導(dǎo)語(yǔ):在檔案安全管理的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
建立健全檔案調(diào)歸卷制度�,規(guī)范檔案利用人員在借閱�、查看過(guò)程中的手續(xù)處理�,確保檔案借閱前后安全無(wú)損壞。對(duì)于檔案室的管理�����,從業(yè)人員要有計(jì)劃性���,每月每年都要有清點(diǎn)計(jì)劃�,了解和掌握所管理的檔案完整安全�����,并做好相關(guān)的數(shù)據(jù)記錄。為了提升檔案資料實(shí)體的安全�,檔案管理機(jī)構(gòu)要定期抽檢一定比例的檔案,及時(shí)發(fā)現(xiàn)問(wèn)題�����,解決問(wèn)題�����,確保萬(wàn)無(wú)一失�����。對(duì)于新的實(shí)體檔案在保存前要做好消毒除塵工作�,對(duì)于老化的檔案資料要及時(shí)保養(yǎng),搶救�,采取或者有效的補(bǔ)救措施。對(duì)于級(jí)別較高的檔案可以特殊問(wèn)題特殊對(duì)待���,進(jìn)一步強(qiáng)化安全管理意識(shí)�。
二�����、檔案的信息安全管理
檔案的類(lèi)型越來(lái)越多,紙質(zhì)化的�����、電子化的�����、數(shù)字化的等等���,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)在檔案管理的中的使用���,這一定程度上給檔案資料的信息安全埋下了隱患,所以新形勢(shì)下�����,信息安全已經(jīng)成為檔案安全管理工作的重心�����。為了確保檔案信息的安全�����,應(yīng)該依據(jù)我國(guó)的《檔案法》�,劃分檔案的秘密級(jí)別,實(shí)施檔案保密制度�����,從制度上確保檔案信息的安全�。對(duì)于檔案,還要做好價(jià)值的評(píng)估和鑒定�,科學(xué)、準(zhǔn)確的區(qū)分�����、判定檔案開(kāi)放與控制使用范圍�。檔案從業(yè)人員還要有責(zé)任意識(shí)和法律意識(shí),對(duì)于檔案的查閱和使用必須遵循一定的審批手續(xù)和相關(guān)制度�。在檔案資料的開(kāi)發(fā)利用中,較高的檔案要匯編的話�����,應(yīng)當(dāng)經(jīng)原制發(fā)機(jī)關(guān)�、單位批準(zhǔn),未經(jīng)批準(zhǔn)不得匯編入冊(cè)���。檔案管理結(jié)構(gòu)和從業(yè)人員���,還要學(xué)習(xí)計(jì)算機(jī)技術(shù)�����,樹(shù)立安全意識(shí)�,規(guī)范操作行為�����,規(guī)避計(jì)算機(jī)病毒�����、黑客等襲擊�����,嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)�����。應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)���,依據(jù)分區(qū)域�����、按等級(jí)�����、多層次的防護(hù)思想進(jìn)行了安全規(guī)劃�����、安全評(píng)估���、安全加固與安全維護(hù),并且對(duì)過(guò)去已有的安全技術(shù)實(shí)施進(jìn)行改進(jìn)與增強(qiáng)�。建立操作權(quán)限管理制度,明確權(quán)限和操作范圍���;建立操作人員密碼管理制度�,定期修改管理密碼�����;建立計(jì)算機(jī)病毒防治制度,定期進(jìn)行病毒檢查等���。
三�����、檔案的庫(kù)房安全管理
第2篇
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
關(guān)鍵詞:檔案 安全管理 突發(fā)事件 災(zāi)害 應(yīng)急機(jī)制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者簡(jiǎn)介:劉璐璐(1983.10-),女,山東德州人,中州大學(xué)國(guó)有資產(chǎn)管理處助理館員���。
檔案工作是一項(xiàng)長(zhǎng)期而具體的管理性工作,它在一定程度上體現(xiàn)出一個(gè)單位或部門(mén)在一個(gè)階段或一個(gè)歷史時(shí)期的完整性�。當(dāng)前,在我國(guó)乃至整個(gè)世界范圍內(nèi)�����,公共安全面臨著十分嚴(yán)峻的挑戰(zhàn)�。災(zāi)害事故在給人類(lèi)社會(huì)造成巨大災(zāi)難的同時(shí),也敲響了公共安全的警鐘�����,因此檔案的安全管理工作更顯得重要�,制定相應(yīng)的應(yīng)急機(jī)制和防范措施�,最大限度減少因自然災(zāi)害和突發(fā)事件等原因造成的檔案原件的損失���,保障檔案的安全,以促進(jìn)檔案工作健康發(fā)展���。
檔案工作的安全管理不僅要落實(shí)于平時(shí)���,特別是在重大災(zāi)難和突況來(lái)臨前,更要加強(qiáng)管理和保護(hù)���,爭(zhēng)取使破壞性降至最低���,保護(hù)絕大多數(shù)檔案以及重要檔案文件的安全。針對(duì)檔案安全問(wèn)題�,具體要做到兩點(diǎn):
一、提高檔案安全防范和自我保護(hù)意識(shí)
制定檔案安全防范和保護(hù)制度�����,防患于未然�����,各立檔單位或部門(mén)要加強(qiáng)科普應(yīng)急宣傳等工作,將災(zāi)害預(yù)防作為一項(xiàng)長(zhǎng)期的工作�����,并且將其視為檔案安全工作的核心環(huán)節(jié)和主要任務(wù)之一�。提高安全意識(shí)和自我防護(hù)意識(shí),做好處置檔案突發(fā)事件的思想和行動(dòng)上的準(zhǔn)備���,對(duì)已有檔案文件信息要加強(qiáng)安全和保密意識(shí)�����,完善工作體制�,強(qiáng)化安全管理���。比如�,平時(shí)做好檔案安全的應(yīng)急演練工作�����,確實(shí)提高應(yīng)對(duì)災(zāi)難的緊急處置能力�。要確保檔案信息利用安全,正確處理檔案開(kāi)放與保密的關(guān)系���。制定檔案開(kāi)放辦法���,嚴(yán)格控制開(kāi)放檔案的內(nèi)容、檔案復(fù)印件和部分檔案記載的內(nèi)容在各種媒介以及公開(kāi)場(chǎng)合的�����。
二�����、建立和完善重要檔案的保護(hù)機(jī)制
許多重要信息一旦被毀或者失去�����,就很難再獲得�。對(duì)于一個(gè)機(jī)關(guān),一個(gè)企�、事業(yè)單位,重要檔案信息是其在危難關(guān)頭繼續(xù)維持運(yùn)作的關(guān)鍵���。因此���,對(duì)于重要檔案要采取相應(yīng)的措施妥善保護(hù)。
1、對(duì)紙質(zhì)文檔的保護(hù)
對(duì)于紙質(zhì)檔案文件來(lái)說(shuō)���,它受外部環(huán)境的影響很大�����,具體來(lái)講�,溫濕度���、灰塵���、外來(lái)磁場(chǎng)、機(jī)械震動(dòng)�����、光線和有害氣體���,都不利于紙質(zhì)文件的保存�。一旦被毀�����,將不復(fù)存在,對(duì)它們要采取特殊的防災(zāi)措施�。一般的方法是進(jìn)行復(fù)制。復(fù)制包括在場(chǎng)存放和異地存放�。在場(chǎng)存放是把拷貝過(guò)的文件放在辦公地點(diǎn),對(duì)其采取特殊的防災(zāi)措施�,如使用防火、防盜性能更強(qiáng)的裝具等�。異地存放是把拷貝過(guò)的文件放在辦公地點(diǎn)以外的地方�,因?yàn)闉?zāi)難一般不可能在不同的地方同時(shí)發(fā)生,這種方法能有效防止毀滅性打擊�����。
2���、對(duì)電子文檔的保護(hù)
相對(duì)于紙質(zhì)檔案文件�,電子檔案文件最常用的方法是對(duì)其進(jìn)行電子備份���。若遇到突發(fā)事件�����,可以從數(shù)據(jù)存儲(chǔ)系統(tǒng)中取回?cái)?shù)據(jù)�����,恢復(fù)系統(tǒng)�����。
隨著信息化時(shí)代的發(fā)展���,檔案文件逐漸由紙質(zhì)文件發(fā)展到電子文件�。電子文件制成后要及時(shí)積累���、及時(shí)收集及歸檔���,可以防止信息損失和變動(dòng)。⑴歸檔時(shí)應(yīng)對(duì)電子文件進(jìn)行全面���、認(rèn)真的檢查���,電子文件與相應(yīng)的紙質(zhì)或其他載體文件的內(nèi)容及相關(guān)說(shuō)明是否一致;在內(nèi)容方面檢查歸檔的電子文件是否齊全完整�,真實(shí)可靠;軟件產(chǎn)品的源程序與文本是否一致等�����。⑵檢查歸檔電子文件載體的物理狀態(tài),有無(wú)病毒�����,讀出信息的準(zhǔn)確性等�。⑶歸檔電子文件應(yīng)使用光盤(pán)作為存儲(chǔ)介質(zhì)存儲(chǔ),對(duì)所有歸檔的電子文件應(yīng)做保護(hù)處理���,使之置于只讀狀態(tài)�。⑷對(duì)電子文件要定期進(jìn)行安全性���、有效性檢查,發(fā)現(xiàn)載體或信息有損傷時(shí)���,應(yīng)及時(shí)采取維護(hù)措施�,進(jìn)行修復(fù)或拷貝�����。⑸為每一份電子文件建立必要的記錄���,記載文件的形成�、管理和使用情況。對(duì)電子文件的信息記錄要具有實(shí)時(shí)性�����,要隨時(shí)將需要保留的信息記錄下來(lái)���。這種跟蹤記錄的信息具有原始性,可以成為證實(shí)電子文件真實(shí)可靠的有效依據(jù)�。⑹在檔案信息存儲(chǔ)安全方面,增強(qiáng)檔案信息安全和網(wǎng)絡(luò)安全意識(shí)�����,并采取切實(shí)有效的技術(shù)手段和管理措施����,做好身份認(rèn)證和密鑰管理��,加強(qiáng)對(duì)檔案管理系統(tǒng)的監(jiān)控��;保證在線管理系統(tǒng)的安全�����,對(duì)網(wǎng)絡(luò)設(shè)立信息系統(tǒng)防火墻��、密碼訪問(wèn)控制�����,安裝保密隔離卡,建立備份與恢復(fù)系統(tǒng)����,不斷完善檔案信息系統(tǒng)安全管理制度。同時(shí)�����,在管理上建立了電子文件歸檔制度和文件管理的記錄系統(tǒng)��。存儲(chǔ)檔案信息的設(shè)備要加裝有效的防毒軟件,內(nèi)部局域網(wǎng)要與一切外部網(wǎng)實(shí)行物理隔離����;各種數(shù)據(jù)庫(kù)要及時(shí)進(jìn)行備份��,確保檔案信息的安全保密和系統(tǒng)運(yùn)行安全可靠。⑺在利用安全上不能只強(qiáng)調(diào)利用而忽視保密��,也不能只強(qiáng)調(diào)保密而限制利用��,應(yīng)堅(jiān)持利用和保密并重的原則��。嚴(yán)格執(zhí)行管理制度��,從技術(shù)要求和管理措施兩方面有效保證檔案數(shù)據(jù)庫(kù)和電子檔案的安全保管工作,確保檔案信息的安全����。
三、結(jié)束語(yǔ)
總之��,檔案的安全管理工作在合理規(guī)范的同時(shí),各立檔單位要遵循“早發(fā)現(xiàn)��、早報(bào)告��、早處理”的原則�����,對(duì)監(jiān)測(cè)到的事件采取相應(yīng)措施加以控制,對(duì)可能發(fā)生的危險(xiǎn)情況及時(shí)處理��,積極加以防范�����,以便在危險(xiǎn)發(fā)生后能快速反應(yīng),使突發(fā)事件造成的損害降到最低程度�����,從而有效地保護(hù)檔案資源�����。
參考文獻(xiàn):
[1]王媛媛.淺談檔案管理的安全保護(hù)工作[J].科技信息(學(xué)術(shù)研究) ,2008,(07)
[2]郭匯安,叢培麗,何廣源.安全工作警鐘長(zhǎng)鳴[J]. 山東檔案, 2001,(05)
[3]龐曉榮.檔案工作如應(yīng)對(duì)災(zāi)難的發(fā)生[B].山西檔案,(2007)01-0036-02
[4]楊萍.電子文件安全保護(hù)的六點(diǎn)要求[J].北京檔案,2006,(06)
[5]張寒凝.談電子文件信息的安全防護(hù)策略[J].江淮論壇,2007,(04)
[6]電子文件管理研究課題組.保證電子文件信息安全的管理措施[J].科技檔案,2001,(06)
第3篇
1 對(duì)醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素
綜合分析��,當(dāng)前對(duì)醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個(gè)方面����。
1.1 環(huán)境安全因素
電子檔案是將電信號(hào)和磁介質(zhì)作為主要載體的檔案文獻(xiàn),因此環(huán)境中的磁場(chǎng)干擾和突然斷電等問(wèn)題都會(huì)對(duì)電子檔案信息安全產(chǎn)生影響��,出現(xiàn)檔案數(shù)據(jù)失真問(wèn)題,影響電子檔案信息安全的合理管理[1]����。同時(shí)供電系統(tǒng)的故障也可能會(huì)給電子檔案信息造成嚴(yán)重的破壞�����。所以在加強(qiáng)電子檔案信息安全管理工作的過(guò)程中��,應(yīng)該注意突出環(huán)境建設(shè)����,以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持��。
1.2 網(wǎng)絡(luò)環(huán)境的影響
近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會(huì)上的普及性應(yīng)用�����,網(wǎng)絡(luò)安全問(wèn)題頻繁出現(xiàn),網(wǎng)絡(luò)病毒和黑客等對(duì)信息安全產(chǎn)生了嚴(yán)重的不良影響����,醫(yī)院電子檔案信息安全管理也受到嚴(yán)重的威脅��。所以醫(yī)院應(yīng)該正視來(lái)自互聯(lián)網(wǎng)的威脅�����,對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行合理分析����,進(jìn)而從網(wǎng)絡(luò)安全角度加強(qiáng)電子檔案信息安全管理�����,有效促進(jìn)檔案管理水平的全面提升�����。
1.3 制度和人為影響因素
現(xiàn)階段我國(guó)醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計(jì)算機(jī)專(zhuān)業(yè)素質(zhì)偏低的問(wèn)題也對(duì)電子檔案信息安全管理的優(yōu)化開(kāi)展產(chǎn)生了一定的不良影響[2]����。在制度不完善的情況下����,管理規(guī)范性不足�����,并且由于管理人員綜合素質(zhì)偏低,無(wú)法應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)故障和網(wǎng)絡(luò)安全對(duì)電子檔案信息安全管理產(chǎn)生的威脅��,導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低����。
2 新時(shí)期醫(yī)院加強(qiáng)電子檔案信息安全管理的措施
當(dāng)前社會(huì)上層出不窮的信息安全問(wèn)題不僅對(duì)社會(huì)信息安全造成了一定的不良影響����,甚至嚴(yán)重者還會(huì)威脅社會(huì)的穩(wěn)定�����。所以社會(huì)各界都加強(qiáng)對(duì)信息安全管理工作的重視����,希望借助科學(xué)合理的信息安全管理��,為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持��。在此背景下�����,醫(yī)院電子信息檔案管理也受到高度重視����,成為醫(yī)院檔案管理部門(mén)重點(diǎn)關(guān)注的問(wèn)題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實(shí)際需求對(duì)電子檔案信息安全管理的措施進(jìn)行了適當(dāng)?shù)姆治?���,以期為電子檔案信息管理的全面優(yōu)化提供良好的支持�����。
2.1 加強(qiáng)對(duì)安全穩(wěn)定數(shù)據(jù)庫(kù)環(huán)境建設(shè)工作的重視
醫(yī)院新時(shí)期加強(qiáng)對(duì)電子檔案信息安全管理工作的重視����,最為關(guān)鍵的一點(diǎn)就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè)�����,為電子檔案信息數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行提供良好的支持����。首先�����,針對(duì)醫(yī)院電子檔案信息的實(shí)際需求��,醫(yī)院應(yīng)該嘗試構(gòu)建獨(dú)立的存儲(chǔ)電子檔案信息數(shù)據(jù)庫(kù)室����,并對(duì)數(shù)據(jù)庫(kù)室內(nèi)的環(huán)境進(jìn)行合理布置�����,將其設(shè)置為暗室�����,注意采取適當(dāng)?shù)谋芄夥缐m措施�����,室內(nèi)除了應(yīng)該設(shè)置獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備外�����,也應(yīng)該引入數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器等設(shè)備[3]����。同時(shí),針對(duì)醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機(jī)��,保證醫(yī)院數(shù)據(jù)庫(kù)室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi)��,并堅(jiān)持遠(yuǎn)離磁場(chǎng)�����,避免數(shù)據(jù)庫(kù)?子檔案信息受到電子干擾��。同時(shí)�����,由于電子檔案信息數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行需要電源的支持����,因此在環(huán)境建設(shè)工作中也注意電源保護(hù)問(wèn)題,設(shè)置獨(dú)立的電源��,即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫(kù)室在一段時(shí)間內(nèi)的穩(wěn)定運(yùn)行����,進(jìn)而為管理者手動(dòng)保存資料��、關(guān)閉數(shù)據(jù)庫(kù)提供充足的時(shí)間��,有效規(guī)避突然斷電對(duì)檔案數(shù)據(jù)信息產(chǎn)生不良影響�����。這樣借助良好數(shù)據(jù)庫(kù)外部環(huán)境的建設(shè)�����,醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持��,提升管理效果。
2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量
網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用�����,能夠促進(jìn)醫(yī)院電子檔案信息安全管理工作的順利推進(jìn)�����,促進(jìn)管理水平的進(jìn)一步提升����。所以醫(yī)院檔案管理部門(mén)在開(kāi)展檔案管理工作的過(guò)程中必須保持對(duì)網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視�����,從多角度探索安全保障措施��。首先����,應(yīng)高度重視備份工作��,確保即使電子檔案信息受到外部力量的沖擊仍然能夠進(jìn)行及時(shí)的恢復(fù)����,維護(hù)電子檔案的安全����。在開(kāi)展備份保障工作的過(guò)程中�����,醫(yī)院應(yīng)該按照不同的類(lèi)別實(shí)施電子檔案信息的本地備份和異地備份�����、在線備份和離線備份��、增量備份和差分備份等����,保證備份的全面性和有效性��,為電子檔案信息安全工作的良好開(kāi)展創(chuàng)造條件[4]�����。其次��,電子檔案信息加密保障工作��,借助加密保護(hù),有效防止病毒和黑客的入侵�����,并避免電子檔案信息被不合理的修改泄密等����,切實(shí)維護(hù)醫(yī)院電子檔案信息安全。一般情況下�����,醫(yī)院電子檔案管理部門(mén)在實(shí)施加密保障的過(guò)程中可以引入軟硬件結(jié)合的加密措施��,保證只有借助專(zhuān)門(mén)的軟件才能夠讀取檔案信息�����,維護(hù)電子檔案數(shù)據(jù)安全。最后��,設(shè)置高級(jí)別的防火墻�����,對(duì)檔案資源使用者進(jìn)行合理的限制,對(duì)于醫(yī)院電子檔案資源中非機(jī)密性的信息可以供個(gè)人或者相關(guān)組織使用��,而對(duì)于機(jī)密性檔案則應(yīng)按照嚴(yán)格的借閱流程才能夠使用檔案資源��。這樣不僅能夠?qū)崿F(xiàn)對(duì)醫(yī)院電子檔案信息安全的合理維護(hù)��,還能借助對(duì)檔案機(jī)密性等級(jí)的劃分��,增強(qiáng)電子檔案信息的有效利用率�����,為患者和社會(huì)相關(guān)組織提供相應(yīng)的檔案信息服務(wù)��。
2.3 逐步完善檔案規(guī)章管理制度,提升管理人員的綜合素質(zhì)
在醫(yī)院電子檔案信息安全管理工作中��,檔案規(guī)章管理制度的建設(shè)是維護(hù)檔案管理信息安全的重要保障��,而高素質(zhì)人才則能為電子檔案信息安全管理提供相應(yīng)的人才保障�����,所以在加強(qiáng)電子檔案信息安全管理的過(guò)程中也應(yīng)該重視制度建設(shè)和人才隊(duì)伍建設(shè)[5]����。首先�����,應(yīng)該結(jié)合醫(yī)院電子檔案信息安全管理的實(shí)際需求逐步構(gòu)建相對(duì)完善的規(guī)章制度�����,加強(qiáng)對(duì)檔案管理工作的規(guī)范��,保證電子檔案信息的全面性�����、完整性和安全性。其次����,應(yīng)注意組織檔案管理人員參與相應(yīng)的在職培訓(xùn)活動(dòng),促進(jìn)管理人員綜合管理素質(zhì)的提升��,保證管理人員能夠結(jié)合醫(yī)院電子檔案信息安全工作的實(shí)際需求開(kāi)展各項(xiàng)管理工作�����,提升安全管理工作質(zhì)量。這樣�����,醫(yī)院電子檔案信息安全管理工作就能夠在新時(shí)期實(shí)現(xiàn)新發(fā)展����,促進(jìn)醫(yī)院電子檔案信息資源的合理利用。
第4篇
在大數(shù)據(jù)時(shí)代下的檔案管理工作����,相比以往的工作����,其信息安全不容忽視。為了更好地分析大數(shù)據(jù)時(shí)代下的檔案信息安全管理工作�����,本文在分析大數(shù)據(jù)時(shí)代下氣象檔案信息安全管理面臨的形勢(shì)前提下��,提出檔案信息安全管理措施,以期能夠?yàn)闅庀缶痔峁n案數(shù)據(jù)的安全保障�����。
關(guān)鍵詞:
大數(shù)據(jù);氣象檔案��;信息安全
大數(shù)據(jù)時(shí)代的來(lái)臨����,在改變?nèi)藗兩詈蜕a(chǎn)的同時(shí)��,也對(duì)檔案的信息安全管理帶來(lái)了新的挑戰(zhàn)�����。在大數(shù)據(jù)時(shí)代下��,究竟應(yīng)該怎樣去開(kāi)展檔案信息安全管理工作,就成為現(xiàn)階段值得探討的課題之一����。
一、大數(shù)據(jù)時(shí)代氣象檔案信息安全管理面臨的形勢(shì)
(一)收集環(huán)節(jié)
第一�����,增大了檔案信息資源的收集難度��。在大數(shù)據(jù)時(shí)代下����,呈現(xiàn)出指數(shù)型的信息資源增長(zhǎng)��,因?yàn)闄n案信息資源收集工具與手段的落后�����,無(wú)法做到所有數(shù)據(jù)的收集和整理,進(jìn)而出現(xiàn)重要檔案信息資源“漏收”的問(wèn)題出現(xiàn)�����。第二����,難以保障檔案信息資源的安全?�,F(xiàn)階段的氣象檔案信息逐漸利用電子的形式存于電腦之中����,一旦管理不當(dāng),就很容易出現(xiàn)檔案資源泄密或者是被盜取等現(xiàn)象出現(xiàn)[1]����。
(二)整理環(huán)節(jié)
因?yàn)橛?jì)算機(jī)病毒的潛伏性和隱蔽性,不容易察覺(jué)��。所以�����,一旦出現(xiàn)檔案信息資源收集防范不當(dāng)?shù)膯?wèn)題����,很可能讓計(jì)算機(jī)病毒“乘虛而入”����,影響檔案整理�����。這樣不但會(huì)破壞原始的檔案數(shù)據(jù)和信息�����,同時(shí)還會(huì)威脅到已經(jīng)整理好的檔案信息資源�����。
(三)保管環(huán)節(jié)
大數(shù)據(jù)時(shí)代下,氣象檔案信息資源是以光盤(pán)����、磁帶等載體��,以數(shù)碼的形式存儲(chǔ)�����,這些載體本身質(zhì)量也會(huì)對(duì)信息存儲(chǔ)的安全帶來(lái)影響��,并且對(duì)保管的環(huán)境也有著極高的要求�����。雖然光盤(pán)和磁盤(pán)等工具本身的容量大����、體積小�����,方便攜帶����,但是同樣也容易損壞和丟失����,這樣帶來(lái)的損失要比紙質(zhì)檔案的損失來(lái)得更大。
(四)利用環(huán)節(jié)
在大數(shù)據(jù)時(shí)代下����,傳統(tǒng)的����、被動(dòng)的服務(wù)已經(jīng)無(wú)法滿足用戶對(duì)氣象檔案資源的需求��,這就要求氣象檔案部門(mén)能夠基于大數(shù)據(jù)時(shí)代建立出檔案資源的查閱系統(tǒng)��。這一種系統(tǒng)��,就可以在氣象檔案信息服務(wù)部門(mén)和檔案利用對(duì)象之間建立一條“高速的通道”����,這樣不僅有利于檔案的利用,同時(shí)�����,其伴隨的安全保護(hù)挑戰(zhàn)也會(huì)隨之升高����。
二����、大數(shù)據(jù)環(huán)境下氣象檔案信息安全防御
(一)注重檔案數(shù)據(jù)結(jié)構(gòu)化
在大數(shù)據(jù)環(huán)境之下,數(shù)據(jù)結(jié)構(gòu)化能夠在數(shù)據(jù)的安全和開(kāi)發(fā)中發(fā)揮重要的作用��。在大數(shù)據(jù)時(shí)代之下�����,檔案數(shù)據(jù)變得格外的復(fù)雜����,并且其數(shù)量呈現(xiàn)出快速的增長(zhǎng)方式����,那么如何才能保證在被有效利用之前檔案數(shù)據(jù)的安全性和純潔性�����,就成為氣象檔案管理部門(mén)需要重視并關(guān)注的問(wèn)題��。結(jié)構(gòu)化檔案數(shù)據(jù)��,憑借其特點(diǎn)��,就能夠?qū)n案信息的安全性加以保障�����,因?yàn)閿?shù)據(jù)結(jié)構(gòu)化能夠方便其處理與分類(lèi)����,也可以實(shí)現(xiàn)更好的管理與加密,這樣就能夠更有效����、更智能的分辨非法入侵?jǐn)?shù)據(jù)����。數(shù)據(jù)結(jié)構(gòu)化雖然無(wú)法完全的保證檔案數(shù)據(jù)����,但是可以提升檔案數(shù)據(jù)安全系統(tǒng)的處理效率����。無(wú)論是怎樣的數(shù)據(jù)安全模式����,最終要求都是數(shù)據(jù)的標(biāo)準(zhǔn)�����。所以��,檔案信息的結(jié)構(gòu)化與標(biāo)準(zhǔn)化必定會(huì)成為未來(lái)的發(fā)展趨勢(shì)[2]。
(二)檔案大數(shù)據(jù)存儲(chǔ)基礎(chǔ)架構(gòu)
在氣象檔案數(shù)據(jù)安全之中�����,數(shù)據(jù)的儲(chǔ)存是非法入侵的最后一道防線����,所以應(yīng)該給予高度的重視,能夠針對(duì)數(shù)據(jù)存儲(chǔ)全面建立防護(hù)措施�����,而安全防護(hù)中�����,架構(gòu)支持大數(shù)據(jù)檔案的存儲(chǔ)基礎(chǔ)就是關(guān)鍵所在��。架構(gòu)數(shù)據(jù)存儲(chǔ)主要是針對(duì)數(shù)據(jù)的實(shí)際特點(diǎn)����,將原本單一的存儲(chǔ)改變成為結(jié)構(gòu)化的主題,從而選擇最佳的存儲(chǔ)方式:分布式文件系統(tǒng)存儲(chǔ)非結(jié)構(gòu)化數(shù)據(jù)�����;分布式并行數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行海量結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ);分布式key-value存儲(chǔ)引擎對(duì)松散的��、業(yè)務(wù)模式的半結(jié)構(gòu)化數(shù)據(jù)進(jìn)行保護(hù)�����。對(duì)于數(shù)據(jù)存儲(chǔ)而言,實(shí)現(xiàn)集成分析是重要目標(biāo)����,數(shù)據(jù)孤立會(huì)對(duì)集成分析帶來(lái)嚴(yán)重的影響��。所以�����,確保大數(shù)據(jù)分析敏捷性�����,將原本的非結(jié)構(gòu)化數(shù)據(jù)處理成結(jié)構(gòu)化信息�����,然后做好分布式數(shù)據(jù)庫(kù)關(guān)系型數(shù)據(jù)的融通,并且構(gòu)建好連接器�����,這樣才能夠?qū)⒎植际轿募头植际綌?shù)據(jù)庫(kù)系統(tǒng)相互的連接起來(lái)�����。
(三)構(gòu)建檔案網(wǎng)絡(luò)層的安全堡壘
大數(shù)據(jù)時(shí)代下�����,網(wǎng)絡(luò)是根本����,但是也是惡意行為的最終媒介。大數(shù)據(jù)時(shí)代下的信息爆炸��,出現(xiàn)了非常嚴(yán)重的非法入侵黑客����,超90%的數(shù)據(jù)竊取都存在于網(wǎng)絡(luò)之中�����,這給檔案網(wǎng)絡(luò)層的安全防護(hù)功能帶來(lái)了嚴(yán)峻的考驗(yàn)�����。所以,就應(yīng)該注重?cái)?shù)據(jù)辨識(shí)的結(jié)構(gòu)化與智能化�����,再加上本地系統(tǒng)以及非常態(tài)數(shù)據(jù)運(yùn)行的協(xié)調(diào)監(jiān)控處理,這樣能夠在大數(shù)據(jù)環(huán)境下構(gòu)筑網(wǎng)絡(luò)安全堡壘�����。另外,在處理過(guò)程中����,還需要大量的調(diào)用數(shù)據(jù)��,而處理數(shù)據(jù)又依賴于網(wǎng)絡(luò)����,這樣就會(huì)造成嚴(yán)重的安全威脅�����。所以�����,要加強(qiáng)網(wǎng)絡(luò)與本地之間的相互鏈接����,完善儲(chǔ)存規(guī)則�����,加強(qiáng)緩存機(jī)制�����,這樣才能夠從源頭來(lái)杜絕威脅的出現(xiàn)�����,確保數(shù)據(jù)本身的安全性�����,最終滿足氣象數(shù)據(jù)源的純潔要求[3]。
(四)利用大數(shù)據(jù)技術(shù)應(yīng)對(duì)高級(jí)可持續(xù)攻擊
針對(duì)高級(jí)的持續(xù)性攻擊,如果是傳統(tǒng)的安全防御措施是很難進(jìn)行檢測(cè)的,因?yàn)閭鹘y(tǒng)的防御措施需要確定其活動(dòng)是正常的和非惡意的,只有這樣才能確定檔案的信息是否會(huì)受到攻擊����。在當(dāng)前的大數(shù)據(jù)環(huán)境下,通過(guò)大數(shù)據(jù)技術(shù)的依據(jù)時(shí)間,再加上空間的特征�����,做好具體事件以及攻擊模式的合理處理�����,然后再憑借這一點(diǎn)來(lái)對(duì)抽象模型進(jìn)行總結(jié),折舊就可以將這一部分模型轉(zhuǎn)變成為大數(shù)據(jù)的安全工具�����。所以,應(yīng)該注重整合大數(shù)據(jù)檔案的處理資源��,調(diào)整大數(shù)據(jù)處理機(jī)制和分析機(jī)制�����,這樣就可以滿足各個(gè)機(jī)制之間相互的協(xié)調(diào)與互動(dòng)����,同時(shí),也可以推動(dòng)檔案數(shù)據(jù)庫(kù)數(shù)據(jù)相互的共享,最終推動(dòng)高級(jí)持續(xù)性攻擊的建模進(jìn)程�����,這樣也可以控制并且消除高級(jí)可持續(xù)攻擊帶來(lái)的危害�����。
(五)提高氣象檔案人員的信息技術(shù)水平以及檔案數(shù)據(jù)的安全管理意識(shí)
人,才是信息管理的主體性因素,同時(shí)也是信息安全管理的對(duì)象�����。因此��,在大數(shù)據(jù)環(huán)境下,就應(yīng)該加強(qiáng)氣象檔案人員的安全管理技術(shù)以及意識(shí)的培養(yǎng)�����。在安全管理技術(shù)方面,應(yīng)該注重檔案人員的素質(zhì)����。因?yàn)楝F(xiàn)階段的大數(shù)據(jù)人才極為缺乏��,檔案管理部門(mén)這一問(wèn)題更為嚴(yán)重����,所以��,應(yīng)該加強(qiáng)人才的引進(jìn)�����,建立人才培養(yǎng)機(jī)制以及人才的建設(shè)機(jī)制��,同時(shí)加強(qiáng)大數(shù)據(jù)管理人員和分析人員的培養(yǎng),這樣才可以從管理和技術(shù)上做好氣象檔案信息的安全保障��。另外,結(jié)合工作實(shí)際情況�����,從而建立出規(guī)范的��、安全的管理培訓(xùn)機(jī)制,建立安全管理制度,這樣就可以做好安全管理獎(jiǎng)懲機(jī)制的執(zhí)行��,從而培養(yǎng)氣象檔案從業(yè)人員高度的安全責(zé)任意識(shí)��,最終通過(guò)管理來(lái)促進(jìn)安全�����、實(shí)現(xiàn)安全��。在當(dāng)前的大數(shù)據(jù)時(shí)代下�����,想要完善氣象檔案信息安全工作,尤其是重要的檔案信息安全并非是一朝一夕就能夠完善的�����,它需要持久的堅(jiān)持����,需要不斷地提高檔案信息的安全性��,才能最終達(dá)到目標(biāo)��。所以��,我們需要投入相應(yīng)的人力和物力�����,根據(jù)氣象檔案的管理目標(biāo)�����,建立高質(zhì)量的檔案信息數(shù)據(jù)庫(kù),只有通過(guò)這樣的模式�����,才能實(shí)現(xiàn)氣象檔案信息的安全管理,最終推動(dòng)氣象檔案信息安全工作持續(xù)����、長(zhǎng)遠(yuǎn)地開(kāi)展下去����。
作者:李星玉 單位:中國(guó)氣象局氣象檔案館
參考文獻(xiàn):
[1]余張欣.解讀大數(shù)據(jù)時(shí)代下檔案管理的價(jià)值提升[J].理論觀察,2014(1)108-109.
第5篇
關(guān)鍵詞:數(shù)字檔案�����;安全�����;策略
檔案信息是記錄社會(huì)活動(dòng)歷史過(guò)程的文化財(cái)富。隨著信息技術(shù)的快速發(fā)展��,檔案信息的數(shù)字化和網(wǎng)絡(luò)化也越來(lái)越廣泛深入發(fā)展��。在人們享受數(shù)字檔案信息帶來(lái)的種種便利的同時(shí),屢屢發(fā)生的數(shù)據(jù)丟失事件以及普遍存在的故障與事故隱患等檔案信息安全管理問(wèn)題,日益引起檔案界對(duì)檔案數(shù)據(jù)安全的憂慮��,研究數(shù)字檔案的安全管理策略����,對(duì)豐富數(shù)字檔案理論研究,促進(jìn)和推動(dòng)我國(guó)檔案信息化建設(shè)健康發(fā)展具有重要的意義。
1、數(shù)字檔案管理中存在的安全隱患
數(shù)字檔案是在數(shù)字設(shè)備及環(huán)境中生成與傳輸,以數(shù)碼形式存儲(chǔ)于特定載體之上,必須依賴于專(zhuān)用設(shè)備和軟件才能讀取的一種記錄。當(dāng)前數(shù)字檔案安全隱患主要體現(xiàn)在以下三個(gè)方面:
1.1基于計(jì)算機(jī)技術(shù)特性的檔案數(shù)據(jù)風(fēng)險(xiǎn)
數(shù)字檔案信息的存貯�����、傳輸和利用是以計(jì)算機(jī)��、存貯設(shè)備、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)為基礎(chǔ)的��。檔案數(shù)據(jù)的讀取完全依賴于存貯介質(zhì)和讀取設(shè)備?���,F(xiàn)代技術(shù)還不能完全解決數(shù)字檔案的長(zhǎng)期貯存問(wèn)題����。當(dāng)前常用的存貯介質(zhì)(光盤(pán)、移動(dòng)硬盤(pán)等)與傳統(tǒng)介質(zhì)(紙張��、膠片等)相比��,雖然具有能夠存貯海量信息的優(yōu)點(diǎn),但是其存貯的條件相對(duì)苛刻,對(duì)溫度、濕度、磁場(chǎng)的要求較高�����,壽命與傳統(tǒng)介質(zhì)相差甚遠(yuǎn);數(shù)字檔案信息的讀取必須依賴計(jì)算機(jī)設(shè)備。如果出現(xiàn)硬件故障��,如服務(wù)器故障�����、網(wǎng)絡(luò)出錯(cuò)�����,磁盤(pán)陣列出錯(cuò)�����、電源掉電等��,數(shù)字檔案信息就無(wú)法讀?����?�;如果出現(xiàn)軟件故障����,如系統(tǒng)癱瘓或關(guān)鍵應(yīng)用發(fā)生問(wèn)題等�����,數(shù)字檔案仍然無(wú)法讀取�����。形成于不同軟硬件環(huán)境下的數(shù)字檔案不能完全兼容�����,格式轉(zhuǎn)化困難,給數(shù)據(jù)的讀取造成障礙�����。當(dāng)軟硬件升級(jí)換代時(shí)�����,不及時(shí)解決格式轉(zhuǎn)換問(wèn)題����,數(shù)據(jù)也無(wú)法讀取�����。目前計(jì)算機(jī)語(yǔ)言更新速度很快����,平均每三個(gè)月就問(wèn)世一種�����,而大部分語(yǔ)言之間不能兼容,不能預(yù)測(cè)現(xiàn)在形成數(shù)字檔案時(shí)所使用的計(jì)算機(jī)語(yǔ)言在未來(lái)是否依然能夠通行��。另外����,無(wú)論是Windows操作系統(tǒng),還是Unix操作系統(tǒng)����,都存在著漏洞和薄弱環(huán)節(jié)��,都有遭到病毒��、黑客惡意攻擊和破壞的可能�����。以上情況對(duì)數(shù)字檔案的長(zhǎng)期安全保管提出了考驗(yàn)。
1.2基于管理能力和技術(shù)水平的人為風(fēng)險(xiǎn)
影響數(shù)字檔案安全的風(fēng)險(xiǎn)因子是多元的����,除了技術(shù)問(wèn)題之外�����,數(shù)字檔案管理者的管理能力和管理水平也是重要的因素��。我國(guó)檔案數(shù)字化建設(shè)起步較晚����,檔案信息數(shù)字化方面的法律����、法規(guī)還不健全,檔案數(shù)字化過(guò)程中以及電子文件的形成到歸檔保存都缺乏嚴(yán)格規(guī)范的程序管理��,缺乏科學(xué)統(tǒng)一的標(biāo)準(zhǔn)體系和業(yè)務(wù)管理制度�����。從概率上講,檔案數(shù)據(jù)災(zāi)難是小概率事件�����,所以很容易讓人產(chǎn)生麻痹思想��,對(duì)可能造成數(shù)字檔案的風(fēng)險(xiǎn)抱有僥幸心理,對(duì)防范數(shù)字檔案風(fēng)險(xiǎn)的高成本投入望而卻步��。另外��,電子文件有易傳播��、易修改����、易刪除等特性��,而檔案管理系統(tǒng)是個(gè)多用戶多管理的系統(tǒng)����,因管理不善導(dǎo)致數(shù)字檔案載體的損害或工作人員的操作失當(dāng)也會(huì)帶來(lái)誤刪除����、誤覆蓋��,越權(quán)訪問(wèn)����、惡意篡改等安全事故�����。
1.3基于自然災(zāi)害的檔案數(shù)據(jù)風(fēng)險(xiǎn)
如火災(zāi)�����、水災(zāi)����、地震�����、雷電��、颶風(fēng)等突發(fā)且極具破壞力的災(zāi)難�����。其特點(diǎn)是突發(fā)性、高破壞強(qiáng)度�����、大范圍����,無(wú)論是對(duì)實(shí)體檔案還是數(shù)字檔案都具有極強(qiáng)的破壞力����。
2��、數(shù)字檔案安全管理策略
2.1構(gòu)建行之有效的數(shù)字檔案安全管理機(jī)制
行之有效的數(shù)字檔案安全管理機(jī)制的架構(gòu)主要應(yīng)體現(xiàn)在以下三個(gè)方面�����。
一是貫徹前端控制思想����。前端控制是數(shù)字檔案安全預(yù)防保障中的重要內(nèi)容����,體現(xiàn)未雨綢繆的智慧��。在數(shù)字檔案館建設(shè)之初就要充分考慮抗毀性與災(zāi)難恢復(fù)�����,制定和不斷完善數(shù)字檔案的操作規(guī)程��、應(yīng)急預(yù)案��,搶救預(yù)案等配套措施。在設(shè)備的選擇時(shí)�����,充分考慮檔案管理軟件和數(shù)字檔案存貯介質(zhì)的技術(shù)成熟度及普及程度����,購(gòu)置合適的檔案管理軟����、硬件��,從而規(guī)避因技術(shù)淘汰過(guò)快而產(chǎn)生的讀取風(fēng)險(xiǎn)�����。合理配置����、儲(chǔ)備檔案技術(shù)力量�����,優(yōu)化數(shù)字檔案運(yùn)行環(huán)境�����。通過(guò)前端控制,提高數(shù)字檔案保存和維護(hù)的相對(duì)穩(wěn)定性����。
二是全程管理��。全程管理是伴隨著數(shù)字檔案生命周期而開(kāi)展的安全保障活動(dòng)�����。包括日常維護(hù)��、災(zāi)難備份����、恢復(fù)和搶救��,實(shí)現(xiàn)數(shù)字檔案安全的全程監(jiān)測(cè)��。
三是后續(xù)監(jiān)督與評(píng)價(jià)。首先����,劃定數(shù)字檔案安全評(píng)價(jià)系統(tǒng)的范圍,選擇適當(dāng)?shù)脑u(píng)價(jià)方法����,確定適當(dāng)?shù)脑u(píng)價(jià)指標(biāo)����。然后�����,收集有關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析�����,得出評(píng)價(jià)結(jié)果�����,再進(jìn)行持續(xù)改進(jìn),以不斷提高數(shù)字檔案信息安全管理體系及具體過(guò)程的有效性和效率����,實(shí)現(xiàn)數(shù)字檔案信息的保密性��、完整性和可用性����。
2.2加強(qiáng)數(shù)字檔案管理的人力資源建設(shè)
加強(qiáng)數(shù)字檔案安全保護(hù)意識(shí)的教育��,提高檔案人員安全防護(hù)意識(shí)和能力��,對(duì)數(shù)字檔案的安全管理具有重要意義�����。只有安全意識(shí)提高了�����,檔案人員才會(huì)發(fā)自內(nèi)心地重視數(shù)字檔案工作,自覺(jué)遵守各項(xiàng)規(guī)章制度�����。數(shù)字檔案的安全教育要做到經(jīng)?�;?�,防護(hù)知識(shí)普及化,特別要增強(qiáng)管理操作數(shù)字檔案信息內(nèi)容的檔案員的安全防護(hù)意識(shí)��。加強(qiáng)安全管理制度的培訓(xùn)和考核����,包括安全審查制度��、崗位安全考核制度、安全培訓(xùn)制度等����。加強(qiáng)安全保障技術(shù)的培訓(xùn)����,包括計(jì)算機(jī)能力培訓(xùn)、數(shù)字檔案的收集��、整理、傳輸��、貯存��、利用��、鑒定、遷移��、備份��、加密等技術(shù)的培訓(xùn)�����,增強(qiáng)檔案人員的安全防護(hù)能力�����。
第6篇
關(guān)鍵詞:數(shù)據(jù)時(shí)代;檔案�����;信息安全����;管理����;分析
隨著檔案數(shù)量的不斷增多����,紙質(zhì)檔案的利用率大大縮減,計(jì)算機(jī)����,網(wǎng)盤(pán),網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用方便了數(shù)據(jù)的錄入及查詢�����,面對(duì)越來(lái)越龐大的數(shù)據(jù)庫(kù)�����,雖然也根據(jù)社會(huì)的需要進(jìn)行合理的整合,但其安全問(wèn)題卻存在很多隱患��,進(jìn)步帶來(lái)的。
1 “大數(shù)據(jù)”時(shí)代有關(guān)檔案信息安全問(wèn)題概述
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全不穩(wěn)定問(wèn)題
計(jì)算機(jī)是人們?nèi)粘I钪卸紩?huì)使用的一樣工具��,起著幫助人們學(xué)習(xí)娛樂(lè)和生活的作用����,但它的安全性一直都不能得到保證����,而大數(shù)據(jù)時(shí)代,數(shù)據(jù)的傳輸�����、數(shù)據(jù)的儲(chǔ)存��、數(shù)據(jù)的查閱都離不開(kāi)計(jì)算機(jī),這樣就給檔案的信息安全帶來(lái)了隱患��,雖然現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)不斷的在進(jìn)步����,但依然存在很多安全問(wèn)題����,因?yàn)榫W(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜��,計(jì)算機(jī)的硬件雖然及時(shí)更新��,但也抵擋不住網(wǎng)絡(luò)上的人為攻擊�����,比如黑客和一些不法分子�����,利用病毒的入侵獲取檔案資源和各種信息數(shù)據(jù)����,給檔案資料庫(kù)帶來(lái)嚴(yán)重的損失�����,導(dǎo)致檔案資源被泄露,網(wǎng)絡(luò)管理系統(tǒng)崩潰的現(xiàn)象�����。
1.2 信息存儲(chǔ)安全問(wèn)題
在改變傳統(tǒng)檔案儲(chǔ)存的紙質(zhì)結(jié)構(gòu)后,我們使用最多的就是電腦磁盤(pán)�����,光盤(pán)��,硬盤(pán)儲(chǔ)存����,雖然給信息的儲(chǔ)存帶來(lái)方便����,提高了檔案的便攜性�����,但是和紙張對(duì)比說(shuō)��,電子產(chǎn)品的壽命并不是永久的��,它有一定的磨損率�����,在耐用性上面也不是很樂(lè)觀,對(duì)儲(chǔ)存的環(huán)境要求也相當(dāng)?shù)母撸诓贿m的環(huán)境中�����,有時(shí)候一杯水��,或者一次磕碰都會(huì)帶來(lái)不可挽回的數(shù)據(jù)損失,如今科技發(fā)展快�����,生產(chǎn)計(jì)算機(jī)的商家因?yàn)楦?jìng)爭(zhēng)關(guān)系��,幾乎每天都在有所變化�����,我們固有的檔案資料儲(chǔ)存框架格式在計(jì)算機(jī)新科技的不斷更新中,可能會(huì)失效無(wú)法操作更改��,數(shù)據(jù)庫(kù)的升級(jí)跟不上計(jì)算機(jī)的腳步����,導(dǎo)致很多檔案的信息變成亂碼����、破損甚至丟失�����。
1.3 非法訪問(wèn)問(wèn)題
從前的檔案安全管理����,因?yàn)槭菣n案的實(shí)體性�����,只需要提防有不法分子偷偷進(jìn)入檔案館竊取檔案信息資料����,或嚴(yán)格規(guī)定檔案管理者提取檔案必須進(jìn)行登記和寫(xiě)清詳細(xì)情況便可�����,現(xiàn)在的檔案管理與網(wǎng)絡(luò)對(duì)接�����,網(wǎng)絡(luò)的范圍之大�����,背后的每個(gè)網(wǎng)民都可以使用其資源,用計(jì)算機(jī)進(jìn)行操作��,非法訪問(wèn)數(shù)不勝數(shù)��,網(wǎng)絡(luò)上的不法分子通過(guò)網(wǎng)絡(luò)對(duì)檔案資料庫(kù)進(jìn)行攻擊�����,從而竊取其中的檔案信息��,有些重要的檔案信息也在其中不保����,非法入侵的頻繁得手�����,究其原因����,主要是因?yàn)楣芾砣藛T有些對(duì)計(jì)算機(jī)操作不熟練,電腦不安裝殺毒軟件�����,防火墻未開(kāi)�����,管理系統(tǒng)的密碼過(guò)于簡(jiǎn)單,權(quán)限用戶的分配不合理��,等諸多問(wèn)題�����。導(dǎo)致不法分子可以輕松攻破電子檔案數(shù)據(jù)庫(kù)����,隨意對(duì)其中的檔案資料進(jìn)行更改、竊取�����、閱讀�����,在防治非法訪問(wèn)的問(wèn)題上,也采取了辦法��,但也都只是可以堅(jiān)持一段時(shí)間����,不能長(zhǎng)遠(yuǎn)防治��,防治在進(jìn)步����,黑客等不法分子的手段也在跟著變化��,目前我國(guó)對(duì)徹底抑制網(wǎng)絡(luò)攻擊還沒(méi)有研究出完全的辦法�����。
1.4 風(fēng)險(xiǎn)的種類(lèi)
1.4.1 自然環(huán)境風(fēng)險(xiǎn)。計(jì)算機(jī)機(jī)房不符合規(guī)范要求����,存在環(huán)境風(fēng)險(xiǎn)因素����。
1.4.2 硬件系統(tǒng)風(fēng)險(xiǎn)�����。網(wǎng)絡(luò)��、服務(wù)器、客戶端�����、存儲(chǔ)設(shè)備等損壞��、故障����、老化風(fēng)險(xiǎn)����。
1.4.3 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)��。應(yīng)用系統(tǒng)架構(gòu)����、應(yīng)用系統(tǒng)功能��、應(yīng)用系統(tǒng)性能等方面,不完備����、設(shè)計(jì)存在缺陷����。
2 提高“大數(shù)據(jù)”時(shí)代檔案信息安全的手段
2.1 制定目標(biāo)�����,減少風(fēng)險(xiǎn)
在“大數(shù)據(jù)”時(shí)代����,明確我們要運(yùn)用檔案來(lái)做什么����,只有明確了目標(biāo),才能高效地進(jìn)行檔案管理����,妥善保留有用的檔案信息��,銷(xiāo)毀沒(méi)用的檔案信息��,從而有效地節(jié)省查找檔案信息的時(shí)問(wèn)��。確定了目標(biāo),才能把人力資源和時(shí)問(wèn)資源利用在有用的檔案信息的查找和管理上,以提高服務(wù)質(zhì)量�����。此外��,還應(yīng)該把檔案信息安全分類(lèi)管理,可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全��、檔案信息管理系統(tǒng)安全��、檔案數(shù)據(jù)提供利用安全�����,設(shè)立專(zhuān)門(mén)的檔案部門(mén)�����,安排專(zhuān)門(mén)的檔案人員負(fù)責(zé)各個(gè)檔案部分的管理工作����,每個(gè)環(huán)節(jié)都設(shè)立問(wèn)責(zé)制����,以提高檔案信息安全管理的質(zhì)量和效率��;在“大數(shù)據(jù)”時(shí)代�����,由于數(shù)據(jù)內(nèi)容過(guò)于龐大��,造成了檔案信息失真和不規(guī)律�����,一些錯(cuò)誤的信息參雜進(jìn)來(lái)使信息混亂��,這對(duì)于檔案信息數(shù)據(jù)分析人員來(lái)說(shuō)無(wú)疑是一個(gè)很大的挑戰(zhàn)����,這就要求檔案信息數(shù)據(jù)分析人員在檢驗(yàn)和查詢時(shí)要注意信息的真實(shí)有效性��。因此�����,在收集檔案大數(shù)據(jù)信息之后�����,檔案管理人員應(yīng)該積極進(jìn)行分析和效驗(yàn)��,成立不同的數(shù)據(jù)模型����,將數(shù)據(jù)分類(lèi)存放,刪除不準(zhǔn)確的檔案信息����,確保保管的檔案信息真實(shí)有效。
2.2 掌控“大數(shù)據(jù)”進(jìn)展��,隨大數(shù)據(jù)的發(fā)展而發(fā)展
運(yùn)用“大數(shù)據(jù)”信息改變了各行各業(yè)的運(yùn)營(yíng)模式的同時(shí)��,也提高了工作效率�����?����!按髷?shù)據(jù)”時(shí)代的信息具備數(shù)據(jù)量大����、運(yùn)作速度快、更新速度快的特點(diǎn)�����,當(dāng)然還具備隨機(jī)性和復(fù)雜性����,一般以文字、音頻�����、視頻為載體進(jìn)行儲(chǔ)存和傳播��,但是很多文字、圖片����、音頻����、視頻會(huì)出現(xiàn)格式不符的問(wèn)題,這是一大挑戰(zhàn)��,信息的傳遞應(yīng)該更具便捷性�����。隨著人們對(duì)信息的處理工具要求更高,檔案信息應(yīng)該不斷借鑒“大數(shù)據(jù)”中非結(jié)構(gòu)化數(shù)據(jù)庫(kù)的處理方法�����,應(yīng)避免因?yàn)榉莾?nèi)容性問(wèn)題導(dǎo)致的檔案信息流失的現(xiàn)象。
2.3 建立檔案數(shù)據(jù)庫(kù)����,保證檔案信息安全
保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫(kù)的建設(shè)�����,用戶通過(guò)網(wǎng)絡(luò)信息平臺(tái)進(jìn)行交流和溝通�����,在“大數(shù)據(jù)”時(shí)代,信息數(shù)據(jù)庫(kù)的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多�����、種類(lèi)繁多、構(gòu)造復(fù)雜等特點(diǎn)��,增加了建設(shè)檔案信息數(shù)據(jù)庫(kù)的難度����,檔案管理人員對(duì)于數(shù)據(jù)庫(kù)的精準(zhǔn)篩查是保障數(shù)據(jù)庫(kù)準(zhǔn)確性、穩(wěn)定性和完整性的前提條件。此外����,建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段����,隨著檔案數(shù)據(jù)信息的累計(jì)�����,檔案數(shù)據(jù)問(wèn)題的不斷涌現(xiàn)��,以往的檔案數(shù)據(jù)中心由于設(shè)備落后��、空間狹小����、監(jiān)控缺乏�����,己不足以支撐檔案數(shù)據(jù)信息的安全,因此����,檔案數(shù)據(jù)中心的建立應(yīng)該以運(yùn)用現(xiàn)代化技術(shù)為標(biāo)準(zhǔn),以提供快速化����、自動(dòng)化、管理集中化的服務(wù)����。
結(jié)束語(yǔ)
檔案的信息安全工作,在大數(shù)據(jù)的時(shí)代下����,顯得十分重要,檔案信息安全工作從不是一蹴而就的��,它需要在多方面的下����,長(zhǎng)久堅(jiān)持陣地,在管理工作上制定上完善的管理機(jī)制��,工作人員在檔案的安全信息管理方面認(rèn)真負(fù)責(zé),只有這樣才能提高整體數(shù)據(jù)庫(kù)的管理�����,不能在出現(xiàn)安全問(wèn)題時(shí)才想到挽回����,確保檔案信息安全的穩(wěn)步向上發(fā)展路線�����,循序漸漸的完成����,慢慢積累出安全問(wèn)題的對(duì)策,長(zhǎng)久的堅(jiān)持才能做到更好��。
參考文獻(xiàn)
[1]陳洋華.檔案數(shù)據(jù)管理與信息分析管理[J].企業(yè)改革與管理��,2015(23).
第7篇
1檔案數(shù)據(jù)采集安全
檔案數(shù)據(jù)采集包括電子文檔的收集和紙質(zhì)檔案的數(shù)字化處理兩個(gè)部分��。檔案數(shù)據(jù)采集安全在強(qiáng)調(diào)數(shù)據(jù)收集的齊全完整的同時(shí),也要考慮由于重復(fù)收集產(chǎn)生的數(shù)據(jù)冗余問(wèn)題��。
1.1檔案數(shù)據(jù)收集范圍擴(kuò)展
從某種意義上來(lái)說(shuō)����,“大數(shù)據(jù)”的一個(gè)重要理念就是掌握的數(shù)據(jù)量越大�����、內(nèi)容越豐富��,從中推斷出的信息就越多����、結(jié)論就越有參考價(jià)值��。具體到檔案工作�����,無(wú)論是從檔案的憑證價(jià)值和情報(bào)價(jià)值,還是檔案的現(xiàn)實(shí)價(jià)值和長(zhǎng)遠(yuǎn)價(jià)值�����,抑或檔案的第一價(jià)值和第二價(jià)值來(lái)考慮����,就檔案數(shù)據(jù)收集而言����,可能需要重新思考收集的范圍和形式��。大數(shù)據(jù)往往是唯一的樣本數(shù)據(jù)集�����。舉例而言����,那些測(cè)量交通、土壤酸堿�����、雨量��、風(fēng)力等物理信號(hào)的監(jiān)控設(shè)備����,或視頻監(jiān)控以及其他類(lèi)型的器材所連續(xù)積累的時(shí)段性或?qū)崟r(shí)性數(shù)據(jù)��,都單獨(dú)記錄著一個(gè)唯一的活動(dòng)片段��,一旦數(shù)據(jù)丟失,這個(gè)片段就隨之永遠(yuǎn)消失����。[6]從檔案收集的齊全��、完整��、真實(shí)、有效和數(shù)據(jù)安全考慮��,這些數(shù)據(jù)文檔都應(yīng)該實(shí)時(shí)在線歸檔,并同時(shí)保存離線副本��。具體操作規(guī)范和標(biāo)準(zhǔn)可參考《電子文件管理暫行辦法》(中辦����、國(guó)辦廳字〔2009〕39號(hào))和《電子文件歸檔與管理規(guī)范》(標(biāo)準(zhǔn)號(hào):GB/T18894-2002)。另一個(gè)比較典型的案例是美國(guó)政府的《聯(lián)邦政府Web2.0使用情況和檔案價(jià)值報(bào)告》����,該報(bào)告中提到�����,在社交平臺(tái)上產(chǎn)生的信息����,只要具有業(yè)務(wù)價(jià)值、證據(jù)價(jià)值和背景價(jià)值��,就可以認(rèn)定為歸檔的文件����。我國(guó)迄今為止雖對(duì)這類(lèi)內(nèi)容無(wú)具體的歸檔規(guī)定��,但根據(jù)大趨勢(shì)判斷,各級(jí)各類(lèi)檔案館的收集范圍需要主動(dòng)擴(kuò)展��。檔案大數(shù)據(jù)也可以說(shuō)是檔案的“全數(shù)據(jù)”��。相對(duì)于其他領(lǐng)域的數(shù)據(jù)收集,檔案大數(shù)據(jù)更強(qiáng)調(diào)的是數(shù)據(jù)的“全”:收集業(yè)務(wù)范圍內(nèi)的所有檔案數(shù)據(jù)。一個(gè)基層檔案部門(mén)��,只要收集了本機(jī)關(guān)����、團(tuán)體��、企事業(yè)單位的全部檔案數(shù)據(jù)��,即使數(shù)據(jù)總量不大��,也可以稱(chēng)之為大數(shù)據(jù)�����。因?yàn)樵谄浜髮?duì)這些數(shù)據(jù)進(jìn)行的分析,將采取“樣本=總體”的方法;凡采用這種分析方式的數(shù)據(jù)分析方法��,就稱(chēng)為大數(shù)據(jù)分析�����。當(dāng)一個(gè)機(jī)構(gòu)擁有全部或者幾乎全部的檔案數(shù)據(jù)����,就能從不同的“相關(guān)”關(guān)系而非“因果”關(guān)系中更細(xì)致地統(tǒng)計(jì)和研究數(shù)據(jù)的方方面面�����。因此,檔案大數(shù)據(jù)中的“大”不是絕對(duì)意義上的����,而是相對(duì)意義上的“大”��。與此同時(shí)�����,在具體工作中我們也發(fā)現(xiàn)�����,在大數(shù)據(jù)環(huán)境下��,原來(lái)按“單位”進(jìn)行的檔案收集會(huì)有相當(dāng)程度的冗余信息產(chǎn)生。例如����,各級(jí)部門(mén)下發(fā)的紅頭文件����,如果每個(gè)收文單位都作了歸檔��,在今后可能建立的某種級(jí)別的云檔案數(shù)據(jù)庫(kù)中就存在相當(dāng)?shù)臄?shù)據(jù)冗余��。[7]這時(shí)就可能需要在歸檔的源頭與具體規(guī)定這類(lèi)文件的歸檔單位��,其它收到此類(lèi)文件的單位不需要?dú)w檔����,但在需要時(shí)有查詢和利用的權(quán)限。
1.2紙質(zhì)檔案數(shù)字化過(guò)程和結(jié)果安全
紙質(zhì)檔案數(shù)字化的過(guò)程安全是指在檔案數(shù)字化過(guò)程中沒(méi)有發(fā)生危害檔案實(shí)體和信息安全的事件或行為�����。因此�����,一系列的規(guī)章制度和規(guī)范的操作流程是必要的�����。首先����,要考察數(shù)字化服務(wù)提供單位的資質(zhì)和信譽(yù)。其次�����,要建立完善的管理制度�����。例如����,案卷不準(zhǔn)擅自帶離加工現(xiàn)場(chǎng)����;當(dāng)日數(shù)字化的案卷必須當(dāng)日歸庫(kù)�����;案卷進(jìn)出庫(kù)有嚴(yán)格的交接�����、檢查手續(xù)等等�����。最后��,在數(shù)字化的過(guò)程中嚴(yán)格遵守《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》(標(biāo)準(zhǔn)號(hào):DA/T31-2005)�����,檔案的拆卷要以不破壞檔案裝訂原貌為基礎(chǔ)��,在掃描過(guò)程中保證案卷整潔并確保掃描圖像與原件一致����。紙質(zhì)檔案數(shù)字化的結(jié)果安全是指數(shù)字化后的檔案數(shù)據(jù)有效、可用��。因此����,檔案數(shù)字化后必須經(jīng)過(guò)電子檔案質(zhì)量檢查這一環(huán)節(jié)。這也是對(duì)檔案數(shù)字化結(jié)果安全監(jiān)控的重要一步�����。主要包括三個(gè)過(guò)程或環(huán)節(jié):一是質(zhì)量抽查����,對(duì)于不合格的數(shù)據(jù)要及時(shí)返工重掃。二是數(shù)據(jù)檢測(cè)����,主要內(nèi)容包括病毒檢測(cè)、運(yùn)行檢測(cè)和數(shù)據(jù)核對(duì)等三個(gè)方面�����。三是數(shù)據(jù)利用檢測(cè),主要是將全部數(shù)據(jù)直接掛接到檔案管理系統(tǒng)后�����,對(duì)外提供利用時(shí)��,是否出現(xiàn)錯(cuò)誤或者使用者發(fā)現(xiàn)的一系列問(wèn)題��。[8]為了保證數(shù)字化后檔案信息的長(zhǎng)期有效可用����,異地的多種載體備份存儲(chǔ)和數(shù)字信息定期可讀性抽查、復(fù)制備份等制度的建立也是必要的����。
2檔案信息管理系統(tǒng)安全
從上世紀(jì)90年代國(guó)內(nèi)最早的檔案管理軟件產(chǎn)生至今,已經(jīng)經(jīng)歷了近20年的發(fā)展��。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展����,數(shù)字化檔案管理方式在分布形式上從最初的單機(jī)版(C/S架構(gòu))����、到網(wǎng)絡(luò)版(B/S架構(gòu))、直至發(fā)展到最新的面向服務(wù)的數(shù)據(jù)平臺(tái)(SOA架構(gòu));在功能上則從單一的僅實(shí)現(xiàn)簡(jiǎn)單檔案管理的軟件�����、到檔案管理軟件與OA系統(tǒng)整合的數(shù)據(jù)庫(kù)����、再到現(xiàn)今的將數(shù)字化檔案管理方式滲透到整個(gè)工作流(workflow)的數(shù)據(jù)庫(kù)平臺(tái)。檔案大數(shù)據(jù)是在檔案方面涉及的資料量規(guī)模巨大到無(wú)法通過(guò)目前主流軟件工具,在合理時(shí)間內(nèi)達(dá)到擷取����、管理����、處理并整理成為幫助企業(yè)經(jīng)營(yíng)決策更積極目的的信息�����。[9]因此����,檔案信息管理系統(tǒng)的安全在很大程度上決定了檔案信息的安全�����。
2.1數(shù)據(jù)支持平臺(tái)安全
美國(guó)政府大數(shù)據(jù)計(jì)劃中的國(guó)家檔案和文件署(NARA)計(jì)劃為十億電子記錄(CI-BER)建設(shè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,這是一個(gè)聯(lián)合機(jī)構(gòu)主辦的測(cè)試平臺(tái)。這個(gè)多機(jī)構(gòu)主辦的網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,對(duì)國(guó)家檔案館87萬(wàn)多樣化的數(shù)字記錄文件和信息的收集�����,可稱(chēng)為計(jì)算研究所的“文藝復(fù)興”��。這個(gè)試驗(yàn)臺(tái)將評(píng)估技術(shù)和方法,進(jìn)行超大規(guī)模數(shù)據(jù)收集��,以支持可持續(xù)的訪問(wèn)����。[10]縱覽國(guó)內(nèi)外各行業(yè)大數(shù)據(jù)建設(shè)實(shí)踐�����,構(gòu)建檔案大數(shù)據(jù)平臺(tái)至少要實(shí)現(xiàn)四個(gè)層次的部署:一��、云服務(wù)商提供全面��、可視化的服務(wù)��,尤其是檔案大數(shù)據(jù)服務(wù)委托方有權(quán)隨時(shí)監(jiān)管����、分析基礎(chǔ)設(shè)施中發(fā)生的所有事項(xiàng);二�����、收集海量檔案數(shù)據(jù)�����,并解決各個(gè)數(shù)據(jù)庫(kù)的兼容問(wèn)題����;三、數(shù)據(jù)庫(kù)有更快識(shí)別目標(biāo)��、鎖定威脅來(lái)源和敵對(duì)事件的能力和相關(guān)設(shè)置����;四、基礎(chǔ)設(shè)施具有可擴(kuò)展性����,可以執(zhí)行短期和長(zhǎng)期的分析。監(jiān)控管理��、風(fēng)險(xiǎn)控制��、規(guī)則遵從是檔案云數(shù)據(jù)支持平臺(tái)確保安全的最基本要求��。
2.2數(shù)據(jù)計(jì)算環(huán)境安全
傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)不能有效地處理大數(shù)據(jù)的原因在于�����,這些系統(tǒng)的設(shè)計(jì)無(wú)法應(yīng)對(duì)現(xiàn)如今結(jié)構(gòu)化數(shù)據(jù)所占比例越來(lái)越低��,數(shù)據(jù)類(lèi)型日益復(fù)雜的狀況�����,以及傳統(tǒng)的數(shù)據(jù)庫(kù)無(wú)法既迅速又比較經(jīng)濟(jì)地對(duì)系統(tǒng)進(jìn)行拓展����。不僅是硬件程序的設(shè)計(jì)環(huán)節(jié)�����,從數(shù)據(jù)管理的角度來(lái)看�����,少量的數(shù)據(jù)樣本容易進(jìn)行單獨(dú)的測(cè)試和監(jiān)控��,而檔案大數(shù)據(jù)計(jì)算平臺(tái)上存儲(chǔ)的數(shù)據(jù)首先要有詳細(xì)的類(lèi)別劃分�����,其次才是存儲(chǔ)和計(jì)算����。檔案數(shù)據(jù)庫(kù)的數(shù)據(jù)分析完成后����,是要將結(jié)果呈現(xiàn)給不同的人群使用的。針對(duì)同一條查詢指令����,應(yīng)該讓不同角色的人群看到不同的結(jié)果信息,即查詢所反饋的結(jié)果應(yīng)該是不一樣的:技術(shù)人員讀取有關(guān)系統(tǒng)和設(shè)置管理的數(shù)據(jù)��;檔案工作人員查看、操作與自身業(yè)務(wù)范圍相關(guān)的內(nèi)容��;普通利用者可以得到經(jīng)審核公開(kāi)的電子文本或目錄�����。大數(shù)據(jù)時(shí)代的檔案安全解決方案應(yīng)該包括足夠強(qiáng)大的�����、能夠針對(duì)不同層次的人群提供不同的展現(xiàn)界面和工具����。同時(shí)��,檔案大數(shù)據(jù)系統(tǒng)必須具有目錄整理��、檔案采集�����、檔案審核��、系統(tǒng)維護(hù)等功能��,并利用現(xiàn)化代網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)多人多客戶端操作����。
3檔案數(shù)據(jù)提供利用安全
正如1893年立式文件柜的出現(xiàn)最終解決了紙質(zhì)文件的存儲(chǔ)和檢索的困難,檔案大數(shù)據(jù)必將對(duì)檔案信息的查找利用帶來(lái)顛覆性的變革:檔案收集保管的最終目的是為了方便利用�����;檔案大數(shù)據(jù)的核心不是擁有數(shù)據(jù)��,而是拿這些檔案數(shù)據(jù)去做什么�����。
3.1檔案數(shù)據(jù)比對(duì)分析
檔案大數(shù)據(jù)最直觀的應(yīng)用在于數(shù)據(jù)的比對(duì)分析����。例如,在經(jīng)適房的申購(gòu)過(guò)程中����,如何才能快速有效地鑒別申購(gòu)者的資格?用申購(gòu)者提供的姓名��、身份證號(hào)等相關(guān)信息比對(duì)在房地產(chǎn)交易、車(chē)輛管理�����、金融機(jī)構(gòu)等數(shù)據(jù)庫(kù)的相關(guān)信息��,可以準(zhǔn)確掌握申購(gòu)者的資產(chǎn)狀況�����,剔除不夠格的申請(qǐng)者����。還有一個(gè)典型例子就是我國(guó)醫(yī)療檔案大數(shù)據(jù)建設(shè)的“3521工程”����。該項(xiàng)目融合了我國(guó)絕大部分三甲醫(yī)院和部分二甲醫(yī)院的數(shù)據(jù)庫(kù)和影像文件的數(shù)字化信息系統(tǒng)以及電子健康檔案系統(tǒng),旨在通過(guò)數(shù)據(jù)自動(dòng)匯總�����、統(tǒng)計(jì)分析��,進(jìn)行慢性病����、流行病的自動(dòng)篩查����、趨勢(shì)分析和爆發(fā)預(yù)警��;同時(shí)系統(tǒng)還可以為新藥研發(fā)��、新治療方案的設(shè)計(jì)等工作提供數(shù)據(jù)支持�����。檔案大數(shù)據(jù)提供利用在一定程度上來(lái)說(shuō)只需要知道檔案大數(shù)據(jù)“是什么”��,而不需要知道“為什么”��。這種變化已經(jīng)遠(yuǎn)遠(yuǎn)突破了技術(shù)層面��,將對(duì)人類(lèi)認(rèn)知世界的方式方法產(chǎn)生重大影響��。從檔案大數(shù)據(jù)進(jìn)行的對(duì)比分析����,就是用檔案數(shù)據(jù)說(shuō)話的最簡(jiǎn)單直接證明。檔案工作的核心在“用”��。利用者在檔案數(shù)據(jù)比對(duì)分析時(shí),通過(guò)軌跡研判����、信息關(guān)聯(lián)等方式,由已存的較全面的檔案信息����,才能得出正確、合理的結(jié)論�����。在這種狀況下����,可提供利用的數(shù)據(jù)資源的豐富����,就代表了一定程度上的利用環(huán)境安全。
3.2檔案咨詢服務(wù)
第8篇
這種防御設(shè)備旨在阻隔網(wǎng)絡(luò)侵入行為����,在這些行為侵入被保護(hù)區(qū)域之前,利用報(bào)警����、阻斷等提示方法對(duì)電子檔案管理系統(tǒng)進(jìn)行保障����。通過(guò)檢測(cè)帶有企圖的病毒或黑客�����,可以填補(bǔ)一些安全軟件如上文提到的防火墻的缺陷�����,在最有效的時(shí)間內(nèi)察覺(jué)出在網(wǎng)絡(luò)中不遵循使命策略的行為以及計(jì)算機(jī)被病毒侵入的跡象�����。并且�����,網(wǎng)絡(luò)入侵檢測(cè)防御是有針對(duì)性的檢測(cè)這種行為����,因此管理系統(tǒng)中的一些區(qū)域同樣也需采用此系統(tǒng)。這種方法的優(yōu)點(diǎn)是能夠自動(dòng)識(shí)別各種不同類(lèi)型的病毒侵入方式����,在數(shù)據(jù)庫(kù)中尋找相同模式與此種進(jìn)行匹配����,如察覺(jué)黑客打算侵入電子檔案����,則會(huì)自覺(jué)迅速地采取報(bào)警措施。對(duì)于一些木馬病毒對(duì)計(jì)算機(jī)產(chǎn)生的攻擊����,網(wǎng)絡(luò)入侵檢測(cè)設(shè)備也能夠識(shí)別,重要的是其能對(duì)病毒或黑客進(jìn)行有效的阻斷����。因此,網(wǎng)絡(luò)入侵檢測(cè)防御設(shè)備對(duì)于電子檔案管理系統(tǒng)和網(wǎng)絡(luò)或POS的邊界產(chǎn)生的作用可以說(shuō)十分重要����,能夠在攔截病毒以及黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時(shí)達(dá)到報(bào)警防御的效果��。
二����、對(duì)侵入病毒的防御
傳統(tǒng)的病毒防御措施從整體上來(lái)看算一種亡羊補(bǔ)牢的方法��,因?yàn)槠湓诖蟛糠智闆r下都依賴計(jì)算機(jī)終端的殺毒軟件對(duì)病毒或黑客采取防御措施����,而且通常情況下計(jì)算機(jī)終端已經(jīng)被病毒感染或被黑客侵入�����,這時(shí)安全軟件才對(duì)其進(jìn)行查找再掃除����。進(jìn)行這種查找掃除措施時(shí),將會(huì)占據(jù)計(jì)算機(jī)很大一部分的系統(tǒng)資源����。由于目前網(wǎng)絡(luò)病毒進(jìn)行傳播的途徑主要是通過(guò)網(wǎng)絡(luò),因此我們必須要建立網(wǎng)關(guān)病毒防御體系�����,使防御病毒感染或黑客入侵計(jì)算機(jī)的程序提前��。措施如下:掃描進(jìn)出網(wǎng)絡(luò)的一些數(shù)據(jù)并對(duì)其進(jìn)行病毒殺除管理��,使來(lái)自公關(guān)網(wǎng)絡(luò)的文件病毒阻隔在網(wǎng)絡(luò)外部����,并且攔截來(lái)自公關(guān)網(wǎng)絡(luò)的黑客對(duì)計(jì)算機(jī)服務(wù)器群的侵入以及對(duì)文件造成破壞����;避免來(lái)自公共網(wǎng)絡(luò)的病毒對(duì)計(jì)算機(jī)終端的感染����;防止病毒在計(jì)算機(jī)系統(tǒng)內(nèi)進(jìn)行復(fù)制傳播。
三��、提高電子檔案管理人員的安全意識(shí)
對(duì)于此類(lèi)檔案的安全管理來(lái)說(shuō)����,與計(jì)算機(jī)軟硬件方面有關(guān)的漏洞威脅并不是其最大的問(wèn)題,實(shí)際上����,最大的威脅來(lái)自于操作計(jì)算機(jī)人員,他們的安全意識(shí)對(duì)于電子檔案的管理十分重要��。為防止病毒感染或黑客侵入計(jì)算機(jī)�����,有關(guān)操作人員需注意以下幾點(diǎn):
第一�����,不得使用管理系統(tǒng)中的專(zhuān)用計(jì)算機(jī)訪問(wèn)外部網(wǎng)絡(luò)����。由于網(wǎng)絡(luò)上存在著各種各樣的病毒威脅,網(wǎng)絡(luò)探測(cè)工具隨時(shí)都在進(jìn)行著掃描����,如果不小心被黑客鎖定了目標(biāo),那電子管理系統(tǒng)被非法訪問(wèn)情況的發(fā)生概率非常高��,嚴(yán)重情況下會(huì)導(dǎo)致檔案內(nèi)數(shù)據(jù)丟失甚至遭到篡改��。
第二��,禁止在管理電子檔案的專(zhuān)用計(jì)算機(jī)上安裝盜版軟件��。由于大多數(shù)的盜版軟件出廠可能沒(méi)有經(jīng)過(guò)廠商檢驗(yàn)����,非常有可能潛藏著一些病毒或者木馬軟件,這樣就可能導(dǎo)致病毒與普通應(yīng)用軟件同時(shí)被安裝進(jìn)計(jì)算機(jī)�����,對(duì)其安全造成威脅。再者�����,最好不要安裝與管理系統(tǒng)沒(méi)有關(guān)系的應(yīng)用軟件��,防止軟件之間產(chǎn)生沖突而導(dǎo)致系統(tǒng)運(yùn)行緩慢����,從而使系統(tǒng)的可靠性下降。
第三�����,不要隨意使用U盤(pán)進(jìn)行資料輸入或輸出�����。作為含有USB接口的一種移動(dòng)存儲(chǔ)設(shè)備��,U盤(pán)能夠被隨機(jī)讀寫(xiě)����,而這個(gè)優(yōu)點(diǎn)恰巧方便了病毒進(jìn)行傳播,可以說(shuō)U盤(pán)是病毒進(jìn)行傳播最快最方便的途徑之一。由于U盤(pán)可以隨身攜帶��,非常方便�����,時(shí)常插拔于各式各樣的計(jì)算機(jī)之間��,非常容易就能感染病毒��。因此����,為避免病毒感染計(jì)算機(jī)��,進(jìn)行資料輸入或輸出����,應(yīng)盡可能地降低使用U盤(pán)的概率。
第四�����,不要輕易打開(kāi)并運(yùn)行自己不了解的文件����。電子檔案的管理人員要隨時(shí)防范于未然��,慎重對(duì)待自己所不了解的文件�����。由于現(xiàn)在許多病毒都會(huì)假扮成普通文件或文件夾����,時(shí)刻等待著對(duì)計(jì)算機(jī)進(jìn)行感染��,因此十分具有欺騙性��。
再者��,為確保電子檔案管理系統(tǒng)能夠在安全的環(huán)境下進(jìn)行操作運(yùn)行�����,工作人員一定要在采取系統(tǒng)或非技術(shù)的防御措施的基礎(chǔ)之上����,建立一個(gè)有規(guī)范、系統(tǒng)的防護(hù)體系��,提供電子檔案管理系統(tǒng)一個(gè)有保障的運(yùn)行環(huán)境。
四�����、結(jié)語(yǔ)
第9篇
關(guān)鍵詞:司法部門(mén)����;電子檔案����;信息;安全管理��;研究
隨著科技的不斷進(jìn)步����,整個(gè)社會(huì)的信息化水平得到了很大程度的提高,越來(lái)越多的人們開(kāi)始重視信息技術(shù)的重要性�����,在政府部門(mén)以及各種商業(yè)組織中����,信息技術(shù)得到了非常廣泛的應(yīng)用��,不僅如此��,信息技術(shù)更是深入人們的生活中��,逐漸的發(fā)展成人們不可或缺的一種工具��。信息技術(shù)帶給人們的改變中��,電子文件是非常重要的一點(diǎn)�����。電子文件的出現(xiàn)對(duì)檔案管理的相關(guān)工作而言��,既是一種機(jī)遇����,同樣也是一份挑戰(zhàn)��。一方面��,電子文件的出現(xiàn)可以很好的提高相關(guān)的檔案工作的工作效率��,方便了相關(guān)的檔案工作�����;但從另一方面來(lái)看,電子文件的出現(xiàn)��,給相關(guān)的檔案帶來(lái)了很多不必要的麻煩����,比如檔案被盜、技術(shù)不過(guò)關(guān)等問(wèn)題��,都會(huì)給相關(guān)的檔案管理工作造成很大的影響��,重視并解決電子檔案信息安全管理問(wèn)題已經(jīng)刻不容緩�����。
1 電子檔案信息安全管理概述
當(dāng)前��,電子檔案信息已經(jīng)成為信息的一種重要類(lèi)型��,指的是運(yùn)用信息技術(shù)將已經(jīng)發(fā)生的各種事物的結(jié)果以及運(yùn)行狀態(tài)進(jìn)行歸檔��。相比于傳統(tǒng)的檔案整理以及管理的工作����,電子檔案整理起來(lái)要更加方便,并且管理起來(lái)也更簡(jiǎn)單����,不需要太多的工作人員一起完成,大大提高了檔案整理的相關(guān)工作的工作效率�����。而信息的管理過(guò)程往往都需要對(duì)信息的安全性引起一定的重視��。電子檔案信息安全指的是對(duì)電子檔案進(jìn)行整理以及管理過(guò)程中進(jìn)行相應(yīng)的保護(hù)��,是檔案內(nèi)容不會(huì)因?yàn)槿魏蔚脑虮恍孤痘蛘咂茐?�,在確保檔案信息的真實(shí)性的同時(shí)����,保證檔案信息的機(jī)密性以及完整性。對(duì)電子檔案信息進(jìn)行安全管理是非常有必要的��,保證電子檔案信息的安全性�����,能夠使整個(gè)網(wǎng)絡(luò)系統(tǒng)更好的運(yùn)行�����。
2 電子檔案信息安全的影響因素
在對(duì)需要法律矯正和幫教對(duì)象的相關(guān)檔案信息進(jìn)行管理的過(guò)程中,影響檔案信息安全的因素有很多��,既有主觀的因素干擾����,也有客觀的因素阻礙。
影響電子檔案信息安全的因素主要有幾個(gè)方面�����。首先�����,是自然因素����,這種因素對(duì)于檔案信息安全的影響是很大的��,一方面��,是指地震等自然災(zāi)害對(duì)檔案信息安全的影響����,這種大型的自然災(zāi)害對(duì)于檔案信息的打擊是毀滅性的��,往往會(huì)造成相關(guān)設(shè)施的毀壞��,間接造成了檔案信息的破壞����;另一方面��,指的是設(shè)施的老化����,或者說(shuō)載體的老化,電子檔案的載體相比于傳統(tǒng)檔案的紙質(zhì)載體而言��,比如磁盤(pán)等��,有著先天的弱勢(shì)�����,那就是載體壽命并不長(zhǎng)����,并不能保證很長(zhǎng)時(shí)間的壽命�����,這就會(huì)使得很多電子檔案會(huì)受到載體的影響��,有丟失的風(fēng)險(xiǎn)�����。
其次�����,是技術(shù)因素����,作為主觀因素的技術(shù)因素����,是影響檔案信息安全的一個(gè)非常關(guān)鍵的因素��。檔案信息安全在很大程度上都要依靠相關(guān)技術(shù)的支持�����。一方面,在進(jìn)行相關(guān)的電子檔案信息安全管理工作過(guò)程中����,技術(shù)在其中扮演這安全保障的支撐作用,技術(shù)是否過(guò)關(guān)����,是決定檔案信息是否安全流轉(zhuǎn),用戶是否能夠正常使用的關(guān)鍵因素�����,如果技術(shù)不過(guò)關(guān)��,很有可能會(huì)使得檔案信息被非法侵入�����,這給信息安全造成了很大的影響�����;另一方面�����,技術(shù)的影響體現(xiàn)在技術(shù)的更新上,電子檔案信息是要長(zhǎng)期保存的��,在這個(gè)過(guò)程中��,技術(shù)會(huì)隨著信息技術(shù)的發(fā)展而不斷更新�����,在進(jìn)行相關(guān)載體的轉(zhuǎn)換過(guò)程中����,可能會(huì)因?yàn)楦潞蟮能浖c原有的軟件不兼容導(dǎo)致檔案信息的丟失,影響檔案信息的安全����。
最后,是網(wǎng)絡(luò)風(fēng)險(xiǎn)因素�����。當(dāng)前互聯(lián)網(wǎng)已經(jīng)成為人們工作����、生活的一種不可或缺的工具,很多方面都已經(jīng)離不開(kāi)互聯(lián)網(wǎng)的相關(guān)應(yīng)用�����。但是����,網(wǎng)絡(luò)的信息流通渠道是建立在開(kāi)放性的技術(shù)協(xié)議上的,這也給非法分子在進(jìn)行一些不法操作時(shí)提供了方便��。在電子檔案的相關(guān)信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中��,很有可能會(huì)受到一些違法人員的侵襲����,對(duì)相關(guān)的檔案信息進(jìn)行盜取或者毀壞,這對(duì)檔案信息的影響是很大的����。
在進(jìn)行電子檔案信息管理的相關(guān)工作過(guò)程中,要重視其安全問(wèn)題����,重視電子檔案信息的安全評(píng)價(jià)體系,積極采取措施進(jìn)行改進(jìn)����,完善其安全管理工作����。
3 完善電子檔案信息安全管理的措施
在進(jìn)行構(gòu)建電子檔案信息安全評(píng)價(jià)體系的過(guò)程中�����,要從檔案管理的工作實(shí)際出發(fā)�����,重視檔案信息的相關(guān)的安全管理問(wèn)題�����,從而不斷完善大難信息安全評(píng)價(jià)體系��。
首先�����,要采取預(yù)防的措施�����,可以通過(guò)對(duì)檔案信息進(jìn)行備份的方式來(lái)完善相關(guān)工作。在進(jìn)行檔案信息管理的過(guò)程中�����,不應(yīng)該等到出現(xiàn)問(wèn)題了����,再去考慮如何解決�����,要提前做好準(zhǔn)備��,在整個(gè)管理工作中����,任何一個(gè)小的漏洞都會(huì)造成不小的影響,因此要及時(shí)做好備份�����。
其次�����,要強(qiáng)化檔案信息安全的相關(guān)建設(shè)工作。一方面����,要堅(jiān)持技術(shù)更新以及相關(guān)的技術(shù)研發(fā)工作,提高檔案信息的安全性��,國(guó)家應(yīng)該推動(dòng)檔案信息的相關(guān)管理技術(shù)的發(fā)展�����,從而使檔案信息的能夠更加安全的被整理��、存放等��。另一方面��,要加強(qiáng)檔案信息的安全建設(shè)工作����,可以通過(guò)對(duì)電子檔案進(jìn)行加密操作,將進(jìn)行加密操作的電子檔案通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸����,這樣可以大大增加檔案信息的安全性。
4 總結(jié)
司法部門(mén)的電子檔案信息安全管理問(wèn)題在我國(guó)始終沒(méi)有引起足夠的重視����,對(duì)于電子檔案信息安全管理系統(tǒng)的安全能力的研究等工作仍處于起步階段��,本文通過(guò)對(duì)電子檔案信息安全管理工作進(jìn)行分析����,希望能夠引起相關(guān)部門(mén)的重視����,推動(dòng)電子檔案信息安全管理的建設(shè)工作����。
參考文獻(xiàn)
