APP下载

论档案信息安全保障体系的建设与思考

2019-08-22赵翠玲刘浩

卷宗 2019年21期
关键词:保障体系管理员信息安全

赵翠玲 刘浩

档案中包含大量信息,同时信息具有较强的保密性,属于工作开展的基本保障,以及数据、信息等来源途径。当前,档案管理已经形成了相对完善的管理体系,但是安全体系的建设方面还存在不足之处,难以将信息收集、资源整合、档案管理、在线查阅等环节相融合。为提升档案安全,有必要探索出档案安全管理体系的建设路径。

1 档案信息的安全保障体系概念和建设的现状

1.1 概念

档案的信息安全概念较为广泛,并有完整、保密等特征,和档案安全相关的技术、理论等都属于安全体系的重要部分。因此,相关部门只有应用先进的技术、设备、管理方式等才可降低信息出现安全的风险,保持档案安全工作的顺利进行。与此同时,档案安全体系中还包括相关法规标准、管理规则、管理人才等因素,所以,要形成一个安全系数高的保障体系,不但要保障技术手段,而且还应保障管理细节的规范性,加强档案的管理的信息化建设,才能高效利用档案资源,促进档案工作发展[1]。

1.2 建设现状

第一,管理者安全意识缺乏,在日常工作过程中未能做好档案信息的管理;第二,缺乏法律意识,导致档案的安全管理没有按照相关法律和法规严格进行;第三,管理手段不科学,没有按照信息重要程度做好分类,展开针对性管理;第四,信息化系统不完善,缺少安全技术、管理技术等等方面的应用;第五,管理员素质不高,难以适应档案工作快速发展,开展安全管理工作;第六,缺乏完善的预警机制以及监督机制,导致安全风险出现时难以及时发现,并对相关负责人员展开追责。

2 档案信息安全保障体系的建设路径

2.1 提高安全意识

在档案管理方面,相关人员应本着“依法管理,安全第一”的原则。严格遵循国家相关规定,开展安全管理工作。例如:管理部门可通过培训,提升管理员的档案安全意识,学习各类信息安全,避免管理员在档案管理过程存在安全意识不足的现象。还可组织管理员学习各类档案管理先进事迹,提升其职业责任意识,对自身工作有高度使命感,并且从内心中以及行为上将做好档案管理工作,时刻以档案安全作为首要内容,将安全意识落实到安全系统建设当中。

2.2 依照法律展开管理

针对各机构档案安全问题,应对档案管理现状展开分析,依照法律开展各项管理工作。例如:遵循《档案法》、《计算机系统安全保护法》等构建安全系数高的档案保障体系,将档案安全纳入到管理员工作第一要求当中。在当前时代,按照档案管理的最新特征,建立全面的档案安全体系,做好信息的保存、编目与利用。

2.3 使用安全的管理方式

在档案安全系统建立的过程中,应使用多种安全管理手段,保障信息的真实和完整。例如:及时改善档案保存地点的环境状况,修缮存在安全隐患的档案室,同时做好防火、防潮、防盗、防水等工作,保障档案保管处温度恒定,定期展开清洁、消毒等工作,避免纸质档案出现被弄脏或者霉变问题;对所有纸质档案做好归档,同时按照信息内容重要程度,对其排列、排序、编号等,做好档案清查,以便相关人员快速获取信息,做好档案的利用;还应具备档案安全管理长远计划,及时将信息向电子类档案进行转化。针对重要信息,要采取重点保护措施;针对特殊类型的档案,如照片、影像等,应根据其性质做好保护工作;制定完善的安全管理考核机制,提升档案管理员安全意识。为加大对管理员的监管力度,还可在档案管理区安装摄像头,对档案管理工作实时监控,及时发现管理过程中存在的安全风险,保障工作有序开展。除此之外,还应落实档案管理的信息化建设,增加技术、设备、资金等投入,完善信息管理系统,确保档案安全系统的建设符合时代发展[2]。

2.4 加强信息化管理

当前信息技术已经在各个领域中广泛应用,将其应用到档案管理上,提升安全系统性能。为实现档案信息化管理,应构建完善管理系统。例如:档案馆应针对电子档案建立安全管理制度,确保在电子档案的转化过程中有章可依,以此规范管理员行为,认真做好电子档案的管理工作。优化档案网络安全性能,可设置危险信息拦截、安装防火墙、使用加密技术等,提升信息系统安全,防止网络中存在的安全威胁,导致系统遭到攻击或者入侵等问题,提高系统安全。积极创新管理技术形式,构建档案安全管理体系。遵照“前端负责控制,后端负责归档”的管理模式对档案信息的安全展开管理。高效发挥技术优势,整合不同种类的档案信息。认真落实电子档案转移、交付等工作,防止在档案转移环节出现信息丢失、泄露等安全问题,提升档案信息化管理过程的安全性。

除此之外,還可使用以下技术开展档案管理。例如:访问、识别、监控、密码、系统和网络安全等技术的应用,提高档案的安全性。同时在档案信息系统上安装杀毒软件、入侵检测、风险评估等管理系统,严格按照对应程序,使用先进的技术以及方法筑起一道安全屏障,加快档案管理信息化的进程,完善安全保障体系。

2.5 提升人员素质

在档案管理中,管理者是主要安全要素。人员对安全管理的认识、技术水平、工作能力、道德品质等对信息安全有直接影响。因此,为从根本上提升信息安全性,应加大力度建设高素质档案管理人才队伍,制定出完善的人才培训计划,组建学习型人才队伍。针对现有的管理员,可重点培训其安全技术、信息化管理等能力,使管理者素质适应当前档案工作的实际需求。此外,为培养出更多综合能力强的人才,还可使用“请进走出”模式,邀请档案管理专家,对管理员进行工作指导,通过交流学习,提升管理员工作能力,积累更多实践经验;组织优秀的案管理员去具有先进管理技术的档案馆参加学习,不断扩宽人才的学习思路,促使人才在档案管理工作上积极创新,提升档案管理水平,完善安全管理系统的建设。

2.6 制定预警机制

在档案安全体系建设过程中,制定预警机制可避免自然、人为等因素对档案安全造成的影响。防止档案信息出现泄漏、损坏等。一旦出现安全问题,管理员可根据预警信息,展开救援方案制定,确保及时做好档案施救工作,降低意外事件造成的损失。例如:档案馆可针对日常管理情况,对档案信息可能存在的风险展开分析,并由所有档案管理人员共同研究汇总,制定出安全预警机制,在应急方案的制定上要具备高度的可行性。同时,加大监管力度,积极做好各项预警机制的整改,管理过程中,应严格遵照法律和法规进行。如果管理者未能按照规章制度展开风险预警,出现重大安全事件,一经查实应严肃处理。对于在安全事故发生之后,观望的、逃避的、推脱责任的人员,要采取处罚措施。不能及时预警风险的人员,导致档案安全出现问题,追究工作者法律责任[3]。

3 结论

综上所述,全面落实档案信息的安全管理工作,需要建立完善的安全保障综合体系,针对档案管理过程存在的问题,做好优化工作,更新安全管理理念,应用相关法律、管理技术等做好管理工作。与此同时,加大力度建设信息化管理模式,提升档案管理员的工作水平,通过完善预警机制确保档案的安全保障机制更加完善。

参考文献

[1]米东荣.网络环境下电子档案信息安全保障体系建设[J].城建档案,2018(12):23-24.

[2]周宏艳.档案信息安全保障体系建设中的问题与策略[J].黑龙江档案,2018(02):83.

[3]顾倩倩.加强档案安全保障体系建设确保事业单位档案信息安全[J].才智,2015(15):319.

猜你喜欢

保障体系管理员信息安全
我是图书管理员
我是图书管理员
ETC关键设备准入标准及运行保障体系构建
保护信息安全要滴水不漏
关于构建战区联合作战后勤聚合保障体系的思考
高校信息安全防护
保护个人信息安全刻不容缓
构建更安全可靠的机房电源保障体系
健全大数据安全保障体系研究
信息安全