数字化档案信息安全管理的几点体会.docVIP

数字化档案信息安全管理的几点体会 　　【摘要】随着现代企业信息化的快速发展，档案信息逐步走向数字化势不可挡，强化信息安全管理是确保档案信息数字化的根本保证。本文结合实际，从安全职责、管理措施、技术措施等方面，谈几点数字化档案信息安全管理的体会，供大家参考。 　　【关键词】数字化；档案信息；安全管理；体会 　　一、概述 　　随着国家电网公司集团化、标准化和信息化的快速推进，各单位的办公、财务、生产及工程项目等业务的信息管理系统已逐步建立和应用，其中形成的电子文件、电子归档的数量也迅速增长。琅琊山电站工程项目为安徽省“十五”期间重点能源项目，电站枢纽主要有上水库、输水系统、地下厂房、下水库和地面开关站五部分组成。电站装设四台15万千瓦的单级可逆式抽水蓄能机组，总装机容量60万千瓦。2002年12月2日正式开工，2007年9月25日四台机组全部并网发电，2009年通过国家档案局档案验收，2012年获国家优质工程银质奖。该工程从2002年开工以来，业主就对档案信息进行数字化，且信息量每年以“惊人”的速度递增，目前实现了电子档案查询利用功能。 　　档案信息资源是国家或企业宝贵财富和重要战略资源，只有建立在安全的基础上，才能使其价值得以真正实现，否则将会影响档案信息作用的全面、有效的发挥。强化信息安全管理是档案信息数字化顺利进行的根本保证。下面，我从安全职责、管理措施、技术措施等方面，谈谈数字化档案信息安全管理的体会。 　　二、建立职责明确的责任体系 　　加强内部管理，建立职责明确的责任体系，是确保档案信息安全的一个重要方面。据统计，我国公安部门破获的网络入侵案件中，90%以上都可以通过加强管理来避免。据美国FBI调查，75%的公司报告财务损失是由计算机系统安全问题造成的，超过50%的安全来自于公司内部。信息安全管理应按照“谁主管谁负责，谁运营谁负责”原则，实行统一领导、分级管理。单位主要负责人是本单位信息安全第一责任人。信息安全实行专业化管理、归口监督。信息工作办公室是信息安全的管理和保障部门，安全监察部是信息安全监督部门。各部门职责明确，分工到位，形成了完善的信息安全责任体系。 　　建立信息安全责任体系，强化员工责任意识和安全意识，可以提高制度的执行力，确保档案信息数字化的顺利进行。在琅琊山电站建设期，业主与监理、施工、设计等参建单位组建了办公自动化网络，在合同条款中对监理、施工、设计等参建单位在档案资料收集、整理、档案信息录入、信息安全等方面进行了约束。同时在电站建设和生产不同时期，成立了档案管理领导小组和信息安全领导小组，建立了由各参建单位和各部门人员参加的档案工作网，全员签订了《安全生产责任书》、《信息安全承诺书》和《员工保密承诺书》，并定期开展网络信息和保密教育培训，形成了“保障档案信息安全，人人有责”的氛围。同时，档案管理部门不断地对档案信息安全现状进行认真地分析，把档案信息安全作为档案信息部门、档案工作者各项考核的首要指标；对现有制度进行认真清理，完善数字档案保管、编目、利用、编研、保护、保密等方面的制度，并对制度的执行情况加强督促和检查，定期进行考核，确保各项制度能够有效、正确执行；对当前电子文件和电子档案，制定电子文件和电子档案保管、保密和利用制度，加强电子文件的保管和检修鉴定；在档案信息提供利用中，认真执行国家信息安全和信息保密等规定，严格把握档案利用审查关，加强对档案信息利用的监督和管理工作。 　　三、采取严格有效的管理措施 　　数字档案信息安全包括网络系统、档案信息系统、数据、环境及人员管理的安全。要保证数字档案信息安全，必须采取严格有效的管理措施。一是要不断建立和完善档案信息安全管理制度，定期或不定期对信息安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度及时进行修订，只有这样，才能做到有法可依、有法必依、执法必严、违法必究，才能更好地维护档案信息安全。目前，我国已建立了《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机网络国际联网管理暂行规定》等一系列信息安全方面的法规标准，这些法规为维护网络安全提供了法律依据，有力地保障了信息安全工作的顺利进行。二是要明确安全管理机构，设立系统管理员、网络管理员、安全管理员等岗位，并明确各岗位职责。应加强信息安全管理人员之间、信息只能部门和业务部门之间的合作与沟通，共同协作处理信息安全问题。三是要加强人员安全管理，关键岗位应签订保密协议，及时终止离岗员工的所有访问权限，严格外部人员访问程序。四是在运维管理方面，要严格执行信息机房管理有关规定，确保机房运行环境符合要求，严格机房出入管理。对终端计算机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。对档案信息服务器系统，要详