公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)字檔案信息安全研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)字檔案信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。

數(shù)字檔案信息安全研究

1數(shù)字檔案信息安全保障的現(xiàn)狀

(1)一直以來,人們對檔案信息的安全采用的手段太過技術(shù)化。

檔案安全保障體系的構(gòu)建不僅包括安全技術(shù)(加密技術(shù)、防毒殺毒技術(shù)、入侵檢測、數(shù)據(jù)備份以及身份認(rèn)證等),更應(yīng)該包括安全管理以及安全法律法規(guī)等。按照相關(guān)部門的數(shù)據(jù)顯示,在幾乎所有的信息安全事故中,管理方面的原因多達(dá)70%以上,而這些管理方面的安全問題本來都是可以避免的。

(2)有關(guān)數(shù)字檔案信息管理的軟件和硬件設(shè)備還不夠完善。

把文件存在一個地方,需要先建立一個文件存儲庫,對于數(shù)字化的信息而言,同樣也需要專門建立一個管理環(huán)境和管理設(shè)施,用計算機(jī)和光盤等存儲設(shè)施來保存電子檔案信息,從而可以通過網(wǎng)絡(luò),達(dá)到數(shù)據(jù)的傳遞和流通。盡管用計算機(jī)和光盤來存儲數(shù)字檔案信息極為便捷,一個很小的光盤能夠容納的數(shù)據(jù)遠(yuǎn)不是紙質(zhì)的文件可以做到的,然而相比于紙質(zhì)文檔,計算機(jī)和光盤更為脆弱,如果不加妥善管理,很容易給計算機(jī)和光盤帶來破壞性影響,從而導(dǎo)致數(shù)字檔案信息的丟失。

(3)缺乏相應(yīng)的評估體系。

我國的檔案信息安全保障體系沒有確切地提出其中的構(gòu)成和目標(biāo),以至于在檔案信息系統(tǒng)的建立后,仍然無法確定自己所用的網(wǎng)絡(luò)及應(yīng)用系統(tǒng)是不是已經(jīng)符合安全標(biāo)準(zhǔn),是否還存在安全漏洞,是否會造成極大的危害。因此,檔案信息系統(tǒng)的使用者及其安全構(gòu)建者一定要就風(fēng)險評估標(biāo)準(zhǔn)達(dá)成一致協(xié)議,按照風(fēng)險評估體系來決定采取何種相應(yīng)的策略。

(4)有關(guān)檔案信息管理的法律條例還不是很完善。

近幾年以來,盡管我國陸續(xù)頒布了一些有關(guān)數(shù)字檔案信息安全保障體系的法律條例,然而這些法律條例很多都較為落后,無法最大限度地滿足檔案信息安全保障體系的需求。而且,在落實相關(guān)法律法規(guī)的過程中還出現(xiàn)了很多問題,譬如對于那些故意破壞數(shù)字檔案信息,或者泄露機(jī)密信息的違法分子的懲罰不夠嚴(yán)厲,無法充分地震懾住非法分子。

(5)相關(guān)工作人員對數(shù)字檔案信息的安全問題認(rèn)識不足。

有一部分工作人員心存僥幸,不能充分地認(rèn)識到信息安全的重要性,所以系統(tǒng)往往處于不設(shè)防的狀態(tài),對密碼的設(shè)置太過馬虎和簡單,經(jīng)常關(guān)閉防火墻,數(shù)據(jù)不能及時做好備份,以至于對信息安全問題構(gòu)成了極大地威脅。

2構(gòu)建數(shù)字檔案信息保障體系的策略

(1)重視數(shù)字檔案信息物理環(huán)境的安全問題。

隨著現(xiàn)代信息和科技廣泛地應(yīng)用于檔案管理工作,檔案信息的保存方式也發(fā)生了極大地變化。目前,已從單純的紙質(zhì)儲存方式變?yōu)榧堎|(zhì)儲存與磁盤和光盤儲存并用的方式,這有利于提高檔案的使用效率。因此,相關(guān)工作人員一定要創(chuàng)造有利于數(shù)字檔案信息存儲的良好環(huán)境,盡量遠(yuǎn)離磁場,避免靜電的干擾,避開腐蝕性氣體和液體,及時發(fā)現(xiàn)問題和解決問題。此外,對于重要的檔案信息,一定要做好備份工作。

(2)重視數(shù)字檔案信息的軟件環(huán)境和硬件環(huán)境的安全問題。

構(gòu)造數(shù)字信息的保障體系,一定要高度重視數(shù)字檔案信息軟件環(huán)境和硬件環(huán)境的安全問題,在抵制外界入侵?jǐn)?shù)字檔案信息系統(tǒng)時,可以采用加密技術(shù)、開啟防火墻等安全手段。利用防火墻過濾數(shù)據(jù)包,可以有效地阻擋非法分子對于數(shù)字檔案信息的入侵。

(3)重視對數(shù)字檔案信息的法制建設(shè)。

制訂數(shù)字檔案信息安全法,可以為數(shù)字檔案信息安全運(yùn)行提供有力的保證,按照法律條文的規(guī)定來管理數(shù)字檔案,為檔案信息行為主體的活動提供法律保障,從而規(guī)范各自的行為,避免在無意中對檔案信息產(chǎn)生傷害。此外,對于那些故意損壞或竊取數(shù)字檔案信息等非法行為,可以從心理上對其產(chǎn)生震懾作用。

(4)從技術(shù)的角度加強(qiáng)對數(shù)字檔案信息的安全管理。

在檔案信息數(shù)字化管理的進(jìn)程中,技術(shù)既可以提高檔案信息的使用效率,同時也可以損害和破壞檔案信息。因此,必須以數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和真實性保障技術(shù)作為根基,最大限度提高數(shù)字檔案信息安全保障的技術(shù)水平。

3結(jié)束語

檔案管理工作作為一項傳承文明、記錄歷史、服務(wù)歷史并造福未來的重大事業(yè),其安全保障體系既有賴于嚴(yán)謹(jǐn)?shù)闹贫冉ㄔO(shè),同時也有賴于構(gòu)建一套成熟的數(shù)字檔案信息安全保障體系。不斷地強(qiáng)化對我國數(shù)字檔案信息的管理,從律法的角度制訂一套相對應(yīng)的安全管理規(guī)范條例,提高數(shù)字檔案信息管理者的職業(yè)素質(zhì)和專業(yè)水平,只有這樣才能最大限度地保障數(shù)字檔案信息的安全問題。然而,隨著經(jīng)濟(jì)和科技的高速發(fā)展,檔案信息的安全保障仍然會出現(xiàn)很多問題,這就要求在以后的實際工作中不斷地發(fā)現(xiàn)問題和解決問題,以期更有效地保障數(shù)字檔案信息的安全。

作者:畢偉娟 單位:國網(wǎng)陜西省電力公司西安市閻良區(qū)供電分公司