電 話(huà):18937133779
網(wǎng) 址:http://www.gycxdjzzl.com
郵 箱:zboao@qq.com
檔案制度體系建設(shè)情況,檔案從紙質(zhì)化向數(shù)字化發(fā)展是人勢(shì)所趨,同時(shí)數(shù)字化、信息化也是檔案管理行業(yè)未來(lái)的發(fā)展趨勢(shì)。數(shù)字化檔案從根本上解決了紙質(zhì)化檔案保存不便、占空間的問(wèn)題,同時(shí)在檔案歸檔、查詢(xún)、轉(zhuǎn)出等方面也更加便捷。
然而任何事情都有兩面性,在享受數(shù)字化檔案帶來(lái)便利的同時(shí)也要認(rèn)識(shí)到存在的風(fēng)險(xiǎn)。數(shù)字化檔案最大的安全風(fēng)險(xiǎn)來(lái)自于計(jì)算機(jī)與互聯(lián)網(wǎng),若安全防護(hù)措施不當(dāng),可能會(huì)導(dǎo)致檔案資料丟失、損毀或者泄露,進(jìn)而造成嚴(yán)重后果,因此,必須要建立完善的數(shù)字化檔案安全體系。
檔案制度體系建設(shè)情況
一、數(shù)字化檔案存在的安全風(fēng)險(xiǎn)
(一)檔案資料丟失、損毀風(fēng)險(xiǎn)
數(shù)字化檔案的儲(chǔ)存主要依托于計(jì)算機(jī)、硬盤(pán)等軟硬件設(shè)施,雖然這種存儲(chǔ)模式不占用物理空間,而且調(diào)閱比較方便,但存在一定的安全風(fēng)險(xiǎn)。紙質(zhì)化檔案在儲(chǔ)存過(guò)程中主要是考慮潮濕、火災(zāi)、蛀蟲(chóng)等因素的影響,這些因素可導(dǎo)致紙質(zhì)檔案被損毀,而數(shù)字化檔案在存儲(chǔ)過(guò)程中一方面要考慮硬件設(shè)施的安全,另一方面還要考慮到軟件設(shè)施的安全。計(jì)算機(jī)硬件設(shè)施若長(zhǎng)時(shí)間處于高溫、潮濕的環(huán)境中,則可能會(huì)出現(xiàn)故障或損壞,很容易導(dǎo)致其中存儲(chǔ)的襠案資料丟失;軟件設(shè)施k要足考慮到計(jì)算機(jī)可能受到攻擊或者病毒入侵,這能導(dǎo)致計(jì)算機(jī)陷入癱瘓,甚至其中的檔案資料被篡改或者被盜用。
(二)檔案信息泄露風(fēng)險(xiǎn)
信息泄露是數(shù)字化襠案面臨的最大安全風(fēng)險(xiǎn),從目前檔案管理工作的實(shí)際情況看主要存在三個(gè)方面:
—是技術(shù)因素造成的信息泄露。比如檔案管理系統(tǒng)存在漏洞、安全防護(hù)性能偏低,從而受到黑客入侵,導(dǎo)致存儲(chǔ)的檔案信息泄露。這屬十技術(shù)方面的缺陷,自互聯(lián)網(wǎng)誕生以來(lái)就-直存在這種風(fēng)險(xiǎn)因素,只能依靠技術(shù)手段解決。
二是人為因素導(dǎo)致的信息泄露。檔案管理人員缺乏保密意識(shí),對(duì)于檔案資料的重要性缺乏認(rèn)識(shí),存在泄露檔案信息的行為。三是因監(jiān)管缺失導(dǎo)致的信息泄露。檔案資料根據(jù)其中的內(nèi)容被分為保密檔案和開(kāi)放性檔案,其中保密檔案又根據(jù)重要程度分為不同等級(jí),這些檔案都需要進(jìn)行妥善保管。但是由于對(duì)管理權(quán)限未作出明確規(guī)定,在檔案調(diào)閱方面存在較大的隨意性,同時(shí)監(jiān)管力度不足也增加了信息泄露風(fēng)險(xiǎn)。
二、關(guān)于建設(shè)數(shù)字化檔案安全體系的建議
(一)建立完善的數(shù)字化檔案監(jiān)管制度
不考慮外部因素,僅從檔案管理機(jī)構(gòu)內(nèi)部而言,要確保檔案資料的安全必須要建立完善的數(shù)字化檔案監(jiān)管機(jī)制。首先要明確內(nèi)部各級(jí)管理人員和檔案管理人員的管理權(quán)限以及調(diào)閱權(quán)限,利用身份認(rèn)證、生物識(shí)別等技術(shù)將T作人員在系統(tǒng)中的權(quán)限與真實(shí)身份相對(duì)應(yīng),從源頭上防止檔案信息泄露。此外,要完善數(shù)字化檔案管理系統(tǒng)的監(jiān)測(cè)功能與預(yù)警功能,確保檔案的轉(zhuǎn)出、轉(zhuǎn)入以及調(diào)閱都有據(jù)討查,尤其是要加強(qiáng)對(duì)保密檔案的監(jiān)測(cè),當(dāng)保密檔案出現(xiàn)異常轉(zhuǎn)出、轉(zhuǎn)入或者被調(diào)閱時(shí),系統(tǒng)會(huì)及時(shí)發(fā)出預(yù)警,這樣可以從源頭切斷信息泄露的渠道。
(二)強(qiáng)化檔案管理人員的保密意識(shí)
在大部分人的認(rèn)知里,檔案管理工作價(jià)值不大,包括部分檔案管理人員也存在這種認(rèn)識(shí),因此從內(nèi)心缺乏對(duì)檔案管理工作的重視,缺乏基本的保密意識(shí)。針對(duì)這一問(wèn)題,檔案管理機(jī)構(gòu)內(nèi)部應(yīng)加強(qiáng)員工培訓(xùn),定期組織員工學(xué)習(xí)檔案管理工作的相關(guān)條例和規(guī)定,規(guī)范檔案管理人員的行為,強(qiáng)化其保密意識(shí)。
(三)保障檔案資料的存儲(chǔ)安全
一是建立硬件設(shè)施定期檢修機(jī)制。根據(jù)計(jì)算機(jī)等各項(xiàng)設(shè)備的運(yùn)行狀態(tài)定期進(jìn)行檢修,確保其性能良好,運(yùn)行正常,若發(fā)現(xiàn)故障要及時(shí)排除,避免因硬件設(shè)施損壞導(dǎo)致檔案資料丟失。二是采用新的存儲(chǔ)技術(shù)。目前云技術(shù)己經(jīng)相對(duì)成熟,并應(yīng)用于多個(gè)領(lǐng)域。對(duì)于檔案管理機(jī)構(gòu)而言,云存儲(chǔ)也是一種比較理想的存儲(chǔ)方式,既不占用物理空間,又對(duì)計(jì)算機(jī)硬件設(shè)施的要求不高,調(diào)閱也比較方便。鑒于數(shù)字化檔案存儲(chǔ)面臨的安全風(fēng)險(xiǎn),檔案管理機(jī)構(gòu)可以嘗試采用云存儲(chǔ)。目前國(guó)內(nèi)可以提供云服務(wù)的企業(yè)較多,整體費(fèi)用相對(duì)較低,并且能為檔案資料提供一層安全保護(hù),不失為一種比較理想的選擇。
(四)強(qiáng)化檔案管理系統(tǒng)安全防護(hù)能力
一是設(shè)置防火墻。防火墻是目前應(yīng)用比較普遍的安全防護(hù)技術(shù)之一,在數(shù)字化檔案管理系統(tǒng)設(shè)置防火墻可以有效增強(qiáng)系統(tǒng)安全防護(hù)能力。防火墻可以過(guò)濾掉安全風(fēng)險(xiǎn),進(jìn)而防止子網(wǎng)主系統(tǒng)受到攻擊;可以禁止系統(tǒng)易受到攻擊的服務(wù)比如N F S離開(kāi)或者進(jìn)入被防護(hù)的子網(wǎng);可以對(duì)系統(tǒng)實(shí)施訪(fǎng)問(wèn)控制,禁止從外部訪(fǎng)問(wèn)系統(tǒng);可以保留訪(fǎng)問(wèn)系統(tǒng)的記錄,便于檔案管理人員從中發(fā)現(xiàn)異常訪(fǎng)問(wèn)。Z:是加密技術(shù)。數(shù)據(jù)加密技術(shù)的核心思想就是通過(guò)變化數(shù)據(jù)信息的形式來(lái)對(duì)需要保護(hù)的信息進(jìn)行偽裝,從而使未授權(quán)者無(wú)法讀取其中的數(shù)據(jù)信息。檔案管理機(jī)構(gòu)針對(duì)一些保密檔案
可以采用加密技術(shù),這樣不僅可以對(duì)數(shù)字化檔案起到保護(hù)作用,而且即便檔案資料被盜取,其中的數(shù)據(jù)信息也無(wú)法被讀取。三是入侵檢測(cè)技術(shù)。
入侵檢測(cè)技術(shù)(Intrusion Detection Systems,IDS)簡(jiǎn)單來(lái)講就是--種按照既定的安全策略監(jiān)測(cè)檢測(cè)系統(tǒng)運(yùn)行的技術(shù),從而盡可能地發(fā)現(xiàn)試圖攻擊系統(tǒng)的企圖、行為,從而確保檔案管理系統(tǒng)的安全性、完整性以及可用性15]。利用入侵檢測(cè)技術(shù)可以有效防范外部入侵,從而保護(hù)檔案信息的安全,防止信息泄露。四是權(quán)限設(shè)置。目前,數(shù)字化檔案管理系統(tǒng)的登錄訪(fǎng)問(wèn)控制普遍采用的都是賬戶(hù)密碼登錄,這是系統(tǒng)的首道安全防護(hù)措施,但是密碼一旦泄露,即使非賬號(hào)持有者也能順利登入系統(tǒng)執(zhí)行相關(guān)操作。對(duì)此,可以嘗試采用動(dòng)態(tài)口令驗(yàn)證、指紋驗(yàn)證以及人臉識(shí)別等技術(shù)提升登錄訪(fǎng)問(wèn)控制的安全等級(jí)。此外,針對(duì)不同等級(jí)的系統(tǒng)賬戶(hù)持有者要設(shè)置不同的權(quán)限,比如初級(jí)賬號(hào)只能執(zhí)行檔案轉(zhuǎn)出、轉(zhuǎn)入等操作,無(wú)法讀取檔案信息,無(wú)法修改檔案。高級(jí)賬號(hào)則賦予其更高的權(quán)限,可根據(jù)賬戶(hù)持有者的身份開(kāi)啟相應(yīng)權(quán)限。
綜上所述,數(shù)字化檔案帶來(lái)的便利無(wú)可否認(rèn),但是其屮存在的安全風(fēng)險(xiǎn)也不容忽視,必須要建立完善的安全防護(hù)體系,采用多種技術(shù)手段保障檔案資料的安全,有效防范信息泄露。
(全國(guó)總部)河南省鄭州市金水區(qū)博雅廣場(chǎng)4號(hào)樓1104
+18937133779
zboao@qq.com
中博奧技術(shù)有限公司& 版權(quán)所有
工信部備案號(hào):豫ICP備11015869號(hào)-8