文档介绍：遂昌电力局档案信息资源共享的安全性研究
摘要:在***统一推广档案管理应用平台后,实现了档案信息资源的共享,对于全面提升公司系统档案现代化管理水平具有非常重要的意义。今年以来,遂昌电力局根据《浙江省电力公司档案数字化建设工作实施意见》的要求,开展了档案数字化的相关工作,实现了档案信息资源的在线共享。然而,信息安全问题是实现档案信息资源共享时必须考虑的问题。研究和探讨当前遂昌电力局档案信息资源共享之中存在的信息安全性问题,并且试图提出相应的解决对策,对于促进遂昌电力局档案工作的信息化具有非常重要的现实意义。
关键词:档案管理;信息化;资源共享;网络安全
中图分类号:tp315 文献标识码:a 文章编号:1009-2374(2012)29-0154-02
随着信息技术的不断发展以及人们对信息需求的不断增加,实现档案信息资源的共享就显得尤为重要。然而,在实现档案信息资源共享过程中档案信息的生产、移交、归档、管理以及利用都必须依托于信息网络,因此遂昌电力局在实现档案信息资源共享时,不仅需要考虑档案资源管理的安全性问题,还需要考虑档案资源网络与信息系统的安全性问题。
1 遂昌电力局档案信息资源共享中存在的安全问题
网络系统本身的脆弱性导致的安全性问题
有信息专家提出,当前绝大部分的网络系统都至少存在三个以上的漏洞可以使得入侵者获得系统的最高权限。近年来,***加快了档案数字化进程,建立了统一的档案管理应用平台,实现了档案信息资源共享。***在档案管理系统在设计和实现的过程中,也较为充分地考虑到了信息的安全性问题。然而,随着技术的不断发展和进步,任何系统都会出现一些漏洞,需要去逐步发现问题,并逐一加以解决。因此,遂昌电力局的档案信息资源管理网络系统本身就必然会存在一些不足或者说存在漏洞。这也意味着,档案信息的安全会受到一定的威胁。
内部人员的违规操作可能导致的安全性问题
若内部管理人员未按照《信息安全反违章》的要求对系统进行安全性设置或者将密码违规借给他人、泄露给他人使用,都会对遂昌电力局档案信息资源的安全性造成一定的影响。除此之外,内部人员将信息存取权提供给未经授权者或者未区分不同安全等级的信息资源,都会影响到系统的安全,从而有可能导致信息的泄露、篡改,甚至是丢失。
外部人员的非法入侵可能导致的安全性问题
外部人员的非法入侵是网络系统脆弱性的一个重要因素。据相关统计,外部人员入侵网络系统的案例之中,有将近25%是来自于系统实施方,因此外部人员的非法入侵与网络系统本身的脆弱性之间是密不可分的。然而无论如何防范,外部人员的入侵总是存在的。例如安全防范最为严密的美国五角大楼,受到的外部人员非法入侵数量也是逐年
增加。
2 遂昌电力局档案信息资源共享安全性提升的对策
提高信息安全的管理意识
在遂昌电力局档案信息资源共享存在的几项安全问题之中,都与自身的信息安全管理意识有着非常密切的关系。若不重视档案信息资源管理的安全意识,再精良的硬件、软件设备,再完善的网络防护手段,也无法杜绝信息资源的安全性问题的出现。因此,遂昌电力局尤其是档案数字化管理相关部门,首先要提高信息安全防范意识,转变落后的信息安全管理理念,加强与科技信息、安全保密等部门的联系,认真执行省公司有关保密和档案信息化管理的各项规章