公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)字檔案信息安全研究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了數(shù)字檔案信息安全研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

數(shù)字檔案信息安全研究

1數(shù)字檔案信息安全保障的現(xiàn)狀

(1)一直以來(lái),人們對(duì)檔案信息的安全采用的手段太過(guò)技術(shù)化。

檔案安全保障體系的構(gòu)建不僅包括安全技術(shù)(加密技術(shù)、防毒殺毒技術(shù)、入侵檢測(cè)、數(shù)據(jù)備份以及身份認(rèn)證等),更應(yīng)該包括安全管理以及安全法律法規(guī)等。按照相關(guān)部門(mén)的數(shù)據(jù)顯示,在幾乎所有的信息安全事故中,管理方面的原因多達(dá)70%以上,而這些管理方面的安全問(wèn)題本來(lái)都是可以避免的。

(2)有關(guān)數(shù)字檔案信息管理的軟件和硬件設(shè)備還不夠完善。

把文件存在一個(gè)地方,需要先建立一個(gè)文件存儲(chǔ)庫(kù),對(duì)于數(shù)字化的信息而言,同樣也需要專門(mén)建立一個(gè)管理環(huán)境和管理設(shè)施,用計(jì)算機(jī)和光盤(pán)等存儲(chǔ)設(shè)施來(lái)保存電子檔案信息,從而可以通過(guò)網(wǎng)絡(luò),達(dá)到數(shù)據(jù)的傳遞和流通。盡管用計(jì)算機(jī)和光盤(pán)來(lái)存儲(chǔ)數(shù)字檔案信息極為便捷,一個(gè)很小的光盤(pán)能夠容納的數(shù)據(jù)遠(yuǎn)不是紙質(zhì)的文件可以做到的,然而相比于紙質(zhì)文檔,計(jì)算機(jī)和光盤(pán)更為脆弱,如果不加妥善管理,很容易給計(jì)算機(jī)和光盤(pán)帶來(lái)破壞性影響,從而導(dǎo)致數(shù)字檔案信息的丟失。

(3)缺乏相應(yīng)的評(píng)估體系。

我國(guó)的檔案信息安全保障體系沒(méi)有確切地提出其中的構(gòu)成和目標(biāo),以至于在檔案信息系統(tǒng)的建立后,仍然無(wú)法確定自己所用的網(wǎng)絡(luò)及應(yīng)用系統(tǒng)是不是已經(jīng)符合安全標(biāo)準(zhǔn),是否還存在安全漏洞,是否會(huì)造成極大的危害。因此,檔案信息系統(tǒng)的使用者及其安全構(gòu)建者一定要就風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)達(dá)成一致協(xié)議,按照風(fēng)險(xiǎn)評(píng)估體系來(lái)決定采取何種相應(yīng)的策略。

(4)有關(guān)檔案信息管理的法律條例還不是很完善。

近幾年以來(lái),盡管我國(guó)陸續(xù)頒布了一些有關(guān)數(shù)字檔案信息安全保障體系的法律條例,然而這些法律條例很多都較為落后,無(wú)法最大限度地滿足檔案信息安全保障體系的需求。而且,在落實(shí)相關(guān)法律法規(guī)的過(guò)程中還出現(xiàn)了很多問(wèn)題,譬如對(duì)于那些故意破壞數(shù)字檔案信息,或者泄露機(jī)密信息的違法分子的懲罰不夠嚴(yán)厲,無(wú)法充分地震懾住非法分子。

(5)相關(guān)工作人員對(duì)數(shù)字檔案信息的安全問(wèn)題認(rèn)識(shí)不足。

有一部分工作人員心存僥幸,不能充分地認(rèn)識(shí)到信息安全的重要性,所以系統(tǒng)往往處于不設(shè)防的狀態(tài),對(duì)密碼的設(shè)置太過(guò)馬虎和簡(jiǎn)單,經(jīng)常關(guān)閉防火墻,數(shù)據(jù)不能及時(shí)做好備份,以至于對(duì)信息安全問(wèn)題構(gòu)成了極大地威脅。

2構(gòu)建數(shù)字檔案信息保障體系的策略

(1)重視數(shù)字檔案信息物理環(huán)境的安全問(wèn)題。

隨著現(xiàn)代信息和科技廣泛地應(yīng)用于檔案管理工作,檔案信息的保存方式也發(fā)生了極大地變化。目前,已從單純的紙質(zhì)儲(chǔ)存方式變?yōu)榧堎|(zhì)儲(chǔ)存與磁盤(pán)和光盤(pán)儲(chǔ)存并用的方式,這有利于提高檔案的使用效率。因此,相關(guān)工作人員一定要?jiǎng)?chuàng)造有利于數(shù)字檔案信息存儲(chǔ)的良好環(huán)境,盡量遠(yuǎn)離磁場(chǎng),避免靜電的干擾,避開(kāi)腐蝕性氣體和液體,及時(shí)發(fā)現(xiàn)問(wèn)題和解決問(wèn)題。此外,對(duì)于重要的檔案信息,一定要做好備份工作。

(2)重視數(shù)字檔案信息的軟件環(huán)境和硬件環(huán)境的安全問(wèn)題。

構(gòu)造數(shù)字信息的保障體系,一定要高度重視數(shù)字檔案信息軟件環(huán)境和硬件環(huán)境的安全問(wèn)題,在抵制外界入侵?jǐn)?shù)字檔案信息系統(tǒng)時(shí),可以采用加密技術(shù)、開(kāi)啟防火墻等安全手段。利用防火墻過(guò)濾數(shù)據(jù)包,可以有效地阻擋非法分子對(duì)于數(shù)字檔案信息的入侵。

(3)重視對(duì)數(shù)字檔案信息的法制建設(shè)。

制訂數(shù)字檔案信息安全法,可以為數(shù)字檔案信息安全運(yùn)行提供有力的保證,按照法律條文的規(guī)定來(lái)管理數(shù)字檔案,為檔案信息行為主體的活動(dòng)提供法律保障,從而規(guī)范各自的行為,避免在無(wú)意中對(duì)檔案信息產(chǎn)生傷害。此外,對(duì)于那些故意損壞或竊取數(shù)字檔案信息等非法行為,可以從心理上對(duì)其產(chǎn)生震懾作用。

(4)從技術(shù)的角度加強(qiáng)對(duì)數(shù)字檔案信息的安全管理。

在檔案信息數(shù)字化管理的進(jìn)程中,技術(shù)既可以提高檔案信息的使用效率,同時(shí)也可以損害和破壞檔案信息。因此,必須以數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和真實(shí)性保障技術(shù)作為根基,最大限度提高數(shù)字檔案信息安全保障的技術(shù)水平。

3結(jié)束語(yǔ)

檔案管理工作作為一項(xiàng)傳承文明、記錄歷史、服務(wù)歷史并造福未來(lái)的重大事業(yè),其安全保障體系既有賴于嚴(yán)謹(jǐn)?shù)闹贫冉ㄔO(shè),同時(shí)也有賴于構(gòu)建一套成熟的數(shù)字檔案信息安全保障體系。不斷地強(qiáng)化對(duì)我國(guó)數(shù)字檔案信息的管理,從律法的角度制訂一套相對(duì)應(yīng)的安全管理規(guī)范條例,提高數(shù)字檔案信息管理者的職業(yè)素質(zhì)和專業(yè)水平,只有這樣才能最大限度地保障數(shù)字檔案信息的安全問(wèn)題。然而,隨著經(jīng)濟(jì)和科技的高速發(fā)展,檔案信息的安全保障仍然會(huì)出現(xiàn)很多問(wèn)題,這就要求在以后的實(shí)際工作中不斷地發(fā)現(xiàn)問(wèn)題和解決問(wèn)題,以期更有效地保障數(shù)字檔案信息的安全。

作者:畢偉娟 單位:國(guó)網(wǎng)陜西省電力公司西安市閻良區(qū)供電分公司