论文部分内容阅读
摘 要:在社会信息化的大环境下,随着网络信息技术的迅猛发展和广泛应用,数字档案的使用正改变着档案工作,对档案管理工作提出了新的要求。特别是在信息安全与保密方面。适应社会发展的潮流已经成为档案部门不得不考虑的问题。本文对数字档案的特点、网络环境下海洋数字档案的安全隐患进行了分析,并就如何做好网络环境下数字档案档案的安全管理工作谈几点浅见。
关健词:信息化建设;档案管理;档案工作;档案安全
随着网络信息技术的迅猛发展和广泛应用,数字档案的安全保密问题日益突出,对档案管理工作提出了新的要求。
一、数字档案的特点
数字档案的载体与传统档案的载体有很大区别,数字档案改变了传统的以纸张为载体的纸质档案形式,数字档案中保存的资料不再以传统的记录在纸张上等直观的形式出现,当档案信息在完成数字化后,包括电子文件、图表等都信息资料都要以存贮于软盘、光盘、硬盘等形式出现。于是数字网络系统就将成为档案信息资料传输的主要平台来提供相关档案服务。从而为为档案信息的快速流动了方便快捷的服务。
二、网络环境下数字档案的安全隐患
1.在数字化的过程中,以计算机为载体的电子文件由于受存贮介质的稳定性和技术操作等因素的影响,容易引起电子文件的档案的丢失或被人进行删改,而很难被察觉。从而也为数字档案的管理带来了一定的不安全因素。电子文件和以纸张为载体的纸质档案不同在于它可以不受时间、地点和人员的限制等限制查阅,而且贮存的信息容量大,电子文件传输方便快捷,是一种进步和发展,是其网络化运作环境决定的,但事情总是有两面性的,同时,电子文件的这种方便快捷以及其具有的共享性也给档案的电子文件带来了不安全因素。
2.目前缺乏对电子档案长时间可靠保存的技术的经验。现在的档案保护规程侧重于针对纸质载体的保存环境等方面来实施的,实践也证明电子文件的物理载体寿命却远不如纸质档案,纸质载体的档案保存时间在科学的保护条件下甚至可以达上千年,而数字档案的寿命如以磁性载体或是光盘载体的寿命也不是过几十年,一般不会超过百年。在保管过程中传统的纸质档案文件如发生破损很容易被发现,而以电子文件载体的档案文件损坏只能由设备检验后才会查觉。而且随着信息技术的迅猛发展,电子档案信息保存的格式和载体都在随之发生变化,使得早期数字档案不方便查阅。
3.由于网络技术本身的安全隐患导致泄密。随着互联网的不断发展,互联网攻击手段、攻击工具的破坏力越来越强,而安全技术是有一定滞后性的,它是一种在对抗中被动发展的技术,此外,网络硬件也是容易被人们所被忽视的但确具有极大安全风泄密途径。
4.管理人员不足,技术水平有限。在实际工作中档案管理人员缺乏计算机与网络的相关知识。在工作中缺乏对档案信息网络的安全意识,对档案信息网络的安全的重要性认识不足。
三、网络环境下实现数字档案安全的对策
1. 管理方面
(1)制定安全管理制度,不断完善各种规章制度
在现代管理科学中以制度管人和事是一种重要手段,在数字档案安全管理中认真落实各项制度,是做好档案管理工作的有力保证。在档案管理工作中采用必要的安全技术措施同时档案管理部门还要根据档案管理的相关法律、法规,并结合本单位实际情况,制定、完善一些制度。如,制定确定本单位档案信息网络操作使用规程,电子文件的接收、保管、检索、查询和网络安全等制度,使数字档案信息安全管理在实际工作中具有可操作性,从而形成形成有效的安全保障体系。
(2)加强档案安全管理意识,保护档案的安全
单位要经常开展保密法制宣传教育,落实保密工作措施。在档案管理工作中要加強档案管理人员保密责任意识,增强保密的自觉性。要求大家认识到保密工作的重要性和紧迫性,牢固树立保密意识,计算机保密及安全管理责任到人,各负其责。
(3) 提升管理人员的技术水平
人才队伍建设是档案信息化建设中一个重要因素,档案信息数字化是信息时代发展的必然趋势,档案管理人员要充分认识网络中的档案信息,档案管理人员要通过不断的学习,更好的掌握档案数字化管理以及相关的计算机和网络安全等方面的技能,以适应档案事业发展的需要。
2.网络安全方面
(1)硬件设备安全。涉及电子文档的计算机应做到专人专用,使用的移动储存设备也应做到专用,不可混用。对于网络设备应该尽量使用通过保密检测的设备,不要盲目追求新产品、新技术,以减少泄密渠道。
(2)操作系统安全。安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、安全管理等方面的措施来实现,这些措施都可以对基本安全功能提供强有力的支持。
四、结语
随着科技的发展,网络信息技术也在不断发展中被日益广泛的应用,而随着数字档案的安全保密问题也愈发重要,为确保电子文档安全,严防密从网泄,这就需要领导的高度重视,在档案数字化安全管理过程中要切实采取科学有效的安全技术与措施,要求各项工作落实到位,人人负责的良好氛围和责任意识,有效促进各项工作的全面发展,才能不断提升档案数字化的管理水平,从而可以最大限度地发挥档案工作的作用,开创档案工作的新篇章
参考文献:
[1] 李举民.试论网络环境下档案信息安全[J].经济研究导刊.2010(07).
[2] 蔡雪娟.网络环境下构建档案信息安全体系的思考[J].电子产品可靠性与环境试验. 2007(02).
[3] 柴德玉,邓成玲,宋钧.数字档案在网络中的安全[J].数字与缩微影像.2009(04).
[4] 王晓方,翁东东.数字档案信息安全管理策略研究[J].兰台世界.2011(10).
关健词:信息化建设;档案管理;档案工作;档案安全
随着网络信息技术的迅猛发展和广泛应用,数字档案的安全保密问题日益突出,对档案管理工作提出了新的要求。
一、数字档案的特点
数字档案的载体与传统档案的载体有很大区别,数字档案改变了传统的以纸张为载体的纸质档案形式,数字档案中保存的资料不再以传统的记录在纸张上等直观的形式出现,当档案信息在完成数字化后,包括电子文件、图表等都信息资料都要以存贮于软盘、光盘、硬盘等形式出现。于是数字网络系统就将成为档案信息资料传输的主要平台来提供相关档案服务。从而为为档案信息的快速流动了方便快捷的服务。
二、网络环境下数字档案的安全隐患
1.在数字化的过程中,以计算机为载体的电子文件由于受存贮介质的稳定性和技术操作等因素的影响,容易引起电子文件的档案的丢失或被人进行删改,而很难被察觉。从而也为数字档案的管理带来了一定的不安全因素。电子文件和以纸张为载体的纸质档案不同在于它可以不受时间、地点和人员的限制等限制查阅,而且贮存的信息容量大,电子文件传输方便快捷,是一种进步和发展,是其网络化运作环境决定的,但事情总是有两面性的,同时,电子文件的这种方便快捷以及其具有的共享性也给档案的电子文件带来了不安全因素。
2.目前缺乏对电子档案长时间可靠保存的技术的经验。现在的档案保护规程侧重于针对纸质载体的保存环境等方面来实施的,实践也证明电子文件的物理载体寿命却远不如纸质档案,纸质载体的档案保存时间在科学的保护条件下甚至可以达上千年,而数字档案的寿命如以磁性载体或是光盘载体的寿命也不是过几十年,一般不会超过百年。在保管过程中传统的纸质档案文件如发生破损很容易被发现,而以电子文件载体的档案文件损坏只能由设备检验后才会查觉。而且随着信息技术的迅猛发展,电子档案信息保存的格式和载体都在随之发生变化,使得早期数字档案不方便查阅。
3.由于网络技术本身的安全隐患导致泄密。随着互联网的不断发展,互联网攻击手段、攻击工具的破坏力越来越强,而安全技术是有一定滞后性的,它是一种在对抗中被动发展的技术,此外,网络硬件也是容易被人们所被忽视的但确具有极大安全风泄密途径。
4.管理人员不足,技术水平有限。在实际工作中档案管理人员缺乏计算机与网络的相关知识。在工作中缺乏对档案信息网络的安全意识,对档案信息网络的安全的重要性认识不足。
三、网络环境下实现数字档案安全的对策
1. 管理方面
(1)制定安全管理制度,不断完善各种规章制度
在现代管理科学中以制度管人和事是一种重要手段,在数字档案安全管理中认真落实各项制度,是做好档案管理工作的有力保证。在档案管理工作中采用必要的安全技术措施同时档案管理部门还要根据档案管理的相关法律、法规,并结合本单位实际情况,制定、完善一些制度。如,制定确定本单位档案信息网络操作使用规程,电子文件的接收、保管、检索、查询和网络安全等制度,使数字档案信息安全管理在实际工作中具有可操作性,从而形成形成有效的安全保障体系。
(2)加强档案安全管理意识,保护档案的安全
单位要经常开展保密法制宣传教育,落实保密工作措施。在档案管理工作中要加強档案管理人员保密责任意识,增强保密的自觉性。要求大家认识到保密工作的重要性和紧迫性,牢固树立保密意识,计算机保密及安全管理责任到人,各负其责。
(3) 提升管理人员的技术水平
人才队伍建设是档案信息化建设中一个重要因素,档案信息数字化是信息时代发展的必然趋势,档案管理人员要充分认识网络中的档案信息,档案管理人员要通过不断的学习,更好的掌握档案数字化管理以及相关的计算机和网络安全等方面的技能,以适应档案事业发展的需要。
2.网络安全方面
(1)硬件设备安全。涉及电子文档的计算机应做到专人专用,使用的移动储存设备也应做到专用,不可混用。对于网络设备应该尽量使用通过保密检测的设备,不要盲目追求新产品、新技术,以减少泄密渠道。
(2)操作系统安全。安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、安全管理等方面的措施来实现,这些措施都可以对基本安全功能提供强有力的支持。
四、结语
随着科技的发展,网络信息技术也在不断发展中被日益广泛的应用,而随着数字档案的安全保密问题也愈发重要,为确保电子文档安全,严防密从网泄,这就需要领导的高度重视,在档案数字化安全管理过程中要切实采取科学有效的安全技术与措施,要求各项工作落实到位,人人负责的良好氛围和责任意识,有效促进各项工作的全面发展,才能不断提升档案数字化的管理水平,从而可以最大限度地发挥档案工作的作用,开创档案工作的新篇章
参考文献:
[1] 李举民.试论网络环境下档案信息安全[J].经济研究导刊.2010(07).
[2] 蔡雪娟.网络环境下构建档案信息安全体系的思考[J].电子产品可靠性与环境试验. 2007(02).
[3] 柴德玉,邓成玲,宋钧.数字档案在网络中的安全[J].数字与缩微影像.2009(04).
[4] 王晓方,翁东东.数字档案信息安全管理策略研究[J].兰台世界.2011(10).