县区级数字档案信息安全管理对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇县区级数字档案信息安全管理对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
1.1 安全管理意识淡薄。目前,县区级档案部门对档案信息安全的重要性、紧迫性认识不足。只注重档案信息系统基础设施建设和软件应用,对档案信息安全则是“淡然处之”,缺乏必要的安全教育与培训,违规操作现象时有发生,数据质量与安全令人担忧。
1.2 缺乏行之有效的管理制度。目前,县区级数字档案信息安全管理仍停留在传统“看家护院”的工作模式上,信息安全制度存在不少漏洞,出了问题难追究。档案数字化过程及从电子文件的生成到归档保存都缺乏规范的制度化管理,发生风险的可能性增加。
1.3 安全基础设施建设滞后。安全基础设施是数字档案信息安全管理的保障。由于传统保护措施的低效率性,数字档案的保护成本过高,对于数字档案风险的防范不能取得相应的效果,造成人力、财力的浪费。在目前县区级档案部门经费普遍紧张的情况下,投入与产出之间不成比例,不能引起主管部门的重视。
1.4 技术防范措施不健全。县区级档案部门针对数字档案所采取的技术性保护缺乏主动防范的措施。对于可能发生的风险,囿于档案工作者自身信息技术方面知识的欠缺,维护网络设备和相关系统的技术人员又对数字档案和知识掌握不足,风险发生之前不能采取有效措施加以预防,往往“头痛医头,脚痛医脚”。
1.5 人员素质参差不齐。县区级档案部门缺乏计算机技术人员,更缺乏精通档案专业知识和信息技术的复合性人才,多数人的年龄、文化知识结构不合理,有些人缺乏敬业精神和责任心,难以全身心投入工作。
2 加强数字档案信息安全管理的策略
2.1 加强宣传教育,提高安全意识,加速培养档案信息安全人才。加强宣传教育,树立和坚持全面的、科学的、正确的档案信息安全观,提高计算机用户和从事计算机网络档案管理人员的群体安全意识。要对档案信息管理人员进行教育和培训,组织学习档案信息安全知识、信息保密技术常识和预防办法等,增强工作责任感,树立一丝不苟的工作作风。联合高校档案教育专业部门对档案人员进行在职培训,增加现代计算机技术、网络技术等方面内容,培养适应信息时代的复合型人才。
2.2 建立健全维护数字档案信息安全的管理制度。建立健全科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患。一要建立信息管理组织体系,实行安全管理岗位责任制,加强领导,统一思想,做到人人有责,层层负责,确保网络、系统和数据的安全。二要建立统一的安全管理制度,加强规范管理和制度管理。制定完善机房管理制度、网络管理、数据及加密管理、设备管理等制度,建立跟踪体系,提高整体信息安全防范意识。对电子文件归档系统、馆藏档案数字化系统、档案信息与提供利用的网站系统等应用程序,建立有效的操作规范,根据职责分离和对人负责的原则,各负其责。三要制定完善的系统维护制度。包括对网络系统使用的情况、系统管理人员对用户权限的分配及管理等。
2.3 采取有效的技术措施加强数字档案信息安全。积极防御、综合防范,创建安全的网络、系统和应用环境,保障数字档案信息的安全需要从网络、系统、应用、数据等多个层面来分析问题,根据目前的技术条件,针对不同情况采取不同的技术措施。保障网络安全可以采用防火墙技术、入侵检测技术,并建立网络化的病毒防范体系,防范病毒侵害数字化档案信息。保障操作系统安全可以加强升级服务,时常检查系统的各项设置。保障档案信息应用系统安全可以采取身份识别技术、加密防偷窃技术等,防止非法侵入。保障档案数据安全可以实行隔离、加密、防写、异地异质备份、迁移、封装、硬盘还原卡等技术措施,以此保证数字信息的真实、完整和有效性。
2.4 加大投入,为数字档案信息安全提供基础保障。档案部门应积极争取各级领导和相关部门的重视和支持,加大资金投入,不断完善安全设施建设,将保障费用纳入正常事业费中,或通过立项纳入政府电子政务建设之中,同步协调发展。
(作者单位:漯河市档案馆 来稿日期:2012-02-13)