亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        高校數(shù)字檔案信息安全保障問題淺析

        2019-06-17 01:22:54段乃琦
        卷宗 2019年15期
        關(guān)鍵詞:數(shù)字檔案安全保障風(fēng)險(xiǎn)

        摘 要:隨著檔案信息化建設(shè)的推進(jìn),高校數(shù)字檔案數(shù)量與日俱增,在應(yīng)用信息技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)優(yōu)勢提升檔案工作現(xiàn)代化水平的同時(shí),也面臨著檔案信息被損毀、篡改、泄露等風(fēng)險(xiǎn)加劇的問題,本文立足于保障信息安全的角度,分析了高校數(shù)字檔案信息安全的內(nèi)涵與安全保障的范圍,并提出幾點(diǎn)建議。

        關(guān)鍵詞:高校;數(shù)字檔案;風(fēng)險(xiǎn);安全保障

        1 數(shù)字檔案信息安全的內(nèi)涵

        信息技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)廣泛應(yīng)用于高校各部門日常工作之中,產(chǎn)生了數(shù)量龐大的數(shù)字檔案,其類別豐富,包括黨群、行政、教學(xué)、科研、行政、人事、財(cái)會等數(shù)字檔案,高校檔案各種類型檔案的安全管理要求不一而足,但數(shù)字檔案的安全歸根結(jié)底是信息的安全。

        數(shù)字檔案是在數(shù)字環(huán)境與設(shè)備中生成、傳輸,用數(shù)字信號記錄,以數(shù)碼形式存儲在特定載體,依靠專業(yè)設(shè)備和軟件讀取的文件或檔案。[1]

        信息安全保障是全面分析信息系統(tǒng)風(fēng)險(xiǎn)后,制定相應(yīng)安全保障策略,并嚴(yán)格執(zhí)行,以確保信息系統(tǒng)在整個(gè)周期中的保密性、完整性與可用性,將安全風(fēng)險(xiǎn)降低到可接受的程度,保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。[2]

        結(jié)合數(shù)字檔案與信息安全的概念及特點(diǎn),本人認(rèn)為數(shù)字檔案信息安全保障是,為保證數(shù)字信息的憑證性、保密性與長期可用性,在技術(shù)層面與管理層面對數(shù)字信息的制度環(huán)境、物理環(huán)境、系統(tǒng)環(huán)境建立起的防護(hù)屏障。數(shù)字信息的憑證性是指保護(hù)信息不被篡改或破壞,是真實(shí)而完整的。保密性是保護(hù)信息不被泄露,通過合法、合規(guī)的途徑獲取。可用性是指保護(hù)信息不被損壞,可以長期保存、讀取、利用。

        2 高校數(shù)字檔案信息安全保障范圍

        2.1 制度環(huán)境安全

        制度環(huán)境安全是指具備完善的制度與辦法,以保證分工與職責(zé)明確、合理,檔案管理與使用流程科學(xué)、規(guī)范,人員具備信息安全意識與專業(yè)技術(shù)能力,檔案工作得以在有效監(jiān)管與激勵(lì)下開展。

        2.2 物理環(huán)境安全

        本文所說的物理環(huán)境是非不可抗力影響下的人工物理環(huán)境,主要指處理信息的設(shè)備、設(shè)施的存放地點(diǎn)。物理環(huán)境安全是保障存放地點(diǎn)的防盜、防潮、防火、防電措施完備,溫度、濕度保持在適當(dāng)范圍內(nèi),且降低噪音與電磁干擾效果好。

        2.3 軟件系統(tǒng)安全

        軟件系統(tǒng)分為操作系統(tǒng)和應(yīng)用軟件兩大部分。數(shù)字檔案工作中涉及到的計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)字化設(shè)備都具有各自的操作系統(tǒng),以及專門的應(yīng)用軟件。操作系統(tǒng)的主要作用是管理硬件資源、控制程序運(yùn)行、改善人機(jī)界面和為應(yīng)用軟件提供支持[3],具備管理進(jìn)程、內(nèi)存、網(wǎng)絡(luò)、安全等廣泛功能,可以說管理設(shè)備內(nèi)部資源的同時(shí),為應(yīng)用軟件和使用者提供公共服務(wù)。檔案工作中使用的應(yīng)用軟件是為了滿足檔案工作需要,解決數(shù)字檔案生成、采集、儲存、利用、安全保護(hù)等具體問題的程序語言的集合。軟件間的依賴及軟件功能的復(fù)雜化為軟件漏洞提供了滋長環(huán)境。[4]網(wǎng)絡(luò)條件下,軟件系統(tǒng)漏洞會對信息安全造成巨大威脅,軟件系統(tǒng)一旦遭受惡意軟件的攻擊,信息將面臨損壞、篡改、泄露的風(fēng)險(xiǎn)。因此,必須保障操作系統(tǒng)與應(yīng)用軟件的安全性。

        2.4 硬件系統(tǒng)安全

        硬件系統(tǒng)安全是保障信息處理設(shè)備自身質(zhì)量、性能良好,電源、電纜等外接設(shè)備耐用性與安全性高,在一定的溫度和濕度范圍內(nèi)可以正常運(yùn)轉(zhuǎn)。硬件系統(tǒng)的安全風(fēng)險(xiǎn)主要源于外界環(huán)境和內(nèi)部環(huán)境兩個(gè)方面。例如信息設(shè)備被植入病毒而威脅信息安全。再如,設(shè)備原件損壞、電路短路導(dǎo)致設(shè)備癱瘓,進(jìn)而信息無法正常使用或恢復(fù)。[5]因此,維護(hù)硬件系統(tǒng)的安全是保障信息安全的重要組成部分。

        3 高校數(shù)字檔案信息安全保障對策

        3.1 健全數(shù)字檔案信息管理制度

        高校數(shù)字檔案與傳統(tǒng)檔案在形成、收集、整理、鑒定,及其后的保管與利用環(huán)節(jié)都存在差異,如果墨守成規(guī),不及時(shí)建立健全數(shù)字檔案管理制度,不規(guī)范操作流程、辦法,不對相關(guān)人員加以約束,分工與責(zé)任不明確、安全意識淡薄、缺乏專業(yè)能力、操作過程有漏洞等都會導(dǎo)致數(shù)字檔案信息失去真實(shí)性、完整性或是被泄露等后果。高校數(shù)字檔案的制度環(huán)境必須根據(jù)數(shù)字檔案特點(diǎn)與管理使用中的實(shí)踐需要來營造。要全面綜合地考慮數(shù)字檔案的利用與信息安全保障問題,以充分助力高校發(fā)展,例如制度中要覆蓋數(shù)字科研檔案中的專利保護(hù)、數(shù)字行政檔案的分級加密、重要的數(shù)字檔案進(jìn)行異質(zhì)轉(zhuǎn)換或備份等。還要制定好物理環(huán)境的防火、防盜、防電等安全緊急預(yù)案,網(wǎng)絡(luò)安全應(yīng)急預(yù)案,以及數(shù)字檔案信息的預(yù)防性保護(hù)、治理性保護(hù)和再生性保護(hù)辦法。

        3.2 完善數(shù)字檔案基礎(chǔ)設(shè)施建設(shè)

        基礎(chǔ)設(shè)施不僅包括設(shè)施、設(shè)備的硬件及其存放地點(diǎn),還包括數(shù)字檔案相關(guān)的專用性軟件,涵蓋歸檔、審核、復(fù)制、存儲、編目等工具性軟件。[6]數(shù)字檔案與其他實(shí)體檔案的載體不同,對存儲條件、物理環(huán)境的要求也不盡相同,應(yīng)因地制宜完善基礎(chǔ)設(shè)施建設(shè)。高校領(lǐng)導(dǎo)應(yīng)加強(qiáng)對數(shù)字檔案基礎(chǔ)設(shè)施建設(shè)的重視程度,加大資金投入,保障基礎(chǔ)設(shè)施建設(shè)過程中的規(guī)范性與完備性。檔案管理部門應(yīng)定期檢修、更換設(shè)施與設(shè)備,維護(hù)、升級軟硬件系統(tǒng),進(jìn)行風(fēng)險(xiǎn)評估,檢測系統(tǒng)安全性、修補(bǔ)系統(tǒng)漏洞。

        3.3 把握數(shù)字檔案信息安全保障策略

        高校數(shù)字檔案管理部門應(yīng)從數(shù)字檔案信息的憑證性、保密性和長期可用性的角度制定保障策略。保障完整性的策略除信息本身的完整性,還應(yīng)包含可被證明的動(dòng)態(tài)過程完整性,以及數(shù)學(xué)檔案信息載體與存儲設(shè)備、系統(tǒng)的完整性。保障真實(shí)性的策略應(yīng)包括采集、生成、異質(zhì)轉(zhuǎn)換、保存、利用全過程的真實(shí)性。保障保密性的策略主要是有效控制權(quán)限,實(shí)現(xiàn)對主體的識別、審查和追蹤。保障可用性的策略包含讀取、存儲設(shè)備的可用性和存儲格式的可用性,后者是核心內(nèi)容,為確保數(shù)字檔案信息存儲格式是可持續(xù)有效利用的,必須定期對格式進(jìn)行識別、驗(yàn)證與風(fēng)險(xiǎn)評估。

        參考文獻(xiàn)

        [1]楊冬權(quán).以對歷史負(fù)責(zé)的態(tài)度,確保數(shù)字檔案安全——在國際檔案圓桌會議上的專題發(fā)言[J].中國檔案,2010(10):14-15.

        [2]王雨,江常青,林家駿,袁文浩.基于《信息系統(tǒng)安全保障評估框架》的CAE證據(jù)推理評估模型[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2011,51(10):1240-1245.

        [3]張效祥.計(jì)算機(jī)科學(xué)技術(shù)百科全書 [M].2版.北京:清華大學(xué)出版社,2005.

        [4]劉劍,蘇璞睿,楊珉,和亮,張?jiān)?,朱雪陽,林惠?軟件與網(wǎng)絡(luò)安全研究綜述[J].軟件學(xué)報(bào),2018,29(01):42-68.

        [5]宋治冶.淺談網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全維護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(12):4+8.

        [6]祁天嬌.美國數(shù)字檔案資源長期保存戰(zhàn)略的分析與啟示[J].檔案學(xué)研究,2019(01):108-113.

        作者簡介

        段乃琦(1988-),女,河北饒陽人,碩士,哈爾濱商業(yè)大學(xué),辦公室檔案管理員。

        猜你喜歡
        數(shù)字檔案安全保障風(fēng)險(xiǎn)
        數(shù)字檔案生態(tài)鏈信息流轉(zhuǎn)效率提升策略研究
        事業(yè)單位檔案安全保障體系的構(gòu)建策略
        研究數(shù)字檔案信息安全保障體系
        憑證價(jià)值視角下的企業(yè)電子檔案管理研究
        旅游交通安全保障體系的構(gòu)建研究
        淺談高校安全穩(wěn)定保障體系的構(gòu)建
        亞太教育(2016年35期)2016-12-21 20:23:07
        中國經(jīng)濟(jì)轉(zhuǎn)型的結(jié)構(gòu)性特征、風(fēng)險(xiǎn)與效率提升路徑
        商(2016年27期)2016-10-17 05:33:32
        互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)分析與管理
        企業(yè)納稅籌劃風(fēng)險(xiǎn)及防范措施
        傳統(tǒng)聲像檔案數(shù)字化工作
        亚洲精品成人网久久久久久| 精品人妻av区乱码色片| 疯狂做受xxxx高潮视频免费| 亚洲av无码日韩精品影片| 亚洲国产香蕉视频欧美| 久久熟女精品—区二区蜜臀| 激情亚洲一区国产精品久久| 国产乱码精品一区二区三区四川人 | 精品奇米国产一区二区三区| 人妻诱惑中文字幕在线视频| 99久久综合精品五月天| 国产亚洲精久久久久久无码苍井空 | 亚洲色偷偷综合亚洲AVYP| 亚洲高清激情一区二区三区| 欲香欲色天天天综合和网| 国产农村乱子伦精品视频| 国产妇女乱一性一交| 亚洲av色香蕉一区二区三区av| 亚洲精品电影院| 88国产精品视频一区二区三区| 午夜爽毛片| 国产精品毛片极品久久| 狼人青草久久网伊人| 国产三级在线视频播放| av网站影片在线观看| 最新中文字幕日韩精品| 免费a级作爱片免费观看美国 | 高清在线有码日韩中文字幕| 久久久久亚洲精品无码网址蜜桃| 五月天丁香久久| 国产精品美女自在线观看| 久久黄色视频| 国产精品天天狠天天看| 久久精品有码中文字幕1| 就爱射视频在线视频在线| 亚洲国产成人片在线观看无码| 亚洲国产成人精品福利在线观看| 麻豆av毛片在线观看| 国产精品视频一区二区三区不卡| 天天躁人人躁人人躁狂躁| 日本中文字幕一区二区视频|