APP下载

数字档案信息安全保护对策的分析

2014-11-24邓承明

黑龙江史志 2014年12期
关键词:保护对策安全

邓承明

[摘 要]随着时代的进步和发展,档案的存取已经不仅仅拘于纸质化,数字档案是随着计算机以及数字化记录技术的普及而出现的,通过利用电脑等高科技手段对档案进行分类,记载,整理,十分便利。但是电子化信息在便捷的同时也会产生一些漏洞,其安全问题值得我们深思,本文主要对数字档案信息存在的安全隐患和保护对策进行简要讨论。

[关键词]数字档案信息;安全;保护对策

现在全球已经进入网络时代,信息化生活越来越普及,所以在档案管理方面,新兴的数字信息也已经逐步取代了原有的人工纸质整理方式。但是伴随着信息化的各种简单快捷,其安全问题能否得到保障也值得人深思,数字档案信息安全通常包括系统网络设备的安全和档案信息的安全,要想保证档案的安全性,就要对可能出现的问题及时进行解决和完善,这样才能真正实现档案信息的数字化。

1.数字档案体系建设中存在的问题

1.1相关软硬件设施不够完善

储存数字档案信息需要有足够匹配的硬件条件,比如说计算机和光盘质量,直接影响了信息能否长时间安全保存,所以为了档案信息可以被安全完整的保存,便于日后使用,就需要加大在软件和硬件方面的投入,有了高质量的设备和系统,可以提高信息的安全性,加强数字档案信息系统的建设。

1.2相关法律法规不够健全

由于数字信息档案是新兴技术,所以在这方面的我国仍然缺乏相应的健全的管理体制和法制法规。完善法律规定,建全惩罚机制,对于维护数字档案信息的安全具有重大的意义。把数字档案信息安全问题上升到法律高度,可以起到震慑不法分子的作用,现在仅仅依靠通用的计算机法律法规来维护档案信息化建设的安全,这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,早日建立专门的法规进行监管,可以保证信息的安全性,减少不必要的损失,促进新型数字信息体制的发展。

1.3人员素质和管理体制不够健全

把档案信息数字化,网络化,就需要从录入,管理,使用都形成良好的体系,所以要加强对于其体系的管理工作,比如说,建立专门的档案组织机构,可以协调档案数字化、信息化、网络化各部分间的工作,把技术部门和管理部门相联系,实现档案信息网络一体化的宏观管理。在统一的安全组织领导下,每个人都要明确自己的分工和责任,条理清晰,层层负责,建立由馆长为网络安全总负责人的体系,并根据各自安全管理的目标,建立相应的档案信息安全管理制度。在完善管理之后,就要提高技术人员的水平,针对数字档案方面的相关知识对人员进行培训,提高他们的专业能力和工作效率。现在这种专业的技术人员和管理人员都较为缺乏,所以数字信息的运行较为混乱。

2.应对信息安全问题的措施

2.1加强数字信息安全的高科技运用

数字档案作为信息时代应运而生的产物,就要采用更为高科技的手段进行管理。所以针对其安全问题,可以采用防火墙技术,入侵检测技术,防病毒技术,加密技术等。防火墙技包括计算机防火墙和网络防火墙。档案馆可以充分利用防火墙提供的功能自行设定符合本单位要求的安全策略,通过确定防火墙的信息类型,可以检查内部网络间的信息沟通交流,避免被黑客阻断破坏网络交流,篡改网络信息。防病毒必须从网络整体考虑,主动防御,改变被动劣势,通过网络环境管理网络上的所有机器,如利用查毒功能对客户进行扫描,检查病毒情况,还可以利用在线报警功能,当病毒侵入系统或者机器运转出现问题,网络管理人员可以及时了解,并采取一定的防范措施。档案信息具有非公开性,采用加密技术可以确保档案信息内容的非公开性。加密和解密使用不同的密钥,使得第三方很难从截获的密文中破解出原文,这对于传输中的档案信息具有很好的保护作用。这些高科技手段的应用,都可以有效的提高数字档案信息的安全性,避免档案发生泄漏等问题。

2.2提高重视,加强道德安全教育

档案信息化进程不断推进,对于网络的依赖性也日益提升,许多档案部门对档案信息安全的重要性、紧迫性仍认识不足。对档案信息安全则是淡然处之,由于缺乏必要的安全教育与培训,导致系统操作人员缺乏安全意识,网络信息违规操作的现象时有发生。所以要加强对于信息安全的重视,加强宣传教育,树立全面的系统的档案信息安全观,并且要端正态度,有良好的道德品质,不能利用网络从事一些违规违法的事情,要有职业的责任感,明确自己的职权范围和行业操守,严格按照规定做事,保护数字档案信息的安全。

2.3提高人员素质,加强能力培训

数字档案信息的管理追根究底还是得依靠人员的操作,所以对管理人员进行素质和能力培训是非常有必要的。要让他们学习先进的知识文化,通过培训班,讲座,与其他地区甚至国家进行交流等方式,让他们能够不断更新数字档案信息管理知识,掌握现代化的数字档案信息管理技术,进一步提升数字档案信息管理素养,这样才能跟上我国数字档案信息安全管理的发展步伐。还可以建立内部的奖罚和考核机制,提高大家对于专业知识技能学习的积极性,激发他们对于工作的热情,端正对于工作的态度。

2.4政府大力支持,完善体制

对于档案信息领域新的变革,要想让大家接受并逐步推广,就要政府大力支持,给予一定的资金技术支持,加强数字档案信息的宏观管理,完善各方面体制建设。人员方面包括安全审查制度、岗位安全考核制度、安全培训制度等。

在文档管理方面,对已经存储的数字档案信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统的运营方面也要注意安全问题,包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等等。

3.结语

数字档案工作是一项需要长期坚持,不断完善的工作,它的安全问题需要我们不断改进,不断加以维护,我们要从人员,技术,制度管理等多个方面同时下手,建立良好的“软环境”和“硬环境”,早日建立好数字档案信息安全体系,用好数字档案,管好数字档案,为我国的经济建设做出更大的贡献。

参考文献:

[1]宗文萍,档案信息安全保障体系建设研究,档案学通讯,2006.

[2]吕榜珍,数字档案的安全管理与技术措施,云南档案,2007.

[3]崔淑霞,档案信息化建设中的信息安全研究,天津档案2006.

猜你喜欢

保护对策安全
河北塞罕坝保护区马鹿初步调查及保护对策
浅议湿地保护中存在的问题以及对策
海南州水资源开发利用现状及保护对策
仡佬族语言濒危程度及其保护对策研究
西藏山南地区耕地保护现状及对策探讨