关于电子档案安全指标的相关问题探讨
2018-05-26张朝凤
张朝凤
摘 要:随着信息化时代的到来,信息化的深入发展,信息技术在档案管理中得到广泛应用,不仅提高了档案工作效率,也扩大了档案的社会影响力。如何保障这些电子档案信息的安全问题,已成为摆在我们面前的严峻问题。
关键词:电子档案;安全评价指标;实现方式
1 电子档案运行管理中的安全
1.1 物理层面因素
我国保存电子档案的建筑存在质量问题, 在防火、防震、耐高温等方面存在安全隐患。而且电子档案存储所使用的硬盘以及电子档案运行所使用的相关计算机软件不够安全可靠, 另外自然灾害或者认为的破坏也会使得电子档案信息出现丢失。
1.2 技术层风险因素
在电子档案的运行管理阶段, 会受到登陆诈骗、钓鱼网站等的侵害。在运行的过程中, 会受到远程通信和网络中不同机制、设备等的影响, 使得系统间信息的传输出现安全隐患。而且所设置的密码不够具有高安全性, 而且沒有市场进行定期的更换, 造成信息泄露。另外工作人员的业务能力低, 不能够保障电子档案的安全。所设定的应用程序不适用于电子档案的运行管理, 存在严重的缺陷或者是漏洞。
1.3 管理层风险因素
没有建立健全的电子档案运行管理法律法规, 相关人员对工作的指导工作不够科学合理。工作人员对于用户的了解不够全面。工作人员缺乏安全意识, 专业知识和技术能力不足, 使得电子档案运行管理出现安全问题。责任划分不明确, 管理中出现混乱局面, 各供应商和相关的技术设备部门对于档案的支持力度不够, 导致档案事故频发。电子档案出现安全事故, 会影响到社会各个层面的发展, 如建筑、设施、技术等等。因此, 要切实构建好电子档案安全评价指标, 对电子档案运行中存在的风险进行细致的分析, 制定出合理有效的评估机制, 保障电子档案的安全, 从而促进档案事业的发展。
2 电子档案安全的评价指标的制定
2.1 一级指标
一级指标应包含了电子档案安全的所有方面, 作为电子档案安全的一级指标, 应该具有包容性。依据相关的文件规定, 一级指标所包含的指标有:物理安全指标、技术安全指标、管理安全指标。根据一级指标的制定确定二级指标和三级指标的只要内容。
2.2 二级指标
二级指标是对一级指标的细分, 是主要的评价点, 相比于一级指标而来说, 二级指标更为具体, 所涉及的评价方面与电子档案安全直接相关, 与电子档案的安全风险因素相一致。二级指标将一级指标的物理安全指标划分为保管场所, 信息基础设备, 自然及人为灾害;技术安全指标划分为访问控制安全, 密码安全, 在哪回复, 安全结构设计体系、远程通信和网络安全等。管理安全指标划分为用户、人员、资金、组织、规范体系、主管部门、文件管理业务等。
2.3 三级指标
三级指标是对二级指标的划分, 是对一级指标和二级指标的具体反映, 是电子档案安全评价体系的核心指标。在具体的实际操作中, 三级指标的制定具有重要意义, 制定三级指标要求具体性和可操性, 便于评价人员依据三级指标进行评估评定。三级指标的制定需要依据实际情况, 依据不同的规模, 不同的地域, 不同的电子档案数量等具体情况, 有针对性的设计三级指标内容。例如可以将二级指标重的保管场所划分为建筑布局、物理安全边界、防火性、防水性、防雷性、温度湿度的控制等。电子档案信息的安全管理不是一个产品, 而是一个过程, 建立安全的电子档案需要有多方面的评价标准, 不可能通过一个安全产品就能解决所有的安全问题, 对电子档案的安全评价方式主要是通过评价组织进行评定, 进行风险评估分析后得到评定报告实现电子档案的安全评价。
3 我国电子档案安全评价指标的实施方案与实现方式
3.1 实施方案
(1)评定的组织
加强组织领导, 确保电子档案安全评价工作的顺利进行。评价组织的好与坏直接影响电子档案安全评价工作的效率与效果。确定评价主体是解决由谁来评估的问题。由目前的电子档案安全管理情况来看, 评价主体主要有以下两种方式可以选择:一是由主管部门实施, 二是由独立的第三方实施。各级档案管理部门成立电子档案安全评价小组, 负责所管辖单位的电子档案安全评价工作, 并且做好迎接上级单位评价工作的准备。评定人员要求。一是有思想素质高, 公正的工作态度;二是专业能力强, 能把握信息安全技术, 具备评价的知识和能力。
(2)评价实施
第一, 准备阶段。主要是调查并了解电子档案安全管理的基本流程、运行环境及其安全保护等级, 根据实际需要, 确定电子档案安全管理的目标、需求以及安全风险评价的范围, 选择合适风险评估的方式与方法, 组建风险评价小组, 为风险评价做好准备, 保证风险评价工作的顺利开展。第二, 风险识别阶段。实施相关的风险评估程序, 包括:检查、询问、观察、分析程序、重新执行等, 全面准确识别出电子档案所面临的各项安全风险。第三, 风险分析阶段。评估人员按照评价标的体系对评估信息、资料进行汇总、处理, 填人相关的统计表格, 使之具有集中性、针对性、形成定性定量分析及测量评估的客观依据。
(3)评价报告
电子档案安全评价结论应包括三方面:一是安全管理基本情况;二是量化分析后各种结论性意见;三是对评价工作情况的信息反馈。
3.2 特别评定项目
依据电子档案风险评估情况, 评定电子档案安全风险的等级评定范围, 特别需要结合安全事故、档案保管状态、安全检查综合考察。评定等级有:优秀、良好、合格、不合格四类。在实施过程中, 一些指标对电子档案安全管理工作至关重要, 如果没达到该指标将直接导致电子档案安全管理质量缺失, 因此是电子档案与档案的重要而不可缺少的安全要求, 可以确定为否定性指标项目。在进行安全风险评价中, 对于档案馆或档案保管部门出现了安全事故, 则可以采用特别条款进行评估和确定。
参考文献
[1]彭远明,涂昊云.电子档案安全评价指标的制定与实现方式[J].档案学研究,2013(06).
[2]罗延子.电子档案安全评价指标的制定与实现方式[J].才智,2017(36).
[3]王爽.电子档案信息安全评价指标体系结构设计[J]微型电脑应用,2018(03).
