緒論:在尋找寫作靈感嗎���?愛發(fā)表網(wǎng)為您精選了8篇安全保障體系建設(shè)��,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享�����!
篇1
關(guān)鍵詞:城建檔案���;安全保障體系���;建設(shè)策略
引言
隨著科技的迅猛發(fā)展�,信息化技術(shù)逐步的被應(yīng)用在各行各業(yè)����,檔案信息化的發(fā)展前景也十分的可觀,提高檔案管理工作的效率的同時��,具有一定的科學(xué)發(fā)展性��?��?v觀我國檔案管理的發(fā)展現(xiàn)狀來看,在檔案信息化與檔案安全保障體系的雙重促進作用下���,取得了一定的成果��。但是��,在進行整體推進的同時���,也會遇到一定的阻礙因素。因此�����,對于檔案管理工作發(fā)展的進程中,提升檔案信息化與檔案安全化是具有一定必要性的����。
一、加強檔案安全保障體系建設(shè)的必要性
(一)�����、加強檔案系統(tǒng)安全建設(shè)是解決目前國內(nèi)檔案安全問題的需要
有很長一段時間��,一部分檔案工作者對檔案安全保障工作了解不夠全面�����,諸如將安全理解為防盜����、防火、防水�����、防濕度���、防光���、防高溫�、防蟲��、防霉等“八防”�����,尤其關(guān)注防火和防盜����。檔案安全有信息安全的保障和載體安全的保障�����,有隱性狀態(tài)也有顯性狀態(tài)�。由于檔案系統(tǒng)安全性理解的局限性,導(dǎo)致在實際工作中�,理解措施和技術(shù)方法簡單易行,安全工作中心偏重于基礎(chǔ)設(shè)施投資���,忽略了長期安全維護和管理�,缺乏足夠的安全意識、風(fēng)險意識和利益意識����。
(二)、城建檔案數(shù)字資源的安全是關(guān)鍵
數(shù)字城建檔案館作為一個數(shù)字化的信息系統(tǒng)����,其主要是以數(shù)字信息資源為主要核心的虛擬的檔案館,一般都以檔案數(shù)據(jù)庫作為檔案存儲中心���,而且可以在網(wǎng)絡(luò)上對一些城建檔案信息資源進行公開共享���。一旦這些城建的數(shù)字資源的真實性、完整性和可用性受到破壞��,則數(shù)字城建檔案館也就成了沒有數(shù)據(jù)的空殼����,數(shù)字城建檔案的建造也將以失利告終。
二�、當前檔案安全保障體系建設(shè)的現(xiàn)狀
(一)、相關(guān)法律法規(guī)不健全�����,安全管理體制不完善
第一,在相關(guān)法律法規(guī)方面��,我國當前制定和出臺的與檔案安全管理相關(guān)的法律大多是通用的計算機法律法規(guī)����,還未制定出具體、專門的法律法規(guī)來保護我國的檔案信息化建設(shè)�����,無法對那些刻意攻擊和毀壞檔案信息資源的破壞分子產(chǎn)生約束力���,不利于我國的檔案安全管理工作�����。第二,在安全管理體制方面����,當前許多檔案館都未能建立起完善的檔案安全管理體制,檔案信息化網(wǎng)絡(luò)建設(shè)還處于探索階段�����,并不十分完善,容易受到人為因素的影響而導(dǎo)致機密數(shù)據(jù)會資料失真或被竊取��,嚴重阻礙檔案安全管理工作的順利開展�����。
(二)���、軟硬件設(shè)施不夠完善
文件的保存需要一個安全的管理環(huán)境和管理檔案數(shù)據(jù)的系統(tǒng)�����,對于數(shù)字化的信息���,一般將其保存在計算機和光盤等存儲設(shè)備中,但是就我國目前的發(fā)展情況而言����,我國計算機技術(shù)的發(fā)展比較緩慢,且起步比較晚�,因此,數(shù)字檔案信息的保存體系還不夠完善����,相關(guān)的軟硬件設(shè)施還有很多的不足之處�����。另一方面�,軟硬件�,如光盤等自身容易損壞,從而也不利于檔案的管理�。
(三)、機制不健全�,安全信息資金缺乏
檔案館信息安全機制不健全,一些部門所擬定的管理準則只是一種形式���,在實際工作中沒有具體的可操作性����。數(shù)字城建檔案館建造項目是一種十分關(guān)鍵�����、重要的工作�,其需求很多人力����、物力��、財力的投入?�,F(xiàn)在大多數(shù)的城建檔案館歸屬財務(wù)全額撥款的事業(yè)單位�����,其所得到的經(jīng)費一般只夠檔案館常規(guī)工作�����,如果要想從有限的經(jīng)費里拿出大量資金對城建檔案進行信息資源安全建設(shè)���,是十分困難的。
三���、城建檔案管理安全保障系統(tǒng)建設(shè)策略
(一)�����、建立健全相關(guān)法律法規(guī)�,培養(yǎng)高素質(zhì)的人才
我國當前與檔案安全保障相關(guān)的法律法規(guī)還不健全����,未能建立起合理完善的法律法規(guī)體系���,協(xié)調(diào)解決我國檔案管理工作中存在的問題。因此��,國家應(yīng)當注意�,及時制定和完善與檔案安全管理相關(guān)的法律法規(guī),綜合考慮我國當前在檔案安全管理中存在的問題���,結(jié)合檔案文件自身的特點����,并吸收和借鑒國內(nèi)外有關(guān)檔案安全管理的立法經(jīng)驗��,適時對不符合當前實際情況的內(nèi)容進行修改����。此外,為了確保相關(guān)的法律法規(guī)能夠在實踐過程中貫徹落實到位����,各級檔案管理部門應(yīng)當注意加大其監(jiān)管力度,及時對檔案安全相關(guān)法律法規(guī)的實施情況進行檢測���。在人才的培養(yǎng)方面�,檔案館應(yīng)該注意對從事檔案安全管理工作的工作人員進行定期培訓(xùn)��,提高相關(guān)工作人員的知識與技能���,增強他們的防范意識�。高素質(zhì)人才的培養(yǎng)是建設(shè)檔案安全保障體系的重要內(nèi)容之一�����,擁有一支知識與技能先進��、責(zé)任高強的檔案安全管理干部隊伍是檔案安全管理的有利保證�。
(二)、加速檔案信息的數(shù)字化進程
伴隨著現(xiàn)代社會網(wǎng)絡(luò)化的普遍利用����,檔案的信息化建設(shè)也加快了進程,檔案信息的數(shù)字化在工作中也變得司空見慣��。檔案信息數(shù)字化在對檔案原件的保護提供便利的同時��,也提高了檔案的服務(wù)能力����,更是為避免和減輕自然災(zāi)害和人為災(zāi)害帶來的損失發(fā)揮了重要的作用���。隨著現(xiàn)在檔案信息數(shù)字化進程的不斷推進,數(shù)字化信息的安全問題就越來越受到檔案工作者和社會各界人士的重視�����。因此在推進檔案信息數(shù)字化的進程中���,一定要務(wù)必要注重檔案信息的安全����,建立健全完善的規(guī)章制度和操作體系���,另外��,也要針對數(shù)字化檔案信息容易被盜取���、隨意改寫、容易丟失的特點�����,強化檔案信息的安全保障管理,力保數(shù)字化檔案信息絕對的安全���。
(三)�����、加強檔案信息安全意識
檔案信息資源是黨和國家的寶貴財富,是企業(yè)不可再生資源的原始記錄���,一旦文件發(fā)生事故就會造成無法彌補的損失�。檔案工作人員要以對黨和人民高度負責(zé)的精神�,切實做好保護檔案的工作,把檔案安全放在一個重要的位置上�,學(xué)習(xí)、宣傳�����、貫徹國家對信息安全及資料管理等情況的規(guī)定�����,加強檔案信息安全意識�����、安全教育,普及檔案信息安全知識�����,消除檔案信息安全認識上的誤區(qū)���。樹立科學(xué)正確的檔案信息安全觀念�,堅持“安全第一�����,預(yù)防為主”的方針���,把安全責(zé)任意識落實在檔案工作的全過程����。
(四)�����、檔案館全網(wǎng)安全運行
要保障檔案館的公共環(huán)境�、網(wǎng)絡(luò)���、信息系統(tǒng)和監(jiān)控系統(tǒng)的有效與安全運行是需要健全的安全管理制度來支撐,需要管檔案全體員工安全意識的加強與提高為基本前提����。我國目前也正在逐步建立信息化和信息安全的相關(guān)法律、法規(guī)體系和執(zhí)行體系��,各級檔案管理部門也在不斷地完善本地區(qū)域的安全管理體系和安全保障體系��,貫徹標準�、執(zhí)行法律�、強化管理、提高全員的安全意識�,只有這樣,檔案館及檔案的安全才有保障�。
結(jié)束語
檔案資源在利用的過程中具有唯一性、使用上的直接依賴性以及較強的主體關(guān)聯(lián)性等特點��,使其區(qū)別于其他信息資源�,在檔案管理中占據(jù)重要地位。因此�,在構(gòu)建檔案安全保障體系的過程中應(yīng)當注意,充分認識建設(shè)檔案安全保障體系的重要性和必要性����,結(jié)合檔案文件的特點��,提高檔案安全意識��,了解當前檔案安全保障體系建設(shè)的現(xiàn)狀�,從整體出發(fā)�,實施系統(tǒng)完善的防護措施,做好檔案安全管理工作�����,構(gòu)建檔案安全保障體系����,促進我國檔案管理工作的整體化發(fā)展與可持續(xù)發(fā)展。
參考文獻
[1] 國家檔案局科研所����,《檔案安全保護技術(shù)實用手冊》中國檔案出版社,1993
篇2
[關(guān)鍵詞] 檔案館 安全保障體系 建設(shè)研究
隨著中國特色社會主義建設(shè)日新月異的發(fā)展,我國檔案事業(yè)得到了前所未有的迅速發(fā)展�。然而,檔案工作仍然顯得過于零散、片面,甚至有部分缺失,安全隱患和安全事故未能得到徹底遏制����。因而,建設(shè)檔案安全保障體系,保障檔案的安全刻不容緩�����。
檔案資源是國家和社會珍貴的文化財富, 檔案的安全保管和檔案的有效利用是檔案最基本的兩項工作���。檔案保護是檔案安全保障體系的基石,是檔案管理部門的第一要務(wù)���。國家檔案局局長中央檔案館館長楊冬權(quán)在2010年5月12日在成都召開的全國檔案安全體系建設(shè)工作會議上講話中提出了研究建立確保檔案安全保密的檔案安全體系��,全面提升檔案部門的安全保障能力的新要求����,從而將建立檔案工作“兩個體系”發(fā)展為“三個體系”�,將檔案安全工作的重要性提高到前所未有的“體系”高度��,為新時期檔案工作的健康發(fā)展指明了方向���。檔案部門作為檔案安全保障體系的前沿重地���,其安全狀況如何,直接影響到國家檔案資源的安全保管和有效利用。
一��、檔案館安全保障體系建設(shè)的必要性
近年來面臨的安全問題:自然災(zāi)害頻發(fā)��,信息安全問題���,檔案管理上的漏洞和隱患等等����,都給檔案造成了一些損失�,對檔案安全構(gòu)成威脅。2008年5月12日汶川發(fā)生特大的地震�,地震后人們在塌陷的北川縣檔案館廢墟中清理出來的檔案已經(jīng)面目全非;2010年4月青海玉樹地震使玉樹縣檔案館嚴重受損���;同年8月���,甘肅舟曲特大泥石流災(zāi)害造成干部檔案受損,等等這些因自然災(zāi)害遭到破壞的檔案在災(zāi)后重建過程中面臨著檔案的修復(fù)��,這其中有太多的困難���、困擾和無助�。這些例子充分說明檔案館安全保障體系存在的問題和所面臨的嚴峻問題,為檔案全方位安全建設(shè)敲響了警鐘��。檔案館的建筑必須符合《檔案館建筑設(shè)計規(guī)范》和《檔案館建設(shè)標準》中的抗震烈度標準����。國家綜合檔案館重要檔案必須實行異地異質(zhì)備份。2005年����,全國檔案安全體系建設(shè)工作會議提出:“建立確保檔案安全保密的檔案安全體系,全體提升檔案部門的安全保障能力��,確保檔案實體安全和信息安全�����,推動全國檔案事業(yè)安全發(fā)展�����、協(xié)調(diào)發(fā)展����、可持續(xù)發(fā)展�����。”
國際國內(nèi)敵對勢力對我國重要情報檔案信息的覬覦和竊取對國家安全造成嚴重威脅�,急需建立檔案安全保障體系。國家檔案局早在2002年的《全國檔案信息化建設(shè)實施綱要》中���,就明確提出了加強檔案信息安全保障體系建設(shè)的具體要求�。為此各級各類國家檔案館必須建立檔案信息安全體系����,使檔案實體安全和信息安全得到同步保護,已成為檔案部門的共識�。
二、檔案館安全保障體系的保障機制
檔案安全保障體系是一項復(fù)雜的系統(tǒng)工程���,涉及安全威脅����、安全防范技術(shù)��、管理方法�、人員素質(zhì)等多方面問題。要解決的不僅僅是技術(shù)上的問題�����,更重要的是安全保障各環(huán)節(jié)的管理和組織。完善檔案安全保障體系是社會主義檔案事業(yè)的重要支柱���,關(guān)系檔案事業(yè)全面����、和諧�、可持續(xù)發(fā)展全局,對檔案事業(yè)發(fā)展有著重要意義���。
(1)嚴格按照《檔案法》要求和國家���、省級檔案財政部門有關(guān)文件規(guī)定,將檔案管護費足額列入當?shù)卣甓蓉斦A(yù)算�����,并隨著經(jīng)濟發(fā)展提高預(yù)算標準�����。
(2)構(gòu)建檔案安全保障體系涉及到應(yīng)對突發(fā)事件檔案搶救工作保障機制��。按照國家檔案局的《檔案工作突發(fā)事件應(yīng)急處置管理辦法》及《檔案館防治災(zāi)害工作指南》的要求�����,成立由檔案����、公安、消防�����、地震�、政府應(yīng)急等相關(guān)職能部門領(lǐng)導(dǎo)組成的檔案安全協(xié)調(diào)領(lǐng)導(dǎo)小組,制定切實可行的包括防震�、防水、防火����、防盜、防社會性等檔案安全應(yīng)急預(yù)案�����,并報地方政府備案����,實現(xiàn)群防群治�,切實提高安全應(yīng)急處置能力��,奠定檔案事業(yè)安全�����、協(xié)調(diào)��、可持續(xù)發(fā)展的堅實基礎(chǔ)���。(3)加強檔案安全隊伍建設(shè)��。檔案安全保障體系建設(shè)的關(guān)鍵是人的因素����,因為再好的安全制度�、設(shè)施,如果沒有人來執(zhí)行和管理����,都將成為一句空話。古人云:“患生于所忽����,禍起于細微”,檔案資源是一種不可再生資源����,在檔案館,一片小小的水漬����,一絲小小的疏忽,一只小小的煙頭����,都有可能對檔案造成不應(yīng)有的損失。為此�����,檔案安全機構(gòu)人員主抓安全工作外����,還要在其他業(yè)務(wù)處室明確安全責(zé)任人,同時要加強對安全管理人員的安全法律法規(guī)培訓(xùn)���,形成人人��、事事����、處處懂安全、抓安全���、保安全的濃厚氛圍��。
三�����、檔案館安全保障體系建設(shè)的研究
檔案安全保障體系的建設(shè)是一項刻不容緩的工作�����,只有明白食物的薄弱環(huán)節(jié)�����,抓住問題的關(guān)鍵所在���,抓住問題的主要矛盾,才能抓住解決問題的關(guān)鍵。首先要加強涉及檔案安全的基礎(chǔ)設(shè)施建設(shè)����,為檔案安全提供必要物質(zhì)保障;其次在加強檔案安全工作規(guī)章制度的建立和完善的同時應(yīng)加強檔案管理理論與實踐不斷創(chuàng)新為檔案工作提供必要的制度��、機制保障�;最后要加強檔案安全教育和專業(yè)技能培訓(xùn)�����,為檔案安全提供必要的人才保障����。
檔案館安全保障體系建設(shè)時檔案工作的重要課題,它涉及檔案管理的各個環(huán)節(jié)�,是一項復(fù)雜而龐大的系統(tǒng)工程,檔案部門應(yīng)堅持不辱使命��、創(chuàng)新制度和機制�����,以全面推動檔案館安全保障體系的建設(shè)進程�����。
參考文獻:
[2] 劉繼紅.加強檔案館安全保障體系建設(shè).中國檔案,2010(11).
[3] 常國瑞.加強檔案管理,努力構(gòu)建檔案安全保障體系,2012年.
[4] 2009年楊冬權(quán)在國家檔案局長館長會議講話---科學(xué)發(fā)展觀為指導(dǎo),推動檔案事業(yè)更好地為科學(xué)發(fā)展服務(wù).
篇3
關(guān)鍵詞:職業(yè)院校;檔案安全�����;保障體系
職業(yè)院校檔案資源是國家�、職業(yè)教育、技術(shù)工人隊伍的重要信息資源���。職業(yè)院校檔案是關(guān)系到數(shù)以億計的社會職業(yè)勞動者和職業(yè)教育在校生的信息資源�����,確保職業(yè)院校檔案實體和信息的安全是職業(yè)院校檔案館及其館員的重要職責(zé)���。2002年的《全國檔案信息化建設(shè)實施綱要》明確指出了加強檔案信息安全保障體系建設(shè)的具體要求[1],2010年5月12日楊冬權(quán)同志在全國檔案安全體系建設(shè)工作會議上提出��,要建立確保檔案安全保密的檔案安全體系�。[2]這些戰(zhàn)略部署,充分說明了檔案安全保障體系建設(shè)的必要性�。
職業(yè)院校檔案安全保障體系建設(shè)的實踐隨著檔案信息化建設(shè)進程的加快也在逐步為大家所認識,實踐工作也作了很多努力���,但是真正提高到研究高度的文章則相對較少���。筆者試圖從職業(yè)院校檔案安全保障體系較少的全流程和大環(huán)境中思考和認識職業(yè)院校檔案安全保障體系的建設(shè)��,全視角地展現(xiàn)職業(yè)院校檔案安全保障體系建設(shè)的工作系統(tǒng)��,對職業(yè)院校檔案安全保障體系建設(shè)工作進行探討��。
一����、職業(yè)院校檔案安全保障體系建設(shè)面臨的挑戰(zhàn)和存在的問題
職業(yè)院校檔案安全保障體系建設(shè)同職業(yè)院校檔案工作的大環(huán)境是分不開的���。當前,在高職院校檔案管理中存在著一些問題:檔案管理人員業(yè)務(wù)素質(zhì)不高�,檔案管理不規(guī)范,檔案管理基礎(chǔ)設(shè)施落后����,檔案管理方式手段落后。[3]中職學(xué)校檔案管理的狀況是:現(xiàn)代化管理手段并沒有充分利用���;現(xiàn)有電子文件沒有歸檔為電子檔案����,而任由其在產(chǎn)生部門自生自滅;檔案管理隊伍人力缺乏��,尤其缺乏懂計算機網(wǎng)絡(luò)技術(shù)的人才����;檔案工作者對檔案信息化的意識不到位、信息化技術(shù)水平低�;學(xué)校領(lǐng)導(dǎo)對檔案管理的重視不到位。[4]在網(wǎng)絡(luò)環(huán)境下高級技工學(xué)校檔案管理面臨的不安全因素有:網(wǎng)絡(luò)病毒縱橫恣意�,操作系統(tǒng)存在漏洞,電子文件共享導(dǎo)致不安全因素產(chǎn)生���,網(wǎng)絡(luò)犯罪迅速蔓延����。[5]這些問題說明職業(yè)院校檔案安全保障體系建設(shè)的基礎(chǔ)環(huán)境不容樂觀�,需要各級相關(guān)部門和工作者共同努力解決。
職業(yè)院校檔案安全工作中存在的問題有:檔案安全意識薄弱��,未建立必要的檔案安全管理制度��,缺乏經(jīng)常性的安全檢查�����,缺乏必要的安全知識;缺少必要的防盜設(shè)施����,應(yīng)急預(yù)案缺位或應(yīng)急預(yù)案不切實際,對檔案安全事故責(zé)任人的處罰力度不夠�。[6]由于種種隱患的存在,使得職業(yè)院校檔案安全保障體系建設(shè)的實施面臨著多層面問題����。楊冬權(quán)同志指出:要樹立“安全問題無處不在”的思想。歷史和現(xiàn)實的經(jīng)驗告訴我們����,火災(zāi)��、水災(zāi)����、震災(zāi)、害蟲�����、霉菌、灰塵�����、紫外線���、有毒有害氣體等自然因素的影響����,計算機病毒���、技術(shù)故障�����、載體壽命等技術(shù)因素的影響���,戰(zhàn)爭、���、人為攻擊�、人為竊取�、疏忽大意等人為因素的影響�����,無時無刻不在影響著檔案安全�����。
這些基礎(chǔ)環(huán)境和安全隱患的存在提醒我們�����,職業(yè)院校檔案安全保障體系建設(shè)面臨著巨大的挑戰(zhàn)�����,我們只有共同努力�����,創(chuàng)造一個良好的保護環(huán)境來應(yīng)對挑戰(zhàn)�。
二����、職業(yè)院校檔案安全保障體系建設(shè)的保障體系
1.理論保障
頂層設(shè)計就是要從國家和職業(yè)教育檔案的層面把握�����、設(shè)計、引導(dǎo)職業(yè)檔案安全的思想���,全面規(guī)劃和集中控制職業(yè)院校檔案保障體系的建設(shè)進程����。
前端控制就是面對網(wǎng)絡(luò)環(huán)境下文件/檔案的易逝性���、易變性�����、信息及其載體的易分離性����、對電子環(huán)境和應(yīng)用程序的依賴性等特點�����,館員需要提前介入前期工作中�。[7]在職業(yè)院校檔案安全保障活動中應(yīng)制定計劃方案,人員配備要合理、技術(shù)力量要有前期儲備����,設(shè)備的選擇和環(huán)境的控制、整個預(yù)防性安全保障活動的監(jiān)督�����、檢查和評估都要事先有準備[8]���;通過前端控制增強檔案系統(tǒng)對環(huán)境影響的抑制力�����,提高檔案資源的穩(wěn)定性�����,延長檔案文獻的壽命�。
全程管理就是隨著電子文件/檔案從產(chǎn)生到永久保存或銷毀的整個生命周期進行全程管理��,實施一系列的安全保障管理活動���。具體包括:物理條件的采用和處理及信息安全保障方案的整合���,檔案工作流程中的制度設(shè)計和應(yīng)用,設(shè)備設(shè)施的安全性維護�,人力資源的培養(yǎng)和繼續(xù)教育等。
后期監(jiān)督具體包括檔案安全保障活動的評價����,人力資源的評估,經(jīng)費結(jié)算�,安全保障活動的總結(jié),法規(guī)����、標準、制度的進一步完善���,安全保障活動模式��、方法的集約等�。
2.法規(guī)和標準保障
職業(yè)院校檔案安全保障體系建設(shè)要全面貫徹落實相關(guān)國際標準����、國家法規(guī)和標準,保證工作始終處在法規(guī)化和標準化的正確軌道上運行�����。這些相關(guān)的標準和法規(guī)包括:國際性檔案安全規(guī)范和標準、國家性檔案安全法規(guī)和標準����、檔案安全業(yè)務(wù)性標準規(guī)范、檔案安全技術(shù)性標準規(guī)范�。我國關(guān)于檔案安全最高法規(guī)是《中華人民共和國檔案法》?��!度珖鴻n案信息化建設(shè)實施綱要》對檔案信息安全體系建設(shè)具有指導(dǎo)性意義�。
隨著檔案安全工作實踐的推進�,又有一些新的法規(guī)規(guī)定出臺和頒布,如《檔案館防治災(zāi)害工作指南》�����、GB/T20948-2007《信息安全風(fēng)險評估規(guī)范》[9]《檔案館建設(shè)標準》��、《計算機信息系統(tǒng)安全保護條例》���、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》�����、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》���、《中國公民計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)和公用網(wǎng)的暫行規(guī)定》[10]等�。這些法規(guī)和標準為職業(yè)院校檔案安全體系的建設(shè)提供了保證。
3.制度保障
職業(yè)院校檔案安全制度的建立健全是落實檔案安全保障體系建設(shè)的基礎(chǔ)��。云南檔案館有健全完善的39項管理規(guī)章制度[11]����,海南省檔案局要求做好“加強制度建設(shè)和內(nèi)部管理”工作[12],這些都說明了制度保障的重要性�����。
4.組織保障
在國家檔案局和中國檔案學(xué)會的領(lǐng)導(dǎo)下�����,各級學(xué)會組織應(yīng)成立專門的大中專院校分會��,建立安全工作領(lǐng)導(dǎo)小組和安全工作組織體系�,設(shè)立安全專員,責(zé)任到人���,把安全工作具體化并落到實處�����。
5.經(jīng)費保障
從國家檔案安全體系建設(shè)的高度來認識����,在財政許可的情況下,應(yīng)專項列支檔案安全保障建設(shè)資金����。應(yīng)積極主動地通過多種渠道和方法,將檔案工作和檔案安全保障體系建設(shè)列入院校每年的正常預(yù)算中����,有專項資金作為保障。
6.館舍和物資設(shè)施保障
應(yīng)嚴格遵循《檔案館建設(shè)標準》和《檔案館建筑設(shè)計規(guī)范》�����,按照因校制宜的原則�,合理地確定館舍,有獨立的館舍�����,才能做到真正意義上的安全保障。同時還要加強館(室)內(nèi)安全設(shè)施建設(shè)����,如自動報警裝備、自動滅火設(shè)施�����、溫濕度調(diào)控設(shè)備����、防磁設(shè)施��,以及檔案的掃描�、存儲、復(fù)制�、傳真、微縮等設(shè)備�,要有專業(yè)人員定期進行安全性檢測。
7.備份保障
要逐步落實有關(guān)規(guī)定和政策及制度��,采用多份存檔���、呈繳備份�����、異質(zhì)備份��、異地備份等方法���,保證檔案資源更高層面的安全���。
8.技術(shù)保障
在網(wǎng)絡(luò)時代的電子辦公環(huán)境下,先進的安全防范技術(shù)對于檔案安全保障體系來說是必須的�。在條件允許的情況下,我們可以采用多種先進的安全防范技術(shù)手段���,諸如指紋識別����、虹膜識別�、臉部識別、紅外報警���、磁條防盜����、條碼管理、水印防偽�����、電子文件封裝���、信息防火墻等�,確保檔案安全保密���。[13]其他的先進技術(shù)還有數(shù)字簽名技術(shù)和入侵檢測技術(shù)等�����。[14]
9.傳統(tǒng)技術(shù)保障
電子檔案和數(shù)字檔案日趨成為檔案管理的重點,但紙質(zhì)檔案還將長期存在于我們的工作中���,因而傳統(tǒng)技術(shù)不能丟�����,在防蟲�、防風(fēng)���、防光�、防水、防火等多方面的傳統(tǒng)技術(shù)��,以及防自然災(zāi)害方面的傳統(tǒng)技術(shù)仍將繼續(xù)傳承����、掌握和使用。
10.應(yīng)急機制保障
我國是一個大國�,東西南北自然條件差異很大,自然災(zāi)害每年都不可避免����。檔案館(室)應(yīng)建立應(yīng)急機制,有各種災(zāi)害的應(yīng)急預(yù)案��,一旦發(fā)生災(zāi)害能及時保障檔案安全����。電子檔案和檔案網(wǎng)絡(luò)信息的安全防護也應(yīng)有應(yīng)急機制,具體包括防丟失��、防病毒�、防黑客、防設(shè)備后門等方面的應(yīng)急機制。
綜上所述�,職業(yè)院校檔案安全保障體系建設(shè)具有理論和實踐雙重重要意義。我們要深入踐行科學(xué)發(fā)展觀����,全面提升職業(yè)院校檔案安全工作的地位和檔案安全保障能力,努力構(gòu)建職業(yè)院校檔案安全工作和諧推進的發(fā)展環(huán)境��,全面建立能確保職業(yè)院校檔案安全保密的檔案安全保障體系��,保證職業(yè)院校檔案事業(yè)全面�����、持續(xù)��、可協(xié)調(diào)地發(fā)展��。
參考文獻:
[1] 全國檔案信息化建設(shè)實施綱要[Z].http://wenku.省略/view.
[2] 楊冬權(quán).在全國檔案安全體系建設(shè)工作會議上的講話[N].中國檔案報����,2010-05-20.
[3] 徐曉英��,劉曉燕.加強高職院校檔案管理的措施探討[J].四川職業(yè)技術(shù)院校學(xué)報�����,2010,(5):114-115.
[4] 肖燕東.淺議中等職業(yè)學(xué)校檔案信息化建設(shè)[J].檔案天地�,2010,(4):53-54.
[5] 孫小璇.網(wǎng)絡(luò)環(huán)境下高級技工學(xué)校檔案安全管理[J].科技檔案��,2010���,(2):35-37.
[6] 張大彤.檔案安全工作中不容忽視的九個隱患[J].中國檔案報��,2010-06-04.
[7] 薛四新��,等.現(xiàn)代檔案管理基礎(chǔ)[M].北京:機械工業(yè)出版社���,2006:161,199.
[8] 張美芳����,等.檔案安全保障體系的構(gòu)建[J].中國檔案,2010�����,(4):20-21.
[9] 盛玉.檔案安全與安全保障體系內(nèi)容的關(guān)系分析[J].網(wǎng)絡(luò)財富����,2009���,(6):45.
[10] 曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺世界,2006����,(5):2-3.
[11] 殷俊燕.大力推進安全體系建設(shè) 筑牢檔案安全“防火墻”[J].云南檔案,2010�,(6):7-8.
[12] 海南省檔案局.關(guān)于進一步加強檔案安全體系建設(shè)的意見[J].海南檔案,2010���,(2):1-2.
篇4
一�、檔案安全保障體系解讀
檔案安全保障體系牽涉到檔案將遭受的威脅����、防范技術(shù)、管理模式��、員工素質(zhì)等多方問題����,是一項系統(tǒng)工程�。檔案管理和保存過程中存在著很多不安全因素,經(jīng)過檔案風(fēng)險評估,可以確定檔案安全系統(tǒng)存在的風(fēng)險���,找到相應(yīng)的安全防范措施�����,確定可行的安全策略��。將檔案管理安全��、技術(shù)安全和環(huán)境安全措施綜合設(shè)計為一個統(tǒng)一完整的安全保障平臺�����,是檔案安全保障體系的核心理念�。
二���、檔案安全保障系統(tǒng)建構(gòu)的必要性
(一)我國核心檔案資源被竊取的客觀需要
目前我國面臨著較為嚴峻的檔案安全問題��,其中��,信息資源和能源資源等是各國爭奪的戰(zhàn)略資源����,國際上通過非法手段和途徑竊取別國檔案信息的事例并不少見,面對這種嚴峻的信息安全問題必須加強檔案安全保障系統(tǒng)建設(shè)�����。
(二)目前自然災(zāi)害頻發(fā)嚴重威脅到我國檔案信息安全
地震�����、海嘯��、臺風(fēng)���、火災(zāi)等自然災(zāi)害不可預(yù)亦不可抗拒���,此類災(zāi)害對于檔案信息實體危害巨大,印度洋海嘯和汶川地震都是震驚世界的現(xiàn)實例子����。汶川地震對當?shù)丶爸車貐^(qū)檔案館造成嚴重破壞,當?shù)貦n案信息損毀嚴重����。所以大力推進我國檔案安全保障系統(tǒng)是自然災(zāi)害頻發(fā)客觀要求。
(三)檔案事業(yè)快速發(fā)展造成檔案信息安全隱患
公共檔案服務(wù)事業(yè)的快速推進���,尤其是《政府信息公開條例》的實施�,導(dǎo)致檔案安全矛盾凸顯���。在檔案管理中�����,一些地方由于強調(diào)服務(wù)�,開放的文件疏于鑒定�,將不應(yīng)公開的信息公之于眾,不應(yīng)宣傳的信息在網(wǎng)絡(luò)上流傳����,嚴重損害了相關(guān)人員和部門的切身利益。
(四)數(shù)字技術(shù)應(yīng)用于檔案管理帶來了新的安全隱患
隨著我國進入信息時代�,大量的電子文件的出現(xiàn)是信息時代的一大特征。電子文件易改動���、易竊取����、易傳播��、易丟失的特性給檔案管理工作造成了新的困難,使檔案管理工作人員面臨嚴峻考驗�。此外,電子文件可以得到長期保存也是檔案管理者面臨的重大難題之一�。這就要求我們必須建立完善的檔案安全保障體系來提高檔案管理水平。
三����、檔案管理安全保障系統(tǒng)建設(shè)的內(nèi)容
(一)理論建設(shè)和技術(shù)研究
根據(jù)檔案安全保障系統(tǒng)建設(shè)的實際需要,研究并制定相應(yīng)的檔案安全科研計劃��。此外���,應(yīng)當加強對數(shù)字檔案資源安全保證�、檔案修復(fù)技術(shù)�、電子文件真?zhèn)舞b別和長久保方式等關(guān)鍵理論和技術(shù)的研究,提高檔案管理安全保障的理論支持和技術(shù)支持�����。
(二)完善相應(yīng)領(lǐng)域的法律法規(guī)
目前的當務(wù)之急是健全檔案管理領(lǐng)域的法律法規(guī)體系����,對于檔案管理工作中出現(xiàn)的各種矛盾和問題,相關(guān)領(lǐng)域的法律法規(guī)起著重要的協(xié)調(diào)作用��,對于檔案資源的安全有重要保障作用。因此��,在法律法規(guī)的制定過程中����,要注意法律條文的規(guī)范性和實操性�����、系統(tǒng)性和各方面兼容性�,有意識的吸收借鑒國內(nèi)外先進的檔案安全立法經(jīng)驗,適時整改和修訂現(xiàn)行法律法規(guī)中與現(xiàn)實情況脫節(jié)的條款���。
(三)培養(yǎng)高素質(zhì)的檔案管理人才
人才的培養(yǎng)是檔案安全保障系統(tǒng)中的關(guān)鍵要素之一�,所以要有計劃��、分重點��、多形式��、多途徑的培養(yǎng)檔案安全保障人才���。同時對檔案安全保障事業(yè)一線工作人員要定期展開培訓(xùn)和學(xué)習(xí)���,提高他們的安全防范意識���,普及檔案安全保障的知識和技能。并且要及時引進國外檔案安全保障的新成果�,培養(yǎng)一支有先進知識、專業(yè)技術(shù)和高度責(zé)任心的檔案事業(yè)干部隊伍����,為檔案安全管理事業(yè)提供可靠保障。
另外要確保檔案安全法律法規(guī)的貫徹實施�。各級檔案管理部門要大力監(jiān)督檢查檔案安全相關(guān)法律法規(guī)的實施情況,對于違反檔案安全的人員進行嚴肅處理�����。對查出的破壞檔案安全問題一經(jīng)發(fā)現(xiàn)絕不姑息�����,發(fā)現(xiàn)一起處理一起��。從而確保檔案安全法規(guī)不僅停留在紙面上���,在實際工作中貫徹執(zhí)行���,真正發(fā)揮作用��。
(四)建立檔案安全管理體系
根據(jù)國家或者行業(yè)內(nèi)部要求及檔案管理組織內(nèi)部實際情況�����,制定出檔案安全管理工作的具體策略和方案�,用于指導(dǎo)檔案安全保障工作的開展���。檔案部門應(yīng)該按照檔案管理安全保障標準建立明確的工作目標和工作規(guī)劃,從而達到系統(tǒng)的�、全面的、制度化的檔案安全管理模式�����,實現(xiàn)檔案管理安全保障��。
(五)建立檔案安全系統(tǒng)的評估體系
檔案管理安全評估建設(shè)是指針對檔案安全保障事業(yè)所建立系統(tǒng)的評價指標����,檔案管理安全評估系統(tǒng)需要有很強的可操作性、科學(xué)務(wù)實、完整系統(tǒng)�、并且動態(tài)性與穩(wěn)定性兼具。
篇5
[關(guān)鍵詞] 信息安全保障體系��; 中國石油�����; 企業(yè)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054
[中圖分類號] TP309 [文獻標識碼] A [文章編號] 1673 - 0194(2012)09- 0089- 02
1 信息安全保障體系概述
信息安全保障(Information Assurance��,IA)來源于1996年美國國防部DoD指令5-3600.1(DoDD5-3600.1)��。其發(fā)展經(jīng)歷了通信安全����、計算機安全、信息安全直至現(xiàn)在的信息安全保障���。內(nèi)容包括保護(Protection)�����、檢測(Detection)����、響應(yīng)(Response)、恢復(fù)(Recovery) 4個環(huán)節(jié)�,即PDRR模型。
信息安全保障體系分為人員體系��、技術(shù)體系和管理體系3個層面�,人員體系包括安全人員的崗位與職責(zé)、全體工作人員的安全管理兩部分���。技術(shù)體系由本地計算環(huán)境����、區(qū)域邊界����、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及支撐性基礎(chǔ)設(shè)施組成�。管理體系包括建立完善的信息安全管理體系、構(gòu)建自上而下的各級信息安全管理組織架構(gòu)���、制定信息安全方針與信息安全策略及完善信息安全管理制度4個板塊���。通過縱深防御的多層防護,多處設(shè)置保護機制���,抵御通過內(nèi)部或外部從多點向信息系統(tǒng)發(fā)起的攻擊��,將信息系統(tǒng)的安全風(fēng)險降低到可以接受的程度����。
2 國外信息安全保障體系建設(shè)
美國的信息化程度全球最高,在信息技術(shù)的主導(dǎo)權(quán)和網(wǎng)絡(luò)上的話語權(quán)等方面占據(jù)先天優(yōu)勢��,他們在信息安全保障體系建設(shè)以及政策支持方面也走在全球的前列����。美國政府先后了一系列政策戰(zhàn)略報告,將信息安全由“政策”��、“計劃”上升到“國家戰(zhàn)略”及“國際戰(zhàn)略”的高度�。美國國土安全局是美國信息安全管理的最高權(quán)力機構(gòu),其他負責(zé)信息安全管理和執(zhí)行的機構(gòu)有國家安全局���、聯(lián)邦調(diào)查局���、國防部、商務(wù)部等���,主要根據(jù)相應(yīng)的方針和政策結(jié)合自己部門的情況實施信息安全保障工作����。
其他國家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò)����,建設(shè)有效的信息安全保障體系,實施切實可行的信息安全保障措施已經(jīng)成為世界各國信息化發(fā)展的主要需求���。信息化發(fā)展比較好的發(fā)達國家����,如俄�����、德����、日等國家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計劃���,確保信息安全沿著正確的方向發(fā)展����,在信息安全領(lǐng)域不斷進行著積極有益的探索。
3 國內(nèi)信息安全保障體系建設(shè)
我國信息化安全保障體系建設(shè)相對于發(fā)達國家起步較晚���,2003年9月�����,中央提出要在5年內(nèi)建設(shè)中國信息安全保障體系���。2006年9月,“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想��,提出要提高我國信息產(chǎn)業(yè)核心技術(shù)自主開發(fā)能力和整體水平���,初步建立有中國特色的信息安全保障體系���。2007年7月20日,“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”召開�,標志著信息安全等級保護工作在全國范圍內(nèi)的開展與實施。2011年3月《我國國民經(jīng)濟和社會發(fā)展十二五規(guī)劃綱要》明確提出加強網(wǎng)絡(luò)與信息安全保障工作�����。通過一系列的文件要求�����,不斷完善與提升我國的信息安全體系,強調(diào)信息安全的重要性���。
我國信息安全保障體系建設(shè)主要包括:① 加快信息安全立法�����、建立信息安全法制體系��,做到有法可依�����,有法必依�����。② 建立國家信息安全組織管理體系����,加強國家職能��,建立職能高效����、職責(zé)分工明確的行政管理和業(yè)務(wù)組織體系,建立信息安全標準和評價體系��。③ 建立國家信息安全技術(shù)保障體系��,使用科學(xué)技術(shù)���,實施安全的防護保障���。④ 在技術(shù)保障體系下,建設(shè)國家信息安全保障基礎(chǔ)設(shè)施�。⑤ 建立國家信息安全經(jīng)費保障體系,加大信息安全投入�����。⑥ 高度重視人才培養(yǎng)��,建立信息安全人才培養(yǎng)機制�����。
我國通過近幾年的努力��,信息安體保障體系取得了長足發(fā)展,2002年成立了全國信息安全標準化技術(shù)委員會���,不斷完善信息安全標準�����。同時在互聯(lián)網(wǎng)管理����、信息安全測評認證���、信息安全等級保護工作等方面取得了實質(zhì)性進展�����,但CPU芯片�����、操作系統(tǒng)與數(shù)據(jù)庫�����、網(wǎng)關(guān)軟件仍大多依賴進口�����,受制于人��。
4 企業(yè)信息安全保障體系建設(shè)
中國石油集團公司信息化建設(shè)在我國大型企業(yè)中處于領(lǐng)先地位��,在國資委歷年信息化評比中���,都名列前茅,“十一五”期間����,公司將企業(yè)信息安全保障體系建設(shè)納入信息化整體規(guī)劃中,并逐步實施�����。其中涉及管理類項目3個��,控制類項目3個��,技術(shù)類項目5個�。
管理類項目包括信息安全組織完善、信息安全運行能力建設(shè)、風(fēng)險評估能力建設(shè)3個項目���。信息安全組織完善是指完善信息安全的決策��、管理與技術(shù)服務(wù)組織��,合理配置崗位并明確職責(zé)�,建立完備的管理流程��,為信息安全建設(shè)與運行提供組織保障����。信息安全運行能力建設(shè)內(nèi)容包括建立統(tǒng)一、完備的信息安全運行維護流程及組織IT運行維護人員信息安全技能培訓(xùn)���,較快形成基本的信息安全運行能力���。風(fēng)險評估能力建設(shè)是指通過建立風(fēng)險評估規(guī)范及實施團隊,提高信息安全風(fēng)險自評估能力和風(fēng)險管理能力�����,強化保障體系的有效性��。
信息安全控制類項目涉及信息安全制度與標準完善、基礎(chǔ)設(shè)施安全配置規(guī)范開發(fā)���、應(yīng)用系統(tǒng)安全合規(guī)性實施3個項目����。信息安全制度與標準完善包括:① 初步構(gòu)建了制度和標準體系���,了《信息系統(tǒng)安全管理辦法》及系統(tǒng)定級實施辦法。② 建立和完善了信息系統(tǒng)安全管理員制度����,開展了信息安全培訓(xùn)。③ 跟蹤國家信息安全等級保護政策�,開展信息系統(tǒng)安全測評方法研究等,規(guī)范了信息系統(tǒng)安全管理流程�,提升安全運行能力?��;A(chǔ)設(shè)施安全配置規(guī)范開發(fā)目標是制定滿足安全域和等級保護要求的信息技術(shù)基礎(chǔ)設(shè)施安全配置規(guī)范����,提高信息技術(shù)基礎(chǔ)設(shè)施的安全防護能力��。應(yīng)用系統(tǒng)安全合規(guī)性實施是提供專業(yè)的信息安全指導(dǎo)與服務(wù),支持國家等級保護���、中國石油內(nèi)部控制等制度的實施����,使信息化建設(shè)與應(yīng)用滿足合規(guī)性要求��。
信息安全技術(shù)類項目由身份管理與認證�����、網(wǎng)絡(luò)安全域?qū)嵤?����、桌面安全管理����、系統(tǒng)災(zāi)難恢復(fù)、信息安全運行中心5個項目組成���。身份管理與認證是指建成集中身份管理與統(tǒng)一認證平臺����,實現(xiàn)關(guān)鍵和重要系統(tǒng)的用戶身份認證,提高用戶身份管理效率�����,保證系統(tǒng)訪問的安全性��。網(wǎng)絡(luò)安全域包括廣域網(wǎng)邊界防護����、廣域網(wǎng)域間與數(shù)據(jù)中心防護、廣域網(wǎng)域內(nèi)防護3項內(nèi)容��。廣域網(wǎng)邊界防護是指將全國各地的中國石油單位的互聯(lián)網(wǎng)集中統(tǒng)一到16個區(qū)域網(wǎng)絡(luò)中心�,員工受控訪問互聯(lián)網(wǎng)資源����,并最終實現(xiàn)實名制上網(wǎng)。廣域網(wǎng)域間與數(shù)據(jù)中心防護項目指建立����。區(qū)域間訪問與防護標準、數(shù)據(jù)中心防護標準�����。廣域網(wǎng)域內(nèi)防護將分離其他網(wǎng)絡(luò)并制定訪問策略,完善域內(nèi)安全監(jiān)控手段和技術(shù)����,規(guī)范域內(nèi)防護標準。桌面安全管理項目包括防病毒�����、補丁分發(fā)�、端點準入、后臺管理�����、電子文檔保護和信息安全等級保護綜合管理6個子系統(tǒng)�����。系統(tǒng)災(zāi)難恢復(fù)包括:① 對數(shù)據(jù)中心機房進行了風(fēng)險評估����,提出了風(fēng)險防范和改進措施。② 對已上線的18個信息系統(tǒng)進行業(yè)務(wù)影響分析��,確定了災(zāi)難恢復(fù)關(guān)鍵指標���。③ 制定整體的災(zāi)備策略和災(zāi)難恢復(fù)系統(tǒng)方案�����。信息安全運行中心旨在形成安全監(jiān)控信息匯總樞紐和信息安全事件協(xié)調(diào)處理中心���,提高對信息安全事件的預(yù)警和響應(yīng)能力����。
5 存在問題及建議
中國石油作為國資委超大型企業(yè)和能源工業(yè)龍頭企業(yè)�,集團領(lǐng)導(dǎo)和各級領(lǐng)導(dǎo),一貫重視信息安全工作�,在落實等級保護制度,加強信息安全基礎(chǔ)設(shè)施建設(shè)���,深入開展信息安全戰(zhàn)略、策略研究等方面�����,都取得的豐碩成果�,值得其他企業(yè)借鑒。公司在信息安全保障體系建設(shè)中還存在以下問題:
(1) 信息安全組織體系不夠健全���,不能較好地落實安全管理責(zé)任制���。目前����,部分二級單位沒有獨立的信息部門����,更沒有負責(zé)安全體系建設(shè)、運行和管理的專職機構(gòu)���,安全的組織保障職能分散在各個部門�����,兼職安全管理員有責(zé)無權(quán)的現(xiàn)象普遍存在����,制約了中國石油信息安全保障體系建設(shè)的發(fā)展��。需強制建立從上至下完善的管理體系��,明確直屬二級單位的信息部門建設(shè),崗位設(shè)定��、人員配備滿足對信息系統(tǒng)管理的需求����。
篇6
關(guān)鍵詞:檔案網(wǎng)絡(luò) 信息安全保障 建設(shè)保障體系
1.引言
如今我們的網(wǎng)絡(luò)安全受到了嚴重的威脅,我們必須把維護檔案網(wǎng)絡(luò)信息安全作為我們工作的重中之重����。但是現(xiàn)在人們關(guān)注的焦點主要在于建設(shè)和完善檔案網(wǎng)絡(luò)信息系統(tǒng)、應(yīng)用軟件以及硬件設(shè)備�����,對維護檔案網(wǎng)絡(luò)信息安全的重視還不夠���,但檔案的信息安全事關(guān)人民群眾生活的方方面面���,基于這一情況,筆者重點闡述了建設(shè)檔案網(wǎng)絡(luò)信息保障體系的一些想法����。
2.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的基本要求
在充分了解檔案網(wǎng)絡(luò)信息保障系統(tǒng)的前提下���,為了保障檔案網(wǎng)絡(luò)信息的安全���,我們必須遵循以下要求:
第一��,在檔案網(wǎng)絡(luò)信息部門創(chuàng)造一個安全可靠的環(huán)境����。維護檔案信息安全的網(wǎng)絡(luò)部門環(huán)境是十分重要的�����,要對該部門網(wǎng)絡(luò)的信息查詢始端和終端以及網(wǎng)絡(luò)設(shè)備進行仔細的檢查��,并做好保護工作���。
第二�����,創(chuàng)造一個安全可靠的檔案信息傳輸通道�����。檔案信息在傳送的過程中很容易被竊取����,因此我們對傳輸過程的保密措施要做得十分到位,以防不法分子竊取檔案信息從而造成不必要的損失�����。
第三��,嚴格限制用戶的訪問權(quán)限���。用戶在申請權(quán)限的時候���,要證實用戶的身份,并且要保證用戶只能訪問授權(quán)的內(nèi)容���,不能訪問受限制的內(nèi)容�����。
第四���,完善密碼和密碼設(shè)備的協(xié)調(diào)機制。所有用戶密碼以及密碼設(shè)備都應(yīng)當進行統(tǒng)一的管理�,并且要把每個用戶的密碼與密碼設(shè)備對應(yīng)起來,確保準確���。
第五���,創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個要求就是將全部用戶的檔案信息集中到一起進行管理�。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失�����,以達到安全管理檔案網(wǎng)絡(luò)信息保障系統(tǒng)的要求���。
3.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的具體方法
第一��,配備防止網(wǎng)絡(luò)病毒的設(shè)備����,其作用是檢測出已經(jīng)存在的病毒對其查殺����,并做好預(yù)防病毒的工作。
第二�,配置掃描網(wǎng)絡(luò)漏洞的系統(tǒng)���,定時對主機、操作系統(tǒng)�����、軟件系統(tǒng)以及網(wǎng)口進行掃描�,防止漏洞入侵威脅網(wǎng)絡(luò)信息安全。
第三��,配備內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)��,先在PC機上安裝服務(wù)器��,從而監(jiān)控所有PC機運作的全過程�。
第四,建立完善的用戶認證系統(tǒng)����。對于想要進入該系統(tǒng)的用戶,必須核實他們的真實身份和信息����,嚴格做好用戶認證工作。
第五��,對服務(wù)器進行加密。要對服務(wù)器做好加密工作���,以防服務(wù)器在傳輸過程中丟失檔案信息。
第六���,對保證網(wǎng)絡(luò)安全的服務(wù)器加密��。要增設(shè)路由和防火墻的功用��。
第七��,建立一個良好的防火墻系統(tǒng)���。以防不法分子的入侵。
第八�,對路由器進行加密。
上面闡述的都是比較好的方法�,我們在實際過程中,需要建立一個完善的安全保障體系����,具體包括以下六方面的內(nèi)容:
第一、 物理安全
先對需要加密的檔案信息進行分類�����,根據(jù)他們需要加密的等級分為密文服務(wù)器以及明文服務(wù)器,然后將這些檔案信息全部放置于屏蔽電磁的房間里��,接著利用內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)對整個網(wǎng)絡(luò)和所有的主機進行實時監(jiān)控���。需要注意的是�,我們要著重注意磁盤系統(tǒng)��,由于磁盤系統(tǒng)是所有檔案信息集中儲存的場所��,所以磁盤系統(tǒng)的安全與否決定著檔案信息的安全����。我們可以利用其他的高科技來保護磁盤系統(tǒng)以防不法分子的入侵。一般說來��,物理安全保障體系是一種較為常見的手段�,在實際應(yīng)用中效果較為良好,而采用RAID 等技術(shù)來對磁盤的安全性加以保證����,更是能夠極大程度的提升整體的物理安全性能,為檔案的保護提供了便利���。
第二�、 網(wǎng)絡(luò)安全
儲存檔案信息的設(shè)備以及傳送檔案信息的設(shè)備一定要對終端和存儲服務(wù)器配備密碼機,只有這樣才能夠?qū)n案信息進行加密���。對于該部門的網(wǎng)絡(luò)IP地址�����,要根據(jù)實際情況和工作需求,有效的進行規(guī)劃����。在選擇硬件設(shè)施的時候,最好選擇具有自動保障安全的設(shè)備�����。建設(shè)檔案網(wǎng)絡(luò)信息保障體系���,對檔案信息的安全性的提升所具有的現(xiàn)實意義是非常巨大的��,通過必要的手段來對網(wǎng)絡(luò)訪問權(quán)限進行控制和管理�,能夠有效的提升網(wǎng)絡(luò)的整體安全程度�,對于保證檔案網(wǎng)絡(luò)信息的安全是具有重要的作用的�����。
第三�����、 系統(tǒng)安全
有些檔案信息是需要特別加密的��,通常我們都是采用Windows 2003且達到B級安全等級的操作系統(tǒng)���,這種系統(tǒng)可以實時的把握系統(tǒng)運行的情況。必要時����,還可以把國家認證的系統(tǒng)應(yīng)用于此,這樣可以增加保密的強度�����。此外��,還需要做好備份工作��,完善備份機制。應(yīng)該看到�����,系統(tǒng)安全對于檔案的網(wǎng)絡(luò)信息安全保障體系的構(gòu)建是具有特殊意義的��,這是因為�����,只有一套安全有效的系統(tǒng)作為支持�����,才能夠保證所研發(fā)的系統(tǒng)具有實現(xiàn)預(yù)先設(shè)計功能的可能�。
第四��、 應(yīng)用安全
加密文件服務(wù)器和不加密文件服務(wù)器可以分開來管理����。先對檔案信息進行處理,重要的信息要提高加密等級�����,無關(guān)緊要的信息可以不進行加密。應(yīng)用系統(tǒng)在工作的時候����,也要保障它的安全,做好備份和預(yù)防工作���。使用該系統(tǒng)的用戶也應(yīng)當?shù)玫焦俜降恼J證���,同時對一些信息的訪問應(yīng)當受到限制。保證系統(tǒng)的自我恢復(fù)功能��,在實際應(yīng)用過程中具有極其重要的意義����,尤其是對于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導(dǎo)致的信息受損程度,都有極其重要的積極作用�。
第五、 用戶安全
我們是為用戶服務(wù)的�,用戶安全也應(yīng)當全力保證。在選擇殺毒軟件的時候���,最好選擇網(wǎng)絡(luò)版本的殺毒防毒系統(tǒng)�,一旦系統(tǒng)出現(xiàn)了漏洞或者是補丁�,要立即進行修復(fù)。網(wǎng)絡(luò)系統(tǒng)在運行的時候,要打開監(jiān)控設(shè)備全程監(jiān)控�����。已經(jīng)設(shè)立好的IP地址不能隨意的改變�����。用戶在應(yīng)用系統(tǒng)之前���,就要對其身份進行認證����,這不僅是為了保護檔案信息的安全�,也是為了保護用戶的安全。認證以及管理用戶的身份和信息是實現(xiàn)檔案網(wǎng)絡(luò)信息安全保證體系的基本前提����。
第六�����、 安全管理
我們進行安全管理主要是為了在分層管理網(wǎng)絡(luò)系統(tǒng)�����,集中監(jiān)控檔案信息安全的基礎(chǔ)上,建立一個全方位多層次的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)�。進行安全管理應(yīng)當做到以下幾個方面:第一,建立嚴格的管理規(guī)章制度�,具體包括保障系統(tǒng)運作制度,用戶認證制度�����,安全操作制度���,程序規(guī)范制度���,定期檢查制度等等。第二�����,設(shè)立一個健全的組織機構(gòu)��,由專門的人對檔案網(wǎng)絡(luò)信息安全工作進行掌控���,具體的部門由專業(yè)人士進行管理�����,各個部門的人要及時進行工作交流���,取長補短��。第三��,設(shè)立一個完善的安全保障機制�����,也就是說���,在出現(xiàn)故障或者檔案信息安全受到威脅的時候,要有相應(yīng)的措施應(yīng)對���,并且能夠有效的處理各種突況�����。同時,還可以增設(shè)一些安全配套設(shè)施�����,比如說安全管理器、密碼服務(wù)器等等���。實際上�����,一套行之有效的安全管理機制�,對于提升檔案信息安全是非常有必要的���,人作為機器的控制者���,在工作中,通過制度對人的行為加以規(guī)范��,是安全管理的重要途徑之一�����。
4.結(jié)語
隨著我國經(jīng)濟的高速發(fā)展�����,我國的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就,而在科學(xué)技術(shù)和信息技術(shù)高速發(fā)展的社會���,卻連連遭遇檔案信息丟失或被竊的問題���。然而我們知道,保障檔案信息的安全是確保國家和軍隊的重要支撐力量���,所以保護檔案信息安全是一件十分重要而且緊迫的事情�。無論是國家�、政府、軍隊���,還是普通大眾���,都要給予檔案信息安全足夠的重視,并且要從理論和技術(shù)的角度��,積極保護檔案信息的安全�。
參考文獻:
篇7
(四)構(gòu)筑信息安全服務(wù)后盾
數(shù)據(jù)的存儲是重要的網(wǎng)絡(luò)金融研究課題,而信息數(shù)據(jù)如何存儲才可保證網(wǎng)絡(luò)金融服務(wù)的連續(xù)性,保證在訪問和交易過程中不會間斷甚至終止,是作為網(wǎng)絡(luò)金融信息安全研究學(xué)者必須要思考的問題。一旦系統(tǒng)發(fā)生故障,可能會出現(xiàn)眾多問題,比如業(yè)務(wù)中斷����、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業(yè)的競爭力下降�����。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲系統(tǒng)要求具有較高的可靠性。所謂的可靠應(yīng)考慮到諸多方面,比如對各級系統(tǒng)和數(shù)據(jù)的保護��。一套完整����、有效的金融信息系統(tǒng),應(yīng)不受硬件、軟件或者應(yīng)用程序故障所帶來的影響,如果數(shù)據(jù)中心由于某些原因無法正常工作時,應(yīng)提前做好準備,由另一套備份的數(shù)據(jù)中心進行接管工作,繼續(xù)維持任務(wù)的執(zhí)行,當主數(shù)據(jù)中心恢復(fù)正常后,工作再轉(zhuǎn)回主數(shù)據(jù)中心進行工作�。
近年來,我國越來越重視對知識產(chǎn)權(quán)的保護,尤其是與銀行金融業(yè)相關(guān)的自主性知識產(chǎn)權(quán),如正版軟件系統(tǒng)或者相關(guān)的硬件產(chǎn)品。應(yīng)大力開發(fā)適合我國銀行業(yè)金融機構(gòu)的具有自主知識產(chǎn)權(quán)的信息系統(tǒng)和金融產(chǎn)品,并通過建立產(chǎn)品的平臺化和服務(wù)的平臺化等措施保護研發(fā)成果,為網(wǎng)絡(luò)信息安全保障體系建立強大的服務(wù)后盾�。
(五)培養(yǎng)金融信息安全專業(yè)人才
為了更快地適應(yīng)信息化所帶來的沖擊,應(yīng)盡快為金融行業(yè)培養(yǎng)出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機構(gòu)中很多的技術(shù)人員是純計算機專業(yè)出身,他們沒有系統(tǒng)學(xué)過金融方面知識,對金融行業(yè)知之甚少,在就業(yè)后有相當長的時間無法體現(xiàn)出自身價值���。同時,由于金融機構(gòu)的行業(yè)特點,金融信息系統(tǒng)的運行���、維護、軟硬件及數(shù)據(jù)方面的監(jiān)察與維護都需要由專職技術(shù)人員專人專責(zé),在工作過程中需嚴格按照專業(yè)規(guī)程和授權(quán)進行規(guī)范操作���、定期檢查和及時維護?,F(xiàn)如今我國金融行業(yè)的信息安全保障人員很多是由金融從業(yè)者改行過來的,在信息技術(shù)方面往往無法真正達到要求,因而影響了我國金融信息化的進程��。這些現(xiàn)狀阻礙了網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建。為了滿足目前網(wǎng)絡(luò)金融行業(yè)的快速發(fā)展,培養(yǎng)當今社會急需的金融信息安全人才應(yīng)掌握以下方面的知識內(nèi)容:首先是金融與管理相關(guān)的基礎(chǔ)知識,如金融學(xué)基礎(chǔ)�、會計學(xué)基礎(chǔ)等;其次是信息技術(shù)相關(guān)的知識,如計算機軟件、計算機網(wǎng)絡(luò)技術(shù)����、數(shù)據(jù)庫和金融信息系統(tǒng)設(shè)計等;再就是金融方向的業(yè)務(wù)知識。對于我國的金融學(xué)府來說,盡快培養(yǎng)出金融和計算機信息技術(shù)的交叉復(fù)合型高端人才是迫在眉睫要解決的問題��。
篇8
檔案信息安全保障問題最早是由美國提出的����,對于信息安全保障他們給出了自己的定義,總結(jié)了信息安全的各種特性以及信息系統(tǒng)的功能�����。其實��,對于信息安全保障系統(tǒng)可以從多種角度進行分析�����,主要包括信息安全技術(shù)和信息安全管理等方面�。由于檔案信息安全問題關(guān)系到小單位甚至國家的安全,因此對于保障體系的構(gòu)建宏觀上就上升到了國家的戰(zhàn)略高度,十分必要�����。
二�����、我國檔案信息安全保障體系建設(shè)
(一)檔案信息安全管理體系建設(shè)
宏觀檔案信息安全保障體系側(cè)重的是檔案信息安全管理體制����,由于缺乏統(tǒng)一的管理體制�����,各地對檔案信息管理漏洞百出�����,使得許多機關(guān)信息無法保密����,滋生了部分信息安全方面的犯罪。只有對檔案信息安全的相關(guān)政策和法規(guī)標準進行規(guī)范��,才有利于對檔案信息的管理規(guī)制,進而保障信息安全�。在這方面國家需要做的就是,在國家檔案局成立專門的檔案信息安全管理處以負責(zé)對檔案信息的管理工作�����,在各省市也成立相應(yīng)的檔案信息安全管理部門�����,具體執(zhí)行相關(guān)的安全保障工作���。對于相關(guān)的法規(guī)完善是必不可少的���,只有在國家法規(guī)的指導(dǎo)下,地方才可以制定出本地適用的地方標準�,以便于檔案信息安全保障工作的順利開展。
(二)檔案信息安全技術(shù)體系建設(shè)
從技術(shù)上對檔案信息的安全進行保障����,也是檔案信息安全技術(shù)體系的目標,可有效保障檔案信息的完整性���、可追溯性�、真實性等。隨著時代的發(fā)展��,信息安全技術(shù)不斷進步�,依據(jù)不同屬性可分為:物理安全技術(shù)、系統(tǒng)安全技術(shù)���、數(shù)據(jù)安全技術(shù)����、網(wǎng)絡(luò)安全技術(shù)���、用戶安全技術(shù)等等。在運用這些安全技術(shù)時要考慮到檔案信息的特殊性����,比如檔案信息的性,還有些檔案需要長時間保存�,還需要保證其真實性,就需要對這樣的檔案信息進行特殊的物理安全技術(shù)保存�����?���?梢?,對檔案信息采取安全技術(shù)進行保障時要謹慎保存����。
(三)檔案信息安全法規(guī)標準體系建設(shè)
標準化是一種科學(xué)的管理手段,以標準行事可以減少檔案信息安全管理中出現(xiàn)的盲目性���,有了標準就有了檔案信息安全保障工作的規(guī)劃和目標���。為了促進檔案信息化建設(shè)的順利開展必須要加強立法,使得檔案信息安全保障工作有法可依�,在法律的保護下進一步完善。國家制定了檔案安全法規(guī)后���,地方就可以參照法律制定地方條例和標準�,針對本地實際情況管理本地的檔案信息安全工作
(四)檔案信息安全基礎(chǔ)設(shè)施體系建設(shè)
檔案信息安全基礎(chǔ)設(shè)施體系就是要為檔案信息安全構(gòu)建基本的設(shè)施�,為保障檔案信息安全提供最有利的服務(wù)和支撐。這些基礎(chǔ)設(shè)施涵蓋面比較廣泛�,主要包括檔案信息系統(tǒng),這個系統(tǒng)需要檔案管理部門的協(xié)調(diào)和引導(dǎo)�����,運用計算機數(shù)據(jù)加密和數(shù)字簽名;檔案信息災(zāi)備中心建設(shè)是檔案信息安全保障中的一項基礎(chǔ)設(shè)施����,檔案部門可以通過多種途徑對檔案信息進行災(zāi)難備份,以保障信息的長期性�;檔案信息系統(tǒng)應(yīng)急響應(yīng)的工作需要利用政府或商業(yè)機構(gòu)的應(yīng)急服務(wù),這項支援服務(wù)的關(guān)鍵就是選擇具有國家資質(zhì)認可的服務(wù)機構(gòu)�����,還要向缺乏信息安全專業(yè)人員的檔案部門提供安全服務(wù)�����。
(五)檔案信息安全人才培養(yǎng)體系建設(shè)
人才是科技發(fā)展的生力軍����,檔案信息安全保障的根本離不開檔案信息安全人才的培養(yǎng)��,我國對于信息安全人才培養(yǎng)體系的構(gòu)建已經(jīng)提上日程����,對于這方面的教育也逐漸普及,主要包括高校信息安全學(xué)科教育���、科研機構(gòu)高學(xué)歷教育�����、商業(yè)化培訓(xùn)以及各單位信息安全普及的教育等���。另外我國也在各大高校開設(shè)了信息安全教育�����,設(shè)立了相關(guān)的專業(yè)���,其中以中國科學(xué)院的教育工作做得最為出色。信息安全的教育要大力普及����,宣傳檔案信息安全專業(yè)的重要性,讓更多的人去關(guān)注����,吸引信息安全人才投身到檔案信息安全保障工作中,吸納高學(xué)歷人才成為檔案信息安全建設(shè)的主力軍�����,普及教育工作還要進一步推廣,盡快構(gòu)建檔案信息安全人才培養(yǎng)體系�����。
三�、總結(jié)
