数字档案信息安全风险与防范策略探讨

发表时间:2019/12/18   来源:《基层建设》2019年第26期   作者:赖六英
[导读] 摘要:作为国家档案信息资源的主要核心部分,数字档案信息安全与资源的长期存储及高效使用紧密相连。
        福建省龙岩市长汀县人才信息中心  福建龙岩  366300
        摘要:作为国家档案信息资源的主要核心部分,数字档案信息安全与资源的长期存储及高效使用紧密相连。基于此,文章主要对数字档案安全风险应对层次进行了简要分析,之后对数字档案安全风险应对手段进行了详细阐述,最后研究了数字档案安全风险防范策略,仅供参考。
        关键词:数字档案信息;安全风险;防范策略
        前言
        以数字信号记录的档案或文件,在数字环境中传输与生成,在特定载体上主要以数码形式存储,必须依靠专用设备及软件才能读取的一种记录---数字档案。档案工作人员的主要职责是,用对历史负责的态度,去保护数字档案信息(体现数字时代人类智慧),同时这也是时代赋予档案工作人员的根本使命,但是数字档案还面临着很多安全威胁,如系统瘫痪、信息丢失等。所以,十分有必要研究与分析数字档案信息安全风险与防范策略。
        1应对层次分析
        1.1区域层次
        数字档案安全风险应对的区域层面重点呈现在一个特定行政区范围内,区域层面的主体囊括档案局,也就是主管数字档案的行政管理部门,然后是行政区内综合性文件中心、联合档案室、信息中心等。对档案信息化建设的社会环境进行保障是主管数字档案的行政管理部门的主要责任,保障委托单位数字档案信息的精准、可用是后者的主要任务。
        1.2机构层次
        机构层面主要体现在数字档案形成机构内部,机构层面的主体囊括数字档案构成、监管及使用的相关者,提升数字档案信息的质量是数字档案形成、管理及运用的参与者的主要任务。
        1.3社会层次
        社会层面主要体现在国家层面动作,社会层面主体囊括两类:一类是国家各级档案馆,另一类是主要管理我县信息化建设的部门。监管社会环境安全风险因素,构建一个相对比较安全的社会信息环境,对数字档案管理规范体系进行逐渐完善,对数字档案信息服务体系进行持续健全,增强整个社会对数字档案安全的认知度,这些都是信息化建设部门的主要职责,实现数字档案信息收集的安全管理是国家各级档案馆的主要任务。
        2应对手段
        2.1体系形成
        确保数字档案安全的基础是形成、管理及储存数字档案的环境,以及管理信息系统的安全,体系类的应对方式,不仅要尽可能降低管理信息系统的错误率,充分考量信息传送通道的设计,还要完善信息技术的先天缺失,这主要涉及的面比较广,如物理设施方面,主要涵盖计算机硬件、网络设备等,再如软件平台,主要涵盖应用软件、协议软件等。
        2.2管理方式
        重点指的是管理性工作如数字档案的形成、储存及传送等。组织业务活动、数字档案成正相关,因此组织管理活动每一环节均承担着应对风险的责任。优化数字档案信息形成环节、改进数字档案信息管理方式,可对数字档案在流通及管理服务中面对的各种威胁进行有效防范及控制。
        2.3机制建立
        机制是需要参与数字档案各个环节的人员遵循的准则或规则的总称,主要涵盖法律、法规、方针、政策、指标及内部要求,其他形式也包括其中。
        对数字档案安全风险进行科学应对的保证则是具备完整性、时效性及连续性的机制。要通过对机制进行科学构建的方式,对数字档案安全的人为因素进行有效避免,对人员应对数字档案安全风险的热情及主动性进行有效调动。
        2.4人员管理
        在防范数字档案安全风险的过程中,人是最核心的部分,也是最难的部分。对参与人员进行有效管理的详细策略如下:⑴每一个人均有可能带来不确定的风险因素,均承担着防范风险的责任。在制定外部非授权使用者的防范措施时,也要加强监管、培训内部人员。⑵因为参与者不同,因此防范的风险工作也存在差异。在对风险工作进行策划时,应对主管领导、技术员、管理者、数字档案形成人员、使用者的权利、义务及职责进行明确。


        2.5资金使用
        基本保证数字档案安全风险的因素是资金。提升必要的软硬件支持,特别是引进先进的安全防控设备,这样才能有效地防范各种网络安全问题。在防范及评估风险时,即便资金不是充分筹码,但是却是不容小觑的必要筹码。组织管理、机制构建、人员奖励等均与资金有着紧密的联系。资金的参与,使防范数字档案安全风险工作在保证数字档案安全工作中的作用发挥的淋漓尽致。
        3应对策略研究
        3.1风险自留
        风险自留是一个不可避免的风险因素,不能转嫁给他人,因此要主动保留风险,主动提前处理。风险自留也是为了防止更大的损失,以积极的态度应对,预期困难将留给自己,提前准备措施解决问题。
        3.2风险预防
        风险预防是指在风险发生损失前期,为了消除或者降低风险因素的影响,需要采取相应的风险管理方法和对策。风险预防主要的目的在于使风险发生的条件不能发挥出作用,或降低风险出现的概率。倘若风险发生的概率频繁,但损失很小或可以忽略不计,则采取风险预防措施是最合适的。
        3.3风险回避
        考虑影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好性和风险承受能力,从而做出的中止、放弃或调整、改变某种决策方案风险处理方式。
        此文中的策略意味着如果风险可能发生,或风险造成的损失难以承受,风险承担者可以在无法承担风险时使用风险规避。避免风险是为了避免更大的损失或让自己更好地生存。
        3.4风险转移
        风险转移是指通过合同或非合同的方式将风险转嫁给另一个人或单位的一种风险处理方式。风险转移是对风险造成的损失的承担的转移,在国际货物买卖中具体是指原由卖方承担的货物的风险在某个时候改归买方承担。在当事人没有约定的情况下,风险转移的主要问题是风险在何时由卖方转移给买方。
        3.5接受风险
        一种对风险后果进行有意识选择和承担的策略,即接受风险。对于风险事故的发生,接受风险不制定策略去预防,而是在事故出现后实施处理。一般在出现率低、不利后果轻的风险因素中使用接受风险策略。接受风险方式属于一种比较“经济”、且资金成本较低的应对风险活动的策略。如若风险事故损失非常小,且比应对风险活动成本低,可以考虑使用该种应对策略。该种应对策略可分两种形式:一种是主动形式,另一种是被动形式,对风险活动进行积极接受同等于风险应急响应,实现策划以避免出现任何事故,如若风险事故出现,则立刻采取方案对损失进行弥补,防止扩大蔓延。被动验收是指在安全风险事故发生后,不采取任务保护措施,直接承担损失。
        结束语
        综上所述,虽然我县数字档案仍处于磨合阶段,且存在诸多安全风险,但是,数字档案却是建设及发展档案信息管理的一个机遇,所以,我们应以全新的心态对数字档案信息安全风险与防范措施进行研究;并以积极进取的心态,扩宽数字档案管理可持续发展的渠道,对数字档案信息安全风险的防范措施进行不断强化,为我县档案管理的发展提供源源不断的动力和支撑。
        参考文献
        [1]李飞荣,邓振华,朱国庆等.军队档案信息化建设中的网络安全风险防范研究[J].档案时空,2016(10):13-15.
        [2]赵黎.影响数字档案信息安全的因素与对策[J].决策与信息旬刊,2015(11):261.
        [3]凌仁海.浅析数字档案信息安全防护对策[J].黑龙江史志,2014,(11):152.
        [4]王芗馨.数字档案信息安全防护策略分析[J].档案天地,2015(3):40-41.
        [5]聂云霞,方璐,曾松等.数字档案信息安全风险与防范策略探讨[J].档案与建设,2017(4):4-8.
        [6]贾建辉.对教育科研单位信息安全管理现状的问题分析与研究[J].中国现代教育装备,2011(5):167-169.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: