- 相關推薦
影響數字檔案信息安全的因素與對策
影響數字檔案信息安全的因素與對策【1】
[摘要]近些年隨著經濟水平的提高,我國的發展也正處于上升的階段。
我國信息安全的發展是近年來受到國家較為重視的一項內容,信息安全管理水平也在日益提高。
信息安全管理就是對一些重要的信息進行保護,防止信息內容的泄露,對我國安全有著重要的意義。
現階段我國信息安全管理的主要方式就是數字檔案信息安全,這種信息管理方式是具有較多優點的新型管理模式。
本研究將對我國數字檔案信息安全進行細致的分析,找出影響數字檔案信息安全的因素與對策。
[關鍵詞]數字檔案;信息安全;影響
前言
數字檔案信息安全是我國信息安全管理發展中的項重要改進,它的出現為我國信息安全做出了重要的貢獻。
數字檔案信息安全最主要就是利用數字信息將所要進行保密的信息進行記錄存檔,數字檔案的安全可靠性是其他信息安全措施所不能相比的。
雖然數字檔案信息安全較為可靠,但是還是存在一些影響其安全性進一步提高的因素,這些因素的存在使得我國數字檔案信息安全的發展受到抑制,所以在下一階段的發展過程中我國需要對這些因素進行注意,找出相應的解決措施。
1.現階段我國數字檔案信息安全的發展概況
1.1數字檔案信息安全的發展背景
數字檔案信息安全是在我國信息安全不斷發展的過程中被提出的一項新內容,它的應用對我國信息安全有著重要的意義。
我國傳統的信息安全管理技術主要是以文字檔案進行存儲的,這種信息安全管理方式對信息安全有效性的保證十分不利,信息內容很容易向外泄露,泄露將會為我國帶來一定程度的影響。
以傳統文字為信息載體的信息管理方式不能夠使得信息安全性得到較高的保證,所以我國信息安全管理部門對信息安全管理方式進行了較大的改進,數字檔案信息安全管理方式也隨之出現。
以數字為信息的主要載體會很小程度的暴露信息內容,這就對信息的加密工作作出了較好的保障。
數字檔案信息安全主要是針對安全性要求極強的信息進行安全管理工作的,它將這些信息轉變為數字形式進行存儲,這就使得其他無關人員對信息的獲知概率減小。
數字檔案信息安全的發展使得我國信息管理有了顯著的提高,這對于國家的發展意義重大。
1.2我國數字檔案信息安全的發展現狀
我國數字檔案信息安全管理在現階段正在進行較快的發展,數字檔案的應用不僅使得我國信息管理變得更加便捷,還進一步的加強了我國信息安全的保障,所以數字檔案信息安全的出現與完善是我國發展過程中的重要內容。
但是雖然在現階段我國數字檔案信息管理技術的發展較好,但是仍然存在一些需要我們進行進一步注意并能找到適當改進措施的方面[1]。
進行數字檔案信息安全管理主要就是采用數字檔案信息安全管理的流程來進行信息處理,但是目前我國數字檔案信息安全管理流程還是存在較大問題的一項重要的內容,管理流程較為欠缺使得數字檔案信息安全管理的可靠度有所下降。
現階段進行信息安全管理的工作人員不能夠對其所進行的工作進行完全的掌握,在工作過程中總是出現一些問題與漏洞,這就使得數字檔案信息安全得不到較高的保證,進而不利于數字檔案信息安全的進步與發展。
管理人員是信息安全保證的最基本條件,在信息安全管理工作進行的過程中,信息管理工作人員應該將信息安全作為最重要的責任,時刻的保持信息安全意識,只有信息管理人員能夠將信息做到最大程度的保密,才能使得信息不會輕易的向外泄露。
但是目前我國數字檔案信息安全管理人員的安全意識還沒有得到應有的提高,一些重要的信息還是因為信息管理人員而遭到泄露。
1.3提高我國數字信息安全的必要性
信息安全對國家的發展有著重要的影響意義,國家的一些重要信息需要由嚴格的信息安全管理機構來進行管理[2]。
信息安全管理機構的工作主要就是對所有重要信息進行處理與保存,這個過程需要由嚴格的管理技術來進行。
數字檔案信息安全管理技術是目前對信息安全保證的重要技術,它與傳統的信息管理技術相比更為便捷安全,是現階段最適合我國信息管理的重要技術。
提高我國數字信息安全是我國發展過程中十分必要的一項內容,信息安全是我國未來發展的基本內容,只有將我國發展過程中的重要信息進行加密安全保護,我國才能安全穩定的實施每一項發展內容。
提高我國數字檔案信息安全水平是目前我國十分重視的發展問題,所以尋找提高數字檔案信息安全措施是我國目前正在進行的一項重要內容,這與我國未來的發展息息相關。
2.提高數字檔案信息安全的必要措施
2.1優化數字檔案信息安全管理流程
數字檔案信息安全管理的管理流程與傳統信息管理方式相比較為嚴格復雜,這主要是有利于信息的安全保障。
進行數字檔案信息安全管理的首要步驟就是對信息進行核對與分類,一些重要信息是需要進行嚴格的分類,以保證不與其他信息弄混。
完成信息的分類后要將所有的信息轉變為數字檔案,有需要備份的信息要完成備份工作,這樣就會使所有的信息進行統一的管理,同時在查找信息時可以很快的找出。
數字檔案也會使信息的安全性得到很高的保證,避免信息的泄露以及丟失。
2.2提高管理人員的安全意識
數字檔案信息安全管理人員是對所有數字檔案進行管理以及保護的人員,所以他們對信息必須要進行一定的了解,這就使得信息的安全性受到了威脅。
一些管理人員沒有對信息保密的安全意識,使得自己了解的信息可能對外透露,這就引起了重要信息的泄露發生。
提高管理人員的安全意識是現階段我國需要完善的重要內容,只有對數字檔案進行管理的工作人員可以保證不會將信息泄露出去,信息安全才能從根本上得以保證。
2.3注重管理和培訓信息安全人才
數字檔案信息安全管理人員的工作十分重要,所以在對管理人員的管理以及培訓工作上我們要加強重視。
在對正式進行信息管理工作的工作人員進行培訓時,要對他們進行工作內容的細致講解,使他們對工作流程進行完全的掌握,防治在正式工作后發生不必要的錯誤。
在了解一定的工作內容后還要進行一定時間的試用期,只有管理人員在試用期時很好地完成任務才能進行正式的工作。
所有數字檔案信息安全管理工作的人員需要由統一的管理機構來進行管理,這對于信息安全的保障十分重要。
注重管理和培訓信息安全人才是提高我國數字檔案信息安全工作的重要環節,只有這樣我國的信息安全才能夠得到更好的保證。
3.結語
我國數字檔案信息安全管理工作在近些年的發展很快,這對我國未來的發展意義重大。
雖然在現階段我國數字檔案信息安全管理工作仍然存在一定的問題,但是在細致認真的分析過后我國可以很好的都對這些問題進行解決,最終使我國數字檔案信息安全工作有更高水平的提高。
參考文獻
[1]闞赤峰.數字檔案信息安全保障體系構建對策研究[J].黑龍江檔案.2012(16):3-12.
[2]王曉方,翁東東.數字檔案信息安全管理策略研究[J].蘭臺世界2011(10):7-12.
數字檔案信息安全保護對策【2】
[摘 要]隨著時代的進步和發展,檔案的存取已經不僅僅拘于紙質化,數字檔案是隨著計算機以及數字化記錄技術的普及而出現的,通過利用電腦等高科技手段對檔案進行分類,記載,整理,十分便利。
但是電子化信息在便捷的同時也會產生一些漏洞,其安全問題值得我們深思,本文主要對數字檔案信息存在的安全隱患和保護對策進行簡要討論。
[關鍵詞]數字檔案信息;安全;保護對策
現在全球已經進入網絡時代,信息化生活越來越普及,所以在檔案管理方面,新興的數字信息也已經逐步取代了原有的人工紙質整理方式。
但是伴隨著信息化的各種簡單快捷,其安全問題能否得到保障也值得人深思,數字檔案信息安全通常包括系統網絡設備的安全和檔案信息的安全,要想保證檔案的安全性,就要對可能出現的問題及時進行解決和完善,這樣才能真正實現檔案信息的數字化。
1.數字檔案體系建設中存在的問題
1.1相關軟硬件設施不夠完善
儲存數字檔案信息需要有足夠匹配的硬件條件,比如說計算機和光盤質量,直接影響了信息能否長時間安全保存,所以為了檔案信息可以被安全完整的保存,便于日后使用,就需要加大在軟件和硬件方面的投入,有了高質量的設備和系統,可以提高信息的安全性,加強數字檔案信息系統的建設。
1.2相關法律法規不夠健全
由于數字信息檔案是新興技術,所以在這方面的我國仍然缺乏相應的健全的管理體制和法制法規。
完善法律規定,建全懲罰機制,對于維護數字檔案信息的安全具有重大的意義。
把數字檔案信息安全問題上升到法律高度,可以起到震懾不法分子的作用,現在僅僅依靠通用的計算機法律法規來維護檔案信息化建設的安全,這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,早日建立專門的法規進行監管,可以保證信息的安全性,減少不必要的損失,促進新型數字信息體制的發展。
1.3人員素質和管理體制不夠健全
把檔案信息數字化,網絡化,就需要從錄入,管理,使用都形成良好的體系,所以要加強對于其體系的管理工作,比如說,建立專門的檔案組織機構,可以協調檔案數字化、信息化、網絡化各部分間的工作,把技術部門和管理部門相聯系,實現檔案信息網絡一體化的宏觀管理。
在統一的安全組織領導下,每個人都要明確自己的分工和責任,條理清晰,層層負責,建立由館長為網絡安全總負責人的體系,并根據各自安全管理的目標,建立相應的檔案信息安全管理制度。
在完善管理之后,就要提高技術人員的水平,針對數字檔案方面的相關知識對人員進行培訓,提高他們的專業能力和工作效率。
現在這種專業的技術人員和管理人員都較為缺乏,所以數字信息的運行較為混亂。
2.應對信息安全問題的措施
2.1加強數字信息安全的高科技運用
數字檔案作為信息時代應運而生的產物,就要采用更為高科技的手段進行管理。
所以針對其安全問題,可以采用防火墻技術,入侵檢測技術,防病毒技術,加密技術等。
防火墻技包括計算機防火墻和網絡防火墻。
檔案館可以充分利用防火墻提供的功能自行設定符合本單位要求的安全策略,通過確定防火墻的信息類型,可以檢查內部網絡間的信息溝通交流,避免被黑客阻斷破壞網絡交流,篡改網絡信息。
防病毒必須從網絡整體考慮,主動防御,改變被動劣勢,通過網絡環境管理網絡上的所有機器,如利用查毒功能對客戶進行掃描,檢查病毒情況,還可以利用在線報警功能,當病毒侵入系統或者機器運轉出現問題,網絡管理人員可以及時了解,并采取一定的防范措施。
檔案信息具有非公開性,采用加密技術可以確保檔案信息內容的非公開性。
加密和解密使用不同的密鑰,使得第三方很難從截獲的密文中破解出原文,這對于傳輸中的檔案信息具有很好的保護作用。
這些高科技手段的應用,都可以有效的提高數字檔案信息的安全性,避免檔案發生泄漏等問題。
2.2提高重視,加強道德安全教育
檔案信息化進程不斷推進,對于網絡的依賴性也日益提升,許多檔案部門對檔案信息安全的重要性、緊迫性仍認識不足。
對檔案信息安全則是淡然處之,由于缺乏必要的安全教育與培訓,導致系統操作人員缺乏安全意識,網絡信息違規操作的現象時有發生。
所以要加強對于信息安全的重視,加強宣傳教育,樹立全面的系統的檔案信息安全觀,并且要端正態度,有良好的道德品質,不能利用網絡從事一些違規違法的事情,要有職業的責任感,明確自己的職權范圍和行業操守,嚴格按照規定做事,保護數字檔案信息的安全。
2.3提高人員素質,加強能力培訓
數字檔案信息的管理追根究底還是得依靠人員的操作,所以對管理人員進行素質和能力培訓是非常有必要的。
要讓他們學習先進的知識文化,通過培訓班,講座,與其他地區甚至國家進行交流等方式,讓他們能夠不斷更新數字檔案信息管理知識,掌握現代化的數字檔案信息管理技術,進一步提升數字檔案信息管理素養,這樣才能跟上我國數字檔案信息安全管理的發展步伐。
還可以建立內部的獎罰和考核機制,提高大家對于專業知識技能學習的積極性,激發他們對于工作的熱情,端正對于工作的態度。
2.4政府大力支持,完善體制
對于檔案信息領域新的變革,要想讓大家接受并逐步推廣,就要政府大力支持,給予一定的資金技術支持,加強數字檔案信息的宏觀管理,完善各方面體制建設。
人員方面包括安全審查制度、崗位安全考核制度、安全培訓制度等。
在文檔管理方面,對已經存儲的數字檔案信息均應進行密級分類,對敏感信息與機密信息應當加密并脫機存儲在安全的環境中,防止信息被偷聽、變更與毀壞。
在系統的運營方面也要注意安全問題,包括操作安全管理、操作權限管理、操作規范管理、操作責任管理、操作監督管理、操作恢復管理、應用系統備份管理、應用軟件維護安全管理等等。
3.結語
數字檔案工作是一項需要長期堅持,不斷完善的工作,它的安全問題需要我們不斷改進,不斷加以維護,我們要從人員,技術,制度管理等多個方面同時下手,建立良好的“軟環境”和“硬環境”,早日建立好數字檔案信息安全體系,用好數字檔案,管好數字檔案,為我國的經濟建設做出更大的貢獻。
參考文獻:
[1]宗文萍,檔案信息安全保障體系建設研究,檔案學通訊,2006.
[2]呂榜珍,數字檔案的安全管理與技術措施,云南檔案,2007.
[3]崔淑霞,檔案信息化建設中的信息安全研究,天津檔案2006.
【影響數字檔案信息安全的因素與對策】相關文章:
10-08
10-09
10-12
10-09
10-08
10-08
10-08
10-09
10-08
10-26