檔案信息安全的幾點(diǎn)思考論文

　　一、檔案信息化背景下檔案信息安全的重要性與必要性

　�。ㄒ唬�檔案資源的特殊性決定了檔案信息安全的必要性。檔案是人類社會(huì)實(shí)踐活動(dòng)中的歷史記錄，承載著“記錄歷史、傳承文明、服務(wù)現(xiàn)實(shí)”的重要作用，與其它普通信息截然不同的是，有相當(dāng)數(shù)量的檔案信息涉及國(guó)家機(jī)密，關(guān)系國(guó)家安全，其中包含著國(guó)家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感、機(jī)密信息，一旦這些信息外露流失或者被非法利用，都將為對(duì)國(guó)家、社會(huì)帶來不可估量的危害與損失。因此，任何時(shí)期都必須檔案信息安全工作。

　　（二）信息化時(shí)代的信息安全現(xiàn)狀決定了檔案信息安全的重要性。信息與網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)人類文明可謂是一把“雙刃劍”，對(duì)社會(huì)發(fā)展帶來極大方便的同時(shí)，也由于數(shù)字網(wǎng)絡(luò)環(huán)境的不安全、不穩(wěn)定，帶來了較大的安全隱患。在一定程度上，網(wǎng)絡(luò)的共享性、開放性決定了其脆弱性，數(shù)據(jù)丟失、病毒侵害、載體霉變、傳送失密、有意破壞、人為損害等，都對(duì)檔案信息安全帶來了十分嚴(yán)峻的挑戰(zhàn)。由于檔案信息以一種虛擬形態(tài)擔(dān)負(fù)著重要的作用，因此，其真實(shí)性、完整性都受到了嚴(yán)重威脅，這就對(duì)電子檔案信息安全保障工作提出了非常迫切的要求。

　　二、檔案信息安全的基本要求

　�。ㄒ唬┱鎸�(shí)性。對(duì)電子檔案的內(nèi)容、結(jié)構(gòu)、背景等信息進(jìn)行鑒定后，確定其與形成時(shí)的原始狀況相一致。

　�。ǘ�）完整性。檔案信息在存儲(chǔ)或傳輸過程中保持不被偶爾或者蓄意刪除、修改、偽造、亂序、重放、插入等破壞和丟失。其中，包括電子文件個(gè)體的完整性；電子文件各個(gè)要素完備不缺；圍繞某項(xiàng)職能或活動(dòng)形成的所有電子文件的數(shù)量齊全、關(guān)系清晰，相互之間能夠按照原生次序有機(jī)聯(lián)系為一個(gè)整體。

　�。ㄈ�）可用性。電子文件具備可理解性和可被利用性，包括信息的可識(shí)別性、存儲(chǔ)系統(tǒng)的可靠性、載體的完好性和兼容性等。

　�。ㄋ模┍Ｃ苄�。檔案信息在存儲(chǔ)和利用過程中只為合理授權(quán)的用戶所用，而不能泄露給非授權(quán)用戶。

　�。ㄎ澹┛煽匦浴�檔案信息始終處于受控狀態(tài)，對(duì)其流轉(zhuǎn)過程進(jìn)行嚴(yán)格的前端控制和過程跟蹤，從而確保訪問檔案信息的主體、內(nèi)容、方式和過程的合理性。

　　（六）可追溯性。檔案信息的流轉(zhuǎn)過程中，確保參與者的身份及其交互行為的不可否認(rèn)性，均無法隱匿曾經(jīng)發(fā)送或接收過檔案信息的行為，從而促使檔案信息的發(fā)送、利用等具備可追溯性與可信度。

　　三、提高檔案信息安全的原則與措施

　�。ㄒ唬┰瓌t

　　1.堅(jiān)持預(yù)防為主、防治結(jié)合的原則：尤其要事前分析各種安全風(fēng)險(xiǎn)，建立預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)的安全保障機(jī)制，主動(dòng)發(fā)現(xiàn)和及時(shí)消除安全隱患，有效保障檔案信息安全，將各種安全危險(xiǎn)拒之門外。

　　2.堅(jiān)持管理與技術(shù)并重的原則：網(wǎng)絡(luò)環(huán)境下“防火墻決定一切”的觀點(diǎn)曾經(jīng)十分流行，其實(shí)檔案信息安全并非是單純的技術(shù)問題，同時(shí)還要做好檔案信息安全的管理，建立健全安全保障管理體系。

　　3.堅(jiān)持內(nèi)部防護(hù)與外部防護(hù)并存的原則：一般情況下，檔案信息安全往往格外重視病毒入侵、hacker進(jìn)攻等外部因素，對(duì)于“禍起蕭墻”的內(nèi)部因素卻容易成為“真空地帶”。因此，在通過各種措施加強(qiáng)外部防護(hù)的同時(shí)，檔案管理部門要進(jìn)一步加強(qiáng)內(nèi)部防護(hù)，健全制度、明確責(zé)任、完善措施，重視內(nèi)部安全。

　�。ǘ�）措施與建議

　　1.管理層面：一方面要加強(qiáng)宏觀管理，檔案信息安全是一項(xiàng)技術(shù)性、專業(yè)性、綜合性很強(qiáng)的工作，必須建立健全組織機(jī)構(gòu)、組織協(xié)調(diào)機(jī)制等，加強(qiáng)檔案信息安全的宏觀管理；另一方面要完善規(guī)章制度，建立包括安全審查制度、備份恢復(fù)制度、應(yīng)急處理制度等在內(nèi)的管理制度體系。

　　2.技術(shù)層面：一是要設(shè)立防火墻，防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的第一道屏障，可以組織來自外部的攻擊，過濾掉不安全的服務(wù)請(qǐng)求和非法用戶的進(jìn)入。二是要加強(qiáng)入侵檢測(cè)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)關(guān)鍵點(diǎn)的信息進(jìn)行手機(jī)、分析和處理，監(jiān)控可疑鏈接和非法闖入，并做出反應(yīng)提醒檔案工作人員。三是要強(qiáng)化信息加密，檔案部門可以根據(jù)檔案信息密級(jí)的不同采用不同的密匙進(jìn)行加密。四是要防護(hù)病毒。設(shè)置網(wǎng)絡(luò)防病毒軟件控制中心，定期檢查、更新病毒庫，峰值網(wǎng)絡(luò)hacker等對(duì)檔案信息造成損害。五是設(shè)立加強(qiáng)訪問控制，利用對(duì)用戶進(jìn)行身份驗(yàn)證的方式，使得特定用戶可以通過和發(fā)放時(shí)進(jìn)行防衛(wèi)和利用電子檔案信息，并有效預(yù)防無關(guān)人員和非法人員對(duì)電子檔案信息的接觸、利用，切實(shí)提高安全性。

　　3.人員層面：一方面要牢固樹立檔案人員的信息安全意識(shí)是保障檔案信息安全的重要基礎(chǔ)之一，由于工作原因，檔案人員往往是最早、最快、最方便接觸到檔案的人員，因此必須通過完善責(zé)任追究、加強(qiáng)保密培訓(xùn)等多種措施提高檔案工作人員的安全意識(shí)。另一方面要提高檔案工作人員的專業(yè)素質(zhì)，尤其是要結(jié)合信息化的發(fā)展趨勢(shì)，加強(qiáng)檔案人員在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全理論和技術(shù)等方面的學(xué)習(xí)與培訓(xùn)，促使檔案工作人員更好地適應(yīng)信息化時(shí)代下檔案工作的新要求。

【檔案信息安全的幾點(diǎn)思考論文】相關(guān)文章：

信息技術(shù)對(duì)當(dāng)代企業(yè)檔案管理的幾點(diǎn)思考論文10-12

數(shù)字檔案信息安全防護(hù)思考論文10-09

有關(guān)醫(yī)院檔案管理創(chuàng)新的幾點(diǎn)思考論文10-11

檔案管理信息服務(wù)思考論文10-09

檔案信息化建設(shè)與檔案管理思考論文10-12

淺談信息化背景下加強(qiáng)高校教學(xué)檔案管理的幾點(diǎn)思考論文10-12

電子檔案的信息安全論文10-09

RSA信息安全技術(shù)思考論文10-11

大數(shù)據(jù)背景下企業(yè)檔案信息安全管理之思考論文10-08

信息技術(shù)的企業(yè)檔案管理思考論文10-10