摘要:随着我国科学技术的迅猛发展,各个行业都开始施行无纸化办公。在这种大背景下,无纸化办公如何保证档案信息的安全逐渐成为一个急需解决的问题。本文详细分析了无纸化办公的优势及存在的问题,并提出了加强无纸化办公档案信息安全管理的具体措施。以下是小编精心整理的《电子档案信息安全论文(精选3篇)》,仅供参考,大家一起来看看吧。
电子档案信息安全论文 篇1:
电子档案信息安全评价指标体系研究
一、建立电子档案信息安全评价指标体系的必要性
信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。
在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。
二、电子档案信息安全评价指标体系的组成
电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。
1、物理安全评价指标
物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低。物理安全包括环境安全、设备安全和载体安全三个方面。
(1)环境安全:主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力,如库房是否建在电力、水源充足,自然环境清洁,通讯、交通运输方便的地方;有无防火、防水措施;有无监控系统;有无防雷措施等。
(2)设备安全:主要是指对电子档案信息系统设备的安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(3)载体安全:保证设备安全的同时,也要保证载体安全,要对载体采取物理上的防盗、防毁、防霉等措施。
2、管理安全评价指标
安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括:
(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员:档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。
(2)规章制度:包括有无健全的电子档案信息安全管理规章制度;档案信息安全人员的配备、调离是否有严格的管理制度;设备与数据管理制度是否完备;是否有登记建档制度;是否有完整的电子档案信息安全培训计划和培训制度;各类人员的安全职责是否明确,能否保障电子档案信息的安全管理。
(3)是否有紧急事故处理预案:为减少电子档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案,制成手册,以备及时恢复系统运行。
3、网络安全评价指标
越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击能力较弱,可能会遭受到病毒、黑客的袭击。为了保证电子档案的安全必须保证其传输的媒介——网络的安全,网络安全评价指标包括以下几个方面:
(1)是否有计算机病毒防范措施
(2)是否有防黑客入侵设施:主要是设置防火墙和入侵检测等设施。
(3)是否有访问控制措施:访问控制是指控制访问网络信息系统的用户,当用户之间建立链接时,为了防止非法链接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立链接。
(4)是否有审计与监控:审计与监控是指应使用网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
4、信息安全评价指标
在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。
(1)是否采取加密措施:档案的本质属性是原始记录性,而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证,而且有些电子档案信息有密级限制,不能公开在网络上传输,所以电子档案信息在网络传输时必须通过加密来保证其安全。
(2)是否有数据完整性鉴别技术:网络上的传输使得电子档案信息的完整性无法保证,黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制,这对于电子档案信息来说至关重要。
(3)是否确保信息数据库的安全:一个组织最核心的信息通常以数据库的形式保存和使用,保证数据库安全对于电子档案信息来说有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息审计系统和密级控制两方面。信息审计系统能实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为;另外,可以根据信息保密级别的高低划分公开范围,并对用户划分访问权限,进行分组管理。
(5)是否有防抵赖技术:防抵赖技术确保用户不能否认自己所做的行为,同时提供公证的手段来解决可能出现的争议,它包括对数据源和目的地双方的证明,常用方法是数字签名。
5、系统安全评价指标
这里的系统安全是指计算机整个运行体系的安全。在计算机上处理信息时,硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失,造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定,确保信息的安全。计算机系统安全评价指标有:
(1)是否有系统操作日志:系统操作日志详细记录了系统的操作状况,以便事后分析和追查系统损坏的原因,为系统提供进一步的安全保障。
(2)是否进行系统安全检测:运用系统安全检测工具对计算机和网络进行安全检测,可及时发现系统中存在的漏洞或恶意的攻击,进而采取有效的补救措施和安全策略,达到增强网络安全性的目的。
(3)是否有操作系统防破坏措施:操作系统集中管理系统的资源,是计算机系统赖以正常运转的中枢,它的安全性将直接影响到整个计算机系统的安全。操作系统应当建立某些相对的鉴别标准,保护操作系统本身在内的各个用户,阻止有害功能的运行。
(4)是否进行系统信息备份:日常备份制度是系统备份方案的具体实施细则,应严格按照制度进行日常备份,否则将无法达到备份方案的目标。
(5)是否有灾难恢复系统:当系统因人为或自然因素受到破坏时,我们应保证能够尽快地恢复正常工作,把损失控制在最小范围内。
三、电子档案信息安全评价指标体系权重确定方法
用若干个指标进行综合评价时,其对评价对象的作用,从评价目的来看,并不是同等重要的。指标越重要,权的数值就越大;反之,数值小则可以说明其重要程度相对较低。
合理地确定和适当地调整指标权重,体现了系统评价指标中各因素之间的轻重有度、主次有别,更能增加评价因素的可比性。在安全评价中,具体确定权重的方法很多,如德尔菲法、主成分分析法、层次分析法、环比法等。其中,层次分析法比较适用于电子档案信息安全的评价。
层次分析法的核心是对决策对象进行评价和选择,并对它们进行优劣排序,从而为决策者提供定量形式的决策依据。它充分利用人的分析、判断和综合能力,适用于结构较为复杂、决策准则较多且不易量化的决策问题。它将定性分析和定量分析相结合,具有高度的简明性、有效性、可靠性和广泛的适用性。而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量,因而可以用层次分析法来确定指标体系的权重。层次分析法的基本步骤是:
1、将复杂问题概念化,找出研究对象所涉及的主要因素;2、分析各因素的关联、隶属关系,构建有序的阶梯层次结构模型;3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较,建立判断矩阵;4、由判断矩阵计算被比较因素对上一层准则的相对权重,并进行一致性检验;5、计算各层次相对于系统总目标的合成权重,进行层次总排序。
四、电子档案信息安全评价指标体系综合评价方法
综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。可以用作综合评价的数学方法很多,但是每种方法考虑问题的侧重点各有不同。鉴于所选择的方法不同,有可能导致评价结果的不同,因而在进行多目标综合评价时,应具体问题具体分析。根据被评价对象本身的特性,在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。在信息安全领域,目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。对于这些方法,目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。鉴于此种情况,本指标体系采用模糊综合评价方法。
模糊综合评价就是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化,进行综合评价的一种方法。从评价对象来看,用模糊综合评价方法来评价信息安全系统是可行的。首先,对于信息的安全管理而言,“安全”与“危险”之间没有明显的分界线,即安全与危险之间存在着一种中间过渡的状态,这种中间状态具有亦此亦彼的性质,也就是通常所说的模糊性。因此在安全的刻画与描述上大多采用自然语言来表达,而自然语言最大的特点是它的模糊性。另外,电子档案信息安全评价中,对一些评价要素的评价是具有模糊性的。如组织管理中的评价很难量化,一般只能用“好”、“一般”、“差”等等级概念来描述,具有较强的模糊性。而且一些评价要素受外界环境的影响较大,具有不确定性,如网络攻击、安全设施失效、人为失误等偶然性较大,难以准确评价。对于这些模糊的、不确定性的问题通常采用模糊数学来研究。模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式,它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性,以达到定量精确的目的。
总之,模糊综合评价方法是一种适用于在信息安全管理方面进行系统评价的可行方法,其基本步骤为⑦:
1、确定评价集。评价集是以评判者对被评价对象可能做出的各种总的评判结果为元素组成的集合,例如我们可以对电子档案信息安全评价采用五个等级的评语集合(很好,好,较好,一般,差)。
2、建立因素集。因素集是以影响评判对象的各种因素为元素组成的集合,在本文的电子档案信息安全评价体系中,主因素层的因素集有物理安全、管理安全、网络安全、信息安全和系统安全五个指标,其下层又有各自的影响因素集,由各自的具体影响指标组成。
3、建立权重集。由于各评价要素在评价中的重要程度不同,因而必须对各要素按其重要程度给出不同的权重,权重集通过层次分析法确定。
4、进行单因素评价,建立单因素模糊评价矩阵。即确定评价因素集中每一个因素指标在评语集中的隶属度。
5、模糊矩阵的复合运算。当评价集、因素集、权重集和单因素评价矩阵确定后,便可按照一定的模糊运算规则进行模糊综合评价,以求得各层次中各因素的评价结果和最终的综合评价结果。
作者:田淑华
电子档案信息安全论文 篇2:
无纸化办公环境下电子档案信息安全管理对策分析
摘要:随着我国科学技术的迅猛发展,各个行业都开始施行无纸化办公。在这种大背景下,无纸化办公如何保证档案信息的安全逐渐成为一个急需解决的问题。本文详细分析了无纸化办公的优势及存在的问题,并提出了加强无纸化办公档案信息安全管理的具体措施。
关键词:无纸化办公;电子档案;信息安全管理;具体措施
科学技术的快速发展在很大程度上带动了我国档案信息管理的無纸化办公进程,同时也带来了诸多挑战。随着无纸化办公的逐渐普及,档案管理工作也越来越依赖于计算机和网络。但是,众所周知,计算机在运行过程中肯定会出现一些安全问题。尤其对于档案管理来说,安全是一项十分重要的问题,对电子档案的完整性会产生很大影响。因此,相关部门要在日常工作中及时排查可能存在的安全隐患,建立健全完善的安全防范制度。
1、在档案管理中无纸化办公突显的优势
在传统的档案管理工作中,需要用到很大的场地来对纸质版档案进行储存,并且需要聘用专人进行档案的整理和分类储存,这不仅耗费了大量的人力物力,还浪费了很多时间。无纸化办公在档案管理中的运用能够大大减少档案管理工作的人工成本,缩短了档案整理的时间,并且人们可以通过专门的电子档案管理系统随时查找自己需要的档案,为人们提供了更加方便快捷的档案检索途径。
2、无纸化办公后档案信息安全管理存在的问题
2.1电子档案安全管理制度不完善
科学高效的电子档案管理制度能够帮助电子档案安全管理工作更好地实施。现阶段,我国的电子档案安全管理制度覆盖范围较小,而且缺乏针对性和统一性。在无纸化办公的大背景下,若要提升电子档案安全管理的效果,就要逐渐完善管理制度,保证管理规范的统一性、针对性。
2.2电子档案安全管理人员缺乏防范意识
保证电子档案的安全是电子档案管理人员的首要责任,因此,管理人员的专业素质和业务水平直接影响到电子档案管理工作的质量。目前,我国很多地方的档案管理还是以纸质为主,档案管理人员没有及时将纸质版档案录入计算机内,造成电子档案与纸质档案不同步的情况,这是档案管理人员缺乏工作细致性的体现。不仅如此,电子档案管理人员缺乏安全防范意识,还会导致计算机存在潜在风险而没有做到及时处理等现象的发生,这会导致档案泄密、丢失等一系列严重后果,造成很大的损失。
2.3电子档案信息安全管理技术落后
现阶段,我国网络覆盖面逐渐增大,但是网络隔离技术却没有全面普及。众所周知,如果计算机没有安全的通讯保障和有效的隔离技术,就会导致计算机受到黑客或者病毒的哥攻击,大大降低了计算机的安全性。不仅如此,我国计算机安全技术尚未掌握自主研发能力,核心的安保技术依旧依赖于其他国家,这就导致计算机系统中出现问题但是我国的技术人员不能及时发现的情况出现,给电子档案安全管理埋下了很大的隐患。与此同时,由于我国信息安全技术的相对落后,无法采用最先进的安全防护系统对档案管理计算机进行保护,导致档案泄露风险加剧。
3、增强电子档案信息安全管理的具体措施
3.1建立健全电子档案信息安全管理制度
要保证制定的电子档案安全管理制度科学且高效,就一定要遵循以下几个原则:第一,制度的制定要符合自身实际情况,参考其他国家的先进管理理念,全面提升电子档案安全管理制度的针对性。第二,要防范汲取其他行业安全管理的优秀经验,并充分运用到电子档案安全管理工作中去。第三,在制定电子档案安全管理制度时,要保证其合理性,紧跟时代步伐,避免制度落后、不符合实际等情况的发生。
3.2提升电子档案信息安全管理人员的安全意识
提升电子档案信息安全管理人员的安全意识的有效方法有以下两点:第一,加强对于档案管理人员的专业培训。通过开展培训课程来提升档案管理人员的专业素质和业务能力,通过实际操作让他们了解杀毒软件的使用,有效防止黑客、病毒等不利因素入侵计算机。第二,加强档案管理人员对隐藏危险的预警能力。可以通过邀请专家开展讲座的方式,提升档案管理人员的安全防范意识,防患于未然,有效做好电子档案安全管理工作。
3.3建立合理的电子档案管理协作机制
电子档案管理的一个重要特性就是对于信息资源的开发和利用。正因如此,建立合理的电子档案管理协作机制显得尤为重要。重点要建立起档案管理部门其他部门或单位的协作机制:第一,与单位内部其他部门建立良好的协作机制。由档案管理部门牵头开展,关注电子档案管理中出现的问题,并且在内部提出解决办法,集思广益,共同维护电子档案管理的安全性。第二,与上级单位之间建立协作机制。能够更好的解决信息资源共享方面存在的问题,当电子档案信息管理出现安全问题时,可以及时和上级部门沟通,吸取经验,学习方法,在最短时间内解决出现的问题。由此可见,在电子档案安全管理工作的过程中,只有建立起科学高效的协作机制,才能更好地处理好电子档案信息管理中出现的各种问题。
3.4建立电子档案安全管理应急预案
在建立应急预案时,一定要遵循实用性和时效性的原则,让应急预案于发生的危险相匹配。安全预案的实用性指的是预案中的内容贴合现实中出现的问题,时效性指的是,预案中的内容能够在最短时间内解决电子档案安全管理中出现的棘手问题。不仅如此,单位所制定的应急预案要对电子档案实现24小时全覆盖管理,以此保证在任何时间电子档案出现突发问题都能及时解决,并有效执行补救措施。
3.5做好电子档案备份与保存工作
在无纸化办公的大背景下,电子档案逐渐变成了档案管理的主流,但是电子档案也存在明显的缺点,如果机器和设备收到外力的冲击,很容易出现故障,而且目前的网络环境瞬息万变,病毒活动猖獗,极容易对电子档案的管理产生侵扰。因此在电子档案的管理中,要重点做好以下工作:第一,做好电子档案的备份工作,这样能够应对由于突发事件导致的档案丢失,减少损失;第二,开发电子档案的“云”系统储存空间。在对档案进行录入时,将数据同步录入到“云”空间中进行保存,这样能有效保证电子档案信息的安全性。
4、结语
随着我国科技的飞速发展,越来越多的行业开始使用无纸化办公,尤其对于档案管理来说,无纸化办公既带来了机遇,也面临着不小的挑战,因此做好电子档案安全管理工作十分重要,本文对增强电子档案信息安全管理提出了五点具体措施,旨在帮助我国的电子档案信息安全管理更好的发展。
参考文献
[1].肖晏夏.无纸化办公环境下电子档案信息安全管理对策分析.[J].产业创新研究.2019(07).156-158.
[2].于淑敏.无纸化办公环境下电子档案管理的思考.[J].赤峰学院学报(自然科学版).2019(05).55-58.
[3].岳翠平.无纸化办公——档案管理的全新路径.[J].办公室业务.2019(01).203-205.
作者简介:姓名:王亚男、出生年月:1990年8月、性别:女、籍贯:黑龙江、单位:无线电台管理局,单位所在城市:北京、单位邮编:100866民族:蒙古、职称助理级、学位:经济学学士、研究方向:文书档案整理
(无线电台管理局 100866)
作者:王亚男
电子档案信息安全论文 篇3:
基于数据转型背景的电子档案信息安全研究
摘 要:进入信息时代,档案安全体系建设中较为突出的矛盾逐渐由实体安全向信息安全转移。电子档案的数字化特征,使之成为档案信息安全的热点和难点。本文作者从电子档案特征出发,围绕电子档案保护,提出解决电子档案信息安全问题的措施,供参考。
关键词:电子档案;保护;信息安全
進入信息时代,档案安全体系建设中较为突出的矛盾逐渐由实体安全向信息安全转移。大数据时代,电子档案的数字化特征使之成为档案信息安全的热点和难点。我们应按照《电子文件归档与电子档案管理办法》要求,及时、全面制定适应信息化建设的各项档案管理制度,进一步健全完善档案管理业务流程及技术规范,以确保电子文件和电子档案信息的安全有效。
1 电子档案的特点及保存管理难度
在现代信息技术快速发展的背景下,电子文件是整个信息技术领域中记录信息的重要形式[1 ]。电子档案是电子文件的转化物,具有电子文件的所有技术特性,与传统档案有很大差别。
1.1 保管位置较分散
传统档案实行实体集中统一管理形式,单位的档案集中于本单位档案室,国家档案集中于各级各类档案馆。而电子档案则不可能按照上述方式集中管理,它的相当一部分是通过档案部门掌握其逻辑地址而进行控制;有些部分是通过下载将信息转移到保存介质上而集中于档案部门;还有一些电子档案是采用在线集中,即将信息转移到档案部门指定的地址中进行管理。电子档案管理相对分散且形式多样的特点,加大了管理的复杂程度。
1.2 保管技术程度高
电子档案是由载体、信息和系统三个部分所构成的。这三个部分的存在和影响因素不一致,也不同步。它们之所以能够构成完整的电子文件或电子档案,是人们通过一定的技术手段将其联结在一起的。电子档案的载体——磁盘是化工制品,老化、污损等都会影响它的质量,破坏记录信息;电子档案信息易受误操作、恶意更改或病毒侵害;计算机软、硬件系统的升级换代会造成原有环境下生成的文件无法识读和利用。对上述因素进行管理和控制的难度远超对传统档案的管理,是信息化环境下原始记录保管的重大课题。
1.3 信息再利用即时性强
电子档案信息在计算机网络系统中再循环的即时性强。传统档案信息在现行活动中的转化方式有两种:一种是在单位使用档案的过程中将有关信息提取出来,融入现行文件当中;另一种是档案部门编辑一些档案参考资料,提供给单位使用[2 ]。前一种方式的信息使用过程具有一次性;后一种方式的信息虽然专题性、系统性强,但转化过程慢,时效性较低。在计算机网络系统中,电子档案信息可同时以不同的形态分流,即电子档案在归档的同时,那些具有数据价值的信息进入数据库,成为新的电子文件来源。
1.4 可以在线利用
电子档案的利用可以采用非在线方式,但是更多情况下是采用在线方式。电子档案在线利用的方式对于用户来说基本上摆脱地域和时间限制,调阅文件主动性强、批量大和表现方式多,使文件查找速度快,可以实现信息或数据的共享。这种方式能够充分发挥信息系统的优越性。由于在线利用是一种信息管理者与用户非接触式利用方式,所以,利用过程中的信息真实性证实方式、信息复制和公布的权限、信息拥有者及内容涉及者权益的保护等问题,都需要在管理中加以解决。
2 解决电子档案信息安全问题的措施
2.1 做好数据备份,切实保证电子档案资料的完整性、可再生性
在电子档案的保护过程中,如果管理人员操作不当或者是疏忽,将一些档案信息删除了,或者是因为扫描过程中的重命名或者替换而将一些文件的数据覆盖了,且权限设计不合理而出现越权修改的现象,便会影响电子档案资料保存的真实性、完整性、可再生性。因此,为最大限度提升电子档案保护水平,需做好电子档案数据备份工作[3 ]。其方式主要如下:
2.1.1 数据拷贝。电子档案数据资料保存主要有磁盘、磁带和光盘等几种介质。通过将计算机中所保存的电子档案资料全部拷贝到存储介质中,简单方便,而系统中的相关设备需要严格按照各种载体的要求进行配置。但是,这种方法只适合于档案资料少量的情况。
2.1.2 磁盘阵列方式。磁盘阵列主要是为计算机配置相应的磁盘,有效扩大存储量。同时,档案资料在存储的过程中还可以做好实时备份处理,用于储存一些非常重要的数据[4 ]。这样利用计算机进行实时监控时一旦遇到故障,便会提示档案管理人员及时进行处理,有效减少电子档案数据资料的丢失情况。这种方式适用于管理大量的档案资料信息的情况。
2.1.3 双机双控系统。双机双控系统在应用过程中能够有效避免一台机器发生故障而影响整个系统的现象,服务系统不会被中断,相关数据也不会受到损失。当有一台计算机出现故障的时候,另外的计算机会立即接替工作。通常双机双控系统在应用过程中主要涉及双机热备份方式和双机双工作方式,这样通过使用完整的档案资料管理系统,能够有效防止整个档案管理系统出现故障,从而有效提升电子档案资料的保护水平[5 ]。
2.1.4 修复处理受损害的电子档案。在电子档案的管理过程中,应该对一些受损的磁光盘电子档案进行保护性的修复处理,这样能够有效减慢电子档案磁盘变质的速度,保证电子档案信息的稳定性和耐久性。但是,当前电子档案光盘还无法永久保存信息,所以为了切实保证电子档案资料的完整性,便需要每隔一定时间进行转录[6 ]。但是,在转录过程中应注意电子档案资料需要一定的设备条件和技术软件环境的支持,防止电子档案资料因时间久远、模数制式不同而造成信息无法读取或者是转录,达到提高电子档案资料保护的目的。
2.2 建立网络信息安全体制,制定严格的档案管理制度
在电子档案保护过程中,档案管理人员应切实消除电子档案资料信息的安全隐患,全面抓好电子档案保护网络建设,通过规范电子档案保护管理,并根据实际情况制定严格的管理制度,制定明确的电子档案保护工作细则,逐步构建起系统完善的安全体系,做好电子档案保护网络的安全防御。通过构建完善的电子档案网络信息的安全防御体系,并采取科学有效的措施来避免一些不利因素和危害产生,切实保护好电子档案[7 ]。
2.3 做好电子档案的安全防护,提升电子档案保护实效性
2.3.1 全面做好电子档案资料用户的身份验证和访问权限管理控制。通过在电子档案保護系统中设立档案信息系统的用户身份验证和访问权限控制,有效避免一些非法用户在电子档案管理系统中违规访问的现象,有效降低电子档案信息系统受到侵害的可能性。
2.3.2 做好电子档案信息的数据加密传输和局域网线屏蔽。如果在电子档案保护的过程中采取局域网系统,便需要在电子档案保护的浏览器端计算机输入登录档案管理信息系统用户码、口令等,并充分利用网络途径直接将服务器端的档案信息进行加密传输,有效屏蔽连接内部的计算机局域网的线缆,防止网络传输的档案信息被他窃取,为保证电子档案信息的安全性奠定坚实的基础。
2.3.3 设计审计和报警功能。通过全面记录电子档案信息资源保护的安全性操作,并合理地将电子档案管理信息系统的报警功能和审计功能紧密结合起来,提高电子档案及信息管理系统的实时安全预警保障能力。如果有人不按照电子档案管理信息系统的安全管理要求操作,系统则会自动向维护人员发出报警信号。同时,作为电子档案保护的人员还需要及时在网络服务器和各台电脑上面安装一些防病毒软件,并定期进行升级,最大限度防止计算机感染病毒,切实保证电子档案信息的安全性[8 ]。
2.4 创设良好的电子档案保护环境,分类放置电子档案保护设备
在电子档案保护过程中,需要管理人员根据不同的档案介质放置电子档案管理设备,安装设置自动恒温恒湿的空气调节装置,切实做好电子档案资料保护的防盗、防光、防高温、防火、防磁、防污染等措施,保证各种存储介质的安全、可用及系统的安全运行。
总之,要做好电子档案保护工作,应建立健全网络信息安全管理体制,采取多元化的管理措施,制定严格的档案保护制度,创设良好的电子档案保护环境,做好电子档案的安全防护,提升电子档案保护的实效性,切实保证电子档案资料的完整、真实、安全、有效、可用。
参考文献:
[1]余亚荣,毕建新.《“十四五”全国档案事业发展规划》解读:构建基于信任的国家电子档案管理体系[J].山西档案,2021(1—7).
[2]李守利,张磊.疾控中心档案管理与档案利用[J].中国卫生产业,2017,14(33):131—132.
[3]邱丽杰.如何做好城建档案馆电子档案异地备份工作[J].城建档案,2021(06):113—114.
[4]郝睿.基于区块链的电子档案信息安全防护研究[J].办公室业务,2021(12):101—102.
[5]许蓉.做好档案的科学管护 完善档案安全体系建设[J].办公室业务,2021(09):88—89.
[6]谢达.档案实体与信息安全培训[J].中国档案,2020(07):44—45.
[7]赵洁.档案实体安全和信息安全管理中存在的问题与解决对策——以天津中德应用技术大学为例[J].科学咨询(科技·管理),2020(07):69—70.
[8]张新,王玮.探索电子文件归档和电子档案管理新模式[J].中国档案,2018(05):70—71.
作者简介:龙洋,吉林省通榆县医疗保险经办中心副研究馆员。
作者:龙洋
【电子档案信息安全论文】相关文章:
电子档案在信息安全领域的探讨与研究09-11
电子档案信息安全管理面临的问题与挑战10-19
信息时代电子档案管理论文04-26
电子信息时代会计档案管理论文04-30
信息化电子档案管理论文04-15
信息化档案信息安全论文04-20
高校档案信息安全论文04-20
档案建立信息安全论文04-20
企业档案信息安全论文04-20
数字档案信息安全论文07-03