浅谈中小学校档案信息安全与有效管理1.docVIP

浅谈中小学校档案信息安全与管理 （吴曌 阳高县西北示范小学 03800）摘 要：结合中小学校档案信息化的现状以及中小学校档案信息化对中小学校管理带来的影响，分析了中小学校档案信息化建设面临的安全问题，论述了建立保障中小学校档案信息安全的有效管理的措施和方法。 关键词：档案；信息化；安全；管理 引言 档案是指从事教学、、管理以及其他各项活动直接形成的对和社会有保存价值的各种文字、图表、声像等不同形式的历史记录。它是国家档案资源的重要组成部分，其在的和研究等领域发挥着基础性的作用。随着网络技术的成熟，档案信息已由从前的保存原始纸质原件渐渐过渡到将档案资源和档案各项管理过程数字化，以计算机技术以及相关信息技术为工作手段和技术支持，完成信息传输，实现档案资源的合理、有序、有效的开发和利用，最终实现档案信息资源的社会共享。但是，我国在档案信息化的过程中，遇到致命的安全问题因此，建立档案信息安全的有效管理机制势在必行。 档案信息化建设面临的安全问题档案信息化档案信息化是随着计算机网络技术、数据库技术以及多媒体技术的发展而产生的一种新型档案信息形态，它把分散于不同载体、不同地理位置的信息资源以数字化的形式存贮，以网络化的方式互相连接，从而提供及时利用，实现资源共享，它的出现给现有的档案工作带来新的机遇，与此同时，档案信息化建设也面临如下所述的安全问题。 法律、法规建设滞后 目前，在档案信息建设中还没有专门的法律、法规来对数字档案信息进行保护，仅仅依靠通用的计算机法律、法规来维护数字档案信息的安全。 物理安全存在隐患 物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要涉及到对档案信息网络所在环境的安全保护。 ３计算机受到攻击 档案信息网络化以后，计算机遭受非法攻击的情况成为网络管理的一大难题。一是非法访问；二是计算机病毒。计算机病毒是当今网络发展的最大危害，网络中所有的终端、通道都可能是病毒的攻击点。近年来，随着互联网的发展，病毒的种类、数量激增，传播途径更多，传播速度更快，造成的破坏让人防不胜防。 档案管理人员保密意识的薄弱 馆库安全是档案安全问题的重中之重，但是随着档案信息化建设步伐的加快，档案管理人员对档案信息保密意识的并没有跟上，个人有意或无意造成信息泄密时有发生。 建立保障档案信息安全的有效管理机制 档案安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。然而长期以来，人们对档案信息安全偏重于依靠技术，但许多复杂、多变的安全威胁和隐患靠产品是无法消除的，尤其是对内网用户的管理，责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都存在管理安全的风险。建立有效的管理机制对于档案信息安全保障来说可以起到事半功倍的效果。 １ 建立健全档案信息安全规章制度 ２００２年国家档案局发布了《全国档案信息化建设实施纲要》，提出“加快推进档案信息化法制建设”，“组织建立档案信息安全保障体系框架，逐步完善档案信息安全管理体制”。档案部门可以以《纲要》为指导，根据自身实际情况，参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规，制定出适合档案部门的规章制度，以此来保障档案信息系统安全、可靠地正常运行。 ２ 建立档案信息安全保障体系 要最大程度保证网络档案信息的安全，就必须在建设的初期对整体安全进行详细的规划，建立档案馆信息网络的纵深防御体系，大大提高防御效率，保证信息内容的安全。 确保应用系统安全。在设备购置上尽量选用不同厂家不同型号的设备，做到优势互补，封堵网络漏洞，增强系统的安全性能；档案信息，设置子网实行分级分段物理隔离，防止某一个网段的安全问题在整个网络传播；同时，定期对网络机器设备进行安全扫描，自动形成日志。 （２）控制上网信息范围。档案的信息安全要求是由档案信息自身的特性决定的。将上网的档案划分不同的安全级，进行加密，只有满足某份档案安全级的用户才能利用这份档案。另外，为确保上网信息保持其原始性和准确性，应定期对信息进行检测、备份及更新。 （３）建立档案信息安全应急响应机制。安全应急响应机制是多层次多维度的，以应对假想多种档案信息安全危害发生时能迅速启动应急方案，使档案信息系统尽快恢复正常，保证档案工作不受大的影响。主要进行以下安全机制的建设：一是灾备中心数据恢复机制；二是档案信息数据库安全应急响应机制；三是服务器发生故障时安全应急机制；四是针对数据中心网络故障应急响应机制。上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。 加强档案人才