1. 檔案館採用哪些措施可以保證數字檔案信息的安全存儲
檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時,也帶來了更多嚴峻的挑戰,其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別,比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外,數字檔案擁有很多紙質檔案沒有的特質,比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址,也可以更換載體,並且在更換過程中信息內容不會發生任何改變,而不需要固定的存儲位置。數字檔案的這種特徵,代表數字檔案信息是具有獨立性的,可以與某一載體暫時整合,並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡,而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的,例如:由於強磁場導致磁碟原始磁記錄狀態發生變化,雖然載體沒有損壞,但是信息卻已經被銷毀了,以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此,傳統檔案管理中對載體所採取的各種嚴格保管的方法,不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的,離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響,數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關,存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔,並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據,則一旦更新數據,將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下,數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念,檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念,必須有效監督數字檔案的復制和流通環節,做到精確控制。第三是更新知識理念,必須自覺學習信息安全和保密技術知識,了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理,並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理,並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施,旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級,然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度,從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度,確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度,管理人員許可權要明確地加以安全方面的限制;建立機房管理制度,對於存儲更高安全級別數字文件的計算機房,實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下,所有用戶都可以使用公共密鑰提交文檔,但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體,還能完美地防止沒有授權的用戶竊聽和入網,對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼,密碼由字母、數字或符號組成,以此來驗證訪問人員的身份。對於相關服務,如果驗證失敗,則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站,可以控制網路上信息的雙向傳輸,截斷非法訪問,防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界,該技術監視通過網路通信時序控制系統傳遞給它的所有數據流,通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程,想要建立完善的防治體系,就必須從技術上和管理上綜合採取措施。
2. 如何做好網路安全工作
1、完善網路安全機制
制定《網路安全管理制度》,設立公司網路與信息化管理機構,負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查,制定網路安全應急預案,健全網路安全事件聯動機制,提高公司網路安全應急處理能力。
通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄,做好網路監控和安全服務,構建安全即服務的雙重縱深防禦模式,為公司管理保駕護航。
6、加強新媒體運營維護
做好公司微信、網站等的管理和維護,及時發布企業運行信息,構築全公司資源共享的信息平台,弘揚企業文化,提升企業形象,更好地服務於企業改革發展。
3. 急:網路與信息安全保障措施如何寫
可以先分析目前的現狀,哪些做的好哪些需要完善,然後對完善的重點寫。
可以從管理措施和技術措施兩大部分寫。
管理可以從組織機構、管理制度、監督檢查措施等方面寫。
技術從物理層、網路層、系統層、應用層、數據層等方面一一描述。
另外,還可以補充應急方面的措施,比如說應急預案、預案演練等。估計應該也差不多了。
4. 如何確保電子檔案信息的安全
第一,必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性,意識到現存網路安全設施的局限性、脆弱性、不可靠性,意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好,還是採用新的技術手段也好,始終不忘把「安全」放在首位,用「安全」去拷問、去衡量其是否能用,把「安全」放到「一票否決」的決定性、首要性位置上,永遠綳緊「安全」這根弦。
第二,必須充分利用現有安全設施,嚴格防範外來攻擊。現有安全設施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對現有網路安全設施,還是要充分利用,百分之百地發揮它的功能,嚴格地防範外來攻擊,而不能棄置不用或表面上用而實際上不用,自廢武功,完全不設防,聽憑任何人隨意攻擊。
第三,要不斷用最先進的技術和手段改進、升級現有網路安全設施,不斷提高安全防護等級,不斷增強安全防護效能。在網路技術方面,「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」,也只能防昨日之「矛」,而不能防今日之「矛」,更不能防明日之「矛」。今日之「矛」再厲害,明日之「盾」也能防護它。我們的一切檔案網路防護設施,都是針對過去的網路攻擊技術設計的,都會很快過時,被今天和明天更新的網路攻擊技術所攻破。所以,採用任何高級的網路防護設施,我們都不能希望其能「畢其功於一役」「一勞永逸」,因為信息技術發展日新月異,網路攻防領域的競爭異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產品,能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊,必須經常採用新的防護技術,不斷升級自己的網路防護設施,不斷提高自己的網路安全等級、安全系數和安全效能,使自己的設施常用常新、長期有效。
第四,要善於「以拙制巧」,使用原始的、笨拙的辦法,有效防護和破解日益升級的高級網路攻擊,使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全,我們就採取什麼措施,不管這種措施是原始的還是現代的,是笨拙的還是智能的。例如:我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓,對絕密級文件一律不用計算機處理;我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓,對絕密或機密級紙質文件不進行數字化;我們可以吸取好多電子文件生成後或被篡改調包,或被刪除消失的教訓,把重要的電子文件及時異質存儲,保全其信息,保證其信息的絕對安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡單,不復雜,能確保電子檔案的信息安全。
第五,對新的檔案存儲載體、檔案處理和傳輸技術等,為確保安全,要慎重使用。新的信息存儲載體和處理、傳輸技術,往往首先考慮的是便利而不是安全,而檔案存儲載體和檔案傳輸、處理技術,首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用後造成的危害會越大。因此,在應用信息新技術方面,檔案部門的方針應該是:穩妥積極。也就是:以穩妥安全為第一考量, 在此前提下,才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術,而要在其他部門應用後經過檢驗、證明比較安全了,再加應用。走別人走過的路,把後悔留給別人,把安全留給自己。因為檔案部門「輸不起」,一出事,就可能出大事,所以不能當新信息技術的「小白鼠」,做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶,如果是檔案館,那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀!又會有多少人成為這一安全事故的犧牲品呀!
所以,檔案部門在採用新的信息技術之前,一定要把安全問題放在首位加以考慮,對它用「安全」問題再三加以拷問,對它的安全效能再三進行測試,並要與提供方簽訂協議,由對方為安全後果負全責、買全單,把雙方都綁在安全「囚車」上,放在安全「利劍」下,讓雙方誰都不敢鬆懈,從而確保檔案安全。
5. 網路安全防護的安全方案
人們有時候會忘記安全的根本,只是去追求某些耀人眼目的新技術,結果卻發現最終一無所得。而在如今的經濟環境下,有限的安全預算也容不得你置企業風險最高的區域於不顧而去追求什麼新技術。當然,這些高風險區域並非對所有人都相同,而且會時常發生變化。不良分子總是會充分利用這些高風險區域實施攻擊,而我們今天所看到的一些很流行的攻擊也早已不是我們幾年前所看到的攻擊類型了。寫作本文的目的,就是要看一看有哪些安全解決方案可以覆蓋到目前最廣的區域,可以防禦各種新型威脅的。從很多方面來看,這些解決方案都是些不假思索就能想到的辦法,但是你卻會驚訝地發現,有如此多的企業(無論是大企業還是小企業)卻並沒有將它們安放在應該放置的地方。很多時候它們只是一種擺設而已。
下面給出的5大基本安全方案,如果結合得當,將能夠有效地制止針對企業的數據、網路和用戶的攻擊,會比當今市場上任何5種安全技術的結合都要好。盡管市場上還有其他很多非常有用的安全解決方案,但如果要選出5個最有效和現成可用的方案,那麼我的選擇還是這5項:
防火牆
這塊十多年來網路防禦的基石,如今對於穩固的基礎安全來說,仍然十分需要。如果沒有防火牆屏蔽有害的流量,那麼企業保護自己網路資產的工作就會成倍增加。防火牆必須部署在企業的外部邊界上,但是它也可以安置在企業網路的內部,保護各網路段的數據安全。在企業內部部署防火牆還是一種相對新鮮但卻很好的實踐。之所以會出現這種實踐,主要是因為可以區分可信任流量和有害流量的任何有形的、可靠的網路邊界正在消失的緣故。舊有的所謂清晰的互聯網邊界的概念在現代網路中已不復存在。最新的變化是,防火牆正變得越來越智能,顆粒度也更細,能夠在數據流中進行定義。如今,防火牆基於應用類型甚至應用的某個功能來控制數據流已很平常。舉例來說,防火牆可以根據來電號碼屏蔽一個SIP語音呼叫。
安全路由器
(FW、IPS、QoS、VPN)——路由器在大多數網路中幾乎到處都有。按照慣例,它們只是被用來作為監控流量的交通警察而已。但是現代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能,有時候甚至要比防火牆的功能還全。今天的大多數路由器都具備了健壯的防火牆功能,還有一些有用的IDS/IPS功能,健壯的QoS和流量管理工具,當然還有很強大的VPN數據加密功能。這樣的功能列表還可以列出很多。現代的路由器完全有能力為你的網路增加安全性。而利用現代的VPN技術,它可以相當簡單地為企業WAN上的所有數據流進行加密,卻不必為此增加人手。有些人還可充分利用到它的一些非典型用途,比如防火牆功能和IPS功能。打開路由器,你就能看到安全狀況改善了很多。
無線WPA2
這5大方案中最省事的一種。如果你還沒有採用WPA2無線安全,那就請把你現在的安全方案停掉,做個計劃准備上WPA2吧。其他眾多的無線安全方法都不夠安全,數分鍾之內就能被破解。所以請從今天開始就改用帶AES加密的WPA2吧。
郵件安全
我們都知道郵件是最易受攻擊的對象。病毒、惡意軟體和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數據的渠道。除了安全威脅和數據丟失之外,我們在郵件中還會遭遇到沒完沒了的垃圾郵件!
Web安全
今天,來自80埠和443埠的威脅比任何其他威脅都要迅猛。有鑒於基於Web的攻擊越來越復雜化,所以企業就必須部署一個健壯的Web安全解決方案。多年來,我們一直在使用簡單的URL過濾,這種辦法的確是Web安全的一項核心內容。但是Web安全還遠不止URL過濾這么簡單,它還需要有注入AV掃描、惡意軟體掃描、IP信譽識別、動態URL分類技巧和數據泄密防範等功能。攻擊者們正在以驚人的速度侵襲著很多高知名度的網站,假如我們只依靠URL黑白名單來過濾的話,那我們可能就只剩下白名單的URL可供訪問了。任何Web安全解決方案都必須能夠動態地掃描Web流量,以便決定該流量是否合法。在此處所列舉的5大安全解決方案中,Web安全是處在安全技術發展最前沿的,也是需要花錢最多的。而其他解決方案則大多數已經相當成熟。Web安全應盡快去掉虛飾,回歸真實,方能抵擋住黑客們發起的攻擊。
6. 三防三保的內容是什麼
法律分析:三防
一是防止地震、水災、火災等突發性災難對檔案實體的破壞;
二是防止人為因素對檔案實體的侵害;
三是防止環境因素對檔案實體的損害。
三保
一是保障檔案信息的讀取安全;
二是保障檔案信息不被篡改;
三是保障檔案信息不流失、不泄密。
法律依據:《落實「三防」「三保」確保檔案安全》
一、落實「三防」,確保檔案實體安全
一是防止地震、水災、火災等突發性災難對檔案實體的破壞。新檔案館建設要嚴格按照《檔案館庫建設標准》和《檔案館建築設計規范》的要求,從安全第一的高度進行建設和設施設備配置,如安裝自動報警、自動滅火設施、防火門,裝具採用不易燃燒材料等,加強基礎安全設施建設。二是防止人為因素對檔案實體的侵害。各鎮街、縣直單位要按照縣史志檔案局《關於做好到期檔案移交工作的通知》的文件要求,做到收集齊全,歸檔完整,裝訂規范。同時對所有檔案存放地點安裝監控設施,進行防盜報警,有條件的單位還可安裝指紋識別、虹膜識別、臉部識別等門禁系統,嚴防檔案實體失竊。三是防止環境因素對檔案實體的損害。做到檔案庫房「十防」,保持恆溫恆濕,防止黴菌、蛀蟲、鼠類等的破壞。
二、落實「三保」,確保檔案信息安全
一是保障檔案信息的讀取安全。在館藏檔案數字化處理時,要有意識地對數字檔案的讀取設備(含軟、硬體)進行保存,定期對數字檔案進行異質異地備份,進行檔案信息的安全遷移。二是保障檔案信息不被篡改。要加強對檔案信息的前端控制,館藏檔案數字化處理後,只提供防修改的數字化復製件利用,原件按要求進行封存。要保證檔案的查閱利用在可監控的環境下進行。為了保證數字檔案的原始性,必須綜合運用人防、物防、技防措施對數字檔案進行處理。三是保障檔案信息不流失、不泄密。要確保檔案信息網路的安全,如政務內外網路要物理隔離,設置訪問控制、信息防火牆,對進出網路的數據進行實時監控,防止病毒攻擊,禁止不法訪問者訪問網路,並對入侵網路的惡意行為進行識別和響應處理。同時還應對進入「長沙縣數字檔案管理系統」的用戶採取身份識別和許可權控制等措施,防止不法訪問者繞過防火牆對數字檔案信息進行不法侵害。
7. 檔案安全保密工作的實踐與思考
董 濤 路 煥 龐潤東 韓淑敏
(山東省國土資源資料檔案館)
摘 要 本文就山東省國土資源資料檔案館如何提高檔案安全意識,做好檔案安全保密工作,在工作中抓好安全和檔案利用過程中的保密措施等方面作出了淺顯的分析。
關鍵詞 地質資料 檔案 安全 保密
檔案是有價值的歷史記錄的集合體,是人類文明發展在各個歷史時期的真實記錄。當今的社會是信息社會,當前的時代是網路時代,檔案信息越來越為社會各界所重視和廣泛利用,檔案是一種重要的信息資源,又是一種潛在的生產力,以其准確性、可靠性的優勢顯示出強大的生命力。我國目前的地質檔案工作,正處於從「封閉型」管理到開發式服務,從人治到法治、從重保管到重服務、從傳統管理到現代化管理的轉型期。安全意識正在不斷增強。山東省國土資源資料檔案館保存的地質資料及測繪、土地各類型檔案種類多、數量大、利用率高,抓好檔案的安全和利用工作中的保密工作,處理好保密與利用之間的關系,是值得我們探討的問題。
1 做好檔案保管過程中的保密工作
1.1 檔案庫房管理中的保密工作
檔案的庫房管理是檔案保密的重點。從總體上講,檔案庫房應按照國家有關規定單獨興建,但是我們單位不具備以上條件,我們的庫房附設在機關辦公樓內。而且不是任何一間辦公室都可以用作庫房的,從檔案保密的角度來看,不宜將庫房設在辦公樓的最底層,庫房門窗等應專門加固,以防盜竊。由於我們的辦公條件設施有點簡陋,達不到檔案庫房的標准及要求,我們按規定盡量做到庫房與辦公室分開,庫房與閱覽室分開。檔案庫房指定專人負責管理,制定嚴格的庫房管理制度,無關人員一律禁止入內。實踐證明,檔案庫房的科學管理是做好檔案保密、維護檔案安全的基本保障。所以這給我們的保密工作帶來了較大的考驗。
1.2 消除隱患,抓好檔案安全工作
檔案的安全是檔案管理工作的頭等大事,是檔案部門一項長期的、艱巨的任務。要牢固樹立「安全生產責任重於泰山」和「以人為本」的理念,堅持「安全第一,預防為主」的方針,站在安全工作無小事的高度,一絲不苟地抓好安全工作。資料室是我單位安全保密重點要害部門,資料庫則是重點保密區域。我單位對檔案的安全工作層層落實責任,庫房由專人負責,無關人員一律不得入內。每天下班前切斷庫房、辦公室的一切電源,關好門窗,並隨時自檢自查,發現安全隱患及時報告,同時提出可行性整改措施。維護保養消防系統,定時更換消防器材,做好節假日安全防範工作,安排人員值班。我們單位還專門配備了安全員,發現問題及時處理。
1.3 提高檔案管理人員安全意識
檔案管理人員的職責,就是要維護檔案的完整與安全。這既是檔案保管工作的基本任務,也是檔案保管工作的目的。檔案保管工作的具體任務就是做到不壞、不丟、不散、不亂。不壞,就是使檔案保管得完好無損,不致因各種不利因素而使檔案損壞。對已經破損的檔案,要及時搶救;不丟,就是使檔案絕對安全,不致因工作疏忽而使檔案遺失或被竊,不僅保證檔案實體安全,也要保證檔案內容的安全;不散,就是要求檔案的保管相對集中,不致因檔案的分散保管而使檔案管理不便,甚至造成檔案損壞或丟失等嚴重情況;不亂,就是要求檔案保管工作有條不紊,檔案排架整齊規范,有規可循,有目可查。檔案保管工作的任務是艱巨的,也是光榮的,這是一項重要的基礎工作,檔案保管人員要持之以恆,時刻警惕,防止檔案的損壞,確保檔案的安全,為檔案工作提供物質基礎。我單位檔案管理人員認真學習《中華人民共和國檔案法》、《中華人民共和國保密法》,定期請保密局的同志為我們上保密課,使我們檔案工作人員在學法中懂法,愛崗敬業,安全意識也不斷提高,使檔案管理在法制軌道上有序進行。提高了全體職工自覺維護檔案安全的自覺性,增強安全保密意識,確保了檔案資料的安全保密。
2 做好檔案利用過程中的保密工作
2.1 做好檔案利用中的監督工作
檔案利用監督是做好檔案利用過程中保密工作的一項重要措施,它能有效地發現並制止、糾正檔案利用過程中不利於檔案保密的各種不良行為,從而做到既能利用檔案,又能保證檔案的完整與安全。具體說來,檔案利用監督可以從以下幾個方面實施:
(1)制度建設。檔案利用規章制度一般有閱覽制度、外借制度、復制制度等。根據實際情況,對不同層次的利用人員確定不同的利用范圍,規定不同的審批手續,使提供利用工作有章可循,在大力開展檔案利用工作的同時,確保不失密、不泄密及文件的完好無損。各項檔案利用規章制度的條文應嚴密而簡明,便於執行,並在實踐中認真加以總結,不斷充實和完善。
(2)隊伍建設。擔負利用服務工作的檔案管理人員,是利用制度的直接貫徹者,對檔案的安全負有直接責任,必須具備較高的素質:
一是政治素質,要有高度的政治責任心和全心全意為人民服務的精神,熱愛檔案和檔案事業;
二是業務素質,要具備專業知識,熟悉所保管的檔案內容,熟悉檔案法規;
三是文化素質,要有較高的文化知識,能總結和分析利用工作中的經驗與問題,從中掌握利用工作的規律。
此外,還要有敏銳的工作能力和觀察能力,善於做利用者的工作,能獨立處理利用中出現的一般問題。
(3)監督措施。在利用中,要根據不同的利用對象的不同目的,掌握其心理和思想動機,加強重點監護。有條件的檔案館還可以安裝攝像監視器。對某些為獲取憑證而來館查閱檔案的利用者,要防止偷撕或塗改檔案;對一些平時養成看書畫線或翻書沾口水之類習慣的利用者,要及時提醒。做好利用監督,還要做到三勤:①嘴勤、勤宣傳。利用檔案的制度與規定,勤與利用者交談,掌握其利用目的與動機。②眼勤,勤觀察。勤於觀察利用者的行為,發現問題及時提醒。將每個利用者置於視覺之中。③手勤腦勤,勤分析。利用者的情況和利用效果,勤檢查被利用的案卷,勤督促利用登記制度的落實。要在利用者離去之前,仔細檢查翻閱被利用過的案卷和文件,發現問題及時查處,並在利用登記簿上備注說明。對於損毀檔案較為嚴重的違法行為,應及時報告有關領導,以便及時查處,挽回損失。
2.2 處理好保密與利用之間的關系
保守國家機密是每個公民應盡的義務,更是檔案管理工作人員的神聖職責。日常工作中,檔案管理人員十分重視檔案保密,工作盡心盡職,但由於在傳統的保密觀念影響下,檔案工作普遍存在著重保輕用、利用不足的現象。由此產生一些弊端:大批檔案得不到充分的利用,甚至有些很有價值的檔案長期被束之高閣,變成一文不值的廢紙,造成檔案浪費;領導不能及時全面地了解情況,有效地利用檔案,檔案管理人員的管理價值也難以在利用檔案的效果中體現出來。上述情況表明,檔案部門應改變傳統的觀念,在嚴格做好保密工作的同時,切實完善工作職能,為領導決策服務勢在必行。機密檔案應該保密,但保密的目的之一是為了利用,是有時間、地點、范圍限制的利用,保而不用只會失去保的意義,失去檔案的價值。當然,利用必須是在保密基礎上的利用,無限制的利用會給黨和國家的安全和利益造成危害。所以,對檔案工作來說,保密與利用兩者都十分重要,決不可偏頗。
2.2.1 對涉密資料的利用嚴格把關
我館的工作任務繁重,資料借閱量巨大,負責借閱管理工作的同志在積極開展檔案資料借閱利用的同時,堅持原則,耐心講解有關借閱規定,完善借閱審批手續,嚴把保密關,確保了無失密泄密現象的發生。按規定為符合辦理《涉密地質資料利用許可證》的單位及時辦理許可證。外單位人員需借閱、復制、拷貝檔案資料的,須持本人單位介紹信、填寫《地質資料借閱復制申請表》並簽署《涉密地質資料利用承諾書》,方可對其提供涉密地質資料。
2.2.2 加強對電子文件歸檔工作的安全監督和指導
在工作實踐中,我們努力做到:加強對電子文件歸檔工作安全監督和指導,保證電子文件在運轉過程中不被人為地復制、破壞,有效防範病毒與誤操作,確保歸檔電子文件的真實、完整、有效。文檔只能被合法的用戶打開,防止二次傳播,有效保證了系統的保密性,使系統以及系統內的數據不被非訪問、修改和破壞。網路的普及讓信息的獲取、共享和傳播更加方便,同時也增加了重要信息泄密的風險。我們在日常工作中,在用戶使用電子文件時,把所用計算機的 U 盤插口都封掉,把需要復制的內容為用戶刻成光碟。在網上提供檔案目錄查詢服務的同時,我們採用防火牆、數據備份、許可權和身份驗證等安全防護措施,確保檔案信息和系統安全。
3 進一步做好檔案利用中的保密工作
檔案的保密管理和利用問題,是一個現實工作中經常遇到的實際問題。一成不變地看待檔案的秘密性,無視其秘密性的時效和范圍,是不對的;但如果缺乏保密觀念,對涉密檔案無視其秘密性,無限地擴大開放利用范圍,也是錯誤的。解決這個問題,既需要我們檔案工作人員熟悉有關規定,照章辦事,需要大家積極開動腦筋,當然也需要單位領導和各個相關部門大力支持、充分理解和積極配合。
8. 信息安全保障的安全措施包括哪些
信息安全主要包括以下五個方面,即寄生系統的機密性,真實性,完整性,未經授權的復制和安全性。
信息系統安全包括:
(1)物理安全。物理安全主要包括環境安全,設備安全和媒體安全。處理秘密信息的系統中心房間應採取有效的技術預防措施。重要系統還應配備保安人員以進行區域保護。
(2)操作安全。操作安全性主要包括備份和恢復,病毒檢測和消除以及電磁兼容性。應備份機密系統的主要設備,軟體,數據,電源等,並能夠在短時間內恢復系統。應當使用國家有關主管部門批準的防病毒和防病毒軟體及時檢測和消毒,包括伺服器和客戶端的病毒和防病毒軟體。
(3)信息安全。確保信息的機密性,完整性,可用性和不可否認性是信息安全的核心任務。
(4)安全和保密管理。分類計算機信息系統的安全和保密管理包括三個方面:管理組織,管理系統和各級管理技術。建立完善的安全管理機構,建立安全保障管理人員,建立嚴格的安全保密管理體系,運用先進的安全保密管理技術,管理整個機密計算機信息系統。
信息安全本身涵蓋范圍廣泛,包括如何防止商業企業機密泄露,防止年輕人瀏覽不良信息以及泄露個人信息。
網路環境中的信息安全系統是確保信息安全的關鍵,包括計算機安全操作系統,各種安全協議,安全機制(數字簽名,消息認證,數據加密等),直到安全系統,如UniNAC, DLP等安全漏洞可能威脅到全球安全。
信息安全意味著信息系統(包括硬體,軟體,數據,人員,物理環境及其基礎設施)受到保護,不會出於意外或惡意原因,被破壞,更改,泄露,並且系統可以連續可靠地運行。信息服務不會中斷,最終實現業務連續性。
信息安全規則可以分為兩個層次:狹隘的安全性和一般的安全性。狹窄的安全性基於基於加密的計算機安全領域。早期的中國信息安全專業通常以此為基準,輔以計算機技術和通信網路技術。與編程有關的內容;廣義信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不僅名稱變更是安全發展的延伸,安全不是純粹的技術問題,而是將管理,技術和法律問題相結合。
該專業培養高級信息安全專業人員,可從事計算機,通信,電子商務,電子政務和電子金融。
信息安全主要涉及三個方面:信息傳輸的安全性,信息存儲的安全性以及網路傳輸的信息內容的審計。身份驗證身份驗證是驗證網路中主題的過程。通常有三種方法來驗證主體的身份。一個是主體知道的秘密,例如密碼和密鑰;第二個是主體攜帶的物品,如智能卡和代幣卡;第三是只有主題的獨特功能或能力,如指紋,聲音,視網膜或簽名。等待。
針對計算機網路信息安全可採取的防護措施
1、採用防火牆技術是解決網路安全問題的主要手段。計算機網路中採用的防火牆手段,是通過邏輯手段,將內部網路與外部網路隔離開來。他在保護網路內部信息安全的同時又組織了外部訪客的非法入侵,是一種加強內部網路與外部網路之間聯系的技術。防火牆通過對經過其網路通信的各種數據加以過濾掃描以及篩選,從物理上保障了計算機網路的信息安全問題。
2、對訪問數據的入侵檢測是繼數據加密、防火牆等傳統的安全措施之後所採取的新一代網路信息安全保障手段。入侵檢測通過從收集計算機網路中關鍵節點處的信息,加以分析解碼,過濾篩選出是否有威脅到計算機網路信息安全性的因素,一旦檢測出威脅,將會在發現的同時做出相應。根據檢測方式的不同,可將其分為誤入檢測系統、異常檢測系統、混合型入侵檢測系統。
3、對網路信息的加密技術是一種非常重要的技術手段和有效措施,通過對所傳遞信息的加密行為,有效保障在網路中傳輸的信息不被惡意盜取或篡改。這樣,即使攻擊者截獲了信息,也無法知道信息的內容。這種方法能夠使一些保密性數據僅被擁有訪問許可權的人獲取。
4、控制訪問許可權也是對計算機網路信息安全問題的重要防護手段之一,該手段以身份認證為基礎,在非法訪客企圖進入系統盜取數據時,以訪問許可權將其阻止在外。訪問控制技能保障用戶正常獲取網路上的信息資源,又能阻止非法入侵保證安全。訪問控制的內容包括:用戶身份的識別和認證、對訪問的控制和審計跟蹤。
9. 如何做好網路安全保密工作
認清形勢,提高認識,切實增強做好保密工作的責任感。
持續深入開展保密宣傳教育工作,強化全員保密意識。
加強對涉密資料和涉密載體的過程監控,突出關鍵環節的管理。
要認真貫徹落實國家、公司保密要求,健全保密相關制度,強化監督檢查,注重源頭預防。
加強保密隊伍自身建設,狠抓工作落實。
10. 檔案管理的安全性應該怎麼保障
保證檔案管理安全選對系統才是關鍵。例如edoc2,它就採用了高效、穩定的第三代透明加解密技術,可以對任意檔案自動透明加解密。此外他提供的統一管理平台也能加強安全性。
