数字档案信息安全研究论文

  1数字档案信息安全保障的现状

  (1)一直以来,人们对档案信息的安全采用的手段太过技术化。

  档案安全保障体系的构建不仅包括安全技术(加密技术、防毒杀毒技术、入侵检测、数据备份以及身份认证等),更应该包括安全管理以及安全法律法规等。按照相关部门的数据显示,在几乎所有的信息安全事故中,管理方面的原因多达70%以上,而这些管理方面的安全问题本来都是可以避免的。

  (2)有关数字档案信息管理不的软件和硬件设备还不够完善。

  把文件存在一个地方,需要先建立一个文件存储库,对于数字化的信息而言,同样也需要专门建立一个管理环境和管理设施,用计算机和光盘等存储设施来保存电子档案信息,从而可以通过网络,达到数据的传递和流通。尽管用计算机和光盘来存储数字档案信息极为便捷,一个很小的光盘能够容纳的数据远不是纸质的文件可以做到的,然而相比于纸质文档,计算机和光盘更为脆弱,如果不加妥善管理,很容易给计算机和光盘带来破坏性影响,从而导致数字档案信息的丢失。

  (3)缺乏相应的评估体系。

  我国的档案信息安全保障体系没有确切地提出其中的构成和目标,以至于在档案信息系统的建立后,仍然无法确定自己所用的网络及应用系统是不是已经符合安全标准,是否还存在安全漏洞,是否会造成极大的危害。因此,档案信息系统的使用者及其安全构建者一定要就风险评估标准达成一致协议,按照风险评估体系来决定采取何种相应的策略。

  (4)有关档案信息管理的法律条例还不是很完善。

  近几年以来,尽管我国陆续颁布了一些有关数字档案信息安全保障体系的法律条例,然而这些法律条例很多都较为落后,无法最大限度地满足档案信息安全保障体系的需求。而且,在落实相关法律法规的过程中还出现了很多问题,譬如对于那些故意破坏数字档案信息,或者泄露机密信息的违法分子的惩罚不够严厉,无法充分地震慑住非法分子。

  (5)相关工作人员对数字档案信息的安全问题认识不足。

  有一部分工作人员心存侥幸,不能充分地认识到信息安全的重要性,所以系统往往处于不设防的状态,对密码的设置太过马虎和简单,经常关闭防火墙,数据不能及时做好备份,以至于对信息安全问题构成了极大地威胁。

  2构建数字档案信息保障体系的策略

  (1)重视数字档案信息物理环境的安全问题。

  随着现代信息和科技广泛地应用于档案管理工作,档案信息的保存方式也发生了极大地变化。目前,已从单纯的纸质储存方式变为纸质储存与磁盘和光盘储存并用的方式,这有利于提高档案的使用效率。因此,相关工作人员一定要创造有利于数字档案信息存储的良好环境,尽量远离磁场,避免静电的干扰,避开腐蚀性气体和液体,及时发现问题和解决问题。此外,对于重要的档案信息,一定要做好备份工作。

  (2)重视数字档案信息的软件环境和硬件环境的安全问题。

  构造数字信息的保障体系,一定要高度重视数字档案信息软件环境和硬件环境的安全问题,在抵制外界入侵数字档案信息系统时,可以采用加密技术、开启防火墙等安全手段。利用防火墙过滤数据包,可以有效地阻挡非法分子对于数字档案信息的入侵。

  (3)重视对数字档案信息的法制建设。

  制订数字档案信息安全法,可以为数字档案信息安全运行提供有力的保证,按照法律条文的规定来管理数字档案,为档案信息行为主体的活动提供法律保障,从而规范各自的行为,避免在无意中对档案信息产生伤害。此外,对于那些故意损坏或窃取数字档案信息等非法行为,可以从心理上对其产生震慑作用。

  (4)从技术的角度加强对数字档案信息的安全管理。

  在档案信息数字化管理的进程中,技术既可以提高档案信息的使用效率,同时也可以损害和破坏档案信息。因此,必须以数据安全技术、网络安全技术和真实性保障技术作为根基,最大限度提高数字档案信息安全保障的技术水平。

  3结束语

  档案管理工作作为一项传承文明、记录历史、服务历史并造福未来的重大事业,其安全保障体系既有赖于严谨的制度建设,同时也有赖于构建一套成熟的数字档案信息安全保障体系。不断地强化对我国数字档案信息的管理,从律法的角度制订一套相对应的安全管理规范条例,提高数字档案信息管理者的职业素质和专业水平,只有这样才能最大限度地保障数字档案信息的安全问题。然而,随着经济和科技的高速发展,档案信息的安全保障仍然会出现很多问题,这就要求在以后的实际工作中不断地发现问题和解决问题,以期更有效地保障数字档案信息的安全。

相关推荐