基于档案安全问题分析.docVIP

基于档案安全问题分析 　　[摘 要]本文主要就档案的安全问题进行了详细的分析研究，从提高档案管理人员的素质、加强控制档案的利用、保证网络安全、建立健全档案安全管理的制度几个方面进行阐述。随着数字档案的广泛应用，档案信息安全问题日益突出。本文以下就此进行探讨。 　　[关键词]档案； 信息； 安全； 　　中图分类号：G271 文献标识码：A 文章编号：1009-914X（2015）18-0340-01 　　一、前言 　　在我国现阶段，随着信息技术的快速发展，在数字化档案中安全管理工作中运用了一些信息技术，帮助数字化档案信息安全管理人员可以更好的维护数字化档案，在数字化档案安全管理中仅仅依靠人员力量是远远不够的，还要健全数字化档案信息安全管理的相关制度，对安全管理的工作人员进行明确的分工，从而保证数字化档案信息安全管理的有序进行，提高数字化档案信息安全性能。 　　二、档案信息化的安全问题 　　1、数字化档案信息的真实性、可靠性、可用性受到威胁 　　数字化档案信息在保存与传输过程中可用性受到威胁。据统计，在档案信息传输过程中，现在的安全问题多数是PC机结构和操作系统不安全引起的，在windows平台上利用windows系统的漏洞的攻击要占70%。目前，由于信息安全技术的发展落后于信息应用技术的发展，操作系统、计算机网络系统和数据库管理系统的建设和安全标准不统一，存在很多漏洞，维护安全和提高效率这两方面存在矛盾。而且，我国的信息化设备及相关技术严重依赖进口，信息安全技术相对发展落后，使档案信息系统存在严重的安全隐患。 　　2、病毒、黑客对档案信息安全造成威胁 　　档案信息化建设的主要途径之一是兴建档案网站，企业以及政府部门通过档案网站发布档案信息，开展档案信息建设工作，但是网络的开放性也对档案信息的安全性构成严重威胁。木马程序是主要的威胁之一，不法分子通过木马程序非法侵入档案网站进行篡改档案信息、获取档案信息，严重的可能会销毁数据资料，对档案网站造成毁灭性的打击；另一方面，黑客还会利用漏洞侵入网站，获取管理权限。 　　3、档案工作人员自身的问题影响档案信息的安全 　　档案人员的安全意识薄弱影响档案信息的安全。在传统档案馆服务模式的影响下，档案工作人员面对信息时代的档案工作呈现出了滞后的状态。首先是知识结构的滞后，传统档案馆、室工作的档案人员将自己的角色定为单纯的保管者，保障档案的安全仅仅要求保护好这些档案馆中的东西。然而档案信息化建设中，保障档案信息的安全，不仅仅要求保护好档案实体。反之，档案信息被赋予了新的载体，要求档案人员要熟悉新载体的物理性能；档案信息的传输介质更加开放，要求档案人员掌握基本的网络安全策略。安全知识的欠缺，导致在档案工作中经常出现档案信息无法读出、网站遭到病毒、木马程序的破坏等等情况。 　　4、技术问题也同样影响档案信息的安全 　　档案信息系统遭到人为破坏，主要是不法分子利用系统漏洞，传播木马程序，非法获取管理权限，破坏档案信息。一方面，国家立法部门关于此类犯罪事件的法律不完善，许多数据规范、标准化问题尚未解决，各个部门各行其是，采用的软硬件设施不一，发现安全问题也无法共享。另一方面由于国内相关技术发展落后，因此，国内信息化技术严重依赖国外，从硬件到软件都不同程度地受制于人。 　　三、档案信息化的安全策略 　　1、提高档案工作人员的素质 　　强化档案工作人员的安全意识。保障档案信息的安全，人是第一要素。来自内部的安全威胁并不亚于来自外部的威胁，特别是档案信息建设与管理人员的流动带来的安全隐患。据报道，信息资源的安全威胁80%来自内部。因此在档案信息化建设过程中应经常对内部工作人员进行政治思想教育和保密教育，进行安全业务培训，增强他们的档案信息安全意识和责任心，使其意识到保障档案信息安全人人有责。只有内部工作人员做好安全防范工作，外部才难以找到漏洞，没有可乘之隙。 　　2、制定完善的保管与使用制度 　　对于使用新型载体的档案，应该保存在适当的条件中，每隔固定的时间必须按时更换载体，保证使用载体与硬件设施的兼容性；将保存副本常规化，形成一项制度，将副本保存在脱机载体上或者实现异地保管，以备在档案受到损坏或者真实性受到质疑时，副本可以进行佐证；安装最新版本的杀毒软件，及时更新病毒库，扫描系统漏洞，发现漏洞应该及时修复，避免不法分子有机可乘；采用多层防护体系，保证掌握档案信息系统的管理权限，以防未授权用户非法获取篡改档案信息。 　　3、保证网络安全，解决病毒侵扰 　　对于电脑病毒，一方面从管理上预防病毒，要重视制定措施、法规，加强职业道德教育，不得传播，更不能制造病毒，此外还需要采取一系列专门措施： 　　（1）专机专用，只负责保管等功能的计算机，严禁连接外网。 　　（2）对于