档案信息管理安全体系研究

档案信息管理安全体系研究

1网络环境下档案信息管理的内涵

档案管理就是指档案馆(室)直接对档案实体和档案信息进行的管理并提供利用服务各项业务工作的总称。档案管理实际上既是管理性的工作,又是服务性工作,同时也是政治性工作。档案管理存在的意义就在于解决档案与利用档案者之间的矛盾。档案信息越来越呈现出信息量大、数据精准度要求高等特点,网络技术的应用恰好满足了档案信息管理的需求。通过网络技术对档案信息的管理,不仅可以提高信息的准确性,同时还可以提高档案信息管理的工作效率,降低档案信息管理的成本。档案信息管理越来越呈现出信息化、数字化、现代化的特征。

2网络环境下档案信息管理现状及存在的安全隐患

随着信息技术的不断完善与提高,来自网络安全的威胁等级也越高,网络环境下的档案信息管理同样受到来自网络的安全威胁,并且这种威胁出现的频率和技术含量都呈现出上涨的趋势。面对这样严峻的安全威胁挑战,档案管理人员的认识程度却不是很高,工作重点依然还是只关注于档案信息进入现代化的程度,忽视了对档案信息的安全管理。

2.1网络环境

网络信息技术的应用,离不开网络环境的支持。由于网络技术是一个逐步发展与创新的过程,因此在网络系统设备方面存在不够完善的一方面,这就给网络环境下的档案信息管理安全带来了隐患。网络环境方面存在的漏洞,对于档案信息安全来说是一个薄弱环节,很可能造成档案信息的损毁和泄漏。由于我国本国的网络技术起步较晚、发展的还不够成熟,缺乏有效的档案信息安全防范技术,因此我国的档案信息管理必然会存在安全隐患。

2.2设备层面

网络技术的应用需要以软件和硬件为载体。基于我国网络技术的有限性,在硬件方面我们还缺乏足够的自我研发和生产能力,目前硬件设备的核心技术还需要依托于从他国引进。而软件系统方面,我国发展的也不够完善,容易修改、复杂性等缺陷还在制约着我国网络系统的安全。在进行档案信息输入的过程中,我国主要使用的软件是腾讯QQ。尽管这类的传输软件已经进行了加密认证,但是认证级别却不是很高,面对技术较强的网络安全威胁还是无能为力。设备设计中存在的漏洞对于档案信息管理来说是一种潜在的威胁,很可能对我国的档案信息管理造成重大的危害。

2.3管理方法

在档案信息管理对网络信息技术加以应用之初,档案管理人员是需要经过培训,合格以后才能上岗的。但是随着网络技术的快速发展,在很短的时间内已经快速扩大到众多的生活、学习领域,对于档案管理人员的管理来说反而变得更加困难。除了管理人员难于管理之外,网络环境下的档案信息管理方法及相关制度还不够健全,在一定程度上也降低了档案信息管理的安全性。尽管国家颁布了相关的管理规章制度,但是缺乏具体的实施方案,在一定程度上制约了网络环境下档案信息管理的科学性,使其安全性受到极大的威胁。

3加强网络环境下档案信息管理安全的策略

3.1加强电子档案的管理

由于目前我国网络环境存在漏洞,为了提高网络环境下档案信息管理的安全性,需要加强对电子档案的管理。①需要对电子档案进行专项的同步式管理。在对相关技术文件进行整理的过程中需要加强对档案的存储和管理,在整理原件档案信息的过程中需要对原件进行妥善的保管。②需要对同步管理加强控制。制定相关的制度,加大审核与研究的力度。③需要加大建设资金的投入。只有在保障资金充足的情况下,提高技术水平,改善网络环境,才能有效的降低档案信息管理的危险性。

3.2健全档案信息管理的制度体系

由于档案信息管理具有政治性的一面,因此在构建档案信息管理安全方面,不仅需要档案馆(室)自身的努力,同时还需要政府的大力支持。在健全档案信息管理制度体系的过程中,既需要从内部进行建设,同时还需要外部建设的支持。为了提供档案室的工作效率,还需要对未来档案室工作开展的管理方案及管理政策进行研究和制定。从外部政府方面来说,一方面需要在已经制定的规章制度的基础上,出台具体的实施方案,增强规章制度的可操作性;另一方面需要结合网络信息技术平台自身的特点,制定具有针对性的条例制度,以规范我国网络信息的发展和应用。

3.3提高防范能力

在档案信息管理过程中,管理人员的素质起着重要的作用,管理人员是否具备安全意识对于网络安全的监控至关重要。因此,档案馆(室)需要加强对档案信息管理从业人员的培养,强化其安全意识,提高其防范能力。作为负责档案信息管理安全的人员,需要明确自身的工作职责,必须要时刻保持冷静,注意排查各种潜在的危险。另外,国家信息安全部门需要发挥自身的作用,协助档案馆(室)加强安保队伍的建设,加大对档案信息安全员的培训力度,以促进档案信息安全员个人素质和能力的不断提高。

3.4克服系统的不足

档案馆(室)内的档案不仅有常规性的文件资料,还有一些档案资料是秘密性质的。保护秘密资料不外泄,也是档案信息管理的重要内容之一。随着科技的不断发展,移动存储设备应运而生,如U盘、移动硬盘、手机等。一旦存储设备与档案信息网络系统产生接触,那么很容易造成档案信息的损毁或者泄漏。如果是普通的档案信息后果还能够计算,但是如果是秘密资料被泄漏,后果将不堪设想。因此,在档案信息管理的过程中一定要严格禁止移动存储设备与档案信息网络系统中的涉密系统接触。

3.5严格把控涉密人员的范围

为了提高秘密资料的安全性,除了需要严格控制移动存储设备与档案信息网络系统的接触外,还需要对涉密人员的范围进行严格的把控。首先,需要减少接触秘密资料的人员。秘密资料的保密性极强,接触的人越多,被泄漏的可能性就越大,所以要从涉密人员的数量上进行把关。其次,加大对保护秘密资料措施的研究。一方面要加强基础防范措施的应用;另一方面要对可能造成秘密资料外泄的环节加大控制力度,对于档案信息的存储、保管、销毁、传输等环节都应该加以重视。为了提高档案信息的安全性,在档案信息网络系统中还需要加强对安全防火墙的设计与应用,实现对档案信息网络系统的科学化监控。

3.6加大研发软硬件力度

在计算机硬件设备和软件系统的共同作用下,网络技术得以在各个领域发挥作用。然而,目前我国的计算机硬件核心技术却依赖于进口,软件系统中也存在诸多不足。为了提高我国网络技术、完善我国的网络环境,必须加大对软硬件技术的研发力度。首先,需要加强对计算机人才的培养。各高校在开设计算机课程中,要注重对学生创意思维的培养及实践能力的提高。其次,加大对国外技术的研究和学习。国外计算机技术起步较早,理论较为成熟,技术水平较高。我国在进行自主品牌的研发过程中,需要虚心向国外学习,借鉴其成熟的经验,有助于我国在研发的过程中少走弯路。我国只有拥有了自主品牌的软硬件设备,档案信息安全才能从根本上得到保障。

3.7实施网络安全测评

在档案信息网络系统应用的过程中,难免会出现系统漏洞,为了能够及时发现并解决系统漏洞,因此需要对档案信息网络系统实施网络安全测评。也就是说为了提高档案信息网络系统的安全性,需要有计划的开展针对档案信息的内容、数据技术、漏洞、恶意代码、档案网站等的技术检测。通过开展有效的安全测评,不仅有利于提高档案信息网络系统的安全性,还有利于防止秘密资料的泄漏。

4结语

计算机网络的应用提高了档案信息管理的工作效率,这是值得肯定的,但是在多种因素的影响下,目前档案信息管理过程中存在诸多的安全隐患。如何提高档案信息管理的安全性,已经成为档案信息管理的重要内容之一。在档案信息管理安全建设过程中,既需要发挥档案馆(室)自身的作用,同时还需要政府发挥一定的作用。结合当下网络环境下档案信息管理中存在的安全隐患,本文提出了一些加强网络环境下档案信息管理安全的相关策略,希望能够对促进我国档案信息管理的发展起到一定的推动作用。

作者:王薏涵 单位:中国石油安全环保技术研究院