
合理的应急响应机制首要任务是形成一支突发事件应急处理队伍,建立由主要负责人与主要工作人员构成的工作队伍。一般是由单位的主要领导担任应急小组组长,负责全方位的档案信息应急管理,统一协调工作,并在紧要关头部署任务。此外,主要领导人还要担当监督控制工作,以敦促各部门日常的危机预警与危机意识。在危机发生时,尤其时特大紧急案件发生时,启动应急响应机制,并向上级部门与其他协作部门报告危机。在危机处理后,评估此次的应急处理行为,总结经验教训。在日常工作中,定期进行应急演练,敦促与审议管理条例,提高全体人员的安全意识。
各应急小组组长要承担起信息安全应急响应的主要责任,各工作人员积极配合工作部署,履行自身职责,增强信息安全意识,进行档案信息安全防御与处理。
3.2确立安全警报分级系统
我国颁布了统一的安全事件分级原则《信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)》,根据影响因素将安全事件分为不同级别。该分级指南针对安全事件的定性与升级要求也提出了具体的指导办法。在连带安全事件发生时,一般按照较高级别的安全事件进行定级,当安全事件处理过程中事态升级时,若达到上一级标准,也可升级为上一级的安全事故。根据事件的影响程度,安全事故的级别主要分为四级:预警预报事件为第四级(最低),一般突发事件、重大突发事件与特大突发事件依次为第三级、第二级与第一级。我们可以看出,不同级别的安全事件影响范围、影响程度、潜在损失不同,需要区别对待[2]。
各单位应在此指南的指导下确立具体安全事件属于哪一级,采取怎样的应急响应措施。通过明确的分级系统,可区别对待不同的紧急事件。应急小组应该商讨出针对不同事件不同的处理方案,在进行安全事件通报时也应该首先通报事件级别,避免由于对事态认识不够所导致的不必要的混乱与损失。
3.3预防与事后处理相结合
完整的信息安全应急机制应该是从防御到事中处理再到事后总结全面处理的系统体系。目前我国的信息安全事件处理手段主要有边界防护、病毒安全防范、软件系统安全防范、数据安全防范等。各单位应该通过建立防火墙与病毒软件相结合的危机防御系统,通过使用正版授权软件系统与安全系数较高的计算机达到硬件与软件两手结合的防御机制。
在事件处理过程中,应该根据事件危险级别采取相应的措施,并利用好相关设备,沉着应对,做好数据备份。应急工作应该实行一盘棋战略,按规定、按流程有序进行,采取责任分工的办法,将责任落实到个人,提高处理效率。
事后及时总结危机事件应对的经验,进行自我评估与自我总结。应急领导小组需要建立安全事件处理数据库,为后续的类似事件提供经验,降低应急成本。对于事件中受到损坏的设备,及时进行修复,防止次生危害。
4.结语
档案信息处理的数字化为档案信息的管理带来了巨大方便,降低了管理成本,增强了数据的可调动性,但是与此同时也降低了数据的自我保护功能。企图不良者只需要远程操作,动动手指就可盗取信息,并获取关联信息,导致全盘瘫痪。因此,建立档案信息安全应急响应机制被提到了更加重要的位置,对于加强信息的安全度,减少经济损失,提高公民对信息管理部门的信赖度具有十分显著的意义。本文作者主要从建立应急处理领导小组、确定安全事件分级系统、全面防御与事后处理系统三方面阐述了如何建立档案信息安全应急响应机制。只有通过不同级别的有区别的应急机制以及一盘棋式的处理方式,才能实现真正意义上的信息安全防御与保障。
参考文献
[1]崔振玲.档案信息安全事件应急响应预案的编制要点[J].黑龙江档案,2013,(01).
[2]吕淑娥.浅析职能部门档案数字信息化管理与安全的重要性[J].中国电子商务,2014,(02).