浅谈数字档案信息安全管理
曾玲 湖南省常德市石门县人大
【摘 要】:随着信息技术的飞速发展和档案信息化程度的不断提高,社会各行各业对信息资源的获取、控制和利用的斗争也越来越激烈,数字档案信息的安全管理显得日益重要,本文介绍了我县数字档案信息安全管理的现状,分析提出了数字档案信息安全管理的对策。
【关键词】:数字档案 信息安全 现状分析 对策
数字档案是以网络技术为基础而形成的档案信息资源,随着信息技术的飞速发展及其向社会各领域的渗透,使得档案信息化程度不断提高,社会各行各业对信息资源的获取、控制和利用的斗争也越来越激烈,尽管现在是信息共享的时代,但档案的特殊性,并不能同其他信息一样完全实现共享,很多档案是属于机密型的,不能公开,一旦发生档案数据的损毁、丢失和篡改,所造成的损失将是无法估量的,所以,数字档案信息的安全管理显得日益重要,客观上要求我们透彻分析当前我县数字档案信息安全管理现状,认真研究和总结实践经验,不断改进和完善数字档案信息安全管理制度,妥善解决好数字档案信息安全管理中存在的问题。
一、 我县数字档案信息管理现状分析
通过调查了解和对平时档案工作实践的总结,目前,我县数字档案信息安全管理现状有如下几个特点:
首先,要保障数字档案信息的安全,人是第一要素,数字档案信息安全管理必须要有一批既熟悉计算机知识又熟悉档案业务的复合型人才参与,但是目前各单位档案部门很难遇到这样的人才,各单位的档案管理人员大多为兼职,档案管理人员队伍整体素质较低,只能说有人管;大多数档案管理部门在挖掘本部门数字档案信息安全管理人才方面的工作也不到位,不能给予足够的重视与投入,没有进行有效、专业且有针对性的指导,关于数字档案信息安全管理的相应的课程体系还不够完善,档案专业人才的培养严重滞后等造成技术人才的缺乏,严重制约着数字信息安全管理体系的建设,达不到数字档案信息安全管理的客观需求。
2、有制度,但管理体制不健全。
我县数字档案信息安全管理的相关制度大多数单位都制定了,但有些单位是为了应付检查而定,互相抄袭的多,结合本单位、本部门系统制定的少,致使执行起来困难,制度与管理工作脱节,造成数字档案安全管理的水平比较落后,虽然数字档息安全评估工作得到了一定的重视和开展,但是安全评估和风险管理水平不高,自身研发的管理与分析工具匮乏;由于管理体制不够健全,日常操作中经常会存在不够规范的行为:一是岗位、职责范围划分明确,但是业务操作权限混乱,有越岗、代岗现象。二是操作人员擅自修改计算机软设置,在计算机上安装、使用与业务无关的软件,容易造成操作系统、业务程序瘫痪。三是重要业务系统的计算机密码未定期更换或设置过于简单,使得非操作人易进入应用系统,随意操作计算机,容易造成系统数据的丢失,有的重要业务系操作人员由于缺乏安全知识,存在“有什么问题由网络管理员管”的依赖没有充分认识到不规范操作所产生的严重危害,容易违规操作。 另外,信息技术的快速发展,也使数字档案信息安全在技术层面面临许多问题:一方面信息安全技术的发展解决了一些数字档案信息安全管理的问题,另一方面,信息技发展又为数字档案信息安全管理带来了新的问题,又需要信息安全技术的更进一步的发展,数字签名、数字水印、生物识别等,是常见的数字档案信息的识别和鉴别采用的技术,每一种都各有优缺点,选用一种还是几种,多种技术如何相互配套等,都需要制定和完善相关的管理制度来解决。
3、有认识,但安全意识淡薄。
通过县档案局每年对档案人员的业务培训,档案从业人员对数字档案信息安全管理的重要性已经有一定的认识,但档案管理人员的观念还存在着诸多的误区,档案信息安全管理意识还很淡薄 ,尤其是广大公众知之甚少,防范意识较差,他们在频繁的使用、查找数字档案信息的同时却没有明显的感受到那些现在存在的数字档案信息可能会丢失不可再造,即便是档案管理人员也缺乏安全管理意识,很少主动探讨或者研发数字档案信息安全管理与分析工具,有效安全的利用数字档案信息。此外,在实际的数字档案信息安全管理体系建设过程中,档案从业人员安全意识的缺乏,导致数字档案信息安全管理工作的理论和实践也缺乏坚实的基础。
在数字档案信息安全管理体系中,人的因素占主导地位,要充分重视人的因素对数字档案信息安全造成的影响;我县普遍存在着档案人员计算机技术薄弱,技术人员不懂档案业务,相互交流沟通困难,开发的档案软件系统本身就存在漏洞与不足;要想充分利用现代科学技术,实现数字档案信息安全管理体系建设的技术与装备之间的互动,关键要靠掌握先进信息技术和档案管理专业知识的人才,所以,复合型技术人才的引进和培养非常重要;有了这批人才才能从容利用成熟可靠的安全技术营造一个真正的数字档案信息安全环境,安全漏洞、恶意者可乘之机的机会就越少。因此,在数字档案信息安全管理体系中 ,要充分重视人的因素对数字档案信息安全造成的影响。
档案安全实际是人的计划、策略和实施,数字档案安全不能完全由计算机系统独立承担安全保障的任务,
数字档案信息安全管理是一系列庞大而复杂的管理活动,如果没有配套的规章制度,就不可能构建出一个完善、可行的数字档案信息安全管理体系。积极争取有关部门的政策支持,根据本单位的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国档案法》《中华人民共和国保密法》等法律、法规,建立健全数字档案信息安全管理制度、确定安全管理等级、制定网络操作规程、用户身份认证制度等规章制度,逐步完善数字档案信息安全管理体系,以此约束数字档案信息安全管理人员、数字档案信息用户及其他相关人员,严格执行制度,按章办事,确保档案信息安全。
3.加强职业道德及安全意识教育
加强档案管理人员的职业道德教育和安全意识教育, 不定期开展信息安全管理培训,提高档案管理人员素质,让他们认识到保存管理数字档案的重要性,严格按照数字档案管理的规章制度办事, 主动探讨或者研发数字档案信息安全管理与分析工具,有效安全的利用数字档案信息;另外,通过进行职业道德和安全意识教育,加强档案管理人员的责任心,使其具备认真负责的工作精神、精益求精的技术水平,良好的安全意识, 尽量避免人为造成数字档案信息安全问题的发生,真正保证数字档案信息的真实性、安全性和有效性。
数字档案信息安全管理是一个没有止境循环往复的过程,当前的安全风险评审又将是进行下一轮风险评估和安全管理的前提,信息系统的某一方面的变化都会要求进行新的信息安全评估并开始新的一轮安全管理循环,所以,数字档案信息安全管理是一项任重而道远的工作。作为一个没有终点的动态过程,数字档案信息安全管理必须建立在良好的信息安全治理机制的基础上,并在不同阶段积极引入一些更为全面、科学的安全策略,数字档案信息安全管理才能逐步走向成熟化、规范化,从而形成一套科学完整的管理体系。
参考文献:
[1]李艇《.计算机网络管理与安全技术》[M].北京:高等教育出版社,2003.115~147.
[2]殷肖川《刘志宏,姬伟锋,万映辉.网络编程与开发技术》[M].西安:西安交通大学出版社,2003.172~259.
[3]吕榜珍.《数字档案的安全管理与技术措施》[J].云南档案,2007(1
[4]赵红霞.《浅议档案管理中安全工作》[J].青海国土经略.2008 (3)
[5]范园园《.浅议档案风险及安全管理》[J].兰台世界.2009 (12)
[6] 谢海洋《顾宏革, 数字档案馆网络安全技术初探》,《档案学研究》,2005年3期
[7] 李雅琼《数字档案馆网络信息安全根源探讨》《兰台 世界》,2007年01期
[8] 金俊兰《 探讨数字档案信息安全管理面临的主要问题及对策》《大舞台》2010第8期
[9] 黄萃.陈永生《基于BS7799的数字化档案信息安全标准化管理体系研究》
网站首页