資源描述:
《淺談電子檔案信息公開與檔案信息安全 》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1、淺談電子檔案信息公開與檔案信息安全21世紀是一個科技化高度發(fā)展的時代��,同時也是一個信息量高度共享的時代����,檔案信息公開已是一種必然的趨勢�。然而,信息安全已成為影響信息公開的關(guān)鍵����。本文從人員安全、操作安全��、檔案信息內(nèi)容安全以及信息設(shè)備安全等方面對檔案信息安全提出保障措施���?! 《嗄陙?����,在傳統(tǒng)的保密觀念影響下����,檔案工作普遍存在著重保管輕利用的問題�����,致使大批的檔案得不到充分的使用���,許多很有價值的檔案長期被束之高閣。隨著計算機網(wǎng)絡(luò)技術(shù)����、數(shù)字技術(shù)以及多媒體技術(shù)在檔案管理工作中的不斷利用,電子檔案信息應(yīng)運而生�����。21世紀是一個科技化高度
2�����、發(fā)展的時代����,同時也是一個信息量高度共享的時代,檔案信息公開已是一種必然的趨勢����。另一方面��,在利用計算機在對電子檔案進行操作���、傳輸、存貯的過程中�����,以及在電子檔案的采集��、整理���、歸檔、利用過程中都會不可避免地產(chǎn)生誤操作����、被偷竊、丟失��、病毒����、黑客侵犯等問題��,這就對電子檔案信息安全保障工作提出了非常迫切的要求��?�! ∫粰n案信息安全工作的必要性 檔案不同于一般信息�,它記錄著黨和國家事務(wù)活動的歷史過程����。檔案中有相當(dāng)部分涉及國家機密,關(guān)系國家安全�����,包含國家政治�、經(jīng)濟、科技�����、軍事��、文化等方面的敏感信息�,具有較強的保密性和利用限制性。這些信
3�����、息被非法利用,將威脅到國家安全�����,損害公眾的利益��,危及社會穩(wěn)定�。檔案信息特有的原始性和憑證作用的不可替代性,也決定了對其在數(shù)字環(huán)境中存儲傳輸?shù)目煽啃砸蟾哂谄渌畔?���,如何提高檔案信息的安全性,成為檔案管理信息化時代必須面對的問題��?! 《n案信息安全性的范圍 檔案信息的安全性包括三大范圍:(1)機密性:使非合法授權(quán)者不得使用����;(2)真實性:可確定檔案來源的合法性;(3)完整性:確保檔案沒有被有意或無意地篡改����?��! 「鶕?jù)所歸納的安全性的范圍,所有這些有關(guān)通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為:保密性需求���;真實
4�、性需求���;完整性需求�。為了滿足這三個安全需求���,需要為電子檔案的管理設(shè)計一個較為完整的安全系統(tǒng)���。 電子文件檔案的管理過程完全是通過計算機來完成的�����。因此����,在計算機網(wǎng)絡(luò)的各個節(jié)點上進行文件數(shù)據(jù)的自由歸檔和檔案資源的共享,實現(xiàn)電子檔案的信息公開�����,就必須建立計算機網(wǎng)絡(luò)系統(tǒng)。然而�,電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲的過程中,每個步驟都可能存在安全漏洞����,極易受到黑客攻擊,造成檔案泄密�、信息被竊、被改寫或被刪除等嚴重后果���,從而在很大程度上限制了檔案信息的公開推廣���。因此,在電子檔案安全系統(tǒng)中�,應(yīng)該準備好預(yù)防方案和緊急應(yīng)對的方式,以確保檔案信
5����、息公開的安全性���?��! ∪龣n案信息的安全性設(shè)計 1.人員安全 檔案信息安全系統(tǒng)��,不論設(shè)計再如何周密�����,如果沒有嚴格的人員控管���,不論利用再復(fù)雜的加密技術(shù)亦是徒具形式。所以�,檔案信息操作過程中最有可能發(fā)生的安全問題,就是人為泄密��。因此��,在檔案信息公開前����,必須防范任何可能蓄意或者非蓄意的人為疏失,通過培訓(xùn)教育組織內(nèi)成員���,積極宣導(dǎo)信息安全的重要性���,降低發(fā)生的幾率����。同時�����,嚴格執(zhí)行任何人使用檔案信息前�,必須先確認使用者身份才能進入檔案庫房。此外�,因為任何檔案工作部門的成員,或多或少都會接觸到不同程度的檔案實體���,因此人員異動����,包括職位
6��、調(diào)動�����、離職���、停職及退休等均可能造成信息外流�����,為避免檔案信息意外流出��,就必須對人員異動與權(quán)限有效期的控管進行管理����。任何人員以電腦接觸檔案信息時��,首先要取得區(qū)域內(nèi)電腦的使用權(quán)��,落實使用者權(quán)限的管控����。根據(jù)不同職位的職權(quán),給予一般使用����、超級使用者或管理者權(quán)限。以固定的使用者賬號命名邏輯��,人工就可以加以初步的辨識���,如果有入侵意圖����,使用不具有管理工作權(quán)限的代碼,就可以立刻排除��。嚴格要求同仁選用不會讓別人輕易猜到或看到使用的通行密碼����,強制密碼長度及組合復(fù)雜度(如強制必須英文、數(shù)字混雜)��,減少被“有心人”猜中的幾率���;在離開電腦座位時���,
7、啟動屏幕保護程式的密碼等����。2.操作安全 對員工進行信息安全的教育,是確保信息安全政策有效性的重要措施����。除了宣導(dǎo)信息安全的觀念外���,應(yīng)著重于檔案信息操作過程的安全概念,包括個人電腦的防毒措施�����,以及資料備份的觀念�����;避免檔案信息公開的過程中���,無意間夾帶電腦病毒送出,形成感染��,而造成使用者檔案信息資料毀損或被篡改���。檔案部門除了在檔案服務(wù)器中安裝殺毒工具之外�,同時也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件�����,建立基本的防毒安全環(huán)境?���,F(xiàn)在的電腦病毒防不勝防��,因此��,還應(yīng)養(yǎng)成重要資料備份的習(xí)慣�,將重要檔案信息備份于服務(wù)器中�,并備份于光碟或磁盤中
8、���,以減少還原失敗的可能性����。另外�����,更重要的是建立異地備份的觀念��,使備份工作法制化�。此處,制定信息安全防護計劃及緊急情況應(yīng)對計劃��,并定期對所擬定的信息安全相關(guān)條文調(diào)整及檢討����,以保證信息安全計劃的可行性�����,讓安全意外的通報程序成為檔案部門成員所了解的常識��,使得電子檔案的安全操作有具體的依據(jù)規(guī)范���?����! ?.檔案信息內(nèi)容安全 檔案部門能夠提供
