Hi:欢迎来到中国论文网     

所有论文科目分类

中国论文网 > 免费论文 > 管理论文 > 公共管理 >

提高事业单位档案信息安全管理水平的对策

作者:2018-12-20 01:00文章来源:未知

本篇文章目录导航:

【题目】事业单位档案安全管理问题探究
【引言】事业机构档案信息管控研究引言
【第一章】事业单位档案信息管理概述
【第二章】我国事业单位档案信息安全现状
【第三章】国内外档案信息安全管理的主要模式与法律法规
【第四章】提高事业单位档案信息安全管理水平的对策
【结论/参考文献】事业单位档案安全管理机制构建结论与参考文献

  

第四章 提高事业单位档案信息安全管理水平的对策

  档案信息化管理中安全性是需高度重视的问题,实现档案信息化管理的安全水平的提升,是全面促进档案工作发展的重要保障,也在事业单位各项工作的开展中发挥了桥梁和纽带的作用。档案信息安全管理的发展是一个系统的建设,需要从管理防护、技术防护、人员防护等方面入手,在本单位工作实际基础上,将档案信息安全管理纳入各项工作进程,作为档案发展的重点,建立健全档案信息安全防护体系,扎实有效的推进档案信息安全管理的建设。

提高事业单位档案信息安全管理水平的对策

  第一节 健全法制防御。

  一、填补档案信息安全管理专门性法律空白,实现有法可依。

  国外档案管理发展历程及环境充分表明,完善的法律、法规是档案信息安全管理体系运行和发展的有效保障,我国虽然出台了《档案法》、《档案法实施办法》等档案工作统领性法律,但关于档案信息安全管理的专项法律、法规仍然未出台。当前社会发展需求及政务公开制度的落实推动了档案的开放及利用,同时也对机关事业单位档案信息安全管理提出了更高的要求,因此国家立法机关应当高度重视档案信息安全管理专门性法律法规的制定、出台,并且对档案信息安全管理的覆盖范围、方式方法、人员管理、设备要求、软件配备、权利义务、监管制约等做出明确要求及说明,为档案信息安全管理的科学化、规范化、法治化、制度化建设提供法律依据。另外当前违反档案信息安全管理法律违法成本较低,造成了部分人员有恃无恐的通过影响档案信息安全获取高额利润,因此应当加大法治惩处力度,提高违法成本。

  二、制定完善执行度高的制度、规范,实现有章可循。

  档案工作法律为档案工作提供了总的要求,相关规章、制度作为法律的重要补充不可或缺,当前我国档案部门及各单位档案工作开展及管理的制度依据主要有《机关档案工作条例》,涉及档案信息化管理的主要有《电子公文归档暂行管理办法》、《纸质档案数字化技术规范》、《电子档案移交与接收办法》等,涉及档案信息安全管理的专门性规章制度也是空白。[11]一方面制度、规范的制定者多为国家层级管理单位制定出台,具体的到省级这一行政级别的具体管理办法,少之又少,单位自行制定的更是少之又少,而具体到工作中恰恰是结合实际有操作性的实施办法执行力更高。因此,一方面档案管理部门要结合实际制定档案信息安全管理及不同行业信息安全管理指导意见;另一方面各单位结合工作实际制定出真正符合实际制定本单位、本行业的制度、规范,形成自上而下的制度建设体系,确保档案信息管理的安全、科学、合理、有效。

  三、加大执法执纪力度,提高违法违规成本。

  当前随着档案信息安全管理意识的提升,档案信息传输过程中的安全隐患危害性逐渐降低,同时影响档案信息安全的手段出现了多样性、隐蔽性等新特点,这也增加了执法难度。首先,档案部门要加大档案安全管理执法力度及密度,实现档案信息安全管理检查常规化;第二,科学建立档案信息安全专业执法队伍,包含法律、技术及档案专业人员,提高执法的专业性;第三,加强相关法律法规的宣教,通过微信等新媒介广泛宣传典型案例,提高档案从业者及使用者的法律意识和警戒意识,实现主动守法;第四,加大惩处力度,提高违法成本,充分发挥法治的监督惩戒作用,实现立法和执法的统一。

  第二节 强化管理防护

  一、加强组织领导,建立完善健全的组织管理体系。

  信息安全日益受到关注,但部分事业单位档案信息安全管理工作仍存在多口头重视,轻实地落实情况。提高事业单位档案信息安全管理工作实效,需建立健全组织领导机构,成立档案信息安全管理的专门管理机构,负责综合协调和指导落实,并要求各级事业单位将档案信息安全管理纳入档案工作领导小组职责范畴,及时研究解决实际问题;加大资金投入,将机房、计算机、防护软件等基础设施的配备及维护费用纳入年度预算,切实保障档案信息安全管理工作经费;将档案信息安全管理工作情况纳入事业单位及领导班子及全体工作人员年度考核体系,明确职责,失职必究,真正实现档案信息安全工作职责全覆盖。

  二、健全档案形成、归档、保管、使用等管理制度。

  主动防范,前移安全防线,从档案信息的收集入手,严抓管理、归档、使用,从源头确保档案细信准确规范。对于档案的参数、指标及载体必须执行国家规定的统一标准,其中对文字型、数字型、图片、音频、视频格式都有统一要求,其中图片多以 TIF、JPEG 为主,视频软件以 AVI、 MP4 为主,音频软件以 MP3 为主。[12]

  归档是档案整理的重要环节之一,这一过程的规范程度对档案的完整性及有效性有关键性的影响,档案收集部门对档案收集时间、范畴、方式,都应形成规范的制度,作出明确的说明,其中档案信息的完整性不仅仅是内容的完整,还包含目录、附件和相关描述及说明。建立严格的保管制度,明确规定存储环境、检查要求、维护措施等。规范档案信息的使用制度,明确使用方式,现场查阅、复制拷贝、系统传输等。同时档案归档前的各环节都应实行登记制度,明确职责及责任人,便于迅速查找解决问题。

  三、坚持预防为主工作原则,完善档案安全管理机制。

  随着档案信息化进程的加快,档案的数量不断增加,使用率不断提升,档案的管理风险也不断加强。首先,要不断优化档案管理应急预案,完善不断发展变化的影响因素及应对策略;其次,建立档案工作定期应急演练制度,明确角色分工,突出协作配合,以实战提高应急水平;第三要根据档案信息重要程度实行分级管理,将重要档案存放在面对突发情况易于抢救的位置,提高抢救成功率;第四,坚持重要档案信息异地备份制度,定期排查备份档案情况,确保万无一失。

  第三节 加强硬件等基础设施防护。

  一、及时更新自然界非确定因素防护设备。

  预防水、火、潮、蛀是档案管理的四个基础问题,当前档案信息化载体的变化发展,温度、光照、雷电、磁场、有害气体、环境质量等自然界非确定因素成为影响信息存储的重要方面,对档案存储硬件设备的破坏或使用寿命的降低,将直接影响档案信息安全。

  一是制定并执行严格的评估标准,科学论证库房、机房等的选址,选择地理位置、气象条件优越、地质环境稳定,温湿度适宜及符合档案法法规中关于库房选址的要求。二是优化资源配置,配齐防火、防潮、避雷设备,完善防盗措施,同时应注意库房外部绿化率的提升,植被将有效净化空气、阻挡、吸附灰尘,防风防沙,杜绝有害气体侵蚀,延长档案存储寿命。三是针对不同载体特性,科学保存档案,信息化的档案的主要载体光盘、硬盘、U 盘等要注意外部环境和自身特殊属性,恒温、恒湿储存,远离磁场。四是落实定期排查制度,对档案信息材料存储状态及设施设备功效及时排查,随时进行风险评估,及时处理发现问题。[13]

  二、配齐硬件设施设备。

  软硬件设施设备是实现档案信息化的重要载体,软硬件基础设施是实现档案信息安全管理的基础和前提。质量过硬、运行顺畅的硬件设备,可以大大减少因硬件设施设备故障带来的损失。

  (一)硬件方面:外部安全防御设备包含门禁、专用防盗存储柜,温度计、湿度计、空调、防磁防火柜、灭火器材,红外线监控、视频监控等安全要求设施设备。

  其中,灭火器材方面应当配齐工作人员防护装备,如防毒面罩,灭火毯等,有利于档案安全管理工作人员自身的防护,也便于及时对于珍贵档案材料的抢救;红外线监控多在非工作时间发挥作用,需关联安保部门第一时间做出反应。当前安全防御设施设备不断更新升级,应当及时将新设备应用于档案安全管理领域。

  (二)内部运行设备包含电脑、打印机、扫描仪、相机、录音设备、音视频制作等信息录入、输出、运转等基础设施设备。由专人负责定期检查部分设备的运行情况、可能存在的风险,并做好相关记录,电源或者易出现故障部件应储备应急件。

  档案信息存储设备与信息的安全管理与存储介质的特性息息相关,选择合适的存储介质也是实现安全管理的重要环节。当前档案信息化的实现多以扫描件、照片、视频资料、音频资料为主,除系统存储外多采用 CD、DVD 等光盘刻录技术。光盘携带轻便、存取速度较快,成本低廉且易保存,但与硬盘相比存储速率、稳定性、储存量都有不足。因此在工作实际中,可根据存储信息的不同要求来选择存储设备,特别珍贵的信息应选择稳定性强的专用存储设备,或者转化为纸质材料储存;需长期保存且品质要求较高的选择硬件等稳定性较强的存储设备;存储周期短且存取速度要求不高的可选择价格低廉的一次性或可擦除光盘。

  三、严格筛选软硬件设备供应、维护服务商。

  当前,各类软硬件品牌种类繁多,竞争激烈,且品质参差不齐,而国家又未及时出台全国统一且详细可行的实施意见,即使有政府采购商范围也往往是针对性不强,这就造成多数事业单位在软硬件选择上缺乏规范参照标准,设施设备的选择与工作需求不符合,出现“大材小用”或者“小材大用”问题。同时随着国内外合作的全方位开展,洋品牌发展深入中国,且部分洋品牌采取中外合资方式不断提高市场占有率,国外设施设备的引进也给档案信息安全管理带来了风险。因此硬件设备的采购、维护、销毁落实政府定点采购,硬件的铺设要采取严格的电磁屏障措施,严防不明人员非法搭接线路;选取安全系数高、技术水平过硬的服务商,其中重要涉密设备实行软件系统升级、硬件设备维修、销毁上报记录制度,要在专门工作人员陪同监督下维护升级、销毁,并与相关服务人员签署安全协议。

  第四节 完善技术安全防护信息技术的运用提高了档案信息化的管理效率,但信息技术是一把“双刃剑”,将先进高效的信息技术运用到档案信息化管理中,可以提高档案信息管理在储存、系统运行、传输、使用等各个环节的安全性。

  一、内、外网双网运行机制与防火墙技术角色控制与相结合。

  (一)内、外网双网运行机制。内、外网双网运行又称内外网隔离,是一种将不同安全要求的运行网络采用物理隔离等技术手段,为数据交换系统提供了丰富的网络连接功能和传输安全控制功能,有效保障内部网络与外部网络之间的信息安全。

  内外网隔离可以根据不同的安全要求灵活管理每台计算机的传输方向和工作范围,进行单向与双向传输设置。比如可以禁止低安全级别的计算机访问高密级的工作平台,或者只允许高安全级别的计算机向低安全级别的计算机传输信息,以此优化网络运行环境。同时可以建立事业单位档案信息内部运行网站,与互联网隔离运行,提高网站的纯粹性与专业性,避免互联网站及公众网站信息干扰,提高服务对象的针对性及服务本身的有效性,净化信息服务环境。

  (二)防火墙技术。防火墙技术是当前应用于档案信息安全管理的不可缺少的。

  技术之一,多用于专用网络与互联网之间。它的主要功效有:一是网络安全的“把关者”。对进出网络的所有信息进行过滤,形成一个网络安全的把关点,提高了安全防范的命中率;二是网络访问的“安检员”。防火墙能有效记录所有的网络访问行为,只有符合网络安全策略的访问行为才得以通过,否则将会“禁止通行”,访问无效,实现了信息的保护,又有效的规范了网络使用行为。[14]

  二、加密手段与角色访问控制相结合。

  (一)加密手段。加密技术为防止信息的泄露及窃取提供了高效的保障,在档案信息安全化管理中应用的最为广泛。在档案信息传输中,通过加密设置,只有获得加密口令才能解开传输信息,有效的防止了因传输过程载体的遗失带来的信息安全风险;另一方面可以通过口令设置来实现访问信息权限的限定,如档案信息的使用者只有获得查看口令授权范围的档案信息。

  (二)角色访问控制。角色访问控制是建立在细化的岗位分工基础上,通过对不同的职能权责角色进行个性化访问权限设置,很多档案信息管理系统都是基于这种策略进行管理的。系统赋予每个角色以详细的权限与职责,在发生工作分工变动时,可直接用角色的改变来体现权限的调整,提高了档案工作的便捷性与灵活性。

  同时档案工作人员通过学习了解这种控制策略可以提高对本职工作岗位职责的认识和理解,明确责任分工,增强协作意识,促进档案工作安全管理水平。[15]

  三、软件维护与经验引进相结合。

  软件系统建设是硬件系统得以高效运行的有效措施,软件维护工作应从以下几方面开展落实:一方面配备高、新版本软件系统,并不断更新,保持高效、优化运行状态,以先进的信息技术优化硬件运行空间,净化系统运行运行环境;另一方面加强软件自身的漏洞检测,将人工检测、修复与软件自身及时修复功能相结合,对检测结果及时处理,实现对档案信息安全管理工作的保驾护航。欧美等发达国家档案信息安全管理发展较早,管理体系相对成熟,对信息安全的软件开发建设走在世界前列,而我国档案信息安全管理工作起步较晚,档案信息化的管理体系、软件开发等都有很大差距,加强对国外先进经验的学习与引进也是提高档案信息安全管理.

       第五节 注重人员防护。

  档案管理人员的素质是档案信息安全管理的核心,努力实现档案管理人才队伍的壮大是实现档案信息安全管理水平持续发展的动力。

  一、完善机构设置,提高人员配置。

  当前部分事业单位仍存在其他职能部门兼职档案工作职能问题,档案工作人员多年龄偏大,且为兼职,缺少档案信息安全管理专职负责工作人员。档案信息安全管理,人是第一位的要素,配齐配强机构、人员是从源头上发展巩固管理成效。严格选人标准,选择熟悉单位情况,对所管内容了解透彻的工作人员,事业单位档案工作者既要熟悉本单位发展历史,又要了解发展前景,正确辨别、区分为档案信息的重要性,提高档案信息安全管理的有效性。加强对档案工作的宣传,提高档案工作的知名度、影响力和吸引力。

  二、注重人才队伍建设,完善人才结构。

  注重档案工作安全防护意识和防护能力的提升。第一,强化思想建设,提高思想觉悟。事业单位档案工作,尤其是信息管理工作,劳动强度大,枯燥无趣,工作要求高,这就要求工作人员热爱本职工作,肯吃苦、能钻研、有耐心、保密意识强。

  第二,加强技能培训,提高业务素质。熟练掌握档案信息的加工、运行、传递、存储及多媒体使用操作,灵活运用杀毒软件、防火墙等软件并及时学习新的软件使用技能,养成良好的网络使用习惯。第三,引进高校高层次档案信息安全管理专业人才,专门负责建设研究等重要任务,优化档案管理工作队伍结构。第四,将档案信息安全管理素质考察作为事业单位招录考试的重要内容,提高事业单位所有入职人员对档案信息安全管理的重视程度。

  三、健全档案信息安全管理培训体系。

  建立并落实档案工作岗前培训制度及持证上岗制度。在进行专业培训的同时,岗前签订档案信息管理安全责任书,以制度约束、规范档案信息管理工作。开展将形式灵活、成效显着的继续教育,并以学分制管理的方式,提高档案信息安全管理知识所占比重,引导、督促事业单位工作人员积极参与到档案信息安全管理的学习提高中。通过委培、进修等形式充分利用高校师资丰富、科研水平高的优势培养、储备档案信息安全管理人才。不断丰富培训形式,充分发挥行业协会的管理促进作用,通过召开专题研讨会、座谈会,组织现场教学等方式提高培训的灵活性和趣味性及有效性。

最近相关

中国论文网

最新更新

热门推荐

[人文社科]“三美论”在许渊冲唐诗英译中的应用
这是一篇关于“三美论”在许渊冲唐诗英译中的应用的文章,作为年轻一代译者,我们应以许先生为榜样,学习其对翻译精益求精...[全文]
[人文社科]篮球术语英语翻译的策略探析
这是一篇关于篮球术语英语翻译的策略探析的文章,篮球术语翻译的趣味性、丰富性、形象性和简洁性对于NBA的发展起到了不...[全文]
[其他论文]西安各中学短跑训练现状调查分析
这是一篇关于西安各中学短跑训练现状调查分析的文章,运动员的训练动机明确,但家庭来源有限,对进行基础训练增加了一定难...[全文]
[经济管理]住房维修资金管理的不足与完善策略
这是一篇关于住房维修资金管理的不足与完善策略的文章,住房维修资金作为涵盖物业区域范围内全体住户公共财产维护使用...[全文]
[其他论文]宁夏各高校学生体质健康调查分析
这是一篇关于宁夏各高校学生体质健康调查分析的文章,通过选修课、二课堂、体育社团等形式,树立起学生自觉锻炼和终身锻...[全文]
[经济管理]中小企业成本核算基础工作问题与解决策略
这是一篇关于中小企业成本核算基础工作问题与解决策略的文章,在我国当下市场经济中,中小企业要想保证健康、可持续的发...[全文]

热门标签