公務員期刊網 精選范文 檔案信息安全管理范文

檔案信息安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檔案信息安全管理主題范文,僅供參考,歡迎閱讀并收藏。

檔案信息安全管理

第1篇:檔案信息安全管理范文

關鍵詞:數(shù)據時代;檔案;信息安全;管理;分析

隨著檔案數(shù)量的不斷增多,紙質檔案的利用率大大縮減,計算機,網盤,網絡數(shù)據庫的應用方便了數(shù)據的錄入及查詢,面對越來越龐大的數(shù)據庫,雖然也根據社會的需要進行合理的整合,但其安全問題卻存在很多隱患,進步帶來的。

1 “大數(shù)據”時代有關檔案信息安全問題概述

1.1 計算機網絡安全不穩(wěn)定問題

計算機是人們日常生活中都會使用的一樣工具,起著幫助人們學習娛樂和生活的作用,但它的安全性一直都不能得到保證,而大數(shù)據時代,數(shù)據的傳輸、數(shù)據的儲存、數(shù)據的查閱都離不開計算機,這樣就給檔案的信息安全帶來了隱患,雖然現(xiàn)代計算機和網絡不斷的在進步,但依然存在很多安全問題,因為網絡環(huán)境錯綜復雜,計算機的硬件雖然及時更新,但也抵擋不住網絡上的人為攻擊,比如黑客和一些不法分子,利用病毒的入侵獲取檔案資源和各種信息數(shù)據,給檔案資料庫帶來嚴重的損失,導致檔案資源被泄露,網絡管理系統(tǒng)崩潰的現(xiàn)象。

1.2 信息存儲安全問題

在改變傳統(tǒng)檔案儲存的紙質結構后,我們使用最多的就是電腦磁盤,光盤,硬盤儲存,雖然給信息的儲存帶來方便,提高了檔案的便攜性,但是和紙張對比說,電子產品的壽命并不是永久的,它有一定的磨損率,在耐用性上面也不是很樂觀,對儲存的環(huán)境要求也相當?shù)母?,在不適的環(huán)境中,有時候一杯水,或者一次磕碰都會帶來不可挽回的數(shù)據損失,如今科技發(fā)展快,生產計算機的商家因為競爭關系,幾乎每天都在有所變化,我們固有的檔案資料儲存框架格式在計算機新科技的不斷更新中,可能會失效無法操作更改,數(shù)據庫的升級跟不上計算機的腳步,導致很多檔案的信息變成亂碼、破損甚至丟失。

1.3 非法訪問問題

從前的檔案安全管理,因為是檔案的實體性,只需要提防有不法分子偷偷進入檔案館竊取檔案信息資料,或嚴格規(guī)定檔案管理者提取檔案必須進行登記和寫清詳細情況便可,現(xiàn)在的檔案管理與網絡對接,網絡的范圍之大,背后的每個網民都可以使用其資源,用計算機進行操作,非法訪問數(shù)不勝數(shù),網絡上的不法分子通過網絡對檔案資料庫進行攻擊,從而竊取其中的檔案信息,有些重要的檔案信息也在其中不保,非法入侵的頻繁得手,究其原因,主要是因為管理人員有些對計算機操作不熟練,電腦不安裝殺毒軟件,防火墻未開,管理系統(tǒng)的密碼過于簡單,權限用戶的分配不合理,等諸多問題。導致不法分子可以輕松攻破電子檔案數(shù)據庫,隨意對其中的檔案資料進行更改、竊取、閱讀,在防治非法訪問的問題上,也采取了辦法,但也都只是可以堅持一段時間,不能長遠防治,防治在進步,黑客等不法分子的手段也在跟著變化,目前我國對徹底抑制網絡攻擊還沒有研究出完全的辦法。

1.4 風險的種類

1.4.1 自然環(huán)境風險。計算機機房不符合規(guī)范要求,存在環(huán)境風險因素。

1.4.2 硬件系統(tǒng)風險。網絡、服務器、客戶端、存儲設備等損壞、故障、老化風險。

1.4.3 應用系統(tǒng)風險。應用系統(tǒng)架構、應用系統(tǒng)功能、應用系統(tǒng)性能等方面,不完備、設計存在缺陷。

2 提高“大數(shù)據”時代檔案信息安全的手段

2.1 制定目標,減少風險

在“大數(shù)據”時代,明確我們要運用檔案來做什么,只有明確了目標,才能高效地進行檔案管理,妥善保留有用的檔案信息,銷毀沒用的檔案信息,從而有效地節(jié)省查找檔案信息的時問。確定了目標,才能把人力資源和時問資源利用在有用的檔案信息的查找和管理上,以提高服務質量。此外,還應該把檔案信息安全分類管理,可以將檔案信息管理安全分為檔案數(shù)據采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據提供利用安全,設立專門的檔案部門,安排專門的檔案人員負責各個檔案部分的管理工作,每個環(huán)節(jié)都設立問責制,以提高檔案信息安全管理的質量和效率;在“大數(shù)據”時代,由于數(shù)據內容過于龐大,造成了檔案信息失真和不規(guī)律,一些錯誤的信息參雜進來使信息混亂,這對于檔案信息數(shù)據分析人員來說無疑是一個很大的挑戰(zhàn),這就要求檔案信息數(shù)據分析人員在檢驗和查詢時要注意信息的真實有效性。因此,在收集檔案大數(shù)據信息之后,檔案管理人員應該積極進行分析和效驗,成立不同的數(shù)據模型,將數(shù)據分類存放,刪除不準確的檔案信息,確保保管的檔案信息真實有效。

2.2 掌控“大數(shù)據”進展,隨大數(shù)據的發(fā)展而發(fā)展

運用“大數(shù)據”信息改變了各行各業(yè)的運營模式的同時,也提高了工作效率?!按髷?shù)據”時代的信息具備數(shù)據量大、運作速度快、更新速度快的特點,當然還具備隨機性和復雜性,一般以文字、音頻、視頻為載體進行儲存和傳播,但是很多文字、圖片、音頻、視頻會出現(xiàn)格式不符的問題,這是一大挑戰(zhàn),信息的傳遞應該更具便捷性。隨著人們對信息的處理工具要求更高,檔案信息應該不斷借鑒“大數(shù)據”中非結構化數(shù)據庫的處理方法,應避免因為非內容性問題導致的檔案信息流失的現(xiàn)象。

2.3 建立檔案數(shù)據庫,保證檔案信息安全

保障檔案信息安全的最重要內容是完善信息數(shù)據庫的建設,用戶通過網絡信息平臺進行交流和溝通,在“大數(shù)據”時代,信息數(shù)據庫的信息內容直接關系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構造復雜等特點,增加了建設檔案信息數(shù)據庫的難度,檔案管理人員對于數(shù)據庫的精準篩查是保障數(shù)據庫準確性、穩(wěn)定性和完整性的前提條件。此外,建立檔案數(shù)據中心也是保障檔案信息安全的必要手段,隨著檔案數(shù)據信息的累計,檔案數(shù)據問題的不斷涌現(xiàn),以往的檔案數(shù)據中心由于設備落后、空間狹小、監(jiān)控缺乏,己不足以支撐檔案數(shù)據信息的安全,因此,檔案數(shù)據中心的建立應該以運用現(xiàn)代化技術為標準,以提供快速化、自動化、管理集中化的服務。

結束語

檔案的信息安全工作,在大數(shù)據的時代下,顯得十分重要,檔案信息安全工作從不是一蹴而就的,它需要在多方面的下,長久堅持陣地,在管理工作上制定上完善的管理機制,工作人員在檔案的安全信息管理方面認真負責,只有這樣才能提高整體數(shù)據庫的管理,不能在出現(xiàn)安全問題時才想到挽回,確保檔案信息安全的穩(wěn)步向上發(fā)展路線,循序漸漸的完成,慢慢積累出安全問題的對策,長久的堅持才能做到更好。

參考文獻

[1]陳洋華.檔案數(shù)據管理與信息分析管理[J].企業(yè)改革與管理,2015(23).

第2篇:檔案信息安全管理范文

一、醫(yī)院電子檔案信息管理原則

當前,院信息管理系統(tǒng)(HIS)是國內綜合性醫(yī)院電子檔案信息傳送的主要方式,它涵蓋醫(yī)院各類業(yè)務與業(yè)務全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實驗室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據庫,利用電子計算機與現(xiàn)代信息通設技術裝備,對醫(yī)院各類電子醫(yī)療數(shù)據信息進行收集、存儲、處理、提取和數(shù)據交換,滿足用戶預約掛號、診療信息查詢、費用結算等功能需求平臺。當前電子檔案信息管理有以下原則。

(一)真實完整性原則

完整性指的是電子檔案信息文件件數(shù)、數(shù)量,以及相關的背景信息、數(shù)據不存在受損、篡改和丟失,使檔案信息真實、完整。然而,醫(yī)院檔案管理,一般都是集中在院辦中的綜合檔案室,電子檔案實行的是全程管理,基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交,但一般的科室部門都設有自己的檔案資料室,為了工作方便,并沒有完全移交本部門的病歷醫(yī)療檔案,這些會影響電子檔案信息的完整性,導致電子檔案的價值受到影響。

(二)全程管理原則

當前,我國對電子檔案實行的是全過程管理,即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中,在每一個階段與每一個時期,都確保電子文件或是電子檔案信息內容的一致性,不可以更改。確保電子檔案信息從一開始到結束生命周期中內容的一致性。全程管理通過對電子檔案在每個階段如流轉、利用、保管全程的控制與監(jiān)控,從而確保電子檔案信息的完整性。然而,由于醫(yī)院檔案信息資料文件來源廣泛,種類多樣,而從事檔案管理的工作人員人手不足,或是素質高低不一,很難現(xiàn)實對電子檔案全程管理,這必將影響到電子檔案信息的真實性與完整性。

(三)前段控制原則

前段控制是基于文件生命周期的反映,將檔案的形成、保存、銷毀等階段視為完整過程,具體通過對電子檔案管理過程的目標、要求和規(guī)則進行系統(tǒng)分析和科學整合,把文件形成階段的所需要的管理功能盡可能在前端實現(xiàn),它主要作用在于減少滯后與重復作業(yè),提高工作效率從而確保電子檔案的真實可靠性、完整安全性以及長期可讀性。

二、影響醫(yī)院電子檔案信息管理的安全因素

當前,影響到電子檔案信息真實完整性的安全因素主要表現(xiàn)如下。

(一)環(huán)境安全因素

我們都知道,對紙質檔案來說,確保紙質檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號和磁介質為媒價的數(shù)據信息存儲載體,要確保磁介質中的數(shù)據信息安全,就要遠離磁場的干擾,磁場的干擾會使電信號與磁介質數(shù)據發(fā)生破壞,使數(shù)據失真,從而使電子檔案信息丟去真實性。同時,電源供給系統(tǒng)故障,也會造成電子檔案信息損壞,如發(fā)突發(fā)性的斷電,可能會損壞在硬盤或存儲設備上的數(shù)據。

(二)來自網絡安全因素

當前,互聯(lián)網信息安全是一個全球性的問題,對電子檔案信息安全影響的主要是來是互聯(lián)網威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島,它也是信息資源的重要組成部份,對于非機密的電子檔案信息,對社會公眾開放提供利用服務。另外,醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機的狀態(tài),這使醫(yī)院電子檔案信息有被計算機病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風險,從而造成醫(yī)院電子檔案信息數(shù)據文件破壞、信息被篡改,使電子文件失去了歷史真實性與完整性,失去了檔案的原始價值,而敏感數(shù)據信息被盜竊,將使醫(yī)院機密與病人私隱被泄漏,造成不可挽回的損失與影響。因此,來自網絡的威脅是醫(yī)院電子檔案信息最大的安全因素,這需要特別注意與認真對待。

(三)人為因素

醫(yī)院電子檔案信息建設是最近這幾年才發(fā)展起來了,是一個較為嶄新的管理課題,很多醫(yī)院的規(guī)章制度還不夠健全,操作還不夠規(guī)范。管理者綜合素質的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學專業(yè)的,不懂得電子檔案全程管理原則、前段控制原則,就會對電子檔案信息管理中隨意處理,將對電子檔案信息產生安全隱患;不懂得醫(yī)學知識,就不知道該案卷的檔案的數(shù)量、數(shù)據的份數(shù)是否準確;不懂得計算機、網絡技術、數(shù)據庫知識,就不能規(guī)范操作,也就不會對電子檔案信息備份、對計算機硬軟件殺毒,修補漏洞,醫(yī)院電子檔案信息的真實性、完整性與網絡的安全將得不到保障。

三、醫(yī)院電子檔案信息安全管理對策

面對層出不窮的信息安全問題,那么怎么樣才能確保電子檔案信息安全呢?這需要我們從環(huán)境因素、網絡安全因素、人為因素上加以解決。

(一)維護安全穩(wěn)定的數(shù)據庫環(huán)境

解決影響電子檔案信息安全的環(huán)境,首先建設獨立儲存電子檔案信息數(shù)據庫室,把數(shù)據庫室設置為暗室,避光,防塵,室內除了獨立的18T的光纖通道存儲設備、數(shù)據核心交換機、高性能刀片服務器,并配除濕機、恒溫機,以確保室內濕度與溫度保持在適度的范圍,并遠離磁場,防止磁干擾。同時,在電源保護方面,數(shù)據庫配置獨立的電源室,配有交流電源,即便突然斷電,交流電源可維持一段時間,使管理者能夠手動關閉數(shù)據庫,避免突然斷電造成的數(shù)據損壞。

(二)做好網絡上信息技術安全保障

確保醫(yī)院電子檔案信息網絡上的安全,首先是備份,備份是確保即便電子檔案信息受到攻擊導致數(shù)據毀失還可以對數(shù)據進行恢復,是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份,按備分的方式可分為在線備份和離線備份,按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上,當前,由于備份電子檔案信息數(shù)據量巨大,一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密,防止黑客與病毒入侵,對電子檔案信息實行加密技術,從而防止電子檔案信息的被篡改與泄密,一般加密的方法有軟件加密、硬件加密與混合加密,具體來說軟件加密就是利用計算機程序對電子檔案生成不可讀的格式,需要用專門軟件才能讀取,硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數(shù)據;混合加密是通過用戶認證、身份密碼、權限分配等進對電子檔案數(shù)據保護。再次是設置高級別的防火墻,對檔案用戶采取限制訪問級別的限制,對于非機密檔案信息,可以對社會開放,對于限制用戶數(shù)量密級的檔案,按全程管理原則與前段控制原則,在電子信息形成時涉及到哪一個用戶,為用戶授權的訪問級別,未經授權的無權訪問,確保電子檔案信息在合法用戶范圍內利用,從而防止人為對電子檔案信息篡改,維護電子檔案信息的真實完整。

(三)制定完善規(guī)章管理制度,提高管理者素質

第3篇:檔案信息安全管理范文

隨著信息科技的飛速發(fā)展,對于院前急救醫(yī)療機構和患者來說,電子病歷的應用則有勢不可擋之勢,而信息安全是電子病歷發(fā)展的基石。院前急救電子病歷系統(tǒng)是院前急救檔案信息系統(tǒng)的重要組成部分,通過逐步建立一系列針對電子病歷信息系統(tǒng)信息安全的保障措施,更好地發(fā)揮電子病歷在院前急救醫(yī)療工作中的積極作用,以期有效促進以電子病歷為核心的院前急救檔案信息化進程。

1 院前急救電子病歷檔案信息的安全需求具體表現(xiàn)

1.1 數(shù)據的機密性

院前急救電子病歷信息不泄露給非授權用戶、實體或過程,或供其利用的特性。病歷數(shù)據機密性是患者個人健康狀況隱私保護的要求。

1.2 數(shù)據的完整性

院前急救電子病歷數(shù)據未經授權不能進行改變的特性。即病歷信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,入侵者不能用篡改數(shù)據來替代。

1.3 數(shù)據的有效性

院前急救電子病歷信息系統(tǒng)能自動記錄進入電子病歷系統(tǒng)的任何操作(如錄入、修改、查閱、復制、維護和監(jiān)控等),記錄操作人員相關信息并隨病歷一起保存。

1.4 數(shù)據的可用性

可被授權訪問者訪問并按需求使用的特性。即當需要使用時可否被存取的信息。例如,在網絡環(huán)境下拒絕訪問或者網絡和相關系統(tǒng)的正常運行遭到破壞都歸屬于對可用性的攻擊。

1.5 數(shù)據的不可否認性

驗證數(shù)據和信息的來源,保證合法用戶給出數(shù)據信息,防止發(fā)送方否認數(shù)據的發(fā)出,同時防止接收方否認數(shù)據接收。

1.6 數(shù)據的訪問可控制性

對信息的傳播及內容具有控制能力。當醫(yī)務人員登陸系統(tǒng)后,訪問控制即應根據醫(yī)務人員和管理人員的權限區(qū)別劃分。根據電子病歷使用過程中的不同階段,對病歷調閱者按照不同權限區(qū)別對待??傊?,對每一位前來訪問的用戶,在訪問時根據訪問者的權限和需要滿足其最小需求,對其他部分進行嚴格控制。

2 院前急救電子病歷檔案信息安全機制問題分析

2.1 身份認證機制

連云港市院前急救現(xiàn)在采用用戶名/密碼的方式進行身份認證,這種認證方式安全級別較低,不足以保證系統(tǒng)安全,存在易被攻破的安全隱患。譬如,用戶為了方便記憶常常使用安全級別不高的純數(shù)字組合,或生日、電話號碼等特殊數(shù)字作為密碼,由于密碼在數(shù)據傳輸過程中容易被駐留在內存中的木馬程序或網絡中的監(jiān)聽設備截獲,造成密碼泄漏,電子病歷信息也就容易被訪問或篡改,對院前急救電子病歷信息系統(tǒng)數(shù)據安全造成很大的威脅。

2.2 數(shù)據傳輸機制

電子病歷的其中一個優(yōu)點是可以進行空間上的病歷信息交換,為此,需要將病歷信息轉換為標準的交換格式在網絡上傳輸。目前急救中心采用的傳統(tǒng)傳輸協(xié)議,傳輸通道未被加密,電子病歷系統(tǒng)主要是在中心局域網上進行,信息內容的安全取決于傳輸過程是否能保障信息安全,一旦安全不能保障,病歷信息就有可能被破壞。

2.3 數(shù)據存儲機制

目前,電子病歷信息要求保存的期限較長,使得病歷信息數(shù)據非常龐大,就實際情況來看,所有患者信息不可能存儲在一個服務器中。作為院前急救電子病歷系統(tǒng),不但要長期保留患者信息,還要在發(fā)生各種突況時,要保證病人信息的完整性,隨時能做到快速取用,因而建立分級存儲結構,實現(xiàn)海量存儲和實時存取的統(tǒng)一。對以往的電子病歷信息要做到歸檔存儲備份,對需要調用的電子病歷信息能夠采用恢復聯(lián)機狀態(tài)工具。在系統(tǒng)發(fā)生突發(fā)狀況斷聯(lián)后,能夠可以將信息數(shù)據恢復至故障前狀態(tài),將故障的破環(huán)性降低到最小。相比較傳統(tǒng)紙質病歷,電子病歷在后臺數(shù)據庫服務器上的保存方式具有可復制性、傳播速度快等特點,使得電子病歷更容易泄密,而且難以發(fā)覺。這樣的一系列特點要求我們對目前的院前急救電子病歷信息和數(shù)據的安全存儲措施提出了與之相應的保密要求,應該逐步完善現(xiàn)行院前急救電子病歷的存儲體系及備份方案。

3 院前急救電子病歷檔案信息安全保障建議措施

3.1 強化信息安全管理

首先,要加強院前急救相關人員信息安全工作專項培訓,設立專門的信息管理部門,明確分工,培養(yǎng)工作人員的責任心,認真履職;其次,要著力于建立院前急救電子病歷系統(tǒng)的技術安全保障體系,根據院前急救工作實際情況,結合各項法律法規(guī)條例,強化信息安全管理措施,制訂出相應的一系列安全管理制度。

3.2 采用加密技術

加強病歷系統(tǒng)及相關數(shù)據自身的安全性和保密性,防止從外部將數(shù)據進行破析。例如加強身份驗證:保證只有合法的用戶才能登錄并使用數(shù)據庫,從而保證機密性。具體來說,在監(jiān)管層面,對醫(yī)師等級權限進行設置,強化監(jiān)管制度,對查閱、輸入和修改電子病歷要有嚴格的等級授權,為了保證相關文件在存儲與傳輸過程中不被惡意的第三方截獲與篡改,可以使用特定軟件將病歷文件加密保存。同時,將每位醫(yī)師修改病歷的過程痕跡也以加密形式保存在服務器上,同時建立安全日志保存在數(shù)據庫中。

3.3 使用第三方數(shù)字證書認證技術

數(shù)字證書認證技術是保證網絡傳輸安全的一種重要技術手段,正在逐步被推廣和使用,也正被廣大使用者所接受。它是有效預防信息被刪改的一種常規(guī)保障手段,它通過發(fā)送驗證消息的方法使接受方具有鑒別真?zhèn)蔚哪芰?。目前,認證方式的形式多樣,以數(shù)字認證中的數(shù)字簽名舉例來說,應用數(shù)字簽名技術需要建立相關的一整套公鑰基礎設施(PKI),從技術層面保證網絡身份認證、信息安全和過程監(jiān)控等問題,可以作為安全基礎平臺服務于電子病歷系統(tǒng)。PKI是一個集合一系列相關內容,實現(xiàn)基于公鑰密碼體制的公鑰身份證書產生、應用、驗證等功能,作為安全設施的最基本內容,PKI通過提供各項安全服務,以確保電子病歷數(shù)字簽名的安全需求。

3.4 引入第三方監(jiān)管、存儲機構

第4篇:檔案信息安全管理范文

【關鍵詞】檔案保密 管理工作 檔案利用

當今社會,檔案的保密管理和利用遍布在各個行業(yè),企業(yè)的生產建設對此尤為重視,因為企業(yè)的生命與檔案管理息息相關。社會的信息資源在檔案上體現(xiàn),我們不僅要保護好其載體,更要及時關注檔案的調整,做好監(jiān)督和保密工作。檔案保管人員要在提高認識的基礎上嚴格控制解密劃控的時間,更好地促進企業(yè)生產技術的發(fā)展。在經濟快速發(fā)展的情境下,企業(yè)的管理工作并不是一帆風順的,也存在一些不足之處,其中占據較大比重的是檔案保密管理和利用。

1 檔案保密管理和利用的意義

檔案的保密管理與保密利用工作直接影響著企業(yè)的發(fā)展,檔案是企業(yè)最重視的資源,因此,有效管理保密工作與利用工作,是提高企業(yè)信譽度與執(zhí)行度的表現(xiàn)。檔案利用監(jiān)督工作是保密工作的一項重要舉措,在審查檔案利用過程中,可以有效制止糾正檔案中的錯誤行為,避免疏于管理檔案,由此引發(fā)的重要信息泄漏。在檔案的利用過程中,應該分門別類,充分了解不同的利用對象與利用目的,重點把握心理動機與思想動機,對重要的檔案信息進行重點監(jiān)護,加強檔案保密工作。同時也應該加強利用監(jiān)督工作,及時審查企業(yè)利用過的綜合案卷與機密文件,對于存在的明顯錯誤要及時糾正解決,并在利用登記簿上登記有關說明,詳細寫清備注內容,以備領導查看。檔案利用工作是一項監(jiān)督檢查機制十分明確的工作,對于毀損企業(yè)有關重要檔案的違法行為,應該及時上報領導,降低企業(yè)的損失程度。檔案管理工作十分嚴密,需要檔案管理人員盡職盡責,在完全保證檔案信息不被竊取的前提下,堅守工作崗位,完善職能要求。檔案保密工作一方面是為了有效利用,而利用的前提是要做好檔案的保密工作。因此,有效結合保密與利用工作,才能發(fā)揮檔案管理的嚴密作用。

2 檔案保密管理存在的問題

2.1 檔案管理人員保密意識不足

檔案管理人員主要的工作任務就是保證檔案信息的完整性,基于企業(yè)的模式化管理,對檔 案實行嚴格保密性。目前,檔案在社會中愈加頻繁使用,由此提高了檔案的開放制度與利用 率,加之部分檔案管理人員對管理意識較為薄弱,疏于管理檔案的保密與利用工作。

2.2 檔案保密管理制度不夠健全

隨著社會制度的建立健全,我國相繼出臺了《檔案法》 以及 《保密法》,目的就是為了規(guī)范檔案管理部門的有關行為。然而,部分檔案管理部分未能遵守相關法律法規(guī),在實際工作中缺乏規(guī)章制度的約束,導致檔案信息的不嚴密性,制定的規(guī)章制度不發(fā)揮本身的作用,在形成有力度的檔案管理體系中存在一定的難度。

2.3 檔案保密管理技術不夠發(fā)達

我國在實行檔案管理技術工作中尚存在不足,其管理水平受其他因素影響較大。隨著我國信息化速度的不斷提升,多媒體以及電子檔案的發(fā)展應用,使得檔案資料的信息處于明亮化狀態(tài),不利于企業(yè)的信息保密管理。目前,我國的檔案保密技術手段尚處于發(fā)展階段,對于信息的加密管理技術仍不成熟,直接影響檔案資料的安全管理性能。

3 檔案保密管理的優(yōu)化措施

3.1 提高管理人員保密意識

在推行企業(yè)檔案管理的有效宣傳下,可以采用法律宣傳的手段,增強檔案管理人員的法律意識,提升相關人員的檔案保密意識。對于的檔案資料以及在利用檔案資料時,必須嚴格遵守相關法律,按照法律要求,合理使用檔案的重要資料。重點提升檔案管理人員的保密意識,強調對管理工作的責任意識與法律意識,對有關重要文件進行重點監(jiān)督管理,逐漸完善管理工作與規(guī)范保密利用工作。

3.2 完善檔案保密管理制度

作為一個規(guī)范的企業(yè),首先應該完善嚴密的檔案保密管理制度,強化企業(yè)的檔案保密監(jiān)督管理體系,根據企業(yè)實際的管理情況,完善檔案保密保存制度、庫房保密管理和利用管理以及檔案查閱為統(tǒng)一的管理體系,對檔案的重要信息實行安全可靠性管理。對于的重要文檔,必須監(jiān)管檔案的管理保密制度,可以通過多層次的審查與反映,避免出現(xiàn)檔案信息泄露的現(xiàn)象,遵守相關法律條規(guī),提高檔案管理的安全性。

3.3 創(chuàng)新檔案保密管理技術

我國逐漸實現(xiàn)了多媒體的應用與電子檔案的設計,隨著信息化程度的提高,要定期對保存在存儲盤內的相關信息進行消磁、修復,防止丟失重要的檔案數(shù)據資料。對于存儲在網絡數(shù)據庫內的檔案信息,要不斷強化計算機信息化管理,可以設置登陸檔案資料信息訪問權限,保證檔案資料的嚴密性。

4 結語

綜上所述,我國企業(yè)必須要做好檔案保密管理和利用的工作,才能進一步促進企業(yè)發(fā)展,為企業(yè)帶來較好的經濟效益和社會效益,緊跟社會發(fā)展的步伐。我們有理由相信,在科學技術不斷發(fā)展的情況下,檔案保密管理和利用會做的越來越好,企業(yè)的競爭力也會有很大的提升。做好檔案保密管理和利用工作的前提是大家都清楚地知道我們?yōu)槭裁匆M行這項工作。檔案有它自身的特點,它既有國家、機構和個人所不能公開的秘密信息,又有可以公之于眾的信息,是一種可以促進國家經濟社會發(fā)展的信息資源。

參考文獻

[1]呂曉燕.淺談如何做好檔案保密管理和利用工作[J].黑龍江史志,2014,23(17):44-45.

[2]于柏云.也談如何坐高檔案管理的保密工作[J].蘭臺世界,2013,21(75):28-29.

[3]隋瑩.淺談如何做好檔案保密管理與利用[J].數(shù)字化用戶,2014,36(01):33-34.

第5篇:檔案信息安全管理范文

一、檔案信息安全存在的問題

(一)計算機網絡設施帶來的不安全因素

隨著計算機技術的發(fā)展和普及,檔案管理和利用工作都由計算機來完成,而且網絡技術也在檔案管理工作中進行應用,采用局域網和互聯(lián)網并用的方式,盡管不同系統(tǒng)之間網絡系統(tǒng)處于相對隔離的狀態(tài),而且也設有必要的防護措施,但這樣也無法保證檔案信息的百分之百安全性,由計算機和網絡設施所給檔案信息帶來的不安全隱患時刻存在。

(二)引用國外技術和產品引發(fā)的安全隱患

目前我國大多數(shù)檔案信息系統(tǒng)所采用的軟件、硬件、操作系統(tǒng)、應用系統(tǒng)都都為國外產品,我國信息管理和技術改造的水平還處到較低的水平,這些引用國外的產品和技術勢必會存在一定的安全風險和安全隱患。

(三)安全技術不完善造成的安全漏洞

雖然近年來我國計算機安全技術取得了較好的成效,無論是在病毒防治、防火墻、黑客入侵檢測及網絡安全掃描等多個方面都廣泛的在網絡信息安全上進行應用,但這些產品由于技術上還存在著不完善的地方,在安全技術的規(guī)范性和實用性方面還存在著一些不足之處,在維護檔案信息安全上還存在著一定的安全漏洞。

二、檔案信息安全管理措施

(一)制定數(shù)字化檔案信息安全策略

在當前檔案信息數(shù)字化情況下,可以通過制定數(shù)字化檔案信息安全策略來對信息安全進行防范,使信息安全能夠得到有效的保障。其通過對數(shù)字化檔案信息安全風險進行正確評估和分析,對數(shù)字化檔案信息安全需求進行充分了解,從而制定科學有效的信息安全保障規(guī)劃,使信息安全的組織和管理能夠得以加強,有效的提升信息安全保障能力。同時作為數(shù)字化檔案管理部門,需要通過建立數(shù)字化信息安全預期機制和快速應對機制,來對可能發(fā)生的信息安全進行預測,做好各種應急準備,在突出事件發(fā)生時能夠充分協(xié)調和果斷進行處理,盡可能的降低由于安全事件發(fā)生而導致的損失。

(二)數(shù)字化檔案信息的安全防范

在當前數(shù)字化檔案信息服務安全控制措施上,普遍采用訪問控制來確保數(shù)字化檔案信息免被非法利用非法訪問,同時可以通過多種途徑來確保訪問控制能夠得以實現(xiàn)。

(1)信息登錄訪問控制。信息登錄訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入信息服務區(qū)域。

(2)用戶權限控制

用戶權限控制是針對非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。

(3)信息分類與安全控制

當用文件、目錄和網絡設備時,網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與文件、目錄和網絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全保障,網絡上的資源都應預先標出一組安全屬性,用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。

(三)數(shù)字化檔案傳輸安全控制

(1)網絡監(jiān)測和鎖定控制

網絡管理員應對網絡實施監(jiān)控,服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問,服務器給以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。網絡服務器應會自動記錄企圖嘗試進入網絡函數(shù)次數(shù),非法訪問的次數(shù)達到設定數(shù)值將被自動鎖定。

(2)網絡端口和節(jié)點的安全控制

網絡環(huán)境中信息服務器的端口往往使用自動回呼設備,靜默調制解調器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡可以對服務器端口和用戶端采取控制。

(3)信息加密控制

信息加密方法有很多,加密的強度基本上由加密使用的密鑰長度來決定。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供有效的安全保護。

(四)數(shù)字化檔案管理人員的信息安全控制

在檔案信息安全管理工作中,數(shù)字化檔案管理人員不僅是檔案信息安全的守護者,同時也是檔案信息安全問題制造者。數(shù)字化檔案信息的安全直接與管理人員的安全意識和素質息息相關,由于檔案管理人員組織和防范上的不當而導致不安全因素發(fā)生較為常見,所以對于數(shù)字化檔案管理人員需要強化信息安全教育,針對管理人員和技術人員進行安全和保密技術的培訓,使其在日常工作中能夠更好的進行防范。

第6篇:檔案信息安全管理范文

關鍵詞:檔案;信息化;保密;原則

作者簡介:劉福紅(1966-),女,遼寧大連人,遼寧省電力有限公司大連培訓中心,館員。(遼寧大連116023)

中圖分類號:F270     文獻標識碼:A     文章編號:1007-0079(2012)06-0120-01

隨著信息網絡技術在電力企業(yè)規(guī)劃、建設、生產、經營、科研等方面的應用,企業(yè)大量檔案信息通過網絡傳輸、應用和存儲,對電力企業(yè)黨政綜合管理部門的信息安全保密工作提出了新的挑戰(zhàn)。因此,在充分發(fā)揮檔案信息網絡在企業(yè)管理中快速、高效、方便等優(yōu)勢的同時,深入研究信息化條件下電力企業(yè)黨政綜合管理部門保密工作的措施和方法,是電力企業(yè)黨政綜合部門必須高度重視、認真解決的一個新課題。企業(yè)管理實踐證明,只有加強檔案信息安全保密工作,才能保障電力企業(yè)實現(xiàn)科學發(fā)展、安全發(fā)展、和諧發(fā)展的目標。

一、新形勢下,企業(yè)檔案信息管理仍不失其保密原則

1.信息化是檔案管理呈現(xiàn)出來的新特征

檔案是直接形成的歷史記錄,是再現(xiàn)歷史真實面貌的原始文獻。其實,檔案管理絕不是今日才有,它在我國已有悠久的歷史,過去檔案管理是政府部門即所謂“官家”的職責,近代工業(yè)革命以來,檔案管理才逐漸走進企業(yè)。在現(xiàn)代化工業(yè)建設中,檔案管理的重要地位越發(fā)突顯,成為整個企業(yè)管理鏈中不可或缺的一環(huán)。以往,檔案通常是紙質的文件形式,而隨著技術的發(fā)展與進步,檔案管理步入了信息化管理狀態(tài),即將文字(圖表、圖紙、照片等)檔案轉化為數(shù)字化狀態(tài),經過發(fā)達的信息傳播媒體,直接用以查閱、利用和存儲。毫無疑義,這種檔案管理信息化的新特征是時代的巨大進步,自然是一種不可阻擋的潮流。

2.走出檔案管理的神秘化并不是完全的公開化

在一個很長的時期,檔案管理被罩上一層神秘化的色彩,成為一般人不可逾越的,保守檔案的機密更成為檔案管理人員天經地義的職責。改革開放后,尤其是隨著各項新興技術的飛躍發(fā)展,檔案管理也經歷了開拓性的轉變,其宗旨是為了更好地利用檔案,讓檔案活起來用起來,為企業(yè)的中心工作服務,為企業(yè)的發(fā)展服務,為廣大職工服務,這就使得檔案信息訣別神秘化,而在一定程度上公開化。從現(xiàn)實看來,檔案信息的公開范圍越來越廣泛,以往只可讓少數(shù)人知道的檔案信息,現(xiàn)在可以掛在網上,一點鍵盤,盡可知曉。如政府下發(fā)的文件,通過網站一般都可以查閱到。過去中央的涉農“1號文件”也被定為“秘密”,只發(fā)到縣團級,致使意在給農民實惠的文件,農民卻看不到,現(xiàn)在則是做到家喻戶曉人人皆知。但是,檔案管理工作畢竟是一項政策性、機密性、專業(yè)性較強的工作,任何企業(yè)的檔案信息管理,都不會達到完全公開的程度,起碼在一定程度上要做到內外有別。在檔案信息的公開和保密兩者的關系上,應當從傳統(tǒng)上保密主導下的公開,邁向公開主導下的保密。特別是涉及到敏感性的商業(yè)機密的檔案信息,更是有著嚴格的保密規(guī)定,泄密不僅是工作的失職,嚴重狀態(tài)的還要根據具體情節(jié)追究其法律責任。

3.黨政綜合管理部門做好檔案信息保密工作是義不容辭的職責

電力企業(yè)從機構設置上劃分,檔案管理一般歸口于黨政綜合管理部門?;诖?,電力企業(yè)黨政綜合管理部門是企業(yè)的神經中樞,是企業(yè)經營管理的各類信息的集散地,是保證企業(yè)各個系統(tǒng)正常運行的指揮部,是開展各項接待服務工作的窗口,也是做好檔案信息安全保密工作的前哨陣地。每一名工作人員在完成正常工作業(yè)務的同時,也肩負著重要的檔案信息安全保密工作責任。當然,做好檔案信息保密工作同樣是“黨政工團齊抓共管”的系統(tǒng)工程,需要在企業(yè)黨政領導的具體安排下,以黨政綜合管理部門為主導,做到各部門相互協(xié)調、相互配合,如此才能取得行之有效的結果。

二、深刻認識電力企業(yè)黨政綜合管理部門信息安全工作的重要意義

1.電力企業(yè)在國民經濟發(fā)展中具有極其重要的地位

當今時代下,電力是社會和經濟運行的總開關,沒有電,一切就會迅速陷入全面癱瘓。2008年初,南方數(shù)省所發(fā)生的雨雪冰凍災害,把中國“煤電運”這種資源依賴性的弱點暴露無遺,充分體現(xiàn)出缺了電就沒有正常的社會生活。在現(xiàn)代化戰(zhàn)爭中摧毀電網就是克敵制勝的法寶,這絕非危言聳聽。因此,電力行業(yè)始終是國內外敵對勢力窺視的重點,近年來,針對電力企業(yè)的檔案信息安全攻擊的案例越來越多,這就要求我們切實增強檔案信息安全保密的自覺性,時刻保持警惕性。

2.電力企業(yè)在市場經濟條件下必須保守商業(yè)秘密

多年以來,電力行業(yè)始終不渝地進行體制改革,電力企業(yè)作為競爭的主體逐步走向市場,以此來煥發(fā)企業(yè)的生命力。在全球經濟一體化的形勢下,市場經濟的主要特征之一就是優(yōu)勝劣汰,而競爭的手段是五花八門眼花繚亂的,其中千方百計地獲取競爭對手的信息則是其中的主要手段之一。近年來,電力企業(yè)的國內外競爭對手出于各方面的考慮,特別是在經濟利益的驅使下,利用檔案信息管理工作的漏洞及失誤,竊取電力企業(yè)的一些商業(yè)信息。事實證明,保護檔案信息安全就是保護自己企業(yè)的利益。

3.保護知識產權及技術創(chuàng)新成果需要保護檔案信息安全

眾所周知,電力企業(yè)是技術資金密集型企業(yè),擁有較強的專業(yè)技術人才隊伍和先進的科研設施。結合電力安全運行和規(guī)劃建設,每年都要開發(fā)研制一批原始創(chuàng)新、集成創(chuàng)新和引進吸收消化再創(chuàng)新的科研成果,并形成一定數(shù)量的知識產權。通過信息網絡,某些競爭對手可以獲得電力企業(yè)的知識產權和技術創(chuàng)新方面的信息,使電力企業(yè)的某些核心技術泄密或為對手掌握。保護檔案信息安全,堅持檔案信息的保密原則,就是保護企業(yè)的技術領先地位與核心競爭力。

4.維護企業(yè)和諧穩(wěn)定局面必須堅持檔案信息的保密原則

當我們進入了經濟社會發(fā)展的寶貴機遇期時,同樣也進入了各類矛盾的凸顯期,電力企業(yè)日益成為社會關注的重點。電力企業(yè)經營中一些不宜公開的檔案信息,如果通過網絡外泄,很容易被外界誤讀,更容易被別有用心的人添枝加葉,乃至加以歪曲妖化,給電力企業(yè)造成不良的甚至是惡劣的影響。如電力行業(yè)具有自然壟斷的屬性,近來來社會對壟斷企業(yè)的攻擊越發(fā)強烈,如果不加強檔案信息管理,勢必為攻擊者制造事端而推波助瀾。實際上,這樣的例子絕非鮮見。電力企業(yè)也需要維護其和諧穩(wěn)定的局面,為此必須在檔案信息前嚴格把關,防止某些檔案信息可能產生的負面作用。

三、黨政綜合管理部門如何加強檔案信息的保密工作

1.增強對檔案信息安全工作的憂患意識和責任意識

作為電力企業(yè)黨政綜合管理部門工作人員,要加強對國家保密政策法規(guī)和上級有關檔案信息安全工作的部署,學習時事政治,把握國際和國內形勢,把握行業(yè)改革發(fā)展趨勢和市場競爭的規(guī)律,增強憂患意識,對國內外敵對勢力利用信息網絡竊取電力信息保持高度警惕。增強責任意識,把做好電力企業(yè)黨政綜合部門檔案信息安全工作,與提升企業(yè)核心競爭力、維護企業(yè)形象結合起來,積極探索研究檔案信息化條件下做好保密工作的規(guī)律,通過管理創(chuàng)新和技術創(chuàng)新,不斷應對和解決電力企業(yè)檔案信息安全工作遇到的新課題,推動檔案信息安全工作與時俱進,不斷適應建設“三集五大”體系和“一強三優(yōu)”目標的新要求。

2.逐步建立健全檔案信息安全工作的規(guī)章制度

電力企業(yè)要根據黨政綜合部門檔案信息管理工作新形勢新任務,建立健全各類保密制度,對原有的保密制度進行必要的修訂,保留其合理合法的部分,淘汰其落后于形勢發(fā)展的部分,總之要消除檔案信息安全管理工作的制度空白地帶。要進一步建立健全檔案信息安全的責任體系,把檔案信息安全工作列入企業(yè)經營者(集團)經營責任制的考核目標,根據履行責任情況進行獎懲,加強對涉外人員的檔案信息安全的教育與管理工作的力度,做好對外接待工作中的檔案信息安全工作。加強對檔案信息安全制度執(zhí)行情況的日常監(jiān)督檢查,加大對違反制度造成后果的當事人的問責。

3.采取技術手段防止企業(yè)檔案信息泄密事件的發(fā)生

落實“積極防范、突出重點、技管并重、保障發(fā)展”的方針,規(guī)范和加強電力企業(yè)黨政綜合管理部門檔案信息和信息設備的保密管理。重點做好檔案信息系統(tǒng)、計算機、移動存儲介質、電子文檔及載體銷毀等環(huán)節(jié)上的保密管理。真正做到“不上網,上網不”。作為企業(yè)黨政綜合管理部門,要加強企業(yè)檔案信息網站信息的管理。對的信息事先嚴格把關,防止包含企業(yè)商業(yè)機密、知識產權的信息上網,防止對本企業(yè)和用戶造成不良影響的信息上網。

第7篇:檔案信息安全管理范文

關鍵詞高校檔案信息系統(tǒng)安全防護優(yōu)化管理

隨著信息技術的快速發(fā)展,高校檔案館資源朝著多方位趨勢發(fā)展,且數(shù)據量越來越大,具備了大數(shù)據的特征。面對著種類繁多、結構各異的海量數(shù)據和互聯(lián)網的不確定性,檔案信息管理系統(tǒng)面臨著安全和超負荷的困境。為此,2016年1月4日,國家檔案局辦公室印發(fā)了《檔案信息系統(tǒng)安全保護基本要求》,其中《檔案信息系統(tǒng)安全保護的管理要求》及《檔案信息系統(tǒng)安全保護的技術要求》分別從管理及技術上提出了信息系統(tǒng)安全保護的要求[1]1。如何在實際工作中對信息管理系統(tǒng)進行安全防護及優(yōu)化管理,成為目前高校檔案館信息化建設中的亟待解決的問題。

一、高校檔案館信息系統(tǒng)管理過程中存在的問題

1.館內信息化設備陳舊與存儲設備的不足使得信息管理系統(tǒng)運行環(huán)境得不到保障。隨著高校檔案館信息化進程的推進,檔案數(shù)字化資源增加,檔案數(shù)據庫數(shù)據量及并發(fā)用戶數(shù)量也隨之增多。一臺性能先進的信息化設備在信息化建設中必不可少,但是據筆者在一些高校調研中發(fā)現(xiàn),不少高校檔案館在信息化建設過程中由于缺少相關部門的支持及配套資金,致使檔案館信息化設備陳舊。陳舊設備和有限的存儲空間使得信息管理系統(tǒng)的運行困難且無法兼容和升級,其結果常常出現(xiàn)數(shù)據庫服務器無法正常運行、運行錯誤或利用響應時間長、死機等問題。甚至有些高校為節(jié)省資金,將檔案數(shù)據資源與圖書館數(shù)據資源共同分享同一存儲設備,使得圖書與檔案大量數(shù)據資源堆積導致存儲設備常常陷于癱瘓狀態(tài),嚴重滯礙了檔案館與用戶之間的交互體驗及檔案館的信息化建設進程。

2.數(shù)字化工作的監(jiān)管力度不夠,致使管理系統(tǒng)中數(shù)字資源質量得不到保證。對于高校檔案館來說,信息化建設的首要工作就是將紙質檔案數(shù)字化。但是目前,大多數(shù)高校檔案工作人員缺乏相關數(shù)字化技術操作培訓,且人手有限,所以除了少數(shù)高校自己開展數(shù)字化掃描外,大多數(shù)高校檔案館采用數(shù)字化掃描業(yè)務外包模式。這樣雖然能夠加速檔案館數(shù)字化建設速度,但由于缺乏相關規(guī)范性監(jiān)管制度及嚴格的數(shù)據驗收把關手段,使得外包公司數(shù)字化工作人員一些不規(guī)范及失誤操作,產生錯誤數(shù)據、丟失數(shù)據及泄密等現(xiàn)象。同時,對于掃描后數(shù)據的質量難以保障。這些現(xiàn)象若得不到及時處理,會對后期原文掛接和數(shù)字資源安全管理帶來很大障礙。

3.信息系統(tǒng)管理人員缺乏有效管理方法,致使檔案信息管理系統(tǒng)成為簡單查詢、數(shù)據堆砌的工具,無法發(fā)揮其管理價值。在大數(shù)據、大網絡時代,數(shù)據資源形式出現(xiàn)了多樣化發(fā)展趨勢,而檔案信息管理系統(tǒng)也相應朝著更廣泛的網絡型B/S結構發(fā)展,隨著其功能的完善,將成為網絡時展的主流,這就需要工作人員具有更高的信息化技術與檔案管理能力。而目前大多數(shù)高校檔案館由于條件限制,缺乏相關技術人員,無法對信息管理系統(tǒng)性能進行優(yōu)化及數(shù)據防護,無法對數(shù)字資源有效管理,故而檔案信息管理系統(tǒng)成為簡單的數(shù)據堆砌與查詢工具,數(shù)字化成果成為“死”檔案。

4.工作人員對檔案數(shù)字資源管理缺乏責任心,使得檔案信息管理系統(tǒng)安全保密性得不到保障。諸如,對在數(shù)據錄入過程中出現(xiàn)的不完整數(shù)據、重復數(shù)據、不規(guī)范數(shù)據、無用數(shù)據等不予及時處理,導致管理系統(tǒng)數(shù)據存儲空間不堪重負;數(shù)字資源存放不規(guī)范,每當利用時經常找不到相關資源;信息管理系統(tǒng)管理權責不明,使得人人可以登錄系統(tǒng)隨便擅改數(shù)據,且出現(xiàn)問題時相互推卸責任;用戶使用數(shù)字資源后沒有嚴格事后審查制度,可以隨意將之帶出檔案館;元數(shù)據備份不及時,每當出現(xiàn)問題時無法及時恢復,對檔案數(shù)據的安全性、保密性造成嚴重威脅。5.信息管理系統(tǒng)選擇不當導致管理系統(tǒng)平臺前端兼容性差,無法實現(xiàn)信息管理功能。當前市面上檔案管理系統(tǒng)種類多而雜,且良莠不齊,既有單機版又有網絡版,還有B/S版等,功能不同且價格千差萬別,一些高校檔案館在選擇系統(tǒng)時缺少必要的提前調研及充分了解自身館的特點,購置回來的系統(tǒng)前端瀏覽器及系統(tǒng)兼容性差,二次開發(fā)功能差,檢索準確率低,管理起來費時費力,嚴重滯礙資源利用效率。

二、高校檔案館信息管理系統(tǒng)安全防護及優(yōu)化管理的必要性

1.通過對信息管理系統(tǒng)進行安全防護及優(yōu)化管理,不但保障信息管理系統(tǒng)的安全運行環(huán)境,而且減少不必要的資源與服務時間浪費,將員工從煩瑣重復的利用工作中解脫出來,為員工提供更多時間去提升個人素養(yǎng)及進行資源開發(fā)創(chuàng)新等工作,為檔案館的發(fā)展提供有效保障。

2.通過對信息系統(tǒng)進行安全防護及優(yōu)化管理,使數(shù)字資源在收集、存儲、管理和應用過程中更加安全化與規(guī)范化,存儲空間更加合理化,而且可以使用戶方便、順暢、快捷地享受到檔案館的數(shù)字資源,對以后整合各類資源及跨平臺對接起到有效的推進作用。

3.通過對信息系統(tǒng)進行安全防護及優(yōu)化管理,能夠轉變檔案工作者傳統(tǒng)思維模式,使他們享受到信息技術帶來的便利,看到信息技術強大的功能,有了開發(fā)信息化建設的愿景,加強了參與信息化建設的積極性。

三、高校檔案館信息管理系統(tǒng)安全防護及優(yōu)化管理方法

1.轉變檔案工作人員的傳統(tǒng)思維,提高工作人員的管理意識和責任。檔案管理人員是檔案信息化工作開展的基礎,其信息化思維觀念的強弱直接關系到信息化建設的成敗、信息管理能否有效。為此,加大信息化宣傳力度,對檔案工作人員不定期進行信息化業(yè)務和知識培訓,學習其他院校信息化管理經驗,讓每個人參與到信息化建設當中,讓他們充分意識到信息化的優(yōu)越性;同時大力培養(yǎng)信息化管理素養(yǎng),使工作人員多方位、多才能發(fā)展;增強工作人員創(chuàng)新性思維及責任心,使得他們在資源管理和存儲上能夠群策群力、集思廣益,為信息管理系統(tǒng)的防護和管理的可行性打下基礎。

2.利用信息技術對數(shù)據庫服務器進行優(yōu)化,建立信息系統(tǒng)外部環(huán)境防護壁壘。(1)服務器系統(tǒng)與性能優(yōu)化。服務器是數(shù)據資源存儲與管理的核心,其服務器性能與操作系統(tǒng)的選擇關系到信息系統(tǒng)運行環(huán)境的第一道屏障是否安全有效。通常服務器操作系統(tǒng)要比普通操作系統(tǒng)更加穩(wěn)定及安全,為此選擇一款相適應的服務器操作系統(tǒng)對信息系統(tǒng)安全保障是極其有利的。例如,目前比較熱門的操作系統(tǒng)windows2012r2服務器版,它具有強大的安全性、保障性及獨樹一幟的虛擬存儲管理特性,且操作相對簡單,對于高校檔案館來說起到一箭雙雕的作用。另外,通過采取一些技術方法對服務器性能進行優(yōu)化。如通過設立二級身份認證來用以封堵隱私漏洞及特權賬號、系統(tǒng)轉存等漏洞;安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;操作系統(tǒng)遵循最小安裝的原則,系統(tǒng)補丁及時更新;隨時在網絡邊界處監(jiān)視端口掃描、留意木馬攻擊、IP碎片攻擊和網絡蠕蟲攻擊等攻擊行為,使得數(shù)據資源安全性最大化。(2)檔案數(shù)據庫自身性能優(yōu)化。在檔案館信息管理系統(tǒng)中,通常都有一個用以存放數(shù)據資源的數(shù)據庫,不同管理系統(tǒng)用不同的數(shù)據庫,無論使用哪種數(shù)據庫,對數(shù)據庫自身性能的設置與優(yōu)化,對于檔案信息管理系統(tǒng)的順利運行與檢索利用都起著關鍵性作用。為此,首先在數(shù)據庫版本的選擇上應盡可能選擇較新版本,因為每個軟件的新版本性能及兼容性都要比舊版本有所提高,更易于管理。像SQLService數(shù)據庫,其2008年之前的版本對于非結構化數(shù)據的管理不是很占優(yōu)勢,而2008年后的版本則對非結構化數(shù)據有了相應的解決方案,為不同結構數(shù)據存儲打開了便捷之門。其次,在數(shù)據庫性能方面,可以通過對數(shù)據庫實例配置或用SQL語句優(yōu)化來提高數(shù)據庫吞吐量、相應時間、容錯能力等性能[2]3。最后,采取一些技術方法來優(yōu)化數(shù)據庫安全性能,如對數(shù)據庫訪問權限及數(shù)據庫對象安全性進行核查;設立數(shù)據有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的數(shù)據格式或長度符合系統(tǒng)設定要求;監(jiān)控數(shù)據庫狀態(tài),尋找數(shù)據庫性能瓶頸;定期對數(shù)據庫存儲檢查,對數(shù)據庫碎片進行重組、數(shù)據分析及容量規(guī)劃;定期對數(shù)據采取多樣備份以應對在非正常狀態(tài)下的數(shù)據恢復等,盡可能保證數(shù)據庫性能最優(yōu)化。

3.優(yōu)化信息管理系統(tǒng)配置,實現(xiàn)信息資源內部管理最優(yōu)化。檔案信息管理系統(tǒng)是檔案信息化建設中數(shù)據管理的倉庫,它管理資源的好壞直接關系到信息化后期建設的發(fā)展。當前市場上檔案信息管理系統(tǒng)種類繁多,功能強大,適合高校的品種很多,但大多數(shù)管理系統(tǒng)只能滿足檔案信息資源管理共性而不能滿足個性需求,為此首先在認真調研基礎上選擇一款適合自己院校的信息管理軟件來滿足基本功能需求,最重要的是具有可以實現(xiàn)系統(tǒng)二次開發(fā)性能及能與校級OA系統(tǒng)對接[3]9。其次,根據高校自身數(shù)字資源特點來開發(fā)檔案資源管理系統(tǒng)的各項功能,巧妙地將各類功能結合起來進行優(yōu)化配置,最大程度實現(xiàn)自身個性需求。如通過配置系統(tǒng)內各門類數(shù)字資源錄入規(guī)則,剔除錯誤數(shù)據、不規(guī)范數(shù)據和無用數(shù)據,來釋放數(shù)據庫存儲空間;通過啟用訪問控制功能,依據安全策略控制用戶對資源的訪問;根據權限需求下放各個端口給用戶,來保證每個用戶權限獨立,杜絕幾個人共同使用一個權限的現(xiàn)象出現(xiàn);通過及時刪除多余的、過期的賬戶,來避免共享賬戶的存在;通過提供用戶身份標識唯一和鑒別信息復雜度檢查功能,來保證應用系統(tǒng)中不存在重復用戶身份標識,身份鑒別信息不易被冒用;通過實行個人對個人數(shù)據負責的方式,杜絕非相關人員對數(shù)據的操作,加強數(shù)據安全保密性,盡可能做到數(shù)據管理最優(yōu)化。

4.利用信息系統(tǒng)全文檢索與信息化挖掘技術結合,實現(xiàn)人性化檢索服務。借助信息挖掘技術與信息管理系統(tǒng)全文檢索技術相結合方式,對數(shù)據管理系統(tǒng)中數(shù)字資源進行深層整理、分析、篩選,挖掘出更有利用價值的數(shù)據,將這些數(shù)據結合系統(tǒng)全文檢索功能,提供操作簡單、響應在秒級以內的關鍵詞常規(guī)檢索服務,同時還提供各種智能化搜索服務分析,實現(xiàn)遠程服務利用,實現(xiàn)辦公效率最優(yōu)化、資源利用價值最大化。

5.建立完善數(shù)字化外包監(jiān)督審查制度,保障信息管理系統(tǒng)數(shù)據質量體系。數(shù)字化建設中對數(shù)字外包工作實行全程監(jiān)管,保障檔案實體安全,利用信息技術對USB端口及外網進行控制,同時將IP地址的限定結合信息管理系統(tǒng)用戶權限密級設置,令信息管理系統(tǒng)中數(shù)據資源安全性及保密性實現(xiàn)最大化[4]86??傊?,有效的檔案信息管理系統(tǒng)的安全防護與優(yōu)化管理是高校檔案信息化建設的關鍵性一步,如果能很好地開發(fā)利用各類信息化技術來優(yōu)化信息系統(tǒng)的防護與管理,不僅會使得各類數(shù)字資源管理變得更加規(guī)范,存儲空間更加合理,而且對于整合各類資源進行跨平臺對接起到了有效的推進作用,最終實現(xiàn)檔案信息化工作的“信息化”真正意義,充分發(fā)揮檔案的利用價值。

參考文獻

[1]國家檔案局.檔案信息系統(tǒng)安全保護基本要求[EB],2016(1).

[2]布合力其木艾爾.SQLServer2008數(shù)據庫設計與優(yōu)化[J].電腦知識與技術,2015(12).

第8篇:檔案信息安全管理范文

一、建立并完善檔案安全工作規(guī)章制度,為醫(yī)院檔案安全提供必要的制度保障

建立并完善醫(yī)院檔案管理規(guī)章制度,加強對醫(yī)院檔案規(guī)章制度執(zhí)行情況的監(jiān)督檢查,建立起長效機制,確保規(guī)章制度落到實處。一手抓建章立制、一手抓貫徹落實,同時在制度的制定和執(zhí)行兩個方面下工夫。完善醫(yī)院數(shù)字檔案信息安全制度,認真做好醫(yī)院檔案信息化建設過程中的信息安全保障工作。醫(yī)院檔案數(shù)字檔案信息的安全保障工作,應當從設備、網絡、系統(tǒng)、數(shù)據等各個方面、各個環(huán)節(jié)加強安全管理,以完備的防范體系來保證醫(yī)院數(shù)字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息,特別是它還是一種不能直接識讀而必須依賴于特定的設備和軟件才能被讀取的信息,必須在不斷攻克相關關鍵技術的同時,建立完善的管理制度和規(guī)程,才能解決好電子文件的保真、保密、保存、保讀取等巨大難題。

二、加強檔案安全的設施建設,為醫(yī)院檔案安全提供必要的硬件保障

檔案庫館是保障檔案安全的重要屏障,加強檔案安全相關基礎設施建設,改善檔案保管條件,是檔案安全的基本保證。為此,要創(chuàng)造檔案安全的環(huán)境,確保檔案實體安全。近年,頻發(fā)的自然與人為災害,給人類社會帶來巨大損失,提升了社會對檔案管理的安全意識。如何防災減災,避免和最大限度地減少檔案資源損失,成為檔案安全管理的現(xiàn)實課題。在醫(yī)院檔案館庫的建設過程中,應高度重視抗震、抗災、防火等方面的剛性要求。充分考慮堅固、安全、環(huán)保、實用等因素,嚴格按照國家《檔案館建設標準》和《檔案館建筑設計規(guī)范》,把檔案館庫建設好,筑起保障檔案安全的堅固防線;選用安全的檔案裝具。檔案裝具首先要考慮檔案安全,多年的實踐證明,檔案多節(jié)柜是最有利于檔案安全的裝具。存放音像、電子檔案要有防磁柜。溫濕度控制,保證溫濕度在不損害檔案的安全范圍內。;另外,增加投入,按照國家的新要求,檔案館有關視頻監(jiān)控、門禁、火災報警、消防、溫濕度監(jiān)控、計算機安全等系統(tǒng)的建設,是檔案安全保障體系基礎設施建設的重要內容。

三、加強檔案管理安全技術研究與應用,為醫(yī)院檔案安全提供必要的技術保障

從國家層面整體謀劃并實施國家核心檔案信息資源安全戰(zhàn)略。充分結合醫(yī)院檔案工作實際,加強醫(yī)院檔案防災減災策略、醫(yī)院數(shù)字檔案信息安全保障策略、?醫(yī)院受損檔案搶救修復技術方法、醫(yī)院電子文件真實性保證和長久保存方法、醫(yī)院突發(fā)事件檔案安全應對措施等關鍵理論和技術方法的研究,不斷提高醫(yī)院檔案安全的理論支撐和技術保障能力。抓緊研究制定醫(yī)院檔案安全科研規(guī)劃,將有利于從宏觀上加強對醫(yī)院檔案安全的組織和統(tǒng)籌協(xié)調,推進醫(yī)院檔案安全保障技術研究工作規(guī)范、快速、有序地發(fā)展。采取有效措施推進醫(yī)院檔案安全保障相關新技術、新設備、新方法的推廣應用,促進醫(yī)院檔案安全保障能力快速提升;維護網絡安全,為醫(yī)院數(shù)字化檔案管理建設安全可靠的環(huán)境。選用可靠的操作系統(tǒng),并對操作系統(tǒng)進行安全配置。在網絡服務功能中,要加強用戶合法性的認證環(huán)節(jié),嚴格限制登錄者的操作權限;保證醫(yī)院電子檔案的真實性和有效性,必須保證醫(yī)院電子檔案和紙質檔案的歸檔同步進行。目前電子文件的法律效力尚不明確,電子文件本身也因目前技術手段難以實現(xiàn)檔案的原始性和真實性,解決的方法只能是電子文件與紙質文件同步歸檔。保證電子檔案真實有效性有所依據,實現(xiàn)電子檔案利用便利和實體檔案有效性的互補;做好醫(yī)院檔案的備份工作。對醫(yī)院重要的檔案和電子文件實行異地備份,對其中的重要電子文件還要實行異質備份,以確保醫(yī)院檔案信息資源的絕對安全和電子文件的長期可讀。異地異質備份是醫(yī)院檔案部門有效應對突發(fā)事件和自然災害,確保醫(yī)院檔案完整、安全和保密的重要措施和有效途徑,也是目前條件下確保醫(yī)院電子文件信息絕對安全的最根本措施。

第9篇:檔案信息安全管理范文

摘要:檔案信息安全是辦公室檔案信息化建設中的一項重要保障工作。本文從制度管理及信息化下的數(shù)據管理討論了檔案信息安全管理的7 個保障措施:電子文檔歸檔及管理制度;安全保密制度、數(shù)字檔案查詢利用制度;檔案數(shù)據管理維護制度;數(shù)字檔案鑒定銷毀制度;檔案數(shù)據網絡和信息設備維護使用制度;檔案庫房管理制度。

關鍵詞 :檔案信息化電子文檔安全保密制度網絡安全

1 電子文件歸檔管理制度的安全策略

①電子文件是指單位在內部管理和履行行政職能的過程中所產生并存儲在光盤、硬盤等載體中的,可進行網絡傳輸,并且可作為參考資料通過計算機系統(tǒng)調閱和使用的文件。②只有文本、圖像、視頻、音頻等文件以及超媒體鏈接文件才可作為電子文件進行歸檔處理。③從歸檔方式來看,電子文件支持邏輯歸檔方式,同時也可進行物理歸檔?;谟嬎銠C網絡的邏輯歸檔可將原電子文件直接移交檔案室歸檔,不必調整其存儲方式或存儲位置。而物理歸檔則需要借助可脫機存儲的載體,先將源電子檔案網絡傳輸?shù)皆撦d體中,經由其轉換加工再移交檔案室。按照存儲載體的類型,筆者首推光盤,另外還可以用磁帶、硬磁盤等。軟磁盤也不適合長期存儲數(shù)據。由專用軟件生成的電子文件必須按照通用格式轉換,然后存儲在指定磁盤。④電子文件歸檔時,機讀目錄、相關軟件、其他說明等應與相對應的電子文件一同歸檔保存。⑤電子檔案管理系統(tǒng)采用“計算機集中處理+電子檔案存儲數(shù)據資料+ 數(shù)據有效管理”的方式,實現(xiàn)對檔案資料“一次采集、反復利用、信息共享”。⑥歸檔方式由“紙質”變“電子”。一改以往每年發(fā)一份表格,要求每人填完后裝入牛皮檔案盒就了事的方式,創(chuàng)新建立專門檔案管理系統(tǒng),由專人負責錄入管理,一人一檔,定期校驗和轉存,實行檔隨人走“終身制”。⑦時間由“短期”變“長效”。新建立的電子檔案管理系統(tǒng)更具有連續(xù)性和長效性,可做到隨時可添加,隨時可變更,隨時可查閱,有利于長期保存。擯棄了以前填一年管一年,資料填報不持續(xù)完備的缺點。⑧需銷毀的電子文件必須編制銷毀清冊,經上級批示后統(tǒng)一銷毀。銷毀保密等級較高的電子文件時,若其所在載體上的痕跡不可擦除,應該一并銷毀其載體,確保不留任何痕跡。銷毀一般性文件則可邏輯刪除。行政管理人員負責監(jiān)管電子文件的接收、保管和鑒定銷毀工作。

2 安全保密制度

①辦公室行政人員必須對數(shù)字檔案系統(tǒng)的登錄帳號、密碼保密。另外,為了保證系統(tǒng)安全,應該用數(shù)字+ 字母的形式設置登錄密碼,且不得少于八位數(shù),每隔一段時間修改一次。非單位內部計算機未經上級批示無權登錄檔案管理系統(tǒng)。②除業(yè)務檔案以外的電子檔案只允許單位內部查詢。③使用者本人可查閱電子檔案資料,未經上級批示不得外傳。涉密檔案禁止網絡共享。

3 數(shù)字檔案室提供各類非涉密室藏檔案查詢

①非單位內部人員,未經本單位領導批示不得調閱本單位檔案資料。若須查閱檔案資料,經批示后由本單位后臺管理部門授予訪問權限方可進入系統(tǒng)進行調閱。單位內部人員可通過提前申請的帳號登錄蘭臺檔案管理系統(tǒng),根據需要調閱電子文件。②根據檔案的保密等級,系統(tǒng)按照登錄權限將單位內部人員分為三類,即普通用戶、中級用戶和高級用戶。③可以對外開放的文件有的設置了限制條件。比如調閱數(shù)字檔案時,要求調閱人提前通過網絡遞交調閱申請,經檔案管理人員審查后自由調閱,調閱人不得擅自轉載文件資料。而紙質文件則要通過上級批復再進行調閱。

4 檔案數(shù)據管理維護制度

①認真做好文件的收、發(fā)工作,檔案的收集整理工作,保證歸檔文件材料完整、準確、系統(tǒng);做好檔案的統(tǒng)計、利用工作,對各類檔案庫存、接收、銷毀、利用等進行準確統(tǒng)計,積極做好檔案信息資源的開發(fā)利用,以確保能為各局室的工作提供便捷的服務。②數(shù)字檔案由檔案管理人員和計算機管理人員分別負責管理和維護,確保檔案數(shù)據安全;③各部門數(shù)字檔案經主管部門領導簽字同意后由行政秘書交檔案室統(tǒng)一管理;④非檔案管理者不得修刪數(shù)字檔案;數(shù)字檔案至少制作三套備份(一套硬盤,兩套光盤),其中一套異地保存,另外兩套分開保管;行政秘書應請示領導配備專用的電子文件柜,規(guī)范存放歸檔電子文件和數(shù)字檔案。

5 數(shù)字檔案鑒定銷毀制

①堅定數(shù)字檔案時,首先由領導批示,從各部門挑選專業(yè)人員成立工作組,按照檔案保管期限定期審查逾期的數(shù)字檔案,就檔案存毀給出專業(yè)意見。然后,工作組統(tǒng)計出不再具有利用價值和存儲價值的檔案清單,編寫銷毀清冊。②檔案鑒定工作組以報告的形式向上級如實反映檔案逾期情況,并遞交銷毀清冊。經批示后按規(guī)定流程將逾期檔案一并銷毀。但是銷毀清冊必須永久保存。禁止任何部門或個人未經批示擅自銷毀檔案資料。

6 檔案數(shù)據網絡和信息設備維護使用制度

①數(shù)字檔案的使用和維護一律參照計算機操作規(guī)程操作。假設調閱時計算機突發(fā)故障,須盡快通知技術部進行排障,切忌個人盲目處理。②指派專人保管硬盤、光盤等存儲載體,切忌將介質外接,也不允許在本單位計算機載體上使用外來存儲載體。檔案室的計算機未經許可不得上網操作或供個人娛樂。③做好防光、防潮、防蟲霉、防火、防盜、防塵、防鼠、防高溫等檔案保護工作。

參考文獻:

[1]章素文.淺析信息化檔案管理安全防范之策略[J].科技信息,2011.9.

[2]王艷.如何確保信息化檔案管理的安全[J].中國科技信息,2010(09).

[3]馬菲.網絡環(huán)境下檔案信息管理安全體系初探[J].湖北檔案,2009(08).