公務(wù)員期刊網(wǎng) 論文中心 正文

檔案管理中信息安全研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了檔案管理中信息安全研究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

檔案管理中信息安全研究

【摘要】在現(xiàn)階段信息技術(shù)的發(fā)展基礎(chǔ)上,高校中的檔案管理也逐漸完成了信息化管理的轉(zhuǎn)變,原有的高校檔案管理方式不再適應(yīng)新階段的管理理念,信息化在高校檔案管理中可以發(fā)揮很大的優(yōu)勢(shì),但是在信息安全方面也同樣存在很多的風(fēng)險(xiǎn),為了提升高校檔案管理工作的成效,需要對(duì)其中存在的信息安全風(fēng)險(xiǎn)問題進(jìn)行研究,提出有效的風(fēng)險(xiǎn)防范手段。

【關(guān)鍵詞】高校檔案管理;信息安全;風(fēng)險(xiǎn)

在當(dāng)前的網(wǎng)絡(luò)信息的發(fā)展潮流之下,大部分高校的檔案管理也都向著現(xiàn)代化和信息化的方向前進(jìn),原來單純的人工管理模式已經(jīng)朝著數(shù)字化的模式發(fā)展,高校的檔案也得到了更廣泛的應(yīng)用,但是這種新的應(yīng)用模式使得其中的風(fēng)險(xiǎn)矛盾逐漸突出,如果發(fā)生的一些安全問題得不到解決,就可能產(chǎn)生很大的信息資源方面的損失,安全風(fēng)險(xiǎn)管理的加強(qiáng)非常必要。

一、高校檔案管理信息安全的風(fēng)險(xiǎn)類型分析

(一)制度風(fēng)險(xiǎn)與外來風(fēng)險(xiǎn)。

在如今的高校檔案管理信息化的改善中,還缺少比較完善的法律法規(guī)對(duì)其進(jìn)行保護(hù)和約束,也就是說高校檔案管理的數(shù)字化方面的安全性得不到一個(gè)很好的保障,有時(shí)只能使用與計(jì)算機(jī)相關(guān)的管理?xiàng)l例來進(jìn)行監(jiān)管,這種對(duì)檔案管理信息安全的維護(hù)缺乏專業(yè)性和針對(duì)性,這種管理現(xiàn)狀為很多的不法人員帶來了可以進(jìn)行破壞的機(jī)會(huì),他們?yōu)榱诉_(dá)到自身的利益或者目的,會(huì)對(duì)高校中的檔案信息進(jìn)行資源竊取以及網(wǎng)絡(luò)信息的攻擊,甚至將其進(jìn)行破壞,這種行為對(duì)于高校的檔案信息的管理是非常不利的,使得信息安全無從保證。另外,除了這種制度方面的不健全之外,來自外界的風(fēng)險(xiǎn)也對(duì)高校檔案管理的信息安全產(chǎn)生著影響,比如計(jì)算機(jī)病毒以及非法訪問等黑客的攻擊行為,病毒是現(xiàn)代網(wǎng)絡(luò)領(lǐng)域中最大的危害內(nèi)容之一,與網(wǎng)絡(luò)信息相關(guān)的所有路徑以及終端都會(huì)受到來自病毒的威脅,而且病毒的種類還在不斷地增加,一些專門的殺毒軟件不能第一時(shí)間進(jìn)行殺毒設(shè)置,這種高難度的管理問題會(huì)造成高校檔案的丟失,非法的訪問則有可能會(huì)造成檔案信息的篡改,屬于比較嚴(yán)重的安全風(fēng)險(xiǎn)問題。

(二)管理風(fēng)險(xiǎn)以及信息安全評(píng)估風(fēng)險(xiǎn)。

對(duì)于檔案管理人員而言,保密意識(shí)不夠,責(zé)任感薄弱,會(huì)對(duì)檔案管理的安全帶來不良效果,不少高校對(duì)檔案管理工作缺少充分的關(guān)注,對(duì)于檔案資料的保密性認(rèn)識(shí)也不足。在當(dāng)前檔案管理信息化的進(jìn)程中,管理者在信息技術(shù)的專業(yè)程度上并不達(dá)標(biāo),在工作中不能嚴(yán)格按照規(guī)定進(jìn)行合理的操作,比如有的管理人員可能會(huì)因?yàn)楣ぷ鞯氖韬鰧⒏咝?nèi)部網(wǎng)絡(luò)的檔案管理賬號(hào)以及密碼泄露出去,而且機(jī)房管理也不嚴(yán)格,給外界不法分子的侵入提供了機(jī)會(huì)。并且,高校的信息安全評(píng)估發(fā)展也比較落后,存在比較多的安全管理風(fēng)險(xiǎn),高校檔案管理部門對(duì)于安全評(píng)估方面的工作重要性認(rèn)識(shí)不足,安全風(fēng)險(xiǎn)評(píng)估的具體操作流程以及技術(shù)支持都需要進(jìn)一步改善。

二、高校檔案管理信息安全的風(fēng)險(xiǎn)解決措施

(一)健全信息安全制度,提升檔案信息的物理安全。

高校檔案部門應(yīng)以國家檔案局所公示的信息化建設(shè)準(zhǔn)則為指導(dǎo),以自身實(shí)際情況為依據(jù),然后與計(jì)算機(jī)相關(guān)法規(guī)的要求制定同高校檔案管理工作相適應(yīng)的規(guī)章制度。這樣做可以很大程度上使高校檔案管理工作得到安全性與穩(wěn)定性的發(fā)展,對(duì)當(dāng)前存在的相關(guān)檔案管理安全問題進(jìn)行分析,國家應(yīng)及時(shí)制定有關(guān)的法律,讓高校的檔案管理信息化建設(shè)更加合理規(guī)范。在當(dāng)前的高校檔案管理信息安全的發(fā)展中,應(yīng)該做好相關(guān)的基礎(chǔ)性工作,盡量降低信息風(fēng)險(xiǎn)所造成的損失,比如在信息管理設(shè)備的購入時(shí)應(yīng)該采用不同型號(hào)與廠家的設(shè)備類型,這樣可以達(dá)到優(yōu)勢(shì)互補(bǔ)的效果,而且在檔案信息的管理中為了避免某網(wǎng)段的安全風(fēng)險(xiǎn)影響網(wǎng)絡(luò)的全面運(yùn)行,對(duì)子網(wǎng)設(shè)置使用分級(jí)、分段的物理隔離,這樣可以增強(qiáng)安全管理的強(qiáng)度。

(二)做好檔案信息安全風(fēng)險(xiǎn)的評(píng)估工作。

增強(qiáng)高校檔案信息調(diào)研力度,對(duì)高校檔案管理的構(gòu)成進(jìn)行分析確認(rèn),針對(duì)組織戰(zhàn)略、業(yè)務(wù)類型、流程等所形成系統(tǒng)的基礎(chǔ)性建設(shè)及檔案安全需求等,進(jìn)行調(diào)研與評(píng)斷。對(duì)檔案信息資產(chǎn)的識(shí)別也是其中重要工作內(nèi)容之一,可以將相關(guān)規(guī)范作為工作開展的參考,與高校檔案管理中的實(shí)際工作程序內(nèi)容相結(jié)合,識(shí)別當(dāng)前建立的信息管理體系,比如硬件、信息采集、篩選等方面的工作,對(duì)其中資產(chǎn)的重要作用以及相關(guān)業(yè)務(wù)的信息進(jìn)行綜合性的探究,最后主要是根據(jù)其中蘊(yùn)含的價(jià)值對(duì)檔案信息資產(chǎn)進(jìn)行不同程度、層次的標(biāo)識(shí),還應(yīng)該根據(jù)所呈現(xiàn)的資產(chǎn)詳單對(duì)面臨的安全隱患與風(fēng)險(xiǎn)進(jìn)行詳盡的探討,按照嚴(yán)重程度對(duì)風(fēng)險(xiǎn)進(jìn)行分類標(biāo)識(shí)與處理工作。

三、結(jié)束語

高校檔案管理在發(fā)展中也應(yīng)該逐漸地去適應(yīng)現(xiàn)代信息技術(shù)的前進(jìn)趨勢(shì),對(duì)原有的檔案管理方式進(jìn)行改變,信息化建設(shè)是其轉(zhuǎn)變的主要方向,在變化的過程中可以增強(qiáng)高校檔案管理的技術(shù)優(yōu)勢(shì),同時(shí)管理部門也必須做好信息安全方面的管理,做好檔案管理的風(fēng)險(xiǎn)評(píng)估工作,加強(qiáng)管理隊(duì)伍的完善,提升信息安全管理的水平,確保高校檔案管理的不斷完善和進(jìn)步。

【參考文獻(xiàn)】

[1]程安琪.新時(shí)期高校檔案管理信息安全風(fēng)險(xiǎn)分析[J].黑龍江史志,2014(15):84-85.

[2]劉凝芳.淺談高校檔案信息安全的有效管理機(jī)制[J].科技創(chuàng)業(yè)月刊,2011(03):99-100.

[3]劉飛.高校檔案信息管理系統(tǒng)安全性研究[D].重慶大學(xué),2008.

作者:段紅艷 單位:黃岡職業(yè)技術(shù)學(xué)院