數(shù)字化檔案管理信息安全的論文

　　［摘要］數(shù)字化檔案的信息安全，是檔案數(shù)字化建設(shè)中的重要方面，也是檔案管理人員的重要職責(zé)。就檔案信息數(shù)字化實(shí)施中存在的信息安全問題進(jìn)行分析，提出了加強(qiáng)檔案信息數(shù)字化安全對(duì)策，以確保檔案信息數(shù)字化安全。

　　［關(guān)鍵詞］數(shù)字化；檔案管理；信息安全

　　一、檔案信息數(shù)字化的主要內(nèi)容

　　檔案數(shù)字化主要包括檔案目錄信息的數(shù)字化，建立檔案目錄數(shù)據(jù)庫，以多種類型的檢索關(guān)鍵字為基礎(chǔ)以便于快速檢索；載體檔案的數(shù)字化，是檔案信息數(shù)字化的主體對(duì)象，如紙質(zhì)檔案、檔案縮微品、照片檔案、錄音錄像檔案等利用計(jì)算機(jī)技術(shù)、掃描與信息處理技術(shù)、數(shù)據(jù)庫等新技術(shù)進(jìn)行數(shù)字化，最后以數(shù)字化的形式存儲(chǔ)、與網(wǎng)絡(luò)化的形式互相聯(lián)結(jié)，利用計(jì)算機(jī)系統(tǒng)進(jìn)行管理，形成一個(gè)具有有序結(jié)構(gòu)的檔案信息庫，及時(shí)利用，實(shí)現(xiàn)資源共享。

　　二、檔案信息數(shù)字化存在的安全隱患

　　（一）制度建設(shè)層面缺失。依據(jù)《中華人民共和國檔案法》和信息安全相關(guān)法律、法規(guī)規(guī)定，要求在開展檔案信息數(shù)字化建設(shè)時(shí)，必須制定相應(yīng)健全的管理制度，以確保檔案信息數(shù)字化工作中的各個(gè)環(huán)節(jié)有據(jù)可依。但是在實(shí)際工作中，一些單位對(duì)制度建設(shè)不重視，使得在檔案信息數(shù)字化建設(shè)中，沒有建立相應(yīng)的管理制度用于規(guī)范工作行為，使其在檔案數(shù)據(jù)采集與加工、檔案數(shù)據(jù)存儲(chǔ)及管理、檔案數(shù)據(jù)查詢利用過程中責(zé)任主體不明，無章可循。

　�。ǘ�）技術(shù)上的不安全因素。

　　1.使用國外技術(shù)和產(chǎn)品帶來的安全隱患。目前我國大多數(shù)的檔案信息系統(tǒng)所需要硬件、軟件均沒有實(shí)現(xiàn)國產(chǎn)化。我國數(shù)字化信息管理還處在較低的水平，這些國外的產(chǎn)品和技術(shù)特別是操作系統(tǒng)和應(yīng)用系統(tǒng)都存在一定的安全風(fēng)險(xiǎn)和安全隱患。

　　2.計(jì)算機(jī)網(wǎng)絡(luò)的安全因素。要提高檔案管理和利用的便捷性，以計(jì)算機(jī)為終端，采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式是一個(gè)很好的解決方案。不同應(yīng)用系統(tǒng)（管理系統(tǒng)和利用系統(tǒng)）之間的網(wǎng)絡(luò)系統(tǒng)處于相對(duì)隔離的狀態(tài)，而且設(shè)有必要的防護(hù)措施，但是這樣也無法完全保證檔案信息的絕對(duì)安全，檔案管理和利用便捷性和安全性的矛盾時(shí)刻存在。

　　3.安全漏洞帶來的安全隱患。俗話說：“道高一尺，魔高一丈”，計(jì)算機(jī)病毒、駭客攻擊是一個(gè)世界范圍內(nèi)的信息安全難題，雖然近年來我國計(jì)算機(jī)安全技術(shù)領(lǐng)域有了長足進(jìn)步，但它們或多或少在技術(shù)上還存在不完善的地方，在維護(hù)檔案信息安全上還存在著一些漏洞。

　�。ㄈ�）管理人員的因素。無論是檔案管理還是利用，實(shí)施這個(gè)過程的主體都是人，而人為的因素有很大的不確定性，這會(huì)影響到檔案數(shù)據(jù)的安全。例如，人為的操作失誤，導(dǎo)致數(shù)字化檔案誤刪、泄密；少部分人員職業(yè)操守欠缺，為私利對(duì)數(shù)據(jù)有意地篡改，將檔案信息管理的用戶與口令等信息向外部人員透露；管理人員責(zé)任心不強(qiáng)造成備份數(shù)據(jù)丟失、損毀等，這些都對(duì)檔案信息安全構(gòu)成威脅。

　　三、檔案信息數(shù)字化安全的具體措施

　�。ㄒ唬┲贫冉ㄔO(shè)層面完善。依據(jù)《中華人民共和國檔案法》和信息安全相關(guān)法律、法規(guī)規(guī)定，制定切實(shí)可行的信息安全管理標(biāo)準(zhǔn)。建立和完善電子檔案信息的采集錄入、信息處理、信息存儲(chǔ)、信息發(fā)布與利用等方面的安全管理規(guī)章制度和操作規(guī)程。在制度中，要根據(jù)工作人員不同的專業(yè)特長，進(jìn)行合理的工作安排，要有明確分工、明確責(zé)任主體、權(quán)限分明，做到在檔案信息數(shù)字化過程中的各個(gè)環(huán)節(jié)都有人負(fù)責(zé)。發(fā)生泄密或其他事故時(shí)要有相應(yīng)的倒查機(jī)制。明確電子文件的歸檔范圍，明確電子文件的管理人員；明確數(shù)字檔案信息記錄備份要求，對(duì)備份時(shí)間、格式、份數(shù)有明確記錄，備份要有專人管理；明確定期對(duì)檔案數(shù)據(jù)進(jìn)行檢查的內(nèi)容和時(shí)間標(biāo)準(zhǔn)，指定檢查的人員。

　�。ǘ�）提高技術(shù)層面安全防護(hù)能力。檔案信息數(shù)字化安全防護(hù)能力在技術(shù)層面上的提高是包括硬件設(shè)施、軟件設(shè)計(jì)、網(wǎng)絡(luò)防護(hù)、通信安全的一個(gè)綜合性課題。

　�。�1）應(yīng)提高我國具有自主知識(shí)產(chǎn)權(quán)硬件及軟件的使用率，在核心設(shè)備上可以用國產(chǎn)替代的，要堅(jiān)決使用國產(chǎn)設(shè)備。

　�。�2）應(yīng)保障存儲(chǔ)設(shè)備的安全，建立符合標(biāo)準(zhǔn)的電子設(shè)備信息機(jī)房。

　　（3）對(duì)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)要進(jìn)行物理隔離，防止外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)的非法訪問。

　　（4）應(yīng)長期跟蹤軟件的使用效果，發(fā)現(xiàn)并及時(shí)修補(bǔ)軟件的安全漏洞，并按要求配備經(jīng)國家有關(guān)部門認(rèn)證的防火墻和殺毒軟件。

　　（5）按照制定的備份機(jī)制與規(guī)范，及時(shí)做好數(shù)據(jù)的備份。

　�。�6）建立嚴(yán)格的數(shù)字化檔案信息的安全防范機(jī)制，包括信息登錄訪問控制、用戶權(quán)限控制、信息分類與安全控制。

　�。�7）在檔案信息傳輸使用進(jìn)程中建立數(shù)字化檔案傳輸安全控制，包括網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、信息加密控制等。

　�。ㄈ�）注重管理人員培養(yǎng)。無論是制度建設(shè)還是技術(shù)手段最后都需要具體的人去操作。所以在管理人員的培養(yǎng)方面應(yīng)注意：

　�。�1）做好檔案管理人員專業(yè)技能培訓(xùn)，提高其業(yè)務(wù)能力。

　�。�2）加強(qiáng)職業(yè)道德培訓(xùn)和相關(guān)法律法規(guī)的學(xué)習(xí)，使相應(yīng)的人員具備較高的職業(yè)操守和較強(qiáng)的法紀(jì)意識(shí)。

　�。�3）結(jié)合檔案數(shù)字化管理自身的特點(diǎn)，通過定期的培訓(xùn)提高從業(yè)人員的信息化水平。數(shù)字化檔案信息的安全管理是一項(xiàng)系統(tǒng)工程，在檔案信息數(shù)字化實(shí)施過程及后期的管理、應(yīng)用中，需要從制度、技術(shù)、人員三方面入手，以制度的建立健全為綱，以人員管理為主線，以軟硬件設(shè)施的不斷完善為基礎(chǔ)，確保檔案信息數(shù)字化應(yīng)用的安全。

　　參考文獻(xiàn)：

　　項(xiàng)文新.檔案信息安全保障體系框架研究［J］.檔案學(xué)研究，2010（2）.

【數(shù)字化檔案管理信息安全的論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全與防范論文05-23

計(jì)算機(jī)信息安全論文05-21

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

[熱]網(wǎng)絡(luò)信息安全與防范論文05-25

個(gè)人網(wǎng)絡(luò)信息安全論文（精選10篇）04-25

電子檔案信息安全管理分析論文02-15

網(wǎng)絡(luò)信息安全概念探討論文11-13

企業(yè)信息數(shù)據(jù)安全的研究論文11-16

關(guān)于教育迎接數(shù)字化的挑戰(zhàn)論文12-11