公務員期刊網 論文中心 正文

檔案管理中信息安全研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了檔案管理中信息安全研究范文,希望能給你帶來靈感和參考,敬請閱讀。

檔案管理中信息安全研究

【摘要】在現(xiàn)階段信息技術的發(fā)展基礎上,高校中的檔案管理也逐漸完成了信息化管理的轉變,原有的高校檔案管理方式不再適應新階段的管理理念,信息化在高校檔案管理中可以發(fā)揮很大的優(yōu)勢,但是在信息安全方面也同樣存在很多的風險,為了提升高校檔案管理工作的成效,需要對其中存在的信息安全風險問題進行研究,提出有效的風險防范手段。

【關鍵詞】高校檔案管理;信息安全;風險

在當前的網絡信息的發(fā)展潮流之下,大部分高校的檔案管理也都向著現(xiàn)代化和信息化的方向前進,原來單純的人工管理模式已經朝著數(shù)字化的模式發(fā)展,高校的檔案也得到了更廣泛的應用,但是這種新的應用模式使得其中的風險矛盾逐漸突出,如果發(fā)生的一些安全問題得不到解決,就可能產生很大的信息資源方面的損失,安全風險管理的加強非常必要。

一、高校檔案管理信息安全的風險類型分析

(一)制度風險與外來風險。

在如今的高校檔案管理信息化的改善中,還缺少比較完善的法律法規(guī)對其進行保護和約束,也就是說高校檔案管理的數(shù)字化方面的安全性得不到一個很好的保障,有時只能使用與計算機相關的管理條例來進行監(jiān)管,這種對檔案管理信息安全的維護缺乏專業(yè)性和針對性,這種管理現(xiàn)狀為很多的不法人員帶來了可以進行破壞的機會,他們?yōu)榱诉_到自身的利益或者目的,會對高校中的檔案信息進行資源竊取以及網絡信息的攻擊,甚至將其進行破壞,這種行為對于高校的檔案信息的管理是非常不利的,使得信息安全無從保證。另外,除了這種制度方面的不健全之外,來自外界的風險也對高校檔案管理的信息安全產生著影響,比如計算機病毒以及非法訪問等黑客的攻擊行為,病毒是現(xiàn)代網絡領域中最大的危害內容之一,與網絡信息相關的所有路徑以及終端都會受到來自病毒的威脅,而且病毒的種類還在不斷地增加,一些專門的殺毒軟件不能第一時間進行殺毒設置,這種高難度的管理問題會造成高校檔案的丟失,非法的訪問則有可能會造成檔案信息的篡改,屬于比較嚴重的安全風險問題。

(二)管理風險以及信息安全評估風險。

對于檔案管理人員而言,保密意識不夠,責任感薄弱,會對檔案管理的安全帶來不良效果,不少高校對檔案管理工作缺少充分的關注,對于檔案資料的保密性認識也不足。在當前檔案管理信息化的進程中,管理者在信息技術的專業(yè)程度上并不達標,在工作中不能嚴格按照規(guī)定進行合理的操作,比如有的管理人員可能會因為工作的疏忽將高校內部網絡的檔案管理賬號以及密碼泄露出去,而且機房管理也不嚴格,給外界不法分子的侵入提供了機會。并且,高校的信息安全評估發(fā)展也比較落后,存在比較多的安全管理風險,高校檔案管理部門對于安全評估方面的工作重要性認識不足,安全風險評估的具體操作流程以及技術支持都需要進一步改善。

二、高校檔案管理信息安全的風險解決措施

(一)健全信息安全制度,提升檔案信息的物理安全。

高校檔案部門應以國家檔案局所公示的信息化建設準則為指導,以自身實際情況為依據,然后與計算機相關法規(guī)的要求制定同高校檔案管理工作相適應的規(guī)章制度。這樣做可以很大程度上使高校檔案管理工作得到安全性與穩(wěn)定性的發(fā)展,對當前存在的相關檔案管理安全問題進行分析,國家應及時制定有關的法律,讓高校的檔案管理信息化建設更加合理規(guī)范。在當前的高校檔案管理信息安全的發(fā)展中,應該做好相關的基礎性工作,盡量降低信息風險所造成的損失,比如在信息管理設備的購入時應該采用不同型號與廠家的設備類型,這樣可以達到優(yōu)勢互補的效果,而且在檔案信息的管理中為了避免某網段的安全風險影響網絡的全面運行,對子網設置使用分級、分段的物理隔離,這樣可以增強安全管理的強度。

(二)做好檔案信息安全風險的評估工作。

增強高校檔案信息調研力度,對高校檔案管理的構成進行分析確認,針對組織戰(zhàn)略、業(yè)務類型、流程等所形成系統(tǒng)的基礎性建設及檔案安全需求等,進行調研與評斷。對檔案信息資產的識別也是其中重要工作內容之一,可以將相關規(guī)范作為工作開展的參考,與高校檔案管理中的實際工作程序內容相結合,識別當前建立的信息管理體系,比如硬件、信息采集、篩選等方面的工作,對其中資產的重要作用以及相關業(yè)務的信息進行綜合性的探究,最后主要是根據其中蘊含的價值對檔案信息資產進行不同程度、層次的標識,還應該根據所呈現(xiàn)的資產詳單對面臨的安全隱患與風險進行詳盡的探討,按照嚴重程度對風險進行分類標識與處理工作。

三、結束語

高校檔案管理在發(fā)展中也應該逐漸地去適應現(xiàn)代信息技術的前進趨勢,對原有的檔案管理方式進行改變,信息化建設是其轉變的主要方向,在變化的過程中可以增強高校檔案管理的技術優(yōu)勢,同時管理部門也必須做好信息安全方面的管理,做好檔案管理的風險評估工作,加強管理隊伍的完善,提升信息安全管理的水平,確保高校檔案管理的不斷完善和進步。

【參考文獻】

[1]程安琪.新時期高校檔案管理信息安全風險分析[J].黑龍江史志,2014(15):84-85.

[2]劉凝芳.淺談高校檔案信息安全的有效管理機制[J].科技創(chuàng)業(yè)月刊,2011(03):99-100.

[3]劉飛.高校檔案信息管理系統(tǒng)安全性研究[D].重慶大學,2008.

作者:段紅艷 單位:黃岡職業(yè)技術學院