<acronym id="2geg0"><center id="2geg0"></center></acronym>
<acronym id="2geg0"></acronym>
学术期刊发表网是专业正规学术咨询|学术论文发表网站

学术期刊发表网

学术期刊发表网>管理论文免费文献>“5W”视角下电子档案信息安全管理概述

“5W”视角下电子档案信息安全管理概述

学术期刊发表网 位置:管理论文 时间:2022-04-21 08:40 (12)

摘要:摘要:随着信息网络技术的快速发展,电子档案面临着存储介质、网络恶意攻击、非法浏览等非传统因素的安全威胁,使得信息泄露、丢失,甚至被恶意篡改,严重威胁着电子档案信息安全。

  摘要:随着信息网络技术的快速发展,电子档案面临着存储介质、网络恶意攻击、非法浏览等非传统因素的安全威胁,使得信息泄露、丢失,甚至被恶意篡改,严重威胁着电子档案信息安全。本文针对新时代背景下电子档案呈现的新特点,从管理学角度,对电子档案信息安全进行了全面深入的剖析,旨在进一步增强电子档案信息安全。

  关键词:新时代 电子档案 信息安全 5W

电子档案

  一、概述

  1.电子档案。

  (1)电子档案概念。“电子档案是指机关、团体、企 事业单位和其他组织在处理公务过程中形成的对国家 和社会具有保存价值并归档保存的电子文件。”(《电子 档案移交与接收方法(〔2012〕7 号)》)。从电子档案的概 念可以明确的一点是,电子档案的前身是电子文件,是 电子文件进入档案管理环节的称谓。从档案角度来看, 电子文件必须经过价值鉴定,使其具有凭证价值、查考 价值、保存价值、归档价值的,方可归为“电子档案”。

  (2)电子档案特点。①信息存储密度大。与传统的 纸质档案信息存储于纸张相比,电子档案的信息存储 于光盘、磁盘或计算机硬件中,信息存储密度大。一张 光盘的信息存储量约等于 350 万张 A4 纸所承载的信 息量。②不稳定。传统的纸质档案信息存储于纸张中, 修改都会留有“痕迹”。电子档案存储于光盘、磁盘等特 殊介质中,这些特殊介质易受到磁场、温度或者湿度因 素的影响,导致电子档案内容被修改、损毁或灭失,且 信息内容的灭失“不留任何痕迹”。③依赖性。与纸质档 案相比,电子档案信息对于计算机、信息软件的依赖性 较强,离开这些软件及设备,电子档案的元数据将无法 发挥应有功能。④非直读性。传统纸质档案信息具有可 直读性,但电子档案信息,无论是电子图像、声像,还是 电子文件,都需要通过解压编码,方可读取存储于光盘 等特殊介质中的信息。⑤可分离性。传统的纸质档案, 其信息与承载信息的纸张不可分离,但电子档案中的 信息与其介质可以进行无数次的脱离、重新组合。

  (3)电子档案信息安全。随着移动互联技术的快速 发展,电子档案信息无论是链路层、网络层、物理层、传 输层都面临着诸多的非传统信息安全问题。诸如链路 层的信息安全威胁主要包括电子档案信息的元数据非 法删除或恶意篡改;网络层的信息安全威胁则主要包 括路由器的不稳定、黑客病毒的攻击;物理层的信息安 全威胁主要包括高温、高湿,以及地震、洪水因素对于 电子档案存储介质的破坏;传输层的信息安全威胁则 主要来自传输协议的破坏、密钥等级设置过低等,导致 电子档案信息在传输层面发生泄露或丢失。

  2.“5W”。

  (1)“5W”模式概述。“5W”模式,又叫拉斯韦尔模 式。1948 年,美国著名管理学家拉斯韦尔在其《传播在社会中的结构与功能》一书中首次提出了“5W”模式, 并将该模式概括为:Who(谁)—Says What(说了什么) —In Which Channel(通过什么渠道)—To Whom(向谁 说)—With What Effect(有什么效果),并利用“5W”模 式探讨传播活动规律。

  (2)“5W”模式下电子档案信息安全解析。电子档 案信息安全是学术界和实务界一直关注的重点,信息 安全也是电子档案事业实现可持续发展首要考量的因 素。尤其是物联网、5G 技术的应用,使得电子档案信息 面临着越来越多的非传统安全因素威胁。虽然“5W”模 式最早是用来解析信息传播规律,但将其用来分析全 生命周期下的电子档案信息安全,从电子文件的形成, 直至电子档案的归档、查阅、利用和销毁的每个环节、 每个阶段探讨影响电子档案信息安全的诸因素,并提 出相应的对策,对于增强电子档案信息安全提供了新 的探索路径。

  二、“5W”模式下电子档案信息安全管理分析

  1.原因——“为什么”要加强电子档案信息安全管 理(WHY)?

  (1)形势分析。近年来,随着互联网、物联网技术的 发展及其在电子档案领域的深度融合、应用,网络中的 数据具有极强的脆弱性,电子档案信息的形成、传输、 销毁等每个环节都会面临种种非传统安全因素的威 胁。

  (2)内容分析。电子档案具有凭证价值、保存价值、 查考价值等,涵盖了人文、社科、地理的各个领域,价值 性、隐私性及保密性要求为其筑牢安全防线。

  (3)特点分析。与传统的纸质档案相比,电子档案 具有易篡改性、不稳定性、可分离性等特点,无论是信 息与介质的关联性,还是信息自身,都转化而来对安全 提出了更高要求。

  (4)流程分析。电子档案从电子文件转化而来,经 鉴定后符合归档要求,方可归档利用,并经相关程序履 行销毁程序,在全生命周期过程中面临着各种安全隐 患,需要做好信息安全保障。

  (5)介质分析。光盘、软盘、磁盘,以及计算机硬盘 都是电子档案信息存储的介质,这些介质对于光、磁、 电、热以及人为因素敏感度较高,易因介质影响到信息 安全。

  (6)运行分析。电子文件的形成,电子文档的查询、 利用和销毁离不开信息网络技术,运行环境的开放性 特点使其更易受到攻击,增添信息安全隐患。

  2. 主体——电子档案信息安全管理由“谁”执行 (WHO)?

  (1)宏观上,电子档案信息安全管理属于国家信息 安全范畴,具体到档案领域,应由工信部、国家档案局、 国家网络安全和信息化委员会办公室负责。

  (2)中观上,根据电子档案的不同行业、地域及范 围,应细化到相应的信息安全管理责任主体。以政务电 子档案信息安全为例,应以各级政府及其主管部门为 主体,负责电子档案信息安全。

  (3)微观上,则是指电子档案信息安全管理的具体 执行者,如政府档案管理部门、政务信息机构等。成立 相应的电子档案信息安全管理领导机构,并负责相应 的规章制度的制定和实施。

  3. 内 容——电 子 档 案 信 息 安 全 管 理“什 么” (WHAT)? 从电子档案信息所依附的媒介、传播的渠道、自身 信息特点以及运行的环境来看,电子档案信息安全管 理的内容主要包括以下几方面。

  (1)物理安全。物理安全,就是电子档案信息依托 的物理形态的安全,如光盘、软盘、磁盘、计算机、扫描 仪等,这些物质形态受到自然因素、人为因素的影响而 受到损坏或破坏,势必会对其中的电子档案信息内容 产生不利影响。

  (2)软件安全。电子档案信息与载体具有可分离 性,离不开相关软件的应用。这些办公软件以及专门的 计算机软件系统的应用,都会对电子档案信息安全产 生一定影响。例如,非正版的档案软件在后期应用过程 中安全防护能力较弱,对非法访问、黑客恶意攻击等发 挥不了应有的作用。

  (3)信息安全。电子档案信息的传输、保存和利用 都是在相应的环境下运行,是将传统的实物档案转化 成为电子文件,或者是直接由办公系统生成相应的电 子档案形态,其信息的真实、完整、准确是评价电子档 案信息安全与否的重要标尺。

  (4)网络安全。网络环境中的电子档案运行实现了 信息共享,有效解决了传统档案管理过程中出现的“信 息孤岛”问题,加快了信息要素在不同主体之间的交 互、流动。但网络环境下也同样面临着诸多的安全隐患,如网络运行的不稳定、网络安全等级设置较低、网 络系统存在运行漏洞等,这些都是网络安全管理需要 重点关注的范畴和领域。

  4. 时间——电子档案信息安全管理“何时”介入 (WHEN)?从电子档案信息安全管理的全生命周期理 论来看,电子档案信息安全管理的时间应包括前端、中 端和末端。

  (1)前端。电子文件生成时的安全管理,即保障电 子文件质量,保证电子文件内容的真实性、完整性,确 保电子文件资料移交的规范性,严格按照电子档案管 理的标准和要求做好电子档案的移交工作。

  (2)中端。从电子档案的归档、存储、利用等各个环 节确保电子档案信息的安全。如归档时应严格按照电 子档案的特殊规范要求及时对归档电子档案进行分 类、编号。按照电子档案介质特点做好存储环境、存储 条件和存储要求的安全保障工作。

  (3)末端。随着电子档案保管期限的临近,到期后 的电子档案需要进行价值鉴定和销毁。销毁不当会对 应保存的电子档案产生难以挽回的损失。

  5.路径——电子档案信息安全如何管理(WAY)?

  (1)载体。电子档案管理所带来的软硬件更新换代 周期短、速度快,要从物理、软件、网络等方面,做到电 子档案存储介质的安全、可靠,保证电子档案信息的随 时读取、复制和利用,保证载体性能稳定和可靠。

  (2)内容,即电子档案自身的信息安全。要保证电 子档案信息能够被及时、准确、完整地读取,要确保电 子档案信息更改可追溯性、信息内容逻辑上的准确性。

  (3)环境。数字环境下,人们建立了众多数据库以 及具体的运行管理平台,要保证数据库后期的可兼容 性和可扩容性,适应不断增长的电子档案内容数量和 电子档案不同形态,保证电子档案的运行稳定、可靠。

  三、“5W”模式下电子档案信息安全对策 1.解决“为什么”管理:增强电子档案信息安全重要 性认识。

  (1)提高认识。要在思想上切实提升对档案信息安 全管理重要性的认识,把电子档案信息安全管理摆在 更加突出的位置,摆在事关电子档案事业发展全局高 度,认真看待电子档案信息安全管理这一工作。

  (2)注重宣传。利用近年来发生的电子档案领域的 失泄密事件的宣传报道,大力普及电子档案信息安全 管理知识,让广大档案从业者充分认识到电子档案信 息“安全无小事”。

  (3)转变理念。加强电子档案领域的专业知识学 习,掌握安全管理对于电子档案及整个档案事业发展 的重要性,牢固树立全生命周期理念,从电子文件形成 之初就要重视安全问题,确保电子文件质量。

  2.解决由“谁”管理:明确电子档案信息安全管理责 任主体。

  (1)领导责任。从国家层面来看,全国人大及其常 委会、国务院及其组成部门,如国家档案局、工业和信 息化部等,具有承担电子档案信息安全管理的领导责 任,需要各自根据其职能定位发挥电子档案信息安全 管理的领导责任,如全国人大应制定相应电子档案信 息安全管理的专门法律。

  (2)直接责任。直接责任,就是指具体到某个领域、 某个行业,其主管部门要具体负责落实电子档案信息 安全管理的各项要求,承担起电子档案信息安全管理 的责任。以政务领域的电子档案信息安全管理为例, 省、自治区、直辖市的电子文件形成部门,对电子档案 信息安全负有直接责任,负责落实电子档案安全管理 工作。

  (3)监督责任。有权必有责,有责必受监督。电子档 案信息安全管理关乎电子档案事业发展的全局,也是 电子档案事业发展的根基和重要保证,各机构电子档 案信息安全管理落实得如何,必然要受到相应部门或 机构、人员的监督。具体说,应由各级档案行政主管部 门负责监督电子档案信息安全管理工作。

  3.解决管理“什么”:把握电子档案信息安全管理重 点环节。

  (1)实体安全防护。重点要结合电子档案信息所依 附的载体特质,结合电子档案存储介质特性,从温度、 湿度、磁、火、水等一切可能影响电子档案信息实体的 危险因素考虑,做好安全防护工作。如购买恒温恒湿 机,添置专门防磁柜,购买防火密集架,档案室应设在 楼层高处等。

  (2)软件安全防护。购买正版档案管理软件,定期 升级电子档案管理系统,定期查杀病毒,补全系统漏 洞,安装防火墙、防病毒软件,增设身份认证等安全技 术,为电子档案信息安全管理织密织紧安全防护网。

  (3)内容安全防护。根据电子档案的保管期限、存储介质进行分类、分时段的数据备份,及时做好重要电 子档案数据信息的双备份,采用区块链、时间戳、应用 证书式签名或手写数字式签名技术,建立电子档案系 统防火墙,定期进行系统扫描、更新、升级,防止电子档 案信息被篡改。

  (4)网络安全防护。改善电子档案信息安全管理的 运行条件,设立专门的档案管理数据库、档案管理机 房,保证网络运行的稳定性、安全性。

  4.解决“何时”管理:抓住电子档案信息安全管理关 键节点。从电子文档的前端、中端和末端保障电子档案 信息安全管理工作。

  (1)前端:制定安全标准体系,如《电子档案信息安 全管理技术标准》《电子档案归档管理细则》《电子档案 查询、借阅规定》《电子档案销毁制度》等。要立足电子 档案信息安全管理的标准和要求,建立涵盖电子档案 管理全过程、全生命周期的安全管理制度体系,做好从 电子文件生成到电子档案归档、存储、流转、查询、利 用、销毁的每一个环节的安全监控,消除电子档案安全 隐患,从全生命周期的角度确保电子档案信息安全拥 有一套严密的标准体系作为保障。

  (2)中端:严格执行标准体系。再好的制度只有得 到有效的贯彻和执行,才能发挥其应有的制度价值和 优势,电子档案信息安全管理也不例外。为此,档案从 业者要加强制度学习,熟练掌握安全规章制度。此外, 要成立电子档案安全信息管理领导小组和监督小组, 负责电子档案信息安全管理各项规章制度执行情况的 监督检查。

  (3)末端:认真做好科学鉴定。针对即将到期的电 子档案,需要对其保存价值进行科学鉴定,以决定是销 毁还是继续保存。要定期对馆藏的档案信息资源进行 分析研判,提前对到期档案进行价值分析和评估。需要 继续保存的,严格按照电子档案管理要求做好保管。不 需要继续保存的,严格按照电子档案销毁的具体规定 进行销毁,并做好销毁记录。

  5.解决管理“路径”:做好电子档案信息安全管理综 合施策。电子档案信息安全管理是一项系统性、长期 性、基础性工作,不能抱有毕其功于一役的想法。应从 人、财、物三个方面予以应对。

  (1)加强队伍建设。从人才队伍的专业化、复合型 出发,为电子档案信息安全管理锻造一支高素质的人 才队伍。一方面,要通过招聘、招录、人才引进等方式, 加快具有档案专业知识背景的人才的引进;另一方面, 要加强计算机、网络、信息安全技术的知识再培训,提 升人才队伍专业化、信息化水平,尤其是熟练掌握电子 档案信息安全领域的技术应用。

  (2)加大经费投入。电子档案信息安全管理是一项 基础性工作,也是一项十分重要的工作。随着新技术、 新设备更新换代的加快,档案管理部门要增加经费预 算和保障力度,根据新时期电子档案信息化管理的需 要,加快经费拨付,增加经费投入,改善电子档案管理 的软硬件条件,以满足电子档案信息安全管理所必需 的经费要求。

  (3)夯实基础工作。基础不牢,地动山摇。电子档案 信息安全管理的一项基本要求,就是要持续夯实电子 档案信息安全管理的制度基础、物质基础、软件基础等 各项基础性工作,针对电子档案信息安全管理面临的 形势、任务、要求和标准的变化,不断完善各项规章制 度,夯实物质基础,健全软件系统应用等等。 随着信息化、网络化的快速发展,档案事业迎来了 前所未有的发展机遇,电子档案数量呈现井喷式增长, 需要牢固树立全生命周期安全管理理念,助力新时代 档案事业繁荣发展。

  参考文献

  [1]杨志强.电子档案安全保障管理机制的构建问题研究[J].兰台内外,2020(4):77-78.

  [2]吕艳兵,陈忱.电子文件归档和电子档案管理的研究[J].机电兵船档案,2019(1):94-96.

  [3]袁双云,王仁秋,张莉.磁盘存储电子档案安全存储与安全删除技术探析[J].浙江档案,2018(6):60-61.

  [4]米东荣.网络环境下电子档案信息安全保障体系建设[J].城建档案,2018(12):23-24.

  [5]孙颖.基于 5W 模式下政务信息与档案信息的比较[J].云南档案,2010(7):7-9.

  作者:肖鸿强

  推荐阅读:电子档案管理的现状分析


转载请注明来自:http://www.sqvxdhc.cn/gllw/21631.html


与““5W”视角下电子档案信息安全管理概述”相关的学术论文范文推荐

1、基于内部控制视角的高校支出管理优化研究
摘要:摘要:新时代背景下,双一流建设既是高校面临的挑战,也是发展契机。如何迎接挑战、抓住机遇,是摆在高校面前...查看详情

2、大数据视角下医院资产管理探讨
摘要:摘 要:《行政事业性国有资产管理条例》自 2021 年 4 月 1 日起正式开始施行,标志着各级行政事业性单位国有资产管...查看详情

3、“互联网+”背景下档案信息资源开发创新研究
摘要:摘要:互联网+的提出给档案信息资源开发带来新的思路,通过互联网+的思维指导和技术支持,档案信息资源开发可以...查看详情

4、内控视角下医院财务管理新模式实现路径研究
摘要:[摘 要]医院作为具有公益属性的单位,其正常运行需依靠各职能部门围绕财务部门展开工作,如此才能 保证医院收入...查看详情

5、内卷化视角下的人力资源管理路径
摘要:摘要:本文引入内卷化概念,对人力资源管理内卷化的表现形态、成因进行了分析,并从任职资格、选拔使用、交流...查看详情

更多>>

综合学术期刊推荐

百姓彩票