時間:2024-01-10 10:30:07
序論:在您撰寫信息安全管理策略時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
企業(yè)的檔案信息記錄了企業(yè)在生產經營過程中所有有價值的資料信息,不僅是企業(yè)發(fā)展歷史的記憶,更是企業(yè)內部一筆隱形的寶貴財富。企業(yè)的檔案信息包含了企業(yè)的核心機密,如設備、關鍵的技術資料等,都會對企業(yè)的生存和發(fā)展起到非常重要的作用,如果不采取有效地措施,落實檔案信息安全管理,信息的泄露會對企業(yè)的發(fā)展產生極大的威脅,嚴重的話,甚至會影響整個企業(yè)的生存。落實企業(yè)的檔案信息安全管理,就是采取有效地措施,有計劃地進行檔案安全管理,提升企業(yè)管理檔案的水平,避免檔案泄露給企業(yè)帶來損失,為企業(yè)的長遠發(fā)展提供保障。
二、現(xiàn)階段檔案信息安全隱患的表現(xiàn)
1.檔案信息制度不健全
二十一世紀,檔案的信息化發(fā)展迅速,然而檔案信息化相關的安全管理制度卻仍未建立起來,在某一個層面上就給了不法之徒鉆空子的機會,不僅危害了檔案信息安全性,也給企業(yè)、個人帶來不可挽回的經濟利益損失。例如,在利用檔案解決問題時候,檔案管理者如果覺得檔案利用者提供問題具有典型代表意義,就可能將此問題納入資訊庫,如果檔案管理者缺乏必要的檔案信息管理保護意識,不對檔案利用者的信息進行必要的處理,就有可能導致檔案利用者的信息泄露,影響檔案利用者基本權益。
2.檔案的網絡化、電子化管理
網絡技術給檔案信息的管理帶來了一定便利,然而病毒、黑客的襲擊卻嚴重地破壞了檔案信息的安全性。如果不法之徒利用木馬程序侵入檔案管理系統(tǒng),就會導致檔案信息數(shù)據(jù)的破壞,信息的篡改銷毀會導致檔案管理的混亂,有人提出了利用光盤、硬盤等介質為載體的檔案存儲管理方式,雖然在一定程度上降低了木馬病毒和黑客的襲擊,但是光盤、硬盤介質由于不穩(wěn)定、易損壞、難保存、更新慢等特點,難以實現(xiàn)檔案格式快速轉化,進而導致檔案數(shù)據(jù)丟失,不利于檔案信息的安全管理工作落實。
3.檔案管理威脅信息安全
檔案的信息化管理對檔案管理人員提出了更高的要求,管理者不僅需要豐富的檔案管理知識,還需要對互聯(lián)網、計算機的操作有一定的了解。其次,由于檔案管理人員缺乏必要的檔案管理技能,不了解檔案管理相關的設備和軟件,不熟練操作,甚至是錯誤操作都會破壞檔案數(shù)據(jù),損壞檔案數(shù)據(jù)進而造成檔案信息安全隱患。
三、檔案信息安全管理策略
1.樹立安全檔案信息管理意識
在企業(yè)內部樹立全體員工的檔案信息安全管理意識,改變人們“檔案信息管理”不重要的思想,只有保證企業(yè)員工具有檔案信息管理的安全意識,才能確保他們時時注重檔案信息的安全,也才能夠保證企業(yè)的檔案信息管理安全。
2.建立健全檔案信息管理制度
建立相關的檔案信息安全管理制度,強化企業(yè)內部管理,明確檔案信息安全管理的責任體系,保證相關的管理工作順利進行。根據(jù)相關部門資料顯示,絕大多數(shù)的網絡入侵案件都可以通過強化企業(yè)管理來有效避免,而大多數(shù)的檔案信息丟失或損壞,都是由于工作人員操作計算機不當造成的。因此,企業(yè)必須強化檔案信息安全管理制度的建設,組建專業(yè)的團隊,確定團隊的領導班子,完善信息安全責任體制,嚴厲獎懲措施,充分調動工作人員的工作積極性。
3.落實檔案信息內容的安全管理
定期對企業(yè)內部的計算機進行全面的殺毒,保證相關的保護措施有效開啟,盡可能的降低計算機病毒和黑客對檔案信息的攻擊。在進行檔案信息管理的工作時,一旦涉及網頁操作,一定要對計算機進行病毒的實時監(jiān)控,過濾、阻止那些可能存在隱患的網頁,為檔案信息的安全提供保障。在涉及相關軟件運行的時候,一定要做好殺毒監(jiān)控工作,實時監(jiān)控計算機的防火墻狀態(tài),以保證檔案信息的安全。值得一提的是,為了保證檔案信息內容的安全,應該對檔案工作管理人員的行為作出一定的限制,如禁止管理人員隨意使用U盤進行資料的拷貝,并督促檔案管理人員進行檔案信息工作的備份,提高檔案信息的安全性。值得一提的是,除了上述三種措施以外,企業(yè)還可以利用安全可靠的檔案管理技術,嚴格檔案的管理措施來提升檔案信息的安全管理。
四、結束語
關鍵詞:電子信息;信息安全;安全管理
在社會經濟發(fā)展的沖擊下,電子信息技術在社會生活與生產中已被廣泛應用,給社會生產注入了新的力量。電子信息技術在為人們的生活帶來便利的同時,其發(fā)展也面臨一定的挑戰(zhàn)。在科學技術快速發(fā)展的沖擊下,電子信息安全管理成為電子信息技術發(fā)展中的重點,也成為發(fā)展需要重點解決的問題。因此,研究電子信息安全管理具有很大的現(xiàn)實意義,可以為電子信息技術更好的發(fā)展提供有利條件。
1電子信息、信息安全的相關概念
電子信息技術是時展下一門新型的計算機技術,主要負責對電子信息進行處理與控制,是對計算機現(xiàn)代化技術的靈活應用。電子信息技術需要收集、存儲與傳輸信息,實現(xiàn)對信息數(shù)據(jù)的傳輸與共享,對電子設備的運行也發(fā)揮著很大的作用,充分發(fā)揮信息數(shù)據(jù)的優(yōu)勢。電子信息技術在應用過程中,需要形成一個體系完善的信息系統(tǒng),設計與開發(fā)信息系統(tǒng),使得電子信息可以更好發(fā)揮作用。信息安全主要是指利用一種加密技術,對電子信息進行管理,并且保持信息的保密性、完整性和有效性,從而更好保證電子信息的安全。電子信息在收集、存儲與傳輸?shù)倪^程中,易受到外界條件的影響與一些不法侵害而導致信息的流失,因此,就需要重點加強電子信息安全管理,對信息進行安全管理,更好地保護信息。
2電子信息的安全因素
2.1完整性
在電子信息技術的發(fā)展中,電子信息的完整性是其中較為重要的部分,也是電子信息發(fā)展的關鍵。在電子信息的收集、存儲與傳輸過程中,電子信息會被隨意篡改,從而使得電子信息的完整性遭到破壞。在電子信息收集、存儲與傳輸?shù)倪^程中,還需要重點注意電子信息的流失問題,避免電子信息被盜取,而對電子信息造成不好的影響。電子信息的完整性是電子信息發(fā)展的基礎,可以為電子信息更好發(fā)展提供有利條件。
2.2機密性
電子信息的機密性是電子信息發(fā)展的核心所在,也是發(fā)展中不可忽視的問題。在企業(yè)與各部門之間的信息傳輸與交流過程中,一些電子信息的機密性是比較強的,信息的泄露對其生存與發(fā)展有著直接的影響,嚴重的還會導致企業(yè)與部門發(fā)展停滯。為了保證電子信息的機密性,就需要重點應用電子信息安全管理技術,通過一些技術手段來對電子信息進行加密,從而防止出現(xiàn)一些篡改、破壞、竊取信息的行為,增強電子信息的安全性。
2.3有效性
電子信息的傳播價值就在于電子信息的有效性,為各方面工作更好進行提供更好的條件。電子信息的傳輸是為了更好實現(xiàn)信息的傳遞與共享,從而為一些社會生活與生產中的交易提供優(yōu)勢,也可以充分發(fā)揮信息傳輸?shù)淖饔谩τ谛畔鬏數(shù)挠行?,就需要強化電子設備,保證硬件與網絡的安全,使得信息的傳輸更加安全,保證信息的有效性的同時,也為信息傳輸?shù)臅r效性提供保障。
3電子信息安全的隱患
3.1竊取信息
在信息傳輸?shù)倪^程中,會有一些竊取信息的行為,會導致信息泄露與流失,從而對電子信息保密性與完整性造成影響。一些技術手段較高的黑客可以在信息傳輸過程中攔截信息,就可以獲取一定的信息量。信息數(shù)據(jù)是有一定的規(guī)律的,黑客往往通過所盜取的信息就可以分析出全部的信息,進而完成對信息的竊取。黑客竊取電子信息是有一定手段的,對電子信息的安全影響比較大,一些信息的泄露與流失會對企業(yè)造成很大的影響,甚至會威脅到企業(yè)的生存與發(fā)展。
3.2篡改信息
在信息傳輸?shù)倪^程中,除了盜取信息外,還會隨意篡改信息。隨意篡改信息,在很大程度上會破壞信息的完整性。信息被隨意篡改,就會使得信息不準確,接收者就會接收到錯誤的信息,從而對接收者造成很大的影響,接收者可能會作出一些錯誤的判斷與決策。隨意篡改信息,主要對接收者造成影響,不能充分發(fā)揮信息的優(yōu)勢。
3.3信息假冒
信息假冒是冒充合法用戶接收與傳輸信息,向接收者發(fā)送自己編造的信息,從而對接收者造成誤導。信息假冒一般是攔截合法的信息,然后再以信息傳輸?shù)暮戏ㄓ脩舻纳矸菥幵煨畔ⅲ^而將假的信息傳輸給接收者?;蛘呖梢圆挥脭r截信息,可以直接冒充身份編造信息,例如偽造用戶或商戶的收、定貨單據(jù)等。
3.4信息破壞
信息破壞是一種破壞性較大的行為,一般破壞者會直接侵入用戶的網絡,通過一些病毒來控制用戶的網絡,從而可以修改權限,對用戶的網絡造成較為嚴重的破壞。信息破壞所造成的影響是比較大的,嚴重的會造成網絡癱瘓,后期的網絡修復工作難度也比較大,極不利于電子信息的傳輸。
4電子信息安全技術
4.1防火墻技術
隨著社會的進步、科學技術的發(fā)展,網絡成為人們社會生活與生產中較為重要的部分,在社會生活與生產中也發(fā)揮著很大的作用。防火墻技術在網絡中的應用比較廣泛,主要用于防止黑客與病毒對網絡安全造成威脅與破壞。網絡黑客與病毒會入侵網絡,而防火墻技術在一定程度上可以對其進行攔截,這是網絡安全運行最基礎的保障措施。對于網絡運行中隨意篡改信息的現(xiàn)象,防火墻技術也可以發(fā)揮作用,避免這種現(xiàn)象的發(fā)生,在一定程度上保證網絡運行的安全。
4.2加密技術
加密技術在電子信息安全管理中的應用也比較廣泛,一般主要對電子信息進行加密處理。加密技術主要有公開密鑰和私用密鑰,私用密鑰主要用于信息的加密,而公開密鑰主要用于信息的解密,兩者是相匹配的,如果兩者不能匹配,則沒有查看信息的權限。加密技術對電子信息的安全保障程度較高,因為私用密鑰加密信息是以密文的形式進行的,在對信息進行解密時,公開密鑰就會把密文翻譯為文字,從而加強對信息安全的管理,在發(fā)生信息被竊取現(xiàn)象時,也不用擔心信息泄露與流失。
4.3認證技術
認證技術分為消息認證、身份認證和生物認證三種類型,每個類型的作用都是不同的。消息認證是通過用戶名與密碼的形式對信息進行加密的認證方式,這種方式的安全沒有保障,用戶名與密碼易被竊取。身份認證的針對性比較強,一般用于特殊身份的認證,如學校學生這種用戶身份,只有符合身份特征的人,才可以查看信息。生物認證的安全性比較高,一般用人的身體特征如虹膜、指紋等作為認證特征。身份認證的安全性是最高的,但是其投資建設成本比較高,在當前的電子信息安全管理中并沒有被廣泛應用。
5提高電子信息安全性的策略
5.1提高電子信息安全認識
網絡在社會生活與生產中已被廣泛應用,加強網絡中信息安全管理工作是十分重要的,也發(fā)揮著很大的作用。首先,要對電子信息安全管理有正確的認識,并且提高對其的重視,根據(jù)網絡發(fā)展的現(xiàn)狀與其中存在的問題,優(yōu)化電子信息安全管理技術。其次,要根據(jù)電子信息安全管理的需要,靈活應用電子信息安全管理技術,充分發(fā)揮技術的優(yōu)勢,為電子信息安全提供保障。
5.2構建電子信息安全管理體制
電子信息安全管理工作的進行離不開較為完善且全面的安全管理體制,安全管理體制是工作進行的前提,可以為電子信息安全管理工作更好進行提供基礎與指導。在對電子信息進行安全管理的過程中,要加強對電子信息的研究,并且深入了解電子信息安全管理技術的實質與要求。首先,制定較為科學合理的制度規(guī)范網絡行為與現(xiàn)象,避免網絡混亂而對信息安全造成影響。其次,通過較為合理的制度,綜合各方面的影響因素,再根據(jù)信息安全管理技術的要求,形成較為具體、全面的管理體制。一種較為系統(tǒng)的管理體系,可以使得工作的進行更加有序,也可以避免一些病毒和黑客的入侵,促進電子信息安全管理工作更好進行。
5.3培養(yǎng)電子信息安全專業(yè)人才
專業(yè)人才對于工作的進行有著直接的影響,也需要重點關注。電子信息安全管理技術在當前的發(fā)展中取得了很大的成效,但是,電子信息安全專業(yè)人才相對較為缺乏,使得技術的應用與管理受到了一定的限制。隨著科學技術的發(fā)展,電子信息安全管理技術對于人才的要求提高,需要有較強的專業(yè)性。在電子信息安全專業(yè)人才培養(yǎng)中,首先對人才的選拔有嚴格要求,繼而對人才進行重點的培訓,提高其專業(yè)水平。還可以將一定的資金用于國外技術的學習,根據(jù)自身發(fā)展的實際情況,提高人才的綜合能力。還需要對人才進行思想教育,提高其對信息安全管理的重視,并且提高其責任感。在日常的工作中,定期對人才進行審核,規(guī)范其行為,促進綜合素質的提高。
5.4定期評估、改進安全防護軟件系統(tǒng)
評估工作在電子信息安全管理工作的進行與發(fā)展中是十分重要的,也是非常關鍵的。社會在不斷發(fā)展,技術也在不斷更新,評估工作可以為改進工作提供依據(jù)與方向。在電子信息安全管理中,定期評估安全防護軟件系統(tǒng),可以發(fā)現(xiàn)安全管理中存在的不足與發(fā)展的優(yōu)勢,對于存在的不足,可以以人們的評估為依據(jù),對問題進行處理,更好滿足人們的需要。在工作中還需要不斷積累經驗,改進與優(yōu)化電子信息安全管理技術,充分發(fā)揮技術的優(yōu)勢,促進管理工作更好進行。
6結語
在時展潮流的沖擊下,電子信息存在一定的安全隱患,電子信息安全管理引起了人們的關注。在電子信息安全管理工作中,需要深度研究電子信息發(fā)展的情況與安全影響因素,并且有針對性地解決,為電子信息提供安全保障。網絡技術也是在不斷發(fā)展與更新的,也需要創(chuàng)新網絡技術,為電子信息安全管理工作的進行提供有利條件。
參考文獻
[1]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界,2015(16):184-185.
1 數(shù)字檔案信息安全管理中存在的問題
1.1 管理者的安全意識不強
檔案信息化水平不斷提升,這也使檔案信息安全問題越來越突出。當前很多檔案管理人員對于檔案信息安全的重要性和緊迫性缺乏有效的認知,特別是當前檔案網站安全、計算機系統(tǒng)安全等問題普遍得不到重視。由于檔案管理者對數(shù)字檔案信息安全意識缺乏,這也導致普遍民眾對數(shù)字檔案信息的安全問題更是一無所知。很大一部分檔案管理人員在日常工作中都沒有意識到數(shù)字檔案存在的安全隱患,這些數(shù)字檔案信息可能隨時消失不見,對風險缺乏有效的認知,這也造成數(shù)字檔案信息安全問題始終存在,這對于數(shù)字檔案信息安全管理工作帶來了較大的挑戰(zhàn)和難度。
1.2 數(shù)字檔案信息安全管理技術滯后
隨著信息技術的快速發(fā)展,數(shù)字檔案檔案安全技術也緊跟信息技術發(fā)展步伐取得了較快的發(fā)展,但在發(fā)展過程中存在著技術層面專業(yè)問題的制約,這就導致數(shù)字檔案信息安全管理技術相對滯后。在實際工作中,往往都是檔案信息安全問題出現(xiàn)后,數(shù)字檔案信息安全技術才能針對出現(xiàn)的問題進行改進,從而取得技術上的發(fā)展。即在數(shù)字檔案信息管理工作中,安全隱患一直存在,風險一直管觀存在,數(shù)字檔案信息安全時刻受到威脅,因此要??際工作中需要有效的降低風險,即應用數(shù)字檔案信息安全技術來將風險降至最低水平。
1.3 數(shù)字檔案信息安全管理制度不完善
現(xiàn)今我國在數(shù)字檔案信息安全領域的制度不夠健全,所以才會在實際的數(shù)字檔案信息安全管理中出現(xiàn)許多紕漏。由于數(shù)字信息安全管理制度的殘缺導致我國的數(shù)字檔案信息安全管理水平普遍偏低。從實際出發(fā),我國大部分的檔案管理部門都制定了相應的數(shù)字檔案信息管理制度,許多制度都是為了應付檢查才制定的,相互抄襲的情況比較多,這樣的情況就會造成所制定的制度并不能與實際的數(shù)字檔案信息安全管理工作相匹配。對實際的數(shù)字檔案信息安全管理工作起不到任何制約與指導作用,甚至可能造成安全隱患給數(shù)字檔案信息安全管理工作帶來不必要的麻煩。
2 加強數(shù)字檔案信息安全管理的策略分析
2.1 加強對工作人員的培訓,樹立安全防范意識
隨著檔案信息化的不斷發(fā)展,檔案數(shù)字化全面普及率已成為檔案工作發(fā)展的必然趨勢。為了能夠更好的提高數(shù)字檔案信息管理的安全,需要遵循以人為本原則,重視檔案管理人員的培訓工作,努力提高檔案管理人員的專業(yè)技能。在具體培訓過程中,要加強對檔案管理人員信息安全知識的講解,使檔案管理人員樹立安全防范意識,認識到數(shù)字檔案安全管理的重要性,并能夠在實際工作中利用安全技術來維護數(shù)字檔案信息的安全。培訓過程中還要重視檔案管理人員計算機技術水平的提升,這樣在實際工作中才能更熟練的應用檔案管理系統(tǒng),提高檔案管理系統(tǒng)的先進性,從而更好的實現(xiàn)對數(shù)字檔案信息的有效管理。
2.2 提高重要信息的加密性和計算機的安全性
網絡環(huán)境的不安全會影響數(shù)字檔案信息的安全性,因此要加大對網絡環(huán)境的保護力度,提高計算機環(huán)境的安全性。為防止重要信息被黑客入侵盜取,要加強對信息的加密保護,保證數(shù)字檔案信息的保密性,在網絡層能夠安全、自由的傳遞,特別是對帶有密級的數(shù)字檔案信息系統(tǒng),更應該加強文件的加密保護能力,保護重要的檔案信息。對計算機要定期的清理,防止留下的瀏覽記錄被別有用心的人利用,可能會從中得到很多私人信息,提高計算機系統(tǒng)的安全性。因此在計算機上必然安全可靠的殺毒軟件和防火墻,做好安全防范工作,降低計算機系統(tǒng)受到病毒破壞及黑客攻擊的可能性,提高計算機系統(tǒng)的安全水平。同時檔案管理人員還要熟練應用計算機軟件,并定期對病毒庫進行更新,強化計算機系統(tǒng)的安全防范,有效的提高數(shù)字檔案信息的安全性和可靠性。
2.3 健全數(shù)字檔案信息安全管理制度與法律
數(shù)字檔案信息安全管理是需要制度與法律作為強大的支撐的,所以要建立和完善數(shù)字檔案安全管理的規(guī)章制度。制定數(shù)字檔案信息安全管理的相關制度與法律是提高數(shù)字檔案信息安全管理水平的一個有效方法。要做到數(shù)字檔案信息安全管理其實是很難的,這其中所需要具備的條件很多、工程量極大。要結合管理工作中遇到的具體問題來制定與實際相符的并且執(zhí)行性較強的數(shù)字檔案信息安全管理制度。數(shù)字檔案信息安全從根本上看主要是人在發(fā)揮主要作用,并且我國為了保障數(shù)字檔案信息安全頒布了兩部相關法律。從目前形勢來看,數(shù)字檔案信息管理還存在許多不足之處有待于進一步完善,如數(shù)字檔案信息安全管理的相關制度與法律還需要進一步補充。還要從數(shù)字檔案的形成之時起一直到歸檔保存,這其中在每一個過程都必須嚴格遵守規(guī)范的管理制度,這樣才能從源頭就開始對數(shù)字檔案信息進行規(guī)范化管理,有利于后期的安全管理。
數(shù)字化檔案是檔案與現(xiàn)代化的技術有機結合的新型檔案信息形態(tài),將檔案信息轉化成數(shù)字信息,應用現(xiàn)代化技術的便捷性,將檔案信息進行歸檔、利用以及資源共享等。這里所說的現(xiàn)代化技術主要包括計算機技術、掃描技術、OCR技術、數(shù)字攝影技術、數(shù)據(jù)庫技術、多媒體技術、存儲技術等。
2數(shù)字檔案信息安全問題相關分析
對于檔案信息本身來說,無論是傳統(tǒng)的檔案存儲,還是現(xiàn)代化的數(shù)字檔案,安全問題都是首要問題。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術的結合,所以影響檔案信息安全問題的因素較多,這些因素的出現(xiàn),對數(shù)字化檔案信息安全造成了不同程度的影響。以下是對數(shù)字檔案信息安全問題的具體分析。
2.1數(shù)字檔案信息的安全管理。
檔案信息安全管理問題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷,例如制度的不完善、標準不統(tǒng)一、管理措施無效等,必然會失去數(shù)字檔案信息的基本保障。所謂的數(shù)字檔案信息安全管理主要包括管理制度、標準、管理措施,不僅如此還包括數(shù)字檔案信息歸檔流程等,相關流程不規(guī)范也會使數(shù)字檔案信息安全問題受到威脅。
2.2計算機故障問題。
由于數(shù)字檔案信息的歸檔及利用均以計算機為載體,所以計算機本身的不確定因素會影響數(shù)字檔案信息安全問題,其中計算機故障問題是影響數(shù)字檔案信息安全的主要問題,其中計算機故障又包括硬件故障與軟件故障。以下是對兩種故障的具體分析。
2.2.1硬件故障。
計算機硬件條件良好時數(shù)字檔案信息安全問題的基本保障,當計算機硬件發(fā)生故障時,數(shù)字檔案信息的存儲、查詢、利用等就會受到較大的影響,其在一定程度上導致檔案信息的丟失或損害,影響了檔案信息的完整程度,大大降低了數(shù)字檔案的使用質量與效率,為使用者造成較大的不便。
2.2.2軟件故障。
計算機的軟件是處理數(shù)字檔案信息的必要條件,一旦計算機軟件出現(xiàn)故障亦或是性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求,檔案信息的處理能力就會大大下降,工作質量與效率也會隨之下降,而數(shù)字化檔案信息本身也無法發(fā)揮最大作用。計算機軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作,但是與計算機硬件故障相比較,其發(fā)生故障的幾率較小。
3探究數(shù)字化檔案信息安全管理相關策略
前文已述,管理問題直接影響著數(shù)字化檔案信息安全,故而要確保檔案信息的安全,首先要從管理策略方面抓起。以下是對數(shù)字化檔案信息安全管理相關策略的具體分析。
3.1加強數(shù)字化檔案宏觀管理。
加強數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項技術性、專業(yè)性、綜合性很強的工作,必須加強領導,統(tǒng)一思想,建立健全組織機構,比如建立專門的檔案數(shù)字化、信息化、網絡化協(xié)調組織機構,組織國家檔案信息網絡的總體設計與技術攻關,加強檔案信息網絡一體化的宏觀管理。檔案數(shù)字化工作要納入科學管理體制,作為機關管理工作的一部分,制定相應的工作分工范圍及管理權限。
3.2完善相關管理制度。
在完善管理制度時,要綜合考慮各種因素對數(shù)字化檔案信息安全的影響。在人員安全管理方面,要設立具體的安全審查制度、崗位安全考核制度、安全培訓制度等。對已經存儲的數(shù)字信息均應進行密級分類,對敏感信息與機密信息應當加密并脫機存儲在安全的環(huán)境中,防止信息被竊聽、變更與毀壞。在系統(tǒng)安全運行方面,要做好機房出入控制、環(huán)境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等工作。設立操作安全管理、操作權限管理、操作規(guī)范管理、操作責任管理、操作監(jiān)督管理、操作恢復管理、應用系備份管理、應用軟件維護安全管理等制度。從技術上防止文件被人為地修改,增強電子文件的憑證性和可靠性。
3.3計算機安全管理。
由于計算機故障對數(shù)字化檔案信息安全造成較大的損害,所以要做好計算機安全管理工作。應根據(jù)數(shù)字化檔案信息系統(tǒng)的實際情況選擇性能良好的的計算機硬件和軟件。在選擇計算機硬件和軟件的過程中應注重計算機的品牌和服務器,全面對計算機硬件的兼容性和可擴展性進行一定的審核,這樣做的目的是為了避免當計算機系統(tǒng)在升級時數(shù)字化檔案信息的相關數(shù)據(jù)丟失。不僅如此,還要定期更新軟件,選擇更有利于處理數(shù)字化檔案信息的軟件,確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢。
3.4信息技術安全管理。
依靠數(shù)字化檔案信息安全管理人員在強度安全管理是不夠的,還需要現(xiàn)階段科學信息技術援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全,在數(shù)字化檔案信息安全管理工作中可以運用一些先進的科學信息技術來提高數(shù)字化檔案信息安全。例如,可以設置信息的訪問認證,防病毒系統(tǒng),同時也對數(shù)字化檔案信息相關機密數(shù)據(jù)進行加密操作,以數(shù)據(jù)加密的形式,可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網站入侵,進行安全管理對保護數(shù)字化檔案信息安全是非常有效的。
3.5提高管理人員的專業(yè)素質。
管理人員的專業(yè)素質對數(shù)字化檔案信息安全管理來說至關重要,故而提高管理人員自身專業(yè)素質也是安全管理中的重要策略。相關的工作人員利用電子設施在網絡環(huán)境中開展對應的相關工作,對相關的數(shù)字檔案實現(xiàn)有效地管理,也就是個相關人員自身的能力大小對相關的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中,相關的數(shù)字檔案管理人員要熟悉管理方面的相關專業(yè)理論,還要在具體的工作中樹立其較強的管理安全意識,不斷充實自己,提高數(shù)字化檔案安全管理的實踐工作技能。一旦工作中內部成員想要泄露檔案信息,相關的管理人員就要切實提高警惕,有效的增強風險思想,確保信息在實際的工作中受到嚴密的保存;與此同時,有關的組織機構還要組織針對性的人員培訓活動,有效地提高相關管理人員的安全理念,以此達到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略,例如規(guī)范數(shù)字化檔案信息歸檔存儲流程,確保數(shù)字化檔案信息的真實性與完整性,進一步確保數(shù)字化檔案信息安全。
4結束語
和傳統(tǒng)管理相比具有顯著的優(yōu)勢,但存在的一些安全問題,尤其是信息安全問題也必須引起我們的注意。本文就數(shù)字化檔案及存在意義做了分析,提出了改善信息安全問題的可行性措施,以促進我國數(shù)字化檔案管理整體水平的提升。
【關鍵詞】數(shù)字化 檔案管理 信息安全管理 策略
檔案管理是社會發(fā)展中的一項重要工作,對各領域發(fā)展起著不容忽視的作用。隨著網絡和信息技術的發(fā)展,數(shù)字化程度不斷加深,檔案管理工作要取得發(fā)展也必須對管理方法進行創(chuàng)新,采用數(shù)字化檔案管理方法,來全面提高了檔案管理的效率。但與此同時,信息安全是其中的一個關鍵點,必須加以重視,并開展有效研究和改善,才能保證我國數(shù)字化檔案管理得到更好的發(fā)展。
一、數(shù)字化檔案
隨著科技的發(fā)展,計算機逐漸進入到各行各業(yè)的工作中,可以說現(xiàn)在人們的工作與生活離不開計算機。有了計算機的幫助,現(xiàn)今人們的工作更加的方便,就管理檔案而言,原有的紙質版的檔案雖可以完好的保存信息,但是,其存在難以保存,難以查找,占用空間等等問題,所以為了改善這種狀況,現(xiàn)今的檔案管理多向數(shù)字化轉變。數(shù)字化檔案的管理方式可以說是在現(xiàn)有技術的基礎上發(fā)展而來的,應用計算機網絡將原有的紙質版的檔案進行保存,不可否認數(shù)字化檔案是存在一定的優(yōu)勢的,因為現(xiàn)在的數(shù)字化檔案更加容易保存,更加節(jié)省空間,也更加容易保管。數(shù)字化檔案是一種新型的檔案信息形態(tài),它運用諸多技術,如計算機技術,掃描技術,數(shù)據(jù)庫技術等等,將檔案信息進行存檔處理與保存。但是數(shù)字化檔案技術雖然方便,仍然存在著一定的安全問題,尚需改善這些問題。
二、實施數(shù)字化檔案信息安全管理的意義
在我國現(xiàn)代社會科技技術手段不斷發(fā)展的過程中,對檔案信息管理也不再拘泥于傳統(tǒng)的管理模式,而是隨著社會需求對檔案信息管理做出了合理的更新。目前數(shù)字化檔案管理在我國社會上也取得非常廣泛的應用,其自身不僅僅能夠為檔案管理人員帶硨艽蟊憷,而且對檔案數(shù)據(jù)準確性提升也起到非常重要的作用。但是在數(shù)字化檔案管理模式發(fā)展過程中還存在一定信息安全問題,針對于此就需要對整個檔案信息管理的安全性進行深入研究,對其中存在的問題提出有效的解決策略,從根本的角度上促使數(shù)字化檔案管理得到更好的發(fā)展。
在對數(shù)字化檔案實施信息安全管理的過程中,不僅僅需要對管理手段起到高度重視,還需要對在管理過程中涉及的技術手段有一個全面的了解,只有這樣才能更好的實現(xiàn)信息檔案安全管理。在實施管理之前還需要制定合理的保障體系,這樣對有效提升檔案管理各個環(huán)節(jié)的合理性起到不可忽視的作用。在信息保障體制實施的時候還需要對各個環(huán)節(jié)涉及的安全信息有一個全面的了解,更好的實現(xiàn)信息安全運行。在進行數(shù)字化檔案信息安全管理的過程中,需要技術人員的參與,因此還需要對整個過程中技術人員自身職業(yè)素養(yǎng)做出合理提升,從而提升技術人員自身工作效率,有效促使數(shù)字化檔案信息安全管理得到更好的發(fā)展。
三、數(shù)字化檔案的信息安全管理策略
(一)構建完善的管理制度
想要解決數(shù)字化檔案管理中存在的信息安全問題,首先要做的就是構建完善的管理制度,在構建制度過程中,應該綜合考慮所有的因素,并建立相應的崗位安全考核制度以及培訓制度等;其次,應該對已經保存的數(shù)字信息進行加密處理,將一些重要的信息進行加密處理,并通過脫機的方式進行保存。這樣可以提高數(shù)字信息的安全等級,防止數(shù)字信息被不法分子竊??;再次,應該從系統(tǒng)運行方面入手,對機房的出入人員進行控制,對機房環(huán)境進行有效的管理,同時還應該做好電磁波防護等相應工作;最后,應該設置管理權限、操作權限等相關的權限管理系統(tǒng),這樣只能是由規(guī)定的人員進行管理工作,同時還可以從中查看到進行管理的人員,這樣一方面可以降低數(shù)字信息被竊取的危險,另一方面若是出現(xiàn)問題可以在第一時間內找到負責人員,從而降低工作人員篡改數(shù)據(jù)信息這一情況出現(xiàn)的概率。
(二)加強數(shù)字化檔案宏觀管理
想要提高數(shù)字化檔案管理的信息安全,就應該加強宏觀管理。宏觀管理是一項對技術以及專業(yè)等要求比較高的工作,在開展此工作的過程中,領導的思想應該是統(tǒng)一的,而且還應該針對宏觀調控工作設置相應的組織機構,通過明確的分工來有效開展宏觀管理,進而發(fā)揮管理工作的作用,提高數(shù)字化檔案信息安全性。
(三)計算機安全管理
數(shù)字化檔案信息管理存在不安全因素和計算機出現(xiàn)故障有著密切的聯(lián)系,所以相關人員必須保證計算機的正常運行,盡可能減少計算機出現(xiàn)故障的概率。工作人員應該針對工作需求來選擇合適的計算機硬件以及軟件,在使用過程中需要按照規(guī)定流程使用,同時還應該對硬件的兼容性進行審核,從而避免數(shù)據(jù)信息丟失。與此同時,還應該定期地更新軟件,保持軟件與時俱進,這樣才能有效地保證信息安全,進而發(fā)揮數(shù)字化檔案信息管理的優(yōu)勢,為相關部門的發(fā)展提供有力依據(jù)。
(四)提高數(shù)字化檔案管理人員的素質
檔案管理的工作人員是檔案管理的執(zhí)行者,員工的工作水平對于數(shù)字化檔案管理的管理效率有著直接的影響,因此,提高數(shù)字化檔案管理人員的素質是非常有必要的。想要促使管理人員做好管理工作,應該讓管理人員具備以下幾點素質:第一,要了解管理方面的專業(yè)知識,對于數(shù)字化檔案管理有一定的認知,在工作中能夠具備較強的安全管理意識,這樣將安全管理工作落到實處;第二,管理人員要掌握計算機技術,能夠熟練地使用計算機,在利用計算機開展數(shù)字化檔案管理的過程中能夠做到得心應手,這樣才能用計算機有效的開展安全管理。員工想要更好地開展數(shù)字化檔案信息安全管理工作,就要具有這二方面的能力,只有這樣才能做好安全管理工作,進而發(fā)揮數(shù)字化檔案管理的作用。
四、結語
總之,檔案數(shù)字化是檔案管理的必然趨勢,要充分發(fā)揮檔案管理的作用就要將維護檔案信息安全作為一個重點工作來抓,結合數(shù)字化檔案信息系統(tǒng)的實際運行特點,通過制度的完善、人員素質提升及宏觀管理和計算機安全管理等措施實施,來促進我國檔案數(shù)字化安全性的提升,促進檔案管理工作整體發(fā)展。
參考文獻:
一、現(xiàn)階段電子檔案在信息管理方面存在的問題
1.電子檔案的相關管理制度不健全
現(xiàn)階段,由于沒有相對嚴格的電子檔案管理規(guī)章制度以及具體的操作程序,使得電子檔案在形成單位方面、管理人員方面以及利用人員三者之間沒有相對完善的技術規(guī)章與操作規(guī)定進行約束[1]。此外,在相應的應急處理預案在處理能力上相對較差,沒有設置專門的管理機構以及安排專職的電子檔案管理人員等,在一定程度上制約了電子檔案在信息管理上的安全運行,不能夠對電子檔案的安全管理起到必要的保障作用,嚴重威脅到電子檔案的健康發(fā)展。
2.電子檔案在物理條件上不成熟
為了確保電子檔案的安全性,其存儲信息的庫房、基礎性設備、相應的管理人員以及工作環(huán)境等都對電子檔案在信息數(shù)據(jù)方面的安全管理提出了專業(yè)化以及特殊性的要求[2]。例如庫房的具體溫度、具體濕度、庫房的防水性、庫房的防火性、實際防盜能力、是否安裝了監(jiān)控系統(tǒng)、基礎設備的防盜能力、設備的防毀能力、防磁能力以及各個電源的安全性等都在電子檔案數(shù)據(jù)存儲、信息保管以及檔案利用方面存在安全患,導致信息被盜以及信息被毀等不良現(xiàn)象,還可能因遭受磁場影響而造成數(shù)據(jù)不能有效讀取等。
3.電子檔案在技術管理方面存在問題
電子檔案操作人員的不合理配置非常容易引起安全漏洞,若用戶的安全意識相對淡薄,沒有科學化的認證技術、在口令選擇方面不慎重或者是隨意把密碼記錄在比較醒目的位置以及數(shù)據(jù)庫的修護不當?shù)榷紩苯油{到檔案的信息數(shù)據(jù)安全。此外,殺毒軟件或者應用管理軟件不能進行定期地更新升級,也會產生相應的安全隱患。
二、電子檔案在信息安全方面的管理策略
1.強化電子檔案的人員建設
目前,電子檔案的信息管理工作屬于一項系統(tǒng)化相對較強的工作,具有相對較高的復雜性,為了確保電子檔案的有效性以及安全性,應該不斷強化電子檔案相關信息管理人員的隊伍建設。具體可以從三個方面進行闡述:首先,增強電子檔案相關管理人員對于信息管理工作的認識程度與重視程度,堅決杜絕工作散漫現(xiàn)象發(fā)生。工作人員應嚴格按照相關的規(guī)章制度辦事,提升安全防護意識、保密意識以及工作責任心,依據(jù)程序辦事。其次,加強電子檔案工作人員的選拔與招聘管理,合理選拔出熟悉檔案業(yè)務,而且可以熟練掌握現(xiàn)代化先進信息技術的人才。加強對工作人員在知識方面、技能方面與業(yè)務方面的教育培訓,促使其綜合素質的提升。第三,現(xiàn)階段大部分的電子檔案信息管理人員的現(xiàn)代化計算機基礎知識掌握程度都相對較差,因此,要著重加大對工作人員在計算機操作技術與網絡應用技術方面的教育培訓力度,從而確保電子檔案在形成期間、接收期間、整理期間以及利用期間的完善性,從根本上為電子檔案的信息安全化管理提供保障。
2.從技術層面上加強電子檔案的安全管理
我國在數(shù)據(jù)信息的安全管理方面主要是依靠科學技術的更新與升級,例如先進的加密技術、科學化的數(shù)字簽名技術、身份認證技術以及防火墻技術等。在電子檔案的信息安全方面包括數(shù)據(jù)的加密技術、信息的完整性與鑒別技術、數(shù)據(jù)庫安全管理技術、信息防漏技術以及防抵賴先進技術等。在系統(tǒng)安全方面的技術有系統(tǒng)化的操作日志、先進性的系統(tǒng)安全檢測技術、操作系統(tǒng)的預防破壞技術、系統(tǒng)信息有效備份技術以及相關的災難恢復系統(tǒng)技術等,尤其要加強電子檔案的安全備份工作。從某種程度上講,在技術應用中的信息加密主要是保護網絡內部的相關數(shù)據(jù)信息以及文件口令在傳輸中可以得到有效保護,確保其不被非法的公開利用。應用中的信息認證主要是通過身份驗證,有效驗證接收的相關電子文件的數(shù)字化簽名,保證電子檔案的完整性與真實性。應用中的信息備份與信息恢復主要是避免信息丟失與失真的先進補救措施,可以做到有備無患,從根本上實現(xiàn)電子檔案運營的安全化。
3.促進電子檔案管理的軟件升級
現(xiàn)階段,在電子檔案信息管理工作中,軟件的升級逐漸成為其關鍵性環(huán)節(jié)之一,具體來說,電子檔案管理在軟件上的升級目標分為兩個方面,一方面是要具備一定的兼容性,而另一方面是要具備一定的統(tǒng)一性。軟件升級的兼容性主要是指需要將電子檔案的管理軟件以及其他的基礎設備與操作系統(tǒng)之間進行密切配合,充分體現(xiàn)出相互配合的狀態(tài),確保其兼容性的發(fā)揮。比如,各個系統(tǒng)操作平臺相互間的配合等。軟件升級的統(tǒng)一性主要是指在軟件升級之后,還要具備相對完善的電子檔案信息管理系統(tǒng),統(tǒng)一性體現(xiàn)在系統(tǒng)實施的每一個環(huán)節(jié)中,尤其是在不同地區(qū)之間以及不同單位之間,必須要防止電子檔案在信息管理系統(tǒng)上的差異化,從而在統(tǒng)一性前提下,實現(xiàn)電子檔案中各項電子文件的共享性。
4.進一步建立健全電子檔案管理的法律及規(guī)章制度
電子檔案是近幾年才迅速發(fā)展起來的,法律規(guī)章制度尚不完善。為保證電子檔案的完整準確、安全和電子文件管理的高效和科學,必須有相關法律法規(guī)和各種標準來支持,其中包括與電子文件和網絡的法律制度,網絡系統(tǒng)保密、論證和驗收要求,以及各種密級電子文件的著錄、管理、傳輸規(guī)定等。
三、結語
【關鍵詞】高校 檔案 信息安全 數(shù)字化
一、高校檔案信息安全管理的必要性
高校檔案是國家檔案資源的一個重要組成部分。它主要記載的是有關高校教學管理、科研、以及其他的各項活動方面的信息。檔案記載的信息內容可以是多方面的,既可以是文字形式的也可以是聲音或者是圖像等。這些信息內容對學校教學活動的開展有積極的作用。在網絡技術還不發(fā)達的過去,高校對這些檔案的管理還是過多地依賴人力來完成。隨著網絡技術的成熟,高校的檔案管理逐步實現(xiàn)了數(shù)字化的管理方式。數(shù)字化的管理可以有效地對高校中檔案資源進行管理和利用,極大地提高管理效率。但是數(shù)字化管理給檔案管理帶來方便的同時也帶來了一系列信息安全方面的問題。這些安全方面的問題能否及時解決直接影響到檔案管理工作效率的高低。然而對檔案信息安全方面進行管理并不是一件容易的事情。首先,檔案信息本身就具有一定的保密性,容不得在管理過程中泄露行為的產生。其次,在開放部分檔案信息的過程中要做好檔案的管理工作,不能讓部分人對其信息進行篡改。因此要想保證檔案信息的安全性和真實性就必須對信息化的管理系統(tǒng)進行安全升級,避免網絡遭受黑客以及病毒的侵害??v觀國內高校對檔案信息安全的管理現(xiàn)狀,大部分的高校管理者對信息安全方面不重視。在管理的過程中不是信息管理系統(tǒng)經常性地出現(xiàn)故障,就是檔案信息的外泄,這直接影響著檔案管理工作正常有序的進行。因此,有必要加大對信息安全管理方面的研究,探索出能夠確保管理工作正常進行的有效措施來。
二、高校檔案信息管理方面存在的安全問題
作為現(xiàn)代化的一種管理工具,計算機有著強大的數(shù)據(jù)處理和分析能力。并且在管理活動中有著其他設備無可比擬的優(yōu)勢。在計算機技術的支持下,利用網絡對高校的檔案信息進行開放性和共享性的處理是高校現(xiàn)代檔案管理的主流方式。信息化的管理給高校師生帶來極大方便的同時也出現(xiàn)了計算機網絡安全方面的問題,這些安全問題增大了檔案信息外泄的可能性?;ヂ?lián)網技術條件下高校檔案信息外泄的可能性比較大,人們往往會采用安裝一些殺毒軟件和防火墻,加大對訪問文件的加密程度以及設置一些必要的訪問權限等措施來對服務器上的信息進行保護。但是有些用戶在查閱檔案信息時習慣于將部分信息臨時保存在瀏覽器的臨時文件夾中,這樣一些黑客以及病毒總是會利用這些漏洞來入侵客戶機上的檔案信息等。因此,我國高校檔案信息管理方面還是存在著很多安全方面的的問題,具體來說這些問題表現(xiàn)在以下幾個方面:
(一)管理人員的保密意識不夠
當前高校的檔案管理方式逐漸由手工管理向數(shù)字化和網絡化方面進行轉變。無論是哪種形式的管理方式,管理人員都應有較強的保密意識。特別是在數(shù)字化和網絡化的背景下,檔案信息外泄的可能性更大。另外從檔案信息本身來說,它就具有一種保密性。但是在部分高校的檔案管理工作中,管理人員不遵守檔案館中的工作制度和保密制度,會在領導或者是熟人的要求下私自改動檔案資料。另外對于一些不適宜對外開放的檔案資料,管理人員有意或者無意中會將用戶名以及口令進行外泄造成保密的資料泄露。另有管理人員由于工作上的粗心大意,將檔案資料隨意擺放造成信息的意外泄露等。
(二)數(shù)據(jù)庫建設不完善
近年來,各大高校的檔案數(shù)量和內容激增,這給檔案管理工作帶來了一定的壓力,并且對高校教學活動的開展產生了一定的影響。網絡技術在檔案管理中的應用不僅提高了檔案管理的效率,而且增強了不同高校之間信息共享的力度。針對檔案管理的特殊要求,需要管理人員正確地處理檔案信息的開放與保密的關系。隨著來自網絡方面對檔案信息的竊取程度的增強,高校檔案信息的安全成為檔案管理人員需要處理的一個迫切問題。為此各大高校在校園內部建立起了檔案信息管理的數(shù)據(jù)庫。數(shù)據(jù)庫的建立不僅可以讓管理人員方便地對這些檔案信息進行有效管理,而且在一定的程度上可以規(guī)避那些來自網絡上對檔案信息的攻擊和竊取。數(shù)據(jù)庫的建立是各個高校依據(jù)自身的檔案管理規(guī)模和需要建立起來的,這些數(shù)據(jù)庫無論是在數(shù)量規(guī)模方面還是在數(shù)據(jù)庫的類型、標準化、規(guī)范化等方面都存在著技術上的問題。在數(shù)據(jù)庫建庫的過程中,各大高校的數(shù)據(jù)庫建設沒有統(tǒng)一的標準,他們在建庫時是根據(jù)高校當前的需求來實施的。在建立數(shù)據(jù)庫時,高校的管理人員存在著急功近利的思想,建立的數(shù)據(jù)庫類型較為單一、規(guī)模較小以及標準化程度較低等。當前,各大高校檔案室的數(shù)據(jù)庫類型多屬于條目數(shù)據(jù)庫,這樣的數(shù)據(jù)庫功能不全,缺少必要的多媒體數(shù)據(jù)庫和全文數(shù)據(jù)庫,不能滿足師生的多樣化的需求。同時還有部分高校的數(shù)據(jù)庫在建設的過程中存在著技術上的漏洞。
(三)管理人員的綜合素質低
與傳統(tǒng)人工管理檔案方式不同的是,當今檔案信息化的管理需要具有較高綜合素質的管理人才。這些綜合素質要求檔案管理人員既要具備管理檔案的基礎知識和基本的業(yè)務能力外還要掌握各種相關軟件管理的操作技能。同時他們還需要知道怎樣來對這些系統(tǒng)進行日常的維護來提高檔案信息的安全。當今我國高校的檔案管理人員的素質普遍較低。他們的知識結構不完善,管理理念較為陳舊。尤其是在數(shù)字化的管理時代,檔案的管理基本實現(xiàn)了計算機的自動化和數(shù)字化管理。管理人員對計算機的相關應用比較陌生,更談不上對相關的通信技術和網絡技術等的了解和運用。管理人員專業(yè)知識的缺乏和不會熟練利用計算機造成了高校檔案信息的安全形勢不容樂觀。
(四)資金缺乏,硬件設施落后
數(shù)字化的檔案管理需要投入大量的資金來購置相關配套設施,尤其是一些硬件設備、軟件系統(tǒng)等。雖然各大高校在數(shù)字化管理的前期投入了較多的資金購置了網絡信息處理方面的硬件設備,并且建立起校內的局域網,但是由于電子設備的更新速度較快,需要在后期投入較大的資金來對這些設備進行維護和更新,以滿足檔案信息的安全的需要。特別是檔案管理實行數(shù)字化管理以后,計算機網絡可能遭受內外部的非法訪問以及病毒的侵襲。并且隨著技術的進步網絡病毒種類、數(shù)量越來越多,傳播的速度和危害性也越來越大。因此要想維護檔案信息的安全就要投入大量的資金對硬件設備進行更新和升級。然而高校一方面出于對檔案管理工作的不重視,另外一方面高校的經費數(shù)量有限,學校寧可花費大量的資金進行教學領域的科研活動,也不愿意投入資金在這些設備的維護和更新上。久而久之檔案館中的硬件設備和軟件系統(tǒng)都處于一個停滯的狀態(tài)。內外部的非法訪問和病毒入侵檔案管理系統(tǒng)的頻率越來越高。檔案館中的一些設備成為了擺設,不能發(fā)揮出應有的作用。這對學校來說,不僅造成了大量資金的浪費而且嚴重阻礙了檔案管理的正常進行。
三、高校檔案信息安全管理策略
(一)提高管理水平、增強保密意識
檔案管理人員的職業(yè)道德對檔案工作的開展會產生一定的影響,尤其是在正確處理保密與開放的關系上。這就需要對管理人員進行職業(yè)道德的培養(yǎng)和教育。首先,讓管理人員學習和理解檔案管理從業(yè)人員的職業(yè)道德原則和道德規(guī)范。讓他們知道在自己的本職工作中該做什么不該做什么,確實為維護檔案信息的安全負責。其次,增強他們的職業(yè)道德情感。讓管理人員能夠在日常的管理工作中意識到自己工作的重要性,進而對檔案管理工作產生熱愛之情。在熱愛本職工作的同時對工作高度負責,為維護信息安全作出自己的貢獻。最后,在管理工作中要求他們堅持原則不動搖,在檔案管理中做到一視同仁。無論是自己的熟人或者是上級領導來查閱檔案都要按照工作流程來進行,不能因為人情或者是權利而失去了工作的原則。
(二)加大數(shù)據(jù)庫建設的力度
高校的數(shù)字化檔案的管理離不開數(shù)據(jù)庫系統(tǒng)。在過去高校的數(shù)據(jù)庫系統(tǒng)的建立是根據(jù)高校自身的實際和條件來進行,建立起來的數(shù)據(jù)庫系統(tǒng)在標準、種類和功能上都與其他高校成熟的系統(tǒng)有著較大的差距。因此,在加大建立數(shù)據(jù)庫系統(tǒng)的同時還要考慮系統(tǒng)的標準功能等方面的內容。目前,高校的檔案管理部門中的數(shù)據(jù)庫系統(tǒng)采用的程序無非就是DataBase、FoxPro 、FoxBASE等。這些程序只是對一般的操作系統(tǒng)的延伸,并沒有起到實質性的改變。他們在單機狀態(tài)下能夠滿足各種管理上的需要。但是對于信息種類較多、數(shù)量較大的情況下這些程序就會顯現(xiàn)出不足之處。因此,在建設新的數(shù)據(jù)庫時,可以考慮采用在網絡環(huán)境下運行并且能夠支持多種操作系統(tǒng)、多種運行平臺的數(shù)據(jù)庫管理系統(tǒng)。同時這樣的管理系統(tǒng)在保留原有系統(tǒng)功能的基礎上還能夠與Web站點建立鏈接。在選擇建立數(shù)據(jù)庫類型的時候可以優(yōu)先考慮SQLServer、Infoemix等。
(三)完善檔案管理人才隊伍
高校檔案信息安全的管理最終還是要靠人才來實現(xiàn)的。管理人員的素質的高低直接影響著信息安全的管理。因此,各大高校要根據(jù)自身的管理人才隊伍以及信息安全的現(xiàn)狀來加大對人才的培養(yǎng)力度。首先,要對現(xiàn)有人員進行摸底考核,摸清他們的業(yè)務知識和技能。在掌握了員工的基本情況的基礎上,可以對部分的員工進行有針對性的培訓。安排管理人員集中學習一些先進的檔案管理專業(yè)知識和相關的信息技術。同時針對檔案管理人員在計算機方面薄弱的現(xiàn)象舉辦計算機知識和應用技能的專題講座,讓他們接受系統(tǒng)的通信技術和網絡技術等,進一步增強他們利用數(shù)字化進行管理的能力。其次,在人才的聘用方面要嚴把質量關,要根據(jù)檔案管理的需要聘用一些既有豐富的檔案管理專業(yè)知識,又有熟練應用計算機的能力。再次,在檔案館中實行崗位責任制,明確每個人的權利和責任。讓管理人員在自己的職責范圍內行使自己的權利和義務。一旦信息出現(xiàn)安全方面的問題就要追究相關責任人的責任。最后,還要在檔案管理工作中實行績效考核,定期有專人對所有員工進行知識和技能的考核。實行工資與考核結果相掛鉤的薪酬體制。同時對于多次考核不合格的員工可以進行解聘。
(四)加大資金投入、及時更新設備
高校中的檔案對學校的長遠發(fā)展有著積極作用。因此,學校要充分重視對檔案信息安全管理。針對學校資金投入不夠的現(xiàn)象,學校要在努力爭取財政支持的前提下,充分發(fā)揮檔案資源的作用,在滿足學校師生需求的情況下,適當?shù)叵蛏鐣_放。在為社會服務的同時收取一定的費用用來對檔案管理設備的維護和更新上。學校要在保證其他活動經費的基礎上適當?shù)叵驒n案管理傾斜,充分利用有限的資金來對檔案館中的硬件設備進行定期地維護和更新,進而確保檔案信息的安全。
四、結束語
高校檔案的管理是一項長期的工作,它與學校的教學活動同時進行并且為教學活動所服務。在檔案數(shù)字化管理的基礎上我們不僅要好好利用檔案資源,同時還要做好對檔案信息的安全管理。
參考文獻:
[1]郭燕輝.高校檔案管理數(shù)字化建設探究[J].中州大學學報.2012(03):12-14.
[2]邵麗麗,付萬興.高校教務檔案管理常見問題及對策[J].中國電力教育.2013(03):25-28.
[3]金明輝.淺析高校學生檔案數(shù)字化管理創(chuàng)新[J].華章. 2012(01):33-35.
[4]程玉敏.論高校檔案管理信息化建設[J].福州大學學報(哲學社會科學版).2012(03):10-12.
[5]劉彥君.關于高校檔案信息化建設的現(xiàn)狀及其發(fā)展研究[J].湖北大學成人教育學院學報.2011(06):18-20.
[6]何樹娟.高校檔案管理信息化策略研究[J].科技資訊.2012(09):24-27.
[7]張雪香.對高校檔案管理信息化的探索[J].湖北師范學院學報(哲學社會科學版). 20012(04):16-20.