第一篇:數字化檔案信息的安全保障體系研究
數字化檔案信息的安全保障體系研究
摘要:數字化檔案信息管理提高了管理水平,促進了檔案管理工作向著服務型和科學化的方向轉變,就是在管理內容中也做出了真實與客觀性的保障。但是在有利的影響作用下,也具有不利因素的制約,主要表現在安全性問題中,在環境因素、社會因素和技術因素中,我國的檔案管理工作出現了較多安全隱患,威脅了個人、企業和社會的發展。文章中針對這些問題進行了優化體系措施分析。
關鍵詞:檔案管理數字化安全體系信息安全措施分析
在傳統的檔案管理工作中,紙質類文件管理存在一定的安全問題,主要是由于紙質類文件在保管中容易發生丟失和擅自調用等現象,不符合現代化標準的建設原則,另外,就是在蟲蛀和腐蝕的環境中造成了是安全使用隱患。通過計算機信息化和數字化技術的應用,改變了以往檔案管理儲存、調用和管理的形式,通過軟件和用戶名的使用,保證了信息資料的安全使用性,但是這種技術應用中也存在一定的技術風險,下面進行具體的分析:
一、數字化檔案建設的安全影響因素分析
(一)環境因素
在現代化的檔案管理應用中,通過電子檔案和紙質類檔案的雙重管理,保證了檔案信息資料的客觀性與完整性,是現代化規范管理的重要體現。那么在環境的影響中,分別在這兩方面造成了不同程度的破壞。在紙質類文件的影響中,主要是由于長時間的擺放,空氣中的水分、細菌和蛀蟲等對文件的破壞。而在電子文件的破壞中,主要是通過計算機硬件的影響間接破壞的,如在潮濕、高溫和強光的照射中,硬件系統很容易發生性能上的改變,進而在計算機的操作中無法解讀光盤等,造成檔案信息的丟失。
(二)社會因素
檔案管理工作的安全性在社會中遭到破壞具有不可抗力和可抗力兩種。不可抗力主要表現在戰爭和地質災害中,影響了檔案管理設施和傳輸渠道。在可抗力因素中主要是工作人員的影響,特別是在計算機信息化建設使用中,一些不法分子為了暫時的利益,通過經濟和政治類檔案資料的偷取,對國家和企業造成了嚴重的損害,主要表現為計算機黑客在軟件系統中的攻擊,在檔案管理中心,一旦重要的信息泄露,將會嚴重的威脅我國的穩定建設,可見社會因素的影響嚴重性。
(三)技術因素
當前的計算機電子信息技術發展的速度較快,雖然在檔案管理系統中進行了安全預防工作,但是相對應的預防措施技術的提高也就刺激了破壞性技術的不斷突破,那么在技術維護中,就要針對使用現狀與科技的發展趨勢,進行科技的不斷提高,通過計算機安全系統補丁的應用,完善安全系統,與時俱進,在電子產品的不斷更新中,較快安全保障體系的處理工作。
二、數字化檔案信息的安全保障體系的措施分析
(一)完善檔案數字化建設中的信息安全法律法規
1.加強檔案管理基層工作中的法律宣傳。在較多建設單位中,工作人員與管理人員只是一味的關注經濟效益的增長,人力資源建設和科學技術的提高等,而對檔案管理工作忽視較多,更沒有制定相關的管理制度,在法律知識的普及中存在一定的缺陷,就是檔案管理工作人員都沒有基本的法律使用與管理意識,更不用說子啊企業其他基層人員的使用問題上了。因此在法律知識的宣傳中,可以以部門和領導層為單位,逐級加強檔案管理合法性的使用規范。
2.完善檔案數字化與信息化的安全法律法規建設。在我國檔案信息化和數字化的起步時間較晚,那么在相關法律規章制度就不是十分的健全,需要根據設計的工作內容,對日常工作中出現的安全性問題進行總結,并建立具有引導性和前瞻性的制度與條例,通過一段時間的適用,并修改和起草后進行法律規定的形成,進而促進了信息化和數字化檔案管理工作中的安全性系統構建。
(二)健全檔案數字化建設中的信息安全管理體系
1.提高檔案管理共組人員的素質。在較多的檔案管理安全問題中,檔案管理人員是主要的始作俑者,因此,在今后的安全保障系統的建設中,要進行管理人員的綜合素質培養。在專業技術操作中,規范統一的操作流程,并在工作中落實責任制的劃分,并建立激勵機制,促進工作人員在積極、負責的環境中從事管理工作。在思想道德中,應逐漸加強企業的政工工作,對檔案管理工作人員進行定期的培訓,在集體的活動參與中提高集體的凝聚力,并規范化個人的從業價值。
2.在檔案管理工作中應該建立健全檔案信息安全管理體制,檔案信息安全管理工作屬于一項復雜的工程,需要在管理過程中制定明確的制度,做到雙管齊下,以此保障檔案信息的安全效益。數字檔案信息被建立后在管理過程中很容易損壞,在安全管理過程中應該明確各方面的建設主體,規定各級部門的具體權責,在數字化檔案使用過程中嚴格控制審批、查詢和通信等流程,做到不僅保障數字信息檔案的安全性,也能夠發揮數字檔案的優越性。
3.在檔案數字化建設中提高檔案數字化建設中的信息安全保障技術。首先構筑信息安全防火墻,通過物理安全防范、軟硬件保護等方式避免檔案信息受到外來攻擊,制定完善的檔案信息管理規范,提高物理層面的安全性能。加強訪問、目錄級別等方面的控制,通過限制訪問等方式提高控制力度。通過監控、審核和備份等保護措施,避免各種外力或者人為因素對信息系統的破壞。對檔案數據信息進行必要的特殊處理。
三、結語
檔案管理安全性建設是現階段的管理重點,這不僅僅關乎于個人的信息安全性,就是在企業的長遠規劃建設中,國家的軍事與國防的安全性規劃中,都具有十分重要的應用地位。特別是在近些年的信息化與數字化的管理應用中,工作人員在提高先進技術使用的同時,也要掌握全面的安全系統的基本操作,熟識相關的法律規定,利用法律力量和科技利用進行安全系統的維護。
參考文獻:
[1]許雯.檔案數字化建設信息安全保障策略研究[J].卷宗,2014,(04).[2]劉振保.數字化檔案的信息安全問題及管理策略[J].今日湖北,2014,(10).(作者單位:黑龍江省重競技運動管理中心)
第二篇:檔案數字化方案研究
檔案數字化方案研究
課題組
《檔案數字化方案研究》項目對檔案數字化優化策略與原則、技術路線與支持、流程重組與再造、操作方法與步驟進行了全面的研究,達到了檔案數字化全過程優化和管理系統整體優化的目的,形成了完整的檔案數字化方案和成功的實踐案例。國家檔案局組織的專家鑒定委員會結論是:“該項目基于長春市檔案館以檔案利用為導向、漸進性的檔案數字化實踐,提出了檔案數字化工作的指導思想、優化原則和優化策略,符合國情,符合現代管理理念,對全國各檔案館的相關工作具有較大的參考價值;注重檔案數字化工作與檔案數據庫建設、檔案信息網絡開發的有機銜接,提出了系統優化的技術路線,規劃設計了檔案鑒定與數字化同步、檔案數字化與上網利用同步、多種檔案數據庫建設同步的流程,并成功地付諸實踐,實現了檔案數字化與上網利用的低成本、高效率、高效益。同時,運用CA認證、數字水印、電子簽章等技術,為網上檔案信息資源安全、準確利用提供了技術保證,也為檔案管理部門提供了很好的實踐模式”。該項目獲國家檔案局2006年優秀科技成果二等獎的同時,長春市檔案館被國務院信息化工作辦公室和國家檔案局確定為傳統載體檔案數字化試點單位。
一.檔案數字化的指導思想
以優化理論為指導,以用戶需求為導向,以利用檔案為目的,充分應用計算機軟硬件功能,最大限度地發揮人力資源和數字化加工設備能力,兼顧保護檔案原件的要求,保證數字化檔案的真實可靠,更好地發揮檔案信息資源的作用。
二、檔案數字化的優化原則
實用性原則:針對館藏檔案具備重復利用和緊急利用兩大特點,急用、常用檔案優先數字化是檔案數字化的首選。
開放性原則:互聯網給檔案信息資源共享提供了超越時空的條件,國家民主政治建設和政府信息公開催促檔案解密和開放,開放檔案及時數字化是實現其社會共享的前提。
價值性原則:重要檔案優先數字化具有檔案利用和檔案保護雙重意義,是網絡時代更好實現檔案價值的客觀需要。
搶救性原則:計算機存儲給檔案搶救開辟了了新的途徑,檔案數字化是保護瀕危檔案原件最經濟和便捷的方法。
時效性原則:檔案數字化加工與數字化檔案利用同步實現,是充分利用計算機網絡技術,更好、更快地實現檔案數字化效益的最佳途徑。
三、檔案數字化的優化策略
需求導向策略:社會需求是制定和調整檔案數字化工作策略的“風向標”。匯集多年檔案利用情況統計,把利用頻繁檔案的進行綜合分析,科學地圈定優先檔案數字化的范圍。并建立快速反應機制,執行常用檔案繼續做與急用檔案突擊做的計劃,達到數字化檔案利用即時見效的目的。
本級為主策略:地方檔案館保存的本級永久檔案是數字化的重點。進入信息時代,館際間重復的上級檔案文件,與其分頭進行數字化及開放鑒定,不如發揮中國特色檔案管理體制的優勢,由上級檔案行政管理部門組織,向館際共建、共享數字化、開放鑒定成果的方向發展,盡量減少檔案館多層的重復勞動。
分步實施策略:館藏檔案數字化不可能一步到位,而且隨著時間的推移,檔案室進館范圍的檔案將陸續移交到檔案館,這些檔案采取館室共建、共贏、共享的數字化策略非常有意義。
剔除無用策略:館藏現行檔案是否進館往往由立卷人員決定,加之保管期限表比較籠統,館藏不該歸檔、不該進館、重復檔案頗多。特別是建國超過50年以后,市以下檔案館長期保管的檔案逐年超過保管期的上限。因此,開展檔案價值鑒定,剔除無用,以免再造數字化垃圾,避免資源浪費應是長久的策略。
四、技術路線的優化選擇
檔案鑒定與數字化同步:從利用上講,解決制約檔案信息資源共享的主要瓶頸---檔案開放鑒定問題是當務之急;從成本上講,檔案價值鑒定是避免失效檔案數字化的最佳方法。只有這樣,才能控制檔案數字化投入與產出比例失調、數量很大共享很少的問題。
多種檔案數據庫建設同步:一是首先建立文件級目錄數據庫。滿足一次檢索需要,建好文件級目錄數據庫。目前,絕大多數檔案館,因沒實現全部檔案的文件級目錄機檢,查檔不快、不準、不全的問題不可避免。所以,把文件級目錄數據庫建設作為基礎性工作,是提高檔案查全率、查準率必經之路。二是適時建立專題數據庫。隨著社會發展,對某一專題檔案集中需求時有發生,突擊建立專題數據庫,滿足社會需求是發揮檔案作用的最佳時機。三是優選建設全文數據庫。滿足檔案信息資源開發利用需要,優選建設全文數據庫。按照國家檔案局提出的利用頻繁檔案首先數字化的要求,遵循“二八”定律(即以20%的努力達到80%的效果),同步開展檔案全文數據庫建設。
檔案數字化與上網利用同步:檔案數字化的根本目的是充分發揮其作用。通過計算機網絡技術,實現檔案數字化與局域網上利用同步,開放檔案數字化與互聯網上利用同步。
五.重組和再造的優化流程
為發揮計算機網絡的優勢,重組和再造優化流程的實質,就是對檔案數字化整個工作流程進行系統分析,不但要打破原有業務規程,還要改變行政管理分工,進行全方位的變革。檔案數字化的任何一個細節都會對整體產生影響,輕者降低效率,重者決定成敗。長春市檔案館高度重視每一個細節,再造和優化了上百個流程和內部標準,保證優化技術路線的順利執行。
六.檔案數字化示范案例----長春模式
從2004年開始,長春市檔案館以科研課題為先導,以項目管理為手段,以效益實現為檢驗標準,組建并成功運行檔案數字化工作組織架構、資源配置、數字化加工、上網利用“一站式”流水作業線,探索檔案數字化和網上利用服務工程優化模式,終于闖出一條獨特的檔案數字化之路。
(一)實施三個工程,建立一個團隊
長春市檔案館把信息化帶動作為首位戰略,視為一把手工程、班子工程、全員工程突出抓,并創新管理機制,打破行政分工,在計算機網絡環境下,建立了行政領導、指導專家(技術業務總負責)、專業人員、外聘技工20人的長期流程團隊,并與現有計算機和掃描設備進行合理搭配。該團隊由局(館)黨組直接領導,館技術部門提供支持,管理部門提供檔案,專家提供指導,創立了高效的組織體系,搭建了投入小產出大機制框架。
(二)集中四個環節,堅持流水作業
文件級目錄數據錄入是檔案數字化的基礎,檔案鑒定是檔案信息資源共享的前提,全文數字化是提升檔案服務水平的途徑,整理是檔案文件實體管理主要環節,把上述四個環節集中,是提高工作效率和質量的最佳選擇。長春市檔案館四集中流水線上,目錄數據錄入崗位安排業務和技工7名、檔案鑒定崗位安排5人、檔案數字化加工4人、檔案實體整理4人,在網絡環境下實行集中辦公和流水作業。
(三)數字化成本降低,數字化速度加快
由于采用高效的組織體系和優化的技術路線,已有20萬件檔案走下流水線。低成本主要體現在:20萬件檔案緩銷剔出占24.7%,留存檔案占75.3%;留存的75.3%檔案,全文數字化占25.6%,現用現掃占49.7%,比全部掃描節省費用40%以上。同時,三年時間建成數據庫50個,文件級數據庫120萬條(包括20萬件全文);專題數據庫120萬條;照片數據庫2000張;資料數據庫5000條,案卷級目錄數據庫23萬條;現行文件和政府公開信息1萬余件(條)。局域網運行檔案目錄數據260萬余條,20萬件全文;互聯網運行檔案目錄數據120萬條,8萬件全文。完成這樣規模的數據庫建設,全部人工費只有58.4萬元(包括流程團隊檔案干部的工資),經濟成本很低,時間成本很少。
高效率主要體現在:價值鑒定、開放鑒定、數字化篩選、原件掃描、實體整理同步完成,比各項分步做效率高數倍,同時有現用現掃的方法配套,投入少量設備,相當于將20萬件(200萬頁)檔案全部掃描的效果。
(四)利用方式變革,社會效益顯著
為充分發揮網絡優勢,長春市檔案館采取了直接與間接相結合的方法提供利用。
1、直接提供利用:對數字化檔案全文,在局域網內,接待人員利用網絡檢索后直接打印,為用戶提供數字化檔案打印件。在互聯網上提供數字化檔案全文下載、打印服務。并通過CA認證、電子簽名等安全技術,對特定的用戶直接提供加蓋電子簽章的數字化檔案打印件,已有案例。
2.間接提供利用:對目錄數字化檔案,在局域網內,接待人員機檢到檔案后通知檔案庫管人員,檔案庫管人員調出原件全文掃描后,通過網絡打印機直接傳輸打印件,由接待人員提供給用戶。
目前,長春市檔案館基本實現了三個替代:網絡檢索替代手工目錄檢索,查看數字化檔案替代查看紙質檔案,網絡打印替代手工復印。
高效益體現在:檔案全文數字化占館藏檔案的10%,提供數字化檔案占利用率的70%。為上萬人提供了檔案證明,公眾成為檔案數字化的最大受益者。檔案數字化成果得到社會公眾,上級檔案和信息化部門,當地黨委、政府,國內外同行的普遍贊譽,數以百計的留言、錦旗、感謝信、獎勵證書、媒體報道就是最好的證明
第三篇:淺談檔案安全保障體系建設
淺談檔案安全保障體系建設
阿克塞縣檔案局副局長塞然古麗
內容摘要:檔案的安全保管和有效利用,是檔案工作最基本的兩項任務。檔案的安全保管,關系到國家檔案文獻遺產和歷史文化的長久傳承,關系到國家核心信息資源的有效控制。只有在充分保障檔案本體和檔案信息絕對安全的前提檔案事業的其他各項工作才能順利開展。
關鍵詞:民生檔案安全體系建設
民生檔案是指機關團體、社會組織和個人在勞動就業、社會保障、教育衛生、公共管理等民生領域中形成的各種載體的文件材料,主要包括民主政治、社會保障、企業改制、教育衛生、安居樂業、公共服務等6大類。民生檔案具有原始性、基礎性、憑證性的特征,是改善服務民生、保障民主權利、減少矛盾糾紛、構建和諧社會不可缺少的原始資料。近年來我局將民生檔案工作作為檔案工作的重點,通過加快“兩個轉變”,建立“兩個體系”,使民生檔案工作得到了快速發展。
一、努力建立覆蓋人民群眾的檔案資源體系,確保民生檔案齊全完整
堅持以人為本,轉變重事輕人、重物輕人、重組織輕個人的傳統觀念和認識,重視所有涉及人的檔案的價值,努力建立覆蓋人民群眾的檔案資源體系。
1、推進民生檔案規范化建設,確保民生檔案齊全完整。根據全縣實際情況,重點抓好群眾關注、涉民密切的社保、婚姻、房地產檔案等各類民生檔案的規范化建設。在市檔案
局的大力支持下,我局舉辦全縣各單位文檔人員培訓班,各單位各部門都認真貫徹學習了國家檔案局8號令《機關文件材料歸檔范圍和文書檔案保管期限規定》,進一步明確了民生檔案的歸檔范圍、種類和要求,制定民生檔案保管期限表,分門別類地進行歸檔整理,認真做好各類民生檔案規范化建設,全面實現了規范化管理目標。通過規范化管理,各部門各單位的檔案工作整體水平明顯提升。
2、建立健全檔案管理制度,切實做好集中安全保管 對不同類型的檔案,各專業主管部門根據上級相關部門的有關意見和辦法,或者會同我們檔案部門共同研究,聯合制定相應的工作制度和管理辦法。各單位建立健全嚴格的歸檔制度,按照國家檔案局8號令的要求,做到與民生有關的文件材料得到及時收集與歸檔,確保民生檔案及時建檔,有效管理,不流失、不散失,保證各個行業和部門形成的民生檔案的齊全完整,為服務民生提供真實可靠的信息來源。建立健全檔案安全責任制,切實做到集中保管、安全保管,確保檔案安全萬無一失。
3、做好檔案移交進館工作,加強檔案資源整合。豐富館藏,優化館藏,是確保檔案造福于人民的物質基礎。由于歷史原因,我館館藏檔案資料種類較單一,文書檔案所占比重較大。特別是擴大檔案接收范圍,加大民生檔案的接收力度,并對部分涉民指數較高的民生檔案優先接收、提前接收,豐富館藏內容,優化館藏結構。這些涉民檔案在解決糾紛、維護群眾合法權益和維護社會穩定等方面發揮了積極作用。
二、建立檔案安全體系的重要性
建立檔案安全體系是防止國內外敵對勢力竊取我國核心檔案信息的需要,是預防和減輕自然災害、人為災害對檔案造成損失的需要,適應對新技術條件下數字檔案信息安全挑戰的需要,是消除檔案部門各種安全隱患的需要。檔案安全始終是檔案工作的生命線和底線,是檔案部門的基本任務和第一要務。確保檔案安全,是黨和人民對檔案工作者的基本要求,是檔案工作者的基本職責和天大責任。對檔案部門、檔案工作者來說,安全永遠第一,安全重于泰山,安全高于一切;確保檔案安全是本職、是天職、是稱職,不抓檔案安全是失職、是瀆職、是不盡責,抓不好檔案安全是不稱職,要負全責,要免職、撤職。
因此要加強檔案人安全意識,構筑起堅固的思想防線,要樹立“檔案安全事關黨和國家根本利益”的思想,要樹立“安全第一”的思想,要樹立“安全問題無所不在”的思想,要樹立“安全問題人人有責”的思想。檔案工作者應當具有極強的風險意識、防范意識和責任意識。
三、努力建立服務人民群眾的檔案利用體系,確保民生檔案造福民生
在檔案資料提供服務利用過程中,要轉變檔案工作中重機關團體利用、輕個人利用,重為機關團體服務、輕為群眾
服務的傳統觀念和認識,努力完善服務人民群眾的檔案利用體系,確保民生檔案及時服務社會。
1、深入挖掘現有館藏各類民生檔案資源,積極開發民生檔案信息資源。我們認真梳理,摸清館藏民生檔案的種類和數量,結合民生檔案利用工作的實際情況,本著先用先整、突出重點的原則,加快館藏民生檔案整理、審查及開放步伐。2010年,縣檔案館將已滿30年(1980年)的檔案向社會全面開放,公布了開放目錄和主要內容,先后開放31個單位的檔案176卷,為群眾的查考利用提供平臺。
2、開拓思路,拓寬渠道,努力提高服務水平。縣檔案館工作人員不斷提高自身素質,樹立以利用為中心,以效益為重點的業務指導思想,端正服務態度,熱情、主動、負責地為利用者提供服務。在做好日常接待工作的同時,不斷更新服務手段,優化服務質量,提高服務效率,變過去你上門我服務的被動服務為積極尋求信息,主動提供服務,及時有效地為利用者提供有價值的檔案信息,在服務中體現民生檔案的價值。近幾年來,民生檔案的查閱利用逐年攀升,為群眾享受政策提供了原始依據,發揮了重要作用。
3、做好檔案館區安全防護,確保檔案實體安全。檔案館區安全是檔案安全體系建設的重中之重,要按照“八防”要求,配齊檔案安全保管設施設備。檔案庫房要安裝溫濕度檢測調控設施并確保正常運轉,把庫房溫濕度控制在規定范圍之內。存放音像檔案、電子檔案等特殊載體檔案的庫房,要配備符合要求的溫濕度調控、防磁和涉密計算
機房的信息屏蔽設施。要杜絕和糾正檔案存放在地下室或半地下室的問題。
4、加強信息化過程管理,確保檔案信息安全保密 檔案信息化建設是新時期檔案部門的一項基礎性業務工作,是檔案工作向現代化邁進的必由之路。信息化時代,計算機設備故障、病毒侵襲、用戶誤操作、自然災害等各種因素,都會對檔案信息安全構成威脅。因此,加強檔案信息化過程中的安全保密工作,是檔案安全體系建設的一項重要內容。縣檔案部門要嚴格執行國家檔案局關于“檔案管理部門的內部局域網要切實與一切外網實行物理隔離”、“非公開的檔案信息一律不得上外網;在因特網上提供已公開檔案目錄查詢服務的,要認真采用身份認證、防火墻、數據備份等安全防護措施,確保檔案信息和系統安全”的規定,采取有效措施,堅持技術和管理并重,從系統設計、人員管理、制度規范、技術手段等各個方面為檔案信息安全提供保障,確保信息化過程中的檔案安全保密。
民生檔案工作是檔案工作全面落實科學發展觀,堅持以人為本,面向民生、服務民生、保障民生、改善民生的一項重要工作。做好民生檔案工作事關人民群眾切身利益,事關和諧社會建設。檔案部門要與各部門、各單位共同努力,合力推動全縣民生檔案的建設和發展,確保民生檔案工作取得實實在在的成效,使民生檔案更好地服務于人民群眾。
參考文獻:
1、《中國檔案報》,總第2014期;
2、《中國檔案報》,總第2000期;
3、中國檔案出版社,《檔案工作文件匯集第五集》。作者簡介:
塞然古麗,女,哈薩克族,1971年5月出生,畢業于新疆大學哈薩克族語言文學專業,本科學歷。1993年7月至2006年6月在阿克塞縣鄉鎮企業管理局工作,2006年6月至2011年1月任中小企業局副局長,2011年2月至今在阿克塞縣檔案局工作。
聯系電話:***
第四篇:檔案數字化安全管理制度
檔案數字化安全管理制度
為加強檔案數字化安全管理,確保檔案數字化過程中檔案實體與信息安全,根據國家有關規定和標準,特制訂本制度。
(一)檔案原件在移交數字化加工單位前,由檔案部門工作人員預先清點、檢查、登記,確定需要數字化加工的檔案案卷。
(二)檔案原件必須嚴格按照檔案管理要求,履行出入庫手續和交接手續。
(三)在檔案數字化生產加工過程中,必須有檔案部門工作人員在場進行全程監督,及時解決生產加工中出現的問題,排除泄密隱患。
(四)檔案部門工作人員根據工作進度,不定期對已完成數字化加工的檔案原件進行抽樣檢查,確保檔案原件準確、完好。
(五)檔案部門對數字化加工單位指定從事數字化生產的工作人員信息進行登記備案。同時,每個工作日到場的工作人員需進行簽到登記,簽到表由現場負責人簽名確認。
(六)檔案部門必須與承擔檔案數字化生產加工單位簽訂保密協議,明確數字化加工單位的保密義務和責任。數字化加工單位同時必須與從事檔案數字化生產加工的工作人員簽訂保密協議,明確工作人員的保密義務和責任。
(七)生產加工完成后,數字化加工單位應當將生產加工的檔案原件、檔案數字化信息及其存儲介質全部移交給檔案部門,不得擅自復制或留存,并辦理移交手續。
(八)檔案數字化生產加工過程中所使用的掃描儀必須符合有關保密技術標準和保密要求,并按涉密設備進行管理和使用。不得使用無保密保障的掃描設備。
(九)檔案數字化生產加工過程中所使用的計算機及其存儲介質,應當嚴格遵守計算機有關保密管理規定。根據所處理檔案的最高密級,確定計算機及其存儲介質的密級,采取相應的保密技術防護措施。
(十)使用計算機及設備禁止接入互聯網或單位內部局域網,必須與其他網絡完全物理隔離。不得安裝具有無線互聯功能的硬件模塊和聯接無線鼠標、鍵盤等無線互聯的外圍設備。任務完成后,應當繼續按涉密計算機使用、管理、或者拆除硬盤。
(十一)使用的移動硬盤、U盤、光盤等存儲介質。按涉密載體進行管理,不得在非涉密計算機及其網絡上使用。
(十二)生產加工場所應當安裝攝像頭,隨時監控生產現場情況。
(十三)生產加工場所應有專門的休息室或儲物柜,便于工作人員存放私人物品。嚴禁將手機、數碼相機、數碼攝像機、私人移動存儲介質等設備帶入生產加工場所。
第五篇:信息安全保障體系信息安全論文計算機論文
信息安全保障體系-信息安全論文-計算機論文 ——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
【摘要】隨著社會的現代化發展,促進了信息技術的提高。在 管理中,傳統的 管理模式存在著較多的問題,受各種安全隱患的影響,給 信息資料的保存帶來了一定的安全威脅。
具有憑證的價值,是信息傳遞的重要途徑,影響著我國的可持續發展。在疾控中心,的管理具有一定的特殊性,具有專業性、機密性、政策性等特點。本文敘述了疾控中心 信息安全保障體系建設的重要性,還闡述了構建 信息安全保障體系的措施。
【關鍵詞】疾控中心; 信息;安全保障體系
1.疾控中心 信息安全保障體系建設的重要性
在我國,疾控預防控制中心的發展歷史悠久,而疾控中心的前身是防疫站,在防疫站時期,我國的信息化建設還未得到良好的發展,那個時期主要以紙質 為主,從而增加了 管理的難度。隨著國家信息化建設的推進,近年來,我國疾控中心的工作量不斷的加大,管理難度越來越大,國家對公共衛生事業十分的重視,對疾控中心的 安全管理工作提出了明確的要求。在這種艱難的環境下,疾控中心若想實現信息化的穩步發展,需要結合時代的特點,加強 管理的信息化建設,并著力構建 信息安全保障體系,以確保疾控中心的可持續發展。上文提到,疾控中心的 管理具有機密性的特點,信息一旦被泄露,不僅是疾控中心的損失,還會對國家造成危害,其影響極其惡劣,因此,在疾控中心建設中,加強 信息安全保障體系的構建是十分重要的。
2.影響疾控中心 信息安全的因素
在疾控中心內,信息的內容十分復雜,其中包含了:疫情信息、科研、傳染病 資料、突發性流行病資料、公共衛生信息、艾滋病信息等方面,所涉及的信息內容具有特殊性和機密性。在國家的現代化建設中,保障 信息的安全是疾控中心的重要工作內容。在疾控中心 信息安全管理中,信息的安全仍然會受到多個方面因素的影響,例如:網絡安全,隨著我國的信息化,促進了 管理的信息化發展,電子 成為了 信息的重要組成部分,受網絡安全問題的影響,電子 可能會受到病毒、黑客等不良因素攻擊,造成 丟失或外泄,引發 管理安全問題;系統軟件安全,在管理電子 的過程中,若發生硬件故障等問題,則可能造成信息的丟失;人員安全問題,工作人員責任意識和安全意識不高,在管理中存在監守自盜的行為,引發信息安全問題。
3.構建 信息安全保障體系的措施
為了確保疾控中心 信息的安全,加強安全保障體系的建設是重要的安全保障措施,建設安全保障體系的措施主要有以下幾點:
3.1 完善安全管理制度保障體系
完善的制度管理是規范工作人員行為的重要措施,工作人員是 信息管理中重要的組成部分,承擔著重要的安全責任。在安全保障體系的建設中,完善安全管理制度,可以提高工作人員的責任意識和安全意識,有利于工作人員將 信息的安全管理工作落到實處,從而降低安全問題的發生率,提升我國疾控中心 信息管理的安全性。結合我國對 信息管理的相關要求和規范,例如:《 信息系統安全等級保護定級工作指南》,根據疾控中心的實際情況,制定出合理的、科學的安全管理制度。在建設之前,工作人員需要對 信息進行合理的統籌規劃,加強 信息的數字化建設,結合各個工作環節的要求和功能,制定完善的安全管理制度。
3.2 重視工作人員的安全教育
在疾控中心內,管理人員承擔著重要的責任,是 信息安全管理的中心,是實際的運行者和操作者,亦是安全保障體系建設的核心。疾控中心應該加強管理人員安全意識培訓,可以在中心內,定期開展有關安全知識講解的培訓會,鼓勵并組織管理人員積極的參與培訓,并加強對管理人員的考核,以提高管理人員對安全知識學習的重視程度。另外,給予管理人員更多有關專業技能和素養的培訓機會,提高管理人員的整體素質,提升管理人員的業務能力,有利于提高管理人員 信息安全管理的水平。
3.3 完善安全技術保障體系
提高安全技術是維護疾控中心 信息安全管理的重要途徑,隨著我國 信息管理的信息化發展,信息系統的安全管理需要安全技術的大力支持,以降低發生安全問題的概率。結合疾控中心的實際發展情況,加強系統安全技術、技術創新、數據安全技術、物理安全技術等方面的研究,以強化 信息的數據備份和恢復、數據庫防火墻、數據加密、信息的安全儲存、云數據的安全處理等方面,從而降低文件信息被篡改或泄露、病毒攻擊、硬件故障等方面的發生率,保障 信息管理的安全。
結語
綜上所述,在新時代的背景下,我國 信息管理正面臨著巨大的挑戰,在信息化建設中,信息管理不僅需要加強 信息化建設,還需要重視 信息的安全管理,重視安全保障體系的構建。通過完善安全管理制度保障體系、重視工作人員的安全教育、完善安全技術保障體系等方面,提高疾控中心 信息安全管理的水平,降低安全問題的發生率,有利于促進疾控中心 管理的可持續發展。
參考文獻:
[1]駱念.疾控中心 信息化建設與管理初探[J].職業衛生與病傷.2016.31(2):127-128
——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
點擊咨詢 