電 話:18937133779
網(wǎng) 址:http://www.cytv37.com
郵 箱:zboao@qq.com
紹林科技作為我國(guó)早期高科技軟件企業(yè),1988年已開(kāi)發(fā)出第一套文檔一體化軟件產(chǎn)品會(huì)博通,亦是我國(guó)最早的知識(shí)與內(nèi)容管理軟件開(kāi)發(fā)與供應(yīng)商之一。在過(guò)去30年,一直潛心研發(fā)綜合知識(shí)管理系統(tǒng),不斷升級(jí),為打造組織知識(shí)生態(tài)鏈而努力,現(xiàn)在已經(jīng)成為經(jīng)國(guó)家認(rèn)證雙軟企業(yè),國(guó)家重點(diǎn)支持的高新技術(shù)企業(yè)。會(huì)博通在知識(shí)管理、文檔管理、檔案管理、證照管理、辦公自動(dòng)化、人事檔案管理,合同管理等領(lǐng)域走在世界領(lǐng)先水平。曾為南方電網(wǎng)、中國(guó)銀行、農(nóng)業(yè)銀行、中國(guó)電信、日立電梯、佛山人大、中糧集團(tuán)、珠江鋼琴等黨政機(jī)關(guān)、企事業(yè)單位部署綜合檔案管理系統(tǒng),提供檔案管理信息化建設(shè)方案,促進(jìn)檔案管理工作創(chuàng)新、提高效率。
會(huì)博通綜合檔案管理系統(tǒng),全面滿足各行業(yè)需要,集中管理實(shí)體與電子檔案
既符合國(guó)家檔案管理標(biāo)準(zhǔn),又能通過(guò)會(huì)博通獨(dú)有的自定義功能,配置專(zhuān)屬于企業(yè)的檔案管理架構(gòu)。
會(huì)博通綜合檔案管理系統(tǒng)涵蓋檔案全生命周期管理的專(zhuān)業(yè)功能
提供檔案采集、錄入、整理、掃描上傳、歸檔入庫(kù)、利用、編研、注銷(xiāo)等全生命周期的管理功能。
會(huì)博通綜合檔案管理系統(tǒng)實(shí)現(xiàn)檔案業(yè)務(wù)的全面標(biāo)準(zhǔn)化、流程化
為檔案移交、歸檔、借還等業(yè)務(wù),提供可由企業(yè)自由定義的標(biāo)準(zhǔn)化管理流程,實(shí)現(xiàn)檔案業(yè)務(wù)的流程化管理。
會(huì)博通綜合檔案管理系統(tǒng)提供可私有化部署的統(tǒng)一歸檔平臺(tái)
OA、ERP等企業(yè)私有系統(tǒng)或釘釘、云之家、企業(yè)微信等公有云辦公軟件往往存在經(jīng)營(yíng)成果難以沉淀的問(wèn)題,無(wú)法妥善保存審批過(guò)的方案、合同等資料,不利于企業(yè)的創(chuàng)新發(fā)展。
會(huì)博通綜合檔案管理系統(tǒng)四大安全策略為企業(yè)核心檔案保駕護(hù)航
企業(yè)可根據(jù)安全管理要求,個(gè)性化安全策略,讓企業(yè)的核心檔案得以安全地傳播與利用。
檔案的安全管理工作是檔案工作的重要組成部分,使檔案的管理工作更加嚴(yán)格和規(guī)范。 下面是由我整理的檔案安全管理論文,謝謝你的閱讀。
淺議檔案安全管理工作
摘要:檔案的安全管理工作是檔案工作的重要組成部分,是檔案工作的核心內(nèi)容。本文特別對(duì)突發(fā)事件時(shí)的檔案安全管理工作做了一些闡述,歸納起來(lái)要做到兩點(diǎn),一是在思想上要提高檔案者的安全防范意識(shí)和自我保護(hù)意識(shí);二是在行動(dòng)上要建立和完善重要檔案的保護(hù)機(jī)制,從而保護(hù)好重要檔案乃至絕大多數(shù)檔案信息的安全,使檔案的管理工作更加嚴(yán)格和規(guī)范。
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
關(guān)鍵詞:檔案 安全管理 突發(fā)事件 災(zāi)害 應(yīng)急機(jī)制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者簡(jiǎn)介:劉璐璐(1983.10-),女,山東德州人,中州大學(xué)國(guó)有資產(chǎn)管理處助理館員。
檔案工作是一項(xiàng)長(zhǎng)期而具體的管理性工作,它在一定程度上體現(xiàn)出一個(gè)單位或部門(mén)在一個(gè)階段或一個(gè)歷史時(shí)期的完整性。當(dāng)前,在我國(guó)乃至整個(gè)世界范圍內(nèi),公共安全面臨著十分嚴(yán)峻的挑戰(zhàn)。災(zāi)害事故在給人類(lèi)社會(huì)造成巨大災(zāi)難的同時(shí),也敲響了公共安全的警鐘,因此檔案的安全管理工作更顯得重要,制定相應(yīng)的應(yīng)急機(jī)制和防范措施,最大限度減少因自然災(zāi)害和突發(fā)事件等原因造成的檔案原件的損失,保障檔案的安全,以促進(jìn)檔案工作健康發(fā)展。
檔案工作的安全管理不僅要落實(shí)于平時(shí),特別是在重大災(zāi)難和突發(fā)情況來(lái)臨前,更要加強(qiáng)管理和保護(hù),爭(zhēng)取使破壞性降至最低,保護(hù)絕大多數(shù)檔案以及重要檔案文件的安全。針對(duì)檔案安全問(wèn)題,具體要做到兩點(diǎn):
一、提高檔案安全防范和自我保護(hù)意識(shí)
制定檔案安全防范和保護(hù)制度,防患于未然,各立檔單位或部門(mén)要加強(qiáng)科普應(yīng)急宣傳等工作,將災(zāi)害預(yù)防作為一項(xiàng)長(zhǎng)期的工作,并且將其視為檔案安全工作的核心環(huán)節(jié)和主要任務(wù)之一。提高安全意識(shí)和自我防護(hù)意識(shí),做好處置檔案突發(fā)事件的思想和行動(dòng)上的準(zhǔn)備,對(duì)已有檔案文件信息要加強(qiáng)安全和保密意識(shí),完善工作體制,強(qiáng)化安全管理。比如,平時(shí)做好檔案安全的應(yīng)急演練工作,確實(shí)提高應(yīng)對(duì)災(zāi)難的緊急處置能力。要確保檔案信息利用安全,正確處理檔案開(kāi)放與保密的關(guān)系。制定檔案開(kāi)放辦法,嚴(yán)格控制開(kāi)放檔案的內(nèi)容、檔案復(fù)印件和部分檔案記載的內(nèi)容在各種媒介以及公開(kāi)場(chǎng)合的發(fā)布。
二、建立和完善重要檔案的保護(hù)機(jī)制
許多重要信息一旦被毀或者失去,就很難再獲得。對(duì)于一個(gè)機(jī)關(guān),一個(gè)企、事業(yè)單位,重要檔案信息是其在危難關(guān)頭繼續(xù)維持運(yùn)作的關(guān)鍵。因此,對(duì)于重要檔案要采取相應(yīng)的措施妥善保護(hù)。
1、對(duì)紙質(zhì)文檔的保護(hù)
對(duì)于紙質(zhì)檔案文件來(lái)說(shuō),它受外部環(huán)境的影響很大,具體來(lái)講,溫濕度、灰塵、外來(lái)磁場(chǎng)、機(jī)械震動(dòng)、光線和有害氣體,都不利于紙質(zhì)文件的保存。一旦被毀,將不復(fù)存在,對(duì)它們要采取特殊的防災(zāi)措施。一般的方法是進(jìn)行復(fù)制。復(fù)制包括在場(chǎng)存放和異地存放。在場(chǎng)存放是把拷貝過(guò)的文件放在辦公地點(diǎn),對(duì)其采取特殊的防災(zāi)措施,如使用防火、防盜性能更強(qiáng)的裝具等。異地存放是把拷貝過(guò)的文件放在辦公地點(diǎn)以外的地方,因?yàn)闉?zāi)難一般不可能在不同的地方同時(shí)發(fā)生,這種方法能有效防止毀滅性打擊。
2、對(duì)電子文檔的保護(hù)
相對(duì)于紙質(zhì)檔案文件,電子檔案文件最常用的方法是對(duì)其進(jìn)行電子備份。若遇到突發(fā)事件,可以從數(shù)據(jù)存儲(chǔ)系統(tǒng)中取回?cái)?shù)據(jù),恢復(fù)系統(tǒng)。
隨著信息化時(shí)代的發(fā)展,檔案文件逐漸由紙質(zhì)文件發(fā)展到電子文件。電子文件制成后要及時(shí)積累、及時(shí)收集及歸檔,可以防止信息損失和變動(dòng)。⑴歸檔時(shí)應(yīng)對(duì)電子文件進(jìn)行全面、認(rèn)真的檢查,電子文件與相應(yīng)的紙質(zhì)或其他載體文件的內(nèi)容及相關(guān)說(shuō)明是否一致;在內(nèi)容方面檢查歸檔的電子文件是否齊全完整,真實(shí)可靠;軟件產(chǎn)品的源程序與文本是否一致等。⑵檢查歸檔電子文件載體的物理狀態(tài),有無(wú)病毒,讀出信息的準(zhǔn)確性等。⑶歸檔電子文件應(yīng)使用光盤(pán)作為存儲(chǔ)介質(zhì)存儲(chǔ),對(duì)所有歸檔的電子文件應(yīng)做保護(hù)處理,使之置于只讀狀態(tài)。⑷對(duì)電子文件要定期進(jìn)行安全性、有效性檢查,發(fā)現(xiàn)載體或信息有損傷時(shí),應(yīng)及時(shí)采取維護(hù)措施,進(jìn)行修復(fù)或拷貝。⑸為每一份電子文件建立必要的記錄,記載文件的形成、管理和使用情況。對(duì)電子文件的信息記錄要具有實(shí)時(shí)性,要隨時(shí)將需要保留的信息記錄下來(lái)。這種跟蹤記錄的信息具有原始性,可以成為證實(shí)電子文件真實(shí)可靠的有效依據(jù)。⑹在檔案信息存儲(chǔ)安全方面,增強(qiáng)檔案信息安全和網(wǎng)絡(luò)安全意識(shí),并采取切實(shí)有效的技術(shù)手段和管理措施,做好身份認(rèn)證和密鑰管理,加強(qiáng)對(duì)檔案管理系統(tǒng)的監(jiān)控;保證在線管理系統(tǒng)的安全,對(duì)網(wǎng)絡(luò)設(shè)立信息系統(tǒng)防火墻、密碼訪問(wèn)控制,安裝保密隔離卡,建立備份與恢復(fù)系統(tǒng),不斷完善檔案信息系統(tǒng)安全管理制度。同時(shí),在管理上建立了電子文件歸檔制度和文件管理的記錄系統(tǒng)。存儲(chǔ)檔案信息的設(shè)備要加裝有效的防毒軟件,內(nèi)部局域網(wǎng)要與一切外部網(wǎng)實(shí)行物理隔離;各種數(shù)據(jù)庫(kù)要及時(shí)進(jìn)行備份,確保檔案信息的安全保密和系統(tǒng)運(yùn)行安全可靠。⑺在利用安全上不能只強(qiáng)調(diào)利用而忽視保密,也不能只強(qiáng)調(diào)保密而限制利用,應(yīng)堅(jiān)持利用和保密并重的原則。嚴(yán)格執(zhí)行管理制度,從技術(shù)要求和管理措施兩方面有效保證檔案數(shù)據(jù)庫(kù)和電子檔案的安全保管工作,確保檔案信息的安全。
三、結(jié)束語(yǔ)
總之,檔案的安全管理工作在合理規(guī)范的同時(shí),各立檔單位要遵循“早發(fā)現(xiàn)、早報(bào)告、早處理”的原則,對(duì)監(jiān)測(cè)到的事件采取相應(yīng)措施加以控制,對(duì)可能發(fā)生的危險(xiǎn)情況及時(shí)處理,積極加以防范,以便在危險(xiǎn)發(fā)生后能快速反應(yīng),使突發(fā)事件造成的損害降到最低程度,從而有效地保護(hù)檔案資源。
參考文獻(xiàn):
[1]王媛媛.淺談檔案管理的安全保護(hù)工作[J].科技信息(學(xué)術(shù)研究) ,2008,(07)
[2]郭匯安,叢培麗,何廣源.安全工作警鐘長(zhǎng)鳴[J]. 山東檔案, 2001,(05)
[3]龐曉榮.檔案工作如應(yīng)對(duì)災(zāi)難的發(fā)生[B].山西檔案,(2007)01-0036-02
[4]楊萍.電子文件安全保護(hù)的六點(diǎn)要求[J].北京檔案,2006,(06)
[5]張寒凝.談電子文件信息的安全防護(hù)策略[J].江淮論壇,2007,(04)
[6]電子文件管理研究課題組.保證電子文件信息安全的管理措施[J].科技檔案,2001,(06)
[7]張艷玲.對(duì)電子文件管理的思考[J].檔案天地,2007,(09)
[8]王朝陽(yáng).檔案信息化管理的優(yōu)勢(shì)及安全問(wèn)題[J].華北水利水電學(xué)院學(xué)報(bào)(社科版),2006(02)
點(diǎn)擊下頁(yè)還有更多>>>檔案安全管理論文
1、收集和歸檔:各單位應(yīng)確保在工作活動(dòng)過(guò)程中形成的具有保存價(jià)值的文件材料收集齊全、完整、真實(shí)、準(zhǔn)確,并及時(shí)歸檔(包括電子版本)。
2、檔案修復(fù)完善:對(duì)老化、破損、褪色、霉變等受損檔案載體,必須采取搶救措施,按檔案保護(hù)技術(shù)要求進(jìn)行修復(fù)或復(fù)制。
3、檔案的存放:不同載體材質(zhì)的檔案應(yīng)分類(lèi)存放、規(guī)范保存。對(duì)特殊載體檔案的存放,按其特性和要求,使用規(guī)范、合理的裝具加以保管和保存。
4、珍貴檔案的保管:檔案館(室)對(duì)珍貴、重要的檔案應(yīng)進(jìn)行復(fù)制,并用復(fù)制件代替原件提供利用,其中特別珍貴、重要、有特殊意義的檔案和特殊載體、對(duì)保管條件有特殊要求的檔案,可建特藏室專(zhuān)門(mén)管理。
5、電子檔案要密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向,不斷對(duì)歷年來(lái)電子檔案使用的軟件升級(jí)、更新情況進(jìn)行記錄、保存,適時(shí)對(duì)電子檔案的格式進(jìn)行轉(zhuǎn)換。
擴(kuò)展資料:
檔案的唯一性注定了檔案的珍貴性,檔案不能復(fù)制,不能備份,檔案是一種不可再生資源,她的最大特點(diǎn)就是原始性和唯一性。 隨著社會(huì)的飛速發(fā)展和進(jìn)步,檔案資源的開(kāi)發(fā)力度越來(lái)越大。
檔案利用的頻度越來(lái)越高,檔案需求的開(kāi)放性越來(lái)越強(qiáng),因而檔案如何被及時(shí),有效的安全保護(hù)以及如何最大限度地延長(zhǎng)檔案的壽命等問(wèn)題。突出了檔案保護(hù)的意義。
檔案保護(hù)的重點(diǎn)主要是防止檔案:涂改,丟失,被盜。這是常見(jiàn)的幾種。同時(shí)由于檔案庫(kù)房溫濕度調(diào)控不及時(shí),造成檔案發(fā)霉,變質(zhì)現(xiàn)象也時(shí)常出現(xiàn)。
參考資料來(lái)源:百度百科-檔案安全防護(hù)
導(dǎo)語(yǔ):21世紀(jì)是一個(gè)科技化高度發(fā)展的時(shí)代,同時(shí)也是一個(gè)信息量高度共享的時(shí)代,檔案信息公開(kāi)已是一種必然的趨勢(shì)。另一方面,在利用計(jì)算機(jī)在對(duì)電子檔案進(jìn)行操作、傳輸、存貯的過(guò)程中,以及在電子檔案的采集、整理、歸檔、利用過(guò)程中都會(huì)不可避免地產(chǎn)生誤操作、被偷竊、丟失、病毒、黑客侵犯等問(wèn)題。
一、檔案信息安全工作的必要性
檔案不同于一般信息,它記錄著黨和國(guó)家事務(wù)活動(dòng)的歷史過(guò)程。檔案中有相當(dāng)部分涉及國(guó)家機(jī)密,關(guān)系國(guó)家安全,包含國(guó)家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感信息,具有較強(qiáng)的保密性和利用限制性。這些信息被非法利用,將威脅到國(guó)家安全,損害公眾的利益,危及社會(huì)穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性,也決定了對(duì)其在數(shù)字環(huán)境中存儲(chǔ)傳輸?shù)目煽啃砸蟾哂谄渌畔?,如何提高檔案信息的安全性,成為檔案管理信息化時(shí)代必須面對(duì)的問(wèn)題。
二、檔案信息安全性的范圍
檔案信息的安全性包括三大范圍:(1)機(jī)密性:使非合法授權(quán)者不得使用;(2)真實(shí)性:可確定檔案來(lái)源的合法性;(3)完整性:確保檔案沒(méi)有被有意或無(wú)意地篡改。
根據(jù)所歸納的安全性的范圍,所有這些有關(guān)通信和信息傳輸過(guò)程中的各種安全需求可以進(jìn)一步地被歸納為:保密性需求;真實(shí)性需求;完整性需求。為了滿足這三個(gè)安全需求,需要為電子檔案的管理設(shè)計(jì)一個(gè)較為完整的安全系統(tǒng)。
電子文件檔案的管理過(guò)程完全是通過(guò)計(jì)算機(jī)來(lái)完成的。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的`各個(gè)節(jié)點(diǎn)上進(jìn)行文件數(shù)據(jù)的自由歸檔和檔案資源的共享,實(shí)現(xiàn)電子檔案的信息公開(kāi),就必須建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
然而,電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲(chǔ)的過(guò)程中,每個(gè)步驟都可能存在安全漏洞,極易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫(xiě)或被刪除等嚴(yán)重后果,從而在很大程度上限制了檔案信息的公開(kāi)推廣。因此,在電子檔案安全系統(tǒng)中,應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對(duì)的方式,以確保檔案信息公開(kāi)的安全性。
三、檔案信息的安全性設(shè)計(jì)
(一)人員安全
檔案信息安全系統(tǒng),不論設(shè)計(jì)再如何周密,如果沒(méi)有嚴(yán)格的人員控管,不論利用再?gòu)?fù)雜的加密技術(shù)亦是徒具形式。所以,檔案信息操作過(guò)程中最有可能發(fā)生的安全問(wèn)題,就是人為泄密。
因此,在檔案信息公開(kāi)前,必須防范任何可能蓄意或者非蓄意的人為疏失,通過(guò)培訓(xùn)教育組織內(nèi)成員,積極宣導(dǎo)信息安全的重要性,降低發(fā)生的幾率。同時(shí),嚴(yán)格執(zhí)行任何人使用檔案信息前,必須先確認(rèn)使用者身份才能進(jìn)入檔案庫(kù)房。
此外,因?yàn)槿魏螜n案工作部門(mén)的成員,或多或少都會(huì)接觸到不同程度的檔案實(shí)體,因此人員異動(dòng),包括職位調(diào)動(dòng)、離職、停職及退休等均可能造成信息外流,為避免檔案信息意外流出,就必須對(duì)人員異動(dòng)與權(quán)限有效期的控管進(jìn)行管理。
任何人員以電腦接觸檔案信息時(shí),首先要取得區(qū)域內(nèi)電腦的使用權(quán),落實(shí)使用者權(quán)限的管控。根據(jù)不同職位的職權(quán),給予一般使用、超級(jí)使用者或管理者權(quán)限。以固定的使用者賬號(hào)命名邏輯,人工就可以加以初步的辨識(shí),如果有入侵意圖,使用不具有管理工作權(quán)限的代碼,就可以立刻排除。嚴(yán)格要求同仁選用不會(huì)讓別人輕易猜到或看到使用的通行密碼,強(qiáng)制密碼長(zhǎng)度及組合復(fù)雜度(如強(qiáng)制必須英文、數(shù)字混雜),減少被“有心人”猜中的幾率;在離開(kāi)電腦座位時(shí),啟動(dòng)屏幕保護(hù)程式的密碼等。
(二)操作安全
對(duì)員工進(jìn)行信息安全的教育,是確保信息安全政策有效性的重要措施。除了宣導(dǎo)信息安全的觀念外,應(yīng)著重于檔案信息操作過(guò)程的安全概念,包括個(gè)人電腦的防毒措施,以及資料備份的觀念;
避免檔案信息公開(kāi)的過(guò)程中,無(wú)意間夾帶電腦病毒送出,形成感染,而造成使用者檔案信息資料毀損或被篡改。檔案部門(mén)除了在檔案服務(wù)器中安裝殺毒工具之外,同時(shí)也應(yīng)在郵件服務(wù)器上安裝郵件殺毒軟件,建立基本的防毒安全環(huán)境。
現(xiàn)在的電腦病毒防不勝防,因此,還應(yīng)養(yǎng)成重要資料備份的習(xí)慣,將重要檔案信息備份于服務(wù)器中,并備份于光碟或磁盤(pán)中,以減少還原失敗的可能性。另外,更重要的是建立異地備份的觀念,使備份工作法制化。
此處,制定信息安全防護(hù)計(jì)劃及緊急情況應(yīng)對(duì)計(jì)劃,并定期對(duì)所擬定的信息安全相關(guān)條文調(diào)整及檢討,以保證信息安全計(jì)劃的可行性,讓安全意外的通報(bào)程序成為檔案部門(mén)成員所了解的常識(shí),使得電子檔案的安全操作有具體的依據(jù)規(guī)范。
(三)檔案信息內(nèi)容安全
檔案部門(mén)能夠提供的公開(kāi)檔案信息,主要以電子郵件及網(wǎng)頁(yè)瀏覽等方式來(lái)操作。為了確保公開(kāi)的檔案信息使用安全,檔案信息以電子郵件方式發(fā)出前,應(yīng)用防毒軟件、電子郵件掃描軟件進(jìn)行殺毒;以網(wǎng)頁(yè)方式發(fā)出時(shí),應(yīng)用內(nèi)容過(guò)濾系統(tǒng)以及阻隔瀏覽網(wǎng)頁(yè)系統(tǒng)來(lái)確保發(fā)送資料的安全,并阻止可能發(fā)后的攻擊事件。
目前的檔案全文是以影像為主,影像掃描的過(guò)程,可能會(huì)遇到人為安全問(wèn)題或者資料輸入大致相同的問(wèn)題。因此,對(duì)提取原卷的過(guò)程應(yīng)加以重視,掃描前與掃描后務(wù)必保持原件的數(shù)量一致,并確保原件并未受到破壞、惡意刪改及盜用。
為了防止檔案信息被非法竊取,確保檔案部門(mén)所公開(kāi)的檔案信息具有唯一性及公信力,所以文件儲(chǔ)存時(shí)必須先將文件加密,同時(shí)配合完善的存取控制,避免權(quán)限不足的人員取得資料
。然而,儲(chǔ)存加密技術(shù)再完善也無(wú)法避免系統(tǒng)人員的操作失誤,為了避免操作上的人為疏失,引起糾紛,在整套的電子檔案操作過(guò)程中必須建立完整系統(tǒng)檔,以便日后追蹤及調(diào)查,包括操作系統(tǒng)的人、事、時(shí)、地、物,這樣才能稱(chēng)得上安全的電子檔案操作。此外,還要制定相關(guān)的法律法規(guī),作為責(zé)任歸屬的依據(jù)。
(四)信息設(shè)備安全環(huán)境
設(shè)備安全是保證檔案信息安全的基本要件,一般都應(yīng)存放于適當(dāng)?shù)拈T(mén)禁系統(tǒng)的電腦機(jī)房?jī)?nèi),以避免閑雜人等進(jìn)入。電腦機(jī)房要加上密碼鎖作為主要的門(mén)禁系統(tǒng)管理,只有上級(jí)領(lǐng)導(dǎo)及負(fù)責(zé)機(jī)房管理的信息業(yè)務(wù)負(fù)責(zé)人有權(quán)進(jìn)入,其余若有實(shí)際需要進(jìn)入的人員,必須經(jīng)過(guò)批準(zhǔn),取得同意后才能進(jìn)入。
以人為方式控制電子檔案貯存場(chǎng)所的接觸人數(shù),一旦發(fā)現(xiàn)檔案信息有泄露的情形時(shí),即可容易追查可能的外泄人員。同時(shí),積極規(guī)劃異地備份工作場(chǎng)所,即當(dāng)電子檔案貯存場(chǎng)所及貯存媒體被天災(zāi)、火災(zāi)、戰(zhàn)爭(zhēng)等外力破壞,造成檔案信息內(nèi)容無(wú)法讀取或者辨識(shí)時(shí),可以從第二替代地點(diǎn)取得備份資料,以恢復(fù)正常的工作。
必須具備良好的信息安全環(huán)境,才有可能確立檔案信息公開(kāi)的可行性。然而,通過(guò)電腦及通信網(wǎng)絡(luò)進(jìn)行檔案信息公開(kāi)的方式,很難達(dá)到百分之百的安全保證,主要原因是任何系統(tǒng)上網(wǎng)之后,門(mén)戶都有大開(kāi)的可能。所以,對(duì)于一些機(jī)密的檔案,宜采取不直接上網(wǎng)傳遞。特別是涉及國(guó)家機(jī)密的檔案,嚴(yán)禁在網(wǎng)上公布。
另外,必須樹(shù)立起檔案信息安全人人有責(zé)的觀念。檔案信息安全并非單依賴(lài)某些人或某些產(chǎn)品就可確保,必須與全體檔案工作有關(guān)的人員都樹(shù)立安全與保密的共識(shí),才能維護(hù)電子檔案在網(wǎng)絡(luò)應(yīng)用上的安全性。
一、信息安全
信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行、信息服務(wù)不中斷等。
信息安全應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)施(含網(wǎng)絡(luò))的安全、運(yùn)行環(huán)境的安全、數(shù)據(jù)的安全、計(jì)算機(jī)功能的正常發(fā)揮等,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。
信息安全在邏輯上包含信息系統(tǒng)安全和系統(tǒng)中的數(shù)據(jù)安全兩個(gè)遞進(jìn)的層次,其中信息系統(tǒng)安全是數(shù)據(jù)安全的前提,數(shù)據(jù)安全是信息系統(tǒng)安全的目的。
二、檔案信息安全
檔案信息安全是旨在保護(hù)檔案內(nèi)容、載體、存儲(chǔ)介質(zhì)、系統(tǒng)和網(wǎng)絡(luò)可靠性的制度安排和技術(shù)解決方案。檔案信息安全屬于復(fù)合范疇,從內(nèi)容分析的視角,檔案信息安全大致可以分為以下幾類(lèi):
1、檔案所包含的信息內(nèi)容的安全:獲取檔案信息者,希望得到的是檔案所蘊(yùn)含的信息內(nèi)容,而非其載體。
2、檔案信息載體(存儲(chǔ)介質(zhì))的安全:脫離檔案載體的信息自身的可信度大大降低,檔案載體自身的憑證功能,使檔案載體自身的安全也非常重要。數(shù)字檔案的載體具有獨(dú)特性,其安全管理完全不同于紙張等傳統(tǒng)介質(zhì),需要特別關(guān)注。
3、檔案信息系統(tǒng)的安全
廣義的檔案信息系統(tǒng)是指包括檔案信息系統(tǒng)在內(nèi)的涉及到檔案收集、管理、存儲(chǔ)、利用的所有機(jī)制和體系,是人、物和信息的復(fù)合系統(tǒng)。狹義的檔案信息系統(tǒng)是指檔案信息管理應(yīng)用系統(tǒng),是MIS的一種類(lèi)型。無(wú)論是廣義的檔案信息系統(tǒng),還是狹義的檔案信息系統(tǒng)都存在安全的需要。
4、檔案信息的網(wǎng)絡(luò)安全
中國(guó)已經(jīng)基本普及電子政務(wù),電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲(chǔ)及傳遞成為檔案業(yè)務(wù)的常態(tài),局域網(wǎng)、內(nèi)網(wǎng)和互聯(lián)網(wǎng)的安全成為檔案信息安全的一個(gè)非常尖銳的問(wèn)題。
企業(yè)文件或數(shù)據(jù)需安全管理,建議選擇紅線防泄密系統(tǒng),采用透明加密技術(shù)研發(fā)而成的數(shù)據(jù)加密保護(hù)系統(tǒng),能從源頭解決數(shù)據(jù)泄露問(wèn)題和實(shí)現(xiàn)數(shù)據(jù)全生命周期保護(hù)。企業(yè)可以根據(jù)實(shí)際的需求對(duì)不同的部門(mén)設(shè)置不同的加密策略及相應(yīng)的控制策略,從而在內(nèi)部建立起一體化的信息數(shù)據(jù)防御保護(hù)體系,實(shí)現(xiàn)企業(yè)重要信息數(shù)據(jù)的防泄密保護(hù)。
紅線防泄密系統(tǒng)客戶端功能特性:
同時(shí),企業(yè)文件安全管理也需要一些物理隔絕手段,比如禁止USB接口介入,U盤(pán)拷貝等。
(全國(guó)總部)河南省鄭州市金水區(qū)博雅廣場(chǎng)4號(hào)樓1104
+18937133779
zboao@qq.com
中博奧技術(shù)有限公司& 版權(quán)所有
工信部備案號(hào):豫ICP備11015869號(hào)-8