企業(yè)檔案信息安全論文
一、企業(yè)檔案信息安全現(xiàn)狀分析
1.人才緊缺
由于企業(yè)檔案信息安全保障技術(shù)是近年來才被廣泛應(yīng)用的,對(duì)于企業(yè)檔案館來說,檔案人員的信息安全意識(shí)和技術(shù)水平有限,加之各個(gè)檔案分室的人員年紀(jì)偏大,接受能力和操作水平有限,這也是企業(yè)目前亟需解決的問題。人才是檔案信息安全保障建設(shè)的重要因素,檔案管理人員信息安全意識(shí)的強(qiáng)弱,現(xiàn)代化設(shè)備操作水平的高低,責(zé)任感的強(qiáng)弱等都會(huì)對(duì)檔案信息安全產(chǎn)生影響?梢韵胂螅粋(gè)專業(yè)技能匱乏、責(zé)任感缺失、安全意識(shí)淡薄的檔案管理人員,無疑會(huì)使檔案信息安全如同置于一個(gè)無人防守的陣地,而被“敵人”不攻自破。
2.法制不健全
對(duì)于本企業(yè)來說,檔案信息安全建設(shè)剛剛起步,企業(yè)檔案信息安全方面的管理制度相對(duì)比較少,還需要在工作中不斷加強(qiáng)管理,制定各種管理制度,這樣才有利于實(shí)施檔案信息安全管理。
二、企業(yè)檔案信息安全保障體系建設(shè)的措施
檔案信息安全簡(jiǎn)單地說就是檔案信息內(nèi)容完整、可控,未被破壞和未被非法使用者知曉使用。檔案信息安全包括檔案實(shí)物信息安全和檔案信息管理系統(tǒng)安全兩個(gè)方面。
1.保證檔案信息的物理安全
物理安全策略的目的是保護(hù)電子檔案存放介質(zhì)、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。首先,通常情況下,電子檔案存儲(chǔ)在磁、光介質(zhì)上,這樣就必須創(chuàng)造一個(gè)適合于磁、光介質(zhì)保存的溫濕度環(huán)境。其次,確保電子檔案內(nèi)容具有嚴(yán)謹(jǐn)?shù)倪壿嬓。采用最新技術(shù)與方法,保證電子檔案內(nèi)容、格式、編排上的一致,并采用先進(jìn)技術(shù)加以轉(zhuǎn)換,保證電子檔案的原始性。再次,要保證保存電子檔案的計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容環(huán)境,建立完備的安全管理制度防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略是電子檔案信息安全的前提,如果得不到有效保障,那么整個(gè)檔案信息安全也就無法實(shí)現(xiàn)。
2.密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向,確保檔案信息管理系統(tǒng)安全
(1)檔案信息管理系統(tǒng)軟件要安全可靠系統(tǒng)軟件必須要通過測(cè)評(píng)與審批方可投入使用。要學(xué)會(huì)運(yùn)用多種先進(jìn)的信息安全技術(shù),檔案信息安全技術(shù)不僅涉及到傳統(tǒng)的“防”和“治”的技術(shù),而且已經(jīng)擴(kuò)展到網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)安全技術(shù)等多種現(xiàn)代信息新技術(shù)。要學(xué)會(huì)運(yùn)用網(wǎng)絡(luò)安全技術(shù),如訪問控制技術(shù)、防治病毒技術(shù)和安全檢測(cè)技術(shù)等。一是在防控技術(shù)方面可以設(shè)置入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制,使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間物理隔網(wǎng),可以對(duì)訪問者進(jìn)行身份鑒別,主要是用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查,同時(shí)也可以很好地控制網(wǎng)絡(luò)非法操作。二是運(yùn)用防治病毒技術(shù),及時(shí)在電腦上安裝殺毒軟件,定期升級(jí)殺毒軟件,定期查殺病毒,不使用來歷不明的U盤、光盤,不安裝不明軟件,以控制病毒的入侵。三是運(yùn)用安全檢測(cè)技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所接入的服務(wù)器進(jìn)行監(jiān)視,同時(shí)在計(jì)算機(jī)中安裝入侵檢測(cè)系統(tǒng),對(duì)電子檔案信息進(jìn)行監(jiān)控和保護(hù)。
(2)運(yùn)用數(shù)據(jù)安全技術(shù)檔案信息安全最重要的是數(shù)據(jù)安全,這樣才能保證檔案信息的完整,有效避免被修改、泄漏等。企業(yè)應(yīng)建立數(shù)據(jù)信息網(wǎng)絡(luò)存儲(chǔ)中心,采取數(shù)據(jù)集中或雙機(jī)備份等方式規(guī)避風(fēng)險(xiǎn),提高數(shù)據(jù)存儲(chǔ)安全度。一是采用數(shù)據(jù)備份管理制度,確保數(shù)據(jù)的安全?赏ㄟ^在線備份管理的方式,并根據(jù)實(shí)際情況采取近線存儲(chǔ)與離線存儲(chǔ)相結(jié)合的方式進(jìn)行數(shù)據(jù)備份。為計(jì)算機(jī)系統(tǒng)配置多個(gè)磁盤、硬盤、硬盤陣列等,組成海量存儲(chǔ)器,用以解決容量不足的問題。服務(wù)器端應(yīng)及時(shí)安裝操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)補(bǔ)丁程序,修補(bǔ)系統(tǒng)安全漏洞,提高系統(tǒng)安全性。二是采用密碼技術(shù),對(duì)所有電子文件進(jìn)行歸檔管理時(shí)應(yīng)設(shè)置相應(yīng)的密碼。對(duì)于有密級(jí)限制的電子檔案,為防止泄密,應(yīng)該使用加密技術(shù),防止被他人截獲或篡改。
(3)保證網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全保護(hù)主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)面臨的威脅和網(wǎng)絡(luò)的脆弱性而采取的防護(hù)措施。網(wǎng)絡(luò)安全保護(hù)是檔案信息安全保護(hù)的重要內(nèi)容。電子檔案信息的優(yōu)越性之一表現(xiàn)在它能實(shí)時(shí)通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用。因此,網(wǎng)絡(luò)安全成為保障用戶真實(shí)有效地利用電子檔案信息的關(guān)鍵所在。確保網(wǎng)絡(luò)安全的主要方法是采取物理隔離、防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)同外網(wǎng)隔離與訪問控制的'最基本、最流行、最經(jīng)濟(jì)也是最行之有效的措施之一。
(4)對(duì)檔案信息載體實(shí)行異地備份制度對(duì)重要的檔案信息載體實(shí)施檔案?jìng)浞葜贫,是提高抵御各種突發(fā)事件影響能力的一項(xiàng)重要舉措。俗話說,“雞蛋不能只放在一個(gè)籃子里”。我國較早就有對(duì)重要檔案實(shí)行多套異地備份的制度,在危害檔案安全的突發(fā)社會(huì)事件和自然災(zāi)害頻發(fā)的今天,我們必須進(jìn)一步強(qiáng)化風(fēng)險(xiǎn)防范意識(shí),更加重視實(shí)施重要檔案異地備份制度,提高災(zāi)害應(yīng)對(duì)能力。
(5)加強(qiáng)對(duì)電子文件形成、利用環(huán)節(jié)的管理,建立檔案信息安全管理制度在電子檔案的形成、處理、歸檔、保管、利用等各個(gè)環(huán)節(jié),信息都有被更改、丟失的可能性,即使擁有完善的信息安全技術(shù),也要有相應(yīng)的管理制度來保證其得以實(shí)施,從每一個(gè)環(huán)節(jié)堵塞信息失真、失密和丟失的隱患。首先,要加強(qiáng)對(duì)電子檔案信息制作人員和管理人員的教育,提高其安全防范意識(shí),確定風(fēng)險(xiǎn)管理思想,及早地對(duì)電子檔案信息安全做出風(fēng)險(xiǎn)識(shí)別和分析,實(shí)施風(fēng)險(xiǎn)管理策略,這樣才能有效地降低威脅電子檔案信息安全的風(fēng)險(xiǎn)。其次,建立完善的檔案信息安全管理制度。一是在電子檔案信息的制作過程中要分工明確,責(zé)任分明,電子檔案信息制作人員應(yīng)該對(duì)自己制作的文檔負(fù)有全責(zé),對(duì)合作制作的文檔也應(yīng)劃清責(zé)任范圍,以防在分散狀態(tài)下發(fā)生信息丟失和變動(dòng),同時(shí)對(duì)電子檔案實(shí)行權(quán)限控制,防止無關(guān)人員對(duì)電子檔案進(jìn)行破壞。二是建立嚴(yán)格的電子檔案信息歸檔、鑒定和保管制度,保證電子檔案信息的真實(shí)、完整和有效。目前,檔案信息安全保障體系建設(shè)存在多方面的不足,因此要深刻認(rèn)識(shí)檔案信息安全的重要性,不斷增強(qiáng)使命感、責(zé)任感,時(shí)刻牢記確保檔案信息安全的責(zé)任重于泰山,自覺地從思想上、行動(dòng)上把確保檔案信息安全放在各項(xiàng)工作的首位。檔案信息資源是國家的寶貴財(cái)富,確保檔案信息安全,既是檔案工作永恒的主題,也是國家信息安全工作的一項(xiàng)重要內(nèi)容。檔案信息安全保障體系建設(shè)是檔案工作的重中之重,必須不斷提高信息化條件下檔案信息安全的保障能力。
【企業(yè)檔案信息安全論文】相關(guān)文章: