數字化檔案管理信息安全的論文

數字化檔案管理信息安全的論文

　　［摘要］數字化檔案的信息安全，是檔案數字化建設中的重要方面，也是檔案管理人員的重要職責。就檔案信息數字化實施中存在的信息安全問題進行分析，提出了加強檔案信息數字化安全對策，以確保檔案信息數字化安全。

　　［關鍵詞］數字化；檔案管理；信息安全

　　一、檔案信息數字化的主要內容

　　檔案數字化主要包括檔案目錄信息的數字化，建立檔案目錄數據庫，以多種類型的檢索關鍵字為基礎以便于快速檢索；載體檔案的數字化，是檔案信息數字化的主體對象，如紙質檔案、檔案縮微品、照片檔案、錄音錄像檔案等利用計算機技術、掃描與信息處理技術、數據庫等新技術進行數字化，最后以數字化的形式存儲、與網絡化的形式互相聯結，利用計算機系統進行管理，形成一個具有有序結構的檔案信息庫，及時利用，實現資源共享。

　　二、檔案信息數字化存在的安全隱患

　　（一）制度建設層面缺失。依據《中華人民共和國檔案法》和信息安全相關法律、法規規定，要求在開展檔案信息數字化建設時，必須制定相應健全的管理制度，以確保檔案信息數字化工作中的各個環節有據可依。但是在實際工作中，一些單位對制度建設不重視，使得在檔案信息數字化建設中，沒有建立相應的管理制度用于規范工作行為，使其在檔案數據采集與加工、檔案數據存儲及管理、檔案數據查詢利用過程中責任主體不明，無章可循。

　　（二）技術上的不安全因素。

　　1.使用國外技術和產品帶來的安全隱患。目前我國大多數的檔案信息系統所需要硬件、軟件均沒有實現國產化。我國數字化信息管理還處在較低的水平，這些國外的產品和技術特別是操作系統和應用系統都存在一定的安全風險和安全隱患。

　　2.計算機網絡的安全因素。要提高檔案管理和利用的便捷性，以計算機為終端，采用局域網和互聯網并用的方式是一個很好的解決方案。不同應用系統（管理系統和利用系統）之間的網絡系統處于相對隔離的狀態，而且設有必要的防護措施，但是這樣也無法完全保證檔案信息的絕對安全，檔案管理和利用便捷性和安全性的矛盾時刻存在。

　　3.安全漏洞帶來的安全隱患。俗話說：“道高一尺，魔高一丈”，計算機病毒、駭客攻擊是一個世界范圍內的信息安全難題，雖然近年來我國計算機安全技術領域有了長足進步，但它們或多或少在技術上還存在不完善的地方，在維護檔案信息安全上還存在著一些漏洞。

　　（三）管理人員的因素。無論是檔案管理還是利用，實施這個過程的主體都是人，而人為的因素有很大的不確定性，這會影響到檔案數據的安全。例如，人為的操作失誤，導致數字化檔案誤刪、泄密；少部分人員職業操守欠缺，為私利對數據有意地篡改，將檔案信息管理的用戶與口令等信息向外部人員透露；管理人員責任心不強造成備份數據丟失、損毀等，這些都對檔案信息安全構成威脅。

　　三、檔案信息數字化安全的具體措施

　　（一）制度建設層面完善。依據《中華人民共和國檔案法》和信息安全相關法律、法規規定，制定切實可行的信息安全管理標準。建立和完善電子檔案信息的采集錄入、信息處理、信息存儲、信息發布與利用等方面的安全管理規章制度和操作規程。在制度中，要根據工作人員不同的專業特長，進行合理的工作安排，要有明確分工、明確責任主體、權限分明，做到在檔案信息數字化過程中的各個環節都有人負責。發生泄密或其他事故時要有相應的倒查機制。明確電子文件的歸檔范圍，明確電子文件的管理人員；明確數字檔案信息記錄備份要求，對備份時間、格式、份數有明確記錄，備份要有專人管理；明確定期對檔案數據進行檢查的內容和時間標準，指定檢查的人員。

　　（二）提高技術層面安全防護能力。檔案信息數字化安全防護能力在技術層面上的提高是包括硬件設施、軟件設計、網絡防護、通信安全的一個綜合性課題。

　　（1）應提高我國具有自主知識產權硬件及軟件的使用率，在核心設備上可以用國產替代的，要堅決使用國產設備。

　　（2）應保障存儲設備的安全，建立符合標準的電子設備信息機房。

　　（3）對內部局域網和外部互聯網要進行物理隔離，防止外部網絡對內網的非法訪問。

　　（4）應長期跟蹤軟件的使用效果，發現并及時修補軟件的安全漏洞，并按要求配備經國家有關部門認證的防火墻和殺毒軟件。

　　（5）按照制定的備份機制與規范，及時做好數據的備份。

　　（6）建立嚴格的數字化檔案信息的安全防范機制，包括信息登錄訪問控制、用戶權限控制、信息分類與安全控制。

　　（7）在檔案信息傳輸使用進程中建立數字化檔案傳輸安全控制，包括網絡監測和鎖定控制、網絡端口和節點的安全控制、信息加密控制等。

　　（三）注重管理人員培養。無論是制度建設還是技術手段最后都需要具體的人去操作。所以在管理人員的培養方面應注意：

　　（1）做好檔案管理人員專業技能培訓，提高其業務能力。

　　（2）加強職業道德培訓和相關法律法規的學習，使相應的人員具備較高的職業操守和較強的法紀意識。

　　（3）結合檔案數字化管理自身的特點，通過定期的培訓提高從業人員的信息化水平。數字化檔案信息的安全管理是一項系統工程，在檔案信息數字化實施過程及后期的管理、應用中，需要從制度、技術、人員三方面入手，以制度的建立健全為綱，以人員管理為主線，以軟硬件設施的不斷完善為基礎，確保檔案信息數字化應用的安全。

　　參考文獻：

　　項文新.檔案信息安全保障體系框架研究［J］.檔案學研究，2010（2）.

【數字化檔案管理信息安全的論文】相關文章：

網絡信息安全與防范論文05-23

計算機信息安全論文05-21

信息安全管理論文06-21

信息安全管理論文(經典)06-23

[熱]網絡信息安全與防范論文05-25

個人網絡信息安全論文（精選10篇）04-25

電子檔案信息安全管理分析論文02-15

網絡信息安全概念探討論文11-13

企業信息數據安全的研究論文11-16

關于教育迎接數字化的挑戰論文12-11