下载文档原格式
安全保密制度一、档案管理人员为数字档案室安全保密责任人, 计算机管理工作人员要采取必要的计算机和网络安全措施以协助档案管理人员做好电子档案安全保密工作, 其他工作人员应自觉维护电子档案的安全保密。
二、数字档案室系统登录帐号和密码须妥善保管, 不得泄露给他人, 密码应定期更改, 密码长度应在六位以上, 并由数字、大小写字母与符号等组成。
三、电子档案条目和全文按利用级别划分为互联网公开、政务网公开、本单位公开、不公开四个级别。
档案管理人员应根据电子档案实际内容设置条目和全文的网上查询利用级别, 并根据查询用户需求设置该用户网上查询权限。
四、电子档案全文按权限进行查阅, 不得擅自外传。
涉密档案严禁在网上提供查询。
五、禁止外来计算机在未经许可的情况下使用档案管理系统。
档案数据管理维护制度一、数字档案由档案管理人员和计算机管理人员分别负责管理和维护, 确保档案数据安全。
二、各门类的归档数据经质量检查合格后, 输(导)入数字档案室管理系统, 由综合档案室统一管理。
三、修改、删除数字档案必须由档案管理人员执行操作。
四、数字档案应至少制作三套备份(一套硬盘, 两套光盘), 备份介质分开保管, 一套向区档案馆(档案登记备份中心)移交异地保存。
五、综合档案室应配备专用的防磁柜, 规范存放归档电子文件和数字档案。
档案数据网上查询利用制度一、数字档案室提供各类非涉密室藏档案网上查询。
二、本单位工作人员经开通个人帐号, 登录数字档案室系统查询数字档案。
外单位人员查询档案需经本单位分管领导同意后由档案管理人员执行相应查询操作。
三、本单位工作人员数字档案利用权限分三级设定。
普通用户:是指一般工作人员通过档案管理员发布的档案信息进行查阅。
中级用户:是指各科室兼职档案员在普通用户使用权限基础上, 可以添加指定分类的资料。
高级用户:是指中层以上的领导可以查阅各类档案。
四、本单位人员查询限制开放的数字档案需提出查阅申请, 由档案管理人员审查后提供查询利用。
加强档案开放与利用的建议
加强档案开放与利用是促进信息共享、保障公众知情权、促进社会发展的重要举措。
以下是加强档案开放与利用的建议:
制定相关政策法规:需要制定明确的档案开放与利用的政策法规,规定档案的分类、保密级别、开放流程、使用条件等,为档案开放提供法律依据。
加强宣传:宣传档案开放的重要性,提高公众对档案利用的认识,鼓励社会各界积极利用档案资源。
建立开放平台:搭建统一的档案开放平台,提供方便快捷的查询和获取渠道,支持在线检索、下载等服务。
分类开放:档案资源涉及敏感信息的,可以按照不同的级别进行分类开放,保护隐私和国家安全。
开展数据挖掘:利用现代技术手段,对档案数据进行挖掘和分析,发掘出有价值的信息和研究成果。
强化档案整理和数字化:提高档案整理和数字化水平,将大量
纸质档案转化为电子档案,方便存储和利用。
制定使用准则:制定档案的使用准则,明确使用目的、范围、规范等,保障档案的正当合理使用。
鼓励研究和创新:支持科研机构、高校等对档案资源的研究和创新应用,推动档案资源的价值挖掘。
信息公开和互联网技术:将档案信息融入政务信息公开系统,借助互联网技术,提高档案信息的共享度。
加强监督和评估:设立专门机构或委员会,负责档案开放与利用的监督和评估,确保工作的透明和规范。
这些建议可以根据具体情况进行调整,以促进档案资源的开放与利用,更好地服务社会发展和人民群众。
档案安全保密制度档案安全保密制度一、非本馆工作人员未经许可不得进入库房,因特殊情况需要进入库房,必须经馆长批准并进行登记后,由本馆工作人员陪同方可进入。
二、未经批准,任何人不得私自将馆藏档案携带出馆,不得私自复印、摘抄、传播、盗窃、出卖具有内部涉密的档案内容。
三、档案工作人员不得超越职责范围,私自为他人查阅、摘抄、复印、拍摄、外传档案文件;不得在任何场合与任何无关人员谈论馆藏未开放档案的内容;不得向无关人员透露馆藏档案资料的存放情况;不准以通信等任何方式泄漏密级档案内容;未经领导批准,不得复印、摘抄机密或绝密文件;不得任意将案卷带出档案库房(室)。
四、档案工作人员因工作需要摘抄、复制、拍摄的档案材料,凡使用完毕应集中存放,需要作废的,必须亲自及时的予以销毁;工作中形成的带有字迹的废纸,不得随意乱丢乱放、带出馆外或作废纸变卖,禁止将档案内容抄于个人笔记本上。
五、档案工作人员与利用者应做到:不该问的不问,不该看的不看,不该说的不说,不该记的不记;不在不利于保密的地方存放机密文件、资料;不在公共场所和家属、子女、亲友面前谈论机密;不在普通电话、明码电报、普通邮电局传达机密事项;不携带机密材料游览参观、探亲、访友和出入公共场所。
六、凡查阅密级档案,应严格手续,按保密规定掌握使用,并严格控制查阅范围,未经有关领导批准,不予查阅。
利用一般档案时,未经接待人员同意,查阅人员不得擅自抄录、复制;从本馆抄录的档案内容,未经本馆批准,不得擅自对外公布或印刷出版;调阅未开放档案和有关机密档案以及复制限制件,须经区有关领导批准,方可查阅。
利用涉密档案,要严格审批手续,控制使用,不得擅自开放或扩大利用范围。
七、实行严格的档案资料查借阅制度和归还核对制度,接待外调人员查阅档案实行监阅,档案资料用毕及时入箱入库保存。
档案的.降密、解密,按国家有关规定办理,任何人不得自行其事。
八、档案工作人员变动时,要认真办理交接手续,离职后不得泄露党和国-家-机-密。
177作者简介:纪宝辉(1973— ),男,汉族,黑龙江肇东人。
主要研究方向:档案信息资源整合。
新时代的来临给各行业都带来了巨大的冲击,就档案管理工作而言,计算机技术的应用使得档案信息得以在通过网络环境进行传播,资源获取渠道越来越广泛,获取方法越来越便利,资源共享程度也越来越高,给人们的生活带来了很多好处。
但是与此同时,信息的泛滥也衍生出一些安全问题,比如隐私档案信息的泄露等,所以采取有效措施管控网络信息环境,对档案隐私权进行保护是十分有必要的。
一、档案开放利用中隐私权的含义及法律特征隐私权众所周知,就是每个人对于与自己有关的个人信息的传播控制权,在未经本人同意的情况下公开或使用其个人信息,就属于侵犯隐私权。
档案开放利用中隐私权同样是具有法律特征的,其一,公民的隐私定义是有明确定义的,只要是不涉及公共利益的,公民个人的生活信息,比如公民的姓名、职业、年龄、居所以及身体状况和生活活动等,都属于公民的隐私。
其二,公民的个人信息和私生活情况是受法律保护的,公民有权利选择不公开和解释自己的个人隐私,他人在未经本人同意的情况下不得收集、公开或利用自然人信息,否则将构成隐私侵犯。
其三,公民对自己的档案隐私有足够的处置权利,也就是说,公民可以按照自身意愿披露自己的隐私信息,甚至可以放弃隐私的享有,或者同意他人介入自己的私人生活,只要不违背法律,这些都是被允许的。
隐私权保护并非是浅显的对隐私信息进行保密保护,其主要的含义是对公民处置个人隐私信息的权利的保护。
二、档案开放利用中隐私权的内容(1)保密权。
我国相关档案法实施办法规定,各级国家档案馆对寄存档案的公布和利用,应当征得档案所有者同意,这就是对个人生活情报的保护法规。
公民对自身生活情报有权隐瞒,这在一定程度上保护了自己生活、财产等不受到外界影响。
(2)利用权。
在个人隐私的利用权中,公民有权利用自己的隐私从事商业活动,而在未经权利人的许可时,任何人不得利用他人隐私进行商业活动。
浅析如何开展档案开放与档案保密工作作者:王璐来源:《办公室业务》 2017年第2期【摘要】本文从正确认识并妥善处理档案资源开放与保密之间的关系进行详细阐述,着重强调应在高度重视档案资源保密的前提之下,通过加大档案资源的开放力度,以满足人民群众对档案的利用需求,最终服务社会发展。
【关键词】档案;保密;档案开放随着时代的不断发展及进步,档案资源的查询借阅量明显增多,档案资源的服务对象和利用领域逐渐扩大,刺激了档案存在模式的快速转变,即由封闭和半封闭型向开放型转变。
然而,在开放环节上,怎样实现档案的作用,体现档案本身价值的同时,还保证提供档案利用时不泄漏机密,是需要仔细考虑的问题。
作者发现,只要正确客观分析档案资源保密和开放的辩证关系,合理解决保密和开放之间的矛盾,就能切实实现档案资源保密和开放之间的完美组合。
一、对档案资源开放举措的认识档案资源开放是档案馆经封闭型和半封闭型转变为开放型的重要举措之一。
而且档案资源开放是时代进步的必然要求,同时也构成了档案事业得以生存、发展的社会基础。
《中华人民共和国档案法》第十九条规定:我国档案馆内保存的资料,开放时间通常应该从形成之日起满30年。
文化、科学、经济、技术等类别档案资料面向社会的开放期限可以不满30年,牵涉到国家的安全、重大利益或者其它期满不适合开放于社会的档案资料面向外界开放期限的规定,可以超过30年。
针对重要工作、活动档案,各地方根据实际情况制定重要工作档案的管理制度。
一般情况,重要工作档案从放入国家档案馆之日起满6个月甚至3个月就要面向外界开放。
档案资料开放措施反映出社会的开放化程度,揭开档案部门的神秘面纱,转变成为人民群众的权利和利益服务的部门。
档案资料开放,不单单是在利用范围方面的扩大,同时是对人民群众利用档案权利的兑现和承认,政治民主得到了充分体现。
二、对档案资源保密的理解体会保密从古至今和档案工作一直是“喜结连理”“如影相随”,是档案的所有者及形成者对档案馆及其内部员工的要求。
数字档案信息资源的开发利用【摘要】档案的开发利用工作是档案工作的中心环节,随着办公自动化和信息技术产业的进一步深化,档案信息数字化也得到进一步发展,这在促进档案开发利用不断发展的同时,也对档案开发利用工作提出了新的要求和挑战。
本文尝试从数字档案信息资源开发利用的内涵、现状、实现前提、要求及方法等方面作些初步探讨。
【关键词】数字档案;信息资源;开发利用一、数字档案信息资源开发利用的内涵数字档案信息资源的开发利用是在对数字档案信息研究的基础上,按一定的需求或主题将数字档案承载的相关信息集中、加工成各种形式的数字档案信息产品,有效地向社会各方面提供优化、系统的数字档案信息的一项档案业务环节。
一是信息的线索与途径,形成数字档案信息检索体系,尽快引导利用者对馆(室)藏数字档案信息认识、了解、熟悉,使数字档案信息迅速而广泛地得到利用。
二是以协助利用者利用数字档案信息为目的的开发利用工作,即由数字档案存贮部门根据对社会需求的预测,对数字档案信息通过筛选、综合、归纳和提炼,进行若干次加工,加工成文化产品、科技产品,包括政治的、法律的、经济的等方面的知识信息产品,为社会各方面的利用个体或群体提供系统、优质的数字档案信息产品,以节省利用者查找、鉴别,数字档案信息的时间,最大限度地提高数字档案信息的利用效益。
三是以参与利用者的信息研究为目的的数字档案信息的开发利用工作,即针对利用需求,同利用者根据共同研究开发利用数字檔案信息,分析加工数字档案信息,提供数字档案信息的综合研究成果,为利用者的决策、科技攻关、市场谋划、经济统筹、指导生产提供第一信息支持、服务于利用对象,使数字档案信息的持有者既是提供者同时又是利用者。
这三层的第一层是不可或缺的基础性开发利用工作要求,有很强的导向性,后两层是“活化”数字档案信息,向社会各方面提供实用而系统的信息产品,使数字档案信息由静态转变为动态信息,将电子档案信息潜在价值变为直接和现实的、社会的、经济的、生态的和技术的等效益。
档案管理的数字化建设与安全保密实施策略随着科技的不断发展和信息化的快速推进,档案管理也正在走向数字化建设的阶段,数字档案的管理为档案管理带来了新的机遇和挑战,同时也加强了对档案的保护和管理。
数字化建设的重要性数字化建设是科技发展不可避免的趋势,数字化档案管理具有许多优势。
首先,数字档案可以实现快速与高效的检索和管理,提高工作效率。
其次,数字化档案节约空间,归档方便,并且便于实现远程访问,减轻了物理上的工作压力。
最后,数字化档案还能够实现数据备份和恢复,避免数据的丢失和损坏,从而确保档案的有序和长久性。
数字档案管理也带来了新的安全挑战,管理者需要采取相应的安全保密措施。
第一,确立数字档案的访问权限和管理制度。
应在组织内建立档案管理部门,明确每个成员在数字化档案管理中的职责和权限。
同时,制定严格的档案查阅、调阅和传输规定,建立档案安全保密制度。
档案的使用范围应限定在特定用户范围内,以确保档案的安全性和保密性。
第二,加强网络安全保障。
通过使用网络安全防护工具,例如防火墙、杀毒软件、加密软件等,以及网络监测、检测和反向追踪技术等手段来加强防范和预警。
同时,加强网络访问和数据传输的安全措施,确保数据在传输过程中的安全性和完整性。
第三,保障电子档案的数据备份和恢复。
制定定期备份和数据恢复计划,确保数据可靠性和完整性。
为防范损坏和意外事件等情况造成的数据丢失,电子档案应同时备份于不同的位置,并保存于不同的介质之中。
第四,建立大数据安全保护机制。
随着数据量的不断增长,数据安全管理成为新时代的重要课题。
对于大数据档案,需要使用加密技术保护,限定数据的访问权限,并通过数据安全监测和识别技术加强数据监测和管理。
总结数字档案管理能够为档案管理带来许多便利和优势,但也可能带来一些新的安全问题,需要针对性地制定防范措施。
建立数字档案的安全机制,制定严格的管理规范和工作程序,加强数据备份和数据恢复工作,是数字化档案管理的关键。
第一章总则第一条为加强数字档案室的安全保密工作,确保档案信息安全,依据《中华人民共和国档案法》、《中华人民共和国保密法》等相关法律法规,结合我单位实际情况,特制定本制度。
第二条本制度适用于我单位所有数字档案室,包括纸质档案数字化、电子档案、光盘档案、磁带档案等。
第三条数字档案室安全保密工作应当遵循以下原则:1. 预防为主,防治结合;2. 管理严格,责任明确;3. 技术保障,科学规范;4. 保密意识,全员参与。
第二章组织与管理第四条成立数字档案室安全保密工作领导小组,负责数字档案室安全保密工作的统筹规划、组织协调和监督检查。
第五条数字档案室安全保密工作领导小组下设办公室,负责日常工作。
第六条数字档案室安全保密工作领导小组的主要职责:1. 制定和修订数字档案室安全保密制度;2. 审批数字档案室安全保密项目;3. 组织开展数字档案室安全保密培训;4. 监督检查数字档案室安全保密工作;5. 处理数字档案室安全保密事件。
第七条数字档案室工作人员应当具备以下条件:1. 具有良好的政治素质和职业道德;2. 熟悉档案管理知识和保密法规;3. 具备一定的计算机操作技能;4. 具有较强的责任心和服务意识。
第三章安全保密措施第八条数字档案室应当设置安全保密设施,包括:1. 防火、防盗、防潮、防尘、防磁、防虫等设施;2. 安全保密监控系统;3. 专用档案库房;4. 专用计算机设备。
第九条数字档案室应当建立健全安全保密管理制度,包括:1. 档案信息分类分级制度;2. 档案信息访问控制制度;3. 档案信息传输安全制度;4. 档案信息备份与恢复制度;5. 档案信息销毁制度。
第十条数字档案室工作人员应当严格执行以下安全保密措施:1. 严格遵守保密规定,不得泄露国家秘密、商业秘密和个人隐私;2. 不得将档案信息带出工作场所;3. 不得在非工作场所使用档案信息;4. 不得擅自复制、传播档案信息;5. 不得擅自修改、删除档案信息。
第十一条数字档案室应当定期对档案信息进行安全保密检查,发现安全隐患及时整改。
电子档案开放利用的安全保障体系研究刘俊玲((长江航道管理局档案管理中心) )摘要:本文论述了网络环境下电子档案信息安全面临的威胁,提出网络环境下,电子档案开放利用中信息安全保障体系构想。
关键词:网络环境电子档案开放利用信息安全0概述!1电子档案信息安全面临的主要威胁2电子档案信息安全存在的主要问题3电子档案安全保障体系构建4总结档案利用是档案作用和价值的最终体现。
随着网络信息化技术的飞速发展,档案的信息化、数据库化和档案利用的网络化已成为档案事业发展的必然趋势[1]。
但网络又是一把“双刃剑”,由于其本身的开放性和共享性,给电子档案的信息安全带来了严重的威胁。
随着档案信息化进程的不断推进,网络环境下电子档案的信息安全保障是一个即将面临而又无法逃避的问题,开展此课题的研究将具有重要的理论意义和实际应用价值。
电子档案的信息安全保障贯穿于电子档案的形成、处理、传输、存储、维护和利用各个阶段,很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作[2] [3],以期构建合理有效的安全保障体系。
笔者仅就网络环境下,电子档案开放利用过程中的信息安全面临的主要问题展开研究,并提出相应的解决方案,为电子档案信息安全保障体系的构建添砖加瓦。
电子档案信息安全面临多个网络层次威胁—电子档案信息安全主要包括三个方面:一是档案信息内容的原始真实性;二是档案信息内容不被篡改和泄露,即完整性和保密性;三是档案信息的长期有效性。
由于数字档案信息自身的特点以及它对技术的依赖性,使其安全极容易受到来自外界的威胁。
所以自从数字档案信息出现以后,其安全问题一直是这一领域的焦点问题[4]。
在网络(internet\局域网\无线网络)环境下,由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽,在网络结构的各个层次都存在安全隐患。
其主要内容如图1所示:图1 网络各层次安全内容及面临的主要威胁物理层的档案信息安全面临的威胁是最底层的威胁,主要是对环境、硬件设备和线路的安全威胁,环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施。
硬件和线路的安全威胁只要包括自然灾害和人为灾害。
自然灾害使得计算机硬件和设施损坏,无法实现正常的联网;人为灾害主要有无意失误和人为干扰两种:用户使用不当,安全配置设置不合理造成安全漏洞,给网络安全带来威胁;而人为干扰是有意的破坏网络底层设施,通过非法终端介入,线路干扰等各种手段,威胁计算机硬件设备的正常运转,致使系统瘫痪。
链路层的档案信息安全面临的威胁主要是数据的安全威胁。
主要是指链路数据的泄露、丢失甚至被篡改或删除,从而破坏档案信息的完整性和可读性。
另外,恶意的隐藏攻击可以采用不断的发送级别高的请求来占用节点资源,或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞,影响正常用户的使用,甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务,这种威胁隐蔽性很强,一般会把它看成通讯环境差,所以很难发现。
网络层的威胁是档案信息安全威胁的主要来源层,是恶意攻击的重要方向,因为网络层主要负责数据路由的确定,面临的威胁主要有通过伪造路由信息来破坏路由协议,从而使数据丢失或失去原始真实性,另外最常有的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击,黑客攻击主要是通过非法(非授权)访问,进入服务系统,窃取信息,造成文档的泄密。
甚至进行违法操作,删除、修改、恶意添加,使正常使用者获得错误信息或者无法获得服务,干扰系统的正常运转。
而病毒攻击主要是利用系统漏洞和人为的疏忽,潜入计算机系统,窃取文档、破坏系统、甚至打开系统“后门”,直接威胁档案的信息安全。
而传输层的安全主要是传输协议和密钥的安全,一旦传输协议和密钥被识别破译,数据的传输将完全暴露在网络中,失去安全保障。
带来的威胁主要是攻击者可以复制,编造信息,从而向网络节点发送欺骗信息,是档案信息失去真实性和可读性,而且一旦欺骗信息时间标记准确,甚至可以破坏服务终端的交换数据的能力。
电子档案信息安全保障存在多方面问题,早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组,开展电子文档管理方法、技术、标注和构建管理体系等方面的研究,经过十几年的发展,在电子文档归档和电子档案管理办法等方面已经取得了一定的进展[6] [7] [8],但在网络化建设、法制建设、安全管理方面存在滞后性,在电子档案信息安全保障体系构建方面还存在应用系统安全、信息标准安全等方面的不足。
1.2.1 电子档案信息安全保障工作进展存在滞后性首先是档案馆信息化网络建设滞性,主要体现在全国各个档案部门虽然已经建设了规模大小不等的数据库,但都自建自用,缺乏统一性和整体性,而且标准化程度低,处于低水平重复建设,档案数据无规范化控制,存在安全隐患。
同时网络安全本身也存在滞后性,因为安全技术是在对抗中不断发展的技术,不断出现的应用安全问题推动着安全技术的发展,因此,它总是滞后的,正是这种滞后性存在巨大的安全隐患[5]。
其次是法规制度的滞后性,主要体现在信息立法和档案法律法规没有有机的融合,而且总是在实施中不断根据出现的新情况进行修正,所以存在滞后性。
如在上世纪90年代中期,随着大量CAD文件的面世,国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》,在1999年,为规范电子文档的归档与管理中的问题,国家档案局颁布了《电子文件归档与电子档案管理办法》,在2000年为了解决计算机在辅助档案管理中的需要,国家档案局又颁布了《归档文件整理规则》,在2001年为了提高档案管理软件的标准化程度,国家档案局又发布了《档案管理软件功能要求暂行规定》,2002年针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题,对《电子文件归档与电子档案管理办法》进行了修正,在此基础上,又分别在2003年和2005年又出台了第三部和第四部档案信息化部门规章。
由此立法过程可以发现法律制定的周期性与档案信息安全体系建设的紧迫性存在鲜明的滞后。
第三是安全管理的滞后性,主要体现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识,甚至有些档案工作者没有受过正规的网络安全培训,对档案信息网络的安全重视不够,甚至知之甚少,致使安全管理缺乏针对性和执行力。
同时,档案信息网络安全人才严重匮乏,在技术层面上无法提供有力的支撑,在信息环境的动态发展变化过程中,标准化管理、计算机辅助管理、规章制度的管理明显滞后于档案信息化发展的步伐。
1.2.2电子档案信息安全保障体系建设存在不足档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。
它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。
现阶段,在电子档案信息安全保障体系的构建中主要存在以下不足:a) 突发事件多,档案信息资源缺乏生存能力;b) 法规制度不健全,档案信息缺乏保护能力;c) 标准不统一,档案信息安全缺乏执行能力;d) 评估、防范少,档案信息安全缺乏预警能力;e) 专业人才短缺,档案信息安全缺乏发展能力;f) 网络漏洞多,档案信息安全缺乏数字化技术支撑能力。
限于篇幅,本文在此不作详细讨论。
2电子档案信息安全保障需要多策并举:基础环境建设上着力,奠定电子档案信息安全保障基石基础环境建设包括基础设施建设、硬件环境和人为环境建设。
基础设施和硬件环境建设主要是为了保护档案信息的实体安全,包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏,档案数据的异地备份是有效的措施之一。
而人为环境建设主要是加强档案管理人员的安全意识和责任意识,落实制度、积极防御,从思想根本上充分认清电子档案信息安全保障的极端重要性。
同时人为环境建设还包括社会公众档案意识的培养,以及档案利用者信息化素养的提高,杜绝因为人为的疏忽大意造成档案信息的泄露、丢失或损坏,从而奠定电子档案信息安全保障基石。
网络系统建设上加力,铸造电子档案信息安全保障屏障网络系统建设主要包括a)通过各种网络安全技术预防档案信息安全危害;b)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁;c)通过信息备份与恢复补救已成事实的灾难。
网络安全技术涉及的内容非常广泛,从广义上讲主要包括:主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火强技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。
通过多种网络安全技术手段的综合应用、开发具有自主知识产权的系统软件和网络关键设备,就可以大大降低网络对电子档案信息安全带来的危害。
安全审计主要是针对与安全有关的网络行为进行识别、记录、存储和分析。
涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动,并划分职责范围。
而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估,寻找出系统的“bug”和漏洞,同时对不同的电子档案密级划分性质和重要程度,并对安全状态和可能出现的灾害进行预测,以及确定相应的安全策略。
而安全检测与预警机制主要是采用“看门狗”软件系统,对网络入侵和病毒攻击进行实时监测和预警,用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动,作为防火墙技术的补充,应在服务器、局域网各重要网段配备监测和预警系统。
信息备份与恢复主要是对已丢失或失真的电子档案信息进行补救。
因为网络条件下的档案信息安全工作存在滞后性,任何一个网络都不能确保万无一失,由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象难免不发生,因此需要建立备份与恢复系统,即使一旦信息去失和失真,也能够做到有备无患。
而且要特别注意采用异步备份和同步备份相结合的方法,即对当前系统的所有数据进行同步备份,保证当前数据的真实性;而异步备份主要是对数据和一段时间的历史记录进行异地备份保证历史信息的完整性。
信息标准建设上增力,锻造电子档案信息安全保障准绳^档案信息标准化建设主要包括档案信息法制标准、管理标准、技术标准三个方面。
档案信息法制标准主要体现在档案立法的专门性和内部安全制度的针对性上。
国家和地方机构的立法应覆盖档案信息行为的各个环节。
针对网络环境下大难信息安全面临的威胁,制定具体、详细的建设标准,从法律上约束档案信息行为。
而内部安全制度的制定,应针对不同的工作模式和场景,制定不同的制度标准,细化到一人、一岗、一机的规范上,从而提高档案信息安全的规范性、可操作性以及档案信息的通用性。
档案信息管理标准建设主要包括机构建设和管理机制建设。
建立权威标准的档案信息安全管理机构能从战略高度统揽本机构档案信息安全工作。
在机构的组织形式上,既要能够在日常服务利用工作中履行职能,又要便于在档案信息面临危害时及时转入应急体制并发挥作用;机构职能的确立上,既要能对本机构档案信息安全工作进行战略指导和宏观管理,又能对档案信息安全的具体问题进行策略支持和微观控制。
