档案信息安全管理精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的档案信息安全管理主题范文,仅供参考,欢迎阅读并收藏。
第1篇:档案信息安全管理范文
随着档案数量的不断增多,纸质档案的利用率大大缩减,计算机,网盘,网络数据库的应用方便了数据的录入及查询,面对越来越庞大的数据库,虽然也根据社会的需要进行合理的整合,但其安全问题却存在很多隐患,进步带来的。
1 “大数据”时代有关档案信息安全问题概述
1.1 计算机网络安全不稳定问题
计算机是人们日常生活中都会使用的一样工具,起着帮助人们学习娱乐和生活的作用,但它的安全性一直都不能得到保证,而大数据时代,数据的传输、数据的储存、数据的查阅都离不开计算机,这样就给档案的信息安全带来了隐患,虽然现代计算机和网络不断的在进步,但依然存在很多安全问题,因为网络环境错综复杂,计算机的硬件虽然及时更新,但也抵挡不住网络上的人为攻击,比如黑客和一些不法分子,利用病毒的入侵获取档案资源和各种信息数据,给档案资料库带来严重的损失,导致档案资源被泄露,网络管理系统崩溃的现象。
1.2 信息存储安全问题
在改变传统档案储存的纸质结构后,我们使用最多的就是电脑磁盘,光盘,硬盘储存,虽然给信息的储存带来方便,提高了档案的便携性,但是和纸张对比说,电子产品的寿命并不是永久的,它有一定的磨损率,在耐用性上面也不是很乐观,对储存的环境要求也相当的高,在不适的环境中,有时候一杯水,或者一次磕碰都会带来不可挽回的数据损失,如今科技发展快,生产计算机的商家因为竞争关系,几乎每天都在有所变化,我们固有的档案资料储存框架格式在计算机新科技的不断更新中,可能会失效无法操作更改,数据库的升级跟不上计算机的脚步,导致很多档案的信息变成乱码、破损甚至丢失。
1.3 非法访问问题
从前的档案安全管理,因为是档案的实体性,只需要提防有不法分子偷偷进入档案馆窃取档案信息资料,或严格规定档案管理者提取档案必须进行登记和写清详细情况便可,现在的档案管理与网络对接,网络的范围之大,背后的每个网民都可以使用其资源,用计算机进行操作,非法访问数不胜数,网络上的不法分子通过网络对档案资料库进行攻击,从而窃取其中的档案信息,有些重要的档案信息也在其中不保,非法入侵的频繁得手,究其原因,主要是因为管理人员有些对计算机操作不熟练,电脑不安装杀毒软件,防火墙未开,管理系统的密码过于简单,权限用户的分配不合理,等诸多问题。导致不法分子可以轻松攻破电子档案数据库,随意对其中的档案资料进行更改、窃取、阅读,在防治非法访问的问题上,也采取了办法,但也都只是可以坚持一段时间,不能长远防治,防治在进步,黑客等不法分子的手段也在跟着变化,目前我国对彻底抑制网络攻击还没有研究出完全的办法。
1.4 风险的种类
1.4.1 自然环境风险。计算机机房不符合规范要求,存在环境风险因素。
1.4.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。
1.4.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。
2 提高“大数据”时代档案信息安全的手段
2.1 制定目标,减少风险
在“大数据”时代,明确我们要运用档案来做什么,只有明确了目标,才能高效地进行档案管理,妥善保留有用的档案信息,销毁没用的档案信息,从而有效地节省查找档案信息的时问。确定了目标,才能把人力资源和时问资源利用在有用的档案信息的查找和管理上,以提高服务质量。此外,还应该把档案信息安全分类管理,可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全,设立专门的档案部门,安排专门的档案人员负责各个档案部分的管理工作,每个环节都设立问责制,以提高档案信息安全管理的质量和效率;在“大数据”时代,由于数据内容过于庞大,造成了档案信息失真和不规律,一些错误的信息参杂进来使信息混乱,这对于档案信息数据分析人员来说无疑是一个很大的挑战,这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此,在收集档案大数据信息之后,档案管理人员应该积极进行分析和效验,成立不同的数据模型,将数据分类存放,删除不准确的档案信息,确保保管的档案信息真实有效。
2.2 掌控“大数据”进展,随大数据的发展而发展
运用“大数据”信息改变了各行各业的运营模式的同时,也提高了工作效率。“大数据”时代的信息具备数据量大、运作速度快、更新速度快的特点,当然还具备随机性和复杂性,一般以文字、音频、视频为载体进行储存和传播,但是很多文字、图片、音频、视频会出现格式不符的问题,这是一大挑战,信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高,档案信息应该不断借鉴“大数据”中非结构化数据库的处理方法,应避免因为非内容性问题导致的档案信息流失的现象。
2.3 建立档案数据库,保证档案信息安全
保障档案信息安全的最重要内容是完善信息数据库的建设,用户通过网络信息平台进行交流和沟通,在“大数据”时代,信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点,增加了建设档案信息数据库的难度,档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外,建立档案数据中心也是保障档案信息安全的必要手段,随着档案数据信息的累计,档案数据问题的不断涌现,以往的档案数据中心由于设备落后、空间狭小、监控缺乏,己不足以支撑档案数据信息的安全,因此,档案数据中心的建立应该以运用现代化技术为标准,以提供快速化、自动化、管理集中化的服务。
结束语
档案的信息安全工作,在大数据的时代下,显得十分重要,档案信息安全工作从不是一蹴而就的,它需要在多方面的下,长久坚持阵地,在管理工作上制定上完善的管理机制,工作人员在档案的安全信息管理方面认真负责,只有这样才能提高整体数据库的管理,不能在出现安全问题时才想到挽回,确保档案信息安全的稳步向上发展路线,循序渐渐的完成,慢慢积累出安全问题的对策,长久的坚持才能做到更好。
参考文献
[1]陈洋华.档案数据管理与信息分析管理[J].企业改革与管理,2015(23).
第2篇:档案信息安全管理范文
一、医院电子档案信息管理原则
当前,院信息管理系统(HIS)是国内综合性医院电子档案信息传送的主要方式,它涵盖医院各类业务与业务全过程如影像存档和通讯系统(PACS)、放射科信息系统(RIS)、实验室信息系统(LIS)等医院信息管理系统。它是通过医院建立的大数据库,利用电子计算机与现代信息通设技术装备,对医院各类电子医疗数据信息进行收集、存储、处理、提取和数据交换,满足用户预约挂号、诊疗信息查询、费用结算等功能需求平台。当前电子档案信息管理有以下原则。
(一)真实完整性原则
完整性指的是电子档案信息文件件数、数量,以及相关的背景信息、数据不存在受损、篡改和丢失,使档案信息真实、完整。然而,医院档案管理,一般都是集中在院办中的综合档案室,电子档案实行的是全程管理,基本上各科室部门办理完毕需要归档的档案资料就需要向档案部门移交,但一般的科室部门都设有自己的档案资料室,为了工作方便,并没有完全移交本部门的病历医疗档案,这些会影响电子档案信息的完整性,导致电子档案的价值受到影响。
(二)全程管理原则
当前,我国对电子档案实行的是全过程管理,即对电子文件从形成到销毁或是作为档案永久保存下来的的整个生命同期中,在每一个阶段与每一个时期,都确保电子文件或是电子档案信息内容的一致性,不可以更改。确保电子档案信息从一开始到结束生命周期中内容的一致性。全程管理通过对电子档案在每个阶段如流转、利用、保管全程的控制与监控,从而确保电子档案信息的完整性。然而,由于医院档案信息资料文件来源广泛,种类多样,而从事档案管理的工作人员人手不足,或是素质高低不一,很难现实对电子档案全程管理,这必将影响到电子档案信息的真实性与完整性。
(三)前段控制原则
前段控制是基于文件生命周期的反映,将档案的形成、保存、销毁等阶段视为完整过程,具体通过对电子档案管理过程的目标、要求和规则进行系统分析和科学整合,把文件形成阶段的所需要的管理功能尽可能在前端实现,它主要作用在于减少滞后与重复作业,提高工作效率从而确保电子档案的真实可靠性、完整安全性以及长期可读性。
二、影响医院电子档案信息管理的安全因素
当前,影响到电子档案信息真实完整性的安全因素主要表现如下。
(一)环境安全因素
我们都知道,对纸质档案来说,确保纸质档案信息的安全主要是防火、防光、防湿、防尘、防虫咬等。而电子档案信息是以电信号和磁介质为媒价的数据信息存储载体,要确保磁介质中的数据信息安全,就要远离磁场的干扰,磁场的干扰会使电信号与磁介质数据发生破坏,使数据失真,从而使电子档案信息丢去真实性。同时,电源供给系统故障,也会造成电子档案信息损坏,如发突发性的断电,可能会损坏在硬盘或存储设备上的数据。
(二)来自网络安全因素
当前,互联网信息安全是一个全球性的问题,对电子档案信息安全影响的主要是来是互联网威胁。医院电子档案信息并非是封闭的、不开放的信息孤岛,它也是信息资源的重要组成部份,对于非机密的电子档案信息,对社会公众开放提供利用服务。另外,医院电子档案系统始终是处于联机的状态,这使医院电子档案信息有被计算机病毒、特洛伊木马、恶意代码和电脑黑客攻击的风险,从而造成医院电子档案信息数据文件破坏、信息被篡改,使电子文件失去了历史真实性与完整性,失去了档案的原始价值,而敏感数据信息被盗窃,将使医院机密与病人私隐被泄漏,造成不可挽回的损失与影响。因此,来自网络的威胁是医院电子档案信息最大的安全因素,这需要特别注意与认真对待。
(三)人为因素
医院电子档案信息建设是最近这几年才发展起来了,是一个较为崭新的管理课题,很多医院的规章制度还不够健全,操作还不够规范。管理者综合素质的高低直接影响医院电子档案信息管理水平。医院电子档案信息档案管理者非档案学专业的,不懂得电子档案全程管理原则、前段控制原则,就会对电子档案信息管理中随意处理,将对电子档案信息产生安全隐患;不懂得医学知识,就不知道该案卷的档案的数量、数据的份数是否准确;不懂得计算机、网络技术、数据库知识,就不能规范操作,也就不会对电子档案信息备份、对计算机硬软件杀毒,修补漏洞,医院电子档案信息的真实性、完整性与网络的安全将得不到保障。
三、医院电子档案信息安全管理对策
面对层出不穷的信息安全问题,那么怎么样才能确保电子档案信息安全呢?这需要我们从环境因素、网络安全因素、人为因素上加以解决。
(一)维护安全稳定的数据库环境
解决影响电子档案信息安全的环境,首先建设独立储存电子档案信息数据库室,把数据库室设置为暗室,避光,防尘,室内除了独立的18T的光纤通道存储设备、数据核心交换机、高性能刀片服务器,并配除湿机、恒温机,以确保室内湿度与温度保持在适度的范围,并远离磁场,防止磁干扰。同时,在电源保护方面,数据库配置独立的电源室,配有交流电源,即便突然断电,交流电源可维持一段时间,使管理者能够手动关闭数据库,避免突然断电造成的数据损坏。
(二)做好网络上信息技术安全保障
确保医院电子档案信息网络上的安全,首先是备份,备份是确保即便电子档案信息受到攻击导致数据毁失还可以对数据进行恢复,是电子档案信息安全的基本保障方法。备份按地理不同可分为本地备份与异地备份,按备分的方式可分为在线备份和离线备份,按备份的略策又可分为增量备份与差分备分。在备份的储存方面上,当前,由于备份电子档案信息数据量巨大,一般都是在磁盘阵列式储存。其次是对档案信息进行加密,防止黑客与病毒入侵,对电子档案信息实行加密技术,从而防止电子档案信息的被篡改与泄密,一般加密的方法有软件加密、硬件加密与混合加密,具体来说软件加密就是利用计算机程序对电子档案生成不可读的格式,需要用专门软件才能读取,硬件加密是通过TPM加密硬件对硬件进行加密以保护电子档案数据;混合加密是通过用户认证、身份密码、权限分配等进对电子档案数据保护。再次是设置高级别的防火墙,对档案用户采取限制访问级别的限制,对于非机密档案信息,可以对社会开放,对于限制用户数量密级的档案,按全程管理原则与前段控制原则,在电子信息形成时涉及到哪一个用户,为用户授权的访问级别,未经授权的无权访问,确保电子档案信息在合法用户范围内利用,从而防止人为对电子档案信息篡改,维护电子档案信息的真实完整。
(三)制定完善规章管理制度,提高管理者素质
第3篇:档案信息安全管理范文
随着信息科技的飞速发展,对于院前急救医疗机构和患者来说,电子病历的应用则有势不可挡之势,而信息安全是电子病历发展的基石。院前急救电子病历系统是院前急救档案信息系统的重要组成部分,通过逐步建立一系列针对电子病历信息系统信息安全的保障措施,更好地发挥电子病历在院前急救医疗工作中的积极作用,以期有效促进以电子病历为核心的院前急救档案信息化进程。
1 院前急救电子病历档案信息的安全需求具体表现
1.1 数据的机密性
院前急救电子病历信息不泄露给非授权用户、实体或过程,或供其利用的特性。病历数据机密性是患者个人健康状况隐私保护的要求。
1.2 数据的完整性
院前急救电子病历数据未经授权不能进行改变的特性。即病历信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性,入侵者不能用篡改数据来替代。
1.3 数据的有效性
院前急救电子病历信息系统能自动记录进入电子病历系统的任何操作(如录入、修改、查阅、复制、维护和监控等),记录操作人员相关信息并随病历一起保存。
1.4 数据的可用性
可被授权访问者访问并按需求使用的特性。即当需要使用时可否被存取的信息。例如,在网络环境下拒绝访问或者网络和相关系统的正常运行遭到破坏都归属于对可用性的攻击。
1.5 数据的不可否认性
验证数据和信息的来源,保证合法用户给出数据信息,防止发送方否认数据的发出,同时防止接收方否认数据接收。
1.6 数据的访问可控制性
对信息的传播及内容具有控制能力。当医务人员登陆系统后,访问控制即应根据医务人员和管理人员的权限区别划分。根据电子病历使用过程中的不同阶段,对病历调阅者按照不同权限区别对待。总之,对每一位前来访问的用户,在访问时根据访问者的权限和需要满足其最小需求,对其他部分进行严格控制。
2 院前急救电子病历档案信息安全机制问题分析
2.1 身份认证机制
连云港市院前急救现在采用用户名/密码的方式进行身份认证,这种认证方式安全级别较低,不足以保证系统安全,存在易被攻破的安全隐患。譬如,用户为了方便记忆常常使用安全级别不高的纯数字组合,或生日、电话号码等特殊数字作为密码,由于密码在数据传输过程中容易被驻留在内存中的木马程序或网络中的监听设备截获,造成密码泄漏,电子病历信息也就容易被访问或篡改,对院前急救电子病历信息系统数据安全造成很大的威胁。
2.2 数据传输机制
电子病历的其中一个优点是可以进行空间上的病历信息交换,为此,需要将病历信息转换为标准的交换格式在网络上传输。目前急救中心采用的传统传输协议,传输通道未被加密,电子病历系统主要是在中心局域网上进行,信息内容的安全取决于传输过程是否能保障信息安全,一旦安全不能保障,病历信息就有可能被破坏。
2.3 数据存储机制
目前,电子病历信息要求保存的期限较长,使得病历信息数据非常庞大,就实际情况来看,所有患者信息不可能存储在一个服务器中。作为院前急救电子病历系统,不但要长期保留患者信息,还要在发生各种突况时,要保证病人信息的完整性,随时能做到快速取用,因而建立分级存储结构,实现海量存储和实时存取的统一。对以往的电子病历信息要做到归档存储备份,对需要调用的电子病历信息能够采用恢复联机状态工具。在系统发生突发状况断联后,能够可以将信息数据恢复至故障前状态,将故障的破环性降低到最小。相比较传统纸质病历,电子病历在后台数据库服务器上的保存方式具有可复制性、传播速度快等特点,使得电子病历更容易泄密,而且难以发觉。这样的一系列特点要求我们对目前的院前急救电子病历信息和数据的安全存储措施提出了与之相应的保密要求,应该逐步完善现行院前急救电子病历的存储体系及备份方案。
3 院前急救电子病历档案信息安全保障建议措施
3.1 强化信息安全管理
首先,要加强院前急救相关人员信息安全工作专项培训,设立专门的信息管理部门,明确分工,培养工作人员的责任心,认真履职;其次,要着力于建立院前急救电子病历系统的技术安全保障体系,根据院前急救工作实际情况,结合各项法律法规条例,强化信息安全管理措施,制订出相应的一系列安全管理制度。
3.2 采用加密技术
加强病历系统及相关数据自身的安全性和保密性,防止从外部将数据进行破析。例如加强身份验证:保证只有合法的用户才能登录并使用数据库,从而保证机密性。具体来说,在监管层面,对医师等级权限进行设置,强化监管制度,对查阅、输入和修改电子病历要有严格的等级授权,为了保证相关文件在存储与传输过程中不被恶意的第三方截获与篡改,可以使用特定软件将病历文件加密保存。同时,将每位医师修改病历的过程痕迹也以加密形式保存在服务器上,同时建立安全日志保存在数据库中。
3.3 使用第三方数字证书认证技术
数字证书认证技术是保证网络传输安全的一种重要技术手段,正在逐步被推广和使用,也正被广大使用者所接受。它是有效预防信息被删改的一种常规保障手段,它通过发送验证消息的方法使接受方具有鉴别真伪的能力。目前,认证方式的形式多样,以数字认证中的数字签名举例来说,应用数字签名技术需要建立相关的一整套公钥基础设施(PKI),从技术层面保证网络身份认证、信息安全和过程监控等问题,可以作为安全基础平台服务于电子病历系统。PKI是一个集合一系列相关内容,实现基于公钥密码体制的公钥身份证书产生、应用、验证等功能,作为安全设施的最基本内容,PKI通过提供各项安全服务,以确保电子病历数字签名的安全需求。
3.4 引入第三方监管、存储机构
第4篇:档案信息安全管理范文
【关键词】档案保密 管理工作 档案利用
当今社会,档案的保密管理和利用遍布在各个行业,企业的生产建设对此尤为重视,因为企业的生命与档案管理息息相关。社会的信息资源在档案上体现,我们不仅要保护好其载体,更要及时关注档案的调整,做好监督和保密工作。档案保管人员要在提高认识的基础上严格控制解密划控的时间,更好地促进企业生产技术的发展。在经济快速发展的情境下,企业的管理工作并不是一帆风顺的,也存在一些不足之处,其中占据较大比重的是档案保密管理和利用。
1 档案保密管理和利用的意义
档案的保密管理与保密利用工作直接影响着企业的发展,档案是企业最重视的资源,因此,有效管理保密工作与利用工作,是提高企业信誉度与执行度的表现。档案利用监督工作是保密工作的一项重要举措,在审查档案利用过程中,可以有效制止纠正档案中的错误行为,避免疏于管理档案,由此引发的重要信息泄漏。在档案的利用过程中,应该分门别类,充分了解不同的利用对象与利用目的,重点把握心理动机与思想动机,对重要的档案信息进行重点监护,加强档案保密工作。同时也应该加强利用监督工作,及时审查企业利用过的综合案卷与机密文件,对于存在的明显错误要及时纠正解决,并在利用登记簿上登记有关说明,详细写清备注内容,以备领导查看。档案利用工作是一项监督检查机制十分明确的工作,对于毁损企业有关重要档案的违法行为,应该及时上报领导,降低企业的损失程度。档案管理工作十分严密,需要档案管理人员尽职尽责,在完全保证档案信息不被窃取的前提下,坚守工作岗位,完善职能要求。档案保密工作一方面是为了有效利用,而利用的前提是要做好档案的保密工作。因此,有效结合保密与利用工作,才能发挥档案管理的严密作用。
2 档案保密管理存在的问题
2.1 档案管理人员保密意识不足
档案管理人员主要的工作任务就是保证档案信息的完整性,基于企业的模式化管理,对档 案实行严格保密性。目前,档案在社会中愈加频繁使用,由此提高了档案的开放制度与利用 率,加之部分档案管理人员对管理意识较为薄弱,疏于管理档案的保密与利用工作。
2.2 档案保密管理制度不够健全
随着社会制度的建立健全,我国相继出台了《档案法》 以及 《保密法》,目的就是为了规范档案管理部门的有关行为。然而,部分档案管理部分未能遵守相关法律法规,在实际工作中缺乏规章制度的约束,导致档案信息的不严密性,制定的规章制度不发挥本身的作用,在形成有力度的档案管理体系中存在一定的难度。
2.3 档案保密管理技术不够发达
我国在实行档案管理技术工作中尚存在不足,其管理水平受其他因素影响较大。随着我国信息化速度的不断提升,多媒体以及电子档案的发展应用,使得档案资料的信息处于明亮化状态,不利于企业的信息保密管理。目前,我国的档案保密技术手段尚处于发展阶段,对于信息的加密管理技术仍不成熟,直接影响档案资料的安全管理性能。
3 档案保密管理的优化措施
3.1 提高管理人员保密意识
在推行企业档案管理的有效宣传下,可以采用法律宣传的手段,增强档案管理人员的法律意识,提升相关人员的档案保密意识。对于的档案资料以及在利用档案资料时,必须严格遵守相关法律,按照法律要求,合理使用档案的重要资料。重点提升档案管理人员的保密意识,强调对管理工作的责任意识与法律意识,对有关重要文件进行重点监督管理,逐渐完善管理工作与规范保密利用工作。
3.2 完善档案保密管理制度
作为一个规范的企业,首先应该完善严密的档案保密管理制度,强化企业的档案保密监督管理体系,根据企业实际的管理情况,完善档案保密保存制度、库房保密管理和利用管理以及档案查阅为统一的管理体系,对档案的重要信息实行安全可靠性管理。对于的重要文档,必须监管档案的管理保密制度,可以通过多层次的审查与反映,避免出现档案信息泄露的现象,遵守相关法律条规,提高档案管理的安全性。
3.3 创新档案保密管理技术
我国逐渐实现了多媒体的应用与电子档案的设计,随着信息化程度的提高,要定期对保存在存储盘内的相关信息进行消磁、修复,防止丢失重要的档案数据资料。对于存储在网络数据库内的档案信息,要不断强化计算机信息化管理,可以设置登陆档案资料信息访问权限,保证档案资料的严密性。
4 结语
综上所述,我国企业必须要做好档案保密管理和利用的工作,才能进一步促进企业发展,为企业带来较好的经济效益和社会效益,紧跟社会发展的步伐。我们有理由相信,在科学技术不断发展的情况下,档案保密管理和利用会做的越来越好,企业的竞争力也会有很大的提升。做好档案保密管理和利用工作的前提是大家都清楚地知道我们为什么要进行这项工作。档案有它自身的特点,它既有国家、机构和个人所不能公开的秘密信息,又有可以公之于众的信息,是一种可以促进国家经济社会发展的信息资源。
参考文献
[1]吕晓燕.浅谈如何做好档案保密管理和利用工作[J].黑龙江史志,2014,23(17):44-45.
[2]于柏云.也谈如何坐高档案管理的保密工作[J].兰台世界,2013,21(75):28-29.
[3]隋莹.浅谈如何做好档案保密管理与利用[J].数字化用户,2014,36(01):33-34.
第5篇:档案信息安全管理范文
一、档案信息安全存在的问题
(一)计算机网络设施带来的不安全因素
随着计算机技术的发展和普及,档案管理和利用工作都由计算机来完成,而且网络技术也在档案管理工作中进行应用,采用局域网和互联网并用的方式,尽管不同系统之间网络系统处于相对隔离的状态,而且也设有必要的防护措施,但这样也无法保证档案信息的百分之百安全性,由计算机和网络设施所给档案信息带来的不安全隐患时刻存在。
(二)引用国外技术和产品引发的安全隐患
目前我国大多数档案信息系统所采用的软件、硬件、操作系统、应用系统都都为国外产品,我国信息管理和技术改造的水平还处到较低的水平,这些引用国外的产品和技术势必会存在一定的安全风险和安全隐患。
(三)安全技术不完善造成的安全漏洞
虽然近年来我国计算机安全技术取得了较好的成效,无论是在病毒防治、防火墙、黑客入侵检测及网络安全扫描等多个方面都广泛的在网络信息安全上进行应用,但这些产品由于技术上还存在着不完善的地方,在安全技术的规范性和实用性方面还存在着一些不足之处,在维护档案信息安全上还存在着一定的安全漏洞。
二、档案信息安全管理措施
(一)制定数字化档案信息安全策略
在当前档案信息数字化情况下,可以通过制定数字化档案信息安全策略来对信息安全进行防范,使信息安全能够得到有效的保障。其通过对数字化档案信息安全风险进行正确评估和分析,对数字化档案信息安全需求进行充分了解,从而制定科学有效的信息安全保障规划,使信息安全的组织和管理能够得以加强,有效的提升信息安全保障能力。同时作为数字化档案管理部门,需要通过建立数字化信息安全预期机制和快速应对机制,来对可能发生的信息安全进行预测,做好各种应急准备,在突出事件发生时能够充分协调和果断进行处理,尽可能的降低由于安全事件发生而导致的损失。
(二)数字化档案信息的安全防范
在当前数字化档案信息服务安全控制措施上,普遍采用访问控制来确保数字化档案信息免被非法利用非法访问,同时可以通过多种途径来确保访问控制能够得以实现。
(1)信息登录访问控制。信息登录访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入信息服务区域。
(2)用户权限控制
用户权限控制是针对非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
(3)信息分类与安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全保障,网络上的资源都应预先标出一组安全属性,用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。
(三)数字化档案传输安全控制
(1)网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问。对非法的网络访问,服务器给以图形或文字或声音等形式报警,以引起网络管理员的注意。网络服务器应会自动记录企图尝试进入网络函数次数,非法访问的次数达到设定数值将被自动锁定。
(2)网络端口和节点的安全控制
网络环境中信息服务器的端口往往使用自动回呼设备,静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络可以对服务器端口和用户端采取控制。
(3)信息加密控制
信息加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。信息加密过程是由形形的加密算法来具体实施的,它以很小的代价提供有效的安全保护。
(四)数字化档案管理人员的信息安全控制
在档案信息安全管理工作中,数字化档案管理人员不仅是档案信息安全的守护者,同时也是档案信息安全问题制造者。数字化档案信息的安全直接与管理人员的安全意识和素质息息相关,由于档案管理人员组织和防范上的不当而导致不安全因素发生较为常见,所以对于数字化档案管理人员需要强化信息安全教育,针对管理人员和技术人员进行安全和保密技术的培训,使其在日常工作中能够更好的进行防范。
第6篇:档案信息安全管理范文
关键词:档案;信息化;保密;原则
作者简介:刘福红(1966-),女,辽宁大连人,辽宁省电力有限公司大连培训中心,馆员。(辽宁大连116023)
中图分类号:F270 文献标识码:A 文章编号:1007-0079(2012)06-0120-01
随着信息网络技术在电力企业规划、建设、生产、经营、科研等方面的应用,企业大量档案信息通过网络传输、应用和存储,对电力企业党政综合管理部门的信息安全保密工作提出了新的挑战。因此,在充分发挥档案信息网络在企业管理中快速、高效、方便等优势的同时,深入研究信息化条件下电力企业党政综合管理部门保密工作的措施和方法,是电力企业党政综合部门必须高度重视、认真解决的一个新课题。企业管理实践证明,只有加强档案信息安全保密工作,才能保障电力企业实现科学发展、安全发展、和谐发展的目标。
一、新形势下,企业档案信息管理仍不失其保密原则
1.信息化是档案管理呈现出来的新特征
档案是直接形成的历史记录,是再现历史真实面貌的原始文献。其实,档案管理绝不是今日才有,它在我国已有悠久的历史,过去档案管理是政府部门即所谓“官家”的职责,近代工业革命以来,档案管理才逐渐走进企业。在现代化工业建设中,档案管理的重要地位越发突显,成为整个企业管理链中不可或缺的一环。以往,档案通常是纸质的文件形式,而随着技术的发展与进步,档案管理步入了信息化管理状态,即将文字(图表、图纸、照片等)档案转化为数字化状态,经过发达的信息传播媒体,直接用以查阅、利用和存储。毫无疑义,这种档案管理信息化的新特征是时代的巨大进步,自然是一种不可阻挡的潮流。
2.走出档案管理的神秘化并不是完全的公开化
在一个很长的时期,档案管理被罩上一层神秘化的色彩,成为一般人不可逾越的,保守档案的机密更成为档案管理人员天经地义的职责。改革开放后,尤其是随着各项新兴技术的飞跃发展,档案管理也经历了开拓性的转变,其宗旨是为了更好地利用档案,让档案活起来用起来,为企业的中心工作服务,为企业的发展服务,为广大职工服务,这就使得档案信息诀别神秘化,而在一定程度上公开化。从现实看来,档案信息的公开范围越来越广泛,以往只可让少数人知道的档案信息,现在可以挂在网上,一点键盘,尽可知晓。如政府下发的文件,通过网站一般都可以查阅到。过去中央的涉农“1号文件”也被定为“秘密”,只发到县团级,致使意在给农民实惠的文件,农民却看不到,现在则是做到家喻户晓人人皆知。但是,档案管理工作毕竟是一项政策性、机密性、专业性较强的工作,任何企业的档案信息管理,都不会达到完全公开的程度,起码在一定程度上要做到内外有别。在档案信息的公开和保密两者的关系上,应当从传统上保密主导下的公开,迈向公开主导下的保密。特别是涉及到敏感性的商业机密的档案信息,更是有着严格的保密规定,泄密不仅是工作的失职,严重状态的还要根据具体情节追究其法律责任。
3.党政综合管理部门做好档案信息保密工作是义不容辞的职责
电力企业从机构设置上划分,档案管理一般归口于党政综合管理部门。基于此,电力企业党政综合管理部门是企业的神经中枢,是企业经营管理的各类信息的集散地,是保证企业各个系统正常运行的指挥部,是开展各项接待服务工作的窗口,也是做好档案信息安全保密工作的前哨阵地。每一名工作人员在完成正常工作业务的同时,也肩负着重要的档案信息安全保密工作责任。当然,做好档案信息保密工作同样是“党政工团齐抓共管”的系统工程,需要在企业党政领导的具体安排下,以党政综合管理部门为主导,做到各部门相互协调、相互配合,如此才能取得行之有效的结果。
二、深刻认识电力企业党政综合管理部门信息安全工作的重要意义
1.电力企业在国民经济发展中具有极其重要的地位
当今时代下,电力是社会和经济运行的总开关,没有电,一切就会迅速陷入全面瘫痪。2008年初,南方数省所发生的雨雪冰冻灾害,把中国“煤电运”这种资源依赖性的弱点暴露无遗,充分体现出缺了电就没有正常的社会生活。在现代化战争中摧毁电网就是克敌制胜的法宝,这绝非危言耸听。因此,电力行业始终是国内外敌对势力窥视的重点,近年来,针对电力企业的档案信息安全攻击的案例越来越多,这就要求我们切实增强档案信息安全保密的自觉性,时刻保持警惕性。
2.电力企业在市场经济条件下必须保守商业秘密
多年以来,电力行业始终不渝地进行体制改革,电力企业作为竞争的主体逐步走向市场,以此来焕发企业的生命力。在全球经济一体化的形势下,市场经济的主要特征之一就是优胜劣汰,而竞争的手段是五花八门眼花缭乱的,其中千方百计地获取竞争对手的信息则是其中的主要手段之一。近年来,电力企业的国内外竞争对手出于各方面的考虑,特别是在经济利益的驱使下,利用档案信息管理工作的漏洞及失误,窃取电力企业的一些商业信息。事实证明,保护档案信息安全就是保护自己企业的利益。
3.保护知识产权及技术创新成果需要保护档案信息安全
众所周知,电力企业是技术资金密集型企业,拥有较强的专业技术人才队伍和先进的科研设施。结合电力安全运行和规划建设,每年都要开发研制一批原始创新、集成创新和引进吸收消化再创新的科研成果,并形成一定数量的知识产权。通过信息网络,某些竞争对手可以获得电力企业的知识产权和技术创新方面的信息,使电力企业的某些核心技术泄密或为对手掌握。保护档案信息安全,坚持档案信息的保密原则,就是保护企业的技术领先地位与核心竞争力。
4.维护企业和谐稳定局面必须坚持档案信息的保密原则
当我们进入了经济社会发展的宝贵机遇期时,同样也进入了各类矛盾的凸显期,电力企业日益成为社会关注的重点。电力企业经营中一些不宜公开的档案信息,如果通过网络外泄,很容易被外界误读,更容易被别有用心的人添枝加叶,乃至加以歪曲妖化,给电力企业造成不良的甚至是恶劣的影响。如电力行业具有自然垄断的属性,近来来社会对垄断企业的攻击越发强烈,如果不加强档案信息管理,势必为攻击者制造事端而推波助澜。实际上,这样的例子绝非鲜见。电力企业也需要维护其和谐稳定的局面,为此必须在档案信息前严格把关,防止某些档案信息可能产生的负面作用。
三、党政综合管理部门如何加强档案信息的保密工作
1.增强对档案信息安全工作的忧患意识和责任意识
作为电力企业党政综合管理部门工作人员,要加强对国家保密政策法规和上级有关档案信息安全工作的部署,学习时事政治,把握国际和国内形势,把握行业改革发展趋势和市场竞争的规律,增强忧患意识,对国内外敌对势力利用信息网络窃取电力信息保持高度警惕。增强责任意识,把做好电力企业党政综合部门档案信息安全工作,与提升企业核心竞争力、维护企业形象结合起来,积极探索研究档案信息化条件下做好保密工作的规律,通过管理创新和技术创新,不断应对和解决电力企业档案信息安全工作遇到的新课题,推动档案信息安全工作与时俱进,不断适应建设“三集五大”体系和“一强三优”目标的新要求。
2.逐步建立健全档案信息安全工作的规章制度
电力企业要根据党政综合部门档案信息管理工作新形势新任务,建立健全各类保密制度,对原有的保密制度进行必要的修订,保留其合理合法的部分,淘汰其落后于形势发展的部分,总之要消除档案信息安全管理工作的制度空白地带。要进一步建立健全档案信息安全的责任体系,把档案信息安全工作列入企业经营者(集团)经营责任制的考核目标,根据履行责任情况进行奖惩,加强对涉外人员的档案信息安全的教育与管理工作的力度,做好对外接待工作中的档案信息安全工作。加强对档案信息安全制度执行情况的日常监督检查,加大对违反制度造成后果的当事人的问责。
3.采取技术手段防止企业档案信息泄密事件的发生
落实“积极防范、突出重点、技管并重、保障发展”的方针,规范和加强电力企业党政综合管理部门档案信息和信息设备的保密管理。重点做好档案信息系统、计算机、移动存储介质、电子文档及载体销毁等环节上的保密管理。真正做到“不上网,上网不”。作为企业党政综合管理部门,要加强企业档案信息网站信息的管理。对的信息事先严格把关,防止包含企业商业机密、知识产权的信息上网,防止对本企业和用户造成不良影响的信息上网。
第7篇:档案信息安全管理范文
关键词高校档案信息系统安全防护优化管理
随着信息技术的快速发展,高校档案馆资源朝着多方位趋势发展,且数据量越来越大,具备了大数据的特征。面对着种类繁多、结构各异的海量数据和互联网的不确定性,档案信息管理系统面临着安全和超负荷的困境。为此,2016年1月4日,国家档案局办公室印发了《档案信息系统安全保护基本要求》,其中《档案信息系统安全保护的管理要求》及《档案信息系统安全保护的技术要求》分别从管理及技术上提出了信息系统安全保护的要求[1]1。如何在实际工作中对信息管理系统进行安全防护及优化管理,成为目前高校档案馆信息化建设中的亟待解决的问题。
一、高校档案馆信息系统管理过程中存在的问题
1.馆内信息化设备陈旧与存储设备的不足使得信息管理系统运行环境得不到保障。随着高校档案馆信息化进程的推进,档案数字化资源增加,档案数据库数据量及并发用户数量也随之增多。一台性能先进的信息化设备在信息化建设中必不可少,但是据笔者在一些高校调研中发现,不少高校档案馆在信息化建设过程中由于缺少相关部门的支持及配套资金,致使档案馆信息化设备陈旧。陈旧设备和有限的存储空间使得信息管理系统的运行困难且无法兼容和升级,其结果常常出现数据库服务器无法正常运行、运行错误或利用响应时间长、死机等问题。甚至有些高校为节省资金,将档案数据资源与图书馆数据资源共同分享同一存储设备,使得图书与档案大量数据资源堆积导致存储设备常常陷于瘫痪状态,严重滞碍了档案馆与用户之间的交互体验及档案馆的信息化建设进程。
2.数字化工作的监管力度不够,致使管理系统中数字资源质量得不到保证。对于高校档案馆来说,信息化建设的首要工作就是将纸质档案数字化。但是目前,大多数高校档案工作人员缺乏相关数字化技术操作培训,且人手有限,所以除了少数高校自己开展数字化扫描外,大多数高校档案馆采用数字化扫描业务外包模式。这样虽然能够加速档案馆数字化建设速度,但由于缺乏相关规范性监管制度及严格的数据验收把关手段,使得外包公司数字化工作人员一些不规范及失误操作,产生错误数据、丢失数据及泄密等现象。同时,对于扫描后数据的质量难以保障。这些现象若得不到及时处理,会对后期原文挂接和数字资源安全管理带来很大障碍。
3.信息系统管理人员缺乏有效管理方法,致使档案信息管理系统成为简单查询、数据堆砌的工具,无法发挥其管理价值。在大数据、大网络时代,数据资源形式出现了多样化发展趋势,而档案信息管理系统也相应朝着更广泛的网络型B/S结构发展,随着其功能的完善,将成为网络时展的主流,这就需要工作人员具有更高的信息化技术与档案管理能力。而目前大多数高校档案馆由于条件限制,缺乏相关技术人员,无法对信息管理系统性能进行优化及数据防护,无法对数字资源有效管理,故而档案信息管理系统成为简单的数据堆砌与查询工具,数字化成果成为“死”档案。
4.工作人员对档案数字资源管理缺乏责任心,使得档案信息管理系统安全保密性得不到保障。诸如,对在数据录入过程中出现的不完整数据、重复数据、不规范数据、无用数据等不予及时处理,导致管理系统数据存储空间不堪重负;数字资源存放不规范,每当利用时经常找不到相关资源;信息管理系统管理权责不明,使得人人可以登录系统随便擅改数据,且出现问题时相互推卸责任;用户使用数字资源后没有严格事后审查制度,可以随意将之带出档案馆;元数据备份不及时,每当出现问题时无法及时恢复,对档案数据的安全性、保密性造成严重威胁。5.信息管理系统选择不当导致管理系统平台前端兼容性差,无法实现信息管理功能。当前市面上档案管理系统种类多而杂,且良莠不齐,既有单机版又有网络版,还有B/S版等,功能不同且价格千差万别,一些高校档案馆在选择系统时缺少必要的提前调研及充分了解自身馆的特点,购置回来的系统前端浏览器及系统兼容性差,二次开发功能差,检索准确率低,管理起来费时费力,严重滞碍资源利用效率。
二、高校档案馆信息管理系统安全防护及优化管理的必要性
1.通过对信息管理系统进行安全防护及优化管理,不但保障信息管理系统的安全运行环境,而且减少不必要的资源与服务时间浪费,将员工从烦琐重复的利用工作中解脱出来,为员工提供更多时间去提升个人素养及进行资源开发创新等工作,为档案馆的发展提供有效保障。
2.通过对信息系统进行安全防护及优化管理,使数字资源在收集、存储、管理和应用过程中更加安全化与规范化,存储空间更加合理化,而且可以使用户方便、顺畅、快捷地享受到档案馆的数字资源,对以后整合各类资源及跨平台对接起到有效的推进作用。
3.通过对信息系统进行安全防护及优化管理,能够转变档案工作者传统思维模式,使他们享受到信息技术带来的便利,看到信息技术强大的功能,有了开发信息化建设的愿景,加强了参与信息化建设的积极性。
三、高校档案馆信息管理系统安全防护及优化管理方法
1.转变档案工作人员的传统思维,提高工作人员的管理意识和责任。档案管理人员是档案信息化工作开展的基础,其信息化思维观念的强弱直接关系到信息化建设的成败、信息管理能否有效。为此,加大信息化宣传力度,对档案工作人员不定期进行信息化业务和知识培训,学习其他院校信息化管理经验,让每个人参与到信息化建设当中,让他们充分意识到信息化的优越性;同时大力培养信息化管理素养,使工作人员多方位、多才能发展;增强工作人员创新性思维及责任心,使得他们在资源管理和存储上能够群策群力、集思广益,为信息管理系统的防护和管理的可行性打下基础。
2.利用信息技术对数据库服务器进行优化,建立信息系统外部环境防护壁垒。(1)服务器系统与性能优化。服务器是数据资源存储与管理的核心,其服务器性能与操作系统的选择关系到信息系统运行环境的第一道屏障是否安全有效。通常服务器操作系统要比普通操作系统更加稳定及安全,为此选择一款相适应的服务器操作系统对信息系统安全保障是极其有利的。例如,目前比较热门的操作系统windows2012r2服务器版,它具有强大的安全性、保障性及独树一帜的虚拟存储管理特性,且操作相对简单,对于高校档案馆来说起到一箭双雕的作用。另外,通过采取一些技术方法对服务器性能进行优化。如通过设立二级身份认证来用以封堵隐私漏洞及特权账号、系统转存等漏洞;安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;操作系统遵循最小安装的原则,系统补丁及时更新;随时在网络边界处监视端口扫描、留意木马攻击、IP碎片攻击和网络蠕虫攻击等攻击行为,使得数据资源安全性最大化。(2)档案数据库自身性能优化。在档案馆信息管理系统中,通常都有一个用以存放数据资源的数据库,不同管理系统用不同的数据库,无论使用哪种数据库,对数据库自身性能的设置与优化,对于档案信息管理系统的顺利运行与检索利用都起着关键性作用。为此,首先在数据库版本的选择上应尽可能选择较新版本,因为每个软件的新版本性能及兼容性都要比旧版本有所提高,更易于管理。像SQLService数据库,其2008年之前的版本对于非结构化数据的管理不是很占优势,而2008年后的版本则对非结构化数据有了相应的解决方案,为不同结构数据存储打开了便捷之门。其次,在数据库性能方面,可以通过对数据库实例配置或用SQL语句优化来提高数据库吞吐量、相应时间、容错能力等性能[2]3。最后,采取一些技术方法来优化数据库安全性能,如对数据库访问权限及数据库对象安全性进行核查;设立数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;监控数据库状态,寻找数据库性能瓶颈;定期对数据库存储检查,对数据库碎片进行重组、数据分析及容量规划;定期对数据采取多样备份以应对在非正常状态下的数据恢复等,尽可能保证数据库性能最优化。
3.优化信息管理系统配置,实现信息资源内部管理最优化。档案信息管理系统是档案信息化建设中数据管理的仓库,它管理资源的好坏直接关系到信息化后期建设的发展。当前市场上档案信息管理系统种类繁多,功能强大,适合高校的品种很多,但大多数管理系统只能满足档案信息资源管理共性而不能满足个性需求,为此首先在认真调研基础上选择一款适合自己院校的信息管理软件来满足基本功能需求,最重要的是具有可以实现系统二次开发性能及能与校级OA系统对接[3]9。其次,根据高校自身数字资源特点来开发档案资源管理系统的各项功能,巧妙地将各类功能结合起来进行优化配置,最大程度实现自身个性需求。如通过配置系统内各门类数字资源录入规则,剔除错误数据、不规范数据和无用数据,来释放数据库存储空间;通过启用访问控制功能,依据安全策略控制用户对资源的访问;根据权限需求下放各个端口给用户,来保证每个用户权限独立,杜绝几个人共同使用一个权限的现象出现;通过及时删除多余的、过期的账户,来避免共享账户的存在;通过提供用户身份标识唯一和鉴别信息复杂度检查功能,来保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;通过实行个人对个人数据负责的方式,杜绝非相关人员对数据的操作,加强数据安全保密性,尽可能做到数据管理最优化。
4.利用信息系统全文检索与信息化挖掘技术结合,实现人性化检索服务。借助信息挖掘技术与信息管理系统全文检索技术相结合方式,对数据管理系统中数字资源进行深层整理、分析、筛选,挖掘出更有利用价值的数据,将这些数据结合系统全文检索功能,提供操作简单、响应在秒级以内的关键词常规检索服务,同时还提供各种智能化搜索服务分析,实现远程服务利用,实现办公效率最优化、资源利用价值最大化。
5.建立完善数字化外包监督审查制度,保障信息管理系统数据质量体系。数字化建设中对数字外包工作实行全程监管,保障档案实体安全,利用信息技术对USB端口及外网进行控制,同时将IP地址的限定结合信息管理系统用户权限密级设置,令信息管理系统中数据资源安全性及保密性实现最大化[4]86。总之,有效的档案信息管理系统的安全防护与优化管理是高校档案信息化建设的关键性一步,如果能很好地开发利用各类信息化技术来优化信息系统的防护与管理,不仅会使得各类数字资源管理变得更加规范,存储空间更加合理,而且对于整合各类资源进行跨平台对接起到了有效的推进作用,最终实现档案信息化工作的“信息化”真正意义,充分发挥档案的利用价值。
参考文献
[1]国家档案局.档案信息系统安全保护基本要求[EB],2016(1).
[2]布合力其木艾尔.SQLServer2008数据库设计与优化[J].电脑知识与技术,2015(12).
第8篇:档案信息安全管理范文
一、建立并完善档案安全工作规章制度,为医院档案安全提供必要的制度保障
建立并完善医院档案管理规章制度,加强对医院档案规章制度执行情况的监督检查,建立起长效机制,确保规章制度落到实处。一手抓建章立制、一手抓贯彻落实,同时在制度的制定和执行两个方面下工夫。完善医院数字档案信息安全制度,认真做好医院档案信息化建设过程中的信息安全保障工作。医院档案数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证医院数字档案信息万无一失。电子文件是一种易被改动、易被窃取、易于传播、易于消失的信息,特别是它还是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息,必须在不断攻克相关关键技术的同时,建立完善的管理制度和规程,才能解决好电子文件的保真、保密、保存、保读取等巨大难题。
二、加强档案安全的设施建设,为医院档案安全提供必要的硬件保障
档案库馆是保障档案安全的重要屏障,加强档案安全相关基础设施建设,改善档案保管条件,是档案安全的基本保证。为此,要创造档案安全的环境,确保档案实体安全。近年,频发的自然与人为灾害,给人类社会带来巨大损失,提升了社会对档案管理的安全意识。如何防灾减灾,避免和最大限度地减少档案资源损失,成为档案安全管理的现实课题。在医院档案馆库的建设过程中,应高度重视抗震、抗灾、防火等方面的刚性要求。充分考虑坚固、安全、环保、实用等因素,严格按照国家《档案馆建设标准》和《档案馆建筑设计规范》,把档案馆库建设好,筑起保障档案安全的坚固防线;选用安全的档案装具。档案装具首先要考虑档案安全,多年的实践证明,档案多节柜是最有利于档案安全的装具。存放音像、电子档案要有防磁柜。温湿度控制,保证温湿度在不损害档案的安全范围内。;另外,增加投入,按照国家的新要求,档案馆有关视频监控、门禁、火灾报警、消防、温湿度监控、计算机安全等系统的建设,是档案安全保障体系基础设施建设的重要内容。
三、加强档案管理安全技术研究与应用,为医院档案安全提供必要的技术保障
从国家层面整体谋划并实施国家核心档案信息资源安全战略。充分结合医院档案工作实际,加强医院档案防灾减灾策略、医院数字档案信息安全保障策略、?医院受损档案抢救修复技术方法、医院电子文件真实性保证和长久保存方法、医院突发事件档案安全应对措施等关键理论和技术方法的研究,不断提高医院档案安全的理论支撑和技术保障能力。抓紧研究制定医院档案安全科研规划,将有利于从宏观上加强对医院档案安全的组织和统筹协调,推进医院档案安全保障技术研究工作规范、快速、有序地发展。采取有效措施推进医院档案安全保障相关新技术、新设备、新方法的推广应用,促进医院档案安全保障能力快速提升;维护网络安全,为医院数字化档案管理建设安全可靠的环境。选用可靠的操作系统,并对操作系统进行安全配置。在网络服务功能中,要加强用户合法性的认证环节,严格限制登录者的操作权限;保证医院电子档案的真实性和有效性,必须保证医院电子档案和纸质档案的归档同步进行。目前电子文件的法律效力尚不明确,电子文件本身也因目前技术手段难以实现档案的原始性和真实性,解决的方法只能是电子文件与纸质文件同步归档。保证电子档案真实有效性有所依据,实现电子档案利用便利和实体档案有效性的互补;做好医院档案的备份工作。对医院重要的档案和电子文件实行异地备份,对其中的重要电子文件还要实行异质备份,以确保医院档案信息资源的绝对安全和电子文件的长期可读。异地异质备份是医院档案部门有效应对突发事件和自然灾害,确保医院档案完整、安全和保密的重要措施和有效途径,也是目前条件下确保医院电子文件信息绝对安全的最根本措施。
第9篇:档案信息安全管理范文
摘要:档案信息安全是办公室档案信息化建设中的一项重要保障工作。本文从制度管理及信息化下的数据管理讨论了档案信息安全管理的7 个保障措施:电子文档归档及管理制度;安全保密制度、数字档案查询利用制度;档案数据管理维护制度;数字档案鉴定销毁制度;档案数据网络和信息设备维护使用制度;档案库房管理制度。
关键词 :档案信息化电子文档安全保密制度网络安全
1 电子文件归档管理制度的安全策略
①电子文件是指单位在内部管理和履行行政职能的过程中所产生并存储在光盘、硬盘等载体中的,可进行网络传输,并且可作为参考资料通过计算机系统调阅和使用的文件。②只有文本、图像、视频、音频等文件以及超媒体链接文件才可作为电子文件进行归档处理。③从归档方式来看,电子文件支持逻辑归档方式,同时也可进行物理归档。基于计算机网络的逻辑归档可将原电子文件直接移交档案室归档,不必调整其存储方式或存储位置。而物理归档则需要借助可脱机存储的载体,先将源电子档案网络传输到该载体中,经由其转换加工再移交档案室。按照存储载体的类型,笔者首推光盘,另外还可以用磁带、硬磁盘等。软磁盘也不适合长期存储数据。由专用软件生成的电子文件必须按照通用格式转换,然后存储在指定磁盘。④电子文件归档时,机读目录、相关软件、其他说明等应与相对应的电子文件一同归档保存。⑤电子档案管理系统采用“计算机集中处理+电子档案存储数据资料+ 数据有效管理”的方式,实现对档案资料“一次采集、反复利用、信息共享”。⑥归档方式由“纸质”变“电子”。一改以往每年发一份表格,要求每人填完后装入牛皮档案盒就了事的方式,创新建立专门档案管理系统,由专人负责录入管理,一人一档,定期校验和转存,实行档随人走“终身制”。⑦时间由“短期”变“长效”。新建立的电子档案管理系统更具有连续性和长效性,可做到随时可添加,随时可变更,随时可查阅,有利于长期保存。摈弃了以前填一年管一年,资料填报不持续完备的缺点。⑧需销毁的电子文件必须编制销毁清册,经上级批示后统一销毁。销毁保密等级较高的电子文件时,若其所在载体上的痕迹不可擦除,应该一并销毁其载体,确保不留任何痕迹。销毁一般性文件则可逻辑删除。行政管理人员负责监管电子文件的接收、保管和鉴定销毁工作。
2 安全保密制度
①办公室行政人员必须对数字档案系统的登录帐号、密码保密。另外,为了保证系统安全,应该用数字+ 字母的形式设置登录密码,且不得少于八位数,每隔一段时间修改一次。非单位内部计算机未经上级批示无权登录档案管理系统。②除业务档案以外的电子档案只允许单位内部查询。③使用者本人可查阅电子档案资料,未经上级批示不得外传。涉密档案禁止网络共享。
3 数字档案室提供各类非涉密室藏档案查询
①非单位内部人员,未经本单位领导批示不得调阅本单位档案资料。若须查阅档案资料,经批示后由本单位后台管理部门授予访问权限方可进入系统进行调阅。单位内部人员可通过提前申请的帐号登录兰台档案管理系统,根据需要调阅电子文件。②根据档案的保密等级,系统按照登录权限将单位内部人员分为三类,即普通用户、中级用户和高级用户。③可以对外开放的文件有的设置了限制条件。比如调阅数字档案时,要求调阅人提前通过网络递交调阅申请,经档案管理人员审查后自由调阅,调阅人不得擅自转载文件资料。而纸质文件则要通过上级批复再进行调阅。
4 档案数据管理维护制度
①认真做好文件的收、发工作,档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,积极做好档案信息资源的开发利用,以确保能为各局室的工作提供便捷的服务。②数字档案由档案管理人员和计算机管理人员分别负责管理和维护,确保档案数据安全;③各部门数字档案经主管部门领导签字同意后由行政秘书交档案室统一管理;④非档案管理者不得修删数字档案;数字档案至少制作三套备份(一套硬盘,两套光盘),其中一套异地保存,另外两套分开保管;行政秘书应请示领导配备专用的电子文件柜,规范存放归档电子文件和数字档案。
5 数字档案鉴定销毁制
①坚定数字档案时,首先由领导批示,从各部门挑选专业人员成立工作组,按照档案保管期限定期审查逾期的数字档案,就档案存毁给出专业意见。然后,工作组统计出不再具有利用价值和存储价值的档案清单,编写销毁清册。②档案鉴定工作组以报告的形式向上级如实反映档案逾期情况,并递交销毁清册。经批示后按规定流程将逾期档案一并销毁。但是销毁清册必须永久保存。禁止任何部门或个人未经批示擅自销毁档案资料。
6 档案数据网络和信息设备维护使用制度
①数字档案的使用和维护一律参照计算机操作规程操作。假设调阅时计算机突发故障,须尽快通知技术部进行排障,切忌个人盲目处理。②指派专人保管硬盘、光盘等存储载体,切忌将介质外接,也不允许在本单位计算机载体上使用外来存储载体。档案室的计算机未经许可不得上网操作或供个人娱乐。③做好防光、防潮、防虫霉、防火、防盗、防尘、防鼠、防高温等档案保护工作。
参考文献:
[1]章素文.浅析信息化档案管理安全防范之策略[J].科技信息,2011.9.
[2]王艳.如何确保信息化档案管理的安全[J].中国科技信息,2010(09).
[3]马菲.网络环境下档案信息管理安全体系初探[J].湖北档案,2009(08).
