前言:尋找寫作靈感?中文期刊網用心挑選的數字檔案信息安全分析(3篇),希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:
隨著網絡技術水平的不斷提高,信息網絡結構的開發性以及共享性的特點也更加明顯,當然,信息網絡為數字化檔案管理和服務帶來便利條件的同時也不可避免地給檔案信息安全帶來了極大的隱患,這也是目前檔案館急需解決的問題。從當前檔案館信息處理方式來看,現代檔案館早已經從原有的紙質檔案和人工檢索升級為數字檔案和計算機檢索,在檔案管理,信息檢索等方面都發生了根本性的改變。信息技術為數字檔案信息管理帶來方便的同時也帶來了安全隱患。主要分析了數字檔案信息安全的影響因素,結合數字檔案信息安全的特點提出解決問題的方案和措施。
關鍵詞:
數字檔案;信息安全;防護對策
1維護數字檔案信息安全過程中存在的問題
1.1檔案信息管理人員安全意識淡薄
隨著數字檔案信息水平的不斷提升,信息網絡資源對于檔案管理工作提供了更佳的平臺與資源,同時檔案管理工作對于網絡資源的依賴程度也再不斷增強。檔案信息不僅關乎到相關單位的利益,又時甚至會關乎國家的機密,所以凡是有關與檔案信息安全的問題都會在網絡上產生負面影響。當前,檔案信息系統相比于傳統檔案信息系統面臨的威脅因素更多,同時這些因素導致的危害也越來越大。當前,相關的檔案管理人員存在的主要問題是安全意識的淡薄,部分人資歷尚淺,學歷不高,甚至有些人在檔案信息安全的認識上還停留在“只要管理信息的計算機安裝相應的安全軟件就意味著安全”這種錯誤認識上。觀察這幾年在檔案信息管理上出現的安全問題,我們可以發現大多數還是由于內部人員人為操作不當而造成的。
1.2檔案信息管理部門缺乏合理有效的管理機制和手段
當前國家信息安全管理相關機構缺乏統一的管理機制,在實際執行上缺乏權威性,統一協調的手段很少甚至沒有。由于對于人員管理的疏忽,這就經常會導致檔案信息遭到內部人員的惡意操作和人為損壞,當然這種案例并不在少數,這種問題必須采取果斷措施進行有效解決,不然肯定會造成惡意的影響。目前國家信息安全管理相關部門和單位處于相互隔離的處境,各司其職,不相往來,缺乏必要的溝通和交流。同時,在檔案信息資源的一系列開發、管理以及利用工作上各個領域又相互孤立,不同領域又存在不同的管理機制,這就會間接導致沖突甚至是矛盾的產生。由于沒有有效合理的管理手段,在不同領域進行技術改革和升級換代時,各個部門很有可能會發生爭權和推卸責任的問題,一個部門長久的管理經驗很難與其他部門分享,這些最終又會導致制度落實的成本增加。內部管理不善不僅對于檔案管理工作增加無謂的負擔,也會對國家信息安全造成嚴重威脅。
1.3數字檔案信息自身存在的安全隱患
數字檔案信息管理是基于互聯網、專用網等網絡技術的發展而產生的,其必然包含互聯網本身具有的弊端。數字檔案的形成主要包括電子文件進行歸納整理而形成的電子檔案,館藏文件進行數字化后形成的圖片以及圖像檔案等等。在實際電子文件形成以及檔案管理的具體過程中,由于數據量之大,處理難度之大,而且大多數據都是直接暴露在計算機操作人員或外包公司面前,這就間接影響到檔案信息的安全性。數字化的檔案信息管理在網絡安全、數據安全以及應用安全都存在著一定的威脅因素。
2維護數字檔案信息安全的有效措施
2.1建立健全安全有效的管理制度,加強檔案信息的管理
數字檔案信息的安全必須要有相應的管理制度的約束,只有安全、規范的管理制度,結合檔案管理的具體要求建立行之有效的管理制度來確保網絡信息以及檔案信息的安全性。當然,相關部門應該對數字檔案信息傳輸方式進行規范,對沒有具體規章和法律約束的部門制定針對性的法律規范。合理有效且規范的管理措施加上相關法律的監督才能充分保障數字檔案信息的真實性,安全性和可靠性。目前我國對于網絡安全的監督和管理主要來自于技術上的不斷更新,但是這種方法針對的涉及范圍之廣而且內容較多,從長遠角度并不能有效解決網絡安全相關問題。法律具有規范性、穩定性和普遍性,針對網絡安全的立法能夠從根本上加強網絡安全管理,法律的約束同時也能讓數字檔案管理人員更加重視數字檔案信息的安全。
2.2提升檔案信息管理人員的素質,加強安全意識的培養
數字檔案信息的安全必須要有相關技術人員的加入,這樣才能切實有效地完成檔案信息的安全管理。信息安全相關知識的宣傳教育必不可少,檔案信息管理部門應該針對那些安全知識淡薄的管理人員定期進行安全知識的宣講活動,不斷提高他們對于數字檔案信息安全的理解。檔案信息管理人員在管理好實體檔案的同時也要保證檔案信息內容的完整、真實和有效。當然,檔案信息管理人員有了安全意識遠遠不夠,只有在檔案信息安全意識的前提下采取有效措施改善數字檔案信息的管理方式,這樣才能完成保護數字檔案信息安全的要求。檔案管理人員應該將數字檔案信息進行有效分類,仔細分析檔案信息資源的來源,根據信息資源的機密程度進行分層保護,合理設置檔案信息查看和管理權限,以此來保證檔案信息的安全可靠。針對數字檔案信息管理可以適當選拔一些這方面的人才,將他們打造成復合型的人才,這對于數字檔案信息的管理無異于是“錦上添花”。當然,對于秘密性很強的檔案信息要進行定期的計算機的殺毒和防火墻的建立,不斷提高檔案信息安全的保護。
2.3運用先進性的技術手段
信息安全這個話題由來已久,信息安全也是一把雙刃劍,數字檔案信息的出現本身就是信息技術不斷發展的產物,所以針對數字檔案信息的管理還應該從技術角度尋求方法。目前科學水平在不斷加強的同時,更多信息安全方面問題就會出現。所以相關檔案管理部門應該將先進性的技術手段運用到數字檔案信息管理的工作中來,確保胡子檔案信息傳輸的安全,防止數字信息的惡意訪問,惡意刪除等。通過檔案信息管理計算機安全軟件的安裝,不斷增強信息安全網的建設,從技術角度全面建設安全防護網絡。
3結論
數字檔案信息具有其自身的特點,不同于實體檔案信息有其具體的承載工具,數字檔案信息正在逐漸成為社會檔案信息的重要組成部分。數字檔案信息的安全不僅關系到相關部門的秘密,有時甚至直接關系到國家的機密。只有有效管理好數字檔案信息的安全,才能不斷提高數字檔案信息的長久保存,更加有利于檔案館提供更加有效的服務。對于數字檔案信息的管理不僅要從檔案信息管理人員著手,同時相關檔案管理部門也應當加強檔案信息的立法,從法律上進行相應的約束。數字檔案信息安全管理方式的研究具有非常重要的影響,值得我們進一步地探討和研究。
作者:柳琨 單位:牡丹江市第一人民醫院
參考文獻
[1]陳旭.數字檔案信息安全保障體系探討[J].辦公室業務,2013(5).
[2]張勇.大數據時代數字檔案信息資源安全保障體系研究[J].數字與微縮影像,2014(4).
第二篇:數字檔案信息安全因素
摘要:
隨著人們生活與生產的變化,各個產業的運營方式也在發生著巨大的改變。現在的產業的信息安全變得極為重要,因為在這個信息化的時代,各種信息所起到的作用是至關重要的。人們在生產生活中需要信息,信息為人們帶去極大的便利,同時其安全也在威脅著人們的日常活動[1]。
關鍵詞:
數字檔案;信息安全;因素
1檔案管理數字化與信息安全
1.1淺析檔案數字化
檔案是很多企業最重要的組成,檔案包括了這些企業的各種信息。而這些信息對于企業的生死存亡是十分重要的,甚至可以說檔案是一個企業最核心最重要的部分。因為檔案包括了這個企業的各個方面的信息,包括員工的具體信息,出勤與考核,還包括了這個企業的業務流程等。不止是一個企業,整個國家都需要檔案,包括人口普查等。這些檔案是十分復雜的,同時量也是很大的。因為人們在建立檔案的時候,這些檔案就包括了大量的信息,而這些信息都是有用的,必須要將其保留下來,而今后的信息也要及時的更新存儲。如果按照常規的管理方法,那么對于管理人員來說將是一個十分巨大的工程,同時將這么多的檔案存儲下來就會占用很大的空間。而這些檔案也極其容易被損失或是丟失,保存期限也是有限的。于是人們便利用各種技術將這些檔案信息通過特殊的數字的形式儲存起來,而這些數字的載體則是體積很小的芯片。小小的芯片甚至可以保存下極大數量的信息,而且這些信息丟失損壞的幾率是極小的,人們還可以將重要的信息進行備份。
1.2淺談信息安全
信息時人們日常生活與生產中最為重要的東西,人們可以根據信息來決定自己該干什么,不該干什么。然而很多時候,人們利用信息也會干出一些損壞他人與國家利益的事。所以將信息進行安全保護是非常有必要的。人們設立相關的檔案管理人員與檔案室,并且規定了查看與修改檔案的權限,只有相關人員才能對檔案中的信息進行運作。而現在的很多的信息存于電腦中,人們根據一些技術會入侵到電腦中獲取資料與信息,如果一個企業的檔案被其他的人獲取了,那么就會極大的威脅企業的正常運行。所以人們要在電腦里面植入安全防護軟件,以此來抵御那些不懷好意的入侵。
2影響數字檔案信息安全的因素
2.1技術因素
一些技術的局限性使得信息安全受到威脅,現在的網絡是一個開放的網絡,人們在網絡中各種信息與數據都有可能被其他人們給獲取。同時,現在很多的信息在轉換成數字存儲在電腦中時,都需要將這些信息人工錄入和掃描。然而當信息量過大時,人們在錄入過程中難免會出現一些錯誤,如信息的丟失與錯誤錄入等。而一些掃描儀器等在掃描過程中也并不是百分之百的正確,儀器的不完善也會造成信息的缺失。特別是在這么一個信息化的年代,人們總是會分享與傳播各種不同的信息,以達到各自的目的。但是就是在傳播過程中就會有很多的風險,一些人們會利用自己的技術去竊取這些信息。很多的人們認為自己在安裝了防護等的軟件后,自己的信息就會受到全方面的保護,然而這些軟件并不是沒有漏洞的。而這些漏洞就會給黑客有機可乘,他們可以在你不察覺的時候就入侵你的電腦。
2.2人為因素
檔案信息數字化也是需要人力去實現的,而由于數字化檔案信息是十分容易被修改的,且修改之后很難留下痕跡,于是便導致很多人去隨意的增減或是篡改這些信息。從而導致檔案信息的不正確性。認為因素分為兩種,一種是人為故意,即有的人為了實現自身的利益,將正確的檔案信息改為對自己有用的信息。還有一種是無意的人為因素,即人們在使用計算機時可能引入一些病毒,這些病毒的危害性很大,范圍也較廣。一旦電腦中了病毒,那么就會嚴重損壞檔案的完整性。
2.3非人為因素
除了人為的因素,一些非人為的因素也在威脅著數字檔案信息安全。如一些自然災害等會使得電腦及其芯片受到損壞。有的時候儀器出現故障,也會使得數據丟失或者損失。
2.4管理因素
很多的企業對檔案管理都很重視,一般都會有相關的管理人員對這些信息進行管理。但是管理人員的素質與能力出現問題也會影響到檔案信息的安全。一些管理人員因為對于電腦的知識不夠充足,在存儲分析數據的時候就會出現錯誤。而有的管理人員的職業素養較為低下,責任感也不是很強,對于檔案信息的管理不是很上心,就會給其他人有機可乘。而有的管理人員因為一己之私,將重要信息泄露給其他人,或者幫助其他人攻擊自己企業的電腦。
3如何保障數字檔案信息的安全
3.1加強技術保障
數字檔案信息的主要載體是計算機,計算機的安全也就是信息的安全。人們要不斷的開發安全保護軟件以及加密軟件等。讓其他人不能夠通過軟件漏洞而攻擊計算機,從而從計算機中獲取私密的信息。就拿防火墻來說,它是軟件和硬件的結合體,它可以抵抗一般的黑客攻擊。對于那些通過入侵網卡來入侵電腦的黑客來說,防火墻可以有效的阻止他們的入侵。采用安全性能較高的操作系統對于保護計算機的安全是十分有用的。對操作系統的安全配置要采用最高級別的,平時還要利用安全掃描系統檢查操作系統的漏洞等。對己經存儲的數字信息均應進行密級分類,按照信息的重要與隱私程度來進行不同的密級分類。對敏感信息與機密信息應當加密并脫機存儲,在安全的環境中防止信息被竊聽,變更與毀壞。技術的提高才是保障信息安全最有效的方法。
3.2提高管理人員的素質與技能
管理人員時數字檔案信息管理的核心,管理人員的素質與技能直接關系到信息管理的安全性。當管理人員擁有豐富的相關技能時,分析整理完之后的信息的正確率就會很高。因此企業必須對管理人員進行定期的培訓,在招管理人員的時候一定要注重員工的計算機知識的豐富度。同時,還要培養管理人員對于自己職業的責任感,不能出現玩忽職守等的現象。對于檔案信息來說,因為其數量的巨大,要求管理人員擁有足夠的耐心,在輸入數據的時候還要足夠的仔細,因為很多時候只要一點點的錯誤就會導致整個系統的崩潰。企業對于管理人員的管理也要足夠的重視,要制定嚴格的規章制度去限制管理人員的活動。這些制度包括安全審查制度,崗位安全考核制度和安全培訓制度等。檔案信息數字化解決了人們日常保存傳輸信息時遇到的很多問題,這些信息轉換為數字可以更有效更長久的保存下來。同時,很多的信息都是無用的,電腦等還可以幫人們去刪選出這些信息。很多的信息都屬于機密的東西,關系著很多人們的利益與隱私。所以對于這些數字檔案信息一定要制定相關的保護措施,以防止信息的泄漏而給人們帶來損失。
作者:周麗君 單位:通河縣清河鎮中心校
參考文獻
[1]胡再才,李麗,等.網絡信息的安全性措施[M].北京:北京出版社,2014(5):113-145.
[2]李偉.下一代網絡技術的更新換代[J].網絡信息中心,2015(13):111-120.
[3]鄭天降.淺談數字化檔案信息安全管理[J].機械工業出版社,2014(14):156-167.
第三篇:數字檔案信息安全保障體系研究
摘要:
隨著計算機技術和信息技術在我國的飛速發展,數字檔案成為目前十分常見的檔案形式。數字檔案給人們的工作帶來了很多便捷,隨之而來的檔案信息的安全問題亦不容忽視。在檔案信息化發展的今天,建立檔案信息安全保障體系十分必要。主要從數字檔案信息安全保障體系的問題入手,探討了解決問題的相關對策。
關鍵詞:
數字檔案;保障體系;信息安全
由于數字檔案的便利和快捷,使很多人從中受益。然而,有利就有弊,加強數字檔案的信息安全成為人們十分關注的問題。數字檔案雖然有很多好處,但由于其對保管環境有著嚴格的要求,容易受到外界干擾,或因人為因素而遭到損壞。因此,推動檔案信息化建設,加強數字檔案的信息安全是目前檔案工作必須要高度重視的問題。
1數字檔案信息安全保障體系
數字檔案信息安全保障體系是一種龐大、系統、復雜的工程,其工作并不是僅靠個人或一個部門就能夠完成,而是需要全員參與和多方面的支持。目前,中國的檔案信息安全保障體系包括以下幾點:檔案信息安全管理體系、檔案信息安全技術體系、檔案信息安全法規標準體系、檔案信息安全基礎設施體系、檔案信息安全產業支撐體系、檔案信息安全人才培養體系。縱觀這幾個部分,就可以發現,數字檔案信息安全保障體系的復雜性和系統性。第一,信息安全管理體系。這一體系著重體現在整個系統之中,用于建立完善的管理體制。第二,信息安全技術體系。這一體系的目的在于維護信息安全,著重從技術角度出發。第三,信息安全法規標準體系,側重于強調法律法規所起到的保障與強制作用。簡而言之,通過立法制定符合行業和國家發展的相關標準和制度。第四,基礎設施的建設。此部分是最基本的保障,也是重點,如果沒有基礎設施,就談不上其他方面的保障。其他部分若沒有基礎設施的建設,也只是紙上談兵。總體來講,對于數字檔案信息安全保障體系的建立會有諸多不良因素的影響。數字檔案信息安全保障體系的建立,需要各方面的共同配合和支持,才能使這一龐大的系統得到進一步改進,才能使整體的效力發揮至最大,真正促進數字檔案信息安全保障體系的建立。
2數字檔案信息安全保障體系的問題
隨著計算機科學技術和信息技術的不斷發展,檔案信息化建設亦在逐步進入正軌。現代化的檔案信息管理與傳統的檔案管理大不相同,其主要的存儲方式是計算機形式。因此,現代檔案信息對于計算機十分依賴。如果計算機性能較差,那么就會對信息存貯造成很不利的影響。而且,一味靠計算機存儲大量信息,所造成的安全風險是不言而喻的。在現代,有大量的黑客和病毒會攻擊計算機,使計算機中的存儲數據毀于一旦或者遭到泄露,信息安全風險很大。再加之計算機存在著系統故障風險,一旦發生故障,計算機癱瘓,那么這些存儲的信息也有可能付諸東流。因此,如何保障檔案信息的安全成為了一個大問題。如今,數字檔案的存儲形式多樣,除了傳統的聲音、圖片、文字之外,還有視頻,這些復雜的格式大大增加了數據檔案的管理工作的難度和復雜性。而且,中國的檔案信息安全管理的法律法規存在諸多不完善之處,對于數字檔案的保管缺乏有效的針對性保障,因此,需要建立完善的數字檔案信息標準體系。
2.1軟硬件設施不夠完善
在我國,盡管已經邁進了數字檔案的時代,但是計算機軟硬件設施不夠完善是硬傷。具體來講,由于文件的保存需要一個安全的管理環境和管理檔案數據的系統,尤其數字檔案,一般都是存于計算機等設備之中。但是,中國的計算機技術與國外相比還存在很大的差距,相關數字檔案信息的保管并不完善,所以軟硬件設施也存在一定的問題。并且,由于軟硬件,如光盤等自身容易損壞,也不利于檔案的管理。
2.2法律法規和管理體系建立不夠完善
針對數字檔案保管的相關法律法規依然還不完善。法律有整體的框架體系,但難免顧此失彼,涉及到具體的法律法規,還有待于進一步完善。關于數字檔案信息安全保障體系的法律法規相繼出臺,但還是相對滯后,缺乏針對性,尤其不能滿足當下數字檔案信息安全保障體系建立的需要,因此,在法律法規這一環節上亦是硬傷。與發達國家相比,中國的檔案管理工作有許多細節有待完善,尤其在管理細節方面依然需要提高。
2.3相關人員缺乏必要的專業素質
檔案工作最重要的就是參與工作的檔案管理人員,盡管在檔案管理領域對于相關的專業人才的需求不斷加大,但是檔案管理人員整體素質不高,缺乏足夠的專業性。同時,在具體操作過程中,檔案管理人員由于經驗不足或專業程度不夠,對于檔案的重要性和具體分類等問題認識不到位,以至于工作效率十分低下,檔案管理十分混亂。
3相關對策
3.1加強我國數字檔案信息的軟硬件設施建設
為了防止檔案丟失,尤其是數字檔案信息,必須要加強軟硬件設施建設。數字檔案與計算機等媒介的關系十分緊密,這些媒介一旦發生問題,直接關系到檔案保存的安全。因此,在保存數字檔案信息的過程當中,關于軟硬件設施質量的提升需要相關單位和部門高度重視。加大數字檔案信息軟硬件設施建設的投入力度,提升保管文件的安全系數。這不僅很重要,而且涉及到數字檔案信息安全保障體系能否成功建立。
3.2加強相關法律法規建設
我國是一個依法治國的國家,我國的法律法規為我們提供了一些生活中解決問題和處理糾紛的依據。因此,在建立數字檔案信息安全保障體系中,依然需要相關法律法規來保障安全體系的順利構建。通過建立一套完善的數字檔案信息安全保障的法律法規,使數字檔案保管有法可依,有理有據,安全系數得到提升。而且,通過健全的法律可以打擊不法分子的囂張氣焰,確保檔案信息的安全。
3.3加強專業人員的培訓
數字檔案管理工作的重要性不言而喻,因此需要加強數字檔案信息管理人員的素質和能力培訓,加強人員的專業性,提升業務水平,真正意識到檔案管理工作的重要性,由此才能適應社會經濟的發展。
綜上所述,數字檔案信息安全保障體系的建立需要多方面的參與和共同支持,這不僅關系到數字檔案的安全性,也關系到社會經濟的發展。我國有必要借鑒一些國家的先進經驗,結合自身國情,探索出適合我國數字檔案信息安全保障體系建立的途徑。
作者:楊曉峰 單位:黑龍江生物科技職業學院
參考文獻
[1]張勇.數字檔案信息安全保障體系研究[D].蘇州:蘇州大學,2007.
[2]項文新.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程[J].檔案學通訊,2012(2):87-90.
[3]項文新.檔案信息安全保障體系框架研究[J].檔案學研究,2010(2):68-73.
