档案信息安全管理篇1
根据上文针对当前档案信息安全管理的基本现状和实践之中存在的主要问题等进行综合性的研究,可以明确今后工作的难点和重点。下文将针对档案信息安全管理和相关加密处理技术措施等进行综合性的分析,旨在更好的实现技术的改革,更好的促进工作向前发展。
1.1加强电子档案的同步管理
首先应当加强针对电子档案的专项的同步式管理,加强管理手段和相关政策制定的健全程度。在实践的档案和相关技术文件收集过程之中还应当加强对档案的存储和管理,对于一些原件,也应当进行妥善的保管,虽然电子档案的相关技术当前发展相当先进,但是需要注意的是网络环境并不是非常的安全,所以如果出现有电子档案受到破坏的情况,则会带来巨大的损失。所以,还应当加强档案信息安全管理的同步管理控制,同步的建设相关措施,严格的进行项目的审核与研究,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,这样可以在最大程度之上降低网络环境不安全性所带来的不良影响,使得档案信息安全管理和保密技术的发展真正意义上发挥出应有的效应。所以,还应当加强对档案信息安全管理工作的分析。需要注意的是当前档案信息安全管理是相关项目建设的重点和难点,在实践的工作之中应当结合传统工作的经验,认真的进行归纳和总结,并且树立起良好的工作意识和思想观念,最鲶使得档案信息安全管理的发展进入到一个崭新的阶段之中。不断的加强对原始数据信息的积累,实现档案信息安全管理工作的改进和相关项目的完善。对于相关技术文件,还应当进行一定程度上的修改和补充,常见的诸如工作档案以及人事档案等等,在存储的过程之中应当严格的遵循方便后期修改的基本原则,而对于一些合同性的文件,则应当保证其存储格式的科学性,保证后期查阅资料的方便与快捷,这一点是当前档案信息安全管理的基本原则。
1.2健全档案信息安全管理相关制度和规定
除了上述分析到的电子档案的同步管理之外,在实践之中还应当充分的结合现有的资源情况制定出健全并且完善的档案信息安全管理控制制度,以保证工作的开展可以真正意义上达到有章可循的标准。需要注意的是网络环境的完善需要实现制度和法规的健全,所以还应当建立起一个完善的信息控制系统,对其中的各个子系统以及资源等进行全面的完善,同时还应当保证相关政策和制度的制定可以充分的符合当前网络环境的基本状况,保证工作幵展的健全程度和制度制定的完善程度,构建出一个和谐的网络技术环境。最后还需要注意的是针对档案信息安全管理相关制度和政策的完善还应当加强信息技术、信息人才以及相关投资方面的建设,在当前的环境之下,网络是一个相对开放的平台,所以应当加强其中相关条例的制定。在实践的工作幵展过程之中不仅应当结合当前工作的基本趋势,提出计算机信息系统保密技术的防范措施,同时还应当对今后的管理方案和管理的政策等进行研究,旨在更好的促进实践工作的改革。而在信息技术的安全层面之中也应当保证政策制度的制定者可以结合安全管理的现状,制定出可行的措施方案,只有这样才能够真正意义上建设出安全的、和谐的、可靠的、稳定的网络技术环境。
1.3加强档案信息安全管理中的保密工作
加强保密工作是真正意义上促进档案信息安全管理水准持续改进的关键点。在实践的网络工作过程之中不少档案是可以进行浏览的,常见的诸如个人简历以及人事档案等等,但针对公司项目档案或保密档案等应当充分的结合我国保密法之中的相关规定,进行有效的加密,因此应对档案进行分门别类,进行专项的技术管理,同时还应当设置工作的标准化方案,以保证档案信息安全管理的基本的保密性。此外针对档案的保密程度也应当进行严格的而划分,一些较为贵重的档案资料应当避免进入到网络之内,最后,结合档案信息安全管理的保密程度不同,还可以釆取不同的安全标准化协议,以达到最佳的控制和管理的效果。
2结束语
档案信息安全管理篇2
【关键词】事业单位;档案管理;信息安全
现代信息技术在社会各个领域的广泛应用带来了显著的效果,事业单位档案管理中也逐渐应用了信息技术,促进了档案管理的科学化水平以及工作效率的提升。但信息技术带来的问题也是十分引人关注的,即档案信息安全问题,以下笔者围绕该问题进行探讨。
一、事业单位档案信息安全管理面临的难题
(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
【参考文献】
档案信息安全管理篇3
信息安全素质指的是社会成员所具备的信息安全素质。在档案信息管理领域里,该项素质就是指档案管理者对于网络环境中的电子文件信息安全意识、能力。
2档案管理工作者信息安全素质现状
2.1信息化管理意识欠缺
档案管理者对于档案信息化的认识比较浅,不能够将电子文件作为我国的一项战略信息资源,不能够对档案信息网络安全有较深的意识,在自己的日常工作中就不能够去有意识的进行预防,积极的应对,这是导致信息化管理意识比较缓慢的主要原因。
2.2信息化管理专业基础知识相对薄弱
信息技术的日新月异,已经掌握的技能方法如果不及时更新就会很快过时。档案工作者不是信息技术专业人员,信息安全意识的缺乏使他们虽然意识到自身信息安全技能的不足,但由于缺乏强制性的提升专业水平的制度要求和定期的培训机制,使他们的信息安全能力与实际工作要求的差距越来越大。对于老的档案管理者虽然掌握了档案管理知识,但是缺乏信息技术能力,不少掌握信息技术的年轻档案工作者有的虽然掌握信息技术,但是又缺乏档案管理知识,而有的年轻的档案管理者由于在待遇、职称、前景等问题上的偏差认识而主动改行从事其他工作,使得整体信息技术水平偏低的档案部门更加缺乏掌握信息技术的人才。
3提高档案工作者信息安全素质的对策
3.1提升档案管理者的工作敏锐性,增加责任感
信息化时代大环境下,有很多的新领域和载体出现,在档案界引起了一些改变,同时也是提升了对档案管理人员的素质要求,我们要对档案管理工作的基础性有一个比较深刻的认识,将工作的重点置于服务和管理上,通过转变工作的着力点来提升管理能力和服务效率,改善观念,将档案管理的综合功能较好的发挥出来,对现有的领域进行拓展,变更服务模式,迎合现代档案需求,不断的开创进取,让档案管理可以为经济发展和社会发展提供帮助。
3.2提升档案管理人员的专业素质和水平
为档案工作者进行信息安全素质培养。对新入的档案工作者以及现有的档案管理者进行培训,针对他们的不同薄弱环节进行加强,增加档案管理知识,提升档案管理水平。根据不同岗位来进行任务的分配,根据档案人员自身的差异性来编排培训时间和内容,对培训结果进行考核。档案工作者在具备了一定的信息安全技术之后,需要对自己所需要承担的社会责任以及义务有明确的认识,能够知法、懂法、遵法,自觉的对违法行为进行监督管理,对知识产权和隐私给予保障,使用信息安全技术来提升档案管理效率和安全性。
3.3对档案信息管理制度进行强化
现在我国已经存在一些信息安全标准以及相关规定,可是这些规定尚处于初期,并不完善,存在很多的问题,还有很多的内容需要在探索中完善,这些标准和规定中涉及到档案信息管理者的信息安全素质的要求和内容,这也就导致了实际的问题还无法获得解决,因此无法将我国档案管理者信息安全素质差的现状给扭转过来。因此需要将档案信息管理制度进行强化,对现有的内容和标准进行完善,对档案管理工作者进行标准制定,结合当前的档案管理工作,选用优秀的档案管理人员,引入优秀的档案管理人才,提升档案队伍的整体水平。还有就是对档案管理工作者的专业技术职务进行考核,将信息素质作为考核的项目之一,督促档案工作者能够自主的进行档案信息管理内容的学习,根据岗位差异来具体的调整制度,方便其执行。
4结语
档案信息安全管理篇4
一、人事档案信息化管理中存在的安全问题
(一)软硬件设施不够完善。随着时代的发展,人事档案涉及到的信息量会越来越多,内容也会越来越多,从而对计算机系统的要求也会越来越高。人事档案信息化管理之后必然会涉及到很多现代化设备,例如:影印设备、扫描仪、照相机等等,不仅要求具备一定的硬件条件,还需要对应的专业技术人员进行操作。无论是硬件设施,还是软件设施,任何一个方面出了问题都会影响到人事档案信息化管理工作的开展,甚至会为档案本身造成一定的损失。
(二)目前人事档案信息安全管理令人担忧。人事档案管理信息化之后,人事档案管理部门逐渐实行了自动化、网络化、实时化运作,数据录入与导出一次便可以在档案管理内部进行数据共享,在这个过程中由于缺乏安全管理意识,就没有对相应的行为进行规范。人事档案信息化建设滞后,以计算机电子信息技术与网络技术为基础建立的人事档案信息数据库,在实际使用的过程中只需要根据对应的权限进行检索便能进行查询。如果相关的其他部门需要一些档案信息,只要对应的权限足够,可以不经过管理人员,直接进入人事档案信息化管理的局域网当中,进行信息查询。这一方面确实提高了工作效率,但在实际的操作过程中由于没有具备安全管理的意识,很容易导致人事档案信息泄露,也为很多不法分子提供了攻击、侵入的漏洞。
(三)人事档案管理人员综合素质较低。如今已经是一个知识爆炸的时代,虽然科学技术的进步对于人事档案信息环境的建立有着举足轻重的作用,但是人的主导作用不能忽视,人事档案管理人员的综合素质往往直接决定了人事档案管理的质量。由此可见,人事档案管理人员的素质提高与安全意识的培养对于人事档案信息化管理是非常重要的,但是目前人事档案管理人员的综合素质不能很好地适应人事档案信息化安全的要求,还需要进一步加强,提高人事档案管理人员的安全意识与业务能力。
二、加强人事档案信息化安全的策略
(一)加大投资完善软硬件设施。人事档案管理层要重视人事档案信息化建设的安全问题,将信息化安全建设所需要的资金纳入单位的预算当中,要将相关经费专项化、制度化、常态化。人事档案管理信息化建设需要投入大量的资料来购买对应的硬件设备,同时还需要持续的投入对这些设备进行更新,一旦资金不到位硬件设备与软件设施就跟不上,安全方面就会出现问题。目前,大部分人事档案管理信息化建设过程中涉及到的硬件设施、网络设施目前还处于初步发展的阶段,某些单位的设备已经严重老化,这些因素都必然影响到人事档案管理的信息安全。因此,相关部门必须要加强资金方面的投入,将人事档案管理信息化建设必须的软硬件设施完善。
(二)建立完备的人事档案信息化管理系统。若要进一步保障人事档案管理信息化系统安全、网络安全就必须建立程序化、制度化的管理体系。人事档案管理信息化网络方面,需要建立防火墙,并同时对应地建立管理制度,这样才能为广大用户提供更加优质的服务,用户在访问内部档案信息资源时才会得到对应的保障。关于系统方面,人事档案管理部门需要制定个人pC,并且对客观操作行为进行规范,进一步保障客户端的安全,笔者建议可以从这些方面入手:客户端的上网规范、客户端安全配置制度、系统维护的方法、个人用户在使用人事档案管理系统时的行为规范等等。从数据方面来说,人事档案管理部门需要对目前档案信息的安全级别与保密程度进行系统的划分,制定相关的数字档案信息安全存储管理规范方案,对安全级别与保密程度进行分类,并同时制定不同的管理制度,从而明确不同的存储方案。
(三)加强学习与培训。人事档案管理人员应该树立终身学习的理念,对自己的知识结构进行不断的更新,要不断扩展自身的知识面,从而提高综合管理素质。人事档案管理部门要为管理人员提供更多学习和培训的机会,首先,要逐步加强人事档案管理人员的政治素质与业务素质,要管理人员学习先进的理念,理解先进的理念,要坚持用创新的思维来武装自己。其次,要培养管理人言的职业道德,人事档案管理人员必须遵循保密制度,通过学习与培训树立一定的事业心与责任感。最后,人事档案管理部门要帮助管理人员不断拓宽知识面,提高管理人员综合分析能力,加强对计算机基础知识的学习与掌握,要熟悉人事档案管理安全系统运用。
三、结语
要提高安全管理的力度,就必须要从当前人事档案管理信息化存在的问题入手,要主动出击,提出一系列防御措施,无论是硬件方面,还是软件方面,尤其是人员方面需要全面进行改善,才能真正提高人事档案管理信息化安全力度,从而保障人事档案信息化建设能够健康稳定地发展。
作者:贾艳云单位:沈阳理工大学
参考文献:
[1]丁训华.人事档案信息化建设中的安全保密措施初探[J].办公室业务,2015(24):61+46.
档案信息安全管理篇5
各级单位应高度重视档案信息化工作,把档案信息化工作作为事业发展的一项重要指标,在发展基础建设中,应规划如何通过为电子档案管理搭建一个公共的支撑环境和平台,实现对各类档案统一的采集、管理、查询、加载及展现,实现电子档案统一入口、电子资料统一管理、档案流程统一管理等核心功能。电子档案为档案工作人员及用户带来了传递、收集、整理和使用上的便捷和规范,但是也不能回避和忽略档案管理电子化在信息安全领域存在和面临的问题,并有必要对增强其安全性进行探讨和研究,从而采取有针对性的措施杜绝各类危害档案安全事故发生,确保档案资料安全和最大限度的延长档案寿命。
二、目标
(一)信息安全网络结构
信息安全网络结构方面的建设目标,是以安全域划分为基础,使安全域划分成为信息安全建设过程中一个不可忽视的重要环节。良好的安全域划分是安全管理的体现,不仅可以大大提高网络整体安全性,而且可以节省大量的管理成本。
(二)信息安全技术体系
信息安全技术体系方面的建设目标,主要是依据国标《信息安全技术信息系统安全通用技术要求》,以现有的网络环境和技术防护为基础,针对电子档案管理系统所面临的安全风险,从区域边界安全、通信网络安全、计算环境安全、安全管理中心等层面规划相应的安全防护系统,实现必要的安全功能,达到降低安全威胁,控制安全风险的效果。
(三)信息安全管理体系
信息安全管理体系方面的建设目标,主要是依据国标《信息系统安全等级保护基本要求》中的管理要求而设计,实现对通信中心电子档案的决策、管理、运维、服务、监督与保障。
三、电子档案管理安全领域探讨与研究
(一)档案分类
以交通行业某单位电子档案为例,可以存储类型进行分类:由计算机处理,记录信息方式分为文字档案、图形档案、声像档案、数据文件档案。以组织职能进行分类:有党群工作、行政管理、各事业部经营管理、各交通行业管理、基本建设、会计管理类的档案。以数据来源进行分类:有卫星信息管理、公路信息管理、水运信息管理、运输信息管理、职能交通信息管理、航海保障信息管理等。以数据属性特征进行分类:以保密周期为依据,结合各单位的特点,期限划分为永久和定期(定期一般分为30年、10年)。对上述档案根据从存储类型、组织职能、数据来源、数据属性划分后,归入电子档案分类管理,从而形成一套完整的档案体系,在访问电子档案时,对不同类型的档案,提供相应的查询检索,并控制权限。
(二)权限控制
电子档案在分类后,需要根据档案的档案密级划分设定访问权限,其中密级分为绝密、机密、秘密、内部四个级别,绝密级档案禁止调阅;机密级档案只能在电子档案室阅览,不准外借;秘密级档案经审批可以借阅,但借阅时间不得超过4小时;内部级是没有公布于社会的文件,只限于内部有关人员使。秘密级档案的借阅必须主管领导批准。在完成电子档案密级管控基础上,可按管理级别、部门、用户级别设定访问权限。利用通信中心网络环境实时浏览检索到的档案文件、图像、图形等,还可在权限允许范围内下载档案。可将档案部门现有的档案目录管理系统中的数据直接转入新的企业档案管理系统,可在系统中继续管理上传文件,提供借阅、归还、催还等功能。同时日志库自动记录对档案库的所有检索、调档、增加、删除、修改等操作。
(三)信息安全体系
1.物理设施安全。物理设施包含电子档案系统物理设备(网络、服务器、存储等设备)及所在环境的各种基础设施(机房、供电设施等)。
(1)环境安全。机房选择在具有防震、防风和防雨等能力的建筑内,避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。设置避雷装置、交流电源地线、火灾自动消防系统,将重要设备与其他设备隔离开。安装对水敏感的检测仪表或元件,同时采用防静电地板。设置温、湿度自动调节设施。机房出入口安排专人值守,控制、鉴别和记录进入的人员;实行区域管理,在重要区域前设置交付或安装等过渡区域。设置冗余或并行的电力电缆线路为电子档案系统供电,并利用光、电等技术设置机房防盗报警系统。
(2)设备安全。电子档案系统将主要设备放置在机房内,并对主要部件进行固定,设置明显的不易除去的标记;将通信线缆铺设在隐蔽处,铺设在地下或管道中;对介质分类标识,存储在介质库或档案室中。
2.网络结构安全。对电子档案系统进行安全区域划分,保证网络拓扑具备冗余结构,并根据不同功能、重要性和所涉及信息的重要程度等因素划分不同的子网和网管,同时避免将重要网段部署在网络边界处且直接连接外部信息系统。
(1)内外分区。首先实现对电子档案系统的安全区域划分,安全区域的划分应根据网络性质、数据流传输方向、连接性质等因素相结合的方式综合分析、统一规划。
(2)科学分域。在分区的基础上,通过所属安全域、网络性质、服务对象、网络连接类型、数据流向、internet连接情况、潜在风险级别等方面进行综合分析,对分区进行进一步的分析并细化。
(3)纵深防御。在确定安全区域以后,从安全域边界、安全域内部、多个层面(网络、主机、应用、数据安全、安全管理等)进行信息安全防护,形成纵深防御体系。
(4)认证加密。电子档案系统涉及的业务范围多、范围广,并且用户的网络情况复杂、无法完全掌控,面对众多的接入类型和不可控的用户网络环境,在用户身份认证及数据加密传输两个方面加强安全防护措施,以保证用户身份的可信性和数据传输的私密性。
3.区域边界安全。在电子档案系统网络层进行访问控制需要部署防火墙和web应用防护(waF)产品,对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各类非法攻击行为。同时可以和入侵防护系统、入侵检测系统等进行安全联动,为网络创造纵深的安全防御体系。
4.通信网络安全。在电子档案系统网络层进行传输保护需要部署防火墙或Vpn等产品,对所有流经网络的数据包按照严格的安全规则进行传输加密。
5.计算环境安全。为提高主机系统层面安全性,保障各种应用的正常运行,对主机系统需要进行一系列的加固措施,加固包括身份鉴别、访问控制、安全审计、资源控制等方面。同时部署网页防篡改产品实现了在应用层面对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于web的攻击和篡改,彻底解决网页防篡改问题。
6.安全管理中心。通过对电子档案系统安全管理风险与需求分析,需部署补丁管理系统、综合监管平台、数据库审计系统、安全漏洞扫描系统、网络管理系统、堡垒主机系统、安全接入平台、pKi/Ca系统等产品实现系统管理、安全管理和综合审计管理,明确管理员职责和权利,并通过三权分立原则,在各管理员之间形成相互制约关系。
(四)管理手段
企事业单位电子档案的信息安全领域,不但需要体系化分类、基础设施保障和权限的分配,规范明确的管理手段也至关重要。管理手段包括制度、人员、电子档案实物三方面,如下:
1.制度管理
(1)日常管理制度:文件形成部门负责电子文件的形成、承办、运转、收集、登记,确保其真实性、完整性、有效性和安全性,并定期向档案管理部门移交;档案管理部门应对电子文件的形成、收集、积累、鉴定、归档等实行全过程管理与监控,规定电子文件的归档时间、范围、技术环境、相关软件、版本、检测数据等要求。
(2)周期管理制度:为保证电子文件的完整、真实和有效在安全领域达到要求,从电子文件产生时就应按照制度要求,妥善管理,以确保其不散失、不损毁、不失真、不超限传播,达到安全保密要求。
(3)信息保密制度:档案管理人员应严格保密档案人员的个人信息以及其他的档案材料的内容。
2.人员管理
制定人员行为管理规范,确定人员管理范围及职责(如:信息系统工程验收人员管理规范、信息系统运维管理规范、信息系统人员保密协议规范、信息系统外部人员管理规范等)。制定信息系统人员管理流程,从信息系统人员的需求、审查、招聘、离职等方面进行规定;制定信息系统人员监管机制,明确各类人员的管理机构和职责。如:内部员工由谁管理、外部人员由谁管理、人员的职能执行情况如何等;制定信息系统人员考核机制,对职能完成情况进行评定、奖惩;制定信息系统人员培训机制,加强信息系统人员管理水平、保障技能、安全意识教育培训,并形成管理、技能、安全意识考核机制。建立信息系统人员沟通机制,随时与it信息部门、第三方权威安全机构互动,了解最新的安全态势的安全漏洞。
3.电子档案实物管理
归档电子文件的电子数据及封存载体不应非法拷贝、外借。未经批准任何单位或人员不允许擅自复制电子文件。
四、结束语
档案信息安全管理篇6
[关键词]数字化;档案管理;信息安全
一、档案信息数字化的主要内容
档案数字化主要包括档案目录信息的数字化,建立档案目录数据库,以多种类型的检索关键字为基础以便于快速检索;载体档案的数字化,是档案信息数字化的主体对象,如纸质档案、档案缩微品、照片档案、录音录像档案等利用计算机技术、扫描与信息处理技术、数据库等新技术进行数字化,最后以数字化的形式存储、与网络化的形式互相联结,利用计算机系统进行管理,形成一个具有有序结构的档案信息库,及时利用,实现资源共享。
二、档案信息数字化存在的安全隐患
(一)制度建设层面缺失。依据《中华人民共和国档案法》和信息安全相关法律、法规规定,要求在开展档案信息数字化建设时,必须制定相应健全的管理制度,以确保档案信息数字化工作中的各个环节有据可依。但是在实际工作中,一些单位对制度建设不重视,使得在档案信息数字化建设中,没有建立相应的管理制度用于规范工作行为,使其在档案数据采集与加工、档案数据存储及管理、档案数据查询利用过程中责任主体不明,无章可循。(二)技术上的不安全因素。1.使用国外技术和产品带来的安全隐患。目前我国大多数的档案信息系统所需要硬件、软件均没有实现国产化。我国数字化信息管理还处在较低的水平,这些国外的产品和技术特别是操作系统和应用系统都存在一定的安全风险和安全隐患。2.计算机网络的安全因素。要提高档案管理和利用的便捷性,以计算机为终端,采用局域网和互联网并用的方式是一个很好的解决方案。不同应用系统(管理系统和利用系统)之间的网络系统处于相对隔离的状态,而且设有必要的防护措施,但是这样也无法完全保证档案信息的绝对安全,档案管理和利用便捷性和安全性的矛盾时刻存在。3.安全漏洞带来的安全隐患。俗话说:“道高一尺,魔高一丈”,计算机病毒、黑客攻击是一个世界范围内的信息安全难题,虽然近年来我国计算机安全技术领域有了长足进步,但它们或多或少在技术上还存在不完善的地方,在维护档案信息安全上还存在着一些漏洞。(三)管理人员的因素。无论是档案管理还是利用,实施这个过程的主体都是人,而人为的因素有很大的不确定性,这会影响到档案数据的安全。例如,人为的操作失误,导致数字化档案误删、泄密;少部分人员职业操守欠缺,为私利对数据有意地篡改,将档案信息管理的用户与口令等信息向外部人员透露;管理人员责任心不强造成备份数据丢失、损毁等,这些都对档案信息安全构成威胁。
三、档案信息数字化安全的具体措施
(一)制度建设层面完善。依据《中华人民共和国档案法》和信息安全相关法律、法规规定,制定切实可行的信息安全管理标准。建立和完善电子档案信息的采集录入、信息处理、信息存储、信息与利用等方面的安全管理规章制度和操作规程。在制度中,要根据工作人员不同的专业特长,进行合理的工作安排,要有明确分工、明确责任主体、权限分明,做到在档案信息数字化过程中的各个环节都有人负责。发生泄密或其他事故时要有相应的倒查机制。明确电子文件的归档范围,明确电子文件的管理人员;明确数字档案信息记录备份要求,对备份时间、格式、份数有明确记录,备份要有专人管理;明确定期对档案数据进行检查的内容和时间标准,指定检查的人员。(二)提高技术层面安全防护能力。档案信息数字化安全防护能力在技术层面上的提高是包括硬件设施、软件设计、网络防护、通信安全的一个综合性课题。(1)应提高我国具有自主知识产权硬件及软件的使用率,在核心设备上可以用国产替代的,要坚决使用国产设备。(2)应保障存储设备的安全,建立符合标准的电子设备信息机房。(3)对内部局域网和外部互联网要进行物理隔离,防止外部网络对内网的非法访问。(4)应长期跟踪软件的使用效果,发现并及时修补软件的安全漏洞,并按要求配备经国家有关部门认证的防火墙和杀毒软件。(5)按照制定的备份机制与规范,及时做好数据的备份。(6)建立严格的数字化档案信息的安全防范机制,包括信息登录访问控制、用户权限控制、信息分类与安全控制。(7)在档案信息传输使用进程中建立数字化档案传输安全控制,包括网络监测和锁定控制、网络端口和节点的安全控制、信息加密控制等。(三)注重管理人员培养。无论是制度建设还是技术手段最后都需要具体的人去操作。所以在管理人员的培养方面应注意:(1)做好档案管理人员专业技能培训,提高其业务能力。(2)加强职业道德培训和相关法律法规的学习,使相应的人员具备较高的职业操守和较强的法纪意识。(3)结合档案数字化管理自身的特点,通过定期的培训提高从业人员的信息化水平。数字化档案信息的安全管理是一项系统工程,在档案信息数字化实施过程及后期的管理、应用中,需要从制度、技术、人员三方面入手,以制度的建立健全为纲,以人员管理为主线,以软硬件设施的不断完善为基础,确保档案信息数字化应用的安全。
作者:杨玉宏单位:内蒙古乌兰察布市微波总站
档案信息安全管理篇7
关键词:档案管理信息化意义安全防范策略
档案信息逐渐走向数字化管理是必然趋势,但在档案信息化过程中,出现的安全问题制约了档案信息化的进程。如何确保信息化档案的完整与安全,成为当前档案管理者的重要课题。
一、档案信息化管理的作用和意义
电子档案管理信息系统的建立,可以提高档案工作的效率,方便用户的使用,加强档案的保存,提高档案利用的效率,对维护和保障单位的合法权益,促进两个文明建设具有重要意义。具体优势如下:
(一)档案信息的传递量和服务对象的数量大大增加。由于数字信息占用空间小,信息传递不受空间的限制,随着计算机通讯网络的不断延伸,所能链接的用于存储和管理数字信息的服务器和存储设备及服务对象的数量将加速增加。
(二)时间的延续性,可以24小时服务。
(三)档案数字信息网络检索方便,传递速度快。
(四)可以根据利用者的需要,提供个性化服务。档案信息网络服务的出现,是我们提供档案信息服务的适时的现代化手段。
(五)资源共享,提高档案的利用率。利用网络传输档案信息,其有纸质档案不可比拟的优点,网络传输速度快,档案传输不再受空间和人力的限制。查阅者一旦需要档案就可以通过档案管理网络系统进行查阅,不仅可以查阅所需的信息,而且可以下载电子版的档案原件,没有必要再到档案室进行查阅。这极大地节省了查阅者和档案管理员的时间。还可以通过档案管理网络系统异地查阅档案信息,节约了人力、物力,大大提高了档案的利用率。
二、档案信息化后可能存在的安全隐患
(一)操作系统的安全缺陷
操作系统是计算机最主要的系统软件,是信息安全的基础之一。然而,因为操作系统太庞大(如windows操作系统就有上千万行程序),致使操作系统不可能做到完全正确。操作系统的缺陷所造成的功能故障,往往可以忽略,如当windows出现死机时,按一下复位键重新启动就可以了。但是,如果操作系统的缺陷被攻击者利用,所造成的安全问题就不能忽视了。
(二)网络技术本身的安全隐患
网络本身就不是一种很安全的信息传输方式。网络上的任何信息都是经过重重网站分段传送至目的地的,任何中介站点均可以拦截、读取甚至破坏信息。同时,网络的应用技术发展很快,新技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是显得有些滞后,防范攻击的能力不强,这样就导致网络安全的脆弱性。
(三)管理人员素质问题
据有关资料显示,80%以上的档案管理人员没有受过正规的计算机安全培训,缺乏计算机与网络信息的安全意识,致使网站遭到攻击。
三、档案信息化管理中安全问题的防范策略
(一)加强对档案管理人员素质培训及安全教育
在档案信息化管理安全防范中,人的因素是第一位的。档案管理的现代化,对档案管理人员的素质提出了新的要求,档案部门应加强对信息安全意识和安全业务的宣传与教育,不断提高档案管理人员的思想素质、业务素质和职业道德。对现有的在职档案人员进行档案现代化管理和计算机网络等信息技术方面新知识、新技术的培训和再教育,积极引进复台型人才,为档案信息化管理注入新的活力,提升综合管理能力。应对工作中可能发生的意外事故,及时发现问题和解决问题,维护系统的安全和正常运行,确保档案信息的完整性。
(二)从管理上加强安全防范
针对信息化档案的安全问题,安全防范的最高境界不是产品,也不是服务,而是管理,没有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理制度,就没有真正的安全。
1.建口可以信赖可以控制的内部网络。管理好内外网络的通道,杜绝内部人员使用拨号、宽带等方式非法接入外网。管理好软件资产,避免内部人员在计算机上安装使用盗版软件,以防引入潜在的安全漏洞,降低计算机系统的安全系数。
管理好计算机的外部设备,防止内部人员在内网计算机上通过移动存储介质间接地与外网进行数据交换,导致病毒的传人或者敏感信息、机密数据的传播与泄漏。
管理好单位个人使用的计算机上的重要文档,防止相同域内的终端用户互相调用和操作机密文件。
管理好输出设备,对于重要电子文档的打印,要进行严格的登记和日志管理。
管理好内网客户端,在单位局城网上建立起严密的监控点。
2.实施强审计管理。所谓强审计,就是利用日志对网络上的行为、踪迹进行监控,并能事后取证的技术。但是,与传统的计算机日志相比,强审计的日志是不能随便删除、修改的。如果要修改或删除,必须系统管理员、审计员及单位领导同时进入系统才能删除,从而有效保护内网。
强审计技术一般包括五个方面的内容:一是网络审计,防止非法内连和外连;二是数据库审计,对数据库的读取行为进行跟踪;三是应用系统审计,例如公文流转经过几个环节,必须有清晰的记录;四是机审计,包括对终端系统安装了哪些不安全软件的审计,并设置终端系统的权限等;五是介质审计,包括光介质、磁介质和纸介质的审计,防止机密信息通过移动U盘、移动硬盘、非法打印或照相等多个环节从信息系统中泄密。
3.档案信息的数据备份和容灾。理想的数据保护解决方案应既能解决业务对高性能与可用性的需求,又能解决备份与恢复管理问题。目前,数据备份与容灾能力已成为存储安全保障的重要标志。容灾备份就是指通过特定手段和机制,在各种灾难损害发生后,仍能最大限度地提供正常应用服务的信息系统。它可分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断,应用备份必须提供不间断的应用服务,让客户的服务请求能够继续运行。
(三)保障数字档案安全的技术措施
数字档案是技术的产物,因此,运用先进网络技术和信息安全技术是确保数字档案安全的重要保障。
1.计算机和网络防火墙技术。防火墙是网络之间执行访问控制策略的系统,是硬件和软件的组合体,它保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的实现技术主要有:包过滤技术、服务技术、状态监测防火墙技术等。
2.档案信息加密技术。密码技术是网络安全技术的核心,是提高网络系统数据的保密性、防止机密数据被外部破解所采用的主要技术手段。采用加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。数据加密技术可分为两类:对称型加密和公钥密码算法。
3.档案信息防写技术。防写技术,即将数字档案设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其进行任何修改。在计算机外存储器中,只读光盘只能读出信息而不能追加或删除信息;一次写入光盘可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改数字档案的内容,保持数字档案的真实性和可靠性。
四、结语
随着档案信息化进程的深入,大量数字档案的安全问题已经摆在档案管理者面前,如何做好信息化档案的安全工作值得我们不断探讨和研究。
参考文献:
[1]刘景红,朱俊东.医院档案信息化建设中的信息安全管理.档案,2009,(4).
档案信息安全管理篇8
关键词:电子档案;信息;安全保障
随着社会发展的进步,如今档案管理也进入了信息化的时代。传统的纸质形态档案已经落后,新型的数字媒体类信息存档已经广泛存在于社会当中。信息数字媒体一体化,并且储存密度大。便于接收,接收速率快,这些都是将档案进行数字化媒体转换存储的优点,并且电子档案,易于传送与收纳储存。不过由此也产生一些隐患。数据容易被黑客攻击更改,若硬盘丢失,还将造成很大的难以承担的后果。电子档案使用是未来社会,档案储存的必经之路。因此在电子档案发展的初期,就应当建立合理的规章制度来规范管理。
1影响电子档案信息安全的主要因素
1.1自然因素
自然因素可分为两大类。一类为外界环境对于载体的影响;一类为载体自身的随时间的老化。一般来说自然环境对于载体的伤害是不可修复的。并且载体自身的材料所限,在使用一定年限过后需要更换储存工具。这一切都是自然因素所带来的。电子档案信息管理的问题。
1.2技术因素
在电子档案信息安全管理当中。技术因素是至关重要的因素。首先一份档案安全管理,便是重中之重。它能够保障用户在使用时,信息的合法性与安全性。还必须保证不受外来黑客病毒的影响使信息的内容未被更改。其次,随着时代的变迁信息技术的发展会,与时俱进,新旧版本的数字媒体的不兼容会导致信息的缺失遗漏,甚至损坏等现象。
1.3管理因素
有了技术支持对于信息管理的安全保障。在电子档案的存储当中,信息管理扮演着“大脑”的角色。在电子信息管理当中组织者和管理者共同完成的工作才是信息储存的基石工作,对于技术的提升,这些都是组织者和管理者的一种手段。只有科学的进行电子档案制度的规范改革,才能保证电子档案的信息安全。
1.4人的因素
自然因素,技术因素等都是不可控的因素,而管理因素和人为因素机,均由人为操作。因此在电子档案存储安全因素当中,人为因素占着较大的比重。在电子档案信息安全中,管理人员对于档案的重视程度以及技术设备的安全等级的了解程度都会产生影响。如果一个了解电子档案安全制度的管理人员心怀不轨,那么将造成巨大的破坏。因此在电子档案信息管理当中,人为因素是最为脆弱的一环。对于管理人员挑选应当再三斟酌。不过,研究人员对于电子档案信息技术的提升与了解创新对于信息安全也会产生一些良好的作用。
2电子档案管理改进创新对策
2.1制定电子档案管理规范
对于电子档案的建立以及保存之中,还存在着许多环节,这些环节都存在,这使信息遗失或损坏的风险。为将此类风险降至最低,应当制定相关的法律法规来完善相应的电子档案存储制度,并且对于管理人员进行统一培训,规范和测评。还应当建立相应的网络安全制度,来保证电子档案信息不被病毒和黑客所攻击。
2.2统一电子档案管理软件
将电子档案存储管理模式定性要求。制定出相应的各个模版。再将模版推广于应用市场。定期开展对于电子档案存储的培训工作。聘请相关的专业人员进行讲解指导,让整个部门和公司的档案全部统一化便于管理。
2.3提高电子档案的保存质量
电子文件的保存必须注意,“灵魂”和“肉体”的时刻保护。电子文件的储存介质,容易受到环境的影响,应当做好相应的防磁,防潮,防机械损坏等。是电子文件的肉体,保证良好的健康状况。对于它的“灵魂”———文件信息。应当注意防病毒黑客,建立专门的档案库,配置专业的安全防护技术性较高的档案机房与设备。还需要注意对于文件信息的及时备份,检查更新,文件保存档案软件的兼容模式等。
2.4加强电子档案的安全
(1)建立数据备份和恢复系统。在电子档案存储中备份技术是一种必不可少的安全手段。这样的话在面对电子病毒风暴时,可有效地安全储存。以面对不同的隐藏风险。(2)要加强网络的安全管理。加强对于档案库的入口保密工作,多重验证方式及防火墙等,均可实现保护作用,以此确保档案库的监督秩序。(3)对重要文件采用“双重“归档法。对于一些重要文件采取双存法:纸质,电子同存。例如签署类文件等也能保证以后的真实有效性。部分纸质文件(例如:发票)需原件保存,但电子也可备用。
2.5提高档案工作人员素质
档案管理的电子数字媒体化,是档案管理朝着现代化发展前进的一次。不过,需要面对的问题也是相当之多。因此对于管理人员的要求也必须提高。合格的管理人员应当熟练的掌握计算机技术,并且大致了解自己所管理的电子档案的内容信息。运营单位应当对管理人员进行权限设置,避免权力过大导致档案出错。单位在引进管理人员是应当同时注意他们应当是计算机使用技术与管理档案技术的兼备。纵观全局,档案管理的工作者应该与时具进,随时学习,吸纳新型的档案存储技术,确保档案存储与时代的脚步一同前进。并且应当不断地开发针对性的方案去处理不同的档案存储,来面对日新月异的发展社会。档案存储是一项重要的工作,可以说之便是“史书”因此应当给予相当的重视。
参考文献:
[1]李卫育.推进城建档案馆数字化建设打造城市建设信息数据库[J].城建档案,2013(03).
档案信息安全管理篇9
【关键词】档案保密管理工作档案利用
当今社会,档案的保密管理和利用遍布在各个行业,企业的生产建设对此尤为重视,因为企业的生命与档案管理息息相关。社会的信息资源在档案上体现,我们不仅要保护好其载体,更要及时关注档案的调整,做好监督和保密工作。档案保管人员要在提高认识的基础上严格控制解密划控的时间,更好地促进企业生产技术的发展。在经济快速发展的情境下,企业的管理工作并不是一帆风顺的,也存在一些不足之处,其中占据较大比重的是档案保密管理和利用。
1档案保密管理和利用的意义
档案的保密管理与保密利用工作直接影响着企业的发展,档案是企业最重视的资源,因此,有效管理保密工作与利用工作,是提高企业信誉度与执行度的表现。档案利用监督工作是保密工作的一项重要举措,在审查档案利用过程中,可以有效制止纠正档案中的错误行为,避免疏于管理档案,由此引发的重要信息泄漏。在档案的利用过程中,应该分门别类,充分了解不同的利用对象与利用目的,重点把握心理动机与思想动机,对重要的档案信息进行重点监护,加强档案保密工作。同时也应该加强利用监督工作,及时审查企业利用过的综合案卷与机密文件,对于存在的明显错误要及时纠正解决,并在利用登记簿上登记有关说明,详细写清备注内容,以备领导查看。档案利用工作是一项监督检查机制十分明确的工作,对于毁损企业有关重要档案的违法行为,应该及时上报领导,降低企业的损失程度。档案管理工作十分严密,需要档案管理人员尽职尽责,在完全保证档案信息不被窃取的前提下,坚守工作岗位,完善职能要求。档案保密工作一方面是为了有效利用,而利用的前提是要做好档案的保密工作。因此,有效结合保密与利用工作,才能发挥档案管理的严密作用。
2档案保密管理存在的问题
2.1档案管理人员保密意识不足
档案管理人员主要的工作任务就是保证档案信息的完整性,基于企业的模式化管理,对档案实行严格保密性。目前,档案在社会中愈加频繁使用,由此提高了档案的开放制度与利用率,加之部分档案管理人员对管理意识较为薄弱,疏于管理档案的保密与利用工作。
2.2档案保密管理制度不够健全
随着社会制度的建立健全,我国相继出台了《档案法》以及《保密法》,目的就是为了规范档案管理部门的有关行为。然而,部分档案管理部分未能遵守相关法律法规,在实际工作中缺乏规章制度的约束,导致档案信息的不严密性,制定的规章制度不发挥本身的作用,在形成有力度的档案管理体系中存在一定的难度。
2.3档案保密管理技术不够发达
我国在实行档案管理技术工作中尚存在不足,其管理水平受其他因素影响较大。随着我国信息化速度的不断提升,多媒体以及电子档案的发展应用,使得档案资料的信息处于明亮化状态,不利于企业的信息保密管理。目前,我国的档案保密技术手段尚处于发展阶段,对于信息的加密管理技术仍不成熟,直接影响档案资料的安全管理性能。
3档案保密管理的优化措施
3.1提高管理人员保密意识
在推行企业档案管理的有效宣传下,可以采用法律宣传的手段,增强档案管理人员的法律意识,提升相关人员的档案保密意识。对于的档案资料以及在利用档案资料时,必须严格遵守相关法律,按照法律要求,合理使用档案的重要资料。重点提升档案管理人员的保密意识,强调对管理工作的责任意识与法律意识,对有关重要文件进行重点监督管理,逐渐完善管理工作与规范保密利用工作。
3.2完善档案保密管理制度
作为一个规范的企业,首先应该完善严密的档案保密管理制度,强化企业的档案保密监督管理体系,根据企业实际的管理情况,完善档案保密保存制度、库房保密管理和利用管理以及档案查阅为统一的管理体系,对档案的重要信息实行安全可靠性管理。对于的重要文档,必须监管档案的管理保密制度,可以通过多层次的审查与反映,避免出现档案信息泄露的现象,遵守相关法律条规,提高档案管理的安全性。
3.3创新档案保密管理技术
我国逐渐实现了多媒体的应用与电子档案的设计,随着信息化程度的提高,要定期对保存在存储盘内的相关信息进行消磁、修复,防止丢失重要的档案数据资料。对于存储在网络数据库内的档案信息,要不断强化计算机信息化管理,可以设置登陆档案资料信息访问权限,保证档案资料的严密性。
4结语
综上所述,我国企业必须要做好档案保密管理和利用的工作,才能进一步促进企业发展,为企业带来较好的经济效益和社会效益,紧跟社会发展的步伐。我们有理由相信,在科学技术不断发展的情况下,档案保密管理和利用会做的越来越好,企业的竞争力也会有很大的提升。做好档案保密管理和利用工作的前提是大家都清楚地知道我们为什么要进行这项工作。档案有它自身的特点,它既有国家、机构和个人所不能公开的秘密信息,又有可以公之于众的信息,是一种可以促进国家经济社会发展的信息资源。
参考文献
[1]吕晓燕.浅谈如何做好档案保密管理和利用工作[J].黑龙江史志,2014,23(17):44-45.
[2]于柏云.也谈如何坐高档案管理的保密工作[J].兰台世界,2013,21(75):28-29.
[3]隋莹.浅谈如何做好档案保密管理与利用[J].数字化用户,2014,36(01):33-34.
档案信息安全管理篇10
1大数据对企业档案管理工作的意义
基于计算机网络技术的发展而形成的大数据技术,能对大规模的档案数据资源进行分析与处理,挖掘海量数据中的有用信息,便于档案信息的检索和利用,对于企业档案管理工作意义重大,主要表现为:
其一,使企业档案管理更加智能化、人性化。大数据的技术分析能使档案管理更具人性化和智能化,提高企业档案信息服务质量。大数据分析技术能精准分析信息数据资源,搜索有用信息,并简单方便地获取所需数据。同时,通过档案数据信息的网络共享和系统建设,能加强企业各部门的联系,实现档案信息的系统化和体系化,在档案利用的时候能够精确导出数据信息,提供更加优质的服务。
其二,有利于档案信息的管理与使用。企业档案管理并非简单的分类与存储,还需要对档案价值、利用率等进行区分,以优化档案信息调取,满足用户的搜索习惯,为用户提供个性化服务。此外,大数据技术还能对档案调取时间、地点、使用目的以及被利用情况进行记录,追踪档案信息来源及调用情况,有利于档案信息的管理。
2目前企业档案信息管理存在的安全隐患分析
现代信息技术迅猛发展,也给企业档案信息管理带来了安全隐患,主要表现在:
其一,网络环境的不安全将威胁档案信息安全管理。信息化管理在给企业档案管理带来便利的同时,也使其容易遭受来自网络的威胁,比如木马病毒、黑客入侵等安全事件随时都有可能发生。木马病毒一旦植入档案信息系统,有可能破坏档案数据库,造成数据的丢失、损毁、篡改和泄漏,使档案管理变得混乱,威胁档案信息安全。此外,以硬盘、光盘、U盘为载体的档案信息存储具有其难以克服的缺点,如数据易损坏、难固定保存等,加之计算机存储设备升级更新迅速,若不对硬盘、光盘等存储设备及时更新,极易造成信息数据读取困难,不利于档案的使用。
其二,管理制度不健全易带来信息安全隐患。有的企业虽然档案建设工作做得很好,但未建立健全的档案管理制度,使得不法分子有机可乘,利用管理漏洞窃取档案信息,给信息安全造成危害。例如,有的企业实现了各部门资源共享,由于存在管理漏洞和缺乏必要的技术保障措施,致使个人在进入公司内部网络系统后极容易查阅到员工的个人信息,包括个人收入情况等隐私信息,这就造成了档案信息的泄漏。
其三,档案管理人员素质不高带来的安全隐患。档案信息化管理要求管理人员不仅具有专业知识,还需掌握一定的计算机操作方法。但是,目前一些企业档案管理人员由于知识结构存在差异,知识更新不及时,对档案管理软件操作不熟练,极易造成档案的意外损毁、删除,给档案管理带来安全隐患。
3大数据背景下优化企业档案信息安全管理的策略
(一)确保档案信息管理软件的安全可靠
企业档案信息管理软件应在技术测评与审查以后投入使用,以确保软件的安全可靠。在应用过程中,还需应用各种网络安全技术,如安全检测技术、病毒防治技术等。一方面,可设置档案系统访问权限,以识别访问者身份,可采用用户名、密码等方式检验,防控网络非法操作;另一方面,利用病毒查杀软件定期对档案管理软件进行软件升级和病毒查杀,以防止病毒入侵。此外,还可通过监视计算机网络服务器,对电子档案信息实行安全监控及保护。
(二)确保档案信息采集及存储的安全可靠
企业应该建起档案信息数据存储中心,采用集中存储和双机备份等方式确保信息的采集及存储安全。一方面,信息采集过程中应注意保护信息安全,避免信息外泄,另一方面,可通过在线备份管理对档案信息进行备份,确保数据安全。在实际操作中,可通过配置磁盘、硬盘阵列扩充计算机存储容量,以保证容量充足。此外,还可采用加密技术,对存储的档案信息进行加密管理,以防止信息被篡改和泄漏。
(三)确保网络运行环境的安全可靠
电子档案信息管理具有信息容量大、提取及时等优点,但在具体的网络运行环境中也容易受到网络安全的威胁,因此,企业档案管理人员应优化网络运行环境,以确保信息管理安全。具体而言,可对本地系统和非常态数据之运行做好监控,构建档案网络系统的安全壁垒,采用身份认证、防火墙等技术,加强网络安全防控,保障信息安全。在进行网页操作时,应对计算机页面做好实时监控,避免进入存在安全隐患的网页;在运行软件时,要进行杀毒监控,监测防火墙运行状态,保障档案信息安全。
(四)制定行之有效的档案信息管理制度
有关资料显示,大部分档案信息泄漏和网络入侵事件都可通过加强安全管理来规避。为确保档案信息安全管理,企业还应建立行之有效的档案信息管理制度,以强化对企业内部的管理,明确各部门职责,落实责任到人,保证管理工作有序进行。企业应根据《档案法》来制定符合自身需求和管理实际的规章制度,包括档案归档制度、档案借阅制度、档案存储制度、档案保密制度、档案收集制度、档案销毁制度等,并明确保存期限、保密级别,以规范档案管理,做好企业档案信息安全管理的防控。
(五)提高档案管理人员的安全防范意识
人是档案信息管理的主体,企业档案管理是否安全,关键在于管理人员是否具备专业化素养和较强的安全管理意识。因此,企业应强化对管理人员的培训,提高其安全防范意识。首先,要使企业档案管理人员提高对自身工作的认识,明确档案管理的重要性,以提升其服务意识。其次,企业可与相关档案工作人员签订档案信息安全管理责任书,明确管理责任,提升管理人员的责任意识,加强对企业档案信息的保密管理,防止人为因素造成的档案信息泄漏。最后,为更好地加强人员管理,企业还应优化对人才的选拔与聘用,建立一支专业化的档案管理人员队伍,加强业务培训和安全防范意识培养,提升档案管理部门人员的整体技能水平。
4结语
档案信息安全管理是保障企业生产及经营安全的重要基础,贯穿于企业发展始终。企业档案管理人员和经营决策者应提高认识,认清企业发展之特点,根据自身实际采用灵活有效的档案信息安全管理措施,建立长效发展机制,为企业的档案信息安全管理工作打好思想基础,筑牢安全防线,促进企业健康、稳定地发展。