檔案信息安全的幾點思考論文

  一、檔案信息化背景下檔案信息安全的重要性與必要性

  (一)檔案資源的特殊性決定了檔案信息安全的必要性。檔案是人類社會實踐活動中的歷史記錄,承載著“記錄歷史、傳承文明、服務現實”的重要作用,與其它普通信息截然不同的是,有相當數量的檔案信息涉及國家機密,關系國家安全,其中包含著國家政治、經濟、科技、軍事、文化等方面的敏感、機密信息,一旦這些信息外露流失或者被非法利用,都將為對國家、社會帶來不可估量的危害與損失。因此,任何時期都必須檔案信息安全工作。

  (二)信息化時代的信息安全現狀決定了檔案信息安全的重要性。信息與網絡技術的發展對人類文明可謂是一把“雙刃劍”,對社會發展帶來極大方便的同時,也由于數字網絡環境的不安全、不穩定,帶來了較大的安全隱患。在一定程度上,網絡的共享性、開放性決定了其脆弱性,數據丟失、病毒侵害、載體霉變、傳送失密、有意破壞、人為損害等,都對檔案信息安全帶來了十分嚴峻的挑戰。由于檔案信息以一種虛擬形態擔負著重要的作用,因此,其真實性、完整性都受到了嚴重威脅,這就對電子檔案信息安全保障工作提出了非常迫切的要求。

  二、檔案信息安全的基本要求

  (一)真實性。對電子檔案的內容、結構、背景等信息進行鑒定后,確定其與形成時的原始狀況相一致。

  (二)完整性。檔案信息在存儲或傳輸過程中保持不被偶爾或者蓄意刪除、修改、偽造、亂序、重放、插入等破壞和丟失。其中,包括電子文件個體的完整性;電子文件各個要素完備不缺;圍繞某項職能或活動形成的所有電子文件的數量齊全、關系清晰,相互之間能夠按照原生次序有機聯系為一個整體。

  (三)可用性。電子文件具備可理解性和可被利用性,包括信息的可識別性、存儲系統的可靠性、載體的完好性和兼容性等。

  (四)保密性。檔案信息在存儲和利用過程中只為合理授權的用戶所用,而不能泄露給非授權用戶。

  (五)可控性。檔案信息始終處于受控狀態,對其流轉過程進行嚴格的前端控制和過程跟蹤,從而確保訪問檔案信息的主體、內容、方式和過程的合理性。

  (六)可追溯性。檔案信息的流轉過程中,確保參與者的身份及其交互行為的不可否認性,均無法隱匿曾經發送或接收過檔案信息的行為,從而促使檔案信息的發送、利用等具備可追溯性與可信度。

  三、提高檔案信息安全的原則與措施

  (一)原則

  1.堅持預防為主、防治結合的原則:尤其要事前分析各種安全風險,建立預警、保護、檢測、反應、恢復的安全保障機制,主動發現和及時消除安全隱患,有效保障檔案信息安全,將各種安全危險拒之門外。

  2.堅持管理與技術并重的原則:網絡環境下“防火墻決定一切”的觀點曾經十分流行,其實檔案信息安全并非是單純的技術問題,同時還要做好檔案信息安全的管理,建立健全安全保障管理體系。

  3.堅持內部防護與外部防護并存的原則:一般情況下,檔案信息安全往往格外重視病毒入侵、hacker進攻等外部因素,對于“禍起蕭墻”的內部因素卻容易成為“真空地帶”。因此,在通過各種措施加強外部防護的同時,檔案管理部門要進一步加強內部防護,健全制度、明確責任、完善措施,重視內部安全。

  (二)措施與建議

  1.管理層面:一方面要加強宏觀管理,檔案信息安全是一項技術性、專業性、綜合性很強的工作,必須建立健全組織機構、組織協調機制等,加強檔案信息安全的宏觀管理;另一方面要完善規章制度,建立包括安全審查制度、備份恢復制度、應急處理制度等在內的管理制度體系。

  2.技術層面:一是要設立防火墻,防火墻是內部網絡和外部網絡之間的第一道屏障,可以組織來自外部的攻擊,過濾掉不安全的服務請求和非法用戶的進入。二是要加強入侵檢測,對計算機網絡和系統關鍵點的信息進行手機、分析和處理,監控可疑鏈接和非法闖入,并做出反應提醒檔案工作人員。三是要強化信息加密,檔案部門可以根據檔案信息密級的不同采用不同的密匙進行加密。四是要防護病毒。設置網絡防病毒軟件控制中心,定期檢查、更新病毒庫,峰值網絡hacker等對檔案信息造成損害。五是設立加強訪問控制,利用對用戶進行身份驗證的方式,使得特定用戶可以通過和發放時進行防衛和利用電子檔案信息,并有效預防無關人員和非法人員對電子檔案信息的接觸、利用,切實提高安全性。

  3.人員層面:一方面要牢固樹立檔案人員的信息安全意識是保障檔案信息安全的重要基礎之一,由于工作原因,檔案人員往往是最早、最快、最方便接觸到檔案的人員,因此必須通過完善責任追究、加強保密培訓等多種措施提高檔案工作人員的安全意識。另一方面要提高檔案工作人員的專業素質,尤其是要結合信息化的發展趨勢,加強檔案人員在計算機網絡技術、信息安全理論和技術等方面的學習與培訓,促使檔案工作人員更好地適應信息化時代下檔案工作的新要求。

相關推薦
香港六合彩波表