摘要:在信息技术迅猛发展的时代背景下,信息技术应用的具有重要作用,对于档案管理工作而言,在提供各项工作落实效率的同时,也带来了一定的安全隐患。档案管理信息化过程中的安全问题需要引起高度重视。基于此,本文对信息化时代档案管理的安全问题进行了探讨,并提出了相应的安全防范对策,以供相关研究参考。
关键词:信息化;档案管理;安全;防范
1档案管理信息化建设的概念及现状
档案管理信息化建设是指运用信息技术逐步代替传统人工编制的纸质档案,结合时代发展,对档案管理的新情况、新原则、新理论进行思考,在互联网大环境中更好地实施档案管理社会化服务。如建立档案信息网站,通过互联网即可以查询档案资料,使人们的工作变得更加快捷方便。但是在档案管理信息化建设过程中,也出现了诸多问题,档案管理部门应针对现实问题,想方设法寻求解决之道。
2我国档案信息安全管理存在的主要问题
2.1缺乏信息安全意识与明确的信息安全管理标准
长期以来大部分的档案工作人员还没有把工作重心从繁琐的档案纸质整理中解放出来,导致了档案人员对档案信息安全认识不足。在电子文件收录过程中出现信息不完整、不可读或丢失的现象,以及纸质档案数字化过程中档案信息安全出现问题,这就表示档案信息从源头上就缺少安全管理。档案人员对信息安全认识不足,会导致档案工作人员对档案信息面临的风险没有合理的预判,更没有良好的安全预案,面对突发紧急情况应对能力较差,就会导致档案信息资源的损失。另外,档案信息的安全管理没有一套公认的,通用的,可操作性强的标准体系为支撑,尤其是针对元数据、信息安全、存储格式和数据交换等方面的标准作为电子档案标准体系。
2.2档案资源传输以及存储存在问题
作为经过信息化处理的档案资源而言,其运输和存储方式同纸质媒介的档案资源明显不同,即,信息化档案资源自身的媒介特质决定了需要借助网络实现传输,并且借助数据库的形式加以存储。由此便催生出一个问题,即,如何避免信息化档案资源在网络传输以及依托数据库进行存储的过程之中避免出现被黑客盗取以及篡改等问题。
2.3档案管理常受到病毒威胁或破坏
现阶段,互联网信息技术已被广泛推广,但信息技术应用的过程中信息安全成为人们普遍担心和倍受关注的问题,尤其是在电子档案信息管理经常受到互联网环境的威胁。例如,不法分子通过植入计算机病毒或者是特洛伊木马病毒等,篡改电子档案信息,使得档案信息数据遭受破坏,电子文件的完整性以及真实性难以保证,同时导致其应用价值也无法发挥,最为严重的是导致病人私密信息泄露,对档案管理工作造成无可挽回的损失。
2.4档案信息化管理工作不够完善
档案信息管理不仅受外界环境的制约,同时也受人为因素的影响,部分档案管理人员综合素质欠缺,无法提高电子档案信息管理效率。他们在工作实践中忽视了电子档案全程管理、前端控制的重要性,未能遵循相关的管理规范,导致最终的管理工作效率极低,也无法保证电子档案信息的安全性及可靠性。
3信息时代档案管理的安全防范措施
3.1建立完善的档案管理信息化体系
档案管理是一项繁琐、复杂的工作,为了保证档案管理工作的有序进行,要根据国家有关法律建立一套完整的档案管理信息化模式,对档案管理的各个流程和关键点进行严格把控。还要建立档案信息的奖惩机制,及时发现和堵塞漏洞,防止重要信息资源丢失或外泄。
期刊文章分类查询,尽在期刊图书馆
3.2提供信息技术安全保障
若想保证档案信息管理的安全性,则应当首先做好备份工作,只有这样才能避免电子档案信息库在受到攻击后损失数据,并及时恢复与之相关的数据信息,为电子档案信息安全提供技术保障。文件的备份类型有离线备份与在线备份,备份方式有差分备份与增量备份,文件的备份应从异地备份与本地备份两个方面同时入手。
值得注意的是,在对数据信息进行备份存储的过程中,会涉及海量电子档案信息数据,由于数据量巨大,在对其进行存储时大多采用磁盘列阵式存储形式。而后,还要对档案信息数据进行加密,避免其受到网络病毒的攻击,加密技术的应用能避免极具价值的信息被泄露、篡改。较为常见的加密方式有混合加密、软件加密与硬件加密。通常情况下软件加密是指借助计算器程序,将电子档案生成不可读的格式,之后再运用专门的软件进行读取。而硬件加密方式则是利用YPM加密硬件,对电子档案信息数据进一步加密。混合加密则是通过权限分配、用户认证以及身份密码等保护电子档案信息数据。
然后,案管理部门应当采取权限控制的方式提升档案信息资源的安全性。此种方式乃是指档案管理部门应当设定档案信息管理系统数据库访问权限,如若使用者没有访问权限,则其无法正常访问。如此一来,将最大程度地避免无关ID进入系统。此外,档案管理部门还应当设定访问者的访问权限等级,如此能够做到对密级程度不同的档案信息资源的充分保护。
最后,档案管理部门应当采取安全监控技术。此种技术即防火墙技术,依托对此种技术的应用,将避免产生对档案信息管理系统的非法访问,同时亦能够避免机密数字化档案资源从系统中输出。
3.3加强档案安全管理与控制
首先,应重视档案信息化建设中的前端控制。针对档案资料的收集、整理,务必保证资料完整、齐全,整理过程严格按照规范制度执行,避免从源头上出现损坏或丢失现象;有档案保密要求的,务必实施加密处理,确保档案信息不被泄露;
其次,强化档案管理过程控制,对档案日常工作的出入登记流程进行严格把控,严格审查档案的接收,档案服务与利用过程中,针对电子档案的传输和下载,需要形成应用日志等。
3.4完善档案管理机制,落实好监督工作
档案管理部门必须完善档案管理机制,以便做到制度化管理。具体而言,各级档案管理部门应当严格遵循《档案法》以及《保密法》的内容,并依照自身实际情况,出台实施细则,这样将确保责任落实到位,并减少日常管理中的纰漏。此外,档案管理部门必须责成和安排专人负责落实好监督工作,并形成常态机制,以便能够依托此种机制实现对日常档案管理工作中存在的问题的及早发现和及早解决,进而将安全隐患消灭在萌芽状态之中。
3.5大力加强人才队伍建设
随着档案管理信息化建设持续深人推进,必将有效提高档案管理工作效率。推进档案信息化,人才是关键。要以档案专业人才、计算机专业人才为基础,以复合型人才为重点,加强档案信息资源管理人才队伍建设。首先要经常开展职业道德教育,加强行为规范,増强服务意识,提高档案管理人员职业素养和道德操守。其次要采取“请进来、送出去”的办法,加大学习和培训力度,促进档案管理人员基本知识架构的完善,以及提高他们计算机操作及信息化管理能力,在档案管理中可以灵活运用信息管理系统,全面提高业务素养和综合能力。
结语:综上所述,信息时代档案管理面临着各种各样的问题,因此必须制定行之有效的解决对策,来完善档案信息安全管理体系,以保证档案信息的安全性。相关管理人员应明确档案信息化建设过程中存在的问题,从信息化体系建设、安全保障技术措施、全过程安全控制、安全监管、人员素质提升等等方面努力,逐步提高档案信息管理水平,保障档案信息的安全。
参考文献:
[1]郑海荣.档案管理信息化建设存在的问题及对策[J].青海教育,2019(01):53.
[2]许敏.浅析电子时代的档案信息安全[J].档案天地,2019(01):41-42+40.
论文作者:赵芳
论文发表刊物:《基层建设》2019年第6期
论文发表时间:2019/4/28
标签:档案论文; 档案管理论文; 信息论文; 电子论文; 信息安全论文; 备份论文; 管理部门论文; 《基层建设》2019年第6期论文;