【摘要】随着社会经济的快速发展的同时档案信息也在不断的向数字化方向发展,数字化档案信息安全也面临着新的挑战,所以,要从数字化档案的信息安全管理、技术、策略等方面采取措施,保证数字化档案信息的安全。基于此,本文就数字化档案信息安全存在的问题及解决对策。
【关键词】数字化档案;信息安全;问题;管理
一、引言
在我国现阶段,随着信息技术的快速发展,在数字化档案中安全管理工作中运用了一些信息技术,帮助数字化档案信息安全管理人员可以更好的维护数字化档案,在数字化档案安全管理中仅仅依靠人员力量是远远不够的,还要健全数字化档案信息安全管理的相关制度,对安全管理的工作人员进行明确的分工,从而保证数字化档案信息安全管理的有序进行,提高数字化档案信息安全性能。
二、数字化档案的信息安全问题分析
数字化档案信息安全管理与计算机中其他数据相同,都会受到很多不确定因素的影响,数字化档案信息是以数据的形式存储于计算机内部中,若计算机内部系统出现安全问题会直接影响数字化档案信息的安全,据相关调查纤细,现阶段数字化档案信息主要存在以下几个方面的安全问题:
(一)计算机硬件故障
现阶段计算机中大部分部件都采用一定的保护机制,但这并不能阻止计算机中一些硬件出现故障,计算机硬件出现故障对数字化档案信息存在一定的安全隐患,如计算机中的硬盘磁道出现严重的故障或者出现损坏,在很大程度上会造成数字化档案信息数据的丢失或者损害,导致数字化档案信息不完整。近几年,随着计算机的快速发展及用量的不断增多,计算机内部硬件故障发生的频率也在不断的增多。
(二)计算机软件故障
计算机对数字化档案数据进行一定的处理,要依靠于计算机操作系统及信息数据处理的相关软件,数字化档案信息数据的完整性及安全性与计算机软件的性能有着直接的关系,随着数字化档案信息系统的不断完善,对计算机软件的要求也在不断的提高,所以,计算机软件的性能无法满足现阶段数字化档案信息系统的要求,在计算机软件使用的过程中也无法保证相关软件性能的稳定性。虽然计算机软件故障直接影响数字化档案信息系统的操作,但是与计算机硬件故障相比较,其发生故障的几率较小。
(三)数字化档案的信息安全管理策略、
数字化档案工作是不同于一般的档案,数字化档案工作者应具备的专业的管理知识,也要熟悉计算机信息网络安全技术。然而,普通的数字化档案工作人员要么只了解档案管理知识,但是这些工作人员不了解网络安全对数字化档案管理的重要性,在工作中不重视安全管理,导致数字化档案信息数据出现泄漏或者损坏等问题。据相关机构通过调查得知,在数字化档案信息安全管理中,出现安全问题原因大多数源于档案管理内部泄密,根本原因就是档案管理工作人员不注重安全问题。
(四)管理制度缺失带来的风险
在我国,数值化档案建设工作刚刚起步,不同于以往的数字化档案管理机制,国家没有颁布相关的法律法规来规范和调整数字化档案信息管理。几乎所有的数字档案管理工作的法人,国家机构和社会组织因为没有法律保护承担着更大的数字化档案信息管理的安全风险,在我国现阶段,当前的计算机和数字化档案相关的法律法规不能满足现代数字化档案信息安全管理方的需求。一旦黑客或者恶意攻击都会对数字化档案相关数据存在一定的安全隐患,法律规范难以发挥有效的作用,且相关案件的证据是很难获得的,即使是依靠政府相关部门的帮助,也无法有效的实现。同时,发生类似案件后,往往会对国家的先关组织机构甚至国家造成严重的损害,而侵权人往往逍遥法外。
三、数字化档案的信息安全管理策略
针对数字化档案信息安全管理不仅要选择一个可靠的硬件设备,采用先进科学技术对数字化档案进行保护,更要对数字档案信息安全进行全方位的管理,只有这样,才能有效地解决数字化档案信息安全存在的相关问题,提高数字化档案信息的完善性及安全性。以下就现阶段数字化档案信息安全存在的问题所提出相关的解决措施:
(一)硬件设备安全管理
据调查了解计算机硬件发生故障率是非常频繁的,对数字化档案信息安全给管理有着至关重要的影响,在数字化档案信息安全管理中的首要任务是科学的选择和管理的计算机的硬件设备。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器,全面对计算机硬件的兼容性和可扩展性进行一定的审核,这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。
(二)信息技术安全管理
依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如,可以设置信息的访问认证,防病毒系统,同时也对数字化档案信息相关机密数据进行加密操作,以数据加密的形式,可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵,进行安全管理对保护数字化档案信息安全是非常有效的。
(三)提高管理人员的安全意识
相关的工作人员利用电子设施在网络环境中开展对应的相关工作,对相关的数字档案实现有效地管理,也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中,相关的数字档案管理人员要熟悉管理方面的相关专业理论,还要在具体的工作中树立其较强的管理安全意识,不断充实自己,提高数字化档案安全管理的实践工作技能。在工作中如果发生外部入侵的行为,相关的工作人员要及时的采取相应措施进行解决,以此有效地维护数据信息的安全;一旦是在工作中内部成员想要泄露档案信息,相关的管理人员就要切实提高警惕,有效的增强风险思想,确保信息在实际的工作中受到严密的保存;与此同时,有关的组织机构还要组织针对性的人员培训活动,有效地提高相关管理人员的安全理念,以此达到万无一失。
(四)完善信息安全管理制度
要维护数字信息的安全,不仅要依靠技术手段,除此之外,还要做好对信息的管理工作,通过制定一系列的严密并且合理的管理规范与措施,从而保证数字信息的完整。真实和可靠。要充分保证数字化档案信息的安全,就需要通过制定一系列的规章制度来进行规范。第一,就是要建立人员安全的管理制度,主要包括有岗位安全考核制度、安全审查制度、安全培训制度等;第二是建立文档的管理制度,按照一定的密级对易经存储的数字信息进行分类,对于机密新信息和敏感信息需要进行加密并且脱机存储在安全的地方,以防信息被窃听、毁坏或者变更;三是建立起系统运行安全环境安全管理制度,主要包括有环境条件保障管理、防护设施管理、自然灾害防护、电磁波与磁场防护、机房出入控制等;第四是建立应用系统运营安全管理制度主要包括有,操作权限管理、操作责任管理、安全管理、操作规范管理、操作监督管理、应用备份管理、操作恢复管理、应用软件维护安全管理等。运用技术措施,防止文件被认为的进行修改,保证电子文件的可靠性与凭证性。
四、结束语
数字化档案信息安全管理问题贯穿于档案管理工作的全过程中,数值化档案信息的安全管理工作要进行严格的控制来实现的,数字化信息安全管理事关全局,必须要作为第一要务,时刻警示全体数字化档案信息安全管理的工作人员。
参考文献
[1]李旭,薛真真,黄湘武,张韬.企业数字化档案信息安全管理研究[J].机电产品开发与创新,2010,05:11-13.
[2]宿星卉.数字化档案管理中面临的安全问题与防范措施[J].华章,2011,28:286-287.
[3]闫青泉.基于档案信息安全的档案数字化管理[J].晋图学刊,2009,04:30-32.
[4]张红霞.保障数字化档案信息安全的措施[J].档案管理,2008,05:88.
[5]王洪波.档案工作信息化管理模式中的信息安全问题刍议[J].黑龙江科技信息,2013,08:149.
作者简介:王东(1982—),男,信息系统项目管理师(高级),主要研究方向:项目管理及信息安全 。