- 相關(guān)推薦
檔案信息安全的幾點(diǎn)思考論文
一、檔案信息化背景下檔案信息安全的重要性與必要性
(一)檔案資源的特殊性決定了檔案信息安全的必要性。檔案是人類社會實(shí)踐活動中的歷史記錄,承載著“記錄歷史、傳承文明、服務(wù)現(xiàn)實(shí)”的重要作用,與其它普通信息截然不同的是,有相當(dāng)數(shù)量的檔案信息涉及國家機(jī)密,關(guān)系國家安全,其中包含著國家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感、機(jī)密信息,一旦這些信息外露流失或者被非法利用,都將為對國家、社會帶來不可估量的危害與損失。因此,任何時期都必須檔案信息安全工作。
(二)信息化時代的信息安全現(xiàn)狀決定了檔案信息安全的重要性。信息與網(wǎng)絡(luò)技術(shù)的發(fā)展對人類文明可謂是一把“雙刃劍”,對社會發(fā)展帶來極大方便的同時,也由于數(shù)字網(wǎng)絡(luò)環(huán)境的不安全、不穩(wěn)定,帶來了較大的安全隱患。在一定程度上,網(wǎng)絡(luò)的共享性、開放性決定了其脆弱性,數(shù)據(jù)丟失、病毒侵害、載體霉變、傳送失密、有意破壞、人為損害等,都對檔案信息安全帶來了十分嚴(yán)峻的挑戰(zhàn)。由于檔案信息以一種虛擬形態(tài)擔(dān)負(fù)著重要的作用,因此,其真實(shí)性、完整性都受到了嚴(yán)重威脅,這就對電子檔案信息安全保障工作提出了非常迫切的要求。
二、檔案信息安全的基本要求
(一)真實(shí)性。對電子檔案的內(nèi)容、結(jié)構(gòu)、背景等信息進(jìn)行鑒定后,確定其與形成時的原始狀況相一致。
(二)完整性。檔案信息在存儲或傳輸過程中保持不被偶爾或者蓄意刪除、修改、偽造、亂序、重放、插入等破壞和丟失。其中,包括電子文件個體的完整性;電子文件各個要素完備不缺;圍繞某項(xiàng)職能或活動形成的所有電子文件的數(shù)量齊全、關(guān)系清晰,相互之間能夠按照原生次序有機(jī)聯(lián)系為一個整體。
(三)可用性。電子文件具備可理解性和可被利用性,包括信息的可識別性、存儲系統(tǒng)的可靠性、載體的完好性和兼容性等。
(四)保密性。檔案信息在存儲和利用過程中只為合理授權(quán)的用戶所用,而不能泄露給非授權(quán)用戶。
(五)可控性。檔案信息始終處于受控狀態(tài),對其流轉(zhuǎn)過程進(jìn)行嚴(yán)格的前端控制和過程跟蹤,從而確保訪問檔案信息的主體、內(nèi)容、方式和過程的合理性。
(六)可追溯性。檔案信息的流轉(zhuǎn)過程中,確保參與者的身份及其交互行為的不可否認(rèn)性,均無法隱匿曾經(jīng)發(fā)送或接收過檔案信息的行為,從而促使檔案信息的發(fā)送、利用等具備可追溯性與可信度。
三、提高檔案信息安全的原則與措施
(一)原則
1.堅持預(yù)防為主、防治結(jié)合的原則:尤其要事前分析各種安全風(fēng)險,建立預(yù)警、保護(hù)、檢測、反應(yīng)、恢復(fù)的安全保障機(jī)制,主動發(fā)現(xiàn)和及時消除安全隱患,有效保障檔案信息安全,將各種安全危險拒之門外。
2.堅持管理與技術(shù)并重的原則:網(wǎng)絡(luò)環(huán)境下“防火墻決定一切”的觀點(diǎn)曾經(jīng)十分流行,其實(shí)檔案信息安全并非是單純的技術(shù)問題,同時還要做好檔案信息安全的管理,建立健全安全保障管理體系。
3.堅持內(nèi)部防護(hù)與外部防護(hù)并存的原則:一般情況下,檔案信息安全往往格外重視病毒入侵、hacker進(jìn)攻等外部因素,對于“禍起蕭墻”的內(nèi)部因素卻容易成為“真空地帶”。因此,在通過各種措施加強(qiáng)外部防護(hù)的同時,檔案管理部門要進(jìn)一步加強(qiáng)內(nèi)部防護(hù),健全制度、明確責(zé)任、完善措施,重視內(nèi)部安全。
(二)措施與建議
1.管理層面:一方面要加強(qiáng)宏觀管理,檔案信息安全是一項(xiàng)技術(shù)性、專業(yè)性、綜合性很強(qiáng)的工作,必須建立健全組織機(jī)構(gòu)、組織協(xié)調(diào)機(jī)制等,加強(qiáng)檔案信息安全的宏觀管理;另一方面要完善規(guī)章制度,建立包括安全審查制度、備份恢復(fù)制度、應(yīng)急處理制度等在內(nèi)的管理制度體系。
2.技術(shù)層面:一是要設(shè)立防火墻,防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的第一道屏障,可以組織來自外部的攻擊,過濾掉不安全的服務(wù)請求和非法用戶的進(jìn)入。二是要加強(qiáng)入侵檢測,對計算機(jī)網(wǎng)絡(luò)和系統(tǒng)關(guān)鍵點(diǎn)的信息進(jìn)行手機(jī)、分析和處理,監(jiān)控可疑鏈接和非法闖入,并做出反應(yīng)提醒檔案工作人員。三是要強(qiáng)化信息加密,檔案部門可以根據(jù)檔案信息密級的不同采用不同的密匙進(jìn)行加密。四是要防護(hù)病毒。設(shè)置網(wǎng)絡(luò)防病毒軟件控制中心,定期檢查、更新病毒庫,峰值網(wǎng)絡(luò)hacker等對檔案信息造成損害。五是設(shè)立加強(qiáng)訪問控制,利用對用戶進(jìn)行身份驗(yàn)證的方式,使得特定用戶可以通過和發(fā)放時進(jìn)行防衛(wèi)和利用電子檔案信息,并有效預(yù)防無關(guān)人員和非法人員對電子檔案信息的接觸、利用,切實(shí)提高安全性。
3.人員層面:一方面要牢固樹立檔案人員的信息安全意識是保障檔案信息安全的重要基礎(chǔ)之一,由于工作原因,檔案人員往往是最早、最快、最方便接觸到檔案的人員,因此必須通過完善責(zé)任追究、加強(qiáng)保密培訓(xùn)等多種措施提高檔案工作人員的安全意識。另一方面要提高檔案工作人員的專業(yè)素質(zhì),尤其是要結(jié)合信息化的發(fā)展趨勢,加強(qiáng)檔案人員在計算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全理論和技術(shù)等方面的學(xué)習(xí)與培訓(xùn),促使檔案工作人員更好地適應(yīng)信息化時代下檔案工作的新要求。
【檔案信息安全的幾點(diǎn)思考論文】相關(guān)文章:
信息技術(shù)對當(dāng)代企業(yè)檔案管理的幾點(diǎn)思考論文10-12
有關(guān)醫(yī)院檔案管理創(chuàng)新的幾點(diǎn)思考論文10-11
檔案管理信息服務(wù)思考論文10-09
淺談信息化背景下加強(qiáng)高校教學(xué)檔案管理的幾點(diǎn)思考論文10-12
電子檔案的信息安全論文10-09
RSA信息安全技術(shù)思考論文10-11