資源描述:
《數(shù)字檔案信息安全保障策略》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、數(shù)字檔案信息安全保障策略周小平深圳市寶安區(qū)建設(shè)檔案室廣東深圳518000摘要:木文主要針對數(shù)字檔案信息安全的保障策略展幵了探討,對數(shù)字檔案的概念作了詳細(xì)的闡述�,系統(tǒng)分析了數(shù)字檔案存在的安全問題����,并給出了一系列相應(yīng)有效的保障策略����,以期能為有關(guān)方面的需要提供參考借鑒�。關(guān)鍵詞:數(shù)字檔案;安全��;保障策略作為重要的社會信息資源���,檔案在人們的日常生產(chǎn)生活中所起到的作用是不可或缺的�����,特別是數(shù)字檔案的出現(xiàn)�,更為人們的日常生活帶去極大的影響��。因此����,我們需要釆取有效的措施保障數(shù)字檔案的安全?���;诖?�,木文就數(shù)字檔案信息安全的保障策略進(jìn)行了
2�、探討�����,相信對有關(guān)方面的需要能有一定的幫助���。1數(shù)字檔案的概念通常情況下��,我們將數(shù)字檔案分為廣義和狹義兩種��。所謂廣義的數(shù)字檔案,其實指的是新型檔案信息的形態(tài)���,具體地說,隨著科學(xué)技術(shù)水平的不斷提高����,對于不同載體的檔案資源,數(shù)字檔案都以數(shù)字化形式進(jìn)行存儲����,并借助網(wǎng)絡(luò)實現(xiàn)互相連接,以實現(xiàn)統(tǒng)一管理,進(jìn)而實現(xiàn)資源共享����。它包括三方面內(nèi)容�����,分別是檔案管理規(guī)范化���、檔案保存數(shù)字化及檔案使用信息化�。所謂狹義的數(shù)字檔案����,其實就是借助現(xiàn)代信息技術(shù),對傳統(tǒng)的檔案進(jìn)行數(shù)字化處理并歸檔��,這樣形成的信息資源不僅可以被計算機(jī)進(jìn)行識別和管理�����,還可以在網(wǎng)絡(luò)環(huán)
3�、境下使用。它包括三方面內(nèi)容�,分別是檔案信息化的組織前提、檔案信息化的技術(shù)前提和檔案信息化的處理對象。2數(shù)字檔案存在的安全問題就數(shù)字檔案而言�,其在開放利用的過程中,存在諸多安全漏洞�����,主要體現(xiàn)如下三個方面��,分別是存儲載體��、技術(shù)及管理��。2.1存儲載體不夠安全對存儲載體來說�����,數(shù)字檔案的要求要更高一些�����,不論是在搜集信息��、傳播信息環(huán)節(jié)��,還是在攜帶信息����、管理信息環(huán)節(jié)���,數(shù)字檔案存儲載體都較傳統(tǒng)檔案存儲載體便捷,但是數(shù)字檔案存儲載體本身具冇脆弱性��,也正是這樣�����,才為數(shù)字檔案帶去了安全隱患��。(1)存儲載體保管不當(dāng)��。對于數(shù)字檔案來說�,一旦存
4����、儲載體保管不當(dāng),那么其中的信息也必然遭受安全危機(jī)����。就現(xiàn)代信息存儲而言,信息量呈現(xiàn)龐人且儲存密度高的特點�����,這在帶給人們方便快捷的同時,也留下了安全隱患��,遭受復(fù)制和轉(zhuǎn)移危機(jī)�����。如果不小心弄丟一張存儲大量數(shù)據(jù)的小光盤��,那么損失的很可能是整個檔案信息博物館��。(2)存儲介質(zhì)發(fā)生故障�。一旦數(shù)字檔案的存儲介質(zhì)出現(xiàn)故障,那么就會使原有的信息發(fā)生丟失����。隨著計算機(jī)技術(shù)的不斷發(fā)展,計算機(jī)為數(shù)字化信息提供了強(qiáng)有力的保障�����。具體地說��,包括圖像�、聲咅以及視頻和文本等在內(nèi)的數(shù)字化信息所依靠的載體無非為磁介質(zhì)����、光盤和膠片等��,這些先進(jìn)的介質(zhì)很容易隨著外界
5��、條件的變化而變化��。一旦存儲介質(zhì)發(fā)生意外���,那么就無法對數(shù)字化信息進(jìn)行讀取等操作,進(jìn)而使得數(shù)字化信息丟失�。(3)設(shè)備及軟件進(jìn)行淘汰更新。我們都知道���,數(shù)字信息本身無法進(jìn)行處理���,需借助相應(yīng)的設(shè)備或者軟件來完成,隨著科技的不斷進(jìn)步���,設(shè)備軟件也需進(jìn)行頻繁的升級��,這就導(dǎo)致數(shù)據(jù)不能及吋進(jìn)行轉(zhuǎn)換��,即便數(shù)據(jù)本身是完整的����,也難以使其為我們服務(wù)。2.2技術(shù)不夠成熟數(shù)字檔案的出現(xiàn)�����,主要得益于信息技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)�,同傳統(tǒng)的檔案相比,數(shù)字檔案雖然在管理上有一定的優(yōu)越性�����,但往往技術(shù)受限��,存在種種缺陷及漏洞��。當(dāng)前���,我國的信息技術(shù)和計算機(jī)網(wǎng)絡(luò)
6����、技術(shù)還不夠成熟���,不論是軟件安全����、硬件安全,還網(wǎng)絡(luò)系統(tǒng)安全�,都亟待改善,數(shù)字檔案經(jīng)常會遇到計算機(jī)故障�,或者計算機(jī)病毒,以及黑客侵襲等意外狀況�。此外,對于企業(yè)來說�����,往往因為資金投入不足而導(dǎo)致設(shè)施落后�,難以適應(yīng)數(shù)字檔案信息化發(fā)展的進(jìn)程��。在管理電子文件的吋候���,管理系統(tǒng)不夠完善�����,無法保證數(shù)字檔案的真實性��,未真正起到限制修改的作用�。與此冋吋,在文件真?zhèn)涡苑矫?,亦存在弊端,在傳遞數(shù)字檔案的過程中�����,缺乏一定的鑒定技術(shù)���,雖然支持打開文件���,卻缺乏必要的真?zhèn)舞b定,這點就不如傳統(tǒng)紙質(zhì)檔案的安全性高。2.3管理不夠完善對數(shù)字檔案來說�,其安全性
7、在很大程度上取決于檔案管理工作者��,一旦操作不當(dāng)��,那么就會危及安全����。當(dāng)前,數(shù)字檔案管理不夠完善,惡意的違規(guī)操作不在少數(shù)��,這樣不僅可以對信息進(jìn)行竊取����,還會對軟件造成破壞,故此�,數(shù)字檔案管理者不僅應(yīng)提高安全意識,還應(yīng)規(guī)范操作�,要實現(xiàn)這一0的,可因地制宜地開展一些評估工作����,對風(fēng)險管理和安全進(jìn)行具體地分析等。此外����,數(shù)字檔案管理工作者的崗位職責(zé)操作權(quán)限不夠明晰,這在一定程度上導(dǎo)致計算機(jī)軟件管理混亂���,系統(tǒng)常常因這些無用的軟件而癱瘓。最后��,計算機(jī)密碼存在一定的安全隱患��,長吋間使用同一密碼��,或者所設(shè)置的密碼過于簡單,都會為非操作人員留
8����、下作案空間。3數(shù)字檔案安全保障策略要保證數(shù)字檔案的安全�,我們可從基礎(chǔ)制度、監(jiān)理機(jī)制����、專業(yè)技術(shù)人才、基礎(chǔ)設(shè)施等方面入手��,具體如下:3.1完善基礎(chǔ)制度建設(shè)對于數(shù)字檔案來說��,要使其安全性得到保證���,就應(yīng)以檔案管理制度為基礎(chǔ)��,只冇基礎(chǔ)制度完善了�,那么檔案管理工作才能規(guī)范冇序��。具體地說�����,應(yīng)建立健全法律法規(guī)的支持策略,對于數(shù)字檔案來說���,其工程頗為龐大��,要規(guī)范
