序論:在您撰寫檔案安全性時(shí)���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
信息資源的共享性紙質(zhì)檔案受其自身?xiàng)l件以及有些文件保密制度的局限�����,無法跨越地域空間而同時(shí)被不同人員加以利用���。電子檔案作為一種電子數(shù)據(jù)�����,可以通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳遞���,在最短時(shí)間內(nèi)到達(dá)檔案使用者手中,還可以在不同時(shí)間��、不同地點(diǎn)被多人使用�,或是不斷進(jìn)行復(fù)制,可以達(dá)到資源高度共享[3]�����。
電子檔案安全性面臨的挑戰(zhàn)
與傳統(tǒng)紙質(zhì)檔案相比�����,電子檔案的安全性面臨著更多的挑戰(zhàn)����。主要表現(xiàn)在以下幾點(diǎn):
自然環(huán)境因素除了不可抗力的自然災(zāi)害因素如火災(zāi)、水災(zāi)��、地震、雷電�、臺(tái)風(fēng)等,環(huán)境因素如溫度���、濕度�����、有害氣體����、粉塵、霉菌等���,電子檔案因其載體的特殊性還受到磁場(chǎng)引起的磁場(chǎng)反應(yīng)����,造成磁性載體磁化后性能降低�、結(jié)構(gòu)強(qiáng)度減弱。這些都會(huì)對(duì)載體造成損害�,使記錄信息缺損,導(dǎo)致數(shù)據(jù)丟失或聲像失真��?�;陔娮訖n案需要借助計(jì)算機(jī)來工作,不間斷的電力支持也是必不可少的�����,如正在操作中的電子數(shù)據(jù)因?yàn)殡娏ν蝗恢袛喽鴣聿患氨4?�,同樣?huì)給局部數(shù)據(jù)造成損毀以致破壞整體電子檔案��。
計(jì)算機(jī)硬件和軟件的安全由電子文件經(jīng)一定規(guī)則轉(zhuǎn)化而來的具有歸檔保存價(jià)值的電子檔案���,其形態(tài)是數(shù)字化的�����。電子檔案的產(chǎn)生和讀取都需要借助電子設(shè)備(計(jì)算機(jī)系統(tǒng))才能夠完成。計(jì)算機(jī)硬件主要是指計(jì)算機(jī)的芯片�����,計(jì)算機(jī)芯片是計(jì)算機(jī)系統(tǒng)的核心�����,因此芯片中接口安全是不容小覷的���。芯片中接口不安全直接帶來的后果是病毒侵蝕����、信息泄密、數(shù)據(jù)篡改等����。電子檔案對(duì)計(jì)算機(jī)軟件(系統(tǒng))具有極強(qiáng)的依賴性,軟件技術(shù)在不斷革新創(chuàng)造的過程中�����,由于軟件技術(shù)的局限性�、系統(tǒng)軟件的漏洞或缺陷,又增加了電子檔案信息被竊取����、盜用、非法增刪及破壞的風(fēng)險(xiǎn)��。
網(wǎng)絡(luò)安全(1)病毒感染�。從1987年計(jì)算機(jī)病毒發(fā)現(xiàn)以來,每天大概有幾百種病毒問世���。病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[4]�����。它通過某種隱藏指令潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里�,當(dāng)達(dá)到某種條件時(shí)即被激活,通過無休止復(fù)制執(zhí)行程序或惡意篡改其他程序的方法從而感染或破壞其他程序���,進(jìn)而破壞計(jì)算機(jī)系統(tǒng)���。(2)木馬破壞“。木馬”程序是目前比較流行的病毒文件����,不同于一般的病毒文件�����,它不會(huì)自我復(fù)制�����,也并不“刻意”感染其他文件,它通過一段特定的程序(木馬程序)來控制另一臺(tái)計(jì)算機(jī)�。木馬通常會(huì)利用兩個(gè)可執(zhí)行程序來實(shí)行病毒的傳播:一個(gè)是客戶端,另一個(gè)是服務(wù)端�����。它通過將自身偽裝吸引用戶下載執(zhí)行��,向施種木馬者提供打開被種者電腦的門戶��,使施種者可以任意毀壞�����、竊取被種者的文件�,甚至遠(yuǎn)程操控被種者的電腦。(3)黑客攻擊����。所謂的“黑客”是利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。正是利用“客戶端”進(jìn)入運(yùn)行了“服務(wù)端”的電腦��。運(yùn)行了木馬程序的“服務(wù)器”以后�,被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開,使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)�。他們利用系統(tǒng)的安全缺陷從通信服務(wù)層���、操作系統(tǒng)層及應(yīng)用程序、服務(wù)器�、路由器、防火墻等不同層次入手����,偷襲網(wǎng)絡(luò)薄弱環(huán)節(jié),導(dǎo)致信息泄露����、系統(tǒng)崩潰等嚴(yán)重后果。具有重要密級(jí)價(jià)值的電子檔案信息�����,更是其攻擊的主要目標(biāo)���。
管理不完善�����,安全意識(shí)淡薄管理人員主觀上安全意識(shí)欠缺、保密意識(shí)淡薄���、責(zé)任心不強(qiáng)���,是電子檔案安全保護(hù)的最大障礙����??陀^上因環(huán)境、制度�、技術(shù)不完善加深了安全隱患。管理人員的知識(shí)層次和管理方法����,直接影響管理工作的最終效果。例如�����,傳統(tǒng)檔案管理人員因?yàn)槿狈τ?jì)算機(jī)及網(wǎng)絡(luò)技術(shù)知識(shí)����,對(duì)數(shù)字信息加密保護(hù)、計(jì)算機(jī)系統(tǒng)升級(jí)維護(hù)等技術(shù)了解少甚至不知����。這樣松懈的防護(hù)措施���,給破壞者無形中制造了盜取信息的機(jī)會(huì)[5]。
蓄意破壞人為主觀上故意破壞���,是一種惡意威脅電子檔案安全的行徑����。某些人員為達(dá)到獲取某種利益的目的采用非授權(quán)訪問���、篡改和偽造等方式蓄意破壞���,造成檔案信息內(nèi)容失真。
缺乏制度和標(biāo)準(zhǔn)保障實(shí)施電子檔案安全管理過程中��,沒有建立統(tǒng)一的保護(hù)制度和標(biāo)準(zhǔn)?���,F(xiàn)有的法規(guī)制度、標(biāo)準(zhǔn)約束范圍有限���,有些領(lǐng)域缺乏可執(zhí)行力�����。對(duì)于在檔案管理中違法違規(guī)操作的人員的監(jiān)督和問責(zé)力度不大��。另外�����,缺乏詳盡具體的法規(guī)制度標(biāo)準(zhǔn)���,執(zhí)行、監(jiān)督和評(píng)估一定程度上受到了限制��。
電子檔案安全性保護(hù)措施
建立適合于磁���、光介質(zhì)保存的環(huán)境電子檔案一般是以脫機(jī)方式存儲(chǔ)在磁�����、光介質(zhì)上��,而載體材料是磁性物質(zhì)���,容易受外部環(huán)境影響��。例如����,潮濕高溫非常有利于微生物(有害生物)的繁殖��,微生物會(huì)產(chǎn)生有害化學(xué)物質(zhì)���,侵蝕載體��;長(zhǎng)期的光輻射因產(chǎn)生熱量會(huì)影響載體的耐久性��;某些有害氣體在種種因素作用下會(huì)生成氧化極強(qiáng)的原子氧�����,氧化載體[6]��。因此����,除了傳統(tǒng)檔案的保護(hù)措施��,對(duì)于電子檔案更應(yīng)建立防磁避光介質(zhì)保存環(huán)境����,保證電子載體的安全����。
健全多樣化數(shù)據(jù)備份數(shù)據(jù)備份分三個(gè)層次:(1)硬件備份�,即利用儲(chǔ)備硬件來保證系統(tǒng)在出現(xiàn)故障時(shí)能連續(xù)運(yùn)行���,比如電力����、計(jì)算機(jī)硬件設(shè)備等���。但這種方法無法防止人為誤操作����、病毒等邏輯錯(cuò)誤�。(2)軟件備份,即將數(shù)據(jù)拷貝為一份副本保存到其他載體上��,當(dāng)系統(tǒng)出錯(cuò)時(shí)可以將系統(tǒng)恢復(fù)到備份時(shí)或重新安裝系統(tǒng)使用�����,防止數(shù)據(jù)的邏輯性損壞。(3)人工備份�����,即管理人員針對(duì)檔案用輸出設(shè)備生成紙質(zhì)副本����。三個(gè)層次的備份模式并行運(yùn)用,實(shí)現(xiàn)多重保護(hù)[7]�����。
組建多層次防御一是要確定好網(wǎng)絡(luò)中心安全員�,督促其定期檢測(cè)網(wǎng)絡(luò)運(yùn)行狀況,每日更新升級(jí)內(nèi)外網(wǎng)絡(luò)殺毒服務(wù)器�,掃描查殺病毒、木馬及時(shí)修補(bǔ)系統(tǒng)漏洞防止黑客入侵���,并在網(wǎng)絡(luò)遭受攻擊時(shí)能給予反擊或是盡快修復(fù)被毀系統(tǒng)����。二是采用多樣化防御技術(shù)�����。(1)防火墻技術(shù)。即通過在Internet與Intranet之間建立一個(gè)安全網(wǎng)關(guān)(SecurityGateway)���,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入����,達(dá)到網(wǎng)絡(luò)通信監(jiān)控的作用�。(2)病毒防治技術(shù)�����。計(jì)算機(jī)病毒是能自我復(fù)制的具有破壞性的一組計(jì)算機(jī)指令或者程序代碼�,可以通過非授權(quán)入侵執(zhí)行程序或數(shù)據(jù)文件。通過定期使用殺毒軟件查殺病毒�����,小心防范未知病毒的破壞[7]�����。(3)檢測(cè)與監(jiān)控技術(shù)��。通過采取合理規(guī)劃分配網(wǎng)絡(luò)資源�,實(shí)時(shí)監(jiān)控和管理網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)通信情況���,保障內(nèi)部局域網(wǎng)的安全、通暢����,還能夠阻止外部黑客的入侵。
完善法規(guī)政策�,提高檔案管理人員綜合素質(zhì)在人為方面,一是要吸納專業(yè)人才充實(shí)干部隊(duì)伍��,如計(jì)算機(jī)專業(yè)人才�����。對(duì)此類人才經(jīng)過短期專業(yè)培訓(xùn)就基本能夠達(dá)到電子檔案管理工作的需要�。二是加大教育投入,對(duì)與檔案管理工作有關(guān)人員�,進(jìn)行比較系統(tǒng)的檔案管理基礎(chǔ)知識(shí)、計(jì)算機(jī)知識(shí)���、數(shù)字通信技術(shù)培訓(xùn)��,使他們掌握電子檔案管理的基本知識(shí)技能��。通過開展培訓(xùn)�����,提高檔案工作人員的業(yè)務(wù)���、專業(yè)素質(zhì)和技術(shù)技能,在學(xué)習(xí)中幫助其樹立強(qiáng)烈的責(zé)任心���,從源頭上避免疏忽大意���、。在制度建設(shè)方面����,應(yīng)由上至下建立起統(tǒng)一的電子檔案管理制度�����,統(tǒng)一規(guī)范電子檔案的制作�����、收集和歸檔的方法、程序���、時(shí)效等內(nèi)容����,定期整理�、分類歸檔、專人負(fù)責(zé)����、妥善保管,避免因機(jī)構(gòu)改革��、個(gè)人工作崗位調(diào)整�����、所用計(jì)算機(jī)更迭����、工作移交過程中的疏漏等原因引起的電子檔案歷史資料的遺散,確保歷史檔案資料的完整�����。同時(shí)建立安全責(zé)任追究制度,用制度保證電子檔案數(shù)據(jù)安全����。
結(jié)束語
第2篇
1 血站檔案管理的主要內(nèi)容
血站檔案種類較多,包括業(yè)務(wù)�����、人事���、會(huì)計(jì)���、設(shè)備、基建工程技術(shù)檔案��。其中�,業(yè)務(wù)檔案客觀反映了獻(xiàn)血者的健康狀況及所供血液的質(zhì)量情況,是采供血機(jī)構(gòu)的重要資料����,為醫(yī)學(xué)研究提供了重要依據(jù)���。
2 獻(xiàn)血者檔案安全管理的必要性
2.1 保證無償獻(xiàn)血者的隱私權(quán)�。血站工作人員有義務(wù)對(duì)獻(xiàn)血者的個(gè)人信息進(jìn)行保密,并防止資料泄密��。
2.2 舉證作用�。由于獻(xiàn)血者在獻(xiàn)血中,獻(xiàn)血后血樣的檢測(cè)����、用血均形成記錄并存檔,又由于它具有原始性和真實(shí)性�����,因此�,采供血機(jī)構(gòu)檔案具有很強(qiáng)的法律憑證力。完整的檔案對(duì)于保護(hù)患者的利益�����,維護(hù)采供血機(jī)構(gòu)的社會(huì)形象���,處理好與血站有關(guān)的各類糾紛具有重要的法律意義��。
2.3 巨大社會(huì)價(jià)值的信息數(shù)據(jù)庫����。獻(xiàn)血者檔案既有獻(xiàn)血者的個(gè)人重要信息,也包含獻(xiàn)血者健康體檢���、血液檢測(cè)��、血液去向��,以及獻(xiàn)血量和獻(xiàn)血次數(shù)����、獻(xiàn)血者還血記錄等獻(xiàn)血和輸血的重要信息���;還有保密性棄血的獻(xiàn)血者檔案�、有合格獻(xiàn)血者檔案和各類輸血傳播性疾病的獻(xiàn)血者檔案�����,等等����。更重要的是,獻(xiàn)血者檔案在稀有血型�、特殊血型以及應(yīng)急輸血等方面不可替代����,其科學(xué)技術(shù)價(jià)值不可估量�,國(guó)內(nèi)血站形成了大量的獻(xiàn)血者記錄及其研究和報(bào)道�����。此外��,血站參與捐獻(xiàn)造血干細(xì)胞者的宣傳�、動(dòng)員和血樣采集工作,人體器官信息庫��、志工隊(duì)伍����、稀有血型隊(duì)伍、固定獻(xiàn)血隊(duì)伍的建設(shè)及其形成的檔案信息都具有巨大的社會(huì)價(jià)值�。
3 獻(xiàn)血者檔案的安全管理
由于血站風(fēng)險(xiǎn)意識(shí)的提高及群眾法律意識(shí)的提高,血站檔案的憑證作用愈加重要�,除對(duì)工作人員進(jìn)行檔案管理安全與保密知識(shí)的培訓(xùn)外,還在以下環(huán)節(jié)的檔案管理等方面應(yīng)加強(qiáng)安全管理����。
3.1 日常采供血環(huán)節(jié)檔案信息的安全管理。①血站員工做好采供血環(huán)節(jié)的交接����,核對(duì)并保證數(shù)據(jù)的準(zhǔn)確��;②由熟練操作計(jì)算機(jī)人員進(jìn)行信息數(shù)據(jù)的錄入�;③計(jì)算機(jī)系統(tǒng)由專人管理��,分級(jí)授權(quán)�。
3.2 日常檔案信息資料的儲(chǔ)存與備份。①紙質(zhì)類檔案資料以月為單位立卷歸檔�����,按正式案卷要求編目���、裝訂����,交檔案室管理�;②計(jì)算機(jī)檔案由應(yīng)用程序運(yùn)行在客戶端,并將基本數(shù)據(jù)保存在本地機(jī)以作紙類文檔打印與備份����。同時(shí)要將客戶端數(shù)據(jù)定期保存在服務(wù)器上,進(jìn)行光盤或磁帶機(jī)備份����。
3.3 重要的業(yè)務(wù)檔案應(yīng)長(zhǎng)期保存?����!堆竟芾磙k法》規(guī)定獻(xiàn)血����、檢測(cè)和供血的原始記錄應(yīng)當(dāng)至少保存10年。但是����,《民法通則》規(guī)定,從權(quán)利被侵害之日起超過20年人民法院不予保護(hù)���。因此��,血站的業(yè)務(wù)檔案應(yīng)當(dāng)保存至血液有效期滿后20年以上�,以適應(yīng)民事訴訟20年除斥期間的規(guī)定��。
3.4 擴(kuò)大業(yè)務(wù)檔案的保存范圍���。雖然《血站管理辦法》要求保存10年以上的業(yè)務(wù)檔案只有獻(xiàn)血��、檢測(cè)和供血的原始記錄����,而血站實(shí)際上業(yè)務(wù)檔案的范圍已增加至所有的采供血質(zhì)量環(huán)節(jié)、關(guān)鍵控制點(diǎn)的質(zhì)量記錄�����。
3.5 建立健全檔案形成過程和存檔保管過程的日常監(jiān)管機(jī)制����。各科室檔案定期整理歸檔至檔案管理部門,經(jīng)審核合格后入檔��。檔案銷毀必須由組織鑒定后才可進(jìn)行�����。
3.6 完善電子檔案的管理�����,確保電子簽名和數(shù)據(jù)電文可靠性�����、完整性、有效性及機(jī)密性的措施����。
3.6.1 加強(qiáng)人員的教育和培訓(xùn)。對(duì)開發(fā)����、維護(hù)和使用電子簽名及數(shù)據(jù)電文的人員進(jìn)行相關(guān)法律及知識(shí)的教育����、培訓(xùn),使他們充分理解和認(rèn)識(shí)到簽名的法律意義及其所承擔(dān)的責(zé)任�,并熟練掌握電子簽名及數(shù)據(jù)電文的生成、維護(hù)�、保存、傳輸和使用的知識(shí)�。
3.6.2 電子簽名的控制。采供血機(jī)構(gòu)必須確定自己的簽名形式�,采用密碼時(shí)必須加強(qiáng)控制,以確保其安全性及完整性����。確定電子簽名的使用范圍并加以規(guī)定,防止濫用。
第3篇
有的檔案部門和人員甚至因?yàn)榕滦姑芏藶閿U(kuò)大保密范圍�、不及時(shí)開展檔案降解密和檔案公布工作、忽視檔案信息利用服務(wù)����,這些情況導(dǎo)致了檔案信息封閉于檔案館庫高墻之內(nèi)的后果,進(jìn)而影響了檔案信息資源的社會(huì)共享�����。在公眾信息權(quán)益不斷覺醒��、社會(huì)信息資源共享需求不斷增強(qiáng)���、檔案機(jī)構(gòu)信息服務(wù)不斷改善的今天����,檔案信息資源的共享利用已經(jīng)成為一種大趨勢(shì)�。然而,值得一提的是�,由于檔案信息資源的特殊性,尤其是軍事外交�、國(guó)防科技、商業(yè)秘密��、個(gè)人資料等檔案信息的極端重要性和高度敏感性,以及這些信息背后錯(cuò)綜復(fù)雜的聯(lián)系���,使得檔案信息資源共享過程中隱藏著許多信息挖掘推理通道和泄密隱患��,極容易被惡意攻擊者所利用���。因此,在檔案信息資源共享利用的過程中�,必須高度警惕和重視檔案敏感信息泄露的問題,在保證檔案敏感信息安全的前提下��,盡可能多地實(shí)現(xiàn)檔案信息資源社會(huì)共享�。檔案在信息共享方面的優(yōu)勢(shì)及敏感信息的安全問題以電子檔案為例�,檔案信息資源共享與敏感信息保護(hù)的矛盾關(guān)系更為突出。在過去的十幾年間�,信息技術(shù)的發(fā)展使社會(huì)的方方面面都發(fā)生了深刻的變革,在檔案領(lǐng)域的一個(gè)重要體現(xiàn)就是����,由計(jì)算機(jī)產(chǎn)生和管理的電子檔案大量增加,隨著人類社會(huì)進(jìn)一步向數(shù)字社會(huì)和信息時(shí)代邁進(jìn)��,這種趨勢(shì)將越來越明顯���,越來越多的信息將為電子檔案所承載���,海量電子文件的歸檔管理與共享利用也就變得極其重要��。而電子文件作為一種現(xiàn)代技術(shù)的伴生物�,其真正的優(yōu)勢(shì)在于“傳遞—傳輸”[2]�。換個(gè)角度,這也就是說����,電子文件和電子檔案在信息傳輸、傳遞����,進(jìn)而在知識(shí)傳播、促進(jìn)社會(huì)信息共享方面具有傳統(tǒng)載體檔案無可匹敵的優(yōu)越性���。電子檔案不同于傳統(tǒng)紙質(zhì)文件的一些特性共同造就了其“傳遞—傳輸”效率優(yōu)勢(shì)����,如大存貯量�����、高密度、多種信息綜合集成�、靈活的可操作性等,同時(shí)��,電子檔案與其載體介質(zhì)具有可分離性��,電子檔案及其承載的信息可以在不同的計(jì)算機(jī)和載體之間方便地復(fù)制�、傳遞,也可以在網(wǎng)絡(luò)上傳輸�、傳播。人們發(fā)現(xiàn)��,網(wǎng)絡(luò)環(huán)境下電子檔案中蘊(yùn)含的大量信息和知識(shí)的充分共享利用��,將對(duì)經(jīng)濟(jì)�、社會(huì)���、科技進(jìn)步和人類自身發(fā)展產(chǎn)生巨大的促進(jìn)作用��,然而在便于高效快捷地處理的同時(shí)�����,也使得檔案信息處于更大的危險(xiǎn)之中�。例如,電子文件在處理過程中易于修改��、拷貝�����、剪切���、粘貼��、查詢���、下載、移動(dòng)��,且不留下痕跡���,這直接影響和威脅了電子檔案信息的安全性���;電子文件在輸入、存貯��、傳輸和提供利用的過程中���,都可能存在信息干擾�、信息丟失、竊密攻擊�����、病毒侵犯�����、人為破壞等不安全現(xiàn)象�����。因此���,電子檔案的特性決定了在其管理���、利用過程中必須高度重視信息安全問題����,尤其是一些電子檔案信息具有高敏感性、保密性����,一旦泄密將造成無法挽回的損失�����。綜上所述����,檔案信息資源共享這個(gè)目標(biāo)必須在安全的基礎(chǔ)上進(jìn)行����,在檔案信息安全領(lǐng)域引入隱私保護(hù)技術(shù),探討檔案敏感信息保護(hù)問題���,是協(xié)調(diào)和解決檔案信息資源共享與敏感信息保護(hù)兩者之間矛盾關(guān)系的一種探索和嘗試����。
檔案敏感信息安全面臨的主要威脅及保護(hù)需求
檔案敏感信息面臨的主要威脅檔案信息內(nèi)容安全是檔案信息安全中的重點(diǎn)難點(diǎn)問題�����。鐘義信認(rèn)為�����,內(nèi)容安全直接發(fā)生在信息的內(nèi)核,這是它與基于密碼學(xué)的信息安全問題的最大區(qū)別�����,后者只對(duì)信號(hào)的形式進(jìn)行處理�,不需要理解信息的內(nèi)容[3]。按照來源���,威脅因素主要可以分為兩個(gè)方面:自然威脅和人為威脅��。自然威脅是指不可抗力自然災(zāi)害����、自然消耗損壞��、環(huán)境干擾等自然因素構(gòu)成的威脅���;人為威脅則是由于人為過失或破壞等人為因素造成的威脅�����,包括檔案信息資源管理者和利用者對(duì)檔案信息資源的無意攻擊或惡意攻擊等。在造福人類的同時(shí)���,信息技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)的公開性對(duì)檔案信息資源中敏感信息的安全構(gòu)成威脅���。信息化���、數(shù)字化、網(wǎng)絡(luò)化在檔案領(lǐng)域的廣泛應(yīng)用�,使得檔案工作發(fā)生深刻變化,檔案信息的存儲(chǔ)介質(zhì)由主要是紙介質(zhì)發(fā)展到聲��、光�、電、磁等多種形式介質(zhì)并存���,檔案信息的利用方式網(wǎng)絡(luò)化���、便捷化等等,這些方面的變革���,大大提升了檔案工作信息化水平����,也給檔案工作帶來了許多新情況新問題。例如���,檔案信息網(wǎng)絡(luò)化建設(shè)是近幾年來檔案領(lǐng)域重要的工作內(nèi)容之一���,網(wǎng)絡(luò)環(huán)境下,檔案信息系統(tǒng)在存儲(chǔ)���、傳輸檔案信息時(shí)極易遇到黑客攻擊����、病毒感染等問題��,檔案敏感信息有可能輕易被竊取��、泄漏和篡改�����,這些都使得網(wǎng)絡(luò)環(huán)境下數(shù)字化檔案與傳統(tǒng)介質(zhì)檔案相比�,更易發(fā)生泄密問題和隱私權(quán)侵犯問題。這也是檔案信息網(wǎng)絡(luò)化共享難以推進(jìn)的重要影響因素之一��,因此��,積極尋求解決之道,維護(hù)網(wǎng)絡(luò)環(huán)境下檔案信息安全����,是檔案界和計(jì)算機(jī)界面臨的共同課題�。檔案敏感信息安全保護(hù)需求根據(jù)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》(BMB17-2007),檔案信息安全涉及到環(huán)境�、設(shè)備、介質(zhì)安全�,備份恢復(fù)、病毒防護(hù)����,身份認(rèn)證、訪問控制�����、密碼保護(hù)����、電磁泄露、完整性校驗(yàn)�����、安全審計(jì)、操作系統(tǒng)安全����、數(shù)據(jù)庫安全、信息安全性能檢測(cè)�、抗抵賴、邊界防護(hù)等多個(gè)方面��。而就電子文件信息安全來說���,主要是指對(duì)其信息內(nèi)容的保密性���、完整性、可用性�、可控性和不可否認(rèn)性進(jìn)行的安全保護(hù)[4]。本文關(guān)注檔案敏感信息安全問題的側(cè)重點(diǎn)在于如何應(yīng)用隱私保護(hù)技術(shù)和知識(shí)技術(shù)對(duì)檔案敏感信息內(nèi)容本身進(jìn)行保護(hù)��,實(shí)際上是屬于維護(hù)檔案信息內(nèi)容保密性的范疇����,而對(duì)于完整性、可用性�、可控性、不可否認(rèn)性��,可在對(duì)檔案敏感信息資源進(jìn)行隱私保護(hù)處理以后,聯(lián)合運(yùn)用身份認(rèn)證���、訪問控制���、存儲(chǔ)加密、數(shù)字簽名�、加密傳輸����、入侵檢測(cè)、安全隔離等信息安全手段和技術(shù)����,對(duì)檔案敏感信息進(jìn)行一個(gè)全方位、多角度的保護(hù)�����。這樣���,由于對(duì)檔案敏感信息本身進(jìn)行了隱私保護(hù)處理��,那么即便是在突破各種防范手段非法獲取了檔案信息的情況下����,惡意攻擊者也無法知曉檔案中的敏感信息。對(duì)檔案敏感信息進(jìn)行隱私保護(hù)處理并不影響檔案信息的真實(shí)性�,因?yàn)閷?duì)檔案信息資源進(jìn)行隱私保護(hù)處理的主體是檔案館等檔案工作權(quán)威機(jī)構(gòu),檔案工作權(quán)威機(jī)構(gòu)在對(duì)其所有的檔案信息資料進(jìn)行隱私保護(hù)處理以后����,再經(jīng)官方途徑統(tǒng)一,或按照檔案敏感信息訪問控制策略提供利用��,這樣就能保證檔案信息及其來源的真實(shí)可信���。值得一提的是��,我們針對(duì)檔案數(shù)據(jù)庫中的敏感信息保護(hù)研究[5]中����,為了保護(hù)敏感信息不被泄露�,會(huì)涉及到對(duì)數(shù)據(jù)庫中的部分信息進(jìn)行泛化、隱匿處理��,一定程度上會(huì)影響檔案信息的精確性和完整性���,但相比較于限制��、禁止開放利用所有包含敏感信息的檔案信息資源這種保密處理方式而言�����,利用隱私保護(hù)技術(shù)將敏感信息保護(hù)起來的方式能夠在保證安全的基礎(chǔ)上����,擴(kuò)大和深化檔案信息資源的共享利用。還有一種情況就是����,目前能夠或已經(jīng)開放共享的檔案信息資源中�,可能存在一些敏感信息,惡意攻擊者通過鏈接攻擊和推理攻擊等方式�����,能夠?qū)⑵渫诰虺鰜?���,造成敏感信息泄露和個(gè)人隱私侵犯。如果檔案館在這些檔案信息資源之前����,能夠?qū)ζ溥M(jìn)行隱私保護(hù)處理�,就可以避免這些問題���。因此���,本文認(rèn)為,引入隱私保護(hù)技術(shù)和知識(shí)技術(shù)對(duì)檔案敏感信息本身進(jìn)行處理�,能夠保護(hù)檔案敏感信息安全,并在其基礎(chǔ)上推進(jìn)檔案信息資源共享的擴(kuò)展和深化�����。
第4篇
檔案是由紙張和大量化學(xué)制品形成的各種載體�,這些材料易燃,一旦發(fā)生火災(zāi)就難以控制��。因此����,對(duì)防火不能有任何的疏忽和大意。造成火災(zāi)的原因一是電路老化���;二是電器設(shè)備運(yùn)用不當(dāng)����,離開和下班時(shí)未能切斷電路;三是吸煙����。因此,檔案庫房要定期檢查電路和電器設(shè)備�����,庫房應(yīng)避開廚房和易燃物����,禁止庫內(nèi)吸煙。庫房?jī)?nèi)要有消防設(shè)備�����,檔案工作人員要熟悉使用消防器材的方法�����。
污染也是文字材料受損的原因之一���,主要表現(xiàn):一是汗垢,天熱手易出汗����,容易弄臟材料�����;洗完手后沒有擦干�����;二是金屬品的銹斑���。這些都會(huì)影響藝術(shù)檔案材料的耐久性,日久都會(huì)對(duì)紙張和字跡起破壞作用��。為了防止污染�����,除庫房?jī)?nèi)保持一定溫度���、濕度��,同時(shí)要減少手翻而染上的污垢���,盡量不要再就餐時(shí)閱讀材料��,庫房?jī)?nèi)不宜放置花草樹木�。要積極采取措施����,改善保管條件和環(huán)境。
隨著信息技術(shù)的快速發(fā)展��,以計(jì)算機(jī)管理和網(wǎng)絡(luò)方式提供信息服務(wù)和交流檔案信息�,已成為檔案工作發(fā)展的必然趨勢(shì)。檔案數(shù)據(jù)信息的安全包括內(nèi)容安全和計(jì)算機(jī)管理交流的安全���。要解決它的穩(wěn)定和安全����、有效���,首先要從兩個(gè)方面入手:
管理系統(tǒng)程序的完整性�。管理系統(tǒng)程序的完整性�,也就是在應(yīng)用計(jì)算機(jī)進(jìn)行管理和應(yīng)用時(shí)�,檔案數(shù)據(jù)信息在儲(chǔ)存和傳輸過程中不被刪除、修改、丟失等現(xiàn)象�����。必須在軟件開發(fā)和應(yīng)用上加強(qiáng)功能的完整性和實(shí)用性���,不至于受各種原因的破壞����。此外影響還包括設(shè)備故障���、軟件錯(cuò)誤����、操作不當(dāng)�����、計(jì)算機(jī)病毒等��。所以要采用多種方案進(jìn)行技術(shù)性預(yù)防�。如采用備份、實(shí)體管理和數(shù)據(jù)信息管理內(nèi)容保管的雙軌制等�。
檔案數(shù)據(jù)信息應(yīng)用軟件的安全性�。軟件系統(tǒng)的安全主要是操作系統(tǒng)的安全���、網(wǎng)絡(luò)系統(tǒng)的安全�、驅(qū)動(dòng)系統(tǒng)的安全及各種功能軟件系統(tǒng)的安全和檔案數(shù)據(jù)庫系統(tǒng)的安全等�。由于應(yīng)用軟件的開放技術(shù)和軟件的不可預(yù)見性和復(fù)雜性,任何軟件開發(fā)系統(tǒng)都會(huì)在一定的周期內(nèi)出現(xiàn)錯(cuò)誤和缺陷�,軟件容易受到攻擊和損壞,特別是操作系統(tǒng)和數(shù)據(jù)平臺(tái)軟件�����,在一臺(tái)電腦設(shè)備下共享數(shù)據(jù)庫網(wǎng)絡(luò)�、電子文件和娛樂軟件,更容易造成安全性的變化�。因此,軟件的固化合安全功能極為重要����。尤其在安全等級(jí)較高的數(shù)據(jù)信息系統(tǒng),平臺(tái)軟件的安全管理和開放是信息管理的核心內(nèi)容�。
第5篇
Abstract: Through stating the informationalized meaning and content of archives management, this paper analyzes the advancement and security of archives informatization���, and provides reference for archives information management.
關(guān)鍵詞: 檔案管理�����;先進(jìn)性���;安全性
Key words: file management;advancement����;security
中圖分類號(hào):G270.7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2013)19-0191-02
0 引言
經(jīng)濟(jì)全球化的趨勢(shì)隨著科技的進(jìn)步不斷向前發(fā)展,全球步入以信息技術(shù)為中心的快速發(fā)展階段��。隨著信息技術(shù)的不斷普及����,全球進(jìn)入數(shù)字化時(shí)代,信息技術(shù)改變了人們的思維方式�����,縮短了空間距離�,對(duì)社會(huì)發(fā)展產(chǎn)生深遠(yuǎn)的影響。在這種時(shí)代背景下���,檔案管理工作也在悄無聲息地發(fā)生著變化����,面對(duì)數(shù)字化和信息化,檔案管理工作比任何企業(yè)��、任何部門都更加地需要���。對(duì)檔案進(jìn)行信息化管理���,是檔案事業(yè)適應(yīng)社會(huì)發(fā)展的必然選擇。在信息化條件下�����,不斷提高檔案管理的先進(jìn)性和安全性���,使檔案管理進(jìn)入全新的時(shí)代�。
1 檔案管理信息化的概述
1.1 檔案管理信息化的含義 所謂檔案管理信息化�����,是指在國(guó)家檔案管理部門的統(tǒng)一規(guī)劃和部署下�,將現(xiàn)代化的信息技術(shù)應(yīng)用到檔案管理活動(dòng)中,對(duì)檔案的信息資源進(jìn)行規(guī)范化管理����,不斷提高服務(wù)意識(shí)��。對(duì)檔案施行信息化管理��,可以從以下幾點(diǎn)來理解:第一,實(shí)現(xiàn)檔案信息資源的數(shù)字化和網(wǎng)絡(luò)化����;第二,借助信息技術(shù)實(shí)現(xiàn)檔案信息從接收��、存儲(chǔ)到利用的一體化�����;第三��,通過信息技術(shù)實(shí)現(xiàn)檔案資源的共享���;第四����,采用新的管理模式對(duì)檔案進(jìn)行管理�。
信息化時(shí)代是將知識(shí)和信息進(jìn)行融合的時(shí)代�,它同時(shí)具備現(xiàn)代信息技術(shù)的特征和知識(shí)經(jīng)濟(jì)的特點(diǎn)��。信息化時(shí)代的主要特點(diǎn)是:多樣性�����、綜合化����、分散化等,借助信息����、知識(shí)和智慧把信息表現(xiàn)的淋漓盡致。面對(duì)紛繁復(fù)雜的信息資源��,對(duì)信息資源進(jìn)行開發(fā)��、整理和利用成為信息管理中不可缺少的工作����,它直接關(guān)系到國(guó)家、企業(yè)��,甚至個(gè)人的未來發(fā)展。而知識(shí)作為信息資源的積累和創(chuàng)新����,它借助智力進(jìn)而被激活,歸根揭底人才是知識(shí)的主宰�,才是社會(huì)發(fā)展的決定因素。
1.2 檔案管理信息化的內(nèi)容 對(duì)檔案進(jìn)行信息化管理����,其內(nèi)容主要包括:建設(shè)信息化的基礎(chǔ)設(shè)施��,其中軟件基礎(chǔ)設(shè)施是進(jìn)行信息化建設(shè)過程中必不可少的�����,這些基礎(chǔ)設(shè)施是開發(fā)���、利用檔案信息資源和應(yīng)用信息技術(shù)的基礎(chǔ)所在�����,其核心是搭建檔案網(wǎng)絡(luò)�。建設(shè)標(biāo)準(zhǔn)規(guī)范化的檔案���,是檔案管理信息化建設(shè)的基礎(chǔ)所在����,其過程主要包括:對(duì)電子文件進(jìn)行歸檔實(shí)行電子檔案管理,逐步建設(shè)檔案信息的資源標(biāo)識(shí)����、描述、存儲(chǔ)��、查詢�����、交換�����、管理以及使用的標(biāo)準(zhǔn)化規(guī)范化體系�����;建設(shè)檔案信息化的應(yīng)用體系��,是檔案信息資源開發(fā)����、利用和搭建檔案信息網(wǎng)絡(luò)的技術(shù)保障���;建設(shè)信息化人才隊(duì)伍,是檔案管理信息化的根本���,在一定程度上決定著對(duì)其他要素的發(fā)展��。
2 檔案管理信息化的先進(jìn)性
2.1 檔案信息資源的豐富性 通過借助磁盤�����、磁帶���、光盤等存儲(chǔ)介質(zhì)對(duì)電子檔案信息進(jìn)行存儲(chǔ)�����。光盤作為一種存儲(chǔ)介質(zhì)�����,憑借其信息存儲(chǔ)的高密度性����,使得光盤存儲(chǔ)的檔案信息量極為豐富����,被稱為“海量存儲(chǔ)”�����,在存儲(chǔ)數(shù)量級(jí)方面遠(yuǎn)遠(yuǎn)高于紙質(zhì)載體所存儲(chǔ)的信息����。
2.2 檔案信息生動(dòng)形象 借助音頻、視頻信號(hào)或者數(shù)字代碼等對(duì)檔案信息進(jìn)行存儲(chǔ)��,進(jìn)而保持了信息資源的原來的形態(tài)���,生動(dòng)形象地再現(xiàn)了當(dāng)時(shí)的歷史活動(dòng)情況�����。從形式上改變了傳統(tǒng)紙質(zhì)檔案記錄信息的單一性��,隨著多媒體技術(shù)的廣泛使用���,存儲(chǔ)的檔案信息更多地彰顯了信息的圖����、文�����、聲����、像,豐富了人們的視覺�、聽覺和觸覺,借助多媒體再現(xiàn)了人類社會(huì)活動(dòng)的原貌�。
2.3 信息存儲(chǔ)與利用的迅速準(zhǔn)確性 信息處理的高效率是電子計(jì)算機(jī)的獨(dú)特的優(yōu)勢(shì),通過采用數(shù)字或代碼的形式對(duì)信息進(jìn)行存儲(chǔ)��、傳遞���、編輯加工處理,最后成為可視��、可聽的信息�。進(jìn)而,在檔案信息開發(fā)過程中����,不斷提高檔案信息存儲(chǔ)��、處理和輸出的能力�����。
2.4 檔案信息同步傳播性 電子檔案本身固有的特點(diǎn)���,突破了檔案信息的時(shí)空限制,載體的限制�����,使得信息資源具備了共享的特征��。電子檔案通過電子計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行處理����,可以借助網(wǎng)絡(luò)終端設(shè)備讀取設(shè)備上存儲(chǔ)的檔案信息,在一定程度上使信息獲取者擺脫時(shí)間和空間的制約����,進(jìn)而在同一時(shí)間共享不同地域的檔案信息。
3 檔案信息化的安全性
任何事物的出現(xiàn)都有雙面的影響���,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和運(yùn)用�,在給檔案的管理者和利用者帶來方便的同時(shí),也產(chǎn)生檔案信息的保密性和安全性方面的問題��。由于電子文件缺乏真實(shí)性和可靠性���,使得人們對(duì)其產(chǎn)生不信任感���。為有效解決上述問題,結(jié)合多年的工作經(jīng)驗(yàn)�,本文認(rèn)為:
3.1 改變傳統(tǒng)觀念,提高職業(yè)素質(zhì) 信息化時(shí)代對(duì)檔案管理工作者提出更高的要求���。因此�,檔案管理人員要不斷改變傳統(tǒng)的管理理念��,樹立新的管理意識(shí)�,對(duì)電子檔案進(jìn)行科學(xué)規(guī)范化的管理。同時(shí)�,不斷提升自身的職業(yè)素養(yǎng),調(diào)整知識(shí)結(jié)構(gòu)�,武裝自己的頭腦��,進(jìn)而抵御現(xiàn)代科學(xué)技術(shù)對(duì)工作要求的沖擊,正確看待檔案工作���。隨著信息技術(shù)的發(fā)展�����,將會(huì)出現(xiàn)新型的檔案載體�,必然沖擊傳統(tǒng)的檔案管理模式�����、工作方式和服務(wù)手段等�。進(jìn)而,在一定程度上對(duì)檔案管理人員的素質(zhì)提出更高要求����,要求檔案管理人員要具有扎實(shí)的基礎(chǔ)知識(shí)和專業(yè)知識(shí),具有一定的計(jì)算機(jī)知識(shí)和外語知識(shí)��,以適應(yīng)工作的需要�����。
3.2 完善和調(diào)整檔案保護(hù)工作�����,對(duì)電子檔案進(jìn)行永久性保存 對(duì)檔案文件進(jìn)行保護(hù)的最終目的,就是為日后的使用奠定基礎(chǔ)����。對(duì)電子文件進(jìn)行檔案保護(hù),其意義也是不斷追求文件信息的長(zhǎng)久或永遠(yuǎn)的保存�,以及安全使用。其電子檔案進(jìn)行保護(hù)����,保護(hù)工作主要包括:保護(hù)信息載體、保護(hù)技術(shù)�、保護(hù)檔案所處環(huán)境,確保檔案信息真實(shí)���、安全可靠�、不丟失��,以及數(shù)據(jù)信息不被篡改等�。一些國(guó)家針對(duì)電子文件的設(shè)備依賴性,通過制定相應(yīng)的政策和措施����,將電子文件與原來的環(huán)境彼此脫離�,在一定程度上��,實(shí)現(xiàn)了對(duì)電子文件的永久保存的目的����。
3.3 對(duì)電子文件加強(qiáng)運(yùn)作和管理 結(jié)合電子文件的特點(diǎn)��,檔案管理人員需要積極尋找管理上的方案�����,對(duì)檔案的管理要求逐漸延伸到文件管理工作中���。具體操作流程為:
第一���,為了確保電子文件歸檔的質(zhì)量,對(duì)電子文件的形成��、運(yùn)作�����、歸檔過程的管理,以及設(shè)備登記環(huán)境���、相關(guān)數(shù)據(jù)等由專人進(jìn)行負(fù)責(zé)��;第二����,為了確保電子文件信息的原始性��、真實(shí)性和完整性�,制定相應(yīng)的規(guī)章制度,以及采取相應(yīng)的措施���,對(duì)歸檔的電子文件進(jìn)行規(guī)范化管理�����;第三����,如果電子文件將作為檔案進(jìn)行長(zhǎng)期保存���,需要將相同內(nèi)容的紙質(zhì)文件或者采用備份的形式進(jìn)行一同歸檔�;第四,對(duì)于符合歸檔條件的電子文件信息定期進(jìn)行聯(lián)機(jī)傳送���,并且根據(jù)管理檔案的格式將電子文件存儲(chǔ)到可以進(jìn)行長(zhǎng)期保存的脫機(jī)載體上��;第五���,對(duì)于有保密要求的電子文件�����,為了防止電子文件泄密����,通過采用加密、用戶權(quán)限�����,以及“防火墻”等技術(shù)進(jìn)行處理����。
4 結(jié)束語
在信息化條件下,將傳統(tǒng)的檔案工作與現(xiàn)代化的科學(xué)技術(shù)進(jìn)行結(jié)合����,進(jìn)而構(gòu)成檔案管理工作��。在信息化條件下要順利完成檔案的管理工作���,就要研究分析信息化的特點(diǎn),解決好檔案管理工作存在的技術(shù)性難題�����,創(chuàng)新檔案管理模式���,使檔案管理工作逐漸與信息化相融合��。
參考文獻(xiàn):
[1]李麗敏.淺析信息時(shí)代檔案管理的創(chuàng)新與發(fā)展[J].價(jià)值工程�,2010(33).
第6篇
【關(guān)鍵詞】檔案管理����;安全性;措施
當(dāng)今是信息化的時(shí)代�����,現(xiàn)代檔案管理最大的特點(diǎn)就是信息的瞬息萬變��。利用互聯(lián)網(wǎng)信息技術(shù)進(jìn)行高效的流程管理是現(xiàn)今檔案管理的主要方法,然而���,信息技術(shù)雖然給檔案管理帶來了高效便捷的管理方法��,但同時(shí)也伴隨著信息泄露的高風(fēng)險(xiǎn)��,這就對(duì)企業(yè)檔案管理的安全保密工作提出了新的挑戰(zhàn)�����。
一、關(guān)于檔案管理的信息化
隨著互聯(lián)網(wǎng)技術(shù)的不斷革新與進(jìn)步���,檔案管理的信息化成為其現(xiàn)代化的趨勢(shì)之一���。檔案管理的信息化是指在網(wǎng)絡(luò)環(huán)境下的一場(chǎng)關(guān)于檔案信息組織管理和開發(fā)利用的改革。檔案管理的信息化旨在引導(dǎo)人們正確地利用現(xiàn)代信息技術(shù)對(duì)檔案進(jìn)行管理����,并為此建立一套有規(guī)范作用的信息化檔案管理的標(biāo)準(zhǔn)流程。這樣檔案管理在完善自身體系的過程中���,也使檔案服務(wù)體系變得更加完善���。隨著檔案管理信息化的不斷加強(qiáng)�����,它日益成為推動(dòng)我們國(guó)家企業(yè)管理信息化以及政府管理信息化建設(shè)之中有力的工具����。信息化的檔案管理不僅要求工作人員能夠準(zhǔn)確地處理好檔案的保密方法和利用的關(guān)系�����,做到使用單位能及時(shí)查閱�,又要妥善地保管檔案,保證檔案信息的準(zhǔn)確性����、完整性與安全性,精準(zhǔn)地為社會(huì)建設(shè)提供咨詢和參考���。
二�����、檔案管理的特征和影響其安全的主要因素
(一)檔案管理安全的特征和基本要素
作為一種十分重要的信息資源�����,檔案具有唯一性和原始性的特點(diǎn)��,這就意味著一旦缺失將很難恢復(fù)原貌�����,會(huì)導(dǎo)致相關(guān)工作因缺少參考文獻(xiàn)資料而出現(xiàn)不科學(xué)的決策����,由此可見,檔案管理安全的重要性���。
檔案管理安全有其鮮明的特征,主要表現(xiàn)在以下四個(gè)方面:一是標(biāo)準(zhǔn)的相對(duì)性�����。這是因?yàn)槿藗冋J(rèn)識(shí)的水平有一個(gè)不斷提升的過程��,再加上科學(xué)技術(shù)的不斷發(fā)展�����,這樣人們對(duì)于檔案管理安全的認(rèn)識(shí)水平與管理的科學(xué)手段也是跟隨著認(rèn)識(shí)的水平及科學(xué)技術(shù)的逐步發(fā)展而不斷進(jìn)步,所以檔案管理的安全性的標(biāo)準(zhǔn)也在不斷革新����。檔案管理的安全性問題會(huì)受到多方面的影響的,比如說科學(xué)技術(shù)的水平高低�、政治制度的各方面、文化水平的高低還有安全和法制的觀念等等的各個(gè)方面的制約�。總而言之����,檔案安全管理是相對(duì)的,它會(huì)跟隨著社會(huì)的發(fā)展而不斷地發(fā)展�。二是經(jīng)濟(jì)性,檔案的安全性同時(shí)受到經(jīng)濟(jì)投入的限制和保障安全的付出和回報(bào)的問題�����。三是復(fù)雜性��,檔案管理方面是會(huì)涉及到檔案上的資料的�����,所以安全性還決定與檔案和人����、環(huán)境之間相互的關(guān)系協(xié)調(diào)����,有很大的復(fù)雜性���。四是潛隱性�����,指的是潛隱在表面內(nèi)的一切不確定因素����,一切交混綜合效應(yīng)而產(chǎn)生的潛隱性問題�����。
(二)影響檔案管理安全的主要因素
信息化時(shí)代在檔案管理的過程中��,影響檔案管理的安全性因素主要有幾種類型:
首先是自然因素����,指的是各種各樣的關(guān)于自然的災(zāi)害��。例如地震、暴雨���、泥石流等���。
其次是環(huán)境的因素,分為外部和內(nèi)部的環(huán)境因素����。外部主要是經(jīng)濟(jì)的發(fā)展和技術(shù)、立法����、執(zhí)法的各種水平,也有社會(huì)的監(jiān)督制度等等�����;內(nèi)部包括了檔案管理的部門自身內(nèi)部的環(huán)境因素��,比如說檔案館的情況和檔案管理的制度的好壞和信息資料本身的因素等等���。
其三是檔案管理工作人員的管理水平���。這個(gè)主要是指檔案管理的工作人員的素質(zhì)水平和安全意識(shí)問題了�。他們的保密意識(shí)是會(huì)直接地影響到檔案的安全問題的�,而現(xiàn)在的檔案管理工作人員主要問題是蓄意破壞和管理疏忽對(duì)檔案的安全出現(xiàn)影響。
其四是消防安全和防火滅火的意識(shí)��。為了檔案的安全���,必須要加大消防的投入��,加強(qiáng)各種設(shè)備和技術(shù)的更新�����,加大消防安全建設(shè)���。
其五是檔案的信息安全問題。其中有兩個(gè)方面���,一是載體的安全����,二是信息的安全�����。載體的安全是信息安全的前提�,要保證檔案的存儲(chǔ)安全、設(shè)備環(huán)境安全��、網(wǎng)絡(luò)安全等才能保證信息和系統(tǒng)的安全�。
三、加強(qiáng)檔案管理安全性的有效措施
在檔案管理中��,有些檔案的內(nèi)容和信息甚至關(guān)系著國(guó)家的利益�,所以不管是檔案管理的工作人員還是有關(guān)的部門人員都必須要遵守對(duì)檔案管理的保密性原則,從而來維護(hù)檔案的完整性和安全性�,具體有效措施主要表現(xiàn)在以下幾個(gè)方面:
(一)加強(qiáng)檔案管理的安全意識(shí)
為提高檔案管理的安全性,加強(qiáng)相關(guān)部門的檔案管理安全意識(shí)是必要的����。具體要求是:檔案管理工作人員要始終堅(jiān)持檔案管理的保密原則,遵守相關(guān)的法律法規(guī)和部門的安全工作部署���;相關(guān)的工作人員要把握好市場(chǎng)有規(guī)律的競(jìng)爭(zhēng)趨勢(shì)并增強(qiáng)安全意識(shí)��,注意行業(yè)改革發(fā)展的趨勢(shì)���,從而做到高度警惕一些違法人員利用信息網(wǎng)絡(luò)偷取檔案信息的行為�����,還要積極地去探索研究檔案管理的信息化狀況下保密工作的相關(guān)規(guī)律性��;檔案管理部門要堅(jiān)持不懈地推動(dòng)檔案管理的信息安全來適應(yīng)現(xiàn)代信息化建設(shè)的要求����,可以通過檔案管理相關(guān)制度的創(chuàng)新以及檔案管理相關(guān)技術(shù)的創(chuàng)新來解決檔案管理信息化的安全性�����。
(二)建立完善的檔案管理信息化的安全制度
建立完善的檔案管理信息化安全制度���,為檔案管理的安全性提供可靠的制度保障�。我國(guó)是法治國(guó)家�,法律的強(qiáng)制性能夠有效地保障國(guó)家良好社會(huì)風(fēng)氣和教育環(huán)境。我們可以借助于信息安全保密的相關(guān)法律法規(guī)有效地處罰破壞檔案安全的違法行為���,能夠比較有效地保障檔案信息的安全���。這就要求檔案管理的相關(guān)部門要根據(jù)現(xiàn)代化檔案信息管理的新形勢(shì)來建立比較完善健全的安全保密制度。在具體的檔案管理的工作之中�,要嚴(yán)格地對(duì)的信息進(jìn)行把關(guān)��,以防止企業(yè)商業(yè)機(jī)密和產(chǎn)權(quán)信息的��。換而言之,信息安全保密的根本保障就是安全保密技術(shù)��,建立保密的體系中技術(shù)占主要位置����。
(三)加密信息數(shù)據(jù)以提高本身的安全性
隨著信息科技的發(fā)展,加密技術(shù)成為加強(qiáng)信息安全保密工作的一項(xiàng)重要措施�。加密技術(shù)是通過對(duì)各類信息重新組合從而能夠達(dá)到只有部分相關(guān)人員才能夠解開密碼見到原來信息的方法。關(guān)于數(shù)據(jù)的加密技術(shù)是分為兩個(gè)方面的��,一是單密鑰加密�,二是雙密鑰加密。單密鑰加密的技術(shù)是指用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行相關(guān)的加密�����,它解密的特征是計(jì)算量比較小而且加密的效率比較高����,不過單密鑰加密的算法在分布式系統(tǒng)的使用上比較困難,使用成本就比較高����,而保密性能也不能夠保證��。雙密鑰加密如名字所見�,有兩個(gè)密鑰��,它們可以搭配著一起使用來完成加密和解密的過程����,這種加密技術(shù)就十分適用于分布式系統(tǒng)中的數(shù)據(jù)加密。
四����、結(jié)語
綜上所述,隨著信息時(shí)代的發(fā)展��,檔案管理的安全性問題逐漸被人們關(guān)注����,作為有著巨大價(jià)值的管理信息的資源庫,檔案管理的信息化還存在一些安全隱患��,這就需要相關(guān)部門要不斷加強(qiáng)檔案管理的安全工作�,實(shí)施有利于檔案管理安全的有效途徑,并隨著社會(huì)的發(fā)展需要不斷進(jìn)行相關(guān)安全措施研究��,不斷強(qiáng)化檔案管理的安全性。
參考文獻(xiàn)
[1] 孟根其其格.檔案信息化問題淺談[J].內(nèi)蒙古科技與經(jīng)濟(jì)�,2005(11).
[2] 邵亞芬.加快檔案信息化建設(shè)的思考[J].科協(xié)論壇(下半月),2007(08).
[3] 戴玉霞.淺議檔案管理信息化[J].黑龍江科技信息�,2010 (29).
[4] 白潤(rùn)連.檔案管理信息化建設(shè)淺析[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2009(28).
第7篇
相對(duì)而言�,傳統(tǒng)的檔案館藏大都是紙質(zhì)的材料,或者是錄音���、照片等實(shí)體資料,多以實(shí)物的形式的存在����,然而數(shù)字檔案信息的資源管理,相對(duì)于傳統(tǒng)的紙質(zhì)管理有著許多不可比擬的優(yōu)點(diǎn)��,如數(shù)字檔案管理中信息檢索較為方便��,進(jìn)而能夠使檔案管理的工作效率得到提高����,也在很大程度上節(jié)省了工作人員的時(shí)間,通過數(shù)字化的檔案管理來查信息�,不受地域與時(shí)空的限制,但是要非常注意管理的安全性問題�。針對(duì)目前數(shù)字檔案信息的安全性管理存在問題����,進(jìn)行分析探討�����,進(jìn)而采取有效的措施是非常有必要的��,只有明確檔案信息安全的重要性���,建立健全安全管理工作的科學(xué)合理模式����,進(jìn)而制定有效的實(shí)踐對(duì)策或方案�����,才能有效提升工作的水平����。
1.數(shù)字檔案信息安全性管理的重要性
在信息化大發(fā)展的今天,檔案信息的應(yīng)用在逐步加深���。隨著應(yīng)用的進(jìn)一步發(fā)展��,數(shù)字檔案安全性管理上也出現(xiàn)了一些問題�����,因此�,為了滿足用戶的要求,首先就要保證檔案信息管理的安全性�。提高安全性管理的力度,進(jìn)而預(yù)防重要信息的丟失與盜竊����,最大程度降低危機(jī)的產(chǎn)生�����,對(duì)于檔案信息的安全性管理是非常重要的�。在具體的工作實(shí)踐中要?jiǎng)?chuàng)建相應(yīng)的信息管理系統(tǒng),制定相關(guān)的執(zhí)行標(biāo)準(zhǔn)����,建立管理保障體系,進(jìn)而能夠使管控工作協(xié)調(diào)進(jìn)行����。與此同時(shí)���,還要引進(jìn)相關(guān)的信息技術(shù),進(jìn)一步保障管理體系可靠���、合理的運(yùn)行��。另外����,對(duì)于工作人員要提升其安全工作的能力���、科學(xué)管理的意識(shí)�,工作人員通過規(guī)范的應(yīng)用����、合理的開發(fā)、系統(tǒng)的評(píng)估以及嚴(yán)格的監(jiān)督等工作���,來為數(shù)字檔案信息的有效利用制造優(yōu)質(zhì)的環(huán)境����。同時(shí),還應(yīng)該能夠科學(xué)的執(zhí)行工作��、更細(xì)化分工以及全面的調(diào)節(jié)���,來優(yōu)化完善工作的效果�,進(jìn)而能夠給數(shù)字檔案信息的工作有效開展開創(chuàng)出新的局面����。
2.數(shù)字檔案信息安全性管理的對(duì)策
2.1加強(qiáng)宏觀管理的力度
首先,數(shù)字檔案信息管理的安全性其內(nèi)涵較為豐富���,不僅包含了專業(yè)的知識(shí)以及綜合的理論還涵蓋了前沿的技術(shù)�,所以要想發(fā)揮其綜合的使用價(jià)值��,就必須加強(qiáng)對(duì)其管理��,進(jìn)行科學(xué)的指導(dǎo)�,樹立起有價(jià)值的理論思想���,進(jìn)而建立健全相關(guān)機(jī)構(gòu)設(shè)施��。另外還需要設(shè)立專門的檔案信息管理機(jī)構(gòu)���。網(wǎng)絡(luò)體系的安全性與合理規(guī)劃設(shè)計(jì)是不容忽視的��,因此要格外重視網(wǎng)絡(luò)體系的安全規(guī)劃和設(shè)計(jì)����,進(jìn)一步優(yōu)化和完善技術(shù)���,加強(qiáng)宏觀調(diào)控的力度�����,開設(shè)信息化檔案管理安全使用的良好環(huán)境����。所有安全管理工作的有效執(zhí)行都必須要有根據(jù)�����,所以要細(xì)化并制定合理的安全管理制度�����,這主要包括了四個(gè)方面的問題����,即檔案信息的安全�����、人員的安全���、實(shí)踐管理規(guī)定體制的安全以及整個(gè)系統(tǒng)運(yùn)行的安全。對(duì)于人員的安全管理還要包括崗位的管理安全���、評(píng)估審核以及相關(guān)的管理制度等��。
其次�,在文檔信息的管理中需要分類來處理���,按照存儲(chǔ)管理所需要的秘密級(jí)別進(jìn)行分類��,即可以分為絕密信息�����、機(jī)密信息、保密信息以及公開信息等級(jí)別����。對(duì)于絕密信息和機(jī)密信息需要進(jìn)一步使用加密的手段來管理�,使之處于一種脫機(jī)但不聯(lián)網(wǎng)的工作狀態(tài)��,這樣就能有效預(yù)防機(jī)密的檔案信息被竊取�,或者是被非法變更來破壞其完整性等。在系統(tǒng)應(yīng)用環(huán)境的管理工作中還要包括出入的限制��、機(jī)房的應(yīng)用�����、設(shè)施的有效保養(yǎng)和應(yīng)用以及防磁干擾等多方面的具體保護(hù)措施�����。在系統(tǒng)進(jìn)行運(yùn)營(yíng)以及服務(wù)的過程中����,需要嚴(yán)格執(zhí)行安全操控步驟,根據(jù)員工分工的不同����,要分別給予不同的操作權(quán)限,進(jìn)而在較大范圍內(nèi)做好維護(hù)與安全備份�,還要對(duì)軟件做定期的系統(tǒng)升級(jí)工作�����,另外在技術(shù)指標(biāo)上�����,要時(shí)刻注意防止黑客攻擊數(shù)字檔案管理系統(tǒng)�����。要提高系統(tǒng)的安全性����、防攻擊性能���,要定期的進(jìn)行入侵檢查�、木馬殺毒����、網(wǎng)絡(luò)安全系統(tǒng)維護(hù)等工作。工作人員要不斷的研究��、分析��、總結(jié)經(jīng)驗(yàn)��,并細(xì)化分析以往出現(xiàn)過漏洞的案例��,進(jìn)而制定出切實(shí)可行的計(jì)劃�����,使安全管理和保障的水平有所提高�����。
2.2建立健全檔案信息應(yīng)用的記錄體系
在數(shù)字檔案信息體系建立之后��,在一些情況下���,如載體形式的變化��、信息的使用次數(shù)多等變化�,使其形式發(fā)生一定變化�����。如果對(duì)于使用過的信息沒有加以證明其是否可靠�,就不能明確的知道其是否是可信的��。所以���,建立健全檔案信息應(yīng)用的記錄體系,將所有的數(shù)字檔案信息的使用進(jìn)行綜合記錄����,并且要對(duì)其受管理的狀況、使用的過程以及應(yīng)用的狀態(tài)等進(jìn)行詳細(xì)的使用登記�,從而保證使用過的數(shù)據(jù)是真實(shí)可信的,只有這樣才能體現(xiàn)其綜合的應(yīng)用價(jià)值�����。
2.3建立制度保障的支持策略
數(shù)字檔案信息的安全性管理是一個(gè)較為復(fù)雜且龐大的系統(tǒng)工程�。需要建立健全相關(guān)的法律、法規(guī)或制度�����,并構(gòu)造出可靠�、完善的數(shù)字檔案信息的安全保障體系。數(shù)字檔案信息的安全性管理需要完善計(jì)劃�、策略與實(shí)施步驟,而不是單純的只靠計(jì)算機(jī)系統(tǒng)來執(zhí)行所需要的安全保障相關(guān)的任務(wù),是需要制度保障共同來完成����,因此,需要積極的爭(zhēng)取得到國(guó)家政策的支持��,根據(jù)數(shù)字檔案信息管理的實(shí)際情況�����,參考相關(guān)的法律法規(guī)���,進(jìn)而制定出最適合檔案部門信息管理的規(guī)章或制度,用這一辦法對(duì)用戶進(jìn)行約束���,使信息得到系統(tǒng)的管理����,進(jìn)而能夠保證檔案信息的安全與可靠��。
2.4提高體系的科技技術(shù)含量
在數(shù)字檔案信息在進(jìn)行安全保障建設(shè)的過程中����,要積極的運(yùn)用現(xiàn)代的科學(xué)技術(shù)。要充分實(shí)現(xiàn)數(shù)字檔案信息的管理安全,不僅需要建立完善的保障制度還要重視科學(xué)技術(shù)的研發(fā)�����,進(jìn)而保障體系的建立與技術(shù)之間合理的互動(dòng)����、相輔相成。工作人員要重視技術(shù)的安全使用�����,還要重視體系的安全���,及時(shí)的采用入侵及時(shí)檢測(cè)�����、防病毒以及防火墻等技術(shù)手段���,保證數(shù)字檔案信息處于真正的安全保障環(huán)境當(dāng)中。
2.5提高從業(yè)人員的職業(yè)道德與素質(zhì)教育
要提升從業(yè)人員的職業(yè)道德與綜合素質(zhì)��,就要加強(qiáng)檔案管理人員的安全意識(shí)��,只有這樣才能讓他們意識(shí)到檔案信息安全的重要性,工作人員要嚴(yán)格的按照相關(guān)的規(guī)章制度來執(zhí)行工作���,增強(qiáng)每一個(gè)工作人員對(duì)于檔案信息的責(zé)任心��,讓他們具有積極認(rèn)真且負(fù)責(zé)的工作精神����,強(qiáng)化管理技術(shù)��,進(jìn)而保證檔案信息的安全與真實(shí)性�����。
