浅谈关于档案信息安全保障体系构建
来源:用户上传
作者:
【摘 要】现在我们已处于二十一世纪,信息化时代,科技化水平在不断提高,网络已被应用到各行各业中,得到全面的应用,想到发展,就要跟上时代的步伐,同样在档案管理方面也要应用到信息化的手段,传统的档案管理方式、制度等已不能满足日益发展的今天,而网络信息存在着黑客、管理、人员等多个不安全因素,所以如何加强档案信息安全保障是必须进行深入研究的,同时也要认识到对档案信息安全保障的重要性。本文将对档案信息安全的影响因素进行阐述,并对档案信息安全保障体系构建进行具体分析。
【关键词】档案 信息安全 保障体系 影响因素 构建
一、档案信息安全影响因素
档案信息安全是指防止档案信息资源被故意地或偶然地非授权泄漏、更改或破坏,也防止造成档案信息不可用的系统辨认、鉴别和控制,确保档案信息内容的完整性、保密性、可用性和可控性。档案信息管理安全包括技术、人员、环境、管理方法、法规标准等多方面。
1.法律法规、制度因素
法律法规、制度是维护档案信息安全的规范和标准,但是,目前由于经济和科技的发展,档案信息安全制度建设相对滞后,还不健全和完善,缺乏具体的操作细则和实用性能,也缺少对档案信息制度执行情况的监督,无形中削弱了信息安全制度执行的效果。
2.管理因素
管理的因素主要指有关政府对档案信息安全的管理政策、标准、规范和工作人员的能力、工作态度等。对于档案信息管理的资金融入到相应的管理人员对档案信息的总体规划和未来发展的方向,如投入的资金不够,那么管理的力度也就不够,很容易在实施的过程中出现安全问题。
3.技术因素
对于纸质档案来说,纸张自身的耐久性与造纸技术有着极大的关联性。新型载体档案而言,决定档案信息的安全因素是载体的质量、计算机技术等因素。比如网络安全漏洞、计算机故障等,都会对信息安全带来不利影响。
4.环境因素
环境条件不符合有关标准会对档案信息造成危害,如档案信息网络控制中心机房场地和工作站的环境不合要求:电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施,以及光、空气污染物及害虫、霉菌等有害生物都会给档案信息带来不利的影响。随着互联网在我国的迅速普及,各种敌对势力会利用互联网作为工具进行反动活动。如:网络犯罪、网络黑客、盗窃、破坏等也都可能危及档案信息安全。
5.人员因素
档案工作人员是档案信息安全维护的具体执行者和操作者,档案工作人员的素质决定了档案信息安全工作的质量。如果档案工作人员安全意识薄弱,会对档案信息安全造成严重威胁,如,在具体工作中未能按照安全保密制度要求,随意将重要的档案信息资料存入公用计算机的硬盘上,对档案系统密匙未能做到妥善保管,对重要档案资料及时保存和备份而导致信息丢失等。
二、档案信息安全保障体系构建
1.档案信息安全法律法規体系的构建
对于档案的信息安全相关保障国家相关部门要给予重视,而上一个《档案法》是1996年制定并出台的,随着我国我国经济的快速发展,信息化时代的到来,1996年出台的档案法已不适用于今天的档案管理,对此国家档案局根据现在社会发展的情况和档案管理的需求制定了新的《档案法》,将于2019年出台并应用,新的档案法特别增加一个专章是“信息化建设”,明确了如何对整个电子文档的归档和电子档案的管理,并对其安全性、真实性等如何保证进行了体现,使档案管理工作能够利用现在网络技术达到资源共享,并减少劳动力提高工作效率。同时对于国家出台的档案法地方上也要给予支持并按规章进行执行,以保证法律法规落实到位。
2.档案信息安全管理体系构建
在档案信息化建设工作中,需要建立健全档案信息安全管理制度,并对档案收集、管理、存储和利用等环节进行统筹兼规划,制定科学合理的安全管理措施,完善各项规章制度,利用制定来对安全工作进行约束和规范,全面提高安全管理工作的水平,并提前做好各项预防工作,有效对档案安全风险进行防控,确保危害能够降至最低水平。
3.档案信息安全技术体系构建
从技术上对档案信息的安全进行保障,也是档案信息安全技术体系的目标,可有效保障档案信息的完整性、可追溯性、真实性等。随着时代的发展,信息安全技术不断进步,按属性可分为:物理安全技术、系统安全技术、数据安全技术、网络安全技术、用户安全技术等等。在运用这些安全技术时要考虑到档案信息的特殊性,如:档案信息的涉密性,保存时间等,所以对档案信息采取安全技术进行保障时要谨慎保存。
4.档案信息安全环境的构建
档案信息安全环境包含两个方面。一是档案的储存环境,无论信息化如何发展,都需要有原始资料做为支持,所以我们在注重档案信息安全管理的同时也不能忽略了对纸制文档的保管,要对于档案进行妥善保管,做好防火、防潮、防虫等工作,并要定期进行检查,消除隐患。二是档案的信息化环境,要做好档案的登记工作,对于可以资源共享的档案类别要提前进行研究、探讨和审批,同时对于可以进行档案管理系统的人员要设置相应的权限,要设置防火墙,对于特殊的文件或需要保密的档案需要进行加密处理,以保证和提高档案的安全系数。
5.档案信息安全人才队伍的构建
档案的管理无论是从前还是科技发达的今天,都离不开人的管理,所以要注重对档案队伍的建设并加大投入力度,定期对档案人员进行培训,不仅要培训基本的档案管理知识还要培训信息化管理的方法和系统维护等方面。同时还要提高其自身素养,提高安全意识,使档案管理更具有科学性、专业性。保证档案安全的同时落实相关规定和政策,提高档案管理队伍的整体水平。
结语
档案管理是非常重要的,直接会影响着经济和社会的发展,特别是信息化的今天,对于档案信息安全保障更应该加强各方面的建设,建立健全相关的法规和制度,提高管理水平,提高管理人员意识和素养,建立安全良好的档案环境,保证档案信息的安全性,推动行业发展。
参考文献
[1]李举民.试论网络环境下档案信息安全[J]. 经济研究导刊,2010(07).
[2]朱倩,周耀林.我国档案信息安全研究述评[J].档案,2013(02).
[3]宋丹.基于信息安全风险评估机制的档案信息安全保障体系建设研究[J].档案时空,2013(12).
[4]苏秀梅.关于构建数字档案信息安全保障体系的思考[J].科技展望,2015(32).
转载注明来源:https://www.xzbu.com/1/view-14938119.htm
