時(shí)間:2023-06-05 09:54:18
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇檔案的安全管理,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
[關(guān)鍵詞]檔案管理;檔案安全;電子檔案;
中圖分類號(hào):G276 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2014)45-0208-01
檔案指國家機(jī)構(gòu)、社會(huì)組織和個(gè)人從事政治、經(jīng)濟(jì)、科學(xué)、文化等社會(huì)活動(dòng)直接形成的有保存價(jià)值的文字、圖表、聲像等不同形式的歷史記錄。檔案是歷史的真實(shí)記錄和全面反映,是積累和傳播知識(shí)的重要載體,是開展科學(xué)研究和工作的可靠依據(jù),是規(guī)范管理的基礎(chǔ),是建立信用的工具,是維護(hù)團(tuán)體和個(gè)人權(quán)益的重要保障,更是推動(dòng)科學(xué)文化發(fā)展的根基。檔案的安全有效管理工作是充分發(fā)揮檔案重要作用的關(guān)鍵。只有完整、真實(shí)、準(zhǔn)確的收集有價(jià)值的檔案,規(guī)范、合理的保管和保存原始檔案,科學(xué)的分類并做好登記工作,才能最大限度的發(fā)掘利用檔案的價(jià)值。
1.實(shí)體檔案
1.1 實(shí)體檔案的特點(diǎn)
實(shí)體檔案專業(yè)性強(qiáng)。實(shí)體檔案記錄著具有不同專業(yè)性質(zhì)的內(nèi)容,要保證實(shí)體檔案完整,檔案管理人員必須具有全面的業(yè)務(wù)知識(shí),科學(xué)管理檔案;實(shí)體檔案具有成套性。實(shí)體檔案涵蓋了記錄社會(huì)活動(dòng)的全部內(nèi)容,不僅僅是某段文字記錄、某張照片、某段音像資料,必須按照檔案工作程序成套管理、成套利用;實(shí)體檔案形式多樣,有文字檔案(紙質(zhì)、簡帛、簡牘、石刻、甲骨、陶文等)、照片檔案、膠片式檔案、標(biāo)本實(shí)物等等,這是實(shí)體檔案最顯著特點(diǎn)。
1.2 實(shí)體檔案的安全管理
1.2.1 檔案室管理
根據(jù)檔案的性質(zhì),合理采取流水排架、分類排架或綜合排架,對(duì)檔案進(jìn)行存放。檔案館(室)除了最基本的“八防”措施:防盜、防火、防水、防蟲、防潮、防霉、防光、防塵,還要根據(jù)材質(zhì)不同,有針對(duì)性的分類進(jìn)行溫度、濕度的監(jiān)控,減少環(huán)境因素對(duì)檔案的侵蝕。定期對(duì)庫房進(jìn)行全面檢查,對(duì)老化、破損、褪色、霉變等受損檔案載體,必須采取搶救措施,使用安全、科學(xué)的檔案保護(hù)技術(shù)進(jìn)行修復(fù)和復(fù)制。檔案工作人員須對(duì)珍貴、重要的檔案應(yīng)進(jìn)行復(fù)制,并用復(fù)制件代替原件提供利用。
1.2.2 檔案借閱制度
檔案存在的實(shí)際意義在于它的利用。在做好全面、系統(tǒng)、安全的保存檔案資料的前提下,編制各種檢索工具、參考工具,積極為檔案的查閱提供便利,及時(shí)做好登記和統(tǒng)計(jì)工作。建立健全檔案調(diào)歸卷制度,規(guī)范檔案提供利用過程中借閱登記、利用效果登記和及時(shí)歸卷的程序;檔案一般只限于檔案閱覽室內(nèi)使用,確需借出者,應(yīng)嚴(yán)格履行借閱手續(xù),并自覺遵守借閱時(shí)間,按期歸還。完善檔案、人員出入庫登記制度,定期清點(diǎn)核對(duì),做到出入庫登記與檔案實(shí)體相符,確保檔案去留有跡可循。
1.2.3 檔案安全管理
維護(hù)真實(shí)、完整是檔案安全管理的前提,要從數(shù)量上要保證檔案齊全,不致殘缺短少;從質(zhì)量上要保持檔案的有機(jī)聯(lián)系,確保檔案內(nèi)容來源合法,不能人為割裂分散或零亂堆砌。這就要求工作人員在檔案的收集、整理、鑒定、保管、統(tǒng)計(jì)等每個(gè)環(huán)節(jié)都要認(rèn)真、細(xì)致,維護(hù)好檔案的完整。維護(hù)安全不僅力求檔案本身不受損壞,盡量延長檔案的壽命,還要保護(hù)檔案免遭有意破壞,檔案機(jī)密不被盜竊。檔案管理人員不只是對(duì)檔案進(jìn)行收集、登記的簡單工作,要掌握大量的檔案保存、修復(fù)知識(shí),會(huì)利用現(xiàn)代化的信息技術(shù)使檔案在安全的前提下發(fā)揮最大的社會(huì)價(jià)值。
2.電子檔案
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,檔案管理的電子化已成為必然趨勢。檔案的以電子文件形式歸檔、保存、管理、應(yīng)用正成為檔案工作的重要組成部分。
2.1 電子檔案的特點(diǎn)
第一,操作方便。在形成檔案之前的電子文件,其增、刪、改等都很方便,而且改后不留任何痕跡,保證了檔案頁面的整潔。與文件處理系統(tǒng)結(jié)合可使檔案目錄信息自動(dòng)生成,極大降低了檔案管理人員的工作量,提高工作效率。并且電子檔案具有高度的標(biāo)準(zhǔn)性,使之對(duì)電子檔案的檢索更加簡單、方便。其次,傳遞快捷、實(shí)現(xiàn)資源共享。電子檔案由于其處理環(huán)境是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù),因此可以不受時(shí)間和空間限制。一個(gè)終端上的電子文件也可以同時(shí)發(fā)給若干個(gè)網(wǎng)絡(luò)終端,電子檔案這種不受存儲(chǔ)載體限制的特點(diǎn),使利用者產(chǎn)生一種共享的感覺,從而擺脫時(shí)間和空間的制約。第三,存儲(chǔ)空間小。電子檔案占據(jù)的極少量空間,如果不移動(dòng)存儲(chǔ)載體,只處理信息,那么電子檔案幾乎無重量和體積可言。第四,具有多種表現(xiàn)形式。隨著多媒體電子計(jì)算機(jī)的應(yīng)用,電子檔案的形態(tài)也隨之多樣化了。文字、圖形、聲音、影像等多種媒體信息都可以單獨(dú)或相互搭配成電子檔案的內(nèi)容,使電子檔案更加全面、形象、生動(dòng)。而且,電子檔案復(fù)制時(shí)不容易丟失信息。紙質(zhì)文件復(fù)制或縮微品拷貝經(jīng)常會(huì)出現(xiàn)清晰度下降、畸變、信息丟失等問題,而電子檔案的復(fù)制,由于是數(shù)字化的信息處理,幾乎不存在這些問題。完全可以做到復(fù)制后得到的電子檔案與原來的電子檔案無任何區(qū)別。
2.2 電子檔案的安全管理
電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲(chǔ)的過程中,每個(gè)步驟都可能存在安全漏洞,極易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫或被刪除等嚴(yán)重后果,從而在很大程度上限制了檔案信息的公開推廣。因此,在電子檔案安全系統(tǒng)中,應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對(duì)的方式,以確保檔案信息公開的安全性。
電子檔案安全管理同實(shí)體檔案一樣,其關(guān)鍵首先在于人員的管理。必須提高檔案管理人員的責(zé)任心和思想覺悟,加強(qiáng)其對(duì)檔案安全的重要性教育。在檔案信息公開前,必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動(dòng)時(shí),必須使其在有效的管控范圍,避免檔案信息意外流出。對(duì)于利用檔案信息者,先要確認(rèn)其身份,并確定其已獲得一定范圍電子檔案的使用權(quán),在工作人員的管控下進(jìn)行電子檔案的瀏覽、使用和復(fù)制。為了確保電子檔案的唯一性和公信力,電子檔案的內(nèi)容必須預(yù)先進(jìn)行加密處理。配合完善的存取控制下,避免在電子檔案的借閱和利用過程中造成檔案信息丟失。信息設(shè)備安全亦是電子檔案安全管理的基本要件,電子檔案存儲(chǔ)設(shè)備必須存放在加密管理的機(jī)房內(nèi),只允許指定負(fù)責(zé)人員進(jìn)入。
3 結(jié)論
檔案工作是很重要的專業(yè)事業(yè),是實(shí)現(xiàn)社會(huì)主義現(xiàn)代化建設(shè),開展歷史研究,進(jìn)行各項(xiàng)工作的必要條件,而且是維護(hù)黨和國家歷史真實(shí)面貌的重大事業(yè)。隨著科技的發(fā)展,檔案的形式和管理方法都在不斷的發(fā)生著變化。電子檔案只是在檔案的發(fā)展變化中出現(xiàn)的新的形勢,也存在著它的有限性和安全問題。如何科學(xué)、合理的將實(shí)體檔案與電子檔案的管理相結(jié)合,充分發(fā)揮各自的優(yōu)勢,是值得檔案管理人員時(shí)刻思考的問題。檔案工作者肩負(fù)著“為黨管檔、為國守史”的歷史重任,應(yīng)始終把保障檔案安全放在十分重要的位置,隨著時(shí)代的進(jìn)步不斷解放思想,不斷提升檔案安全保障的能力,及時(shí)采取更加有效的安防措施,切實(shí)保障檔案實(shí)體安全和信息安全。
參考文獻(xiàn)
[1] 王碧英.論電子文件檔案化管理與傳統(tǒng)檔案管理的區(qū)別[J].管理與財(cái)富,2008(9).
[2] 馮萬恒.電子檔案與傳統(tǒng)檔案管理上的差異[J].蘭臺(tái)世界,2005(4).
關(guān)鍵詞:電子檔案利用安全管理
中圖分類號(hào):G271 文獻(xiàn)標(biāo)識(shí)碼:A
電子檔案不同于紙質(zhì)檔案的特征,決定其在管理利用及其安全保障方面的復(fù)雜性。如何保存、維護(hù)電子檔案,使之安全、可靠并可準(zhǔn)確提供利用是檔案工作急需解決的問題。
電子文件具有操作方便、傳遞快捷、存儲(chǔ)空間小等突出特點(diǎn),給檔案管理和利用帶來諸多便利,但其安全方面卻存在著諸多問題,在輸入、存儲(chǔ)、傳輸和提供利用過程中都存在信息失控、信息污染、信息干擾、信息丟失、信息竊取、病毒侵犯、管理不善、人為破壞、計(jì)算機(jī)系統(tǒng)出現(xiàn)故障等不安全因素,都會(huì)造成巨大的損失。因此,建立電子檔案信息安全管理體系,完善檔案信息安全管理體制,保證檔案的原始性。真實(shí)性、完整性是十分必要的。
1. 電子檔案的有效利用
電子檔案的利用與紙質(zhì)檔案相比,顯著不同的是更快捷、更為便。但這必須建立在電子檔案所依賴的技術(shù)上,且必須滿足必要的先決條件和采取相應(yīng)的管理措施才能實(shí)現(xiàn)。
電子檔案提供利用,一般有三種方法,即提供拷貝,網(wǎng)絡(luò)傳輸,直接利用。
由于電子檔案提供利用方式的多樣化與所依賴技術(shù)的多樣化。導(dǎo)致利用工作的復(fù)雜性。因此加強(qiáng)電子檔案的利用管理,就顯得特別重要。從信息安全角度出發(fā),主要應(yīng)從以下三個(gè)方面加強(qiáng)管理。
1.1對(duì)用戶和提供利用者的管理
對(duì)電子檔案利用所涉及到的人員,根據(jù)其級(jí)別、層次進(jìn)行使用權(quán)限的認(rèn)定,并以此向利用系統(tǒng)注冊(cè)登錄。在利用中,由系統(tǒng)自動(dòng)判定當(dāng)前使用者身份的合法性及其所使用功能的范圍,并由系統(tǒng)自動(dòng)對(duì)其使用各種功能操作的路徑進(jìn)行跟蹤與記錄。在電子檔案存貯載體的使用上,要根據(jù)電子檔案內(nèi)容的密級(jí)和開放程度,來確定其使用控制程度,在使用中依據(jù)利用者背景情況和利用目的來決定對(duì)其的授權(quán)。
1.2對(duì)利用者提供拷貝
在此過程必須采取有效措施和辦法,嚴(yán)格管理。并依據(jù)利用者的要求和確認(rèn)使用權(quán)限后再進(jìn)行拷貝的制作,并通過技術(shù)手段防止所提供拷貝的再復(fù)制。對(duì)提供利用的拷貝必須回收,并作信息內(nèi)容消除處理。
1.3強(qiáng)化利用中的安全措施
電子檔案在利用中的保密與安全十分重要,同紙質(zhì)檔案相比,更難以控制。特別是網(wǎng)絡(luò)傳輸,涉及大量計(jì)算機(jī)網(wǎng)絡(luò)安全問題。如信息丟失或被盜取、黑客人侵、計(jì)算機(jī)病毒、拒絕服務(wù)攻擊、信息污染、人為操作失誤等。首先要在認(rèn)真分析電子檔案信息計(jì)算機(jī)網(wǎng)絡(luò)傳輸不安全因素的基礎(chǔ)上,研究其根源,采取綜合措施,從實(shí)際出發(fā),制訂切實(shí)可行的信息安全保密制度,加強(qiáng)相關(guān)人員的保密安全教育和安全業(yè)務(wù)培訓(xùn),組織實(shí)施安全保密措施并協(xié)調(diào)、監(jiān)督、檢查安全保密措施的執(zhí)行情況,使電子檔案信息安全得到有效保護(hù)。
2.電子檔案的安全管理
為了確保電子檔案的安全必須采取一系列的措施保證檔案信息的保密和安全,檔案作為一種特殊的文字資料,有的可以完全公開,有的則需要保密,安全工作顯得尤為重要。它既包括硬件的安全管理也包括軟件安全管理。這些問題都給電子文件的安全保管和長期保存帶來了很大威脅,這就要求我們必須建立一套完整的安全保密措施。
2.1可靠的網(wǎng)絡(luò)是電子檔案信息安全的根本保障
可靠的網(wǎng)絡(luò)技術(shù)和硬件設(shè)備是檔案工作網(wǎng)絡(luò)正常運(yùn)行和電子檔案信息安全的根本保障。
檔案網(wǎng)絡(luò)系統(tǒng)應(yīng)采用先進(jìn)成熟的高速以太網(wǎng)技術(shù),選用性能優(yōu)越的服務(wù)器,并設(shè)置雙服務(wù)器。主、從服務(wù)器應(yīng)分別放置在異地機(jī)房內(nèi),無論主服務(wù)器何時(shí)出問題,從服務(wù)器都可替代主服務(wù)器,保證系統(tǒng)在出現(xiàn)故障時(shí)能夠連續(xù)運(yùn)行,保證穩(wěn)定的供電。
2.2數(shù)據(jù)安全是檔案原始性,真實(shí)性、完整性的必要條件
檔案數(shù)據(jù)的原始性、真實(shí)性、完整性是檔案工作的靈魂。因此。采取嚴(yán)密的技術(shù)措施,建立可靠安全的存儲(chǔ)架構(gòu),防止非法訪問、非法操作、病毒入侵等事件的發(fā)生,最大限度地保障檔案數(shù)據(jù)的安全是十分必要的。
2.2.1防止數(shù)據(jù)丟失的主要措施是數(shù)據(jù)備份
對(duì)長久保存的檔案數(shù)鋸應(yīng)該拷貝到耐久性好的可寫光盤載體上,禁止使用軟磁盤長期保存電子檔案。刻錄光盤時(shí)采用整盤刻錄方式,不得使用多段刻錄等方式。一般刻錄三套,一套封存,一套供查閱利用,第三套異地保存。系統(tǒng)設(shè)備更新時(shí)必須制定嚴(yán)格的數(shù)據(jù)轉(zhuǎn)換辦法,確保數(shù)據(jù)準(zhǔn)確無誤并能在新系統(tǒng)申運(yùn)行。
2.2.2利用有盤工作站的硬盤空間對(duì)服務(wù)器中的相關(guān)數(shù)據(jù)進(jìn)行備份
軟件備份與人工保護(hù)相結(jié)合,在發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出錯(cuò)或服務(wù)器故障時(shí),備份之前的數(shù)據(jù),可以用軟件方法恢復(fù),備份之后的數(shù)據(jù)可以利用手工的文字記錄恢復(fù)。
2.2.3檔案網(wǎng)絡(luò)系統(tǒng)應(yīng)安裝高可靠性的防火墻
經(jīng)常更新殺毒軟件,預(yù)防病毒人侵。工作站要安裝硬盤保護(hù)卡,采用無軟驅(qū)工作站。嚴(yán)禁用檔案網(wǎng)絡(luò)系統(tǒng)的微機(jī)玩游戲、拷貝與檔案無關(guān)的軟件和數(shù)據(jù)。防止信息被非法篡改、插人和刪除,亦可采用數(shù)字水印技術(shù)保護(hù)信息的完整性。
2.3科學(xué)管理是確保電子檔案安全規(guī)范的關(guān)鍵
確保電子檔案數(shù)據(jù)安全,除了上述軟、硬件措施之外。科學(xué)管理是關(guān)鍵。怎樣保證電子文件的真實(shí)性問題。
2.3.1建立電子文件歸檔管理制度
保證歸檔電子文件的真實(shí)、完整、有效。電子文件形成部門應(yīng)對(duì)電子文件的形成、收集、積累、鑒定、歸檔實(shí)行全過程管理,保證管理工作的連續(xù)性和電子檔案的質(zhì)量,確保其信息的真實(shí)性、完整性和有效性。電子文件存檔時(shí)必須檢查病毒等危害計(jì)算機(jī)的隱患,對(duì)于不能清除隱患的電子文件不得存擋。封存的電子檔案不得利用和外借。
2.3.2建立電子檔案的提供利用管理制度
提供利用的主要方式是電子檔案拷貝和網(wǎng)絡(luò)查詢,網(wǎng)絡(luò)查詢和拷貝利用要進(jìn)行嚴(yán)格的身份認(rèn)證和查詢登記,并采取技術(shù)手段防止提供的內(nèi)容被再復(fù)制。
2.3.3建立服務(wù)器管理制度
每天記錄服務(wù)器的各種操作,包括設(shè)備的檢查記錄、服務(wù)器啟停記錄、對(duì)數(shù)據(jù)庫的日常維護(hù)記錄、服務(wù)器運(yùn)行情況和對(duì)用戶的監(jiān)控記錄等,堅(jiān)持對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備進(jìn)行日檢、周檢用檢,并進(jìn)行詳細(xì)的記錄,確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。
2.3.4建立工作站管理制度
為每臺(tái)工作站建立工作日志。記錄每個(gè)工作站上機(jī)的操作員的開關(guān)機(jī)時(shí)間、上網(wǎng)操作內(nèi)容、系統(tǒng)運(yùn)行情況、操作員姓名等。并建立檢查、監(jiān)督機(jī)制,防止人為造成的機(jī)器故障和數(shù)據(jù)錯(cuò)誤。
2.3.5建立數(shù)據(jù)庫日常維護(hù)制度、網(wǎng)絡(luò)安全保密制度、病毒預(yù)防和檢查制度等
技術(shù)人員定期對(duì)數(shù)據(jù)庫進(jìn)行維護(hù),對(duì)各工作站的數(shù)據(jù)錯(cuò)誤給予及時(shí)修改,經(jīng)常對(duì)各工作站巡回檢查指導(dǎo),發(fā)現(xiàn)故障隱患及時(shí)排除。要始終保持兩庫同時(shí)存在。此外,還應(yīng)在數(shù)據(jù)庫邊界建立防火墻,凡符合安全要求的,才允許訪問,不符合要求的拒之門外,從而防止外來的破壞和干擾只有這樣才能建立健全電子文件的采集的安全性和可靠性。
3 結(jié)語
總之,電子檔案的管理和利用是一項(xiàng)極其復(fù)雜的工作,我們必須根據(jù)電子檔案的特性,采取嚴(yán)密的技術(shù)措施,建立科學(xué)嚴(yán)謹(jǐn)?shù)墓芾碇贫龋⒄J(rèn)真落實(shí)執(zhí)行,以保證檔案的原始性、真實(shí)性、完整性,從而更好地開發(fā)檔案信息資源。同時(shí)應(yīng)加大檔案人員的培訓(xùn)力度,學(xué)習(xí)電子文件有效利用管理及安全管理知識(shí),提高電子文件管理利用意識(shí),更好地為用戶提供方便、高效優(yōu)質(zhì)的服務(wù)。
參考文獻(xiàn):
〔1〕葉琳, 王旭. 淺談電子檔案管理的安全問題:(J).商場現(xiàn)代化.2012(12);
影響農(nóng)機(jī)監(jiān)理電子檔案安生性的不利因素
1.檔案安全保護(hù)意識(shí)薄弱檔案安全保護(hù)教育不普遍,檔案安全意識(shí)淡薄,缺乏安全風(fēng)險(xiǎn)意識(shí),突出表現(xiàn)在檔案網(wǎng)絡(luò)工作“安全第一、預(yù)防為主”的意識(shí)不強(qiáng)。檔案服務(wù)及利用人員由于網(wǎng)絡(luò)安全防護(hù)技術(shù)較低和安全防護(hù)意識(shí)不高,造成的無意侵權(quán)或電子檔案光盤存儲(chǔ)的選擇等問題,都給農(nóng)機(jī)監(jiān)理電子檔案的安全保管帶來威脅。
2.計(jì)算機(jī)軟硬件的設(shè)備故障由于農(nóng)機(jī)監(jiān)理的電子檔案一般不能直接利用,它的形成和處理與利用均需借助計(jì)算機(jī)軟硬件設(shè)備的支持才能實(shí)現(xiàn)。而計(jì)算機(jī)系統(tǒng)是由許多部分組成,每個(gè)部分的薄弱環(huán)節(jié)都極易遭到破壞。如:數(shù)據(jù)易被誤輸;應(yīng)用軟件易被篡改或盜用;硬件設(shè)備中的芯片和電子線路易被損壞等。這些故障的發(fā)生都有可能導(dǎo)致農(nóng)機(jī)監(jiān)理電子檔案的丟失或破壞,從而對(duì)農(nóng)機(jī)監(jiān)理造成不可挽回的損失。
3.電子檔案存儲(chǔ)載體的保護(hù)技術(shù)問題農(nóng)機(jī)監(jiān)理電子檔案的載體材料是磁性物質(zhì)和光盤。聚酯底基是磁盤和磁帶的支持體,它具有易產(chǎn)生靜電而吸引塵埃導(dǎo)致卷曲、易與磁粉脫離、伸長后不易恢復(fù)等缺點(diǎn)。粘和劑起著連接底基和磁粉的作用,它具有易熱脹冷縮、磨損、脫落、粘連、生霉等缺點(diǎn),直接影響信息再現(xiàn)。并且磁粉中的磁性氧化物顆粒的剩磁感應(yīng)強(qiáng)度是記錄和再現(xiàn)信息的決定因素,它極易受外磁場的影響而導(dǎo)致退磁、消磁等。目前光盤常用的介質(zhì)主要有碲、碲合金、硒、碳鋁化合物以及一些在激光熱效應(yīng)作用下易產(chǎn)生物化性質(zhì)變化的材料,這些材料不穩(wěn)定,易氧化,易與堿溶液發(fā)生反應(yīng)。因此,電子檔案載體材料的這些特點(diǎn),決定了農(nóng)機(jī)監(jiān)理電子檔案容易受外部環(huán)境的影響。
4.計(jì)算機(jī)病毒與黑客的攻擊計(jì)算機(jī)病毒已成為當(dāng)今破壞計(jì)算機(jī)操作系統(tǒng)的頭號(hào)殺手,它是一種特殊的具有破壞力的計(jì)算機(jī)程序,具有自我復(fù)制能力,會(huì)以各種方式和途徑攻擊計(jì)算機(jī)系統(tǒng)的應(yīng)用軟件和數(shù)據(jù)庫以及硬件設(shè)備,并可通過非授權(quán)入侵在可執(zhí)行程序或數(shù)據(jù)文件中,從而造成電子文檔的破壞或系統(tǒng)的癱瘓。此外,有些計(jì)算機(jī)黑客也利用電腦網(wǎng)絡(luò)進(jìn)行犯罪活動(dòng),他們伺機(jī)尋找系統(tǒng)和軟件方面的某些缺陷來攻擊,通過破譯口令與密碼而獲取使用權(quán)限。非法訪問、刪除或修改某些重要電子文檔,使文件所有者和利用者均遭受巨大損失。
加強(qiáng)農(nóng)機(jī)監(jiān)理電子檔案安全管理的相應(yīng)對(duì)策
1.加強(qiáng)電子檔案安全管理的宣傳教育,增強(qiáng)責(zé)任意識(shí)要大力普及農(nóng)機(jī)監(jiān)理電子檔案信息安全知識(shí)及網(wǎng)絡(luò)竊密知識(shí),使廣大農(nóng)機(jī)監(jiān)理檔案人員了解電子文檔的特性,防范農(nóng)機(jī)監(jiān)理電子文檔無意丟失或泄密,提高對(duì)各種攻擊手段的認(rèn)識(shí)和警惕性,如不隨意下載或安裝不明軟件,不隨意打開陌生電子文件等。對(duì)農(nóng)機(jī)監(jiān)理電子檔案保護(hù)意識(shí)融入到檔案的價(jià)值論中,從而營造農(nóng)機(jī)監(jiān)理電子檔案安全保護(hù)新環(huán)境。
2.充分采用信息備份技術(shù)信息備份是信息安全保障最重要的輔助措施,它可以為受損或崩潰的信息系統(tǒng)提供良好、有效的恢復(fù)手段。一旦原文件遭到破壞,還有相同的備份文件可以取而代之,為了防止存檔載體物理性能變化或設(shè)備故障而丟失信息,農(nóng)機(jī)監(jiān)理電子檔案的備份系統(tǒng)可以從硬件級(jí)備份、軟件級(jí)備份、人工級(jí)備份三個(gè)層次入手。每年應(yīng)對(duì)備份磁帶或光盤進(jìn)行抽檢,并對(duì)農(nóng)機(jī)監(jiān)理電子檔案的讀取、處理設(shè)備的更新情況進(jìn)行一次檢查登記,這種多層次的綜合應(yīng)用才能達(dá)到理想的備份目的,做到萬無一失。
3.加強(qiáng)電子文件的載體保護(hù)電子文件載體使用的是磁性、光學(xué)材料等精密型載體,對(duì)保存環(huán)境提出了很高的要求。因此對(duì)電子文件載體的保護(hù)可以參照《電子文件歸檔與管理規(guī)范》的要求,改進(jìn)電子檔案的存放環(huán)境,保持適應(yīng)的溫濕度,采用去濕機(jī),去濕劑氯化鈣和硅膠、空調(diào)調(diào)節(jié)系統(tǒng)等措施調(diào)節(jié)檔案庫內(nèi)溫濕度。并將農(nóng)機(jī)監(jiān)理電子檔案避光保存,避免光線尤其是紫外線直接照射光盤,最大限度地減少電子檔案曝光時(shí)間和曝光強(qiáng)度。同時(shí),農(nóng)機(jī)監(jiān)理電子檔案在整理、保管、利用時(shí)應(yīng)避開電動(dòng)機(jī)、發(fā)電機(jī)、變壓器、電視機(jī)、消磁器、無線電裝置等具體退滋或消磁設(shè)備的干擾。
關(guān)鍵詞:風(fēng)險(xiǎn)管理;視角;電子檔案;安全管理
從現(xiàn)如今我國檔案管理工作的現(xiàn)狀中可以看出,網(wǎng)絡(luò)技術(shù)和電子計(jì)算機(jī)技術(shù)得到了高效地應(yīng)用。在這一過程中,檔案管理工作之間從紙質(zhì)檔案管理工作形式轉(zhuǎn)變?yōu)殡娮訖n案形式,有效地減少了人力、物力和材料的投入,提升了檔案管理工作的效率。但是,電子檔案在管理的過程中風(fēng)險(xiǎn)性相對(duì)較高。
1 從風(fēng)險(xiǎn)管理的角度來審視檔案安全管理
在對(duì)檔案風(fēng)險(xiǎn)管理和安全管理進(jìn)行分析的過程中,工作人員應(yīng)該對(duì)這兩點(diǎn)的區(qū)別進(jìn)行分析和探討。對(duì)于風(fēng)險(xiǎn)管理和安全管理來說,很多人都存在著嚴(yán)重地誤解。事實(shí)上,風(fēng)險(xiǎn)和安全之間都有比較深刻的意義。雖然,風(fēng)險(xiǎn)管理和安全管理之間是相互影響的,但是風(fēng)險(xiǎn)和危險(xiǎn)并不相同。
風(fēng)險(xiǎn)主要包含兩個(gè)方面:第一是威脅,第二是機(jī)會(huì)。風(fēng)險(xiǎn)中的這兩點(diǎn)因素的大小主要取決于成本能量以及效率的大小。其中比較典型的就是電子檔案的網(wǎng)絡(luò)化程度。在實(shí)際的檔案管理工作中,電子檔案的風(fēng)險(xiǎn)性可能會(huì)比紙質(zhì)檔案高,但是,現(xiàn)如今,電子檔案形式卻仍然被廣泛應(yīng)用。主要是由于電子檔案在進(jìn)行的過程中不僅可以降低工作的實(shí)際難度,還可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是說,電子檔案的管理形式既有風(fēng)險(xiǎn)的威脅,但是也存在著一定的機(jī)會(huì)。
安全管理和風(fēng)險(xiǎn)管理之間的差異比較明顯:風(fēng)險(xiǎn)管理工作主要是以風(fēng)險(xiǎn)評(píng)估方式為主,對(duì)風(fēng)險(xiǎn)進(jìn)行控制的過程中,需要應(yīng)用科學(xué)地判斷手段。風(fēng)險(xiǎn)管理工作的最終目的就是最大限度地降低檔案管理工作中的風(fēng)險(xiǎn)性,促進(jìn)檔案管理工作的高效性。安全管理工作的進(jìn)行主要是在進(jìn)行風(fēng)險(xiǎn)管理工作之后進(jìn)行的一種管理方式。安全管理體系包含的范圍比較廣,在進(jìn)行風(fēng)險(xiǎn)控制的過程中,工作人員要將安全風(fēng)險(xiǎn)、效率以及成本三種因素之間的關(guān)系進(jìn)行明確。
2 檔案安全管理的問題分析
2.1 缺少科學(xué)的安全管理技術(shù)
所謂的安全管理工作主要是指信息安全管理,在工作中,工作人員應(yīng)該對(duì)信息的安全晨讀,威脅力量以及安全風(fēng)險(xiǎn)等內(nèi)容進(jìn)行控制,同時(shí)還應(yīng)該采取各種不同類型的保障措施。同時(shí)還應(yīng)該對(duì)需要人力、物力等的投入量進(jìn)行控制。但是,從實(shí)際的檔案安全管理工作中可以看出,由于工作人員缺少安全管理工作的理論指導(dǎo),往往在檔案工作中出現(xiàn)安全性不高,檔案管理工作混亂的現(xiàn)象。檔案安全管理方式很難適應(yīng)現(xiàn)如今的電子檔案形式。雖然,檔案管理部門也層做過各種嘗試,但是電子文件的安全管理工作總是存在著一定的滯后性,很難在檔案安全管理工作中起到促進(jìn)作用。
2.2 對(duì)安全管理工作的認(rèn)識(shí)存在著誤解
一直以來,我國的檔案管理事業(yè)都非常重視安全管理。在實(shí)際的管理工作中,工作人員往往會(huì)一直追求安全性,以至于忽視風(fēng)險(xiǎn)的防控工作。從風(fēng)險(xiǎn)管理的角度上看,風(fēng)險(xiǎn)是一種客觀存在的東西,只能對(duì)其進(jìn)行控制卻不能消除,安全風(fēng)險(xiǎn)的存在不受時(shí)間和地點(diǎn)的影響,安全也是相對(duì)的。從現(xiàn)如今的電子檔案管理工作上看,電子檔案管理工作就是所謂的風(fēng)險(xiǎn)管理工作,每一種工作類型都擁有其自身的保護(hù)級(jí)別。在具體的檔案管理工作中起到至關(guān)重要的促進(jìn)作用。如果一味地追求絕對(duì)的安全,必然會(huì)造成各種人力、物力和財(cái)力的投入。電子檔案的安全性也會(huì)受到嚴(yán)重地影響。可見,工作人員對(duì)檔案安全管理工作的認(rèn)識(shí)存在著嚴(yán)重地偏差。
2.3 管理環(huán)節(jié)不完善
首先,安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估,電子文件的安全管理就會(huì)成為無源之水、無本之木,缺乏決策行動(dòng)的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。
3 加強(qiáng)檔案安全管理工作的對(duì)策分析
3.1 應(yīng)對(duì)技術(shù)風(fēng)險(xiǎn)的措施分析
應(yīng)對(duì)技術(shù)方面的風(fēng)險(xiǎn),需要從IT基礎(chǔ)設(shè)施規(guī)劃、網(wǎng)絡(luò)訪問、信息傳輸、數(shù)據(jù)存儲(chǔ)、操作系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)及應(yīng)用軟件系統(tǒng)、軟硬件運(yùn)行維護(hù)等各個(gè)方面部署防護(hù)措施,如采用防火墻加固網(wǎng)絡(luò)訪問控制,采用防水墻防止內(nèi)網(wǎng)數(shù)據(jù)的非法拷貝和流失,采用入侵檢測技術(shù)動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)安全狀態(tài),采取電子簽名技術(shù)防止電子文件被篡改和濫用,采用數(shù)據(jù)加密技術(shù)防止信息泄露,采取身份認(rèn)證防止非法用戶的入侵訪問,采取防病毒軟件和查殺技術(shù)防止系統(tǒng)文件遭破壞,采取升級(jí)服務(wù)技術(shù)堵漏洞關(guān)后門,采用容災(zāi)備份技術(shù)規(guī)避設(shè)備故障風(fēng)險(xiǎn)等。
3.2 應(yīng)對(duì)管理風(fēng)險(xiǎn)的措施分析
應(yīng)對(duì)管理方面的風(fēng)險(xiǎn),需要從現(xiàn)代檔案管理業(yè)務(wù)的特點(diǎn)和需求出發(fā),建立各種防范制度和治理措施。提高人員的安全意識(shí),制定可實(shí)施的管理制度和安全操作規(guī)程,推行規(guī)范化應(yīng)用;從檔案信息的密級(jí)與訪問權(quán)限角度,規(guī)劃和部署網(wǎng)絡(luò)區(qū)域和各類檔案信息的組織、保存和管理策略,對(duì)于檔案實(shí)行物理隔離,非密檔案采用授權(quán)管理模式提供利用;對(duì)于檔案信息存儲(chǔ),按照使用要求和訪問頻度采取分級(jí)存儲(chǔ)策略進(jìn)行管理;針對(duì)數(shù)字介質(zhì)壽命相對(duì)較短等特點(diǎn),采取制作紙質(zhì)拷貝的“雙套制”方式以應(yīng)對(duì)長期之風(fēng)險(xiǎn);針對(duì)IT技術(shù)動(dòng)態(tài)發(fā)展的特點(diǎn),采取技術(shù)變遷管理方式,及時(shí)實(shí)施格式轉(zhuǎn)換、數(shù)據(jù)遷移和版本跟蹤管理;在內(nèi)部IT資源管理方面,采取多人協(xié)同負(fù)責(zé),定期輪換崗位和相互制約方法,降低單人集中管理之安全風(fēng)險(xiǎn);在網(wǎng)絡(luò)系統(tǒng)整體管理方面,避免“木桶短板”現(xiàn)象,采取同步升級(jí),整體安全之管理理念
結(jié)束語
綜上所述,可以得知,以往傳統(tǒng)的電子檔案安全管理模式上存在了很多的不足,從而導(dǎo)致各種安全風(fēng)險(xiǎn)的發(fā)生,造成了十分不利的影響。而風(fēng)險(xiǎn)管理作為電子檔案安全管理體系中的核心組成部分,只有加強(qiáng)做好風(fēng)險(xiǎn)評(píng)估工作,選擇科學(xué)合理的安全控制方式,才能及時(shí)對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的控制,避免電子檔案受到損壞,從而促進(jìn)我國檔案事業(yè)長期穩(wěn)定的發(fā)展。
參考文獻(xiàn)
[1]任卉蕾.淺談檔案安全管理存在的問題及對(duì)策[J].山西科技,2011(4).
[2]馬淑琴.淺析電力部門檔案安全管理規(guī)范化研究[J].辦公室業(yè)務(wù),2013(23).
[3]王菁.水文電子文件的安全管理[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2007(36).
論文摘要:在社會(huì)信息化的大環(huán)境下,海洋數(shù)字檔案的使用正改變著檔案工作的方方面面,特別是在信息安全與保密方面,對(duì)海洋檔案管理工作提出了新的要求。文章對(duì)海洋數(shù)字檔案的特點(diǎn)、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患進(jìn)行了分析,從管理、網(wǎng)絡(luò)安全和信息安全三方面提出了相應(yīng)對(duì)策。
在社會(huì)信息化的大環(huán)境下,數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分,也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn),檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受,這一革新要求我們改變?cè)袑?duì)文件檔案的理解,順應(yīng)技術(shù)發(fā)展趨勢,更好地進(jìn)行海洋檔案管理工作。
1海洋數(shù)字檔案的概念和特點(diǎn)
在1996年第十三屆國際檔案大會(huì)上,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實(shí)態(tài)檔案庫(Physical repositories of archives)相對(duì)應(yīng)的虛擬檔案(Virtual archives)。國際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內(nèi)容只能通過機(jī)器來利用,并根據(jù)來源原則來組織安排。以此類推,海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別,包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn),而是通過二進(jìn)制代碼以數(shù)字形式存貯,成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化,當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí),數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái),為檔案信息的快速流動(dòng)提供可能,通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。
2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患
在數(shù)字化的過程中,由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。
海洋電子文件的信息共享帶來了一些不安全因素。以計(jì)算機(jī)為載體的電子文件,不同于以紙張為載體的紙質(zhì)檔案,它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的,是一種進(jìn)步和發(fā)展。同時(shí),也給海洋電子文件帶來了不安全和泄密因素。
目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行,缺乏對(duì)電子檔案長時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年,而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年。另外,紙張的損壞很容易被發(fā)現(xiàn),但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外,由于信息技術(shù)的快速發(fā)展,信息保存的格式和載體都在發(fā)生變化,使得早期數(shù)字檔案難于“閱讀”,例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數(shù)讀者都會(huì)束手無策,而這只不過是20多年前主流格式與存儲(chǔ)載體。
由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式,網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地,任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)攻擊手段也越來越多,攻擊工具的破壞力越來越強(qiáng),而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù),它總是滯后的,這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外,網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。
管理人員不足,技術(shù)水平有限。據(jù)有關(guān)資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn),他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí),缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策
如前所述,隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出,為嚴(yán)防密從網(wǎng)泄,確保電子文檔安全,應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。
3.1管理方面
加大人才培養(yǎng)力度,提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)展的必然趨勢,海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息,不能認(rèn)為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感,樹立高度自覺的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能,努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù),加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí),海洋檔案行政管理部門要采取相應(yīng)措施,從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式,提高和更新在職人員的知識(shí)水平和專業(yè)技能,充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性,為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。
制定安全管理制度。在海洋數(shù)字檔案安全管理中,除了采用相應(yīng)的安全技術(shù)措施之外,更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī),結(jié)合本單位實(shí)際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級(jí)和安全管理范圍,制定檔案網(wǎng)絡(luò)操作使用規(guī)程,用戶身份認(rèn)證制度,電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度,使安全管理具有可操作性,形成海洋數(shù)字檔案信息的安全保障體系。
3. 2網(wǎng)絡(luò)安全方面
硬件設(shè)備安全。涉及海洋電子文檔的計(jì)算機(jī)應(yīng)做到專人專用,使用的移動(dòng)儲(chǔ)存設(shè)備也應(yīng)做到專用,不可混用。對(duì)于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測的設(shè)備,不要盲目追求新產(chǎn)品、新技術(shù),以減少泄密渠道。
操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ),因?yàn)樗械幕緫?yīng)用和安全措施(如病毒防治、人侵檢測、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的,因?yàn)樵S多核心技術(shù)我國并不掌握,無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點(diǎn):①采用的產(chǎn)品要具有自主知識(shí)產(chǎn)權(quán),且源代碼對(duì)政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況,以便及時(shí)發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強(qiáng)身份標(biāo)志與驗(yàn)證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強(qiáng)制訪問控制、審計(jì)跟蹤和安全管理等方面的措施來實(shí)現(xiàn),這些措施都可以對(duì)基本安全功能提供強(qiáng)有力的支持。
安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮,主動(dòng)防御,改變被動(dòng)劣勢,要樹立“預(yù)防為主,防治結(jié)合”的觀念。從方便管理人員的工作著手,使其能夠管理網(wǎng)絡(luò)上的所有機(jī)器,如利用定時(shí)查毒功能,對(duì)客戶進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,監(jiān)測網(wǎng)絡(luò)上的每一臺(tái)機(jī)器,出現(xiàn)故障或病毒侵人時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,并作出反應(yīng)。
內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間,設(shè)置防火墻(包括分組過濾與應(yīng)用)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全最主要的同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測和告警。
在必須使用公眾網(wǎng)絡(luò)時(shí)采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí),VPN可提供保密和數(shù)據(jù)加密。如果某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個(gè)或更多分支機(jī)構(gòu),或者希望用戶遠(yuǎn)程訪問檔案網(wǎng)絡(luò),這種方法尤其有用。
3. 3信息安全方面
海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動(dòng)器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時(shí)丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失,如果按照備份規(guī)程進(jìn)行了備份,那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合,例如我們可以每周執(zhí)行一次完全備份,每天執(zhí)行一次增量備份。除此之外,還應(yīng)該選擇不同的數(shù)據(jù)存儲(chǔ)介質(zhì),并將備份介質(zhì)存放于不同的安全地點(diǎn)。
載體保護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性,易受磁場、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲(chǔ)介質(zhì)應(yīng)存放在無強(qiáng)磁場干擾、避光、防塵、無腐蝕性氣體的環(huán)境里,諸如溫濕度的控制,存放載體的柜、架及庫房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心,提高操作能力避免不正確操作。例如,使用標(biāo)識(shí)筆作標(biāo)注時(shí),會(huì)帶來盤面的污損拿取時(shí)手法不正確,留下指紋中的油脂、鹽分、微生物等長期依附其上,會(huì)腐蝕盤帶。
數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗(yàn)證技術(shù),以解決偽造、抵賴和冒充等問題,在存儲(chǔ)和流通過程中,保證了數(shù)字檔案的原始性、真實(shí)性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時(shí)間截和數(shù)字證書等。
信息加密。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開性,是保證電子文件機(jī)密性的重要方法,其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來,使非法入侵者無法了解涉密信息的真實(shí)含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對(duì)密鑰,任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文,收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來,這對(duì)于傳輸中的電子文檔具有很好的保密和保護(hù)效果。
雙套歸檔制。實(shí)行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時(shí)也保存對(duì)應(yīng)的紙質(zhì)檔案,這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實(shí)性問題的一種可行辦法。
海洋數(shù)字檔案的銷毀。目前,數(shù)字檔案銷毀現(xiàn)狀不容樂觀,銷毀隨意性較大、方法不規(guī)范,為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài),將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法,對(duì)于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法,主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復(fù)的載體,此方法銷毀比較徹底,不會(huì)留下失泄密后患。對(duì)應(yīng)銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案,屬于非保密性的可做清除處理;對(duì)屬于保密范圍內(nèi)的,要做徹底清除處理,連信息的微量信號(hào)也一點(diǎn)不能留,以防泄密。
關(guān)鍵詞:企業(yè)檔案信息安全風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)控制
企業(yè)檔案是企業(yè)知識(shí)資產(chǎn)和信息資源的重要組成部分,[1]是企業(yè)各方面活動(dòng)的真實(shí)記錄,對(duì)企業(yè)市場活力提升、制度改革和文化建設(shè)等有至關(guān)重要作用。企業(yè)檔案信息安全管理是企業(yè)安全管理的重要組成部分,提前識(shí)別企業(yè)檔案信息管理存在的安全風(fēng)險(xiǎn),有利于采取有效控制手段規(guī)避風(fēng)險(xiǎn),促進(jìn)企業(yè)檔案安全管理建設(shè),防患于未然。本文以H企業(yè)為例,在調(diào)研基礎(chǔ)上探討企業(yè)檔案信息存在的安全風(fēng)險(xiǎn)及控制手段。
一、H企業(yè)概況
H企業(yè)成立于2013年,主要經(jīng)營金融板塊、產(chǎn)業(yè)發(fā)展板塊、城市功能性設(shè)施板塊和出資人板塊等四大業(yè)務(wù)板塊,是戰(zhàn)略性投資的融資平臺(tái)和產(chǎn)業(yè)項(xiàng)目、城市功能性項(xiàng)目的先行戰(zhàn)略投資者。[2]隨著公司的發(fā)展壯大,檔案數(shù)量呈現(xiàn)指數(shù)級(jí)增長趨勢。H企業(yè)檔案工作實(shí)行二級(jí)管理制,第一級(jí)管理是指由公司綜合部負(fù)責(zé)統(tǒng)籌管理全公司的文書檔案工作,第二級(jí)管理是指各部門負(fù)責(zé)本部門的檔案資料使用管理工作。綜合部的檔案按文書、科技、財(cái)務(wù)、人事、聲像、實(shí)體6種檔案類別進(jìn)行分類整理,公司用OA系統(tǒng)對(duì)電子文件進(jìn)行日常管理,將部分重要的紙質(zhì)檔案進(jìn)行數(shù)字化掃描,加以保存。
二、企業(yè)檔案信息安全風(fēng)險(xiǎn)要素識(shí)別
企業(yè)檔案信息安全風(fēng)險(xiǎn)要素識(shí)別是對(duì)企業(yè)檔案信息安全管理工作中存在的薄弱環(huán)節(jié)進(jìn)行確認(rèn)。[3]在對(duì)H企業(yè)調(diào)研的基礎(chǔ)上,將其所面臨的企業(yè)檔案信息安全風(fēng)險(xiǎn)要素劃分為組織風(fēng)險(xiǎn)要素、人員風(fēng)險(xiǎn)要素與技術(shù)風(fēng)險(xiǎn)要素。
(一)組織風(fēng)險(xiǎn)要素
一是,企業(yè)重視程度低。企業(yè)檔案信息效益的產(chǎn)生具有隱蔽性和延遲性,隱蔽性即檔案部門投入清晰性和收益模糊性之間的矛盾,延遲性即檔案工作的效益要在很長一段時(shí)間后才可能顯現(xiàn)。[4]企業(yè)檔案信息無法快速創(chuàng)造經(jīng)濟(jì)效益的特點(diǎn)使企業(yè)對(duì)其重視程度較低,檔案信息安全管理投入的資金、人力較少。以H企業(yè)為例,文書檔案工作人員僅一人且為兼管人員,檔案管理投入資金少,專門存放檔案的檔案柜和檔案安全管理設(shè)備至今尚未配備,檔案信息安全管理專業(yè)技術(shù)人員、設(shè)施設(shè)備的缺乏給企業(yè)檔案信息安全帶來了巨大風(fēng)險(xiǎn)。
二是,檔案安全管理制度缺失。企業(yè)迫切需要的檔案安全開發(fā)、利用及電子文件長期保存等相關(guān)標(biāo)準(zhǔn)尚未制定,且存在與企業(yè)檔案工作實(shí)際相脫節(jié)的情況。[5]以H企業(yè)為例,企業(yè)成立至今已4年,但尚未建立健全的檔案安全管理制度體系。面對(duì)企業(yè)檔案數(shù)量劇增與檔案安全管理制度缺失之間的尖銳矛盾,企業(yè)檔案工作者在處理文檔工作時(shí)無章可循,業(yè)務(wù)工作缺乏規(guī)范性,企業(yè)檔案信息安全管理工作缺乏制度的監(jiān)督約束,檔案信息安全缺口隨之?dāng)U大。
(二)人員風(fēng)險(xiǎn)要素
企業(yè)檔案管理崗位人員流動(dòng)性大是造成檔案泄密的主要原因。檔案工作者的信息安全意識(shí)和素質(zhì)水平會(huì)直接影響檔案信息的安全。[6]以H企業(yè)為例,專職人員自2013年來更換了4人,企業(yè)檔案管理崗位人員可直接接觸記錄企業(yè)生產(chǎn)經(jīng)營、戰(zhàn)略發(fā)展及科研技術(shù)等重要檔案信息,隨著企業(yè)人員離職跳槽向其他公司、行業(yè)流動(dòng),這部分涉及原企業(yè)商業(yè)機(jī)密的檔案信息極可能隨之外泄。
企業(yè)員工檔案安全管理意識(shí)弱也會(huì)帶來安全風(fēng)險(xiǎn)。譬如,各部門檔案收集移交不及時(shí),會(huì)對(duì)企業(yè)檔案信息的完整性帶來風(fēng)險(xiǎn);各部門在檔案整理、利用中造成檔案載體損毀對(duì)企業(yè)檔案信息的可用性帶來風(fēng)險(xiǎn);企業(yè)人員出于自身利益篡改檔案信息內(nèi)容,給企業(yè)檔案信息的真實(shí)性帶來風(fēng)險(xiǎn)等。
(三)技術(shù)風(fēng)險(xiǎn)要素
一是,信息系統(tǒng)及硬件故障。信息系統(tǒng)不穩(wěn)定會(huì)導(dǎo)致檔案信息數(shù)據(jù)丟失與損壞,硬件設(shè)施故障也會(huì)給檔案信息安全帶來風(fēng)險(xiǎn)。以H企業(yè)為例,公司日常行文均通過OA系統(tǒng)實(shí)現(xiàn),OA系統(tǒng)中流轉(zhuǎn)大量企業(yè)管理信息,H企業(yè)的OA系統(tǒng)分別于2015年8月及2016年3月出現(xiàn)異常引起系統(tǒng)崩潰,導(dǎo)致部分企業(yè)信息數(shù)據(jù)丟失且無法恢復(fù)。
二是,電子文件安全保障技術(shù)不成熟。如何保證企業(yè)檔案系統(tǒng)中電子檔案的安全,是現(xiàn)階段企業(yè)檔案安全管理的重難點(diǎn)。企業(yè)電子文件信息安全保障技術(shù)不成熟,會(huì)危及電子文件安全和正常運(yùn)用。一旦系統(tǒng)遭遇病毒、黑客侵?jǐn)_或信息載體物理損傷、外圍設(shè)備技術(shù)障礙等,都會(huì)給電子文件帶來無可挽回的損失。
三、企業(yè)檔案信息安全風(fēng)險(xiǎn)控制對(duì)策
(一)從制度層面進(jìn)行控制
1.企業(yè)檔案信息安全管理制度的建立健全。健全的企業(yè)檔案信息安全管理制度應(yīng)包括以下幾個(gè)方面:一是,企業(yè)檔案日常安全管理制度,如檔案保密制度、檔案安全檢查制度和檔案安全追責(zé)制度等,明確企業(yè)各部門、人員的職責(zé),建立檔案信息安全管理的長效機(jī)制;二是,企業(yè)電子文件安全管理制度,確保電子檔案信息存儲(chǔ)、讀取、利用過程的安全可靠;三是,應(yīng)急響應(yīng)制度,建立檔案信息安全應(yīng)急預(yù)案,提高企業(yè)檔案管理部門應(yīng)對(duì)自然災(zāi)害及突發(fā)事件的能力;四是,應(yīng)急處理制度,對(duì)企業(yè)檔案信息安全風(fēng)險(xiǎn)發(fā)生后,能在第一時(shí)間采取相應(yīng)措施進(jìn)行處理,將風(fēng)險(xiǎn)損失降至最低。
2.企業(yè)檔案信息安全管理制度的適用。以企業(yè)檔案信息安全管理制度的適用來實(shí)現(xiàn)對(duì)檔案信息安全風(fēng)險(xiǎn)控制,主要從以下兩個(gè)方面著手:一方面,不同企業(yè)形成的檔案信息各有特點(diǎn),安全保障要求各有不同,企業(yè)應(yīng)根據(jù)本單位檔案信息安全保障的實(shí)際需求,制定符合本企業(yè)特點(diǎn)與需求的檔案信息安全管理制度。另一方面,企業(yè)檔案信息安全風(fēng)險(xiǎn)要素具有動(dòng)態(tài)性,企業(yè)檔案信息安全管理制度應(yīng)隨著新技術(shù)、新風(fēng)險(xiǎn)的出現(xiàn)不斷完善和更新,保證檔案信息安全管理制度在多變的信息安全風(fēng)險(xiǎn)環(huán)境中的適用性。
3.企業(yè)檔案信息安全管理制度的執(zhí)行。檔案工作者是規(guī)章制度的執(zhí)行者,執(zhí)行力度的大小關(guān)系到檔案安全管理工作水平。[7]首先,企業(yè)應(yīng)嚴(yán)格要求檔案工作者照章管理檔案,自上而下確保檔案信息安全管理制度的執(zhí)行,將制度的執(zhí)行納入企業(yè)管理運(yùn)行程序,將公司檔案管理納入制度化軌道。其次,企業(yè)管理層要監(jiān)督企業(yè)檔案信息安全管理制度的執(zhí)行情況,將制度的執(zhí)行與員工績效考核掛鉤,定期對(duì)制度的執(zhí)行情況進(jìn)行評(píng)估并根據(jù)評(píng)估結(jié)果進(jìn)行相應(yīng)的獎(jiǎng)懲。
(二)從管理層面進(jìn)行控制
1.分級(jí)管理。分級(jí)管理即對(duì)企業(yè)檔案信息和風(fēng)險(xiǎn)控制消減等工作進(jìn)行安全等級(jí)評(píng)定,以最少的成本投入獲得最大的檔案信息安全保障效果。企業(yè)可根據(jù)檔案信息對(duì)企業(yè)生產(chǎn)發(fā)展作用價(jià)值大小、涉密與否來劃分重點(diǎn)檔案和普通檔案。企業(yè)檔案中涉及企業(yè)商業(yè)機(jī)密,記錄企業(yè)核心競爭力信息的這部分檔案是企業(yè)發(fā)展的重要戰(zhàn)略資源,如企業(yè)的項(xiàng)目檔案、科技檔案、客戶資料以及反映企業(yè)發(fā)展歷程的重大事件相關(guān)檔案等,可劃分為重點(diǎn)檔案,其余日常業(yè)務(wù)工作中形成的文書檔案等可劃分為普通檔案。在對(duì)所有檔案進(jìn)行安全管理的同時(shí),對(duì)重點(diǎn)檔案信息的安全進(jìn)行重點(diǎn)監(jiān)控,不同重要等級(jí)的檔案進(jìn)行分級(jí)管理。
2.人員管理。通過人員管理來控制企業(yè)檔案信息安全風(fēng)險(xiǎn)的方式有:第一,倡導(dǎo)員工終身學(xué)習(xí),針對(duì)企業(yè)檔案信息安全內(nèi)涵的拓展、風(fēng)險(xiǎn)要素的類型、應(yīng)對(duì)風(fēng)險(xiǎn)的技術(shù)等內(nèi)容定期開展檔案信息安全管理培訓(xùn),豐富企業(yè)員工檔案信息安全保護(hù)理論知識(shí),提高檔案信息安全保護(hù)技能水平。第二,注重對(duì)企業(yè)員工職業(yè)道德的培養(yǎng),使守護(hù)企業(yè)檔案信息安全,嚴(yán)守企業(yè)檔案機(jī)密信息的崗位職責(zé)內(nèi)化為員工的職業(yè)道德。第三,注重企業(yè)文化的建設(shè),培養(yǎng)員工對(duì)企業(yè)的認(rèn)同感和歸屬感,減少因員工離職或跳槽而造成企業(yè)機(jī)密檔案信息泄露。
3.動(dòng)態(tài)管理。企業(yè)檔案信息安全是企業(yè)生產(chǎn)經(jīng)營安全的重要組成部分,伴隨企業(yè)生存發(fā)展的始終。[8]檔案安全管理面臨的各類風(fēng)險(xiǎn)要素中,每種要素都處于不斷變化之中,某一要素的變化會(huì)引起其他要素的聯(lián)動(dòng)變化。[9]因此企業(yè)應(yīng)對(duì)檔案信息安全實(shí)施動(dòng)態(tài)管理,即隨著新的風(fēng)險(xiǎn)點(diǎn)的產(chǎn)生,相應(yīng)的保護(hù)方案、制度也應(yīng)隨之保持動(dòng)態(tài)發(fā)展。此外,動(dòng)態(tài)管理還體現(xiàn)在與外界的動(dòng)態(tài)關(guān)聯(lián)上,企業(yè)要與外部社會(huì)環(huán)境保持良好溝通聯(lián)系,及時(shí)掌握檔案信息風(fēng)險(xiǎn)變化的新動(dòng)態(tài)。
(三)從技術(shù)層面進(jìn)行控制
1.檔案信息安全技術(shù)的應(yīng)用。信息安全技術(shù)指用于保障信息、信息系統(tǒng)和網(wǎng)絡(luò)安全的技術(shù)。[10]檔案信息安全技術(shù)是電子檔案信息安全的有力保障,企業(yè)可針對(duì)不同安全屬性的檔案信息采用不同的信息安全技術(shù)。在數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和檔案管理系統(tǒng)用戶安全技術(shù)等方面強(qiáng)化保護(hù)措施,運(yùn)用信息技術(shù)提高企業(yè)檔案工作效率的同時(shí),也保證企業(yè)檔案信息的安全。
2.檔案信息安全技術(shù)的更新。檔案信息安全建設(shè)是基礎(chǔ)性的長期工作,構(gòu)建全面、能力可持續(xù)增長的安全防御體系才能保證檔案信息系統(tǒng)的長期安全穩(wěn)定運(yùn)行。[11]檔案信息安全技術(shù)是不斷發(fā)展的,企業(yè)應(yīng)及時(shí)了解和掌握最新的計(jì)算機(jī)病毒、黑客技術(shù)等檔案信息存在的潛在風(fēng)險(xiǎn),關(guān)注信息技術(shù)的更新動(dòng)態(tài),確保企業(yè)應(yīng)用的檔案信息安全技術(shù)與時(shí)俱進(jìn),為企業(yè)檔案信息安全保駕護(hù)航。
四、結(jié)論
企業(yè)檔案信息安全是企業(yè)生產(chǎn)經(jīng)營安全的重要組成部分,伴隨企業(yè)生存發(fā)展的始終。人員風(fēng)險(xiǎn)要素、組織風(fēng)險(xiǎn)要素與技術(shù)風(fēng)險(xiǎn)要素三者綜合構(gòu)成威脅企業(yè)檔案信息安全的風(fēng)險(xiǎn)要素,為保障企業(yè)檔案信息安全必須從管理、制度、技術(shù)三個(gè)層面三管齊下對(duì)這些風(fēng)險(xiǎn)要素進(jìn)行有效控制,深入貫徹“預(yù)防為主,防治結(jié)合”的方針,保障企業(yè)檔案信息安全無虞,讓企業(yè)檔案信息更好地服務(wù)于企業(yè)的發(fā)展。
參考文獻(xiàn):
[1]DA/T 42—2009.企業(yè)檔案工作規(guī)范[S].
[2]中國—馬來西亞欽州產(chǎn)業(yè)園區(qū)工管委辦公室.中國—馬來西亞欽州產(chǎn)業(yè)園區(qū)簡介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]張霞.檔案安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的建立及其實(shí)現(xiàn)[J].青海師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2014(2):165-167.
[4]馮惠玲,張輯哲.檔案學(xué)概論[M].北京:中國人民大學(xué)出版社,2006:107-108.
[5]康旭冉.企業(yè)檔案安全保障體系建設(shè)研究[D].河北大學(xué),2014:6.
[6]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究,2015(1):34-36.
[7][9]張錦云,秦壘.基于動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估視角的檔案安全管理研究[J].浙江檔案,2017(2):11-13.
[8]吳緒成.企業(yè)檔案信息安全策略簡論[J].中國檔案, 2012(4):62.
[10]聶云霞,張加欣,甘敏.信息生態(tài)視域下數(shù)字檔案用戶信息安全保障系統(tǒng)構(gòu)建研究[J].檔案學(xué)研究,2017(1): 66-72.
檔案管理對(duì)于一個(gè)企業(yè)和社會(huì)組織機(jī)構(gòu)都是非常重要的,檔案可以記錄在生產(chǎn)和各項(xiàng)活動(dòng)中重要的有價(jià)值的信息,同時(shí)對(duì)于一些可貴的經(jīng)驗(yàn)也是一種保存方式,所以檔案管理工作是占據(jù)著非常重要的地位的,必須要給予重視。如果檔案沒有進(jìn)行很好的管理,就會(huì)對(duì)工作造成嚴(yán)重的耽誤。為了促進(jìn)工作和活動(dòng)的高效率的進(jìn)行和加強(qiáng)結(jié)果的真實(shí)可靠性,做好檔案的安全管理工作是非常必要的。
1.檔案安全管理中存在的問題
1.1檔案本身的保管不當(dāng)
在檔案安全管理工作中,有諸多的情況會(huì)造成檔案本身的保管不到位,以致于檔案發(fā)生損毀。在實(shí)際的管理中,在檔案的管理柜中,經(jīng)常會(huì)放一些雜物,這會(huì)導(dǎo)致檔案放置過于混亂。一些檔案柜的日常維護(hù)管理工作不當(dāng),比如在防火、防盜、防蟲、防潮、防鼠、防光、防塵、防污染方面做得不好。有時(shí)檔案的管理人員在下班后將門窗開著,如果遇到雷雨天氣對(duì)檔案的損害是一大隱患。對(duì)檔案柜里的溫度也沒有進(jìn)行定期檢測。這些都是檔案本身的保管不當(dāng)給檔案保管安全性帶來的威脅。
1.2檔案信息管理的保管不當(dāng)
在進(jìn)行檔案的安全保管工作時(shí),管理檔案信息的人員由于工作的疏忽,會(huì)對(duì)一些檔案的信息的分類、排列和編號(hào)等工作遺忘,這不便于日常的檔案管理和信息查詢。在檔案中不乏有一些照片、底片等資料,這些資料有時(shí)沒有進(jìn)行定期的檢查和管理,就會(huì)造成這些資料的發(fā)黃和發(fā)霉后都沒有進(jìn)行及時(shí)的處理。對(duì)于聲音和錄像這一類的檔案要及時(shí)準(zhǔn)確的復(fù)制刻錄,否則一旦遺失或損壞,便無法挽救。
1.3檔案安全保管的硬件條件不夠
檔案在進(jìn)行安全保管時(shí),是必要具備一定的硬件條件的。但是由于經(jīng)濟(jì)的發(fā)展存在不均衡的現(xiàn)象,那么就會(huì)導(dǎo)致檔案保管的條件差距也有一定的差別。對(duì)于一些經(jīng)濟(jì)比較富裕的地區(qū),一般是有專門的檔案庫房,在檔案保護(hù)的設(shè)施方面做得也比較好。但是在經(jīng)濟(jì)條件比較差的地方,其檔案安全保管的硬性條件就比較低,這就會(huì)使得檔案的安全管理得不到保證。
2.加強(qiáng)檔案安全管理的措施
2.1完善檔案安全管理制度體系
在加強(qiáng)檔案安全管理方面,必須要完善檔案安全管理制度體系。首先要對(duì)安全管理給予重視,必須要把檔案安全管理工作作為具體的考察制度納入工作績效的考核中。在進(jìn)行檔案安全時(shí),要制定具體的制度并且不斷進(jìn)行完善,將檔案的安全管理和個(gè)人的責(zé)任制聯(lián)系在一起,這樣有助于管理人員明確自己的工作內(nèi)容和責(zé)任,具體有針對(duì)性的做好相應(yīng)的制度管理。對(duì)具體的檔案管理人員,要有具體的制度進(jìn)行定期的安全性的檢查,這樣確保可以及時(shí)發(fā)現(xiàn)問題解決問題,促進(jìn)檔案安全管理工作可以更高效的進(jìn)行。
2.2提高檔案管理人員的素質(zhì)和能力
對(duì)于檔案管理人員,其主要的工作任務(wù)就是要保護(hù)的檔案的安全性和完整性。在進(jìn)行檔案安全管理時(shí),其目的要保證的檔案的不壞、不丟、不散、不亂。不壞,使得檔案可以沒有被損壞。如果有發(fā)現(xiàn)檔案的損害,要及時(shí)采取措施進(jìn)行補(bǔ)救。檔案管理人員需要能夠保證檔案的不遺失不被偷竊,對(duì)檔案進(jìn)行安全備份,集中對(duì)檔案進(jìn)行管理,防止出現(xiàn)檔案雜亂的現(xiàn)象,所以對(duì)于檔案管理人員而言,這是一項(xiàng)重要且需要有責(zé)任心和認(rèn)真的態(tài)度的工作。因此,對(duì)于檔案管理人員的要求也比較高,這就需要檔案管理人員有較高的素質(zhì)和工作能力。首先要求檔案管理人員需要有高度的責(zé)任心,秉承著對(duì)人們認(rèn)真負(fù)責(zé)的態(tài)度全心全意的為人民進(jìn)行服務(wù),對(duì)于這份工作也要有強(qiáng)烈的激情。然后就是要求檔案管理人員具有很好的工作能力,對(duì)保管的檔案需要熟悉其內(nèi)容和知道檔案管理的相關(guān)法律,這樣都是能力的體現(xiàn)。檔案管理工作人員也需要一定的文化知識(shí),這樣可以對(duì)于工作中遇到的問題進(jìn)行主動(dòng)地分析得出解決的方案,這對(duì)于靈活的進(jìn)行檔案管理工作是非常重要的。只有檔案管理人員具有很好的工作能力,才能具有觀察的能力,能很好的處理觀察工作中遇到的問題,管理人員具有較高的素質(zhì),才能工作中可能出現(xiàn)的不合規(guī)定的行為反映給上級(jí),這樣以保證檔案的安全性。
2.3加強(qiáng)檔案管理工作的保密性
隨著信息時(shí)代的發(fā)展,各種高新技術(shù)不斷的出現(xiàn),但是對(duì)于檔案保管的安全性也構(gòu)成了威脅。在信息化的社會(huì),檔案在社會(huì)的發(fā)展中占據(jù)著非常重要的地位,所以對(duì)于涉及保密工作的檔案的保管也是需要進(jìn)行加強(qiáng)的。做好檔案管理工作的保密性,就可以保證各方的利益。對(duì)于檔案安全管理,不僅要做到檔案實(shí)體的安全保管,同時(shí)對(duì)于保密性的管理也非常重要。為了做好檔案安全管理工作的保密性要求,就要對(duì)出入庫內(nèi)的檔案進(jìn)行嚴(yán)格的清點(diǎn)檢查,這樣可以保證做到不泄密。現(xiàn)在網(wǎng)絡(luò)信息的發(fā)展逐漸深入人們的日常生活中,檔案所依附的載體也變得更加網(wǎng)絡(luò)化,但是這也給檔案安全管理埋下了安全隱患。對(duì)于數(shù)字化的檔案庫要進(jìn)行設(shè)立系統(tǒng)的防火墻,只有擁有對(duì)的密碼才可以進(jìn)行訪問,安裝保密隔離卡和建立備份的數(shù)據(jù)恢復(fù)系統(tǒng)都是必不可少的安全管理工作。
2.4提高檔案庫房的安全性
有些地方的檔案管理所用的檔案庫房是臨時(shí)的庫房或者是廢棄的廠房,但是這些地方?jīng)]有很好的防火防盜的設(shè)備,所以對(duì)于檔案的安全管理是非常不安全的。為了提高檔案庫房的安全性,在庫房中必須具有防火防盜的設(shè)備、測量溫度的裝置和防蟲的一些藥物。同時(shí)對(duì)于檔案庫房要經(jīng)常的進(jìn)行維護(hù),平時(shí)要定期進(jìn)行庫房內(nèi)部的溫度和濕度的檢查,對(duì)防火防盜措施也要定期檢查是否可以正常使用。要檢查檔案庫房內(nèi)的線路是否安全、滅火器的安全性,這樣可以防止火災(zāi)的發(fā)生。
關(guān)鍵詞:電力企業(yè) 工程檔案 安全 分析
1 概述
隨著電力事業(yè)的飛速發(fā)展,發(fā)電機(jī)組容量不斷增加,記錄電力建設(shè)的工程檔案涉及面廣、專業(yè)性強(qiáng)、安全性高,工程檔案在其形成利用、安全管理等方面的工作質(zhì)量直接影響到工程建設(shè)。而在實(shí)際工作中又存在許多問題,導(dǎo)致檔案管理不夠規(guī)范,尤其是存在檔案安全意識(shí)淡薄、管理制度不夠健全、安全措施不夠完善等問題。
電力建設(shè)工程檔案是電力企業(yè)基本面貌和工程建設(shè)全過程的綜合反映,它隨電力建設(shè)項(xiàng)目的開始而建立,是一份寶貴的資源。工程檔案安全管理工作與工程項(xiàng)目建設(shè)的進(jìn)程同步,是工程檔案管理工作的重要組成部分。將檔案安全工作落實(shí)到位,保障建設(shè)項(xiàng)目工程檔案設(shè)施建設(shè)、檔案實(shí)體及信息系統(tǒng)的安全管理以及規(guī)范操作,是各級(jí)領(lǐng)導(dǎo)及工程檔案工作者的職責(zé),是提高工程建設(shè)及管理水平的需要。全體工程參建人員都應(yīng)警鐘長鳴,牢固樹立“安全第一,預(yù)防為主”的思想,防止松懈、僥幸心理,確保建設(shè)項(xiàng)目工程檔案安全萬無一失。
因此,要確保工程檔案的安全管理,應(yīng)認(rèn)真落實(shí)“五個(gè)加強(qiáng)”:一是加強(qiáng)組織領(lǐng)導(dǎo),增強(qiáng)檔案安全意識(shí)。二是加強(qiáng)施工單位工程檔案安全管理。三是加強(qiáng)工程檔案制度建設(shè)。四是加強(qiáng)工程檔案庫房安全建設(shè)。五是加強(qiáng)工程項(xiàng)目電子檔案安全管理。
2 加強(qiáng)組織領(lǐng)導(dǎo),增強(qiáng)檔案安全意識(shí)
工程檔案安全管理是電力建設(shè)檔案工作的重中之重,確保工程檔案安全是形成高質(zhì)量竣工檔案的基礎(chǔ),也是各級(jí)領(lǐng)導(dǎo)和檔案工作者的職責(zé)。應(yīng)全面加強(qiáng)對(duì)工程檔案安全工作的領(lǐng)導(dǎo),建立健全工程檔案管理組織機(jī)構(gòu),明確各項(xiàng)管理職責(zé),增強(qiáng)檔案安全意識(shí),做到工程檔案及安全管理與基建進(jìn)程同步。
大唐琿春發(fā)電廠(以下簡稱琿春廠)在二期擴(kuò)建工程建設(shè)之初即建立了工程檔案管理領(lǐng)導(dǎo)小組及檔案信息安全保障機(jī)制,同時(shí)配備專職檔案人員,負(fù)責(zé)工程前期文件資料的收集整理與工程檔案管理工作,加大工程檔案安全管理力度。從工程檔案的組織領(lǐng)導(dǎo)、管理體系、職責(zé)分工、合同管理、獎(jiǎng)勵(lì)處罰等方面對(duì)工程檔案的安全管理作出明確規(guī)定,保障工程檔案設(shè)施及檔案實(shí)體、信息系統(tǒng)的安全管理。
3 加強(qiáng)施工單位工程檔案安全管理
由于電力建設(shè)項(xiàng)目的施工單位多、建設(shè)工期長,形成的項(xiàng)目工程檔案數(shù)量大、內(nèi)容龐雜,各施工單位工程檔案管理的要求和做法不盡一致,客觀上給項(xiàng)目工程檔案安全管理工作帶來一定難度。因此,為使工程檔案管理工作有序進(jìn)行,真正做到移交精品工程的同時(shí)移交精品檔案,必須加強(qiáng)對(duì)施工單位工程檔案的安全管理。
首先,我們要求各施工單位要有相應(yīng)的工程檔案庫房,并對(duì)琿春廠二期擴(kuò)建工程檔案的形成收集、保管利用、整理歸檔以及竣工文件編制、交接驗(yàn)收等工作做出相關(guān)規(guī)定,提出具體統(tǒng)一要求。
其次,要求各施工單位工程檔案柜架、卷盒、卷皮等檔案裝具應(yīng)符合標(biāo)準(zhǔn)要求,歸檔的文件材料和制成材料符合耐久性要求,并采取各種有效措施保證工程檔案和信息的安全。
另外,建設(shè)單位工程檔案人員在工程部門現(xiàn)場辦公,參與基建工程過程管理,經(jīng)常深入施工單位督促檢查工程檔案的收集整理及安全管理工作,使工程檔案安全管理與基建進(jìn)程同步,最大限度地保證了企業(yè)擴(kuò)建工程檔案的完整與安全。
4 加強(qiáng)制度建設(shè),完善安全措施
加強(qiáng)工程檔案制度建設(shè),是做好工程檔案安全管理的前提。我們從建設(shè)項(xiàng)目工程開始就建立了一整套科學(xué)合理、操作性強(qiáng)的工程檔案安全管理制度,使工程檔案安全工作有章可循。
一是要建立健全工程檔案安全保管、防火管理、巡回檢查及檔案人員崗位職責(zé)等相關(guān)管理制度。
二是要完善工程檔案安全管理措施,實(shí)行檔案專人保管,經(jīng)常對(duì)工程檔案設(shè)備如:檔案柜、溫濕度計(jì)、防盜門窗及電源電線、滅火裝置等進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)處理,并把消防安全和供水、供電線路的監(jiān)管納入工程建設(shè)統(tǒng)一安全管理之中,將檔案安全工作落實(shí)到位。
5 加強(qiáng)工程檔案庫房安全建設(shè)
工程檔案庫房的科學(xué)管理是維護(hù)檔案安全的基本保障。
5.1 我們制定了嚴(yán)格的《工程檔案庫房管理制度》,工程檔案庫房與閱覽室、辦公用房實(shí)行三分開,并采取防火、防盜、防有害生物和溫濕度控制措施。如配備了防火防盜門、防盜窗、報(bào)警器、電子監(jiān)控設(shè)備等防盜設(shè)施;配備了泡沫滅火器,并隨時(shí)做好各項(xiàng)設(shè)施設(shè)備的檢修維護(hù)工作。另外,在條件成熟時(shí)還應(yīng)配備火警自動(dòng)噴淋系統(tǒng)等較先進(jìn)的滅火設(shè)備。
5.2 涉及國家秘密的工程檔案應(yīng)單獨(dú)保管,設(shè)置帶鎖的移動(dòng)密集架、帶密碼鎖的保險(xiǎn)柜等,從保管條件上確保工程檔案的安全。
5.3 減少工程檔案的破損率,延長檔案的使用壽命。對(duì)不易保管的磁盤、光盤等存儲(chǔ)介質(zhì)應(yīng)配備專用的檔案防磁柜;對(duì)容易破損的硫酸圖紙等重要檔案配備好防潮、增濕設(shè)備。
此外,琿春廠堅(jiān)持日常監(jiān)督與重點(diǎn)檢查相結(jié)合,不定期組織全面細(xì)致的安全檢查,及時(shí)發(fā)現(xiàn)安全隱患,消除堵塞危及工程檔案安全的漏洞。
6 加強(qiáng)工程項(xiàng)目電子檔案安全管理
電力企業(yè)在工程建設(shè)過程中,各施工單位會(huì)形成大量的電子文件。電子文件的產(chǎn)生和應(yīng)用,使得工程檔案快速向數(shù)字化方面發(fā)展,為工程檔案信息化管理注入了新的活力,因此對(duì)工程電子檔案的安全管理工作就顯得相當(dāng)重要。
6.1 依據(jù)國家相關(guān)規(guī)定,我們制定了有關(guān)工程項(xiàng)目實(shí)施中形成的各種電子文件的收集整理、歸檔及電子文件載體的安全保護(hù)制度,采取有效措施對(duì)工程電子檔案進(jìn)行安全管理。
6.2 要求各施工單位采用統(tǒng)一規(guī)范的工程檔案管理軟件,在紙質(zhì)文件歸檔的同時(shí),相應(yīng)電子文件同時(shí)歸檔,提高工程檔案信息的實(shí)效性和檢索的便捷性。
6.3 工程檔案管理部門要對(duì)存儲(chǔ)在磁盤、光盤上及網(wǎng)絡(luò)數(shù)據(jù)庫中的電子檔案及時(shí)復(fù)制副本備份或異地保存,保管方面要做好防消磁、防損壞工作,對(duì)重要電子檔案的信息內(nèi)容進(jìn)行加密處理。
6.4 加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保密管理,采取工程檔案內(nèi)外網(wǎng)分離、安裝服務(wù)器防火墻等安全措施,推動(dòng)工程檔案管理的數(shù)字化建設(shè),為在企業(yè)各部門之間實(shí)現(xiàn)資源共享奠定數(shù)字信息基礎(chǔ)。
7 結(jié)束語
工程檔案反映基建工程項(xiàng)目的真實(shí)面貌,工程檔案的安全管理是一項(xiàng)功在當(dāng)代、利在千秋的一項(xiàng)基礎(chǔ)性保障工作。大唐琿春發(fā)電廠通過加強(qiáng)工程檔案安全管理工作,牢固樹立工程檔案安全防范意識(shí),把工程檔案的安全管理落到實(shí)處,確保了工程檔案的安全和完整,為工程管理和企業(yè)生產(chǎn)經(jīng)營工作提供系統(tǒng)準(zhǔn)確的檔案信息服務(wù),并為本廠及大唐集團(tuán)公司工程檔案制度化、規(guī)范化及安全管理起到了標(biāo)桿和示范作用。
參考文獻(xiàn):
[1]馮惠玲,張輯哲.《檔案學(xué)概論》[M].中國人民大學(xué)出版社,2001年版.
[關(guān)鍵詞]檔案安全;信息安全;網(wǎng)絡(luò)環(huán)境
1網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性
隨著我國電子政務(wù)、電子媒體渠道以及通信技術(shù)的不斷普及,電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲(chǔ)及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗(yàn),檔案信息安全的有效管理成了整個(gè)社會(huì)所關(guān)注的焦點(diǎn)。在經(jīng)濟(jì)與科技的不斷推動(dòng)下,互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展,檔案信息化的深入推進(jìn)也在一定程度上推動(dòng)了檔案信息化建設(shè)。目前,檔案信息系統(tǒng)正在檔案部門中日漸普及。它在檔案信息的存儲(chǔ)、管理、利用等方面給檔案工作帶來諸多便利的同時(shí),也帶來了一系列問題。檔案本身所包含的信息價(jià)值和所發(fā)揮的重要功能毋庸置疑,而由于檔案信息系統(tǒng)中存儲(chǔ)的很多檔案信息具有機(jī)密性,加上系統(tǒng)自身的脆弱性,使得檔案信息系統(tǒng)的安全問題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運(yùn)行的現(xiàn)實(shí)場景,確實(shí)存在很多的問題,由于網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)性、開放性、共享性、匿名性、可模仿性和可加工性等特點(diǎn),使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問題,如信息被泄露、篡改、假冒等,這在很大程度上影響了檔案的服務(wù)功能,也影響了檔案部門所在單位工作的正常開展。為此,保障檔案信息的安全是檔案信息管理工作的必然要求,理應(yīng)得到重視。
2網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1檔案安全意識(shí)淡薄
作為一項(xiàng)非常重要的憑證和參考物,檔案是不可再生資源,容不得一丁點(diǎn)的破壞,為此,保護(hù)檔案信息的安全是檔案工作人員的第一要?jiǎng)?wù),值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出,部分工作人員對(duì)檔案管理的認(rèn)識(shí)比較落后,檔案安全意識(shí)淡薄,并未從思想上認(rèn)識(shí)到檔案信息安全管理的重要性,導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷,也尚未落實(shí)到位。同時(shí),社會(huì)大眾也普遍存在安全意識(shí)薄弱的問題,只有少部分人對(duì)檔案信息安全存在危機(jī)感,這在一定程度上阻礙了檔案工作部門的檔案信息安全建設(shè)的有效開展。
2.2檔案安全管理制度缺乏
制度是執(zhí)行的前提。當(dāng)前,檔案安全意識(shí)淡薄導(dǎo)致形成檔案的單位對(duì)網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足,部分單位意識(shí)不到建設(shè)信息監(jiān)視、刪除、銷毀和備份制度的重要性,尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理、考核、監(jiān)督機(jī)制的建設(shè)。檔案部門應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度,同時(shí)提升員工的綜合素質(zhì)。但是從當(dāng)前單位的檔案工作實(shí)踐情況來看,檔案工作的監(jiān)督部門缺位,檔案管理制度側(cè)重崗位職責(zé),檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍,所建立的績效考核、監(jiān)督機(jī)制比較單一,各項(xiàng)管理制度相對(duì)比較滯后,無法滿足當(dāng)前網(wǎng)絡(luò)環(huán)境下對(duì)檔案信息安全管理的要求。
2.3安全措施不到位
當(dāng)今社會(huì)各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響,網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)、電腦硬件、管理系統(tǒng)等,常常因?yàn)橛布p壞、文件格式不匹配、系統(tǒng)安全漏洞過多或受到外界惡意攻擊等原因,使得檔案信息丟失、被剽竊等現(xiàn)象時(shí)有發(fā)生。導(dǎo)致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項(xiàng)涉及面廣、管理復(fù)雜、保密性較高的項(xiàng)目,傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵、細(xì)菌、害蟲、光線等多種因素作用而被腐蝕、損害,通過強(qiáng)化日常檢查與處理可以起到一定的防范作用[1],而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然,需要工作人員通過專業(yè)技術(shù)與工作經(jīng)驗(yàn)來覺察是否存在潛在的風(fēng)險(xiǎn),及時(shí)預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專業(yè)的網(wǎng)絡(luò)技術(shù)人才,導(dǎo)致安全措施無法及時(shí)落實(shí)到位。
2.4檔案信息內(nèi)容被誤操作和惡意攻擊
作為檔案信息系統(tǒng)重要的信息安全主體,在當(dāng)前網(wǎng)絡(luò)環(huán)境下,檔案信息系統(tǒng)管理人員在實(shí)現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實(shí)踐過程中必須非常謹(jǐn)慎,人為地輸入錯(cuò)誤指令或錯(cuò)誤地刪改數(shù)據(jù)等都容易損壞信息,為此,應(yīng)對(duì)崗位人員進(jìn)行能力評(píng)估,確保其能勝任檔案管理工作。另外,由于部分檔案信息涉及國家安全與企業(yè)市場競爭,檔案系統(tǒng)遭受惡意攻擊時(shí)常發(fā)生,也會(huì)造成嚴(yán)重的后果。
3網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的優(yōu)化策略
在網(wǎng)絡(luò)環(huán)境下,作為一項(xiàng)整體的、動(dòng)態(tài)的系統(tǒng)工程,檔案信息系統(tǒng)安全對(duì)技術(shù)的要求極高,不但需要管理手段來加以宏觀調(diào)控,更需要技術(shù)手段、法律手段來給予引導(dǎo)和維護(hù),多管齊下,才能從根本上保障檔案信息系統(tǒng)的安全。
3.1強(qiáng)化安全意識(shí)
首先,要堅(jiān)持以人為本,不斷完善檔案信息安全體系的構(gòu)建理念。針對(duì)當(dāng)前檔案信息安全管理意識(shí)薄弱的問題,必須建立與時(shí)俱進(jìn)、以人為本的檔案工作理念,要堅(jiān)持“積極防御,綜合防治”“以防為主,防治結(jié)合”的方針,樹立科學(xué)正確的檔案安全觀念,促進(jìn)檔案信息安全工作的有效開展與執(zhí)行。其次,要設(shè)立專門的檔案信息安全管理員。在單位內(nèi)實(shí)行專人專崗,將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人,并配備一名兼職安全管理員,積極組織以上人員進(jìn)行學(xué)習(xí)與考試,使其具有良好的服務(wù)意識(shí)、安全管理意識(shí)以及過硬的專業(yè)技術(shù),從而更好地落實(shí)檔案信息安全管理工作。
3.2完善制度保障
檔案信息安全管理是一項(xiàng)長期而艱巨的系統(tǒng)工程,需要單位、檔案部門、檔案管理者等多方進(jìn)行協(xié)調(diào)合作,一旦涉及多方合作,必然需要建立一套科學(xué)合理的制度來進(jìn)行管理,明確各個(gè)崗位的職能、責(zé)任、效用[2]。除了常規(guī)規(guī)章制度以外,還要健全檔案信息系統(tǒng)安全保護(hù)的管理制度,如信息審核制度、借還登記制度、信息常規(guī)處理操作制度、權(quán)限管理制度、日常檢查與檢測制度、監(jiān)督與反饋制度以及其他與檔案信息安全保護(hù)相關(guān)的管理制度。只有從檔案管理各環(huán)節(jié)進(jìn)行節(jié)節(jié)把關(guān),建立完善的制度保障體系,實(shí)現(xiàn)降低檔案信息安全風(fēng)險(xiǎn)的管理目標(biāo),才能最大限度地保障檔案信息安全。
3.3加大安全管理投入
為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生,必須多管齊下,采取各種管理手段來預(yù)防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入,在單位內(nèi)開展定期或不定期的安全宣傳教育,轉(zhuǎn)變傳統(tǒng)管理理念。另一方面,應(yīng)強(qiáng)化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)。在網(wǎng)絡(luò)環(huán)境中,檔案信息安全管理技術(shù)也需要及時(shí)進(jìn)行更新與強(qiáng)化,不單單需要加密技術(shù)、數(shù)據(jù)備份等技術(shù),更需要主機(jī)安全技術(shù)、防火墻技術(shù)、反病毒技術(shù)、入侵檢測技術(shù)等新興防御技術(shù)的加入,因此,提升檔案管理人員的專業(yè)水平與實(shí)操能力迫在眉睫。
3.4完善相關(guān)法律法規(guī)
從1994年起,政府就制定了《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》等法規(guī),內(nèi)容涉及信息系統(tǒng)安全保護(hù)、國際聯(lián)網(wǎng)管理、商用密碼管理、計(jì)算機(jī)病毒防治和安全產(chǎn)品檢測與銷售等各個(gè)方面,但從當(dāng)前的實(shí)踐情況看來,我國的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段。以人事檔案為例,人事檔案工作是我國檔案工作的重要組成部分,除了制定出一套適合本單位情況,行之有效的人事檔案保密制度外,還要完善相關(guān)法律、法規(guī),對(duì)網(wǎng)絡(luò)運(yùn)行中的人事檔案信息的處理、傳輸和利用等工作進(jìn)行規(guī)范。各級(jí)單位除了要遵守目前已出臺(tái)的法律、法規(guī)、標(biāo)準(zhǔn)之外,還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范,通過法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合,嚴(yán)懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為,確保檔案信息的安全。
4小結(jié)
網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來對(duì)我國各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響。飛速發(fā)展的網(wǎng)絡(luò)具有動(dòng)態(tài)性、復(fù)雜性、共享性、無邊界性,并且過于依賴于信息載體等特點(diǎn),如何在機(jī)遇與挑戰(zhàn)并存的網(wǎng)絡(luò)環(huán)境下優(yōu)化檔案信息安全的管理成了當(dāng)前的一大關(guān)注焦點(diǎn)。針對(duì)當(dāng)前檔案信息安全管理意識(shí)薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質(zhì)偏低、相關(guān)法律法規(guī)待完善等問題,政府、檔案部門以及相關(guān)單位必須轉(zhuǎn)變安全管理意識(shí),提升檔案信息安全管理的理念,加大人力、物力與財(cái)力的投入,建構(gòu)一套與當(dāng)前網(wǎng)絡(luò)發(fā)展相適應(yīng)的檔案信息安全管理體系,推動(dòng)檔案安全體系運(yùn)行的快速發(fā)展,實(shí)現(xiàn)檔案管理“存以致用”的目標(biāo)。
參考文獻(xiàn)
[1]楊利廣.博物館紙質(zhì)文物的保存現(xiàn)狀及病害原因分析[J].絲綢之路,2016(24):65-66.
關(guān)鍵詞:檔案;信息安全;管理體系;
中圖分類號(hào):G270 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-3520(2015)-01-00-01
檔案信息化是云計(jì)算環(huán)境下檔案部門加快檔案管理現(xiàn)代化步伐,實(shí)現(xiàn)檔案信息資源共享,提高工作效率,加快檔案事業(yè)發(fā)展的重要手段和基礎(chǔ)。順利推進(jìn)云計(jì)算環(huán)境下檔案信息化建設(shè)的前提是營造一個(gè)可靠的檔案信息安全管理體系,所以構(gòu)筑安全的檔案信息管理體系,必將成為檔案部門今后很長時(shí)期安全管理中不可忽視的課題。
一、建設(shè)檔案信息安全管理體系的意義
提高員工信息安全意識(shí),提升檔案信息安全管理的水平,增強(qiáng)檔案系統(tǒng)抵御災(zāi)難性事件的能力,是檔案信息化建設(shè)中的重要環(huán)節(jié),可大幅提高信息管理工作的安全性和可靠性。有效提高對(duì)信息安全風(fēng)險(xiǎn)的管控能力,使得信息安全管理更加科學(xué)有效。
(一)檔案信息安全管理現(xiàn)狀
中原油田系統(tǒng)內(nèi)聯(lián)網(wǎng)主要以局域網(wǎng)聯(lián)接,屬于油田二級(jí)單位的檔案系統(tǒng)的網(wǎng)絡(luò)環(huán)境是在油田骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)自己的子系統(tǒng),各類系統(tǒng)間相互獨(dú)立,因此,檔案信息化系統(tǒng)面臨的威脅大體可分為兩種:1、對(duì)網(wǎng)絡(luò)中信息的威脅;2、對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。
(二)影響檔案信息安全體系建設(shè)的威脅主要有二個(gè)方面:
1、外部隱患:計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。信息網(wǎng)絡(luò)化使信息公開化、信息利用自由化,其結(jié)果是信息資源的共享和互動(dòng),任何人都可以在網(wǎng)上信息和獲取信息,這樣,網(wǎng)絡(luò)信息安全問題就成為危害網(wǎng)絡(luò)發(fā)展的核心問題,與外界的因特網(wǎng)連接使信息受侵害的問題尤其嚴(yán)重。目前檔案信息的不安全因素來自病毒、黑客、木馬等方面。
2、企業(yè)局域網(wǎng)內(nèi)部的信息安全更是不容忽視的。網(wǎng)絡(luò)內(nèi)部各節(jié)點(diǎn)之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源,就可能因無意中把重要的信息或個(gè)人隱私信息存放在共享目錄下,因此造成信息泄漏,甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進(jìn)行傳播,或者利用黑客程序入侵他人主機(jī)的現(xiàn)象。因此,網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),更要防范內(nèi)部網(wǎng)。一旦低級(jí)別的數(shù)據(jù)信息出現(xiàn)安全問題,將直接影響核心保密信息的安全完整。
二、建設(shè)檔案信息安全管理體系的措施 通過細(xì)化檔案內(nèi)部相應(yīng)的安全管理體系,采取集中控制、分級(jí)管理的模式
建立起完整的安全管理體系并加以實(shí)施與保持,實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的以預(yù)防為主的安全管理模式,從而在管理上確保全方位,多層次、快速有效的檔案信息安全防護(hù)。
(一)外部入侵的防范措施
1、網(wǎng)絡(luò)加密(Ipsec)IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機(jī)制可對(duì)上層各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此,IP安全是整個(gè)TCP/IP安全基礎(chǔ),是網(wǎng)絡(luò)安全核心。IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證、抗重播等安全服務(wù),使得數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸時(shí),不用擔(dān)心被監(jiān)視、篡改和偽造。
2、防火墻。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,主要目標(biāo)是通過控制進(jìn)出網(wǎng)絡(luò)權(quán)限,在內(nèi)部和外部兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì),防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問、干擾和破壞內(nèi)部網(wǎng)絡(luò)資源。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效監(jiān)視內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。
(二)身份認(rèn)證是網(wǎng)絡(luò)安全的關(guān)鍵
1、網(wǎng)絡(luò)安全身份認(rèn)證是指登錄計(jì)算機(jī)網(wǎng)絡(luò)時(shí)系統(tǒng)對(duì)用戶身份的確認(rèn)技術(shù)。是網(wǎng)絡(luò)安全的第一道防線,也是最重要的一道防線。黑客攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng),一旦身份認(rèn)證系統(tǒng)被攻破,那么系統(tǒng)的所有安全措施將形同虛設(shè)。
2、訪問控制是保證信息安全的重要措施。訪問控制決定用戶可以訪問的網(wǎng)絡(luò)范圍、使用的協(xié)議、端口,能訪問系統(tǒng)何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù),根據(jù)授予權(quán)限限制其對(duì)資源的利用范圍和程度。
三、建立部門信息員體系,強(qiáng)化事件管理與應(yīng)急管理機(jī)制
檔案系統(tǒng)應(yīng)在所屬各部門內(nèi)部設(shè)立兼職信息員管理網(wǎng)絡(luò),當(dāng)系統(tǒng)發(fā)生安全事件時(shí),能夠及時(shí)為應(yīng)用業(yè)務(wù)提供保護(hù),并嚴(yán)格按照相關(guān)程序,謹(jǐn)慎披露安全事件信息,避免不良影響。
計(jì)算機(jī)受故障影響、遭受病毒等攻擊是不可能完全避免的,部門信息員能在第一時(shí)間向所屬信息部門上報(bào)網(wǎng)絡(luò)安全情況,并能夠按應(yīng)急方案,處理流程,采取相應(yīng)的技術(shù)措施將網(wǎng)絡(luò)安全隱患化解。
在部門設(shè)立信息員還可以定期對(duì)應(yīng)急計(jì)劃相關(guān)的備份與恢復(fù)流程進(jìn)行可靠性測試,并可有的放矢的對(duì)三級(jí)單位網(wǎng)絡(luò)關(guān)四、加強(qiáng)安全教育培訓(xùn),深化檔案系統(tǒng)內(nèi)部管理
(一)定期對(duì)信息系統(tǒng)運(yùn)行、使用和管理的管理人員和技術(shù)人員進(jìn)行培訓(xùn),主要內(nèi)容包括安全事件和安全案例分析總結(jié)、安全價(jià)值觀、國家相關(guān)法律法規(guī)、國際國內(nèi)標(biāo)準(zhǔn)、種類安全戰(zhàn)略、安全制度、網(wǎng)絡(luò)和主機(jī)設(shè)備安全配置管理、網(wǎng)絡(luò)攻擊與防御、安全體系、防病毒技術(shù)、入侵檢測技術(shù)、安全管理技術(shù)、防火墻技術(shù)、認(rèn)證與加密技術(shù)等。
(二)加強(qiáng)人員安全管理,特別是信息管理系統(tǒng)用戶的管理和核心運(yùn)行維護(hù)人員的管理。對(duì)于關(guān)健崗位人員要進(jìn)行技術(shù)類、個(gè)人技能類和安全價(jià)值觀的培訓(xùn)。對(duì)一般計(jì)算機(jī)系統(tǒng)用戶進(jìn)行基本安全技能和安全文化教育。
隨著電子信息技術(shù)的進(jìn)步,形成我國目前的信息時(shí)代全面大發(fā)展,網(wǎng)絡(luò)技術(shù)的進(jìn)步更進(jìn)一步的推動(dòng)電子信息技術(shù)的發(fā)展,但是信息時(shí)代下的電子信息系統(tǒng)面臨較大的安全威脅。例如:黑客、電腦病毒等其他具有惡意性攻擊的電子信息管理不良現(xiàn)象,對(duì)于電子信息的安全管理具有嚴(yán)重的威脅,會(huì)直接的造成經(jīng)濟(jì)損失,對(duì)使用電子信息安全管理的企業(yè)帶來嚴(yán)重的影響。
【關(guān)鍵詞】信息時(shí)代 電子信息 安全管理 途徑 分析
社會(huì)科學(xué)技術(shù)的全面發(fā)展主要的表現(xiàn)就是網(wǎng)絡(luò)信息時(shí)代的到來,網(wǎng)絡(luò)電子信息技術(shù)在給人們?nèi)粘5纳罟ぷ魈峁┓奖愕臅r(shí)候,已經(jīng)逐漸的滲透到了國家經(jīng)濟(jì)發(fā)展建設(shè)和人民日常生活的方方面面。所以網(wǎng)絡(luò)電子信息安全管理既是為了提升網(wǎng)絡(luò)技術(shù)的高效利用價(jià)值,又是為了保障國民的日常生活秩序和經(jīng)濟(jì)發(fā)展建設(shè)不受到其影響,進(jìn)而穩(wěn)定持續(xù)的發(fā)展社會(huì)經(jīng)濟(jì)。
1 分析信息時(shí)代背景下的電子信息安全管理的重要性
1.1 能夠全面的穩(wěn)定網(wǎng)絡(luò)秩序
隨著當(dāng)前社會(huì)經(jīng)濟(jì)的發(fā)展繁榮程度不斷加深,網(wǎng)絡(luò)時(shí)代全面到來,網(wǎng)絡(luò)信息時(shí)代形成的局面是人手一臺(tái)電腦、或者是筆記本電腦,上網(wǎng)方便、聯(lián)系交流也變得密切,因此人們?cè)敢鈱⒏嗟男畔⒃诰W(wǎng)上進(jìn)行展示和溝通,電子信息使用的面積擴(kuò)大,所以網(wǎng)絡(luò)的脆弱性也隨之?dāng)U大,網(wǎng)絡(luò)黑客、病毒成為威脅電子信息安全管理的主要威脅。
要尊重當(dāng)前的信息時(shí)代背景下的電子信息安全管理,才能夠全面的穩(wěn)定網(wǎng)絡(luò)秩序的正常有效性,從而不斷地進(jìn)行網(wǎng)絡(luò)和電子信息技術(shù)安全管理能力的更新,為新時(shí)代的電子信息安全管理提供更多的實(shí)用價(jià)值。網(wǎng)絡(luò)秩序也只有在電子信息安全管理的情況下才能真正的提升整個(gè)電子信息安全管理的價(jià)值。
1.2 有效地保證社會(huì)經(jīng)濟(jì)的穩(wěn)定性發(fā)展和建設(shè)
電子信息安全管理是為了適應(yīng)當(dāng)前的社會(huì)經(jīng)濟(jì)發(fā)展的要求而進(jìn)行開展的,因?yàn)殡娮有畔踩芾砟軌蛱嵘鱾€(gè)生產(chǎn)經(jīng)營組織個(gè)體的信任度,并及時(shí)的進(jìn)行經(jīng)濟(jì)投資,促使電子信息安全管理被有效地落實(shí)和實(shí)踐。目前我國的現(xiàn)代化建設(shè)進(jìn)程已經(jīng)邁入了正軌,各個(gè)經(jīng)濟(jì)發(fā)展個(gè)體只有借助電子信息技術(shù)的安全管理原則,將自己公司或者組織內(nèi)部的資料進(jìn)行集中分配和處理,能夠提高企業(yè)的日常工作效率,而且促使公司內(nèi)部的資源和結(jié)構(gòu)更加的具有優(yōu)良性和全面性,所以在電子信息安全管理的要求下,才會(huì)多的更多的經(jīng)濟(jì)個(gè)體的信任,并且提升整個(gè)電子信息系統(tǒng)安全管理的開展意義。
社會(huì)總體的經(jīng)濟(jì)進(jìn)步和發(fā)展主要是依靠當(dāng)前社會(huì)各個(gè)階層的經(jīng)濟(jì)發(fā)展主體不斷的進(jìn)行生產(chǎn)革新以及管理創(chuàng)新,才推動(dòng)了社會(huì)的總體經(jīng)濟(jì)進(jìn)步。所以電子信息安全管理的開展實(shí)踐和落實(shí)中,企業(yè)才會(huì)加大對(duì)于電子信息安全管理的認(rèn)識(shí),并不斷的提升企業(yè)內(nèi)部對(duì)于電子信息安全管理的實(shí)際操作能力,從而電子信息安全管理才能穩(wěn)定社會(huì)的經(jīng)濟(jì)全面的發(fā)展和建設(shè),全面的保障各個(gè)企業(yè)的日常工作運(yùn)行和發(fā)展。
1.3 提升國民對(duì)電子信息安全管理的認(rèn)識(shí)
社會(huì)大眾對(duì)位網(wǎng)絡(luò)資源服務(wù)的主要對(duì)象,對(duì)于電子信息安全管理的開展具有全面的推動(dòng)作用。大眾要增強(qiáng)對(duì)于電子信息安全管理的認(rèn)識(shí),才能真正的提升國民素質(zhì),對(duì)于網(wǎng)絡(luò)中的不良現(xiàn)象也能有效地抵制。
所以大眾人民在日常運(yùn)用網(wǎng)絡(luò)電子信息資源的時(shí)候,要注重對(duì)于本身電腦的保護(hù),進(jìn)行查毒、殺毒措施的落實(shí),將威脅電子信息安全管理的潛在隱患進(jìn)行及時(shí)的排除,從而進(jìn)一步將電子信息安全管理落實(shí)起來,進(jìn)而提升過敏對(duì)于電子信息安全管理的認(rèn)識(shí),真正的保護(hù)好電子信息。
2 信息時(shí)代背景下的電子信息安全管理的主要方法
如圖1所示:開展信息時(shí)代下的電子信息安全管理方法。
2.1 樹立電子信息安全管理的思想意識(shí)
電子信息的安全管理不光是為了維護(hù)各個(gè)經(jīng)濟(jì)個(gè)體的發(fā)展,更重要的是電子信息技術(shù)已經(jīng)被推廣到了社會(huì)生活的各個(gè)方面,從高校、到政府再到企業(yè)、組織等各個(gè)階層,已經(jīng)得出電子信息的高效性和及時(shí)性。所以在電子信息安全管理的要求下要開展對(duì)于各個(gè)階層和方面的安全管理制度落實(shí),就需要開展對(duì)于電子信息安全管理重要性的認(rèn)識(shí),樹立電子信息安全管理的有效性和科學(xué)性。
實(shí)施電子信息安全管理的思想意識(shí),才是制定各個(gè)相關(guān)的電子信息安全管理措施和方法的基礎(chǔ),才能將電子信息安全管理的要求貫徹執(zhí)行,并落實(shí)在日常的經(jīng)濟(jì)運(yùn)行和生活工作當(dāng)中。高校、政府、企業(yè)無疑是在網(wǎng)絡(luò)不穩(wěn)定情況下、或者受到信息安全威脅較大情況下,會(huì)受到較為嚴(yán)重的經(jīng)濟(jì)破壞和損失,所以從意識(shí)中樹立信息安全管理的重要性,進(jìn)而給信息安全管理的全面開展奠定基礎(chǔ)。
2.2 實(shí)施企業(yè)內(nèi)部的紙質(zhì)檔案管理和電子信息安全管理相互結(jié)合
企業(yè)的內(nèi)部資料較為豐富,因此為了提升企業(yè)內(nèi)部的檔案管理有效性,要結(jié)合電子信息安全管理的要求,開展建設(shè)電子檔案。電子檔案記錄方式多樣變化性大,并且具有非直讀性的優(yōu)點(diǎn),電子檔案對(duì)于元數(shù)據(jù)和背景信息具有很強(qiáng)的依賴性,也是實(shí)施企業(yè)內(nèi)部的紙質(zhì)檔案管理的原因,因?yàn)榧堎|(zhì)檔案能夠保存全部信息的保留痕跡,對(duì)電子檔案的構(gòu)建能夠提供更加具有針對(duì)性的數(shù)據(jù)支持。
電子檔案雖然減輕了檔案之至管理人員的勞動(dòng)強(qiáng)度提高了工作效率,但是電子檔案更加的容易受到網(wǎng)絡(luò)不良情況的影響,導(dǎo)致數(shù)據(jù)庫資源的流失,最終還是要靠紙質(zhì)的檔案進(jìn)行對(duì)照和修復(fù)。電子檔案增加的企業(yè)信息的風(fēng)險(xiǎn)性,必須要建立紙質(zhì)的檔案管理模式,進(jìn)行對(duì)電子檔案的有效性補(bǔ)充,全面的提升電子信息安全管理的有效性。在平時(shí)的企業(yè)或者黨政內(nèi)部機(jī)關(guān)的檔案數(shù)據(jù)輸入中要注意對(duì)檔案管理的加密,防止黑客的入侵,導(dǎo)致企業(yè)或者機(jī)關(guān)的內(nèi)部資源外泄,引起更多的不良現(xiàn)象產(chǎn)生。
2.3 建立企業(yè)專門的電子信息安全管理部門
依照?qǐng)D2方式開展對(duì)于信息的保護(hù):
因?yàn)槠髽I(yè)的網(wǎng)絡(luò)被用來和外界溝通的次數(shù)不斷的增多,而且企業(yè)的電子信息安全管理所面臨的具體問題較多,因此建立專門的電子信息安全管理部門,才能針對(duì)網(wǎng)絡(luò)信息狀況進(jìn)行全面的維護(hù)和檢查,進(jìn)而提高電子信息安全管理的實(shí)際利用價(jià)值,也能提高企業(yè)或者公司的實(shí)際工作效率。
在更多的信息安全管理中能及時(shí)的制定相對(duì)應(yīng)的企業(yè)內(nèi)部的電子信息管理方針和政策,進(jìn)而將更多的電子信息安全管理有效方式進(jìn)行落實(shí)。所以建立企業(yè)專門的電子信息安全管理部門,要完善企業(yè)內(nèi)部的體制建設(shè)和管理制度,嚴(yán)格的控制電子信息的流動(dòng)方向,并設(shè)置計(jì)算機(jī)的專門管理要求,設(shè)置電子系統(tǒng)的管理操作代碼和管理規(guī)范,并設(shè)置權(quán)限制度,確保電子信息安全管理部門能夠提高其工作效率,維護(hù)企業(yè)的發(fā)展生產(chǎn)。
2.4 提升電子信息安全管理人員的自身素質(zhì)
因?yàn)殡娮有畔踩芾淼谋旧砭哂休^多的技術(shù)要求和理論要求,各個(gè)層面上的電子信息安全管理人員一定要及時(shí)的針對(duì)網(wǎng)絡(luò)問題作出全面的反應(yīng),從而保障整個(gè)企業(yè)的經(jīng)濟(jì)運(yùn)行更加的具有高效性和準(zhǔn)確性。
而且科技是不斷地進(jìn)步的,如果電子信息安全管理人員的自身素質(zhì)不能隨著科技的發(fā)展而進(jìn)行及時(shí)的提升,那么其早晚會(huì)被社會(huì)所淘汰,因此創(chuàng)建信息安全管理還要加強(qiáng)對(duì)管理人員的二次培訓(xùn),擴(kuò)充其專業(yè)知識(shí),增添更多的實(shí)際數(shù)據(jù)進(jìn)行對(duì)電子信息安全管理的有效性和全面性。而且電子信息安全管理的各項(xiàng)其他管理制度和管理規(guī)范,以及有效性的電子信息技術(shù)操作還是依靠電子信息安全管理人員的自身素質(zhì)和能力進(jìn)行示范,并進(jìn)行員工培訓(xùn),所以整個(gè)的企業(yè)運(yùn)行在電子信息安全管理的專業(yè)人員管控下,才能高效發(fā)展。
2.5 制定法律制度對(duì)惡意破壞電子信息安全管理的不法分子進(jìn)行制裁
當(dāng)前的信息時(shí)代背景下,給網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性提供了較多的威脅,而且在當(dāng)前的信息時(shí)代下,網(wǎng)絡(luò)成為不法分子制造事端和危害社會(huì)公共安全的主要工具。因此信息時(shí)代下的電子信息安全管理才需要更多直接有效地法律制度進(jìn)行電子信息的安全管理,對(duì)故意進(jìn)行電子信息技術(shù)的不法人員要進(jìn)行嚴(yán)厲的制裁,確保社會(huì)穩(wěn)定、網(wǎng)絡(luò)清明、經(jīng)濟(jì)發(fā)展有效。
3 信息時(shí)代背景下的電子信息安全管理的意義
3.1 提升網(wǎng)絡(luò)信息的可利用價(jià)值
網(wǎng)絡(luò)是帶給人們生活享受和工作學(xué)習(xí)方便的有效工具,因此在網(wǎng)絡(luò)信息的可利用價(jià)值中一定要做好電子信息的安全管理,增添網(wǎng)絡(luò)信息的可靠性和實(shí)用性,維護(hù)網(wǎng)絡(luò)工程的發(fā)展建設(shè)。
3.2 促進(jìn)更多現(xiàn)代化的科技不斷研發(fā)利用
電子信息的安全管理給各個(gè)經(jīng)濟(jì)發(fā)展企業(yè)提出更多的實(shí)際性要求,注重對(duì)于自身信息的管理提升網(wǎng)絡(luò)的實(shí)用性。更給青少年對(duì)于網(wǎng)絡(luò)技術(shù)的利用提供更多的基礎(chǔ)保障,所以在現(xiàn)代化的發(fā)展中網(wǎng)絡(luò)電子信息安全管理的情況下才能促進(jìn)更多的現(xiàn)代化科技的開發(fā)和投入運(yùn)行使用,逐漸以更多的形式體現(xiàn)對(duì)于網(wǎng)絡(luò)的有效利用,從而推動(dòng)社會(huì)現(xiàn)代化的文明建設(shè)不斷進(jìn)步。
4 結(jié)語
實(shí)施信息時(shí)代下的電子信息安全管理,能夠針對(duì)性的重視電子信息安全管理的重要性,并針對(duì)安全管理的要求開展各個(gè)企業(yè)內(nèi)部的信息管理調(diào)整,為達(dá)到企業(yè)的經(jīng)濟(jì)效益最大化提供了有效地保障,為社會(huì)的現(xiàn)代化發(fā)展打好了基礎(chǔ)。
參考文獻(xiàn)
[1]任成偉.淺談信息時(shí)代背景下的電子信息安全管理[J].電子制作,2013(04).
[2]劉力源.淺談?dòng)?jì)算機(jī)信息安全管理措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(05).
[3]韋懿霖.我國新時(shí)代背景下的網(wǎng)絡(luò)信息安全分析[J].信息與電腦(理論版),2010(12).
[4]丁道勤.論信息通信法的體系架構(gòu)[J].經(jīng)濟(jì)法論叢,2013(02).
作者簡介
顧建龍(1979-),男,江蘇無錫人。大學(xué)本科學(xué)歷。現(xiàn)為江蘇藍(lán)深遠(yuǎn)望系統(tǒng)集成有限公司工程師(中級(jí)),從事計(jì)算機(jī)信息化建設(shè)工作。
關(guān)鍵詞:檔案安全;高職院校;多因素分層模糊綜合評(píng)價(jià)方法
中圖分類號(hào):G712 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1002-7661(2013)28-021-03
2011年山東省泰安衛(wèi)生學(xué)校升格為泰山護(hù)理職業(yè)學(xué)院,成為一所公辦全日制普通高等專科學(xué)校,院校學(xué)生數(shù)量和教職工規(guī)模大幅增長,傳統(tǒng)的學(xué)校檔案管理模式在新形勢下日益暴露出其內(nèi)在的弊端,對(duì)學(xué)校檔案安全工作形成巨大的挑戰(zhàn)。如何防范與應(yīng)對(duì)新升格高職院校的檔案安全出現(xiàn)的新問題、新情況,成為新升格高職院校檔案安全工作的重中之重。為此,新升格高職院校應(yīng)及時(shí)建立檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系與評(píng)估機(jī)制,分析檔案部門在安全工作的各個(gè)階段與各個(gè)環(huán)節(jié)中所存在的潛在風(fēng)險(xiǎn)與隱患,及時(shí)采取防范與應(yīng)對(duì)措施,這不僅有利于檔案安全體系建設(shè)的科學(xué)、規(guī)范、健康發(fā)展,而且也能為各項(xiàng)檔案基礎(chǔ)業(yè)務(wù)建設(shè)提供有力保障。
一、構(gòu)建檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系
檔案安全評(píng)估是對(duì)檔案實(shí)體和檔案信息資源所面臨的威脅及其可能造成的影響的評(píng)估。確定檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系是檔案安全風(fēng)險(xiǎn)評(píng)估的首要任務(wù),也是建立和推行檔案安全管理工作的重要依據(jù)。本文將從檔案安全日常管理、安全基礎(chǔ)
設(shè)施、安全防護(hù)設(shè)施、檔案信息安全四個(gè)方面構(gòu)建高職院校檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系[1]。
1、檔案安全日常管理的健全性
檔案安全日常管理主要包括基本規(guī)章制度的建立、組織機(jī)構(gòu)的設(shè)置、事故處理預(yù)案的設(shè)置等方面。檔案安全基本規(guī)章制度是檔案安全管理工作的首要任務(wù),其健全性事關(guān)檔案安全管理的全局。一般健全的檔案安全規(guī)章制度包括檔案安全保密制度、檔案庫房管理規(guī)定、檔案評(píng)估制度、檔案出入庫登記交接制度、設(shè)備定期檢查管理制度、移動(dòng)存儲(chǔ)介質(zhì)保密管理制度、信息內(nèi)容范圍規(guī)定、檔案安全事故報(bào)告制度、日常安全巡查制度、電子文件(檔案)管理制度等。檔案安全規(guī)章制度的不健全會(huì)使檔案的接收、整理、移交、保管、利用等各個(gè)工作
圖1 新升格高職院校檔案安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系
環(huán)節(jié)存在潛在的安全隱患,健全檔案安全規(guī)章制度、設(shè)置合理的組織結(jié)構(gòu)是及時(shí)發(fā)現(xiàn)與排除安全隱患的重要途徑。因此,將基本規(guī)章制度的健全性、組織機(jī)構(gòu)的設(shè)置、事故處理預(yù)案的可操作性等日常管理指標(biāo)納入檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系是非常必要的。
2、檔案安全基礎(chǔ)設(shè)施是否符合標(biāo)準(zhǔn)
檔案安全基礎(chǔ)設(shè)施是檔案安全的基本保障,事關(guān)檔案事業(yè)的可持續(xù)發(fā)展。檔案管的建筑設(shè)計(jì)、防火、防雷、抗震的設(shè)計(jì)、供電系統(tǒng)與消防系統(tǒng)等都應(yīng)符合相關(guān)的標(biāo)準(zhǔn)與規(guī)范要求,檔案館建設(shè)應(yīng)符合《檔案館建筑標(biāo)準(zhǔn)》、《檔案館建筑設(shè)計(jì)規(guī)范》等有關(guān)標(biāo)準(zhǔn)要求,處于沿海地區(qū)、地震帶等特殊地理位置和區(qū)域的檔案館的防火抗震設(shè)計(jì)應(yīng)按照《建筑物防雷設(shè)計(jì)規(guī)范》、《檔案館建筑設(shè)計(jì)規(guī)范》等要求確定不同的防范等級(jí),防雷設(shè)計(jì)按照《建筑物防雷設(shè)計(jì)規(guī)范》的要求確定不同等級(jí)。《檔案館建設(shè)設(shè)計(jì)規(guī)范》對(duì)檔案室的供電系統(tǒng)與消防系統(tǒng)也進(jìn)行了明確規(guī)定,有可操作性的指標(biāo),便于對(duì)檔案安全基礎(chǔ)設(shè)施進(jìn)行有效的安全風(fēng)險(xiǎn)評(píng)估。
3、檔案安全防護(hù)設(shè)施的合理性
檔案安全防護(hù)設(shè)施是檔案的“安全防護(hù)網(wǎng)”,是確保檔案安全不可或缺的因素。安全防護(hù)設(shè)施一般包括視頻監(jiān)控系統(tǒng)的配備、入侵報(bào)警系統(tǒng)的配備、出入口控制系統(tǒng)的完善、溫濕度與控制質(zhì)量符合標(biāo)準(zhǔn)、重要場所的安全防護(hù)等。安全防護(hù)設(shè)施不當(dāng)將對(duì)檔案直接構(gòu)成破壞性威脅與損失,因此,安全防護(hù)設(shè)施是否符合標(biāo)準(zhǔn)要求是評(píng)價(jià)檔案安全的重要指標(biāo)。
4、檔案信息安全是否符合要求
檔案信息安全主要是檔案信息化建設(shè)中計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的安全性,以及檔案信息內(nèi)容的安全,此外還考慮了信
息安全的預(yù)警機(jī)制是否完善。
根據(jù)以上四個(gè)方面的內(nèi)容,本文構(gòu)建了新升格高職院校檔案信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系(圖1)。
二、檔案安全風(fēng)險(xiǎn)評(píng)價(jià)
對(duì)新升格高職院校檔案安全風(fēng)險(xiǎn)的評(píng)估采用多因素分層模糊綜合評(píng)價(jià)方法。模糊綜合評(píng)價(jià)方法是一種建立在模糊數(shù)學(xué)基礎(chǔ)上的定量評(píng)價(jià)方法,它利用模糊集合論概念與最大隸屬度原則,對(duì)受多種因素制約的對(duì)象作出綜合評(píng)價(jià),這種評(píng)價(jià)方法適用于受諸多因素影響的檔案安全風(fēng)險(xiǎn)評(píng)估[2]。本部分基于檔案安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系,以泰山護(hù)理職業(yè)學(xué)院為例,利用模糊綜合評(píng)價(jià)方法對(duì)新升格高職院校的檔案安全風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。
1、設(shè)立模糊評(píng)判矩陣
綜合評(píng)價(jià)矩陣對(duì)應(yīng)的評(píng)價(jià)因素分別為檔案安全日常管理、檔案安全基礎(chǔ)設(shè)施、檔案安全防護(hù)設(shè)施、檔案信息安全,按照最大隸屬原則,檔案安全日常管理所對(duì)應(yīng)的評(píng)價(jià)等級(jí)為較低,檔案安全基礎(chǔ)設(shè)施所對(duì)應(yīng)的評(píng)價(jià)等級(jí)為很低,檔案安全防護(hù)設(shè)施所對(duì)應(yīng)的評(píng)價(jià)等級(jí)為較低,檔案信息安全所對(duì)應(yīng)的評(píng)價(jià)等級(jí)為很低。
2、綜合評(píng)價(jià)
根據(jù)一級(jí)指標(biāo)權(quán)重及綜合評(píng)價(jià)決策矩陣P的值進(jìn)行模糊變換的合成運(yùn)算,得出高職院校檔案安全風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果為:
P=[0.2068,0.3489,0.2563,0.1291,0.0401,0.0174,0.0014]
由B值可知評(píng)語為相當(dāng)?shù)停艿停^低,較高,高,很高,相當(dāng)高的可能性分別為0.2068,0.3489,0.2563,0.1291,0.04,0,0174,0.0014,按照最大隸屬原則,隸屬度最大值為0.3489,對(duì)應(yīng)評(píng)語為很低。這表明泰山護(hù)理職業(yè)學(xué)院檔案安全風(fēng)險(xiǎn)評(píng)價(jià)等級(jí)屬于低級(jí),該系統(tǒng)的整體安全水平較低,與國家對(duì)檔案安全的要求相差甚遠(yuǎn)。
三、新升格高職院校檔案安全管理工作存在的問題
從對(duì)泰山護(hù)理職業(yè)學(xué)院檔案安全風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果來看,新升格高職院校的檔案安全管理存在諸多的問題,檔案安全存在潛在的風(fēng)險(xiǎn)。主要表現(xiàn)在:
1、院校對(duì)檔案安全管理工作重視程度較低
新升格高職院校受傳統(tǒng)管理觀念的影響,對(duì)檔案安全管理的重視程度不夠,安全意識(shí)淡薄,檔案安全管理制度、安全防范設(shè)施等仍沿用傳統(tǒng)的規(guī)章制度,難以適應(yīng)學(xué)生與教師規(guī)模擴(kuò)張對(duì)檔案安全管理的新要求。同時(shí)也使得學(xué)校檔案安全存在較大的安全隱患。
2、檔案管理人員業(yè)務(wù)素質(zhì)較低
檔案管理人員業(yè)務(wù)素質(zhì)較低,檔案專業(yè)人力缺乏,尤其缺乏具備計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人才,使得檔案管理方式與管理手段較為落后,檔案信息化建設(shè)水平較低。這也導(dǎo)致在網(wǎng)絡(luò)環(huán)境下檔案安全潛在風(fēng)險(xiǎn)增加,網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)不安全因素對(duì)電子檔案的潛在威脅增加。
3、檔案安全管理資金不足
新升格高職院校對(duì)學(xué)校檔案安全管理工作的不重視,也使得檔案安全管理資金不到位,檔案安全基礎(chǔ)設(shè)施較為落后,從而難以有效應(yīng)對(duì)火災(zāi)、水災(zāi)、震災(zāi)、害蟲、霉菌、灰塵、紫外線、有毒有害氣體等自然因素的影響。
四、高職院校檔案安全保障體系建設(shè)
1、更新安全理念,強(qiáng)化檔案安全保障意識(shí)
高職院校應(yīng)樹立檔案安全即為學(xué)校生命線的理念,將檔案安全工作放在學(xué)校檔案管理工作的首位,完善檔案安全管理規(guī)章制度,提升管理層次[3]。加強(qiáng)對(duì)檔案管理人員的安全教育和培訓(xùn),提高工作人員及全校師生的檔案安全意識(shí)與技能。落實(shí)檔案安全責(zé)任制,制定相應(yīng)的獎(jiǎng)懲制度,確保各項(xiàng)規(guī)章制度的有效運(yùn)行。
2、提供充分的經(jīng)費(fèi)保障
在學(xué)校財(cái)政許可的限度下,應(yīng)設(shè)置學(xué)校檔案安全保障建設(shè)資金,積極主動(dòng)通過多種渠道與方法,將檔案安全保障體系建設(shè)列入院校正常的資金預(yù)算中。從而為檔案安全基礎(chǔ)設(shè)施建設(shè)、安全防范設(shè)施建設(shè)、檔案信息化建設(shè)提供有力的資金保障,消除檔案安全隱患與安全漏洞。
3、重視檔案專業(yè)人才的選拔與培養(yǎng)
學(xué)校應(yīng)盡可能地配備具有檔案專業(yè)背景的檔案業(yè)務(wù)人員與專業(yè)技術(shù)人員,提高檔案安全保障水平,滿足檔案安全管理需求。對(duì)檔案管理人員開展系統(tǒng)培訓(xùn),并選派優(yōu)秀人才到高校、政府部門學(xué)習(xí),為學(xué)校儲(chǔ)備一支既有檔案管理專業(yè)知識(shí),又有現(xiàn)代化網(wǎng)絡(luò)技術(shù)知識(shí)的高素質(zhì)檔案管理隊(duì)伍[4]。
參考文獻(xiàn):
[1] 方 昀,劉守恒.檔案館檔案安全風(fēng)險(xiǎn)評(píng)估內(nèi)容分析和評(píng)估指標(biāo)研究[J].檔案學(xué)研究.2011(6):74-77.
[2] 陳雪剛,程杰任.多因素分層模糊綜合風(fēng)險(xiǎn)評(píng)估方法的應(yīng)用研究[J].計(jì)算機(jī)工程與應(yīng)用.2012.48(30):128-131.
