|
职称论文发表 | 职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论... | |
住在汉口网 | 住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招... | |
职称论文网 | 职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。 | |
|
(中南民族大学保密办公室 湖北 武汉 430073)
摘 要:结合高校档案信息化的现状以及高校档案信息化对高校管理带来的影响,分析了高校档案信息化建设面临的安全问题,论述了建立保障高校档案信息安全的有效管理机制的措施和方法。
关键词:高校档案;信息化;安全问题;管理机制
1 引言
高校档案是指高等学校从事教学、科研、党政管理以及其他各项活动直接形成的对学校和社会有保存价值的各种文字、图表、声像等不同形式的历史记录。它是国家档案资源的重要组成部分,其在高校的人才培养和科学研究等领域发挥着基础性的作用。随着网络技术的成熟,高校档案信息已由从前的保存原始纸质原件渐渐过渡到将档案资源和档案各项管理过程数字化,以通信技术、计算机技术以及相关信息技术为工作手段和技术支持,完成信息传输,实现档案资源的合理、有序、有效的开发和利用,最终实现档案信息资源的社会共享。但是,我国在高校档案信息化的过程中,遇到致命的安全问题。因为档案信息不容随意改变,而且有些档案信息本身是保密的,对网络系统的安全性要求非常高,而且由于各种因素的限制导致档案信息网络的发展比一般文献信息网络落后,网上遭到病毒、黑客侵害的危险性更大,因此,建立高校档案信息安全的有效管理机制势在必行。
2 高校档案信息化建设面临的安全问题
档案信息化,即档案信息数字化。高校档案信息化是随着学校计算机网络技术、数据库技术以及多媒体技术的发展而产生的一种新型档案信息形态,它把分散于不同载体、不同地理位置的信息资源以数字化的形式存贮,以网络化的方式互相连接,从而提供及时利用,实现资源共享,它的出现给现有的学校档案工作带来新的机遇,与此同时,档案信息化建设也面临如下所述的安全问题。
2.1 法律、法规建设滞后
目前,在档案信息建设中还没有专门的法律、法规来对数字档案信息进行保护,仅仅依靠通用的计算机法律、法规来维护数字档案信息的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给档案事业发展造成不可估量的损失。
2.2 物理安全存在隐患
物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要涉及到对档案信息网络所在环境的安全保护。如设备安全(主要包括设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等);媒体安全(包括媒体数据的安全及媒体本身的安全);区域保护和灾难保护等。
2.3 计算机受到攻击
档案信息网络化以后,计算机遭受非法攻击的情况成为网络管理的一大难题。一是非法访问。来自内部和外部的非法访问,可能致使网络遭受非法修改和恶意攻击,威胁网络安全;二是计算机病毒。计算机病毒是当今网络发展的最大危害,网络中所有的终端、通道都可能是病毒的攻击点。通过网络传播的病毒,其传播速度、破坏性和传播范围等都是单机病毒所不能比拟的,特别是在互联网上。近年来,随着互联网的发展,病毒的种类、数量激增,传播途径更多,传播速度更快,造成的破坏让人防不胜防。
2.4 档案管理人员保密意识的薄弱
馆库安全是档案安全问题的重中之重,但是随着档案信息化建设步伐的加快,档案管理人员对档案信息保密意识的并没有跟上,个人有意或无意造成信息泄密时有发生。有资料显示,世界上70%信息被盗和泄密来自于内部,比如内部人员无意泄漏内部网络的结构;安全管理员外泄其用户及口令;内部不怀好意员工编写破坏程序在内部网上传播;机房重地管理不严,使得存有恶意的入侵者乘机入侵等。
3 建立保障高校档案信息安全的有效管理机制
档案安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。然而长期以来,人们对档案信息安全偏重于依靠技术,但许多复杂、多变的安全威胁和隐患靠产品是无法消除的,尤其是对内网用户的管理,责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都存在管理安全的风险。建立有效的管理机制对于档案信息安全保障来说可以起到事半功倍的效果。
3.1 建立健全档案信息安全规章制度
2002年国家档案局发布了《全国档案信息化建设实施纲要》,提出“加快推进档案信息化法制建设”,“组织建立档案信息安全保障体系框架,逐步完善档案信息安全管理体制”。高校档案部门可以以《纲要》为指导,根据自身实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合高校档案部门的规章制度,以此来保障档案信息系统安全、可靠地正常运行。
3.2 进行档案信息安全风险评估
目前,我国已制定风险评估标准 GB/T 20948-2007《信息安全风险评估规范》并于2007年实施,高校档案信息安全风险评估可在此标准的基础上,参照GB/T 17678.1-1999《CAD电子文件光盘存储、归档与档案管理要求。第一部分:电子文件 归档与档案管理》,GB/T 18894-2002《电子文件归档与管理规范》,GB/T 20163-2006《中国档案机读目录格式》,DA/T 22~2000《归档文件整理规则》和DA/T 31-2005《纸质档案数字化技术规范》等国家标准和行业标准,结合高校档案信息建设的要求与特点,制定相应的行业评估标准,报请上级档案部门批准实施。
3.3 建立档案信息安全保障体系
要最大程度保证网络档案信息的安全,就必须在建设的初期对整体安全进行详细的规划,建立档案馆信息网络的纵深防御体系,大大提高防御效率,保证信息内容的安全。
(1)确保应用系统安全。在设备购置上尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能;涉及国家机密的计算机信息系统,根据国务院及有关安全保密部门的网络安全规定,必须严格地进行物理隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。对于其他档案信息,设置子网实行分级分段物理隔离,防止某一个网段的安全问题在整个网络传播;同时,定期对网络机器设备进行安全扫描,自动形成日志。
(2)控制上网信息范围。档案的信息安全要求是由档案信息自身的特性决定的。档案的原始凭证性和涉密性使其容易成为某些不法分子攻击的目标,因此最有效的措施是严格控制上网档案范围,对涉及到国家重大利益的档案以及其他自形成之日起满30年但仍不宜开放的档案严禁上传;另外,以个人捐献或寄存方式进馆的档案资源以及属于集体或个人所有的档案是否上网,应充分考虑到个人隐私权的保护问题,必须征得档案所有者的同意。将上网的档案划分不同的安全级,进行加密,只有满足某份档案安全级的用户才能利用这份档案。另外,为确保上网信息保持其原始性和准确性,应定期对信息进行检测、备份及更新。
(3)建立档案信息安全应急响应机制。安全应急响应机制是多层次多维度的,以应对假想多种档案信息安全危害发生时能迅速启动应急方案,使档案信息系统尽快恢复正常,保证档案工作不受大的影响。主要进行以下安全机制的建设:一是灾备中心数据恢复机制;二是档案信息数据库安全应急响应机制;三是服务器发生故障时安全应急机制;四是针对数据中心网络故障应急响应机制。上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。
3.4 加强档案人才队伍建设与管理
管理机制有效性的关键在于人,搞好了档案人才队伍建设与管理,高校数字档案信息的安全才有根本性的保证。首先,要求档案人员树立坚定的事业心和兢兢业业的工作作风,加强自身思想和业务能力建设。其次要从制度上规范档案人员的工作职责,给他们提供成长空间。一方面建立岗位责任制,根据双人负责制和任期有限的基本原则,系统管理员要各负其责,不能超越自己的管辖范围,避免职位垄断或由于任职时间过长而滥用职权。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权,防止人员流动或缺岗造成损失。另一方面,要加强他们的培训工作。坚持各级档案部门领导干部和业务人员进修制度,轮岗学习,努力提高档案人员掌握档案现代化管理和计算机网络等信息技术方面的技术,加快从传统型档案管理人员向现代化档案管理人员转化。同时,高校管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才,充分调动档案管理人员的积极性、主动性和创造性。
参考文献
1 赵屹. 档案信息网络化建设[M].北京:北京图书馆出版社,2003
2 杨妍. 档案信息上网若干问题探析[J].北京档案,2006(6)
3 李国庆.数字档案馆概论[M].北京:中国档案出版社,2003
4 项文新. 档案信息安全保障状况需进行风险评估[J].档案科技,2007(12) 职称论文发表网http://www.issncn.com
职称论文发表网http://www.issncn.com
|
|
|
|