- 加强档案信息安全保障研究论文 推荐度:
- 相关推荐
加强档案信息安全保障论文
加强档案信息安全保障论文【1】
[摘要]随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用,电子政务和电子商务的快速推进,档案信息管理手段信息化、网络化有了明显提高,档案信息载体呈现多样化,电子档案的数量正在迅速增长;但是,档案信息安全保护的难度也在不断加大,档案信息安全问题日益凸出。
本文就谈谈如何加强档案信息的安全保障。
[关键词]档案信息;安全;保障
档案信息安全保障体系建设是推动档案管理机制创新,提升档案管理水平的重要途径之一。
必须以档案信息安全保障理论为指导,综合技术、管理、人员等方面,建立动态调整的、独立的、开放的安全保障体系,保证档案终生安全。
1.档案信息安全思想保障
1.1树立和坚持全面的、科学的、发展的档案信息安全观,是档案信息安全的思想基础。
科学的档案信息安全观是对档案信息安全主体、档案信息安全内容、记录方式和记录载体三位一体的安全观。
1.2在新形势下,档案管理部门要坚持“纵深防御、综合治理、等级保护、促进发展”的思想方针。
信息时代的“防”已经扩展到纵深的防御;“治”是一种综合策略、管理和技术。
突出重点,实行档案信息等级保护对推动我国档案信息安全建设具有重要意义。
2档案信息安全技术保障
2.1档案库房时存放、保护档案实体的最基本的空间物质条件。
为确保建设安全的现代档案馆,要以安全性味核心,并兼顾先进性、合理性和全面性。
在档案信息安全网络化建设中,建立档案信息安全网络信任体系。
2.2建立完善的档案资料目录安全体系,味网络服务提供有力的依据。
规范目录安全系统,加大编演工作力度,编制适用、学科、规范的专题目录和分类目录。
2.3加快档案信息安全技术成果的应用、推广和转化。
在引进、消化和吸收相关领域科学技术成果的同时,坚持创新,保障档案信息安全的核心技术和关键设备。
3.档案信息安全人才保障
3.1档案信息安全建设中,人才的教育和培养是关键要素之一。
人是档案信息安全的最大护卫者,也是档案信息安全问题的制造者。
档案信息化的推进和档案事业的发展,对档案人员的素质要求越来越高,开展好档案信息安全,必须注重人才的培养和教育。
3.2增强档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。
通过学习教育、媒体宣传、政策导向等形式和途径,在深入持久的宣传教育、工作环境、档案信息安全法规贯彻中,培养和强化档案信息安全。
4.档案信息安全法制保障
档案信息安全安全保障是档案信息安全保障体系建设的重要方面。
我国《档案法》及其实施办法的实行,有力推动了档案信息安全保障工作。
档案信息安全法制基本原则是适用于我国社会主义市场经济条件下,按照社会主义市场经济规律调整档案社会关系,档案信息安全立法、档案信息安全执法等活动中的基本准则。
在档案信息安全法制建设中,要遵循民主参与原则、公正平等原则、奖励惩罚原则、安全保护原则、全面协调原则和创新发展原则。
档案信息安全保障法规对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用,具有保护档案信息客体、具有知识性和财产性,体现高新技术和法规规范渊源的广泛性的特征。
我国档案信息安全立法层次为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。
按照不同的标准,档案信息安全保障法规体系框架由不同的部分构成。
在法规制度中,注意规范和可操作性、系统性和兼容性、管理与发展并重、重点突出稳步推进等反面,要注意吸收和借鉴国内外信息安全法规建设经验,及时清理和修订现有法规规章,适时制定档案信息安全保障法等新法规。
以往档案违法行为直观,容易察觉,手段和方法比较简单。
但在信息时代,档案信息违法、犯罪行为不仅具有常规的违法行为的特点,还呈现出人员的智能性、方法的隐蔽性、手段的多样性、后果的严重性和行为的复杂性等许多新的特点。
为此,档案部门应根据新时期的档案违法行为的心特点,不断进行新的研究和探索,在建立全面、有效的、结构严谨的档案信息安全法规体系的基础上,好药加大档案行政执法力度。
首先,进一步加强档案行政执法主体建设,切实贯彻落实国务院《关于全面推进依法行政的决定》、《全面推进依法行政实施纲要》和《关于推进行政执法责任制的若干意见》等行政执法的法规政策,逐步建立健全档案行政执法目标责任制,规范行政执法行为,通知执法标准,深入基层,加大档案违法案件的发现和查处力度,不断提高档案行政执法水平。
其次,加大档案信息安全普法宣传力度,从公民普法教育入手,宣传相关档案信息安全法律、法规,强化社会各级领导、档案人员以及相关人员的档案信息安全保障意识。
第三,重视档案信息安全的法律专家、档案执法人才队伍建设,特别是提高档案执法人员的信息素质和法律素质,为做好档案信息安全保障工作,培养高素质的复合型人才。
第四,由于保障档案信息安全是一项国际性和社会性的复杂而艰巨的工程,为此,档案行政管理部门要密切与国内外档案部门和法制部门以及其他相关部门的沟通合作,共同抵制和严惩档案违法犯罪活动,使档案信息安全保障工作有一个良好的社会环境。
如何保障档案信息安全【2】
摘 要:档案安全保护是档案永续利用的前提,档案安全关系着档案的存亡,保证档案安全是档案管理人员的第一要责。
在计算机网络技术和数字信息传播的新时期,档案安全形势依然严峻,必须牢固树立安全第一的原则,采用先进的档案安全管理措施,切实保障档案实体安全和档案信息安全,构建安全和谐的档案安全体系。
关键词:档案信息;安全;管理
1 档案信息安全工作的必要性
档案不同于一般信息,它记录着党和国家事务活动的历史过程。
档案中有相当部分涉及国家机密,关系国家安全,包含国家政治、经济、科技、军事、文化等方面的敏感信息,具有较强的保密性和利用限制性。
这些信息被非法利用,将威胁到国家安全,损害公众的利益,危及社会稳定。
档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。
2 影响档案信息安全的几种因素
2.1 物理安全
防止环境因素对档案实体的损害。
这里的环境因素不仅包括温度、湿度、灰尘等气候、空气条件,还包括霉菌、驻虫、鼠类等生物条件。
环境因素是关系到档案实体能否长期安全保存的重要条件,不同环境因素对档案实体安全保存的影响各不相同,此外还有磁场、紫外线等对特殊档案载体的损害,如作用在磁带上的磁场,如果其强度大于磁带磁性材料的矫顽力,就会改变磁带磁性材料的磁性,产生退磁现象。
2.2 数字档案信息安全
数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。
网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境,也是引发档案信息安全问题的风险基地。
2.3 计算机病毒
计算机病毒是当今网络业发展的最大危害,网络中所有的终端、通道都可能是病毒的有效攻击点。
通过网络传播的病毒,在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,特别是在互联网上。
近年来,随着互联网的发展,病毒的种类、数量激增,传播途径更多,传播速度更快,造成的破坏日益严重。
2.4 网络安全意识
档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。
因此,有必要保证计算机网络的安全,这样才能为用户的异地使用电子档案信息保障网络的畅通安全,实现有效地利用电子档案信息。
网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术,而防火墙技术成为最佳的同外网隔离与访问控制的措施。
2.5 安全管理体制
有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。
3 确保档案信息安全对策
3.1 控制库房温、湿度和防光、防有害生物
在影响档案寿命的众多因素中,温度和湿度的作用是十分重要的。
高温、高湿的环境,特别适合霉菌和虫害的生长繁殖,因此,控制库房温、湿度是防虫防霉的有效措施。
国家规定保存纸质档案的标准温度为14~24℃,相对湿度为45﹪~60﹪,只要将温、湿度控制在适当范围内,人为造成一个不适合霉菌和虫害生长的环境,就可以起到保护档案的效果。
有条件的单位可以安装温、湿度自动控制系统来控制库房的温、湿度,而不具备这样条件的,可以采用密闭和通风的办法来调节库内的温、湿度。
浙江是个高温季节温度高,年降雨量大,而且有潮湿的梅雨季节的地区,因此,密闭显得尤为重要。
库房密闭的重点是门窗,窗户最好设为双层,如果门窗过大,缝隙过多,可以在边沿嵌以绒布条、毛毡条,铁门、铁窗可以嵌橡皮条,为防止人员进出库房时潮湿空气的侵入,可以在门口增设门帘。
对于一些很珍贵的档案,可以在温湿度适合的条件下,装入密闭柜中,并用胶布严密地将缝隙封起来。
通风则要以当时当地的风力、风向作为参考,有组织有计划地进行。
2. 光线会使档案发生氧化,因此,库房应少窗,且要用质地厚密的窗帘遮挡,以防止强光射入。
紫外线对档案的破坏力很大,库房和阅览室的人工照明应接近天然光色温,灯具应有防紫外线措施。
对于不具备恒温、恒湿条件的库房,须按规定放置防霉防虫药,并定期更换。
每年对库内档案进行一次检查,发现被霉菌和虫害侵袭的,要及时作灭菌杀虫处理,以免对其它档案造成影响。
3.2 保障档案信息不被篡改
(1)防止纸质档案信息被篡改。
目前仍有不少档案馆在提供档案查阅时仍然直接使用纸质档案原件,这就不能完全避免档案原件信息被人为篡改的危险,避免这种危险,最好是对档案原件进行数字化处理后,再对档案查阅人提供防修改的数字化文件,这样就可以实现档案利用和档案安全同时兼顾,但由于资金或设备的原因,不少档案馆一时还无法做到档案原件的全部数字化,所以一定要保证档案的查阅利用在可监控的环境下进行,并对档案查阅情况进行详细登记,确保出现档案安全事故时可以进行追溯检查。
(2)防止数字档案信息被篡改。
由于数字档案的信息不具有固定的物理位置,因此档案信息易于被非实体的加工和修改。
因此为了保证数字档案的原始性,有必要对数字档案进行技防处理,对数字档案信息采取防写措施,如对数字档案进行“只读”设置,或采用“只读”光盘写入信息,或对文件的修改设置权限,禁止非法用户对文件信息进行篡改。
还可通过计算机系统的实时操作记录进行监控,一旦发现档案信息被非法修改立即识别和响应。
3.3 控制计算机病毒和网络隐患
因此档案管理人员一定要对电脑病毒提高警惕,一是要使用安全性较高的防毒、杀毒软件并及时更新,做到无漏洞运行,发现病毒立即识别并做出相应处理,实现对计算机病毒实时全方位监控。
二是要对计算机和网络上的信息数据定期查杀病毒,并对新载入的档案信息进行事先病毒扫描和查杀,严防电脑病毒对计算机系统和档案信息的攻击。
三是对计算机数据库进行定期备份,确保系统出现灾难性后果后能迅速恢复运行,实现数字档案信息的安全。
3.4 建立保障体系
(1)建立组织保障体系,加强安全防护的制约性与综合治理的持续性。
信息化管理的决策者(CIO)、网络管理员(NA)、系统管理员(SA)与系统用户(User)是信息化工作组中四类重要角色,User操作权限是由NA和SA根据业务工作的需要及机构内部网络安全管理制度进行分配的。
档案信息安全的组织体系应覆盖参与档案工作的每位成员,包括档案利用者,而不仅仅是开展档案信息化建设与实施的工作团队。
安全意识、风险防范、安全培训和执行保障等都应在安全主管领导的带领下有组织有计划地开展。
(2)建立制度保障体系:规范现代档案管理业务的工作流程。
档案信息安全的持续性措施是建立程序化、制度化模式并强化落实。
需要针对网络、系统、数据和应用操作等方面制定制度与规范。
4 结语
在社会文明不断进步和发展的背景下,档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,随着时代的进步不断解放思想,不断提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全,为构建安全和谐的档案安全体系做出不懈努力。
社会信息化和信息社会化的进程中,档案数量越来越多,档案利用越来越普及,档案利用的网络安全防护措施就越显得重要,档案工作者必须努力使档案在网络环境下的利用得以最大程度的保护,把各种不安全因素控制在最小范围内,使其更好地服务于用户和社会。
参考文献
[1]田淑华;电子档案信息安全评价指标体系研究[J];北京档案;2009年07期
【加强档案信息安全保障论文】相关文章:
加强档案信息安全保障研究论文10-09
试论信息时代的档案信息安全保障论文10-08
关于加强档案信息安全管理的策略的论文10-08
关于加强档案信息安全管理的策略论文10-08
浅析档案信息安全保障体系的构建的论文10-08
加强网络安全管理,保障计算机信息安全论文10-08
保障体系构建下的档案信息安全的研究论文10-09
关于数字档案信息安全保障体系研究的论文10-08
电子档案的信息安全论文10-09