前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談檔案信息安全面臨挑戰及策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:檔案信息數字化程度的提高在提升檔案管理和利用效率的同時,檔案信息安全問題逐漸成為檔案界關注的焦點話題,檔案信息泄露、檔案數據丟失、涉密文件被竊取等問題愈發凸顯,警惕和化解各種潛在安全風險對于提高檔案信息安全性具有重要的現實意義。本文梳理了檔案信息安全面臨的挑戰,提出了提升檔案信息安全水平的對策,以期為檔案界同仁提供參考。
關鍵詞:數字化;信息安全;權限
信息科學技術發展助推檔案信息數字化進程,在高效滿足用戶查檔需求中提高了檔案工作服務質量和工作效率,但同時檔案信息泄露、檔案數據丟失、涉密文件被竊取等問題也愈發凸顯,給檔案信息安全帶來了嚴峻挑戰,在一定程度上削弱了檔案信息化建設工作成效。推進檔案信息化建設是適應新時代要求的必然選擇,也是順應檔案事業發展新趨勢的必然要求。我們要清晰地認識到,當下電子化檔案數量日益激增趨勢對保障檔案信息安全提出了更高要求,分析檔案信息數字化過程中面臨哪些風險挑戰,從實際出發,分析如何應對現存問題、規避化解潛在信息安全風險,是當下檔案界亟需解決的緊迫性課題。
一、檔案信息安全面臨的挑戰
目前,我國檔案信息化建設有了一定成就,在提高檔案管理、檔案服務指導、檔案資源化利用等方面取得了積極進展,但在發展過程中也暴露出不少信息安全問題,在一定程度上影響了檔案信息化建設質量和成效。當前,我國檔案信息安全面臨的風險主要表現在:
1.檔案信息在保管不當中泄露檔案在保管過程中面臨著信息泄露的風險,主要體現在:一是檔案工作人員對保障檔案信息安全的重要性認識不到位,重視不夠,尤其是對涉密文件缺乏安全保密意識,將一般文件與涉密文件混放,對查檔人員的查閱文件是否涉密未做細致甄別和區別管理,由此存在敏感文件信息外泄隱患,威脅著檔案信息安全;二是檔案工作人員專業素養參差不齊,尤其是非科班出生人員保密意識不足,另外在檔案人才隊伍中專職保密工作人員配置不足,使得檔案在收集—歸檔—保管—利用環節中出現檔案信息泄露現象;三是實體檔案面臨著被損毀的風險。實體檔案在搬運、拆卷歸類、反復查閱中因與設備接觸、人員拿捏不當、存儲環境發生變化等原因可能導致存在不同程度的磨損、遺失、失真。
2.檔案信息通過網絡漏洞泄露隨著電子檔案在線查閱功能上線,網絡安全漏洞成為檔案信息泄露的因素之一,主要體現在:一是檔案管理軟件程序存在缺陷,更新不及時,容易受到病毒入侵、黑客攻擊,一旦敏感信息或涉密文件泄露,后果不堪設想;二是網絡安全監管存在漏洞,數字化檔案需要利用網絡平臺對檔案數據進行著錄、信息處理和遷移轉存,往往因缺乏完善的網絡安全監管技術,造成檔案信息通過網絡傳播泄露的現象;三是檔案數據上傳和下載過程中面臨著數據缺失、信息失真的風險。一些檔案數據存儲在云環境中,由于云環境中的設備和網絡布局十分復雜,數據在計算、存儲、傳輸等環節中存在不少安全隱患,若云環境突然中斷處理,則會影響檔案信息的正常訪問和傳輸,從而降低了檔案信息的準確度。
3.檔案信息在管理制度不健全中泄露一是問責機制不健全,管理制度內容空泛、隨意性大、執行力和約束力不夠,檔案工作人員責任心和使命感不強,在檔案信息保管、數字化處理和利用過程中隨意性很強,不利于檔案信息安全;二是監督機制缺失或不完善,信息化時代下查檔工作主要在計算機檔案管理系統中完成,尤其是對外公開的檔案查閱平臺,查閱人員眾多,若缺乏對查檔人員的查閱軌跡進行跟蹤和分析,在系統有漏洞的情況下發生檔案信息泄露情況很難進行追溯和追責。
二、提升檔案信息安全水平的對策
針對當前我國檔案信息安全面臨的潛在風險,從基本實情出發,結合工作實際,應在完善存儲安全防范措施、健全檔案信息安全管理制度、引用先進技術保護檔案信息安全、強化檔案信息識別能力等方面下功夫,開創“人防、物防、技防”三位一體的檔案信息安全工作新局面。
1.完善存儲安全防范措施完善的安全防范措施是確保檔案信息安全的第一道防火墻。因此,需要在檔案管理系統中打牢防范基礎。第一,要勤殺病毒。檔案信息管理系統必須安全殺毒軟件并及時更新,設置定期病毒掃描程序,修復系統漏洞,防止病毒對系統構成破壞;第二,要設置用戶訪問權限保護信息。對訪問用戶按照一般用戶、系統操作員、系統管理員不同級別逐一設置訪問權限,可公開的文件可向一般用戶開放,需要審批或涉密文件則由系統管理員審核按照相關規定提供查閱;第三,要定期做好數據遷移。檔案存儲載體多樣,不同載體保存檔案的有效期限存在差異,對需長期保存的檔案應結合其存儲載體制訂靈活的存儲策略,跟進存儲技術發展步伐做好檔案數據遷移和轉存;第四,要建立檔案信息安全評估體系,安全專業人士組建檔案信息安全評估小組,對檔案保存環境安全狀況做全方位、系統化檢查,評估潛在的風險等級指數,并對可能發生的風險制定應急預案;第五,要強化檔案信息管理人員信息安全意識和責任意識,加強思想政治教育和保密意識培養,建立安全責任制度,避免出現意識不到位或操作不當導致檔案信息泄露。
2.健全檔案信息安全管理制度健全的安全管理制度是保障檔案信息安全的基礎。因此,應改進當下管理制度中存在的不足。第一,制定檔案信息管理規章制度。一方面防止不法分子采用惡劣手段篡改檔案信息;另一方面確保工作人員遵章辦事,保護檔案信息的真實性和完整性;第二,建立檔案信息系統安全監測機制,由信息運行系統自動對用戶訪問的每個階段進行跟蹤監測,包括用戶身份、訪問文件信息、訪問時間、訪問狀態等,一旦出現敏感信息泄露即發生報警信號。同時,系統管理員根據跟蹤軌跡檢查分析是否有危險檔案信息安全性的行為,結合實際情況實時更新預警參數,完善安全檢測機制;第三,建立信息安全日常管理制度。落實日常信息安全管理制度是最大限度將安全風險降到最低的重要手段之一,檔案管理部門從工作實際出發,細化工作細則,明確工作流程,將安全意識和盡責行為貫穿到檔案信息安全日常管理的每個環節,避免安全問題發生。
3.引用先進技術保護檔案信息安全技術是保護檔案信息安全的重要手段之一,應進一步提高技術保障檔案安全的科技含量。第一,采用加密技術提升檔案信息安全性。根據檔案信息的重要程度劃分安全級別并進行加密處理,由特定人員管理權限,為確保檔案信息的保密性和安全性,訪問用戶需經管理員審核通過后輸入密碼或口令才能讀取數據;第二,采用數據冗余技術保障檔案信息原始數據的完整性。為防止病毒入侵、黑客攻擊對檔案原始數據造成致命性破壞,電子化檔案在形成初期應采用數據冗余技術將信息存貯在多個硬盤中,一旦其中一個硬盤出現問題,其它硬盤數據可作為備份替換;第三,配置安全技術人員,定期對檔案信息網絡環境進行監控、巡邏、檢測,及時排查非法訪問行為,一經發現異常現象及時報告啟動應急預案,防治檔案信息遭到非法入侵、竊取和篡改,從而有效保護檔案信息安全。
4.強化檔案信息識別能力快速、準確、高效識別出檔案信息是規避檔案信息泄露風險的重要方法,應在檔案保管、人才培養等方面增強檔案信息識別能力。第一,對檔案進行歸類和編碼是快速定位檔案的有效手段,能為檔案信息風險評估工作提供路徑,進而對管理檔案風險程度進行評估,找到信息風險源頭,及時規避和化解風險;第二,要重視對檔案管理人員風險意識培養,制訂檔案信息化管理統一標準,通過教育培訓、實操演練等方式,增強其及時處理和預防風險的能力,能夠在總結工作經驗中快速識別風險源,將風險帶來的損失降到最低。
三、結束語
綜上所述,隨著互聯網信息技術的高速發展,檔案管理工作朝著數字化、信息化發展的趨勢愈發明朗,檔案資源利用效率和工作成效大幅提升,但與此同時,在檔案日常工作中面臨著檔案信息在保管不當中、在網絡漏洞中、在管理制度不健全中泄露等風險,如何識別、規避和化解這些潛在風險,保障檔案信息安全水平與檔案工作效率同步提升成為檔案工作人員亟需解決的緊迫課題。這對于檔案管理工作來說既是一種機遇又是一種挑戰,做好檔案信息安全工作對進一步凸顯檔案信息化建設成果具有重要現實意義。因此,將提升檔案信息安全水平作為一項重要工作來抓,認真審視當下檔案信息安全面臨的挑戰,積極采取有效措施加以應對,保證每一份檔案都處在管理體系中,從而全面提升檔案信息安全性,充分發揮檔案資源價值。
參考文獻
[1]馬娟娟.數字化檔案信息安全管理策略研究[J].機電兵船檔案,2017(01):40-43.
[2]楚艷苓.檔案安全體系建設中存在的問題及對策[J].科技風,2020(11):233.
[3]王迪.檔案信息開發利用過程中的安全工作[J].蘭臺內外,2020(09):20-21.
[4]趙林華.檔案信息化建設的安全問題及對策分析[J].才智,2020(10):224-225.
作者:李莎莎 單位:中國民用航空局