武汉市规划研究院湖北武汉430014
摘要:随着档案信息化的发展,科学技术飞速发展的时代,信息技术给人们的生活带来越来越多的便利。社会发展正在走向信息资源的整合和共享。信息技术的迅速发展为档案管理工作提供了重要的机遇,因为档案信息化进程不断加快,提高了档案管理的整体效率和科学性。从我国档案管理工作的现状可以看出,档案管理工作需要信息技术的支持。即便如此,问题还是没完没了。这就导致实现档案管理信息化,同时建立完善的保障体系,是可行和必要的。本文总结了影响档案信息安全保障体系建设的因素,提出了完善档案信息安全保障体系建设的措施,为档案信息安全系统的建设提供理论参考。
关键词:档案信息;安全系统;安全保障
1、档案信息安全保障体系
1.1档案信息安全标准体系
档案管理部门在建立档案信息安全体系时,为指导档案信息安全管理工作循序渐进的开展,应不断完善档案安全标准体系,遵从系统性、可持续发展、实用性、通用性、权威性原则,建立起可行性的档案信息安全标准。首先,在档案信息安全标准体系建设中,应完善技术标准,逐一明确档案安全管理工作的一些专业技术标准。包括重要档案的救护程序标准、修复技术标准、使用标准、库房环境标准等等。其次,在档案信息安全标准体系中,应明确规定相关业务标准,包括档案专用术语标准、资源储存标准等等。再次,在档案信息安全标准体系中,应规定好相关评价标准,包括专业技能、作业设备、作业环境、作业人员等档案工作全过程管理的评价标准,做好档案信息安全保护。
1.2电子档案安全体系
在电子档案安全体系完善期间,应讲究实事求是原则、集中管理原则和全面管理原则,明确保存电子档案软硬件环境元数据的要求,做好电子档案物理管理环境隔绝工作,实行“双管制”的电子档案保管策略。同时,在电子档案安全体系具体建设过程中,应从信息安全、保密安全、网络安全、管理系统安全、物理安全各个角度入手,完善相关体系内容。比如,根据电子档案信息的邮件、网络、移动硬盘传输易丢失这一情况,要求使用单位要对电子档案信息安全做好防护措施,以电子版和纸质版的形式保存档案信息,并引入一些先进的安全管理技术,杜绝黑客侵入,严禁木马病毒冲击。在电子档案安全体系中,还应要求档案信息使用单位要按照相关规定及时销毁电子档案,但不得随意删除,需生成销毁报告,避免信息丢失。
所谓档案信息安全体系,主要是指通过信息安全技术和信息安全管理来维护信息系统和信息安全的安全,从而保证档案信息系统运行的可靠性和安全性,保证了档案信息的实用性,完整性和真实性等等。此外,档案信息安全系统还应具备保护档案综合信息系统动态安全的能力。档案信息安全系统可分为宏观和微观两个方面。从宏观角度看,档案信息安全保障体系建设是以国家信息安全体系为前提的;微观角度就是档案信息安全系统是单位信息系统的一个分支,可以保护单位相关人员的档案信息安全。
2、影响档案信息安全的因素
2.1硬件因素
硬件因素作为档案信息安全的基础,决定了档案信息安全在材料形式上的有效性。调查发现,大多数档案信息安全系统的故障是由于硬件设备故障或损坏造成的。硬件设施是档案信息的存储库,其质量要求和管理工作非常重要。硬件设施在储存和运输过程中容易受到损坏或损失,并受到环境因素的影响,对档案安全造成威胁,造成重要信息的损失。这就看出档案信息安全的硬件因素是最重要的影响因素。
2.2社会因素
社会因素是抽象的概念,包括组织管理环境、法律环境和人们的思想认识。积极的社会氛围和人们的理解,为档案信息安全营造了良好的安全环境,所以提高人民群众的责任感,维护档案信息安全,具有重要的意义。此外,资金短缺是制约档案信任和安全的重要因素之一。资金投入不足,容易导致档案信息安全的软硬件设备质量下降。其次,社会暴力等因素也会对档案信息资源造成安全问题。随着我国互联网的发展,各种力量都将利用互联网进行危险活动很容易造成档案信息的安全问题。
2.3档案安全管理意识有待于加强
档案管理具有系统化、规范化的特点,所以必须按照法律、工作流程和档案标准进行,不得有疏忽。因此,档案管理工作者的意识直接影响档案管理工作目标的顺利实现,影响档案利用的充分发挥。在档案安全管理方面,由于许多档案管理人员缺乏档案安全系统方面的教育和培训。虽然实践中对档案安全知识有一定的了解,但专业知识还不够。
3、档案信息安全保障体系建设分析
3.1完善安全管理制度
目前必须完成的任务之一是改进数字档案信息的安全管理系统,对每个具体工作人员履行职责,并更有效地确保数字档案信息的安全,不仅适用于工作人员自己的管理制度。它还包括一个工作内容系统,包括一个计算操作系统,该系统规范工作人员的计算机操作过程,确保过程中没有问题,内部人员不会篡改步骤和泄露数字档案信息。而报废系统和信息系统的维护工作也应该有严格的制度,报废计算机是泄露数字档案信息的重要途径之一,必须严格监督报废计算机的流通。还需要增加相关工作,包括计算机系统管理人员、安全管理和审计员,以便所有工作都能具体针对个人。当问题出现时,就有可能在自己的工作中迅速找到负责任的人并解决问题。最后,建立相应的规章制度,如安全责任体系、重要的数据和档案管理系统、应急备份和应急预案。只有规范和规范系统的安全管理工作,才能完善系统的安全管理工作,做好预防工作,最大限度地减少损失,从而来充分利用档案信息安全系统。
3.2加强人员档案信息安全培训提高安全意识
档案信息安全体系的核心是人,人既是档案信息系统的所有者,又是档案信息系统的管理者和使用者。因此,培养专业的档案信息人才,建立档案信息安全管理队伍,提高相关人员对档案信息安全的认识,培养不同层次的安全管理人员,是建立档案信息安全支持系统的关键。只有提高人员素质,才能使档案信息安全系统的工作顺利进行。负责数码档案资讯保安的人员,必须定期进行专业技能训练,使员工的技术水平能与时俱进,从而不断提高数字档案信息安全系统的工作内容和专业技能,提供更有效的保障。使工作人员能够更好地了解网络的技术方面,并在新的数字档案管理人员征聘阶段提高要求和进行上岗培训。
3.3定期开展风险评估工作,处理突发事件
在目前的安全和安保系统管理中,风险评估非常不准确,工作人员敷衍了事,风险评估是安全管理的基础。因此,工作人员应定期测试信息系统,以评估风险影响的程度。我们还需考虑到信息系统的实际情况,假设信息系统遇到问题时采用何种解决办法,充分了解数字信息系统的弱点,以此来加强监测和防范弱点的措施,并重新设计相关的应急计划。有能力对紧急情况做出临时反应,并以最快速度处理各种问题,以减少紧急情况对数字档案信息的影响和危害。
4、结束语
总之,作为我国信息资源的重要组成部分之一,档案信息资源对我国未来信息资源的安全有着重要的影响。档案管理的最基本和最重要的任务是档案信息的安全保障,而档案信息安全体系建设是发展的必然结果,也是一个不可或缺的体系。档案信息安全体系建设必须从档案信息安全的各个方面进行统筹规划,把管理和技术结合起来,根据环境的变化制定具体措施。同时,还需要不断调整和完善档案工作形式。
参考文献:
[1]宋丹.基于信息安全风险评估机制的档案信息安全保障体系建设研究[J].档案时空,2013(12).
[2]顾倩倩.加强档案安全保障体系建设确保事业单位档案信息安全[J].才智,2015(1515).
[3]张梦霞,屠跃明.关于建立电子档案长期保存发展战略的思考[J].档案学通讯,2015(5):67-72.
[4]于海燕.整体观视野下档案安全保障体系的推进研巧[J].档案学研究,2015(3):101-104.