互联网时代档案信息资源安全管理.docVIP

互联网时代档案信息资源安全管理 　　摘 要：?S着“互联网+”时代的到来，信息技术深刻的改变了人们的工作、生活方式，在档案资源的建设与管理上，使得数字信息资源变得更具开放性、共享性。但与此同时，信息技术的开放性也给档案资源的管理带来了更多的安全隐患，必须采取更多的措施加强安全方面的管理。因此，本文就“互联网+”时代档案信息资源的安全管理展开研究。 　　关键词：“互联网+”时代；档案信息资源；安全管理 　　“互联网+”时代，信息网络技术逐渐渗透到各个行业领域，特别是在档案资源的管理上，有效的提高了档案信息资源的管理效率，但也存在着安全方面的风险。在“互联网+”的技术环境下，档案信息资源的汇集、储存、传输等各个环节都有着很大的安全风险，因此为了保证信息资源的安全，必须不断加强针对档案信息资源的安全管理措施。 　　1 档案信息资源在安全方面的特点 　　信息安全是确保档案资源能够获得充分利用的重要保障，重点在于防止档案资源在存储、传输等环节泄露出去，或者被肆意的篡改，以保证信息资源完整性、可靠性。在“互联网+”时代，档案信息资源在安全方面有以下特点： 　　一是，易遭受攻击。信息网络技术的应用，有效的推动了各个行业领域的发展，特别是在信息互联方面，交通、电力、档案管理等领域对网络的应用尤为广泛。但网络技术的充分利用，也给攻击者创造了更多的机会，且在安全上难以有效的控制，这就使得档案信息资源极易遭受攻击。 　　二是，攻击的多样性。一方面，是攻击来源的不确定性，可以从任何时间、任何地点对档案信息资源发起攻击；另一方面，是攻击的弥漫性，在信息网络环境下对档案信息资源的攻击简单、方便，且所需成本非常低，在某些利益的驱动下，攻击表现出一定的弥漫性。 　　三是，危险的潜伏性。实际上，安全方面的危险常常有着很长的潜伏期，在缺乏必要准备的情况下突然发生。不法分子会利用网络技术对信息资源进行追踪，并突然予以攻击，这就使得档案资源的安全时刻受到很大的威胁。 　　四是，即时扩散性。网络时代的信息传输速度极快，且波及范围广，一旦出现档案资源的安全事故，就会迅速的扩散下去，这对档案资源的管理工作造成了极为不利的影响。 　　2 档案信息资源安全的主要内容 　　2.1 实体安全 　　实体安全，主要涉及到档案实体、载体、库房以及硬件设施的安全。档案实体的安全，指的是数字档案及其有关数据、凭证不被窃取、篡改，而使得档案失去利用价值；载体的安全，指的是存储载体的稳固性，不被不法分子盗取、损坏，能够有效的确保档案信息的安全存放；库房的安全，指的是相关库房在环境上的可靠性；硬件设施的安全，指的是与档案资源管理相关的计算机终端等的运行安全，能够在档案信息的利用上给予充分的支持。 　　2.2 信息内容安全 　　信息内容安全主要包括以下几点：一是，确保内容的真实性、准确性，使得档案信息资源在内容构成上与最初的状态相一致；二是，确保内容的完整性，使得档案信息资源在运输、整理过程中不被破坏、删改等；三是，确保内容的秘密性，使得档案信息资源在具体应用过程中不出现泄漏、遗失；四是，确保内容的可用性，使得档案资源具有一定的可读性，能够长期有效。 　　3 “互联网+”时代档案信息资源的安全管理措施 　　3.1 完善安全管理制度 　　要想确保档案资源的安全，首先就要创建完善的安全管理制度。一是，安排专门的管理团队进行二十四小时不间断的安全管理，从硬件管理、软件管理等方面确保管理系统的安全可靠。此外，还应在档案信息培训、档案保密制度方面制定相应的管理规范，保障档案信息的安全。二是，应做到责任的落实到位，加强安全方面的管理与监督，出现问题时，要落实责任到人。三是，要对信息网络系统进行定期的维护，相关设备在条件允许的情况下都要安装专门的安全软件，对于新到的文件资料要经过认真的安全审查后才可入库，避免外来病毒的侵入。四是，数据库作为信息管理系统的核心部分，对其要加强管理和维护，确保所有数据的安全性。 　　3.2 加强档案信息的归类 　　一是，对档案资源实施分类，比如公开和不公开的两类。对于不公开的资源，要进行严格的保密，禁止外来人员的浏览。二是，对于可以公开的资源，也要设置不同的保密等级，并附上不同的限定条件，对查阅权限进行严格的把控。查阅权限的控制，是确保信息资源安全的一项重要措施，其目的是利用各种加密手段为不同的来访者提供指定的使用权限。三是，在数据库开始建设时，就要提前对所有的信息资源进行安全属性的分类，如此一来，当来访者需要查阅相关资料时，就可以迅速指定相应的访问属性，也就是将相应的属性与文件、目录关联起来，为信息资料的安全提供了更加可靠的保障。四是，为了避免重要资源的丢失或损坏，还应及时进行文件的备份管理。 　　3.3 强化档案传输的安全控制 　　管