時間:2023-06-05 09:54:18
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇檔案的安全管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]檔案管理;檔案安全;電子檔案;
中圖分類號:G276 文獻標識碼:A 文章編號:1009-914X(2014)45-0208-01
檔案指國家機構、社會組織和個人從事政治、經濟、科學、文化等社會活動直接形成的有保存價值的文字、圖表、聲像等不同形式的歷史記錄。檔案是歷史的真實記錄和全面反映,是積累和傳播知識的重要載體,是開展科學研究和工作的可靠依據,是規范管理的基礎,是建立信用的工具,是維護團體和個人權益的重要保障,更是推動科學文化發展的根基。檔案的安全有效管理工作是充分發揮檔案重要作用的關鍵。只有完整、真實、準確的收集有價值的檔案,規范、合理的保管和保存原始檔案,科學的分類并做好登記工作,才能最大限度的發掘利用檔案的價值。
1.實體檔案
1.1 實體檔案的特點
實體檔案專業性強。實體檔案記錄著具有不同專業性質的內容,要保證實體檔案完整,檔案管理人員必須具有全面的業務知識,科學管理檔案;實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內容,不僅僅是某段文字記錄、某張照片、某段音像資料,必須按照檔案工作程序成套管理、成套利用;實體檔案形式多樣,有文字檔案(紙質、簡帛、簡牘、石刻、甲骨、陶文等)、照片檔案、膠片式檔案、標本實物等等,這是實體檔案最顯著特點。
1.2 實體檔案的安全管理
1.2.1 檔案室管理
根據檔案的性質,合理采取流水排架、分類排架或綜合排架,對檔案進行存放。檔案館(室)除了最基本的“八防”措施:防盜、防火、防水、防蟲、防潮、防霉、防光、防塵,還要根據材質不同,有針對性的分類進行溫度、濕度的監控,減少環境因素對檔案的侵蝕。定期對庫房進行全面檢查,對老化、破損、褪色、霉變等受損檔案載體,必須采取搶救措施,使用安全、科學的檔案保護技術進行修復和復制。檔案工作人員須對珍貴、重要的檔案應進行復制,并用復制件代替原件提供利用。
1.2.2 檔案借閱制度
檔案存在的實際意義在于它的利用。在做好全面、系統、安全的保存檔案資料的前提下,編制各種檢索工具、參考工具,積極為檔案的查閱提供便利,及時做好登記和統計工作。建立健全檔案調歸卷制度,規范檔案提供利用過程中借閱登記、利用效果登記和及時歸卷的程序;檔案一般只限于檔案閱覽室內使用,確需借出者,應嚴格履行借閱手續,并自覺遵守借閱時間,按期歸還。完善檔案、人員出入庫登記制度,定期清點核對,做到出入庫登記與檔案實體相符,確保檔案去留有跡可循。
1.2.3 檔案安全管理
維護真實、完整是檔案安全管理的前提,要從數量上要保證檔案齊全,不致殘缺短少;從質量上要保持檔案的有機聯系,確保檔案內容來源合法,不能人為割裂分散或零亂堆砌。這就要求工作人員在檔案的收集、整理、鑒定、保管、統計等每個環節都要認真、細致,維護好檔案的完整。維護安全不僅力求檔案本身不受損壞,盡量延長檔案的壽命,還要保護檔案免遭有意破壞,檔案機密不被盜竊。檔案管理人員不只是對檔案進行收集、登記的簡單工作,要掌握大量的檔案保存、修復知識,會利用現代化的信息技術使檔案在安全的前提下發揮最大的社會價值。
2.電子檔案
隨著計算機和網絡技術的發展,檔案管理的電子化已成為必然趨勢。檔案的以電子文件形式歸檔、保存、管理、應用正成為檔案工作的重要組成部分。
2.1 電子檔案的特點
第一,操作方便。在形成檔案之前的電子文件,其增、刪、改等都很方便,而且改后不留任何痕跡,保證了檔案頁面的整潔。與文件處理系統結合可使檔案目錄信息自動生成,極大降低了檔案管理人員的工作量,提高工作效率。并且電子檔案具有高度的標準性,使之對電子檔案的檢索更加簡單、方便。其次,傳遞快捷、實現資源共享。電子檔案由于其處理環境是計算機和網絡技術,因此可以不受時間和空間限制。一個終端上的電子文件也可以同時發給若干個網絡終端,電子檔案這種不受存儲載體限制的特點,使利用者產生一種共享的感覺,從而擺脫時間和空間的制約。第三,存儲空間小。電子檔案占據的極少量空間,如果不移動存儲載體,只處理信息,那么電子檔案幾乎無重量和體積可言。第四,具有多種表現形式。隨著多媒體電子計算機的應用,電子檔案的形態也隨之多樣化了。文字、圖形、聲音、影像等多種媒體信息都可以單獨或相互搭配成電子檔案的內容,使電子檔案更加全面、形象、生動。而且,電子檔案復制時不容易丟失信息。紙質文件復制或縮微品拷貝經常會出現清晰度下降、畸變、信息丟失等問題,而電子檔案的復制,由于是數字化的信息處理,幾乎不存在這些問題。完全可以做到復制后得到的電子檔案與原來的電子檔案無任何區別。
2.2 電子檔案的安全管理
電子檔案在網絡環境中傳播和存儲的過程中,每個步驟都可能存在安全漏洞,極易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫或被刪除等嚴重后果,從而在很大程度上限制了檔案信息的公開推廣。因此,在電子檔案安全系統中,應該準備好預防方案和緊急應對的方式,以確保檔案信息公開的安全性。
電子檔案安全管理同實體檔案一樣,其關鍵首先在于人員的管理。必須提高檔案管理人員的責任心和思想覺悟,加強其對檔案安全的重要性教育。在檔案信息公開前,必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時,必須使其在有效的管控范圍,避免檔案信息意外流出。對于利用檔案信息者,先要確認其身份,并確定其已獲得一定范圍電子檔案的使用權,在工作人員的管控下進行電子檔案的瀏覽、使用和復制。為了確保電子檔案的唯一性和公信力,電子檔案的內容必須預先進行加密處理。配合完善的存取控制下,避免在電子檔案的借閱和利用過程中造成檔案信息丟失。信息設備安全亦是電子檔案安全管理的基本要件,電子檔案存儲設備必須存放在加密管理的機房內,只允許指定負責人員進入。
3 結論
檔案工作是很重要的專業事業,是實現社會主義現代化建設,開展歷史研究,進行各項工作的必要條件,而且是維護黨和國家歷史真實面貌的重大事業。隨著科技的發展,檔案的形式和管理方法都在不斷的發生著變化。電子檔案只是在檔案的發展變化中出現的新的形勢,也存在著它的有限性和安全問題。如何科學、合理的將實體檔案與電子檔案的管理相結合,充分發揮各自的優勢,是值得檔案管理人員時刻思考的問題。檔案工作者肩負著“為黨管檔、為國守史”的歷史重任,應始終把保障檔案安全放在十分重要的位置,隨著時代的進步不斷解放思想,不斷提升檔案安全保障的能力,及時采取更加有效的安防措施,切實保障檔案實體安全和信息安全。
參考文獻
[1] 王碧英.論電子文件檔案化管理與傳統檔案管理的區別[J].管理與財富,2008(9).
[2] 馮萬恒.電子檔案與傳統檔案管理上的差異[J].蘭臺世界,2005(4).
關鍵詞:電子檔案利用安全管理
中圖分類號:G271 文獻標識碼:A
電子檔案不同于紙質檔案的特征,決定其在管理利用及其安全保障方面的復雜性。如何保存、維護電子檔案,使之安全、可靠并可準確提供利用是檔案工作急需解決的問題。
電子文件具有操作方便、傳遞快捷、存儲空間小等突出特點,給檔案管理和利用帶來諸多便利,但其安全方面卻存在著諸多問題,在輸入、存儲、傳輸和提供利用過程中都存在信息失控、信息污染、信息干擾、信息丟失、信息竊取、病毒侵犯、管理不善、人為破壞、計算機系統出現故障等不安全因素,都會造成巨大的損失。因此,建立電子檔案信息安全管理體系,完善檔案信息安全管理體制,保證檔案的原始性。真實性、完整性是十分必要的。
1. 電子檔案的有效利用
電子檔案的利用與紙質檔案相比,顯著不同的是更快捷、更為便。但這必須建立在電子檔案所依賴的技術上,且必須滿足必要的先決條件和采取相應的管理措施才能實現。
電子檔案提供利用,一般有三種方法,即提供拷貝,網絡傳輸,直接利用。
由于電子檔案提供利用方式的多樣化與所依賴技術的多樣化。導致利用工作的復雜性。因此加強電子檔案的利用管理,就顯得特別重要。從信息安全角度出發,主要應從以下三個方面加強管理。
1.1對用戶和提供利用者的管理
對電子檔案利用所涉及到的人員,根據其級別、層次進行使用權限的認定,并以此向利用系統注冊登錄。在利用中,由系統自動判定當前使用者身份的合法性及其所使用功能的范圍,并由系統自動對其使用各種功能操作的路徑進行跟蹤與記錄。在電子檔案存貯載體的使用上,要根據電子檔案內容的密級和開放程度,來確定其使用控制程度,在使用中依據利用者背景情況和利用目的來決定對其的授權。
1.2對利用者提供拷貝
在此過程必須采取有效措施和辦法,嚴格管理。并依據利用者的要求和確認使用權限后再進行拷貝的制作,并通過技術手段防止所提供拷貝的再復制。對提供利用的拷貝必須回收,并作信息內容消除處理。
1.3強化利用中的安全措施
電子檔案在利用中的保密與安全十分重要,同紙質檔案相比,更難以控制。特別是網絡傳輸,涉及大量計算機網絡安全問題。如信息丟失或被盜取、黑客人侵、計算機病毒、拒絕服務攻擊、信息污染、人為操作失誤等。首先要在認真分析電子檔案信息計算機網絡傳輸不安全因素的基礎上,研究其根源,采取綜合措施,從實際出發,制訂切實可行的信息安全保密制度,加強相關人員的保密安全教育和安全業務培訓,組織實施安全保密措施并協調、監督、檢查安全保密措施的執行情況,使電子檔案信息安全得到有效保護。
2.電子檔案的安全管理
為了確保電子檔案的安全必須采取一系列的措施保證檔案信息的保密和安全,檔案作為一種特殊的文字資料,有的可以完全公開,有的則需要保密,安全工作顯得尤為重要。它既包括硬件的安全管理也包括軟件安全管理。這些問題都給電子文件的安全保管和長期保存帶來了很大威脅,這就要求我們必須建立一套完整的安全保密措施。
2.1可靠的網絡是電子檔案信息安全的根本保障
可靠的網絡技術和硬件設備是檔案工作網絡正常運行和電子檔案信息安全的根本保障。
檔案網絡系統應采用先進成熟的高速以太網技術,選用性能優越的服務器,并設置雙服務器。主、從服務器應分別放置在異地機房內,無論主服務器何時出問題,從服務器都可替代主服務器,保證系統在出現故障時能夠連續運行,保證穩定的供電。
2.2數據安全是檔案原始性,真實性、完整性的必要條件
檔案數據的原始性、真實性、完整性是檔案工作的靈魂。因此。采取嚴密的技術措施,建立可靠安全的存儲架構,防止非法訪問、非法操作、病毒入侵等事件的發生,最大限度地保障檔案數據的安全是十分必要的。
2.2.1防止數據丟失的主要措施是數據備份
對長久保存的檔案數鋸應該拷貝到耐久性好的可寫光盤載體上,禁止使用軟磁盤長期保存電子檔案。刻錄光盤時采用整盤刻錄方式,不得使用多段刻錄等方式。一般刻錄三套,一套封存,一套供查閱利用,第三套異地保存。系統設備更新時必須制定嚴格的數據轉換辦法,確保數據準確無誤并能在新系統申運行。
2.2.2利用有盤工作站的硬盤空間對服務器中的相關數據進行備份
軟件備份與人工保護相結合,在發現網絡系統出錯或服務器故障時,備份之前的數據,可以用軟件方法恢復,備份之后的數據可以利用手工的文字記錄恢復。
2.2.3檔案網絡系統應安裝高可靠性的防火墻
經常更新殺毒軟件,預防病毒人侵。工作站要安裝硬盤保護卡,采用無軟驅工作站。嚴禁用檔案網絡系統的微機玩游戲、拷貝與檔案無關的軟件和數據。防止信息被非法篡改、插人和刪除,亦可采用數字水印技術保護信息的完整性。
2.3科學管理是確保電子檔案安全規范的關鍵
確保電子檔案數據安全,除了上述軟、硬件措施之外。科學管理是關鍵。怎樣保證電子文件的真實性問題。
2.3.1建立電子文件歸檔管理制度
保證歸檔電子文件的真實、完整、有效。電子文件形成部門應對電子文件的形成、收集、積累、鑒定、歸檔實行全過程管理,保證管理工作的連續性和電子檔案的質量,確保其信息的真實性、完整性和有效性。電子文件存檔時必須檢查病毒等危害計算機的隱患,對于不能清除隱患的電子文件不得存擋。封存的電子檔案不得利用和外借。
2.3.2建立電子檔案的提供利用管理制度
提供利用的主要方式是電子檔案拷貝和網絡查詢,網絡查詢和拷貝利用要進行嚴格的身份認證和查詢登記,并采取技術手段防止提供的內容被再復制。
2.3.3建立服務器管理制度
每天記錄服務器的各種操作,包括設備的檢查記錄、服務器啟停記錄、對數據庫的日常維護記錄、服務器運行情況和對用戶的監控記錄等,堅持對服務器等網絡設備進行日檢、周檢用檢,并進行詳細的記錄,確保計算機系統的正常運行。
2.3.4建立工作站管理制度
為每臺工作站建立工作日志。記錄每個工作站上機的操作員的開關機時間、上網操作內容、系統運行情況、操作員姓名等。并建立檢查、監督機制,防止人為造成的機器故障和數據錯誤。
2.3.5建立數據庫日常維護制度、網絡安全保密制度、病毒預防和檢查制度等
技術人員定期對數據庫進行維護,對各工作站的數據錯誤給予及時修改,經常對各工作站巡回檢查指導,發現故障隱患及時排除。要始終保持兩庫同時存在。此外,還應在數據庫邊界建立防火墻,凡符合安全要求的,才允許訪問,不符合要求的拒之門外,從而防止外來的破壞和干擾只有這樣才能建立健全電子文件的采集的安全性和可靠性。
3 結語
總之,電子檔案的管理和利用是一項極其復雜的工作,我們必須根據電子檔案的特性,采取嚴密的技術措施,建立科學嚴謹的管理制度,并認真落實執行,以保證檔案的原始性、真實性、完整性,從而更好地開發檔案信息資源。同時應加大檔案人員的培訓力度,學習電子文件有效利用管理及安全管理知識,提高電子文件管理利用意識,更好地為用戶提供方便、高效優質的服務。
參考文獻:
〔1〕葉琳, 王旭. 淺談電子檔案管理的安全問題:(J).商場現代化.2012(12);
影響農機監理電子檔案安生性的不利因素
1.檔案安全保護意識薄弱檔案安全保護教育不普遍,檔案安全意識淡薄,缺乏安全風險意識,突出表現在檔案網絡工作“安全第一、預防為主”的意識不強。檔案服務及利用人員由于網絡安全防護技術較低和安全防護意識不高,造成的無意侵權或電子檔案光盤存儲的選擇等問題,都給農機監理電子檔案的安全保管帶來威脅。
2.計算機軟硬件的設備故障由于農機監理的電子檔案一般不能直接利用,它的形成和處理與利用均需借助計算機軟硬件設備的支持才能實現。而計算機系統是由許多部分組成,每個部分的薄弱環節都極易遭到破壞。如:數據易被誤輸;應用軟件易被篡改或盜用;硬件設備中的芯片和電子線路易被損壞等。這些故障的發生都有可能導致農機監理電子檔案的丟失或破壞,從而對農機監理造成不可挽回的損失。
3.電子檔案存儲載體的保護技術問題農機監理電子檔案的載體材料是磁性物質和光盤。聚酯底基是磁盤和磁帶的支持體,它具有易產生靜電而吸引塵埃導致卷曲、易與磁粉脫離、伸長后不易恢復等缺點。粘和劑起著連接底基和磁粉的作用,它具有易熱脹冷縮、磨損、脫落、粘連、生霉等缺點,直接影響信息再現。并且磁粉中的磁性氧化物顆粒的剩磁感應強度是記錄和再現信息的決定因素,它極易受外磁場的影響而導致退磁、消磁等。目前光盤常用的介質主要有碲、碲合金、硒、碳鋁化合物以及一些在激光熱效應作用下易產生物化性質變化的材料,這些材料不穩定,易氧化,易與堿溶液發生反應。因此,電子檔案載體材料的這些特點,決定了農機監理電子檔案容易受外部環境的影響。
4.計算機病毒與黑客的攻擊計算機病毒已成為當今破壞計算機操作系統的頭號殺手,它是一種特殊的具有破壞力的計算機程序,具有自我復制能力,會以各種方式和途徑攻擊計算機系統的應用軟件和數據庫以及硬件設備,并可通過非授權入侵在可執行程序或數據文件中,從而造成電子文檔的破壞或系統的癱瘓。此外,有些計算機黑客也利用電腦網絡進行犯罪活動,他們伺機尋找系統和軟件方面的某些缺陷來攻擊,通過破譯口令與密碼而獲取使用權限。非法訪問、刪除或修改某些重要電子文檔,使文件所有者和利用者均遭受巨大損失。
加強農機監理電子檔案安全管理的相應對策
1.加強電子檔案安全管理的宣傳教育,增強責任意識要大力普及農機監理電子檔案信息安全知識及網絡竊密知識,使廣大農機監理檔案人員了解電子文檔的特性,防范農機監理電子文檔無意丟失或泄密,提高對各種攻擊手段的認識和警惕性,如不隨意下載或安裝不明軟件,不隨意打開陌生電子文件等。對農機監理電子檔案保護意識融入到檔案的價值論中,從而營造農機監理電子檔案安全保護新環境。
2.充分采用信息備份技術信息備份是信息安全保障最重要的輔助措施,它可以為受損或崩潰的信息系統提供良好、有效的恢復手段。一旦原文件遭到破壞,還有相同的備份文件可以取而代之,為了防止存檔載體物理性能變化或設備故障而丟失信息,農機監理電子檔案的備份系統可以從硬件級備份、軟件級備份、人工級備份三個層次入手。每年應對備份磁帶或光盤進行抽檢,并對農機監理電子檔案的讀取、處理設備的更新情況進行一次檢查登記,這種多層次的綜合應用才能達到理想的備份目的,做到萬無一失。
3.加強電子文件的載體保護電子文件載體使用的是磁性、光學材料等精密型載體,對保存環境提出了很高的要求。因此對電子文件載體的保護可以參照《電子文件歸檔與管理規范》的要求,改進電子檔案的存放環境,保持適應的溫濕度,采用去濕機,去濕劑氯化鈣和硅膠、空調調節系統等措施調節檔案庫內溫濕度。并將農機監理電子檔案避光保存,避免光線尤其是紫外線直接照射光盤,最大限度地減少電子檔案曝光時間和曝光強度。同時,農機監理電子檔案在整理、保管、利用時應避開電動機、發電機、變壓器、電視機、消磁器、無線電裝置等具體退滋或消磁設備的干擾。
關鍵詞:風險管理;視角;電子檔案;安全管理
從現如今我國檔案管理工作的現狀中可以看出,網絡技術和電子計算機技術得到了高效地應用。在這一過程中,檔案管理工作之間從紙質檔案管理工作形式轉變為電子檔案形式,有效地減少了人力、物力和材料的投入,提升了檔案管理工作的效率。但是,電子檔案在管理的過程中風險性相對較高。
1 從風險管理的角度來審視檔案安全管理
在對檔案風險管理和安全管理進行分析的過程中,工作人員應該對這兩點的區別進行分析和探討。對于風險管理和安全管理來說,很多人都存在著嚴重地誤解。事實上,風險和安全之間都有比較深刻的意義。雖然,風險管理和安全管理之間是相互影響的,但是風險和危險并不相同。
風險主要包含兩個方面:第一是威脅,第二是機會。風險中的這兩點因素的大小主要取決于成本能量以及效率的大小。其中比較典型的就是電子檔案的網絡化程度。在實際的檔案管理工作中,電子檔案的風險性可能會比紙質檔案高,但是,現如今,電子檔案形式卻仍然被廣泛應用。主要是由于電子檔案在進行的過程中不僅可以降低工作的實際難度,還可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是說,電子檔案的管理形式既有風險的威脅,但是也存在著一定的機會。
安全管理和風險管理之間的差異比較明顯:風險管理工作主要是以風險評估方式為主,對風險進行控制的過程中,需要應用科學地判斷手段。風險管理工作的最終目的就是最大限度地降低檔案管理工作中的風險性,促進檔案管理工作的高效性。安全管理工作的進行主要是在進行風險管理工作之后進行的一種管理方式。安全管理體系包含的范圍比較廣,在進行風險控制的過程中,工作人員要將安全風險、效率以及成本三種因素之間的關系進行明確。
2 檔案安全管理的問題分析
2.1 缺少科學的安全管理技術
所謂的安全管理工作主要是指信息安全管理,在工作中,工作人員應該對信息的安全晨讀,威脅力量以及安全風險等內容進行控制,同時還應該采取各種不同類型的保障措施。同時還應該對需要人力、物力等的投入量進行控制。但是,從實際的檔案安全管理工作中可以看出,由于工作人員缺少安全管理工作的理論指導,往往在檔案工作中出現安全性不高,檔案管理工作混亂的現象。檔案安全管理方式很難適應現如今的電子檔案形式。雖然,檔案管理部門也層做過各種嘗試,但是電子文件的安全管理工作總是存在著一定的滯后性,很難在檔案安全管理工作中起到促進作用。
2.2 對安全管理工作的認識存在著誤解
一直以來,我國的檔案管理事業都非常重視安全管理。在實際的管理工作中,工作人員往往會一直追求安全性,以至于忽視風險的防控工作。從風險管理的角度上看,風險是一種客觀存在的東西,只能對其進行控制卻不能消除,安全風險的存在不受時間和地點的影響,安全也是相對的。從現如今的電子檔案管理工作上看,電子檔案管理工作就是所謂的風險管理工作,每一種工作類型都擁有其自身的保護級別。在具體的檔案管理工作中起到至關重要的促進作用。如果一味地追求絕對的安全,必然會造成各種人力、物力和財力的投入。電子檔案的安全性也會受到嚴重地影響。可見,工作人員對檔案安全管理工作的認識存在著嚴重地偏差。
2.3 管理環節不完善
首先,安全管理計劃缺乏依據。現有的電子文件安全管理計劃的制訂,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據風險應對、風險監控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環節。風險評估是電子文件安全管理的基礎和關鍵環節。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據與方向,由此而引發的安全管理措施就具有很大的盲目性。
3 加強檔案安全管理工作的對策分析
3.1 應對技術風險的措施分析
應對技術方面的風險,需要從IT基礎設施規劃、網絡訪問、信息傳輸、數據存儲、操作系統與數據庫管理系統及應用軟件系統、軟硬件運行維護等各個方面部署防護措施,如采用防火墻加固網絡訪問控制,采用防水墻防止內網數據的非法拷貝和流失,采用入侵檢測技術動態監控網絡安全狀態,采取電子簽名技術防止電子文件被篡改和濫用,采用數據加密技術防止信息泄露,采取身份認證防止非法用戶的入侵訪問,采取防病毒軟件和查殺技術防止系統文件遭破壞,采取升級服務技術堵漏洞關后門,采用容災備份技術規避設備故障風險等。
3.2 應對管理風險的措施分析
應對管理方面的風險,需要從現代檔案管理業務的特點和需求出發,建立各種防范制度和治理措施。提高人員的安全意識,制定可實施的管理制度和安全操作規程,推行規范化應用;從檔案信息的密級與訪問權限角度,規劃和部署網絡區域和各類檔案信息的組織、保存和管理策略,對于檔案實行物理隔離,非密檔案采用授權管理模式提供利用;對于檔案信息存儲,按照使用要求和訪問頻度采取分級存儲策略進行管理;針對數字介質壽命相對較短等特點,采取制作紙質拷貝的“雙套制”方式以應對長期之風險;針對IT技術動態發展的特點,采取技術變遷管理方式,及時實施格式轉換、數據遷移和版本跟蹤管理;在內部IT資源管理方面,采取多人協同負責,定期輪換崗位和相互制約方法,降低單人集中管理之安全風險;在網絡系統整體管理方面,避免“木桶短板”現象,采取同步升級,整體安全之管理理念
結束語
綜上所述,可以得知,以往傳統的電子檔案安全管理模式上存在了很多的不足,從而導致各種安全風險的發生,造成了十分不利的影響。而風險管理作為電子檔案安全管理體系中的核心組成部分,只有加強做好風險評估工作,選擇科學合理的安全控制方式,才能及時對安全風險進行有效的控制,避免電子檔案受到損壞,從而促進我國檔案事業長期穩定的發展。
參考文獻
[1]任卉蕾.淺談檔案安全管理存在的問題及對策[J].山西科技,2011(4).
[2]馬淑琴.淺析電力部門檔案安全管理規范化研究[J].辦公室業務,2013(23).
[3]王菁.水文電子文件的安全管理[J].科技情報開發與經濟,2007(36).
論文摘要:在社會信息化的大環境下,海洋數字檔案的使用正改變著檔案工作的方方面面,特別是在信息安全與保密方面,對海洋檔案管理工作提出了新的要求。文章對海洋數字檔案的特點、網絡環境下海洋數字檔案的安全隱患進行了分析,從管理、網絡安全和信息安全三方面提出了相應對策。
在社會信息化的大環境下,數字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統的一個重要組成部分,也正面臨著數字化時代的挑戰。隨著電子文件的大量出現,檔案理論界對于電子文件是否應該轉化為檔案材料也從爭論轉為接受,這一革新要求我們改變原有對文件檔案的理解,順應技術發展趨勢,更好地進行海洋檔案管理工作。
1海洋數字檔案的概念和特點
在1996年第十三屆國際檔案大會上,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實態檔案庫(Physical repositories of archives)相對應的虛擬檔案(Virtual archives)。國際檔案理事會對數字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內容只能通過機器來利用,并根據來源原則來組織安排。以此類推,海洋數字檔案就是以代碼數字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數字檔案改變了傳統的檔案載體形式與檔案工作意識。數字檔案的載體與傳統檔案的載體有很大區別,包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數字檔案中的信息資料不以傳統的筆墨紙張等直觀的形象出現,而是通過二進制代碼以數字形式存貯,成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數字化,當檔案信息在完成數字化后以數字形式存在時,數字網絡系統就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能,通常是以網站方式提供相關檔案服務。海洋數字檔案也有著與其他數字檔案相同的特性。
2網絡環境下海洋數字檔案的安全隱患
在數字化的過程中,由于受載體的轉換條件、存貯介質的穩定性和技術操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件,不同于以紙張為載體的紙質檔案,它可以不受時間、地點和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網絡化運作環境決定的,是一種進步和發展。同時,也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護規程主要針對紙質載體制成材料的耐久性、保存環境等方面來進行,缺乏對電子檔案長時間可靠保存的經驗與技術。實踐證明紙質載體的檔案在一定的保護條件下可保存達上千年,而電子文件的物理載體壽命卻遠不如紙質檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年。另外,紙張的損壞很容易被發現,但電子文件載體的損壞只能由設備檢驗。此外,由于信息技術的快速發展,信息保存的格式和載體都在發生變化,使得早期數字檔案難于“閱讀”,例如現在面對一個保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數讀者都會束手無策,而這只不過是20多年前主流格式與存儲載體。
由于網絡技術本身的安全隱患導致泄密。Internet/Intranet技術本身就不是一種很安全的信息傳輸方式,網絡上的任何信息都是經過重重網站分段傳送至目的地,任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯網的發展,互聯網攻擊手段也越來越多,攻擊工具的破壞力越來越強,而安全技術是一種在對抗中被動發展的技術,它總是滯后的,這樣就導致了網絡的脆弱性。此外,網絡硬件也是經常被忽視的但風險極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。
管理人員不足,技術水平有限。據有關資料顯示,90%以上的檔案管理人員沒有受過正規的計算機安全培訓,他們缺乏計算機與網絡的相關知識,缺乏對檔案信息網絡的安全意識。
3網絡環境下實現海洋數字檔案安全的對策
如前所述,隨著網絡信息技術的迅猛發展和廣泛應用,數字檔案及海洋數字檔案的安全保密問題日益突出,為嚴防密從網泄,確保電子文檔安全,應在管理、網絡安全和信息安全3方面采取有效的安全技術與措施。
3.1管理方面
加大人才培養力度,提高管理人員的技術水平。海洋檔案信息數字化是信息時展的必然趨勢,海洋檔案管理人員要充分認識網絡中的檔案信息,不能認為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感,樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能,努力學習掌握檔案現代化管理、計算機和網絡安全等方面的技術,加快從傳統型檔案管理人員向現代化檔案管理人員的轉化。同時,海洋檔案行政管理部門要采取相應措施,從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式,提高和更新在職人員的知識水平和專業技能,充分調動海洋檔案管理人員的積極性、主動性和創造性,為推進海洋檔案信息化建設作貢獻。
制定安全管理制度。在海洋數字檔案安全管理中,除了采用相應的安全技術措施之外,更重要的是海洋檔案管理部門還應當根據相關法律、法規,結合本單位實際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網絡操作使用規程,用戶身份認證制度,電子文件的接收、保管、檢索、查詢和網絡安全等制度,使安全管理具有可操作性,形成海洋數字檔案信息的安全保障體系。
3. 2網絡安全方面
硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用,使用的移動儲存設備也應做到專用,不可混用。對于網絡設備應該盡量使用通過保密檢測的設備,不要盲目追求新產品、新技術,以減少泄密渠道。
操作系統安全。安全的操作系統是網絡安全的重要基礎,因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設置防火墻和安全島)都依賴操作系統提供的底層支持。充分考慮海洋數字檔案操作系統的安全性是我國的國情所決定的,因為許多核心技術我國并不掌握,無法保證國外操作系統產品不存在后門程序。在海洋數字檔案管理用操作系統方面要考慮以下兩點:①采用的產品要具有自主知識產權,且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統漏洞和配置情況,以便及時發現問題。操作系統的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現,這些措施都可以對基本安全功能提供強有力的支持。
安裝殺毒軟件。防病毒必須從網絡整體考慮,主動防御,改變被動劣勢,要樹立“預防為主,防治結合”的觀念。從方便管理人員的工作著手,使其能夠管理網絡上的所有機器,如利用定時查毒功能,對客戶進行掃描,檢查病毒情況;利用在線報警功能,監測網絡上的每一臺機器,出現故障或病毒侵人時,網絡管理人員都能及時知道,并作出反應。
內外網隔離。在內外部網之間,設置防火墻(包括分組過濾與應用)實現內外網的隔離與訪問控制是保護內部網安全最主要的同時也是最有效、最經濟的措施之一。無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。
在必須使用公眾網絡時采用虛擬專用網絡(VPN)技術。VPN能夠利用Internet或其他公共互聯網絡的基礎設施為用戶創建隧道,并提供與專用網絡一樣的安全和功能保障。在互聯網上傳輸數據時,VPN可提供保密和數據加密。如果某機關檔案系統設有兩個或更多分支機構,或者希望用戶遠程訪問檔案網絡,這種方法尤其有用。
3. 3信息安全方面
海洋數據備份恢復系統。備份數據可以防止磁盤驅動器出現故障、電源斷電、感染病毒和發生其他事故時丟失數據。一旦發生了數據丟失,如果按照備份規程進行了備份,那么就可以恢復數據。海洋數據備份最可靠的辦法是完全備份和增量備份相結合,例如我們可以每周執行一次完全備份,每天執行一次增量備份。除此之外,還應該選擇不同的數據存儲介質,并將備份介質存放于不同的安全地點。
載體保護。海洋數字檔案的記錄載體由于它的磁性、光學性和磁光性,易受磁場、光線、溫度和濕度等環境影響。海洋數字檔案存儲介質應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環境里,諸如溫濕度的控制,存放載體的柜、架及庫房應達到相關標準的要求。加強工作人員責任心,提高操作能力避免不正確操作。例如,使用標識筆作標注時,會帶來盤面的污損拿取時手法不正確,留下指紋中的油脂、鹽分、微生物等長期依附其上,會腐蝕盤帶。
數字簽名技術。主要包括數字簽署技術和驗證技術,以解決偽造、抵賴和冒充等問題,在存儲和流通過程中,保證了數字檔案的原始性、真實性。目前常用的數字簽名技術有光筆簽名、電子簽名、電子印章、數字指紋、數字水印、數字時間截和數字證書等。
信息加密。加密技術可以確保涉密電子文件內容的非公開性,是保證電子文件機密性的重要方法,其目的是采取某種數字方法經涉密信息偽裝起來,使非法入侵者無法了解涉密信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰,任何發方可以使用收方的公開密鑰加密明文后向收方發文,收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來,這對于傳輸中的電子文檔具有很好的保密和保護效果。
雙套歸檔制。實行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時也保存對應的紙質檔案,這也是在技術水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。
海洋數字檔案的銷毀。目前,數字檔案銷毀現狀不容樂觀,銷毀隨意性較大、方法不規范,為信息保密工作留下了隱患。數字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數字檔案的信息銷毀即邏輯刪除是通過軟件系統改變載體的狀態,將數字檔案數據從記錄載體上徹底消除的一種方法,對于非保密性的數字檔案可用邏輯刪除的辦法;數字檔案的載體銷毀是將數字檔案的載體連同信息一起銷毀的方法,主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復的載體,此方法銷毀比較徹底,不會留下失泄密后患。對應銷毀的在網絡上處于流轉狀態的電子文件、電子檔案,屬于非保密性的可做清除處理;對屬于保密范圍內的,要做徹底清除處理,連信息的微量信號也一點不能留,以防泄密。
關鍵詞:企業檔案信息安全風險識別風險控制
企業檔案是企業知識資產和信息資源的重要組成部分,[1]是企業各方面活動的真實記錄,對企業市場活力提升、制度改革和文化建設等有至關重要作用。企業檔案信息安全管理是企業安全管理的重要組成部分,提前識別企業檔案信息管理存在的安全風險,有利于采取有效控制手段規避風險,促進企業檔案安全管理建設,防患于未然。本文以H企業為例,在調研基礎上探討企業檔案信息存在的安全風險及控制手段。
一、H企業概況
H企業成立于2013年,主要經營金融板塊、產業發展板塊、城市功能性設施板塊和出資人板塊等四大業務板塊,是戰略性投資的融資平臺和產業項目、城市功能性項目的先行戰略投資者。[2]隨著公司的發展壯大,檔案數量呈現指數級增長趨勢。H企業檔案工作實行二級管理制,第一級管理是指由公司綜合部負責統籌管理全公司的文書檔案工作,第二級管理是指各部門負責本部門的檔案資料使用管理工作。綜合部的檔案按文書、科技、財務、人事、聲像、實體6種檔案類別進行分類整理,公司用OA系統對電子文件進行日常管理,將部分重要的紙質檔案進行數字化掃描,加以保存。
二、企業檔案信息安全風險要素識別
企業檔案信息安全風險要素識別是對企業檔案信息安全管理工作中存在的薄弱環節進行確認。[3]在對H企業調研的基礎上,將其所面臨的企業檔案信息安全風險要素劃分為組織風險要素、人員風險要素與技術風險要素。
(一)組織風險要素
一是,企業重視程度低。企業檔案信息效益的產生具有隱蔽性和延遲性,隱蔽性即檔案部門投入清晰性和收益模糊性之間的矛盾,延遲性即檔案工作的效益要在很長一段時間后才可能顯現。[4]企業檔案信息無法快速創造經濟效益的特點使企業對其重視程度較低,檔案信息安全管理投入的資金、人力較少。以H企業為例,文書檔案工作人員僅一人且為兼管人員,檔案管理投入資金少,專門存放檔案的檔案柜和檔案安全管理設備至今尚未配備,檔案信息安全管理專業技術人員、設施設備的缺乏給企業檔案信息安全帶來了巨大風險。
二是,檔案安全管理制度缺失。企業迫切需要的檔案安全開發、利用及電子文件長期保存等相關標準尚未制定,且存在與企業檔案工作實際相脫節的情況。[5]以H企業為例,企業成立至今已4年,但尚未建立健全的檔案安全管理制度體系。面對企業檔案數量劇增與檔案安全管理制度缺失之間的尖銳矛盾,企業檔案工作者在處理文檔工作時無章可循,業務工作缺乏規范性,企業檔案信息安全管理工作缺乏制度的監督約束,檔案信息安全缺口隨之擴大。
(二)人員風險要素
企業檔案管理崗位人員流動性大是造成檔案泄密的主要原因。檔案工作者的信息安全意識和素質水平會直接影響檔案信息的安全。[6]以H企業為例,專職人員自2013年來更換了4人,企業檔案管理崗位人員可直接接觸記錄企業生產經營、戰略發展及科研技術等重要檔案信息,隨著企業人員離職跳槽向其他公司、行業流動,這部分涉及原企業商業機密的檔案信息極可能隨之外泄。
企業員工檔案安全管理意識弱也會帶來安全風險。譬如,各部門檔案收集移交不及時,會對企業檔案信息的完整性帶來風險;各部門在檔案整理、利用中造成檔案載體損毀對企業檔案信息的可用性帶來風險;企業人員出于自身利益篡改檔案信息內容,給企業檔案信息的真實性帶來風險等。
(三)技術風險要素
一是,信息系統及硬件故障。信息系統不穩定會導致檔案信息數據丟失與損壞,硬件設施故障也會給檔案信息安全帶來風險。以H企業為例,公司日常行文均通過OA系統實現,OA系統中流轉大量企業管理信息,H企業的OA系統分別于2015年8月及2016年3月出現異常引起系統崩潰,導致部分企業信息數據丟失且無法恢復。
二是,電子文件安全保障技術不成熟。如何保證企業檔案系統中電子檔案的安全,是現階段企業檔案安全管理的重難點。企業電子文件信息安全保障技術不成熟,會危及電子文件安全和正常運用。一旦系統遭遇病毒、黑客侵擾或信息載體物理損傷、外圍設備技術障礙等,都會給電子文件帶來無可挽回的損失。
三、企業檔案信息安全風險控制對策
(一)從制度層面進行控制
1.企業檔案信息安全管理制度的建立健全。健全的企業檔案信息安全管理制度應包括以下幾個方面:一是,企業檔案日常安全管理制度,如檔案保密制度、檔案安全檢查制度和檔案安全追責制度等,明確企業各部門、人員的職責,建立檔案信息安全管理的長效機制;二是,企業電子文件安全管理制度,確保電子檔案信息存儲、讀取、利用過程的安全可靠;三是,應急響應制度,建立檔案信息安全應急預案,提高企業檔案管理部門應對自然災害及突發事件的能力;四是,應急處理制度,對企業檔案信息安全風險發生后,能在第一時間采取相應措施進行處理,將風險損失降至最低。
2.企業檔案信息安全管理制度的適用。以企業檔案信息安全管理制度的適用來實現對檔案信息安全風險控制,主要從以下兩個方面著手:一方面,不同企業形成的檔案信息各有特點,安全保障要求各有不同,企業應根據本單位檔案信息安全保障的實際需求,制定符合本企業特點與需求的檔案信息安全管理制度。另一方面,企業檔案信息安全風險要素具有動態性,企業檔案信息安全管理制度應隨著新技術、新風險的出現不斷完善和更新,保證檔案信息安全管理制度在多變的信息安全風險環境中的適用性。
3.企業檔案信息安全管理制度的執行。檔案工作者是規章制度的執行者,執行力度的大小關系到檔案安全管理工作水平。[7]首先,企業應嚴格要求檔案工作者照章管理檔案,自上而下確保檔案信息安全管理制度的執行,將制度的執行納入企業管理運行程序,將公司檔案管理納入制度化軌道。其次,企業管理層要監督企業檔案信息安全管理制度的執行情況,將制度的執行與員工績效考核掛鉤,定期對制度的執行情況進行評估并根據評估結果進行相應的獎懲。
(二)從管理層面進行控制
1.分級管理。分級管理即對企業檔案信息和風險控制消減等工作進行安全等級評定,以最少的成本投入獲得最大的檔案信息安全保障效果。企業可根據檔案信息對企業生產發展作用價值大小、涉密與否來劃分重點檔案和普通檔案。企業檔案中涉及企業商業機密,記錄企業核心競爭力信息的這部分檔案是企業發展的重要戰略資源,如企業的項目檔案、科技檔案、客戶資料以及反映企業發展歷程的重大事件相關檔案等,可劃分為重點檔案,其余日常業務工作中形成的文書檔案等可劃分為普通檔案。在對所有檔案進行安全管理的同時,對重點檔案信息的安全進行重點監控,不同重要等級的檔案進行分級管理。
2.人員管理。通過人員管理來控制企業檔案信息安全風險的方式有:第一,倡導員工終身學習,針對企業檔案信息安全內涵的拓展、風險要素的類型、應對風險的技術等內容定期開展檔案信息安全管理培訓,豐富企業員工檔案信息安全保護理論知識,提高檔案信息安全保護技能水平。第二,注重對企業員工職業道德的培養,使守護企業檔案信息安全,嚴守企業檔案機密信息的崗位職責內化為員工的職業道德。第三,注重企業文化的建設,培養員工對企業的認同感和歸屬感,減少因員工離職或跳槽而造成企業機密檔案信息泄露。
3.動態管理。企業檔案信息安全是企業生產經營安全的重要組成部分,伴隨企業生存發展的始終。[8]檔案安全管理面臨的各類風險要素中,每種要素都處于不斷變化之中,某一要素的變化會引起其他要素的聯動變化。[9]因此企業應對檔案信息安全實施動態管理,即隨著新的風險點的產生,相應的保護方案、制度也應隨之保持動態發展。此外,動態管理還體現在與外界的動態關聯上,企業要與外部社會環境保持良好溝通聯系,及時掌握檔案信息風險變化的新動態。
(三)從技術層面進行控制
1.檔案信息安全技術的應用。信息安全技術指用于保障信息、信息系統和網絡安全的技術。[10]檔案信息安全技術是電子檔案信息安全的有力保障,企業可針對不同安全屬性的檔案信息采用不同的信息安全技術。在數據安全技術、網絡安全技術和檔案管理系統用戶安全技術等方面強化保護措施,運用信息技術提高企業檔案工作效率的同時,也保證企業檔案信息的安全。
2.檔案信息安全技術的更新。檔案信息安全建設是基礎性的長期工作,構建全面、能力可持續增長的安全防御體系才能保證檔案信息系統的長期安全穩定運行。[11]檔案信息安全技術是不斷發展的,企業應及時了解和掌握最新的計算機病毒、黑客技術等檔案信息存在的潛在風險,關注信息技術的更新動態,確保企業應用的檔案信息安全技術與時俱進,為企業檔案信息安全保駕護航。
四、結論
企業檔案信息安全是企業生產經營安全的重要組成部分,伴隨企業生存發展的始終。人員風險要素、組織風險要素與技術風險要素三者綜合構成威脅企業檔案信息安全的風險要素,為保障企業檔案信息安全必須從管理、制度、技術三個層面三管齊下對這些風險要素進行有效控制,深入貫徹“預防為主,防治結合”的方針,保障企業檔案信息安全無虞,讓企業檔案信息更好地服務于企業的發展。
參考文獻:
[1]DA/T 42—2009.企業檔案工作規范[S].
[2]中國—馬來西亞欽州產業園區工管委辦公室.中國—馬來西亞欽州產業園區簡介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]張霞.檔案安全風險評價指標的建立及其實現[J].青海師范大學學報(哲學社會科學版),2014(2):165-167.
[4]馮惠玲,張輯哲.檔案學概論[M].北京:中國人民大學出版社,2006:107-108.
[5]康旭冉.企業檔案安全保障體系建設研究[D].河北大學,2014:6.
[6]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究,2015(1):34-36.
[7][9]張錦云,秦壘.基于動態風險評估視角的檔案安全管理研究[J].浙江檔案,2017(2):11-13.
[8]吳緒成.企業檔案信息安全策略簡論[J].中國檔案, 2012(4):62.
[10]聶云霞,張加欣,甘敏.信息生態視域下數字檔案用戶信息安全保障系統構建研究[J].檔案學研究,2017(1): 66-72.
檔案管理對于一個企業和社會組織機構都是非常重要的,檔案可以記錄在生產和各項活動中重要的有價值的信息,同時對于一些可貴的經驗也是一種保存方式,所以檔案管理工作是占據著非常重要的地位的,必須要給予重視。如果檔案沒有進行很好的管理,就會對工作造成嚴重的耽誤。為了促進工作和活動的高效率的進行和加強結果的真實可靠性,做好檔案的安全管理工作是非常必要的。
1.檔案安全管理中存在的問題
1.1檔案本身的保管不當
在檔案安全管理工作中,有諸多的情況會造成檔案本身的保管不到位,以致于檔案發生損毀。在實際的管理中,在檔案的管理柜中,經常會放一些雜物,這會導致檔案放置過于混亂。一些檔案柜的日常維護管理工作不當,比如在防火、防盜、防蟲、防潮、防鼠、防光、防塵、防污染方面做得不好。有時檔案的管理人員在下班后將門窗開著,如果遇到雷雨天氣對檔案的損害是一大隱患。對檔案柜里的溫度也沒有進行定期檢測。這些都是檔案本身的保管不當給檔案保管安全性帶來的威脅。
1.2檔案信息管理的保管不當
在進行檔案的安全保管工作時,管理檔案信息的人員由于工作的疏忽,會對一些檔案的信息的分類、排列和編號等工作遺忘,這不便于日常的檔案管理和信息查詢。在檔案中不乏有一些照片、底片等資料,這些資料有時沒有進行定期的檢查和管理,就會造成這些資料的發黃和發霉后都沒有進行及時的處理。對于聲音和錄像這一類的檔案要及時準確的復制刻錄,否則一旦遺失或損壞,便無法挽救。
1.3檔案安全保管的硬件條件不夠
檔案在進行安全保管時,是必要具備一定的硬件條件的。但是由于經濟的發展存在不均衡的現象,那么就會導致檔案保管的條件差距也有一定的差別。對于一些經濟比較富裕的地區,一般是有專門的檔案庫房,在檔案保護的設施方面做得也比較好。但是在經濟條件比較差的地方,其檔案安全保管的硬性條件就比較低,這就會使得檔案的安全管理得不到保證。
2.加強檔案安全管理的措施
2.1完善檔案安全管理制度體系
在加強檔案安全管理方面,必須要完善檔案安全管理制度體系。首先要對安全管理給予重視,必須要把檔案安全管理工作作為具體的考察制度納入工作績效的考核中。在進行檔案安全時,要制定具體的制度并且不斷進行完善,將檔案的安全管理和個人的責任制聯系在一起,這樣有助于管理人員明確自己的工作內容和責任,具體有針對性的做好相應的制度管理。對具體的檔案管理人員,要有具體的制度進行定期的安全性的檢查,這樣確保可以及時發現問題解決問題,促進檔案安全管理工作可以更高效的進行。
2.2提高檔案管理人員的素質和能力
對于檔案管理人員,其主要的工作任務就是要保護的檔案的安全性和完整性。在進行檔案安全管理時,其目的要保證的檔案的不壞、不丟、不散、不亂。不壞,使得檔案可以沒有被損壞。如果有發現檔案的損害,要及時采取措施進行補救。檔案管理人員需要能夠保證檔案的不遺失不被偷竊,對檔案進行安全備份,集中對檔案進行管理,防止出現檔案雜亂的現象,所以對于檔案管理人員而言,這是一項重要且需要有責任心和認真的態度的工作。因此,對于檔案管理人員的要求也比較高,這就需要檔案管理人員有較高的素質和工作能力。首先要求檔案管理人員需要有高度的責任心,秉承著對人們認真負責的態度全心全意的為人民進行服務,對于這份工作也要有強烈的激情。然后就是要求檔案管理人員具有很好的工作能力,對保管的檔案需要熟悉其內容和知道檔案管理的相關法律,這樣都是能力的體現。檔案管理工作人員也需要一定的文化知識,這樣可以對于工作中遇到的問題進行主動地分析得出解決的方案,這對于靈活的進行檔案管理工作是非常重要的。只有檔案管理人員具有很好的工作能力,才能具有觀察的能力,能很好的處理觀察工作中遇到的問題,管理人員具有較高的素質,才能工作中可能出現的不合規定的行為反映給上級,這樣以保證檔案的安全性。
2.3加強檔案管理工作的保密性
隨著信息時代的發展,各種高新技術不斷的出現,但是對于檔案保管的安全性也構成了威脅。在信息化的社會,檔案在社會的發展中占據著非常重要的地位,所以對于涉及保密工作的檔案的保管也是需要進行加強的。做好檔案管理工作的保密性,就可以保證各方的利益。對于檔案安全管理,不僅要做到檔案實體的安全保管,同時對于保密性的管理也非常重要。為了做好檔案安全管理工作的保密性要求,就要對出入庫內的檔案進行嚴格的清點檢查,這樣可以保證做到不泄密。現在網絡信息的發展逐漸深入人們的日常生活中,檔案所依附的載體也變得更加網絡化,但是這也給檔案安全管理埋下了安全隱患。對于數字化的檔案庫要進行設立系統的防火墻,只有擁有對的密碼才可以進行訪問,安裝保密隔離卡和建立備份的數據恢復系統都是必不可少的安全管理工作。
2.4提高檔案庫房的安全性
有些地方的檔案管理所用的檔案庫房是臨時的庫房或者是廢棄的廠房,但是這些地方沒有很好的防火防盜的設備,所以對于檔案的安全管理是非常不安全的。為了提高檔案庫房的安全性,在庫房中必須具有防火防盜的設備、測量溫度的裝置和防蟲的一些藥物。同時對于檔案庫房要經常的進行維護,平時要定期進行庫房內部的溫度和濕度的檢查,對防火防盜措施也要定期檢查是否可以正常使用。要檢查檔案庫房內的線路是否安全、滅火器的安全性,這樣可以防止火災的發生。
關鍵詞:電力企業 工程檔案 安全 分析
1 概述
隨著電力事業的飛速發展,發電機組容量不斷增加,記錄電力建設的工程檔案涉及面廣、專業性強、安全性高,工程檔案在其形成利用、安全管理等方面的工作質量直接影響到工程建設。而在實際工作中又存在許多問題,導致檔案管理不夠規范,尤其是存在檔案安全意識淡薄、管理制度不夠健全、安全措施不夠完善等問題。
電力建設工程檔案是電力企業基本面貌和工程建設全過程的綜合反映,它隨電力建設項目的開始而建立,是一份寶貴的資源。工程檔案安全管理工作與工程項目建設的進程同步,是工程檔案管理工作的重要組成部分。將檔案安全工作落實到位,保障建設項目工程檔案設施建設、檔案實體及信息系統的安全管理以及規范操作,是各級領導及工程檔案工作者的職責,是提高工程建設及管理水平的需要。全體工程參建人員都應警鐘長鳴,牢固樹立“安全第一,預防為主”的思想,防止松懈、僥幸心理,確保建設項目工程檔案安全萬無一失。
因此,要確保工程檔案的安全管理,應認真落實“五個加強”:一是加強組織領導,增強檔案安全意識。二是加強施工單位工程檔案安全管理。三是加強工程檔案制度建設。四是加強工程檔案庫房安全建設。五是加強工程項目電子檔案安全管理。
2 加強組織領導,增強檔案安全意識
工程檔案安全管理是電力建設檔案工作的重中之重,確保工程檔案安全是形成高質量竣工檔案的基礎,也是各級領導和檔案工作者的職責。應全面加強對工程檔案安全工作的領導,建立健全工程檔案管理組織機構,明確各項管理職責,增強檔案安全意識,做到工程檔案及安全管理與基建進程同步。
大唐琿春發電廠(以下簡稱琿春廠)在二期擴建工程建設之初即建立了工程檔案管理領導小組及檔案信息安全保障機制,同時配備專職檔案人員,負責工程前期文件資料的收集整理與工程檔案管理工作,加大工程檔案安全管理力度。從工程檔案的組織領導、管理體系、職責分工、合同管理、獎勵處罰等方面對工程檔案的安全管理作出明確規定,保障工程檔案設施及檔案實體、信息系統的安全管理。
3 加強施工單位工程檔案安全管理
由于電力建設項目的施工單位多、建設工期長,形成的項目工程檔案數量大、內容龐雜,各施工單位工程檔案管理的要求和做法不盡一致,客觀上給項目工程檔案安全管理工作帶來一定難度。因此,為使工程檔案管理工作有序進行,真正做到移交精品工程的同時移交精品檔案,必須加強對施工單位工程檔案的安全管理。
首先,我們要求各施工單位要有相應的工程檔案庫房,并對琿春廠二期擴建工程檔案的形成收集、保管利用、整理歸檔以及竣工文件編制、交接驗收等工作做出相關規定,提出具體統一要求。
其次,要求各施工單位工程檔案柜架、卷盒、卷皮等檔案裝具應符合標準要求,歸檔的文件材料和制成材料符合耐久性要求,并采取各種有效措施保證工程檔案和信息的安全。
另外,建設單位工程檔案人員在工程部門現場辦公,參與基建工程過程管理,經常深入施工單位督促檢查工程檔案的收集整理及安全管理工作,使工程檔案安全管理與基建進程同步,最大限度地保證了企業擴建工程檔案的完整與安全。
4 加強制度建設,完善安全措施
加強工程檔案制度建設,是做好工程檔案安全管理的前提。我們從建設項目工程開始就建立了一整套科學合理、操作性強的工程檔案安全管理制度,使工程檔案安全工作有章可循。
一是要建立健全工程檔案安全保管、防火管理、巡回檢查及檔案人員崗位職責等相關管理制度。
二是要完善工程檔案安全管理措施,實行檔案專人保管,經常對工程檔案設備如:檔案柜、溫濕度計、防盜門窗及電源電線、滅火裝置等進行檢查,發現問題及時處理,并把消防安全和供水、供電線路的監管納入工程建設統一安全管理之中,將檔案安全工作落實到位。
5 加強工程檔案庫房安全建設
工程檔案庫房的科學管理是維護檔案安全的基本保障。
5.1 我們制定了嚴格的《工程檔案庫房管理制度》,工程檔案庫房與閱覽室、辦公用房實行三分開,并采取防火、防盜、防有害生物和溫濕度控制措施。如配備了防火防盜門、防盜窗、報警器、電子監控設備等防盜設施;配備了泡沫滅火器,并隨時做好各項設施設備的檢修維護工作。另外,在條件成熟時還應配備火警自動噴淋系統等較先進的滅火設備。
5.2 涉及國家秘密的工程檔案應單獨保管,設置帶鎖的移動密集架、帶密碼鎖的保險柜等,從保管條件上確保工程檔案的安全。
5.3 減少工程檔案的破損率,延長檔案的使用壽命。對不易保管的磁盤、光盤等存儲介質應配備專用的檔案防磁柜;對容易破損的硫酸圖紙等重要檔案配備好防潮、增濕設備。
此外,琿春廠堅持日常監督與重點檢查相結合,不定期組織全面細致的安全檢查,及時發現安全隱患,消除堵塞危及工程檔案安全的漏洞。
6 加強工程項目電子檔案安全管理
電力企業在工程建設過程中,各施工單位會形成大量的電子文件。電子文件的產生和應用,使得工程檔案快速向數字化方面發展,為工程檔案信息化管理注入了新的活力,因此對工程電子檔案的安全管理工作就顯得相當重要。
6.1 依據國家相關規定,我們制定了有關工程項目實施中形成的各種電子文件的收集整理、歸檔及電子文件載體的安全保護制度,采取有效措施對工程電子檔案進行安全管理。
6.2 要求各施工單位采用統一規范的工程檔案管理軟件,在紙質文件歸檔的同時,相應電子文件同時歸檔,提高工程檔案信息的實效性和檢索的便捷性。
6.3 工程檔案管理部門要對存儲在磁盤、光盤上及網絡數據庫中的電子檔案及時復制副本備份或異地保存,保管方面要做好防消磁、防損壞工作,對重要電子檔案的信息內容進行加密處理。
6.4 加強對計算機信息系統的安全保密管理,采取工程檔案內外網分離、安裝服務器防火墻等安全措施,推動工程檔案管理的數字化建設,為在企業各部門之間實現資源共享奠定數字信息基礎。
7 結束語
工程檔案反映基建工程項目的真實面貌,工程檔案的安全管理是一項功在當代、利在千秋的一項基礎性保障工作。大唐琿春發電廠通過加強工程檔案安全管理工作,牢固樹立工程檔案安全防范意識,把工程檔案的安全管理落到實處,確保了工程檔案的安全和完整,為工程管理和企業生產經營工作提供系統準確的檔案信息服務,并為本廠及大唐集團公司工程檔案制度化、規范化及安全管理起到了標桿和示范作用。
參考文獻:
[1]馮惠玲,張輯哲.《檔案學概論》[M].中國人民大學出版社,2001年版.
[關鍵詞]檔案安全;信息安全;網絡環境
1網絡環境下檔案信息安全的重要性
隨著我國電子政務、電子媒體渠道以及通信技術的不斷普及,電子文件和數字檔案的網絡化存儲及傳遞受到了內網和互聯網安全的雙重考驗,檔案信息安全的有效管理成了整個社會所關注的焦點。在經濟與科技的不斷推動下,互聯網技術和信息技術得到了空前的發展,檔案信息化的深入推進也在一定程度上推動了檔案信息化建設。目前,檔案信息系統正在檔案部門中日漸普及。它在檔案信息的存儲、管理、利用等方面給檔案工作帶來諸多便利的同時,也帶來了一系列問題。檔案本身所包含的信息價值和所發揮的重要功能毋庸置疑,而由于檔案信息系統中存儲的很多檔案信息具有機密性,加上系統自身的脆弱性,使得檔案信息系統的安全問題極為突出。目前網絡環境下檔案安全體系的構建與運行的現實場景,確實存在很多的問題,由于網絡環境的動態性、開放性、共享性、匿名性、可模仿性和可加工性等特點,使網絡環境下信息管理容易產生諸多安全問題,如信息被泄露、篡改、假冒等,這在很大程度上影響了檔案的服務功能,也影響了檔案部門所在單位工作的正常開展。為此,保障檔案信息的安全是檔案信息管理工作的必然要求,理應得到重視。
2網絡環境下檔案信息安全管理存在的問題
2.1檔案安全意識淡薄
作為一項非常重要的憑證和參考物,檔案是不可再生資源,容不得一丁點的破壞,為此,保護檔案信息的安全是檔案工作人員的第一要務,值得人們的關注與重視。從當前基層工作人員的態度中可以看出,部分工作人員對檔案管理的認識比較落后,檔案安全意識淡薄,并未從思想上認識到檔案信息安全管理的重要性,導致檔案信息系統安全架構存在缺陷,也尚未落實到位。同時,社會大眾也普遍存在安全意識薄弱的問題,只有少部分人對檔案信息安全存在危機感,這在一定程度上阻礙了檔案工作部門的檔案信息安全建設的有效開展。
2.2檔案安全管理制度缺乏
制度是執行的前提。當前,檔案安全意識淡薄導致形成檔案的單位對網絡環境下檔案信息安全建設投入不足,部分單位意識不到建設信息監視、刪除、銷毀和備份制度的重要性,尤其是當前網絡環境的生態化建設的管理、考核、監督機制的建設。檔案部門應建立健全與檔案信息安全保護相關的管理制度與安全培訓制度,同時提升員工的綜合素質。但是從當前單位的檔案工作實踐情況來看,檔案工作的監督部門缺位,檔案管理制度側重崗位職責,檔案信息的管理權限、培訓制度等缺失的現象比較普遍,所建立的績效考核、監督機制比較單一,各項管理制度相對比較滯后,無法滿足當前網絡環境下對檔案信息安全管理的要求。
2.3安全措施不到位
當今社會各領域的建設都深受網絡技術的影響,網絡環境下的檔案管理依托于網絡技術、電腦硬件、管理系統等,常常因為硬件損壞、文件格式不匹配、系統安全漏洞過多或受到外界惡意攻擊等原因,使得檔案信息丟失、被剽竊等現象時有發生。導致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項涉及面廣、管理復雜、保密性較高的項目,傳統紙質保存容易受到酸化、粉塵、細菌、害蟲、光線等多種因素作用而被腐蝕、損害,通過強化日常檢查與處理可以起到一定的防范作用[1],而網絡環境下的檔案信息安全管理則不然,需要工作人員通過專業技術與工作經驗來覺察是否存在潛在的風險,及時預防與處理。但是當前大部分單位都缺乏具備專業的網絡技術人才,導致安全措施無法及時落實到位。
2.4檔案信息內容被誤操作和惡意攻擊
作為檔案信息系統重要的信息安全主體,在當前網絡環境下,檔案信息系統管理人員在實現“存以致用”的檔案保管終極目標的工作實踐過程中必須非常謹慎,人為地輸入錯誤指令或錯誤地刪改數據等都容易損壞信息,為此,應對崗位人員進行能力評估,確保其能勝任檔案管理工作。另外,由于部分檔案信息涉及國家安全與企業市場競爭,檔案系統遭受惡意攻擊時常發生,也會造成嚴重的后果。
3網絡環境下檔案信息安全管理的優化策略
在網絡環境下,作為一項整體的、動態的系統工程,檔案信息系統安全對技術的要求極高,不但需要管理手段來加以宏觀調控,更需要技術手段、法律手段來給予引導和維護,多管齊下,才能從根本上保障檔案信息系統的安全。
3.1強化安全意識
首先,要堅持以人為本,不斷完善檔案信息安全體系的構建理念。針對當前檔案信息安全管理意識薄弱的問題,必須建立與時俱進、以人為本的檔案工作理念,要堅持“積極防御,綜合防治”“以防為主,防治結合”的方針,樹立科學正確的檔案安全觀念,促進檔案信息安全工作的有效開展與執行。其次,要設立專門的檔案信息安全管理員。在單位內實行專人專崗,將直接負責人鎖定為檔案所在單位的負責人,并配備一名兼職安全管理員,積極組織以上人員進行學習與考試,使其具有良好的服務意識、安全管理意識以及過硬的專業技術,從而更好地落實檔案信息安全管理工作。
3.2完善制度保障
檔案信息安全管理是一項長期而艱巨的系統工程,需要單位、檔案部門、檔案管理者等多方進行協調合作,一旦涉及多方合作,必然需要建立一套科學合理的制度來進行管理,明確各個崗位的職能、責任、效用[2]。除了常規規章制度以外,還要健全檔案信息系統安全保護的管理制度,如信息審核制度、借還登記制度、信息常規處理操作制度、權限管理制度、日常檢查與檢測制度、監督與反饋制度以及其他與檔案信息安全保護相關的管理制度。只有從檔案管理各環節進行節節把關,建立完善的制度保障體系,實現降低檔案信息安全風險的管理目標,才能最大限度地保障檔案信息安全。
3.3加大安全管理投入
為了更好地防止檔案信息系統安全事故的發生,必須多管齊下,采取各種管理手段來預防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入,在單位內開展定期或不定期的安全宣傳教育,轉變傳統管理理念。另一方面,應強化檔案信息安全系統管理人員的技術培訓。在網絡環境中,檔案信息安全管理技術也需要及時進行更新與強化,不單單需要加密技術、數據備份等技術,更需要主機安全技術、防火墻技術、反病毒技術、入侵檢測技術等新興防御技術的加入,因此,提升檔案管理人員的專業水平與實操能力迫在眉睫。
3.4完善相關法律法規
從1994年起,政府就制定了《中華人民共和國計算機信息安全保護條例》等法規,內容涉及信息系統安全保護、國際聯網管理、商用密碼管理、計算機病毒防治和安全產品檢測與銷售等各個方面,但從當前的實踐情況看來,我國的信息系統安全法規建設仍處于待完善的階段。以人事檔案為例,人事檔案工作是我國檔案工作的重要組成部分,除了制定出一套適合本單位情況,行之有效的人事檔案保密制度外,還要完善相關法律、法規,對網絡運行中的人事檔案信息的處理、傳輸和利用等工作進行規范。各級單位除了要遵守目前已出臺的法律、法規、標準之外,還應制訂適應本單位情況的標準規范,通過法律法規與標準規范的有效結合,嚴懲檔案信息管理執行不到位、惡意攻擊檔案信息管理系統的行為,確保檔案信息的安全。
4小結
網絡經濟時代的到來對我國各行各業的發展都產生了不容小覷的影響。飛速發展的網絡具有動態性、復雜性、共享性、無邊界性,并且過于依賴于信息載體等特點,如何在機遇與挑戰并存的網絡環境下優化檔案信息安全的管理成了當前的一大關注焦點。針對當前檔案信息安全管理意識薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質偏低、相關法律法規待完善等問題,政府、檔案部門以及相關單位必須轉變安全管理意識,提升檔案信息安全管理的理念,加大人力、物力與財力的投入,建構一套與當前網絡發展相適應的檔案信息安全管理體系,推動檔案安全體系運行的快速發展,實現檔案管理“存以致用”的目標。
參考文獻
[1]楊利廣.博物館紙質文物的保存現狀及病害原因分析[J].絲綢之路,2016(24):65-66.
關鍵詞:檔案;信息安全;管理體系;
中圖分類號:G270 文獻標識碼:A 文章編號:1674-3520(2015)-01-00-01
檔案信息化是云計算環境下檔案部門加快檔案管理現代化步伐,實現檔案信息資源共享,提高工作效率,加快檔案事業發展的重要手段和基礎。順利推進云計算環境下檔案信息化建設的前提是營造一個可靠的檔案信息安全管理體系,所以構筑安全的檔案信息管理體系,必將成為檔案部門今后很長時期安全管理中不可忽視的課題。
一、建設檔案信息安全管理體系的意義
提高員工信息安全意識,提升檔案信息安全管理的水平,增強檔案系統抵御災難性事件的能力,是檔案信息化建設中的重要環節,可大幅提高信息管理工作的安全性和可靠性。有效提高對信息安全風險的管控能力,使得信息安全管理更加科學有效。
(一)檔案信息安全管理現狀
中原油田系統內聯網主要以局域網聯接,屬于油田二級單位的檔案系統的網絡環境是在油田骨干信息網絡系統上建設自己的子系統,各類系統間相互獨立,因此,檔案信息化系統面臨的威脅大體可分為兩種:1、對網絡中信息的威脅;2、對網絡中設備的威脅。
(二)影響檔案信息安全體系建設的威脅主要有二個方面:
1、外部隱患:計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網絡的潛在威脅。信息網絡化使信息公開化、信息利用自由化,其結果是信息資源的共享和互動,任何人都可以在網上信息和獲取信息,這樣,網絡信息安全問題就成為危害網絡發展的核心問題,與外界的因特網連接使信息受侵害的問題尤其嚴重。目前檔案信息的不安全因素來自病毒、黑客、木馬等方面。
2、企業局域網內部的信息安全更是不容忽視的。網絡內部各節點之間通過網絡共享網絡資源,就可能因無意中把重要的信息或個人隱私信息存放在共享目錄下,因此造成信息泄漏,甚至存在內部人員編寫程序通過網絡進行傳播,或者利用黑客程序入侵他人主機的現象。因此,網絡安全不僅要防范外部網,更要防范內部網。一旦低級別的數據信息出現安全問題,將直接影響核心保密信息的安全完整。
二、建設檔案信息安全管理體系的措施 通過細化檔案內部相應的安全管理體系,采取集中控制、分級管理的模式
建立起完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的以預防為主的安全管理模式,從而在管理上確保全方位,多層次、快速有效的檔案信息安全防護。
(一)外部入侵的防范措施
1、網絡加密(Ipsec)IP層是TCP/IP網絡中最關鍵的一層,IP作為網絡層協議,其安全機制可對上層各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全基礎,是網絡安全核心。IPSec為網絡數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務,使得數據在通過公共網絡傳輸時,不用擔心被監視、篡改和偽造。
2、防火墻。防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,主要目標是通過控制進出網絡權限,在內部和外部兩個網絡之間建立一個安全控制點,對進出內部網絡的服務和訪問進行控制和審計,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問、干擾和破壞內部網絡資源。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效監視內部網絡和Internet之間的任何活動,保證內部網絡的安全。
(二)身份認證是網絡安全的關鍵
1、網絡安全身份認證是指登錄計算機網絡時系統對用戶身份的確認技術。是網絡安全的第一道防線,也是最重要的一道防線。黑客攻擊的目標往往就是身份認證系統,一旦身份認證系統被攻破,那么系統的所有安全措施將形同虛設。
2、訪問控制是保證信息安全的重要措施。訪問控制決定用戶可以訪問的網絡范圍、使用的協議、端口,能訪問系統何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據,根據授予權限限制其對資源的利用范圍和程度。
三、建立部門信息員體系,強化事件管理與應急管理機制
檔案系統應在所屬各部門內部設立兼職信息員管理網絡,當系統發生安全事件時,能夠及時為應用業務提供保護,并嚴格按照相關程序,謹慎披露安全事件信息,避免不良影響。
計算機受故障影響、遭受病毒等攻擊是不可能完全避免的,部門信息員能在第一時間向所屬信息部門上報網絡安全情況,并能夠按應急方案,處理流程,采取相應的技術措施將網絡安全隱患化解。
在部門設立信息員還可以定期對應急計劃相關的備份與恢復流程進行可靠性測試,并可有的放矢的對三級單位網絡關四、加強安全教育培訓,深化檔案系統內部管理
(一)定期對信息系統運行、使用和管理的管理人員和技術人員進行培訓,主要內容包括安全事件和安全案例分析總結、安全價值觀、國家相關法律法規、國際國內標準、種類安全戰略、安全制度、網絡和主機設備安全配置管理、網絡攻擊與防御、安全體系、防病毒技術、入侵檢測技術、安全管理技術、防火墻技術、認證與加密技術等。
(二)加強人員安全管理,特別是信息管理系統用戶的管理和核心運行維護人員的管理。對于關健崗位人員要進行技術類、個人技能類和安全價值觀的培訓。對一般計算機系統用戶進行基本安全技能和安全文化教育。
隨著電子信息技術的進步,形成我國目前的信息時代全面大發展,網絡技術的進步更進一步的推動電子信息技術的發展,但是信息時代下的電子信息系統面臨較大的安全威脅。例如:黑客、電腦病毒等其他具有惡意性攻擊的電子信息管理不良現象,對于電子信息的安全管理具有嚴重的威脅,會直接的造成經濟損失,對使用電子信息安全管理的企業帶來嚴重的影響。
【關鍵詞】信息時代 電子信息 安全管理 途徑 分析
社會科學技術的全面發展主要的表現就是網絡信息時代的到來,網絡電子信息技術在給人們日常的生活工作提供方便的時候,已經逐漸的滲透到了國家經濟發展建設和人民日常生活的方方面面。所以網絡電子信息安全管理既是為了提升網絡技術的高效利用價值,又是為了保障國民的日常生活秩序和經濟發展建設不受到其影響,進而穩定持續的發展社會經濟。
1 分析信息時代背景下的電子信息安全管理的重要性
1.1 能夠全面的穩定網絡秩序
隨著當前社會經濟的發展繁榮程度不斷加深,網絡時代全面到來,網絡信息時代形成的局面是人手一臺電腦、或者是筆記本電腦,上網方便、聯系交流也變得密切,因此人們愿意將更多的信息在網上進行展示和溝通,電子信息使用的面積擴大,所以網絡的脆弱性也隨之擴大,網絡黑客、病毒成為威脅電子信息安全管理的主要威脅。
要尊重當前的信息時代背景下的電子信息安全管理,才能夠全面的穩定網絡秩序的正常有效性,從而不斷地進行網絡和電子信息技術安全管理能力的更新,為新時代的電子信息安全管理提供更多的實用價值。網絡秩序也只有在電子信息安全管理的情況下才能真正的提升整個電子信息安全管理的價值。
1.2 有效地保證社會經濟的穩定性發展和建設
電子信息安全管理是為了適應當前的社會經濟發展的要求而進行開展的,因為電子信息安全管理能夠提升各個生產經營組織個體的信任度,并及時的進行經濟投資,促使電子信息安全管理被有效地落實和實踐。目前我國的現代化建設進程已經邁入了正軌,各個經濟發展個體只有借助電子信息技術的安全管理原則,將自己公司或者組織內部的資料進行集中分配和處理,能夠提高企業的日常工作效率,而且促使公司內部的資源和結構更加的具有優良性和全面性,所以在電子信息安全管理的要求下,才會多的更多的經濟個體的信任,并且提升整個電子信息系統安全管理的開展意義。
社會總體的經濟進步和發展主要是依靠當前社會各個階層的經濟發展主體不斷的進行生產革新以及管理創新,才推動了社會的總體經濟進步。所以電子信息安全管理的開展實踐和落實中,企業才會加大對于電子信息安全管理的認識,并不斷的提升企業內部對于電子信息安全管理的實際操作能力,從而電子信息安全管理才能穩定社會的經濟全面的發展和建設,全面的保障各個企業的日常工作運行和發展。
1.3 提升國民對電子信息安全管理的認識
社會大眾對位網絡資源服務的主要對象,對于電子信息安全管理的開展具有全面的推動作用。大眾要增強對于電子信息安全管理的認識,才能真正的提升國民素質,對于網絡中的不良現象也能有效地抵制。
所以大眾人民在日常運用網絡電子信息資源的時候,要注重對于本身電腦的保護,進行查毒、殺毒措施的落實,將威脅電子信息安全管理的潛在隱患進行及時的排除,從而進一步將電子信息安全管理落實起來,進而提升過敏對于電子信息安全管理的認識,真正的保護好電子信息。
2 信息時代背景下的電子信息安全管理的主要方法
如圖1所示:開展信息時代下的電子信息安全管理方法。
2.1 樹立電子信息安全管理的思想意識
電子信息的安全管理不光是為了維護各個經濟個體的發展,更重要的是電子信息技術已經被推廣到了社會生活的各個方面,從高校、到政府再到企業、組織等各個階層,已經得出電子信息的高效性和及時性。所以在電子信息安全管理的要求下要開展對于各個階層和方面的安全管理制度落實,就需要開展對于電子信息安全管理重要性的認識,樹立電子信息安全管理的有效性和科學性。
實施電子信息安全管理的思想意識,才是制定各個相關的電子信息安全管理措施和方法的基礎,才能將電子信息安全管理的要求貫徹執行,并落實在日常的經濟運行和生活工作當中。高校、政府、企業無疑是在網絡不穩定情況下、或者受到信息安全威脅較大情況下,會受到較為嚴重的經濟破壞和損失,所以從意識中樹立信息安全管理的重要性,進而給信息安全管理的全面開展奠定基礎。
2.2 實施企業內部的紙質檔案管理和電子信息安全管理相互結合
企業的內部資料較為豐富,因此為了提升企業內部的檔案管理有效性,要結合電子信息安全管理的要求,開展建設電子檔案。電子檔案記錄方式多樣變化性大,并且具有非直讀性的優點,電子檔案對于元數據和背景信息具有很強的依賴性,也是實施企業內部的紙質檔案管理的原因,因為紙質檔案能夠保存全部信息的保留痕跡,對電子檔案的構建能夠提供更加具有針對性的數據支持。
電子檔案雖然減輕了檔案之至管理人員的勞動強度提高了工作效率,但是電子檔案更加的容易受到網絡不良情況的影響,導致數據庫資源的流失,最終還是要靠紙質的檔案進行對照和修復。電子檔案增加的企業信息的風險性,必須要建立紙質的檔案管理模式,進行對電子檔案的有效性補充,全面的提升電子信息安全管理的有效性。在平時的企業或者黨政內部機關的檔案數據輸入中要注意對檔案管理的加密,防止黑客的入侵,導致企業或者機關的內部資源外泄,引起更多的不良現象產生。
2.3 建立企業專門的電子信息安全管理部門
依照圖2方式開展對于信息的保護:
因為企業的網絡被用來和外界溝通的次數不斷的增多,而且企業的電子信息安全管理所面臨的具體問題較多,因此建立專門的電子信息安全管理部門,才能針對網絡信息狀況進行全面的維護和檢查,進而提高電子信息安全管理的實際利用價值,也能提高企業或者公司的實際工作效率。
在更多的信息安全管理中能及時的制定相對應的企業內部的電子信息管理方針和政策,進而將更多的電子信息安全管理有效方式進行落實。所以建立企業專門的電子信息安全管理部門,要完善企業內部的體制建設和管理制度,嚴格的控制電子信息的流動方向,并設置計算機的專門管理要求,設置電子系統的管理操作代碼和管理規范,并設置權限制度,確保電子信息安全管理部門能夠提高其工作效率,維護企業的發展生產。
2.4 提升電子信息安全管理人員的自身素質
因為電子信息安全管理的本身具有較多的技術要求和理論要求,各個層面上的電子信息安全管理人員一定要及時的針對網絡問題作出全面的反應,從而保障整個企業的經濟運行更加的具有高效性和準確性。
而且科技是不斷地進步的,如果電子信息安全管理人員的自身素質不能隨著科技的發展而進行及時的提升,那么其早晚會被社會所淘汰,因此創建信息安全管理還要加強對管理人員的二次培訓,擴充其專業知識,增添更多的實際數據進行對電子信息安全管理的有效性和全面性。而且電子信息安全管理的各項其他管理制度和管理規范,以及有效性的電子信息技術操作還是依靠電子信息安全管理人員的自身素質和能力進行示范,并進行員工培訓,所以整個的企業運行在電子信息安全管理的專業人員管控下,才能高效發展。
2.5 制定法律制度對惡意破壞電子信息安全管理的不法分子進行制裁
當前的信息時代背景下,給網絡系統的穩定性提供了較多的威脅,而且在當前的信息時代下,網絡成為不法分子制造事端和危害社會公共安全的主要工具。因此信息時代下的電子信息安全管理才需要更多直接有效地法律制度進行電子信息的安全管理,對故意進行電子信息技術的不法人員要進行嚴厲的制裁,確保社會穩定、網絡清明、經濟發展有效。
3 信息時代背景下的電子信息安全管理的意義
3.1 提升網絡信息的可利用價值
網絡是帶給人們生活享受和工作學習方便的有效工具,因此在網絡信息的可利用價值中一定要做好電子信息的安全管理,增添網絡信息的可靠性和實用性,維護網絡工程的發展建設。
3.2 促進更多現代化的科技不斷研發利用
電子信息的安全管理給各個經濟發展企業提出更多的實際性要求,注重對于自身信息的管理提升網絡的實用性。更給青少年對于網絡技術的利用提供更多的基礎保障,所以在現代化的發展中網絡電子信息安全管理的情況下才能促進更多的現代化科技的開發和投入運行使用,逐漸以更多的形式體現對于網絡的有效利用,從而推動社會現代化的文明建設不斷進步。
4 結語
實施信息時代下的電子信息安全管理,能夠針對性的重視電子信息安全管理的重要性,并針對安全管理的要求開展各個企業內部的信息管理調整,為達到企業的經濟效益最大化提供了有效地保障,為社會的現代化發展打好了基礎。
參考文獻
[1]任成偉.淺談信息時代背景下的電子信息安全管理[J].電子制作,2013(04).
[2]劉力源.淺談計算機信息安全管理措施[J].計算機光盤軟件與應用,2013(05).
[3]韋懿霖.我國新時代背景下的網絡信息安全分析[J].信息與電腦(理論版),2010(12).
[4]丁道勤.論信息通信法的體系架構[J].經濟法論叢,2013(02).
作者簡介
顧建龍(1979-),男,江蘇無錫人。大學本科學歷。現為江蘇藍深遠望系統集成有限公司工程師(中級),從事計算機信息化建設工作。
關鍵詞:檔案安全;高職院校;多因素分層模糊綜合評價方法
中圖分類號:G712 文獻標識碼:B 文章編號:1002-7661(2013)28-021-03
2011年山東省泰安衛生學校升格為泰山護理職業學院,成為一所公辦全日制普通高等專科學校,院校學生數量和教職工規模大幅增長,傳統的學校檔案管理模式在新形勢下日益暴露出其內在的弊端,對學校檔案安全工作形成巨大的挑戰。如何防范與應對新升格高職院校的檔案安全出現的新問題、新情況,成為新升格高職院校檔案安全工作的重中之重。為此,新升格高職院校應及時建立檔案安全風險評估指標體系與評估機制,分析檔案部門在安全工作的各個階段與各個環節中所存在的潛在風險與隱患,及時采取防范與應對措施,這不僅有利于檔案安全體系建設的科學、規范、健康發展,而且也能為各項檔案基礎業務建設提供有力保障。
一、構建檔案安全風險評估指標體系
檔案安全評估是對檔案實體和檔案信息資源所面臨的威脅及其可能造成的影響的評估。確定檔案安全風險評估指標體系是檔案安全風險評估的首要任務,也是建立和推行檔案安全管理工作的重要依據。本文將從檔案安全日常管理、安全基礎
設施、安全防護設施、檔案信息安全四個方面構建高職院校檔案安全風險評估指標體系[1]。
1、檔案安全日常管理的健全性
檔案安全日常管理主要包括基本規章制度的建立、組織機構的設置、事故處理預案的設置等方面。檔案安全基本規章制度是檔案安全管理工作的首要任務,其健全性事關檔案安全管理的全局。一般健全的檔案安全規章制度包括檔案安全保密制度、檔案庫房管理規定、檔案評估制度、檔案出入庫登記交接制度、設備定期檢查管理制度、移動存儲介質保密管理制度、信息內容范圍規定、檔案安全事故報告制度、日常安全巡查制度、電子文件(檔案)管理制度等。檔案安全規章制度的不健全會使檔案的接收、整理、移交、保管、利用等各個工作
圖1 新升格高職院校檔案安全風險評價指標體系
環節存在潛在的安全隱患,健全檔案安全規章制度、設置合理的組織結構是及時發現與排除安全隱患的重要途徑。因此,將基本規章制度的健全性、組織機構的設置、事故處理預案的可操作性等日常管理指標納入檔案安全風險評估指標體系是非常必要的。
2、檔案安全基礎設施是否符合標準
檔案安全基礎設施是檔案安全的基本保障,事關檔案事業的可持續發展。檔案管的建筑設計、防火、防雷、抗震的設計、供電系統與消防系統等都應符合相關的標準與規范要求,檔案館建設應符合《檔案館建筑標準》、《檔案館建筑設計規范》等有關標準要求,處于沿海地區、地震帶等特殊地理位置和區域的檔案館的防火抗震設計應按照《建筑物防雷設計規范》、《檔案館建筑設計規范》等要求確定不同的防范等級,防雷設計按照《建筑物防雷設計規范》的要求確定不同等級。《檔案館建設設計規范》對檔案室的供電系統與消防系統也進行了明確規定,有可操作性的指標,便于對檔案安全基礎設施進行有效的安全風險評估。
3、檔案安全防護設施的合理性
檔案安全防護設施是檔案的“安全防護網”,是確保檔案安全不可或缺的因素。安全防護設施一般包括視頻監控系統的配備、入侵報警系統的配備、出入口控制系統的完善、溫濕度與控制質量符合標準、重要場所的安全防護等。安全防護設施不當將對檔案直接構成破壞性威脅與損失,因此,安全防護設施是否符合標準要求是評價檔案安全的重要指標。
4、檔案信息安全是否符合要求
檔案信息安全主要是檔案信息化建設中計算機與網絡系統的安全性,以及檔案信息內容的安全,此外還考慮了信
息安全的預警機制是否完善。
根據以上四個方面的內容,本文構建了新升格高職院校檔案信息安全風險評價指標體系(圖1)。
二、檔案安全風險評價
對新升格高職院校檔案安全風險的評估采用多因素分層模糊綜合評價方法。模糊綜合評價方法是一種建立在模糊數學基礎上的定量評價方法,它利用模糊集合論概念與最大隸屬度原則,對受多種因素制約的對象作出綜合評價,這種評價方法適用于受諸多因素影響的檔案安全風險評估[2]。本部分基于檔案安全風險評價指標體系,以泰山護理職業學院為例,利用模糊綜合評價方法對新升格高職院校的檔案安全風險進行評價。
1、設立模糊評判矩陣
綜合評價矩陣對應的評價因素分別為檔案安全日常管理、檔案安全基礎設施、檔案安全防護設施、檔案信息安全,按照最大隸屬原則,檔案安全日常管理所對應的評價等級為較低,檔案安全基礎設施所對應的評價等級為很低,檔案安全防護設施所對應的評價等級為較低,檔案信息安全所對應的評價等級為很低。
2、綜合評價
根據一級指標權重及綜合評價決策矩陣P的值進行模糊變換的合成運算,得出高職院校檔案安全風險評價結果為:
P=[0.2068,0.3489,0.2563,0.1291,0.0401,0.0174,0.0014]
由B值可知評語為相當低,很低,較低,較高,高,很高,相當高的可能性分別為0.2068,0.3489,0.2563,0.1291,0.04,0,0174,0.0014,按照最大隸屬原則,隸屬度最大值為0.3489,對應評語為很低。這表明泰山護理職業學院檔案安全風險評價等級屬于低級,該系統的整體安全水平較低,與國家對檔案安全的要求相差甚遠。
三、新升格高職院校檔案安全管理工作存在的問題
從對泰山護理職業學院檔案安全風險評價結果來看,新升格高職院校的檔案安全管理存在諸多的問題,檔案安全存在潛在的風險。主要表現在:
1、院校對檔案安全管理工作重視程度較低
新升格高職院校受傳統管理觀念的影響,對檔案安全管理的重視程度不夠,安全意識淡薄,檔案安全管理制度、安全防范設施等仍沿用傳統的規章制度,難以適應學生與教師規模擴張對檔案安全管理的新要求。同時也使得學校檔案安全存在較大的安全隱患。
2、檔案管理人員業務素質較低
檔案管理人員業務素質較低,檔案專業人力缺乏,尤其缺乏具備計算機網絡技術的人才,使得檔案管理方式與管理手段較為落后,檔案信息化建設水平較低。這也導致在網絡環境下檔案安全潛在風險增加,網絡病毒、網絡不安全因素對電子檔案的潛在威脅增加。
3、檔案安全管理資金不足
新升格高職院校對學校檔案安全管理工作的不重視,也使得檔案安全管理資金不到位,檔案安全基礎設施較為落后,從而難以有效應對火災、水災、震災、害蟲、霉菌、灰塵、紫外線、有毒有害氣體等自然因素的影響。
四、高職院校檔案安全保障體系建設
1、更新安全理念,強化檔案安全保障意識
高職院校應樹立檔案安全即為學校生命線的理念,將檔案安全工作放在學校檔案管理工作的首位,完善檔案安全管理規章制度,提升管理層次[3]。加強對檔案管理人員的安全教育和培訓,提高工作人員及全校師生的檔案安全意識與技能。落實檔案安全責任制,制定相應的獎懲制度,確保各項規章制度的有效運行。
2、提供充分的經費保障
在學校財政許可的限度下,應設置學校檔案安全保障建設資金,積極主動通過多種渠道與方法,將檔案安全保障體系建設列入院校正常的資金預算中。從而為檔案安全基礎設施建設、安全防范設施建設、檔案信息化建設提供有力的資金保障,消除檔案安全隱患與安全漏洞。
3、重視檔案專業人才的選拔與培養
學校應盡可能地配備具有檔案專業背景的檔案業務人員與專業技術人員,提高檔案安全保障水平,滿足檔案安全管理需求。對檔案管理人員開展系統培訓,并選派優秀人才到高校、政府部門學習,為學校儲備一支既有檔案管理專業知識,又有現代化網絡技術知識的高素質檔案管理隊伍[4]。
參考文獻:
[1] 方 昀,劉守恒.檔案館檔案安全風險評估內容分析和評估指標研究[J].檔案學研究.2011(6):74-77.
[2] 陳雪剛,程杰任.多因素分層模糊綜合風險評估方法的應用研究[J].計算機工程與應用.2012.48(30):128-131.
