档案信息安全是基于技术的管理工程。要确保档案信息的安全,必须根据本单位数字档案馆建设的现状和发展方向尽量找出可能存在的安全隐患、问题、风险,并制定出相应的安全应对策略。
(一)制定突发安全事件发生的应急处理预案
任何偶发的、非确定性的人为或自然界的突发事件都可能破坏档案馆的软硬件设备,从而威胁档案信息安全。为建立健全档案安全管理工作机制,预防危害档案信息安全的突发性事故的发生,做好应对灾害引起危害的应急处置措施准备,加强档案的安全保障和救灾能力,结合本部门档案工作的实际情况,以“事前预防、事中控制、事后改进”的基本思路,制定切实可行的突发事件应急预案就显得非常重要。应急预案应把预防灾害作为档案安全管理工作的重要任务,从制度上预防灾害的发生,建立安全预警机制,强化日常安全管理,完善灾害紧急处理工作措施,提高应对处置能力。当灾害发生时,面临其他物质财产(人员除外)和档案同时需要抢救时,应把保障档案安全作为首要任务,在第一时间采取有效措施,最大限度地减少灾害对档案的危害。坚持统一指挥、各负其责、自救为主、部门联动的原则,应组织应对突发性灾害给档案安全造成侵害的处置工作,并及时向上级主管部门报告,切实做到有效预防、及时控制和消除危害。
(二)预防IT硬件设备老化
IT硬件设备升级换代异常频繁,尤其是磁盘等存储设备老化较快,使原有设备的档案数据不能正常读取,从而使档案信息处于异常状态。因此,要注意及时将档案信息从有可能淘汰的硬件设备中迁移出来,使档案信息始终处于安全可使用状态,还要注意对数据库等重要的档案信息定期检查、排查,确保档案信息完整、准确。
(三)档案数据容灾备份,确保数据长期保存
档案数据的长期安全保存是数字档案馆建设的重要任务,档案数据数量庞大、存储方式多样、流转环境复杂,是一种具有高风险性的管理对象。使用数据容灾备份,能有效抵御风险,确保档案数据的安全完整,档案数据容灾备份是指为确保档案数据和信息系统安全,在相隔较远的异地,建立对档案数据库、管理系统、数字档案资源等的备份系统,当本地系统因意外停止工作时,异地备份系统启动恢复还原功能,保障档案业务的正常运行和数据安全。(www.xing528.com)
(四)预防软件缺陷和不兼容
档案管理离不开档案信息管理系统和档案管理软件的部署运用,系统软件配置不当,系统软件漏洞未及时修复,系统软件不兼容等都可能引发档案信息安全问题。因此,一方面要根据档案行业出现的新情况及新技术不断健全、完善档案信息管理系统和档案管理软件的开发标准、规范,确保有规可依、有章可循,及时对部门档案使用的系统和软件进行升级和打补丁,及时修复BUG;另一方面要坚持按统一的标准和规范研发、选配、升级档案相关的系统和软件,并注意同操作系统、数据库及相关应用软件等不同版本的兼容优化。
(五)确保网络安全,预防发生事故
网络安全是一个相对概念,不存在绝对安全,所以必须未雨绸缪、居安思危,而且安全威胁是一个动态过程,不可能彻底根除,所以唯有积极防御、有效应对。应对网络安全威胁则需要不断提升防范的技术和安全管理的团队,这是网络复杂性对确保网络安全提出的客观要求。[7]档案部门要分别针对局域网、政务网(校园网)和公众网(因特网)的不同档案服务平台使用和服务的范围、内容及相应权限等,做好局域网、政务网(校园网)与公众网(因特网)之间的物理隔离,禁止不同网络之间未经授权的互相接入,定期排查并及时处置每个网络的访问控制、信息加密、数字签名、数据备份等方面的安全隐患,确保网络环境中的档案信息安全。
(六)预防人为疏忽引起的事故
在数字档案馆建设过程中,由于档案管理员的失误可能会导致其操作的行为结果偏离了预想和规定的目标,甚至导致安全事故。由工作人员操作失误引起的事故,如工作人员计算机应用水平有限、操作不当,导致档案信息系统崩溃,或安全防范意识不强,误将病毒带入系统,导致系统受到计算机病毒侵害,或对数字档案管理的应用软件不熟悉,在工作过程中误修改、删除、破坏档案信息等。[8]要针对这些问题制定科学的管理制度,消除人为疏忽带来的隐患。例如采取策略降低用户犯错的概率,如对敏感档案信息进行加密、系统使用密码管理、对用户访问进行身份认证和访问管理、制定网络访问规则及对系统使用自动备用锁等保护措施,使用防御策略来确保用户正确的操作行为,如对工作拟定任务清单、对用户使用程序进行管理、制定安全制度、加强信息安全法律宣传、对用户安全意识加以培训及再培训等,使用缓解策略确保检测机制能够在事故发生前及时制止,以降低人为失误带来的不良后果,包括审计、内部控制、漏洞检测解决方案、系统监控与检测。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
