论文部分内容阅读
摘 要:目前,电子档案开放利用中档案信息安全在管理上存在着许多不足之处,档案安全问题成为了一项极具挑战的任务。电子档案在管理上要加强措施,完善管理规章制度,确保信息安全,同时档案管理部门也应当加强档案信息安全的管理工作,健全管理系统。本文简要对此问题进行相关探讨,并提出意见。
关键词:电子档案;开放利用;安全保障;对策分析
一、电子档案在开放利用管理过程中面临的问题
(一)电子档案的信息安全保障问题面临着多网络的威胁。电子档案的安全主要有:档案原始信息的真实性、档案信息的完整性与真实性、以及档案的长期有效性。根据电子档案自身的特点,对信息技术和网络存在着依赖,其安全性能更容易受到外界的威胁,所以从电子档案出现后,它的安全性能就受到了广泛的关注。
现如今在网络环境的影响下,网络的安全隐患问题开始逐渐增多,如:电源是否稳定、是否能够抗辐射防止漏电;一些自然危害如等;人为破坏如:用户操作不当、安全配置不合理等等。档案信息的安全问题所面临的主要威胁其实就是数据的威胁,如数据外漏、恶意被篡改致使档案信息不完整。
网络层的威胁也是档案威胁中最主要的威胁源之一,其中恶意的攻击是主要的方面。网络层其实主要是负责确定数据路由,而恶意攻击的威胁主要是通过将数据路由的信息进行伪造从而破坏路由协议,使数据失去真实性或直接造成数据的丢失。
(二)电子档案信息安全中存在滞后性。首先,在电子档案信息的建设上存在滞后性,它主要表现在我国的各种档案管理部门虽然已经建立了各项大小不一的数据信息库,但是都是各自为政、没有实现统一与整体性,且标准化管理程度较低,属于低水平的重复性建设。其次,在电子档案的安全管理上存在滞后性,它主要体现在许多的档案管理者在执行管理权力的过程中,认识不到安全管理的重要性,甚至一些管理者没有接受过安全管理培训就直接上岗,这样就导致了管理者对于档案管理工作的认识度不高,致使在工作过程中缺乏有针对性的信息安全管理工作。再次,计算机的相关法律上也存在滞后性,它主要体现在没有将信息的立法与档案法规进行融合,所以往往是在管理过程中出现问题才进行颁布法案或是修订法案,因此在我国法律所制定的周期性与电子档案的安全管理的紧迫性间也存在较严重的滞后性。
二、电子档案信息在安全保障过程中的对策分析
(一)注重基础环境建设,保证电子档案的信息安全。基础环境的建设其实就是对于基础设施、硬件环境与人为环境的建设。进行基础建设与硬件环境建设的根本目的是为了保证档案信息的安全,使计算机与存储器免受外界环境的破坏,将档案信息进行异地备份是比较有效的防治措施之一。人为环境建设是要提高管理档案人员的安全与责任意识,将管理制度落实到具体,让管理者从思想上认识到电子档案管理的重要性,杜绝由于个人疏忽而造成档案的泄露或破坏,保证电子档案在开放利用中的安全。
(二)注重网络系统的维护,建造档案安全的屏障。网络系统建设是通过运用新型的网络安全技术,维护信息的安全;利用软件的安全预警应对档案信息的安全;采用信息备份与修复功能来弥补已成事实的威胁。
新型的网络安全技术涵概的内容非常的广泛,从广义上来讲,计算机主机数据库的安全维护技术、路由安全的维护技术、对用户的身份认证技术、密码防护技术、防火墙管理技术、系统漏洞自动检修技术、发现病毒立即查杀技术以及发现黑客时的自动检测技术等等,通过多种安全维护技术的有机融合,不断研发新型的系统软件与关键设备,都可以有效降低网络对档案的威胁。对有关安全的网络行为进行相应的检测、识别与记录并综合分析,对所涉及到的记录自动形成智能日记,便于检查那些与安全有关的活动,并进行划分。同时在电子档案中采用安全评估系统,可以有效的对档案进行检测,针对不同级别的档案采取按级别进行划分,对可能出现的威胁进行预警,并采取相应的安全措施,及时发现与阻绝外来的非法入侵,为电子档案的安全建造有效屏障。
在电子档案管理过程中采用信息备份与恢复,主要是针对已经丢失或是失去真实性的档案进行补救的一种措施。在当今的网络条件下,由于档案信息的管理工作存在滞后性,任何网络都不可能保证万无一失,人为因素与网络恶意攻击都会使电子信息失真与丢失的现象发生,所以要健全备份与恢复系统,一旦发生档案信息丢失或者失真,这种系统也能够做到以防万一,从而达到档案信息的安全性。
(三)加强电子档案标准化建设。电子档案信息标准化建设主要包括电子档案信息的法制化与技术标准化。电子档案信息的法制化主要体现在有针对性的管理制度与立法的专门性上,国家与各地区的立法应当满足电子档案信息管理的各个环节,根据档案所面临的位置制定科学合理的防治方案,利用法律来约束其行为,根据不同的实际情况制定不同的制度标准,精细化到每一个岗位与个人,规范档案信息的安全。电子档案的信息化技术标准主要包括采集与鉴定、数据的格式标准、计算机的硬件标准与软件研发的标准等。在此基础上,还应当要健全一套完善的评价指标。
(四)建立网络档案防火墙。在进行电子档案安全保障过程中,应当要及时更新杀毒系统,防止病毒的恶意攻击,且在工作站中要安装硬盘保护卡,严格禁止利用档案管理系统玩游戏或做与工作无关的事情,严防信息被恶意篡改或删除。
(五)适当增加技术型人才与资金方面的扶持。随着网络的飞速发展,电子档案的信息安全保障需要大量的人力、财力及物力的投入,而人才的培养则要从计算机信息、自动化控制、网络管理等方面综合进行培养,既要培养管理人员对于相关的法律法规的认识,又要培养能够熟练操作网络设备设施的技术型人才。在进行培养电子档案信息安全人才的过程中,不仅要学习电子档案信息安防方面的专业知识和技能,还要在实际工作中重视对专业人才的引进,不断进行培养与提高。同时,需要相关单位的配合与协助,完善法律法规,从根本上保证电子档案信息安全保障的快速发展。
结语:综上所述,电子档案的信息安全保障应从基础开始,利用良好的硬件设备与软件系统,制定完善的管理制度,形成统一的引导方式,采用科学的方案来保证电子档案信息安全,培养高技能型人才,为电子档案的发展创造良好的条件。只有改变档案的传统管理模式,不断进行更新与换代、不断进行改良与创新,才能更好地完善和促进我国的档案信息安全管理。
参考文献:
[1] 舒任颖.中外档案开放利用中的法律问题之比较研究[D].湘潭大学,2007 (02):45-57
[2] 冯惠玲.档案信息资源在国家经济社会发展中的综合贡献力[J].档案学研究,2006 (03):78-89
关键词:电子档案;开放利用;安全保障;对策分析
一、电子档案在开放利用管理过程中面临的问题
(一)电子档案的信息安全保障问题面临着多网络的威胁。电子档案的安全主要有:档案原始信息的真实性、档案信息的完整性与真实性、以及档案的长期有效性。根据电子档案自身的特点,对信息技术和网络存在着依赖,其安全性能更容易受到外界的威胁,所以从电子档案出现后,它的安全性能就受到了广泛的关注。
现如今在网络环境的影响下,网络的安全隐患问题开始逐渐增多,如:电源是否稳定、是否能够抗辐射防止漏电;一些自然危害如等;人为破坏如:用户操作不当、安全配置不合理等等。档案信息的安全问题所面临的主要威胁其实就是数据的威胁,如数据外漏、恶意被篡改致使档案信息不完整。
网络层的威胁也是档案威胁中最主要的威胁源之一,其中恶意的攻击是主要的方面。网络层其实主要是负责确定数据路由,而恶意攻击的威胁主要是通过将数据路由的信息进行伪造从而破坏路由协议,使数据失去真实性或直接造成数据的丢失。
(二)电子档案信息安全中存在滞后性。首先,在电子档案信息的建设上存在滞后性,它主要表现在我国的各种档案管理部门虽然已经建立了各项大小不一的数据信息库,但是都是各自为政、没有实现统一与整体性,且标准化管理程度较低,属于低水平的重复性建设。其次,在电子档案的安全管理上存在滞后性,它主要体现在许多的档案管理者在执行管理权力的过程中,认识不到安全管理的重要性,甚至一些管理者没有接受过安全管理培训就直接上岗,这样就导致了管理者对于档案管理工作的认识度不高,致使在工作过程中缺乏有针对性的信息安全管理工作。再次,计算机的相关法律上也存在滞后性,它主要体现在没有将信息的立法与档案法规进行融合,所以往往是在管理过程中出现问题才进行颁布法案或是修订法案,因此在我国法律所制定的周期性与电子档案的安全管理的紧迫性间也存在较严重的滞后性。
二、电子档案信息在安全保障过程中的对策分析
(一)注重基础环境建设,保证电子档案的信息安全。基础环境的建设其实就是对于基础设施、硬件环境与人为环境的建设。进行基础建设与硬件环境建设的根本目的是为了保证档案信息的安全,使计算机与存储器免受外界环境的破坏,将档案信息进行异地备份是比较有效的防治措施之一。人为环境建设是要提高管理档案人员的安全与责任意识,将管理制度落实到具体,让管理者从思想上认识到电子档案管理的重要性,杜绝由于个人疏忽而造成档案的泄露或破坏,保证电子档案在开放利用中的安全。
(二)注重网络系统的维护,建造档案安全的屏障。网络系统建设是通过运用新型的网络安全技术,维护信息的安全;利用软件的安全预警应对档案信息的安全;采用信息备份与修复功能来弥补已成事实的威胁。
新型的网络安全技术涵概的内容非常的广泛,从广义上来讲,计算机主机数据库的安全维护技术、路由安全的维护技术、对用户的身份认证技术、密码防护技术、防火墙管理技术、系统漏洞自动检修技术、发现病毒立即查杀技术以及发现黑客时的自动检测技术等等,通过多种安全维护技术的有机融合,不断研发新型的系统软件与关键设备,都可以有效降低网络对档案的威胁。对有关安全的网络行为进行相应的检测、识别与记录并综合分析,对所涉及到的记录自动形成智能日记,便于检查那些与安全有关的活动,并进行划分。同时在电子档案中采用安全评估系统,可以有效的对档案进行检测,针对不同级别的档案采取按级别进行划分,对可能出现的威胁进行预警,并采取相应的安全措施,及时发现与阻绝外来的非法入侵,为电子档案的安全建造有效屏障。
在电子档案管理过程中采用信息备份与恢复,主要是针对已经丢失或是失去真实性的档案进行补救的一种措施。在当今的网络条件下,由于档案信息的管理工作存在滞后性,任何网络都不可能保证万无一失,人为因素与网络恶意攻击都会使电子信息失真与丢失的现象发生,所以要健全备份与恢复系统,一旦发生档案信息丢失或者失真,这种系统也能够做到以防万一,从而达到档案信息的安全性。
(三)加强电子档案标准化建设。电子档案信息标准化建设主要包括电子档案信息的法制化与技术标准化。电子档案信息的法制化主要体现在有针对性的管理制度与立法的专门性上,国家与各地区的立法应当满足电子档案信息管理的各个环节,根据档案所面临的位置制定科学合理的防治方案,利用法律来约束其行为,根据不同的实际情况制定不同的制度标准,精细化到每一个岗位与个人,规范档案信息的安全。电子档案的信息化技术标准主要包括采集与鉴定、数据的格式标准、计算机的硬件标准与软件研发的标准等。在此基础上,还应当要健全一套完善的评价指标。
(四)建立网络档案防火墙。在进行电子档案安全保障过程中,应当要及时更新杀毒系统,防止病毒的恶意攻击,且在工作站中要安装硬盘保护卡,严格禁止利用档案管理系统玩游戏或做与工作无关的事情,严防信息被恶意篡改或删除。
(五)适当增加技术型人才与资金方面的扶持。随着网络的飞速发展,电子档案的信息安全保障需要大量的人力、财力及物力的投入,而人才的培养则要从计算机信息、自动化控制、网络管理等方面综合进行培养,既要培养管理人员对于相关的法律法规的认识,又要培养能够熟练操作网络设备设施的技术型人才。在进行培养电子档案信息安全人才的过程中,不仅要学习电子档案信息安防方面的专业知识和技能,还要在实际工作中重视对专业人才的引进,不断进行培养与提高。同时,需要相关单位的配合与协助,完善法律法规,从根本上保证电子档案信息安全保障的快速发展。
结语:综上所述,电子档案的信息安全保障应从基础开始,利用良好的硬件设备与软件系统,制定完善的管理制度,形成统一的引导方式,采用科学的方案来保证电子档案信息安全,培养高技能型人才,为电子档案的发展创造良好的条件。只有改变档案的传统管理模式,不断进行更新与换代、不断进行改良与创新,才能更好地完善和促进我国的档案信息安全管理。
参考文献:
[1] 舒任颖.中外档案开放利用中的法律问题之比较研究[D].湘潭大学,2007 (02):45-57
[2] 冯惠玲.档案信息资源在国家经济社会发展中的综合贡献力[J].档案学研究,2006 (03):78-89