APP下载

档案信息发展中离不开安全问题

2017-11-09宋秀明

办公室业务 2017年10期
关键词:责任意识信息安全

宋秀明

【摘要】互联网政务设施在带来工作效率提升的同时,也存在一定的信息安全隐患,近年来不断发生的互联网黑客攻击事件以及网络泄密事件提醒我们,确保档案信息安全,尤其是涉密文件的信息安全需要更加注重档案工作队伍的专业胜任与责任意识,强化安全管理,确保国家信息安全。

【关键词】档案管理数字化;信息安全;责任意识

随着计算机网络技术在政府办公系统中的普及应用,公文档案管理已步入自动化、数字化、智能化时代,档案保管由纸质档案存储转变为数字存储与纸质存储相结合,档案检索由人工台账检索向电脑智能搜索转变,公文档案的传输由纸质信件传输、电报传输向数字网络传输转变。因此,公文档案的信息安全也面临着新挑战,这就需要档案管理人员更加专业化的职业技术能力、更加坚定的责任意识和道德操守及法律制度的保障,保证政府档案信息的安全。

一、提升档案信息安全管理硬件水平

(一)加快普及国产自主可控计算机与网络硬件。长期以来,政府办公系统的硬件设施以进口设备或进口技术为主,使用外国设备或者技术存在极大的安全隐患:外国设备或者外国技术的办公自动化硬件存在我国无法知晓的技术漏洞和暗门,尤其是封闭的打包式硬件集成。进口设备或者外国技术设备在维修和维护上依赖外方,在维修和维护过程中存在主动或被动的信息泄露风险。在各级政府采购清单中,应逐步提高自主知识产权国产设备的比例,逐渐降低外国技术设备的比例。2014年,中国政府禁止采购微软WINDOWS 8系统,标志着自主可控计算机硬件产品取代国外技术产品的进程正在加快,政府档案管理部门加快国产硬件设施的引入与使用培训也应摆上日程。

(二)加快应用定制化。目前,我国政府办公软件系统基本停留在WINDOWS XP与WINDOWS 7上,随着微软逐渐停止对以上两个系统的安全更新支持,我国的档案信息管理系统也面临较大的网络攻击风险,升级软件平台成为改善档案信息安全的重要举措。提高档案信息软件平台的国产自主化程度可以从结构上改善档案信息平台安全性不受控的风险。因此,在政府采购的办公软件系统中,增加定制平台适应性安全策略,减少分包商数量、统一准入管理,是确保政府数字化档案信息安全的必要条件。

二、强化档案信息安全管理制度保障

(一)建立信息安全问责制度。由于数字化档案信息存在可复制性和可编辑性,信息流转不受控,档案信息损毁与泄密事件存在查处难等问题。新法规定实行保密工作责任制,对发生重大泄密案件或定密不当的机关、事业单位直接负责的主要领导,对不依法处分违规者的机关事业单位相关领导依法追究责任;对保密部门工作人员滥用职权、玩忽职守、徇私舞弊的,依法追究责任、依法处理。各级各部门在档案管理工作中,建立问题台账和整改台账,确保法规制度得到落实。

(二)建立信息安全管理制度。档案管理工作是从档案收集到整编再到归档成册的流程。数字化档案与纸质档案的保存与传递方式不同,安全保障措施也不同。纸质档案存储库房应重点加强消防安全防护措施,按时巡检档案保管状态,应急火险的排查与消防器械的使用,消除库房档案的消防安全风险隐患。同时,纸质档案的查看、调阅应遵循因事查阅、一事一批、一次授权、查阅记录备案等原则,确保纸质档案的查阅有依据,有记录,杜绝随意查看,随意出借,防范失窃与泄密风险。纸质档案的管理周期从收集编册—归档保管—查看调阅—到期销毁,其管理流程也应根据管理周期中的各个关键节点设立记录备案台账,明确责任,实现纸质档案管理全流程风险可控、可追溯。

电子档案的管理周期与纸质档案在重要节点上是一致的,涉及电子数据安防措施,其安全保障措施应重点放在计算机网络系统的安全隔离、使用权限审核、传递介质安全可控上。对存储电子档案的计算机与服务器,提高其保密等级,实行外网隔离、外接设备准入管理、操作权限认证审核、操作记录留痕、外部维护人员审核准入管理。在各个操作节点中设置主动防御策略,及时屏蔽异常操作行为的操作权限,从而实现电子档案管理全流程风险可控管理。

三、加强档案管理团队的作风和安全意识建设

档案管理团队的工作者应将职业荣誉放在人生追求的首要位置,在思想和行动上严于律己,在专业技术上精益求精,在业务学习上孜孜不倦,这样才能提高档案工作的胜任力。各级政府档案管理主管部门、主管领导应重视档案工作人员队伍建设,从人员选用、职务晋升、绩效考核上做到公平公正公开,重视档案管理人员业务技术培训与思想道德教育,及时掌握档案管理人员日常思想与行为动态,对于思想上、能力上不能胜任的人应及时清退出档案管理队伍,以确保队伍业务过硬,作风优良。

四、总结

本文从技术手段、制度建设以及思想道德教育三个方面浅谈互联网时代的政府档案信息安全保障的可行举措,总结概括就是在技术手段上,通过普及自主可控的软硬件设备防范国外敌对势力的间谍窃密;在制度建设上,践行“依法治档”“行为问责”,树立全流程可控的安全管理理念,防范档案信息的损毁与失窃风险;在思想道德教育上,树立档案从业者正确的人生观、价值观,树立国家信息安全责任意识,加强档案队伍作风建设。

【參考文献】

[1]中国航空报,2015(1).

[2]李建梅.数字化档案管理工作思考[J].办公室业务,2017(12).

[3]武向前,赵华.谈如何做好数字化档案的规范管理[J].兰台内外,2014(05).

[4]郑平.高校数字化档案管理的问题及对策[J].城建档案,2015(05).endprint

猜你喜欢

责任意识信息安全
大学生恋爱过激行为分析
高校大学生责任意识教育存在的问题及对策研究
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
有效提升少儿图书编校质量探析
浅谈韩国犯罪题材电影中的特点
军队财务收支管理创新分析
2014第十五届中国信息安全大会奖项
信息安全管理