杜绝不稳定因素确保企业数字化档案信息安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇杜绝不稳定因素确保企业数字化档案信息安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
众所周知,导致企业数字化档案信息不稳定的因素有很多,除来自电子文档自身易修改的缺陷;自然环境的改变(温湿度的改变以及自然灾害);以及物理环境,如设施被盗、电磁信息辐射池漏、线路截获、电干扰、电源不足等,均可造成保存及传输运行时的数字化档案或载体介质信息的不稳定外,主要还包括以下两个原因:
1. 系统软件的先天不足
一是系统软件两三年就要更新一次,开发之快,档案部门的人力和物力都难以跟得上。二是在编写软件的过程中,每1000行程序就可能会出现一个漏洞,如微软操作系统是由几千万行程序组成,为黑客的攻击留下了余地。三是软件公司的设计编程人员为了自己维护方便,往往开设了一个不为人知的“后门”,假若被别有用心之人利用,则后果不堪设想。四是关键技术设备受制于人。我国微电子技术与发达国家存在着很大的差距,关键技术设备必须从美国等发达国家引进,而不排除这些国家在出口产品中安装了后门,预设对外声称用于网上远程维护“机关”的可能性。1990年海湾战争,美军通过带病毒芯片的打印机设备发送指令,致使伊拉克军队系统瘫痪,轻易地摧毁了伊军的防空系统。
2. 人为的疏忽失误和蓄意破坏
疏忽失误,是指由于人的思想意识的松懈、粗心大意、心不在焉或者一心二用等,使行为后果与预期目的出现的偏差。据调查,在所有数据库丢失的案件中,有80%是人为造成的,其中又约有70%来自于内部网络的侵犯,不排除技术人员的经验不足和长时间的疲劳、困倦或带疾病的工作,思想不集中,或计算机病毒入侵防范不当等人为疏忽因素造成的。尤其是病毒具有潜伏性、破坏性,且传染性广而快的特点。如在网络环境下利用各种途径潜伏或寄生在存储媒体、程序,迅速扩散,甚至通过远程工作站将病毒传播到千里之外。在单机环境操作,病毒可通过软盘带到另一台机,若多台机器协同工作,还可引发病毒交叉感染。有人统计,全世界社会每隔20分钟就会产生一种新的计算机病毒,通过互联网,以每秒30万公里的速度,向全球各个角落传播,这意味着上网的计算机每隔20 分钟就有可能被新的病毒感染一次。
蓄意破坏,一方面是人为故意改动、覆盖、改写、增删数字化档案信息内容,以达到某种目的功利。如美联社2006年7月15日刊登了一张摄影者为获取新闻价值而有意夸大中国陕西省西安市区的水浸膝盖处理为腰部的灾情新闻照片。另一方面是“黑客”攻击。黑客一般在不影响网络正常运作下进行截获窃取、破译获取重要机密,或随意添加修改,扰乱或删除计算机储存系统的任何信息等。
因此,要减少或杜绝不稳定因素,确保企业数字化档案信息的安全,就应该做到以下几个方面:
1. 信息安全意识先行是保障企业数字化档案稳定的基础
一个正常人的思想行为活动过程,应是先有思想意识,后有行为动作,意识理念带动行为规范。当一个人的主观思想烙印了信息安全意识,就能与个体情操产生相一致的行为效应。然而在计算机系统运作中,有80%以上属于人为操作错误,其中不排除人的主观思想对信息安全意识的轻视或认识不足。为此许多国家通过制定法案、研究对策来提高技术人员的信息安全防范意识。如美国政府2002年出台的《网络安全研究与开发法案》,决定未来5 年内投资8.78亿美元培养计算机和网络安全人才,并义务资助他们开展研究工作。日本政府于2000年6 月召开了推进高度信息化社会本部会议,决定在政府内部尽快研制在安全方面具有高而可靠性的政府计算机系统,也投入了大量的人力、物力培养综合性、系统性的信息安全人才。我国也已开始注意信息安全思想先行的意识,先后出台了《计算机信息网络安全保护管理办法》《全国信息技术人才培养实施意见》《全国信息技术人才培养工程培训体系管理办法》等规定,许多部门和企业都相继举办各种中、短期信息安全人员培训班。从思想理念源头上提高管理者的安全意识。
2. 信息安全技术运作是确保企业数字化档案稳定的核心
信息技术运作是企业数字化档案信息安全的“瓶颈”。一方面档案部门从事信息化工作的技术人员不足,特别是缺乏既熟悉信息技术,又了解熟悉档案专业;既懂管理又懂具体业务的复合型人才。另一方面,专业结构不合理。主要受企业人员的编制制约和领导的不重视,有的单位既不考虑学科结构,又不考虑懂业务与否,硬性安排一些照顾人员。据有关资料显示,2003年度我国的国家信息化指数NIQ为38.46,而中国的信息化人才资源指数仅为13.43,从数据的反差显示了计算机人才之缺。而有关部门预测,全国计算机应用专业人才每年需要量增加百万人左右。欲缓解目前的状态,一是补充新鲜“血液”,引进复合型人才;二是建立一套继续教育机制,对现有档案专业技术人员进行必要的转型;三是制定一个系统的、全国性的信息安全技术操作规范标准,确保数字化档案信息安全运作。如数据库备份、数字签名、建立防火墙、防改写措施等。
3. 规范信息安全管理制度是维护企业数字化档案稳定的关键
安全法律规范化。目前各国政府纷纷出台了多级安全模型、多边安全模型、国际安全体系结构ISO/IE7498―2、信息安全管理标准BS7799定义的管理模型等等。美国政府早在1998年就提出电子档案档案馆ERA方案,以应对数字化档案安全管理诸多问题挑战。而我国政府也陆续出台的《中华人民共和国计算机信息网络国际联网管理暂行规定》《国务院修改国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等。由于各级政府管理体制方式各异和缺少必要的协调机制,多为原则性,缺乏比较健全的法律和法规。企业要健全法规还需要深入调研,注意规范性和可操作性,系统性与兼容性、管理与发展并重,同时也要善于吸收和借鉴国内外信息安全法规建设经验,使安全法规逐步完善。
计算机系统操作安全保护制度规范化。数字化档案的录入、信息与提供利用都需要在计算机上进行,除了严格遵守《中华人民共和国计算机信息系统安全保护条例》和一定的法规外,还可根据实际工作需要,确定科学的数字转换与图像处理技术参数,建立有效的操作规范制度,形成管理机制。
载体管理制度规范化,对不同的载体,实行分门别类管理,确定不同的存储方案及专人操作管理。建立相应维护文档管理记录,对保养的时间以及拷贝、维护等操作过程、时间做详细记录。
(作者单位:广东省湛江师范学院 524048)