隆化县人力资源和社会保障局 河北承德 068150
摘要:随着机关OA办公自动化系统的普及使用,计算机辅助设计(CAD)、计算机辅助制造(CAM)技术、多媒体技术的广泛使用,使档案室各类档案的数字化工作具备了运行环境基础。由于大数据技术已全面应用于档案领域,档案资源的开发利用有了新的模式。大数据支持下的文书档案、人事档案、基建档案、设备档案资源经过开发后可以发挥新的作用,提升了档案的利用效果。大数据下文书保存和对接当地档案馆查阅利用具有了便利条件,人事档案管理可以更加高效。但是大数据条件下档案的信息安全存在多方面的挑战,因此有必要针对大数据技术构建档案安全管理体系。
关键词:事业单位;档案管理;信息化管理;安全管理
引言
档案信息安全是档案安全的重要组成部分,也是档案工作的底线。近年来,在国家实施大数据战略和推进电子政务、电子商务、云计算的大背景下,国家档案局实施了“以信息化为核心”推进档案事业转型升级的战略。各级档案部门也加快了馆藏“纸质档案向电子档案转变的步伐,管理方式从手工检索调档向计算机管理的转变,管理内容从实体管理向内容管理转变,利用方式从来馆查阅向跨地域网络共享平台利用转变。”但档案数据不是普通的数据,其在保密安全方面有着特殊性要求,档案数据在日趋复杂的网络上传输与数据共享,使档案数据的失密泄密几率增多,安全风险不断增大,档案信息安全隐患日益显现。
1信息化背景下的安全特征
信息安全管理在计算机上应用非常彻底,计算机自身不具备安全性,信息安全管理可以弥补这个问题,运用这种技术对计算机的网络进行监控和管理,让档案管理信息化系统在十分安全的网络环境当中做到安全使用,使计算机内机密信息不被网络黑客所发现及盗取,让计算机安全正常使用。信息安全管理拥有多个特点,其中包括了可用性、可控性、完整性、保密性、可审查性五个方面。这五个方面的特点中含有数据传输以及共享流程,在一定的情况下,还可以对其安全隐患进行有效的提议与提供解决方案。信息安全管理包含了两个方面:一个是逻辑安全,一个是物理安全。逻辑安全中主要包括了数据信息的完整性、保密性和可用性;物理安全中主要包括了档案管理信息化系统的安全监控以及计算机内设备的安全保护,两个方面都在极大程度上保护了计算机,让计算机能够正确、健康以及合理使用。
2影响信息化系统安全的根本原因
2.1技术安全问题
档案信息建设都是以软件技术为基础的。而如果要分析软件的安全问题,则容易发现,其往往和网络系统、操作系统等有一定的联系。因此在这一建设期间,导致安全受到影响的关联因素较多,如设备缺陷、故障,错误或不当操作,外部恶意攻击等。因此,数字化信息在不同的信息技术上都必然会面临诸多问题。如在使用这一技术的整个阶段,所有信息都要借助网站分段向目的地进行传递,但是在这一期间很可能会受到拦截、读取,甚至还可能会导致信息受到较大的破坏,这样便导致信息安全面临较大的威胁。
2.2平台风险
档案管理发展到大数据时代,安全风险有了很大的改变。数据平台是实现档案管理的基础。大数据下的平台风险来自于基础平台本身的安全防控能力,如基础架构、数据分布、数据存储、计算分析等。特别是大数据采用了分布式计算,实现了不同计算机的互联互通,如果发生故障,分布式系统会受到影响。
3维护档案管理信息化系统安全的对策
3.1与时俱进,提高档案管理的服务水平
全面提升档案管理的服务能力。第一,进一步培养档案管理人员的创新意识。
第二,档案管理的创新服务要实现转型,在信息化的指导下,档案管理工作是由内部资源向共享型体制发展,整体提升与社会发展相适应的水平,不断优化、坚持用更好的服务理念,为事业单位发展提供健全的服务,突出信息服务的质量及在档案管理时的工作水平。
3.2强化载体的安全性
任何档案信息都是在某一数据的依托下而存放的。档案数字化要通过使用安全性能相对良好的载体才能更好地推进这一工作。如今,针对这些信息系统,为了减少风险,需要构建网络存储中心,将数据集中起来,并采取双机备份等方式,保障数据更加安全。同时,对电子档案,需要建立有效的安全存储机制,首先需要做好病毒查杀工作,为避免木工程序、病毒破坏等手段来破坏这些数据,用户要装上相关的软件,并且学会对这些软件予以更新,定期查杀病毒,以切实保障数据安全;其次,需要做好程序的更新工作,对于操作系统、数据库系统等补丁程序,要及时安装,减少漏洞,以切实保障系统的安全性与可靠性;最后,需做好权限划分与界定,保证只有合法和被授权的用户才能操作数据。
3.3远程信息支持
在档案管理期间,可以将不同的分支部门结合起来,例如事业单位的管理体系属于从上至下的体系结构,上下单位的档案资料应当保持互通性,此时如何做好档案的远程化支持非常重要,这也对安全管理提出了更高的要求。在远程支持的同时,可以通过网络化途径借助虚拟网络平台的建设,并实现数据资料的共享和信息数据的安全性传输。再例如,对于大型事业单位来说,部分骨干和公司高层的领导对于信息数据有着较高的共享要求,如果某一个高管在外出差,此时便可以借助虚拟专用网络的途径开展相应的会议,并实现对公司问题的讨论,借助召开远程会议的方式可以让虚拟专用网络等得以实现,并借助事业单位的局部网实现数据的共享,采取硬件的方式促使虚拟设备正常运行,并完成数据加密管理。另外,采取远程管理网络可以更好地提高档案管理的实践性价值,其主要是借助局域网的途径和远程员工相关联,并实现远程化的网络安全管理以及员工监督管理等工作目的。及设施设备的威胁作为工作目标和任务,确保档案信息资源的安全。
3.4建立更加可行的工作体系
为了让这一建设变得更加完善,就要建立起网络化的安全体系。一是需要技术识别、判断来做好防线。对于未经过授权的访问主体,需要完全拒绝。在实际操作中,往往会在用户登陆或实施某项操作之前,入网用户需提出申请,只有经过系统校核之后,方可访问,且访问的内容只能是在其权限范围内,对于权限范围外的内容,用户则无法访问。二是要强化防火墙技术建设,当网络信息数据有病毒或者是出现各种无法保证安全的因素后,防火墙要求对这些信息进行过滤,也可能用来提醒用户。同时,防火墙要在其中设计监控系统,可以对试图进入操作系统的数据进行修改,将外部网络黑客攻击尽量阻止在外,尽可能不把内部的信息向外泄漏,强化其访问功能。防火墙可以让内部网络运行更为纯净,为外部网络安全提供了一定的技术支持,最终减少网络安全方面的风险,提高安全性。三是可以引入网络隔离技术,也可以考虑使用这样的技术来应对这些问题,便于进行重要文件的传输。
结束语
大数据技术的发展推动了档案管理的发展,但同时也带来了数据安全问题。档案安全管理体系的构建要结合档案管理的特点,采取多种安全防护方案。方案的选择要结合档案管理存在的安全隐患,结合网络安全的发展趋势,保证防护方案的科学合理,保证功能性,最大限度保证档案的数据安全。
参考文献
[1]赵福荣.档案信息安全管理体系建设研究[J].浙江档案,2018(10):54-55.
[2]廖美花.网络环境下档案信息采集与安全管理[J].办公室业务,2018(18):82.
[3]林明香,安一硕.“大数据”时代档案信息安全管理浅析[J].兰台世界,2018(S2):167.
[4]李霜,何伟.“大数据”时代档案信息安全管理新思考[J].中外企业家,2018(24):103.
[5]王玉平,刘婧婧.档案信息安全的风险与防范策略[J].教育教学论坛,2018(33):12-13.