- 相關(guān)推薦
檔案信息化進程中信息安全問題的解決策略論文
1 檔案信息化與信息安全
當(dāng)前,信息技術(shù)快速發(fā)展,社會信息化進程加速推進,建設(shè)檔案信息化成為信息化社會對檔案管理工作的必然要求。檔案信息化是指檔案部門通過對現(xiàn)代化信息技術(shù)的運用,加強檔案信息資源的收集、整理、開發(fā)和利用工作,以實現(xiàn)檔案信息資源的數(shù)字化、標(biāo)準(zhǔn)化、網(wǎng)絡(luò)化,從而提高資源的利用率、實現(xiàn)資源共享的過程。其主要任務(wù)是:實現(xiàn)檔案信息資源存儲數(shù)字化,檔案信息管理的標(biāo)準(zhǔn)化,檔案信息傳遞的網(wǎng)絡(luò)化,檔案信息利用服務(wù)的遠程化[1]。
經(jīng)過近些年來的大力推進和發(fā)展,各級檔案部門信息化網(wǎng)絡(luò)基本形成,信息化程度逐步深入;各級檔案人員對檔案信息資源重要性的認識越來越深刻,對開發(fā)、利用好檔案信息資源,為推進信息化建設(shè)服好務(wù)的意識越來越緊迫;同時,檔案工作的方式由保管型轉(zhuǎn)變?yōu)樾畔⒎⻊?wù)型,檔案管理的重點由紙質(zhì)檔案為主轉(zhuǎn)變?yōu)閿?shù)字化檔案為主,檔案的利用服務(wù)由面對面服務(wù)為主轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化服務(wù)。
信息化是一把雙刃劍,檔案信息化也不例外,在其帶來檢索快捷、利用高效等一系列優(yōu)勢的同時,我們也應(yīng)當(dāng)清醒的看到由此而帶來的安全隱患,處理不好就會對檔案信息化建設(shè)產(chǎn)生不利影響。這些隱患既有檔案信息資源使用過程中的安全問題,如電子檔案信息被篡改、仿造甚至竊取,造成信息的丟失和泄密;也有電子檔案保存過程中受到各種條件的制約和影響,如存儲介質(zhì)的質(zhì)量、保存環(huán)境等,一旦出現(xiàn)問題可能導(dǎo)致存儲信息無法讀取,影響其使用壽命。
因此,在大力推進檔案信息化建設(shè)的同時,如何確保檔案信息資源的可用性、保密性、完整性和不可否認性,并保證檔案信息系統(tǒng)的可靠性和可控性,已經(jīng)成為各級檔案管理部門和人員首要考慮的問題。
2 檔案信息化進程中的安全隱患
檔案信息化是一項系統(tǒng)工程,需要綜合考慮各方面的因素,詳細分析各種安全隱患,真正做到未雨綢繆,才能確保檔案信息的安全,推進檔案信息化建設(shè)的科學(xué)發(fā)展。其主要安全隱患有:
2.1 物理隱患
在檔案信息系統(tǒng)中,物理安全是基礎(chǔ),是前提。物理安全如果得不到保證,其它一切安全措施就無從談起[2],影響系統(tǒng)物理安全的主要因素有:
、傧到y(tǒng)環(huán)境的破壞。計算機機房及機房專用設(shè)備的選擇,應(yīng)當(dāng)保證計算機設(shè)備的正常運行,當(dāng)發(fā)生火災(zāi)、地震等自然災(zāi)害時,可能會對檔案信息系統(tǒng)造成毀滅性損失,電源、溫度以及電氣、電磁干擾等因素也可能影響到電子設(shè)備的使用奉命。
、谟嬎銠C設(shè)備的損毀。主要是指計算機設(shè)備的被毀、被盜,或由于電磁干擾造成系統(tǒng)自身無法正常工作的現(xiàn)象。
、鄞鎯橘|(zhì)的損毀。是指存儲檔案信息的硬盤、移動硬盤、U盤、光盤等介質(zhì)被損毀,無法讀取存儲數(shù)據(jù)的現(xiàn)象。
2.2 傳輸中的隱患
、倬W(wǎng)絡(luò)自身隱患。由于網(wǎng)絡(luò)自身結(jié)構(gòu)缺陷,電子檔案信息在傳輸過程中,容易受到旁路控制、授權(quán)侵犯、植入木馬、利用漏洞等方法的攻擊,造成重要數(shù)據(jù)信息被截獲、破譯。
、趥鬏斝诺赖碾[患。無論是使用無線信道還是有線信道,都有各自的安全隱患,可能被監(jiān)聽、監(jiān)視,造成檔案信息被竊取、被修改。
2.3 網(wǎng)絡(luò)系統(tǒng)的隱患
、儆嬎銠C操作系統(tǒng)隱患。操作系統(tǒng)是計算機可靠運行的基礎(chǔ),但開發(fā)商在設(shè)計程序的過程中都會留有一些漏洞或后門,這就對使用這些操作系統(tǒng)的計算機留下嚴(yán)重隱患。
、谟嬎銠C病毒威脅。檔案信息化進程中,計算機病毒不可避免,所造成的損失也是最大,有時可能會造成多年累積的重要檔案數(shù)據(jù)的丟失,損失是災(zāi)難性的[3]。
、蹖ο到y(tǒng)的非法攻擊。非法進入有關(guān)網(wǎng)絡(luò)獲取相關(guān)數(shù)據(jù)或使之癱瘓,是信息系統(tǒng)受到的主要威脅之一。檔案信息系統(tǒng)要能經(jīng)受一般hacker的網(wǎng)絡(luò)攻擊,一些重要涉密檔案信息系統(tǒng)還有可能遭受敵對勢力的蓄意攻擊,對此應(yīng)尤為關(guān)注。
2.4 管理中的隱患
、侔踩逃坏轿,安全意識不強。從事檔案工作的人員接觸大量秘密信息,安全保密教育應(yīng)經(jīng);,但往往強調(diào)業(yè)務(wù)工作較多,而忽略了安全工作,從而造成安全意識薄弱,認識不到保密形勢的嚴(yán)峻性。
、谝(guī)章制度不落實,管理不到位。檔案內(nèi)容不涉密的,可以按一般檔案管理規(guī)定進行安全管理。而內(nèi)容涉密的檔案,必須在執(zhí)行檔案管理規(guī)定的同時,還要遵守保密安全管理規(guī)定,確保涉密信息的安全[4]。
③工作疏忽不盡心,思想麻痹大意。對當(dāng)前形勢認識不足,工作標(biāo)準(zhǔn)不高,得過且過,對可能出現(xiàn)的安全隱患預(yù)見不夠,出現(xiàn)安全問題時,發(fā)現(xiàn)不及時,證據(jù)收集不得力等。
3 防范檔案信息化進程中安全問題的對策
防范檔案信息化進程中出現(xiàn)安全問題,確保檔案信息絕對安全,不僅是檔案管理部門的職責(zé),也是信息化建設(shè)的重要內(nèi)容。本文從意識、規(guī)范、技術(shù)和人才等四個方面來探討,如何確保檔案信息化進程中的安全問題。
3.1 加強教育,筑牢檔案從業(yè)人員安全保密意識
一是加強信息安全保密教育,從知悉秘密信息的程度來看,各級檔案從業(yè)人員均應(yīng)作為安全保密教育的重點對象;
二是加強檔案信息處理過程中的安全意識教育,確保形成的電子檔案格式正確、讀取方便、便于保存。教育內(nèi)容可圍繞斗爭形勢、方針原則、法律法規(guī)、專業(yè)知識、經(jīng)驗教訓(xùn)等,通過這些內(nèi)容新穎、方法靈活并切實有效的經(jīng)常性宣傳教育,普及信息安全保密知識,增強對信息安全保密認識,提高做好檔案信息化中安全保密工作的技能,消除信息安全隱患,從而筑牢檔案從業(yè)人員安全保密意識,營造良好的安全保密環(huán)境,推進檔案信息化建設(shè)的科學(xué)發(fā)展。
3.2 建章立制,完善檔案信息安全保密管理規(guī)范
“沒有規(guī)矩,不成方圓”。適應(yīng)檔案信息化發(fā)展的進程,及時建立并不斷完善各項檔案信息安全保密管理的法規(guī)制度,堅持依法從嚴(yán)管理,確保檔案信息的完整與安全是檔案管理工作的重要內(nèi)容。
一是按照計算機信息系統(tǒng)安全保密相關(guān)標(biāo)準(zhǔn),制訂一套適用于檔案信息系統(tǒng)管理的標(biāo)準(zhǔn)規(guī)范。如對計算機系統(tǒng)所在環(huán)境安全防護有GB50147-93《電子計算機機房設(shè)計規(guī)范》及GB2887-2000《電子計算機場地通用規(guī)范》等標(biāo)準(zhǔn),但在檔案信息系統(tǒng)的建設(shè)中,需要將上述標(biāo)準(zhǔn)部分內(nèi)容進行調(diào)整,使之更加適合檔案信息系統(tǒng)需求。
二是加強檔案信息化建設(shè)與管理的法規(guī)標(biāo)準(zhǔn)制訂,建立起完善的法規(guī)制度體系,確保檔案信息從收集、歸檔到利用等各個環(huán)節(jié)都有相應(yīng)的安全標(biāo)準(zhǔn)或措施,建立“全壽命、全過程”管理,以確保檔案信息的不失真、不泄露。
3.3 發(fā)展技術(shù),增強檔案信息系統(tǒng)安全防范能力
采用一定的技術(shù)措施支持,應(yīng)用信息安全技術(shù)與相應(yīng)設(shè)備,是做好檔案信息系統(tǒng)安全防護的關(guān)鍵。
一是發(fā)展密碼技術(shù),尤其是非對稱密碼體制,切實堵塞信息在傳輸過程中被竊取而造成的泄密的漏洞;
二是防病毒技術(shù),病毒防護是檔案信息化安全問題的重中之重,要將病毒防護體系建設(shè)作為檔案信息化過程中的重要一環(huán)進行部署;
三是防火墻技術(shù),防止未授權(quán)用戶進入檔案信息網(wǎng)絡(luò),防止破壞網(wǎng)絡(luò)結(jié)構(gòu)、竊取內(nèi)部信息的發(fā)生,確保整個網(wǎng)絡(luò)的安全。但在發(fā)展技術(shù)過程中,要注意以下三點:
①引進設(shè)備時必須進行安全檢測,由于技術(shù)水平的制約,檔案信息化進程中,不可避免地需要引進一些國外生產(chǎn)的設(shè)備,為防止技術(shù)竊密,必須對引進的設(shè)備進行安全檢測,確保引進設(shè)備的安全可靠,防范泄密案件發(fā)生。
、诖罅Πl(fā)展具有自主知識產(chǎn)權(quán)的技術(shù),要建立一套安全的網(wǎng)絡(luò)系統(tǒng),只能靠自己的技術(shù)來保障,要有重點地發(fā)展我們自己的信息安全保密關(guān)鍵技術(shù)。
③建設(shè)檔案信息系統(tǒng)要選擇實用、適合自身體系需求的技術(shù),不應(yīng)一味追求高和新,檔案信息化的最終目的是為了便于檔案資源的利用,因此不要把檔案信息化當(dāng)作“面子工程”來建,要實用有效。
3.4 培養(yǎng)人才,打牢檔案信息系統(tǒng)安全發(fā)展基礎(chǔ)
推進檔案信息化建設(shè),既需要管理型人才,也需要技術(shù)型人才,既要有研究型人才,也要有技能型人才,在此過程中要確保檔案信息系統(tǒng)的安全,關(guān)鍵是要建立一支政治強、要求嚴(yán)、懂技術(shù)、會管理的骨干隊伍。首先要具有堅定的理想信念和奉獻精神,從事檔案工作的人員要向劉義權(quán)同志學(xué)習(xí),始終保持正確的政治方向,不計個人得失,甘愿為檔案事業(yè)犧牲奉獻。其次要多渠道培養(yǎng)人才隊伍,通過建立培訓(xùn)基地、完善院校教育等方式培養(yǎng)更多既懂檔案專業(yè),又具有信息安全保密技能的多學(xué)科人才。
參考文獻:
[1]丁立新.檔案信息化的發(fā)展趨勢[J].檔案學(xué)研究,2009(4).
[2]謝建云.檔案信息化建設(shè)中安全工作思考[J].蘭臺世界,2010(10).
[3]王燕.檔案工作信息化管理模式中的信息安全問題[J].蘭臺世界,2010(4).
[4]安爾華.檔案信息化保密安全問題應(yīng)對措施初探[J].中國檔案,2010(6).
【檔案信息化進程中信息安全問題的解決策略論文】相關(guān)文章:
電子檔案信息化管理剖析論文07-13
電子檔案信息安全管理策略論文08-17
工程檔案信息化管理論文09-30
聲像檔案信息化管理中的問題與對策分析10-29
人事檔案電子信息化管理的論文10-07
淺談檔案信息化建設(shè)05-05
審計信息化論文10-25