时间:2023-05-26 08:55:30
引言:寻求写作上的突破?我们特意为您精选了12篇档案信息安全管理范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
企业的档案信息记录了企业在生产经营过程中所有有价值的资料信息,不仅是企业发展历史的记忆,更是企业内部一笔隐形的宝贵财富。企业的档案信息包含了企业的核心机密,如设备、关键的技术资料等,都会对企业的生存和发展起到非常重要的作用,如果不采取有效地措施,落实档案信息安全管理,信息的泄露会对企业的发展产生极大的威胁,严重的话,甚至会影响整个企业的生存。落实企业的档案信息安全管理,就是采取有效地措施,有计划地进行档案安全管理,提升企业管理档案的水平,避免档案泄露给企业带来损失,为企业的长远发展提供保障。
二、现阶段档案信息安全隐患的表现
1.档案信息制度不健全
二十一世纪,档案的信息化发展迅速,然而档案信息化相关的安全管理制度却仍未建立起来,在某一个层面上就给了不法之徒钻空子的机会,不仅危害了档案信息安全性,也给企业、个人带来不可挽回的经济利益损失。例如,在利用档案解决问题时候,档案管理者如果觉得档案利用者提供问题具有典型代表意义,就可能将此问题纳入资讯库,如果档案管理者缺乏必要的档案信息管理保护意识,不对档案利用者的信息进行必要的处理,就有可能导致档案利用者的信息泄露,影响档案利用者基本权益。
2.档案的网络化、电子化管理
网络技术给档案信息的管理带来了一定便利,然而病毒、黑客的袭击却严重地破坏了档案信息的安全性。如果不法之徒利用木马程序侵入档案管理系统,就会导致档案信息数据的破坏,信息的篡改销毁会导致档案管理的混乱,有人提出了利用光盘、硬盘等介质为载体的档案存储管理方式,虽然在一定程度上降低了木马病毒和黑客的袭击,但是光盘、硬盘介质由于不稳定、易损坏、难保存、更新慢等特点,难以实现档案格式快速转化,进而导致档案数据丢失,不利于档案信息的安全管理工作落实。
3.档案管理威胁信息安全
档案的信息化管理对档案管理人员提出了更高的要求,管理者不仅需要丰富的档案管理知识,还需要对互联网、计算机的操作有一定的了解。其次,由于档案管理人员缺乏必要的档案管理技能,不了解档案管理相关的设备和软件,不熟练操作,甚至是错误操作都会破坏档案数据,损坏档案数据进而造成档案信息安全隐患。
三、档案信息安全管理策略
1.树立安全档案信息管理意识
在企业内部树立全体员工的档案信息安全管理意识,改变人们“档案信息管理”不重要的思想,只有保证企业员工具有档案信息管理的安全意识,才能确保他们时时注重档案信息的安全,也才能够保证企业的档案信息管理安全。
2.建立健全档案信息管理制度
建立相关的档案信息安全管理制度,强化企业内部管理,明确档案信息安全管理的责任体系,保证相关的管理工作顺利进行。根据相关部门资料显示,绝大多数的网络入侵案件都可以通过强化企业管理来有效避免,而大多数的档案信息丢失或损坏,都是由于工作人员操作计算机不当造成的。因此,企业必须强化档案信息安全管理制度的建设,组建专业的团队,确定团队的领导班子,完善信息安全责任体制,严厉奖惩措施,充分调动工作人员的工作积极性。
3.落实档案信息内容的安全管理
定期对企业内部的计算机进行全面的杀毒,保证相关的保护措施有效开启,尽可能的降低计算机病毒和黑客对档案信息的攻击。在进行档案信息管理的工作时,一旦涉及网页操作,一定要对计算机进行病毒的实时监控,过滤、阻止那些可能存在隐患的网页,为档案信息的安全提供保障。在涉及相关软件运行的时候,一定要做好杀毒监控工作,实时监控计算机的防火墙状态,以保证档案信息的安全。值得一提的是,为了保证档案信息内容的安全,应该对档案工作管理人员的行为作出一定的限制,如禁止管理人员随意使用U盘进行资料的拷贝,并督促档案管理人员进行档案信息工作的备份,提高档案信息的安全性。值得一提的是,除了上述三种措施以外,企业还可以利用安全可靠的档案管理技术,严格档案的管理措施来提升档案信息的安全管理。
二、健全法律法规
加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的?范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。
三、利用先进手段
在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。
四、提高人员素质
数字档案是指在计算机及其网络环境下用数字代码形式把信息记录于电子载体而生成的文件,是一个国家、组织乃至家庭或个人形成的数量越来越多且越来越重要的信息资源。
全面、准确地理解“信息安全”的基本含义,是开展数字档案信息安全管理和实现其目标的前提。信息安全,简单地说,是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等,另一方面是指信息处理方法的正确性,不正当的操作,如误删除文件,有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式(传达与培训)将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行,应建立在风险评估的基础上,根据风险评估的结果,进行风险大小的排序,对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控,要做到数字档案信息的绝对安全(即零风险)是不可能的,只要将残余风险置于有效控制范围内便可。同时,实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡,如果风险控制成本大于机会损失成本,我们便接受风险,反之,我们就不接受风险。
3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式,确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上,安全控制可以分为预防性控制措施和保护性控制措施,预防性措施可以降低威胁发生的可能性和减少安全薄弱点,而保护性措施,如制定并实施商务持续性计划、购买商业保险等,可以减少因威胁发生所造成的影响。
4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。
电子档案对于企业来说是一种无形资产,尤其是在网络化、信息化日益重要的21世纪,电子档案信息更是企业所有的一种不可估量的无形价值,对于某些单位来说,电子档案不仅是记载重要客户信息的载体,同时又是企业成功开拓市场的重要信息资源,此外,重视并建立起电子档案信息安全管理系统,对于某些企业来说,不仅是对客户的隐私的保护,同时又是取得客户信任的重要前提,亦是在激烈的市场竞争中立于不败之地的重要保障。
二、电子档案中信息安全管理存在的问题
网络环境是一个极为复杂的虚拟环境,其带有很大的安全隐患,使得电子档案管理在网络环境下存在很大的风险及漏洞,出现泄密、伪造等问题,给电子档案管理工作带来很多的挑战与潜在风险。
(一)黑客入侵
我国高校越来越重视对电子计算机技术人员的培养,一方面为我国经济发展输送了大量知识技术型人才,另一方面也出现了一些黑客分子。这些人拥有很高的计算机水平,专门攻破各网站,并获取大量电子信息资源,以谋取个人利益,给电子档案信息安全管理带来了威胁。
(二)计算机病毒的传播
计算机病毒的传播形式多样,即使一个链接也可能是潜在的计算机病毒。电脑系统一旦染上这些病毒,严重威胁到了电子档案信息的安全性。
(三)个别档案管理人员职业道德素质的低下
个别单位的电子档案管理人员在金钱等其他方面的诱惑下,违背自己的职业操守,以非法的途径向某些单位人员出售电子档案信息。
三、电子档案中信息安全管理问题的解决措施
电子档案的信息安全管理主要表现为对信息安全存在的潜在风险的一种主动性预防和控制,是为减少甚至是杜绝信息安全管理出现漏洞时,给个人或者企事业单位所带来的损失。
(一)开发研究更加严密、技术水平
更高的电子档案管理系统。在电子档案管理系统的开发设计上,应该聘请具有更高资格、更高技术水平的计算机专业人才进行开发设计,并设置多道保护程序,进行反复试验,寻找潜在的风险漏洞,一旦发现,立刻修补。
(二)安装防火墙和杀毒软件
为保障单位电子档案资源的安全性,应督促单位安装防火墙,保障单位内部局域网的安全,使其在与外网之前形成一道安全屏障。此外,应督促每台电脑安装杀毒软件,每天进行电脑杀毒。
(三)规范和完善电子档案信息安全
管理制度,加强对相关工作人员的道德素质教育单位内部应建立起完善的电子档案制度,采取规范性电子档案信息安全管理措施。加强对工作人员的道德素质教育,奖罚分明。
【关键词】数字化 档案管理 信息安全管理 策略
档案管理是社会发展中的一项重要工作,对各领域发展起着不容忽视的作用。随着网络和信息技术的发展,数字化程度不断加深,档案管理工作要取得发展也必须对管理方法进行创新,采用数字化档案管理方法,来全面提高了档案管理的效率。但与此同时,信息安全是其中的一个关键点,必须加以重视,并开展有效研究和改善,才能保证我国数字化档案管理得到更好的发展。
一、数字化档案
随着科技的发展,计算机逐渐进入到各行各业的工作中,可以说现在人们的工作与生活离不开计算机。有了计算机的帮助,现今人们的工作更加的方便,就管理档案而言,原有的纸质版的档案虽可以完好的保存信息,但是,其存在难以保存,难以查找,占用空间等等问题,所以为了改善这种状况,现今的档案管理多向数字化转变。数字化档案的管理方式可以说是在现有技术的基础上发展而来的,应用计算机网络将原有的纸质版的档案进行保存,不可否认数字化档案是存在一定的优势的,因为现在的数字化档案更加容易保存,更加节省空间,也更加容易保管。数字化档案是一种新型的档案信息形态,它运用诸多技术,如计算机技术,扫描技术,数据库技术等等,将档案信息进行存档处理与保存。但是数字化档案技术虽然方便,仍然存在着一定的安全问题,尚需改善这些问题。
二、实施数字化档案信息安全管理的意义
在我国现代社会科技技术手段不断发展的过程中,对档案信息管理也不再拘泥于传统的管理模式,而是随着社会需求对档案信息管理做出了合理的更新。目前数字化档案管理在我国社会上也取得非常广泛的应用,其自身不仅仅能够为档案管理人员带砗艽蟊憷,而且对档案数据准确性提升也起到非常重要的作用。但是在数字化档案管理模式发展过程中还存在一定信息安全问题,针对于此就需要对整个档案信息管理的安全性进行深入研究,对其中存在的问题提出有效的解决策略,从根本的角度上促使数字化档案管理得到更好的发展。
在对数字化档案实施信息安全管理的过程中,不仅仅需要对管理手段起到高度重视,还需要对在管理过程中涉及的技术手段有一个全面的了解,只有这样才能更好的实现信息档案安全管理。在实施管理之前还需要制定合理的保障体系,这样对有效提升档案管理各个环节的合理性起到不可忽视的作用。在信息保障体制实施的时候还需要对各个环节涉及的安全信息有一个全面的了解,更好的实现信息安全运行。在进行数字化档案信息安全管理的过程中,需要技术人员的参与,因此还需要对整个过程中技术人员自身职业素养做出合理提升,从而提升技术人员自身工作效率,有效促使数字化档案信息安全管理得到更好的发展。
三、数字化档案的信息安全管理策略
(一)构建完善的管理制度
想要解决数字化档案管理中存在的信息安全问题,首先要做的就是构建完善的管理制度,在构建制度过程中,应该综合考虑所有的因素,并建立相应的岗位安全考核制度以及培训制度等;其次,应该对已经保存的数字信息进行加密处理,将一些重要的信息进行加密处理,并通过脱机的方式进行保存。这样可以提高数字信息的安全等级,防止数字信息被不法分子窃取;再次,应该从系统运行方面入手,对机房的出入人员进行控制,对机房环境进行有效的管理,同时还应该做好电磁波防护等相应工作;最后,应该设置管理权限、操作权限等相关的权限管理系统,这样只能是由规定的人员进行管理工作,同时还可以从中查看到进行管理的人员,这样一方面可以降低数字信息被窃取的危险,另一方面若是出现问题可以在第一时间内找到负责人员,从而降低工作人员篡改数据信息这一情况出现的概率。
(二)加强数字化档案宏观管理
想要提高数字化档案管理的信息安全,就应该加强宏观管理。宏观管理是一项对技术以及专业等要求比较高的工作,在开展此工作的过程中,领导的思想应该是统一的,而且还应该针对宏观调控工作设置相应的组织机构,通过明确的分工来有效开展宏观管理,进而发挥管理工作的作用,提高数字化档案信息安全性。
(三)计算机安全管理
数字化档案信息管理存在不安全因素和计算机出现故障有着密切的联系,所以相关人员必须保证计算机的正常运行,尽可能减少计算机出现故障的概率。工作人员应该针对工作需求来选择合适的计算机硬件以及软件,在使用过程中需要按照规定流程使用,同时还应该对硬件的兼容性进行审核,从而避免数据信息丢失。与此同时,还应该定期地更新软件,保持软件与时俱进,这样才能有效地保证信息安全,进而发挥数字化档案信息管理的优势,为相关部门的发展提供有力依据。
(四)提高数字化档案管理人员的素质
档案管理的工作人员是档案管理的执行者,员工的工作水平对于数字化档案管理的管理效率有着直接的影响,因此,提高数字化档案管理人员的素质是非常有必要的。想要促使管理人员做好管理工作,应该让管理人员具备以下几点素质:第一,要了解管理方面的专业知识,对于数字化档案管理有一定的认知,在工作中能够具备较强的安全管理意识,这样将安全管理工作落到实处;第二,管理人员要掌握计算机技术,能够熟练地使用计算机,在利用计算机开展数字化档案管理的过程中能够做到得心应手,这样才能用计算机有效的开展安全管理。员工想要更好地开展数字化档案信息安全管理工作,就要具有这二方面的能力,只有这样才能做好安全管理工作,进而发挥数字化档案管理的作用。
四、结语
总之,档案数字化是档案管理的必然趋势,要充分发挥档案管理的作用就要将维护档案信息安全作为一个重点工作来抓,结合数字化档案信息系统的实际运行特点,通过制度的完善、人员素质提升及宏观管理和计算机安全管理等措施实施,来促进我国档案数字化安全性的提升,促进档案管理工作整体发展。
和纸质档案相比,电子档案安全、准确的保存和维护是档案工作的重点和难点。电子档案的实质是一些电子文件,它是辅助于计算机中的多种信息才得以转化和实现的,这些所谓的电子文件是具有归档保存的价值的。由于电子版的文件容易受到电脑恶意病毒等因素的影响,其原始资料被篡改的可能性较大,因此,做好电子档案信息的安全管理工作就显得更为重要。
1 电子档案信息管理过程中存在的问题
1.1 电子档案本身的不安全性
(1)凭借计算机运作的信息网络、光盘技术、传真技术等都存在一定的不安全性,也包括电子档案,其信息在输入、保存和传递的过程中可能会遇到病毒侵犯、信息丢失、感染、失控,或者人为破坏等因素的影响。
(2)由于存储电子档案是经过一定的程序控制,形成一系列数字代码,最终保存下来的过程,其数据很容易被改动。此外,电子档案的信息一般都存储在光盘、磁盘等介质中,容易受到外界不利因素的影响,如果没有得到及时、妥善的管理和保存,其信息就很容易丢失。
(3)电子档案的归档问题。通常我们认为电子档案已经进行了归档保存,集中在计算机某一特定的位置,对电脑中一些不常用或不起眼的文件就不去细心管理,但实际上这些归档保存的电子档案是覆盖在计算机的各个部位的,一旦其中一个环节出了问题,那么电子档案信息就有可能被破坏甚至丢失。
1.2 电子档案信息管理中的安全隐患
(1)部分机构从档案制作到归档保存整个过程都缺乏专门档案工作人员的参与和指导,这就使电子档案从头到尾存在着严重的安全隐患。
(2)电子档案的存储会受到存储器的影响,频繁的存储归档可能会使存储器的容量变小,当新的电子档案产生时原有的电子档案就会被覆盖,导致部分信息丢失,电子档案不完整。
(3)计算机网络的迅速发展给电子档案的安全管理带来了不同程度的问题。网络发展速度之快,很多档案工作者来不及了解这方面的知识,缺乏相应的技术指导,这样建成的电子档案归档管理系统就不可能完善,达不到标准档案管理的要求。
(4)信息技术的不断更新使电子档案管理不便。目前电子档案的管理不仅仅是纯粹的文字处理,还借助一些先进的信息技术,其复杂程度远高于传统纸质档案的管理模式。例如可按照办公环境的需求,在进行文字处理时适当增加一些图形、声音等批示,将档案中不同的信息存放在不同的位置,使档案在不同的环境中都具有可读性。
(5)电子档案尚未设置明确的法律效力。一般来讲文件的法律效力与其载体息息相关,如纸质文件,但是由于电子档案的载体不固定,都是光盘、磁盘这样的新型材料的载体,无法制定相应的法律条文。
2 保护电子档案信息安全的措施
2.1 安全管理措施
电子档案在形成、整理、保存和使用等过程中信息丢失或被修改的可能性是很大的,必须要以严谨、科学合理的管理制度杜绝破坏电子档案信息安全的人为因素,维护电子档案的原始性和真实性。
(1)制作电子档案要有明确的责任和分工。档案制作者要对所负责的模块负全责,划清各个参与者的责任范围,与档案制作不相关的人员未经许可不可随意进入到他人的工作范围中去,若一定要查看文件可采取只读形式,避免因有意改动而带来的麻烦。
(2)当电子档案初步形成后,要及时积累,防止信息发生变动,并且在积累的过程中若有其它的变动必须要有详细的记录和说明,对追后形成的电子档案也要有备份。例如,变更CAD方面的电子档案必须要有相关的批准手续,变更后要及时记录和备案;对于某些公文性电子档案在文件达成一致,最终确定后就不可进行变动。
(3)建立科学、合理、完善的归档制度。1)归档前对电子档案的全面检查,看其内容是否完整;2)查看批注的说明、目录等是否归档;3)电子档案与其纸质文件的内容和说明是否一致;4)最后检查归档的电子档案读取信息的准确性以及载体的安全性。
(4)建立严格的保管制度。电子档案归档后要以只读形式存在,对不同性质的档案设置权限管理,防止不相关人员的非法访问。此外,因工作需要对电子档案进行格式转换时,务必要确保信息的真实有效性,并进行定期检查,维护档案信息的安全性。在电子档案使用的过程中,归档后的载体不可外借,只能提供拷贝文件,以防原始文件的破坏。
(5)完善电子档案的记录系统。建立任何一份电子档案都要有相应的记录,随时记录档案形成、管理和使用的情况,为档案的真实性提供有效的依据。应为记录系统制定跟踪记录的功能,进行实时记录,把电子档案的信息从一开始建立就自动记录下来,同时辅助一定的人工记录,以此证实电子档案的真实性。
(6)制定明确的电子档案法律效力。就目前来说,尚未找到制定电子档案法律效力的有效办法,但是面对大批量电子档案的产生,我们还是要做出必要的规定。通常电子档案的凭证作用都是由一套管理程序来体现的,例如,澳大利亚规定:按照国家要求的管理程序形成的电子档案才有凭证作用。
(7)确保电子档案的真实性。电子档案的载体是不固定的,其内容的更改也不能留下任何痕迹,因此对电子档案的保存要有专门的技术。例如,办公软件在对电子档案进行处理时可采用电子签名或电子印章的方法,或者设置实时记录系统对电子档案的修改、传送等过程进行记录,了解档案信息安全管理的来龙去脉。
2.2 技术措施
电子档案的形成、整理、存储和使用整个过程都是以光盘、磁盘、硬件设备等为载体的,其中一个环节出现差错就会导致电子档案的不完整性。首先就载体本身而言都是用新型材料制成的,材料质量的高低直接影响着档案信息的传输和存储,所以在选取电子档案载体材料时要对其理化性能、规范程度、耐久性等做详细的研究,使电子档案载体的使用寿命延长。其次电子档案的防护设备要有严格的要求,防护设备应具有防光、防热、防水、防电、防磁、防病毒等特性,抵制外界的干扰。再次要加强电子档案的网络系统,设置终端设备和机读设备,创造良好的上网环境。下面就讲述了具体技术措施:
(1)保护电子档案载体理化性能的技术措施。电子档案的保存环境可设置一个温湿度的调节和控制,一般情况电子档案的保存温度为14℃-24℃,温差不超过5℃,因为过高的温度会使档案的材料变脆,容易老化,不利于保存;而湿度一般在40%-60%之间,湿度过高载体材料容易变形。此外载体存放时要远离辐射和磁场,避免强光直射。
(2)确保原始电子档案的完整性。保存电子档案常用的三种方法是:①把与之相关的应用系统和软件一起保存,存放在同一位置,使其以原来的格式显示;②为电子档案制作原始的电子图像,并保存下来;③保存电子档案时要留有纸质档案文件,以便永久保存。
(3)电子档案的内容要能被人理解。通常档案内容较抽象,难以全部理解领会,为了使人们对此的理解更深刻、更透彻,在保存档案时就有必要添加相应的备注和说明,常用的备注信息有:档案名称、元数据、逻辑结构、存储位置等。
(4)电子档案尤其是其载体要进行定期的检验、维护或拷贝,使电子档案的信息真实有效。电子档案的定期检测通常为一年一次,对载体样品进行随机抽样检测或等距抽样检测,具体步骤为:①先观察载体外表,看是否变形或损坏,有无污垢;②用专门的检测软件查看载体上的信息是否与原始信息一致;③对错误的载体信息要给予及时有效的更正。这方面的管理必须要非常严格,对电子档案的检测、维护和拷贝等过程要有明确的详细记录,避免引起不必要的纠纷。目前该方面的检测技术还是相当可观的,主要有以下几种技术:
第一,电子档案签署技术,主要是为了证实档案信息的真实性。签署技术通常是数字签名,有证书式和手写式两种,前者的技术原理是:电子档案的发出者在发文件时对文件进行加密,随后便会以字母或数字串的形式同文件一起发出,接收文件者运用指定的方法进行解码,最后做验证签名;后者是在文字处理软件中插入特定的软件模块,档案制作者用特制的笔在计算机屏幕或手写输入板上进行签名,最后显示出来的签名如同亲笔签名一样,计算机通过数字转化后获取手写签名,最终把档案内容等一起打包处理。计算机数字转换器来捕获手写签名,同时对电子档案的内容、结构等进行打包处理。
第二,电子档案的加密技术,使档案内容不被公开。电子档案在传输的过程中会用双密钥码对文件加密,一个是公开的加密密钥,一个是保密的解密密钥,这样收发方就会用各自的密钥进行文件传输。由于加密同解密的密钥不一样,除收发方之外的第三方就不会解密截获的文件,对电子档案的传输起到了很好地保护作用。
第三,采用身份验证技术,可防止无关人员的非法访问。如,使用银行系统时会有用户名和密码的验证,要进入管理系统需要验证管理员代码等。身份验证惯用的方法是为用户设置一个字符串,也即就是通行字,以此代表不同用户的身份,当用户需要访问系统时需要输入通行字,然后由计算机通过存储记忆验证资料,只有合法的用户才能进入系统进行相关的访问,否则会被拒之门外。
第四,设置电子档案的防火墙。防火墙就相当于是一道关卡,能够控制两个方向信息的进出。电子档案中利用防火墙控制技术,可以防止外界未经允许的用户或机构非法访问本站信息资源,确保一些专利信息的安全性。防火墙本身的安全保障能力是有限的,只能在网络边界进行,通过网络通信系统的监控,符合安全规定的就可以进入,不符合的就不能通过。
第五,增加防写技术措施。电子档案的文件信息可设置为只读状态,这样就能保证从计算机上获得的信息只能被读取,不可修改。需要注意的是只读光盘中的信息只能读出,不能被擦除或再追加;而对于一次写入时光盘,其中的信息可以追加,但是追加后不能删除原有的信息。这种防写技术大大避免了档案内容被更改的可能性,增强了电子档案的真实性和原始性。
由此看来,这些技术措施足以确保电子档案信息存储和传输的安全性和保密性,防止了电子档案被随意改动和非法访问。当这些技术得到广泛普及,并被再次更新后,电子档案信息就会被管理的更加安全。但是,电子档案的维护和存储工作是很复杂的,需要综合考虑各方面的因素和条件,最终才能确定可靠的技术方案和安全管理模式,使电子档案处于安全可靠、真实有效的状态,最终使这些技术措施得到充分的发挥。目前,档案工作者已经对电子档案信息的安全管理问题引起了高度的重视,并加强了各方面的研究和探讨,在不久的将来将会有更完美的电子档案管理技术措施出台。
参考文献:
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]申雪倩.电子档案网络化应用研究[J].信息与电脑(理论版),2011(08).
[3]于雅萍.关于电子档案保存与维护的策略研究[J].华章.2011(09).
[4]何丽华.浅谈电子档案的管理[J].内蒙古农业大学学报(社会科学版),2007(03).
当前,院信息管理系统(HIS)是国内综合性医院电子档案信息传送的主要方式,它涵盖医院各类业务与业务全过程如影像存档和通讯系统(PACS)、放射科信息系统(RIS)、实验室信息系统(LIS)等医院信息管理系统。它是通过医院建立的大数据库,利用电子计算机与现代信息通设技术装备,对医院各类电子医疗数据信息进行收集、存储、处理、提取和数据交换,满足用户预约挂号、诊疗信息查询、费用结算等功能需求平台。当前电子档案信息管理有以下原则。
1.1真实完整性原则
完整性指的是电子档案信息文件件数、数量,以及相关的背景信息、数据不存在受损、篡改和丢失,使档案信息真实、完整。然而,医院档案管理,一般都是集中在院办中的综合档案室,电子档案实行的是全程管理,基本上各科室部门办理完毕需要归档的档案资料就需要向档案部门移交,但一般的科室部门都设有自己的档案资料室,为了工作方便,并没有完全移交本部门的病历医疗档案,这些会影响电子档案信息的完整性,导致电子档案的价值受到影响。
1.2全程管理原则
当前,我国对电子档案实行的是全过程管理,即对电子文件从形成到销毁或是作为档案永久保存下来的的整个生命同期中,在每一个阶段与每一个时期,都确保电子文件或是电子档案信息内容的一致性,不可以更改。确保电子档案信息从一开始到结束生命周期中内容的一致性。全程管理通过对电子档案在每个阶段如流转、利用、保管全程的控制与监控,从而确保电子档案信息的完整性。然而,由于医院档案信息资料文件来源广泛,种类多样,而从事档案管理的工作人员人手不足,或是素质高低不一,很难现实对电子档案全程管理,这必将影响到电子档案信息的真实性与完整性。
1.3前段控制原则
前段控制是基于文件生命周期的反映,将档案的形成、保存、销毁等阶段视为完整过程,具体通过对电子档案管理过程的目标、要求和规则进行系统分析和科学整合,把文件形成阶段的所需要的管理功能尽可能在前端实现,它主要作用在于减少滞后与重复作业,提高工作效率从而确保电子档案的真实可靠性、完整安全性以及长期可读性。
2影响医院电子档案信息管理的安全因素
当前,影响到电子档案信息真实完整性的安全因素主要表现如下。
2.1环境安全因素
我们都知道,对纸质档案来说,确保纸质档案信息的安全主要是防火、防光、防湿、防尘、防虫咬等。而电子档案信息是以电信号和磁介质为媒价的数据信息存储载体,要确保磁介质中的数据信息安全,就要远离磁场的干扰,磁场的干扰会使电信号与磁介质数据发生破坏,使数据失真,从而使电子档案信息丢去真实性。同时,电源供给系统故障,也会造成电子档案信息损坏,如发突发性的断电,可能会损坏在硬盘或存储设备上的数据。
2.2来自网络安全因素
当前,互联网信息安全是一个全球性的问题,对电子档案信息安全影响的主要是来是互联网威胁。医院电子档案信息并非是封闭的、不开放的信息孤岛,它也是信息资源的重要组成部份,对于非机密的电子档案信息,对社会公众开放提供利用服务。另外,医院电子档案系统始终是处于联机的状态,这使医院电子档案信息有被计算机病毒、特洛伊木马、恶意代码和电脑黑客攻击的风险,从而造成医院电子档案信息数据文件破坏、信息被篡改,使电子文件失去了历史真实性与完整性,失去了档案的原始价值,而敏感数据信息被盗窃,将使医院机密与病人私隐被泄漏,造成不可挽回的损失与影响。因此,来自网络的威胁是医院电子档案信息最大的安全因素,这需要特别注意与认真对待。
2.3人为因素
医院电子档案信息建设是最近这几年才发展起来了,是一个较为崭新的管理课题,很多医院的规章制度还不够健全,操作还不够规范。管理者综合素质的高低直接影响医院电子档案信息管理水平。医院电子档案信息档案管理者非档案学专业的,不懂得电子档案全程管理原则、前段控制原则,就会对电子档案信息管理中随意处理,将对电子档案信息产生安全隐患;不懂得医学知识,就不知道该案卷的档案的数量、数据的份数是否准确;不懂得计算机、网络技术、数据库知识,就不能规范操作,也就不会对电子档案信息备份、对计算机硬软件杀毒,修补漏洞,医院电子档案信息的真实性、完整性与网络的安全将得不到保障。
3医院电子档案信息安全管理对策
面对层出不穷的信息安全问题,那么怎么样才能确保电子档案信息安全呢?这需要我们从环境因素、网络安全因素、人为因素上加以解决。
3.1维护安全稳定的数据库环境
解决影响电子档案信息安全的环境,首先建设独立储存电子档案信息数据库室,把数据库室设置为暗室,避光,防尘,室内除了独立的18T的光纤通道存储设备、数据核心交换机、高性能刀片服务器,并配除湿机、恒温机,以确保室内湿度与温度保持在适度的范围,并远离磁场,防止磁干扰。同时,在电源保护方面,数据库配置独立的电源室,配有交流电源,即便突然断电,交流电源可维持一段时间,使管理者能够手动关闭数据库,避免突然断电造成的数据损坏。
3.2做好网络上信息技术安全保障
确保医院电子档案信息网络上的安全,首先是备份,备份是确保即便电子档案信息受到攻击导致数据毁失还可以对数据进行恢复,是电子档案信息安全的基本保障方法。备份按地理不同可分为本地备份与异地备份,按备分的方式可分为在线备份和离线备份,按备份的略策又可分为增量备份与差分备分。在备份的储存方面上,当前,由于备份电子档案信息数据量巨大,一般都是在磁盘阵列式储存。其次是对档案信息进行加密,防止黑客与病毒入侵,对电子档案信息实行加密技术,从而防止电子档案信息的被篡改与泄密,一般加密的方法有软件加密、硬件加密与混合加密,具体来说软件加密就是利用计算机程序对电子档案生成不可读的格式,需要用专门软件才能读取,硬件加密是通过TPM加密硬件对硬件进行加密以保护电子档案数据;混合加密是通过用户认证、身份密码、权限分配等进对电子档案数据保护。再次是设置高级别的防火墙,对档案用户采取限制访问级别的限制,对于非机密档案信息,可以对社会开放,对于限制用户数量密级的档案,按全程管理原则与前段控制原则,在电子信息形成时涉及到哪一个用户,为用户授权的访问级别,未经授权的无权访问,确保电子档案信息在合法用户范围内利用,从而防止人为对电子档案信息篡改,维护电子档案信息的真实完整。
以前的纸质档案在保存过程中,时常会出现众多隐患,譬如:破损、腐蚀、虫蛀与丢失等,进而阻碍了档案管理工作的质量和发展速度。而在信息技术迅猛发展的当下,众多档案管理人员开始应用电子信息的方式来管理档案,这样一来就有效防止了纸质档案缺陷的发生。可是在一系列实践工作中不难发现,虽然现在我国应用电子档案信息的管理方式,可是在档案管理中依旧会出现不同种类的问题。譬如:标准化及规范化程度不够、编制人员素质不统一等等。所以,笔者在探究这些问题的过程中,并提出了解决办法,具体如下。
1分析档案信息的安全需求
档案信息安全具体包括以下要求:首先,要保证网络系统的运行安全;其次,档案信息内容应该具有相应的安全性。档案内容安全是档案管理中的重要内容,其不但包括信息传输安全,还包括信息存储安全。通过分析可知档案信息安全需求如下:
1.1完整性
针对电子档案信息而言,其背景信息、源数据以及内容都需要进行完善,同时还要确保硬件说明、软件说明、事件活动信息等都具有相应的完整性。也就是说,在传输电子档案信息时,一定不能出现破坏的现象,譬如:伪装重置、删除与篡改等。
1.2真实性
保证电子信息都是从可靠且安全的电子档案中获得来的,在通过迁移和传输后,不会与最初情况发生冲突,不会出现随意破坏以及伪造和改动等情况。
1.3保密性
只有合法的用户才能够访问电子信息,而那些非法用户是不能进行访问的。一般人们会对以下几种保密技术进行使用:信息加密技术、物理保密技术、防辐射技术、防侦收技术等。防辐射这种技术就是防止一些使用性质较高的信息被辐射出去;防侦收这种技术就是阻碍不法人员对有用的信息进行接收;物理保密这种技术就是应用各种各样的物理方法来保护信息,以有效预防信息外露;信息加密这种技术就是在秘钥的有效控制下,进行恰当的加密处理。
1.4不能被否认的特性
档案信息在通过网络系统进行交互时,确保参与者的一致性及真实、可靠性。也就是一切参与者都不能在否定前进行操作。应用信息源可以防止发信人员对自己已经发送的信息进行否认。
2存在于电子档案信息管理中的问题
现在我国在电子档案信息管理方面还存着众多安全问题,影响档案管理效果与发展速度,其中安全问题包括下述几种:
2.1标准化及规范化程度不够
我国现在所进行的档案信息管理还不是非常成熟,相比于那些发达的国家,还有很大的差距。我国电子信息档案管理才刚刚起步,所以,在管理过程经常会遇到这样或那样的问题。而随着网络技术的发展,人们逐渐明确数字化档案、信息化档案对于档案管理工作是非常重要的。可是我国目前在电子档案管理这方面却没有非常高的标准性和规范性,因此阻碍了数字化档案和信息化档案这个管理目标的实现。
2.2没有统一的电子档案文件
在电子档案管理过程中,如果只针对计算机软件的研究和开发而言,现在最需要重视的问题就是软件开发无法与档案的使用需求相符合,并且还不能提高档案的存储效率和实际利用。此外,单位、地区间应用的档案管理系统存在不统一的情况,这样各单位以及地区就不能够实现共享和利用档案文件的目的。
2.3没有较强的技术支持
针对电子档案管理工作而言,假如没有较硬的技术支持,那么电子档案信息就会存在安全隐患。现在我国在进行档案信息管理时,缺少科学技术支持。具体有下述表现:其一,在选配硬件方面有问题存在。譬如:在选配硬件时,选择的硬件系统性能和质量都非常差,且功能还不健全,进而影响档案管理系统的实际运行,还可能会因此丢失一部分档案文件。其二,病毒入侵计算机。当计算机中进入病毒之后,计算机当中的数据就会被破坏,使得相应的功能出现降低,并使数据和系统受到影响,进而失去安全性能,譬如:随着木马病毒的快速蔓延,电子系统就会被影响,进而影响到整个档案管理工作。
2.4管理人员的素质不统一
大部分企业当中的档案管理人员都具备众多的管理档案的知识,可是他们的素质却不相同,较为明显的表现就是计算机知识和技能的掌握情况存在极大差距,在进行电子档案管理时,想要对一些电子软件进行操作,那么管理人员一定要具备非常强的操作能力,只有这样管理才能使有效性得到提升。可是实际上,部分管理人员都比较缺少计算机知识、不具备基本的操作能力和应用网络技术的能力,进而致使档案管理不能够得到安全保证。
3强化档案管理安全性的方法
3.1提高档案管理的规范性及标准性
为了强化电子档案的管理,使其安全性能得到提升,就应该规范档案管理工作。譬如:在搜集完电子文件之后,应该形成一个系统的文件,然后再进行细致的整理及积累,最后在相关人员鉴定没有错误后进行归档处理。只要按照以上步骤进行档案归档工作,那么档案的规范性、标准性都会得到相应的提升。同时,当整理完电子档案,并做好归档工作之后,还应该进行保管和移交工作。此外,档案管理部门还应该集中对电子文件进行管理,进而使档案管理工作更加的规范和标准。
3.2对管理软件进行升级处理
现在国内所拥有的档案管理软件并不成熟,所以,应该对管理软件进行升级处理,以使档案信息的安全得到保证。升级管理软件的目标包括以下几种:第一种,提升管理软件的兼容性;第二种提升软件的统一性。兼容性就是管理软件能够与其余操作系统和设备进行配合,因此软件只有具有良好的配合功能,才算具有良好的兼容性,譬如:和操作平台进行配合等等。而统一性就是升级过的电子软件拥有一个较为完善的管理系统,并且在每一个环节当中都应该体现出统一性原则,譬如:统一应用软件、统一规章制度、统一标准等,尤其是单位、地区内,一定要防止档案系统出现较为严重的差异情况,进而使系统在具备统一特征之后,使档案文件能够被更加广泛分享和利用。
3.3建立专业的管理队伍
管理信息档案属于较为系统且复杂的一项工作,想要使档案管理具备更高的安全性及有效性,便需要建立一支专业知识、操作能力及素质都极高的管理队伍。首先,对管理人员进行培养,让他们意识到管理工作的重要性,严格杜绝那些思想不先进、工作不积极的现象发生。其次,应该选拔和聘用一些熟悉档案业务且工作能力和素质都极强的管理人员,然后再对这部分人员进行业务、技能和知识培训,以此提升管理人员的综合素质。此外,因为部分管理人员没有过硬的计算机操作能力,并且与计算机有关的知识积累也较为欠缺。所以,在网络应用和计算机操作方面都应该加强培训,进而使电子档案的利用、整理、形成和接收等工作可以更加完善。
3.4构建维护电子档案的法律条例
为了防止档案信息丢失和被随意被更改的现象发生,就需要构建维护电子档案的法律条例。其一,在掌握目前已经建立的法律内容同时,认真的整合立法信息资源,并构建维护电子档案的法律体系,进而使电子文件更加的安全和真实。其二,档案和文件在立法上一定要保持一致性,不能盲目的在两者间进行立法,只有这样才能促进档案管理工作持续进行。其三,应该明确电子文件在法律上的地位,制定恰当的法律和法规,进而使档案管理工作在法律的维护下良好发展。其四,管理档案的部门间应该做好配合,如:信息部门、技术部门、法律部门等,充分分析文件所具有的特殊性质,并在借鉴发达国家颁布的法律体系基础上,建立与国内国情相符合的法规体系,促进档案工作快速、稳定发展。
4结语
针对目前的实际情况来看,在我国还有很多安全问题存在电子信息档案管理过程中,譬如:电子文件统一性不足、管理人员素质不统一、标准化及规范化不足、没有较强的技术支持等。针对档案管理工作而言,一定要在探讨以上问题的基础上,制定相应的强化措施,以使电子文件的安全性得到提升。在管理电子档案时,笔者认为要提高档案管理的规范性及标准性、对管理软件进行升级处理、建立专业的管理队伍、构建完善的法律条例,使电子档案文件更加的安全和真实,保证档案管理工作的完善性和科学性。
【参考文献】
[1]刘斌.信息时代的电子档案安全管理研究[J].河南社会科学,2013,21(6):102-103.
[2]彭远明,涂昊云.电子档案安全评价指标的制定与实现方式[J].档案学研究,2013(6):65-70.
[3]赵晖.电子档案信息安全管理面临的问题和挑战[J].城建档案,2013(1):33-34.
[4]纪晓群,江媛媛,柳萍等.电子档案与纸质档案的和谐共存与集成管理[J].兰台世界,2013(29):15-16.
随着社会发展的进步,如今档案管理也进入了信息化的时代。传统的纸质形态档案已经落后,新型的数字媒体类信息存档已经广泛存在于社会当中。信息数字媒体一体化,并且储存密度大。便于接收,接收速率快,这些都是将档案进行数字化媒体转换存储的优点,并且电子档案,易于传送与收纳储存。不过由此也产生一些隐患。数据容易被黑客攻击更改,若硬盘丢失,还将造成很大的难以承担的后果。电子档案使用是未来社会,档案储存的必经之路。因此在电子档案发展的初期,就应当建立合理的规章制度来规范管理。
1影响电子档案信息安全的主要因素
1.1自然因素
自然因素可分为两大类。一类为外界环境对于载体的影响;一类为载体自身的随时间的老化。一般来说自然环境对于载体的伤害是不可修复的。并且载体自身的材料所限,在使用一定年限过后需要更换储存工具。这一切都是自然因素所带来的。电子档案信息管理的问题。
1.2技术因素
在电子档案信息安全管理当中。技术因素是至关重要的因素。首先一份档案安全管理,便是重中之重。它能够保障用户在使用时,信息的合法性与安全性。还必须保证不受外来黑客病毒的影响使信息的内容未被更改。其次,随着时代的变迁信息技术的发展会,与时俱进,新旧版本的数字媒体的不兼容会导致信息的缺失遗漏,甚至损坏等现象。
1.3管理因素
有了技术支持对于信息管理的安全保障。在电子档案的存储当中,信息管理扮演着“大脑”的角色。在电子信息管理当中组织者和管理者共同完成的工作才是信息储存的基石工作,对于技术的提升,这些都是组织者和管理者的一种手段。只有科学的进行电子档案制度的规范改革,才能保证电子档案的信息安全。
1.4人的因素
自然因素,技术因素等都是不可控的因素,而管理因素和人为因素机,均由人为操作。因此在电子档案存储安全因素当中,人为因素占着较大的比重。在电子档案信息安全中,管理人员对于档案的重视程度以及技术设备的安全等级的了解程度都会产生影响。如果一个了解电子档案安全制度的管理人员心怀不轨,那么将造成巨大的破坏。因此在电子档案信息管理当中,人为因素是最为脆弱的一环。对于管理人员挑选应当再三斟酌。不过,研究人员对于电子档案信息技术的提升与了解创新对于信息安全也会产生一些良好的作用。
2电子档案管理改进创新对策
2.1制定电子档案管理规范
对于电子档案的建立以及保存之中,还存在着许多环节,这些环节都存在,这使信息遗失或损坏的风险。为将此类风险降至最低,应当制定相关的法律法规来完善相应的电子档案存储制度,并且对于管理人员进行统一培训,规范和测评。还应当建立相应的网络安全制度,来保证电子档案信息不被病毒和黑客所攻击。
2.2统一电子档案管理软件
将电子档案存储管理模式定性要求。制定出相应的各个模版。再将模版推广于应用市场。定期开展对于电子档案存储的培训工作。聘请相关的专业人员进行讲解指导,让整个部门和公司的档案全部统一化便于管理。
2.3提高电子档案的保存质量
电子文件的保存必须注意,“灵魂”和“肉体”的时刻保护。电子文件的储存介质,容易受到环境的影响,应当做好相应的防磁,防潮,防机械损坏等。是电子文件的肉体,保证良好的健康状况。对于它的“灵魂”———文件信息。应当注意防病毒黑客,建立专门的档案库,配置专业的安全防护技术性较高的档案机房与设备。还需要注意对于文件信息的及时备份,检查更新,文件保存档案软件的兼容模式等。
2.4加强电子档案的安全
(1)建立数据备份和恢复系统。在电子档案存储中备份技术是一种必不可少的安全手段。这样的话在面对电子病毒风暴时,可有效地安全储存。以面对不同的隐藏风险。(2)要加强网络的安全管理。加强对于档案库的入口保密工作,多重验证方式及防火墙等,均可实现保护作用,以此确保档案库的监督秩序。(3)对重要文件采用“双重“归档法。对于一些重要文件采取双存法:纸质,电子同存。例如签署类文件等也能保证以后的真实有效性。部分纸质文件(例如:发票)需原件保存,但电子也可备用。
2.5提高档案工作人员素质
档案管理的电子数字媒体化,是档案管理朝着现代化发展前进的一次。不过,需要面对的问题也是相当之多。因此对于管理人员的要求也必须提高。合格的管理人员应当熟练的掌握计算机技术,并且大致了解自己所管理的电子档案的内容信息。运营单位应当对管理人员进行权限设置,避免权力过大导致档案出错。单位在引进管理人员是应当同时注意他们应当是计算机使用技术与管理档案技术的兼备。纵观全局,档案管理的工作者应该与时具进,随时学习,吸纳新型的档案存储技术,确保档案存储与时代的脚步一同前进。并且应当不断地开发针对性的方案去处理不同的档案存储,来面对日新月异的发展社会。档案存储是一项重要的工作,可以说之便是“史书”因此应当给予相当的重视。
参考文献:
一、概述
随着国家电网公司集团化、标准化和信息化的快速推进,各单位的办公、财务、生产及工程项目等业务的信息管理系统已逐步建立和应用,其中形成的电子文件、电子归档的数量也迅速增长。琅琊山电站工程项目为安徽省“十五”期间重点能源项目,电站枢纽主要有上水库、输水系统、地下厂房、下水库和地面开关站五部分组成。电站装设四台15万千瓦的单级可逆式抽水蓄能机组,总装机容量60万千瓦。2002年12月2日正式开工,2007年9月25日四台机组全部并网发电,2009年通过国家档案局档案验收,2012年获国家优质工程银质奖。该工程从2002年开工以来,业主就对档案信息进行数字化,且信息量每年以“惊人”的速度递增,目前实现了电子档案查询利用功能。
档案信息资源是国家或企业宝贵财富和重要战略资源,只有建立在安全的基础上,才能使其价值得以真正实现,否则将会影响档案信息作用的全面、有效的发挥。强化信息安全管理是档案信息数字化顺利进行的根本保证。下面,我从安全职责、管理措施、技术措施等方面,谈谈数字化档案信息安全管理的体会。
二、建立职责明确的责任体系
加强内部管理,建立职责明确的责任体系,是确保档案信息安全的一个重要方面。据统计,我国公安部门破获的网络入侵案件中,90%以上都可以通过加强管理来避免。据美国FBI调查,75%的公司报告财务损失是由计算机系统安全问题造成的,超过50%的安全来自于公司内部。信息安全管理应按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理。单位主要负责人是本单位信息安全第一责任人。信息安全实行专业化管理、归口监督。信息工作办公室是信息安全的管理和保障部门,安全监察部是信息安全监督部门。各部门职责明确,分工到位,形成了完善的信息安全责任体系。
建立信息安全责任体系,强化员工责任意识和安全意识,可以提高制度的执行力,确保档案信息数字化的顺利进行。在琅琊山电站建设期,业主与监理、施工、设计等参建单位组建了办公自动化网络,在合同条款中对监理、施工、设计等参建单位在档案资料收集、整理、档案信息录入、信息安全等方面进行了约束。同时在电站建设和生产不同时期,成立了档案管理领导小组和信息安全领导小组,建立了由各参建单位和各部门人员参加的档案工作网,全员签订了《安全生产责任书》、《信息安全承诺书》和《员工保密承诺书》,并定期开展网络信息和保密教育培训,形成了“保障档案信息安全,人人有责”的氛围。同时,档案管理部门不断地对档案信息安全现状进行认真地分析,把档案信息安全作为档案信息部门、档案工作者各项考核的首要指标;对现有制度进行认真清理,完善数字档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强督促和检查,定期进行考核,确保各项制度能够有效、正确执行;对当前电子文件和电子档案,制定电子文件和电子档案保管、保密和利用制度,加强电子文件的保管和检修鉴定;在档案信息提供利用中,认真执行国家信息安全和信息保密等规定,严格把握档案利用审查关,加强对档案信息利用的监督和管理工作。
三、采取严格有效的管理措施
数字档案信息安全包括网络系统、档案信息系统、数据、环境及人员管理的安全。要保证数字档案信息安全,必须采取严格有效的管理措施。一是要不断建立和完善档案信息安全管理制度,定期或不定期对信息安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订,只有这样,才能做到有法可依、有法必依、执法必严、违法必究,才能更好地维护档案信息安全。目前,我国已建立了《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机网络国际联网管理暂行规定》等一系列信息安全方面的法规标准,这些法规为维护网络安全提供了法律依据,有力地保障了信息安全工作的顺利进行。二是要明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息安全管理人员之间、信息只能部门和业务部门之间的合作与沟通,共同协作处理信息安全问题。三是要加强人员安全管理,关键岗位应签订保密协议,及时终止离岗员工的所有访问权限,严格外部人员访问程序。四是在运维管理方面,要严格执行信息机房管理有关规定,确保机房运行环境符合要求,严格机房出入管理。对终端计算机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。对档案信息服务器系统,要详细记录日常操作、运行维护记录和修改等内容,严禁任何未经授权的操作;要及时进行软件升级更新,定期进行漏洞扫描,及时安装补丁程序。要及时升级防病毒软件和恶意代码库。五是要建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,执行定期恢复程序。六是建立与完善应急预案,加强培训和演练,确保人力、设备、技术和财务等应急保障资源可用。七是要切实加强员工信息安全培训,提高全员信息安全意识。
【引言】事业机构档案信息管控研究引言
【第一章】事业单位档案信息管理概述
中图分类号:G270 文献标识码:A 文章编号:1674-3520(2015)-01-00-01
档案信息化是云计算环境下档案部门加快档案管理现代化步伐,实现档案信息资源共享,提高工作效率,加快档案事业发展的重要手段和基础。顺利推进云计算环境下档案信息化建设的前提是营造一个可靠的档案信息安全管理体系,所以构筑安全的档案信息管理体系,必将成为档案部门今后很长时期安全管理中不可忽视的课题。
一、建设档案信息安全管理体系的意义
提高员工信息安全意识,提升档案信息安全管理的水平,增强档案系统抵御灾难性事件的能力,是档案信息化建设中的重要环节,可大幅提高信息管理工作的安全性和可靠性。有效提高对信息安全风险的管控能力,使得信息安全管理更加科学有效。
(一)档案信息安全管理现状
中原油田系统内联网主要以局域网联接,属于油田二级单位的档案系统的网络环境是在油田骨干信息网络系统上建设自己的子系统,各类系统间相互独立,因此,档案信息化系统面临的威胁大体可分为两种:1、对网络中信息的威胁;2、对网络中设备的威胁。
(二)影响档案信息安全体系建设的威胁主要有二个方面:
1、外部隐患:计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化,其结果是信息资源的共享和互动,任何人都可以在网上信息和获取信息,这样,网络信息安全问题就成为危害网络发展的核心问题,与外界的因特网连接使信息受侵害的问题尤其严重。目前档案信息的不安全因素来自病毒、黑客、木马等方面。
2、企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源,就可能因无意中把重要的信息或个人隐私信息存放在共享目录下,因此造成信息泄漏,甚至存在内部人员编写程序通过网络进行传播,或者利用黑客程序入侵他人主机的现象。因此,网络安全不仅要防范外部网,更要防范内部网。一旦低级别的数据信息出现安全问题,将直接影响核心保密信息的安全完整。
二、建设档案信息安全管理体系的措施 通过细化档案内部相应的安全管理体系,采取集中控制、分级管理的模式
建立起完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的以预防为主的安全管理模式,从而在管理上确保全方位,多层次、快速有效的档案信息安全防护。
(一)外部入侵的防范措施
1、网络加密(Ipsec)IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对上层各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全基础,是网络安全核心。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务,使得数据在通过公共网络传输时,不用担心被监视、篡改和伪造。
2、防火墙。防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,主要目标是通过控制进出网络权限,在内部和外部两个网络之间建立一个安全控制点,对进出内部网络的服务和访问进行控制和审计,防止外部网络用户以非法手段通过外部网络进入内部网络,访问、干扰和破坏内部网络资源。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效监视内部网络和Internet之间的任何活动,保证内部网络的安全。
(二)身份认证是网络安全的关键
1、网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线,也是最重要的一道防线。黑客攻击的目标往往就是身份认证系统,一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。
2、访问控制是保证信息安全的重要措施。访问控制决定用户可以访问的网络范围、使用的协议、端口,能访问系统何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据,根据授予权限限制其对资源的利用范围和程度。
三、建立部门信息员体系,强化事件管理与应急管理机制
档案系统应在所属各部门内部设立兼职信息员管理网络,当系统发生安全事件时,能够及时为应用业务提供保护,并严格按照相关程序,谨慎披露安全事件信息,避免不良影响。
计算机受故障影响、遭受病毒等攻击是不可能完全避免的,部门信息员能在第一时间向所属信息部门上报网络安全情况,并能够按应急方案,处理流程,采取相应的技术措施将网络安全隐患化解。
在部门设立信息员还可以定期对应急计划相关的备份与恢复流程进行可靠性测试,并可有的放矢的对三级单位网络关四、加强安全教育培训,深化档案系统内部管理
(一)定期对信息系统运行、使用和管理的管理人员和技术人员进行培训,主要内容包括安全事件和安全案例分析总结、安全价值观、国家相关法律法规、国际国内标准、种类安全战略、安全制度、网络和主机设备安全配置管理、网络攻击与防御、安全体系、防病毒技术、入侵检测技术、安全管理技术、防火墙技术、认证与加密技术等。