关键词:企业档案信息安全风险识别风险控制
企业档案是企业知识资产和信息资源的重要组成部分,[1]是企业各方面活动的真实记录,对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分,提前识别企业档案信息管理存在的安全风险,有利于采取有效控制手段规避风险,促进企业档案安全管理建设,防患于未然。本文以H企业为例,在调研基础上探讨企业档案信息存在的安全风险及控制手段。
一、H企业概况
H企业成立于2013年,主要经营金融板块、产业发展板块、城市功能性设施板块和出资人板块等四大业务板块,是战略性投资的融资平台和产业项目、城市功能性项目的先行战略投资者。[2]随着公司的发展壮大,档案数量呈现指数级增长趋势。H企业档案工作实行二级管理制,第一级管理是指由公司综合部负责统筹管理全公司的文书档案工作,第二级管理是指各部门负责本部门的档案资料使用管理工作。综合部的档案按文书、科技、财务、人事、声像、实体6种档案类别进行分类整理,公司用OA系统对电子文件进行日常管理,将部分重要的纸质档案进行数字化扫描,加以保存。
二、企业档案信息安全风险要素识别
企业档案信息安全风险要素识别是对企业档案信息安全管理工作中存在的薄弱环节进行确认。[3]在对H企业调研的基础上,将其所面临的企业档案信息安全风险要素划分为组织风险要素、人员风险要素与技术风险要素。
(一)组织风险要素
一是,企业重视程度低。企业档案信息效益的产生具有隐蔽性和延迟性,隐蔽性即档案部门投入清晰性和收益模糊性之间的矛盾,延迟性即档案工作的效益要在很长一段时间后才可能显现。[4]企业档案信息无法快速创造经济效益的特点使企业对其重视程度较低,档案信息安全管理投入的资金、人力较少。以H企业为例,文书档案工作人员仅一人且为兼管人员,档案管理投入资金少,专门存放档案的档案柜和档案安全管理设备至今尚未配备,档案信息安全管理专业技术人员、设施设备的缺乏给企业档案信息安全带来了巨大风险。
二是,档案安全管理制度缺失。企业迫切需要的档案安全开发、利用及电子文件长期保存等相关标准尚未制定,且存在与企业档案工作实际相脱节的情况。[5]以H企业为例,企业成立至今已4年,但尚未建立健全的档案安全管理制度体系。面对企业档案数量剧增与档案安全管理制度缺失之间的尖锐矛盾,企业档案工作者在处理文档工作时无章可循,业务工作缺乏规范性,企业档案信息安全管理工作缺乏制度的监督约束,档案信息安全缺口随之扩大。
(二)人员风险要素
企业档案管理岗位人员流动性大是造成档案泄密的主要原因。档案工作者的信息安全意识和素质水平会直接影响档案信息的安全。[6]以H企業为例,专职人员自2013年来更换了4人,企业档案管理岗位人员可直接接触记录企业生产经营、战略发展及科研技术等重要档案信息,随着企业人员离职跳槽向其他公司、行业流动,这部分涉及原企业商业机密的档案信息极可能随之外泄。
企业员工档案安全管理意识弱也会带来安全风险。譬如,各部门档案收集移交不及时,会对企业档案信息的完整性带来风险;各部门在档案整理、利用中造成档案载体损毁对企业档案信息的可用性带来风险;企业人员出于自身利益篡改档案信息内容,给企业档案信息的真实性带来风险等。
(三)技术风险要素
一是,信息系统及硬件故障。信息系统不稳定会导致档案信息数据丢失与损坏,硬件设施故障也会给档案信息安全带来风险。以H企业为例,公司日常行文均通过OA系统实现,OA系统中流转大量企业管理信息,H企业的OA系统分别于2015年8月及2016年3月出现异常引起系统崩溃,导致部分企业信息数据丢失且无法恢复。
二是,电子文件安全保障技术不成熟。如何保证企业档案系统中电子档案的安全,是现阶段企业档案安全管理的重难点。企业电子文件信息安全保障技术不成熟,会危及电子文件安全和正常运用。一旦系统遭遇病毒、黑客侵扰或信息载体物理损伤、设备技术障碍等,都会给电子文件带来无可挽回的损失。
三、企业档案信息安全风险控制对策
(一)从制度层面进行控制
1.企业档案信息安全管理制度的建立健全。健全的企业档案信息安全管理制度应包括以下几个方面:一是,企业档案日常安全管理制度,如档案保密制度、档案安全检查制度和档案安全追责制度等,明确企业各部门、人员的职责,建立档案信息安全管理的长效机制;二是,企业电子文件安全管理制度,确保电子档案信息存储、读取、利用过程的安全可靠;三是,应急响应制度,建立档案信息安全应急预案,提高企业档案管理部门应对自然灾害及突发事件的能力;四是,应急处理制度,对企业档案信息安全风险发生后,能在第一时间采取相应措施进行处理,将风险损失降至最低。
2.企业档案信息安全管理制度的适用。以企业档案信息安全管理制度的适用来实现对档案信息安全风险控制,主要从以下两个方面着手:一方面,不同企业形成的档案信息各有特点,安全保障要求各有不同,企业应根据本单位档案信息安全保障的实际需求,制定符合本企业特点与需求的档案信息安全管理制度。另一方面,企业档案信息安全风险要素具有动态性,企业档案信息安全管理制度应随着新技术、新风险的出现不断完善和更新,保证档案信息安全管理制度在多变的信息安全风险环境中的适用性。
3.企业档案信息安全管理制度的执行。档案工作者是规章制度的执行者,执行力度的大小关系到档案安全管理工作水平。[7]首先,企业应严格要求档案工作者照章管理档案,自上而下确保档案信息安全管理制度的执行,将制度的执行纳入企业管理运行程序,将公司档案管理纳入制度化轨道。其次,企业管理层要监督企业档案信息安全管理制度的执行情况,将制度的执行与员工绩效考核挂钩,定期对制度的执行情况进行评估并根据评估结果进行相应的奖惩。
(二)从管理层面进行控制
1.分级管理。分级管理即对企业档案信息和风险控制消减等工作进行安全等级评定,以最少的成本投入获得最大的档案信息安全保障效果。企业可根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。企业档案中涉及企业商业机密,记录企业核心竞争力信息的这部分档案是企业发展的重要战略资源,如企业的项目档案、科技档案、客户资料以及反映企业发展历程的重大事件相关档案等,可划分为重点档案,其余日常业务工作中形成的文书档案等可划分为普通档案。在对所有档案进行安全管理的同时,对重点档案信息的安全进行重点监控,不同重要等级的档案进行分级管理。
2.人员管理。通过人员管理来控制企业档案信息安全风险的方式有:第一,倡导员工终身学习,针对企业档案信息安全内涵的拓展、风险要素的类型、应对风险的技术等内容定期开展档案信息安全管理培训,丰富企业员工档案信息安全保护理论知识,提高档案信息安全保护技能水平。第二,注重对企业员工职业道德的培养,使守护企业档案信息安全,严守企业档案机密信息的岗位职责内化为员工的职业道德。第三,注重企业文化的建设,培养员工对企业的认同感和归属感,减少因员工离职或跳槽而造成企业机密档案信息泄露。
3.动态管理。企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。[8]档案安全管理面临的各类风险要素中,每种要素都处于不断变化之中,某一要素的变化会引起其他要素的联动变化。[9]因此企业应对档案信息安全实施动态管理,即随着新的风险点的产生,相应的保护方案、制度也应随之保持动态发展。此外,动态管理还体现在与外界的动态关联上,企业要与外部社会环境保持良好沟通联系,及时掌握档案信息风险变化的新动态。
(三)从技术层面进行控制
1.档案信息安全技术的应用。信息安全技术指用于保障信息、信息系统和网络安全的技术。[10]档案信息安全技术是电子档案信息安全的有力保障,企业可针对不同安全属性的档案信息采用不同的信息安全技术。在数据安全技术、网络安全技术和档案管理系统用户安全技术等方面强化保护措施,运用信息技术提高企业档案工作效率的同时,也保证企业档案信息的安全。
2.档案信息安全技术的更新。档案信息安全建设是基础性的长期工作,构建全面、能力可持续增长的安全防御体系才能保证档案信息系统的长期安全稳定运行。[11]档案信息安全技术是不断发展的,企业应及时了解和掌握最新的计算机病毒、黑客技术等档案信息存在的潜在风险,关注信息技术的更新动态,确保企业应用的档案信息安全技术与时俱进,为企业档案信息安全保驾护航。
四、结论
企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。人员风险要素、组织风险要素与技术风险要素三者综合构成威胁企业档案信息安全的风险要素,为保障企业档案信息安全必须从管理、制度、技术三个层面三管齐下对这些风险要素进行有效控制,深入贯彻“预防为主,防治结合”的方针,保障企业档案信息安全无虞,让企业档案信息更好地服务于企业的发展。
参考文献:
[1]DA/T 42—2009.企业档案工作规范[S].
[2]中国—马来西亚钦州产业园区工管委办公室.中国—马来西亚钦州产业园区简介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]张霞.档案安全风险评价指标的建立及其实现[J].青海师范大学学报(哲学社会科学版),2014(2):165-167.
[4]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:107-108.
[5]康旭冉.企业档案安全保障体系建设研究[D].河北大学,2014:6.
[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2015(1):34-36.
[7][9]张锦云,秦垒.基于动态风险评估视角的档案安全管理研究[J].浙江档案,2017(2):11-13.
[8]吴绪成.企业档案信息安全策略简论[J].中国档案, 2012(4):62.
[10]聶云霞,张加欣,甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究,2017(1): 66-72.
一、档案安全体系建设的必要性
(一)档案安全体系建设是完善制度、提高管理水平和人员素质的需要。档案安全体系建设是强化档案安全顶层设计的重要方法。只要做好档案安全的顶层设计,才能使制度完善、队伍建设等方面有章可循。总体而言,档案管理制度建设的基础是好的,但仍不完善。所以,建设档案安全管理体系需要不断地加强档案相关管理和安全知识的推进和宣传,真正确保档案安全无损。
(二)档案安全体系建设是预防档案遭受各种灾害破坏的需要。我国是一个自然灾害频发的国家,洪涝、干旱、台风、泥石流、地震等各种灾害时有发生。从近几年发生的自然灾害来看,汶川、玉树地震、南方雪灾、南方洪涝等灾害事件无不对档案安全造成严重威胁和损坏,社会各界通过总结经验教训和反思,不断深刻认识到档案安全工作的极端重要性。
二、 档案安全管理中存在的问题
(一)档案安全意识淡薄。在我国的目前发展情况下,档案工作本身具有的工作特点和性质等的影响造成很多档案管理人员以及部门没有充分认识到安全性对于档案管理的重要性,主要表现在以下几个方面:虽然尤为注重机关文书档案,但是对于基建、档案、业务档案、电子文件等重视不够;对于红头文件尤为重视,但是对于会议材料、领导批示、工作总结、计划、介绍信等材料重视不够;只重视档案收集查阅利用,不重视监管执法。
(二)档案安全制度不健全。一般单位都有档案管理制度,如《档案库房管理制度》《档案统计制度》《档案保密制度》《档案鉴定销毁制度》等一系列制度,涉及档案安全的内容在这些制度中都有体现,但缺少专门的档案安全管理制度。档案安全工作缺乏应有的制度保障,无法做到有章可循。
(三)资金和人力资源匮乏。我国档案安全保障经费的投入主要以政府为主,这些年来,尽管各级政府不断加大对档案保护方面的资金投入,但相对档案保护的需求和繁重庞大的保护任务而言,这些投入仍然是不足的。由于经费不足,人员方面的投入也相应减少,使档案部门工作人员普遍素质不高,很多档案员缺乏系统、全面的档案专业基础理论知识,缺乏现代信息科学技术,缺乏档案事业发展的前瞻性和战略性思考。
三、档案安全体系建设的措施
(一)加强思想建设。在档案的安全体系建设中,首要任务就是安全意识的提高,安全意识的提高需要加强对相关人员的安全思想建设工作,牢固树立“档案安全事关党和国家的根本利益”的思想;要不断丰富档案宣传的内涵,扩大对行业系统外的宣传工作,增强全社会对档案安全的重视和支持;要创新档案宣传形式,通过广播电视专题节目、公益广告、开展网上宣传、接受媒体专访等丰富多彩的形式,综合扩大受众面的宣传,将档案宣传作为一个对于社会有重大影响的工作来关注,推动档案宣传的效果和影响力。
(二)加强制度建设。在档案工作中,档案安全是工作的重点,这就需要在档案管理制度建设中,注重档案安全管理制度的建立,促进工作人员自觉履行相关安全管理职责,建立全面高效的档案安全管理运行机制。除了要建立档案库房的“八防”等一般性档案管理制度外,除此之外还要建立档案安全领导负责制、档案管理安全责任制、档案安全评估报告制度、档案安全执法督查制度建设等一系列制度。
(三)加强软硬件建设。档案馆和库房的建设和设计要严格按照建设标准和设计规范进行,为档案营造一个安全的“家”,是加强档案安全管理硬件建设的重要内容。档案库房建设中要充分考虑到防水、防火、防地质灾害和防震等安全因素,应安装自动报警、自动灭火等设施,配备必要的灭火器材,用先进的科技手段弥补馆库建设的短板,弥补人为的因素,着力提高档案安全系数。
关键词:档案计算机;网络建设;安全管理
科技在不断的发展,网络已经在各行各业中得到了普遍的应用,互联网是一个比较开放的系统,在这个系统的使用中,既能提高效率也能丰富人们的生活,虽然有着很大的优势,但是也存在着安全性问题,尤其是在档案计算机网络建设上,档案要网络化,建立档案局域网,档案计算机网络建设在档案数据上也存在着安全性的问题,要将档案信息保密性做好,落实档案计算机网络建设,改变计算机环境,将档案的保密性做好。
1档案计算机网络建设
1.1要树立现代化的网络观念
档案计算机网络建设工作在建设的过程中是十分重要的,随着经济的不断发展,社会的不断的进步,档案的数字化也成为了档案发展的趋势,一定要重视档案计算机网络建设工作,将计算机技术应用到网络的建设中,让档案的网络化建设不在成为一种形式,网络化已经成为可档案发展的一个主流,在档案的建设中是离不开网络的,网络化的档案可以提高档案工作的效率,让每一个档案部门之间都可以及时的沟通,让档案的各个部门之间保持团结,避免出现网络化问题。进行档案网络化建设,无论是在档案的整理还是在归档环节上,都可以最大程度的提高工作效率,减少了很多的中间环节,可以通过实践将每一个环节都落实,但是要想做好档案的网络化建设,作为档案部门要培养员工的网络化意识,对员工进行培训,将先进的档案计算机网络化技术交给员工,只有在意识上提高上去,才能保证档案工作的顺利进行。档案部门要想将档案计算机网络化建设做好,就要在基础的设备上进行投资,机房、网络设备和安全设施等方面都需要重视,这样的档案建设工作才是顺利的。
1.2要重视硬件和软件的建设
要想进行档案计算机网络化建设,就要将硬件和软件建设工作都做好,这是计算机网络平稳运行的保证,档案的信息化和数据化建设工作在经档案的建设中是十分重要的,档案计算机网络建设要以设备为基础,设备在使用的过程中,要以硬件和软件为基础,随着科技的不断进步对计算机的要求也在逐渐的增加,因此,硬件和软件要及时的进行更新,这样就需要政府加大支持的力度,尤其是在资金的管理上,需要引起人们的重视,除此之外,还要对电子文档和档案数据库进行建设,在建设的过程中,一定要重视硬件和软件的建设工作,这两者一定要做好,有利于档案计算机网络建设工作的顺利开展。
1.3要重视安全管理
档案网络化建设工作是离不开科学的管理的,在管理的过程中,需要对安全管理有着足够的重视网络带给了档案管理便利,但是也存在着很大的危险性,例如黑客的入侵,尤其是国家档案是十分重要的,一旦出现了泄露,对国家的发展有着致命性的影响,这样在进行档案计算机网络化建设的过程中,还要重视安全管理工作,严格的安全相关的流程进行档案的管理,将档案的记录、归档和管理工作做好,提高档案计算机网络建设中的防御能力,档案在每一个环节都要严格的控制,做好监督检查工作,让每一个人都认识到监督检查的重要性,让档案计算机网路建设工作中的风险减少,为了鼓励档案工作人员的积极性,可以增加激励机制,提高档案工作人员的工作效率,让每个环节都是按照规定进行的,这样就可以最大程度的保障档案计算机网络的安全性。
1.4提高档案管理人员的基本素质
在档案发展的过程中,无论计算机技术多么的先进,都需要利用人工对计算机进行操控,在这样的情况下,档案管理人员的基本素质就非常重要。随着科技的不断发展,网络技术已经在人们的生活中被普遍性的利用,档案管理也不例外,在网络化的档案计算机建设中,需要高素质、高水平和高技能的档案管理人员,才能真正满足档案管理工作和信息化发展的实际需求,祖自宏推动档案管理网络化、电子化和数字化发展。因此,在实践过程中,注重优秀人才的吸收和培养,加强档案管理人员的专业培训和素质提升,才能真正发挥档案管理人员的作用,从而促进档案计算机网络建设不断发展。与此同时,档案管理人员的继续教育在档案计算机网络建设中占据着非常重要的地位,必须全面提高档案管理人员对继续教育的重视,才能确保档案计算机网络建设与时俱进,最终推动我国档案管理不断向着信息化、数字化方向发展。
2档案计算机网络安全管理策略
根据档案管理中计算机信息系统的运行情况来看,档案网络信息化系统的安全管理,必须注重相关制度的有效制定,并全面落实和推广,才能真正消除各种病毒、黑客带来的安全隐患,从而保障档案计算机网络的安全。在实践过程中,不断增强档案管理人员的安全意识和服务意识,有效落实各种安全防范措施,是保证档案计算机网络信息安全的重要基础。目前,比较常用的计算机网络安全管理策略有权限设置、系统保护、信息限制等,例如:密钥技术在档案计算机网络建设中的合理应用,可以有效消除信息传输过程出现的安全隐患,使整个网络的安全性得到大大提高,从而有效保障档案网络信息的保密性。一般情况下,通过合理的使用密钥来对档案管理系统的信息数据进行加密,可以让信息处于一种混乱状态,而没得到授权的用是无法正常使用各种档案信息的,在保障档案计算机信息系统数据安全方面有重要影响。另外,针对档案计算机网络系统的安全管理问题,目前使用较多的防火墙技术是ASA技术,在档案计算机信息系统的正常运行中,各种应用层的数据都会得到比较深层的过滤,同时还可以对需要穿过防火墙的用户进行实时认证,以在通过防火墙的有效认证后,用户才能正常使用档案计算机信息系统中的各种网络资源。通常情况下,在档案计算机网络建设的实际应用中,防火墙ASA技术可以被用来来完成VPN链接,并在合理设置高级访问方式的情况下,将各种网络病毒及时、有效的隔绝,从而有效防止黑客攻击、信息被盗等情况出现,对于改善档案计算机信息系统的运行环境有着重要影响。
3结论
随着经济不断发展,计算机技术和网络技术等的应用范围已经变得越来越广泛,给档案计算机网络建设提出了更高要求。因此,注重档案管理人员综合素质提升,加强硬件和软件设施投入和建设,并培养档案管理人员的安全防范意识,才能真正实现档案计算机网络建设和安全管理。
参考文献
[1]戴双庆.企业计算机网络信息安全管理的重要性研究[J].网络安全技术与应用,2015,05:34-38.
[2]黄惠玲.档案计算机管理的发展趋势和应对策略探析[J].科技经济市场,2015,08:98.
所谓档案信息安全保障体系,主要是指通过信息安全技术与信息安全管理等,来对信息系统和信息的安全进行防御,以此使档案信息系统运行的可靠性、安全性得到保障,并时刻确保档案信息的实用性、完整性,以及真实性等等。此外,档案信息安全保障体系还要具备保护档案综合性信息系统动态安全的能力。档案信息安全保障体系可以分为宏观和微观两个方面。就宏观角度而言,档案信息安全保障体系是以国家的信息安全保障体系为前提的;而微观的档案信息安全保障体系,是单位信息系统中的一个分支,能够保护单位中相关人员的档案信息安全。
2档案信息安全保障体系宏观框架
2.1档案信息安全管理体系
建立健全完善的档案信息安全管理体系,是档案部门的首要任务,不仅可以保证档案信息的保密性,还可以提高档案信息的质量。为了档案信息安全管理工作的有效实施,相关的档案部门应该设立一个专门的档案信息管理处,主要监督档案信息安全管理工作。在全国范围之内宣传档案信息安全管理工作的重要性,以此推动其在我国的进一步发展,并逐步建立符合我国基本国情的档案信息安全管理体系。另外,还可以针对我国现阶段的方针政策以及建设目标制定档案信息安全管理的规范标准,以便为档案信息安全管理工作提供组织保障。宏观上的档案信息安全管理,其主要工作内容是组织有关部门的专家制定档案信息安全管理保障的规范制度和标准,并要求个地方档案部门在此法规制度的基础上,制定符合地方状况的规范制度和实施办法,并按照制定后的标准严格执行档案信息安全管理工作。
2.2档案信息安全技术体系
技术是一个国家前进的动力。档案工作要想不断向前发展,除了加强管理之外,提高档案信息安全的技术也是档案部门工作人员义不容辞的责任。档案信息安全技术体系是以档案信息安全为目标,换句话说,就是要从技术上确保信息的实用性、可控制性,以及保密性等等。由于档案信息安全技术随着科学技术的发展不断的改进,而档案信息安全的目的具有稳定性,所以可以根据不同的信息安全属性选择相对应的安全技术进行保障。然而,有时同一种安全技术也可以保护不同安全属性,比如,数字签名在保障档案信息保密性的同时,也能够保障它的真实性、完整性,以及不可抵赖性与可追溯性。就目前来讲,我国可以使用到档案信息安全技术体系的有以下几方面:系统安全技术、数据安全技术、网络安全技术、用户安全技术等等。需要注意的是,因为很多档案信息具有保密性、档案信息要长期或者永久性保存、要确保档案信息的真实性等因素,所以在档案信息使用安全技术时,必须要考虑其特殊性。在这种情况下,就要加强对内外网物理隔离技术、数据备份与容灾技术、数字签名技术等的强制性使用。并不是每一个档案信息系统都要采取全部的信息安全技术的,比如档案馆与档案室就需要采用不同的信息安全技术,在采取信息安全技术时要根据我国制定的等级保护标准规范进行选择,根据不同等级的安全需求使用不同的信息安全技术。
2.3档案信息安全法规标准体系
为了确保档案信息系统的安全性,促进档案信息化健康稳定的发展,档案部门要建立完善完整的档案信息安全标准规范体系,避免出现互相推诿责任的现象。现阶段,我国涉及档案信息安全方面的法律法规还不是很全面,与其他西方发达国家还存在一定的差距,严重阻碍了档案工作在我国的发展步伐。标准制度的制定可以防止相关的工作人员盲目和重复地建设档案信息安全体系。因此,我国只有制定符合我国发展目标的科学合理的法规制度,才能保障档案信息的安全,并且从宏观角度上确保和规范档案信息安全。
3档案信息安全保障体系微观框架
3.1档案信息安全管理体系
就档案信息安全管理体系的建设是个复杂而又极其重要的系统工程,作为档案工作的重要组成部分,它关系到档案信息的质量,关系到档案工作的效益与社会满意度。档案部门应该以档案信息安全管理体系建设为重点,坚持以档案信息质量为发展核心,以信息管理建设为契机,努力提高档案工作水平,实现档案工作在我国的可持续发展。
3.2档案信息安全技术体系
与宏观相比,微观的档案信息安全技术体系更加细致,主要以实现把现有的档案信息安全技术应用于档案信息系统中的过程为目标。信息安全技术比比皆是,在选择适当的信息安全技术是档案工作人员现在面临的重要难题。若想科学合理地选择信息安全技术,就要根据档案信息的安全等级、系统构成,以及信息安全的风险评估结果等因素进行选择,即依据系统所面临的外部威胁、档案信息系统的资产价值,以及自身存在的漏洞、评估中存在的安全风险,从而得出信息安全需要,最终确定档案信息安全应用合适的技术。另外,微观档案信息安全技术体系中也要含有宏观信息安全技术体系中的相应安全技术部分,只有这样,才能使宏观和微观保持一致性。档案价值的高低,决定着它所面临威胁风险的大小,这也间接地决定着档案信息安全技术的等级。与此同时,由于档案信息安全出现威胁时间的不确定性,所以信息安全技术保障体系具有很强的动态性。在使用信息安全技术与评估安全风险的过程中,要根据实际情况不断地调整安全技术。因此,在使用档案信息安全技术时,必须按照由信息安全风险评估的实际结论及相应的安全规范标准采取合适的信息安全技术。
3.3档案信息安全法规标准应用体系
不同于宏观框架,微观框架中的法规标准应用体系主要指档案信息管理人员根据现有的档案信息安全标准规范,指导开展档案信息安全管理与安全技术应用。由于我国没有健全的有关档案信息安全保障制度的标准体系,所以要借鉴国外的完善法规标准,以便实现我国档案信息安全保障的合法化、标准化。除此之外,档案工作人员在加强自身学习的同时,更要不断与其他地方的工作人员相互学习、相互交流,使专业技术水平和业务能力得到不断提高,从而为提高档案信息安全打下坚实基础。
4结束语
一、档案安全问题的重要性
档案记录着人类活动的历史,是非常珍贵的物质遗产,对人们的生活也具有十分重要的影响。档案可以传承人类社会的文明,也可以为社会活动提供必要的信息服务,为子孙后代造福,可以说档案工作是关系到人类生存和发展的大事。机关档案安全问题一直是人们共同关注的话题,档案安全没有得到很好的保护,出现了问题,将会给机关带来无法估量的损失。加强档案安全体系的建设,保护档案实体与档案信息的安全也是党中央的一项重要指示,所以机关档案管理人员一定要履行好自己的职责,做好档案安全保护工作,预防和避免自然灾害以及人为损坏对档案实体与档案信息造成的损失。
二、影响机关档案实体安全与档案信息安全的因素
(一)影响机关档案实体安全的因素
档案实体是档案记录的重要纸质资源,影响档案实体安全的因素包含多个方面,首先是档案库房的影响,档案库房是档案进行保管的重要场所,对档案实体安全具有重大的影响。机关单位的档案库房只是对档案进行暂时的保管,一般保管期限在十年到二十年之间,之后就会转移到档案馆进行永久的保管,但即使这样,机关单位的库房也对档案实体具有重要影响。机关没有专门单独的档案库房,只是将办公大楼之中的几个房间作为档案库房之用,这样一来档案库房的承重就成为影响档案实体安全的重要因素。其次是档案装具对档案实体的影响,档案装具包括档案柜、档案盒和档案袋,对档案实体具有有效的保护作用。之前的档案柜通常是木质的,密封性和防水、防火的功能上存在缺陷,目前机关的档案柜基本上都使用铁皮柜,对档案实体的保护更加有效。最后是火灾、水灾等灾害的影响,一旦发生火灾或者是水灾,将对档案实体造成无法挽回的损失,所以必须加强对档案管理中的火灾、水灾预防工作。同时也要注意档案库房的防潮防水工作,避免潮湿对档案实体中的字迹、图片等造成的不良影响。
(二)影响档案信息安全的因素
机关档案信息大多都是重要的机密,与国家安全息息相关,必须加强对信息安全的保护,影响机关档案信息安全的因素也是由几个主要方面组成,首先是在档案信息数字化过程中,系统安全对档案信息安全的影响,电子信息的管理系统没有严格的安全保密设置,身份识别功能不够严密,经常会造成档案信息存储的丢失和泄密情况的出现。其次是在档案信息的利用过程中经常出现安全问题,机关档案在利用时没有统一的平台,档案信息的具有随意性、分散性特点,档案信息安全无法得到保证。档案信息利用时使用的计算机互联网络也存在安全隐患,由于防护方面的问题,有被不法分子入侵的危险,使档案信息泄漏。最后各种灾害也会对档案信息安全造成不利的影响,火灾的发生将会使纸质档案或者是光盘等造成无法恢复的损害。水灾也对对纸质档案的文字和图片造成影响,毁坏磁带、光盘等不同设备存储的档案的质量。
三、加强对机关档案实体安全与档案信息安全技术保护的措施
(一)加强对档案库房的建设
机关档案库房是档案存放和保管的重要场地,必须加强对档案库房的建设,即使客观条件不允许机关建设专门单独的档案库房,也要在现有基础上对机关档案库房进行改进。根据档案馆建设要求对机关档案库房的承重进行精密的计算,确保档案库房的承重能力达到档案存放的要求。档案库房的门窗要进行改造,门必须是密闭、保温、防火、防盗的门,耐火性要极强,窗户需要密闭性好的塑钢窗,并且窗外要安装铁栅栏,同时要注意遮阳、防潮、保温等。
(二)对档案装具进行及时更新
档案柜最好采用可移动的铁皮柜,密封性好,移动方便,避免发生灾难时来不及对档案进行转移。档案盒必须采取符合国家标准的档案盒或档案袋,尺寸和材料都要按照规定要求,档案盒要具有很好的密闭性,牛皮纸要经过去酸处理,并且具有长时间的阻燃作用。
(三)做好防火、防水、防潮工作
对档案库房进行定期和不定期的防火安全检查,预防火灾的发生对档案安全造成的损失,库房中要安装自动预警系统,当库房中的烟、光、温等超过正常标准时及时报警,避免火灾的发生。档案存放要与地面保持一定的距离,排水管道和采暖管道的漏水情况要进行及时的检查。适当调节库房内的温度和湿度,避免档案在存放过程中受潮。
(四)提高档案管理系统和计算机网络的安全性
信息化手段在档案管理中的深入应用确实给档案管理工作带来了革命性的变化,使档案信息实现了跨地区跨部门远距离共享,突破了时间空间的限制,为档案管理工作和档案应用注入了新的活力。但万事都有两面性,在信息化应用普及的同时,同样带来了不可忽视的安全隐患,由于电子信息的特殊性质造成档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致档案信息系统的安全性有所欠缺,给档案管理工作带来不利影响。特别是当前很多部门在信息系统建设时重应用轻安全,在系统设计初期很少考虑安全问题,这对信息化条件下的档案管理是一个极大的隐患,因此理清档案信息化所面临的安全威胁并在系统建设时采取有效的措施,保证档案信息的完整与安全,使之具有随时正常运转的功能,防止涉密数据信息的泄漏,已成为档案管理者的当务之急。
一、大数据时代档案信息安全面临的实际风险
档案信息化建设是以转变观念为前提的创新性档案工作,当前绝大多数单位的档案管理人员习惯于传统式的手工管理,档案管理人员中缺乏信息技术专业知识,对信息化条件下档案安全管理缺乏有效的智力支持,其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面,信息安全观念淡薄,孰知随着信息技术在档案工作中的应用,档案数字化和网络化工作的不断推进,档案安全管理面临新的挑战。
(一)计算机病毒风险。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。
(二)网络安全风险。随着信息技术在档案管理工作的应用不断推进,档案管理逐步向信息化和网络化发展,网络的应用规模和覆盖范围不断扩大,如何保证网络安全已成为档案信息化工作重点之一。比如网络的物理安全是整个网络系统安全的前提。档案信息网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。再比如要整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,任何开发厂商必然有其Back-Door。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
(三)应用系统的安全风险。应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,其经济、社会影响和政治影响很严重。
(四)管理的安全风险。管理是档案信息化安全中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
二、大数据时代保障档案信息安全的对策
保障档案信息安全,必须要建设档案信息化安全系统,首先必须全面进行档案信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。培养档案信息安全专门人才和加强档案信息安全管理工作必须与档案信息安全防护系统建设同步进行,才能真正发挥信息安全防护系统和设备的作用。
(一)确保档案信息环境的安全。伴随着我国数据的增多以及数据种类的增多,存储档案信息的方式也在不断改变,以往的档案信息主要以纸质完成储存,进入信息时代后,档案信息的存储主要依靠光盘以及磁盘,现在我们已经进入大数据时代,档案信息的储存则主要依靠网络来实现。尽管现在的档案信息存储起来比较方便,但是仍然会受到外界环境如温度、磁场等的影响。综上所述,我们首先要做的是保障数据时代档案信息存储的外界环境的稳定。大数据时代的来临,给档案信息的存储工作提出了更高的要求,因此我们要不断努力确保大环境的安全,这样才能从根本上保障存储载体的安全与稳定,尽量确保档案信息的安全,减少档案信息问题的出现。同时要保障档案信息的软硬件环境安全,为了确保档案信息的软硬件环境安全,我们需要定期查看数据信息的储存载体是否安全稳定,充分发挥监控视频的作用,利用高科技的分析软件科学分析网络,同时还要运用防火墙防御外界的威胁,提升档案信息的内部环境。
(二)明确大数据时代档案管理的目标。确定要运用档案来做什么,只有明确了目标,才能高效地进行档案管理,妥善保留有用的档案信息,销毁没用的档案信息,从而有效地节省查找档案信息的时间。确定了目标,才能把人力资源和时间资源利用在有用的档案信息的查找和管理上,以提高服务质量。此外,还应该把档案信息安全分类管理,可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全,设立专门的档案部门,安排专门的档案人员负责各个档案部分的管理工作,每个环节都设立问责制,以提高档案信息安全管理的质量和效率。大数据时代由于数据内容过于庞大,造成了档案信息失真和不规律,一些错误的信息参杂进来使信息混乱,这对于档案信息数据分析人员来说无疑是一个很大的挑战,这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此,在收集档案大数据信息之后,档案管理人员应该积极进行分析和校验,成立不同的数据模型,将数据分类存放,删除不准确的档案信息,确保保管的档案信息真实有效。
(三)紧密追踪大数据进展趋势。运用大数据信息改变了各行各业的运营模式的同时,也提高了工作效率。大数据时代的信息具备数据量大、运作速度快、更新速度快的特点,当然还具备随机性和?驮有裕?一般以文字、音频、视频为载体进行储存和传播,但是很多文字、图片、音频、视频会出现格式不符的问题,这是一大挑战,信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高,档案信息应该不断借鉴大数据中非结构化数据库的处理方法,应避免因为非内容性问题导致的档案信息流失的现象。
(四)建立档案数据库保证档案信息安全。保障档案信息安全的最重要内容是完善信息数据库的建设,用户通过网络信息平台进行交流和沟通,在大数据时代,信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点,增加了建设档案信息数据库的难度,档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外,建立档案数据中心也是保障档案信息安全的必要手段,随着档案数据信息的累计,档案数据问题的不断涌现,以往的档案数据中心由于设备落后、空间狭小、监控缺乏,己不足以支撑档案数据信息的安全,因此,档案数据中心的建立应该以运用现代化技术为标准,以提供快速化、自动化、管理集中化的服务。档案管理部门要建立完整的档案信息安全防护体系,必须根据档案信息化工作实际情况,结合信息系统建设和应用的步伐,统筹规划,分步实施。信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决存在安全问题的信息安全,从技术的成熟度综合考虑,分步实施。技术成熟能快速见效的安全系统先实施。
1 档案资源体系建设要立足服务宗旨
1.1 强化思想,转变观念
档案资源建设是“三个体系”建设的核心和基础,是档案工作的前提和保证,是指导新时期、新阶段、新常态下档案工作的基本理论,它既是档案部门的立足之本,又是生命的源泉。档案部门要充分认识档案资源的重要性和紧迫感,必须创新资源管理模式,重视所有涉及人的档案的价值,增强工作主动性和敏锐性,彻底突破转变传统观念和认识,充分发挥档案服务的优势,努力探索档案资源建设的基本规律,依法治档,加大力度做好档案接受、收集或征集工作,做到凡是涉及教学、培训、教研、管理等能阐释历史作用与价值的档案应收尽收,应留存尽留存,丰富档案典藏。在文件材料收集齐全后,档案人员要以保持材料的系统性和有机联系为原则,科学分类、合理组卷,确保案卷完整、准备、美观,逐步建立内容丰富、结构合理的档案资源体系。
1.2 落实责任,注重交接
档案是具有极强的延续性和连贯性,加之技工学校档案涵盖范围较广,包括文书档案、科技档案、合同档案、会计档案、学生档案、人事档案、教学档案、特殊载体等。但在以往档案人员实际工作中档案交接不及时、档案交接手续不严密、疏忽档案监交工作等现象,出现档案数量等问题责任不明、界限不清,导致档案工作前后脱节,工作程序不完整。笔者认为,应严格按照《档案法》、《档案法实施办法》等,高度重视,维护档案安全完整,确保档案工作连续不断有序。
1.3注重档案鉴定。档案价值鉴定,既制约档案资源的数量和配置,又影响档案利用的质量和效益,还牵动档案安全管理的成本和效率,必须高度重视,落到实处。应着眼优化馆藏结构,科学实施档案价值鉴定,合理确定档案去留,避免有文必档、鱼龙混杂。同时,将档案开放鉴定纳入各级档案部门职责范畴,从健全法规制度、明确程序和责任入手,积极稳妥推进拟开放档案密级鉴定工作,形成制度化、常态化工作机制,真正把涉密档案管住、利民档案放开,逐步解决影响和制约档案服务利用的瓶颈问题。
2 档案利用体系建设要立足服务企业,方便利用
档案的生命在于它的实用性,收集档案的目的在于利用。因此,档案资源的开发利用是档案工作的最终目的,也是档案利用体系建设的核心。切实加强提高档案的利用效果,一是学校档案室要紧紧围绕中心工作任务,找准切入点,创新工作方式方法,拓展和丰富服务内容,提升服务质量,进一步加强深化档案利用体系建设,建立更加完备的、方便广大师生员工,辐射企业及社会的档案利用体系;二是突出特色,在档案收集、整理、利用和档案开发中,认真对收集到的数据进行统计分析,汇编成集,及时归纳,总结先进的典型经验和特色与亮点;三是在科学分类、合理组卷的基础上,科学编制各种检索工具,从而提高服务质量。
3 档案安全体系建设要立足科技,防范未然
档案安全体系建设的提出,是继覆盖广大人民群众的档案资源体系、方便广大人民群众的档案利用体系思想之后,在我国现代档案体系建设理念上的又一个重大突破,同时也是对档案安全的重新定位,突破了以往从局部对待档案安全的做法,力求以全新的思维出发,建设全面、系统、科学的档案安全体系。档案安全保障建设涉及硬软件的缺陷、病毒侵害、操作人员的无意失误等各个方面,档案保护作为其中极为重要的一个组成部分,更应以档案安全体系建设的理念重新审视。“三大体系”的提出和完善,标志着我国档案工作在观念和理论创新上趋于完善和成熟,必将极大地推动档案工作现代化的步伐,带动我国档案跨上一个新的台阶。
3.1 存在的问题
主要体现在档案安全意识淡薄,材料收集、整理过程中存在档案材料门类不全,材料短缺较多, 内容不完整,材料的成套性和系统性差;档案安全制度缺失,安全检查执行不力,甚至未建立必要的档案安全管理制度等;档案安全管理经费和设施设备投入不足,依然使用陈旧的、破烂的木柜来存放档案,不利于防火、防虫、防盗,防盗设施不完善,没有铁窗、铁门、铁柜,同时也没有防盗报警装置等必要的防盗设施;工作人员责任心不强,防范措施不到位,库房管理混乱等造成档案失窃、人为损毁、库房失火档案烧毁等安全事故。
3.2 应对措施
面对危及档案安全的自然因素、人为因素、技术因素无所不在的客观现实,“十二五”期间档案部门必须大力实施“安全第一”战略,必须把确保档案安全作为基本任务和第一要务,作为档案工作的生命线。重点做好以下工作:
3.2.1领导重视,完善制度,保障档案安全工作的顺利开展
档案安全是档案工作的重中之重,必须?e极争取领导的高度重视与支持,始终把档案安全工作作为大事、要事来抓,牢固树立“责任重于泰山,防范高于一切”的工作理念;落实好档案安全领导负责制,落实好档案管理安全责任制,坚持领导查库制度,将档案安全工作落到实处,认真巡查做好记录,并对案卷的数量、质量、霉变情况进行检查;要保证档案管理工作所需人力、物力、财力,配备德才兼备的档案人员,不断改善档案保管条件和环境,添置档案管理必需的设施设备,安排专人落实、做好档案库房的“九防”和电子、纸质等各种档案的保密工作,切实保障档案安全工作的顺利开展。
3.2.2全面提高档案人员的安全意识
针对电子档案管理者进行系统培训,提高档案信息服务的质量和效率;增强安全意识、保密意识和工作责任心;加强档案管理复合型人才的培养和选用。除此外,还应定期对信息管理人员进行技能培训,提高他们的职业道德水平、计算机安全技术,以及规范操作流程。这样才能适应电子档案信息安全管理,电子档案才能可靠、安全地为企事业单位服务,发挥其社会效用。
3.2.3加强技术建设
结合现代科技信息技术,可以采取磁性载体的保护、光盘的保护访问控制技术、密码技术、认证技术、入侵检测技术、长期可存取技术和信息备份技术等对档案进行技术性保护。对重要的电子档案,不但要同质备份,而且要异质备份,以确保长久可读。利用现代科学技术及抢救手段,尽可能延长档案试题的寿命,延续档案信息的存在。同时还要加强档案管理系统维护,防止发生失泄密事件发生,为学校档案构筑巩固的技术防线。
4 结论
“三个体系”的提出,是理论与事件相结合的产物,对学校档案事业发展具有重要的指导意义,只要树立牢固的服务意识,切实加强“三个体系”建设,积极探索档案信息服务模式,创新工作方式,把“三个体系”完全融入到学校的中心工作,立足学校发展,开辟新思路,提高学校档案管理水平和服务效率,就能更好地服务企业。
关键词:电子档案;开放利用;安全保障;对策分析
一、电子档案在开放利用管理过程中面临的问题
(一)电子档案的信息安全保障问题面临着多网络的威胁。电子档案的安全主要有:档案原始信息的真实性、档案信息的完整性与真实性、以及档案的长期有效性。根据电子档案自身的特点,对信息技术和网络存在着依赖,其安全性能更容易受到外界的威胁,所以从电子档案出现后,它的安全性能就受到了广泛的关注。
现如今在网络环境的影响下,网络的安全隐患问题开始逐渐增多,如:电源是否稳定、是否能够抗辐射防止漏电;一些自然危害如等;人为破坏如:用户操作不当、安全配置不合理等等。档案信息的安全问题所面临的主要威胁其实就是数据的威胁,如数据外漏、恶意被篡改致使档案信息不完整。
网络层的威胁也是档案威胁中最主要的威胁源之一,其中恶意的攻击是主要的方面。网络层其实主要是负责确定数据路由,而恶意攻击的威胁主要是通过将数据路由的信息进行伪造从而破坏路由协议,使数据失去真实性或直接造成数据的丢失。
(二)电子档案信息安全中存在滞后性。首先,在电子档案信息的建设上存在滞后性,它主要表现在我国的各种档案管理部门虽然已经建立了各项大小不一的数据信息库,但是都是各自为政、没有实现统一与整体性,且标准化管理程度较低,属于低水平的重复性建设。其次,在电子档案的安全管理上存在滞后性,它主要体现在许多的档案管理者在执行管理权力的过程中,认识不到安全管理的重要性,甚至一些管理者没有接受过安全管理培训就直接上岗,这样就导致了管理者对于档案管理工作的认识度不高,致使在工作过程中缺乏有针对性的信息安全管理工作。再次,计算机的相关法律上也存在滞后性,它主要体现在没有将信息的立法与档案法规进行融合,所以往往是在管理过程中出现问题才进行颁布法案或是修订法案,因此在我国法律所制定的周期性与电子档案的安全管理的紧迫性间也存在较严重的滞后性。
二、电子档案信息在安全保障过程中的对策分析
(一)注重基础环境建设,保证电子档案的信息安全。基础环境的建设其实就是对于基础设施、硬件环境与人为环境的建设。进行基础建设与硬件环境建设的根本目的是为了保证档案信息的安全,使计算机与存储器免受外界环境的破坏,将档案信息进行异地备份是比较有效的防治措施之一。人为环境建设是要提高管理档案人员的安全与责任意识,将管理制度落实到具体,让管理者从思想上认识到电子档案管理的重要性,杜绝由于个人疏忽而造成档案的泄露或破坏,保证电子档案在开放利用中的安全。
(二)注重网络系统的维护,建造档案安全的屏障。网络系统建设是通过运用新型的网络安全技术,维护信息的安全;利用软件的安全预警应对档案信息的安全;采用信息备份与修复功能来弥补已成事实的威胁。
新型的网络安全技术涵概的内容非常的广泛,从广义上来讲,计算机主机数据库的安全维护技术、路由安全的维护技术、对用户的身份认证技术、密码防护技术、防火墙管理技术、系统漏洞自动检修技术、发现病毒立即查杀技术以及发现黑客时的自动检测技术等等,通过多种安全维护技术的有机融合,不断研发新型的系统软件与关键设备,都可以有效降低网络对档案的威胁。对有关安全的网络行为进行相应的检测、识别与记录并综合分析,对所涉及到的记录自动形成智能日记,便于检查那些与安全有关的活动,并进行划分。同时在电子档案中采用安全评估系统,可以有效的对档案进行检测,针对不同级别的档案采取按级别进行划分,对可能出现的威胁进行预警,并采取相应的安全措施,及时发现与阻绝外来的非法入侵,为电子档案的安全建造有效屏障。
在电子档案管理过程中采用信息备份与恢复,主要是针对已经丢失或是失去真实性的档案进行补救的一种措施。在当今的网络条件下,由于档案信息的管理工作存在滞后性,任何网络都不可能保证万无一失,人为因素与网络恶意攻击都会使电子信息失真与丢失的现象发生,所以要健全备份与恢复系统,一旦发生档案信息丢失或者失真,这种系统也能够做到以防万一,从而达到档案信息的安全性。
(三)加强电子档案标准化建设。电子档案信息标准化建设主要包括电子档案信息的法制化与技术标准化。电子档案信息的法制化主要体现在有针对性的管理制度与立法的专门性上,国家与各地区的立法应当满足电子档案信息管理的各个环节,根据档案所面临的位置制定科学合理的防治方案,利用法律来约束其行为,根据不同的实际情况制定不同的制度标准,精细化到每一个岗位与个人,规范档案信息的安全。电子档案的信息化技术标准主要包括采集与鉴定、数据的格式标准、计算机的硬件标准与软件研发的标准等。在此基础上,还应当要健全一套完善的评价指标。
(四)建立网络档案防火墙。在进行电子档案安全保障过程中,应当要及时更新杀毒系统,防止病毒的恶意攻击,且在工作站中要安装硬盘保护卡,严格禁止利用档案管理系统玩游戏或做与工作无关的事情,严防信息被恶意篡改或删除。
(五)适当增加技术型人才与资金方面的扶持。随着网络的飞速发展,电子档案的信息安全保障需要大量的人力、财力及物力的投入,而人才的培养则要从计算机信息、自动化控制、网络管理等方面综合进行培养,既要培养管理人员对于相关的法律法规的认识,又要培养能够熟练操作网络设备设施的技术型人才。在进行培养电子档案信息安全人才的过程中,不仅要学习电子档案信息安防方面的专业知识和技能,还要在实际工作中重视对专业人才的引进,不断进行培养与提高。同时,需要相关单位的配合与协助,完善法律法规,从根本上保证电子档案信息安全保障的快速发展。
结语:综上所述,电子档案的信息安全保障应从基础开始,利用良好的硬件设备与软件系统,制定完善的管理制度,形成统一的引导方式,采用科学的方案来保证电子档案信息安全,培养高技能型人才,为电子档案的发展创造良好的条件。只有改变档案的传统管理模式,不断进行更新与换代、不断进行改良与创新,才能更好地完善和促进我国的档案信息安全管理。
参考文献:
1 档案管理的安全保密及信息化档案管理的作用
档案管理安全保密工作,主要的手段就是信息技术、计算机技术以及网络技术,其主要是以档案资源为主要对象,以管理档案的有关理论为指导,依托档案工作,结合国家档案管理以及信息社部门的相关要求,而展开的收集、整理、开发、保管以及利用档案的工作。目前,档案管理安全保密信息化是其主要的发展趋势,同?r也是保障社会文明进步的重要前提。在我国的档案管理史中,最重要的环节就是档案管理安全保密工作。所以档案管理业发展实现可持续的基本保障就是档案管理安全保密工作,而信息化档案管理对于其安全保密工作具有十分重要的作用和意义。
2 档案管理的安全保密及信息化档案管理存在的问题
2.1 管理技术、人才缺乏
在档案管理的安全保密及信息化档案管理过程中,工作人员管理技术缺乏,专业信息技术人才缺乏,管理经验以及管理意识缺乏等,是目前档案管理工作面临的首要问题。而由于档案管理人员缺乏相关的信息技术以及管理知识,使得档案的保密工作、管理工作以及查阅工作等,出现了各种各样的问题。同时由于信息管理软件未能获得广泛的应用和推广,加之相关管理工作缺乏一定的统一性,因此使得信息化档案管理不能获得有效的推进。而在档案管理工作中,由于缺乏完善的、规范性的标准,使得档案管理行业的发展也面临较大的挑战。同时在实现信息化档案管理的过程中,信息技术以及管理知识的相对缺乏,使得卷案管理以及档案管理等工作的开展受到了阻碍。因此必须引进大量的档案管理专业人才,同时不断增加专业信息技术人才,才能促使信息化档案管理能够达到较高的水平。
2.2 档案管理性质理解不正确
档案管理工作不仅仅是简单保存各种形式、各种工作的文档以及历史记录,同时它也是领导考察工作的重要凭证和制定决策的基础依据,甚至还是基础设施建设以及科学研究的重要参考资料。尽管档案管理工作具有非常重要的作用和意义,但是在该领域中,相应的管理人才非常少,主要原因有两点:一是针对档案管理的工作内容,很多人的理解都不正确,这就使得开发和利用档案资源方面出现了一定的缺陷。二是针对档案管理工作的性质,人们的理解也缺乏一定的正确性,且最初开展档案管理工作的目的主要是提供一定的资料服务,且对象是单位上的一些工作人员。但目前档案管理工作的功能以及业务等不断在拓宽,且档案保密、开发、保管以及查阅等,也属于档案管理的范畴。另外很多人在找工作的过程中,比较喜欢见效早、上手快的工作,且普遍认为档案管理工作没有光明的前途,因此很多人不愿意从事档案管理的相关工作。
2.3 信息化档案管理理念缺乏
目前在档案管理的安全保密及信息化档案管理工作中,信息化管理理念缺乏是其面临的重要问题。同时管理技术落后、管理模式陈旧,未能顺应时展,采用先进的信息技术以及网络技术管理档案,也是其面临的重要问题。目前,国内各大行业,如销售、设计、餐饮,甚至是快递行业,都逐渐应用到了信息化技术,但是在档案管理领域中,信息化发展则非常缓慢。在开展档案管理工作的过程中,信息化档案管理未能获得良好推进,则需要相关工作人员坚持不懈地进行建设,且要采取有效的措施不断地解决信息化档案管理过程中面临的各种问题。
3 档案管理的安全保密及信息化档案管理的策略
3.1 增强管理人员的专业素质
针对档案管理的安全保密及信息化档案管理中存在的问题,首先相关部门需要采取一定的措施,不断增强管理人员的综合素质以及专业素质,即组织其进行定期的管理技术教育和培训,不断增强其档案管理责任意识,使管理人员能够形成一个具有严明纪律的工作队伍,从而为档案管理提供更好的管理服务。而在对管理人员开展教育培训的过程中,需要不断增强其档案管理安全保密意识,并对信息化档案管理加强建设,同时根据我国档案管理的相关规定,制定出严格的档案管理安全保密制度,并对安全保密人员加强实践和教育,从而增强其应用水平,以便达到信息化档案管理的基本要求。
3.2 树立信息化档案管理意识
在档案管理的安全保密及信息化档案管理工作中,档案管理机构、工作人员以及相关机构需要对该项工作的发展前景进行明确,并且要对档案管理工作的具体性质进行正确的认识和解读,特别是针对档案管理的安全保密工作,必须对管理人员加强安全保密意识的培养,避免不法分子通过各种途径对档案信息进行非法窃取,从而避免给社会带来严重的经济损失。同时在加快建设信息化档案管理的过程中,还需要科学地规划档案信息管理工作,增强档案信息管理的安全性,避免档案信息丧失其应有的价值。例如企业在对档案信息管理进行推进的过程中,不能对信息技术人才进行大量的招揽,同时也不能招揽一些不具备档案信息管理经验和技术的人才,因为这些人才往往缺乏相应的档案管理素质,而已经招揽的人才,则必须对其进行集中培训和教育,不断增强其信息化档案管理的意识,增强其档案管理安全保密意识。
3.3 加快实现信息化档案管理
在档案管理的安全保密及信息化档案管理工作中,相关的管理结构必须具有较为长远的发展目光,且对于档案管理行业的竞争规律以及发展趋势具有较为清晰的认识。同时既要加强研究档案管理安全保密的技术性,也要对传统档案管理制度以及技术进行不断的创新和改革,以确保档案管理的绝对保密性。同时要将档案管理信息软件与档案管理的实际内容进行有效的匹配,不断增强信息化档案管理的效率。另外要将信息化档案管理工作进行有效的落实,不断制定出先进的档案管理信息化制度,以便快速推进我国档案管理事业发展的进程。例如,由于当前信息化档案管理的相关软件相对较少,因此在实现档案管理信息化的过程中,其面临着较大的阻碍。因此必须对信息化档案管理的标准加以明确,以确保真正意义上实现信息化的档案管理。