美章网 资料文库 高校档案信息化建设的安全思考范文

高校档案信息化建设的安全思考范文

本站小编为你精心准备了高校档案信息化建设的安全思考参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

高校档案信息化建设的安全思考

摘要:

当前档案信息化建设已成为档案建设工作的必然趋势.文章分析了高校档案信息化建设中存在的一系列安全问题,在此基础上提出强化档案信息安全的相应措施.

关键词:

档案管理;档案信息化建设;信息安全

随着电子信息化时代的到来,高校档案信息化建设已经成为高校档案事业健康有序发展的必然要求,它为高校档案事业的发展带来了新的机遇.目前,高校档案信息化建设的安全问题日益突出,如何解决这一问题是今后工作的重中之重.

1档案信息化安全问题

1.1档案信息化管理制度不够健全信息安全问题是国家立法部门一直关注的问题.1992年2月国务院出台了《中华人民共和国计算机信息系统安全保护条例》,这是我国第一部保护计算机信息系统安全的专门条例.之后陆续出台了《互联网安全保护技术措施规定》(2005)、《信息安全等级———保护管理办法(试行)》(2006)等一系列关于信息安全的相关法律法规,但是,真正关于档案信息安全的法律法规没有出台,只有档案管理部门制定的相关管理制度,这种档案管理措施相对单一、落后,不利于档案事业的发展,急需国家在法律层面予以保障.

1.2档案信息化建设设施不够完备高校要想实现档案的信息化建设,不仅要配备技术熟练的档案工作人员,还要拥有一定的硬件设备,二者缺一不可,任何一方出现问题都会给档案数字信息化工作带来困扰,甚至造成巨大损失.但就当前我国高校档案管理工作现状来看,档案数字信息化建设进程中相应配套设施较落后,不能满足日益发展的高校档案数字化、标准化发展要求,需要加强相关软件和硬件设施建设.

1.3档案信息化内容难保完整档案信息化实现需要借助计算机系统来完成,需要通过光盘、硬盘、磁带等存储介质进行存储,这些存储设备的共同点就是对档案信息复制、修改、删除的不可逆性,永久性保存且不留任何痕迹,难以保持原始信息的完整.同时,由于从事档案信息化建设的工作人员技术素质不同,会导致信息化过程中原始档案信息不同程度地受损,存储设备管理不善也会导致档案信息的丢失或者无法读取.

1.4档案信息化传输中信息易泄露(1)黑客入侵.黑客可以攻击网站或者非法进入管理信息系统,以达到使系统瘫痪、篡改数据、窃取机密的目的.黑客攻击类型有破坏性攻击和非破坏性攻击之分,破坏性攻击常常是为了扰乱系统运行,导致系统瘫痪,但是并不盗窃系统资料;非破坏性攻击则是非法侵入电脑系统、窃取保密信息.黑客可能会利用系统漏洞,强行攻入档案网络,伪造内容,窃取机密信息,改变档案内容,妨碍档案网络的正常运行.(2)计算机病毒.在档案信息化建设的安全问题中,发生频率最高的就是计算机病毒.病毒所造成的巨大损失也列在所有威胁因素之首.由于病毒感染导致系统数据的大面积破坏,系统无法运行,被破坏后无法恢复数据,丢失系统中的重要档案数据,这种灾难性的损失后果不堪设想.(3)操作失误或设备故障.由于档案工作人员安全意识淡薄、责任心不强、技术不熟练、不遵守操作规程等原因可能会造成操作失误,进而出现系统故障.此外,系统缺少维护,或因设备质量、损耗等原因也可造成系统故障.操作系统发生故障,这会导致档案信息的破坏,造成巨大的损失.

1.5档案工作人员素质亟待提高高校档案信息化建设中的管理制度、软硬件设施是外部条件,原始档案资料是核心内容,档案工作人员是实现二者有效连接的桥梁,因此,档案工作人员的素质和安全意识在整个高校档案信息化建设中至关重要,是档案信息化建设的关键.高校要顺利完成档案数字信息化建设,就要建设一支专门的高素质档案工作人员队伍,应对档案信息化建设中出现的各种问题,排除安全隐患.但目前,高校档案人员中高学历人员稀少,受到档案专业培训人员不多,素质偏低,亟待提高.

1.6档案信息化管理认识不够思想意识上的淡薄,在一定程度上降低了档案工作的地位,减弱了档案管理工作的作用,认为档案工作只是负责收管原始档案资料,工作没难度、无压力,容易完成,久而久之,造成档案管理工作落后,档案工作人员积极性不高,管理重视程度不高,信息化建设受阻,更谈不上树立信息安全意识.

2应对档案信息化安全问题的策略

档案信息化建设涉及的安全问题包含法律制度、档案工作人员素质、网络环境和技术等诸多方面,为了保证信息化建设过程中档案信息的安全,要从多方面着手采取措施,防患于未然.

2.1不断完善相关法律法规,制定完善的管理制度信息化建设步伐的逐步加快要求国家要不断完善信息安全方面的法律法规,期待能出台专门的档案信息安全方面的法律法规,保证档案信息化建设中的信息安全.与此同步,高校档案管理部门也需要不断完善档案管理制度,用严格的管理制度约束信息化建设,减少不可预料情况的发生,努力做到高校档案信息化工作保质保量.尤其是针对存在的影响网络系统档案信息化数据安全的因素,更应制定妥善的安全制度,以保证档案信息化数据的安全.

2.2加大资金投入力度,加强软硬件设施建设档案信息化建设需要足够的软硬件设施,高校应加强对档案信息化建设的资金投入,增加档案信息化建设方面的资金预算,用于购置相应的软硬件设备,借以提高档案信息化工作的效率,提高档案工作人员的工作积极性,为档案信息化安全奠定物质基础,推动高校档案信息化安全工程的发展.

2.3注意信息安全,建立档案信息安全管理系统建立用硬件设备作为基础设施,网络建设为结构,软件技术为支撑,安全管理为最后保障的档案信息安全管理系统.(1)硬件设备.目前档案工作中正在流行一种采用国产自有品牌产品的趋势,这也能够形成软硬件系统一体化、完全自主的具有极高的安全性的产品.想要确保档案信息完全安全,只有使用完全自主的硬件产品.(2)网络配置.三个最容易发生安全问题的位置是服务器、网络传输和终端.其中最重要的部分就是服务器和终端的安全.保护好档案数据的安全需要多层的保护屏障.校园网用户想要访问网络档案信息需要通过网络终端认证系统,先通过校园网络防火墙后经过外网服务器终端,通过档案信息管理的网站接口系统链接到内网的档案信息系统来查询具体档案信息.档案馆内部的计算机系统也必须要经过身份认证,防火墙系统,再访问内网的档案信息查询系统.同时,也要注意档案信息在网络时的保密性.网络环境中存在各种不安全因素,要保证档案信息安全,就需要对准备到网络上的档案信息进行认真的筛选,准确分析档案信息类型,将非保密性的档案信息到网上,涉及保密的档案信息通过IP设定、身份认证等多种措施进行限制,从而保证档案信息不被篡改、修改、泄露.(3)软件设置.①安全软件.防火墙只能抵御外来的的攻击,此外还要有杀毒软件和防火墙才能更好地保护系统数据,除了设置杀毒软件和软件防火墙,还要定期对系统进行维护和升级.同时档案信息系统还需要加装安全软件,修补软件漏洞的同时,又可以查杀各种威胁档案信息安全的计算机病毒.②管理软件.档案信息管理程序要对不同用户分配不同的访问权限,外网用户可以登陆查询公开信息,校园网用户则可以凭身份验证登陆档案管理系统,可以查询公开的公共档案信息.档案信息管理工作人员则拥有可以查询、修改、提交档案的工作权限.(4)管理与服务.档案系统管理由专人负责统一调配服务器名称,统一管理计算机IP地址,没有负责人的授权不可以随意更改.为确保硬件设施能够安全运行,应加强相应的设备巡查工作,应对机房每日进行定时定点多次巡查,检查设备的运行状态,做到时刻保证设备的运行安全,做好记录,及时排除隐患.注意查看电源设备的运行情况,防止突然性断电对设备造成的损失和伤害.

2.4规范安全程序,加强信息化安全监控档案数字信息化的交接过程应严格把关,未进库房的档案不应置于相对开放环境内,要及时做好保护措施;档案工作人员不准离开档案工作区域,保证档案必须及时归库,不得延误;加强管理档案接手人员,出现档案遗失、破损等问题时,则由指定管理人负责.档案信息化安全管理要以做好安全保密工作为主,防止黑客通过网络窃取档案信息秘密,要把规范化内部管理作为工作的重要内容.同时要加强监督检查力度,将工作落实到人,认真负责,结合检查和奖惩,禁止在工作网络上安装或下载非法软件.可以同时使用两个服务器来进行档案管理,其中,一台用作连接局域网和校园网的服务器,另一台负责档案工作的局域网工作,同时对于非职责内上网和非法软件可设置报警系统,这样做既可以保证档案信息的安全,又可以使档案部门向社会提供服务,发挥档案信息化的公共效益.

2.5加强学习和培训,提高档案工作人员的档案安全意识在加强网络信息管理建设中,使档案工作人员具有较强的防范意识和较高的风险以及后果的认识.同时加强对档案管理人员的业务培训和继续教育.档案信息化建设对档案部门来说,是从传统的档案管理到信息化、数字化、电子化管理的转化.在信息化高速发展的今天,很大一部分的网络安全泄密案件并不是由于外部的破坏引起,而更多的是来自工作人员缺少安全意识.高校档案部门的信息化建设工作需要事业心强、专业素质高、精通业务的人才,继续教育和培训是提高高校档案工作人员素质和能力的重要途径.信息化建设是高校档案事业的发展趋势,既是机遇又是挑战,信息化建设只有在保证了安全的前提下才能良好发展,所以,必须充分意识到档案信息的安全问题,将管理和技术结合起来,加强制度建设,制定出一套完整的安全保障体系.只有在拥有了良好的软、硬件支撑的条件下,档案信息化的安全才能得到保障,现今的科学技术正在飞速发展,馆藏档案信息化建设工程也必会随之进步并日渐完善,从而推动高校档案信息化建设的发展.

参考文献:

[1]李福琴.浅议高校档案信息化建设[J].湖北档案,2011(12):30-31.

[2]白凌.档案信息化建设的实践与探索[J].兰台世界,2013(1):143.

[3]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.

[4]李衂.我国网络安全立法现状回顾与分析[J].信息安全与通信保密,2015(8):20-22.

作者:张莉莉 单位:吉林建筑大学