快生活 - 生活常识大全

浅谈如何做好电子信息档案管理中的安全防范


  【摘要】随着计算机技术的不断发展以及信息技术的广泛运用,信息化成了现在档案管理的主要手段,但风险也随之而来,基于此,本文主要针对电子信息档案管理安全防范工作进行探讨。
  【关键词】电子信息档案管理;安全防范;方法
  目前,无论是机关、企事业单位,还是私营企业,工作中对电子计算机的依赖越来越大,办公也变得更加方便快捷,而档案信息化成为了管理档案的最快捷方式,它提高了档案利用的效率,让档案管理利用更便利,但电子信息档案管理工作并不那么完美,与传统的纸张档案相比,风险性更大,如果没有好的安全防范措施,电子信息档案数据很容易被入侵,同时在电子档案管理利用等各个环节,也不可避免地会产生误操作、丢失、病毒、黑客侵犯等问题,这要求我们必须重视电子档案信息安全防范工作。
  一、目前电子信息档案管理中存在的安全问题
  (一)电子信息档案管理面临硬件环境普遍不足。电子信息档案管理必须有好的硬件环境作支撑,主要包括强大的数据库服务器、应用服务器、入侵检测系统及防火墙系统等。由于现行的电子信息档案普遍采用集中存储的方式来存储,随着电子信息档案的不断增多,大量的数据存储和查询,容易造成系统的缓慢和崩溃。而入侵检测系统及防火墙系统也相对滞后,都已经无法满足现行电子信息档案的管理需求。
  (二)电子信息档案管理面临网络开放的威胁。电子信息档案处在开放的信息环境中,它会因为计算机网络分布的广泛性、信息资源的共享性、信息通道的公用性等特点,使电子信息档案被非法窃取、盗用以及内容任意删改、增减。同时网络系统还随时有可能遭到网络病毒以及来自黑客的各种非法攻击,给系统造成不稳定或者导致崩溃,使电子信息档案数据泄露和丢失,给电子信息档案管理带来不可弥补的后果。
  (三)电子信息档案管理中还面临管理制度相对滞后、管理人员职业意识不强和信息安全知识匮乏等问题。由于电子信息档案管理制度相对滞后,管理责任不明确,造成管理混乱以及数据丢失等,使电子信息档案的利用率不高;更有些管理人员职业意识不强,管理上存在自我随意、乱操作等情况,对系统用户随意删减、添加,对登陆权限随意更改,造成一些用户随意访问、越权访问管理系统,对信息档案数据进行随意查看、非法下载和使用;还有部分电子信息档案管理人员信息安全知识匮乏,对信息技术掌握不足,已不能完全满足和适应当前电子档案管理工作的需要。
  二、防范电子信息档案管理的有效方法。
  (一)加强硬件环境等基础设施建设,为电子信息档案管理提供安全保障。严格按照《中华人民共和国计算机信息系统安全保护条例》和电子信息档案管理要求,积极配置与电子信息档案管理工作相适应的数据服务器、应用服务器、入侵检测系统及防火墙系统等,以保障计算机及其相关配套设备、设施的安全及运行环境的稳定高效,最大程度满足对大量电子档案数据存储、读取及安全的需求,不断提高电子档案的管理水平。
  (二)构建强大的信息安全防范体系。主要包括为电子信息档案管理系统服务器和用户终端安装防毒软件和防火墙系统以及对重要电子信息档案进行定期备份等。通过在服务端和用户终端安装杀毒软件,能有效避免电子信息档案在使用管理过程中,被病毒侵害以及被非法盗取、任意篡改等情况的发生,最大程度减少电子信息档案管理工作的损失。然而,安装强大的防火墙系统也十分必要,通过该系统能有效阻挡来自外部网络的非法用户对档案管理系统的入侵及破坏,为电子信息档案管理工作构建又一道安全屏障。由于恶意病毒对电子信息档案的破坏无处不在,所以对重要电子信息档案进行定期备份也相当重要,通过定期备份,能极大降低信息数据由于系统崩溃而造成无法还原的现实,一般可选择服务器备份及光碟或移动磁盘备份等形式。
  (三)建立完善的电子信息档案管理制度。根據国家对电子信息档案管理的有关规定,结合本单位实际,制定出适应本单位的管理制度,从制度源头保障电子信息档案管理的安全。如:电子信息档案管理工作流程、电子信息档案管理工作人员职责、电子信息档案利用制度、电子信息档案备份制度以及电子信息档案应急安全防范措施等,通过制度的建立,让每一个环节都有制度作保证,从而杜绝管理混乱、责任不明等情况,让电子信息档案管理更科学、更规范。
  (四)构建科学的电子信息档案管理使用权限。构建科学的电子信息档案管理使用权限十分必要,通过构建科学的管理使用权限,使管理使用更规范,有效杜绝管理人员随意操作、个别用户越权访问等情况的出现。一是构建用户自主保护级。为每名用户分配一个身份,只有通过身份鉴别确认,才能有权进入电子信息档案管理利用系统。二是构建访问控制保护级。访问验证保护级重点强调访问监控器本身的可验证性,主要作用是保证电子信息档案系统数据不被非法访问以及使用。通过对进入系统的用户进行访问控制,规定哪些用户可以登陆系统,并获取档案数据;不同级别权限的用户所访问的信息档案是不同的,并限定用户对电子信息档案数据进行随意操作,防止信息档案被篡改、增减、下载等。三是构建系统审计保护级。在用户自主保护级、访问控制保护级的基础上,重点强调系统的审计功能,通过系统审计功能,对每一个登陆使用系统数据的用户行为进行审计,使每一个用户对自己的行为负责。
  (五)强化电子信息档案管理人员培训。随着信息化的不断深入,电子信息档案管理利用变得越来越重要,这对管理人员的职业素质和业务技能都提出了更高的要求,同时,档案管理工作又是一项重要性和长期性的基础工作,它服务于国家和社会主义经济建设各个方面,所以档案管理人员的责任很重,这要求必须对档案管理人员进行定期培训,不断强化管理人员的职业素养,树立做好档案服务工作的良好意识,以科学管理的服务理念,脚踏实地的工作干劲,不断更新服务观念,拓展服务范围,改革服务方式,使档案管理工作与信息化时代发展相适应,同时也要开展好对档案管理人员的计算机信息化技术知识培训,让他们尽快熟悉和掌握计算机信息安全知识,做到与当前电子信息档案管理工作相适应,保证电子信息档案管理每个环节都安全,逐步提高信息档案的管理水平和利用效率。
  三、结语
  总之,我们要做好电子信息档案管理工作的安全防范,就必须加大硬件投入,积极构建与管理工作相适应的安全防范体系,不断完善相关制度,规范系统使用权限,全面提高管理人员职业素养和业务技能,使电子信息档案的管理水平逐步提高,有效规避管理风险,让电子信息档案更好地服务国家和社会。
  【参考文献】
  [1]周学欣.试论影响电子档案效力的因素及应对措施[J].档案,2006(05).
  [2]孙作丽.档案信息安全隐患分析与对策探讨[J].山东档案,2014(4):24-25.
网站目录投稿:问夏