事業(yè)單位檔案信息安全管理問題研究

陳瑩

摘 要：近幾年隨著社會的發(fā)展，在全國許多事業(yè)單位增設(shè)了名人檔案、歷史檔案等特色檔案。事業(yè)單位檔案真實反映著事業(yè)單位的各項活動，全面、系統(tǒng)、客觀地記載著事業(yè)單位的發(fā)展與不足，有著極強(qiáng)的現(xiàn)實指導(dǎo)意義，并會對未來產(chǎn)生長久積極影響。事業(yè)單位檔案信息管理系統(tǒng)是數(shù)字檔案館的核心，由于檔案信息的重要性，系統(tǒng)的安全風(fēng)險不容忽視，尤其是在網(wǎng)絡(luò)環(huán)境下。因此，加強(qiáng)事業(yè)單位檔案信息管理系統(tǒng)的安全必須具備保證系統(tǒng)正常穩(wěn)定運行的能力，這樣才能將檔案管理存在的風(fēng)險降到最低。

關(guān)鍵詞：事業(yè)單位；檔案；信息安全管理

1 引言

檔案信息是指檔案所包含信息，它包含檔案的內(nèi)容信息以及表達(dá)檔案內(nèi)容的文字、圖形、標(biāo)記、符一號等信息，還包括檔案形式、檔案載體方面的信息。事業(yè)單位檔案信息指的是事業(yè)單位檔案所包含的信息，它是伴隨著事業(yè)單位的發(fā)展而不斷積累形成的重要信息資源，它不僅對事業(yè)單位自身的建設(shè)和發(fā)展起積極的作用，同時也為國家經(jīng)濟(jì)建設(shè)和社會發(fā)展做出貢獻(xiàn)。事業(yè)單位檔案信息作為國家檔案信息中重要的一員，它除了具有一切信息所具有的可識別、可存儲、可傳遞、可再生和可共享等多樣特征外，還具有權(quán)威性、憑證性、寬廣性和知識性。

2 影響事業(yè)單位檔案信息管理安全性的因素

2.1 工作人員安全意識和專業(yè)能力不足

實際工作中很多事業(yè)單位檔案工作人員對安全管理的認(rèn)識只限于現(xiàn)有安全機(jī)制的操作，認(rèn)為要保障檔案信息管理系統(tǒng)安全，只要自己的用戶名和密保不泄露就夠了。而通過按鍵記錄器和字典攻擊工具進(jìn)行他人的密碼和賬戶的獲取。很多工作人員單純的認(rèn)為只要安裝了殺毒軟件，黑客攻擊的行為就不會對檔案信息管理系統(tǒng)安全造成威脅，還有人不及時更新和升級殺毒軟件。這種過分依賴防火墻的做法會對系統(tǒng)安全造成極大的隱患，另外實際當(dāng)中也有一些漏洞存在于防火墻軟件中。

2.2 管理制度不完善

很多事業(yè)單位檔案管理部門采用單一的安全管理模式開展信息化建設(shè)，對于網(wǎng)絡(luò)安全的相關(guān)部署缺乏應(yīng)有的重視，這給很多不法分子創(chuàng)造了可乘的機(jī)會。一旦安全漏洞出現(xiàn)在事業(yè)單位操作系統(tǒng)惡化軟件中，黑客就會在漏洞被軟件技術(shù)人員修復(fù)前，對其使用的網(wǎng)絡(luò)代碼進(jìn)行研究和分析，進(jìn)而進(jìn)一步滲透這些缺陷，最終達(dá)到盜竊事業(yè)單位檔案管理網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)丟失和網(wǎng)絡(luò)癱瘓的目的。

2.3 間諜軟件和垃圾郵件的侵犯

根據(jù)權(quán)威統(tǒng)計，互聯(lián)網(wǎng)當(dāng)中發(fā)送的郵件，有大部分都是垃圾郵件。垃圾郵件呈泛濫之勢，使得很多網(wǎng)絡(luò)資源被占用，進(jìn)而對電子郵件通信的正常運行造成影響。若是黑客或網(wǎng)絡(luò)病毒利用了電子郵件，就會將其變成具有極大殺傷力的傳播病毒的手段。而間諜軟件能夠在不被使用者發(fā)覺的情況下，將后門程序安裝在用戶電腦上，進(jìn)而獲取用戶的隱私信息。同時黑客也可以通過這些后門程序?qū)@些用戶電腦進(jìn)行控制，包括接收郵件和發(fā)送郵件等。

3 事業(yè)單位檔案管理安全策略

3.1 強(qiáng)化工作人員的安全意識和專業(yè)能力

未雨綢繆適用于任何工作中，所以事業(yè)單位要想保證檔案信息管理系統(tǒng)的安全 ，就應(yīng)當(dāng)培養(yǎng)工作人員檔案管理工作的安全意識。應(yīng)當(dāng)提升員工對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識水平，并在工作當(dāng)中有效避免一些不安全因素的影響。事業(yè)單位檔案管理人員應(yīng)當(dāng)形成安全操作意識，并且自覺接受安全教育培訓(xùn)，樹立管理工作責(zé)任心。具體工作中檔案管理人員結(jié)束檔案信息管理系統(tǒng)操作后，應(yīng)當(dāng)立即關(guān)閉系統(tǒng)，同時為了防止泄露密碼和用戶的問題應(yīng)當(dāng)定期排查電腦存在的病毒。此外，事業(yè)單位還應(yīng)當(dāng)定期對相關(guān)工作人員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)，提升他們的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全防護(hù)能力。并嚴(yán)格審查是否審計網(wǎng)絡(luò)軟件安全性，在互聯(lián)網(wǎng)中不可直接接入沒有采取保護(hù)措施的移動設(shè)備，對于來歷不明的軟件也不可直接使用。

3.2 物理安全管理策略

制定物理安全策略的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境；建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動。它主要包括環(huán)境安全管理和設(shè)備安全管。一是環(huán)境安全管理：機(jī)房是存放Web服務(wù)器的場所，應(yīng)按照國家標(biāo)準(zhǔn)《電子計算機(jī)機(jī)房設(shè)計規(guī)范》、《計算站場地安全要求》規(guī)定進(jìn)行建造和改造。

3.3 軟件安全管理策略

檔案信息是非常重要的信息資源，數(shù)據(jù)庫安全始終是檔案信息系統(tǒng)建設(shè)的重中之重。在檔案數(shù)據(jù)庫系統(tǒng)運行過程中，經(jīng)常會由于計算機(jī)硬件故障、軟件錯誤、病毒、人為失誤等原因造成數(shù)據(jù)丟失或損壞。如何將數(shù)據(jù)從錯誤狀態(tài)恢復(fù)到某一正確狀態(tài)，減少數(shù)據(jù)的損失，是數(shù)據(jù)維護(hù)者不斷思考的問題。恢復(fù)數(shù)據(jù)的基本方法依靠的是“數(shù)據(jù)冗余”，即在適當(dāng)?shù)臅r機(jī)對數(shù)據(jù)重復(fù)存儲。SQL Server：提供了發(fā)生故障時利用備份文件和日志文件恢復(fù)數(shù)據(jù)的功能。設(shè)計備份和還原策略將有助于提高數(shù)據(jù)的安全性。在備份時，需要考慮備份時點的選擇，備份到何處、備份哪些數(shù)據(jù)和備份頻率，從而能夠利用有限的資源最大程度地恢復(fù)被破壞的數(shù)據(jù)，確保數(shù)據(jù)庫系統(tǒng)的可持續(xù)正常運行。

4 結(jié)束語

當(dāng)前我國許多事業(yè)單位的檔案館已經(jīng)意識到檔案數(shù)字化、檔案信息網(wǎng)絡(luò)化管理的重要意義，并且事業(yè)單位檔案網(wǎng)站建設(shè)、管理系統(tǒng)的開發(fā)和應(yīng)用也已經(jīng)全面開展。雖然在內(nèi)容、形式、技術(shù)等多方面還存在不少問題，相對于事業(yè)單位的數(shù)字圖書館建設(shè)還比較落后，但是我們可以預(yù)見，隨著網(wǎng)絡(luò)客觀環(huán)境的發(fā)展， 以及人們對網(wǎng)絡(luò)主觀上的認(rèn)同，更多的信息安全技術(shù)在檔案信息系統(tǒng)上的應(yīng)用， 事業(yè)單位檔案信息網(wǎng)絡(luò)化管理是必然的。

參考文獻(xiàn)

[1]李文文.實現(xiàn)事業(yè)單位檔案優(yōu)化管理的主要措施[J].時代經(jīng)貿(mào)，2018（12）.

[2]謝紅.提升事業(yè)單位檔案信息化管理建設(shè)的方法策略[J].中小企業(yè)管理與科技（下旬刊），2012（12）.

[3]王亮.如何提高事業(yè)單位檔案規(guī)范化水平[J].中國管理信息化，2016（02）.

[4]趙麗敏.淺談事業(yè)單位檔案信息化建設(shè)及管理[J].科技創(chuàng)新導(dǎo)報，2018（02）.

[5]楊林書.淺談事業(yè)單位檔案的現(xiàn)代化管理[J].檔案天地，2018（03）.

[6]趙紅梅.事業(yè)單位檔案管理信息化建設(shè)[J].辦公室業(yè)務(wù)，2017（21）.