企業(yè)檔案信息安全論文

1、企業(yè)檔案信息安全論文 1.人才緊缺 由于企業(yè)檔案信息安全保障技術(shù)是近年來才被廣泛應(yīng)用的，對于企業(yè)檔案館來說，檔案人員的信息安全意識和技術(shù)水平有限，加之各個檔案分室的人員年紀偏大，接受能力和操作水平有限，這也是企業(yè)目前亟需解決的問題。人才是檔案信息安全保障建設(shè)的重要因素，檔案管理人員信息安全意識的強弱，現(xiàn)代化設(shè)備操作水平的高低，責任感的強弱等都會對檔案信息安全產(chǎn)生影響?？梢韵胂螅粋€專業(yè)技能匱乏、責任感缺失、安全意識淡薄的檔案管理人員，無疑會使檔案信息安全如同置于一個無人防守的陣地，而被“敵人”不攻自破。 2.法制不健全 對于本企業(yè)來說，檔案信息安全建設(shè)剛剛起步，企業(yè)檔案信息安全方面的管理制度相

2、對比較少，還需要在工作中不斷加強管理，制定各種管理制度，這樣才有利于實施檔案信息安全管理。 檔案信息安全簡單地說就是檔案信息內(nèi)容完整、可控，未被破壞和未被非法使用者知曉使用。檔案信息安全包括檔案實物信息安全和檔案信息管理系統(tǒng)安全兩個方面。 1.保證檔案信息的物理安全 物理安全策略的目的是保護電子檔案存放介質(zhì)、計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。首先，通常情況下，電子檔案存儲在磁、光介質(zhì)上，這樣就必須創(chuàng)造一個適合于磁、光介質(zhì)保存的溫濕度環(huán)境。其次，確保電子檔案內(nèi)容具有嚴謹?shù)倪壿嬓浴２捎米钚录夹g(shù)與方法，保證電子檔案內(nèi)容、格式、編排上的一致，并采用先進

3、技術(shù)加以轉(zhuǎn)換，保證電子檔案的原始性。再次，要保證保存電子檔案的計算機系統(tǒng)有一個良好的電磁兼容環(huán)境，建立完備的安全管理制度防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略是電子檔案信息安全的前提，如果得不到有效保障，那么整個檔案信息安全也就無法實現(xiàn)。 2.密切關(guān)注計算機技術(shù)的發(fā)展方向，確保檔案信息管理系統(tǒng)安全 (1)檔案信息管理系統(tǒng)軟件要安全可靠系統(tǒng)軟件必須要通過測評與審批方可投入使用。要學會運用多種先進的信息安全技術(shù)，檔案信息安全技術(shù)不僅涉及到傳統(tǒng)的“防”和“治”的技術(shù)，而且已經(jīng)擴展到網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)安全技術(shù)等多種現(xiàn)代信息新技術(shù)。要學會運用網(wǎng)絡(luò)安全技術(shù)，如訪問控制技術(shù)、防治病

4、毒技術(shù)和安全檢測技術(shù)等。一是在防控技術(shù)方面可以設(shè)置入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制，使內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間物理隔網(wǎng)，可以對訪問者進行身份鑒別，主要是用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查，同時也可以很好地控制網(wǎng)絡(luò)非法操作。二是運用防治病毒技術(shù)，及時在電腦上安裝殺毒軟件，定期升級殺毒軟件，定期查殺病毒，不使用來歷不明的U盤、光盤，不安裝不明軟件，以控制病毒的入侵。三是運用安全檢測技術(shù)，對計算機網(wǎng)絡(luò)所接入的服務(wù)器進行監(jiān)視，同時在計算機中安裝入侵檢測系統(tǒng)，對電子檔案信息進行監(jiān)控和保護。 (2)運用數(shù)據(jù)安全技術(shù)檔案信息安全最重要的是數(shù)據(jù)安全，這樣才能保證檔案信息的完整，有效避免被修

5、改、泄漏等。企業(yè)應(yīng)建立數(shù)據(jù) _絡(luò)存儲中心，采取數(shù)據(jù)集中或雙機備份等方式規(guī)避風險，提高數(shù)據(jù)存儲安全度。一是采用數(shù)據(jù)備份管理制度，確保數(shù)據(jù)的安全?？赏ㄟ^在線備份管理的方式，并根據(jù)實際情況采取近線存儲與離線存儲相結(jié)合的方式進行數(shù)據(jù)備份。為計算機系統(tǒng)配置多個磁盤、硬盤、硬盤陣列等，組成海量存儲器，用以解決容量不足的問題。服務(wù)器端應(yīng)及時安裝操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)補丁程序，修補系統(tǒng)安全漏洞，提高系統(tǒng)安全性。二是采用密碼技術(shù)，對所有電子文件進行歸檔管理時應(yīng)設(shè)置相應(yīng)的密碼。對于有密級限制的電子檔案，為防止泄密，應(yīng)該使用加密技術(shù)，防止被他人截獲或篡改。 (3)保證網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全保護主要是針對計算機網(wǎng)絡(luò)及其節(jié)點面

6、臨的威脅和網(wǎng)絡(luò)的脆弱性而采取的防護措施。網(wǎng)絡(luò)安全保護是檔案信息安全保護的重要內(nèi)容。電子檔案信息的優(yōu)越性之一表現(xiàn)在它能實時通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用。因此，網(wǎng)絡(luò)安全成為保障用戶真實有效地利用電子檔案信息的關(guān)鍵所在。確保網(wǎng)絡(luò)安全的主要方法是采取物理隔離、防火墻以及身份認證等安全技術(shù)。防火墻技術(shù)是實現(xiàn)同外網(wǎng)隔離與訪問控制的最基本、最流行、最經(jīng)濟也是最行之有效的措施之一。 (4)對檔案信息載體實行異地備份制度對重要的檔案信息載體實施檔案備份制度，是提高抵御各種突發(fā)事件影響能力的一項重要舉措。俗話說，“雞蛋不能只放在一個籃子里”。我國較早就有對重要檔案實行多套異地備份的制度，在危害檔案安全的突

7、發(fā)社會事件和自然災(zāi)害頻發(fā)的今天，我們必須進一步強化風險防范意識，更加重視實施重要檔案異地備份制度，提高災(zāi)害應(yīng)對能力。 (5)加強對電子文件形成、利用環(huán)節(jié)的管理，建立檔案信息安全管理制度在電子檔案的形成、處理、歸檔、保管、利用等各個環(huán)節(jié)，信息都有被更改、丟失的可能性，即使擁有完善的信息安全技術(shù)，也要有相應(yīng)的管理制度來保證其得以實施，從每一個環(huán)節(jié)堵塞信息失真、失密和丟失的隱患。首先，要加強對電子檔案信息制作人員和管理人員的教育，提高其安全防范意識，確定風險管理思想，及早地對電子檔案信息安全做出風險識別和分析，實施風險管理策略，這樣才能有效地降低威脅電子檔案信息安全的風險。其次，建立完善的檔案信息安全管理制度。一是在電子檔案信息的制作過程中要分工明確，責任分明，電子檔案信息制作人員應(yīng)該對自己制作的文檔負有全責，對合作制作的文檔也應(yīng)劃清責任范圍，以防在分散狀態(tài)下發(fā)生信息丟失和變動，同時對電子檔案實行權(quán)限控制，防止無關(guān)人員對電子檔案進行破壞。二是建立嚴格的電子檔案信息歸檔、鑒定和保管制度，保證電子檔案信息的真實、完整和有效。目前，檔案信息安全保障體系建設(shè)存在多方面的不足，因此要深刻認識檔案信息安全的重要性，不斷增強使命感、責任感，時刻牢記確保檔案信息安全的責任重于泰山，自覺地從思想上、行動上把確保檔案信息