四、安全规划
安全规划是信息化建设的一项重要内容。档案信息安全除了考虑一般信息化的要素外,还必须考虑档案信息管理所要求的安全,因此按照安全原则指导档案信息化建设,不仅是信息化本身的特点所决定的,也是档案工作固有的特点所决定的。为此必须做到以下几点:
首先是维护系统的安全。档案信息化建立在计算机系统平台的环境中,计算机技术发展到今天,各种计算机病毒的产生具有很大的杀伤力,对任何计算机系统都能构成威胁,一些黑客的攻击,也常给网络的运行造成极大的破坏。因此维护系统的安全是信息化实施时必须遵守的原则。在实际操作中,防黑客、防病毒等措施的配备必须完善,系统安全性能的检测和防护制度必须建立,并且得到落实,以此保证整个系统能正常而稳定的运转。
其次是维护信息的安全。系统的安全保证了整个系统的正常运行,但不能保证整个系统信息的安全。因此确保信息权限的设置功能的健全是维护信息安全的重要措施。从利用功能上说,对各种不同的信息设置不同的密级,以满足各个层次用户的需要,为此要设置不同的密级权限,这是有效防止信息失密的安全措施。一般来说,一个规范高质量的信息系统,其存储的信息越多,信息处置的权限的规定也越明显,信息的保管也越安全。
最后是要建立安全的信息制度。信息安全制度包括的内容很广泛,有针对个人的安全责任制、有针对信息安全的数据异地备份制、有针对系统安全的定期安全检查制、有对信息使用安全的操作制以及工作人员的安全意识、安全责任的承担和安全失职的处罚等。
总之维护安全制度的建立和推行,同维护系统和安全措施的建立和执行一起,完整的构成了信息化系统安全运行的保障机制,充分体现了档案信息化过程中安全原则的全面贯彻。
安全规划信息资源管理是实施信息化建设不可或缺的重要层面,而网络安全则是关键,安全管理必须纳入档案信息化建设的总体规划,并作为重要内容来建设。总体说来,安全规划的体制和措施主要有以下几点:
首先建立档案信息安全保障体系框架,逐步完善档案信息安全管理体制。加强对档案信息资源的管理,确保档案数据库的安全;加强对电子文件归档工作标准规范的监督和指导,保证档案电子文件的真实、完整和有效;档案部门的内部局域网必须与公众网实行物理隔离,在局域网内要加强管理措施,使用网络行为控制系统,确保档案信息网络传输安全。
其次各级档案部门在开发档案信息资源和网络建设工作中,要提高信息安全意识,加强上网信息的审查与管理,防止失密、泄密事件的发生。档案部门要严格遵守相关的安全保密制度,非公开的档案信息一律不准上网共享,上网的档案目录和全文信息要经过严格的控制和鉴定;在公众网上提供公开的档案目录或全文共享的,要严格采取安全措施保证共享信息的安全性。
最后要制定严格的工作人员安全管理制度,加强安全教育,明确安全责任,建立安全监督机制。同时建立工作过程的状态网络,跟踪工作人员的操作过程,通过制度管理和系统控制,杜绝人为安全事件的发生。