數字檔案信息安全保障體系分析優(yōu)秀論文

　　一、數字檔案信息安全保障體系中存在的問(wèn)題

　�。ㄒ唬┌踩�技術(shù)水平不高

　　數字檔案信息安全保障體系中存在管理漏洞。比如，數字檔案信息在傳遞過(guò)程中加密技術(shù)不強，信息系統訪(fǎng)問(wèn)權限設置不合理，非法入侵手段檢測技術(shù)不成熟等問(wèn)題，都導致數字檔案信息的安全管理與保障水平不高，其防御能力十分低下，容易受外來(lái)攻擊，主要是工作人員對先進(jìn)信息安全防護技術(shù)的掌握以及認識程度不夠。

　�。ǘ�）安全管理不完善

　　目前的數字檔案信息系統安全管理體系存在目標不明確、安全責任劃分不到位、安全權限設置不規范等問(wèn)題，這些問(wèn)題導致安全管理工作進(jìn)展不到位。網(wǎng)上調查顯示，大約80%的內部信息泄露都來(lái)自于內部人員，存在這一現象的主要原因是對內部人員的管理約束不到位，信息系統內的安全保障也缺少統一規則，對內部工作人員的約束規定不夠全面，大多管理規范都流于形式，缺少真正具有實(shí)用性的安全應急措施。

　�。ㄈ�）工作人員缺乏安全管理意識

　　數字檔案信息系統的工作人員在開(kāi)展工作時(shí)多存在僥幸心理，并沒(méi)有充分認識到信息安全對系統長(cháng)遠發(fā)展的重要性。據統計，在計算機安全事件中，約有52%的安全事故是人為因素引起的，有25%是由火災、水災等自然災害因素引起的，技術(shù)錯誤因素引起的安全事故占10%，組織內部人員作案因素導致的安全事故占10%，僅有3%左右是由外部不法人員攻擊造成的。不難看出，內部人員的管理失誤是造成數字檔案信息不安全的重要因素。例如，一些管理人員設置的行政密碼過(guò)于簡(jiǎn)單，數字檔案數據沒(méi)有及時(shí)備份，導致信息系統面臨多重安全危機，也正是由于數字檔案信息系統的工作人員對系統的安全保障認識不足，使數字檔案信息安全一直處于十分被動(dòng)的地位。

　　二、提高數字檔案信息安全保障的建議

　�。ㄒ唬┨嵘龜底謾n案信息的技術(shù)水平

　　為進(jìn)一步完善數字檔案的安全保障體系，應重點(diǎn)提升數字檔案信息的技術(shù)水平，為確保數字檔案信息的安全，應使用安全技術(shù)建立體系結構，構建分層的安全策略。針對系統內存儲的數字檔案信息做好加密工作，將防火墻技術(shù)作為輔助技術(shù)使用，由此提高數據傳輸加密技術(shù)、數據存儲加密技術(shù)、數據完整性鑒別技術(shù)以及密鑰管理技術(shù)，確保數字檔案信息的安全性和保密性。不僅如此，在數字檔案信息安全保障體系內合理使用反病毒技術(shù)，在預防病毒技術(shù)的輔助下對整個(gè)信息系統進(jìn)行監視和檢測，有效監控整個(gè)系統的運行，一旦發(fā)現系統中存在病毒，可使用消除病毒技術(shù)刪除病毒程序，恢復數字檔案信息。此外，不僅要確保沒(méi)有非法程序侵入系統，還要確認數字檔案信息安全保障系統的操作人員是合法用戶(hù)，為此應采用身份認證技術(shù)驗證合法用戶(hù)的身份，防止攻擊者假冒合法用戶(hù)獲取訪(fǎng)問(wèn)權限，比較常用的身份認證技術(shù)有口令方式以及生物識別技術(shù)，口令是由數字、字母和特殊字符組成的字符串，用戶(hù)登錄時(shí)使用的“通行證”，生物識別技術(shù)主要是將合法用戶(hù)的一些生物特征作為身份驗證的方式，以此確保用戶(hù)身份的合法性。在此基礎上建立數字檔案信息安全管理模式，評估系統所面臨的安全風(fēng)險及其可接受的程度、風(fēng)險的識別和評估是安全管理的最基本工作，應對安全管理模式進(jìn)行持續更新和改進(jìn)。安全管理模式更新是一個(gè)循環(huán)過(guò)程，在這一過(guò)程中計劃、執行、檢查和行動(dòng)四個(gè)步驟是持續進(jìn)行的，每次在對數字檔案信息進(jìn)行安全檢查時(shí)，都應按照這幾個(gè)步驟循序漸進(jìn)。

　�。ǘ�）完善數字檔案信息安全保障體系的管理

　　首先，應認識到保障數字檔案信息安全是一件具有很強技術(shù)性和專(zhuān)業(yè)性的工作，做好這項工作不僅要應用先進(jìn)的安全保障技術(shù)，還要在管理工作的安排上做好專(zhuān)業(yè)準備，注意加強對工作人員的領(lǐng)導，建立健全組織機構，完善檔案的數字化進(jìn)程，將信息技術(shù)和網(wǎng)絡(luò )技術(shù)有效融合在現有的安全保障管理體系中，做到人員安全管理、文檔安全管理、系統運行環(huán)境安全管理等，首先對于人員安全管理，管理者要約束工作人員的行為，對其進(jìn)行安全審查，定時(shí)開(kāi)展崗位安全考核，并定期進(jìn)行安全培訓。其次，對文檔的管理應按照文檔的重要性劃分存儲等級，敏感信息和重要信息一定要存儲在經(jīng)過(guò)嚴格加密的環(huán)境中，以此防止重要的文檔信息被非法入侵者竊取。最后，對安全保障系統的運行環(huán)境，應注意加強物理環(huán)境管理，例如，對數字文檔機房的出入限制、對機房環(huán)境的保障管理、自然災害的防護、防護設施管理以及電磁波與磁場(chǎng)防護等措施。數字檔案信息安全保障需要貫徹整個(gè)安全保障系統，尤其是在網(wǎng)絡(luò )環(huán)境下，數字信息檔案部門(mén)一定要建立高效率的數字檔案信息安全管理體系，以此滿(mǎn)足更高層次的數字檔案信息需求。

　�。ㄈ�）培養數字檔案信息安全保障體系人才

　　建設數字檔案信息安全保障體系，除對技術(shù)和管理等方面做好妥善安排外，還有一個(gè)重要因素就是培養相關(guān)技術(shù)人才，對其進(jìn)行專(zhuān)門(mén)培訓，使他們能夠掌握先進(jìn)的安全保障技術(shù)，為數字檔案信息安全保障體系建設服務(wù)，同時(shí)培養數字檔案管理部門(mén)的工作人員的專(zhuān)業(yè)素養和道德素養，注重團隊合作精神培養，定期進(jìn)行業(yè)務(wù)培訓，加強后續教育，更新數字檔案信息安全保障的人員的知識。此外，作為數字檔案信息安全保障體系高層管理者應注意完善安全技術(shù)人才結構，創(chuàng )新教育體系，突出人才的創(chuàng )新能力、跨文化交流能力、信息搜集與處理能力培養，及時(shí)調整安全技術(shù)人員的素質(zhì)結構，整體上提高數字檔案信息安全保障體系人才的學(xué)歷層次，同時(shí)，組建能夠適應檔案管理現代化需求的隊伍，使數字檔案信息安全保障體系能夠實(shí)現長(cháng)遠發(fā)展，迎接信息化時(shí)代的全新挑戰。

　　三、結語(yǔ)

　　我國在建設和完善數字信息檔案信息安全保障體系的過(guò)程中，遇到了很多問(wèn)題，加上數字信息檔案信息安全保障體系是一個(gè)集結法律、標準、安全技術(shù)、管理以及人才建設為一體的復雜工程，建設完整、規范的數字檔案信息安全保障體系存在一定技術(shù)難度。因此，應選擇恰當的安全保障技術(shù)，提高安全保障技術(shù)含量，同時(shí)還要在管理方面進(jìn)行不斷創(chuàng )新，確保數字檔案信息系統的安全和長(cháng)久使用。

【數字檔案信息安全保障體系分析優(yōu)秀論文】相關(guān)文章：

檔案信息安全的自查報告11-24

檔案數字化實(shí)施方案06-10

數字檔案室建設方案01-18

信息分析報告04-11

檔案利用中的檔案安全07-03

數字檔案室實(shí)施方案08-13

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

數字信息商城廣告語(yǔ)11-06

數字信息商城廣告語(yǔ)12-15

數字媒體插畫(huà)藝術(shù)風(fēng)格分析論文07-22