數字檔案信息安全管理原則探究論文

　　隨著(zhù)我國檔案數字化進(jìn)程的加快，檔案信息長(cháng)期保管和利用的風(fēng)險加大，檔案部門(mén)面臨的數字檔案信息安全管理的挑戰越來(lái)越大。這就需要我們必須系統研究、正確認識、妥善解決數字檔案信息安全管理問(wèn)題。

　　一、數字檔案信息安全管理的基本含義

　　數字檔案是指在計算機及其網(wǎng)絡(luò )環(huán)境下用數字代碼形式把信息記錄于電子載體而生成的文件，是一個(gè)國家、組織乃至家庭或個(gè)人形成的數量越來(lái)越多且越來(lái)越重要的信息資源。

　　全面、準確地理解“信息安全”的基本含義，是開(kāi)展數字檔案信息安全管理和實(shí)現其目標的前提。信息安全，簡(jiǎn)單地說(shuō)，是指信息的保密性、完整性和可用性的保持問(wèn)題。信息的保密性根據信息被允許訪(fǎng)問(wèn)對象的多少而不同，能保障信息僅僅為那些被授權使用的人獲取。信息的完整性一方面是指信息再利用、傳輸、儲存等過(guò)程中不被篡改、丟失、缺損等，另一方面是指信息處理方法的正確性，不正當的操作，如誤刪除文件，有可能造成重要文件的丟失。信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權人需要的時(shí)候可以立即獲得。

　　二、數字檔案信息安全管理的基本原則

　　1.數字檔案信息安全策略制定的原則。數字檔案信息安全策略，是指導數字檔案信息進(jìn)行安全管理、保護和分配的規則和批示，為數字檔案信息安全管理提供導向和支持。數字檔案信息安全策略應闡明管理層的承諾，提出組織管理數字檔案信息安全的方法，并由管理層批準，采用適當的方式（傳達與培訓）將方針傳達給管理人員。同時(shí)，為確保方針持續的適應性和有效性，我們應定期對其進(jìn)行評審與評價(jià)，根據評審與評價(jià)結果保持原方針或對其進(jìn)行調整。在制定數字檔案信息安全策略工作中，我們必須始終保持預防控制為主的思想，做到防患于未然。

　　2.數字檔案信息安全風(fēng)險評估與管控的原則。數字檔案信息安全風(fēng)險的降低是通過(guò)安全控制目標和方式的選擇、確立和有效實(shí)施而得以實(shí)現的�？刂颇繕伺c控制方式的選擇不應盲目進(jìn)行，應建立在風(fēng)險評估的基礎上，根據風(fēng)險評估的結果，進(jìn)行風(fēng)險大小的排序，對于風(fēng)險級別高的資產(chǎn)應被有限分配資源進(jìn)行安全保護。數字檔案信息安全的管控，要做到數字檔案信息的絕對安全（即零風(fēng)險）是不可能的，只要將殘余風(fēng)險置于有效控制范圍內便可。同時(shí)，實(shí)施和維持管控是需要費用支出的。我們接受與不接受風(fēng)險的界限就是考慮風(fēng)險控制成本與機會(huì )損失成本的平衡，如果風(fēng)險控制成本大于機會(huì )損失成本，我們便接受風(fēng)險，反之，我們就不接受風(fēng)險。

　　3.數字檔案信息安全商務(wù)持續性原則。數字檔案信息安全需要建立并實(shí)施商務(wù)持續性管理。通過(guò)組織預防和恢復控制措施相結合的方式，確保組織的關(guān)鍵商務(wù)活動(dòng)不會(huì )因數字檔案信息安全故障造成中斷或以最短的時(shí)間恢復商務(wù)運作。事實(shí)上，安全控制可以分為預防性控制措施和保護性控制措施，預防性措施可以降低威脅發(fā)生的可能性和減少安全薄弱點(diǎn)，而保護性措施，如制定并實(shí)施商務(wù)持續性計劃、購買(mǎi)商業(yè)保險等，可以減少因威脅發(fā)生所造成的影響。

　　4.數字檔案信息安全堅持動(dòng)態(tài)管理的原則。數字檔案信息的風(fēng)險會(huì )隨著(zhù)時(shí)間而發(fā)生變化。所以，我們在完成了數字檔案信息的風(fēng)險評估、風(fēng)險控制與風(fēng)險接受的一個(gè)全面系統的風(fēng)險管理過(guò)程后，雖然已將風(fēng)險控制在可接受的水平，但這并不意味著(zhù)風(fēng)險評估工作可以因此而結束，風(fēng)險管理應是一個(gè)動(dòng)態(tài)的管理過(guò)程，我們應適時(shí)動(dòng)態(tài)地開(kāi)展風(fēng)險評估與風(fēng)險控制。

　　從目前檔案界所探討的內容來(lái)看，數字檔案管理包括數字檔案信息的訪(fǎng)問(wèn)控制、數字檔案信息的真實(shí)可靠、紙質(zhì)與數字檔案的共存、數字檔案的備份管理、數字檔案管理的前段控制和全程管理、數字檔案載體與格式的轉換、數字檔案的物理鑒定或技術(shù)鑒定等。這顯然仍屬傳統的管理方式，還不是一種系統、信息化管理思想的體現。既沒(méi)有全面動(dòng)態(tài)的、系統的、全員參與的、制度化的、預防為主的管理方式的體現，也沒(méi)有確定數字檔案信息安全管理的方針和范圍，更談不上在信息安全管理的基礎上選擇適宜的控制目標與控制方式進(jìn)行控制。

　　總之，當前的數字檔案信息安全管理并未建立并實(shí)施信息安全管理體系，因而也不可能用最低的成本達到可接受的信息安全水平。要切實(shí)有效地解決數字檔案信息安全的管理問(wèn)題，我們必須依照國際標準所倡導的管理原則與管理思想，提供一個(gè)可持續提高的信息安全管理環(huán)境。

【數字檔案信息安全管理原則探究論文】相關(guān)文章：

電子檔案信息安全管理分析論文02-15

新時(shí)期檔案信息化管理探究12-05

工程管理信息化應用模式探究論文11-21

計算機信息安全技術(shù)及防護探究論文11-13

工程檔案信息化管理論文11-22

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

電子商務(wù)企業(yè)信息管理能力探究論文11-20

電力企業(yè)安全培訓管理體系探究論文11-21

新時(shí)期人力資源檔案信息管理研究論文02-25