论文部分内容阅读
保障档案信息安全是档案工作的首要任务,也是档案工作者的重要使命。在经济社会高速发展的今天,研究如何保障档案信息安全十分迫切。本文从人才、制度、技术和法律四个方面来分析如何保障档案信息安全。
1 人才保障
马克思主义认为,人有主观能动性,一件事情的成败多数情况下决定于人的主观因素,档案信息安全保障工作也不例外。因此,培养专业、敬业的档案人才是首要任务。
1.1 增强安全意识。树立档案人员信息安全意识是保障档案信息安全的思想基础。档案人员因其特殊的身份,往往能最早、最快、最方便地接触到档案,很容易有意或无意地泄露档案信息,因此,必须提高档案人员的安全意识。(一)制定严格的规章制度,明确泄露档案信息会带来的严重后果以及应受到的相应处罚。(二)定期进行思想教育和相关培训,使档案人员在思想上重视信息安全。
1.2 提高专业素质。相当一部分档案信息泄露事故是因为档案人员专业素养与技术水平不合格,因此,要注重档案人员自身素质的提高。(一)学历教育阶段,应增设信息安全、信息技术方面的课程,使学生具有信息安全意识及相应的技术。(二)对在职档案人员进行岗位培训,特别是关于计算机网络技术、信息安全理论与技术等方面的课程,使其可以适应信息社会下档案工作的新要求。
2 制度保障
加强管理,建立健全档案管理机制,也是保障档案信息安全的一个重要方面。所谓“无规矩不成方圆”,只有建立了相应制度,才能使无心者少犯错误,有心者无机可乘。
例如,建立异地备份制度,以减少地震、洪灾等自然灾害的威胁。针对电子档案,可制定机房管理、网络管理、数据及加密管理、应急处理等制度,建立安全审计和跟踪体系,提高整体信息安全防范意识。针对档案的利用,应根据档案密级不同制定相应的借阅制度,如建立阅览室等。
3 技术保障
对档案信息的保护要坚持“以防为主,防治结合”的原则。
3.1 传统档案。对传统档案的保护,可以从库房选择、设备选购、破损档案修复等方面来研究。如选址时,既要安全又要提供利用方便;库房内要注意防火、防水、防光、防虫、防潮等;档案装具、空调、除湿机等设备的选择要经济实惠;对破损档案的修复要根据不同情况采取不同措施。
3.2 电子档案。互联网的迅速发展,为电子档案信息服务提供了极大的便利,也不可避免地给电子档案信息安全带来了极大的威胁。为此,我们应采取相应技术来保障档案信息安全。
(一)设立防火墙。防火墙是内部网络与外部网络之间的第一道屏障,可以阻止来自外部的攻击,过滤掉不安全的服务请求和非法用户的进入。(二)入侵检测。对计算机网络和系统关键节点的信息进行收集、分析和处理,监控可疑链接和非法闯入,并作出反应提醒档案人员。(三)信息加密。档案部门可以根据档案信息密级的不同采用不同的密钥进行加密。(四)防病毒。设置网络防病毒软件控制中心,定期检查病毒库更新,防止病毒黑客等对档案信息造成损害。另外,也要注意对网络线路、通讯设备、交换机、服务器等硬件设施的保护和更新。
4 法律保障
随着我国信息化步伐的加快,我国目前已经颁布了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》以及《信息网络传播权保护条例》等法律、法规。但我国目前还没有专门的法律、法规来对档案信息进行保护,仅依靠这些通用的法律法规来维护档案信息安全是远远不够的。一旦档案信息被不法分子窃取、损毁,就可能出现无法可依的局面,使不法分子钻法律的“空子”。我国应结合自身情况并借鉴国外经验,加快建立档案信息安全法律体系,为档案信息安全保驾护航。
总之,我们应该全方位、多角度、时刻关注档案信息安全,使档案信息能快速、高效、安全地为我们提供服务。
(作者单位:郑州大学 来稿日期:2012-04-20)
1 人才保障
马克思主义认为,人有主观能动性,一件事情的成败多数情况下决定于人的主观因素,档案信息安全保障工作也不例外。因此,培养专业、敬业的档案人才是首要任务。
1.1 增强安全意识。树立档案人员信息安全意识是保障档案信息安全的思想基础。档案人员因其特殊的身份,往往能最早、最快、最方便地接触到档案,很容易有意或无意地泄露档案信息,因此,必须提高档案人员的安全意识。(一)制定严格的规章制度,明确泄露档案信息会带来的严重后果以及应受到的相应处罚。(二)定期进行思想教育和相关培训,使档案人员在思想上重视信息安全。
1.2 提高专业素质。相当一部分档案信息泄露事故是因为档案人员专业素养与技术水平不合格,因此,要注重档案人员自身素质的提高。(一)学历教育阶段,应增设信息安全、信息技术方面的课程,使学生具有信息安全意识及相应的技术。(二)对在职档案人员进行岗位培训,特别是关于计算机网络技术、信息安全理论与技术等方面的课程,使其可以适应信息社会下档案工作的新要求。
2 制度保障
加强管理,建立健全档案管理机制,也是保障档案信息安全的一个重要方面。所谓“无规矩不成方圆”,只有建立了相应制度,才能使无心者少犯错误,有心者无机可乘。
例如,建立异地备份制度,以减少地震、洪灾等自然灾害的威胁。针对电子档案,可制定机房管理、网络管理、数据及加密管理、应急处理等制度,建立安全审计和跟踪体系,提高整体信息安全防范意识。针对档案的利用,应根据档案密级不同制定相应的借阅制度,如建立阅览室等。
3 技术保障
对档案信息的保护要坚持“以防为主,防治结合”的原则。
3.1 传统档案。对传统档案的保护,可以从库房选择、设备选购、破损档案修复等方面来研究。如选址时,既要安全又要提供利用方便;库房内要注意防火、防水、防光、防虫、防潮等;档案装具、空调、除湿机等设备的选择要经济实惠;对破损档案的修复要根据不同情况采取不同措施。
3.2 电子档案。互联网的迅速发展,为电子档案信息服务提供了极大的便利,也不可避免地给电子档案信息安全带来了极大的威胁。为此,我们应采取相应技术来保障档案信息安全。
(一)设立防火墙。防火墙是内部网络与外部网络之间的第一道屏障,可以阻止来自外部的攻击,过滤掉不安全的服务请求和非法用户的进入。(二)入侵检测。对计算机网络和系统关键节点的信息进行收集、分析和处理,监控可疑链接和非法闯入,并作出反应提醒档案人员。(三)信息加密。档案部门可以根据档案信息密级的不同采用不同的密钥进行加密。(四)防病毒。设置网络防病毒软件控制中心,定期检查病毒库更新,防止病毒黑客等对档案信息造成损害。另外,也要注意对网络线路、通讯设备、交换机、服务器等硬件设施的保护和更新。
4 法律保障
随着我国信息化步伐的加快,我国目前已经颁布了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》以及《信息网络传播权保护条例》等法律、法规。但我国目前还没有专门的法律、法规来对档案信息进行保护,仅依靠这些通用的法律法规来维护档案信息安全是远远不够的。一旦档案信息被不法分子窃取、损毁,就可能出现无法可依的局面,使不法分子钻法律的“空子”。我国应结合自身情况并借鉴国外经验,加快建立档案信息安全法律体系,为档案信息安全保驾护航。
总之,我们应该全方位、多角度、时刻关注档案信息安全,使档案信息能快速、高效、安全地为我们提供服务。
(作者单位:郑州大学 来稿日期:2012-04-20)