内容发布更新时间 : 2024/6/9 2:00:29星期一 下面是文章的全部内容请认真阅读。
龙源期刊网 http://www.qikan.com.cn
档案信息安全管理策略研究
作者:王晓利 李晓丽 来源:《卷宗》2017年第18期
摘 要:在经济快速发展的今天,每个行业都在都向着网络化、信息化管理发展。特别是在21世纪, 计算机技术和网络在各行各业已经成为不可缺少的一部分,档案信息涉及到一个公司的机密,所以安全性尤为重要,传统的人工管理模式根本无法满足社会发展的需要。但是,电子档案在形成和使用之中存在着各种各样的安全隐患问题,虽然信息技术发展的越来越好,但是威胁到档案信息安全的不法分子的犯罪手段也在不断的提高,所以,档案信息的安全管理,越来越被人们所重视。这篇论文分析了档案信息安全现阶段存在的隐患问题,并提出了有针对性的安全管理策略,使国家和企业的内部机密能够得到保障。 关键字:档案信息;安全管理;策略
课题项目:2017年河北省社会发展研究课题民生调研专项项目(201701814) 1 档案信息管理中存在的安全隐患 1.1 档案信息安全制度不完善
最为一种极具现代化的工具,计算机拥有着强大的数据处理能力和档案存储能力,现如今,在档案信息的技术势如破竹的发展情形下,相对应的档案信息安全管理制度却未能跟上它的发展,让一些不法分子有机可乘,以此来窃取别人的机密,使得档案信息的安全隐患增大,有些公司对于档案信息安全问题意识并不强烈,比如很多公司的人事部档案,一输入名字就出现了该员工的所有信息,包括其工资与五险一金缴纳情况,但是,就这一方面来讲,个人的收入状况属于隐私类信息,不应该透露给他人,信息外泄的可能性比较大,有时候我们仅仅是为了方便登录而任由网站自动记录密码,殊不知这正是黑客们下手的最大漏洞,他们通过这个可以轻而易举的进入我们的电脑系统。 1.2 档案信息安全技术不完善
随着网络化的信息技术的逐渐成熟,给档案管理工作带来了极大的便利,但由于我国的计算机技术不算很发达,计算机内部系统存在很多不足之处,电脑硬件故障会导致档案信息破损无法恢复,除此之外,软件方面也存在着问题,国内的信息管理软件很多,有些尚未发展得很完善,在使用过程中会经常自动弹退和自行终止甚至死机等问题,这些问题都有可能网络导致档案信息的丢失。
档案信息安全技术的不完善,是档案管理安全中最大的威胁,其中最主要的是关于“木马病毒”、“黑客恶意侵入”和“网络窃听”等三大问题,网络的基础环境太过薄弱,容易受到外部
龙源期刊网 http://www.qikan.com.cn
的非法侵入,“黑客”们就是利用这一漏洞趁虚而入,制作出病毒程序注入,从而达到破坏信息安全的目的。
1.3 档案管理室的环境安全隐患
在档案管理室方面,企业和国家也应该大力重视,加大投资,建立起符合安全标准的机房,加强网络设施、完善操作系统、及时更新应用软件、及时安装补丁和升级产品,使系统安全性得以提高,再根据档案信息的机密程度设置不同安全程度的机房,有利于保护重要档案信息,并且应该在机房设置密码锁和监控设备,确保档案信息的安全性,与此同时,机房的周围安全也尤为重要,尽可能地远离“水灾”“火灾”“电压故障”等危险,并设有相应的报警装置,一旦出现问题,立马可以补救。
1.4 档案信息安全管理人员自身素质
信息安全管理人员的自身素质对档案的安全来说也十分重要,他必须具有非常强的保密意识,特别是在领导或者熟人的要求下,切不可擅自改动和泄露任何信息,但是,部分公司企业中,档案管理人员的保密性并不强,甚至会无意之间就泄露了保护的资料,更有甚至,比较粗心,档案随手乱放、或者临时离开电脑时不对电脑上锁也不关闭页面,给他人可乘之机,他不仅要懂得信息安全的管理知识,还要学会计算机相应操作方法,遇到紧急情况时可稍作处理,但由于我国的信息档案管理人员年龄普遍较大,计算机水平不高、操作不规范,心有余而力不足,有可能因为操作熟练度不够而导致档案数据的以外删除或者损坏。除了操作技术之外,信息安全管理人员的道德素质也不容小觑,我们要坚决杜绝出现为了眼前利益出卖国家或者企业机密信息的行为。
2 档案信息安全管理策略 2.1 制定档案管理相关规范
涉及到隐私权,我们不仅要保证档案信息的真实完整性,还应该保证它的安全性,所以档案信息管理应该规范化、标准化,首先,国家和企业的管理人员应足够重视档案信息安全,并制定出相应的档案信息安全管理制度作为保障,正确的估算档案的机密性,并与相应的档案管理人员签订责任合同书,建立科学有效的档案管理制度,做好内部结构管理,定期检查和分析对档案信息的安全程度,采取一切可用的方法和手段,建立完整的防盗体系,杜绝一切可能出现的安全隐患,加强对档案信息安全的监督管理,非相关人员禁止查阅。 2.2 完善档案管理应用技术
采用先进的档案管理技术,完善计算机等相关设备,制定完善的安全管理制度,把所用数据进行有针对性的备份、加密,以防档案信息的泄露,如果是大量的数据档案,则可以按照使用步骤分频保存,相反,如果对于短期文件来说,只需要采取纸质电子双备份,结束以后再进行粉碎处理,根据不同的档案资料,采取不同的储存方法,除此之外,还应该设置防火墙和网
龙源期刊网 http://www.qikan.com.cn
站内身份验证,抵挡“黑客”的侵入,并且定期更新网络系统,对存在的病毒进行查杀,加强对网络层的控制,确保档案管理的各个软件正常使用,可以有效的防止档案管理软件在使用过程中出现的问题。
2.3 提高档案管理人员素质
在档案信息管理所闻在的安全问题里,人的因素占了首位,我们要制定出相应的管理制度,比如:运行管理制度、网络管理制度等,并且定期培训档案管理人员,提高他们的思想素质,加强他们的安全管理意识,对现有的档案信息管理员工进行再次培训和再次教育,加强他们的信息管理水平,提升他们的信息管理能力,让他们更加适应新经济下时代的脚步,并且要引进多能型人才,既会信息管理又懂得计算机基本软件处理,这样在工作中发生突发情况是,能够及时的发现隐患并且剔除隐患,让档案管理的软件和计算机系统能够良好的运行,确保档案信息的安全性、完整性。 3 结论
总的来说,随着网络信息化的大众化,档案管理已经变得越来越受重视,但是,电子化的档案管理在给大家带来便利的同时,也依旧存在着许多问题,在档案信息管理过程中,安全问题已成为关键,所以建立完善的信息安全体系、合理的分配档案权限、及时的为档案进行数字加密、及时的更新网络系统、安装监控系统,确保档案周围一切环境的绝对干净,作为档案工作者,应该重视以及总结出相应的安全管理方法。 参考文献
[1]王晓方.《数字档案信息安全管理策略研究》.2011 [2]雷春蓉.《档案用户信息隐私权保护研究》.2014 [3]王佼佼.《浅谈档案信息安全策略》.2010 [4]黄程鹏.《加强档案信息安全策略管理》.2015 作者简介
王晓利(1976-),女,河北邯郸人,副高,主要文献、档案管理。 李晓丽(1976-),女,河北邯郸人,中级职称,主要档案管理。