六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 論文大全 > 畢業(yè)論文 > 管理學(xué)論文 > 檔案管理 > 論電子檔案信息公開與安全

論電子檔案信息公開與安全

時間: 若木633 分享

論電子檔案信息公開與安全

  多年來,在傳統(tǒng)的保密觀念影響下,檔案工作普遍存在著重保管輕利用的問題,致使大批的檔案得不到充分的使用,許多很有價值的檔案長期被束之高閣。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)以及多媒體技術(shù)在檔案管理工作中的不斷利用,電子檔案信息應(yīng)運(yùn)而生。21世紀(jì)是一個科技化高度發(fā)展的時代,同時也是一個信息量高度共享的時代,檔案信息公開已是一種必然的趨勢。另一方面,在利用計(jì)算機(jī)在對電子檔案進(jìn)行操作、傳輸、存貯的過程中,以及在電子檔案的采集、整理、歸檔、利用過程中都會不可避免地產(chǎn)生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題,這就對電子檔案信息安全保障工作提出了非常迫切的要求。

  一 檔案信息安全工作的必要性

  檔案不同于一般信息,它記錄著黨和國家事務(wù)活動的歷史過程。檔案中有相當(dāng)部分涉及國家機(jī)密,關(guān)系國家安全,包含國家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感信息,具有較強(qiáng)的保密性和利用限制性。這些信息被非法利用,將威脅到國家安全,損害公眾的利益,危及社會穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性,也決定了對其在數(shù)字環(huán)境中存儲傳輸?shù)目煽啃砸蟾哂谄渌畔?,如何提高檔案信息的安全性,成為檔案管理信息化時代必須面對的問題。

  二 檔案信息安全性的范圍

  檔案信息的安全性包括三大范圍:(1)機(jī)密性:使非合法授權(quán)者不得使用;(2)真實(shí)性:可確定檔案來源的合法性;(3)完整性:確保檔案沒有被有意或無意地篡改。

  根據(jù)所歸納的安全性的范圍,所有這些有關(guān)通信和信息傳輸過程中的各種安全需求可以進(jìn)一步地被歸納為:保密性需求;真實(shí)性需求;完整性需求。為了滿足這三個安全需求,需要為電子檔案的管理設(shè)計(jì)一個較為完整的安全系統(tǒng)。

  電子文件檔案的管理過程完全是通過計(jì)算機(jī)來完成的。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的各個節(jié)點(diǎn)上進(jìn)行文件數(shù)據(jù)的自由歸檔和檔案資源的共享,實(shí)現(xiàn)電子檔案的信息公開,就必須建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。然而,電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲的過程中,每個步驟都可能存在安全漏洞,極易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫或被刪除等嚴(yán)重后果,從而在很大程度上限制了檔案信息的公開推廣。因此,在電子檔案安全系統(tǒng)中,應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對的方式,以確保檔案信息公開的安全性。

  三 檔案信息的安全性設(shè)計(jì)

  1.人員安全

  檔案信息安全系統(tǒng),不論設(shè)計(jì)再如何周密,如果沒有嚴(yán)格的人員控管,不論利用再復(fù)雜的加密技術(shù)亦是徒具形式。所以,檔案信息操作過程中最有可能發(fā)生的安全問題,就是人為泄密。因此,在檔案信息公開前,必須防范任何可能蓄意或者非蓄意的人為疏失,通過培訓(xùn)教育組織內(nèi)成員,積極宣導(dǎo)信息安全的重要性,降低發(fā)生的幾率。同時,嚴(yán)格執(zhí)行任何人使用檔案信息前,必須先確認(rèn)使用者身份才能進(jìn)入檔案庫房。此外,因?yàn)槿魏螜n案工作部門的成員,或多或少都會接觸到不同程度的檔案實(shí)體,因此人員異動,包括職位調(diào)動、離職、停職及退休等均可能造成信息外流,為避免檔案信息意外流出,就必須對人員異動與權(quán)限有效期的控管進(jìn)行管理。任何人員以電腦接觸檔案信息時,首先要取得區(qū)域內(nèi)電腦的使用權(quán),落實(shí)使用者權(quán)限的管控。根據(jù)不同職位的職權(quán),給予一般使用、超級使用者或管理者權(quán)限。以固定的使用者賬號命名邏輯,人工就可以加以初步的辨識,如果有入侵意圖,使用不具有管理工作權(quán)限的代碼,就可以立刻排除。嚴(yán)格要求同仁選用不會讓別人輕易猜到或看到使用的通行密碼,強(qiáng)制密碼長度及組合復(fù)雜度(如強(qiáng)制必須英文、數(shù)字混雜),減少被“有心人”猜中的幾率;在離開電腦座位時,啟動屏幕保護(hù)程式的密碼等。

  2.操作安全

  對員工進(jìn)行信息安全的教育,是確保信息安全政策有效性的重要措施。除了宣導(dǎo)信息安全的觀念外,應(yīng)著重于檔案信息操作過程的安全概念,包括個人電腦的防毒措施,以及資料備份的觀念;避免檔案信息公開的過程中,無意間夾帶電腦病毒送出,形成感染,而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務(wù)器中安裝殺毒工具之外,同時也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件,建立基本的防毒安全環(huán)境?,F(xiàn)在的電腦病毒防不勝防,因此,還應(yīng)養(yǎng)成重要資料備份的習(xí)慣,將重要檔案信息備份于服務(wù)器中,并備份于光碟或磁盤中,以減少還原失敗的可能性。另外,更重要的是建立異地備份的觀念,使備份工作法制化。此處,制定信息安全防護(hù)計(jì)劃及緊急情況應(yīng)對計(jì)劃,并定期對所擬定的信息安全相關(guān)條文調(diào)整及檢討,以保證信息安全計(jì)劃的可行性,讓安全意外的通報(bào)程序成為檔案部門成員所了解的常識,使得電子檔案的安全操作有具體的依據(jù)規(guī)范。

  3.檔案信息內(nèi)容安全

  檔案部門能夠提供的公開檔案信息,主要以電子郵件及網(wǎng)頁瀏覽等方式來操作。為了確保公開的檔案信息使用安全,檔案信息以電子郵件方式發(fā)出前,應(yīng)用防毒軟件、電子郵件掃描軟件進(jìn)行殺毒;以網(wǎng)頁方式發(fā)出時,應(yīng)用內(nèi)容過濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁系統(tǒng)來確保發(fā)送資料的安全,并阻止可能發(fā)后的攻擊事件。

  目前的檔案全文是以影像為主,影像掃描的過程,可能會遇到人為安全問題或者資料輸入大致相同的問題。因此,對提取原卷的過程應(yīng)加以重視,掃描前與掃描后務(wù)必保持原件的數(shù)量一致,并確保原件并未受到破壞、惡意刪改及盜用。

  為了防止檔案信息被非法竊取,確保檔案部門所公開的檔案信息具有唯一性及公信力,所以文件儲存時必須先將文件加密,同時配合完善的存取控制,避免權(quán)限不足的人員取得資料。然而,儲存加密技術(shù)再完善也無法避免系統(tǒng)人員的操作失誤,為了避免操作上的人為疏失,引起糾紛,在整套的電子檔案操作過程中必須建立完整系統(tǒng)檔,以便日后追蹤及調(diào)查,包括操作系統(tǒng)的人、事、時、地、物,這樣才能稱得上安全的電子檔案操作。此外,還要制定相關(guān)的法律法規(guī),作為責(zé)任歸屬的依據(jù)。

  4.信息設(shè)備安全環(huán)境

  設(shè)備安全是保證檔案信息安全的基本要件,一般都應(yīng)存放于適當(dāng)?shù)拈T禁系統(tǒng)的電腦機(jī)房內(nèi),以避免閑雜人等進(jìn)入。電腦機(jī)房要加上密碼鎖作為主要的門禁系統(tǒng)管理,只有上級領(lǐng)導(dǎo)及負(fù)責(zé)機(jī)房管理的信息業(yè)務(wù)負(fù)責(zé)人有權(quán)進(jìn)入,其余若有實(shí)際需要進(jìn)入的人員,必須經(jīng)過批準(zhǔn),取得同意后才能進(jìn)入。以人為方式控制電子檔案貯存場所的接觸人數(shù),一旦發(fā)現(xiàn)檔案信息有泄露的情形時,即可容易追查可能的外泄人員。同時,積極規(guī)劃異地備份工作場所,即當(dāng)電子檔案貯存場所及貯存媒體被天災(zāi)、火災(zāi)、戰(zhàn)爭等外力破壞,造成檔案信息內(nèi)容無法讀取或者辨識時,可以從第二替代地點(diǎn)取得備份資料,以恢復(fù)正常的工作。

  四 結(jié)論

  檔案是國家寶貴的歷史文化財(cái)富,在國家的政治、經(jīng)濟(jì)、文化、軍事等領(lǐng)域發(fā)揮著不可替代的信息支撐作用。檔案安全是檔案信息公開的先決條件。必須具備良好的信息安全環(huán)境,才有可能確立檔案信息公開的可行性。然而,通過電腦及通信網(wǎng)絡(luò)進(jìn)行檔案信息公開的方式,很難達(dá)到百分之百的安全保證,主要原因是任何系統(tǒng)上網(wǎng)之后,門戶都有大開的可能。所以,對于一些機(jī)密的檔案,宜采取不直接上網(wǎng)傳遞。特別是涉及國家機(jī)密的檔案,嚴(yán)禁在網(wǎng)上公布。另外,必須樹立起檔案信息安全人人有責(zé)的觀念。檔案信息安全并非單依賴某些人或某些產(chǎn)品就可確保,必須與全體檔案工作有關(guān)的人員都樹立安全與保密的共識,才能維護(hù)電子檔案在網(wǎng)絡(luò)應(yīng)用上的安全性。

66831