[关键词]档案管理;安全保密;信息化档案管理;策略分析
[DOI]10.13939/ki.zgsc.2017.15.193
1 档案管理的安全保密及信息化档案管理的作用
档案管理安全保密工作,主要的手段就是信息技术、计算机技术以及网络技术,其主要是以档案资源为主要对象,以管理档案的有关理论为指导,依托档案工作,结合国家档案管理以及信息社部门的相关要求,而展开的收集、整理、开发、保管以及利用档案的工作。目前,档案管理安全保密信息化是其主要的发展趋势,同r也是保障社会文明进步的重要前提。在我国的档案管理史中,最重要的环节就是档案管理安全保密工作。所以档案管理业发展实现可持续的基本保障就是档案管理安全保密工作,而信息化档案管理对于其安全保密工作具有十分重要的作用和意义。
2 档案管理的安全保密及信息化档案管理存在的问题
2.1 管理技术、人才缺乏
在档案管理的安全保密及信息化档案管理过程中,工作人员管理技术缺乏,专业信息技术人才缺乏,管理经验以及管理意识缺乏等,是目前档案管理工作面临的首要问题。而由于档案管理人员缺乏相关的信息技术以及管理知识,使得档案的保密工作、管理工作以及查阅工作等,出现了各种各样的问题。同时由于信息管理软件未能获得广泛的应用和推广,加之相关管理工作缺乏一定的统一性,因此使得信息化档案管理不能获得有效的推进。而在档案管理工作中,由于缺乏完善的、规范性的标准,使得档案管理行业的发展也面临较大的挑战。同时在实现信息化档案管理的过程中,信息技术以及管理知识的相对缺乏,使得卷案管理以及档案管理等工作的开展受到了阻碍。因此必须引进大量的档案管理专业人才,同时不断增加专业信息技术人才,才能促使信息化档案管理能够达到较高的水平。
2.2 档案管理性质理解不正确
档案管理工作不仅仅是简单保存各种形式、各种工作的文档以及历史记录,同时它也是领导考察工作的重要凭证和制定决策的基础依据,甚至还是基础设施建设以及科学研究的重要参考资料。尽管档案管理工作具有非常重要的作用和意义,但是在该领域中,相应的管理人才非常少,主要原因有两点:一是针对档案管理的工作内容,很多人的理解都不正确,这就使得开发和利用档案资源方面出现了一定的缺陷。二是针对档案管理工作的性质,人们的理解也缺乏一定的正确性,且最初开展档案管理工作的目的主要是提供一定的资料服务,且对象是单位上的一些工作人员。但目前档案管理工作的功能以及业务等不断在拓宽,且档案保密、开发、保管以及查阅等,也属于档案管理的范畴。另外很多人在找工作的过程中,比较喜欢见效早、上手快的工作,且普遍认为档案管理工作没有光明的前途,因此很多人不愿意从事档案管理的相关工作。
2.3 信息化档案管理理念缺乏
目前在档案管理的安全保密及信息化档案管理工作中,信息化管理理念缺乏是其面临的重要问题。同时管理技术落后、管理模式陈旧,未能顺应时展,采用先进的信息技术以及网络技术管理档案,也是其面临的重要问题。目前,国内各大行业,如销售、设计、餐饮,甚至是快递行业,都逐渐应用到了信息化技术,但是在档案管理领域中,信息化发展则非常缓慢。在开展档案管理工作的过程中,信息化档案管理未能获得良好推进,则需要相关工作人员坚持不懈地进行建设,且要采取有效的措施不断地解决信息化档案管理过程中面临的各种问题。
3 档案管理的安全保密及信息化档案管理的策略
3.1 增强管理人员的专业素质
针对档案管理的安全保密及信息化档案管理中存在的问题,首先相关部门需要采取一定的措施,不断增强管理人员的综合素质以及专业素质,即组织其进行定期的管理技术教育和培训,不断增强其档案管理责任意识,使管理人员能够形成一个具有严明纪律的工作队伍,从而为档案管理提供更好的管理服务。而在对管理人员开展教育培训的过程中,需要不断增强其档案管理安全保密意识,并对信息化档案管理加强建设,同时根据我国档案管理的相关规定,制定出严格的档案管理安全保密制度,并对安全保密人员加强实践和教育,从而增强其应用水平,以便达到信息化档案管理的基本要求。
3.2 树立信息化档案管理意识
在档案管理的安全保密及信息化档案管理工作中,档案管理机构、工作人员以及相关机构需要对该项工作的发展前景进行明确,并且要对档案管理工作的具体性质进行正确的认识和解读,特别是针对档案管理的安全保密工作,必须对管理人员加强安全保密意识的培养,避免不法分子通过各种途径对档案信息进行非法窃取,从而避免给社会带来严重的经济损失。同时在加快建设信息化档案管理的过程中,还需要科学地规划档案信息管理工作,增强档案信息管理的安全性,避免档案信息丧失其应有的价值。例如企业在对档案信息管理进行推进的过程中,不能对信息技术人才进行大量的招揽,同时也不能招揽一些不具备档案信息管理经验和技术的人才,因为这些人才往往缺乏相应的档案管理素质,而已经招揽的人才,则必须对其进行集中培训和教育,不断增强其信息化档案管理的意识,增强其档案管理安全保密意识。
3.3 加快实现信息化档案管理
在档案管理的安全保密及信息化档案管理工作中,相关的管理结构必须具有较为长远的发展目光,且对于档案管理行业的竞争规律以及发展趋势具有较为清晰的认识。同时既要加强研究档案管理安全保密的技术性,也要对传统档案管理制度以及技术进行不断的创新和改革,以确保档案管理的绝对保密性。同时要将档案管理信息软件与档案管理的实际内容进行有效的匹配,不断增强信息化档案管理的效率。另外要将信息化档案管理工作进行有效的落实,不断制定出先进的档案管理信息化制度,以便快速推进我国档案管理事业发展的进程。例如,由于当前信息化档案管理的相关软件相对较少,因此在实现档案管理信息化的过程中,其面临着较大的阻碍。因此必须对信息化档案管理的标准加以明确,以确保真正意义上实现信息化的档案管理。
4 结 论
综上所述,近些年,档案管理行业的发展受到了较大的限制,且人们对于档案管理工作也没有表现出较大的兴趣和重视。随着信息技术的不断发展,档案就是信息资源,且管理档案等同于整理和收集信息资料。因此实现信息化的档案管理具有十分重要的意义和作用。而为了有效地增强档案管理的效率,则需要加快建设信息化档案管理,同时借助各种有效的措施,对这两个支点加强研究和巩固,并结合当前先进的档案管理模式和管理经验,不断丰富管理工作人员的管理经验和技能,从而确保档案管理实现良好的信息化。
参考文献:
[1]王桂萍.加强档案管理的安全保密及信息化档案管理的思考[J].办公室业务,2013(11).
[2]刘洋.人事档案信息化管理系统的应用及改进[J].黑龙江史志,2014(13).
关键词:档案管理;安全保密;信息化
1 档案信息化面临的安全保密的风险问题
(一)馆藏档案数字化是开发和提供档案利用的主要手段,数字化加工可能引起档案原件磨损、档案丢失、档案信息泄密、以及因参数设置或操作工序等问题引起从模拟到数字转换过程中档案信息的不完整、不准确、不标准等风险;
(二)数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境,也是引发档案信息安全问题的风险基地。
(三)档案信息化应用系统的专业技术性和知识综合性,以及以指数方式快速增长的电子文件的存储与保管,要求对档案信息实施科学组织、合理存储、有效管理和安全备份,这对具有传统知识结构的档案工作者而言是个挑战,若不及时参与继续教育,更新知识结构,了解和研究电子文件及其工作机理,档案人员将会面临难以应对电子文件管理工作之风险
2 保证档案管理信息化安全建设的有效措施
2.1 提高档案管理人员的信息化意识
信息时代文件的自动登记、辅助立卷、归档、著录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理,而且要掌握计算机系统和网络安全防护知识,以确保烟草生产经营和管理活动记录的完整性与信息的安全性。烟草档案管理人员还应立足本职工作,强化自我学习意识,积极参与信息化教育培训,不断更新专业知识,提高自身的业务素质和工作水平。
2.2 加强档案信息安全保障体系建设
国家对电子文件管理的要求是保存电子文件,同时归档纸质文件。2003年国家档案局关于《电子公文归档管理暂行办法》中第七条规定:“电子公文形成单位必须将具有永久和长期保存价值的电子公文,制成纸质公文与原电子公文的存储载体一同归档,并使两者建立互联。”电子文件是信息技术的产物,其制作及管理必须采取有效技术措施来确保它的安全。目前用来维护电子文件真实性的安全技术主要有:密钥技术、签署技术、消息认证、身份验证、防火、防写处理、加水印等技术措施。在管理策略上,最好采用异地备份,存用分离的管理模式。
电子文件是由人来制作和管理的:一要对参与制作和管理的人员要进行思想、道德、品质的审查;禁止那些道德品质不好、工作不认真负责的人员参与电子文件制作和归档电子文件管理,这是从源头上保证电子文件与归档电子文件的真实性、安全性的关键措施。二要不断进行思想教育,要养成认真负责的工作态度,一丝不苟的工作作风,精益求精的技术水平。此外,还应建立归档电子文件管理的岗位责任制,把责任和任务落实到每个人;保证电子文件从制作到归档管理的真实性、安全性和有效性。
2.3 建立技术保障体系是提高网络系统免疫力、增强安全防护的“硬”手段
各类IT技术产品的正确部署和科学使用,可以从网络传输、系统保护、应用访问、信息保存和病毒治理等多个层面来开展。
2.4 加强档案信息化人才建设
档案管理人员没有现代化意识,就会影响管理现代化的进程,纵使有一流的管理设施,也不能算档案管理现代化。人力资源,是档案信息化建设的关键,任何事情都是靠人来操作的,否则会影响着各个环节的速度和质量。因此,要培养复合型的人才,既要通晓档案专业知识,又应会计算机操作技能,更要懂得科学的管理方法。所以,要加档案人员的建设,定期组织档案人员去参加培训、学习《计算机知识》、《档案专业知识》,提高档案人员的业务知识;学习探索档案管理新模式;档案人员更要增强工作责任感,才能很好地应用档案管理软件管理好档案。
2.5 保障应用软件的安全
采取防偷窃和生物识别身份认证措施。档案管理信息系统安全运行主要取决于:是否是合法的用户在合法的权限范围内执行了合法的操作。对于合法用户的越权与非法操作,应从内部安全管理、权限分配和数据加密方面加强监管。
2.6 加大投入,增配软、硬件设施
要舍得投入财力,配置与档案信息化相适应的软、硬件设施。当前,各级档案部门的财力主要来源于各级政府,也可以收进资金,加快更新改造的步伐。同时,作为上级档案主管部门,要与相关部门沟通协商,共同提出解决办法,在政策上给下级部门创造条件,使档案信息化建设得到更快的发展。
2.7 病毒防范与治理
建立网络化病毒防范体系,实现病毒库的同步升级。病毒泛滥的根源在于病毒库升级更新不及时、人员安全意识薄弱及操作不规范等,病毒防范和治理应提高安全意识和操作规范性。
2.8 建立监督执行体系
强化过程跟踪与控制,确保措施执行有力和落实到位:真学、真懂、真干、真用是信息化工作的总体要求,档案信息安全保障工作更是需要动“真”格,并通过过程跟踪、监控、分析和管理,确保各项措施落实实施,并保障各项管理制度与标准规范的改进完善与升级扩展。
3 结语
总的来说,档案信息化管理对社会的快速发展起着重要的作用,档案管理者要熟练掌握档案信息化管理的方法,迎接这一新的挑战,注意管理过程中容易出现的安全性问题,升级技术手段,完善管理制度,确保档案信息的安全,为各行各业的发展保驾护航。
参考文献
[1]董珍春;办公自动化在档案管理中的应用[A];江苏省档案现代化管理与档案信息化建设学术研讨会交流材料[C];2002年
[2]陈士凤;加强基层组织档案管理势在必行[A];贵州省档案学会第五次档案学术研讨会论文集[C];2003年
[3]陈士凤;加强基层组织档案管理势在必行[A];贵州省档案学会第五次会员代表大会暨档案学术研讨会论文汇编[C];2003年
[4]何登方;新形式下档案管理思路浅析[A];“纪念建国60周年”档案学术研讨会论文集[C];2009年
关键词:档案;信息化管理;优势;安全问题;解决措施
随着新时期档案信息化管理进程的不断深入,大量电子档案、数字档案等的安全问题已经摆在了档案工作者面前,如何发挥档案信息化管理的优势、解决档案信息化管理的安全问题值得广大的档案工作者们深入探索和实践。
一、档案信息化管理的优势
档案信息化管理的实施能方便用户使用档案信息,加强档案保存,提高档案管理效率,对维护单位权益十分有利,其优势具体体现在三大方面:一是大大增加档案信息的服务对象与传递量。因为数字信息占据的空间很小,传递时不会受到空间的局限,加上计算机通讯网络的持续延伸,能链接到的用于管理、存储的数字信息服务器、服务对象的数量显著增加。二是时间上有了巨大的延续,能24小时服务于用户,且网络检索档案信息异常便捷,能按照用户实际需求为其提供个性化的档案信息服务。三是实现资源共享,因为通过网络来传输档案信息拥有纸质档案无法比拟的优势,查阅者需要档案信息时可直接通过网络系统进行查阅,还可下载电子档案,无需反复到档案室查阅,大大节省档案工作者及用户的时间,同时还能提供异地查阅,有效提高档案信息利用效率。
二、档案信息化管理中的安全问题
(一)档案信息自身的安全性问题
根据以往的档案管理方式,纸质档案有单位盖章、相关领导人签字确认,其真实性、合法性等很容易鉴别,且实施档案信息化管理之后,电子档案易修改和复制,这在一定程度上也对档案信息自身的真实性、合法性产生不利影响,使档案信息面临安全性问题。
(二)信息化管理环节的安全威胁
档案信息化管理使档案信息通过互联网传输,这就影响了其传输安全性,特别是要求高度保密的档案信息,面临的被篡改、窃取、伪造等安全威胁不可小觑。同时,计算机病毒的威胁是档案信息化管理不可避免的安全威胁,如果档案信息在传输环节被病毒攻击,那么档案信息管理系统极易受到威胁,导致资料被泄露。另外,电子档案的长时间保管会受到计算机软硬件使用寿命、档案信息与软硬件平台的一致性等因素的影响,如果处理不妥当,极易引发电子档案信息受损甚至丢失等严重的安全问题。
(三)人为操作失误带来安全隐患
在收集、录入及保管档案信息的过程中,由于工作人员粗心大意、缺乏安全意识、素质水平偏低等,往往会引发操作失误,导致档案信息丢失、遗漏;有时选择操作口令不够谨慎,或随意把自己的账号、密码等重要信息转借他人、与他人“共享”等,也会造成流动和存储于档案信息管理系统中的档案信息遭受泄密、被盗窃等安全隐患。
三、解决档案信息化管理安全问题的措施
(一)建立健全档案信息安全保障体系
保障档案信息安全的能力是检验档案利用服务、提高档案服务水平的重要指标之一,建立健全档案信息安全保障体系,是确保档案信息自身安全性的一项重要措施。原始档案、档案信息资源等务必要受到法律法规的安全保障,才能顺利实施档案信息化管理。一是优化管理档案信息的程序,聘请专业人员编制管理程序,在保证编制质量的基础上确保程序安全;二是选择正版杀毒软件,避免档案信息感染病毒;三是全面落实档案信息化管理的安全管理制度,完善建立责任管理体系,真正实现谁出错、谁负责,预防发生相互推诿现象;四是在确保档案信息安全的同时要重视管理好纸质档案,电子档案不能完全取代纸质档案,纸质档案侧重于保存最可靠、最基本的档案原始记录,电子档案主要发挥信息化利用功能,两者不可相互替代。
(二)注重对各环节采取技术防范措施技术
防范措施是保证档案信息安全最有效、最直接的手段,在档案信息化管理环节可采取以下措施:一是加密技术。采取数据加密技术,按照某种算法处理以往的明文文件、数据,使档案信息变成不可读的代码,即密文,确保档案信息只能在输入密钥之后方可显示内容,从而保护档案信息、数据不被非法阅读、窃取。二是签署技术。电子文件签署技术通常包括手写式数字签名、证书式数字签名两种,采取签署技术能证实文件的确出自作者,内容也不会被他人任意改动。三是权限控制技术。档案工作者可采取权限控制技术验证访问档案信息的用户的身份,严禁无关人员进入。常用手段是给每一名合法用户一个通行证,由数字、字母、特定符号等组成,用户只能在正确输入通行证之后才能获得档案信息的访问权,基于此,档案工作者还可按照访问人的身份、档案保密等级等,来设定用户访问保密档案的权限控制。四是监控技术。档案工作者可采取监控技术在外界网络、档案馆网络之间设置障碍,也就是人们常说的防火墙,从而从进、出两个方向监控、甄别档案数据系统,预防他人非法访问档案信息,同时预防机密档案信息被非法输出,保证数据库不受侵犯。五是防写技术措施。采取防写技术措施能限制用户只在计算机上读取档案信息,而不能做出任何修改。在外存储器里,只读光盘只能让用户将信息读出,不能追加信息或将信息擦除,一次写入式光盘则能使用户获得多次读出、一次写入,可追加记录,但无法将已有信息擦除,防止用户更改档案,保证档案信息的真实性、原始性。当然,为充分确保档案信息化管理中档案信息的安全性,档案工作者还需进一步研究各类安全技术,做好数据系统备份,提高档案信息管理系统防范病毒的能力,防止病毒恶意攻击系统或修改数据信息。
(三)提升人员的安全意识与素质水平
在解决档案信息化管理安全问题时,人的因素始终是第一位的。档案管理人员要加强对档案信息保密性法规的学习,时刻关注行业动向,保持忧患意识,并注意提防档案信息窃取行为,做好安全管理工作。与此同时,档案管理人员要注意健全档案信息安全管理制度,依据档案信息化管理工作的实际情况制定各种保密制度,或修订以往的保密制度,进一步完善安全管理制度。从目前的情况看,有关网络安全的法律法规并不完善,加强建设网络安全法律势在必行,这样才能督促档案管理人员不断强化档案信息安全意识。此外,针对当前在职的档案管理人员,档案管理部门要开展档案信息化管理、计算机、网络等信息技术新知识、新技术的教育培训工作,积极引入更多复合型人才,为档案信息化管理的实施注入新活力,提高档案管理人员的综合管理能力,有效应对档案信息化管理中可能遭遇的安全威胁,并及时发现问题、解决问题,避免因人员操作失误而威胁档案信息的安全性、完整性,维护档案信息管理系统的正常运行与安全性,保证档案信息完整。当前,信息技术在推动社会与经济高速发展的同时不断改变着人们的生活,但在工作实践中难免遭遇一系列安全问题,这就需要档案工作者不断学习并学以致用,灵活运用新方法积极应对,有效解决安全方面的棘手问题,努力提高档案信息化管理水平,确保档案信息绝对安全。
参考文献:
[1]何柳青.电力企业档案信息化安全工作管理方式分析[J].黑龙江史志,2014(13):124-125.
[2]胡京津.浅谈企业档案管理电子信息化所面临的信息安全问题[J].档案天地,2015(10):47-48.
一、事业单位档案信息安全管理面临的难题
(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
作者:谢文娟 单位:新疆广电局91622台
参考文献:
【关键词】档案信息化;建设;安全管理
现代信息技术的发展和应用,为档案的信息化管理提供了良好的条件,也对档案信息化的管理建设提出了新的挑战,如何分析档案信息化建设中安全管理存在的问题,更好的实现档案管理的信息化,是我们要研究的一个重要问题。本文从档案信息化管理的概况、存在问题和采取的措施等几方面,详细阐述了如何做好档案信息化建设的安全管理工作。
一、概 况
档案信息化是在档案活动中全面应用信息技术和网络技术等现代化科技手段,对档案信息资源进行收集、整理、开发和提供利用。档案信息化建设是以档案信息资源建设为核心,以档案网络建设为平台,以扩大档案信息资源开发利用为目的,推进档案资源数字化、信息管理标准化、信息服务网络化的进程,促进档案事业持续快速健康发展,为社会各项建设服务,最终实现资源共享 。档案信息资源是我国信息资源的重要组成部分, 在经济建设、政治建设和社会建设中发挥着越来越重要的作用。然而, 随着档案信息化建设的不断推进 , 档案信息安全问题日益突出 , 研究档案信息安全管理问题 , 是档案工作者面临的一个重要问题 。
二、档案信息化安全管理存在问题
1、档案信息化安全管理制度不健全。在档案信息化建设中,建立与完善档案信息化安全管理制度标准是保障档案信息化建设健康、快速、可持续发展的重要条件。由于档案信息化管理还在建设之中,相关的安全管理制度尚未完善,制定的管理制度多是针对传统模式制定的,不适合档案信息化管理模式,所以,不规范的档案管理方式,严重破坏了档案信息的统一性、完整性,对档案的安全造成影响。在档案信息化建设过程中,需要根据工作的发展方向以及档案信息化的特点,制定完善的、符合实际需要的管理制度和标准,在统一规划的基础上,采取统一的格式、软件程序和技术标准,制定科学、合理的档案信息化标准规范,使之成为档案信息化建设的依据,以有效推进档案信息化建设进程。
2、档案信息化安全管理意识淡薄。档案管理者的安全意识淡薄,档案信息化管理的观念落后,不接触新技术、新知识,缺少信息化意识,对档案信息化管理的重要性和必要性认识不够,不重视对档案信息的保护,安全管理意识缺乏,管理措施不到位,人员文化素质低、技术水平低、专业知识与技能薄弱,对计算机和网络信息系统的保密安全措施不熟悉,易导致档案信息泄漏,造成工作的失误。
3、档案信息管理基础设施薄弱。开展档案信息化建设,必须有计算机等多种硬件设施及设备的支持,还要建立局域网和数据库,对电脑和网络要进行日常的管理和维护等,这些方面都需要大量资金的支持,而许多档案部门没有能力解决资金问题,导致档案信息化建设中硬件等基础设施薄弱,安全性差。所以,档案信息化管理硬件设施薄弱是现阶段比较突出的一个问题。
4、档案信息管理系统存在安全隐患。随着档案信息化建设的不断深入,信息技术的不断发展,计算机系统和网络的脆弱性和潜在威胁也日益显现出来。信息竞争、黑客攻击等人为恶意破坏因素的存在;档案信息化网络建设中信息安全技术应用不够全面,单纯技术升级只能解决数据保护的问题,缺乏长远、全面的规范,不能从根本上解决问题,防范网络犯罪的发生,使得档案信息系统变得非常脆弱,易受来自各方面的攻击,会威胁到档案信息化管理的安全性;档案信息系统用户登录密码简单或忽略设置,造成账号被盗用;数据库管理存在漏洞,网络管理未采取适当的控制,如入网访问控制和网络的权限控制等,未授权用户随意访问修改档案数据库内的重要信息,普通用户可以访问信息,人员访问到超出其等级的信息等,这些都可能影响到信息系统内档案数据的安全,造成信息的泄密,给国家、单位带来难以挽回的损失。
三、档案信息化建设安全管理应对措施
1、完善制度,规范管理。要依据《档案法》、《保密法》和《电子文件归档与管理规范》等国家相关法律、政策,结合本单位的实际情况,制定切实可行的规章制度。完善档案信息化管理的制度,让档案信息化工作有法可依,有理可循,保证档案信息的安全。坚持档案工作集中统一管理的原则,统一标准,以便保障电子档案资源的安全保管和有效利用。根据实际情况,对不同层次的利用人员确定不同的利用范围,便于提供利用。档案工作人员必须遵守信息化管理的各项规定,保证自己的行为在规定范围之内,不违规,不逾越。
2、提高安全意识,明确管理职责。档案管理人员是安全管理措施的执行者,在工作中,要深入开展保密宣传教育,加强相关法律、法规的学习,增强安全防范意识。档案保管工作的目的是维护档案的完整与安全,做到不丢失、不损坏、不散、不乱。要求档案管理人员必须有较强事业心,从思想上高度重视,认清档案丢失、泄密和非法活动对国家安全利益构成的严重危害。在相关制度的监督下,档案工作人员要规范自己的管理行为,严格按照规章制度办事,执行有力、到位,形成严谨、认真的工作作风。要防止档案秘密的外泄,把保守国家秘密作为自己的职责和义务。要持之以恒,时刻警惕,确保档案的安全。
3、提高档案管理人员的素质。由于档案信息化建设是以计算机技术作为支撑,利用软、硬件设备进行架构,通过计算机网络的管理进行高效应用的,而档案工作者是档案管理工作的主体,对于档案信息化建设起着关键作用,这就要求档案管理者要努力提升整体素质,具备良好的文化素质,拥有多方面的广博知识,即档案管理人员除了要熟练掌握档案专业知识,了解档案学术新动态、新成果;还需要具备计算机应用能力,利用先进技术和设备对档案信息进行加工,以及在信息化环境下管理档案的素质和能力,要具备良好的信息素质,即快速获取信息、准确使用信息和正确评估信息价值的能力。在档案信息化建设的进程中,需要一批既掌握信息技术,又了解档案业务的复合型档案管理人才,能够科学规划和贯彻落实档案信息化建设各项目标和任务,将信息技术结合应用于档案工作领域。所以,档案管理部门要加强对档案管理人员的业务培训,同时,要定期进行保密安全教育,让档案管理者了解最新的计算机系统、网络、数据和数据库系统的安全保密措施,增强档案管理人员的保密安全防范意识,结合自身工作实际,发现、排除日常档案工作中可能存在的保密安全隐患。
4、加强档案管理基础设施建设。增强基础设施建设,是进行档案信息化管理建设的必要保障。在硬件上不断增加计算机等配套基础设备,引进先进的网络技术,实现档案全方位和多层次的现代化管理,努力建立高质量的档案信息管理平台。加大经费的投入,做好计算机及其配套设施的配备及日常的维护,确保档案信息的安全。同时,努力构建完善的档案信息网络,促进各信息网络之间的相互联系、沟通,实现档案资源的信息共享,提高档案的社会化服务进程。
5、档案的计算机和网络安全管理
在信息存储安全方面,要增强档案信息安全和网络安全意识,必须采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强计算机网络管理系统的监控,存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离。为防止病毒侵袭与非法使用,要制定相应的防护及管理措施。局域网上,通过预设用户级别,设置不同的用户权限与密码;对互联网要做到每日查杀病毒,每周定期更新杀毒软件。各种数据库要及时进行备份,保存到符合保管要求的脱机载体上,确保档案信息的安全保密和系统运行安全可靠。
【参考文献】
数字化档案是档案与现代化的技术有机结合的新型档案信息形态,将档案信息转化成数字信息,应用现代化技术的便捷性,将档案信息进行归档、利用以及资源共享等。这里所说的现代化技术主要包括计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等。
2数字档案信息安全问题相关分析
对于档案信息本身来说,无论是传统的档案存储,还是现代化的数字档案,安全问题都是首要问题。由于现代化的数字档案是传统档案与现代化技术的结合,所以影响档案信息安全问题的因素较多,这些因素的出现,对数字化档案信息安全造成了不同程度的影响。以下是对数字档案信息安全问题的具体分析。
2.1数字档案信息的安全管理。
档案信息安全管理问题是决定数字档案信息安全的直接因素。如果安全管理方面存在缺陷,例如制度的不完善、标准不统一、管理措施无效等,必然会失去数字档案信息的基本保障。所谓的数字档案信息安全管理主要包括管理制度、标准、管理措施,不仅如此还包括数字档案信息归档流程等,相关流程不规范也会使数字档案信息安全问题受到威胁。
2.2计算机故障问题。
由于数字档案信息的归档及利用均以计算机为载体,所以计算机本身的不确定因素会影响数字档案信息安全问题,其中计算机故障问题是影响数字档案信息安全的主要问题,其中计算机故障又包括硬件故障与软件故障。以下是对两种故障的具体分析。
2.2.1硬件故障。
计算机硬件条件良好时数字档案信息安全问题的基本保障,当计算机硬件发生故障时,数字档案信息的存储、查询、利用等就会受到较大的影响,其在一定程度上导致档案信息的丢失或损害,影响了档案信息的完整程度,大大降低了数字档案的使用质量与效率,为使用者造成较大的不便。
2.2.2软件故障。
计算机的软件是处理数字档案信息的必要条件,一旦计算机软件出现故障亦或是性能无法满足现阶段数字化档案信息系统的要求,档案信息的处理能力就会大大下降,工作质量与效率也会随之下降,而数字化档案信息本身也无法发挥最大作用。计算机软件故障直接影响数字化档案信息系统的操作,但是与计算机硬件故障相比较,其发生故障的几率较小。
3探究数字化档案信息安全管理相关策略
前文已述,管理问题直接影响着数字化档案信息安全,故而要确保档案信息的安全,首先要从管理策略方面抓起。以下是对数字化档案信息安全管理相关策略的具体分析。
3.1加强数字化档案宏观管理。
加强数字化档案的宏观管理档案数字化工作是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,比如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制,作为机关管理工作的一部分,制定相应的工作分工范围及管理权限。
3.2完善相关管理制度。
在完善管理制度时,要综合考虑各种因素对数字化档案信息安全的影响。在人员安全管理方面,要设立具体的安全审查制度、岗位安全考核制度、安全培训制度等。对已经存储的数字信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统安全运行方面,要做好机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等工作。设立操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等制度。从技术上防止文件被人为地修改,增强电子文件的凭证性和可靠性。
3.3计算机安全管理。
由于计算机故障对数字化档案信息安全造成较大的损害,所以要做好计算机安全管理工作。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器,全面对计算机硬件的兼容性和可扩展性进行一定的审核,这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。不仅如此,还要定期更新软件,选择更有利于处理数字化档案信息的软件,确保最大程度上发挥数字化档案信息的优势。
3.4信息技术安全管理。
依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如,可以设置信息的访问认证,防病毒系统,同时也对数字化档案信息相关机密数据进行加密操作,以数据加密的形式,可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵,进行安全管理对保护数字化档案信息安全是非常有效的。
3.5提高管理人员的专业素质。
管理人员的专业素质对数字化档案信息安全管理来说至关重要,故而提高管理人员自身专业素质也是安全管理中的重要策略。相关的工作人员利用电子设施在网络环境中开展对应的相关工作,对相关的数字档案实现有效地管理,也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中,相关的数字档案管理人员要熟悉管理方面的相关专业理论,还要在具体的工作中树立其较强的管理安全意识,不断充实自己,提高数字化档案安全管理的实践工作技能。一旦工作中内部成员想要泄露档案信息,相关的管理人员就要切实提高警惕,有效的增强风险思想,确保信息在实际的工作中受到严密的保存;与此同时,有关的组织机构还要组织针对性的人员培训活动,有效地提高相关管理人员的安全理念,以此达到万无一失。除了以上几种管理策略之外还存在着其他管理策略,例如规范数字化档案信息归档存储流程,确保数字化档案信息的真实性与完整性,进一步确保数字化档案信息安全。
4结束语
[关键词]档案安全;信息安全;网络环境
1网络环境下档案信息安全的重要性
随着我国电子政务、电子媒体渠道以及通信技术的不断普及,电子文件和数字档案的网络化存储及传递受到了内网和互联网安全的双重考验,档案信息安全的有效管理成了整个社会所关注的焦点。在经济与科技的不断推动下,互联网技术和信息技术得到了空前的发展,档案信息化的深入推进也在一定程度上推动了档案信息化建设。目前,档案信息系统正在档案部门中日渐普及。它在档案信息的存储、管理、利用等方面给档案工作带来诸多便利的同时,也带来了一系列问题。档案本身所包含的信息价值和所发挥的重要功能毋庸置疑,而由于档案信息系统中存储的很多档案信息具有机密性,加上系统自身的脆弱性,使得档案信息系统的安全问题极为突出。目前网络环境下档案安全体系的构建与运行的现实场景,确实存在很多的问题,由于网络环境的动态性、开放性、共享性、匿名性、可模仿性和可加工性等特点,使网络环境下信息管理容易产生诸多安全问题,如信息被泄露、篡改、假冒等,这在很大程度上影响了档案的服务功能,也影响了档案部门所在单位工作的正常开展。为此,保障档案信息的安全是档案信息管理工作的必然要求,理应得到重视。
2网络环境下档案信息安全管理存在的问题
2.1档案安全意识淡薄
作为一项非常重要的凭证和参考物,档案是不可再生资源,容不得一丁点的破坏,为此,保护档案信息的安全是档案工作人员的第一要务,值得人们的关注与重视。从当前基层工作人员的态度中可以看出,部分工作人员对档案管理的认识比较落后,档案安全意识淡薄,并未从思想上认识到档案信息安全管理的重要性,导致档案信息系统安全架构存在缺陷,也尚未落实到位。同时,社会大众也普遍存在安全意识薄弱的问题,只有少部分人对档案信息安全存在危机感,这在一定程度上阻碍了档案工作部门的档案信息安全建设的有效开展。
2.2档案安全管理制度缺乏
制度是执行的前提。当前,档案安全意识淡薄导致形成档案的单位对网络环境下档案信息安全建设投入不足,部分单位意识不到建设信息监视、删除、销毁和备份制度的重要性,尤其是当前网络环境的生态化建设的管理、考核、监督机制的建设。档案部门应建立健全与档案信息安全保护相关的管理制度与安全培训制度,同时提升员工的综合素质。但是从当前单位的档案工作实践情况来看,档案工作的监督部门缺位,档案管理制度侧重岗位职责,档案信息的管理权限、培训制度等缺失的现象比较普遍,所建立的绩效考核、监督机制比较单一,各项管理制度相对比较滞后,无法满足当前网络环境下对档案信息安全管理的要求。
2.3安全措施不到位
当今社会各领域的建设都深受网络技术的影响,网络环境下的档案管理依托于网络技术、电脑硬件、管理系统等,常常因为硬件损坏、文件格式不匹配、系统安全漏洞过多或受到外界恶意攻击等原因,使得档案信息丢失、被剽窃等现象时有发生。导致这些问题的很大部分原因在于安全措施的不到位。档案管理是一项涉及面广、管理复杂、保密性较高的项目,传统纸质保存容易受到酸化、粉尘、细菌、害虫、光线等多种因素作用而被腐蚀、损害,通过强化日常检查与处理可以起到一定的防范作用[1],而网络环境下的档案信息安全管理则不然,需要工作人员通过专业技术与工作经验来觉察是否存在潜在的风险,及时预防与处理。但是当前大部分单位都缺乏具备专业的网络技术人才,导致安全措施无法及时落实到位。
2.4档案信息内容被误操作和恶意攻击
作为档案信息系统重要的信息安全主体,在当前网络环境下,档案信息系统管理人员在实现“存以致用”的档案保管终极目标的工作实践过程中必须非常谨慎,人为地输入错误指令或错误地删改数据等都容易损坏信息,为此,应对岗位人员进行能力评估,确保其能胜任档案管理工作。另外,由于部分档案信息涉及国家安全与企业市场竞争,档案系统遭受恶意攻击时常发生,也会造成严重的后果。
3网络环境下档案信息安全管理的优化策略
在网络环境下,作为一项整体的、动态的系统工程,档案信息系统安全对技术的要求极高,不但需要管理手段来加以宏观调控,更需要技术手段、法律手段来给予引导和维护,多管齐下,才能从根本上保障档案信息系统的安全。
3.1强化安全意识
首先,要坚持以人为本,不断完善档案信息安全体系的构建理念。针对当前档案信息安全管理意识薄弱的问题,必须建立与时俱进、以人为本的档案工作理念,要坚持“积极防御,综合防治”“以防为主,防治结合”的方针,树立科学正确的档案安全观念,促进档案信息安全工作的有效开展与执行。其次,要设立专门的档案信息安全管理员。在单位内实行专人专岗,将直接负责人锁定为档案所在单位的负责人,并配备一名兼职安全管理员,积极组织以上人员进行学习与考试,使其具有良好的服务意识、安全管理意识以及过硬的专业技术,从而更好地落实档案信息安全管理工作。
3.2完善制度保障
档案信息安全管理是一项长期而艰巨的系统工程,需要单位、档案部门、档案管理者等多方进行协调合作,一旦涉及多方合作,必然需要建立一套科学合理的制度来进行管理,明确各个岗位的职能、责任、效用[2]。除了常规规章制度以外,还要健全档案信息系统安全保护的管理制度,如信息审核制度、借还登记制度、信息常规处理操作制度、权限管理制度、日常检查与检测制度、监督与反馈制度以及其他与档案信息安全保护相关的管理制度。只有从档案管理各环节进行节节把关,建立完善的制度保障体系,实现降低档案信息安全风险的管理目标,才能最大限度地保障档案信息安全。
3.3加大安全管理投入
为了更好地防止档案信息系统安全事故的发生,必须多管齐下,采取各种管理手段来预防与处理档案信息安全问题。一方面要加大档案工作人员的教育投入,在单位内开展定期或不定期的安全宣传教育,转变传统管理理念。另一方面,应强化档案信息安全系统管理人员的技术培训。在网络环境中,档案信息安全管理技术也需要及时进行更新与强化,不单单需要加密技术、数据备份等技术,更需要主机安全技术、防火墙技术、反病毒技术、入侵检测技术等新兴防御技术的加入,因此,提升档案管理人员的专业水平与实操能力迫在眉睫。
3.4完善相关法律法规
从1994年起,政府就制定了《中华人民共和国计算机信息安全保护条例》等法规,内容涉及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售等各个方面,但从当前的实践情况看来,我国的信息系统安全法规建设仍处于待完善的阶段。以人事档案为例,人事档案工作是我国档案工作的重要组成部分,除了制定出一套适合本单位情况,行之有效的人事档案保密制度外,还要完善相关法律、法规,对网络运行中的人事档案信息的处理、传输和利用等工作进行规范。各级单位除了要遵守目前已出台的法律、法规、标准之外,还应制订适应本单位情况的标准规范,通过法律法规与标准规范的有效结合,严惩档案信息管理执行不到位、恶意攻击档案信息管理系统的行为,确保档案信息的安全。
4小结
网络经济时代的到来对我国各行各业的发展都产生了不容小觑的影响。飞速发展的网络具有动态性、复杂性、共享性、无边界性,并且过于依赖于信息载体等特点,如何在机遇与挑战并存的网络环境下优化档案信息安全的管理成了当前的一大关注焦点。针对当前档案信息安全管理意识薄弱、安全管理制度缺失、安全管理措施不到位、工作人员综合素质偏低、相关法律法规待完善等问题,政府、档案部门以及相关单位必须转变安全管理意识,提升档案信息安全管理的理念,加大人力、物力与财力的投入,建构一套与当前网络发展相适应的档案信息安全管理体系,推动档案安全体系运行的快速发展,实现档案管理“存以致用”的目标。
参考文献
[1]杨利广.博物馆纸质文物的保存现状及病害原因分析[J].丝绸之路,2016(24):65-66.
数字化档案信息在管理的过程中,会受到各种因素的影响,而使得数字化档案信息管理中存在较多的安全风险因素,从而很容易使得数字化档案信息出现丢失。而数字化档案信息的缺失会直接对档案管理事业造成冲击,从而抑制档案管理事业的发展。就我国目前的数字化档案信息存在的安全问题来说,主要包括以下几个方面的内容:
1.1存储介质失效。目前档案数字化后的存储介质主要包括硬盘、光盘、磁带和微缩胶片,但是无论什么存储介质都存在失效的可能,上述存储介质的有效期只有3-5年,如果期间保管不善,其效果还将降低。
1.2计算机硬件故障。就目前的计算机来说,为了能够有效的保障计算机部件使用的安全,需要在计算机中设置相应的保护机制,但是,即使设置相应的保护机制,计算机中的硬件也还是会受到各种因素的影响,而出现故障问题,一旦计算机中的硬件出现故障,就会使得数字化档案中的信息数据出现丢失的问题,从而使得数字化档案信息的完整性受到破坏,不利于提高档案信息的利用率,从而阻碍了数字化档案管理事业的发展。而在计算机种类以及功能不断增强的今天,计算机中硬件出现故障的次数也在逐渐增加,这样的现象更加不利于数字化档案信息的存储和保护。1.3计算机软件故障。数字档案主要是利用计算机来实现数据信息管理管理,利用计算机中的相关管理软件以及相关的数据处理系统来对档案信息进行处理和分析,以期保障数字化档案数据信息的完整性,从而提高数字档案信息的利用率。可以说,计算机相关管理软件的性能将直接决定数字化档案信息的安全,随着计算机相关软件性能的不断提升,数字化档案信息的安全性也在不断的提高。然而,就我国现阶段的计算机软件发展水平来说,其还无法对数字化档案信息安全形成高效的保护,计算机软件会受到来自各种因素的影响,而使得相关软件性能的稳定性无法保障,造成计算机软件出现故障。计算机软件一旦出现故障,就会使得数字化档案信息管理操作受到阻碍,但是相比于计算机硬件来说,计算机软件出现故障的可能性相对较低。
1.4信息安全管理制度不够健全。信息安全来源于多方面,除了直接的硬件和软件安全外,还包括网络、信息保管和人为等,但是在信息安全技术不断增长的过程中,信息安全管理无法跟上其步伐。重建设轻维护、重应用轻数据或备份、重硬件轻软件是信息化的历来问题,如项目建设完成了就高高挂起,直至系统瘫痪,甚至数据无法恢复。
2数字化档案信息安全管理策略
要想使得数字化档案信息安全得到有效的保障,就需要不断的对计算机中的硬件设备进行有效的改进,同时也需要采取有效的保护机制,利用先进的科学防护技术对计算机中的硬件和软件进行有效的保护,从而保障数字化档案信息的安全,并针对数字化档案信息的不同类别,采取不同的安全管理策略,以提升安全管理的效果,保障数字化档案信息的完整性和稳定性。而针对数字化档案信息的安全问题,可以采用的数字化档案信息安全管理策略主要包括以下几个方面:
2.1计算机设备安全管理。就相关的调查报告可知,计算机硬件出现故障的次数相对来说较多,而计算机故障对数字化档案信息安全所造成的影响也相对较为严重,因此,在对数字化档案信息进行安全管理的过程中,应该积极采取有效的安全措施,对硬件设备实施高效的安全管理,从而降低计算机硬件设备发生故障的几率。在对计算机硬件设备进行安全管理的过程中,可以从而计算机硬件设备的选择上入手,尽可能选择性能良好的计算机硬件设备,对硬件设备进行严格的检验,并对硬件设备的厂家的营业执照和信誉程度进行详细的调查,并在计算机硬件的兼容性上和拓展性上对计算机硬件实施全面的审核,从而保障计算机升级过程中数字化档案信息的安全。另外,计算机软件设备故障也对数字化档案信息的安全管理具有一定的影响,但是相对于计算机硬件来说,其所能够产生的影响作用相对较小,对其实施安全管理过程中,也可以采用和计算机设备安全管理相同策略,从计算机硬件也软件设备两个方面对计算机设备实施安全管理,可以更好的提高计算机设备管理的安全性,最大限度的保障数字化档案信息的完整性和有效性。
2.2信息技术安全管理。依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。
2.3完善信息安全管理制度。要维护数字信息的安全,不仅要依靠技术手段,除此之外,还要做好对信息的管理工作,通过制定一系列的严密并且合理的管理规范与措施,从而保证数字信息的完整。真实和可靠。要充分保证数字化档案信息的安全,就需要通过制定一系列的规章制度来进行规范。第一,就是要建立人员安全的管理制度,主要包括有岗位安全考核制度、安全审查制度、安全培训制度等;第二是建立文档的管理制度,按照一定的密级对易经存储的数字信息进行分类,对于机密新信息和敏感信息需要进行加密,以防信息被窃听、毁坏或者变更。
购物车(0)
