安全保障體系建設模板(10篇)
時間:2023-06-29 16:42:11
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇安全保障體系建設,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1引言
檔案信息資源作為一種重要的社會資源,保障其安全是十分有必要的。但是在社會的信息化發展中,由于法律法規的滯后、保存環境的不合理、保存技術的不成熟、管理人員專業水平的欠缺,使得檔案信息的安全性受到了極大的挑戰,因此檔案信息安全保障體系的建設需要盡快完善。
2檔案信息安全保障體系的建設現狀
保障檔案信息的安全具有很重要的現實意義,然而在實際操作中,保障檔案信息的安全工作受到了很大的阻力和壓力。第一,相關法律法規制度的建設相對滯后,給了很多不法分子可趁之機,使其可以低成本地、輕易地盜取、買賣、損壞檔案信息[1]。第二,檔案信息保存困難,尤其是實體資料。由于保存時間較長,很多檔案資料存在字跡模糊、無法辨認的問題;還有的在較長的保存時間中,經歷了很多任檔案管理員的整理,使得查找起來十分困難,比如文字圖片資料混合在一起、標簽缺失、編號混亂等等。電子檔案的保存也一樣不容樂觀,因為我國的電子檔案信息化保存的發展歷史還比較短,安全系統還不夠完善強大,所以常常會受到黑客的攻擊和病毒的侵擾;高素質、高技術的專業電子檔案信息管理人員的缺失,也極大的延緩了檔案信息電子化保存的工作進度。
3檔案信息安全保障體系建設問題的解決策略
3.1完善法制保障
國家層面上,相應法律法規的修訂和完善是保證檔案信息安全保障體系健康安全有序發展的前提條件和依據。在修訂中,也要注意循序漸進,多借鑒國外的相關成功經驗,同時找到適合國內國情的特色方法。企業層面上,應當在規則允許的范圍下,合理運用先進的技術和方法做好檔案信息安全保障體系建設工作,管理分工明確、責任具體落實到個人、自己負責好自己的部分、盡量不要出錯。在合作中逐漸形成有效有序的安全管理系統,確保每一步都有理有據、安全可行。從業人員層面上,檔案信息安全工作人員需要具備較強的法律意識、服務意識、責任意識和過硬的專業技術能力,充分發揮每一位從業人員的主觀積極性和創造性,并定期開展相關培訓活動和交流會,使其工作能力不斷提升,從而為檔案信息安全保障體系的順利建設奠定基礎。例如近日銅仁市紀委市監委出臺的《銅仁市市管干部廉政檔案管理暫行辦法》,通過法規的出臺使1300余名市管干部檔案信息安全得以保障。該《辦法》遵從“一人一檔”、“逐步完善”、“動態更新”的原則,同步建立電子廉政檔案、紙質廉政檔案和文書檔案,全面收集歸檔反映全市在職市管干部廉政情況的信息和材料,梳理形成清單,實現一人一檔、全面覆蓋。同時,廉政檔案實行集中管理、由專人負責、保持動態維護更新、嚴格執行保密相關規定,保證廉政檔案的使用安全。
3.2加強管理保障
3.2.1改進工作方法
在電子檔案保存過程中,首先硬件技術要能相匹配,計算機設備、掃描儀以及安全的移動硬盤都是不可缺少的。其次,在掃描過程中,也要在保證內容完整性的同時保證字跡的清晰度。再次,在保存過程中,既要嚴格清理存儲在電腦中的信息,避免被盜,也要做好備份工作,防止丟失。最后,不把雞蛋放在同一個籃子里,做好檔案的分類和多重備份工作,也是抵御風險的一種有效辦法。除此之外,在檔案信息安全管理中,也可以使用防火墻技術、設置高級密碼技術、高級人臉識別技術、指紋識別技術、多重密碼防護技術以及軟件定期查殺病毒的方式來增強信息的安全性。只要每一個步驟都嚴格控制,形成有效的安全保障體系,就可以避免不必要的損失,增加檔案信息的安全系數。例如資陽區社保服務中心的業務資料整理歸檔工作,其按照檔案管理規范化標準,全面收集應歸檔的各類文件、業務資料以確保檔案的完整性;并且按照業務資料歸檔要求,規范化、系統化的完成裝訂、整理、分類、編號、裝盒整理工作;同時按照檔案保管要求,文件、資料的歸檔全部使用專用檔案盒,并規范檔案管理、保管、借閱等各項制度。每一步工作都認真負責、嚴格落實,以確保檔案的保密性和安全性。
3.2.2提升人員素質
由于在檔案信息安全工作中會遇到各種各樣的突況,對檔案信息安全工作人員的業務水平提出了很高的要求。因此,每一個從業者都必須不斷提升自己的專業知識,做好行業培訓工作,豐富自己的知識體系,提高自己的服務意識和安全隱患意識。并且需要多與各自領域的專業人才交流,強強聯合以開闊思路,優化工作方式。
3.3強化技術保障
篇2
職業院校檔案資源是國家、職業教育、技術工人隊伍的重要信息資源。職業院校檔案是關系到數以億計的社會職業勞動者和職業教育在校生的信息資源,確保職業院校檔案實體和信息的安全是職業院校檔案館及其館員的重要職責。2002年的《全國檔案信息化建設實施綱要》明確指出了加強檔案信息安全保障體系建設的具體要求[1],2010年5月12日楊冬權同志在全國檔案安全體系建設工作會議上提出,要建立確保檔案安全保密的檔案安全體系。[2]這些戰略部署,充分說明了檔案安全保障體系建設的必要性。
職業院校檔案安全保障體系建設的實踐隨著檔案信息化建設進程的加快也在逐步為大家所認識,實踐工作也作了很多努力,但是真正提高到研究高度的文章則相對較少。筆者試圖從職業院校檔案安全保障體系較少的全流程和大環境中思考和認識職業院校檔案安全保障體系的建設,全視角地展現職業院校檔案安全保障體系建設的工作系統,對職業院校檔案安全保障體系建設工作進行探討。
一、職業院校檔案安全保障體系建設面臨的挑戰和存在的問題
職業院校檔案安全保障體系建設同職業院校檔案工作的大環境是分不開的。當前,在高職院校檔案管理中存在著一些問題:檔案管理人員業務素質不高,檔案管理不規范,檔案管理基礎設施落后,檔案管理方式手段落后。[3]中職學校檔案管理的狀況是:現代化管理手段并沒有充分利用;現有電子文件沒有歸檔為電子檔案,而任由其在產生部門自生自滅;檔案管理隊伍人力缺乏,尤其缺乏懂計算機網絡技術的人才;檔案工作者對檔案信息化的意識不到位、信息化技術水平低;學校領導對檔案管理的重視不到位。[4]在網絡環境下高級技工學校檔案管理面臨的不安全因素有:網絡病毒縱橫恣意,操作系統存在漏洞,電子文件共享導致不安全因素產生,網絡犯罪迅速蔓延。[5]這些問題說明職業院校檔案安全保障體系建設的基礎環境不容樂觀,需要各級相關部門和工作者共同努力解決。
職業院校檔案安全工作中存在的問題有:檔案安全意識薄弱,未建立必要的檔案安全管理制度,缺乏經常性的安全檢查,缺乏必要的安全知識;缺少必要的防盜設施,應急預案缺位或應急預案不切實際,對檔案安全事故責任人的處罰力度不夠。[6]由于種種隱患的存在,使得職業院校檔案安全保障體系建設的實施面臨著多層面問題。楊冬權同志指出:要樹立“安全問題無處不在”的思想。歷史和現實的經驗告訴我們,火災、水災、震災、害蟲、霉菌、灰塵、紫外線、有毒有害氣體等自然因素的影響,計算機病毒、技術故障、載體壽命等技術因素的影響,戰爭、、人為攻擊、人為竊取、疏忽大意等人為因素的影響,無時無刻不在影響著檔案安全。
這些基礎環境和安全隱患的存在提醒我們,職業院校檔案安全保障體系建設面臨著巨大的挑戰,我們只有共同努力,創造一個良好的保護環境來應對挑戰。
二、職業院校檔案安全保障體系建設的保障體系
1.理論保障
頂層設計就是要從國家和職業教育檔案的層面把握、設計、引導職業檔案安全的思想,全面規劃和集中控制職業院校檔案保障體系的建設進程。
前端控制就是面對網絡環境下文件/檔案的易逝性、易變性、信息及其載體的易分離性、對電子環境和應用程序的依賴性等特點,館員需要提前介入前期工作中。[7]在職業院校檔案安全保障活動中應制定計劃方案,人員配備要合理、技術力量要有前期儲備,設備的選擇和環境的控制、整個預防性安全保障活動的監督、檢查和評估都要事先有準備[8];通過前端控制增強檔案系統對環境影響的抑制力,提高檔案資源的穩定性,延長檔案文獻的壽命。
全程管理就是隨著電子文件/檔案從產生到永久保存或銷毀的整個生命周期進行全程管理,實施一系列的安全保障管理活動。具體包括:物理條件的采用和處理及信息安全保障方案的整合,檔案工作流程中的制度設計和應用,設備設施的安全性維護,人力資源的培養和繼續教育等。
后期監督具體包括檔案安全保障活動的評價,人力資源的評估,經費結算,安全保障活動的總結,法規、標準、制度的進一步完善,安全保障活動模式、方法的集約等。
2.法規和標準保障
職業院校檔案安全保障體系建設要全面貫徹落實相關國際標準、國家法規和標準,保證工作始終處在法規化和標準化的正確軌道上運行。這些相關的標準和法規包括:國際性檔案安全規范和標準、國家性檔案安全法規和標準、檔案安全業務性標準規范、檔案安全技術性標準規范。我國關于檔案安全最高法規是《中華人民共和國檔案法》。《全國檔案信息化建設實施綱要》對檔案信息安全體系建設具有指導性意義。
隨著檔案安全工作實踐的推進,又有一些新的法規規定出臺和頒布,如《檔案館防治災害工作指南》、GB/T20948-2007《信息安全風險評估規范》[9]《檔案館建設標準》、《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中國公民計算機互聯網國際聯網管理辦法》、《專用網和公用網的暫行規定》[10]等。這些法規和標準為職業院校檔案安全體系的建設提供了保證。
3.制度保障
職業院校檔案安全制度的建立健全是落實檔案安全保障體系建設的基礎。云南檔案館有健全完善的39項管理規章制度[11],海南省檔案局要求做好“加強制度建設和內部管理”工作[12],這些都說明了制度保障的重要性。
4.組織保障
在國家檔案局和中國檔案學會的領導下,各級學會組織應成立專門的大中專院校分會,建立安全工作領導小組和安全工作組織體系,設立安全專員,責任到人,把安全工作具體化并落到實處。
5.經費保障
從國家檔案安全體系建設的高度來認識,在財政許可的情況下,應專項列支檔案安全保障建設資金。應積極主動地通過多種渠道和方法,將檔案工作和檔案安全保障體系建設列入院校每年的正常預算中,有專項資金作為保障。
6.館舍和物資設施保障
應嚴格遵循《檔案館建設標準》和《檔案館建筑設計規范》,按照因校制宜的原則,合理地確定館舍,有獨立的館舍,才能做到真正意義上的安全保障。同時還要加強館(室)內安全設施建設,如自動報警裝備、自動滅火設施、溫濕度調控設備、防磁設施,以及檔案的掃描、存儲、復制、傳真、微縮等設備,要有專業人員定期進行安全性檢測。
7.備份保障
要逐步落實有關規定和政策及制度,采用多份存檔、呈繳備份、異質備份、異地備份等方法,保證檔案資源更高層面的安全。
8.技術保障
在網絡時代的電子辦公環境下,先進的安全防范技術對于檔案安全保障體系來說是必須的。在條件允許的情況下,我們可以采用多種先進的安全防范技術手段,諸如指紋識別、虹膜識別、臉部識別、紅外報警、磁條防盜、條碼管理、水印防偽、電子文件封裝、信息防火墻等,確保檔案安全保密。[13]其他的先進技術還有數字簽名技術和入侵檢測技術等。[14]
9.傳統技術保障
電子檔案和數字檔案日趨成為檔案管理的重點,但紙質檔案還將長期存在于我們的工作中,因而傳統技術不能丟,在防蟲、防風、防光、防水、防火等多方面的傳統技術,以及防自然災害方面的傳統技術仍將繼續傳承、掌握和使用。
10.應急機制保障
我國是一個大國,東西南北自然條件差異很大,自然災害每年都不可避免。檔案館(室)應建立應急機制,有各種災害的應急預案,一旦發生災害能及時保障檔案安全。電子檔案和檔案網絡信息的安全防護也應有應急機制,具體包括防丟失、防病毒、防黑客、防設備后門等方面的應急機制。
綜上所述,職業院校檔案安全保障體系建設具有理論和實踐雙重重要意義。我們要深入踐行科學發展觀,全面提升職業院校檔案安全工作的地位和檔案安全保障能力,努力構建職業院校檔案安全工作和諧推進的發展環境,全面建立能確保職業院校檔案安全保密的檔案安全保障體系,保證職業院校檔案事業全面、持續、可協調地發展。
參考文獻:
[1] 全國檔案信息化建設實施綱要[Z].http://wenku.省略/view.
[2] 楊冬權.在全國檔案安全體系建設工作會議上的講話[N].中國檔案報,2010-05-20.
[3] 徐曉英,劉曉燕.加強高職院校檔案管理的措施探討[J].四川職業技術院校學報,2010,(5):114-115.
[4] 肖燕東.淺議中等職業學校檔案信息化建設[J].檔案天地,2010,(4):53-54.
[5] 孫小璇.網絡環境下高級技工學校檔案安全管理[J].科技檔案,2010,(2):35-37.
[6] 張大彤.檔案安全工作中不容忽視的九個隱患[J].中國檔案報,2010-06-04.
[7] 薛四新,等.現代檔案管理基礎[M].北京:機械工業出版社,2006:161,199.
[8] 張美芳,等.檔案安全保障體系的構建[J].中國檔案,2010,(4):20-21.
[9] 盛玉.檔案安全與安全保障體系內容的關系分析[J].網絡財富,2009,(6):45.
[10] 曹書芝.網絡背景下檔案信息的安全保障[J].蘭臺世界,2006,(5):2-3.
[11] 殷俊燕.大力推進安全體系建設 筑牢檔案安全“防火墻”[J].云南檔案,2010,(6):7-8.
篇3
從檔案管理工作實踐的維度來看,檔案安全保障體系建設的任務非常繁重,涉及檔案收集、保管、利用等各個環節,貫穿于檔案管理的整個過程,物化在檔案工作的方方面面。從檔案安全保障體系的基礎設施以及制度、技術、人員等諸多支撐要素來看,必須將其作為一個有機整體的系統工程,統籌考慮和謀劃,全方位地整體推進。
一、加強涉及檔案安全的基礎設施建設,為檔案安全提供必要的物質保障
檔案館庫是保障檔案安全的重要屏障。加強檔案安全相關基礎設施建設,首先要堅持不懈地抓好檔案館庫建設,改善檔案館設施和檔案保管條件。在檔案館庫建設過程中,應當高度重視抗震烈度、防火等級等方面的剛性要求。目前,在國家即將啟動中西部檔案館建設工程的大好形勢下,我們檔案部門要抓住機遇,充分考慮堅固、安全、環保、實用等因素,嚴格遵循國家有關部門頒布的《檔案館建設標準》和《檔案館建筑設計規范》,把檔案館庫建設好,筑起保障檔案安全的堅固防線。在設施設備方面,《國家檔案局關于加強副省級市以上國家檔案館安全技術防范系統建設工作的通知》提出了有關視頻監控、門禁、火災報警、消防、溫濕度監控、恒溫恒濕、周界防護、電子巡查、通訊、計算機安全等系統建設的新要求,是檔案安全保障體系基礎設施建設的重要內容。
二、加強涉及檔案安全工作規章制度的建立和完善,為檔案安全提供必要的制度保障
建立健全檔案管理規章制度,加強對規章制度執行情況的監督檢查,建立起長效機制,確保規章制度落到實處。一手抓建章立制,一手抓貫徹落實,同時在制度的制定和執行兩個方面下工夫,不能有“椰子效應”,即在政策的“硬包裝”之下存在一個執行的“軟內核”,從確保國家核心信息資源安全的高度充分認識檔案安全保障能力建設的重要性和緊迫性,不斷完善各項涉及檔案安全工作的規章制度,并認真付諸實施,把安全至上的理念物化到檔案管理各個環節中去。
完善突發事件應對制度,建立危機預防與危機管理機制,加強突發事件應急管理,提高應對自然災害損毀和影響的能力。按照《檔案工作突發事件應急處置管理辦法》的要求,根據各單位的實際制定相應的應急預案,對所能設想到的各種突發災害、突發社會事件到來時怎樣搶救、保護檔案制定出方案,以便緊急情況發生時按預案辦事。每年不定期按預案進行演練,以提高應急處置的執行力。加強《檔案館災害防治工作指南》的宣傳貫徹,用以指導各級檔案部門的防災備災、應急處置和恢復重建工作。
實施重要檔案備份制度,是提高抵御各種突發事件影響能力的一項重要舉措。俗話說,雞蛋不能只放在一個籃子里。我國自古以來就有對重要檔案實行多套異地備份的制度,在危害檔案安全的突發社會事件和自然災害頻發的今天,我們必須進一步強化風險防范意識,更加重視實施重要檔案異地備份制度,提高災害應對能力。
完善檔案利用安全保密制度,處理好檔案開放和公開與信息安全的關系,提高檔案利用過程中本體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時,同時要加強對利用檔案的審查監管工作,不該提供利用的檔案堅決不提供,能利用副本的盡量利用副本,保障檔案本體的安全和檔案信息的安全。
完善受損檔案搶救制度,對突發災害、事件以及自然老化等因素造成檔案損毀的,一定要盡快對破損檔案采取搶救和保護措施,避免造成更大損失。正在實施中的中國檔案文獻遺產保護工程,以及國家重點檔案搶救和保護工作,如何把國家補助的專項經費切實用好,加強對國家重點檔案搶救和保護補助費使用情況的績效評估,加強對各項搶救保護工作的監督和指導,是落實檔案搶救制度的關鍵所在。
完善數字檔案信息安全制度,認真做好檔案信息化建設過程中的信息安全保障工作。數字檔案信息的安全保障工作,應當從設備、網絡、系統、數據等各個方面、各個環節加強安全管理,以完備的防范體系來保證數字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息,特別是它還是一種不能直接識讀而必須依賴于特定的設備和軟件才能被讀取的信息,必須在不斷攻克相關關鍵技術的同時,建立完善的管理制度和規程,解決好電子文件的保真、保密、保存、保讀取等巨大難題。
三、加強涉及檔案安全的科學技術研究與應用,為檔案安全提供必要的理論支撐和技術保障
加強戰略研究,從國家層面整體謀劃并實施國家核心檔案信息資源安全戰略。加強檔案安全相關標準規范的研究制定,不斷提高檔案安全保障工作的科學化、規范化水平。充分結合檔案工作實際,加強檔案防災減災策略、數字檔案信息安全保障策略、受損檔案搶救修復技術方法、電子文件真實性保證和長久保存方法、突發事件應對措施等關鍵理論和技術方法的研究攻關,不斷提高檔案安全的理論支撐和技術保障能力。抓緊研究制定檔案安全科研規劃,將有利于從宏觀上加強組織和統籌協調,推進檔案安全保障技術研究工作規范、快速、有序發展。采取有效措施推進檔案安全保障相關新技術、新設備、新方法的推廣應用,促進檔案安全保障能力快速提升。
四、加強檔案安全教育和專業技能培訓,為檔案安全提供必要的人才保障
提高檔案干部整體素質、增強安全保障能力,是檔案部門的一項重要而緊迫的任務。通過對檔案工作人員開展經常性的安全教育和學習培訓,強化他們的安全防范意識和責任意識,普及檔案安全保障基本知識與技能,推介國內外檔案安全保障的最新成果,培養造就一支責任意識強、掌握現代科技知識和專業技能、勝任本職工作的檔案干部隊伍,為檔案安全提供可靠的人才保障。
五、加強檔案管理理論與實踐的不斷創新,為檔案安全提供完善的機制體系保障
當前,我國檔案工作者在檔案安全保管和利用的具體實踐中探索出了一些行之有效的辦法和措施,應當大力推廣,并繼續探索,不斷創新,促進檔案安全保障體系的持續完善,促進檔案安全保障能力的持續提高。
重要檔案館際互備制度的提出與實施,極大地降低了檔案館備份基地建設的成本,加快了檔案備份制度落實的步伐,得到了各地檔案部門的擁護和積極響應。目前實施重要檔案互為備份制度已經取得初步進展,南京市與哈爾濱市檔案館、天津市與廣州市檔案館已經簽署協議互建館藏重要檔案數據備份基地,云南與貴州省檔案館、北京市與陜西省檔案館、山東與湖北省檔案館也基本達成了意向,起到了很好的示范作用。
篇4
[中圖分類號]G270.7 [文獻標識碼]A [文章編號]1672-5158(2013)06-0437-02
1 引言
信息時代把“電子檔案”這一新生事物推至我們面前。基于不同的認識背景和知識結構,人們對它的理解和認識有所差別。“電子檔案”從社會意義上可以歸納為是將傳統的以紙張、錄音帶、錄像帶為存儲介質的各種原始檔案資料,通過掃描、壓縮、轉化等手段轉換成圖片文件、聲音文件和錄像文件,對圖片文件可以通過文字識別等技術手段,再運用分級存儲管理技術將圖片和索引字段存儲于光盤庫等各種大容量的存儲介質上,并可通過各種方便的查詢手段迅速地檢索出所需要的檔案資料,到局域網、廣域網、企業內部網、國際互聯網,最終實現“電子檔案”。檔案的安全保管和有效利用,是檔案工作最基本的兩項任務。
2 影響電子檔案信息安全的因素
在電子檔案的歸檔、管理和服務利用等過程中,影響電子檔案安全的因素主要來自四個層面:
2.1 網絡軟件因素
網絡因素主要指系統外部非法用戶和不安全數據包侵犯竊取秘密與篡改破壞檔案信息。這是計算機網絡所面臨的最大威脅,也稱黑客行為。它們又可以分為以下兩種:一種是主動攻擊,即以各種方式有選擇地破壞數據的原始性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致信息的機密數據的泄漏。
2.2 硬件數據因素
硬件因素主要指網絡運行系統的物理設備問題,如:主機硬件系統本身的安全漏洞,路由交換設備的不穩定,或硬件設備的意外損壞造成的系統癱瘓等;
數據因素主要指設計系統存儲檔案的數據安全問題,如數據版本與格式轉換,存儲介質的老化失效,自然災害造成的數據丟失和損壞等。
2.3 應用管理因素
主要指檔案管理信息系統在實際應用操作過程中存在的安全問題。管理是保護電子檔案信息安全的主要手段,而責任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。據調查,在已有的網絡安全攻擊事件中,約70%是來自內部網絡的侵犯。如:檔案管理信息系統的用戶管理層次的不規范性;操作人員安全配置不當,用戶安全意識不強,口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享造成檔案信息泄密、原始信息被篡改等。這些都是因為管理不善而造成電子檔案信息不安全的因素。
2.4 突發性因素
非人為因素是指不是由于人的直接行為引起的電子檔案信息真實與完整的損失、檔案信息的破壞,如設備故障和失效、自然社會災害和意外災禍等,也叫突發性災害,主要指不可抗拒的自然災害,如:雷擊、火災、地震、水災、颶風以及其他不可預測的突發事件等。針對影響電子檔案信息網絡安全的種種危險因素,在電子檔案信息資源的系統安全管理中采取相應的預防措施即安全技術防護至為重要。
3 電子檔案信息安全保障體系的建設
電子檔案信息的安全包括網絡、系統安全;信息安全;物理安全等方面,要有可靠的技術措施和完善的管理制度來保證各方面的安全。因此,安全管理機制建設創新要有實招:
3.1 組建信息安全管理機構
機構級可以在本單位現有的頂層如信息安全與保密委員會下設電子檔案工作小組,在建立了機構時必須同時制定職責、運作機制等相關制度,使保密機構真正起到決策、監督作用。
3.2 電子檔案信息安全體系建設
電子檔案的安全與保密除通過軟硬件保障外,制度的保障更加重要,因此必須制定相關的規章制度,主要有以下幾項:
3.2.1 建立安全管理制度
管理制度是保證電子信息安全的重要措施。維護電子信息的安全除了技術手段外,更重要的是要加強對信息的管理,制定合理而嚴密的管理措施和規范,才能真正保護電子信息的真實、可靠和完整。因此,為保證電子檔案信息的安全,必須制定以下各項規章制度:文檔管理制、人員安全管理制度、應用系統運營安全管理制度、系統運行環境制度。
3.2.2 建立網絡管理制度
計算機網絡系統的安全系數會隨著時間的推移而降低。原因很多,主要有設備老化,安全技術方法逐漸泄露,管理日漸松懈,攻擊者經驗的積累等。與此相反,電子文件和電子檔案的價值卻隨著時間積累而增加,對系統安全的要求越來越高。因此,為長時間保證安全,必須結合本單位的實際,建立配套的、切實可行的網絡管理制度。
3.2.3 建立全過程的電子文件管理制度
電子文件從形成到電子檔案的開發利用,中間要經過很多環節,哪一個環節出了問題都會影響電子文件的真實可靠性。因此建立全過程的管理制度,明確各環節的職責要求,就顯得非常重要。如電子文件形成之后,要及時收集積累,以防分散狀態下發生信息丟失;電子文件歸檔時,要嚴格檢查相關文件是否收集齊全,負責就會給將來利用帶來困難和麻煩;遷移時,要認真檢查是否發生信息丟失。任何環節的疏忽,都對電子信息的真實性與可靠性造成危害。
3.2.4 建立電子文件管理記錄系統
為加強對電子文件的管理,保證電子文件的法律證據性而建立。記錄系統內容:
(1)對于收集積累階段在網絡系統上傳輸的電子文件,可通過網絡系統自動記錄有關信息;
(2)文件在現行期的重要處理環節,如文件的創立、登記、修改、審核、簽署、分發;
(3)文件在半現行期和非現行期的管理、利用等;
(4)對于按存儲載體方式進行收集、積累的電子文件,還要輔以必要的人工記錄。
(5)文件存儲位置的改變、數據轉換的記錄;
3.3 電子檔案信息安全與保密日常監督與檢查
電子檔案的安全與保密還必須通過日常的監督與檢查來得到保證,設備的日常維護,制度的貫徹與落實等等都必須落實到日常的工作中,一是檢查人員的安全防護意識;二是檢查各項規章制度的執行情況;三是檢查機器設備和網絡運行情況;四是檢查網上數據的流動情況。因此電子檔案必須制定安全與保密制度,明確檢查周期、檢查項目與檢查方法,對出現問題要有歸零跟蹤,對違反紀律的員工有懲罰。
3.4 加強網絡安全管理的人文策略
加強對電子文件制作和管理人員的業務學習和技術培訓。在電子文件的安全管理過程中,僅靠制度是不夠的,一方面必須加強組織對涉及電子文件人員的業務學習和技術培訓。通過組織業務學習和技術培訓等途徑,盡快使他們掌握信息管理自動化的知識和技能,擔負起電子文件歸檔工作的重任。另一方面要加強人才隊伍的建設。人才隊伍的建設貫徹以管理型人才為基礎,以復合型人才為重點的指導思想。根據電子檔案業務工作的劃分,所需人才的類型有:檔案采集、處理與數據加工人才;信息技術及計算機系統和網絡設計與開發人才;檔案信息分析、研究與咨詢人才;電子檔案理論與方法研究人才;電子檔案系統運營與服務的管理人才。對人才隊伍業務素質的要求是具有較全面的知識結構以及敏銳的信息意識、良好的信息道德、較強的信息能力,以適應電子檔案的建設和正常運行的需要。
結束語
總之,電子檔案信息安全保障體系應是一個包含法制標準、基礎設施、組織管理、安全技術、災難恢復機制的多層次、全方位的系統,該系統以法制標準為重要手段,以安全基礎設施為基礎,在整體安全策略和安全組織管理之下,采用國內外先進成熟的安全技術,制訂統一的備份恢復策略,建立完備的綜合防范機制,以保障電子檔案信息安全、可靠、有序、高效地運行,確保電子檔案信息資源的高安全性、高可靠性和高可用性。同時,積極促進檔案整體信息化應用水平的全面提高,為信息化建設保駕護航。
參考文獻
篇5
1.引言
如今我們的網絡安全受到了嚴重的威脅,我們必須把維護檔案網絡信息安全作為我們工作的重中之重。但是現在人們關注的焦點主要在于建設和完善檔案網絡信息系統、應用軟件以及硬件設備,對維護檔案網絡信息安全的重視還不夠,但檔案的信息安全事關人民群眾生活的方方面面,基于這一情況,筆者重點闡述了建設檔案網絡信息保障體系的一些想法。
2.建設檔案網絡信息保障體系的基本要求
在充分了解檔案網絡信息保障系統的前提下,為了保障檔案網絡信息的安全,我們必須遵循以下要求:
第一,在檔案網絡信息部門創造一個安全可靠的環境。維護檔案信息安全的網絡部門環境是十分重要的,要對該部門網絡的信息查詢始端和終端以及網絡設備進行仔細的檢查,并做好保護工作。
第二,創造一個安全可靠的檔案信息傳輸通道。檔案信息在傳送的過程中很容易被竊取,因此我們對傳輸過程的保密措施要做得十分到位,以防不法分子竊取檔案信息從而造成不必要的損失。
第三,嚴格限制用戶的訪問權限。用戶在申請權限的時候,要證實用戶的身份,并且要保證用戶只能訪問授權的內容,不能訪問受限制的內容。
第四,完善密碼和密碼設備的協調機制。所有用戶密碼以及密碼設備都應當進行統一的管理,并且要把每個用戶的密碼與密碼設備對應起來,確保準確。
第五,創造綜合管理檔案信息的工作環境。這個要求就是將全部用戶的檔案信息集中到一起進行管理。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失,以達到安全管理檔案網絡信息保障系統的要求。
3.建設檔案網絡信息保障體系的具體方法
第一,配備防止網絡病毒的設備,其作用是檢測出已經存在的病毒對其查殺,并做好預防病毒的工作。
第二,配置掃描網絡漏洞的系統,定時對主機、操作系統、軟件系統以及網口進行掃描,防止漏洞入侵威脅網絡信息安全。
第三,配備內網監控審計系統,先在PC機上安裝服務器,從而監控所有PC機運作的全過程。
第四,建立完善的用戶認證系統。對于想要進入該系統的用戶,必須核實他們的真實身份和信息,嚴格做好用戶認證工作。
第五,對服務器進行加密。要對服務器做好加密工作,以防服務器在傳輸過程中丟失檔案信息。
第六,對保證網絡安全的服務器加密。要增設路由和防火墻的功用。
第七,建立一個良好的防火墻系統。以防不法分子的入侵。
第八,對路由器進行加密。
上面闡述的都是比較好的方法,我們在實際過程中,需要建立一個完善的安全保障體系,具體包括以下六方面的內容:
第一、 物理安全
先對需要加密的檔案信息進行分類,根據他們需要加密的等級分為密文服務器以及明文服務器,然后將這些檔案信息全部放置于屏蔽電磁的房間里,接著利用內網監控審計系統對整個網絡和所有的主機進行實時監控。需要注意的是,我們要著重注意磁盤系統,由于磁盤系統是所有檔案信息集中儲存的場所,所以磁盤系統的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來保護磁盤系統以防不法分子的入侵。一般說來,物理安全保障體系是一種較為常見的手段,在實際應用中效果較為良好,而采用RAID 等技術來對磁盤的安全性加以保證,更是能夠極大程度的提升整體的物理安全性能,為檔案的保護提供了便利。
第二、 網絡安全
儲存檔案信息的設備以及傳送檔案信息的設備一定要對終端和存儲服務器配備密碼機,只有這樣才能夠對檔案信息進行加密。對于該部門的網絡IP地址,要根據實際情況和工作需求,有效的進行規劃。在選擇硬件設施的時候,最好選擇具有自動保障安全的設備。建設檔案網絡信息保障體系,對檔案信息的安全性的提升所具有的現實意義是非常巨大的,通過必要的手段來對網絡訪問權限進行控制和管理,能夠有效的提升網絡的整體安全程度,對于保證檔案網絡信息的安全是具有重要的作用的。
第三、 系統安全
有些檔案信息是需要特別加密的,通常我們都是采用Windows 2003且達到B級安全等級的操作系統,這種系統可以實時的把握系統運行的情況。必要時,還可以把國家認證的系統應用于此,這樣可以增加保密的強度。此外,還需要做好備份工作,完善備份機制。應該看到,系統安全對于檔案的網絡信息安全保障體系的構建是具有特殊意義的,這是因為,只有一套安全有效的系統作為支持,才能夠保證所研發的系統具有實現預先設計功能的可能。
第四、 應用安全
加密文件服務器和不加密文件服務器可以分開來管理。先對檔案信息進行處理,重要的信息要提高加密等級,無關緊要的信息可以不進行加密。應用系統在工作的時候,也要保障它的安全,做好備份和預防工作。使用該系統的用戶也應當得到官方的認證,同時對一些信息的訪問應當受到限制。保證系統的自我恢復功能,在實際應用過程中具有極其重要的意義,尤其是對于提升系統的整體穩定性以及降低由于突發事件所導致的信息受損程度,都有極其重要的積極作用。
第五、 用戶安全
我們是為用戶服務的,用戶安全也應當全力保證。在選擇殺毒軟件的時候,最好選擇網絡版本的殺毒防毒系統,一旦系統出現了漏洞或者是補丁,要立即進行修復。網絡系統在運行的時候,要打開監控設備全程監控。已經設立好的IP地址不能隨意的改變。用戶在應用系統之前,就要對其身份進行認證,這不僅是為了保護檔案信息的安全,也是為了保護用戶的安全。認證以及管理用戶的身份和信息是實現檔案網絡信息安全保證體系的基本前提。
第六、 安全管理
我們進行安全管理主要是為了在分層管理網絡系統,集中監控檔案信息安全的基礎上,建立一個全方位多層次的檔案網絡信息安全保障系統。進行安全管理應當做到以下幾個方面:第一,建立嚴格的管理規章制度,具體包括保障系統運作制度,用戶認證制度,安全操作制度,程序規范制度,定期檢查制度等等。第二,設立一個健全的組織機構,由專門的人對檔案網絡信息安全工作進行掌控,具體的部門由專業人士進行管理,各個部門的人要及時進行工作交流,取長補短。第三,設立一個完善的安全保障機制,也就是說,在出現故障或者檔案信息安全受到威脅的時候,要有相應的措施應對,并且能夠有效的處理各種突況。同時,還可以增設一些安全配套設施,比如說安全管理器、密碼服務器等等。實際上,一套行之有效的安全管理機制,對于提升檔案信息安全是非常有必要的,人作為機器的控制者,在工作中,通過制度對人的行為加以規范,是安全管理的重要途徑之一。
4.結語
隨著我國經濟的高速發展,我國的互聯網事業同樣取得了輝煌的成就,而在科學技術和信息技術高速發展的社會,卻連連遭遇檔案信息丟失或被竊的問題。然而我們知道,保障檔案信息的安全是確保國家和軍隊的重要支撐力量,所以保護檔案信息安全是一件十分重要而且緊迫的事情。無論是國家、政府、軍隊,還是普通大眾,都要給予檔案信息安全足夠的重視,并且要從理論和技術的角度,積極保護檔案信息的安全。
篇6
檔案安全保障體系建設是推動檔案管理機制創新,提升檔案管理水平的重要途徑之一。檔案安全保障體系建設必須以檔案安全保障理論為指導,綜合技術、管理、人員、活動,建立動態調整的、獨立的、開放的安全保障體系,保證檔案終身安全。特別是在當前,我國自然災害和頻發、公共服務體系建設和政府信息公開提速、信息技術應用導致數字檔案信息大量產生的新形勢下,進一步加強軍隊檔案安全保障體系建設,全面提升軍隊檔案部門的安全保障能力,顯得尤為重要。加強軍隊檔案安全保障體系建設,是應對敵對勢力竊取我軍核心檔案信息資源的客觀需要;是應對近年我國自然災害多發頻發、對檔案安全構成嚴重威脅的客觀需要;是應對社會轉型期出現,威脅檔案安全的重要舉措;是應對新技術廣泛應用,對數字檔案信息資源安全帶來的新隱患新挑戰的必然選擇。從軍隊檔案管理工作實踐的角度來看,檔案安全保障體系建設的任務非常繁重,涉及檔案收集、保管、利用等各個環節,貫穿于檔案管理的整個過程。從軍隊檔案安全保障體系的基礎設施以及制度、技術、人員等諸多支撐要素來看,必須將其作為一個有機整體的系統工程,統籌考慮和謀劃,全方位地整體推進。
一、加強檔案安全保障體系建設的物質保障
軍隊檔案館(室)是保障檔案安全的重要屏障。加強檔案安全相關基礎設施建設,首先要堅持不懈地抓好檔案館(室)建設,改善檔案館(室)設施和檔案保管條件。在檔案館(室)建設過程中,應當高度重視抗震烈度、防火等級等方面的剛性要求,充分考慮堅固、安全、環保、實用等因素,嚴格遵循國家和軍隊有關檔案館(室)建設的標準和規范,把檔案館(室)建設好,筑起保障檔案安全的堅固防線。在設施設備方面,要嚴格遵循視頻監控、門禁、火災報警、消防、溫濕度監控、恒溫恒濕、周界防護、電子巡查、通訊、計算機安全等系統建設的新要求。全面構建和實施檔案安全保障體系,可以從根本上提高軍隊對檔案文獻遺產長期保存、有效利用的控制力,從根本上提高檔案安全保障技術整體水平。
二、加強檔案安全保障體系建設的制度保障
建立健全軍隊檔案管理規章制度,加強對規章制度執行情況的監督檢查,建立起長效機制,確保規章制度落到實處。一手抓建章立制,一手抓貫徹落實,同時在制度的制定和執行兩個方面下工夫,不能有“椰子效應”,即在政策的“硬包裝”之下存在一個執行的“軟內核”,從確保軍隊核心信息資源安全的高度,充分認識檔案安全保障能力建設的重要性和緊迫性,不斷完善各項涉及檔案安全工作的規章制度,并認真付諸實施,把安全至上的理念物化到檔案管理各個環節中去。完善突發事件應對制度,建立危機預防與危機管理機制,加強突發事件應急管理,提高應對自然災害損毀和影響的能力。按照《檔案工作突發事件應急處置管理辦法》的要求,根據單位實際制定相應的應急預案,對所能設想到的各種突發災害、突發社會事件到來時怎樣搶救、保護檔案制定出方案,以便緊急情況發生時按預案辦事。每年不定期按預案進行演練,以提高應急處置的執行力。加強《檔案館災害防治工作指南》的宣傳貫徹,用以指導各級檔案部門的防災備災、應急處置和恢復重建工作。
實施重要檔案備份制度,是提高抵御各種突發事件影響能力的一項重要舉措。俗話說,雞蛋不能只放在一個籃子里。我國自古以來就有對重要檔案實行多套異地備份的制度,在危害檔案安全的突發社會事件和自然災害頻發的今天,我們必須進一步強化風險防范意識,更加重視實施重要檔案異地備份制度,提高災害應對能力。完善檔案利用安全保密制度,處理好檔案開放和公開與信息安全的關系,提高檔案利用過程中本體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時,要加強對利用檔案的審查監管工作,不該提供利用的檔案堅決不提供,能利用副本的盡量利用副本,保障檔案本體的安全和檔案信息的安全。完善受損檔案搶救制度,對突發災害、事件以及自然老化等因素造成檔案損毀的,一定要盡快對破損檔案采取搶救和保護措施,避免造成更大損失,加強對各項搶救保護工作的監督和指導,是落實檔案搶救制度的關鍵所在。
完善數字檔案信息安全制度,認真做好檔案信息化建設過程中的信息安全保障工作。數字檔案信息的安全保障工作,應當從設備、網絡、系統、數據等各個方面、各個環節加強安全管理,以完備的防范體系來保證數字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息,特別是它還是一種不能直接識讀而必須依賴于特定的設備和軟件才能被讀取的信息,必須在不斷攻克相關關鍵技術的同時,建立完善的管理制度和規程,解決好電子文件的保密、保存、讀取等巨大難題。
三、加強檔案安全保障體系建設的理論支撐和技術保障
構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系,爭取實現基于高起點、實現高目標、開拓新局面。
目前,國內外關于檔案安全保障體系的理解大致有三層含義:其一,控制環境,降低風險。這里的“環境”是指檔案保管環境、物理環境、社會環境、信息存儲環境等,降低環境因素對檔案安全的影響,最大可能降低風險。其二,建立安全保障平臺,采取安全防護措施,使檔案盡可能保持穩定狀態。其三,對已經處于不安全環境中的檔案,采取各種措施使其達到新的穩定狀態,保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等等較為宏觀的要素。
檔案安全保障屬于檔案管理和檔案維護中非常重要的一部分工作,需要滲透到檔案形成階段、保管階段和維護階段,也就是整個生命周期。充分結合檔案工作實際,加強檔案防災減災策略、數字檔案信息安全保障策略、受損檔案搶救修復技術方法、電子文件真實性保證和長久保存方法、突發事件應對措施等關鍵理論和技術方法的研究攻關,不斷提高檔案安全的理論支撐和技術保障能力。如對于檔案保管單位來講需要進行系統的檔案安全現狀的普查工作,了解檔案的種類、損壞程度、檔案保管安全現狀和存在的安全隱患,建立檔案安全數據庫平臺。摸清家底會對檔案安全總體狀況有個全面和系統的了解,可以從整個軍隊的層面制訂相應的檔案安全保障長期策略。這就使得檔案的安全保障工作更加具有整體性的把握及其長期的計劃性,以至實施保障技術措施時更加具有針對性。采取有效措施推進檔案安全保障相關新技術、新設備、新方法的推廣應用,促進檔案安全保障能力快速提升。
四、加強檔案安全保障體系建設的人才保障
正如國家檔案局楊冬權局長所說:在影響檔案安全的各種因素中,人是決定性的因素檔案安全的最大保障是人的認真,檔案安全的最大危險是人的疏忽。許多檔案安全事故的發生,就源自于人的認識不到位、思想不重視,疏于防范;許多自然災害中檔案損失的大小,完全取決于人們是否重視檔案安全并采取了有效防范與搶救措施。因此,確保檔案安全,對檔案部門和檔案工作者來說,是本職、是天職、是稱職;相反,則是失職、瀆職、不稱職。若是由此給軍隊造成重大損失的,還要免職、撤職,直至追究刑事責任。
由此可見,提高軍隊檔案干部整體素質、增強安全保障能力,是檔案部門的一項重要而緊迫的任務。通過對檔案工作人員開展經常性的安全教育和學習培訓,強化他們的安全防范意識和責任意識,普及檔案安全保障基本知識與技能,培養造就一支責任意識強、掌握現代科技知識和專業技能、勝任本職工作的檔案干部隊伍,為檔案安全提供可靠的人才保障。
現代條件下的檔案安全保障體系的構建是決定檔案事業發展的關鍵之一,它圍繞檔案主體工作而形成的,包括檔案創新能力、關鍵技術研發與應用能力、安全保護活動組織能力、業務拓展能力、事業發展支持能力、檔案技術力量培訓能力等,是一項長期而艱巨的任務,需要檔案機構上上下下、方方面面的通力合作,積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念,它的構建、研究和推廣應用為檔案事業的長期發展提供了巨大的空間。
參考文獻:
[1]周朱華.電子政務網絡與信息安全保障體系設計[J].信息安全,2009(3).
[2]王愛紅.一種安全電子政務系統的開發[J].計算機信息,2007(1)-(3).
[3]王謙,陳放.我國電子政務信息安全及保障體系[J].網絡安全技術與應用,2006(04).
[4]楊冬權.在電子文件管理國家戰略國際學術研討會上的講話[N].中國檔案報,2009-6-26(1).
[5]楊安蓮.電子文件信息安全管理研究[J].檔案學通訊,2009(4).
篇7
【中圖分類號】P208 【文獻標識碼】A 【文章編號】1672-5158(2012)09-0046-01
隨著計算機技術與互聯網技術的發展,電力信息系統的安全在電力企業的正常運營、客戶營銷、財務管理以及電網調度等方面起著積極地促進作用。黑客與病毒以及安全漏洞在很大程度上威脅著電力企業的正常運營。因此,本文將從電力信息系統的安全保障體系的角度出發,對如何在電力企業中建立電力信息系統的安全保障體系的思路與原則進行有效性研究。
一、關于電力信息系統的概述
電力信息系統包括信息網絡、網絡服務系統、應用系統、安全系統、存儲與備份系統、輔助系統、終端計算機用戶設備等系統及上述系統的附屬設備。其所涉及的技術有:數據加密技術、入侵檢測技術、防火墻、訪問控制技術以及網絡掃描技術等。在網絡硬件方面,已基本實現千兆骨干網、百兆到桌面、三層交換以及VLAN等技術的普遍使用;而在軟件方面,主要包括辦公信息化系統、一體化整合平臺、安全生產管理信息系統、電力地理信息系統、營銷管理信息系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、調度、經營、管理等各個領域有著十分廣泛的應用,在安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益。引發信息系統安全問題的因素包括安全架構在設計上出現問題與管理方面出現問題。
二、針對電力信息系統安全保障體系建設原則的研究
電力信息系統安全保障體系建設不能只是簡單地局限在電網運行安全這個方面,需要經過三個階段:一是信息安全系統的建設;二是信息安全管理的建設;三是信息安全策略的建設。隨著信息技術的發展與人們對信息安全人士的加深,電力用戶對電網的安全管理與用電需求也在發生著變化,由原先單一的產品逐漸向信息安全的管理與構建轉變。由于電力企業在社會經濟發展的特殊作用,因此在建設電力信息系統的安全保障體系的過程中,需要堅持以下四項原則:
(一)原則之一——動態性原則
在建設電力信息系統安全保障體系的過程主要堅持動態性原則,主要是因為無論哪個安全保障系統都有可能出現技術或者操作問題,不能為企業運行與管理提供真正的安全。再加上隨著黑客技術的發展,安全系統的保障能力也逐漸下降。所以,信息安全系統建設計劃要具有可擴展性,可以為電力信息系統提供安全預防與維護以及應急方案,
(二)原則之二——均衡性原則
在建設的過程中堅持均衡性原則,是因為安全保障體系是根據電力企業的安全生茶目標進行設置的,其中所涉及的各項技術都要經過成本與效益方法的分析,以降低施工成本并提升企業的經濟效益。
(三)原則之三——立體性原則
在建設的過程中堅持立體性原則,是因為安全保障體系建設不是一個簡單地系統建設。它所涉及的內容包括:人文與自然環境、管理知識、相關技術以及法律法規等。因此在建設的過程中,不僅需要從橫向的方向進行考慮,還需要從縱向的方向進行考慮,以確保電力網絡的信息安全。
(四)原則之四——法令性原則
在建設的過程中堅持法令性原則,是源于《電力二次系統安全防護規定》的相關規定。管理信息大區要訪問電力生產控制大區內的數據,需要在兩者之間安裝電力專用的橫向安全隔離設備,而且這類設備是經過國家相關部門認定的。一旦背離法令性原則的設計施工方案都會對電力企業的正常運行帶來巨大的經濟損失。
三、針對電力信息系統安全保障體系建設思路的研究
(一)思路之一——采取措施加強信息系統的安全運行與管理建設
要加強電力信息系統安全保障體系的安全運行與管理管理建設,需要做到以下三點:
一是要在電力信息系統安全保障體系的建設過程中,建立并完善多層次、動態、全方位的安全管理信息中心,有效控制因為安全技術問題所引起的混亂局面,將和體系安全有關的各項技術與方案聚合在一個具有整體性、安全性與系統性的平臺上,充分發揮人力因素、策略因素以及技術因素的優勢,從而提升安全保障體系的質量與水平。
二是要了解并掌握安全管理信息中心的基本內容:設置相關機構、完善相關的技術手段、加強基礎設施建設、明確各部門的職能、制定嚴格的規章制度以及培訓專業工作人員。
三是利用先進的計算機技術與網絡通訊技術研發信息安全的綜合管理系統,該系統除了具有分析電網運行信息、監視電網設備運行狀態以及應急響應電網運行過程中的異常事件功能之外,還有數據搜集與分析功能、可視瀏覽功能等。信息安全的綜合管理系統在電力信息系統的安全保障體系中扮演著承上啟下的紐帶作用,它可以搜集電力網絡中的各種信息,并將這些信息進行整理歸類后進行分析處理,再反饋給管理人員。其中處理的信息包括:統計數據信息、報警數據信息以及歷史數據信息等。
(二)思路之二——采取措施加強電力信息系統中的信息安全系統建設
要加強對信息安全系統的建設,需要做到以下三點:
一是要保障電力信息系統中數據對象的安全,可以采取操作系統加固、數據指紋、主機加固、安裝防病毒系統以及數據加密的歌方式對需要保護的對象進行保護,同時要加強電力信息系統安全保障體系建設過程中的周圍環境的安全保護。
二是采取措施保障系統結構的安全,其主要側重在體系的應用、網絡數據的應用以及信息數據的邊界界定,或者物理與邏輯方面的規劃,它是信息系統安全的前提條件,這種方式不僅可以有效地降低企業的施工與管理成本,同時也有助于解決數據泄密等問題。
篇8
隨著經濟的發展和社會的進步,尤其是網絡信息技術的快速進步,使得檔案信息的管理逐漸的網絡化,極大地提升了管理工作的效率與水平。但是在這種應用中,一個重要的問題產生了,即檔案信息的安全問題越來越嚴重。因此,我們需要對于出現的問題進行認真的研究與分析工作,并且制定出相應的辦法,全面建設檔案信息安全保障體系,提高其應對網絡安全風險的能力,推進檔案信息安全保障工作全面的進步。
一、檔案信息安全保障體系建設的現狀
進行檔案信息的安全保障工作具有非常重要的現實意義。但是從整體上而言,我國的檔案信息安全保障工作在現實層面依然存在著許多的問題。具體來講,第一,檔案存放的館舍環境有待改善。比如:我國許多的檔案存放的館舍存在著設施陳舊、缺少必要的隔熱、防潮、消防等功能,使得眾多的檔案存放過程面臨著不少的風險。第二,我國的實體檔案信息管理存在著一些問題。比如:首先,保存的早期檔案信息的字跡難以辨認。其次,保存的早期檔案多有破損或者是管理混亂。再次,對于檔案進行具體的管理中文書檔案與照片檔案的混合非常的嚴重。最后,對于保存的檔案沒有進行及時的通風,以至于一些檔案出現了損毀的情況。第三,我國的電子檔案信息保存也面臨著一些風險。比如:首先,我國應用網絡信息技術進行檔案信息的管理時間短,對于眾多的檔案還沒有完成應有的信息資源整合。其次,網絡化的電子檔案信息系統的運行功能不完善,還存在著一些問題。比如:安全系統的漏洞使得網絡化的電子檔案信息非常容易受到網絡侵入或攻擊。再次,我國沒有對于網絡化的電子檔案信息管理制定出統一的管理規章制度,使得具體的管理工作不能有序的進行。最后,我們缺乏對于高素質、專業化網絡電子檔案信息管理人才的培養,使得有關工作嚴重的滯后[1]。
二、檔案信息安全保障體系建設的方法
(一)完善實體檔案管理
我們需要完善實體檔案的管理工作,促進這些檔案管理工作水平的提升。因此,首先,我們需要完善我國的實體檔案保存館舍的環境,對于存在問題的館舍進行重新的修繕。其次,我們需要對于保存的實體檔案進行全面的清查工作,并且制定出有效的考核方案。比如:根據檔案利用效率的高低,對于保存的檔案進行全面的優化排序,提升實體檔案管理工作的應用效率與水平。制定出檔案管理工作的中長期規劃,逐步將實體檔案信息向網絡化電子檔案信息進行轉變。對于一些重點的、有應用價值的檔案進行搶救性的發掘。對于一些特種載體的檔案需要進行高效化的保存。改善有關的保存設施,保持有關環境的恒溫、恒濕狀態。同時,還需要對于保存的實體檔案進行定期的消毒與清潔工作。再次,我們需要對于保存的實體檔案進行有效的監督和檢查工作,全面提升實體檔案管理工作水平的提高。比如:制定出有效的考核制度,促進實體檔案管理人員不斷的提高自己的責任心與使命感,在平時的工作中盡職盡責,使我國的實體檔案保存、管理工作安全、有序的進行。最后,國家與政府需要對于實體檔案的管理工作給予足夠的重視,投入大量的資金與技術,完善有關的管理系統,使得這項工作得到持續的進步和提升[2]。
(二)進行電子檔案信息系統的安全建設
我國進行檔案信息系統的安全保障工作,需要進行電子檔案信息系統的安全建設工作。原因在于,電子檔案信息系統的管理方式是未來我國進行檔案信息建設的重要方向,也是未來我國檔案信息保存的主要形式。因此,我們需要制定出有效的管理方法,全面提升我國電子檔案信息系統的安全。具體來講,第一,我國的各級檔案館需要建立檔案信息化安全保障的制度,使得眾多的電子檔案信息管理人員嚴格的按照這些制度進行檔案信息的管理。第二,我國的各級檔案館需要建立具有高效防護能力的防火墻與網絡入侵攔截系統,對于各種信息的網絡攻擊與侵入行為進行有效的防護。第三,禁止有關的電子檔案管理人員進行違規的外聯,使得眾多的電子檔案得到有效的保護[3]。第四,從國家層面上講,我國需要制定出專門的電子信息檔案安全管理的法律法規,使得具體的電子檔案信息安全管理工作做到有法可依、有章可循,對于具體的檔案管理工作進行規范性的約束。第五,我們需要對于電子檔案安全保障系統建設的技術進行創新。比如:我們需要建立起各級檔案館的“前端控制,后端歸檔”的管理模式,對于重要的信息進行有效的安全保障。應用網絡信息技術的優勢,對于保管的眾多檔案資源進行優化整合。對于眾多檔案信息管理的電子移交工作進行完善,有效的保障電子信息檔案的安全,不至于出現遺失、不完整情況的出現[4]。結論:對于檔案信息安全保障體系建設問題進行研究,有利于全面提升我國檔案信息安全保障工作的質量與水平。
參考文獻:
[1]許桂清,李映天.檔案信息安全保障體系的建設與思考[J].檔案學研究,2010,03:54-58.
[2]花文博.檔案信息安全保障體系的建設與思考[J].廣東科技,2011,10:9-10.
篇9
建設檔案安全保障體系,消除檔案管理活動中的安全隱患,確保檔案實體的絕對安全是現階段檔案工作的重要任務,具有重要的意義和作用。其重要性和緊迫性突出表現在以下幾個方面:
1.檔案信息是我國重要行政資源,具有很強的時效性、保密性,我國核心檔案信息已成為國內外敵對勢力關注的重要資源,防止國內外敵對勢力的竊取,是保障檔案安全的前提和重要目標[1]。
2.我國現階段,各地區自然災害頻發,地震、洪水、雨雪冰凍災害,以及水管爆裂、電路老化引發的火災等對檔案造成極大的損失[2]。預防和減輕自然災害人為災害對檔案造成的損失是檔案安全保護的重要條件。
3.檔案部門中還存在各種安全隱患,技術保護的不合理,管理措施的不到位,設備設施的不完善,以及建筑結構上的缺陷和環境條件的不適宜,都會不同程度地造成檔案的破壞和損害。安全保護檔案,就必須消除檔案部門管理上、檔案工作運行中存在的各種安全隱患。
4.信息時代的新技術推動了檔案工作效率,改進了檔案服務方式,但數字條件下檔案信息的原真性、完整性已成為當前檔案工作的一大挑戰,新技術條件下檔案的信息安全是當前檔案安全保障的重要內容[3]。
5.在注重檔案安全保護技術的應用同時,更應該注重檔案安全保障的管理機制的構建。眾所周知,在信息安全領域有“三分技術,七分管理”的說法[4],充分說明管理工作的重要性。盡管在檔案安全保護領域,許多專家更傾向于技術與管理并重的提法[5],但同樣表明,解決檔案安全的問題不能只局限于技術手段,還應該注重管理工作。而且目前檔案安全保障的管理工作還是弱項,因此,必須加強檔案安全管理機制的構建研究,有效地確保檔案安全。
二、檔案安全保障體系存在的問題
多年來,各級檔案部門充分認識檔案安全管理的重要性,不斷解放思想,務實創新,積極轉變工作理念和方式,健全安全管理制度,完善檔案安全工作機制,改善檔案安全保管條件,不斷總結經驗,積極探索檔案安全管理的有效途徑和方式。一個制度保障健全、工作機制完善、管理措施規范有效、保管設施齊全完好、技術手段日益先進、能夠確保檔案安全保密的檔案安全體系建設也已取得良好開端。但是,檔案安全保障體系仍存在很多問題,例如:檔案安全管理設施設備缺乏、檔案安全防范控制措施不到位、檔案安全管理制度有待完善、缺乏必要的安全知識等。
三、加強檔案安全保障體系建設的工作建議
針對如何加強檔案安全保障體系,提出如下幾點工作建議:
1.加強涉及檔案安全的基礎設施建設,為檔案安全提供必要的物質保障。檔案館庫是保障檔案安全的重要屏障。加強檔案安全相關基礎設施建設,必須要堅持不懈地抓好檔案館庫建設,改善檔案館設施和檔案保管條件。在檔案館庫建設過程中,應當高度重視抗震烈度、防火等級等方面的剛性要求。
2.加強檔案安全工作規章制度的建立和完善,為檔案安全提供必要的制度保障。堅持一手抓建章立制,一手抓貫徹落實。著力在制度的制定和執行兩個方面下工夫,不斷完善各項涉及檔案安全工作的規章制度,并認真付諸實施,把安全至上的理念物化到檔案管理各個環節中去。完善突發事件應對制度,建立危機預防與危機管理機制,加強突發事件應急管理,提高應對自然災害損毀和群體性事件影響的能力。
3.完善檔案利用安全保密制度,處理好檔案公開與信息安全的關系。提高檔案利用過程中本體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時,要加強對利用檔案的審查監管工作,不該提供利用的檔案堅決不提供,能利用副本的盡量利用副本,保障檔案本體的安全和檔案信息的安全。
4.完善數字檔案信息安全制度,認真做好檔案信息化建設過程中的信息安全保障工作。數字檔案信息的安全保障工作,應當從設備、網絡、系統、數據等各個方面、各個環節加強安全管理,以完備的防范體系來保證數字檔案信息萬無一失。同時,建立完善的管理制度和規程,解決好電子文件的保真、保密、保存、保讀取等難題。
篇10
在我國檔案管理體系中,存在著檔案資源基數大、管理層次復雜等國情特點,而在檔案管理工作中,檔案的安全制度及要求也存在著零散、片面的情況,因此,完善檔案安全保障體系的建設已經成為檔案管理者當下必須進行的重要規劃。加快建設覆蓋人民群眾的檔案資源體系,對檔案安全保障體系的構建問題進行深入分析及總結,進一步提升檔案部門的檔案安全保障能力,具有重要的現實意義。
1安全防范“三位一體”
1.1堅持根本抓人防
檔案安全的首道防線就是人防,安全管控關鍵在人。
(1)筑牢思想防線。牢固樹立“安全第一、預防為主”的思想意識,市委、市政府高度重視檔案安全工作,市委書記和市長分別到市檔案局(館)檢查調研,要求我們充分認識做好檔案安全工作的重要性和緊迫性。市委分管領導就檔案館庫建設、數字檔案館(室)建設等重大安全問題多次到現場進行指導,并幫助破解難題。
(2)構建機構防線。成立了全市檔案安全工作領導小組,各級黨委、政府承擔檔案安全工作的領導責任,各級檔案部門承擔行政區域內檔案安全工作的監管職責,各部門各單位承擔本部門本單位檔案安全職責,強化內設機構,提高相關人員檔案安全技能和水平,把安全工作落實到崗、到人。
(3)健全制度防線。建立健全各項檔案安全保密制度,用制度管人,靠制度辦事。近年來,市“兩辦”出臺《關于加強和改進新形勢下全市檔案工作的通知》,為做好新形勢下檔案安全工作提供了重要遵循,為政府機構改革過程中檔案安全工作提供安全防護。
1.2夯實基礎抓物防
建設符合檔案安全保管要求的檔案館室,是保障檔案安全的重要基礎。
(1)加強檔案館庫建設。在全市各級黨委、政府的關心支持下,市、縣(區)6個國家綜合檔案館100%建成新館,市本級16500m2新館計劃明年上半年投入使用。
(2)加強基層檔案館室建設。為切實改善基層檔案保管保密的硬件條件,市檔案局每年組織基層檔案館室保管條件安全檢查,對存在安全隱患的保管場所及時督促整改,確保安全達標。
1.3注重創新抓技防
充分利用現代科技手段加強“技術保險”,提高檔案信息安全系數。
(1)加強網絡安全。網絡的開放性對檔案信息的安全性構成嚴重威脅,為避免病毒、黑客行為造成的安全問題,市檔案局將局域網與互聯網進行了物理隔離,政務網與互聯網進行了邏輯隔離。
(2)加強數據安全。為打造安全的數字存儲環境,建立獨立機房,安裝監控系統,加強對信息系統、計算機和載體的安全保密管理,嚴防文件、檔案在傳輸過程中失泄密。
(3)加強登記利用安全。實行電子登記,從查閱登記到歸還進行全程跟蹤記錄,嚴格審核查閱手續,確保檔案利用的絕對安全。對檔案進行開放鑒定、掃描加工、搶救保護等工作,引進新技術,探索建立了安全高效的區域檔案信息共享模式,在提供快捷方便地查閱利用的同時,確保檔案安全。
2安全監管“三維覆蓋”
2.1館內安全與館外安全并軌
館內安全注重建章立制,建立健全檔案安全各項規章制度,包括檔案收集制度、n案開放鑒定制度、檔案利用查閱制度、檔案庫房管理制度、病變檔案的分析控制及搶救方案、檔案保密制度等,嚴格執行各項安全制度,做好安全防范措施及日常安全管理。館外安全注重安全監管,全市各級檔案部門將檔案安全體系建設納入本地綜合考核體系之中,簽訂檔案安全工作責任狀。通過電子文件中心等館室一體化平臺對全市進館單位進行在線全面監管,實時掌握各進館單位的檔案數據情況。加強對社會中介機構的監管,多次組織開展全市檔案數字化外包工作檢查。
2.2實體安全與信息安全并重
(1)嚴把人員關。制定檔案數字化的安全保管和保密工作制度,嚴格做到檔案進出及各個工作流程的登記確認,做好每份檔案流向的書面臺賬。設置檔案數字化項目的管理員、保密員、監理員,對數字化加工人員要求核實身份信息,參加專業技術和安全保密培訓,并簽訂保密協議書。
(2)嚴把監管關。在數字化加工場所配置監控系統,健全安全措施,便于實時監管。確保工作環境的網絡是獨立封閉、具備安全等級的網絡。在檔案出庫領用、預處理、數字化處理、質量檢查、裝卷歸還、數字檔案信息備份移交等環節加強監管,發現問題及時解決,防止各類檔案安全事故的發生。
(3)嚴把數據關。近年來,館藏檔案數字化成果達到三個100%要求,即:條目查詢利用100%正確;原件掛接率100%準確;掃描件質量100%滿足利用要求。工作現場全部存儲設備進行妥善處理,嚴禁檔案原件及檔案信息私自復印復制、傳閱與外借。
2.3線上安全與線下安全并行
(1)把平臺建設在市政府政務網上,并在政務網上又專門建設了共享平臺VPN虛擬專網,通過加密、認證、封裝等技術使專網變成了一條安全通道;
(2)對所有文件在傳輸前和通訊過程中均進行加密處理,即使平臺系統設備被盜,也無法提取文件信息;
