购物车(0)
安全保障体系建设模板(10篇)
时间:2023-06-29 16:42:11
导言:作为写作爱好者,不可错过为您精心挑选的10篇安全保障体系建设,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
1引言
档案信息资源作为一种重要的社会资源,保障其安全是十分有必要的。但是在社会的信息化发展中,由于法律法规的滞后、保存环境的不合理、保存技术的不成熟、管理人员专业水平的欠缺,使得档案信息的安全性受到了极大的挑战,因此档案信息安全保障体系的建设需要尽快完善。
2档案信息安全保障体系的建设现状
保障档案信息的安全具有很重要的现实意义,然而在实际操作中,保障档案信息的安全工作受到了很大的阻力和压力。第一,相关法律法规制度的建设相对滞后,给了很多不法分子可趁之机,使其可以低成本地、轻易地盗取、买卖、损坏档案信息[1]。第二,档案信息保存困难,尤其是实体资料。由于保存时间较长,很多档案资料存在字迹模糊、无法辨认的问题;还有的在较长的保存时间中,经历了很多任档案管理员的整理,使得查找起来十分困难,比如文字图片资料混合在一起、标签缺失、编号混乱等等。电子档案的保存也一样不容乐观,因为我国的电子档案信息化保存的发展历史还比较短,安全系统还不够完善强大,所以常常会受到黑客的攻击和病毒的侵扰;高素质、高技术的专业电子档案信息管理人员的缺失,也极大的延缓了档案信息电子化保存的工作进度。
3档案信息安全保障体系建设问题的解决策略
3.1完善法制保障
国家层面上,相应法律法规的修订和完善是保证档案信息安全保障体系健康安全有序发展的前提条件和依据。在修订中,也要注意循序渐进,多借鉴国外的相关成功经验,同时找到适合国内国情的特色方法。企业层面上,应当在规则允许的范围下,合理运用先进的技术和方法做好档案信息安全保障体系建设工作,管理分工明确、责任具体落实到个人、自己负责好自己的部分、尽量不要出错。在合作中逐渐形成有效有序的安全管理系统,确保每一步都有理有据、安全可行。从业人员层面上,档案信息安全工作人员需要具备较强的法律意识、服务意识、责任意识和过硬的专业技术能力,充分发挥每一位从业人员的主观积极性和创造性,并定期开展相关培训活动和交流会,使其工作能力不断提升,从而为档案信息安全保障体系的顺利建设奠定基础。例如近日铜仁市纪委市监委出台的《铜仁市市管干部廉政档案管理暂行办法》,通过法规的出台使1300余名市管干部档案信息安全得以保障。该《办法》遵从“一人一档”、“逐步完善”、“动态更新”的原则,同步建立电子廉政档案、纸质廉政档案和文书档案,全面收集归档反映全市在职市管干部廉政情况的信息和材料,梳理形成清单,实现一人一档、全面覆盖。同时,廉政档案实行集中管理、由专人负责、保持动态维护更新、严格执行保密相关规定,保证廉政档案的使用安全。
3.2加强管理保障
3.2.1改进工作方法
在电子档案保存过程中,首先硬件技术要能相匹配,计算机设备、扫描仪以及安全的移动硬盘都是不可缺少的。其次,在扫描过程中,也要在保证内容完整性的同时保证字迹的清晰度。再次,在保存过程中,既要严格清理存储在电脑中的信息,避免被盗,也要做好备份工作,防止丢失。最后,不把鸡蛋放在同一个篮子里,做好档案的分类和多重备份工作,也是抵御风险的一种有效办法。除此之外,在档案信息安全管理中,也可以使用防火墙技术、设置高级密码技术、高级人脸识别技术、指纹识别技术、多重密码防护技术以及软件定期查杀病毒的方式来增强信息的安全性。只要每一个步骤都严格控制,形成有效的安全保障体系,就可以避免不必要的损失,增加档案信息的安全系数。例如资阳区社保服务中心的业务资料整理归档工作,其按照档案管理规范化标准,全面收集应归档的各类文件、业务资料以确保档案的完整性;并且按照业务资料归档要求,规范化、系统化的完成装订、整理、分类、编号、装盒整理工作;同时按照档案保管要求,文件、资料的归档全部使用专用档案盒,并规范档案管理、保管、借阅等各项制度。每一步工作都认真负责、严格落实,以确保档案的保密性和安全性。
3.2.2提升人员素质
由于在档案信息安全工作中会遇到各种各样的突况,对档案信息安全工作人员的业务水平提出了很高的要求。因此,每一个从业者都必须不断提升自己的专业知识,做好行业培训工作,丰富自己的知识体系,提高自己的服务意识和安全隐患意识。并且需要多与各自领域的专业人才交流,强强联合以开阔思路,优化工作方式。
3.3强化技术保障
篇2
职业院校档案资源是国家、职业教育、技术工人队伍的重要信息资源。职业院校档案是关系到数以亿计的社会职业劳动者和职业教育在校生的信息资源,确保职业院校档案实体和信息的安全是职业院校档案馆及其馆员的重要职责。2002年的《全国档案信息化建设实施纲要》明确指出了加强档案信息安全保障体系建设的具体要求[1],2010年5月12日杨冬权同志在全国档案安全体系建设工作会议上提出,要建立确保档案安全保密的档案安全体系。[2]这些战略部署,充分说明了档案安全保障体系建设的必要性。
职业院校档案安全保障体系建设的实践随着档案信息化建设进程的加快也在逐步为大家所认识,实践工作也作了很多努力,但是真正提高到研究高度的文章则相对较少。笔者试图从职业院校档案安全保障体系较少的全流程和大环境中思考和认识职业院校档案安全保障体系的建设,全视角地展现职业院校档案安全保障体系建设的工作系统,对职业院校档案安全保障体系建设工作进行探讨。
一、职业院校档案安全保障体系建设面临的挑战和存在的问题
职业院校档案安全保障体系建设同职业院校档案工作的大环境是分不开的。当前,在高职院校档案管理中存在着一些问题:档案管理人员业务素质不高,档案管理不规范,档案管理基础设施落后,档案管理方式手段落后。[3]中职学校档案管理的状况是:现代化管理手段并没有充分利用;现有电子文件没有归档为电子档案,而任由其在产生部门自生自灭;档案管理队伍人力缺乏,尤其缺乏懂计算机网络技术的人才;档案工作者对档案信息化的意识不到位、信息化技术水平低;学校领导对档案管理的重视不到位。[4]在网络环境下高级技工学校档案管理面临的不安全因素有:网络病毒纵横恣意,操作系统存在漏洞,电子文件共享导致不安全因素产生,网络犯罪迅速蔓延。[5]这些问题说明职业院校档案安全保障体系建设的基础环境不容乐观,需要各级相关部门和工作者共同努力解决。
职业院校档案安全工作中存在的问题有:档案安全意识薄弱,未建立必要的档案安全管理制度,缺乏经常性的安全检查,缺乏必要的安全知识;缺少必要的防盗设施,应急预案缺位或应急预案不切实际,对档案安全事故责任人的处罚力度不够。[6]由于种种隐患的存在,使得职业院校档案安全保障体系建设的实施面临着多层面问题。杨冬权同志指出:要树立“安全问题无处不在”的思想。历史和现实的经验告诉我们,火灾、水灾、震灾、害虫、霉菌、灰尘、紫外线、有毒有害气体等自然因素的影响,计算机病毒、技术故障、载体寿命等技术因素的影响,战争、、人为攻击、人为窃取、疏忽大意等人为因素的影响,无时无刻不在影响着档案安全。
这些基础环境和安全隐患的存在提醒我们,职业院校档案安全保障体系建设面临着巨大的挑战,我们只有共同努力,创造一个良好的保护环境来应对挑战。
二、职业院校档案安全保障体系建设的保障体系
1.理论保障
顶层设计就是要从国家和职业教育档案的层面把握、设计、引导职业档案安全的思想,全面规划和集中控制职业院校档案保障体系的建设进程。
前端控制就是面对网络环境下文件/档案的易逝性、易变性、信息及其载体的易分离性、对电子环境和应用程序的依赖性等特点,馆员需要提前介入前期工作中。[7]在职业院校档案安全保障活动中应制定计划方案,人员配备要合理、技术力量要有前期储备,设备的选择和环境的控制、整个预防性安全保障活动的监督、检查和评估都要事先有准备[8];通过前端控制增强档案系统对环境影响的抑制力,提高档案资源的稳定性,延长档案文献的寿命。
全程管理就是随着电子文件/档案从产生到永久保存或销毁的整个生命周期进行全程管理,实施一系列的安全保障管理活动。具体包括:物理条件的采用和处理及信息安全保障方案的整合,档案工作流程中的制度设计和应用,设备设施的安全性维护,人力资源的培养和继续教育等。
后期监督具体包括档案安全保障活动的评价,人力资源的评估,经费结算,安全保障活动的总结,法规、标准、制度的进一步完善,安全保障活动模式、方法的集约等。
2.法规和标准保障
职业院校档案安全保障体系建设要全面贯彻落实相关国际标准、国家法规和标准,保证工作始终处在法规化和标准化的正确轨道上运行。这些相关的标准和法规包括:国际性档案安全规范和标准、国家性档案安全法规和标准、档案安全业务性标准规范、档案安全技术性标准规范。我国关于档案安全最高法规是《中华人民共和国档案法》。《全国档案信息化建设实施纲要》对档案信息安全体系建设具有指导性意义。
随着档案安全工作实践的推进,又有一些新的法规规定出台和颁布,如《档案馆防治灾害工作指南》、GB/T20948-2007《信息安全风险评估规范》[9]《档案馆建设标准》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国公民计算机互联网国际联网管理办法》、《专用网和公用网的暂行规定》[10]等。这些法规和标准为职业院校档案安全体系的建设提供了保证。
3.制度保障
职业院校档案安全制度的建立健全是落实档案安全保障体系建设的基础。云南档案馆有健全完善的39项管理规章制度[11],海南省档案局要求做好“加强制度建设和内部管理”工作[12],这些都说明了制度保障的重要性。
4.组织保障
在国家档案局和中国档案学会的领导下,各级学会组织应成立专门的大中专院校分会,建立安全工作领导小组和安全工作组织体系,设立安全专员,责任到人,把安全工作具体化并落到实处。
5.经费保障
从国家档案安全体系建设的高度来认识,在财政许可的情况下,应专项列支档案安全保障建设资金。应积极主动地通过多种渠道和方法,将档案工作和档案安全保障体系建设列入院校每年的正常预算中,有专项资金作为保障。
6.馆舍和物资设施保障
应严格遵循《档案馆建设标准》和《档案馆建筑设计规范》,按照因校制宜的原则,合理地确定馆舍,有独立的馆舍,才能做到真正意义上的安全保障。同时还要加强馆(室)内安全设施建设,如自动报警装备、自动灭火设施、温湿度调控设备、防磁设施,以及档案的扫描、存储、复制、传真、微缩等设备,要有专业人员定期进行安全性检测。
7.备份保障
要逐步落实有关规定和政策及制度,采用多份存档、呈缴备份、异质备份、异地备份等方法,保证档案资源更高层面的安全。
8.技术保障
在网络时代的电子办公环境下,先进的安全防范技术对于档案安全保障体系来说是必须的。在条件允许的情况下,我们可以采用多种先进的安全防范技术手段,诸如指纹识别、虹膜识别、脸部识别、红外报警、磁条防盗、条码管理、水印防伪、电子文件封装、信息防火墙等,确保档案安全保密。[13]其他的先进技术还有数字签名技术和入侵检测技术等。[14]
9.传统技术保障
电子档案和数字档案日趋成为档案管理的重点,但纸质档案还将长期存在于我们的工作中,因而传统技术不能丢,在防虫、防风、防光、防水、防火等多方面的传统技术,以及防自然灾害方面的传统技术仍将继续传承、掌握和使用。
10.应急机制保障
我国是一个大国,东西南北自然条件差异很大,自然灾害每年都不可避免。档案馆(室)应建立应急机制,有各种灾害的应急预案,一旦发生灾害能及时保障档案安全。电子档案和档案网络信息的安全防护也应有应急机制,具体包括防丢失、防病毒、防黑客、防设备后门等方面的应急机制。
综上所述,职业院校档案安全保障体系建设具有理论和实践双重重要意义。我们要深入践行科学发展观,全面提升职业院校档案安全工作的地位和档案安全保障能力,努力构建职业院校档案安全工作和谐推进的发展环境,全面建立能确保职业院校档案安全保密的档案安全保障体系,保证职业院校档案事业全面、持续、可协调地发展。
参考文献:
[1] 全国档案信息化建设实施纲要[Z].http://wenku.省略/view.
[2] 杨冬权.在全国档案安全体系建设工作会议上的讲话[N].中国档案报,2010-05-20.
[3] 徐晓英,刘晓燕.加强高职院校档案管理的措施探讨[J].四川职业技术院校学报,2010,(5):114-115.
[4] 肖燕东.浅议中等职业学校档案信息化建设[J].档案天地,2010,(4):53-54.
[5] 孙小璇.网络环境下高级技工学校档案安全管理[J].科技档案,2010,(2):35-37.
[6] 张大彤.档案安全工作中不容忽视的九个隐患[J].中国档案报,2010-06-04.
[7] 薛四新,等.现代档案管理基础[M].北京:机械工业出版社,2006:161,199.
[8] 张美芳,等.档案安全保障体系的构建[J].中国档案,2010,(4):20-21.
[9] 盛玉.档案安全与安全保障体系内容的关系分析[J].网络财富,2009,(6):45.
[10] 曹书芝.网络背景下档案信息的安全保障[J].兰台世界,2006,(5):2-3.
[11] 殷俊燕.大力推进安全体系建设 筑牢档案安全“防火墙”[J].云南档案,2010,(6):7-8.
篇3
从档案管理工作实践的维度来看,档案安全保障体系建设的任务非常繁重,涉及档案收集、保管、利用等各个环节,贯穿于档案管理的整个过程,物化在档案工作的方方面面。从档案安全保障体系的基础设施以及制度、技术、人员等诸多支撑要素来看,必须将其作为一个有机整体的系统工程,统筹考虑和谋划,全方位地整体推进。
一、加强涉及档案安全的基础设施建设,为档案安全提供必要的物质保障
档案馆库是保障档案安全的重要屏障。加强档案安全相关基础设施建设,首先要坚持不懈地抓好档案馆库建设,改善档案馆设施和档案保管条件。在档案馆库建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求。目前,在国家即将启动中西部档案馆建设工程的大好形势下,我们档案部门要抓住机遇,充分考虑坚固、安全、环保、实用等因素,严格遵循国家有关部门颁布的《档案馆建设标准》和《档案馆建筑设计规范》,把档案馆库建设好,筑起保障档案安全的坚固防线。在设施设备方面,《国家档案局关于加强副省级市以上国家档案馆安全技术防范系统建设工作的通知》提出了有关视频监控、门禁、火灾报警、消防、温湿度监控、恒温恒湿、周界防护、电子巡查、通讯、计算机安全等系统建设的新要求,是档案安全保障体系基础设施建设的重要内容。
二、加强涉及档案安全工作规章制度的建立和完善,为档案安全提供必要的制度保障
建立健全档案管理规章制度,加强对规章制度执行情况的监督检查,建立起长效机制,确保规章制度落到实处。一手抓建章立制,一手抓贯彻落实,同时在制度的制定和执行两个方面下工夫,不能有“椰子效应”,即在政策的“硬包装”之下存在一个执行的“软内核”,从确保国家核心信息资源安全的高度充分认识档案安全保障能力建设的重要性和紧迫性,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。
完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和影响的能力。按照《档案工作突发事件应急处置管理办法》的要求,根据各单位的实际制定相应的应急预案,对所能设想到的各种突发灾害、突发社会事件到来时怎样抢救、保护档案制定出方案,以便紧急情况发生时按预案办事。每年不定期按预案进行演练,以提高应急处置的执行力。加强《档案馆灾害防治工作指南》的宣传贯彻,用以指导各级档案部门的防灾备灾、应急处置和恢复重建工作。
实施重要档案备份制度,是提高抵御各种突发事件影响能力的一项重要举措。俗话说,鸡蛋不能只放在一个篮子里。我国自古以来就有对重要档案实行多套异地备份的制度,在危害档案安全的突发社会事件和自然灾害频发的今天,我们必须进一步强化风险防范意识,更加重视实施重要档案异地备份制度,提高灾害应对能力。
完善档案利用安全保密制度,处理好档案开放和公开与信息安全的关系,提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,同时要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。
完善受损档案抢救制度,对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失。正在实施中的中国档案文献遗产保护工程,以及国家重点档案抢救和保护工作,如何把国家补助的专项经费切实用好,加强对国家重点档案抢救和保护补助费使用情况的绩效评估,加强对各项抢救保护工作的监督和指导,是落实档案抢救制度的关键所在。
完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。电子文件是一种易被改动、易被窃取、易于传播、易于消失的信息,特别是它还是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息,必须在不断攻克相关关键技术的同时,建立完善的管理制度和规程,解决好电子文件的保真、保密、保存、保读取等巨大难题。
三、加强涉及档案安全的科学技术研究与应用,为档案安全提供必要的理论支撑和技术保障
加强战略研究,从国家层面整体谋划并实施国家核心档案信息资源安全战略。加强档案安全相关标准规范的研究制定,不断提高档案安全保障工作的科学化、规范化水平。充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。抓紧研究制定档案安全科研规划,将有利于从宏观上加强组织和统筹协调,推进档案安全保障技术研究工作规范、快速、有序发展。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。
四、加强档案安全教育和专业技能培训,为档案安全提供必要的人才保障
提高档案干部整体素质、增强安全保障能力,是档案部门的一项重要而紧迫的任务。通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,推介国内外档案安全保障的最新成果,培养造就一支责任意识强、掌握现代科技知识和专业技能、胜任本职工作的档案干部队伍,为档案安全提供可靠的人才保障。
五、加强档案管理理论与实践的不断创新,为档案安全提供完善的机制体系保障
当前,我国档案工作者在档案安全保管和利用的具体实践中探索出了一些行之有效的办法和措施,应当大力推广,并继续探索,不断创新,促进档案安全保障体系的持续完善,促进档案安全保障能力的持续提高。
重要档案馆际互备制度的提出与实施,极大地降低了档案馆备份基地建设的成本,加快了档案备份制度落实的步伐,得到了各地档案部门的拥护和积极响应。目前实施重要档案互为备份制度已经取得初步进展,南京市与哈尔滨市档案馆、天津市与广州市档案馆已经签署协议互建馆藏重要档案数据备份基地,云南与贵州省档案馆、北京市与陕西省档案馆、山东与湖北省档案馆也基本达成了意向,起到了很好的示范作用。
篇4
[中图分类号]G270.7 [文献标识码]A [文章编号]1672-5158(2013)06-0437-02
1 引言
信息时代把“电子档案”这一新生事物推至我们面前。基于不同的认识背景和知识结构,人们对它的理解和认识有所差别。“电子档案”从社会意义上可以归纳为是将传统的以纸张、录音带、录像带为存储介质的各种原始档案资料,通过扫描、压缩、转化等手段转换成图片文件、声音文件和录像文件,对图片文件可以通过文字识别等技术手段,再运用分级存储管理技术将图片和索引字段存储于光盘库等各种大容量的存储介质上,并可通过各种方便的查询手段迅速地检索出所需要的档案资料,到局域网、广域网、企业内部网、国际互联网,最终实现“电子档案”。档案的安全保管和有效利用,是档案工作最基本的两项任务。
2 影响电子档案信息安全的因素
在电子档案的归档、管理和服务利用等过程中,影响电子档案安全的因素主要来自四个层面:
2.1 网络软件因素
网络因素主要指系统外部非法用户和不安全数据包侵犯窃取秘密与篡改破坏档案信息。这是计算机网络所面临的最大威胁,也称黑客行为。它们又可以分为以下两种:一种是主动攻击,即以各种方式有选择地破坏数据的原始性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致信息的机密数据的泄漏。
2.2 硬件数据因素
硬件因素主要指网络运行系统的物理设备问题,如:主机硬件系统本身的安全漏洞,路由交换设备的不稳定,或硬件设备的意外损坏造成的系统瘫痪等;
数据因素主要指设计系统存储档案的数据安全问题,如数据版本与格式转换,存储介质的老化失效,自然灾害造成的数据丢失和损坏等。
2.3 应用管理因素
主要指档案管理信息系统在实际应用操作过程中存在的安全问题。管理是保护电子档案信息安全的主要手段,而责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。据调查,在已有的网络安全攻击事件中,约70%是来自内部网络的侵犯。如:档案管理信息系统的用户管理层次的不规范性;操作人员安全配置不当,用户安全意识不强,口令选择不慎,用户将自己的帐号随意转借他人或与别人共享造成档案信息泄密、原始信息被篡改等。这些都是因为管理不善而造成电子档案信息不安全的因素。
2.4 突发性因素
非人为因素是指不是由于人的直接行为引起的电子档案信息真实与完整的损失、档案信息的破坏,如设备故障和失效、自然社会灾害和意外灾祸等,也叫突发性灾害,主要指不可抗拒的自然灾害,如:雷击、火灾、地震、水灾、飓风以及其他不可预测的突发事件等。针对影响电子档案信息网络安全的种种危险因素,在电子档案信息资源的系统安全管理中采取相应的预防措施即安全技术防护至为重要。
3 电子档案信息安全保障体系的建设
电子档案信息的安全包括网络、系统安全;信息安全;物理安全等方面,要有可靠的技术措施和完善的管理制度来保证各方面的安全。因此,安全管理机制建设创新要有实招:
3.1 组建信息安全管理机构
机构级可以在本单位现有的顶层如信息安全与保密委员会下设电子档案工作小组,在建立了机构时必须同时制定职责、运作机制等相关制度,使保密机构真正起到决策、监督作用。
3.2 电子档案信息安全体系建设
电子档案的安全与保密除通过软硬件保障外,制度的保障更加重要,因此必须制定相关的规章制度,主要有以下几项:
3.2.1 建立安全管理制度
管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外,更重要的是要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护电子信息的真实、可靠和完整。因此,为保证电子档案信息的安全,必须制定以下各项规章制度:文档管理制、人员安全管理制度、应用系统运营安全管理制度、系统运行环境制度。
3.2.2 建立网络管理制度
计算机网络系统的安全系数会随着时间的推移而降低。原因很多,主要有设备老化,安全技术方法逐渐泄露,管理日渐松懈,攻击者经验的积累等。与此相反,电子文件和电子档案的价值却随着时间积累而增加,对系统安全的要求越来越高。因此,为长时间保证安全,必须结合本单位的实际,建立配套的、切实可行的网络管理制度。
3.2.3 建立全过程的电子文件管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,负责就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都对电子信息的真实性与可靠性造成危害。
3.2.4 建立电子文件管理记录系统
为加强对电子文件的管理,保证电子文件的法律证据性而建立。记录系统内容:
(1)对于收集积累阶段在网络系统上传输的电子文件,可通过网络系统自动记录有关信息;
(2)文件在现行期的重要处理环节,如文件的创立、登记、修改、审核、签署、分发;
(3)文件在半现行期和非现行期的管理、利用等;
(4)对于按存储载体方式进行收集、积累的电子文件,还要辅以必要的人工记录。
(5)文件存储位置的改变、数据转换的记录;
3.3 电子档案信息安全与保密日常监督与检查
电子档案的安全与保密还必须通过日常的监督与检查来得到保证,设备的日常维护,制度的贯彻与落实等等都必须落实到日常的工作中,一是检查人员的安全防护意识;二是检查各项规章制度的执行情况;三是检查机器设备和网络运行情况;四是检查网上数据的流动情况。因此电子档案必须制定安全与保密制度,明确检查周期、检查项目与检查方法,对出现问题要有归零跟踪,对违反纪律的员工有惩罚。
3.4 加强网络安全管理的人文策略
加强对电子文件制作和管理人员的业务学习和技术培训。在电子文件的安全管理过程中,仅靠制度是不够的,一方面必须加强组织对涉及电子文件人员的业务学习和技术培训。通过组织业务学习和技术培训等途径,尽快使他们掌握信息管理自动化的知识和技能,担负起电子文件归档工作的重任。另一方面要加强人才队伍的建设。人才队伍的建设贯彻以管理型人才为基础,以复合型人才为重点的指导思想。根据电子档案业务工作的划分,所需人才的类型有:档案采集、处理与数据加工人才;信息技术及计算机系统和网络设计与开发人才;档案信息分析、研究与咨询人才;电子档案理论与方法研究人才;电子档案系统运营与服务的管理人才。对人才队伍业务素质的要求是具有较全面的知识结构以及敏锐的信息意识、良好的信息道德、较强的信息能力,以适应电子档案的建设和正常运行的需要。
结束语
总之,电子档案信息安全保障体系应是一个包含法制标准、基础设施、组织管理、安全技术、灾难恢复机制的多层次、全方位的系统,该系统以法制标准为重要手段,以安全基础设施为基础,在整体安全策略和安全组织管理之下,采用国内外先进成熟的安全技术,制订统一的备份恢复策略,建立完备的综合防范机制,以保障电子档案信息安全、可靠、有序、高效地运行,确保电子档案信息资源的高安全性、高可靠性和高可用性。同时,积极促进档案整体信息化应用水平的全面提高,为信息化建设保驾护航。
参考文献
篇5
1.引言
如今我们的网络安全受到了严重的威胁,我们必须把维护档案网络信息安全作为我们工作的重中之重。但是现在人们关注的焦点主要在于建设和完善档案网络信息系统、应用软件以及硬件设备,对维护档案网络信息安全的重视还不够,但档案的信息安全事关人民群众生活的方方面面,基于这一情况,笔者重点阐述了建设档案网络信息保障体系的一些想法。
2.建设档案网络信息保障体系的基本要求
在充分了解档案网络信息保障系统的前提下,为了保障档案网络信息的安全,我们必须遵循以下要求:
第一,在档案网络信息部门创造一个安全可靠的环境。维护档案信息安全的网络部门环境是十分重要的,要对该部门网络的信息查询始端和终端以及网络设备进行仔细的检查,并做好保护工作。
第二,创造一个安全可靠的档案信息传输通道。档案信息在传送的过程中很容易被窃取,因此我们对传输过程的保密措施要做得十分到位,以防不法分子窃取档案信息从而造成不必要的损失。
第三,严格限制用户的访问权限。用户在申请权限的时候,要证实用户的身份,并且要保证用户只能访问授权的内容,不能访问受限制的内容。
第四,完善密码和密码设备的协调机制。所有用户密码以及密码设备都应当进行统一的管理,并且要把每个用户的密码与密码设备对应起来,确保准确。
第五,创造综合管理档案信息的工作环境。这个要求就是将全部用户的档案信息集中到一起进行管理。这样不仅方便管理档案信息,还能保证档案信息不被丢失,以达到安全管理档案网络信息保障系统的要求。
3.建设档案网络信息保障体系的具体方法
第一,配备防止网络病毒的设备,其作用是检测出已经存在的病毒对其查杀,并做好预防病毒的工作。
第二,配置扫描网络漏洞的系统,定时对主机、操作系统、软件系统以及网口进行扫描,防止漏洞入侵威胁网络信息安全。
第三,配备内网监控审计系统,先在PC机上安装服务器,从而监控所有PC机运作的全过程。
第四,建立完善的用户认证系统。对于想要进入该系统的用户,必须核实他们的真实身份和信息,严格做好用户认证工作。
第五,对服务器进行加密。要对服务器做好加密工作,以防服务器在传输过程中丢失档案信息。
第六,对保证网络安全的服务器加密。要增设路由和防火墙的功用。
第七,建立一个良好的防火墙系统。以防不法分子的入侵。
第八,对路由器进行加密。
上面阐述的都是比较好的方法,我们在实际过程中,需要建立一个完善的安全保障体系,具体包括以下六方面的内容:
第一、 物理安全
先对需要加密的档案信息进行分类,根据他们需要加密的等级分为密文服务器以及明文服务器,然后将这些档案信息全部放置于屏蔽电磁的房间里,接着利用内网监控审计系统对整个网络和所有的主机进行实时监控。需要注意的是,我们要着重注意磁盘系统,由于磁盘系统是所有档案信息集中储存的场所,所以磁盘系统的安全与否决定着档案信息的安全。我们可以利用其他的高科技来保护磁盘系统以防不法分子的入侵。一般说来,物理安全保障体系是一种较为常见的手段,在实际应用中效果较为良好,而采用RAID 等技术来对磁盘的安全性加以保证,更是能够极大程度的提升整体的物理安全性能,为档案的保护提供了便利。
第二、 网络安全
储存档案信息的设备以及传送档案信息的设备一定要对终端和存储服务器配备密码机,只有这样才能够对档案信息进行加密。对于该部门的网络IP地址,要根据实际情况和工作需求,有效的进行规划。在选择硬件设施的时候,最好选择具有自动保障安全的设备。建设档案网络信息保障体系,对档案信息的安全性的提升所具有的现实意义是非常巨大的,通过必要的手段来对网络访问权限进行控制和管理,能够有效的提升网络的整体安全程度,对于保证档案网络信息的安全是具有重要的作用的。
第三、 系统安全
有些档案信息是需要特别加密的,通常我们都是采用Windows 2003且达到B级安全等级的操作系统,这种系统可以实时的把握系统运行的情况。必要时,还可以把国家认证的系统应用于此,这样可以增加保密的强度。此外,还需要做好备份工作,完善备份机制。应该看到,系统安全对于档案的网络信息安全保障体系的构建是具有特殊意义的,这是因为,只有一套安全有效的系统作为支持,才能够保证所研发的系统具有实现预先设计功能的可能。
第四、 应用安全
加密文件服务器和不加密文件服务器可以分开来管理。先对档案信息进行处理,重要的信息要提高加密等级,无关紧要的信息可以不进行加密。应用系统在工作的时候,也要保障它的安全,做好备份和预防工作。使用该系统的用户也应当得到官方的认证,同时对一些信息的访问应当受到限制。保证系统的自我恢复功能,在实际应用过程中具有极其重要的意义,尤其是对于提升系统的整体稳定性以及降低由于突发事件所导致的信息受损程度,都有极其重要的积极作用。
第五、 用户安全
我们是为用户服务的,用户安全也应当全力保证。在选择杀毒软件的时候,最好选择网络版本的杀毒防毒系统,一旦系统出现了漏洞或者是补丁,要立即进行修复。网络系统在运行的时候,要打开监控设备全程监控。已经设立好的IP地址不能随意的改变。用户在应用系统之前,就要对其身份进行认证,这不仅是为了保护档案信息的安全,也是为了保护用户的安全。认证以及管理用户的身份和信息是实现档案网络信息安全保证体系的基本前提。
第六、 安全管理
我们进行安全管理主要是为了在分层管理网络系统,集中监控档案信息安全的基础上,建立一个全方位多层次的档案网络信息安全保障系统。进行安全管理应当做到以下几个方面:第一,建立严格的管理规章制度,具体包括保障系统运作制度,用户认证制度,安全操作制度,程序规范制度,定期检查制度等等。第二,设立一个健全的组织机构,由专门的人对档案网络信息安全工作进行掌控,具体的部门由专业人士进行管理,各个部门的人要及时进行工作交流,取长补短。第三,设立一个完善的安全保障机制,也就是说,在出现故障或者档案信息安全受到威胁的时候,要有相应的措施应对,并且能够有效的处理各种突况。同时,还可以增设一些安全配套设施,比如说安全管理器、密码服务器等等。实际上,一套行之有效的安全管理机制,对于提升档案信息安全是非常有必要的,人作为机器的控制者,在工作中,通过制度对人的行为加以规范,是安全管理的重要途径之一。
4.结语
随着我国经济的高速发展,我国的互联网事业同样取得了辉煌的成就,而在科学技术和信息技术高速发展的社会,却连连遭遇档案信息丢失或被窃的问题。然而我们知道,保障档案信息的安全是确保国家和军队的重要支撑力量,所以保护档案信息安全是一件十分重要而且紧迫的事情。无论是国家、政府、军队,还是普通大众,都要给予档案信息安全足够的重视,并且要从理论和技术的角度,积极保护档案信息的安全。
篇6
档案安全保障体系建设是推动档案管理机制创新,提升档案管理水平的重要途径之一。档案安全保障体系建设必须以档案安全保障理论为指导,综合技术、管理、人员、活动,建立动态调整的、独立的、开放的安全保障体系,保证档案终身安全。特别是在当前,我国自然灾害和频发、公共服务体系建设和政府信息公开提速、信息技术应用导致数字档案信息大量产生的新形势下,进一步加强军队档案安全保障体系建设,全面提升军队档案部门的安全保障能力,显得尤为重要。加强军队档案安全保障体系建设,是应对敌对势力窃取我军核心档案信息资源的客观需要;是应对近年我国自然灾害多发频发、对档案安全构成严重威胁的客观需要;是应对社会转型期出现,威胁档案安全的重要举措;是应对新技术广泛应用,对数字档案信息资源安全带来的新隐患新挑战的必然选择。从军队档案管理工作实践的角度来看,档案安全保障体系建设的任务非常繁重,涉及档案收集、保管、利用等各个环节,贯穿于档案管理的整个过程。从军队档案安全保障体系的基础设施以及制度、技术、人员等诸多支撑要素来看,必须将其作为一个有机整体的系统工程,统筹考虑和谋划,全方位地整体推进。
一、加强档案安全保障体系建设的物质保障
军队档案馆(室)是保障档案安全的重要屏障。加强档案安全相关基础设施建设,首先要坚持不懈地抓好档案馆(室)建设,改善档案馆(室)设施和档案保管条件。在档案馆(室)建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求,充分考虑坚固、安全、环保、实用等因素,严格遵循国家和军队有关档案馆(室)建设的标准和规范,把档案馆(室)建设好,筑起保障档案安全的坚固防线。在设施设备方面,要严格遵循视频监控、门禁、火灾报警、消防、温湿度监控、恒温恒湿、周界防护、电子巡查、通讯、计算机安全等系统建设的新要求。全面构建和实施档案安全保障体系,可以从根本上提高军队对档案文献遗产长期保存、有效利用的控制力,从根本上提高档案安全保障技术整体水平。
二、加强档案安全保障体系建设的制度保障
建立健全军队档案管理规章制度,加强对规章制度执行情况的监督检查,建立起长效机制,确保规章制度落到实处。一手抓建章立制,一手抓贯彻落实,同时在制度的制定和执行两个方面下工夫,不能有“椰子效应”,即在政策的“硬包装”之下存在一个执行的“软内核”,从确保军队核心信息资源安全的高度,充分认识档案安全保障能力建设的重要性和紧迫性,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和影响的能力。按照《档案工作突发事件应急处置管理办法》的要求,根据单位实际制定相应的应急预案,对所能设想到的各种突发灾害、突发社会事件到来时怎样抢救、保护档案制定出方案,以便紧急情况发生时按预案办事。每年不定期按预案进行演练,以提高应急处置的执行力。加强《档案馆灾害防治工作指南》的宣传贯彻,用以指导各级档案部门的防灾备灾、应急处置和恢复重建工作。
实施重要档案备份制度,是提高抵御各种突发事件影响能力的一项重要举措。俗话说,鸡蛋不能只放在一个篮子里。我国自古以来就有对重要档案实行多套异地备份的制度,在危害档案安全的突发社会事件和自然灾害频发的今天,我们必须进一步强化风险防范意识,更加重视实施重要档案异地备份制度,提高灾害应对能力。完善档案利用安全保密制度,处理好档案开放和公开与信息安全的关系,提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。完善受损档案抢救制度,对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失,加强对各项抢救保护工作的监督和指导,是落实档案抢救制度的关键所在。
完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。电子文件是一种易被改动、易被窃取、易于传播、易于消失的信息,特别是它还是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息,必须在不断攻克相关关键技术的同时,建立完善的管理制度和规程,解决好电子文件的保密、保存、读取等巨大难题。
三、加强档案安全保障体系建设的理论支撑和技术保障
构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系,争取实现基于高起点、实现高目标、开拓新局面。
目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等,降低环境因素对档案安全的影响,最大可能降低风险。其二,建立安全保障平台,采取安全防护措施,使档案尽可能保持稳定状态。其三,对已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。
档案安全保障属于档案管理和档案维护中非常重要的一部分工作,需要渗透到档案形成阶段、保管阶段和维护阶段,也就是整个生命周期。充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。如对于档案保管单位来讲需要进行系统的档案安全现状的普查工作,了解档案的种类、损坏程度、档案保管安全现状和存在的安全隐患,建立档案安全数据库平台。摸清家底会对档案安全总体状况有个全面和系统的了解,可以从整个军队的层面制订相应的档案安全保障长期策略。这就使得档案的安全保障工作更加具有整体性的把握及其长期的计划性,以至实施保障技术措施时更加具有针对性。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。
四、加强档案安全保障体系建设的人才保障
正如国家档案局杨冬权局长所说:在影响档案安全的各种因素中,人是决定性的因素档案安全的最大保障是人的认真,档案安全的最大危险是人的疏忽。许多档案安全事故的发生,就源自于人的认识不到位、思想不重视,疏于防范;许多自然灾害中档案损失的大小,完全取决于人们是否重视档案安全并采取了有效防范与抢救措施。因此,确保档案安全,对档案部门和档案工作者来说,是本职、是天职、是称职;相反,则是失职、渎职、不称职。若是由此给军队造成重大损失的,还要免职、撤职,直至追究刑事责任。
由此可见,提高军队档案干部整体素质、增强安全保障能力,是档案部门的一项重要而紧迫的任务。通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,培养造就一支责任意识强、掌握现代科技知识和专业技能、胜任本职工作的档案干部队伍,为档案安全提供可靠的人才保障。
现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一,它围绕档案主体工作而形成的,包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等,是一项长期而艰巨的任务,需要档案机构上上下下、方方面面的通力合作,积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念,它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。
参考文献:
[1]周朱华.电子政务网络与信息安全保障体系设计[J].信息安全,2009(3).
[2]王爱红.一种安全电子政务系统的开发[J].计算机信息,2007(1)-(3).
[3]王谦,陈放.我国电子政务信息安全及保障体系[J].网络安全技术与应用,2006(04).
[4]杨冬权.在电子文件管理国家战略国际学术研讨会上的讲话[N].中国档案报,2009-6-26(1).
[5]杨安莲.电子文件信息安全管理研究[J].档案学通讯,2009(4).
篇7
【中图分类号】P208 【文献标识码】A 【文章编号】1672-5158(2012)09-0046-01
随着计算机技术与互联网技术的发展,电力信息系统的安全在电力企业的正常运营、客户营销、财务管理以及电网调度等方面起着积极地促进作用。黑客与病毒以及安全漏洞在很大程度上威胁着电力企业的正常运营。因此,本文将从电力信息系统的安全保障体系的角度出发,对如何在电力企业中建立电力信息系统的安全保障体系的思路与原则进行有效性研究。
一、关于电力信息系统的概述
电力信息系统包括信息网络、网络服务系统、应用系统、安全系统、存储与备份系统、辅助系统、终端计算机用户设备等系统及上述系统的附属设备。其所涉及的技术有:数据加密技术、入侵检测技术、防火墙、访问控制技术以及网络扫描技术等。在网络硬件方面,已基本实现千兆骨干网、百兆到桌面、三层交换以及VLAN等技术的普遍使用;而在软件方面,主要包括办公信息化系统、一体化整合平台、安全生产管理信息系统、电力地理信息系统、营销管理信息系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、调度、经营、管理等各个领域有着十分广泛的应用,在安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。引发信息系统安全问题的因素包括安全架构在设计上出现问题与管理方面出现问题。
二、针对电力信息系统安全保障体系建设原则的研究
电力信息系统安全保障体系建设不能只是简单地局限在电网运行安全这个方面,需要经过三个阶段:一是信息安全系统的建设;二是信息安全管理的建设;三是信息安全策略的建设。随着信息技术的发展与人们对信息安全人士的加深,电力用户对电网的安全管理与用电需求也在发生着变化,由原先单一的产品逐渐向信息安全的管理与构建转变。由于电力企业在社会经济发展的特殊作用,因此在建设电力信息系统的安全保障体系的过程中,需要坚持以下四项原则:
(一)原则之一——动态性原则
在建设电力信息系统安全保障体系的过程主要坚持动态性原则,主要是因为无论哪个安全保障系统都有可能出现技术或者操作问题,不能为企业运行与管理提供真正的安全。再加上随着黑客技术的发展,安全系统的保障能力也逐渐下降。所以,信息安全系统建设计划要具有可扩展性,可以为电力信息系统提供安全预防与维护以及应急方案,
(二)原则之二——均衡性原则
在建设的过程中坚持均衡性原则,是因为安全保障体系是根据电力企业的安全生茶目标进行设置的,其中所涉及的各项技术都要经过成本与效益方法的分析,以降低施工成本并提升企业的经济效益。
(三)原则之三——立体性原则
在建设的过程中坚持立体性原则,是因为安全保障体系建设不是一个简单地系统建设。它所涉及的内容包括:人文与自然环境、管理知识、相关技术以及法律法规等。因此在建设的过程中,不仅需要从横向的方向进行考虑,还需要从纵向的方向进行考虑,以确保电力网络的信息安全。
(四)原则之四——法令性原则
在建设的过程中坚持法令性原则,是源于《电力二次系统安全防护规定》的相关规定。管理信息大区要访问电力生产控制大区内的数据,需要在两者之间安装电力专用的横向安全隔离设备,而且这类设备是经过国家相关部门认定的。一旦背离法令性原则的设计施工方案都会对电力企业的正常运行带来巨大的经济损失。
三、针对电力信息系统安全保障体系建设思路的研究
(一)思路之一——采取措施加强信息系统的安全运行与管理建设
要加强电力信息系统安全保障体系的安全运行与管理管理建设,需要做到以下三点:
一是要在电力信息系统安全保障体系的建设过程中,建立并完善多层次、动态、全方位的安全管理信息中心,有效控制因为安全技术问题所引起的混乱局面,将和体系安全有关的各项技术与方案聚合在一个具有整体性、安全性与系统性的平台上,充分发挥人力因素、策略因素以及技术因素的优势,从而提升安全保障体系的质量与水平。
二是要了解并掌握安全管理信息中心的基本内容:设置相关机构、完善相关的技术手段、加强基础设施建设、明确各部门的职能、制定严格的规章制度以及培训专业工作人员。
三是利用先进的计算机技术与网络通讯技术研发信息安全的综合管理系统,该系统除了具有分析电网运行信息、监视电网设备运行状态以及应急响应电网运行过程中的异常事件功能之外,还有数据搜集与分析功能、可视浏览功能等。信息安全的综合管理系统在电力信息系统的安全保障体系中扮演着承上启下的纽带作用,它可以搜集电力网络中的各种信息,并将这些信息进行整理归类后进行分析处理,再反馈给管理人员。其中处理的信息包括:统计数据信息、报警数据信息以及历史数据信息等。
(二)思路之二——采取措施加强电力信息系统中的信息安全系统建设
要加强对信息安全系统的建设,需要做到以下三点:
一是要保障电力信息系统中数据对象的安全,可以采取操作系统加固、数据指纹、主机加固、安装防病毒系统以及数据加密的歌方式对需要保护的对象进行保护,同时要加强电力信息系统安全保障体系建设过程中的周围环境的安全保护。
二是采取措施保障系统结构的安全,其主要侧重在体系的应用、网络数据的应用以及信息数据的边界界定,或者物理与逻辑方面的规划,它是信息系统安全的前提条件,这种方式不仅可以有效地降低企业的施工与管理成本,同时也有助于解决数据泄密等问题。
篇8
随着经济的发展和社会的进步,尤其是网络信息技术的快速进步,使得档案信息的管理逐渐的网络化,极大地提升了管理工作的效率与水平。但是在这种应用中,一个重要的问题产生了,即档案信息的安全问题越来越严重。因此,我们需要对于出现的问题进行认真的研究与分析工作,并且制定出相应的办法,全面建设档案信息安全保障体系,提高其应对网络安全风险的能力,推进档案信息安全保障工作全面的进步。
一、档案信息安全保障体系建设的现状
进行档案信息的安全保障工作具有非常重要的现实意义。但是从整体上而言,我国的档案信息安全保障工作在现实层面依然存在着许多的问题。具体来讲,第一,档案存放的馆舍环境有待改善。比如:我国许多的档案存放的馆舍存在着设施陈旧、缺少必要的隔热、防潮、消防等功能,使得众多的档案存放过程面临着不少的风险。第二,我国的实体档案信息管理存在着一些问题。比如:首先,保存的早期档案信息的字迹难以辨认。其次,保存的早期档案多有破损或者是管理混乱。再次,对于档案进行具体的管理中文书档案与照片档案的混合非常的严重。最后,对于保存的档案没有进行及时的通风,以至于一些档案出现了损毁的情况。第三,我国的电子档案信息保存也面临着一些风险。比如:首先,我国应用网络信息技术进行档案信息的管理时间短,对于众多的档案还没有完成应有的信息资源整合。其次,网络化的电子档案信息系统的运行功能不完善,还存在着一些问题。比如:安全系统的漏洞使得网络化的电子档案信息非常容易受到网络侵入或攻击。再次,我国没有对于网络化的电子档案信息管理制定出统一的管理规章制度,使得具体的管理工作不能有序的进行。最后,我们缺乏对于高素质、专业化网络电子档案信息管理人才的培养,使得有关工作严重的滞后[1]。
二、档案信息安全保障体系建设的方法
(一)完善实体档案管理
我们需要完善实体档案的管理工作,促进这些档案管理工作水平的提升。因此,首先,我们需要完善我国的实体档案保存馆舍的环境,对于存在问题的馆舍进行重新的修缮。其次,我们需要对于保存的实体档案进行全面的清查工作,并且制定出有效的考核方案。比如:根据档案利用效率的高低,对于保存的档案进行全面的优化排序,提升实体档案管理工作的应用效率与水平。制定出档案管理工作的中长期规划,逐步将实体档案信息向网络化电子档案信息进行转变。对于一些重点的、有应用价值的档案进行抢救性的发掘。对于一些特种载体的档案需要进行高效化的保存。改善有关的保存设施,保持有关环境的恒温、恒湿状态。同时,还需要对于保存的实体档案进行定期的消毒与清洁工作。再次,我们需要对于保存的实体档案进行有效的监督和检查工作,全面提升实体档案管理工作水平的提高。比如:制定出有效的考核制度,促进实体档案管理人员不断的提高自己的责任心与使命感,在平时的工作中尽职尽责,使我国的实体档案保存、管理工作安全、有序的进行。最后,国家与政府需要对于实体档案的管理工作给予足够的重视,投入大量的资金与技术,完善有关的管理系统,使得这项工作得到持续的进步和提升[2]。
(二)进行电子档案信息系统的安全建设
我国进行档案信息系统的安全保障工作,需要进行电子档案信息系统的安全建设工作。原因在于,电子档案信息系统的管理方式是未来我国进行档案信息建设的重要方向,也是未来我国档案信息保存的主要形式。因此,我们需要制定出有效的管理方法,全面提升我国电子档案信息系统的安全。具体来讲,第一,我国的各级档案馆需要建立档案信息化安全保障的制度,使得众多的电子档案信息管理人员严格的按照这些制度进行档案信息的管理。第二,我国的各级档案馆需要建立具有高效防护能力的防火墙与网络入侵拦截系统,对于各种信息的网络攻击与侵入行为进行有效的防护。第三,禁止有关的电子档案管理人员进行违规的外联,使得众多的电子档案得到有效的保护[3]。第四,从国家层面上讲,我国需要制定出专门的电子信息档案安全管理的法律法规,使得具体的电子档案信息安全管理工作做到有法可依、有章可循,对于具体的档案管理工作进行规范性的约束。第五,我们需要对于电子档案安全保障系统建设的技术进行创新。比如:我们需要建立起各级档案馆的“前端控制,后端归档”的管理模式,对于重要的信息进行有效的安全保障。应用网络信息技术的优势,对于保管的众多档案资源进行优化整合。对于众多档案信息管理的电子移交工作进行完善,有效的保障电子信息档案的安全,不至于出现遗失、不完整情况的出现[4]。结论:对于档案信息安全保障体系建设问题进行研究,有利于全面提升我国档案信息安全保障工作的质量与水平。
参考文献:
[1]许桂清,李映天.档案信息安全保障体系的建设与思考[J].档案学研究,2010,03:54-58.
[2]花文博.档案信息安全保障体系的建设与思考[J].广东科技,2011,10:9-10.
篇9
建设档案安全保障体系,消除档案管理活动中的安全隐患,确保档案实体的绝对安全是现阶段档案工作的重要任务,具有重要的意义和作用。其重要性和紧迫性突出表现在以下几个方面:
1.档案信息是我国重要行政资源,具有很强的时效性、保密性,我国核心档案信息已成为国内外敌对势力关注的重要资源,防止国内外敌对势力的窃取,是保障档案安全的前提和重要目标[1]。
2.我国现阶段,各地区自然灾害频发,地震、洪水、雨雪冰冻灾害,以及水管爆裂、电路老化引发的火灾等对档案造成极大的损失[2]。预防和减轻自然灾害人为灾害对档案造成的损失是档案安全保护的重要条件。
3.档案部门中还存在各种安全隐患,技术保护的不合理,管理措施的不到位,设备设施的不完善,以及建筑结构上的缺陷和环境条件的不适宜,都会不同程度地造成档案的破坏和损害。安全保护档案,就必须消除档案部门管理上、档案工作运行中存在的各种安全隐患。
4.信息时代的新技术推动了档案工作效率,改进了档案服务方式,但数字条件下档案信息的原真性、完整性已成为当前档案工作的一大挑战,新技术条件下档案的信息安全是当前档案安全保障的重要内容[3]。
5.在注重档案安全保护技术的应用同时,更应该注重档案安全保障的管理机制的构建。众所周知,在信息安全领域有“三分技术,七分管理”的说法[4],充分说明管理工作的重要性。尽管在档案安全保护领域,许多专家更倾向于技术与管理并重的提法[5],但同样表明,解决档案安全的问题不能只局限于技术手段,还应该注重管理工作。而且目前档案安全保障的管理工作还是弱项,因此,必须加强档案安全管理机制的构建研究,有效地确保档案安全。
二、档案安全保障体系存在的问题
多年来,各级档案部门充分认识档案安全管理的重要性,不断解放思想,务实创新,积极转变工作理念和方式,健全安全管理制度,完善档案安全工作机制,改善档案安全保管条件,不断总结经验,积极探索档案安全管理的有效途径和方式。一个制度保障健全、工作机制完善、管理措施规范有效、保管设施齐全完好、技术手段日益先进、能够确保档案安全保密的档案安全体系建设也已取得良好开端。但是,档案安全保障体系仍存在很多问题,例如:档案安全管理设施设备缺乏、档案安全防范控制措施不到位、档案安全管理制度有待完善、缺乏必要的安全知识等。
三、加强档案安全保障体系建设的工作建议
针对如何加强档案安全保障体系,提出如下几点工作建议:
1.加强涉及档案安全的基础设施建设,为档案安全提供必要的物质保障。档案馆库是保障档案安全的重要屏障。加强档案安全相关基础设施建设,必须要坚持不懈地抓好档案馆库建设,改善档案馆设施和档案保管条件。在档案馆库建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求。
2.加强档案安全工作规章制度的建立和完善,为档案安全提供必要的制度保障。坚持一手抓建章立制,一手抓贯彻落实。着力在制度的制定和执行两个方面下工夫,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和群体性事件影响的能力。
3.完善档案利用安全保密制度,处理好档案公开与信息安全的关系。提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。
4.完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。同时,建立完善的管理制度和规程,解决好电子文件的保真、保密、保存、保读取等难题。
篇10
在我国档案管理体系中,存在着档案资源基数大、管理层次复杂等国情特点,而在档案管理工作中,档案的安全制度及要求也存在着零散、片面的情况,因此,完善档案安全保障体系的建设已经成为档案管理者当下必须进行的重要规划。加快建设覆盖人民群众的档案资源体系,对档案安全保障体系的构建问题进行深入分析及总结,进一步提升档案部门的档案安全保障能力,具有重要的现实意义。
1安全防范“三位一体”
1.1坚持根本抓人防
档案安全的首道防线就是人防,安全管控关键在人。
(1)筑牢思想防线。牢固树立“安全第一、预防为主”的思想意识,市委、市政府高度重视档案安全工作,市委书记和市长分别到市档案局(馆)检查调研,要求我们充分认识做好档案安全工作的重要性和紧迫性。市委分管领导就档案馆库建设、数字档案馆(室)建设等重大安全问题多次到现场进行指导,并帮助破解难题。
(2)构建机构防线。成立了全市档案安全工作领导小组,各级党委、政府承担档案安全工作的领导责任,各级档案部门承担行政区域内档案安全工作的监管职责,各部门各单位承担本部门本单位档案安全职责,强化内设机构,提高相关人员档案安全技能和水平,把安全工作落实到岗、到人。
(3)健全制度防线。建立健全各项档案安全保密制度,用制度管人,靠制度办事。近年来,市“两办”出台《关于加强和改进新形势下全市档案工作的通知》,为做好新形势下档案安全工作提供了重要遵循,为政府机构改革过程中档案安全工作提供安全防护。
1.2夯实基础抓物防
建设符合档案安全保管要求的档案馆室,是保障档案安全的重要基础。
(1)加强档案馆库建设。在全市各级党委、政府的关心支持下,市、县(区)6个国家综合档案馆100%建成新馆,市本级16500m2新馆计划明年上半年投入使用。
(2)加强基层档案馆室建设。为切实改善基层档案保管保密的硬件条件,市档案局每年组织基层档案馆室保管条件安全检查,对存在安全隐患的保管场所及时督促整改,确保安全达标。
1.3注重创新抓技防
充分利用现代科技手段加强“技术保险”,提高档案信息安全系数。
(1)加强网络安全。网络的开放性对档案信息的安全性构成严重威胁,为避免病毒、黑客行为造成的安全问题,市档案局将局域网与互联网进行了物理隔离,政务网与互联网进行了逻辑隔离。
(2)加强数据安全。为打造安全的数字存储环境,建立独立机房,安装监控系统,加强对信息系统、计算机和载体的安全保密管理,严防文件、档案在传输过程中失泄密。
(3)加强登记利用安全。实行电子登记,从查阅登记到归还进行全程跟踪记录,严格审核查阅手续,确保档案利用的绝对安全。对档案进行开放鉴定、扫描加工、抢救保护等工作,引进新技术,探索建立了安全高效的区域档案信息共享模式,在提供快捷方便地查阅利用的同时,确保档案安全。
2安全监管“三维覆盖”
2.1馆内安全与馆外安全并轨
馆内安全注重建章立制,建立健全档案安全各项规章制度,包括档案收集制度、n案开放鉴定制度、档案利用查阅制度、档案库房管理制度、病变档案的分析控制及抢救方案、档案保密制度等,严格执行各项安全制度,做好安全防范措施及日常安全管理。馆外安全注重安全监管,全市各级档案部门将档案安全体系建设纳入本地综合考核体系之中,签订档案安全工作责任状。通过电子文件中心等馆室一体化平台对全市进馆单位进行在线全面监管,实时掌握各进馆单位的档案数据情况。加强对社会中介机构的监管,多次组织开展全市档案数字化外包工作检查。
2.2实体安全与信息安全并重
(1)严把人员关。制定档案数字化的安全保管和保密工作制度,严格做到档案进出及各个工作流程的登记确认,做好每份档案流向的书面台账。设置档案数字化项目的管理员、保密员、监理员,对数字化加工人员要求核实身份信息,参加专业技术和安全保密培训,并签订保密协议书。
(2)严把监管关。在数字化加工场所配置监控系统,健全安全措施,便于实时监管。确保工作环境的网络是独立封闭、具备安全等级的网络。在档案出库领用、预处理、数字化处理、质量检查、装卷归还、数字档案信息备份移交等环节加强监管,发现问题及时解决,防止各类档案安全事故的发生。
(3)严把数据关。近年来,馆藏档案数字化成果达到三个100%要求,即:条目查询利用100%正确;原件挂接率100%准确;扫描件质量100%满足利用要求。工作现场全部存储设备进行妥善处理,严禁档案原件及档案信息私自复印复制、传阅与外借。
2.3线上安全与线下安全并行
(1)把平台建设在市政府政务网上,并在政务网上又专门建设了共享平台VPN虚拟专网,通过加密、认证、封装等技术使专网变成了一条安全通道;
(2)对所有文件在传输前和通讯过程中均进行加密处理,即使平台系统设备被盗,也无法提取文件信息;
