近日,國家檔案局發(fā)布了《數(shù)字檔案館建設(shè)指南》,明確了數(shù)字檔案信息的建設(shè)原則與要求,重點強調(diào)了“需求導(dǎo)向、保證安全”的重要性,對檔案信息的安全提出了更高的要求。隨著電子信息時代的飛速發(fā)展。信息技術(shù)、計算機網(wǎng)絡(luò)技術(shù)以其便捷性、開放性廣泛應(yīng)用于各個領(lǐng)域,檔案工作領(lǐng)域也不例外。在現(xiàn)代檔案管理中。伴隨大量電子文件的產(chǎn)生和檔案信息管理逐步數(shù)字化、網(wǎng)絡(luò)化,面臨計算機詐騙、間諜、蓄意破壞、火災(zāi)、水災(zāi)、地震等大范圍的安全威脅,諸如計算機病毒、計算機入侵、DoS攻擊等手段造成的信息災(zāi)難越來越多。如何在充分利用電子信息資源的同時,確保數(shù)字檔案信息的安全,已凸顯為當(dāng)下數(shù)字檔案管理工作的首要任務(wù)。
一 影響數(shù)字檔案信息安全因素
數(shù)字檔案信息是指通過現(xiàn)代信息技術(shù)手段對國家和社會組織具有保存價值的檔案進行歸檔整理后,依賴于計算機系統(tǒng)存儲,可在網(wǎng)絡(luò)上傳輸利用,以數(shù)字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。這些數(shù)字檔案信息資源是網(wǎng)絡(luò)環(huán)境中提供檔案利用的主要內(nèi)容。數(shù)字檔案信息與紙質(zhì)文件比較,具有產(chǎn)生方式節(jié)能環(huán)保、傳輸手段便捷高效、利用覆蓋面廣泛和存儲空間無限等特點。但同時也具有電子文件自身的隱密性和完整性得不到有效保證;文件傳播途徑的多樣性使機密文件的保密性得不到有效保證:各種存儲載體的不穩(wěn)定性以及電子文件的可修改性等矛盾。因此影響數(shù)字檔案信息安全的因素有很多。
1. 數(shù)字檔案信息形成的環(huán)境存在安全隱患
數(shù)字檔案的形成主要包括電子文件歸檔后形成的電子檔案、館藏檔案數(shù)字化后形成的圖形與圖像文件、雙軌制階段作為紙質(zhì)檔案的電子化備份與紙質(zhì)檔案同時歸檔的電子文件以及檔案管理過程中形成的檔案目錄信息等,在電子文件形成和紙質(zhì)檔案的電子化備份過程中,由于數(shù)據(jù)處理大多由計算機操作人員或者外包公司完成。使得很多含有機密數(shù)據(jù)的電子文件暴露在無關(guān)人員面前。他們對哪些文件含有機密,哪些文件需要采取安全保護,以及保護的等級等區(qū)分比較困難,另外,系統(tǒng)軟硬件故障和病毒侵襲也會使數(shù)字檔案信息安全的隱密性、完整性無法確保。
2. 數(shù)字檔案信息傳播途徑缺乏有效監(jiān)控,面臨泄密風(fēng)險
數(shù)字檔案信息是依靠計算機技術(shù)、網(wǎng)絡(luò)環(huán)境進行傳輸?shù)摹Kc計算機網(wǎng)絡(luò)系統(tǒng)的安全密切相關(guān),其傳播途徑主要有網(wǎng)絡(luò)傳輸、即時通訊、打印、縮微和載體拷貝幾種形式。特別是移動存儲載體的拷貝,由于移動存儲介質(zhì)體積小、方便攜帶,人們不僅能輕而易舉地將大量的、含有完整機密信息的電子文件傳播出去,而且極易因內(nèi)外網(wǎng)間交叉混用,遭受病毒、黑客的攻擊,造成重要數(shù)據(jù)流失。
3. 數(shù)字檔案信息存儲介質(zhì)自身的不穩(wěn)定性,造成信息丟失或無法使用
數(shù)字檔案信息存儲通常采用磁盤、光盤、移動硬盤等介質(zhì),而這些存儲介質(zhì)一般存在脆弱性、易毀性。容易造成信息丟失:另外數(shù)字檔案信息存儲介質(zhì)一旦離開了計算機的軟硬件系統(tǒng),將不能存在。正如我們曾使用過的磁盤載體,上面的文件很多可能因為消磁或者無驅(qū)動裝置而不復(fù)存在。隨著科技的不斷進步,現(xiàn)在認(rèn)為性能很穩(wěn)定、很先進的存儲介質(zhì)將來也會面臨同樣的問題。
4. 管理不善
管理不善給數(shù)字檔案信息安全帶來的威脅近年來,由于人為破壞和內(nèi)部丁作人員惡意違規(guī)或操作不當(dāng)給數(shù)字檔案信息安全構(gòu)成威脅的案例很多,應(yīng)該引起社會各界和各級領(lǐng)導(dǎo)的高度重視。根據(jù)目的和性質(zhì)不同分為惡意竊取、病毒和惡意軟件的破壞、內(nèi)部人員的不經(jīng)意流失等三種情況。究其原因主要是管理不善。這類不安全因素主要由檔案管理人員安全意識淡薄、操作不規(guī)范、培訓(xùn)不足等原因引起,會造成敏感數(shù)據(jù)、文件泄露、損壞,甚至還有人為破壞信息系統(tǒng)的正常運行,造成無法彌補的嚴(yán)重后果。
二 數(shù)字檔案信息安全防護方法
計算機病毒已成為全民公敵,除了對制作傳播病毒和實施攻擊的犯罪分子給予刑事民事處罰外,更要從防御功能著手,建立實時保障的檔案信息防護體系,只有制度與技術(shù)的結(jié)合才是有效的防護之道。
1. 建立確保安全的法律法規(guī)體系及管理制度
數(shù)字檔案信息要想進入安全、規(guī)范的管理軌道,必須要有規(guī)章制度來遵循,結(jié)合實際情況建立切實可行的法律法規(guī)及管理制度,是確保網(wǎng)絡(luò)和檔案信息資源安全的重要保障。首先要加強保證數(shù)字檔案信息傳輸環(huán)境安全的立法。目前,我國對于網(wǎng)絡(luò)安全的保證主要依靠技術(shù)上的不斷更新升級,但是網(wǎng)絡(luò)安全涉及面廣,所含內(nèi)容多,單純從技術(shù)角度只能解決一方面問題,而不能從長遠角度和全面規(guī)范、保障網(wǎng)絡(luò)的安全。因此只有通過制定網(wǎng)絡(luò)法律,充分利用法律的規(guī)范性、穩(wěn)定性、普遍性和強制性,才能有效地保護網(wǎng)絡(luò)中傳遞的數(shù)字檔案信息資源。其次要加強保護數(shù)字檔案信息內(nèi)容的立法。為了適應(yīng)信息時代的要求,我國的檔案立法部門應(yīng)有計劃地研究制定全面有效的數(shù)字檔案信息安全法規(guī)體系,要加大行政執(zhí)法力度,改變工作中重業(yè)務(wù)活動輕法制建設(shè)、重指導(dǎo)輕監(jiān)督的傳統(tǒng)觀念,達到立法和執(zhí)法的統(tǒng)一。第三要建立健全計算機及網(wǎng)絡(luò)設(shè)施的安全管理制度。制定包括網(wǎng)絡(luò)線路、通訊設(shè)備、服務(wù)器、機房網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)維護等管理制度,落實責(zé)任人,加強對機器密碼、口令、授權(quán)的管理。第四要加強數(shù)字檔案信息的安全管理及利用規(guī)范。傳統(tǒng)的檔案管理制度已不適合數(shù)字檔案的管理,必須要結(jié)合實際,建立健全的科學(xué)數(shù)字檔案管理制度,完善數(shù)字檔案的形成制度,建立嚴(yán)格的數(shù)字檔案保管制度。規(guī)范數(shù)字檔案的利用制度。第五要完善數(shù)字檔案應(yīng)用系統(tǒng)的安全運行管理制度。操作系統(tǒng)是承載檔案信息管理系統(tǒng)和其他應(yīng)用軟件的基礎(chǔ),它的安全至關(guān)重要。應(yīng)該建立管理制度,實行崗位責(zé)任制,尤其是數(shù)字檔案信息管理系統(tǒng),要制定針對性策略,分工明確,責(zé)任到人。制定科學(xué)的用戶權(quán)限管理制度,應(yīng)用軟件的維護要做到經(jīng)常性、定期性。及時對應(yīng)用程序進行完善和升級,出現(xiàn)故障時要對數(shù)據(jù)進行恢復(fù)。
2. 增強檔案人員的安全防護意識和能力
首先,要加大網(wǎng)絡(luò)安全知識的宣傳教育,提高檔案人員安全防護意識,發(fā)揮好他們每個人應(yīng)有的作用。既要管理好實體檔案的安全又要確保檔案信息內(nèi)容的完整、真實、有效。其次。要做到安全教育經(jīng);雷o知識普及化,特別要增強管理操作涉密數(shù)字檔案信息內(nèi)容的檔案員的安全防護意識。第三,要對數(shù)字檔案信息資源進行認(rèn)真地分析,把控制和開放的信息資源分開,密級檔案信息一定不能上網(wǎng),可在檔案內(nèi)網(wǎng)上流通的檔案信息。也要具體分析其保密程度和對不同利用者的權(quán)限范圍,以保障數(shù)字檔案信息的安全可靠。所有從事數(shù)字檔案信息的管理人員都要樹立備份意識,防止信息的丟失和失真。第四,要將自己打造成適應(yīng)數(shù)字檔案信息安全管理的復(fù)合型人才。具備基本安全防護技能。如對秘密信息實施加密保護,定期清理計算機,靈活運用殺毒軟件和防火墻,養(yǎng)成良好的上網(wǎng)習(xí)慣,注意對數(shù)字檔案信息載體的安全防護等。
3. 加強安全性技術(shù)手段的應(yīng)用
數(shù)字檔案信息安全防護必須從網(wǎng)絡(luò)端和終端雙方面人手,有效阻止意外泄露和惡意竊取。網(wǎng)絡(luò)資源管理人員必須清楚機密數(shù)據(jù)在網(wǎng)絡(luò)中的精確位置。監(jiān)測這些數(shù)據(jù)、信息的使用者狀況,并有效保護數(shù)據(jù)的不被竊取、流失和破壞,從而保護財產(chǎn)、控制風(fēng)險。一方面要加強硬件設(shè)施建設(shè),優(yōu)質(zhì)、完善的硬件設(shè)施是保證數(shù)字檔案信息安全管理的基礎(chǔ)和保障。選擇質(zhì)量過關(guān)、符合標(biāo)準(zhǔn)的硬件設(shè)備,可以減少因硬件故障所帶來的損失。為了數(shù)字檔案信息能夠長期保存,應(yīng)該根據(jù)實際需要,選擇質(zhì)量過關(guān)、口碑較好的數(shù)字檔案信息的存儲備份和傳輸設(shè)備。另一方面要及時將前衛(wèi)的加密技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等應(yīng)用到數(shù)字檔案信息管理中,確保數(shù)字檔案信息在存儲、傳輸過程中的安全,防范非法訪問和隨意刪改信息內(nèi)容,有效對抗計算機病毒和黑客的攻擊,保證檔案信息內(nèi)容的真實可靠。
隨著科技的不斷發(fā)展,人們對數(shù)字檔案需求不斷擴大,數(shù)字檔案作為一種新的重要信息資源倍受青睞。數(shù)字檔案信息防護也成為當(dāng)今世界性的學(xué)術(shù)熱點課題。雖然數(shù)字檔案信息安全體系的建立還處在嘗試階段,但我們相信只有科學(xué)管好、用好數(shù)字檔案。才能使數(shù)字檔案在經(jīng)濟建設(shè)服務(wù)中發(fā)揮更大的作用。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:數(shù)字檔案信息安全防護思考
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083954916.html