时间:2024-01-10 10:30:07
序论:在您撰写信息安全管理策略时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
企业的档案信息记录了企业在生产经营过程中所有有价值的资料信息,不仅是企业发展历史的记忆,更是企业内部一笔隐形的宝贵财富。企业的档案信息包含了企业的核心机密,如设备、关键的技术资料等,都会对企业的生存和发展起到非常重要的作用,如果不采取有效地措施,落实档案信息安全管理,信息的泄露会对企业的发展产生极大的威胁,严重的话,甚至会影响整个企业的生存。落实企业的档案信息安全管理,就是采取有效地措施,有计划地进行档案安全管理,提升企业管理档案的水平,避免档案泄露给企业带来损失,为企业的长远发展提供保障。
二、现阶段档案信息安全隐患的表现
1.档案信息制度不健全
二十一世纪,档案的信息化发展迅速,然而档案信息化相关的安全管理制度却仍未建立起来,在某一个层面上就给了不法之徒钻空子的机会,不仅危害了档案信息安全性,也给企业、个人带来不可挽回的经济利益损失。例如,在利用档案解决问题时候,档案管理者如果觉得档案利用者提供问题具有典型代表意义,就可能将此问题纳入资讯库,如果档案管理者缺乏必要的档案信息管理保护意识,不对档案利用者的信息进行必要的处理,就有可能导致档案利用者的信息泄露,影响档案利用者基本权益。
2.档案的网络化、电子化管理
网络技术给档案信息的管理带来了一定便利,然而病毒、黑客的袭击却严重地破坏了档案信息的安全性。如果不法之徒利用木马程序侵入档案管理系统,就会导致档案信息数据的破坏,信息的篡改销毁会导致档案管理的混乱,有人提出了利用光盘、硬盘等介质为载体的档案存储管理方式,虽然在一定程度上降低了木马病毒和黑客的袭击,但是光盘、硬盘介质由于不稳定、易损坏、难保存、更新慢等特点,难以实现档案格式快速转化,进而导致档案数据丢失,不利于档案信息的安全管理工作落实。
3.档案管理威胁信息安全
档案的信息化管理对档案管理人员提出了更高的要求,管理者不仅需要丰富的档案管理知识,还需要对互联网、计算机的操作有一定的了解。其次,由于档案管理人员缺乏必要的档案管理技能,不了解档案管理相关的设备和软件,不熟练操作,甚至是错误操作都会破坏档案数据,损坏档案数据进而造成档案信息安全隐患。
三、档案信息安全管理策略
1.树立安全档案信息管理意识
在企业内部树立全体员工的档案信息安全管理意识,改变人们“档案信息管理”不重要的思想,只有保证企业员工具有档案信息管理的安全意识,才能确保他们时时注重档案信息的安全,也才能够保证企业的档案信息管理安全。
2.建立健全档案信息管理制度
建立相关的档案信息安全管理制度,强化企业内部管理,明确档案信息安全管理的责任体系,保证相关的管理工作顺利进行。根据相关部门资料显示,绝大多数的网络入侵案件都可以通过强化企业管理来有效避免,而大多数的档案信息丢失或损坏,都是由于工作人员操作计算机不当造成的。因此,企业必须强化档案信息安全管理制度的建设,组建专业的团队,确定团队的领导班子,完善信息安全责任体制,严厉奖惩措施,充分调动工作人员的工作积极性。
3.落实档案信息内容的安全管理
定期对企业内部的计算机进行全面的杀毒,保证相关的保护措施有效开启,尽可能的降低计算机病毒和黑客对档案信息的攻击。在进行档案信息管理的工作时,一旦涉及网页操作,一定要对计算机进行病毒的实时监控,过滤、阻止那些可能存在隐患的网页,为档案信息的安全提供保障。在涉及相关软件运行的时候,一定要做好杀毒监控工作,实时监控计算机的防火墙状态,以保证档案信息的安全。值得一提的是,为了保证档案信息内容的安全,应该对档案工作管理人员的行为作出一定的限制,如禁止管理人员随意使用U盘进行资料的拷贝,并督促档案管理人员进行档案信息工作的备份,提高档案信息的安全性。值得一提的是,除了上述三种措施以外,企业还可以利用安全可靠的档案管理技术,严格档案的管理措施来提升档案信息的安全管理。
四、结束语
关键词:电子信息;信息安全;安全管理
在社会经济发展的冲击下,电子信息技术在社会生活与生产中已被广泛应用,给社会生产注入了新的力量。电子信息技术在为人们的生活带来便利的同时,其发展也面临一定的挑战。在科学技术快速发展的冲击下,电子信息安全管理成为电子信息技术发展中的重点,也成为发展需要重点解决的问题。因此,研究电子信息安全管理具有很大的现实意义,可以为电子信息技术更好的发展提供有利条件。
1电子信息、信息安全的相关概念
电子信息技术是时展下一门新型的计算机技术,主要负责对电子信息进行处理与控制,是对计算机现代化技术的灵活应用。电子信息技术需要收集、存储与传输信息,实现对信息数据的传输与共享,对电子设备的运行也发挥着很大的作用,充分发挥信息数据的优势。电子信息技术在应用过程中,需要形成一个体系完善的信息系统,设计与开发信息系统,使得电子信息可以更好发挥作用。信息安全主要是指利用一种加密技术,对电子信息进行管理,并且保持信息的保密性、完整性和有效性,从而更好保证电子信息的安全。电子信息在收集、存储与传输的过程中,易受到外界条件的影响与一些不法侵害而导致信息的流失,因此,就需要重点加强电子信息安全管理,对信息进行安全管理,更好地保护信息。
2电子信息的安全因素
2.1完整性
在电子信息技术的发展中,电子信息的完整性是其中较为重要的部分,也是电子信息发展的关键。在电子信息的收集、存储与传输过程中,电子信息会被随意篡改,从而使得电子信息的完整性遭到破坏。在电子信息收集、存储与传输的过程中,还需要重点注意电子信息的流失问题,避免电子信息被盗取,而对电子信息造成不好的影响。电子信息的完整性是电子信息发展的基础,可以为电子信息更好发展提供有利条件。
2.2机密性
电子信息的机密性是电子信息发展的核心所在,也是发展中不可忽视的问题。在企业与各部门之间的信息传输与交流过程中,一些电子信息的机密性是比较强的,信息的泄露对其生存与发展有着直接的影响,严重的还会导致企业与部门发展停滞。为了保证电子信息的机密性,就需要重点应用电子信息安全管理技术,通过一些技术手段来对电子信息进行加密,从而防止出现一些篡改、破坏、窃取信息的行为,增强电子信息的安全性。
2.3有效性
电子信息的传播价值就在于电子信息的有效性,为各方面工作更好进行提供更好的条件。电子信息的传输是为了更好实现信息的传递与共享,从而为一些社会生活与生产中的交易提供优势,也可以充分发挥信息传输的作用。对于信息传输的有效性,就需要强化电子设备,保证硬件与网络的安全,使得信息的传输更加安全,保证信息的有效性的同时,也为信息传输的时效性提供保障。
3电子信息安全的隐患
3.1窃取信息
在信息传输的过程中,会有一些窃取信息的行为,会导致信息泄露与流失,从而对电子信息保密性与完整性造成影响。一些技术手段较高的黑客可以在信息传输过程中拦截信息,就可以获取一定的信息量。信息数据是有一定的规律的,黑客往往通过所盗取的信息就可以分析出全部的信息,进而完成对信息的窃取。黑客窃取电子信息是有一定手段的,对电子信息的安全影响比较大,一些信息的泄露与流失会对企业造成很大的影响,甚至会威胁到企业的生存与发展。
3.2篡改信息
在信息传输的过程中,除了盗取信息外,还会随意篡改信息。随意篡改信息,在很大程度上会破坏信息的完整性。信息被随意篡改,就会使得信息不准确,接收者就会接收到错误的信息,从而对接收者造成很大的影响,接收者可能会作出一些错误的判断与决策。随意篡改信息,主要对接收者造成影响,不能充分发挥信息的优势。
3.3信息假冒
信息假冒是冒充合法用户接收与传输信息,向接收者发送自己编造的信息,从而对接收者造成误导。信息假冒一般是拦截合法的信息,然后再以信息传输的合法用户的身份编造信息,继而将假的信息传输给接收者。或者可以不用拦截信息,可以直接冒充身份编造信息,例如伪造用户或商户的收、定货单据等。
3.4信息破坏
信息破坏是一种破坏性较大的行为,一般破坏者会直接侵入用户的网络,通过一些病毒来控制用户的网络,从而可以修改权限,对用户的网络造成较为严重的破坏。信息破坏所造成的影响是比较大的,严重的会造成网络瘫痪,后期的网络修复工作难度也比较大,极不利于电子信息的传输。
4电子信息安全技术
4.1防火墙技术
随着社会的进步、科学技术的发展,网络成为人们社会生活与生产中较为重要的部分,在社会生活与生产中也发挥着很大的作用。防火墙技术在网络中的应用比较广泛,主要用于防止黑客与病毒对网络安全造成威胁与破坏。网络黑客与病毒会入侵网络,而防火墙技术在一定程度上可以对其进行拦截,这是网络安全运行最基础的保障措施。对于网络运行中随意篡改信息的现象,防火墙技术也可以发挥作用,避免这种现象的发生,在一定程度上保证网络运行的安全。
4.2加密技术
加密技术在电子信息安全管理中的应用也比较广泛,一般主要对电子信息进行加密处理。加密技术主要有公开密钥和私用密钥,私用密钥主要用于信息的加密,而公开密钥主要用于信息的解密,两者是相匹配的,如果两者不能匹配,则没有查看信息的权限。加密技术对电子信息的安全保障程度较高,因为私用密钥加密信息是以密文的形式进行的,在对信息进行解密时,公开密钥就会把密文翻译为文字,从而加强对信息安全的管理,在发生信息被窃取现象时,也不用担心信息泄露与流失。
4.3认证技术
认证技术分为消息认证、身份认证和生物认证三种类型,每个类型的作用都是不同的。消息认证是通过用户名与密码的形式对信息进行加密的认证方式,这种方式的安全没有保障,用户名与密码易被窃取。身份认证的针对性比较强,一般用于特殊身份的认证,如学校学生这种用户身份,只有符合身份特征的人,才可以查看信息。生物认证的安全性比较高,一般用人的身体特征如虹膜、指纹等作为认证特征。身份认证的安全性是最高的,但是其投资建设成本比较高,在当前的电子信息安全管理中并没有被广泛应用。
5提高电子信息安全性的策略
5.1提高电子信息安全认识
网络在社会生活与生产中已被广泛应用,加强网络中信息安全管理工作是十分重要的,也发挥着很大的作用。首先,要对电子信息安全管理有正确的认识,并且提高对其的重视,根据网络发展的现状与其中存在的问题,优化电子信息安全管理技术。其次,要根据电子信息安全管理的需要,灵活应用电子信息安全管理技术,充分发挥技术的优势,为电子信息安全提供保障。
5.2构建电子信息安全管理体制
电子信息安全管理工作的进行离不开较为完善且全面的安全管理体制,安全管理体制是工作进行的前提,可以为电子信息安全管理工作更好进行提供基础与指导。在对电子信息进行安全管理的过程中,要加强对电子信息的研究,并且深入了解电子信息安全管理技术的实质与要求。首先,制定较为科学合理的制度规范网络行为与现象,避免网络混乱而对信息安全造成影响。其次,通过较为合理的制度,综合各方面的影响因素,再根据信息安全管理技术的要求,形成较为具体、全面的管理体制。一种较为系统的管理体系,可以使得工作的进行更加有序,也可以避免一些病毒和黑客的入侵,促进电子信息安全管理工作更好进行。
5.3培养电子信息安全专业人才
专业人才对于工作的进行有着直接的影响,也需要重点关注。电子信息安全管理技术在当前的发展中取得了很大的成效,但是,电子信息安全专业人才相对较为缺乏,使得技术的应用与管理受到了一定的限制。随着科学技术的发展,电子信息安全管理技术对于人才的要求提高,需要有较强的专业性。在电子信息安全专业人才培养中,首先对人才的选拔有严格要求,继而对人才进行重点的培训,提高其专业水平。还可以将一定的资金用于国外技术的学习,根据自身发展的实际情况,提高人才的综合能力。还需要对人才进行思想教育,提高其对信息安全管理的重视,并且提高其责任感。在日常的工作中,定期对人才进行审核,规范其行为,促进综合素质的提高。
5.4定期评估、改进安全防护软件系统
评估工作在电子信息安全管理工作的进行与发展中是十分重要的,也是非常关键的。社会在不断发展,技术也在不断更新,评估工作可以为改进工作提供依据与方向。在电子信息安全管理中,定期评估安全防护软件系统,可以发现安全管理中存在的不足与发展的优势,对于存在的不足,可以以人们的评估为依据,对问题进行处理,更好满足人们的需要。在工作中还需要不断积累经验,改进与优化电子信息安全管理技术,充分发挥技术的优势,促进管理工作更好进行。
6结语
在时展潮流的冲击下,电子信息存在一定的安全隐患,电子信息安全管理引起了人们的关注。在电子信息安全管理工作中,需要深度研究电子信息发展的情况与安全影响因素,并且有针对性地解决,为电子信息提供安全保障。网络技术也是在不断发展与更新的,也需要创新网络技术,为电子信息安全管理工作的进行提供有利条件。
参考文献
[1]陈越我.信息时代背景下的电子信息安全管理探讨[J].通讯世界,2015(16):184-185.
1 数字档案信息安全管理中存在的问题
1.1 管理者的安全意识不强
档案信息化水平不断提升,这也使档案信息安全问题越来越突出。当前很多档案管理人员对于档案信息安全的重要性和紧迫性缺乏有效的认知,特别是当前档案网站安全、计算机系统安全等问题普遍得不到重视。由于档案管理者对数字档案信息安全意识缺乏,这也导致普遍民众对数字档案信息的安全问题更是一无所知。很大一部分档案管理人员在日常工作中都没有意识到数字档案存在的安全隐患,这些数字档案信息可能随时消失不见,对风险缺乏有效的认知,这也造成数字档案信息安全问题始终存在,这对于数字档案信息安全管理工作带来了较大的挑战和难度。
1.2 数字档案信息安全管理技术滞后
随着信息技术的快速发展,数字档案档案安全技术也紧跟信息技术发展步伐取得了较快的发展,但在发展过程中存在着技术层面专业问题的制约,这就导致数字档案信息安全管理技术相对滞后。在实际工作中,往往都是档案信息安全问题出现后,数字档案信息安全技术才能针对出现的问题进行改进,从而取得技术上的发展。即在数字档案信息管理工作中,安全隐患一直存在,风险一直管观存在,数字档案信息安全时刻受到威胁,因此要??际工作中需要有效的降低风险,即应用数字档案信息安全技术来将风险降至最低水平。
1.3 数字档案信息安全管理制度不完善
现今我国在数字档案信息安全领域的制度不够健全,所以才会在实际的数字档案信息安全管理中出现许多纰漏。由于数字信息安全管理制度的残缺导致我国的数字档案信息安全管理水平普遍偏低。从实际出发,我国大部分的档案管理部门都制定了相应的数字档案信息管理制度,许多制度都是为了应付检查才制定的,相互抄袭的情况比较多,这样的情况就会造成所制定的制度并不能与实际的数字档案信息安全管理工作相匹配。对实际的数字档案信息安全管理工作起不到任何制约与指导作用,甚至可能造成安全隐患给数字档案信息安全管理工作带来不必要的麻烦。
2 加强数字档案信息安全管理的策略分析
2.1 加强对工作人员的培训,树立安全防范意识
随着档案信息化的不断发展,档案数字化全面普及率已成为档案工作发展的必然趋势。为了能够更好的提高数字档案信息管理的安全,需要遵循以人为本原则,重视档案管理人员的培训工作,努力提高档案管理人员的专业技能。在具体培训过程中,要加强对档案管理人员信息安全知识的讲解,使档案管理人员树立安全防范意识,认识到数字档案安全管理的重要性,并能够在实际工作中利用安全技术来维护数字档案信息的安全。培训过程中还要重视档案管理人员计算机技术水平的提升,这样在实际工作中才能更熟练的应用档案管理系统,提高档案管理系统的先进性,从而更好的实现对数字档案信息的有效管理。
2.2 提高重要信息的加密性和计算机的安全性
网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。因此在计算机上必然安全可靠的杀毒软件和防火墙,做好安全防范工作,降低计算机系统受到病毒破坏及黑客攻击的可能性,提高计算机系统的安全水平。同时档案管理人员还要熟练应用计算机软件,并定期对病毒库进行更新,强化计算机系统的安全防范,有效的提高数字档案信息的安全性和可靠性。
2.3 健全数字档案信息安全管理制度与法律
数字档案信息安全管理是需要制度与法律作为强大的支撑的,所以要建立和完善数字档案安全管理的规章制度。制定数字档案信息安全管理的相关制度与法律是提高数字档案信息安全管理水平的一个有效方法。要做到数字档案信息安全管理其实是很难的,这其中所需要具备的条件很多、工程量极大。要结合管理工作中遇到的具体问题来制定与实际相符的并且执行性较强的数字档案信息安全管理制度。数字档案信息安全从根本上看主要是人在发挥主要作用,并且我国为了保障数字档案信息安全颁布了两部相关法律。从目前形势来看,数字档案信息管理还存在许多不足之处有待于进一步完善,如数字档案信息安全管理的相关制度与法律还需要进一步补充。还要从数字档案的形成之时起一直到归档保存,这其中在每一个过程都必须严格遵守规范的管理制度,这样才能从源头就开始对数字档案信息进行规范化管理,有利于后期的安全管理。
数字化档案是档案与现代化的技术有机结合的新型档案信息形态,将档案信息转化成数字信息,应用现代化技术的便捷性,将档案信息进行归档、利用以及资源共享等。这里所说的现代化技术主要包括计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等。
2数字档案信息安全问题相关分析
对于档案信息本身来说,无论是传统的档案存储,还是现代化的数字档案,安全问题都是首要问题。由于现代化的数字档案是传统档案与现代化技术的结合,所以影响档案信息安全问题的因素较多,这些因素的出现,对数字化档案信息安全造成了不同程度的影响。以下是对数字档案信息安全问题的具体分析。
2.1数字档案信息的安全管理。
档案信息安全管理问题是决定数字档案信息安全的直接因素。如果安全管理方面存在缺陷,例如制度的不完善、标准不统一、管理措施无效等,必然会失去数字档案信息的基本保障。所谓的数字档案信息安全管理主要包括管理制度、标准、管理措施,不仅如此还包括数字档案信息归档流程等,相关流程不规范也会使数字档案信息安全问题受到威胁。
2.2计算机故障问题。
由于数字档案信息的归档及利用均以计算机为载体,所以计算机本身的不确定因素会影响数字档案信息安全问题,其中计算机故障问题是影响数字档案信息安全的主要问题,其中计算机故障又包括硬件故障与软件故障。以下是对两种故障的具体分析。
2.2.1硬件故障。
计算机硬件条件良好时数字档案信息安全问题的基本保障,当计算机硬件发生故障时,数字档案信息的存储、查询、利用等就会受到较大的影响,其在一定程度上导致档案信息的丢失或损害,影响了档案信息的完整程度,大大降低了数字档案的使用质量与效率,为使用者造成较大的不便。
2.2.2软件故障。
计算机的软件是处理数字档案信息的必要条件,一旦计算机软件出现故障亦或是性能无法满足现阶段数字化档案信息系统的要求,档案信息的处理能力就会大大下降,工作质量与效率也会随之下降,而数字化档案信息本身也无法发挥最大作用。计算机软件故障直接影响数字化档案信息系统的操作,但是与计算机硬件故障相比较,其发生故障的几率较小。
3探究数字化档案信息安全管理相关策略
前文已述,管理问题直接影响着数字化档案信息安全,故而要确保档案信息的安全,首先要从管理策略方面抓起。以下是对数字化档案信息安全管理相关策略的具体分析。
3.1加强数字化档案宏观管理。
加强数字化档案的宏观管理档案数字化工作是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,比如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制,作为机关管理工作的一部分,制定相应的工作分工范围及管理权限。
3.2完善相关管理制度。
在完善管理制度时,要综合考虑各种因素对数字化档案信息安全的影响。在人员安全管理方面,要设立具体的安全审查制度、岗位安全考核制度、安全培训制度等。对已经存储的数字信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统安全运行方面,要做好机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等工作。设立操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等制度。从技术上防止文件被人为地修改,增强电子文件的凭证性和可靠性。
3.3计算机安全管理。
由于计算机故障对数字化档案信息安全造成较大的损害,所以要做好计算机安全管理工作。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器,全面对计算机硬件的兼容性和可扩展性进行一定的审核,这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。不仅如此,还要定期更新软件,选择更有利于处理数字化档案信息的软件,确保最大程度上发挥数字化档案信息的优势。
3.4信息技术安全管理。
依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如,可以设置信息的访问认证,防病毒系统,同时也对数字化档案信息相关机密数据进行加密操作,以数据加密的形式,可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵,进行安全管理对保护数字化档案信息安全是非常有效的。
3.5提高管理人员的专业素质。
管理人员的专业素质对数字化档案信息安全管理来说至关重要,故而提高管理人员自身专业素质也是安全管理中的重要策略。相关的工作人员利用电子设施在网络环境中开展对应的相关工作,对相关的数字档案实现有效地管理,也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中,相关的数字档案管理人员要熟悉管理方面的相关专业理论,还要在具体的工作中树立其较强的管理安全意识,不断充实自己,提高数字化档案安全管理的实践工作技能。一旦工作中内部成员想要泄露档案信息,相关的管理人员就要切实提高警惕,有效的增强风险思想,确保信息在实际的工作中受到严密的保存;与此同时,有关的组织机构还要组织针对性的人员培训活动,有效地提高相关管理人员的安全理念,以此达到万无一失。除了以上几种管理策略之外还存在着其他管理策略,例如规范数字化档案信息归档存储流程,确保数字化档案信息的真实性与完整性,进一步确保数字化档案信息安全。
4结束语
和传统管理相比具有显著的优势,但存在的一些安全问题,尤其是信息安全问题也必须引起我们的注意。本文就数字化档案及存在意义做了分析,提出了改善信息安全问题的可行性措施,以促进我国数字化档案管理整体水平的提升。
【关键词】数字化 档案管理 信息安全管理 策略
档案管理是社会发展中的一项重要工作,对各领域发展起着不容忽视的作用。随着网络和信息技术的发展,数字化程度不断加深,档案管理工作要取得发展也必须对管理方法进行创新,采用数字化档案管理方法,来全面提高了档案管理的效率。但与此同时,信息安全是其中的一个关键点,必须加以重视,并开展有效研究和改善,才能保证我国数字化档案管理得到更好的发展。
一、数字化档案
随着科技的发展,计算机逐渐进入到各行各业的工作中,可以说现在人们的工作与生活离不开计算机。有了计算机的帮助,现今人们的工作更加的方便,就管理档案而言,原有的纸质版的档案虽可以完好的保存信息,但是,其存在难以保存,难以查找,占用空间等等问题,所以为了改善这种状况,现今的档案管理多向数字化转变。数字化档案的管理方式可以说是在现有技术的基础上发展而来的,应用计算机网络将原有的纸质版的档案进行保存,不可否认数字化档案是存在一定的优势的,因为现在的数字化档案更加容易保存,更加节省空间,也更加容易保管。数字化档案是一种新型的档案信息形态,它运用诸多技术,如计算机技术,扫描技术,数据库技术等等,将档案信息进行存档处理与保存。但是数字化档案技术虽然方便,仍然存在着一定的安全问题,尚需改善这些问题。
二、实施数字化档案信息安全管理的意义
在我国现代社会科技技术手段不断发展的过程中,对档案信息管理也不再拘泥于传统的管理模式,而是随着社会需求对档案信息管理做出了合理的更新。目前数字化档案管理在我国社会上也取得非常广泛的应用,其自身不仅仅能够为档案管理人员带砗艽蟊憷,而且对档案数据准确性提升也起到非常重要的作用。但是在数字化档案管理模式发展过程中还存在一定信息安全问题,针对于此就需要对整个档案信息管理的安全性进行深入研究,对其中存在的问题提出有效的解决策略,从根本的角度上促使数字化档案管理得到更好的发展。
在对数字化档案实施信息安全管理的过程中,不仅仅需要对管理手段起到高度重视,还需要对在管理过程中涉及的技术手段有一个全面的了解,只有这样才能更好的实现信息档案安全管理。在实施管理之前还需要制定合理的保障体系,这样对有效提升档案管理各个环节的合理性起到不可忽视的作用。在信息保障体制实施的时候还需要对各个环节涉及的安全信息有一个全面的了解,更好的实现信息安全运行。在进行数字化档案信息安全管理的过程中,需要技术人员的参与,因此还需要对整个过程中技术人员自身职业素养做出合理提升,从而提升技术人员自身工作效率,有效促使数字化档案信息安全管理得到更好的发展。
三、数字化档案的信息安全管理策略
(一)构建完善的管理制度
想要解决数字化档案管理中存在的信息安全问题,首先要做的就是构建完善的管理制度,在构建制度过程中,应该综合考虑所有的因素,并建立相应的岗位安全考核制度以及培训制度等;其次,应该对已经保存的数字信息进行加密处理,将一些重要的信息进行加密处理,并通过脱机的方式进行保存。这样可以提高数字信息的安全等级,防止数字信息被不法分子窃取;再次,应该从系统运行方面入手,对机房的出入人员进行控制,对机房环境进行有效的管理,同时还应该做好电磁波防护等相应工作;最后,应该设置管理权限、操作权限等相关的权限管理系统,这样只能是由规定的人员进行管理工作,同时还可以从中查看到进行管理的人员,这样一方面可以降低数字信息被窃取的危险,另一方面若是出现问题可以在第一时间内找到负责人员,从而降低工作人员篡改数据信息这一情况出现的概率。
(二)加强数字化档案宏观管理
想要提高数字化档案管理的信息安全,就应该加强宏观管理。宏观管理是一项对技术以及专业等要求比较高的工作,在开展此工作的过程中,领导的思想应该是统一的,而且还应该针对宏观调控工作设置相应的组织机构,通过明确的分工来有效开展宏观管理,进而发挥管理工作的作用,提高数字化档案信息安全性。
(三)计算机安全管理
数字化档案信息管理存在不安全因素和计算机出现故障有着密切的联系,所以相关人员必须保证计算机的正常运行,尽可能减少计算机出现故障的概率。工作人员应该针对工作需求来选择合适的计算机硬件以及软件,在使用过程中需要按照规定流程使用,同时还应该对硬件的兼容性进行审核,从而避免数据信息丢失。与此同时,还应该定期地更新软件,保持软件与时俱进,这样才能有效地保证信息安全,进而发挥数字化档案信息管理的优势,为相关部门的发展提供有力依据。
(四)提高数字化档案管理人员的素质
档案管理的工作人员是档案管理的执行者,员工的工作水平对于数字化档案管理的管理效率有着直接的影响,因此,提高数字化档案管理人员的素质是非常有必要的。想要促使管理人员做好管理工作,应该让管理人员具备以下几点素质:第一,要了解管理方面的专业知识,对于数字化档案管理有一定的认知,在工作中能够具备较强的安全管理意识,这样将安全管理工作落到实处;第二,管理人员要掌握计算机技术,能够熟练地使用计算机,在利用计算机开展数字化档案管理的过程中能够做到得心应手,这样才能用计算机有效的开展安全管理。员工想要更好地开展数字化档案信息安全管理工作,就要具有这二方面的能力,只有这样才能做好安全管理工作,进而发挥数字化档案管理的作用。
四、结语
总之,档案数字化是档案管理的必然趋势,要充分发挥档案管理的作用就要将维护档案信息安全作为一个重点工作来抓,结合数字化档案信息系统的实际运行特点,通过制度的完善、人员素质提升及宏观管理和计算机安全管理等措施实施,来促进我国档案数字化安全性的提升,促进档案管理工作整体发展。
参考文献:
一、现阶段电子档案在信息管理方面存在的问题
1.电子档案的相关管理制度不健全
现阶段,由于没有相对严格的电子档案管理规章制度以及具体的操作程序,使得电子档案在形成单位方面、管理人员方面以及利用人员三者之间没有相对完善的技术规章与操作规定进行约束[1]。此外,在相应的应急处理预案在处理能力上相对较差,没有设置专门的管理机构以及安排专职的电子档案管理人员等,在一定程度上制约了电子档案在信息管理上的安全运行,不能够对电子档案的安全管理起到必要的保障作用,严重威胁到电子档案的健康发展。
2.电子档案在物理条件上不成熟
为了确保电子档案的安全性,其存储信息的库房、基础性设备、相应的管理人员以及工作环境等都对电子档案在信息数据方面的安全管理提出了专业化以及特殊性的要求[2]。例如库房的具体温度、具体湿度、库房的防水性、库房的防火性、实际防盗能力、是否安装了监控系统、基础设备的防盗能力、设备的防毁能力、防磁能力以及各个电源的安全性等都在电子档案数据存储、信息保管以及档案利用方面存在安全患,导致信息被盗以及信息被毁等不良现象,还可能因遭受磁场影响而造成数据不能有效读取等。
3.电子档案在技术管理方面存在问题
电子档案操作人员的不合理配置非常容易引起安全漏洞,若用户的安全意识相对淡薄,没有科学化的认证技术、在口令选择方面不慎重或者是随意把密码记录在比较醒目的位置以及数据库的修护不当等都会直接威胁到档案的信息数据安全。此外,杀毒软件或者应用管理软件不能进行定期地更新升级,也会产生相应的安全隐患。
二、电子档案在信息安全方面的管理策略
1.强化电子档案的人员建设
目前,电子档案的信息管理工作属于一项系统化相对较强的工作,具有相对较高的复杂性,为了确保电子档案的有效性以及安全性,应该不断强化电子档案相关信息管理人员的队伍建设。具体可以从三个方面进行阐述:首先,增强电子档案相关管理人员对于信息管理工作的认识程度与重视程度,坚决杜绝工作散漫现象发生。工作人员应严格按照相关的规章制度办事,提升安全防护意识、保密意识以及工作责任心,依据程序办事。其次,加强电子档案工作人员的选拔与招聘管理,合理选拔出熟悉档案业务,而且可以熟练掌握现代化先进信息技术的人才。加强对工作人员在知识方面、技能方面与业务方面的教育培训,促使其综合素质的提升。第三,现阶段大部分的电子档案信息管理人员的现代化计算机基础知识掌握程度都相对较差,因此,要着重加大对工作人员在计算机操作技术与网络应用技术方面的教育培训力度,从而确保电子档案在形成期间、接收期间、整理期间以及利用期间的完善性,从根本上为电子档案的信息安全化管理提供保障。
2.从技术层面上加强电子档案的安全管理
我国在数据信息的安全管理方面主要是依靠科学技术的更新与升级,例如先进的加密技术、科学化的数字签名技术、身份认证技术以及防火墙技术等。在电子档案的信息安全方面包括数据的加密技术、信息的完整性与鉴别技术、数据库安全管理技术、信息防漏技术以及防抵赖先进技术等。在系统安全方面的技术有系统化的操作日志、先进性的系统安全检测技术、操作系统的预防破坏技术、系统信息有效备份技术以及相关的灾难恢复系统技术等,尤其要加强电子档案的安全备份工作。从某种程度上讲,在技术应用中的信息加密主要是保护网络内部的相关数据信息以及文件口令在传输中可以得到有效保护,确保其不被非法的公开利用。应用中的信息认证主要是通过身份验证,有效验证接收的相关电子文件的数字化签名,保证电子档案的完整性与真实性。应用中的信息备份与信息恢复主要是避免信息丢失与失真的先进补救措施,可以做到有备无患,从根本上实现电子档案运营的安全化。
3.促进电子档案管理的软件升级
现阶段,在电子档案信息管理工作中,软件的升级逐渐成为其关键性环节之一,具体来说,电子档案管理在软件上的升级目标分为两个方面,一方面是要具备一定的兼容性,而另一方面是要具备一定的统一性。软件升级的兼容性主要是指需要将电子档案的管理软件以及其他的基础设备与操作系统之间进行密切配合,充分体现出相互配合的状态,确保其兼容性的发挥。比如,各个系统操作平台相互间的配合等。软件升级的统一性主要是指在软件升级之后,还要具备相对完善的电子档案信息管理系统,统一性体现在系统实施的每一个环节中,尤其是在不同地区之间以及不同单位之间,必须要防止电子档案在信息管理系统上的差异化,从而在统一性前提下,实现电子档案中各项电子文件的共享性。
4.进一步建立健全电子档案管理的法律及规章制度
电子档案是近几年才迅速发展起来的,法律规章制度尚不完善。为保证电子档案的完整准确、安全和电子文件管理的高效和科学,必须有相关法律法规和各种标准来支持,其中包括与电子文件和网络的法律制度,网络系统保密、论证和验收要求,以及各种密级电子文件的著录、管理、传输规定等。
三、结语
【关键词】高校 档案 信息安全 数字化
一、高校档案信息安全管理的必要性
高校档案是国家档案资源的一个重要组成部分。它主要记载的是有关高校教学管理、科研、以及其他的各项活动方面的信息。档案记载的信息内容可以是多方面的,既可以是文字形式的也可以是声音或者是图像等。这些信息内容对学校教学活动的开展有积极的作用。在网络技术还不发达的过去,高校对这些档案的管理还是过多地依赖人力来完成。随着网络技术的成熟,高校的档案管理逐步实现了数字化的管理方式。数字化的管理可以有效地对高校中档案资源进行管理和利用,极大地提高管理效率。但是数字化管理给档案管理带来方便的同时也带来了一系列信息安全方面的问题。这些安全方面的问题能否及时解决直接影响到档案管理工作效率的高低。然而对档案信息安全方面进行管理并不是一件容易的事情。首先,档案信息本身就具有一定的保密性,容不得在管理过程中泄露行为的产生。其次,在开放部分档案信息的过程中要做好档案的管理工作,不能让部分人对其信息进行篡改。因此要想保证档案信息的安全性和真实性就必须对信息化的管理系统进行安全升级,避免网络遭受黑客以及病毒的侵害。纵观国内高校对档案信息安全的管理现状,大部分的高校管理者对信息安全方面不重视。在管理的过程中不是信息管理系统经常性地出现故障,就是档案信息的外泄,这直接影响着档案管理工作正常有序的进行。因此,有必要加大对信息安全管理方面的研究,探索出能够确保管理工作正常进行的有效措施来。
二、高校档案信息管理方面存在的安全问题
作为现代化的一种管理工具,计算机有着强大的数据处理和分析能力。并且在管理活动中有着其他设备无可比拟的优势。在计算机技术的支持下,利用网络对高校的档案信息进行开放性和共享性的处理是高校现代档案管理的主流方式。信息化的管理给高校师生带来极大方便的同时也出现了计算机网络安全方面的问题,这些安全问题增大了档案信息外泄的可能性。互联网技术条件下高校档案信息外泄的可能性比较大,人们往往会采用安装一些杀毒软件和防火墙,加大对访问文件的加密程度以及设置一些必要的访问权限等措施来对服务器上的信息进行保护。但是有些用户在查阅档案信息时习惯于将部分信息临时保存在浏览器的临时文件夹中,这样一些黑客以及病毒总是会利用这些漏洞来入侵客户机上的档案信息等。因此,我国高校档案信息管理方面还是存在着很多安全方面的的问题,具体来说这些问题表现在以下几个方面:
(一)管理人员的保密意识不够
当前高校的档案管理方式逐渐由手工管理向数字化和网络化方面进行转变。无论是哪种形式的管理方式,管理人员都应有较强的保密意识。特别是在数字化和网络化的背景下,档案信息外泄的可能性更大。另外从档案信息本身来说,它就具有一种保密性。但是在部分高校的档案管理工作中,管理人员不遵守档案馆中的工作制度和保密制度,会在领导或者是熟人的要求下私自改动档案资料。另外对于一些不适宜对外开放的档案资料,管理人员有意或者无意中会将用户名以及口令进行外泄造成保密的资料泄露。另有管理人员由于工作上的粗心大意,将档案资料随意摆放造成信息的意外泄露等。
(二)数据库建设不完善
近年来,各大高校的档案数量和内容激增,这给档案管理工作带来了一定的压力,并且对高校教学活动的开展产生了一定的影响。网络技术在档案管理中的应用不仅提高了档案管理的效率,而且增强了不同高校之间信息共享的力度。针对档案管理的特殊要求,需要管理人员正确地处理档案信息的开放与保密的关系。随着来自网络方面对档案信息的窃取程度的增强,高校档案信息的安全成为档案管理人员需要处理的一个迫切问题。为此各大高校在校园内部建立起了档案信息管理的数据库。数据库的建立不仅可以让管理人员方便地对这些档案信息进行有效管理,而且在一定的程度上可以规避那些来自网络上对档案信息的攻击和窃取。数据库的建立是各个高校依据自身的档案管理规模和需要建立起来的,这些数据库无论是在数量规模方面还是在数据库的类型、标准化、规范化等方面都存在着技术上的问题。在数据库建库的过程中,各大高校的数据库建设没有统一的标准,他们在建库时是根据高校当前的需求来实施的。在建立数据库时,高校的管理人员存在着急功近利的思想,建立的数据库类型较为单一、规模较小以及标准化程度较低等。当前,各大高校档案室的数据库类型多属于条目数据库,这样的数据库功能不全,缺少必要的多媒体数据库和全文数据库,不能满足师生的多样化的需求。同时还有部分高校的数据库在建设的过程中存在着技术上的漏洞。
(三)管理人员的综合素质低
与传统人工管理档案方式不同的是,当今档案信息化的管理需要具有较高综合素质的管理人才。这些综合素质要求档案管理人员既要具备管理档案的基础知识和基本的业务能力外还要掌握各种相关软件管理的操作技能。同时他们还需要知道怎样来对这些系统进行日常的维护来提高档案信息的安全。当今我国高校的档案管理人员的素质普遍较低。他们的知识结构不完善,管理理念较为陈旧。尤其是在数字化的管理时代,档案的管理基本实现了计算机的自动化和数字化管理。管理人员对计算机的相关应用比较陌生,更谈不上对相关的通信技术和网络技术等的了解和运用。管理人员专业知识的缺乏和不会熟练利用计算机造成了高校档案信息的安全形势不容乐观。
(四)资金缺乏,硬件设施落后
数字化的档案管理需要投入大量的资金来购置相关配套设施,尤其是一些硬件设备、软件系统等。虽然各大高校在数字化管理的前期投入了较多的资金购置了网络信息处理方面的硬件设备,并且建立起校内的局域网,但是由于电子设备的更新速度较快,需要在后期投入较大的资金来对这些设备进行维护和更新,以满足档案信息的安全的需要。特别是档案管理实行数字化管理以后,计算机网络可能遭受内外部的非法访问以及病毒的侵袭。并且随着技术的进步网络病毒种类、数量越来越多,传播的速度和危害性也越来越大。因此要想维护档案信息的安全就要投入大量的资金对硬件设备进行更新和升级。然而高校一方面出于对档案管理工作的不重视,另外一方面高校的经费数量有限,学校宁可花费大量的资金进行教学领域的科研活动,也不愿意投入资金在这些设备的维护和更新上。久而久之档案馆中的硬件设备和软件系统都处于一个停滞的状态。内外部的非法访问和病毒入侵档案管理系统的频率越来越高。档案馆中的一些设备成为了摆设,不能发挥出应有的作用。这对学校来说,不仅造成了大量资金的浪费而且严重阻碍了档案管理的正常进行。
三、高校档案信息安全管理策略
(一)提高管理水平、增强保密意识
档案管理人员的职业道德对档案工作的开展会产生一定的影响,尤其是在正确处理保密与开放的关系上。这就需要对管理人员进行职业道德的培养和教育。首先,让管理人员学习和理解档案管理从业人员的职业道德原则和道德规范。让他们知道在自己的本职工作中该做什么不该做什么,确实为维护档案信息的安全负责。其次,增强他们的职业道德情感。让管理人员能够在日常的管理工作中意识到自己工作的重要性,进而对档案管理工作产生热爱之情。在热爱本职工作的同时对工作高度负责,为维护信息安全作出自己的贡献。最后,在管理工作中要求他们坚持原则不动摇,在档案管理中做到一视同仁。无论是自己的熟人或者是上级领导来查阅档案都要按照工作流程来进行,不能因为人情或者是权利而失去了工作的原则。
(二)加大数据库建设的力度
高校的数字化档案的管理离不开数据库系统。在过去高校的数据库系统的建立是根据高校自身的实际和条件来进行,建立起来的数据库系统在标准、种类和功能上都与其他高校成熟的系统有着较大的差距。因此,在加大建立数据库系统的同时还要考虑系统的标准功能等方面的内容。目前,高校的档案管理部门中的数据库系统采用的程序无非就是DataBase、FoxPro 、FoxBASE等。这些程序只是对一般的操作系统的延伸,并没有起到实质性的改变。他们在单机状态下能够满足各种管理上的需要。但是对于信息种类较多、数量较大的情况下这些程序就会显现出不足之处。因此,在建设新的数据库时,可以考虑采用在网络环境下运行并且能够支持多种操作系统、多种运行平台的数据库管理系统。同时这样的管理系统在保留原有系统功能的基础上还能够与Web站点建立链接。在选择建立数据库类型的时候可以优先考虑SQLServer、Infoemix等。
(三)完善档案管理人才队伍
高校档案信息安全的管理最终还是要靠人才来实现的。管理人员的素质的高低直接影响着信息安全的管理。因此,各大高校要根据自身的管理人才队伍以及信息安全的现状来加大对人才的培养力度。首先,要对现有人员进行摸底考核,摸清他们的业务知识和技能。在掌握了员工的基本情况的基础上,可以对部分的员工进行有针对性的培训。安排管理人员集中学习一些先进的档案管理专业知识和相关的信息技术。同时针对档案管理人员在计算机方面薄弱的现象举办计算机知识和应用技能的专题讲座,让他们接受系统的通信技术和网络技术等,进一步增强他们利用数字化进行管理的能力。其次,在人才的聘用方面要严把质量关,要根据档案管理的需要聘用一些既有丰富的档案管理专业知识,又有熟练应用计算机的能力。再次,在档案馆中实行岗位责任制,明确每个人的权利和责任。让管理人员在自己的职责范围内行使自己的权利和义务。一旦信息出现安全方面的问题就要追究相关责任人的责任。最后,还要在档案管理工作中实行绩效考核,定期有专人对所有员工进行知识和技能的考核。实行工资与考核结果相挂钩的薪酬体制。同时对于多次考核不合格的员工可以进行解聘。
(四)加大资金投入、及时更新设备
高校中的档案对学校的长远发展有着积极作用。因此,学校要充分重视对档案信息安全管理。针对学校资金投入不够的现象,学校要在努力争取财政支持的前提下,充分发挥档案资源的作用,在满足学校师生需求的情况下,适当地向社会开放。在为社会服务的同时收取一定的费用用来对档案管理设备的维护和更新上。学校要在保证其他活动经费的基础上适当地向档案管理倾斜,充分利用有限的资金来对档案馆中的硬件设备进行定期地维护和更新,进而确保档案信息的安全。
四、结束语
高校档案的管理是一项长期的工作,它与学校的教学活动同时进行并且为教学活动所服务。在档案数字化管理的基础上我们不仅要好好利用档案资源,同时还要做好对档案信息的安全管理。
参考文献:
[1]郭燕辉.高校档案管理数字化建设探究[J].中州大学学报.2012(03):12-14.
[2]邵丽丽,付万兴.高校教务档案管理常见问题及对策[J].中国电力教育.2013(03):25-28.
[3]金明辉.浅析高校学生档案数字化管理创新[J].华章. 2012(01):33-35.
[4]程玉敏.论高校档案管理信息化建设[J].福州大学学报(哲学社会科学版).2012(03):10-12.
[5]刘彦君.关于高校档案信息化建设的现状及其发展研究[J].湖北大学成人教育学院学报.2011(06):18-20.
[6]何树娟.高校档案管理信息化策略研究[J].科技资讯.2012(09):24-27.
[7]张雪香.对高校档案管理信息化的探索[J].湖北师范学院学报(哲学社会科学版). 20012(04):16-20.
