隨著信息技術(shù)、網(wǎng)絡技術(shù)的不斷進步及檔案信息化應用的不斷推進,數(shù)字檔案在為檔案存儲及利用帶來巨大變革的同時,也面臨著諸多方面的安全威脅,如何確保數(shù)字檔案信息安全已成為檔案界必須面對的現(xiàn)實課題之一。
一、確保數(shù)字檔案信息的物理環(huán)境安全
隨著現(xiàn)代信息技術(shù)在檔案領(lǐng)域的廣泛應用,檔案信息的存儲形式也在發(fā)生巨大變革,從傳統(tǒng)的以紙質(zhì)載體存儲為主向紙質(zhì)載體與光盤或者磁盤并存演變。然而,數(shù)字檔案信息的存儲載體大多為光電介質(zhì)或磁電介質(zhì),與傳統(tǒng)紙質(zhì)檔案相比,其信息和載體在保存中適應環(huán)境的能力較弱,受溫度、濕度、磁場等物理環(huán)境的影響較大,特別是隨著時間的推移,即使在常溫常濕環(huán)境里, 光磁等存儲載體也會發(fā)生物理結(jié)構(gòu)和使用性能的變化。因此,構(gòu)建數(shù)字檔案信息安全保障體系必須創(chuàng)造良好的保存環(huán)境,使光磁等存儲載體和設備的保存空間具有合適的溫度和濕度,避免腐蝕氣體的存在,遠離靜電、磁場等電磁干擾;加強日常維護,定期對數(shù)字檔案信息的存儲載體進行檢測,發(fā)現(xiàn)問題及時進行修復;做好數(shù)字檔案信息的備份和異地存放工作,以滿足館藏數(shù)字檔案信息資源在遭受損害后的恢復和重建。
二、確保數(shù)字檔案信息的軟硬件環(huán)境安全
數(shù)字檔案信息的提供利用是以計算機、光磁等存儲設備為基礎,通過應用軟件系統(tǒng)在計算機網(wǎng)絡上實現(xiàn)的。網(wǎng)絡環(huán)境下的數(shù)字檔案信息服務為用戶利用檔案提供了方便,最大限度滿足社會對檔案信息的利用需求,使檔案在服務經(jīng)濟社會發(fā)展中發(fā)揮更大的作用。構(gòu)建數(shù)字檔案信息安全體系,必須確保數(shù)字檔案信息的軟硬件環(huán)境安全。可采取內(nèi)外網(wǎng)隔離、設置防火墻、網(wǎng)絡入侵監(jiān)控、加密技術(shù)、多子網(wǎng)網(wǎng)關(guān)技術(shù)、數(shù)字水印技術(shù)、地址與地址綁定等安全技術(shù)措施,抵御外界對數(shù)字檔案信息系統(tǒng)造成的威脅。比如,防火墻是網(wǎng)絡環(huán)境下保護數(shù)字檔案信息的一道重要安全防線。目前,防火墻技術(shù)在保護數(shù)字檔案信息安全中得到了廣泛的應用,我國檔案部門基本都已經(jīng)使用了防火墻技術(shù)。通過防火墻的數(shù)據(jù)包過濾技術(shù),可以對訪問用戶進行選擇,從而禁止非法用戶對數(shù)字檔案信息的訪問;使用防火墻監(jiān)測引擎,可以主動、實時地監(jiān)測各層數(shù)據(jù),從而保障數(shù)字檔案信息管理系統(tǒng)的安全;防火墻的安全預警,則對通過網(wǎng)絡非法入侵數(shù)字檔案信息系統(tǒng)的行為發(fā)出警報,從而及時采取措施防范外來的安全隱患。再如。數(shù)字水印技術(shù)是近年興起的一項對數(shù)字檔案信息安全具有重要作用的前沿技術(shù)。它是在數(shù)字檔案信息中嵌入不易被人察覺的水印信息,在保護數(shù)字檔案信息的原始性、驗證數(shù)字檔案信息數(shù)據(jù)的完整性、跟蹤監(jiān)視數(shù)字檔案信息在網(wǎng)絡中的利用情況中發(fā)揮著積極作用。
三、完善數(shù)字檔案信息安全保護的法律體系
建立健全數(shù)字檔案信息安全保護的法律法規(guī),是構(gòu)建數(shù)字檔案信息安全體系的重要手段,也是依法治檔的必然要求。我國已經(jīng)相繼出臺了一些相關(guān)法律、行政法規(guī)及部門規(guī)章來保障數(shù)字檔案信息的安全,這些法律法規(guī)x,l-保護數(shù)字檔案信息安全發(fā)揮著重要的作用,但我國還沒有保護數(shù)字檔案信息安全的專門立法。隨著科學技術(shù)的不斷發(fā)展,僅僅依靠這些通用的檔案和計算機網(wǎng)絡方面的法律法規(guī),還不足以保障數(shù)字檔案信息的安全。因此,必須進一步完善數(shù)字檔案信息安全的法制保障,積極借鑒吸收國外相關(guān)立法經(jīng)驗,結(jié)合我國檔案信息化建設的具體情況和數(shù)字檔案信息的特點,進一步完善保障數(shù)字檔案信息安全的相關(guān)法規(guī)。
第一, 應在相關(guān)檔案法規(guī)中,對數(shù)字檔案安全保護問題做出明確、具體的規(guī)定。具體來說,要明確數(shù)字檔案信息的概念、保護數(shù)字檔案信息安全的原則,規(guī)定侵害數(shù)字檔案信息安全應承擔的法律責任,檔案館及相關(guān)部門對數(shù)字檔案信息安全的監(jiān)管職責等。
第二,應制定專門針對保護數(shù)字檔案信息安全的法規(guī)。通過專門立法來保護數(shù)字檔案信息安全是最基本的保護方式,但鑒于立法程序的嚴格性及復雜性, 可循序漸進地修訂相關(guān)法律,然后制定相關(guān)的部門規(guī)章,待部門規(guī)章實施一段時間時機成熟后,再制定專門的行政法規(guī)或數(shù)字檔案信息安全法。
四、提高數(shù)字檔案信息管理人員的整體素質(zhì)
構(gòu)建數(shù)字檔案信息安全體系,有賴于檔案人員特別是數(shù)字檔案信息管理人員整體素質(zhì)的提高。
第一,應加強數(shù)字檔案信息安全宣傳,增強檔案管理人員的安全防范意識,使其充分認識到數(shù)字檔案信息安全的重要性,在Et常工作中加強安全意識。
第二,樹立整體、動態(tài)的人才培養(yǎng)觀念, 從人才整體結(jié)構(gòu)和社會人才政策與人才環(huán)境出發(fā),多途徑培養(yǎng)數(shù)字檔案信息安全管理人才。高等學校在人才培養(yǎng)上具有重要作用,面對數(shù)字檔案信息安全管理人才緊缺的形勢,應以高等院校為中心,培養(yǎng)數(shù)字檔案信息安全管理方面的研究型、技術(shù)型、實用型人才,為檔案事業(yè)的科學可持續(xù)發(fā)展提供人才支持。
第三,針對現(xiàn)有在職人員的情況,開展制度化、常規(guī)化、多元化的數(shù)字檔案信息安全管理繼續(xù)教育,使在職人員不斷更新知識結(jié)構(gòu)、掌握檔案現(xiàn)代化管理新技能,提高數(shù)字檔案信息安全管理的素養(yǎng)。
第四,實施合理的檔案人才引進和使用政策。要制定相應的人才引進政策,吸引外部專業(yè)人才到檔案部門從事數(shù)字檔案信息管理工作;制定切合實際的激勵、考核制度,建立數(shù)字檔案信息安全管理人才的合理競爭機制,激發(fā)他們的工作熱情和積極性。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:數(shù)字檔案信息安全保障體系的構(gòu)建策略
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083957101.html