數字檔案信息安全研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數字檔案信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。
(1)一直以來,人們對檔案信息的安全采用的手段太過技術化。
檔案安全保障體系的構建不僅包括安全技術(加密技術、防毒殺毒技術、入侵檢測、數據備份以及身份認證等),更應該包括安全管理以及安全法律法規等。按照相關部門的數據顯示,在幾乎所有的信息安全事故中,管理方面的原因多達70%以上,而這些管理方面的安全問題本來都是可以避免的。
(2)有關數字檔案信息管理的軟件和硬件設備還不夠完善。
把文件存在一個地方,需要先建立一個文件存儲庫,對于數字化的信息而言,同樣也需要專門建立一個管理環境和管理設施,用計算機和光盤等存儲設施來保存電子檔案信息,從而可以通過網絡,達到數據的傳遞和流通。盡管用計算機和光盤來存儲數字檔案信息極為便捷,一個很小的光盤能夠容納的數據遠不是紙質的文件可以做到的,然而相比于紙質文檔,計算機和光盤更為脆弱,如果不加妥善管理,很容易給計算機和光盤帶來破壞性影響,從而導致數字檔案信息的丟失。
(3)缺乏相應的評估體系。
我國的檔案信息安全保障體系沒有確切地提出其中的構成和目標,以至于在檔案信息系統的建立后,仍然無法確定自己所用的網絡及應用系統是不是已經符合安全標準,是否還存在安全漏洞,是否會造成極大的危害。因此,檔案信息系統的使用者及其安全構建者一定要就風險評估標準達成一致協議,按照風險評估體系來決定采取何種相應的策略。
(4)有關檔案信息管理的法律條例還不是很完善。
近幾年以來,盡管我國陸續頒布了一些有關數字檔案信息安全保障體系的法律條例,然而這些法律條例很多都較為落后,無法最大限度地滿足檔案信息安全保障體系的需求。而且,在落實相關法律法規的過程中還出現了很多問題,譬如對于那些故意破壞數字檔案信息,或者泄露機密信息的違法分子的懲罰不夠嚴厲,無法充分地震懾住非法分子。
(5)相關工作人員對數字檔案信息的安全問題認識不足。
有一部分工作人員心存僥幸,不能充分地認識到信息安全的重要性,所以系統往往處于不設防的狀態,對密碼的設置太過馬虎和簡單,經常關閉防火墻,數據不能及時做好備份,以至于對信息安全問題構成了極大地威脅。
2構建數字檔案信息保障體系的策略
(1)重視數字檔案信息物理環境的安全問題。
隨著現代信息和科技廣泛地應用于檔案管理工作,檔案信息的保存方式也發生了極大地變化。目前,已從單純的紙質儲存方式變為紙質儲存與磁盤和光盤儲存并用的方式,這有利于提高檔案的使用效率。因此,相關工作人員一定要創造有利于數字檔案信息存儲的良好環境,盡量遠離磁場,避免靜電的干擾,避開腐蝕性氣體和液體,及時發現問題和解決問題。此外,對于重要的檔案信息,一定要做好備份工作。
(2)重視數字檔案信息的軟件環境和硬件環境的安全問題。
構造數字信息的保障體系,一定要高度重視數字檔案信息軟件環境和硬件環境的安全問題,在抵制外界入侵數字檔案信息系統時,可以采用加密技術、開啟防火墻等安全手段。利用防火墻過濾數據包,可以有效地阻擋非法分子對于數字檔案信息的入侵。
(3)重視對數字檔案信息的法制建設。
制訂數字檔案信息安全法,可以為數字檔案信息安全運行提供有力的保證,按照法律條文的規定來管理數字檔案,為檔案信息行為主體的活動提供法律保障,從而規范各自的行為,避免在無意中對檔案信息產生傷害。此外,對于那些故意損壞或竊取數字檔案信息等非法行為,可以從心理上對其產生震懾作用。
(4)從技術的角度加強對數字檔案信息的安全管理。
在檔案信息數字化管理的進程中,技術既可以提高檔案信息的使用效率,同時也可以損害和破壞檔案信息。因此,必須以數據安全技術、網絡安全技術和真實性保障技術作為根基,最大限度提高數字檔案信息安全保障的技術水平。
3結束語
檔案管理工作作為一項傳承文明、記錄歷史、服務歷史并造福未來的重大事業,其安全保障體系既有賴于嚴謹的制度建設,同時也有賴于構建一套成熟的數字檔案信息安全保障體系。不斷地強化對我國數字檔案信息的管理,從律法的角度制訂一套相對應的安全管理規范條例,提高數字檔案信息管理者的職業素質和專業水平,只有這樣才能最大限度地保障數字檔案信息的安全問題。然而,隨著經濟和科技的高速發展,檔案信息的安全保障仍然會出現很多問題,這就要求在以后的實際工作中不斷地發現問題和解決問題,以期更有效地保障數字檔案信息的安全。
作者:畢偉娟 單位:國網陜西省電力公司西安市閻良區供電分公司
