序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的檔案信息安全管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀���。
第1篇
[關(guān)鍵詞]檔案安全;信息安全;網(wǎng)絡(luò)環(huán)境
1網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性
隨著我國電子政務(wù)���、電子媒體渠道以及通信技術(shù)的不斷普及,電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗���,檔案信息安全的有效管理成了整個社會所關(guān)注的焦點���。在經(jīng)濟(jì)與科技的不斷推動下,互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展���,檔案信息化的深入推進(jìn)也在一定程度上推動了檔案信息化建設(shè)。目前���,檔案信息系統(tǒng)正在檔案部門中日漸普及���。它在檔案信息的存儲、管理���、利用等方面給檔案工作帶來諸多便利的同時���,也帶來了一系列問題���。檔案本身所包含的信息價值和所發(fā)揮的重要功能毋庸置疑,而由于檔案信息系統(tǒng)中存儲的很多檔案信息具有機密性���,加上系統(tǒng)自身的脆弱性���,使得檔案信息系統(tǒng)的安全問題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運行的現(xiàn)實場景���,確實存在很多的問題���,由于網(wǎng)絡(luò)環(huán)境的動態(tài)性、開放性���、共享性���、匿名性、可模仿性和可加工性等特點���,使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問題���,如信息被泄露���、篡改、假冒等���,這在很大程度上影響了檔案的服務(wù)功能���,也影響了檔案部門所在單位工作的正常開展。為此���,保障檔案信息的安全是檔案信息管理工作的必然要求���,理應(yīng)得到重視。
2網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1檔案安全意識淡薄
作為一項非常重要的憑證和參考物���,檔案是不可再生資源,容不得一丁點的破壞���,為此���,保護(hù)檔案信息的安全是檔案工作人員的第一要務(wù)���,值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出���,部分工作人員對檔案管理的認(rèn)識比較落后���,檔案安全意識淡薄,并未從思想上認(rèn)識到檔案信息安全管理的重要性���,導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷���,也尚未落實到位。同時���,社會大眾也普遍存在安全意識薄弱的問題���,只有少部分人對檔案信息安全存在危機感,這在一定程度上阻礙了檔案工作部門的檔案信息安全建設(shè)的有效開展���。
2.2檔案安全管理制度缺乏
制度是執(zhí)行的前提���。當(dāng)前���,檔案安全意識淡薄導(dǎo)致形成檔案的單位對網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足,部分單位意識不到建設(shè)信息監(jiān)視���、刪除���、銷毀和備份制度的重要性,尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理���、考核���、監(jiān)督機制的建設(shè)。檔案部門應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度���,同時提升員工的綜合素質(zhì)���。但是從當(dāng)前單位的檔案工作實踐情況來看,檔案工作的監(jiān)督部門缺位���,檔案管理制度側(cè)重崗位職責(zé),檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍���,所建立的績效考核���、監(jiān)督機制比較單一,各項管理制度相對比較滯后���,無法滿足當(dāng)前網(wǎng)絡(luò)環(huán)境下對檔案信息安全管理的要求���。
2.3安全措施不到位
當(dāng)今社會各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響,網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)���、電腦硬件���、管理系統(tǒng)等,常常因為硬件損壞���、文件格式不匹配���、系統(tǒng)安全漏洞過多或受到外界惡意攻擊等原因,使得檔案信息丟失���、被剽竊等現(xiàn)象時有發(fā)生���。導(dǎo)致這些問題的很大部分原因在于安全措施的不到位���。檔案管理是一項涉及面廣、管理復(fù)雜���、保密性較高的項目���,傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵���、細(xì)菌���、害蟲、光線等多種因素作用而被腐蝕���、損害���,通過強化日常檢查與處理可以起到一定的防范作用[1],而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然���,需要工作人員通過專業(yè)技術(shù)與工作經(jīng)驗來覺察是否存在潛在的風(fēng)險���,及時預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專業(yè)的網(wǎng)絡(luò)技術(shù)人才���,導(dǎo)致安全措施無法及時落實到位���。
2.4檔案信息內(nèi)容被誤操作和惡意攻擊
作為檔案信息系統(tǒng)重要的信息安全主體,在當(dāng)前網(wǎng)絡(luò)環(huán)境下���,檔案信息系統(tǒng)管理人員在實現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實踐過程中必須非常謹(jǐn)慎���,人為地輸入錯誤指令或錯誤地刪改數(shù)據(jù)等都容易損壞信息,為此���,應(yīng)對崗位人員進(jìn)行能力評估���,確保其能勝任檔案管理工作。另外���,由于部分檔案信息涉及國家安全與企業(yè)市場競爭���,檔案系統(tǒng)遭受惡意攻擊時常發(fā)生���,也會造成嚴(yán)重的后果。
3網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的優(yōu)化策略
在網(wǎng)絡(luò)環(huán)境下���,作為一項整體的���、動態(tài)的系統(tǒng)工程,檔案信息系統(tǒng)安全對技術(shù)的要求極高���,不但需要管理手段來加以宏觀調(diào)控���,更需要技術(shù)手段、法律手段來給予引導(dǎo)和維護(hù)���,多管齊下���,才能從根本上保障檔案信息系統(tǒng)的安全。
3.1強化安全意識
首先���,要堅持以人為本���,不斷完善檔案信息安全體系的構(gòu)建理念���。針對當(dāng)前檔案信息安全管理意識薄弱的問題,必須建立與時俱進(jìn)���、以人為本的檔案工作理念,要堅持“積極防御���,綜合防治”“以防為主���,防治結(jié)合”的方針,樹立科學(xué)正確的檔案安全觀念���,促進(jìn)檔案信息安全工作的有效開展與執(zhí)行���。其次,要設(shè)立專門的檔案信息安全管理員���。在單位內(nèi)實行專人專崗���,將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人���,并配備一名兼職安全管理員,積極組織以上人員進(jìn)行學(xué)習(xí)與考試���,使其具有良好的服務(wù)意識���、安全管理意識以及過硬的專業(yè)技術(shù),從而更好地落實檔案信息安全管理工作���。
3.2完善制度保障
檔案信息安全管理是一項長期而艱巨的系統(tǒng)工程���,需要單位、檔案部門���、檔案管理者等多方進(jìn)行協(xié)調(diào)合作���,一旦涉及多方合作,必然需要建立一套科學(xué)合理的制度來進(jìn)行管理���,明確各個崗位的職能���、責(zé)任���、效用[2]。除了常規(guī)規(guī)章制度以外���,還要健全檔案信息系統(tǒng)安全保護(hù)的管理制度���,如信息審核制度、借還登記制度���、信息常規(guī)處理操作制度、權(quán)限管理制度���、日常檢查與檢測制度���、監(jiān)督與反饋制度以及其他與檔案信息安全保護(hù)相關(guān)的管理制度。只有從檔案管理各環(huán)節(jié)進(jìn)行節(jié)節(jié)把關(guān)���,建立完善的制度保障體系���,實現(xiàn)降低檔案信息安全風(fēng)險的管理目標(biāo),才能最大限度地保障檔案信息安全。
3.3加大安全管理投入
為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生���,必須多管齊下���,采取各種管理手段來預(yù)防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入���,在單位內(nèi)開展定期或不定期的安全宣傳教育���,轉(zhuǎn)變傳統(tǒng)管理理念。另一方面���,應(yīng)強化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)���。在網(wǎng)絡(luò)環(huán)境中,檔案信息安全管理技術(shù)也需要及時進(jìn)行更新與強化���,不單單需要加密技術(shù)���、數(shù)據(jù)備份等技術(shù),更需要主機安全技術(shù)���、防火墻技術(shù)���、反病毒技術(shù)���、入侵檢測技術(shù)等新興防御技術(shù)的加入,因此���,提升檔案管理人員的專業(yè)水平與實操能力迫在眉睫���。
3.4完善相關(guān)法律法規(guī)
從1994年起,政府就制定了《中華人民共和國計算機信息安全保護(hù)條例》等法規(guī)���,內(nèi)容涉及信息系統(tǒng)安全保護(hù)���、國際聯(lián)網(wǎng)管理���、商用密碼管理���、計算機病毒防治和安全產(chǎn)品檢測與銷售等各個方面,但從當(dāng)前的實踐情況看來���,我國的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段���。以人事檔案為例���,人事檔案工作是我國檔案工作的重要組成部分,除了制定出一套適合本單位情況���,行之有效的人事檔案保密制度外���,還要完善相關(guān)法律、法規(guī)���,對網(wǎng)絡(luò)運行中的人事檔案信息的處理���、傳輸和利用等工作進(jìn)行規(guī)范。各級單位除了要遵守目前已出臺的法律���、法規(guī)���、標(biāo)準(zhǔn)之外,還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范���,通過法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合���,嚴(yán)懲檔案信息管理執(zhí)行不到位���、惡意攻擊檔案信息管理系統(tǒng)的行為,確保檔案信息的安全���。
4小結(jié)
網(wǎng)絡(luò)經(jīng)濟(jì)時代的到來對我國各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響���。飛速發(fā)展的網(wǎng)絡(luò)具有動態(tài)性、復(fù)雜性���、共享性���、無邊界性,并且過于依賴于信息載體等特點���,如何在機遇與挑戰(zhàn)并存的網(wǎng)絡(luò)環(huán)境下優(yōu)化檔案信息安全的管理成了當(dāng)前的一大關(guān)注焦點。針對當(dāng)前檔案信息安全管理意識薄弱���、安全管理制度缺失���、安全管理措施不到位���、工作人員綜合素質(zhì)偏低、相關(guān)法律法規(guī)待完善等問題���,政府���、檔案部門以及相關(guān)單位必須轉(zhuǎn)變安全管理意識,提升檔案信息安全管理的理念���,加大人力���、物力與財力的投入,建構(gòu)一套與當(dāng)前網(wǎng)絡(luò)發(fā)展相適應(yīng)的檔案信息安全管理體系���,推動檔案安全體系運行的快速發(fā)展���,實現(xiàn)檔案管理“存以致用”的目標(biāo)。
參考文獻(xiàn)
[1]楊利廣.博物館紙質(zhì)文物的保存現(xiàn)狀及病害原因分析[J].絲綢之路,2016(24):65-66.
第2篇
【關(guān)鍵詞】高校 檔案 信息安全 數(shù)字化
一���、高校檔案信息安全管理的必要性
高校檔案是國家檔案資源的一個重要組成部分���。它主要記載的是有關(guān)高校教學(xué)管理���、科研、以及其他的各項活動方面的信息���。檔案記載的信息內(nèi)容可以是多方面的���,既可以是文字形式的也可以是聲音或者是圖像等。這些信息內(nèi)容對學(xué)校教學(xué)活動的開展有積極的作用���。在網(wǎng)絡(luò)技術(shù)還不發(fā)達(dá)的過去���,高校對這些檔案的管理還是過多地依賴人力來完成。隨著網(wǎng)絡(luò)技術(shù)的成熟���,高校的檔案管理逐步實現(xiàn)了數(shù)字化的管理方式���。數(shù)字化的管理可以有效地對高校中檔案資源進(jìn)行管理和利用,極大地提高管理效率���。但是數(shù)字化管理給檔案管理帶來方便的同時也帶來了一系列信息安全方面的問題���。這些安全方面的問題能否及時解決直接影響到檔案管理工作效率的高低。然而對檔案信息安全方面進(jìn)行管理并不是一件容易的事情���。首先���,檔案信息本身就具有一定的保密性,容不得在管理過程中泄露行為的產(chǎn)生���。其次���,在開放部分檔案信息的過程中要做好檔案的管理工作,不能讓部分人對其信息進(jìn)行篡改���。因此要想保證檔案信息的安全性和真實性就必須對信息化的管理系統(tǒng)進(jìn)行安全升級���,避免網(wǎng)絡(luò)遭受黑客以及病毒的侵害?��?v觀國內(nèi)高校對檔案信息安全的管理現(xiàn)狀���,大部分的高校管理者對信息安全方面不重視���。在管理的過程中不是信息管理系統(tǒng)經(jīng)常性地出現(xiàn)故障,就是檔案信息的外泄���,這直接影響著檔案管理工作正常有序的進(jìn)行���。因此,有必要加大對信息安全管理方面的研究���,探索出能夠確保管理工作正常進(jìn)行的有效措施來���。
二、高校檔案信息管理方面存在的安全問題
作為現(xiàn)代化的一種管理工具���,計算機有著強大的數(shù)據(jù)處理和分析能力���。并且在管理活動中有著其他設(shè)備無可比擬的優(yōu)勢。在計算機技術(shù)的支持下���,利用網(wǎng)絡(luò)對高校的檔案信息進(jìn)行開放性和共享性的處理是高?��,F(xiàn)代檔案管理的主流方式���。信息化的管理給高校師生帶來極大方便的同時也出現(xiàn)了計算機網(wǎng)絡(luò)安全方面的問題,這些安全問題增大了檔案信息外泄的可能性���。互聯(lián)網(wǎng)技術(shù)條件下高校檔案信息外泄的可能性比較大���,人們往往會采用安裝一些殺毒軟件和防火墻���,加大對訪問文件的加密程度以及設(shè)置一些必要的訪問權(quán)限等措施來對服務(wù)器上的信息進(jìn)行保護(hù)。但是有些用戶在查閱檔案信息時習(xí)慣于將部分信息臨時保存在瀏覽器的臨時文件夾中���,這樣一些黑客以及病毒總是會利用這些漏洞來入侵客戶機上的檔案信息等���。因此,我國高校檔案信息管理方面還是存在著很多安全方面的的問題���,具體來說這些問題表現(xiàn)在以下幾個方面:
(一)管理人員的保密意識不夠
當(dāng)前高校的檔案管理方式逐漸由手工管理向數(shù)字化和網(wǎng)絡(luò)化方面進(jìn)行轉(zhuǎn)變���。無論是哪種形式的管理方式,管理人員都應(yīng)有較強的保密意識。特別是在數(shù)字化和網(wǎng)絡(luò)化的背景下���,檔案信息外泄的可能性更大���。另外從檔案信息本身來說,它就具有一種保密性���。但是在部分高校的檔案管理工作中���,管理人員不遵守檔案館中的工作制度和保密制度,會在領(lǐng)導(dǎo)或者是熟人的要求下私自改動檔案資料���。另外對于一些不適宜對外開放的檔案資料���,管理人員有意或者無意中會將用戶名以及口令進(jìn)行外泄造成保密的資料泄露。另有管理人員由于工作上的粗心大意���,將檔案資料隨意擺放造成信息的意外泄露等���。
(二)數(shù)據(jù)庫建設(shè)不完善
近年來,各大高校的檔案數(shù)量和內(nèi)容激增���,這給檔案管理工作帶來了一定的壓力���,并且對高校教學(xué)活動的開展產(chǎn)生了一定的影響���。網(wǎng)絡(luò)技術(shù)在檔案管理中的應(yīng)用不僅提高了檔案管理的效率,而且增強了不同高校之間信息共享的力度���。針對檔案管理的特殊要求,需要管理人員正確地處理檔案信息的開放與保密的關(guān)系���。隨著來自網(wǎng)絡(luò)方面對檔案信息的竊取程度的增強���,高校檔案信息的安全成為檔案管理人員需要處理的一個迫切問題。為此各大高校在校園內(nèi)部建立起了檔案信息管理的數(shù)據(jù)庫���。數(shù)據(jù)庫的建立不僅可以讓管理人員方便地對這些檔案信息進(jìn)行有效管理���,而且在一定的程度上可以規(guī)避那些來自網(wǎng)絡(luò)上對檔案信息的攻擊和竊取。數(shù)據(jù)庫的建立是各個高校依據(jù)自身的檔案管理規(guī)模和需要建立起來的���,這些數(shù)據(jù)庫無論是在數(shù)量規(guī)模方面還是在數(shù)據(jù)庫的類型���、標(biāo)準(zhǔn)化���、規(guī)范化等方面都存在著技術(shù)上的問題。在數(shù)據(jù)庫建庫的過程中���,各大高校的數(shù)據(jù)庫建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn)���,他們在建庫時是根據(jù)高校當(dāng)前的需求來實施的。在建立數(shù)據(jù)庫時���,高校的管理人員存在著急功近利的思想���,建立的數(shù)據(jù)庫類型較為單一、規(guī)模較小以及標(biāo)準(zhǔn)化程度較低等���。當(dāng)前���,各大高校檔案室的數(shù)據(jù)庫類型多屬于條目數(shù)據(jù)庫,這樣的數(shù)據(jù)庫功能不全���,缺少必要的多媒體數(shù)據(jù)庫和全文數(shù)據(jù)庫���,不能滿足師生的多樣化的需求���。同時還有部分高校的數(shù)據(jù)庫在建設(shè)的過程中存在著技術(shù)上的漏洞���。
(三)管理人員的綜合素質(zhì)低
與傳統(tǒng)人工管理檔案方式不同的是,當(dāng)今檔案信息化的管理需要具有較高綜合素質(zhì)的管理人才���。這些綜合素質(zhì)要求檔案管理人員既要具備管理檔案的基礎(chǔ)知識和基本的業(yè)務(wù)能力外還要掌握各種相關(guān)軟件管理的操作技能���。同時他們還需要知道怎樣來對這些系統(tǒng)進(jìn)行日常的維護(hù)來提高檔案信息的安全。當(dāng)今我國高校的檔案管理人員的素質(zhì)普遍較低�����。他們的知識結(jié)構(gòu)不完善����,管理理念較為陳舊��。尤其是在數(shù)字化的管理時代����,檔案的管理基本實現(xiàn)了計算機的自動化和數(shù)字化管理���。管理人員對計算機的相關(guān)應(yīng)用比較陌生,更談不上對相關(guān)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等的了解和運用�����。管理人員專業(yè)知識的缺乏和不會熟練利用計算機造成了高校檔案信息的安全形勢不容樂觀���。
(四)資金缺乏����,硬件設(shè)施落后
數(shù)字化的檔案管理需要投入大量的資金來購置相關(guān)配套設(shè)施�,尤其是一些硬件設(shè)備、軟件系統(tǒng)等����。雖然各大高校在數(shù)字化管理的前期投入了較多的資金購置了網(wǎng)絡(luò)信息處理方面的硬件設(shè)備,并且建立起校內(nèi)的局域網(wǎng)�,但是由于電子設(shè)備的更新速度較快,需要在后期投入較大的資金來對這些設(shè)備進(jìn)行維護(hù)和更新����,以滿足檔案信息的安全的需要。特別是檔案管理實行數(shù)字化管理以后����,計算機網(wǎng)絡(luò)可能遭受內(nèi)外部的非法訪問以及病毒的侵襲����。并且隨著技術(shù)的進(jìn)步網(wǎng)絡(luò)病毒種類����、數(shù)量越來越多,傳播的速度和危害性也越來越大���。因此要想維護(hù)檔案信息的安全就要投入大量的資金對硬件設(shè)備進(jìn)行更新和升級����。然而高校一方面出于對檔案管理工作的不重視����,另外一方面高校的經(jīng)費數(shù)量有限���,學(xué)校寧可花費大量的資金進(jìn)行教學(xué)領(lǐng)域的科研活動����,也不愿意投入資金在這些設(shè)備的維護(hù)和更新上����。久而久之檔案館中的硬件設(shè)備和軟件系統(tǒng)都處于一個停滯的狀態(tài)��。內(nèi)外部的非法訪問和病毒入侵檔案管理系統(tǒng)的頻率越來越高�。檔案館中的一些設(shè)備成為了擺設(shè)��,不能發(fā)揮出應(yīng)有的作用�����。這對學(xué)校來說���,不僅造成了大量資金的浪費而且嚴(yán)重阻礙了檔案管理的正常進(jìn)行�。
三�����、高校檔案信息安全管理策略
(一)提高管理水平���、增強保密意識
檔案管理人員的職業(yè)道德對檔案工作的開展會產(chǎn)生一定的影響�����,尤其是在正確處理保密與開放的關(guān)系上����。這就需要對管理人員進(jìn)行職業(yè)道德的培養(yǎng)和教育。首先�,讓管理人員學(xué)習(xí)和理解檔案管理從業(yè)人員的職業(yè)道德原則和道德規(guī)范。讓他們知道在自己的本職工作中該做什么不該做什么����,確實為維護(hù)檔案信息的安全負(fù)責(zé)。其次���,增強他們的職業(yè)道德情感����。讓管理人員能夠在日常的管理工作中意識到自己工作的重要性��,進(jìn)而對檔案管理工作產(chǎn)生熱愛之情�����。在熱愛本職工作的同時對工作高度負(fù)責(zé)���,為維護(hù)信息安全作出自己的貢獻(xiàn)。最后,在管理工作中要求他們堅持原則不動搖�,在檔案管理中做到一視同仁。無論是自己的熟人或者是上級領(lǐng)導(dǎo)來查閱檔案都要按照工作流程來進(jìn)行�,不能因為人情或者是權(quán)利而失去了工作的原則。
(二)加大數(shù)據(jù)庫建設(shè)的力度
高校的數(shù)字化檔案的管理離不開數(shù)據(jù)庫系統(tǒng)�。在過去高校的數(shù)據(jù)庫系統(tǒng)的建立是根據(jù)高校自身的實際和條件來進(jìn)行,建立起來的數(shù)據(jù)庫系統(tǒng)在標(biāo)準(zhǔn)���、種類和功能上都與其他高校成熟的系統(tǒng)有著較大的差距���。因此,在加大建立數(shù)據(jù)庫系統(tǒng)的同時還要考慮系統(tǒng)的標(biāo)準(zhǔn)功能等方面的內(nèi)容�����。目前���,高校的檔案管理部門中的數(shù)據(jù)庫系統(tǒng)采用的程序無非就是DataBase����、FoxPro ���、FoxBASE等���。這些程序只是對一般的操作系統(tǒng)的延伸��,并沒有起到實質(zhì)性的改變�����。他們在單機狀態(tài)下能夠滿足各種管理上的需要���。但是對于信息種類較多、數(shù)量較大的情況下這些程序就會顯現(xiàn)出不足之處����。因此,在建設(shè)新的數(shù)據(jù)庫時����,可以考慮采用在網(wǎng)絡(luò)環(huán)境下運行并且能夠支持多種操作系統(tǒng)、多種運行平臺的數(shù)據(jù)庫管理系統(tǒng)����。同時這樣的管理系統(tǒng)在保留原有系統(tǒng)功能的基礎(chǔ)上還能夠與Web站點建立鏈接。在選擇建立數(shù)據(jù)庫類型的時候可以優(yōu)先考慮SQLServer�����、Infoemix等。
(三)完善檔案管理人才隊伍
高校檔案信息安全的管理最終還是要靠人才來實現(xiàn)的�����。管理人員的素質(zhì)的高低直接影響著信息安全的管理���。因此,各大高校要根據(jù)自身的管理人才隊伍以及信息安全的現(xiàn)狀來加大對人才的培養(yǎng)力度���。首先����,要對現(xiàn)有人員進(jìn)行摸底考核�����,摸清他們的業(yè)務(wù)知識和技能����。在掌握了員工的基本情況的基礎(chǔ)上,可以對部分的員工進(jìn)行有針對性的培訓(xùn)����。安排管理人員集中學(xué)習(xí)一些先進(jìn)的檔案管理專業(yè)知識和相關(guān)的信息技術(shù)����。同時針對檔案管理人員在計算機方面薄弱的現(xiàn)象舉辦計算機知識和應(yīng)用技能的專題講座�,讓他們接受系統(tǒng)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等,進(jìn)一步增強他們利用數(shù)字化進(jìn)行管理的能力�����。其次����,在人才的聘用方面要嚴(yán)把質(zhì)量關(guān),要根據(jù)檔案管理的需要聘用一些既有豐富的檔案管理專業(yè)知識���,又有熟練應(yīng)用計算機的能力���。再次,在檔案館中實行崗位責(zé)任制�����,明確每個人的權(quán)利和責(zé)任�。讓管理人員在自己的職責(zé)范圍內(nèi)行使自己的權(quán)利和義務(wù)。一旦信息出現(xiàn)安全方面的問題就要追究相關(guān)責(zé)任人的責(zé)任����。最后��,還要在檔案管理工作中實行績效考核�,定期有專人對所有員工進(jìn)行知識和技能的考核�����。實行工資與考核結(jié)果相掛鉤的薪酬體制���。同時對于多次考核不合格的員工可以進(jìn)行解聘。
(四)加大資金投入���、及時更新設(shè)備
高校中的檔案對學(xué)校的長遠(yuǎn)發(fā)展有著積極作用���。因此,學(xué)校要充分重視對檔案信息安全管理�。針對學(xué)校資金投入不夠的現(xiàn)象,學(xué)校要在努力爭取財政支持的前提下�,充分發(fā)揮檔案資源的作用,在滿足學(xué)校師生需求的情況下�����,適當(dāng)?shù)叵蛏鐣_放。在為社會服務(wù)的同時收取一定的費用用來對檔案管理設(shè)備的維護(hù)和更新上�。學(xué)校要在保證其他活動經(jīng)費的基礎(chǔ)上適當(dāng)?shù)叵驒n案管理傾斜,充分利用有限的資金來對檔案館中的硬件設(shè)備進(jìn)行定期地維護(hù)和更新���,進(jìn)而確保檔案信息的安全�。
四���、結(jié)束語
高校檔案的管理是一項長期的工作����,它與學(xué)校的教學(xué)活動同時進(jìn)行并且為教學(xué)活動所服務(wù)����。在檔案數(shù)字化管理的基礎(chǔ)上我們不僅要好好利用檔案資源,同時還要做好對檔案信息的安全管理�����。
參考文獻(xiàn):
[1]郭燕輝.高校檔案管理數(shù)字化建設(shè)探究[J].中州大學(xué)學(xué)報.2012(03):12-14.
[2]邵麗麗�����,付萬興.高校教務(wù)檔案管理常見問題及對策[J].中國電力教育.2013(03):25-28.
[3]金明輝.淺析高校學(xué)生檔案數(shù)字化管理創(chuàng)新[J].華章. 2012(01):33-35.
[4]程玉敏.論高校檔案管理信息化建設(shè)[J].福州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版).2012(03):10-12.
[5]劉彥君.關(guān)于高校檔案信息化建設(shè)的現(xiàn)狀及其發(fā)展研究[J].湖北大學(xué)成人教育學(xué)院學(xué)報.2011(06):18-20.
[6]何樹娟.高校檔案管理信息化策略研究[J].科技資訊.2012(09):24-27.
[7]張雪香.對高校檔案管理信息化的探索[J].湖北師范學(xué)院學(xué)報(哲學(xué)社會科學(xué)版). 20012(04):16-20.
第3篇
1.1 安全管理意識淡薄�。目前����,縣區(qū)級檔案部門對檔案信息安全的重要性���、緊迫性認(rèn)識不足��。只注重檔案信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)和軟件應(yīng)用����,對檔案信息安全則是“淡然處之”���,缺乏必要的安全教育與培訓(xùn),違規(guī)操作現(xiàn)象時有發(fā)生�,數(shù)據(jù)質(zhì)量與安全令人擔(dān)憂。
1.2 缺乏行之有效的管理制度��。目前���,縣區(qū)級數(shù)字檔案信息安全管理仍停留在傳統(tǒng)“看家護(hù)院”的工作模式上����,信息安全制度存在不少漏洞�����,出了問題難追究。檔案數(shù)字化過程及從電子文件的生成到歸檔保存都缺乏規(guī)范的制度化管理�,發(fā)生風(fēng)險的可能性增加。
1.3 安全基礎(chǔ)設(shè)施建設(shè)滯后��。安全基礎(chǔ)設(shè)施是數(shù)字檔案信息安全管理的保障��。由于傳統(tǒng)保護(hù)措施的低效率性���,數(shù)字檔案的保護(hù)成本過高����,對于數(shù)字檔案風(fēng)險的防范不能取得相應(yīng)的效果����,造成人力、財力的浪費��。在目前縣區(qū)級檔案部門經(jīng)費普遍緊張的情況下���,投入與產(chǎn)出之間不成比例���,不能引起主管部門的重視�����。
1.4 技術(shù)防范措施不健全��?���?h區(qū)級檔案部門針對數(shù)字檔案所采取的技術(shù)性保護(hù)缺乏主動防范的措施��。對于可能發(fā)生的風(fēng)險���,囿于檔案工作者自身信息技術(shù)方面知識的欠缺���,維護(hù)網(wǎng)絡(luò)設(shè)備和相關(guān)系統(tǒng)的技術(shù)人員又對數(shù)字檔案和知識掌握不足����,風(fēng)險發(fā)生之前不能采取有效措施加以預(yù)防,往往“頭痛醫(yī)頭�,腳痛醫(yī)腳”。
1.5 人員素質(zhì)參差不齊����?�?h區(qū)級檔案部門缺乏計算機技術(shù)人員����,更缺乏精通檔案專業(yè)知識和信息技術(shù)的復(fù)合性人才����,多數(shù)人的年齡、文化知識結(jié)構(gòu)不合理���,有些人缺乏敬業(yè)精神和責(zé)任心����,難以全身心投入工作�����。
2 加強數(shù)字檔案信息安全管理的策略
2.1 加強宣傳教育���,提高安全意識��,加速培養(yǎng)檔案信息安全人才����。加強宣傳教育,樹立和堅持全面的���、科學(xué)的����、正確的檔案信息安全觀��,提高計算機用戶和從事計算機網(wǎng)絡(luò)檔案管理人員的群體安全意識�。要對檔案信息管理人員進(jìn)行教育和培訓(xùn),組織學(xué)習(xí)檔案信息安全知識���、信息保密技術(shù)常識和預(yù)防辦法等�,增強工作責(zé)任感����,樹立一絲不茍的工作作風(fēng)���。聯(lián)合高校檔案教育專業(yè)部門對檔案人員進(jìn)行在職培訓(xùn)�����,增加現(xiàn)代計算機技術(shù)��、網(wǎng)絡(luò)技術(shù)等方面內(nèi)容�,培養(yǎng)適應(yīng)信息時代的復(fù)合型人才。
2.2 建立健全維護(hù)數(shù)字檔案信息安全的管理制度���。建立健全科學(xué)����、合理����、嚴(yán)密的管理制度,從每一個環(huán)節(jié)堵塞信息失真的隱患���。一要建立信息管理組織體系�,實行安全管理崗位責(zé)任制�,加強領(lǐng)導(dǎo),統(tǒng)一思想�,做到人人有責(zé),層層負(fù)責(zé)�,確保網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全����。二要建立統(tǒng)一的安全管理制度�����,加強規(guī)范管理和制度管理����。制定完善機房管理制度����、網(wǎng)絡(luò)管理、數(shù)據(jù)及加密管理���、設(shè)備管理等制度����,建立跟蹤體系����,提高整體信息安全防范意識。對電子文件歸檔系統(tǒng)�����、館藏檔案數(shù)字化系統(tǒng)����、檔案信息與提供利用的網(wǎng)站系統(tǒng)等應(yīng)用程序,建立有效的操作規(guī)范���,根據(jù)職責(zé)分離和對人負(fù)責(zé)的原則�����,各負(fù)其責(zé)���。三要制定完善的系統(tǒng)維護(hù)制度。包括對網(wǎng)絡(luò)系統(tǒng)使用的情況��、系統(tǒng)管理人員對用戶權(quán)限的分配及管理等�。
2.3 采取有效的技術(shù)措施加強數(shù)字檔案信息安全。積極防御�、綜合防范,創(chuàng)建安全的網(wǎng)絡(luò)�����、系統(tǒng)和應(yīng)用環(huán)境��,保障數(shù)字檔案信息的安全需要從網(wǎng)絡(luò)、系統(tǒng)�、應(yīng)用、數(shù)據(jù)等多個層面來分析問題��,根據(jù)目前的技術(shù)條件�,針對不同情況采取不同的技術(shù)措施。保障網(wǎng)絡(luò)安全可以采用防火墻技術(shù)����、入侵檢測技術(shù),并建立網(wǎng)絡(luò)化的病毒防范體系���,防范病毒侵害數(shù)字化檔案信息���。保障操作系統(tǒng)安全可以加強升級服務(wù),時常檢查系統(tǒng)的各項設(shè)置��。保障檔案信息應(yīng)用系統(tǒng)安全可以采取身份識別技術(shù)���、加密防偷竊技術(shù)等���,防止非法侵入。保障檔案數(shù)據(jù)安全可以實行隔離、加密����、防寫�����、異地異質(zhì)備份���、遷移���、封裝、硬盤還原卡等技術(shù)措施��,以此保證數(shù)字信息的真實���、完整和有效性�。
第4篇
一�����、網(wǎng)絡(luò)檔案管理存在的弊端
(一)管理人員思想上不夠重視
隨著信息化的不斷發(fā)展�����,越來越多的檔案被存放至互聯(lián)網(wǎng)上。這些檔案不僅是個人信息的檔案����,還包括一些工程或是國家級別的安全信息問題。因此檔案面臨的安全威脅級別并不低���,并且隨著計算機技術(shù)的發(fā)展�����,這種威脅已經(jīng)呈現(xiàn)出頻繁并且向著更高技術(shù)性的趨勢發(fā)展����。然而����,在這種狀況下,檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足����,只關(guān)心檔案有沒有適應(yīng)現(xiàn)代化的管理需求進(jìn)行了電子化,仍不去加強對這些電子檔案的安全管理��。
(二)傳輸手段的不安全
檔案的收集與管理是為了讓人們能夠更好的利用檔案,而不是說在收集之后就置之不管���。因此檔案是要經(jīng)常被移出與收錄的���。在交接過程中,傳輸方式主要是以軟件為主����。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ����,這類軟件雖然會在數(shù)據(jù)傳輸時進(jìn)行加密認(rèn)證,但認(rèn)證級別并不高����,一些技術(shù)較強的黑客能夠輕易將數(shù)據(jù)截獲,讀取之后再釋放���,讓檔案傳輸雙方都無法察覺�����。
(三)管理人員自身能力不達(dá)標(biāo)
電子檔案數(shù)量龐大����,涉及到的范圍也越來越廣,網(wǎng)絡(luò)中對檔案的管理人員在一開始接受培訓(xùn)合格后上崗����,在當(dāng)時的條件下是能夠保障檔案安全的。但是由于互聯(lián)網(wǎng)絡(luò)發(fā)展迅速���,在短短幾年的時間內(nèi)就深入到生活學(xué)習(xí)的各個角落�����,因此檔案在管理技術(shù)上也要隨之提高��。但是���,由于思想上的局限性,檔案管理工作者往往會疏于對自身能力的提高���,對計算機網(wǎng)絡(luò)并不能有效了解�,為管理工作帶來弊端����。
二���、優(yōu)化網(wǎng)絡(luò)環(huán)境下檔案管理與加密的措施
(一)做好電子檔案與紙質(zhì)檔案同步管理
在資料收集的過程中,紙質(zhì)文件是必不可少的����。紙質(zhì)檔案相當(dāng)于一份證明的“原件”,而這類原件的電子化就是將其掃描之后的文件形式�。對于一份檔案來說,若是需要經(jīng)常性的被查閱或是移交�,這個過程中檔案比較容易受到損壞或是遺失。因此檔案若是要進(jìn)行轉(zhuǎn)移�,可以使用電子檔案�。同時,對于紙質(zhì)原件也應(yīng)該妥善保存�����,盡管已經(jīng)有了電子檔案���,但由于網(wǎng)絡(luò)環(huán)境的不安全����,一旦電子檔案遭到破壞就難以恢復(fù)���。因此紙質(zhì)檔案一來可以提供原件���,二來能夠保障電子檔案遭到損壞之后能夠及時彌補���。
(二)合理選擇文件格式
檔案的電子化有多種格式可以選擇,對于不同用途的檔案應(yīng)該選擇不同的格式來保存���。對于檔案管理部門而言����,每年都應(yīng)該對電子檔案進(jìn)行至少一次的讀取���,保證其有效性���。在發(fā)現(xiàn)文件損壞或是無法讀取的情況時,應(yīng)該及時與檔案建設(shè)部門聯(lián)系���,保障檔案的完整性���。
對于一些需要編輯的文件,像是人事檔案或是工作檔案�,可以采用word格式進(jìn)行存儲���,以便于在檔案信息需要更新時能夠方便的進(jìn)行修改;對于一些像是工程的管理材料檔案或是合同等檔案����,可以使用pdf格式來存儲,這種圖片文件的格式更有利于檔案的安全保存����。
(三)制定健全的法律法規(guī)
網(wǎng)絡(luò)環(huán)境需要有效的制度去完善,對于一項信息系統(tǒng)���,其政策法規(guī)是對運行中各項機制有機整合的標(biāo)準(zhǔn)�����,也是網(wǎng)絡(luò)信息建設(shè)的原則。完善法律法規(guī)的建設(shè)首先就是要建立好一個管理目標(biāo)�����,要求能夠有效反映當(dāng)下網(wǎng)絡(luò)環(huán)境的特點���,并根據(jù)現(xiàn)有法規(guī)的漏洞來進(jìn)行優(yōu)化��。
完善的規(guī)定不僅是針對網(wǎng)絡(luò)安全管理而言的���,也還要加強對信息人才����、信息技術(shù)以及信息投資的培養(yǎng)�。網(wǎng)絡(luò)是一個開放性的環(huán)境,應(yīng)該具備綜合性較強管理條文��。在信息安全方面�,管理者要提出行之有效的安全管理條例,每個網(wǎng)絡(luò)中的成員都應(yīng)遵守���,這樣才能共同構(gòu)建一個安全和諧的網(wǎng)絡(luò)環(huán)境��。
(四)做好檔案保密工作
在網(wǎng)絡(luò)中����,一些檔案是可以供人們?yōu)g覽的����,例如人事檔案、個人簡歷等�,而一些檔案是不能夠任意下載的����,就像是工程或是國家檔案��。按照我國《保密法》及其實施細(xì)則��,對檔案的管理應(yīng)該要分為保密檔案與非保密檔案�����。并且像是具有保密年限的檔案����,一旦時間到了就應(yīng)馬上解密,供人們?yōu)g覽�。對檔案的保密程度劃分要嚴(yán)密,過于貴重的保密應(yīng)慎重入網(wǎng)����。按照保密程度的不同,采取的安全協(xié)議標(biāo)準(zhǔn)也不一樣�。
(五)完善檔案保密技術(shù)
1���、對稱型加密技術(shù)
使用單獨的密鑰對文件進(jìn)行加密���,在解密時也運用同一密鑰����。這種保密方法的計算量比較小����,系統(tǒng)響應(yīng)速度快,比較適合一般檔案的管理�����。
2����、不對稱加密技術(shù)
不對稱加密使用的是公共秘鑰,需要傳輸雙方用公密與私密結(jié)合來完成�����。這種方式適合于分布式系統(tǒng)中的加密����,在使用過程中,應(yīng)注意密鑰的妥善保存。
3��、不可逆加密
這種加密技術(shù)指的是數(shù)據(jù)一旦被加密����,就無法進(jìn)行解密,只有在輸入相同數(shù)據(jù)并且經(jīng)過相同加密算法之后才能夠得到相同的加密數(shù)據(jù)�����。這種技術(shù)適用于數(shù)據(jù)量不大的情況����,例如合同檔案或是工程招標(biāo)投標(biāo)檔案。
三���、結(jié)語
信息化的發(fā)展為我國檔案管理事業(yè)帶來了新的基于與挑戰(zhàn)���,在利用電子化與信息化的同時,網(wǎng)絡(luò)環(huán)境下的檔案管理應(yīng)該注意其安全性���,加強對電子檔案的管理與保密工作����,保障檔案信息的有效性�����。
第5篇
各級單位應(yīng)高度重視檔案信息化工作��,把檔案信息化工作作為事業(yè)發(fā)展的一項重要指標(biāo)�����,在發(fā)展基礎(chǔ)建設(shè)中��,應(yīng)規(guī)劃如何通過為電子檔案管理搭建一個公共的支撐環(huán)境和平臺��,實現(xiàn)對各類檔案統(tǒng)一的采集����、管理、查詢����、加載及展現(xiàn),實現(xiàn)電子檔案統(tǒng)一入口�����、電子資料統(tǒng)一管理、檔案流程統(tǒng)一管理等核心功能����。電子檔案為檔案工作人員及用戶帶來了傳遞、收集�����、整理和使用上的便捷和規(guī)范���,但是也不能回避和忽略檔案管理電子化在信息安全領(lǐng)域存在和面臨的問題����,并有必要對增強其安全性進(jìn)行探討和研究�,從而采取有針對性的措施杜絕各類危害檔案安全事故發(fā)生,確保檔案資料安全和最大限度的延長檔案壽命�。
二、目標(biāo)
(一)信息安全網(wǎng)絡(luò)結(jié)構(gòu)
信息安全網(wǎng)絡(luò)結(jié)構(gòu)方面的建設(shè)目標(biāo)���,是以安全域劃分為基礎(chǔ)��,使安全域劃分成為信息安全建設(shè)過程中一個不可忽視的重要環(huán)節(jié)��。良好的安全域劃分是安全管理的體現(xiàn)���,不僅可以大大提高網(wǎng)絡(luò)整體安全性�,而且可以節(jié)省大量的管理成本����。
(二)信息安全技術(shù)體系
信息安全技術(shù)體系方面的建設(shè)目標(biāo)����,主要是依據(jù)國標(biāo)《信息安全技術(shù)信息系統(tǒng)安全通用技術(shù)要求》,以現(xiàn)有的網(wǎng)絡(luò)環(huán)境和技術(shù)防護(hù)為基礎(chǔ)���,針對電子檔案管理系統(tǒng)所面臨的安全風(fēng)險����,從區(qū)域邊界安全����、通信網(wǎng)絡(luò)安全、計算環(huán)境安全����、安全管理中心等層面規(guī)劃相應(yīng)的安全防護(hù)系統(tǒng),實現(xiàn)必要的安全功能�����,達(dá)到降低安全威脅,控制安全風(fēng)險的效果����。
(三)信息安全管理體系
信息安全管理體系方面的建設(shè)目標(biāo),主要是依據(jù)國標(biāo)《信息系統(tǒng)安全等級保護(hù)基本要求》中的管理要求而設(shè)計�����,實現(xiàn)對通信中心電子檔案的決策����、管理、運維���、服務(wù)���、監(jiān)督與保障。
三����、電子檔案管理安全領(lǐng)域探討與研究
(一)檔案分類
以交通行業(yè)某單位電子檔案為例,可以存儲類型進(jìn)行分類:由計算機處理����,記錄信息方式分為文字檔案����、圖形檔案���、聲像檔案���、數(shù)據(jù)文件檔案���。以組織職能進(jìn)行分類:有黨群工作�����、行政管理����、各事業(yè)部經(jīng)營管理����、各交通行業(yè)管理、基本建設(shè)���、會計管理類的檔案���。以數(shù)據(jù)來源進(jìn)行分類:有衛(wèi)星信息管理���、公路信息管理、水運信息管理���、運輸信息管理�����、職能交通信息管理����、航海保障信息管理等�。以數(shù)據(jù)屬性特征進(jìn)行分類:以保密周期為依據(jù),結(jié)合各單位的特點�,期限劃分為永久和定期(定期一般分為30年、10年)���。對上述檔案根據(jù)從存儲類型���、組織職能���、數(shù)據(jù)來源、數(shù)據(jù)屬性劃分后���,歸入電子檔案分類管理���,從而形成一套完整的檔案體系,在訪問電子檔案時���,對不同類型的檔案�,提供相應(yīng)的查詢檢索��,并控制權(quán)限�。
(二)權(quán)限控制
電子檔案在分類后��,需要根據(jù)檔案的檔案密級劃分設(shè)定訪問權(quán)限�,其中密級分為絕密、機密���、秘密���、內(nèi)部四個級別�,絕密級檔案禁止調(diào)閱���;機密級檔案只能在電子檔案室閱覽��,不準(zhǔn)外借��;秘密級檔案經(jīng)審批可以借閱����,但借閱時間不得超過4小時�����;內(nèi)部級是沒有公布于社會的文件�����,只限于內(nèi)部有關(guān)人員使���。秘密級檔案的借閱必須主管領(lǐng)導(dǎo)批準(zhǔn)���。在完成電子檔案密級管控基礎(chǔ)上,可按管理級別、部門���、用戶級別設(shè)定訪問權(quán)限�。利用通信中心網(wǎng)絡(luò)環(huán)境實時瀏覽檢索到的檔案文件�、圖像、圖形等��,還可在權(quán)限允許范圍內(nèi)下載檔案�����?��?蓪n案部門現(xiàn)有的檔案目錄管理系統(tǒng)中的數(shù)據(jù)直接轉(zhuǎn)入新的企業(yè)檔案管理系統(tǒng)�����,可在系統(tǒng)中繼續(xù)管理上傳文件,提供借閱��、歸還����、催還等功能。同時日志庫自動記錄對檔案庫的所有檢索、調(diào)檔���、增加���、刪除、修改等操作�����。
(三)信息安全體系
1.物理設(shè)施安全�。物理設(shè)施包含電子檔案系統(tǒng)物理設(shè)備(網(wǎng)絡(luò)、服務(wù)器�����、存儲等設(shè)備)及所在環(huán)境的各種基礎(chǔ)設(shè)施(機房��、供電設(shè)施等)��。
(1)環(huán)境安全��。機房選擇在具有防震��、防風(fēng)和防雨等能力的建筑內(nèi)���,避免設(shè)在建筑物的高層或地下室����,以及用水設(shè)備的下層或隔壁。設(shè)置避雷裝置��、交流電源地線���、火災(zāi)自動消防系統(tǒng)�����,將重要設(shè)備與其他設(shè)備隔離開���。安裝對水敏感的檢測儀表或元件,同時采用防靜電地板����。設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施�����。機房出入口安排專人值守����,控制、鑒別和記錄進(jìn)入的人員�;實行區(qū)域管理,在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域����。設(shè)置冗余或并行的電力電纜線路為電子檔案系統(tǒng)供電,并利用光��、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)���。
(2)設(shè)備安全�����。電子檔案系統(tǒng)將主要設(shè)備放置在機房內(nèi)����,并對主要部件進(jìn)行固定�,設(shè)置明顯的不易除去的標(biāo)記;將通信線纜鋪設(shè)在隱蔽處�����,鋪設(shè)在地下或管道中;對介質(zhì)分類標(biāo)識���,存儲在介質(zhì)庫或檔案室中����。
2.網(wǎng)絡(luò)結(jié)構(gòu)安全����。對電子檔案系統(tǒng)進(jìn)行安全區(qū)域劃分,保證網(wǎng)絡(luò)拓?fù)渚邆淙哂嘟Y(jié)構(gòu)����,并根據(jù)不同功能、重要性和所涉及信息的重要程度等因素劃分不同的子網(wǎng)和網(wǎng)管��,同時避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)����。
(1)內(nèi)外分區(qū)。首先實現(xiàn)對電子檔案系統(tǒng)的安全區(qū)域劃分�����,安全區(qū)域的劃分應(yīng)根據(jù)網(wǎng)絡(luò)性質(zhì)�、數(shù)據(jù)流傳輸方向�����、連接性質(zhì)等因素相結(jié)合的方式綜合分析、統(tǒng)一規(guī)劃�����。
(2)科學(xué)分域���。在分區(qū)的基礎(chǔ)上���,通過所屬安全域、網(wǎng)絡(luò)性質(zhì)��、服務(wù)對象����、網(wǎng)絡(luò)連接類型、數(shù)據(jù)流向���、Internet連接情況����、潛在風(fēng)險級別等方面進(jìn)行綜合分析,對分區(qū)進(jìn)行進(jìn)一步的分析并細(xì)化��。
(3)縱深防御���。在確定安全區(qū)域以后��,從安全域邊界���、安全域內(nèi)部、多個層面(網(wǎng)絡(luò)��、主機�、應(yīng)用、數(shù)據(jù)安全�、安全管理等)進(jìn)行信息安全防護(hù),形成縱深防御體系���。
(4)認(rèn)證加密����。電子檔案系統(tǒng)涉及的業(yè)務(wù)范圍多���、范圍廣����,并且用戶的網(wǎng)絡(luò)情況復(fù)雜、無法完全掌控�����,面對眾多的接入類型和不可控的用戶網(wǎng)絡(luò)環(huán)境�����,在用戶身份認(rèn)證及數(shù)據(jù)加密傳輸兩個方面加強安全防護(hù)措施��,以保證用戶身份的可信性和數(shù)據(jù)傳輸?shù)乃矫苄浴?/p>
3.區(qū)域邊界安全���。在電子檔案系統(tǒng)網(wǎng)絡(luò)層進(jìn)行訪問控制需要部署防火墻和Web應(yīng)用防護(hù)(WAF)產(chǎn)品,對所有流經(jīng)防火墻的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾�����,將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽����,杜絕越權(quán)訪問,防止各類非法攻擊行為�。同時可以和入侵防護(hù)系統(tǒng)���、入侵檢測系統(tǒng)等進(jìn)行安全聯(lián)動,為網(wǎng)絡(luò)創(chuàng)造縱深的安全防御體系����。
4.通信網(wǎng)絡(luò)安全。在電子檔案系統(tǒng)網(wǎng)絡(luò)層進(jìn)行傳輸保護(hù)需要部署防火墻或VPN等產(chǎn)品��,對所有流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行傳輸加密����。
5.計算環(huán)境安全。為提高主機系統(tǒng)層面安全性���,保障各種應(yīng)用的正常運行�����,對主機系統(tǒng)需要進(jìn)行一系列的加固措施�����,加固包括身份鑒別���、訪問控制����、安全審計��、資源控制等方面�。同時部署網(wǎng)頁防篡改產(chǎn)品實現(xiàn)了在應(yīng)用層面對靜態(tài)網(wǎng)頁和腳本的實時檢測和恢復(fù),更可以保護(hù)數(shù)據(jù)庫中的動態(tài)內(nèi)容免受來自于Web的攻擊和篡改���,徹底解決網(wǎng)頁防篡改問題。
6.安全管理中心���。通過對電子檔案系統(tǒng)安全管理風(fēng)險與需求分析�,需部署補丁管理系統(tǒng)����、綜合監(jiān)管平臺、數(shù)據(jù)庫審計系統(tǒng)�、安全漏洞掃描系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)����、堡壘主機系統(tǒng)、安全接入平臺、PKI/CA系統(tǒng)等產(chǎn)品實現(xiàn)系統(tǒng)管理��、安全管理和綜合審計管理�����,明確管理員職責(zé)和權(quán)利����,并通過三權(quán)分立原則,在各管理員之間形成相互制約關(guān)系����。
(四)管理手段
企事業(yè)單位電子檔案的信息安全領(lǐng)域,不但需要體系化分類����、基礎(chǔ)設(shè)施保障和權(quán)限的分配,規(guī)范明確的管理手段也至關(guān)重要���。管理手段包括制度����、人員���、電子檔案實物三方面�����,如下:
1.制度管理
(1)日常管理制度:文件形成部門負(fù)責(zé)電子文件的形成����、承辦、運轉(zhuǎn)���、收集���、登記,確保其真實性����、完整性����、有效性和安全性,并定期向檔案管理部門移交����;檔案管理部門應(yīng)對電子文件的形成、收集、積累��、鑒定���、歸檔等實行全過程管理與監(jiān)控����,規(guī)定電子文件的歸檔時間��、范圍��、技術(shù)環(huán)境����、相關(guān)軟件、版本���、檢測數(shù)據(jù)等要求����。
(2)周期管理制度:為保證電子文件的完整����、真實和有效在安全領(lǐng)域達(dá)到要求����,從電子文件產(chǎn)生時就應(yīng)按照制度要求���,妥善管理���,以確保其不散失、不損毀���、不失真�、不超限傳播���,達(dá)到安全保密要求���。
(3)信息保密制度:檔案管理人員應(yīng)嚴(yán)格保密檔案人員的個人信息以及其他的檔案材料的內(nèi)容。
2.人員管理
制定人員行為管理規(guī)范��,確定人員管理范圍及職責(zé)(如:信息系統(tǒng)工程驗收人員管理規(guī)范�、信息系統(tǒng)運維管理規(guī)范�����、信息系統(tǒng)人員保密協(xié)議規(guī)范、信息系統(tǒng)外部人員管理規(guī)范等)����。制定信息系統(tǒng)人員管理流程,從信息系統(tǒng)人員的需求����、審查、招聘����、離職等方面進(jìn)行規(guī)定;制定信息系統(tǒng)人員監(jiān)管機制��,明確各類人員的管理機構(gòu)和職責(zé)����。如:內(nèi)部員工由誰管理、外部人員由誰管理��、人員的職能執(zhí)行情況如何等���;制定信息系統(tǒng)人員考核機制����,對職能完成情況進(jìn)行評定、獎懲�����;制定信息系統(tǒng)人員培訓(xùn)機制���,加強信息系統(tǒng)人員管理水平���、保障技能、安全意識教育培訓(xùn)���,并形成管理���、技能、安全意識考核機制���。建立信息系統(tǒng)人員溝通機制����,隨時與IT信息部門����、第三方權(quán)威安全機構(gòu)互動,了解最新的安全態(tài)勢的安全漏洞���。
3.電子檔案實物管理
歸檔電子文件的電子數(shù)據(jù)及封存載體不應(yīng)非法拷貝�����、外借����。未經(jīng)批準(zhǔn)任何單位或人員不允許擅自復(fù)制電子文件���。
四�、結(jié)束語
第6篇
【關(guān)鍵詞】檔案管理���;安全保密�;信息化管理
現(xiàn)階段�����,檔案管理工作面臨眾多挑戰(zhàn)���,傳統(tǒng)的檔案管理模式已經(jīng)遠(yuǎn)遠(yuǎn)不能夠滿足設(shè)計需求��,難以保證檔案的安全性和保密性���,如何加強檔案安全保密和信息化管理已經(jīng)成為困擾檔案管理人員的難題����。因此���,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實意義�。
一����、加強檔案管理安全保密和信息化管理的重要性分析
檔案管理安全保密工作是以檔案資源為對象,信息技術(shù)�����、計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)等為手段���,以檔案工作為依托���,以檔案管理學(xué)理論為指導(dǎo),按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存����、管理���、開發(fā)以及利用的現(xiàn)代化�����、規(guī)范化管理過程����。隨著信息化時代的到來�����,加快檔案信息化管理已經(jīng)成為一種必然趨勢����,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強勁的動力����。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度���,為了充分發(fā)揮檔案管理工作在檔案安全保密���、信息化管理中的作用,就應(yīng)該創(chuàng)建檔案信息安全管理體系����。同時,檔案記錄國家及其服務(wù)機構(gòu)的重要歷史活動���,和一般的信息存在一定的差別���,其內(nèi)容可能直接關(guān)系到國家安全、國際機密等�����,尤其是政治方面��、科技方面��、軍事方面以及經(jīng)濟(jì)方面的檔案資料必須進(jìn)行重點保護(hù)���,一旦不法分子盜竊或者篡改上述信息��,將會對國家��、社會以及民族等造成無法估計的損失和巨大的危害��,由此可見加強檔案管理安全保密和信息化管理工作的重要性�。
二��、加強檔案管理安全保密和信息化管理的有效措施分析
(一)提高檔案管理工作人員的保密意識���。為了提高檔案管理的安全性和保密性����,首先應(yīng)該提高檔案管理工作人員的安全保密意識����、責(zé)任意識,以此保證檔案管理工作人員能夠?qū)⒏嗟木蜁r間放在檔案管理安全保密工作上��。同時����,單位或者企業(yè)應(yīng)該定期或者不定期地對檔案管理工作人員進(jìn)行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓(xùn)���,讓所有的檔案管理工作人員能夠及時、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢���,不斷提高其安全保密意識和技術(shù)水平����。此外�����,還應(yīng)該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式��,然后創(chuàng)建科學(xué)的獎懲體系��,如果檔案管理工作人員盡職盡責(zé)地做好自身的本職工作�,并且檔案管理效果良好,企業(yè)或者單位應(yīng)該給予檔案管理工作人員一定的精神獎勵或者物質(zhì)獎勵�����,相反則給予一定的處罰���,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動性���,顯著提高檔案管理的安全性���、保密性。
(二)創(chuàng)建科學(xué)的檔案管理安全保密制度��。制度是保證檔案管理安全保密工作的重要依據(jù)�,但是,由于我國關(guān)于檔案資料安全保密的法律法規(guī)尚不完善�,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度�。因此���,現(xiàn)階段企業(yè)或者單位的檔案管理工作應(yīng)該不斷加強信息化建設(shè)或者改造��,更多地應(yīng)用網(wǎng)絡(luò)技術(shù)����、計算技術(shù)進(jìn)行檔案資料的管理���,創(chuàng)建科學(xué)�����、完善的檔案安全保密管理制度���,充分發(fā)揮法律法規(guī)的權(quán)威性和強制性�����,對于惡意刪改或者盜取檔案資料的不法分子進(jìn)行嚴(yán)厲的懲罰�。因此���,我國應(yīng)該不斷的完善網(wǎng)絡(luò)���、計算機關(guān)于檔案安全保密的法律法規(guī),進(jìn)而不斷完善檔案管理安全保密制度體系����,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
(三)加強檔案傳遞過程中的安全保密管理��。檔案資料在傳遞的過程中并不是單個部門或者企業(yè)獨立完成的���,而是通過眾多部門相互配合協(xié)作完成的���。因此����,為了保證檔案傳遞過程中的安全保密性���,必須做好檔案傳遞過程中的安全保密管理工作��,檔案管理工作人員必須將國家與人民的利益放在首位�����,不斷提高檔案傳遞過程中的安全性和保密性�����,為實現(xiàn)檔案的信息化管理奠定堅實的基礎(chǔ)�����。
(四)防寫技術(shù)和加密技術(shù)的應(yīng)用。為了提高檔案資料的安全和保密工作����,就必須采取有效的技術(shù)手段,主要包括防寫技術(shù)和加密技術(shù)�,對于防寫技術(shù)���,該種技術(shù)的優(yōu)點在于將檔案資料設(shè)置成“只讀”模式,在該種模式下智能通過客戶端對信息進(jìn)行讀取��,但是不能夠?qū)n案資料進(jìn)行修改���,采用不可逆的技術(shù)進(jìn)行檔案資料的保存����,防寫技術(shù)的典型應(yīng)用為一次寫入光盤和只讀光盤���,只讀光盤只能進(jìn)行信息的讀出�,不能夠進(jìn)行續(xù)寫和刪除信息����,一次寫入光盤只能一次寫入,但是能夠進(jìn)行多次讀?��?����;對于加密技術(shù)�,檔案信息化管理的核心思想對檔案資料進(jìn)行加密管理,這樣在很大程度上能夠提高檔案資料的安全性�����,密碼技術(shù)是檔案安全技術(shù)的核心�,能夠?qū)n案的資料處于不公開或者保密狀態(tài),將機密的資料轉(zhuǎn)化成亂碼進(jìn)行保存�����,這樣即使檔案資料被盜竊���,沒有相應(yīng)的密碼依然破解不了檔案信息���,現(xiàn)階段,檔案信息化管理最常采用的加密技術(shù)包括對稱性加密技術(shù)和公鑰密碼算法����。
三、結(jié)束語
總而言之����,檔案管理工作一直是社會各界廣泛關(guān)注的焦點,特別是在信息化快速發(fā)展的今天��,如何保證檔案資料的安全保密性����,同時實現(xiàn)檔案的信息化管理,就應(yīng)該充分認(rèn)識到檔案安全保密管理和信息化管理的重要性�����,并采用各種有效的措施進(jìn)行加強管理�����,以此達(dá)到檔案安全��、保密管理的最終目標(biāo)����。
【參考文獻(xiàn)】
[1]劉紅晶,白洪云.基層單位檔案安全保密工作的現(xiàn)狀及對策[J].蘭臺內(nèi)外��,2011(5):24.
[2]王若璇.宿遷市檔案局部署檔案安全保密檢查工作[J].檔案與建設(shè)�����,2011(10):76.
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;檔案信息����;安全管理
在對檔案進(jìn)行管理的過程中,有很大一部分是要對一些秘密性的資料進(jìn)行管理���,這就對安全性提出了更高的要求�,隨著我國網(wǎng)絡(luò)信息技術(shù)越來越發(fā)達(dá)���,檔案信息在進(jìn)行管理的過程中需要積極的應(yīng)對新機遇與新挑戰(zhàn)���。因為這項技術(shù)自身具有一定的復(fù)雜性,不僅包含軟件的內(nèi)容��,還包括硬件方面的內(nèi)容��,時代在進(jìn)步����,網(wǎng)絡(luò)信息技術(shù)也在不斷發(fā)展,所以在這一過程中值得我們深化研究��,解決網(wǎng)絡(luò)環(huán)境下檔案信息存在的不足之處����,建立起一個完善的網(wǎng)絡(luò)安全系統(tǒng),這樣可以幫助我國的檔案信息朝著科學(xué)化的方向發(fā)展���。希望通過本文的論述能夠?qū)窈髾n案的信息化管理帶來一定的幫助���。
1 網(wǎng)絡(luò)環(huán)境下檔案信息管理的內(nèi)涵
在對檔案進(jìn)行管理的過程中,過去經(jīng)常是在檔案館中進(jìn)行的���,主要針對的是實體檔案����,并且為檔案管理提供一些服務(wù)�,由此可知,檔案管理不單純的是管理方面的工作�,同時也是一種服務(wù)性的工作,檔案信息管理更是一種政治方面的工作���。在現(xiàn)代社會的發(fā)展進(jìn)程中�,檔案信息的數(shù)量不斷攀升���,傳統(tǒng)的檔案管理方式不僅需要占據(jù)大量的空間���,也不能滿足數(shù)據(jù)準(zhǔn)確性的要求�,所以在進(jìn)行檔案信息管理的過程中����,應(yīng)該采用網(wǎng)絡(luò)技術(shù),這一技術(shù)的作用是讓檔案信息管理變得更加準(zhǔn)確��,并且促進(jìn)工作效率的有效提升���,讓檔案信息管理的成本得到有效的控制��,使其朝著數(shù)字化與現(xiàn)代化的方向發(fā)展�����。
2 網(wǎng)絡(luò)環(huán)境下檔案信息管理現(xiàn)狀及存在的安全隱患
網(wǎng)絡(luò)技術(shù)在對檔案信息管理帶來便利的同時���,也會帶來一定的安全隱患,首先就是網(wǎng)絡(luò)環(huán)境下的不穩(wěn)定因素����,網(wǎng)絡(luò)環(huán)境的主要作用是為網(wǎng)絡(luò)信息技g提供一定的支持,隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展����,這是一個不斷創(chuàng)新與發(fā)展的過程�����,并且網(wǎng)絡(luò)系統(tǒng)設(shè)備也需要加以進(jìn)一步的完善,一旦網(wǎng)絡(luò)環(huán)境出現(xiàn)漏洞����,那么就會嚴(yán)重影響到檔案信息管理的安全性,出現(xiàn)信息泄露的情況����。我國在網(wǎng)絡(luò)化發(fā)展的進(jìn)程中起步較晚,有很多問題是不夠成熟的����,所以由網(wǎng)絡(luò)環(huán)境帶來的網(wǎng)絡(luò)信息技術(shù)產(chǎn)生的安全隱患值得人們深思。
其次是在設(shè)備層面上帶來的安全隱患����,在對檔案信息進(jìn)行管理的過程中,主要采用的技術(shù)手段是網(wǎng)絡(luò)技術(shù)����,并且這是以軟件與硬件為主要載體的����,我國現(xiàn)階段的網(wǎng)絡(luò)技術(shù)還存在一定的局限性���,并且缺少相應(yīng)的自主研發(fā)能力以及生產(chǎn)能力����,很多設(shè)備還需要從國外引進(jìn)���,這樣就受到了嚴(yán)重的牽制���,不利于我國的自主發(fā)展。另外在進(jìn)行檔案輸入時����,傳輸軟件比較單一,即便這類軟件經(jīng)過了加密處理��,但是在很多較強技術(shù)的應(yīng)用下�����,網(wǎng)絡(luò)漏洞無足遁形�����,對檔案信息管理造成了嚴(yán)重的威脅,所以這一問題也是值得注意的��。
再次����,在管理方法上,我國最初應(yīng)用網(wǎng)絡(luò)信息技術(shù)對檔案進(jìn)行管理時����,需要先對檔案管理人員進(jìn)行培訓(xùn)��,在經(jīng)過培訓(xùn)以后合格才能正式上崗����,但是在網(wǎng)絡(luò)技術(shù)的快速發(fā)展以后,其對生活的影響十分大����,很多檔案管理人員在管理時就會變得更加困難,在管理的過程中���,檔案管理辦法不夠健全也是一個十分明顯的問題����,對于檔案信息管理的安全問題造成十分嚴(yán)重的影響,我國雖然頒布了相關(guān)規(guī)定����,但是沒有在具體實踐中得以實施,所以就會網(wǎng)絡(luò)環(huán)境下檔案管理造成一定的影響���。
3 加強網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的策略
3.1 加強電子檔案的管理
由于目前我國網(wǎng)絡(luò)環(huán)境存在漏洞�,為了提高網(wǎng)絡(luò)環(huán)境下檔案信息管理的安全性�����,需要加強對電子檔案的管理�。(1)需要對電子檔案進(jìn)行專項的同步式管理。在對相關(guān)技術(shù)文件進(jìn)行整理的過程中需要加強對檔案的存儲和管理���,在整理原件檔案信息的過程中需要對原件進(jìn)行妥善的保管��。(2)需要對同步管理加強控制��。制定相關(guān)的制度���,加大審核與研究的力度�。(3)需要加大建設(shè)資金的投入���。只有在保障資金充足的情況下���,提高技術(shù)水平,改善網(wǎng)絡(luò)環(huán)境�����,才能有效的降低檔案信息管理的危險性�。
3.2 健全檔案信息管理的制度體系
由于檔案信息管理具有政治性的一面,因此在構(gòu)建檔案信息管理安全方面��,不僅需要檔案館(室)自身的努力�,同時還需要政府的大力支持�。在健全檔案信息管理制度體系的過程中,既需要從內(nèi)部進(jìn)行建設(shè)����,同時還需要外部建設(shè)的支持。為了提供檔案室的工作效率���,還需要對未來檔案室工作開展的管理方案及管理政策進(jìn)行研究和制定���。從外部政府方面來說���,一方面需要在已經(jīng)制定的規(guī)章制度的基礎(chǔ)上,出臺具體的實施方案���,增強規(guī)章制度的可操作性����;另一方面需要結(jié)合網(wǎng)絡(luò)信息技術(shù)平臺自身的特點����,制定具有針對性的條例制度,以規(guī)范我國網(wǎng)絡(luò)信息的發(fā)展和應(yīng)用����。
3.3 提高防范能力
在檔案信息管理過程中,管理人員的素質(zhì)起著重要的作用����,管理人員是否具備安全意識對于網(wǎng)絡(luò)安全的監(jiān)控至關(guān)重要。因此�,檔案館(室)需要加強對檔案信息管理從業(yè)人員的培養(yǎng)����,強化其安全意識����,提高其防范能力。作為負(fù)責(zé)檔案信息管理安全的人員���,需要明確自身的工作職責(zé)��,必須要時刻保持冷靜�����,注意排查各種潛在的危險����。另外�����,國家信息安全部門需要發(fā)揮自身的作用����,協(xié)助檔案館(室)加強安保隊伍的建設(shè),加大對檔案信息安全員的培訓(xùn)力度���,以促進(jìn)檔案信息安全員個人素質(zhì)和能力的不斷提高�。
3.4 克服系統(tǒng)的不足
檔案館(室)內(nèi)的檔案不僅有常規(guī)性的文件資料��,還有一些檔案資料是秘密性質(zhì)的���。保護(hù)秘密資料不外泄�,也是檔案信息管理的重要內(nèi)容之一��。隨著科技的不斷發(fā)展����,移動存儲設(shè)備應(yīng)運而生,如U盤�����、移動硬盤����、手機等。一旦存儲設(shè)備與檔案信息網(wǎng)絡(luò)系統(tǒng)產(chǎn)生接觸����,那么很容易造成檔案信息的損毀或者泄漏����。如果是普通的檔案信息后果還能夠計算��,但是如果是秘密資料被泄漏�,后果將不堪設(shè)想。因此�����,在檔案信息管理的過程中一定要嚴(yán)格禁止移動存儲設(shè)備與檔案信息網(wǎng)絡(luò)系統(tǒng)中的系統(tǒng)接觸���。
結(jié)束語
綜上所述����,檔案信息管理在網(wǎng)絡(luò)環(huán)境下變得更加健全與完善����,但是隨之而來所產(chǎn)生的安全隱患也是值得注意的,只有加強對這方面的關(guān)注程度����,加強政府的領(lǐng)導(dǎo),才能實現(xiàn)檔案管理的發(fā)展��。
參考文獻(xiàn)
[1]盛楊華.淺談新形勢下的檔案創(chuàng)新管理與信息安全[J].辦公室業(yè)務(wù)���,2015�,(5).
第8篇
作者:楊鎂
關(guān)鍵詞:司法檔案���;數(shù)字化�����;信息���;保密;管理
隨著互聯(lián)網(wǎng)時代的到來��,數(shù)字信息化已經(jīng)引起各行各業(yè)的變革�。司法檔案的管理工作量大,保密性要求高����,將數(shù)字信息化管理方法運用到司法檔案管理工作中去,有著積極的意義���。不僅能夠大大的提高工作效率�,降低工作量,同時還能夠比傳統(tǒng)的管理方法保密性更好�����,更加的方便快捷�����。正是在這樣的時代背景下���,本文展開分析和研究�。
一�����、司法檔案數(shù)字化管理的作用
隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展和革新�,信息技術(shù)的功能也在不斷的完善,信息化管理已經(jīng)從最初的管理領(lǐng)域逐漸擴張���,融入到各行各業(yè)的管理工作中去���,計算信息技術(shù)逐漸融入到人們的生活之中�,為行業(yè)的進(jìn)一步提供了十分便捷的交流平臺�����。同時�����,司法檔案是國家十分重要的信息���,所以其安全性必須得到保障。否則的話對社會都會產(chǎn)生十分嚴(yán)重的影響����。將數(shù)字化管理運用到司法檔案管理中,司法檔案的安全性和保密性將會得到更加有力的保障�����,能夠提升司法檔案管理工作者的工作效率和工作積極性�。
二、提高司法檔案數(shù)字化信息安全性的措施
司法檔案數(shù)字化信息的安全性十分重要�,直接影響著我國國家的安全和社會的穩(wěn)定。所以做好司法檔案管理工作�,十分重要���。采取什么措施來促進(jìn)司法檔案數(shù)字信息化的安全保密管理工作,就顯得十分重要�。
(一)建立明確的職責(zé)體系
加強對司法檔案數(shù)字化信息安全管理工作人員的管理,建立明確的職責(zé)體系����,是保障司法檔案安全的重要內(nèi)容。根據(jù)公安部門破獲的網(wǎng)絡(luò)入侵案件中����,九成以上的案件發(fā)生都可以通過加強相關(guān)工作的管理來避免。美國相關(guān)的統(tǒng)計數(shù)據(jù)顯示�,超過一半的信息泄露案件都是因為企業(yè)內(nèi)部管理不善造成的。所以對司法檔案管理工作者明確責(zé)任����,強化檔案管理工作者的安全意識和責(zé)任意識,成立專門的司法檔案管理領(lǐng)導(dǎo)小組和信息安全管理領(lǐng)導(dǎo)小組��,并制定詳細(xì)的司法檔案信息安全管理制度和方案�,司法檔案管理工作者要進(jìn)行統(tǒng)一的培訓(xùn),明確自己的崗位職責(zé)���,并嚴(yán)格按照規(guī)章流程去操作計算機�,在整個司法檔案管理部門形成“數(shù)字化信息安全高于一切”的氛圍。并且定時的對司法檔案數(shù)字化信息安全管理進(jìn)行認(rèn)真地分析����,對各項指標(biāo)的執(zhí)行情況進(jìn)行定期的考核和清理,一旦發(fā)現(xiàn)制度漏洞或者計算機的威脅����,就及時的處理����。制定詳細(xì)的保密制度,對檔案的取用要嚴(yán)格按照規(guī)定的流程����,并實施有效的監(jiān)督和管理方法,確保司法檔案數(shù)字信息化的安全性��。完善的制度十分必要���,必須保證一旦司法檔案計算機信息技術(shù)的保密性受到破壞����,就第一時間能夠找到相關(guān)的責(zé)任人,并及時的給予補救����。
(二)制定嚴(yán)格的管理措施
司法檔案數(shù)字信息化的安全性十分重要,所以必須要十分嚴(yán)格的管理措施來保障其管理的安全性����。首先要確保機房環(huán)境的安全性。為了確保司法檔案數(shù)字化信息管理工作����,要確保機房實際運行環(huán)境的安全,對于進(jìn)入離開機房的工作人員要嚴(yán)格的審查�����,避免帶U盤����、照相機等能記錄檔案的電子設(shè)備,并對出入的人員身份進(jìn)行嚴(yán)格的管理和控制����,禁止任何非法未授權(quán)人員的進(jìn)入。其次����,對于司法檔案管理機房內(nèi)的計算機要實行加密處理�����,并對核心電腦安裝記錄軟件����,對電腦的一切操作行為��,都隨時記錄����。還要給司法檔案數(shù)字信息化管理的計算機安裝防火墻�����,如果發(fā)現(xiàn)不正規(guī)的侵入����,就自動給予制止。再次���,對于司法檔案數(shù)字化信息管理的計算機�����,要及時的進(jìn)行備份�。計算機畢竟存在風(fēng)險,所以對于一些核心的數(shù)據(jù)信息�,要進(jìn)行備份保存,以防計算機發(fā)生不測�����。第四��,對于司法檔案數(shù)字化管理的計算機����,要及時的進(jìn)行軟件升級和更新,對計算機的及時的檢測����,一旦發(fā)現(xiàn)漏洞,要及時的修補����,防止信息的泄露。最后���,司法檔案數(shù)字化信息管理部門還應(yīng)該建立應(yīng)急預(yù)案�,對各種可能發(fā)生的緊急情況都做全面的考慮,萬一數(shù)據(jù)出現(xiàn)問題�,應(yīng)該有完善現(xiàn)成的補救方法和預(yù)案,加強對緊急情況的演練����,確保財務(wù)、設(shè)備����、人力等資源可用。
(三)做好安全防范提升信息技術(shù)
注重技術(shù)的提升����,做好司法檔案數(shù)字化信息管理的安全防范����。如對司法檔案數(shù)字化信息庫的訪問權(quán)限進(jìn)行控制。提高訪問的技術(shù)要求�。如對于信息登錄訪問的控制,如果有人登錄數(shù)字化信息管理平臺����,盡可能多的驗證步驟����,如對用戶名的識別和確認(rèn)����,對用戶口令的識別和驗證,以及用戶賬號的缺省限制檢查等等����。如果在眾多的關(guān)卡中,有一項輸入錯誤�����,就不能夠登入司法檔案信息化管理系統(tǒng)���。還可以對登錄的時間進(jìn)行控制����,只能夠在固定的時間段才能夠登錄系統(tǒng)�,查閱平臺信息。還可以對用戶的權(quán)限進(jìn)行設(shè)置���,如對登入到司法檔案數(shù)字化信息管理平臺的用戶����,還要進(jìn)行權(quán)限的控制,哪一個級別的用戶可以訪問哪些內(nèi)容�,哪些子目錄或者資源是不能夠訪問的。針對不同的司法檔案管理工作人員�,開設(shè)不同的權(quán)限,將一些可能泄密的信息進(jìn)行及時的保護(hù)�,盡可能的避免信息泄露的出口。一旦出現(xiàn)信息泄密���,也固定到了有該權(quán)限的用戶����,所以更加好追究責(zé)任���,工作人員的保密意識和責(zé)任感也會加強���。
三�、結(jié)語
