档案信息化建设中安全管理思索.docVIP

档案信息化建设中安全管理思索 　　【摘 要】档案信息资源是国家信息资源的重要组成部分，在经济建设中发挥着重要的作用。档案信息化建设是以档案信息资源建设为核心，以扩大档案信息资源开发利用为目的，促进档案事业持续快速健康的发展，最终实现资源共享。但随着档案信息化建设进程的推进，档案信息安全问题日益突出。本文针对如何做好档案信息化建设中的安全管理工作，从档案信息化管理的概况、存在问题和采取的措施等几方面加以阐述。 【关键词】档案信息化；建设；安全管理 现代信息技术的发展和应用，为档案的信息化管理提供了良好的条件，也对档案信息化的管理建设提出了新的挑战，如何分析档案信息化建设中安全管理存在的问题，更好的实现档案管理的信息化，是我们要研究的一个重要问题。本文从档案信息化管理的概况、存在问题和采取的措施等几方面，详细阐述了如何做好档案信息化建设的安全管理工作。 一、概 况 档案信息化是在档案活动中全面应用信息技术和网络技术等现代化科技手段，对档案信息资源进行收集、整理、开发和提供利用。档案信息化建设是以档案信息资源建设为核心，以档案网络建设为平台，以扩大档案信息资源开发利用为目的，推进档案资源数字化、信息管理标准化、信息服务网络化的进程，促进档案事业持续快速健康发展，为社会各项建设服务，最终实现资源共享 。档案信息资源是我国信息资源的重要组成部分， 在经济建设、政治建设和社会建设中发挥着越来越重要的作用。然而， 随着档案信息化建设的不断推进 ， 档案信息安全问题日益突出 ， 研究档案信息安全管理问题 ， 是档案工作者面临的一个重要问题 。 二、档案信息化安全管理存在问题 1、档案信息化安全管理制度不健全。在档案信息化建设中，建立与完善档案信息化安全管理制度标准是保障档案信息化建设健康、快速、可持续发展的重要条件。由于档案信息化管理还在建设之中，相关的安全管理制度尚未完善，制定的管理制度多是针对传统模式制定的，不适合档案信息化管理模式，所以，不规范的档案管理方式，严重破坏了档案信息的统一性、完整性，对档案的安全造成影响。在档案信息化建设过程中，需要根据工作的发展方向以及档案信息化的特点，制定完善的、符合实际需要的管理制度和标准，在统一规划的基础上，采取统一的格式、软件程序和技术标准，制定科学、合理的档案信息化标准规范，使之成为档案信息化建设的依据，以有效推进档案信息化建设进程。 2、档案信息化安全管理意识淡薄。档案管理者的安全意识淡薄，档案信息化管理的观念落后，不接触新技术、新知识，缺少信息化意识，对档案信息化管理的重要性和必要性认识不够，不重视对档案信息的保护，安全管理意识缺乏，管理措施不到位，人员文化素质低、技术水平低、专业知识与技能薄弱，对计算机和网络信息系统的保密安全措施不熟悉，易导致档案信息泄漏，造成工作的失误。 3、档案信息管理基础设施薄弱。开展档案信息化建设，必须有计算机等多种硬件设施及设备的支持，还要建立局域网和数据库，对电脑和网络要进行日常的管理和维护等，这些方面都需要大量资金的支持，而许多档案部门没有能力解决资金问题，导致档案信息化建设中硬件等基础设施薄弱，安全性差。所以，档案信息化管理硬件设施薄弱是现阶段比较突出的一个问题。 4、档案信息管理系统存在安全隐患。随着档案信息化建设的不断深入，信息技术的不断发展，计算机系统和网络的脆弱性和潜在威胁也日益显现出来。信息竞争、黑客攻击等人为恶意破坏因素的存在；档案信息化网络建设中信息安全技术应用不够全面，单纯技术升级只能解决数据保护的问题，缺乏长远、全面的规范，不能从根本上解决问题，防范网络犯罪的发生，使得档案信息系统变得非常脆弱，易受来自各方面的攻击，会威胁到档案信息化管理的安全性；档案信息系统用户登录密码简单或忽略设置，造成账号被盗用；数据库管理存在漏洞，网络管理未采取适当的控制，如入网访问控制和网络的权限控制等，未授权用户随意访问修改档案数据库内的重要信息，普通用户可以访问涉密信息，涉密人员访问到超出其涉密等级的信息等，这些都可能影响到信息系统内档案数据的安全，造成信息的泄密，给国家、单位带来难以挽回的损失。 三、档案信息化建设安全管理应对措施 1、完善制度，规范管理。要依据《档案法》、《保密法》和《电子文件归档与管理规范》等国家相关法律、政策，结合本单位的实际情况，制定切实可行的规章制度。完善档案信息化管理的制度，让档案信息化工作有法可依，有理可循，保证档案信息的安全。坚持档案工作集中统一管理的原则，统一标准，以便保障电子档案资源的安全保管和有效利用。根据实际情况，对不同层次的利用人员确定不同的利用范围，便于提供利用。档案工作人员必须遵守信息化管理的各项规定，保证自己的行为在规定范围之内，不违规，不逾越。 2、提高安全意识