| 标题 | 档案信息化管理中心信息安全与防范 |
| 范文 | 李迎芝 摘要:实现档案信息化管理是档案管理工作发展的必然趋势之一。通过实现档案信息化管理能够大幅度提升档案管理工作质量及效率,让档案管理工作达到新的层次。但在档案信息化管理过程中,也会受到潜在风险因素影响,会对档案信息安全产生威胁,可能会造成电子档案信息损坏或丢失。基于此本文对档案信息化管理中心信息安全问题进行了分析,并提出了相关防范策略。 关键词:档案信息化 信息安全 风险防范 预判能力 中图分类号:G270.7 文献标识码:A 1 档案信息管理安全防范的重要性 对于档案信息化管理中心而言,档案信息管理安全防范是基础性工作之一,是电子档案信息安全的基本保障。电子档案管理与传统纸质档案管理存在明显差异。电子档案占用空间远小于纸质档案,消耗人力较少。在节约人力、物力资源的同时,也能够大幅度提升档案管理效率。但在电子档案管理过程中,也容易受到其他因素影响如网络病毒、木马、黑客攻击、非法访问等。这些网络风险因素会对电子档案信息的安全产生严重威胁[1]。一旦电子档案受到恶意攻击而出现信息资料遗失、泄露或损坏等,所带来的后果将不堪设想。因此,档案信息化管理中心要加强电子档案信息安全防范,通过针对性措施来保障电子档案信息资料不受外界非法攻击影响。同时,档案信息化管理中心内部要加强相关工作人员安全意识培养,创建一个良好的电子档案安全管理氛围,促使电子档案信息管理工作顺利开展。 2 档案信息化管理中心信息安全问题 尽管电子档案信息安全管理一直都备受档案信息化管理中心所重视,但具体实施过程中,还是表现出了一定问题[2]。 2.1风险预判能力有待提升 部分档案信息化管理中心,在电子档案安全风险防范时风险预判能力较弱,无法提前对潜在性安全风险因素做出预判。一旦出现突发性事件,实际解决问题的能力相对薄弱,容易出现电子档案遗漏、损坏、丢失等情况,会对电子档案信息安全产生严重威胁。同时,档案信息化管理中心风险评估体系尚不健全,未能对风险漏洞进行合理分级,缺乏针对性的防控措施。 2.2相关管理制度有待完善 档案信息管理中心由于相关管理制度不健全,导致部分工作缺乏有效导引,无法按照标准化、规范化的流程执行,往往会出现差错、遗漏。同时,制度缺乏可操作性,导致制度执行力较弱,使得制度流于形式,无法充分发挥作用。 2.3电子档案信息安全存储格式之一 一些档案信息化管理中心在储存电子档案信息时格式不够统一。由于档案信息来源范围较广,由不同软件所生成的电子档案格式不尽相同,在数据转换时往往存在一定阻碍,这也在一定程度上增加了电子档案的安全风险。还有一些电子档案需要通过专门的设备或软件才能读取,一旦出现设备故障或软件故障,相关信息可能无法及时读取。临时转换电子档案格式则需要耗费大量时间。 3 完善档案信息化管理中心信息安全 3.1加强信息安全风险预判 档案信息化管理中心在电子档案信息安全建设过程中,必须加强信息安全风险预判。通过有效地风险预判,提前发现风险因素或风险漏洞,做出有效防范,更大程度保护电子档案信息安全。档案信息化管理中心需要充分利用先进的保护技术,对存储介质、基础设施等进行全面性地保护,构建出一个完整的电子档案信息安全屏障,防止电子档案系统受到非法入侵、网络攻击等[3]。通过加强风险预警、完善应急预案制定等,进一步增强风险预防能力。同时,档案信息化管理中心要不断加强相关员工业务能力及专业素质培养,使其能够在第一时间对风险因素做出反应,提升其风险分析及预判能力。通过一系列举措,将电子档案风险控制由以往“事后补漏”的形式转变为“预防为主,防治结合”的形式,做到事先预防,事后管控,进一步提升安全风险管理效能,让安全风险因素“无所遁形”。 3.2规范信息安全标准体系 档案信息化管理中心通过构建一个规范化的信息安全标准体系,让电子档案管理工作能够以标准化的流程执行,进一步消除安全漏洞。在信息安全标准体系制定过程中,可参考国家及行业相关标准如《计算机信息系统安全保护等级划分准则》《信息安全应急响应计划规范》《基于互联网电子政务信息安全实施指南》《电子文件归档与管理规范》《终端计算机系统安全等级技术要求》《终端计算机系统安全等级评估准则》等[4],进一步明确管理细则。当然,在信息安全标准体系构建过程中,也不能盲目性地应用国家标准或行业标准。档案信息化管理中心需要结合实际情况,做出一定调整,保证安全标准体系与自身发展目标的契合度。通过推进信息安全认证,完善档案基础设施安全保密,保证电子档案信息从采集、整理,到加工、应用都具备安全保障。档案信息化管理中心信息安全标准体系构建除了要适应形势需求外,还要表现出对技术的前瞻性与主动性,为新技术应用提供预留空间,让新技术能够无缝应用到电子档案信息管理当中,让电子档案信息安全抗性不断提升,进一步提升管理工作效率及质量。 3.3不断增强电子档案信息安全防范意识 增强电子档案洗洗安全防范意识,意味着档案管理工作者能够从思想源头认识到电子档案信息安全保护的重要性,这对于电子档案信息安全保障体系建设具有重要的意义。档案信息化管理中心内部通过安全风险评估教育培训,不断增强档案工作人员信息安全防范意识,使其能够对电子档案信息安全风险隐患保持较高的警惕[5]。同时,要加强相关法律知识培训,不断增强档案工作人员相关法制观念,督促其主动约束自身行为。另外,档案信息化管理中心还可聘请行业专家开展行业知识讲座,进一步丰富档案工作人员视野,使其能够接触到行业前沿,促使其更新知识积累,进一步提升自身业务能力及综合素养,为电子档案信息安全防范提供可靠的人才保障。 3.4保证信息存储长期有效 电子档案文件的生成会经历一个完整的生命周期,包括电子信息形成、收集、整理、归档等,这是一个连续的过程。在这个过程当中,必须保证电子档案信息的真实性、完整性及有效性,才能保证电子档案信息的原始性,才能充分体现出电子档案信息的价值。在电子档案信息存储过程中,由于信息文件内容与载体具有可分离性,这也就导致了一份完整的信息文件可能由若干份不同物理地址或不同格式的文件组成。信息文件对存储软、硬件环境具有较高的依赖性。脱离了原有的环境,可能会出现无法读取,甚至可能出现文件丢失的情况。因此,在电子档案文件存储过程中,要统一软、硬件系统以及对应的数据端口,保证信息文件的兼容性,尽力避免信息孤岛,让信息存储长期有效。归档时,先进行逻辑归档,将信息文件的管理权限由产生部门转移到档案部门,再经過后续处理,最终将电子文件归档转变成物理归档。同时,要制定相应的电子档案信息备份制度,要求定期备份存储电子档案,为电子档案安全存储提供另一层保障。 3.5加强电子档案信息安全评估 通过对电子档案信息进行有效的安全评估,能都对电子档案管理过程中存在的潜在性风险因素进行提前预防。常见的安全评估方法包括以下几种[6]:第一,FAT分析法。该方法主要是利用图形化的故障树来对潜在风险隐患进行直接、清晰地分析。该方法应用过程中,会结合各事件之间的相互联系逐级建树。根据某一个初始事件便能够预知到另一个与之存在联系的故障事件。也就是说,能够根据基本事件情况反映出顶级事件状态,从而对事件成功及失败的可能性进行连续分析,直到获取最终结果。第二,Event Tree Analysis 法。该方法是结合风险事故产生过程进行分析的方法。由事件原因至结果顺序出发,构建相应的树形模型图。首先,确认起始事件,并对风险事故进行合理预测,初步获得潜在隐患因素,对可能产生的不良后果进行评估。同时,提出相应的风险预防、管控措施。其次,進行事件树编制,借助事件树来深入分析风险事故原因,对风险因素进行细化。再者,对造成风险事故的顺序进行描述,确认事故最小割集,编制相应的分析结果。第三,Dephi法。该方法是最为常见的安全风险评估方法。主要是利用互不干扰的调查方法来收集相关专家预测意见,通过反复询问,让所有专家预测意见趋于一致,获得电子档案信息安全威胁的最终预测结果。在档案信息化管理中心相关业务开展过程中,根据实际情况,选择合适的安全评估方法,找出潜在性的风险要素,并给予针对性措施管控,更大程度消除潜在性安全风险,为电子档案管理“保驾护航”。 4结束语 档案信息化管理中心信息安全建设过程中,通过完善相关制度、加强安全意识培养、规范信息安全标准体系、加强电子档案信息安全评估等举措,逐渐构建出一个健全的电子档案信息安全保障体系,较大程度防止电子档案遗失、损坏,为电子档案安全存储提供保障。 参考文献: [1] 王薏涵.浅析信息化档案管理安全防范之策略[J].通讯世界,2015(8):183- 184. [2] 陈玉环.浅析档案信息化管理中的安全防范对策[J].黑龙江档案,2012(6):69. [3] 裴志禹.浅析档案信息化管理中的安全问题与防范对策[J].黑龙江科技信息,2016(24):177. [4] 刘晶.浅论档案信息化建设的现状及应对策略[J].办公室业务,2013(3):38- 40. [5] 谢传奇.浅析信息化档案管理安全防范之策略[J].黑龙江科技信息,2017(10):266. [6] 项文新.档案信息安全风险评估方法[J].中国档案,2012(5):64- 67. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。