今天给各位分享档案信息安全制度的知识,其中也会对档案信息安全制度包括进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
摘 要: 档案管理从实体管理发展到计算机管理,再向信息资源管理和知识管理方向发展。档案中包含着一些涉及国家秘密的文件资料、科技成果、经济数据等,在挖掘档案信息、知识管理工作中,要对档案保密工作给予充分的重视。如何在档案保管过程、利用过程及信息化建设过程中做好档案的安全保密是一项重要的工作。
关键词: 档案知识管理;安全保密
档案管理的发展,从实体管理、计算机管理、信息资源管理发展到知识管理阶段,档案面临着因管理方式、保存条件、技术变化带来的安全隐患。档案的安全保密工作是一项重要的基础工作,档案中包含一些涉及国家秘密的文件资料、科技成果、经济数据等,档案的不当管理以及密级档案的泄密,将在一定程度上造成危害。本文从档案保管过程中的安全保密工作、档案利用过程中的安全保密工作、档案信息化建设中的安全保密工作等几个方面展开,谈谈档案知识管理中的安全保密工作。
1、做好档案保管过程中的安全保密工作
1、档案库房管理中的安全保密工作。档案的库房管理是档案安全保密工作的重点。库房要具备“八防”要求,不是任何一间办公室都可以用作库房的,从档案保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃。还应尽量做到库房、办公室、阅览室“三室分开”。档案库房要配置严格的库房管理制度,并由档案管理人员负责管理,无关人员无特殊情况不得进入档案库房。
2、区分档案的保管期限与保密期限。档案的保管期限定为永久、长期和短期三种。保管期限的确定,是根据《中华人民共和国档案法》等有关规定,使保存的档案既能反映和维护一个单位的主要职能活动与历史面貌,又便于保管和利用。而保密期限的确定,是根据《中华人民共和国保守国家秘密法》(简称《保密法》),国家保密局制定的《国家秘密保密期限的规定》中指出,各单位在确定国家秘密事项的秘级时,应当同时确定保密期限,保密期限除有特殊规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
3、强调档案管理人员的职责。档案人员对档案的安全保密负有义不容辞的责任。档案安全保密工作的好坏,档案管理人员的素质是个关键。档案管理人员的职责,就是要维护档案的完整与安全。档案保管工作是一项细致、艰巨的工作,档案管理人员要依据规定、坚持原则,按照档案管理规章制度严格办事,时刻注意,防止档案信息的泄密与档案实体的损坏,确保档案安全。
2、做好档案利用服务过程中的安全保密工作
正确处理好档案利用与保密的关系。档案部门应解放思想,改变传统观念,在严格做好保密工作的前提下,积极主动开放档案,最大限度发挥档案的价值。保密和利用两者都十分重要,正确处理好两者关系,不可偏颇,可以从以下几个方面来保障。
1、管理制度建设。档案室需要制定阅览制度、外借制度、复制制度等利用规章制度。根据实际情况,对不同的利用人员确定不同的利用开放范围,规定不同的审批手续,使档案利用工作能有章可循,在大力开展档案利用工作的同时,确保文件信息的不失密、不泄密以及文件实体的完好无损。档案管理的规章制度应简明严密,便于在工作中执行,并且在实际工作中不断加以完善。
2、人员队伍建设。档案管理人员必须具备较高的素质,对档案的安全负有直接关键的责任。首先要具备良好的政治素质,要有高度的责任心与事业心,热爱档案事业;再者要具备较强的业务素质与文化素质,档案专业理论知识扎实,熟悉档案法律法规,熟悉馆藏档案内容,还要较强的工作能力,能及时处理解决利用中出现的一些问题。
3、落实监督措施。档案利用监督是做好档案利用过程中的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案安全保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全。档案利用者必须遵守档案管理规定,在指定场所按规定查档,严禁标记、折叠、抽取、撤换档案。档案管理人员要在利用者离去之前,再仔细检查翻阅被利用的档案,发现问题及时处理后入库。有l件的档案馆(室)还可以安装摄像监视器。
3、档案信息化建设中的安全保密工作
随着信息技术的快速发展,以网络方式提供档案信息服务和交流档案工作信息,已经成为现代信息社会档案事业发展的一个重要特征。依托互联网,建立面向社会、服务公众的档案网站,逐步构建档案信息公享服务平台。网络的共享性、开放性特征决定了其系统的脆弱性,必须采取有力的'措施来保证档案的安全与保密。
1、物理防护。档案馆建设要质量达标、面积符合、功能设施完善,保管的硬件条件安全规范,配备监控器、报警器、自动灭火器、温湿度控制等安全保护设施设备。
2、技术防御。主要从网络安全技术、病毒防护、访问控制、数据加密、网络隔离等几个方面来保障。
(1)网络安全技术,采用防火墙来负责防护单位内部网络与Internet之间的访问,防火墙可以控制哪些档案信息可以被外界访问,以及外界哪些用户可以访问本单位内部的哪一些服务。
(2)病毒防护,主要的病毒防护手段是全面部署杀毒软件,对单机可以采用单机版的杀毒软件,如360、诺顿、瑞星等,对于档案网可采用相应部署的网络版杀毒软件,如瑞星网络版等。
(3)访问控制,对查询用户访问档案网络,进行档案资源的获取的权限进行严格的控制和认证。例如,对口令进行加密、认证用户身份,通过设置用户访问目录或全文的权限,控制档案网络的设备配置权限等。
(4)数据加密,数据加密通过对网络中传输的档案数据加密,传输到达目的地再解密,还原成原始档案数据,目的是防止非法入侵的用户盗用档案信息。
(5)网络隔离,网络隔离主要通过两种方式,一种是用隔离卡来实现,隔离卡主要应用于单机的隔离;另一种是用隔离网闸来实现,网闸主要应用于隔离整个网络。另外,还需定期对服务器、工作站等进行安全检查。
3、管理制度。建立档案信息安全管理制度,如《档案数据安全保密制度》、《档案数据上网发布审查制度》、《档案数据移交管理制度》、《电子文件与数字档案登记备份制度》、《档案人员工作职责》等,妥善处理档案开放与档案信息安全的关系,明确档案安全责任到人的制度。硬件安全工具和技术手段在网络信息安全领域只是辅助手段,没有责任心强、业务素质好的档案管理人员和完善的管理制度,是无法保证网络信息安全的。很多时候,档案的安全与否就在于档案管理人员的一念之间,档案人员要用责任与行动来捍卫档案的安全。
4、异地异质保存。对纸质档案进行数字化扫描,一方面在档案利用时通过对数字化档案的利用,保护了档案原件,另一方面可以对档案化档案向对应的档案管理部门进行数据备份。重要档案可以采用异地异质备份保存,档案因受载体的影响,以及客观自然环境的影响,异地异质保存是对档案的双重安全保障。
参考文献
[1]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2001.
[2]杨春缘.试论档案的保密与档案的利用关系[J].兰台世界,2012(12).
[3]刘阳.大数据时代档案管理模式变化研究[D].湖南:湘潭大学,2015.
[4]刘丹.如何做好新形势下档案安全保密工作[J].黑龙江档案,2016(8).
档案的安全管理工作是档案工作的重要组成部分,使档案的管理工作更加严格和规范。 下面是由我整理的档案安全管理论文,谢谢你的阅读。
档案安全管理论文篇一
浅议档案安全管理工作
摘要:档案的安全管理工作是档案工作的重要组成部分,是档案工作的核心内容。本文特别对突发事件时的档案安全管理工作做了一些阐述,归纳起来要做到两点,一是在思想上要提高档案者的安全防范意识和自我保护意识;二是在行动上要建立和完善重要档案的保护机制,从而保护好重要档案乃至绝大多数档案信息的安全,使档案的管理工作更加严格和规范。
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
关键词:档案 安全管理 突发事件 灾害 应急机制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者简介:刘璐璐(1983.10-),女,山东德州人,中州大学国有资产管理处助理馆员。
档案工作是一项长期而具体的管理性工作,它在一定程度上体现出一个单位或部门在一个阶段或一个历史时期的完整性。当前,在我国乃至整个世界范围内,公共安全面临着十分严峻的挑战。灾害事故在给人类社会造成巨大灾难的同时,也敲响了公共安全的警钟,因此档案的安全管理工作更显得重要,制定相应的应急机制和防范措施,最大限度减少因自然灾害和突发事件等原因造成的档案原件的损失,保障档案的安全,以促进档案工作健康发展。
档案工作的安全管理不仅要落实于平时,特别是在重大灾难和突发情况来临前,更要加强管理和保护,争取使破坏性降至最低,保护绝大多数档案以及重要档案文件的安全。针对档案安全问题,具体要做到两点:
一、提高档案安全防范和自我保护意识
制定档案安全防范和保护制度,防患于未然,各立档单位或部门要加强科普应急宣传等工作,将灾害预防作为一项长期的工作,并且将其视为档案安全工作的核心环节和主要任务之一。提高安全意识和自我防护意识,做好处置档案突发事件的思想和行动上的准备,对已有档案文件信息要加强安全和保密意识,完善工作体制,强化安全管理。比如,平时做好档案安全的应急演练工作,确实提高应对灾难的紧急处置能力。要确保档案信息利用安全,正确处理档案开放与保密的关系。制定档案开放办法,严格控制开放档案的内容、档案复印件和部分档案记载的内容在各种媒介以及公开场合的发布。
二、建立和完善重要档案的保护机制
许多重要信息一旦被毁或者失去,就很难再获得。对于一个机关,一个企、事业单位,重要档案信息是其在危难关头继续维持运作的关键。因此,对于重要档案要采取相应的措施妥善保护。
1、对纸质文档的保护
对于纸质档案文件来说,它受外部环境的影响很大,具体来讲,温湿度、灰尘、外来磁场、机械震动、光线和有害气体,都不利于纸质文件的保存。一旦被毁,将不复存在,对它们要采取特殊的防灾措施。一般的方法是进行复制。复制包括在场存放和异地存放。在场存放是把拷贝过的文件放在办公地点,对其采取特殊的防灾措施,如使用防火、防盗性能更强的装具等。异地存放是把拷贝过的文件放在办公地点以外的地方,因为灾难一般不可能在不同的地方同时发生,这种方法能有效防止毁灭性打击。
2、对电子文档的保护
相对于纸质档案文件,电子档案文件最常用的方法是对其进行电子备份。若遇到突发事件,可以从数据存储系统中取回数据,恢复系统。
随着信息化时代的发展,档案文件逐渐由纸质文件发展到电子文件。电子文件制成后要及时积累、及时收集及归档,可以防止信息损失和变动。⑴归档时应对电子文件进行全面、认真的检查,电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致;在内容方面检查归档的电子文件是否齐全完整,真实可靠;软件产品的源程序与文本是否一致等。⑵检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。⑶归档电子文件应使用光盘作为存储介质存储,对所有归档的电子文件应做保护处理,使之置于只读状态。⑷对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,应及时采取维护措施,进行修复或拷贝。⑸为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况。对电子文件的信息记录要具有实时性,要随时将需要保留的信息记录下来。这种跟踪记录的信息具有原始性,可以成为证实电子文件真实可靠的有效依据。⑹在档案信息存储安全方面,增强档案信息安全和网络安全意识,并采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强对档案管理系统的监控;保证在线管理系统的安全,对网络设立信息系统防火墙、密码访问控制,安装保密隔离卡,建立备份与恢复系统,不断完善档案信息系统安全管理制度。同时,在管理上建立了电子文件归档制度和文件管理的记录系统。存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离;各种数据库要及时进行备份,确保档案信息的安全保密和系统运行安全可靠。⑺在利用安全上不能只强调利用而忽视保密,也不能只强调保密而限制利用,应坚持利用和保密并重的原则。严格执行管理制度,从技术要求和管理措施两方面有效保证档案数据库和电子档案的安全保管工作,确保档案信息的安全。
三、结束语
总之,档案的安全管理工作在合理规范的同时,各立档单位要遵循“早发现、早报告、早处理”的原则,对监测到的事件采取相应措施加以控制,对可能发生的危险情况及时处理,积极加以防范,以便在危险发生后能快速反应,使突发事件造成的损害降到最低程度,从而有效地保护档案资源。
参考文献:
[1]王媛媛.浅谈档案管理的安全保护工作[J].科技信息(学术研究) ,2008,(07)
[2]郭汇安,丛培丽,何广源.安全工作警钟长鸣[J]. 山东档案, 2001,(05)
[3]庞晓荣.档案工作如应对灾难的发生[B].山西档案,(2007)01-0036-02
[4]杨萍.电子文件安全保护的六点要求[J].北京档案,2006,(06)
[5]张寒凝.谈电子文件信息的安全防护策略[J].江淮论坛,2007,(04)
[6]电子文件管理研究课题组.保证电子文件信息安全的管理措施[J].科技档案,2001,(06)
[7]张艳玲.对电子文件管理的思考[J].档案天地,2007,(09)
[8]王朝阳.档案信息化管理的优势及安全问题[J].华北水利水电学院学报(社科版),2006(02)
点击下页还有更多档案安全管理论文
订制度如下:
1、建立科学的管理制度,分门别类,本着存放有序、方便查找的原则立卷归档;采用先进技术,实行档案管理的现代化。
2、严格执行安全制度,定期检查档案,做好“八防”(防火、防尘、防污、防光、防虫蛀、防盗、防高温、防水)工作,确保档案安全。
3、严格执行档案保密制度,严守党和国家机密。
4、禁止将明火、食物、水渍、昆虫、有害气体、易燃、易爆等物带进档案室。
5、档案进出应仔细清点和登记,按规定程序办理移交接手续,案卷调节器用后须准确无误地放回档案箱、柜。
6、定期检查电气设备和消防器材。
7、进档案室查阅资料,由档案员调出,在专门查阅室内查阅,查阅者不得抽烟、不大声喧哗。
8、查阅人员须凭有效证件或介绍信登记后方可查阅,查阅时不得撕页、涂改,一旦发现由查阅者负全部责任。
法律依据
《机关档案管理规定》第十四条 机关应当分别设置档案办公用房、整理用房、阅览用房和档案库房,并根据工作需要设置展览用房、档案数字化用房、服务器机房等。
档案库房应当根据载体类型分别设置,不具备条件的应当根据载体类型分区设置。
县级或形成档案数量较少的机关设置库房以外其他档案用房时,可以按照办公、整理、阅览等基本功能分区设置。
胡仲奎 辛继升 白燕
(甘肃省国土资源信息中心,兰州730000)
摘要 档案是社会记忆的重要载体,保障档案信息安全是档案工作的生命线。本文论述了数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性以及电子数据的脆弱性。分析了影响数字档案信息安全的主要问题,提出了保障数字档案信息安全的对策。
关键词 数字;档案信息;安全保障
1 绪言
数字档案文件是在信息化发展过程中出现的与档案管理相关的数字化文件,其主要特点在于数字化的特征和计算机软硬件的依赖性。人们一直将档案视作社会记忆的重要载体,长期安全保存档案信息是档案工作的应有之义,如何在一个“唯一不变的特点就是变化”的信息环境中实现具有依赖性的数字档案信息的长期安全保存,是档案工作的生命线。研究数字档案信息安全保障机制问题,有利于拓宽档案保护学的研究领域,发展档案保护学理论,繁荣档案学理论体系,指导档案信息化建设和档案事业健康、快速与可持续发展。
数字档案信息的长久安全保存已经成为信息社会面临的共同问题。由于数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性,加上数据管理活动中的各种特殊要求,都给数字档案信息长久安全保存带来困难。同时,我们还应当清醒地认识到数字档案信息的长久安全保存是一个复杂的系统,需要综合技术的、管理的、法律的各种影响因素进行总体规划。
数字档案信息安全是确保档案信息内容在生成、存贮、处理、传输和利用整个过程中,保持其真实性、完整性、可靠性和长期可读性(可用性),以及确保数字档案信息记录方式和记录载体不受任何损坏的策略和过程。数字档案信息安全保障包含了理论和实践问题,是一个多层次、多因素、多目标的完整的系统概念。数字档案信息安全具有综合性、相关性、动态性、相对性、脆弱性、智能性和可认证性等属性。
2 影响数字档案信息安全的因素和问题
影响数字档案信息安全保障的因素既有内部因素,也有外部因素;既有主观原因,又有客观原因。档案制成材料的损坏是内外因素、主客观因素综合影响的结果。具体地讲,影响数字档案信息安全的因素主要有自然因素、环境因素、技术因素、社会因素、管理因素和资金因素等。目前,在数字档案信息安全运行和管理方面,由于这些因素的影响,尚存在以下主要问题。
2.1 管理意识淡薄
随着档案信息化进程的推进,档案工作对网络资源依赖程度也不断增强,涉及档案信息安全甚至国家安全的所有重大问题都会在网络上逐渐显现出来,档案信息系统面临的来自方方面面的安全威胁日益剧增,呈现出更加频繁、更富挑战性和高科技的势头。然而,令人担忧的是有一些档案管理部门对档案信息安全的重要性、紧迫性认识不足,只注重档案信息系统基础设施建设和应用开发,而对数字化档案信息安全则是淡然处之。由于缺乏必要的安全教育与培训,导致系统操作人员缺乏安全意识,网络信息违规操作的现象时有发生。
2.2 管理机制不健全
目前,国家信息安全管理处于条块分割,相互隔离,各行其职的状况,缺乏必要的综合协调和整体规划,一些地方普遍缺乏统一的信息资源管理机构和人员,由于信息资源的开发、利用和管理被分割为各自孤立的领域,不同行业的规范难免冲突甚至矛盾,不同主体推进档案安全的进程差别较大,容易出现行业之间、部门之间职责不清,或者出现相互推卸责任的现象,其结果是既难以充分利用信息化所提供的巨大机会挖掘潜能,也难以有效地维护各级档案信息安全。
从档案部门来看,我国还缺少一个国家级的与国家信息化进程相匹配的档案信息安全工程规划,地方档案信息组织管理机制也不健全,管理档案信息的机构、人员受编制影响,未能落实到位,乃至出现政出多门的局面。另外,各级档案部门信息安全制度建设虽然有了一定基础,但仍很不完善,在安全管理、责任追究等方面都还存在不少漏洞;网络安全和信息安全的密级管理缺乏科学手段,一些地方仍把信息安全的主要精力放在传统的“看家护院”的工作模式上,其主要原因就是档案信息安全管理机制不健全,档案信息服务方式和手段比较落后,必须要建立与之相适应的机制与制度,否则,数字档案信息的安全就不能得到有效保障。
2.3 系统自身安全隐忧
数字档案信息是基于互联网、专用网和局域网环境下进行的,在数字档案信息的产生、管理和服务利用等过程中,都面临着运行系统自身信息安全问题。
(1)网络层安全。网络层安全是支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络链接、局域网和广域网环境的构建、设备选型及其各个环节安全策略的考虑,网络设备安全还涉及系统所使用的大量网络设备,如交换机和路由器等,这些设备的自身安全将直接影响到网络系统及其应用的正常运转。网络安全包括网络周边环境和物理特性引起的网络设备和通信线路的故障而造成网络系统故障,包括地震、雷击、火灾、水灾等环境事故,电源故障、人为操作错误或失误、电磁干扰等,都可能对档案信息网络构成一定程度的危害。
(2)数据层安全。数字档案信息安全系统是以数据存储与查询为特征的数据库应用系统,主要是涉及系统存储的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存储等,由于数据版本更新、数据格式转换、硬件设备意外损坏、存储介质老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪,都对档案信息安全构成一定危害。
(3)应用层安全。应用层安全是档案管理信息系统在实际应用操作过程中应当考虑的基本问题。一般情况下,档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用,来分别定义用户权限。由于计算机在实际运行时,电子数据是相当脆弱的,时刻处于各种有意或无意破坏的威胁之下,诸如操作者疏忽造成的录入删改和数据文件覆盖,把过期数据当做当前数据引入,权限设计不合理致使一般访问者获得不同级别的特权进行越权删改,恶意破译者破解系统安全防御后入侵、窜改和删除数据,用户或工作人员为发泄不满对数据存储介质或计算机进行暴力破坏,以及计算机出现死机、断电等,都会对信息安全构成严重危害。
3 保障数字档案信息安全的对策
数字档案信息安全保障策略应该由思想保障、技术和人才保障、法制策略保障、标准保障等要素组成。安全思想保障是数字档案信息安全保障的前提,安全技术和人才保障是档案信息安全保障的支撑,安全法制策略保障是档案信息安全保障的手段与核心,安全标准保障是档案信息安全保障的基础。
3.1 安全思想保障
树立和坚持全面的、科学的、发展的数字档案信息安全观,是保障档案信息安全的思想基础。传统的安全观、保密安全观、技术安全观、系统安全观和网络安全观等缺乏动态的、系统的认识。科学的数字档案信息安全观,是对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合,是对数字档案信息记录内容、记录方式和记录载体三位一体的安全观,为建立现代档案信息安全体系和构建档案信息安全战略,提供了明确的理论指导和价值取向。
培养和增强数字档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。加强数字档案信息管理,最大限度地减少和降低档案人员和档案信息所遭受的损失,完善管理法规制度,建立管理机构网络,制定科学、合理的档案防灾应急预案,从档案信息资产、档案信息面临的安全威胁和安全缺陷等方面,全面客观地评估风险和分析威胁,做好防灾应急演练、培训、档案异地备份等工作,健全安全决策和危机预测与反应机制。
3.2 安全技术和人才保障
先进的科学技术研究和应用,是保障数字档案信息安全的技术支撑。数字档案信息安全技术不仅涉及传统的“防”和“治”的技术,而且已经扩展到多种现代信息新技术。传统技术与现代新技术相互补充、相互结合,从不同角度、不同层次来解决数字档案信息安全问题,才能构筑档案信息的安全屏障。
国内外学者和档案人员对档案信息保护技术的研究取得了很多可喜的成果。为适应新的形势发展,做好档案信息安全技术的发展与更新,加快档案信息安全技术成果的应用、推广和转化,在引进、消化和吸收相关领域科学技术成果的同时,坚持自主创新,走国产化道路,开发拥有独立自立知识产权的、保障档案信息安全的核心技术和关键设备。
在数字档案信息安全保障中,人才教育和培养是关键要素之一。人是档案信息安全的最大护卫者,也是档案信息安全问题的制造者,推进数字档案信息化,加快档案事业的发展,对档案人员的要求越来越高,应当有计划、有重点、分层次、分类型、多形式、多途径的加强档案信息安全人才的培养和教育,提高档案管理人员的综合素质。
另外,数字档案信息安全的防范,还要靠有效的行业自律和职业道德教育,一方面要制定更具操作性、客观的行业自律规范,制定《档案工作者职业道德规范》,切实加强档案工作者和信息工作者的职业道德修养,另一方面档案管理工作者要加强自身修养,遵守行业规范,扎实细致地做好各个层面、各个环节的安全防范工作。
3.3 安全法制保障
过去,档案违法行为比较直观,容易察觉,手段和方法也比较简单。但在信息时代,档案信息违法、犯罪行为不仅具有常规的违法行为的特点,还呈现出人员的智能性、方法的隐蔽性、手段的多样性、后果的严重性和行为的复杂性等许多新的特点。针对信息时代档案信息安全的新特点,要尽快建立数字档案信息安全法制保障体系。
数字档案信息安全法制保障体系,是档案信息安全保障建设的重要方面。目前,我国已经颁布的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网保护管理办法》、《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》及《信息网络传播权保护条例》等法律法规。这些法规是档案信息安全活动中的基本准则,有力地推动了档案信息安全保障工作。在实际工作中,目前我国还没有数字档案信息化建设方面的专门法规,建议建立比较完备的、具有可操作性的数字档案信息安全法规,以健全档案安全法规保障体系。
数字档案信息安全保障法规,对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用,具有保护数字档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。建立健全数字档案信息安全法规体系,要坚持遵循民主参与、公正平等、奖励惩罚、安全保护、全面协调和创新发展的原则,在法规制定中,要注意规范性和可操作性、系统性和兼容性,要注意吸收和借鉴国内外信息安全法规建设经验,及时清理和修订现有法规规章,使所制定的新法规能满足和保障数字档案信息安全。
3.4 安全标准保障
数字档案信息安全标准,是档案信息安全保障的重要组成部分,是实现档案安全管理的重要依据。档案信息安全标准化与档案信息安全保障工作关系密切,档案信息安全标准化工作是一项艰巨、长期的基础性工作。我国档案信息安全标准化建设不断发展,《档案法》的颁布实施使我国的档案工作标准化工作逐步纳入了法制化的轨道,但是目前的档案信息安全标准,还不能适应新形势的需要。
档案信息安全标准体系,是由若干档案信息安全基础标准、管理标准和技术标准构成的相互联系相互制约的一个动态性、指导性的文件整体。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准,研究制定适合新形势下我国档案信息安全现状的标准化体系。在建立国家档案信息安全标准体系中,应当遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则,力求层次清晰、结构合理、体系明确、标准齐全。
保证档案管理安全选对系统才是关键。例如edoc2,它就采用了高效、稳定的第三代透明加解密技术,可以对任意档案自动透明加解密。此外他提供的统一管理平台也能加强安全性。
第一,必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性,意识到现存网络安全设施的局限性、脆弱性、不可靠性,意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好,还是采用新的技术手段也好,始终不忘把“安全”放在首位,用“安全”去拷问、去衡量其是否能用,把“安全”放到“一票否决”的决定性、首要性位置上,永远绷紧“安全”这根弦。
第二,必须充分利用现有安全设施,严格防范外来攻击。现有安全设施,尽管门槛不高,但也是门槛;尽管不能拦住全部侵入,但也能拦住部分侵入。所以,对现有网络安全设施,还是要充分利用,百分之百地发挥它的功能,严格地防范外来攻击,而不能弃置不用或表面上用而实际上不用,自废武功,完全不设防,听凭任何人随意攻击。
第三,要不断用最先进的技术和手段改进、升级现有网络安全设施,不断提高安全防护等级,不断增强安全防护效能。在网络技术方面,“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”,也只能防昨日之“矛”,而不能防今日之“矛”,更不能防明日之“矛”。今日之“矛”再厉害,明日之“盾”也能防护它。我们的一切档案网络防护设施,都是针对过去的网络攻击技术设计的,都会很快过时,被今天和明天更新的网络攻击技术所攻破。所以,采用任何高级的网络防护设施,我们都不能希望其能“毕其功于一役”“一劳永逸”,因为信息技术发展日新月异,网络攻防领域的竞争异常激烈,甲方刚在防的方面推出新手段,乙方又在攻的方面推出新产品,能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击,必须经常采用新的防护技术,不断升级自己的网络防护设施,不断提高自己的网络安全等级、安全系数和安全效能,使自己的设施常用常新、长期有效。
第四,要善于“以拙制巧”,使用原始的、笨拙的办法,有效防护和破解日益升级的高级网络攻击,使自己立于不败之地。什么措施最能从根本上保证电子档案安全,我们就采取什么措施,不管这种措施是原始的还是现代的,是笨拙的还是智能的。例如:我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训,对绝密级文件一律不用计算机处理;我们可以吸取好多纸质文件在数字化过程中被人窃取的教训,对绝密或机密级纸质文件不进行数字化;我们可以吸取好多电子文件生成后或被篡改调包,或被删除消失的教训,把重要的电子文件及时异质存储,保全其信息,保证其信息的绝对安全,等等。诸如此类,不一而足。这些办法,虽然土,不洋,但有效;虽然原始,不现代,但好使;虽然笨拙,不智能,但管用。而且更重要的是,它还简单,不复杂,能确保电子档案的信息安全。
第五,对新的档案存储载体、档案处理和传输技术等,为确保安全,要慎重使用。新的信息存储载体和处理、传输技术,往往首先考虑的是便利而不是安全,而档案存储载体和档案传输、处理技术,首先需要考虑的则是安全而不是便利,如果不安全,则越便利的东西,用后造成的危害会越大。因此,在应用信息新技术方面,档案部门的方针应该是:稳妥积极。也就是:以稳妥安全为第一考量, 在此前提下,才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术,而要在其他部门应用后经过检验、证明比较安全了,再加应用。走别人走过的路,把后悔留给别人,把安全留给自己。因为档案部门“输不起”,一出事,就可能出大事,所以不能当新信息技术的“小白鼠”,做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户,如果是档案馆,那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀!又会有多少人成为这一安全事故的牺牲品呀!
所以,档案部门在采用新的信息技术之前,一定要把安全问题放在首位加以考虑,对它用“安全”问题再三加以拷问,对它的安全效能再三进行测试,并要与提供方签订协议,由对方为安全后果负全责、买全单,把双方都绑在安全“囚车”上,放在安全“利剑”下,让双方谁都不敢松懈,从而确保档案安全。
关于档案信息安全制度和档案信息安全制度包括的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件至举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签: #档案信息安全制度
相关文章
