国电肇庆热电有限公司 526238
摘要:电子档案信息虽然与传统档案信息相比具有储存方便、快捷等优点,但是由于其形成依赖于信息技术和网络,使得与传统的纸质档案相比较而言更加容易受到来自外界的威胁。本文分析了电子档案信息安全存在的问题,并提出有效的策略。
关键词:电子档案;信息安全;存在问题;策略
1电子档案信息安全存在的问题
1.1 电子档案信息安全的相关法律和规章制度不健全
想要保证电子档案信息安全实际上是一个很复杂的过程,要在电子档案信息的生成、传递、归档、整理、保管和利用的每一方面都进行严格的把控。但是目前我国对于电子档案信息安全的法律法规的建设还不够完善。虽然我国政府相关部门在2008年发布的《信息安全技术信息系统安全等级保护基本要求》和2016年发布的《电子档案信息安全保护基本要求》等法律法规都在一定程度上促进了电子档案信息安全工作的顺利进行,但是由于社会信息化管理的快速发展,越来越多的问题层出不穷,很多法律法规已经无法满足当前的需求,大量相关案件中都出现了存在法律盲点的情况,而且当前相关法律的制定存在一定的滞后性,往往是在遇到新问题后再想办法通过制定法律的方式加以解决和警示,未能做到未雨绸缪。同样在各个单位中,由于规章制度的不健全,导致电子档案信息流转过程中的责任分工并不明确、相关记录不完备、利用权限也未严格加以控制,这些均极大程度的影响了电子档案信息的安全。
1.2 安全技术水平有限
电子档案信息的安全技术水平是影响电子档案信息安全的重中之重。首先,电子档案信息在使用、保存和更改等过程中只有依靠于先进的技术,才能在应用上避免由于平台的升级、载体的转换以及新旧软件的不兼容而造成安全问题的影响。并且在电子档案信息流转过程中,很多使用的技术既无法确保信息的安全流转和合法用户的正常使用,又无法应对地址非法用户和病毒的入侵以及来自于黑客的攻击和破坏,使得电子档案信息安全受到很大影响。
1.3 信息化建设和安全管理不到位
目前我国的电子档案信息化建设依旧存在严重的滞后性,导致信息安全问题频发。我国的大部分档案部门都没有大规模的数据库,部分有大型数据库的档案部门互相之间也不进行有效的沟通,使得在档案的管理上缺乏统一性和整体性,没有标准可言,另外电子档案的信息化建设仍旧处于低水平的重复建设过程中,没有进行规范化控制,使得安全隐患深埋。并且我国的电子档案管理也存在一定问题,管理系统中的领导层、安全管理人员和服务人员都缺乏一定的安全意识,对其没有足够的重视程度,以至于电子档案信息的安全管理缺乏针对性和执行力。另外,电子档案的信息安全管理人才严重匮乏,在技术层面以及综合素质方面均无法满足所需要求,无法提供强有力的安全支撑,甚至很多的电子档案工作者都没有受到过正规的网络安全培训。
1.4 缺乏强有力的软硬件支持
由于电子档案依存于计算机,所以较强的软硬件支持是其消除安全隐患的基础,而目前我国在从事电子档案信息管理的时候在软硬件方面还有很多需要进步的空间,主要表现在以下两个方面:(1)硬件的选配出现很大的问题。相关部门单位在进行硬件选配的时候常常选择了系统性能和质量都较差的硬件,使得电子档案管理系统的运行遭到破坏,进而造成相关档案文件的丢失。(2)由于软件能力不强导致病毒入侵计算机。
期刊文章分类查询,尽在期刊图书馆存有电子档案的计算机一旦遭遇病毒的入侵,计算机的系统就会遭到严重的损害,使计算机中的数据失去安全性,进而影响到整个电子档案管理工作。
2提高电子档案信息安全工作水平的策略
2.1 建立健全相关的法律法规和规章制度
目前随着互联网技术和电子信息技术的快速发展,我国已经彻底进入数字化、智能化时代,这给我们的工作和生活带来了很多方便和快捷,但是互联网的交互性也给目前的电子档案信息管理带来全新的挑战。每个行业都需要有法律的约束,这样才能在正确的道路上驰骋,但是对于电子档案信息安全的法律法规尚不健全,这就需要政府的相关部门从顶层设计角度出发,立足于基本国情,全面分析电子信息档案的性质和特点,借鉴西方发达国家相关的立法经验,建立健全的符合我国实际情况的相关法律法规,利用法律的约束力来管理相关问题,而且要根据不断变化的实际情况来及时更新相关法律法规,并且要注意在立法时不要与已有法律产生冲突。
2.2 提高电子档案信息安全技术水平
想要更好的实现电子档案信息的安全,提高相应的技术水平是基础,应该刻不容缓的抓紧时间落实和完善如下技术:
(1)签署技术。签署技术是目前能够较好保证电子档案信息的原创性以及不被他人恶意修改信息的有效办法之一,主要包括手写式数字签名以及证书式数字签名。
(2)加密技术。电子档案信息的加密可使其处于封闭、不公开的状态,大大降低了信息的泄露性和危险性,提升了信息的安全,在必要的时候还可以采用“双秘匙码”进行加密,加强密码的安全性。
(3)身份验证技术。身份验证技术的使用可以防止非法用户和非授权用户进入系统内部对电子档案信息进行访问,它要求在进行访问的过程中必须要有用户的身份验证,保证将错误用户拒之门外。
(4)防火墙技术。防火墙技术是一种控制访问的技术,它在网络上设置一道关卡,控制进出之间的通信,可以确保被保护的电子档案信息不受侵犯。
(5)防病毒技术。目前的防病毒技术多为电脑上的杀毒软件,减少和防止网络病毒对电子档案信息的攻击和破坏。
(6)安全监测技术。安全监测技术的应用可以对计算机网络所连接的服务器进行有效的监测,在危险到来的时候可以对系统进行有效的保护。
(7)备份技术。备份技术指的是为了防止不可抗力等灾害对电子档案信息进行破坏,将信息进行复制措施。备份技术包括本地备份、异地备份、同质备份、异质备份等。
2.3 加强信息化建设和安全管理水平
要抓紧时间加强电子档案的信息化建设和安全管理水平,各个档案部门要尽快建立大型数据库,为电子档案信息安全的有效管理打下良好的基础。在管理制度方面,抓紧制定电子信息档案安全的工作策略和计划,完善和规范操作过程,提供操作标准,严格按照标准对操作人员进行约束。制定权限分级管理模式,处理好整体管理与分级管理之间的关系,加强各部门之间的分工协作。另外,还要对制定的安全制度进行定期或不定期的检查和审定,对于不足之处要及时加以修正,不可疏忽每一个细节,严防安全漏洞。对于管理人员而言,要明确在管理上各个方面的负责人岗位,并有针对性的定义各个负责人的职责,加强管理岗位之间的相互配合与沟通。
2.4 加强计算机硬件的选择和对管理软件的升级处理
想要彻底地解决电子档案信息安全问题,重中之重就是要加强软硬件的选择和升级,以求能为电子档案信息安全提供更加强有力的支持,除了在硬件上选择系统性能和质量都较强的硬件外,更为主要的是要对目前我国所拥有的尚不成熟的软件进行升级处理,以求能使档案信息的安全得到保证。软件的升级主要包括以下两个方面:
(1)提升管理软件的兼容性。软件的兼容性指的是管理软件可以与操作系统和设备进行有效的相关配合,以求在操作过程中能够达到更好的效果,因此提升管理软件的兼容性是十分有必要的。
(2)提升软件的统一性。统一性指的是在系统的每一个环节都有着统一性的原则,比如统一的软件、统一的制度和统一的标准等,软件统一性的实现对于电子档案文件能够被更加广泛的分享和利用具有重要的意义。
3结束语
目前我国的电子档案信息安全问题仍然存在很多亟待解决的问题,它既关乎我国民众的隐私和安全,也关系到国家和社会关于历史记忆的长期保存,为人类文明的传承和延续起到重要的作用。因此,我国政府要和企业以及个人共同努力,建立健全相关法律法规、提高电子档案信息安全技术水平、加强人才的培养以及管理水平的提高,从而使得我国的电子档案信息安全更进一步,为构建社会的和谐和稳定打下良好的基础。
参考文献:
[1]马仁杰,王修兵.电子环境下档案管理之我见[J].机电兵船档案,2006(3).
[2]李肖军.档案信息化安全体系建设研究[D].河北大学,2010.
[3]田淑华.电子档案信息安全管理研究[D],中北大学,2009.
论文作者:赵凤环
论文发表刊物:《基层建设》2017年第35期
论文发表时间:2018/4/20
标签:档案论文; 电子论文; 信息安全论文; 信息论文; 技术论文; 备份论文; 我国论文; 《基层建设》2017年第35期论文;