電子檔案信息安全工作探究

時(shí)間:2022-10-29 03:42:36

導(dǎo)語(yǔ):電子檔案信息安全工作探究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子檔案信息安全工作探究

一、做好數(shù)據(jù)的備份和恢復(fù)工作

還應(yīng)定期進(jìn)行脫機(jī)備份。這樣即使信息出現(xiàn)丟失和失真的情形,只要使用備份對(duì)原來(lái)信息進(jìn)行恢復(fù),丟失和失真的信息就會(huì)重新還回原貌。

二、加強(qiáng)信息加密工作

凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_(kāi)的數(shù)據(jù)。在多數(shù)情況下。信息加密過(guò)程是由多種多樣的加密算法來(lái)實(shí)現(xiàn)的,通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類(lèi)。在實(shí)際應(yīng)用中,人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,檔案信息的加密技術(shù)就是將兩者結(jié)合使用的,即發(fā)方使用收方的公開(kāi)密鑰發(fā)文,收方只用自己知道的解密密鑰解密。由于機(jī)密和解密使用不同的密鑰,因此第三者很難從中破解原文的內(nèi)容,從而確保傳輸中檔案信息的安全。

三、提高訪問(wèn)控制技術(shù)水平

訪問(wèn)控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。(1)入網(wǎng)訪問(wèn)控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶的訪問(wèn)時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)網(wǎng)站入網(wǎng)。有了這道關(guān)卡,即使網(wǎng)絡(luò)合法用戶,如果連網(wǎng)站都進(jìn)不去,就談不上獲取相關(guān)的文檔信息。(2)權(quán)限控制。它控制用戶允許訪問(wèn)哪些目錄、子目錄、文件和其他資源;指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作,如只讀、修改、創(chuàng)建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙,對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)、出兩個(gè)方向的通信進(jìn)行監(jiān)控、甄別,阻止對(duì)檔案信息資源的非法訪問(wèn)。

四、強(qiáng)化病毒防治工作

網(wǎng)絡(luò)信息安全主要的敵人就是計(jì)算機(jī)病毒。病毒的泛濫對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對(duì)措施是采用國(guó)家有關(guān)部門(mén)批準(zhǔn)的查毒、殺毒軟件,密切關(guān)注網(wǎng)絡(luò)病毒動(dòng)態(tài),適時(shí)對(duì)服務(wù)器和客戶端查毒、殺毒,并制定嚴(yán)格的防毒制度。

五、建立并完善應(yīng)急響應(yīng)機(jī)制

當(dāng)檔案館遇到突發(fā)災(zāi)難性事件,可以利用預(yù)先建立的應(yīng)急響應(yīng)機(jī)制,在較短時(shí)間內(nèi)迅速有效地處理,相互配合協(xié)調(diào),最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場(chǎng),使檔案信息系統(tǒng)被及時(shí)隔離,重要檔案轉(zhuǎn)移,最大限度地降低損失程度。然后總結(jié)經(jīng)驗(yàn)教訓(xùn),盡快恢復(fù)正常工作,完善應(yīng)急響應(yīng)機(jī)制。

六、重視人才培養(yǎng)工作

人是檔案信息安全的最大護(hù)衛(wèi)者,也是檔案信息安全問(wèn)題的制造者。檔案信息安全管理人員的配備、調(diào)離要有嚴(yán)格的管理制度,有完整的電子檔案信息安全培訓(xùn)計(jì)劃和培訓(xùn)制度,各類(lèi)人員的安全職責(zé)明確,能勝任電子檔案信息安全管理工作。我們應(yīng)樹(shù)立起現(xiàn)代的人才觀念,堅(jiān)持依法治教,開(kāi)展檔案信息安全人才的培養(yǎng)和教育。信息時(shí)代檔案管理工作人員不但要有過(guò)硬的政治素質(zhì),還要有較高的文化素質(zhì)和專(zhuān)業(yè)素質(zhì)。既要熟悉所保管的檔案內(nèi)容、熟悉檔案法規(guī),又要學(xué)習(xí)現(xiàn)代科技知識(shí),對(duì)計(jì)算機(jī)操作、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)知識(shí)都要十分熟悉。檔案管理工作者既是專(zhuān)業(yè)型人才,又是管理型人才,必須結(jié)合檔案管理的各個(gè)環(huán)節(jié),努力學(xué)習(xí)新技術(shù),提高駕馭現(xiàn)代技術(shù)的能力,加強(qiáng)電子文件方面的研究,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)水平,管理好、利用好電子文件。構(gòu)建以檔案基礎(chǔ)知識(shí)為根基,相關(guān)知識(shí)為補(bǔ)充的知識(shí)結(jié)構(gòu),向復(fù)合型人才轉(zhuǎn)化。

本文作者:王金環(huán)