數(shù)字檔案信息安全保障體系分析優(yōu)秀論文

　　一、數(shù)字檔案信息安全保障體系中存在的問題

　　（一）安全技術水平不高

　　數(shù)字檔案信息安全保障體系中存在管理漏洞。比如，數(shù)字檔案信息在傳遞過程中加密技術不強，信息系統(tǒng)訪問權限設置不合理，非法入侵手段檢測技術不成熟等問題，都導致數(shù)字檔案信息的安全管理與保障水平不高，其防御能力十分低下，容易受外來攻擊，主要是工作人員對先進信息安全防護技術的掌握以及認識程度不夠。

　�。ǘ�）安全管理不完善

　　目前的數(shù)字檔案信息系統(tǒng)安全管理體系存在目標不明確、安全責任劃分不到位、安全權限設置不規(guī)范等問題，這些問題導致安全管理工作進展不到位。網上調查顯示，大約80%的內部信息泄露都來自于內部人員，存在這一現(xiàn)象的主要原因是對內部人員的管理約束不到位，信息系統(tǒng)內的安全保障也缺少統(tǒng)一規(guī)則，對內部工作人員的約束規(guī)定不夠全面，大多管理規(guī)范都流于形式，缺少真正具有實用性的安全應急措施。

　�。ㄈ�）工作人員缺乏安全管理意識

　　數(shù)字檔案信息系統(tǒng)的工作人員在開展工作時多存在僥幸心理，并沒有充分認識到信息安全對系統(tǒng)長遠發(fā)展的重要性。據統(tǒng)計，在計算機安全事件中，約有52%的安全事故是人為因素引起的，有25%是由火災、水災等自然災害因素引起的，技術錯誤因素引起的安全事故占10%，組織內部人員作案因素導致的安全事故占10%，僅有3%左右是由外部不法人員攻擊造成的。不難看出，內部人員的管理失誤是造成數(shù)字檔案信息不安全的重要因素。例如，一些管理人員設置的行政密碼過于簡單，數(shù)字檔案數(shù)據沒有及時備份，導致信息系統(tǒng)面臨多重安全危機，也正是由于數(shù)字檔案信息系統(tǒng)的工作人員對系統(tǒng)的安全保障認識不足，使數(shù)字檔案信息安全一直處于十分被動的地位。

　　二、提高數(shù)字檔案信息安全保障的建議

　�。ㄒ唬┨嵘龜�(shù)字檔案信息的技術水平

　　為進一步完善數(shù)字檔案的安全保障體系，應重點提升數(shù)字檔案信息的技術水平，為確保數(shù)字檔案信息的安全，應使用安全技術建立體系結構，構建分層的安全策略。針對系統(tǒng)內存儲的數(shù)字檔案信息做好加密工作，將防火墻技術作為輔助技術使用，由此提高數(shù)據傳輸加密技術、數(shù)據存儲加密技術、數(shù)據完整性鑒別技術以及密鑰管理技術，確保數(shù)字檔案信息的安全性和保密性。不僅如此，在數(shù)字檔案信息安全保障體系內合理使用反病毒技術，在預防病毒技術的輔助下對整個信息系統(tǒng)進行監(jiān)視和檢測，有效監(jiān)控整個系統(tǒng)的運行，一旦發(fā)現(xiàn)系統(tǒng)中存在病毒，可使用消除病毒技術刪除病毒程序，恢復數(shù)字檔案信息。此外，不僅要確保沒有非法程序侵入系統(tǒng)，還要確認數(shù)字檔案信息安全保障系統(tǒng)的操作人員是合法用戶，為此應采用身份認證技術驗證合法用戶的身份，防止攻擊者假冒合法用戶獲取訪問權限，比較常用的身份認證技術有口令方式以及生物識別技術，口令是由數(shù)字、字母和特殊字符組成的字符串，用戶登錄時使用的“通行證”，生物識別技術主要是將合法用戶的一些生物特征作為身份驗證的方式，以此確保用戶身份的合法性。在此基礎上建立數(shù)字檔案信息安全管理模式，評估系統(tǒng)所面臨的安全風險及其可接受的程度、風險的識別和評估是安全管理的最基本工作，應對安全管理模式進行持續(xù)更新和改進。安全管理模式更新是一個循環(huán)過程，在這一過程中計劃、執(zhí)行、檢查和行動四個步驟是持續(xù)進行的，每次在對數(shù)字檔案信息進行安全檢查時，都應按照這幾個步驟循序漸進。

　�。ǘ�）完善數(shù)字檔案信息安全保障體系的管理

　　首先，應認識到保障數(shù)字檔案信息安全是一件具有很強技術性和專業(yè)性的工作，做好這項工作不僅要應用先進的安全保障技術，還要在管理工作的安排上做好專業(yè)準備，注意加強對工作人員的領導，建立健全組織機構，完善檔案的數(shù)字化進程，將信息技術和網絡技術有效融合在現(xiàn)有的安全保障管理體系中，做到人員安全管理、文檔安全管理、系統(tǒng)運行環(huán)境安全管理等，首先對于人員安全管理，管理者要約束工作人員的行為，對其進行安全審查，定時開展崗位安全考核，并定期進行安全培訓。其次，對文檔的管理應按照文檔的重要性劃分存儲等級，敏感信息和重要信息一定要存儲在經過嚴格加密的環(huán)境中，以此防止重要的文檔信息被非法入侵者竊取。最后，對安全保障系統(tǒng)的運行環(huán)境，應注意加強物理環(huán)境管理，例如，對數(shù)字文檔機房的出入限制、對機房環(huán)境的保障管理、自然災害的防護、防護設施管理以及電磁波與磁場防護等措施。數(shù)字檔案信息安全保障需要貫徹整個安全保障系統(tǒng)，尤其是在網絡環(huán)境下，數(shù)字信息檔案部門一定要建立高效率的數(shù)字檔案信息安全管理體系，以此滿足更高層次的數(shù)字檔案信息需求。

　�。ㄈ�）培養(yǎng)數(shù)字檔案信息安全保障體系人才

　　建設數(shù)字檔案信息安全保障體系，除對技術和管理等方面做好妥善安排外，還有一個重要因素就是培養(yǎng)相關技術人才，對其進行專門培訓，使他們能夠掌握先進的安全保障技術，為數(shù)字檔案信息安全保障體系建設服務，同時培養(yǎng)數(shù)字檔案管理部門的工作人員的專業(yè)素養(yǎng)和道德素養(yǎng)，注重團隊合作精神培養(yǎng)，定期進行業(yè)務培訓，加強后續(xù)教育，更新數(shù)字檔案信息安全保障的人員的知識。此外，作為數(shù)字檔案信息安全保障體系高層管理者應注意完善安全技術人才結構，創(chuàng)新教育體系，突出人才的創(chuàng)新能力、跨文化交流能力、信息搜集與處理能力培養(yǎng)，及時調整安全技術人員的素質結構，整體上提高數(shù)字檔案信息安全保障體系人才的學歷層次，同時，組建能夠適應檔案管理現(xiàn)代化需求的隊伍，使數(shù)字檔案信息安全保障體系能夠實現(xiàn)長遠發(fā)展，迎接信息化時代的全新挑戰(zhàn)。

　　三、結語

　　我國在建設和完善數(shù)字信息檔案信息安全保障體系的過程中，遇到了很多問題，加上數(shù)字信息檔案信息安全保障體系是一個集結法律、標準、安全技術、管理以及人才建設為一體的復雜工程，建設完整、規(guī)范的數(shù)字檔案信息安全保障體系存在一定技術難度。因此，應選擇恰當?shù)陌踩�保障技術，提高安全保障技術含量，同時還要在管理方面進行不斷創(chuàng)新，確保數(shù)字檔案信息系統(tǒng)的安全和長久使用。

【數(shù)字檔案信息安全保障體系分析優(yōu)秀論文】相關文章：

檔案信息化建設安全問題分析論文10-11

地質勘查數(shù)字化項目檔案管理分析論文10-11

怎樣做好檔案信息的數(shù)字化管理論文10-10

信息安全工程分析論文10-11

分析醫(yī)院檔案管理信息化的作用論文10-12

人事檔案信息管理的數(shù)字化及數(shù)字化與網絡化論文10-11

農村小學數(shù)學電子備課分析優(yōu)秀論文10-11

檔案信息安全的自查報告01-31

檔案信息安全策略研究論文10-11

檔案信息安全平臺建設初探論文10-11