導語:在檔案安全管理的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領您探索更多的創(chuàng)作可能。
第1篇
建立健全檔案調(diào)歸卷制度���,規(guī)范檔案利用人員在借閱���、查看過程中的手續(xù)處理����,確保檔案借閱前后安全無損壞���。對于檔案室的管理���,從業(yè)人員要有計劃性���,每月每年都要有清點計劃���,了解和掌握所管理的檔案完整安全���,并做好相關的數(shù)據(jù)記錄�。為了提升檔案資料實體的安全���,檔案管理機構要定期抽檢一定比例的檔案�,及時發(fā)現(xiàn)問題����,解決問題�,確保萬無一失�。對于新的實體檔案在保存前要做好消毒除塵工作�,對于老化的檔案資料要及時保養(yǎng)���,搶救�,采取或者有效的補救措施�。對于級別較高的檔案可以特殊問題特殊對待����,進一步強化安全管理意識����。
二����、檔案的信息安全管理
檔案的類型越來越多�,紙質(zhì)化的����、電子化的���、數(shù)字化的等等�,隨著計算機技術和網(wǎng)絡在檔案管理的中的使用����,這一定程度上給檔案資料的信息安全埋下了隱患����,所以新形勢下���,信息安全已經(jīng)成為檔案安全管理工作的重心。為了確保檔案信息的安全�,應該依據(jù)我國的《檔案法》���,劃分檔案的秘密級別���,實施檔案保密制度,從制度上確保檔案信息的安全�。對于檔案����,還要做好價值的評估和鑒定,科學���、準確的區(qū)分�、判定檔案開放與控制使用范圍。檔案從業(yè)人員還要有責任意識和法律意識�,對于檔案的查閱和使用必須遵循一定的審批手續(xù)和相關制度�。在檔案資料的開發(fā)利用中,較高的檔案要匯編的話���,應當經(jīng)原制發(fā)機關���、單位批準���,未經(jīng)批準不得匯編入冊����。檔案管理結構和從業(yè)人員,還要學習計算機技術����,樹立安全意識�,規(guī)范操作行為�,規(guī)避計算機病毒����、黑客等襲擊����,嚴禁用處理國家秘密信息的計算機上互聯(lián)網(wǎng)���。應加強網(wǎng)絡安全防護���,依據(jù)分區(qū)域、按等級���、多層次的防護思想進行了安全規(guī)劃、安全評估����、安全加固與安全維護�,并且對過去已有的安全技術實施進行改進與增強���。建立操作權限管理制度�,明確權限和操作范圍���;建立操作人員密碼管理制度,定期修改管理密碼���;建立計算機病毒防治制度����,定期進行病毒檢查等�。
三�、檔案的庫房安全管理
第2篇
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
關鍵詞:檔案 安全管理 突發(fā)事件 災害 應急機制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者簡介:劉璐璐(1983.10-),女,山東德州人,中州大學國有資產(chǎn)管理處助理館員����。
檔案工作是一項長期而具體的管理性工作�,它在一定程度上體現(xiàn)出一個單位或部門在一個階段或一個歷史時期的完整性�。當前,在我國乃至整個世界范圍內(nèi)�,公共安全面臨著十分嚴峻的挑戰(zhàn)����。災害事故在給人類社會造成巨大災難的同時�,也敲響了公共安全的警鐘�,因此檔案的安全管理工作更顯得重要���,制定相應的應急機制和防范措施�,最大限度減少因自然災害和突發(fā)事件等原因造成的檔案原件的損失,保障檔案的安全�,以促進檔案工作健康發(fā)展����。
檔案工作的安全管理不僅要落實于平時���,特別是在重大災難和突況來臨前,更要加強管理和保護���,爭取使破壞性降至最低���,保護絕大多數(shù)檔案以及重要檔案文件的安全����。針對檔案安全問題���,具體要做到兩點:
一����、提高檔案安全防范和自我保護意識
制定檔案安全防范和保護制度�,防患于未然�,各立檔單位或部門要加強科普應急宣傳等工作,將災害預防作為一項長期的工作,并且將其視為檔案安全工作的核心環(huán)節(jié)和主要任務之一���。提高安全意識和自我防護意識���,做好處置檔案突發(fā)事件的思想和行動上的準備�,對已有檔案文件信息要加強安全和保密意識���,完善工作體制����,強化安全管理�。比如,平時做好檔案安全的應急演練工作�,確實提高應對災難的緊急處置能力�。要確保檔案信息利用安全�,正確處理檔案開放與保密的關系���。制定檔案開放辦法���,嚴格控制開放檔案的內(nèi)容����、檔案復印件和部分檔案記載的內(nèi)容在各種媒介以及公開場合的�。
二���、建立和完善重要檔案的保護機制
許多重要信息一旦被毀或者失去���,就很難再獲得�。對于一個機關�,一個企���、事業(yè)單位���,重要檔案信息是其在危難關頭繼續(xù)維持運作的關鍵����。因此�,對于重要檔案要采取相應的措施妥善保護���。
1�、對紙質(zhì)文檔的保護
對于紙質(zhì)檔案文件來說����,它受外部環(huán)境的影響很大,具體來講���,溫濕度����、灰塵�、外來磁場、機械震動�、光線和有害氣體����,都不利于紙質(zhì)文件的保存����。一旦被毀�,將不復存在,對它們要采取特殊的防災措施���。一般的方法是進行復制����。復制包括在場存放和異地存放���。在場存放是把拷貝過的文件放在辦公地點���,對其采取特殊的防災措施����,如使用防火����、防盜性能更強的裝具等�。異地存放是把拷貝過的文件放在辦公地點以外的地方���,因為災難一般不可能在不同的地方同時發(fā)生,這種方法能有效防止毀滅性打擊�。
2�、對電子文檔的保護
相對于紙質(zhì)檔案文件�,電子檔案文件最常用的方法是對其進行電子備份����。若遇到突發(fā)事件�,可以從數(shù)據(jù)存儲系統(tǒng)中取回數(shù)據(jù)���,恢復系統(tǒng)。
隨著信息化時代的發(fā)展���,檔案文件逐漸由紙質(zhì)文件發(fā)展到電子文件�。電子文件制成后要及時積累�、及時收集及歸檔����,可以防止信息損失和變動�。⑴歸檔時應對電子文件進行全面���、認真的檢查�,電子文件與相應的紙質(zhì)或其他載體文件的內(nèi)容及相關說明是否一致����;在內(nèi)容方面檢查歸檔的電子文件是否齊全完整����,真實可靠����;軟件產(chǎn)品的源程序與文本是否一致等����。⑵檢查歸檔電子文件載體的物理狀態(tài)�,有無病毒���,讀出信息的準確性等���。⑶歸檔電子文件應使用光盤作為存儲介質(zhì)存儲����,對所有歸檔的電子文件應做保護處理���,使之置于只讀狀態(tài)�。⑷對電子文件要定期進行安全性、有效性檢查���,發(fā)現(xiàn)載體或信息有損傷時���,應及時采取維護措施�,進行修復或拷貝����。⑸為每一份電子文件建立必要的記錄,記載文件的形成、管理和使用情況����。對電子文件的信息記錄要具有實時性���,要隨時將需要保留的信息記錄下來。這種跟蹤記錄的信息具有原始性���,可以成為證實電子文件真實可靠的有效依據(jù)�。⑹在檔案信息存儲安全方面����,增強檔案信息安全和網(wǎng)絡安全意識,并采取切實有效的技術手段和管理措施�,做好身份認證和密鑰管理����,加強對檔案管理系統(tǒng)的監(jiān)控;保證在線管理系統(tǒng)的安全����,對網(wǎng)絡設立信息系統(tǒng)防火墻�、密碼訪問控制����,安裝保密隔離卡�,建立備份與恢復系統(tǒng)����,不斷完善檔案信息系統(tǒng)安全管理制度�。同時����,在管理上建立了電子文件歸檔制度和文件管理的記錄系統(tǒng)���。存儲檔案信息的設備要加裝有效的防毒軟件���,內(nèi)部局域網(wǎng)要與一切外部網(wǎng)實行物理隔離�;各種數(shù)據(jù)庫要及時進行備份�,確保檔案信息的安全保密和系統(tǒng)運行安全可靠���。⑺在利用安全上不能只強調(diào)利用而忽視保密�,也不能只強調(diào)保密而限制利用���,應堅持利用和保密并重的原則����。嚴格執(zhí)行管理制度�,從技術要求和管理措施兩方面有效保證檔案數(shù)據(jù)庫和電子檔案的安全保管工作,確保檔案信息的安全���。
三、結束語
總之���,檔案的安全管理工作在合理規(guī)范的同時�,各立檔單位要遵循“早發(fā)現(xiàn)、早報告���、早處理”的原則���,對監(jiān)測到的事件采取相應措施加以控制����,對可能發(fā)生的危險情況及時處理�,積極加以防范�,以便在危險發(fā)生后能快速反應���,使突發(fā)事件造成的損害降到最低程度����,從而有效地保護檔案資源����。
參考文獻:
[1]王媛媛.淺談檔案管理的安全保護工作[J].科技信息(學術研究) ,2008,(07)
[2]郭匯安,叢培麗,何廣源.安全工作警鐘長鳴[J]. 山東檔案, 2001,(05)
[3]龐曉榮.檔案工作如應對災難的發(fā)生[B].山西檔案,(2007)01-0036-02
[4]楊萍.電子文件安全保護的六點要求[J].北京檔案,2006,(06)
[5]張寒凝.談電子文件信息的安全防護策略[J].江淮論壇,2007,(04)
[6]電子文件管理研究課題組.保證電子文件信息安全的管理措施[J].科技檔案,2001,(06)
第3篇
1 對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素
綜合分析���,當前對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個方面。
1.1 環(huán)境安全因素
電子檔案是將電信號和磁介質(zhì)作為主要載體的檔案文獻���,因此環(huán)境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產(chǎn)生影響�,出現(xiàn)檔案數(shù)據(jù)失真問題���,影響電子檔案信息安全的合理管理[1]�。同時供電系統(tǒng)的故障也可能會給電子檔案信息造成嚴重的破壞����。所以在加強電子檔案信息安全管理工作的過程中,應該注意突出環(huán)境建設���,以環(huán)境建設為電子檔案信息安全管理提供良好的支持�。
1.2 網(wǎng)絡環(huán)境的影響
近幾年隨著網(wǎng)絡信息技術的發(fā)展和其在社會上的普及性應用���,網(wǎng)絡安全問題頻繁出現(xiàn)����,網(wǎng)絡病毒和黑客等對信息安全產(chǎn)生了嚴重的不良影響���,醫(yī)院電子檔案信息安全管理也受到嚴重的威脅�。所以醫(yī)院應該正視來自互聯(lián)網(wǎng)的威脅�,對網(wǎng)絡安全環(huán)境進行合理分析���,進而從網(wǎng)絡安全角度加強電子檔案信息安全管理,有效促進檔案管理水平的全面提升����。
1.3 制度和人為影響因素
現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設不完善以及工作人員計算機專業(yè)素質(zhì)偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]�。在制度不完善的情況下���,管理規(guī)范性不足�,并且由于管理人員綜合素質(zhì)偏低����,無法應對計算機系統(tǒng)故障和網(wǎng)絡安全對電子檔案信息安全管理產(chǎn)生的威脅����,導致醫(yī)院電子檔案信息安全管理水平偏低�。
2 新時期醫(yī)院加強電子檔案信息安全管理的措施
當前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響���,甚至嚴重者還會威脅社會的穩(wěn)定�。所以社會各界都加強對信息安全管理工作的重視,希望借助科學合理的信息安全管理���,為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下����,醫(yī)院電子信息檔案管理也受到高度重視���,成為醫(yī)院檔案管理部門重點關注的問題����。所以本文基于當前醫(yī)院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當?shù)姆治?,以期為電子檔案信息管理的全面優(yōu)化提供良好的支持����。
2.1 加強對安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設工作的重視
醫(yī)院新時期加強對電子檔案信息安全管理工作的重視�,最為關鍵的一點就是應該保證安全穩(wěn)定環(huán)境的建設,為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行提供良好的支持���。首先,針對醫(yī)院電子檔案信息的實際需求,醫(yī)院應該嘗試構建獨立的存儲電子檔案信息數(shù)據(jù)庫室���,并對數(shù)據(jù)庫室內(nèi)的環(huán)境進行合理布置���,將其設置為暗室����,注意采取適當?shù)谋芄夥缐m措施,室內(nèi)除了應該設置獨立的18T的光纖通道存儲設備外����,也應該引入數(shù)據(jù)核心交換機����、高性能刀片服務器等設備[3]�。同時�,針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機,保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi)�,并堅持遠離磁場���,避免數(shù)據(jù)庫?子檔案信息受到電子干擾�。同時�,由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行需要電源的支持����,因此在環(huán)境建設工作中也注意電源保護問題����,設置獨立的電源����,即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時間內(nèi)的穩(wěn)定運行�,進而為管理者手動保存資料���、關閉數(shù)據(jù)庫提供充足的時間�,有效規(guī)避突然斷電對檔案數(shù)據(jù)信息產(chǎn)生不良影響����。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設�,醫(yī)院電子檔案信息安全管理就能夠獲得良好的設備支持���,提升管理效果�。
2.2 提升網(wǎng)絡信息技術安全保障工作質(zhì)量
網(wǎng)絡信息技術安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用���,能夠促進醫(yī)院電子檔案信息安全管理工作的順利推進���,促進管理水平的進一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網(wǎng)絡信息技術安全保障工作的高度重視���,從多角度探索安全保障措施���。首先����,應高度重視備份工作,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復���,維護電子檔案的安全。在開展備份保障工作的過程中�,醫(yī)院應該按照不同的類別實施電子檔案信息的本地備份和異地備份�、在線備份和離線備份�、增量備份和差分備份等����,保證備份的全面性和有效性,為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]����。其次����,電子檔案信息加密保障工作���,借助加密保護�,有效防止病毒和黑客的入侵,并避免電子檔案信息被不合理的修改泄密等����,切實維護醫(yī)院電子檔案信息安全�。一般情況下���,醫(yī)院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結合的加密措施���,保證只有借助專門的軟件才能夠讀取檔案信息���,維護電子檔案數(shù)據(jù)安全����。最后���,設置高級別的防火墻�,對檔案資源使用者進行合理的限制����,對于醫(yī)院電子檔案資源中非機密性的信息可以供個人或者相關組織使用����,而對于機密性檔案則應按照嚴格的借閱流程才能夠使用檔案資源�。這樣不僅能夠實現(xiàn)對醫(yī)院電子檔案信息安全的合理維護����,還能借助對檔案機密性等級的劃分,增強電子檔案信息的有效利用率����,為患者和社會相關組織提供相應的檔案信息服務����。
2.3 逐步完善檔案規(guī)章管理制度,提升管理人員的綜合素質(zhì)
在醫(yī)院電子檔案信息安全管理工作中���,檔案規(guī)章管理制度的建設是維護檔案管理信息安全的重要保障�,而高素質(zhì)人才則能為電子檔案信息安全管理提供相應的人才保障����,所以在加強電子檔案信息安全管理的過程中也應該重視制度建設和人才隊伍建設[5]。首先����,應該結合醫(yī)院電子檔案信息安全管理的實際需求逐步構建相對完善的規(guī)章制度���,加強對檔案管理工作的規(guī)范,保證電子檔案信息的全面性�、完整性和安全性����。其次,應注意組織檔案管理人員參與相應的在職培訓活動���,促進管理人員綜合管理素質(zhì)的提升,保證管理人員能夠結合醫(yī)院電子檔案信息安全工作的實際需求開展各項管理工作�,提升安全管理工作質(zhì)量�。這樣���,醫(yī)院電子檔案信息安全管理工作就能夠在新時期實現(xiàn)新發(fā)展���,促進醫(yī)院電子檔案信息資源的合理利用����。
第4篇
在大數(shù)據(jù)時代下的檔案管理工作,相比以往的工作���,其信息安全不容忽視���。為了更好地分析大數(shù)據(jù)時代下的檔案信息安全管理工作����,本文在分析大數(shù)據(jù)時代下氣象檔案信息安全管理面臨的形勢前提下����,提出檔案信息安全管理措施���,以期能夠為氣象局提供檔案數(shù)據(jù)的安全保障。
關鍵詞:
大數(shù)據(jù)����;氣象檔案���;信息安全
大數(shù)據(jù)時代的來臨�,在改變?nèi)藗兩詈蜕a(chǎn)的同時���,也對檔案的信息安全管理帶來了新的挑戰(zhàn)���。在大數(shù)據(jù)時代下���,究竟應該怎樣去開展檔案信息安全管理工作,就成為現(xiàn)階段值得探討的課題之一�。
一�、大數(shù)據(jù)時代氣象檔案信息安全管理面臨的形勢
(一)收集環(huán)節(jié)
第一����,增大了檔案信息資源的收集難度����。在大數(shù)據(jù)時代下���,呈現(xiàn)出指數(shù)型的信息資源增長����,因為檔案信息資源收集工具與手段的落后,無法做到所有數(shù)據(jù)的收集和整理����,進而出現(xiàn)重要檔案信息資源“漏收”的問題出現(xiàn)。第二�,難以保障檔案信息資源的安全?���,F(xiàn)階段的氣象檔案信息逐漸利用電子的形式存于電腦之中����,一旦管理不當�,就很容易出現(xiàn)檔案資源泄密或者是被盜取等現(xiàn)象出現(xiàn)[1]���。
(二)整理環(huán)節(jié)
因為計算機病毒的潛伏性和隱蔽性�,不容易察覺���。所以����,一旦出現(xiàn)檔案信息資源收集防范不當?shù)膯栴}���,很可能讓計算機病毒“乘虛而入”,影響檔案整理�。這樣不但會破壞原始的檔案數(shù)據(jù)和信息����,同時還會威脅到已經(jīng)整理好的檔案信息資源�。
(三)保管環(huán)節(jié)
大數(shù)據(jù)時代下�,氣象檔案信息資源是以光盤���、磁帶等載體,以數(shù)碼的形式存儲�,這些載體本身質(zhì)量也會對信息存儲的安全帶來影響���,并且對保管的環(huán)境也有著極高的要求����。雖然光盤和磁盤等工具本身的容量大����、體積小����,方便攜帶���,但是同樣也容易損壞和丟失����,這樣帶來的損失要比紙質(zhì)檔案的損失來得更大����。
(四)利用環(huán)節(jié)
在大數(shù)據(jù)時代下�,傳統(tǒng)的�、被動的服務已經(jīng)無法滿足用戶對氣象檔案資源的需求�,這就要求氣象檔案部門能夠基于大數(shù)據(jù)時代建立出檔案資源的查閱系統(tǒng)���。這一種系統(tǒng)����,就可以在氣象檔案信息服務部門和檔案利用對象之間建立一條“高速的通道”,這樣不僅有利于檔案的利用���,同時,其伴隨的安全保護挑戰(zhàn)也會隨之升高����。
二���、大數(shù)據(jù)環(huán)境下氣象檔案信息安全防御
(一)注重檔案數(shù)據(jù)結構化
在大數(shù)據(jù)環(huán)境之下�,數(shù)據(jù)結構化能夠在數(shù)據(jù)的安全和開發(fā)中發(fā)揮重要的作用���。在大數(shù)據(jù)時代之下����,檔案數(shù)據(jù)變得格外的復雜����,并且其數(shù)量呈現(xiàn)出快速的增長方式,那么如何才能保證在被有效利用之前檔案數(shù)據(jù)的安全性和純潔性����,就成為氣象檔案管理部門需要重視并關注的問題。結構化檔案數(shù)據(jù)����,憑借其特點�,就能夠對檔案信息的安全性加以保障����,因為數(shù)據(jù)結構化能夠方便其處理與分類,也可以實現(xiàn)更好的管理與加密���,這樣就能夠更有效�、更智能的分辨非法入侵數(shù)據(jù)。數(shù)據(jù)結構化雖然無法完全的保證檔案數(shù)據(jù)���,但是可以提升檔案數(shù)據(jù)安全系統(tǒng)的處理效率���。無論是怎樣的數(shù)據(jù)安全模式,最終要求都是數(shù)據(jù)的標準�。所以����,檔案信息的結構化與標準化必定會成為未來的發(fā)展趨勢[2]����。
(二)檔案大數(shù)據(jù)存儲基礎架構
在氣象檔案數(shù)據(jù)安全之中����,數(shù)據(jù)的儲存是非法入侵的最后一道防線,所以應該給予高度的重視����,能夠針對數(shù)據(jù)存儲全面建立防護措施,而安全防護中����,架構支持大數(shù)據(jù)檔案的存儲基礎就是關鍵所在�。架構數(shù)據(jù)存儲主要是針對數(shù)據(jù)的實際特點,將原本單一的存儲改變成為結構化的主題�,從而選擇最佳的存儲方式:分布式文件系統(tǒng)存儲非結構化數(shù)據(jù)�;分布式并行數(shù)據(jù)庫系統(tǒng)進行海量結構化數(shù)據(jù)存儲����;分布式key-value存儲引擎對松散的、業(yè)務模式的半結構化數(shù)據(jù)進行保護。對于數(shù)據(jù)存儲而言����,實現(xiàn)集成分析是重要目標����,數(shù)據(jù)孤立會對集成分析帶來嚴重的影響�。所以�,確保大數(shù)據(jù)分析敏捷性,將原本的非結構化數(shù)據(jù)處理成結構化信息,然后做好分布式數(shù)據(jù)庫關系型數(shù)據(jù)的融通,并且構建好連接器���,這樣才能夠將分布式文件和分布式數(shù)據(jù)庫系統(tǒng)相互的連接起來���。
(三)構建檔案網(wǎng)絡層的安全堡壘
大數(shù)據(jù)時代下���,網(wǎng)絡是根本����,但是也是惡意行為的最終媒介。大數(shù)據(jù)時代下的信息爆炸����,出現(xiàn)了非常嚴重的非法入侵黑客����,超90%的數(shù)據(jù)竊取都存在于網(wǎng)絡之中����,這給檔案網(wǎng)絡層的安全防護功能帶來了嚴峻的考驗����。所以�,就應該注重數(shù)據(jù)辨識的結構化與智能化,再加上本地系統(tǒng)以及非常態(tài)數(shù)據(jù)運行的協(xié)調(diào)監(jiān)控處理����,這樣能夠在大數(shù)據(jù)環(huán)境下構筑網(wǎng)絡安全堡壘�。另外����,在處理過程中,還需要大量的調(diào)用數(shù)據(jù)���,而處理數(shù)據(jù)又依賴于網(wǎng)絡���,這樣就會造成嚴重的安全威脅。所以�,要加強網(wǎng)絡與本地之間的相互鏈接���,完善儲存規(guī)則���,加強緩存機制���,這樣才能夠從源頭來杜絕威脅的出現(xiàn)���,確保數(shù)據(jù)本身的安全性,最終滿足氣象數(shù)據(jù)源的純潔要求[3]���。
(四)利用大數(shù)據(jù)技術應對高級可持續(xù)攻擊
針對高級的持續(xù)性攻擊,如果是傳統(tǒng)的安全防御措施是很難進行檢測的�,因為傳統(tǒng)的防御措施需要確定其活動是正常的和非惡意的����,只有這樣才能確定檔案的信息是否會受到攻擊���。在當前的大數(shù)據(jù)環(huán)境下,通過大數(shù)據(jù)技術的依據(jù)時間����,再加上空間的特征,做好具體事件以及攻擊模式的合理處理����,然后再憑借這一點來對抽象模型進行總結�,折舊就可以將這一部分模型轉變成為大數(shù)據(jù)的安全工具���。所以���,應該注重整合大數(shù)據(jù)檔案的處理資源����,調(diào)整大數(shù)據(jù)處理機制和分析機制,這樣就可以滿足各個機制之間相互的協(xié)調(diào)與互動�,同時����,也可以推動檔案數(shù)據(jù)庫數(shù)據(jù)相互的共享���,最終推動高級持續(xù)性攻擊的建模進程,這樣也可以控制并且消除高級可持續(xù)攻擊帶來的危害����。
(五)提高氣象檔案人員的信息技術水平以及檔案數(shù)據(jù)的安全管理意識
人�,才是信息管理的主體性因素����,同時也是信息安全管理的對象�。因此���,在大數(shù)據(jù)環(huán)境下����,就應該加強氣象檔案人員的安全管理技術以及意識的培養(yǎng)���。在安全管理技術方面���,應該注重檔案人員的素質(zhì)。因為現(xiàn)階段的大數(shù)據(jù)人才極為缺乏���,檔案管理部門這一問題更為嚴重����,所以,應該加強人才的引進,建立人才培養(yǎng)機制以及人才的建設機制���,同時加強大數(shù)據(jù)管理人員和分析人員的培養(yǎng)����,這樣才可以從管理和技術上做好氣象檔案信息的安全保障����。另外���,結合工作實際情況�,從而建立出規(guī)范的����、安全的管理培訓機制,建立安全管理制度,這樣就可以做好安全管理獎懲機制的執(zhí)行�,從而培養(yǎng)氣象檔案從業(yè)人員高度的安全責任意識���,最終通過管理來促進安全�、實現(xiàn)安全����。在當前的大數(shù)據(jù)時代下���,想要完善氣象檔案信息安全工作,尤其是重要的檔案信息安全并非是一朝一夕就能夠完善的,它需要持久的堅持���,需要不斷地提高檔案信息的安全性���,才能最終達到目標����。所以�,我們需要投入相應的人力和物力����,根據(jù)氣象檔案的管理目標�,建立高質(zhì)量的檔案信息數(shù)據(jù)庫�,只有通過這樣的模式,才能實現(xiàn)氣象檔案信息的安全管理����,最終推動氣象檔案信息安全工作持續(xù)���、長遠地開展下去���。
作者:李星玉 單位:中國氣象局氣象檔案館
參考文獻:
[1]余張欣.解讀大數(shù)據(jù)時代下檔案管理的價值提升[J].理論觀察,2014(1)108-109.
第5篇
關鍵詞:數(shù)字檔案�;安全���;策略
檔案信息是記錄社會活動歷史過程的文化財富。隨著信息技術的快速發(fā)展,檔案信息的數(shù)字化和網(wǎng)絡化也越來越廣泛深入發(fā)展����。在人們享受數(shù)字檔案信息帶來的種種便利的同時�,屢屢發(fā)生的數(shù)據(jù)丟失事件以及普遍存在的故障與事故隱患等檔案信息安全管理問題���,日益引起檔案界對檔案數(shù)據(jù)安全的憂慮���,研究數(shù)字檔案的安全管理策略���,對豐富數(shù)字檔案理論研究����,促進和推動我國檔案信息化建設健康發(fā)展具有重要的意義���。
1���、數(shù)字檔案管理中存在的安全隱患
數(shù)字檔案是在數(shù)字設備及環(huán)境中生成與傳輸,以數(shù)碼形式存儲于特定載體之上,必須依賴于專用設備和軟件才能讀取的一種記錄���。當前數(shù)字檔案安全隱患主要體現(xiàn)在以下三個方面:
1.1基于計算機技術特性的檔案數(shù)據(jù)風險
數(shù)字檔案信息的存貯���、傳輸和利用是以計算機���、存貯設備���、應用軟件系統(tǒng)和網(wǎng)絡為基礎的����。檔案數(shù)據(jù)的讀取完全依賴于存貯介質(zhì)和讀取設備。現(xiàn)代技術還不能完全解決數(shù)字檔案的長期貯存問題����。當前常用的存貯介質(zhì)(光盤、移動硬盤等)與傳統(tǒng)介質(zhì)(紙張����、膠片等)相比�,雖然具有能夠存貯海量信息的優(yōu)點���,但是其存貯的條件相對苛刻�,對溫度�、濕度����、磁場的要求較高,壽命與傳統(tǒng)介質(zhì)相差甚遠����;數(shù)字檔案信息的讀取必須依賴計算機設備�。如果出現(xiàn)硬件故障���,如服務器故障���、網(wǎng)絡出錯,磁盤陣列出錯���、電源掉電等���,數(shù)字檔案信息就無法讀取���;如果出現(xiàn)軟件故障,如系統(tǒng)癱瘓或關鍵應用發(fā)生問題等����,數(shù)字檔案仍然無法讀取�。形成于不同軟硬件環(huán)境下的數(shù)字檔案不能完全兼容���,格式轉化困難,給數(shù)據(jù)的讀取造成障礙。當軟硬件升級換代時�,不及時解決格式轉換問題���,數(shù)據(jù)也無法讀取����。目前計算機語言更新速度很快����,平均每三個月就問世一種,而大部分語言之間不能兼容���,不能預測現(xiàn)在形成數(shù)字檔案時所使用的計算機語言在未來是否依然能夠通行���。另外,無論是Windows操作系統(tǒng)�,還是Unix操作系統(tǒng)����,都存在著漏洞和薄弱環(huán)節(jié)�,都有遭到病毒���、黑客惡意攻擊和破壞的可能�。以上情況對數(shù)字檔案的長期安全保管提出了考驗����。
1.2基于管理能力和技術水平的人為風險
影響數(shù)字檔案安全的風險因子是多元的�,除了技術問題之外,數(shù)字檔案管理者的管理能力和管理水平也是重要的因素���。我國檔案數(shù)字化建設起步較晚,檔案信息數(shù)字化方面的法律���、法規(guī)還不健全���,檔案數(shù)字化過程中以及電子文件的形成到歸檔保存都缺乏嚴格規(guī)范的程序管理,缺乏科學統(tǒng)一的標準體系和業(yè)務管理制度。從概率上講�,檔案數(shù)據(jù)災難是小概率事件���,所以很容易讓人產(chǎn)生麻痹思想����,對可能造成數(shù)字檔案的風險抱有僥幸心理�,對防范數(shù)字檔案風險的高成本投入望而卻步���。另外���,電子文件有易傳播����、易修改����、易刪除等特性,而檔案管理系統(tǒng)是個多用戶多管理的系統(tǒng)����,因管理不善導致數(shù)字檔案載體的損害或工作人員的操作失當也會帶來誤刪除�、誤覆蓋���,越權訪問�、惡意篡改等安全事故����。
1.3基于自然災害的檔案數(shù)據(jù)風險
如火災���、水災���、地震�、雷電、颶風等突發(fā)且極具破壞力的災難�。其特點是突發(fā)性���、高破壞強度���、大范圍����,無論是對實體檔案還是數(shù)字檔案都具有極強的破壞力�。
2�、數(shù)字檔案安全管理策略
2.1構建行之有效的數(shù)字檔案安全管理機制
行之有效的數(shù)字檔案安全管理機制的架構主要應體現(xiàn)在以下三個方面�。
一是貫徹前端控制思想。前端控制是數(shù)字檔案安全預防保障中的重要內(nèi)容,體現(xiàn)未雨綢繆的智慧。在數(shù)字檔案館建設之初就要充分考慮抗毀性與災難恢復����,制定和不斷完善數(shù)字檔案的操作規(guī)程�、應急預案���,搶救預案等配套措施�。在設備的選擇時���,充分考慮檔案管理軟件和數(shù)字檔案存貯介質(zhì)的技術成熟度及普及程度����,購置合適的檔案管理軟���、硬件���,從而規(guī)避因技術淘汰過快而產(chǎn)生的讀取風險�。合理配置���、儲備檔案技術力量�,優(yōu)化數(shù)字檔案運行環(huán)境。通過前端控制����,提高數(shù)字檔案保存和維護的相對穩(wěn)定性���。
二是全程管理。全程管理是伴隨著數(shù)字檔案生命周期而開展的安全保障活動����。包括日常維護����、災難備份、恢復和搶救,實現(xiàn)數(shù)字檔案安全的全程監(jiān)測�。
三是后續(xù)監(jiān)督與評價����。首先���,劃定數(shù)字檔案安全評價系統(tǒng)的范圍�,選擇適當?shù)脑u價方法���,確定適當?shù)脑u價指標�。然后,收集有關數(shù)據(jù)進行統(tǒng)計分析�,得出評價結果���,再進行持續(xù)改進���,以不斷提高數(shù)字檔案信息安全管理體系及具體過程的有效性和效率�,實現(xiàn)數(shù)字檔案信息的保密性����、完整性和可用性�。
2.2加強數(shù)字檔案管理的人力資源建設
加強數(shù)字檔案安全保護意識的教育�,提高檔案人員安全防護意識和能力,對數(shù)字檔案的安全管理具有重要意義���。只有安全意識提高了,檔案人員才會發(fā)自內(nèi)心地重視數(shù)字檔案工作���,自覺遵守各項規(guī)章制度�。數(shù)字檔案的安全教育要做到經(jīng)?���;雷o知識普及化���,特別要增強管理操作數(shù)字檔案信息內(nèi)容的檔案員的安全防護意識�。加強安全管理制度的培訓和考核�,包括安全審查制度、崗位安全考核制度���、安全培訓制度等���。加強安全保障技術的培訓,包括計算機能力培訓����、數(shù)字檔案的收集、整理���、傳輸、貯存���、利用、鑒定�、遷移�、備份、加密等技術的培訓�,增強檔案人員的安全防護能力���。
第6篇
關鍵詞:數(shù)據(jù)時代���;檔案�;信息安全�;管理�;分析
隨著檔案數(shù)量的不斷增多����,紙質(zhì)檔案的利用率大大縮減�,計算機,網(wǎng)盤�,網(wǎng)絡數(shù)據(jù)庫的應用方便了數(shù)據(jù)的錄入及查詢����,面對越來越龐大的數(shù)據(jù)庫,雖然也根據(jù)社會的需要進行合理的整合����,但其安全問題卻存在很多隱患�,進步帶來的�。
1 “大數(shù)據(jù)”時代有關檔案信息安全問題概述
1.1 計算機網(wǎng)絡安全不穩(wěn)定問題
計算機是人們?nèi)粘I钪卸紩褂玫囊粯庸ぞ撸鹬鴰椭藗儗W習娛樂和生活的作用���,但它的安全性一直都不能得到保證���,而大數(shù)據(jù)時代����,數(shù)據(jù)的傳輸����、數(shù)據(jù)的儲存����、數(shù)據(jù)的查閱都離不開計算機,這樣就給檔案的信息安全帶來了隱患�,雖然現(xiàn)代計算機和網(wǎng)絡不斷的在進步,但依然存在很多安全問題����,因為網(wǎng)絡環(huán)境錯綜復雜����,計算機的硬件雖然及時更新,但也抵擋不住網(wǎng)絡上的人為攻擊���,比如黑客和一些不法分子���,利用病毒的入侵獲取檔案資源和各種信息數(shù)據(jù),給檔案資料庫帶來嚴重的損失����,導致檔案資源被泄露�,網(wǎng)絡管理系統(tǒng)崩潰的現(xiàn)象���。
1.2 信息存儲安全問題
在改變傳統(tǒng)檔案儲存的紙質(zhì)結構后,我們使用最多的就是電腦磁盤����,光盤���,硬盤儲存����,雖然給信息的儲存帶來方便����,提高了檔案的便攜性����,但是和紙張對比說����,電子產(chǎn)品的壽命并不是永久的�,它有一定的磨損率����,在耐用性上面也不是很樂觀�,對儲存的環(huán)境要求也相當?shù)母撸诓贿m的環(huán)境中�,有時候一杯水�,或者一次磕碰都會帶來不可挽回的數(shù)據(jù)損失���,如今科技發(fā)展快,生產(chǎn)計算機的商家因為競爭關系����,幾乎每天都在有所變化���,我們固有的檔案資料儲存框架格式在計算機新科技的不斷更新中�,可能會失效無法操作更改����,數(shù)據(jù)庫的升級跟不上計算機的腳步�,導致很多檔案的信息變成亂碼����、破損甚至丟失�。
1.3 非法訪問問題
從前的檔案安全管理�,因為是檔案的實體性���,只需要提防有不法分子偷偷進入檔案館竊取檔案信息資料����,或嚴格規(guī)定檔案管理者提取檔案必須進行登記和寫清詳細情況便可,現(xiàn)在的檔案管理與網(wǎng)絡對接�,網(wǎng)絡的范圍之大�,背后的每個網(wǎng)民都可以使用其資源,用計算機進行操作����,非法訪問數(shù)不勝數(shù)����,網(wǎng)絡上的不法分子通過網(wǎng)絡對檔案資料庫進行攻擊����,從而竊取其中的檔案信息,有些重要的檔案信息也在其中不保�,非法入侵的頻繁得手����,究其原因���,主要是因為管理人員有些對計算機操作不熟練,電腦不安裝殺毒軟件���,防火墻未開����,管理系統(tǒng)的密碼過于簡單���,權限用戶的分配不合理�,等諸多問題�。導致不法分子可以輕松攻破電子檔案數(shù)據(jù)庫����,隨意對其中的檔案資料進行更改、竊取����、閱讀�,在防治非法訪問的問題上,也采取了辦法�,但也都只是可以堅持一段時間���,不能長遠防治,防治在進步���,黑客等不法分子的手段也在跟著變化���,目前我國對徹底抑制網(wǎng)絡攻擊還沒有研究出完全的辦法�。
1.4 風險的種類
1.4.1 自然環(huán)境風險����。計算機機房不符合規(guī)范要求�,存在環(huán)境風險因素。
1.4.2 硬件系統(tǒng)風險�。網(wǎng)絡�、服務器����、客戶端���、存儲設備等損壞����、故障�、老化風險����。
1.4.3 應用系統(tǒng)風險。應用系統(tǒng)架構�、應用系統(tǒng)功能、應用系統(tǒng)性能等方面���,不完備���、設計存在缺陷���。
2 提高“大數(shù)據(jù)”時代檔案信息安全的手段
2.1 制定目標,減少風險
在“大數(shù)據(jù)”時代����,明確我們要運用檔案來做什么���,只有明確了目標,才能高效地進行檔案管理�,妥善保留有用的檔案信息����,銷毀沒用的檔案信息�,從而有效地節(jié)省查找檔案信息的時問。確定了目標����,才能把人力資源和時問資源利用在有用的檔案信息的查找和管理上,以提高服務質(zhì)量���。此外�,還應該把檔案信息安全分類管理���,可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全���、檔案數(shù)據(jù)提供利用安全����,設立專門的檔案部門,安排專門的檔案人員負責各個檔案部分的管理工作����,每個環(huán)節(jié)都設立問責制����,以提高檔案信息安全管理的質(zhì)量和效率�;在“大數(shù)據(jù)”時代���,由于數(shù)據(jù)內(nèi)容過于龐大���,造成了檔案信息失真和不規(guī)律����,一些錯誤的信息參雜進來使信息混亂���,這對于檔案信息數(shù)據(jù)分析人員來說無疑是一個很大的挑戰(zhàn)�,這就要求檔案信息數(shù)據(jù)分析人員在檢驗和查詢時要注意信息的真實有效性����。因此�,在收集檔案大數(shù)據(jù)信息之后,檔案管理人員應該積極進行分析和效驗����,成立不同的數(shù)據(jù)模型,將數(shù)據(jù)分類存放���,刪除不準確的檔案信息���,確保保管的檔案信息真實有效�。
2.2 掌控“大數(shù)據(jù)”進展���,隨大數(shù)據(jù)的發(fā)展而發(fā)展
運用“大數(shù)據(jù)”信息改變了各行各業(yè)的運營模式的同時�,也提高了工作效率�?!按髷?shù)據(jù)”時代的信息具備數(shù)據(jù)量大���、運作速度快����、更新速度快的特點�,當然還具備隨機性和復雜性���,一般以文字�、音頻���、視頻為載體進行儲存和傳播,但是很多文字�、圖片、音頻�、視頻會出現(xiàn)格式不符的問題�,這是一大挑戰(zhàn)����,信息的傳遞應該更具便捷性�。隨著人們對信息的處理工具要求更高����,檔案信息應該不斷借鑒“大數(shù)據(jù)”中非結構化數(shù)據(jù)庫的處理方法���,應避免因為非內(nèi)容性問題導致的檔案信息流失的現(xiàn)象。
2.3 建立檔案數(shù)據(jù)庫����,保證檔案信息安全
保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫的建設�,用戶通過網(wǎng)絡信息平臺進行交流和溝通���,在“大數(shù)據(jù)”時代�,信息數(shù)據(jù)庫的信息內(nèi)容直接關系到檔案信息是否安全�。由于檔案信息具有數(shù)量繁多���、種類繁多����、構造復雜等特點�,增加了建設檔案信息數(shù)據(jù)庫的難度�,檔案管理人員對于數(shù)據(jù)庫的精準篩查是保障數(shù)據(jù)庫準確性�、穩(wěn)定性和完整性的前提條件���。此外���,建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段�,隨著檔案數(shù)據(jù)信息的累計����,檔案數(shù)據(jù)問題的不斷涌現(xiàn)���,以往的檔案數(shù)據(jù)中心由于設備落后�、空間狹小����、監(jiān)控缺乏���,己不足以支撐檔案數(shù)據(jù)信息的安全����,因此����,檔案數(shù)據(jù)中心的建立應該以運用現(xiàn)代化技術為標準����,以提供快速化、自動化���、管理集中化的服務���。
結束語
檔案的信息安全工作�,在大數(shù)據(jù)的時代下����,顯得十分重要����,檔案信息安全工作從不是一蹴而就的�,它需要在多方面的下���,長久堅持陣地����,在管理工作上制定上完善的管理機制�,工作人員在檔案的安全信息管理方面認真負責�,只有這樣才能提高整體數(shù)據(jù)庫的管理����,不能在出現(xiàn)安全問題時才想到挽回���,確保檔案信息安全的穩(wěn)步向上發(fā)展路線,循序漸漸的完成�,慢慢積累出安全問題的對策�,長久的堅持才能做到更好�。
參考文獻
[1]陳洋華.檔案數(shù)據(jù)管理與信息分析管理[J].企業(yè)改革與管理,2015(23).
第7篇
1檔案數(shù)據(jù)采集安全
檔案數(shù)據(jù)采集包括電子文檔的收集和紙質(zhì)檔案的數(shù)字化處理兩個部分�。檔案數(shù)據(jù)采集安全在強調(diào)數(shù)據(jù)收集的齊全完整的同時,也要考慮由于重復收集產(chǎn)生的數(shù)據(jù)冗余問題����。
1.1檔案數(shù)據(jù)收集范圍擴展
從某種意義上來說�,“大數(shù)據(jù)”的一個重要理念就是掌握的數(shù)據(jù)量越大���、內(nèi)容越豐富�,從中推斷出的信息就越多����、結論就越有參考價值�。具體到檔案工作����,無論是從檔案的憑證價值和情報價值���,還是檔案的現(xiàn)實價值和長遠價值�,抑或檔案的第一價值和第二價值來考慮,就檔案數(shù)據(jù)收集而言�,可能需要重新思考收集的范圍和形式����。大數(shù)據(jù)往往是唯一的樣本數(shù)據(jù)集���。舉例而言,那些測量交通���、土壤酸堿����、雨量�、風力等物理信號的監(jiān)控設備,或視頻監(jiān)控以及其他類型的器材所連續(xù)積累的時段性或實時性數(shù)據(jù)���,都單獨記錄著一個唯一的活動片段���,一旦數(shù)據(jù)丟失����,這個片段就隨之永遠消失���。[6]從檔案收集的齊全���、完整���、真實�、有效和數(shù)據(jù)安全考慮,這些數(shù)據(jù)文檔都應該實時在線歸檔,并同時保存離線副本���。具體操作規(guī)范和標準可參考《電子文件管理暫行辦法》(中辦���、國辦廳字〔2009〕39號)和《電子文件歸檔與管理規(guī)范》(標準號:GB/T18894-2002)����。另一個比較典型的案例是美國政府的《聯(lián)邦政府Web2.0使用情況和檔案價值報告》,該報告中提到���,在社交平臺上產(chǎn)生的信息�,只要具有業(yè)務價值�、證據(jù)價值和背景價值�,就可以認定為歸檔的文件�。我國迄今為止雖對這類內(nèi)容無具體的歸檔規(guī)定����,但根據(jù)大趨勢判斷����,各級各類檔案館的收集范圍需要主動擴展����。檔案大數(shù)據(jù)也可以說是檔案的“全數(shù)據(jù)”���。相對于其他領域的數(shù)據(jù)收集����,檔案大數(shù)據(jù)更強調(diào)的是數(shù)據(jù)的“全”:收集業(yè)務范圍內(nèi)的所有檔案數(shù)據(jù)�。一個基層檔案部門���,只要收集了本機關、團體���、企事業(yè)單位的全部檔案數(shù)據(jù)�,即使數(shù)據(jù)總量不大����,也可以稱之為大數(shù)據(jù)����。因為在其后對這些數(shù)據(jù)進行的分析���,將采取“樣本=總體”的方法����;凡采用這種分析方式的數(shù)據(jù)分析方法�,就稱為大數(shù)據(jù)分析���。當一個機構擁有全部或者幾乎全部的檔案數(shù)據(jù),就能從不同的“相關”關系而非“因果”關系中更細致地統(tǒng)計和研究數(shù)據(jù)的方方面面���。因此���,檔案大數(shù)據(jù)中的“大”不是絕對意義上的,而是相對意義上的“大”���。與此同時,在具體工作中我們也發(fā)現(xiàn)����,在大數(shù)據(jù)環(huán)境下����,原來按“單位”進行的檔案收集會有相當程度的冗余信息產(chǎn)生����。例如����,各級部門下發(fā)的紅頭文件����,如果每個收文單位都作了歸檔���,在今后可能建立的某種級別的云檔案數(shù)據(jù)庫中就存在相當?shù)臄?shù)據(jù)冗余�。[7]這時就可能需要在歸檔的源頭與具體規(guī)定這類文件的歸檔單位����,其它收到此類文件的單位不需要歸檔���,但在需要時有查詢和利用的權限����。
1.2紙質(zhì)檔案數(shù)字化過程和結果安全
紙質(zhì)檔案數(shù)字化的過程安全是指在檔案數(shù)字化過程中沒有發(fā)生危害檔案實體和信息安全的事件或行為���。因此����,一系列的規(guī)章制度和規(guī)范的操作流程是必要的�。首先�,要考察數(shù)字化服務提供單位的資質(zhì)和信譽。其次���,要建立完善的管理制度���。例如�,案卷不準擅自帶離加工現(xiàn)場;當日數(shù)字化的案卷必須當日歸庫���;案卷進出庫有嚴格的交接、檢查手續(xù)等等����。最后�,在數(shù)字化的過程中嚴格遵守《紙質(zhì)檔案數(shù)字化技術規(guī)范》(標準號:DA/T31-2005)����,檔案的拆卷要以不破壞檔案裝訂原貌為基礎�,在掃描過程中保證案卷整潔并確保掃描圖像與原件一致���。紙質(zhì)檔案數(shù)字化的結果安全是指數(shù)字化后的檔案數(shù)據(jù)有效����、可用。因此�,檔案數(shù)字化后必須經(jīng)過電子檔案質(zhì)量檢查這一環(huán)節(jié)���。這也是對檔案數(shù)字化結果安全監(jiān)控的重要一步。主要包括三個過程或環(huán)節(jié):一是質(zhì)量抽查����,對于不合格的數(shù)據(jù)要及時返工重掃����。二是數(shù)據(jù)檢測���,主要內(nèi)容包括病毒檢測�、運行檢測和數(shù)據(jù)核對等三個方面���。三是數(shù)據(jù)利用檢測�,主要是將全部數(shù)據(jù)直接掛接到檔案管理系統(tǒng)后����,對外提供利用時���,是否出現(xiàn)錯誤或者使用者發(fā)現(xiàn)的一系列問題。[8]為了保證數(shù)字化后檔案信息的長期有效可用����,異地的多種載體備份存儲和數(shù)字信息定期可讀性抽查����、復制備份等制度的建立也是必要的����。
2檔案信息管理系統(tǒng)安全
從上世紀90年代國內(nèi)最早的檔案管理軟件產(chǎn)生至今����,已經(jīng)經(jīng)歷了近20年的發(fā)展。隨著計算機及網(wǎng)絡技術的發(fā)展�,數(shù)字化檔案管理方式在分布形式上從最初的單機版(C/S架構)、到網(wǎng)絡版(B/S架構)�、直至發(fā)展到最新的面向服務的數(shù)據(jù)平臺(SOA架構);在功能上則從單一的僅實現(xiàn)簡單檔案管理的軟件���、到檔案管理軟件與OA系統(tǒng)整合的數(shù)據(jù)庫����、再到現(xiàn)今的將數(shù)字化檔案管理方式滲透到整個工作流(workflow)的數(shù)據(jù)庫平臺����。檔案大數(shù)據(jù)是在檔案方面涉及的資料量規(guī)模巨大到無法通過目前主流軟件工具�,在合理時間內(nèi)達到擷取����、管理、處理并整理成為幫助企業(yè)經(jīng)營決策更積極目的的信息����。[9]因此����,檔案信息管理系統(tǒng)的安全在很大程度上決定了檔案信息的安全����。
2.1數(shù)據(jù)支持平臺安全
美國政府大數(shù)據(jù)計劃中的國家檔案和文件署(NARA)計劃為十億電子記錄(CI-BER)建設網(wǎng)絡基礎設施���,這是一個聯(lián)合機構主辦的測試平臺���。這個多機構主辦的網(wǎng)絡基礎設施�,對國家檔案館87萬多樣化的數(shù)字記錄文件和信息的收集����,可稱為計算研究所的“文藝復興”�。這個試驗臺將評估技術和方法,進行超大規(guī)模數(shù)據(jù)收集����,以支持可持續(xù)的訪問。[10]縱覽國內(nèi)外各行業(yè)大數(shù)據(jù)建設實踐,構建檔案大數(shù)據(jù)平臺至少要實現(xiàn)四個層次的部署:一����、云服務商提供全面���、可視化的服務,尤其是檔案大數(shù)據(jù)服務委托方有權隨時監(jiān)管����、分析基礎設施中發(fā)生的所有事項;二���、收集海量檔案數(shù)據(jù)���,并解決各個數(shù)據(jù)庫的兼容問題�;三����、數(shù)據(jù)庫有更快識別目標�、鎖定威脅來源和敵對事件的能力和相關設置����;四�、基礎設施具有可擴展性����,可以執(zhí)行短期和長期的分析�。監(jiān)控管理、風險控制�、規(guī)則遵從是檔案云數(shù)據(jù)支持平臺確保安全的最基本要求�。
2.2數(shù)據(jù)計算環(huán)境安全
傳統(tǒng)的數(shù)據(jù)庫系統(tǒng)不能有效地處理大數(shù)據(jù)的原因在于���,這些系統(tǒng)的設計無法應對現(xiàn)如今結構化數(shù)據(jù)所占比例越來越低����,數(shù)據(jù)類型日益復雜的狀況�,以及傳統(tǒng)的數(shù)據(jù)庫無法既迅速又比較經(jīng)濟地對系統(tǒng)進行拓展�。不僅是硬件程序的設計環(huán)節(jié)����,從數(shù)據(jù)管理的角度來看�,少量的數(shù)據(jù)樣本容易進行單獨的測試和監(jiān)控�,而檔案大數(shù)據(jù)計算平臺上存儲的數(shù)據(jù)首先要有詳細的類別劃分,其次才是存儲和計算�。檔案數(shù)據(jù)庫的數(shù)據(jù)分析完成后����,是要將結果呈現(xiàn)給不同的人群使用的����。針對同一條查詢指令����,應該讓不同角色的人群看到不同的結果信息����,即查詢所反饋的結果應該是不一樣的:技術人員讀取有關系統(tǒng)和設置管理的數(shù)據(jù);檔案工作人員查看���、操作與自身業(yè)務范圍相關的內(nèi)容���;普通利用者可以得到經(jīng)審核公開的電子文本或目錄�。大數(shù)據(jù)時代的檔案安全解決方案應該包括足夠強大的�、能夠針對不同層次的人群提供不同的展現(xiàn)界面和工具���。同時�,檔案大數(shù)據(jù)系統(tǒng)必須具有目錄整理���、檔案采集����、檔案審核、系統(tǒng)維護等功能�,并利用現(xiàn)化代網(wǎng)絡技術�,實現(xiàn)多人多客戶端操作�。
3檔案數(shù)據(jù)提供利用安全
正如1893年立式文件柜的出現(xiàn)最終解決了紙質(zhì)文件的存儲和檢索的困難�,檔案大數(shù)據(jù)必將對檔案信息的查找利用帶來顛覆性的變革:檔案收集保管的最終目的是為了方便利用���;檔案大數(shù)據(jù)的核心不是擁有數(shù)據(jù)���,而是拿這些檔案數(shù)據(jù)去做什么���。
3.1檔案數(shù)據(jù)比對分析
檔案大數(shù)據(jù)最直觀的應用在于數(shù)據(jù)的比對分析����。例如�,在經(jīng)適房的申購過程中,如何才能快速有效地鑒別申購者的資格����?用申購者提供的姓名���、身份證號等相關信息比對在房地產(chǎn)交易���、車輛管理�、金融機構等數(shù)據(jù)庫的相關信息����,可以準確掌握申購者的資產(chǎn)狀況,剔除不夠格的申請者�。還有一個典型例子就是我國醫(yī)療檔案大數(shù)據(jù)建設的“3521工程”�。該項目融合了我國絕大部分三甲醫(yī)院和部分二甲醫(yī)院的數(shù)據(jù)庫和影像文件的數(shù)字化信息系統(tǒng)以及電子健康檔案系統(tǒng),旨在通過數(shù)據(jù)自動匯總����、統(tǒng)計分析����,進行慢性病�、流行病的自動篩查、趨勢分析和爆發(fā)預警���;同時系統(tǒng)還可以為新藥研發(fā)����、新治療方案的設計等工作提供數(shù)據(jù)支持�。檔案大數(shù)據(jù)提供利用在一定程度上來說只需要知道檔案大數(shù)據(jù)“是什么”,而不需要知道“為什么”����。這種變化已經(jīng)遠遠突破了技術層面�,將對人類認知世界的方式方法產(chǎn)生重大影響���。從檔案大數(shù)據(jù)進行的對比分析���,就是用檔案數(shù)據(jù)說話的最簡單直接證明���。檔案工作的核心在“用”。利用者在檔案數(shù)據(jù)比對分析時�,通過軌跡研判、信息關聯(lián)等方式�,由已存的較全面的檔案信息,才能得出正確���、合理的結論���。在這種狀況下���,可提供利用的數(shù)據(jù)資源的豐富���,就代表了一定程度上的利用環(huán)境安全���。
3.2檔案咨詢服務
第8篇
這種防御設備旨在阻隔網(wǎng)絡侵入行為,在這些行為侵入被保護區(qū)域之前���,利用報警�、阻斷等提示方法對電子檔案管理系統(tǒng)進行保障�。通過檢測帶有企圖的病毒或黑客�,可以填補一些安全軟件如上文提到的防火墻的缺陷����,在最有效的時間內(nèi)察覺出在網(wǎng)絡中不遵循使命策略的行為以及計算機被病毒侵入的跡象。并且����,網(wǎng)絡入侵檢測防御是有針對性的檢測這種行為�,因此管理系統(tǒng)中的一些區(qū)域同樣也需采用此系統(tǒng)�。這種方法的優(yōu)點是能夠自動識別各種不同類型的病毒侵入方式,在數(shù)據(jù)庫中尋找相同模式與此種進行匹配�,如察覺黑客打算侵入電子檔案,則會自覺迅速地采取報警措施����。對于一些木馬病毒對計算機產(chǎn)生的攻擊�,網(wǎng)絡入侵檢測設備也能夠識別�,重要的是其能對病毒或黑客進行有效的阻斷�。因此,網(wǎng)絡入侵檢測防御設備對于電子檔案管理系統(tǒng)和網(wǎng)絡或POS的邊界產(chǎn)生的作用可以說十分重要����,能夠在攔截病毒以及黑客入侵計算機網(wǎng)絡系統(tǒng)的同時達到報警防御的效果�。
二���、對侵入病毒的防御
傳統(tǒng)的病毒防御措施從整體上來看算一種亡羊補牢的方法���,因為其在大部分情況下都依賴計算機終端的殺毒軟件對病毒或黑客采取防御措施,而且通常情況下計算機終端已經(jīng)被病毒感染或被黑客侵入���,這時安全軟件才對其進行查找再掃除����。進行這種查找掃除措施時���,將會占據(jù)計算機很大一部分的系統(tǒng)資源���。由于目前網(wǎng)絡病毒進行傳播的途徑主要是通過網(wǎng)絡���,因此我們必須要建立網(wǎng)關病毒防御體系�,使防御病毒感染或黑客入侵計算機的程序提前。措施如下:掃描進出網(wǎng)絡的一些數(shù)據(jù)并對其進行病毒殺除管理�,使來自公關網(wǎng)絡的文件病毒阻隔在網(wǎng)絡外部,并且攔截來自公關網(wǎng)絡的黑客對計算機服務器群的侵入以及對文件造成破壞���;避免來自公共網(wǎng)絡的病毒對計算機終端的感染�;防止病毒在計算機系統(tǒng)內(nèi)進行復制傳播���。
三���、提高電子檔案管理人員的安全意識
對于此類檔案的安全管理來說�,與計算機軟硬件方面有關的漏洞威脅并不是其最大的問題,實際上�,最大的威脅來自于操作計算機人員���,他們的安全意識對于電子檔案的管理十分重要�。為防止病毒感染或黑客侵入計算機����,有關操作人員需注意以下幾點:
第一����,不得使用管理系統(tǒng)中的專用計算機訪問外部網(wǎng)絡���。由于網(wǎng)絡上存在著各種各樣的病毒威脅����,網(wǎng)絡探測工具隨時都在進行著掃描�,如果不小心被黑客鎖定了目標�,那電子管理系統(tǒng)被非法訪問情況的發(fā)生概率非常高���,嚴重情況下會導致檔案內(nèi)數(shù)據(jù)丟失甚至遭到篡改����。
第二����,禁止在管理電子檔案的專用計算機上安裝盜版軟件�。由于大多數(shù)的盜版軟件出廠可能沒有經(jīng)過廠商檢驗,非常有可能潛藏著一些病毒或者木馬軟件����,這樣就可能導致病毒與普通應用軟件同時被安裝進計算機���,對其安全造成威脅。再者����,最好不要安裝與管理系統(tǒng)沒有關系的應用軟件����,防止軟件之間產(chǎn)生沖突而導致系統(tǒng)運行緩慢����,從而使系統(tǒng)的可靠性下降�。
第三�,不要隨意使用U盤進行資料輸入或輸出�。作為含有USB接口的一種移動存儲設備����,U盤能夠被隨機讀寫���,而這個優(yōu)點恰巧方便了病毒進行傳播,可以說U盤是病毒進行傳播最快最方便的途徑之一�。由于U盤可以隨身攜帶�,非常方便���,時常插拔于各式各樣的計算機之間,非常容易就能感染病毒。因此����,為避免病毒感染計算機����,進行資料輸入或輸出����,應盡可能地降低使用U盤的概率���。
第四����,不要輕易打開并運行自己不了解的文件���。電子檔案的管理人員要隨時防范于未然���,慎重對待自己所不了解的文件���。由于現(xiàn)在許多病毒都會假扮成普通文件或文件夾����,時刻等待著對計算機進行感染,因此十分具有欺騙性����。
再者����,為確保電子檔案管理系統(tǒng)能夠在安全的環(huán)境下進行操作運行���,工作人員一定要在采取系統(tǒng)或非技術的防御措施的基礎之上�,建立一個有規(guī)范����、系統(tǒng)的防護體系,提供電子檔案管理系統(tǒng)一個有保障的運行環(huán)境����。
四�、結語
第9篇
關鍵詞:司法部門����;電子檔案���;信息�;安全管理;研究
隨著科技的不斷進步����,整個社會的信息化水平得到了很大程度的提高,越來越多的人們開始重視信息技術的重要性,在政府部門以及各種商業(yè)組織中���,信息技術得到了非常廣泛的應用,不僅如此����,信息技術更是深入人們的生活中,逐漸的發(fā)展成人們不可或缺的一種工具����。信息技術帶給人們的改變中,電子文件是非常重要的一點。電子文件的出現(xiàn)對檔案管理的相關工作而言����,既是一種機遇����,同樣也是一份挑戰(zhàn)���。一方面���,電子文件的出現(xiàn)可以很好的提高相關的檔案工作的工作效率����,方便了相關的檔案工作�;但從另一方面來看���,電子文件的出現(xiàn)���,給相關的檔案帶來了很多不必要的麻煩,比如檔案被盜���、技術不過關等問題����,都會給相關的檔案管理工作造成很大的影響���,重視并解決電子檔案信息安全管理問題已經(jīng)刻不容緩���。
1 電子檔案信息安全管理概述
當前����,電子檔案信息已經(jīng)成為信息的一種重要類型,指的是運用信息技術將已經(jīng)發(fā)生的各種事物的結果以及運行狀態(tài)進行歸檔����。相比于傳統(tǒng)的檔案整理以及管理的工作����,電子檔案整理起來要更加方便�,并且管理起來也更簡單���,不需要太多的工作人員一起完成���,大大提高了檔案整理的相關工作的工作效率����。而信息的管理過程往往都需要對信息的安全性引起一定的重視�。電子檔案信息安全指的是對電子檔案進行整理以及管理過程中進行相應的保護,是檔案內(nèi)容不會因為任何的原因被泄露或者破壞����,在確保檔案信息的真實性的同時�,保證檔案信息的機密性以及完整性���。對電子檔案信息進行安全管理是非常有必要的���,保證電子檔案信息的安全性�,能夠使整個網(wǎng)絡系統(tǒng)更好的運行����。
2 電子檔案信息安全的影響因素
在對需要法律矯正和幫教對象的相關檔案信息進行管理的過程中���,影響檔案信息安全的因素有很多����,既有主觀的因素干擾,也有客觀的因素阻礙���。
影響電子檔案信息安全的因素主要有幾個方面���。首先����,是自然因素,這種因素對于檔案信息安全的影響是很大的����,一方面���,是指地震等自然災害對檔案信息安全的影響�,這種大型的自然災害對于檔案信息的打擊是毀滅性的�,往往會造成相關設施的毀壞�,間接造成了檔案信息的破壞;另一方面���,指的是設施的老化�,或者說載體的老化,電子檔案的載體相比于傳統(tǒng)檔案的紙質(zhì)載體而言����,比如磁盤等�,有著先天的弱勢�,那就是載體壽命并不長���,并不能保證很長時間的壽命,這就會使得很多電子檔案會受到載體的影響���,有丟失的風險���。
其次����,是技術因素�,作為主觀因素的技術因素����,是影響檔案信息安全的一個非常關鍵的因素�。檔案信息安全在很大程度上都要依靠相關技術的支持�。一方面�,在進行相關的電子檔案信息安全管理工作過程中����,技術在其中扮演這安全保障的支撐作用����,技術是否過關���,是決定檔案信息是否安全流轉�,用戶是否能夠正常使用的關鍵因素����,如果技術不過關����,很有可能會使得檔案信息被非法侵入���,這給信息安全造成了很大的影響;另一方面�,技術的影響體現(xiàn)在技術的更新上,電子檔案信息是要長期保存的,在這個過程中����,技術會隨著信息技術的發(fā)展而不斷更新,在進行相關載體的轉換過程中����,可能會因為更新后的軟件與原有的軟件不兼容導致檔案信息的丟失����,影響檔案信息的安全����。
最后���,是網(wǎng)絡風險因素���。當前互聯(lián)網(wǎng)已經(jīng)成為人們工作�、生活的一種不可或缺的工具���,很多方面都已經(jīng)離不開互聯(lián)網(wǎng)的相關應用���。但是,網(wǎng)絡的信息流通渠道是建立在開放性的技術協(xié)議上的����,這也給非法分子在進行一些不法操作時提供了方便。在電子檔案的相關信息通過網(wǎng)絡進行傳輸?shù)倪^程中����,很有可能會受到一些違法人員的侵襲�,對相關的檔案信息進行盜取或者毀壞���,這對檔案信息的影響是很大的����。
在進行電子檔案信息管理的相關工作過程中���,要重視其安全問題����,重視電子檔案信息的安全評價體系����,積極采取措施進行改進�,完善其安全管理工作�。
3 完善電子檔案信息安全管理的措施
在進行構建電子檔案信息安全評價體系的過程中���,要從檔案管理的工作實際出發(fā),重視檔案信息的相關的安全管理問題���,從而不斷完善大難信息安全評價體系�。
首先,要采取預防的措施����,可以通過對檔案信息進行備份的方式來完善相關工作。在進行檔案信息管理的過程中���,不應該等到出現(xiàn)問題了,再去考慮如何解決���,要提前做好準備���,在整個管理工作中,任何一個小的漏洞都會造成不小的影響�,因此要及時做好備份。
其次�,要強化檔案信息安全的相關建設工作����。一方面�,要堅持技術更新以及相關的技術研發(fā)工作����,提高檔案信息的安全性���,國家應該推動檔案信息的相關管理技術的發(fā)展,從而使檔案信息的能夠更加安全的被整理����、存放等�。另一方面�,要加強檔案信息的安全建設工作�,可以通過對電子檔案進行加密操作����,將進行加密操作的電子檔案通過網(wǎng)絡進行傳輸�,這樣可以大大增加檔案信息的安全性���。
4 總結
司法部門的電子檔案信息安全管理問題在我國始終沒有引起足夠的重視���,對于電子檔案信息安全管理系統(tǒng)的安全能力的研究等工作仍處于起步階段,本文通過對電子檔案信息安全管理工作進行分析����,希望能夠引起相關部門的重視���,推動電子檔案信息安全管理的建設工作����。
參考文獻
