浅谈档案信息安全保障体系建设分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈档案信息安全保障体系建设分析
摘要:随着档案信息化的发展,科学技术飞速发展的时代,信息技术给人们的
生活带来越来越多的便利。社会发展正在走向信息资源的整合和共享。信息技术
的迅速发展为档案管理工作提供了重要的机遇,因为档案信息化进程不断加快,
提高了档案管理的整体效率和科学性。从我国档案管理工作的现状可以看出,档
案管理工作需要信息技术的支持。即便如此,问题还是没完没了。这就导致实现
档案管理信息化,同时建立完善的保障体系,是可行和必要的。本文总结了影响
档案信息安全保障体系建设的因素,提出了完善档案信息安全保障体系建设的措施,为档案信息安全系统的建设提供理论参考。
关键词:档案信息;安全系统;安全保障
1、档案信息安全保障体系
1.1档案信息安全标准体系
档案管理部门在建立档案信息安全体系时,为指导档案信息安全管理工作循
序渐进的开展,应不断完善档案安全标准体系,遵从系统性、可持续发展、实用性、通用性、权威性原则,建立起可行性的档案信息安全标准。首先,在档案信
息安全标准体系建设中,应完善技术标准,逐一明确档案安全管理工作的一些专
业技术标准。包括重要档案的救护程序标准、修复技术标准、使用标准、库房环
境标准等等。其次,在档案信息安全标准体系中,应明确规定相关业务标准,包
括档案专用术语标准、资源储存标准等等。再次,在档案信息安全标准体系中,
应规定好相关评价标准,包括专业技能、作业设备、作业环境、作业人员等档案
工作全过程管理的评价标准,做好档案信息安全保护。
1.2电子档案安全体系
在电子档案安全体系完善期间,应讲究实事求是原则、集中管理原则和全面
管理原则,明确保存电子档案软硬件环境元数据的要求,做好电子档案物理管理
环境隔绝工作,实行“双管制”的电子档案保管策略。同时,在电子档案安全体系
具体建设过程中,应从信息安全、保密安全、网络安全、管理系统安全、物理安
全各个角度入手,完善相关体系内容。比如,根据电子档案信息的邮件、网络、
移动硬盘传输易丢失这一情况,要求使用单位要对电子档案信息安全做好防护措施,以电子版和纸质版的形式保存档案信息,并引入一些先进的安全管理技术,
杜绝黑客侵入,严禁木马病毒冲击。在电子档案安全体系中,还应要求档案信息
使用单位要按照相关规定及时销毁电子档案,但不得随意删除,需生成销毁报告,避免信息丢失。
所谓档案信息安全体系,主要是指通过信息安全技术和信息安全管理来维护
信息系统和信息安全的安全,从而保证档案信息系统运行的可靠性和安全性,保
证了档案信息的实用性,完整性和真实性等等。此外,档案信息安全系统还应具
备保护档案综合信息系统动态安全的能力。档案信息安全系统可分为宏观和微观
两个方面。从宏观角度看,档案信息安全保障体系建设是以国家信息安全体系为
前提的;微观角度就是档案信息安全系统是单位信息系统的一个分支,可以保护
单位相关人员的档案信息安全。
2、影响档案信息安全的因素
2.1硬件因素
硬件因素作为档案信息安全的基础,决定了档案信息安全在材料形式上的有
效性。调查发现,大多数档案信息安全系统的故障是由于硬件设备故障或损坏造
成的。硬件设施是档案信息的存储库,其质量要求和管理工作非常重要。硬件设
施在储存和运输过程中容易受到损坏或损失,并受到环境因素的影响,对档案安
全造成威胁,造成重要信息的损失。这就看出档案信息安全的硬件因素是最重要
的影响因素。
2.2 社会因素
社会因素是抽象的概念,包括组织管理环境、法律环境和人们的思想认识。
积极的社会氛围和人们的理解,为档案信息安全营造了良好的安全环境,所以提
高人民群众的责任感,维护档案信息安全,具有重要的意义。此外,资金短缺是
制约档案信任和安全的重要因素之一。资金投入不足,容易导致档案信息安全的
软硬件设备质量下降。其次,社会暴力等因素也会对档案信息资源造成安全问题。随着我国互联网的发展,各种力量都将利用互联网进行危险活动很容易造成档案
信息的安全问题。
2.3 档案安全管理意识有待于加强
档案管理具有系统化、规范化的特点,所以必须按照法律、工作流程和档案
标准进行,不得有疏忽。因此,档案管理工作者的意识直接影响档案管理工作目
标的顺利实现,影响档案利用的充分发挥。在档案安全管理方面,由于许多档案
管理人员缺乏档案安全系统方面的教育和培训。虽然实践中对档案安全知识有一
定的了解,但专业知识还不够。
3、档案信息安全保障体系建设分析
3.1 完善安全管理制度
目前必须完成的任务之一是改进数字档案信息的安全管理系统,对每个具体
工作人员履行职责,并更有效地确保数字档案信息的安全,不仅适用于工作人员
自己的管理制度。它还包括一个工作内容系统,包括一个计算操作系统,该系统
规范工作人员的计算机操作过程,确保过程中没有问题,内部人员不会篡改步骤
和泄露数字档案信息。而报废系统和信息系统的维护工作也应该有严格的制度,
报废计算机是泄露数字档案信息的重要途径之一,必须严格监督报废计算机的流通。还需要增加相关工作,包括计算机系统管理人员、安全管理和审计员,以便
所有工作都能具体针对个人。当问题出现时,就有可能在自己的工作中迅速找到
负责任的人并解决问题。最后,建立相应的规章制度,如安全责任体系、重要的
数据和档案管理系统、应急备份和应急预案。只有规范和规范系统的安全管理工作,才能完善系统的安全管理工作,做好预防工作,最大限度地减少损失,从而
来充分利用档案信息安全系统。
3.2 加强人员档案信息安全培训提高安全意识
档案信息安全体系的核心是人,人既是档案信息系统的所有者,又是档案信
息系统的管理者和使用者。因此,培养专业的档案信息人才,建立档案信息安全
管理队伍,提高相关人员对档案信息安全的认识,培养不同层次的安全管理人员,是建立档案信息安全支持系统的关键。只有提高人员素质,才能使档案信息安全
系统的工作顺利进行。负责数码档案资讯保安的人员,必须定期进行专业技能训练,使员工的技术水平能与时俱进,从而不断提高数字档案信息安全系统的工作
内容和专业技能,提供更有效的保障。使工作人员能够更好地了解网络的技术方面,并在新的数字档案管理人员征聘阶段提高要求和进行上岗培训。
3.3定期开展风险评估工作,处理突发事件
在目前的安全和安保系统管理中,风险评估非常不准确,工作人员敷衍了事,风险评估是安全管理的基础。因此,工作人员应定期测试信息系统,以评估风险