时间:2023-06-05 16:08:39
导语:在档案安全管理的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
建立健全档案调归卷制度,规范档案利用人员在借阅、查看过程中的手续处理,确保档案借阅前后安全无损坏。对于档案室的管理,从业人员要有计划性,每月每年都要有清点计划,了解和掌握所管理的档案完整安全,并做好相关的数据记录。为了提升档案资料实体的安全,档案管理机构要定期抽检一定比例的档案,及时发现问题,解决问题,确保万无一失。对于新的实体档案在保存前要做好消毒除尘工作,对于老化的档案资料要及时保养,抢救,采取或者有效的补救措施。对于级别较高的档案可以特殊问题特殊对待,进一步强化安全管理意识。
二、档案的信息安全管理
档案的类型越来越多,纸质化的、电子化的、数字化的等等,随着计算机技术和网络在档案管理的中的使用,这一定程度上给档案资料的信息安全埋下了隐患,所以新形势下,信息安全已经成为档案安全管理工作的重心。为了确保档案信息的安全,应该依据我国的《档案法》,划分档案的秘密级别,实施档案保密制度,从制度上确保档案信息的安全。对于档案,还要做好价值的评估和鉴定,科学、准确的区分、判定档案开放与控制使用范围。档案从业人员还要有责任意识和法律意识,对于档案的查阅和使用必须遵循一定的审批手续和相关制度。在档案资料的开发利用中,较高的档案要汇编的话,应当经原制发机关、单位批准,未经批准不得汇编入册。档案管理结构和从业人员,还要学习计算机技术,树立安全意识,规范操作行为,规避计算机病毒、黑客等袭击,严禁用处理国家秘密信息的计算机上互联网。应加强网络安全防护,依据分区域、按等级、多层次的防护思想进行了安全规划、安全评估、安全加固与安全维护,并且对过去已有的安全技术实施进行改进与增强。建立操作权限管理制度,明确权限和操作范围;建立操作人员密码管理制度,定期修改管理密码;建立计算机病毒防治制度,定期进行病毒检查等。
三、档案的库房安全管理
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
关键词:档案 安全管理 突发事件 灾害 应急机制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者简介:刘璐璐(1983.10-),女,山东德州人,中州大学国有资产管理处助理馆员。
档案工作是一项长期而具体的管理性工作,它在一定程度上体现出一个单位或部门在一个阶段或一个历史时期的完整性。当前,在我国乃至整个世界范围内,公共安全面临着十分严峻的挑战。灾害事故在给人类社会造成巨大灾难的同时,也敲响了公共安全的警钟,因此档案的安全管理工作更显得重要,制定相应的应急机制和防范措施,最大限度减少因自然灾害和突发事件等原因造成的档案原件的损失,保障档案的安全,以促进档案工作健康发展。
档案工作的安全管理不仅要落实于平时,特别是在重大灾难和突况来临前,更要加强管理和保护,争取使破坏性降至最低,保护绝大多数档案以及重要档案文件的安全。针对档案安全问题,具体要做到两点:
一、提高档案安全防范和自我保护意识
制定档案安全防范和保护制度,防患于未然,各立档单位或部门要加强科普应急宣传等工作,将灾害预防作为一项长期的工作,并且将其视为档案安全工作的核心环节和主要任务之一。提高安全意识和自我防护意识,做好处置档案突发事件的思想和行动上的准备,对已有档案文件信息要加强安全和保密意识,完善工作体制,强化安全管理。比如,平时做好档案安全的应急演练工作,确实提高应对灾难的紧急处置能力。要确保档案信息利用安全,正确处理档案开放与保密的关系。制定档案开放办法,严格控制开放档案的内容、档案复印件和部分档案记载的内容在各种媒介以及公开场合的。
二、建立和完善重要档案的保护机制
许多重要信息一旦被毁或者失去,就很难再获得。对于一个机关,一个企、事业单位,重要档案信息是其在危难关头继续维持运作的关键。因此,对于重要档案要采取相应的措施妥善保护。
1、对纸质文档的保护
对于纸质档案文件来说,它受外部环境的影响很大,具体来讲,温湿度、灰尘、外来磁场、机械震动、光线和有害气体,都不利于纸质文件的保存。一旦被毁,将不复存在,对它们要采取特殊的防灾措施。一般的方法是进行复制。复制包括在场存放和异地存放。在场存放是把拷贝过的文件放在办公地点,对其采取特殊的防灾措施,如使用防火、防盗性能更强的装具等。异地存放是把拷贝过的文件放在办公地点以外的地方,因为灾难一般不可能在不同的地方同时发生,这种方法能有效防止毁灭性打击。
2、对电子文档的保护
相对于纸质档案文件,电子档案文件最常用的方法是对其进行电子备份。若遇到突发事件,可以从数据存储系统中取回数据,恢复系统。
随着信息化时代的发展,档案文件逐渐由纸质文件发展到电子文件。电子文件制成后要及时积累、及时收集及归档,可以防止信息损失和变动。⑴归档时应对电子文件进行全面、认真的检查,电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致;在内容方面检查归档的电子文件是否齐全完整,真实可靠;软件产品的源程序与文本是否一致等。⑵检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。⑶归档电子文件应使用光盘作为存储介质存储,对所有归档的电子文件应做保护处理,使之置于只读状态。⑷对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,应及时采取维护措施,进行修复或拷贝。⑸为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况。对电子文件的信息记录要具有实时性,要随时将需要保留的信息记录下来。这种跟踪记录的信息具有原始性,可以成为证实电子文件真实可靠的有效依据。⑹在档案信息存储安全方面,增强档案信息安全和网络安全意识,并采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强对档案管理系统的监控;保证在线管理系统的安全,对网络设立信息系统防火墙、密码访问控制,安装保密隔离卡,建立备份与恢复系统,不断完善档案信息系统安全管理制度。同时,在管理上建立了电子文件归档制度和文件管理的记录系统。存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离;各种数据库要及时进行备份,确保档案信息的安全保密和系统运行安全可靠。⑺在利用安全上不能只强调利用而忽视保密,也不能只强调保密而限制利用,应坚持利用和保密并重的原则。严格执行管理制度,从技术要求和管理措施两方面有效保证档案数据库和电子档案的安全保管工作,确保档案信息的安全。
三、结束语
总之,档案的安全管理工作在合理规范的同时,各立档单位要遵循“早发现、早报告、早处理”的原则,对监测到的事件采取相应措施加以控制,对可能发生的危险情况及时处理,积极加以防范,以便在危险发生后能快速反应,使突发事件造成的损害降到最低程度,从而有效地保护档案资源。
参考文献:
[1]王媛媛.浅谈档案管理的安全保护工作[J].科技信息(学术研究) ,2008,(07)
[2]郭汇安,丛培丽,何广源.安全工作警钟长鸣[J]. 山东档案, 2001,(05)
[3]庞晓荣.档案工作如应对灾难的发生[B].山西档案,(2007)01-0036-02
[4]杨萍.电子文件安全保护的六点要求[J].北京档案,2006,(06)
[5]张寒凝.谈电子文件信息的安全防护策略[J].江淮论坛,2007,(04)
[6]电子文件管理研究课题组.保证电子文件信息安全的管理措施[J].科技档案,2001,(06)
1 对医院电子档案信息安全管理产生影响的因素
综合分析,当前对医院电子档案信息安全管理产生影响的因素主要涉及到以下几个方面。
1.1 环境安全因素
电子档案是将电信号和磁介质作为主要载体的档案文献,因此环境中的磁场干扰和突然断电等问题都会对电子档案信息安全产生影响,出现档案数据失真问题,影响电子档案信息安全的合理管理[1]。同时供电系统的故障也可能会给电子档案信息造成严重的破坏。所以在加强电子档案信息安全管理工作的过程中,应该注意突出环境建设,以环境建设为电子档案信息安全管理提供良好的支持。
1.2 网络环境的影响
近几年随着网络信息技术的发展和其在社会上的普及性应用,网络安全问题频繁出现,网络病毒和黑客等对信息安全产生了严重的不良影响,医院电子档案信息安全管理也受到严重的威胁。所以医院应该正视来自互联网的威胁,对网络安全环境进行合理分析,进而从网络安全角度加强电子档案信息安全管理,有效促进档案管理水平的全面提升。
1.3 制度和人为影响因素
现阶段我国医院档案管理工作中管理制度建设不完善以及工作人员计算机专业素质偏低的问题也对电子档案信息安全管理的优化开展产生了一定的不良影响[2]。在制度不完善的情况下,管理规范性不足,并且由于管理人员综合素质偏低,无法应对计算机系统故障和网络安全对电子档案信息安全管理产生的威胁,导致医院电子档案信息安全管理水平偏低。
2 新时期医院加强电子档案信息安全管理的措施
当前社会上层出不穷的信息安全问题不仅对社会信息安全造成了一定的不良影响,甚至严重者还会威胁社会的稳定。所以社会各界都加强对信息安全管理工作的重视,希望借助科学合理的信息安全管理,为信息行业的稳定发展提供良好的支持。在此背景下,医院电子信息档案管理也受到高度重视,成为医院档案管理部门重点关注的问题。所以本文基于当前医院电子信息档案管理实际需求对电子档案信息安全管理的措施进行了适当的分析,以期为电子档案信息管理的全面优化提供良好的支持。
2.1 加强对安全稳定数据库环境建设工作的重视
医院新时期加强对电子档案信息安全管理工作的重视,最为关键的一点就是应该保证安全稳定环境的建设,为电子档案信息数据库的稳定运行提供良好的支持。首先,针对医院电子档案信息的实际需求,医院应该尝试构建独立的存储电子档案信息数据库室,并对数据库室内的环境进行合理布置,将其设置为暗室,注意采取适当的避光防尘措施,室内除了应该设置独立的18T的光纤通道存储设备外,也应该引入数据核心交换机、高性能刀片服务器等设备[3]。同时,针对医院的具体情况可以有选择性的配置除湿器和恒温机,保证医院数据库室整体环境保持在恒定温度和湿度范围内,并坚持远离磁场,避免数据库?子档案信息受到电子干扰。同时,由于电子档案信息数据库的稳定运行需要电源的支持,因此在环境建设工作中也注意电源保护问题,设置独立的电源,即使遇到突发停电的情况也能够保证数据库室在一段时间内的稳定运行,进而为管理者手动保存资料、关闭数据库提供充足的时间,有效规避突然断电对档案数据信息产生不良影响。这样借助良好数据库外部环境的建设,医院电子档案信息安全管理就能够获得良好的设备支持,提升管理效果。
2.2 提升网络信息技术安全保障工作质量
网络信息技术安全保障工作在医院电子档案信息安全管理工作中发挥着重要的作用,能够促进医院电子档案信息安全管理工作的顺利推进,促进管理水平的进一步提升。所以医院档案管理部门在开展档案管理工作的过程中必须保持对网络信息技术安全保障工作的高度重视,从多角度探索安全保障措施。首先,应高度重视备份工作,确保即使电子档案信息受到外部力量的冲击仍然能够进行及时的恢复,维护电子档案的安全。在开展备份保障工作的过程中,医院应该按照不同的类别实施电子档案信息的本地备份和异地备份、在线备份和离线备份、增量备份和差分备份等,保证备份的全面性和有效性,为电子档案信息安全工作的良好开展创造条件[4]。其次,电子档案信息加密保障工作,借助加密保护,有效防止病毒和黑客的入侵,并避免电子档案信息被不合理的修改泄密等,切实维护医院电子档案信息安全。一般情况下,医院电子档案管理部门在实施加密保障的过程中可以引入软硬件结合的加密措施,保证只有借助专门的软件才能够读取档案信息,维护电子档案数据安全。最后,设置高级别的防火墙,对档案资源使用者进行合理的限制,对于医院电子档案资源中非机密性的信息可以供个人或者相关组织使用,而对于机密性档案则应按照严格的借阅流程才能够使用档案资源。这样不仅能够实现对医院电子档案信息安全的合理维护,还能借助对档案机密性等级的划分,增强电子档案信息的有效利用率,为患者和社会相关组织提供相应的档案信息服务。
2.3 逐步完善档案规章管理制度,提升管理人员的综合素质
在医院电子档案信息安全管理工作中,档案规章管理制度的建设是维护档案管理信息安全的重要保障,而高素质人才则能为电子档案信息安全管理提供相应的人才保障,所以在加强电子档案信息安全管理的过程中也应该重视制度建设和人才队伍建设[5]。首先,应该结合医院电子档案信息安全管理的实际需求逐步构建相对完善的规章制度,加强对档案管理工作的规范,保证电子档案信息的全面性、完整性和安全性。其次,应注意组织档案管理人员参与相应的在职培训活动,促进管理人员综合管理素质的提升,保证管理人员能够结合医院电子档案信息安全工作的实际需求开展各项管理工作,提升安全管理工作质量。这样,医院电子档案信息安全管理工作就能够在新时期实现新发展,促进医院电子档案信息资源的合理利用。
在大数据时代下的档案管理工作,相比以往的工作,其信息安全不容忽视。为了更好地分析大数据时代下的档案信息安全管理工作,本文在分析大数据时代下气象档案信息安全管理面临的形势前提下,提出档案信息安全管理措施,以期能够为气象局提供档案数据的安全保障。
关键词:
大数据;气象档案;信息安全
大数据时代的来临,在改变人们生活和生产的同时,也对档案的信息安全管理带来了新的挑战。在大数据时代下,究竟应该怎样去开展档案信息安全管理工作,就成为现阶段值得探讨的课题之一。
一、大数据时代气象档案信息安全管理面临的形势
(一)收集环节
第一,增大了档案信息资源的收集难度。在大数据时代下,呈现出指数型的信息资源增长,因为档案信息资源收集工具与手段的落后,无法做到所有数据的收集和整理,进而出现重要档案信息资源“漏收”的问题出现。第二,难以保障档案信息资源的安全。现阶段的气象档案信息逐渐利用电子的形式存于电脑之中,一旦管理不当,就很容易出现档案资源泄密或者是被盗取等现象出现[1]。
(二)整理环节
因为计算机病毒的潜伏性和隐蔽性,不容易察觉。所以,一旦出现档案信息资源收集防范不当的问题,很可能让计算机病毒“乘虚而入”,影响档案整理。这样不但会破坏原始的档案数据和信息,同时还会威胁到已经整理好的档案信息资源。
(三)保管环节
大数据时代下,气象档案信息资源是以光盘、磁带等载体,以数码的形式存储,这些载体本身质量也会对信息存储的安全带来影响,并且对保管的环境也有着极高的要求。虽然光盘和磁盘等工具本身的容量大、体积小,方便携带,但是同样也容易损坏和丢失,这样带来的损失要比纸质档案的损失来得更大。
(四)利用环节
在大数据时代下,传统的、被动的服务已经无法满足用户对气象档案资源的需求,这就要求气象档案部门能够基于大数据时代建立出档案资源的查阅系统。这一种系统,就可以在气象档案信息服务部门和档案利用对象之间建立一条“高速的通道”,这样不仅有利于档案的利用,同时,其伴随的安全保护挑战也会随之升高。
二、大数据环境下气象档案信息安全防御
(一)注重档案数据结构化
在大数据环境之下,数据结构化能够在数据的安全和开发中发挥重要的作用。在大数据时代之下,档案数据变得格外的复杂,并且其数量呈现出快速的增长方式,那么如何才能保证在被有效利用之前档案数据的安全性和纯洁性,就成为气象档案管理部门需要重视并关注的问题。结构化档案数据,凭借其特点,就能够对档案信息的安全性加以保障,因为数据结构化能够方便其处理与分类,也可以实现更好的管理与加密,这样就能够更有效、更智能的分辨非法入侵数据。数据结构化虽然无法完全的保证档案数据,但是可以提升档案数据安全系统的处理效率。无论是怎样的数据安全模式,最终要求都是数据的标准。所以,档案信息的结构化与标准化必定会成为未来的发展趋势[2]。
(二)档案大数据存储基础架构
在气象档案数据安全之中,数据的储存是非法入侵的最后一道防线,所以应该给予高度的重视,能够针对数据存储全面建立防护措施,而安全防护中,架构支持大数据档案的存储基础就是关键所在。架构数据存储主要是针对数据的实际特点,将原本单一的存储改变成为结构化的主题,从而选择最佳的存储方式:分布式文件系统存储非结构化数据;分布式并行数据库系统进行海量结构化数据存储;分布式key-value存储引擎对松散的、业务模式的半结构化数据进行保护。对于数据存储而言,实现集成分析是重要目标,数据孤立会对集成分析带来严重的影响。所以,确保大数据分析敏捷性,将原本的非结构化数据处理成结构化信息,然后做好分布式数据库关系型数据的融通,并且构建好连接器,这样才能够将分布式文件和分布式数据库系统相互的连接起来。
(三)构建档案网络层的安全堡垒
大数据时代下,网络是根本,但是也是恶意行为的最终媒介。大数据时代下的信息爆炸,出现了非常严重的非法入侵黑客,超90%的数据窃取都存在于网络之中,这给档案网络层的安全防护功能带来了严峻的考验。所以,就应该注重数据辨识的结构化与智能化,再加上本地系统以及非常态数据运行的协调监控处理,这样能够在大数据环境下构筑网络安全堡垒。另外,在处理过程中,还需要大量的调用数据,而处理数据又依赖于网络,这样就会造成严重的安全威胁。所以,要加强网络与本地之间的相互链接,完善储存规则,加强缓存机制,这样才能够从源头来杜绝威胁的出现,确保数据本身的安全性,最终满足气象数据源的纯洁要求[3]。
(四)利用大数据技术应对高级可持续攻击
针对高级的持续性攻击,如果是传统的安全防御措施是很难进行检测的,因为传统的防御措施需要确定其活动是正常的和非恶意的,只有这样才能确定档案的信息是否会受到攻击。在当前的大数据环境下,通过大数据技术的依据时间,再加上空间的特征,做好具体事件以及攻击模式的合理处理,然后再凭借这一点来对抽象模型进行总结,折旧就可以将这一部分模型转变成为大数据的安全工具。所以,应该注重整合大数据档案的处理资源,调整大数据处理机制和分析机制,这样就可以满足各个机制之间相互的协调与互动,同时,也可以推动档案数据库数据相互的共享,最终推动高级持续性攻击的建模进程,这样也可以控制并且消除高级可持续攻击带来的危害。
(五)提高气象档案人员的信息技术水平以及档案数据的安全管理意识
人,才是信息管理的主体性因素,同时也是信息安全管理的对象。因此,在大数据环境下,就应该加强气象档案人员的安全管理技术以及意识的培养。在安全管理技术方面,应该注重档案人员的素质。因为现阶段的大数据人才极为缺乏,档案管理部门这一问题更为严重,所以,应该加强人才的引进,建立人才培养机制以及人才的建设机制,同时加强大数据管理人员和分析人员的培养,这样才可以从管理和技术上做好气象档案信息的安全保障。另外,结合工作实际情况,从而建立出规范的、安全的管理培训机制,建立安全管理制度,这样就可以做好安全管理奖惩机制的执行,从而培养气象档案从业人员高度的安全责任意识,最终通过管理来促进安全、实现安全。在当前的大数据时代下,想要完善气象档案信息安全工作,尤其是重要的档案信息安全并非是一朝一夕就能够完善的,它需要持久的坚持,需要不断地提高档案信息的安全性,才能最终达到目标。所以,我们需要投入相应的人力和物力,根据气象档案的管理目标,建立高质量的档案信息数据库,只有通过这样的模式,才能实现气象档案信息的安全管理,最终推动气象档案信息安全工作持续、长远地开展下去。
作者:李星玉 单位:中国气象局气象档案馆
参考文献:
[1]余张欣.解读大数据时代下档案管理的价值提升[J].理论观察,2014(1)108-109.
关键词:数字档案;安全;策略
档案信息是记录社会活动历史过程的文化财富。随着信息技术的快速发展,档案信息的数字化和网络化也越来越广泛深入发展。在人们享受数字档案信息带来的种种便利的同时,屡屡发生的数据丢失事件以及普遍存在的故障与事故隐患等档案信息安全管理问题,日益引起档案界对档案数据安全的忧虑,研究数字档案的安全管理策略,对丰富数字档案理论研究,促进和推动我国档案信息化建设健康发展具有重要的意义。
1、数字档案管理中存在的安全隐患
数字档案是在数字设备及环境中生成与传输,以数码形式存储于特定载体之上,必须依赖于专用设备和软件才能读取的一种记录。当前数字档案安全隐患主要体现在以下三个方面:
1.1基于计算机技术特性的档案数据风险
数字档案信息的存贮、传输和利用是以计算机、存贮设备、应用软件系统和网络为基础的。档案数据的读取完全依赖于存贮介质和读取设备。现代技术还不能完全解决数字档案的长期贮存问题。当前常用的存贮介质(光盘、移动硬盘等)与传统介质(纸张、胶片等)相比,虽然具有能够存贮海量信息的优点,但是其存贮的条件相对苛刻,对温度、湿度、磁场的要求较高,寿命与传统介质相差甚远;数字档案信息的读取必须依赖计算机设备。如果出现硬件故障,如服务器故障、网络出错,磁盘阵列出错、电源掉电等,数字档案信息就无法读取;如果出现软件故障,如系统瘫痪或关键应用发生问题等,数字档案仍然无法读取。形成于不同软硬件环境下的数字档案不能完全兼容,格式转化困难,给数据的读取造成障碍。当软硬件升级换代时,不及时解决格式转换问题,数据也无法读取。目前计算机语言更新速度很快,平均每三个月就问世一种,而大部分语言之间不能兼容,不能预测现在形成数字档案时所使用的计算机语言在未来是否依然能够通行。另外,无论是Windows操作系统,还是Unix操作系统,都存在着漏洞和薄弱环节,都有遭到病毒、黑客恶意攻击和破坏的可能。以上情况对数字档案的长期安全保管提出了考验。
1.2基于管理能力和技术水平的人为风险
影响数字档案安全的风险因子是多元的,除了技术问题之外,数字档案管理者的管理能力和管理水平也是重要的因素。我国档案数字化建设起步较晚,档案信息数字化方面的法律、法规还不健全,档案数字化过程中以及电子文件的形成到归档保存都缺乏严格规范的程序管理,缺乏科学统一的标准体系和业务管理制度。从概率上讲,档案数据灾难是小概率事件,所以很容易让人产生麻痹思想,对可能造成数字档案的风险抱有侥幸心理,对防范数字档案风险的高成本投入望而却步。另外,电子文件有易传播、易修改、易删除等特性,而档案管理系统是个多用户多管理的系统,因管理不善导致数字档案载体的损害或工作人员的操作失当也会带来误删除、误覆盖,越权访问、恶意篡改等安全事故。
1.3基于自然灾害的档案数据风险
如火灾、水灾、地震、雷电、飓风等突发且极具破坏力的灾难。其特点是突发性、高破坏强度、大范围,无论是对实体档案还是数字档案都具有极强的破坏力。
2、数字档案安全管理策略
2.1构建行之有效的数字档案安全管理机制
行之有效的数字档案安全管理机制的架构主要应体现在以下三个方面。
一是贯彻前端控制思想。前端控制是数字档案安全预防保障中的重要内容,体现未雨绸缪的智慧。在数字档案馆建设之初就要充分考虑抗毁性与灾难恢复,制定和不断完善数字档案的操作规程、应急预案,抢救预案等配套措施。在设备的选择时,充分考虑档案管理软件和数字档案存贮介质的技术成熟度及普及程度,购置合适的档案管理软、硬件,从而规避因技术淘汰过快而产生的读取风险。合理配置、储备档案技术力量,优化数字档案运行环境。通过前端控制,提高数字档案保存和维护的相对稳定性。
二是全程管理。全程管理是伴随着数字档案生命周期而开展的安全保障活动。包括日常维护、灾难备份、恢复和抢救,实现数字档案安全的全程监测。
三是后续监督与评价。首先,划定数字档案安全评价系统的范围,选择适当的评价方法,确定适当的评价指标。然后,收集有关数据进行统计分析,得出评价结果,再进行持续改进,以不断提高数字档案信息安全管理体系及具体过程的有效性和效率,实现数字档案信息的保密性、完整性和可用性。
2.2加强数字档案管理的人力资源建设
加强数字档案安全保护意识的教育,提高档案人员安全防护意识和能力,对数字档案的安全管理具有重要意义。只有安全意识提高了,档案人员才会发自内心地重视数字档案工作,自觉遵守各项规章制度。数字档案的安全教育要做到经常化,防护知识普及化,特别要增强管理操作数字档案信息内容的档案员的安全防护意识。加强安全管理制度的培训和考核,包括安全审查制度、岗位安全考核制度、安全培训制度等。加强安全保障技术的培训,包括计算机能力培训、数字档案的收集、整理、传输、贮存、利用、鉴定、迁移、备份、加密等技术的培训,增强档案人员的安全防护能力。
关键词:数据时代;档案;信息安全;管理;分析
随着档案数量的不断增多,纸质档案的利用率大大缩减,计算机,网盘,网络数据库的应用方便了数据的录入及查询,面对越来越庞大的数据库,虽然也根据社会的需要进行合理的整合,但其安全问题却存在很多隐患,进步带来的。
1 “大数据”时代有关档案信息安全问题概述
1.1 计算机网络安全不稳定问题
计算机是人们日常生活中都会使用的一样工具,起着帮助人们学习娱乐和生活的作用,但它的安全性一直都不能得到保证,而大数据时代,数据的传输、数据的储存、数据的查阅都离不开计算机,这样就给档案的信息安全带来了隐患,虽然现代计算机和网络不断的在进步,但依然存在很多安全问题,因为网络环境错综复杂,计算机的硬件虽然及时更新,但也抵挡不住网络上的人为攻击,比如黑客和一些不法分子,利用病毒的入侵获取档案资源和各种信息数据,给档案资料库带来严重的损失,导致档案资源被泄露,网络管理系统崩溃的现象。
1.2 信息存储安全问题
在改变传统档案储存的纸质结构后,我们使用最多的就是电脑磁盘,光盘,硬盘储存,虽然给信息的储存带来方便,提高了档案的便携性,但是和纸张对比说,电子产品的寿命并不是永久的,它有一定的磨损率,在耐用性上面也不是很乐观,对储存的环境要求也相当的高,在不适的环境中,有时候一杯水,或者一次磕碰都会带来不可挽回的数据损失,如今科技发展快,生产计算机的商家因为竞争关系,几乎每天都在有所变化,我们固有的档案资料储存框架格式在计算机新科技的不断更新中,可能会失效无法操作更改,数据库的升级跟不上计算机的脚步,导致很多档案的信息变成乱码、破损甚至丢失。
1.3 非法访问问题
从前的档案安全管理,因为是档案的实体性,只需要提防有不法分子偷偷进入档案馆窃取档案信息资料,或严格规定档案管理者提取档案必须进行登记和写清详细情况便可,现在的档案管理与网络对接,网络的范围之大,背后的每个网民都可以使用其资源,用计算机进行操作,非法访问数不胜数,网络上的不法分子通过网络对档案资料库进行攻击,从而窃取其中的档案信息,有些重要的档案信息也在其中不保,非法入侵的频繁得手,究其原因,主要是因为管理人员有些对计算机操作不熟练,电脑不安装杀毒软件,防火墙未开,管理系统的密码过于简单,权限用户的分配不合理,等诸多问题。导致不法分子可以轻松攻破电子档案数据库,随意对其中的档案资料进行更改、窃取、阅读,在防治非法访问的问题上,也采取了办法,但也都只是可以坚持一段时间,不能长远防治,防治在进步,黑客等不法分子的手段也在跟着变化,目前我国对彻底抑制网络攻击还没有研究出完全的办法。
1.4 风险的种类
1.4.1 自然环境风险。计算机机房不符合规范要求,存在环境风险因素。
1.4.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。
1.4.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。
2 提高“大数据”时代档案信息安全的手段
2.1 制定目标,减少风险
在“大数据”时代,明确我们要运用档案来做什么,只有明确了目标,才能高效地进行档案管理,妥善保留有用的档案信息,销毁没用的档案信息,从而有效地节省查找档案信息的时问。确定了目标,才能把人力资源和时问资源利用在有用的档案信息的查找和管理上,以提高服务质量。此外,还应该把档案信息安全分类管理,可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全,设立专门的档案部门,安排专门的档案人员负责各个档案部分的管理工作,每个环节都设立问责制,以提高档案信息安全管理的质量和效率;在“大数据”时代,由于数据内容过于庞大,造成了档案信息失真和不规律,一些错误的信息参杂进来使信息混乱,这对于档案信息数据分析人员来说无疑是一个很大的挑战,这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此,在收集档案大数据信息之后,档案管理人员应该积极进行分析和效验,成立不同的数据模型,将数据分类存放,删除不准确的档案信息,确保保管的档案信息真实有效。
2.2 掌控“大数据”进展,随大数据的发展而发展
运用“大数据”信息改变了各行各业的运营模式的同时,也提高了工作效率。“大数据”时代的信息具备数据量大、运作速度快、更新速度快的特点,当然还具备随机性和复杂性,一般以文字、音频、视频为载体进行储存和传播,但是很多文字、图片、音频、视频会出现格式不符的问题,这是一大挑战,信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高,档案信息应该不断借鉴“大数据”中非结构化数据库的处理方法,应避免因为非内容性问题导致的档案信息流失的现象。
2.3 建立档案数据库,保证档案信息安全
保障档案信息安全的最重要内容是完善信息数据库的建设,用户通过网络信息平台进行交流和沟通,在“大数据”时代,信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点,增加了建设档案信息数据库的难度,档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外,建立档案数据中心也是保障档案信息安全的必要手段,随着档案数据信息的累计,档案数据问题的不断涌现,以往的档案数据中心由于设备落后、空间狭小、监控缺乏,己不足以支撑档案数据信息的安全,因此,档案数据中心的建立应该以运用现代化技术为标准,以提供快速化、自动化、管理集中化的服务。
结束语
档案的信息安全工作,在大数据的时代下,显得十分重要,档案信息安全工作从不是一蹴而就的,它需要在多方面的下,长久坚持阵地,在管理工作上制定上完善的管理机制,工作人员在档案的安全信息管理方面认真负责,只有这样才能提高整体数据库的管理,不能在出现安全问题时才想到挽回,确保档案信息安全的稳步向上发展路线,循序渐渐的完成,慢慢积累出安全问题的对策,长久的坚持才能做到更好。
参考文献
[1]陈洋华.档案数据管理与信息分析管理[J].企业改革与管理,2015(23).
1档案数据采集安全
档案数据采集包括电子文档的收集和纸质档案的数字化处理两个部分。档案数据采集安全在强调数据收集的齐全完整的同时,也要考虑由于重复收集产生的数据冗余问题。
1.1档案数据收集范围扩展
从某种意义上来说,“大数据”的一个重要理念就是掌握的数据量越大、内容越丰富,从中推断出的信息就越多、结论就越有参考价值。具体到档案工作,无论是从档案的凭证价值和情报价值,还是档案的现实价值和长远价值,抑或档案的第一价值和第二价值来考虑,就档案数据收集而言,可能需要重新思考收集的范围和形式。大数据往往是唯一的样本数据集。举例而言,那些测量交通、土壤酸碱、雨量、风力等物理信号的监控设备,或视频监控以及其他类型的器材所连续积累的时段性或实时性数据,都单独记录着一个唯一的活动片段,一旦数据丢失,这个片段就随之永远消失。[6]从档案收集的齐全、完整、真实、有效和数据安全考虑,这些数据文档都应该实时在线归档,并同时保存离线副本。具体操作规范和标准可参考《电子文件管理暂行办法》(中办、国办厅字〔2009〕39号)和《电子文件归档与管理规范》(标准号:GB/T18894-2002)。另一个比较典型的案例是美国政府的《联邦政府Web2.0使用情况和档案价值报告》,该报告中提到,在社交平台上产生的信息,只要具有业务价值、证据价值和背景价值,就可以认定为归档的文件。我国迄今为止虽对这类内容无具体的归档规定,但根据大趋势判断,各级各类档案馆的收集范围需要主动扩展。档案大数据也可以说是档案的“全数据”。相对于其他领域的数据收集,档案大数据更强调的是数据的“全”:收集业务范围内的所有档案数据。一个基层档案部门,只要收集了本机关、团体、企事业单位的全部档案数据,即使数据总量不大,也可以称之为大数据。因为在其后对这些数据进行的分析,将采取“样本=总体”的方法;凡采用这种分析方式的数据分析方法,就称为大数据分析。当一个机构拥有全部或者几乎全部的档案数据,就能从不同的“相关”关系而非“因果”关系中更细致地统计和研究数据的方方面面。因此,档案大数据中的“大”不是绝对意义上的,而是相对意义上的“大”。与此同时,在具体工作中我们也发现,在大数据环境下,原来按“单位”进行的档案收集会有相当程度的冗余信息产生。例如,各级部门下发的红头文件,如果每个收文单位都作了归档,在今后可能建立的某种级别的云档案数据库中就存在相当的数据冗余。[7]这时就可能需要在归档的源头与具体规定这类文件的归档单位,其它收到此类文件的单位不需要归档,但在需要时有查询和利用的权限。
1.2纸质档案数字化过程和结果安全
纸质档案数字化的过程安全是指在档案数字化过程中没有发生危害档案实体和信息安全的事件或行为。因此,一系列的规章制度和规范的操作流程是必要的。首先,要考察数字化服务提供单位的资质和信誉。其次,要建立完善的管理制度。例如,案卷不准擅自带离加工现场;当日数字化的案卷必须当日归库;案卷进出库有严格的交接、检查手续等等。最后,在数字化的过程中严格遵守《纸质档案数字化技术规范》(标准号:DA/T31-2005),档案的拆卷要以不破坏档案装订原貌为基础,在扫描过程中保证案卷整洁并确保扫描图像与原件一致。纸质档案数字化的结果安全是指数字化后的档案数据有效、可用。因此,档案数字化后必须经过电子档案质量检查这一环节。这也是对档案数字化结果安全监控的重要一步。主要包括三个过程或环节:一是质量抽查,对于不合格的数据要及时返工重扫。二是数据检测,主要内容包括病毒检测、运行检测和数据核对等三个方面。三是数据利用检测,主要是将全部数据直接挂接到档案管理系统后,对外提供利用时,是否出现错误或者使用者发现的一系列问题。[8]为了保证数字化后档案信息的长期有效可用,异地的多种载体备份存储和数字信息定期可读性抽查、复制备份等制度的建立也是必要的。
2档案信息管理系统安全
从上世纪90年代国内最早的档案管理软件产生至今,已经经历了近20年的发展。随着计算机及网络技术的发展,数字化档案管理方式在分布形式上从最初的单机版(C/S架构)、到网络版(B/S架构)、直至发展到最新的面向服务的数据平台(SOA架构);在功能上则从单一的仅实现简单档案管理的软件、到档案管理软件与OA系统整合的数据库、再到现今的将数字化档案管理方式渗透到整个工作流(workflow)的数据库平台。档案大数据是在档案方面涉及的资料量规模巨大到无法通过目前主流软件工具,在合理时间内达到撷取、管理、处理并整理成为帮助企业经营决策更积极目的的信息。[9]因此,档案信息管理系统的安全在很大程度上决定了档案信息的安全。
2.1数据支持平台安全
美国政府大数据计划中的国家档案和文件署(NARA)计划为十亿电子记录(CI-BER)建设网络基础设施,这是一个联合机构主办的测试平台。这个多机构主办的网络基础设施,对国家档案馆87万多样化的数字记录文件和信息的收集,可称为计算研究所的“文艺复兴”。这个试验台将评估技术和方法,进行超大规模数据收集,以支持可持续的访问。[10]纵览国内外各行业大数据建设实践,构建档案大数据平台至少要实现四个层次的部署:一、云服务商提供全面、可视化的服务,尤其是档案大数据服务委托方有权随时监管、分析基础设施中发生的所有事项;二、收集海量档案数据,并解决各个数据库的兼容问题;三、数据库有更快识别目标、锁定威胁来源和敌对事件的能力和相关设置;四、基础设施具有可扩展性,可以执行短期和长期的分析。监控管理、风险控制、规则遵从是档案云数据支持平台确保安全的最基本要求。
2.2数据计算环境安全
传统的数据库系统不能有效地处理大数据的原因在于,这些系统的设计无法应对现如今结构化数据所占比例越来越低,数据类型日益复杂的状况,以及传统的数据库无法既迅速又比较经济地对系统进行拓展。不仅是硬件程序的设计环节,从数据管理的角度来看,少量的数据样本容易进行单独的测试和监控,而档案大数据计算平台上存储的数据首先要有详细的类别划分,其次才是存储和计算。档案数据库的数据分析完成后,是要将结果呈现给不同的人群使用的。针对同一条查询指令,应该让不同角色的人群看到不同的结果信息,即查询所反馈的结果应该是不一样的:技术人员读取有关系统和设置管理的数据;档案工作人员查看、操作与自身业务范围相关的内容;普通利用者可以得到经审核公开的电子文本或目录。大数据时代的档案安全解决方案应该包括足够强大的、能够针对不同层次的人群提供不同的展现界面和工具。同时,档案大数据系统必须具有目录整理、档案采集、档案审核、系统维护等功能,并利用现化代网络技术,实现多人多客户端操作。
3档案数据提供利用安全
正如1893年立式文件柜的出现最终解决了纸质文件的存储和检索的困难,档案大数据必将对档案信息的查找利用带来颠覆性的变革:档案收集保管的最终目的是为了方便利用;档案大数据的核心不是拥有数据,而是拿这些档案数据去做什么。
3.1档案数据比对分析
档案大数据最直观的应用在于数据的比对分析。例如,在经适房的申购过程中,如何才能快速有效地鉴别申购者的资格?用申购者提供的姓名、身份证号等相关信息比对在房地产交易、车辆管理、金融机构等数据库的相关信息,可以准确掌握申购者的资产状况,剔除不够格的申请者。还有一个典型例子就是我国医疗档案大数据建设的“3521工程”。该项目融合了我国绝大部分三甲医院和部分二甲医院的数据库和影像文件的数字化信息系统以及电子健康档案系统,旨在通过数据自动汇总、统计分析,进行慢性病、流行病的自动筛查、趋势分析和爆发预警;同时系统还可以为新药研发、新治疗方案的设计等工作提供数据支持。档案大数据提供利用在一定程度上来说只需要知道档案大数据“是什么”,而不需要知道“为什么”。这种变化已经远远突破了技术层面,将对人类认知世界的方式方法产生重大影响。从档案大数据进行的对比分析,就是用档案数据说话的最简单直接证明。档案工作的核心在“用”。利用者在档案数据比对分析时,通过轨迹研判、信息关联等方式,由已存的较全面的档案信息,才能得出正确、合理的结论。在这种状况下,可提供利用的数据资源的丰富,就代表了一定程度上的利用环境安全。
3.2档案咨询服务
这种防御设备旨在阻隔网络侵入行为,在这些行为侵入被保护区域之前,利用报警、阻断等提示方法对电子档案管理系统进行保障。通过检测带有企图的病毒或黑客,可以填补一些安全软件如上文提到的防火墙的缺陷,在最有效的时间内察觉出在网络中不遵循使命策略的行为以及计算机被病毒侵入的迹象。并且,网络入侵检测防御是有针对性的检测这种行为,因此管理系统中的一些区域同样也需采用此系统。这种方法的优点是能够自动识别各种不同类型的病毒侵入方式,在数据库中寻找相同模式与此种进行匹配,如察觉黑客打算侵入电子档案,则会自觉迅速地采取报警措施。对于一些木马病毒对计算机产生的攻击,网络入侵检测设备也能够识别,重要的是其能对病毒或黑客进行有效的阻断。因此,网络入侵检测防御设备对于电子档案管理系统和网络或POS的边界产生的作用可以说十分重要,能够在拦截病毒以及黑客入侵计算机网络系统的同时达到报警防御的效果。
二、对侵入病毒的防御
传统的病毒防御措施从整体上来看算一种亡羊补牢的方法,因为其在大部分情况下都依赖计算机终端的杀毒软件对病毒或黑客采取防御措施,而且通常情况下计算机终端已经被病毒感染或被黑客侵入,这时安全软件才对其进行查找再扫除。进行这种查找扫除措施时,将会占据计算机很大一部分的系统资源。由于目前网络病毒进行传播的途径主要是通过网络,因此我们必须要建立网关病毒防御体系,使防御病毒感染或黑客入侵计算机的程序提前。措施如下:扫描进出网络的一些数据并对其进行病毒杀除管理,使来自公关网络的文件病毒阻隔在网络外部,并且拦截来自公关网络的黑客对计算机服务器群的侵入以及对文件造成破坏;避免来自公共网络的病毒对计算机终端的感染;防止病毒在计算机系统内进行复制传播。
三、提高电子档案管理人员的安全意识
对于此类档案的安全管理来说,与计算机软硬件方面有关的漏洞威胁并不是其最大的问题,实际上,最大的威胁来自于操作计算机人员,他们的安全意识对于电子档案的管理十分重要。为防止病毒感染或黑客侵入计算机,有关操作人员需注意以下几点:
第一,不得使用管理系统中的专用计算机访问外部网络。由于网络上存在着各种各样的病毒威胁,网络探测工具随时都在进行着扫描,如果不小心被黑客锁定了目标,那电子管理系统被非法访问情况的发生概率非常高,严重情况下会导致档案内数据丢失甚至遭到篡改。
第二,禁止在管理电子档案的专用计算机上安装盗版软件。由于大多数的盗版软件出厂可能没有经过厂商检验,非常有可能潜藏着一些病毒或者木马软件,这样就可能导致病毒与普通应用软件同时被安装进计算机,对其安全造成威胁。再者,最好不要安装与管理系统没有关系的应用软件,防止软件之间产生冲突而导致系统运行缓慢,从而使系统的可靠性下降。
第三,不要随意使用U盘进行资料输入或输出。作为含有USB接口的一种移动存储设备,U盘能够被随机读写,而这个优点恰巧方便了病毒进行传播,可以说U盘是病毒进行传播最快最方便的途径之一。由于U盘可以随身携带,非常方便,时常插拔于各式各样的计算机之间,非常容易就能感染病毒。因此,为避免病毒感染计算机,进行资料输入或输出,应尽可能地降低使用U盘的概率。
第四,不要轻易打开并运行自己不了解的文件。电子档案的管理人员要随时防范于未然,慎重对待自己所不了解的文件。由于现在许多病毒都会假扮成普通文件或文件夹,时刻等待着对计算机进行感染,因此十分具有欺骗性。
再者,为确保电子档案管理系统能够在安全的环境下进行操作运行,工作人员一定要在采取系统或非技术的防御措施的基础之上,建立一个有规范、系统的防护体系,提供电子档案管理系统一个有保障的运行环境。
四、结语
关键词:司法部门;电子档案;信息;安全管理;研究
随着科技的不断进步,整个社会的信息化水平得到了很大程度的提高,越来越多的人们开始重视信息技术的重要性,在政府部门以及各种商业组织中,信息技术得到了非常广泛的应用,不仅如此,信息技术更是深入人们的生活中,逐渐的发展成人们不可或缺的一种工具。信息技术带给人们的改变中,电子文件是非常重要的一点。电子文件的出现对档案管理的相关工作而言,既是一种机遇,同样也是一份挑战。一方面,电子文件的出现可以很好的提高相关的档案工作的工作效率,方便了相关的档案工作;但从另一方面来看,电子文件的出现,给相关的档案带来了很多不必要的麻烦,比如档案被盗、技术不过关等问题,都会给相关的档案管理工作造成很大的影响,重视并解决电子档案信息安全管理问题已经刻不容缓。
1 电子档案信息安全管理概述
当前,电子档案信息已经成为信息的一种重要类型,指的是运用信息技术将已经发生的各种事物的结果以及运行状态进行归档。相比于传统的档案整理以及管理的工作,电子档案整理起来要更加方便,并且管理起来也更简单,不需要太多的工作人员一起完成,大大提高了档案整理的相关工作的工作效率。而信息的管理过程往往都需要对信息的安全性引起一定的重视。电子档案信息安全指的是对电子档案进行整理以及管理过程中进行相应的保护,是档案内容不会因为任何的原因被泄露或者破坏,在确保档案信息的真实性的同时,保证档案信息的机密性以及完整性。对电子档案信息进行安全管理是非常有必要的,保证电子档案信息的安全性,能够使整个网络系统更好的运行。
2 电子档案信息安全的影响因素
在对需要法律矫正和帮教对象的相关档案信息进行管理的过程中,影响档案信息安全的因素有很多,既有主观的因素干扰,也有客观的因素阻碍。
影响电子档案信息安全的因素主要有几个方面。首先,是自然因素,这种因素对于档案信息安全的影响是很大的,一方面,是指地震等自然灾害对档案信息安全的影响,这种大型的自然灾害对于档案信息的打击是毁灭性的,往往会造成相关设施的毁坏,间接造成了档案信息的破坏;另一方面,指的是设施的老化,或者说载体的老化,电子档案的载体相比于传统档案的纸质载体而言,比如磁盘等,有着先天的弱势,那就是载体寿命并不长,并不能保证很长时间的寿命,这就会使得很多电子档案会受到载体的影响,有丢失的风险。
其次,是技术因素,作为主观因素的技术因素,是影响档案信息安全的一个非常关键的因素。档案信息安全在很大程度上都要依靠相关技术的支持。一方面,在进行相关的电子档案信息安全管理工作过程中,技术在其中扮演这安全保障的支撑作用,技术是否过关,是决定档案信息是否安全流转,用户是否能够正常使用的关键因素,如果技术不过关,很有可能会使得档案信息被非法侵入,这给信息安全造成了很大的影响;另一方面,技术的影响体现在技术的更新上,电子档案信息是要长期保存的,在这个过程中,技术会随着信息技术的发展而不断更新,在进行相关载体的转换过程中,可能会因为更新后的软件与原有的软件不兼容导致档案信息的丢失,影响档案信息的安全。
最后,是网络风险因素。当前互联网已经成为人们工作、生活的一种不可或缺的工具,很多方面都已经离不开互联网的相关应用。但是,网络的信息流通渠道是建立在开放性的技术协议上的,这也给非法分子在进行一些不法操作时提供了方便。在电子档案的相关信息通过网络进行传输的过程中,很有可能会受到一些违法人员的侵袭,对相关的档案信息进行盗取或者毁坏,这对档案信息的影响是很大的。
在进行电子档案信息管理的相关工作过程中,要重视其安全问题,重视电子档案信息的安全评价体系,积极采取措施进行改进,完善其安全管理工作。
3 完善电子档案信息安全管理的措施
在进行构建电子档案信息安全评价体系的过程中,要从档案管理的工作实际出发,重视档案信息的相关的安全管理问题,从而不断完善大难信息安全评价体系。
首先,要采取预防的措施,可以通过对档案信息进行备份的方式来完善相关工作。在进行档案信息管理的过程中,不应该等到出现问题了,再去考虑如何解决,要提前做好准备,在整个管理工作中,任何一个小的漏洞都会造成不小的影响,因此要及时做好备份。
其次,要强化档案信息安全的相关建设工作。一方面,要坚持技术更新以及相关的技术研发工作,提高档案信息的安全性,国家应该推动档案信息的相关管理技术的发展,从而使档案信息的能够更加安全的被整理、存放等。另一方面,要加强档案信息的安全建设工作,可以通过对电子档案进行加密操作,将进行加密操作的电子档案通过网络进行传输,这样可以大大增加档案信息的安全性。
4 总结
司法部门的电子档案信息安全管理问题在我国始终没有引起足够的重视,对于电子档案信息安全管理系统的安全能力的研究等工作仍处于起步阶段,本文通过对电子档案信息安全管理工作进行分析,希望能够引起相关部门的重视,推动电子档案信息安全管理的建设工作。
参考文献
购物车(0)