司法部门电子档案信息安全管理研究.pdf

测络安全
司法部门电子档案信息安全管理研究
邱苏林
(云南司法警官职业学院云南650211)
【摘要】计算机的普及与互联网技术的高速发展使得不少耗货人エ、财力的エ作吏得轻松可行,而电子档案管理正是
其中的重要组成部分之ー。由于司法部门工作的特殊性,此类单位的电子档案信息管理则霄要更高的保密性和安全性,因此
必须对关工作保持高度的关注度,并制定相关安全管理条例,以此实现电子档業管理的条理化和规律化。
关键词】电子档案信息;安全管理;计算机
中留分类号:G276
文献标识码:A
文章编号:1009-6833(2015)02-10002
电子档案倌息管理的现状
的保管工作带来了隐患。
电子档案信息化是近几年发展起来的新兴技术,也是数字
此外,由于电子档案的数量庞大,数据信息条杂,负责记
化在工作领域的具体应用。由于国家对这一新兴技术还缺乏具录管理相关内容的工作人员较少,所以部分单位出于节约人力
体的管理细则,多数企业单位电子档案建立还只靠学习摸索和物力的考忠忽视了对档案信息的备份工作。这使得相关数据
经验总结,电子档案信息管理模式上千篇一律的现象还相当普旦因某种原因而被破坏和修改,几乎就无法复原,进而造成难
遍,司法机关等单位的电子档案建立工作开展的也较为缓慢
以弥补的损失。此外,地也存在着对备份数据管理不当,将原件
的来说,传统档案数字信息化的过程在为资料收集、整理工与复印件存放在一处,或缺乏对软硬件环境同时开展各份的意
作带来便利的同时也还有诸多方面的不足,有待改进。
识,导致原始数据被破坏时,备份数据也会出现无法读取的现
11人员技术水平不过关
象,进而导致档案备份无用化。
电子信息档案管理是一项利用计算机数据库技术来实现的2电子档案倌息安全管理的原则
信息记录和整理工作。简单来说,档案信息化的过程正是操作
电子档案信息管理工作细致而繁复,需要相关人员严格按
人员将紙质信息转为电脑数据的过程。然而,由于相关技术开照操作规定进行数据收录工作,以此确保档案信息的完整化与
展较晚,部分单位还缺乏能够熟练运用相关软件的技术型人オ,保密性。
这大大降低了工作人员收录信息的速度,世使得他们尤法结合
开展电子档案信息安全管理,首先要遂循系统化原则。档
实际情况对档案集整理丁程中出现的相关问题进行及时解案资料的积累性和庞杂性使其始终处于动态变化的模式下,这
决,从而导致工作进程被拖慢,进而影响整体的工作进展。另要求记录人员必须对有关内容进行实时更新和修改,以满足被
外,由于部分τ作人员对电子档案信息的理解和认识还不够清记录人的实际需求。通过建立完整的信息安全保证体系,司法
晰,操作流程掌握的不够牢固,所以比较容易出现数据信息排机关的档案管理人员能对已经收录的信息进行妥善的保护和存
列不当、相关软件应用不合理的情况,这使得电子档案无法发储,从而确保资料处于整齐有序的状态。安全管理系统的存在
挥其预期的功效,进而产生电子信息管理不低人工管理的奇怪使得相关工作的开展和进行更富条理性,使工作人员有理可循、
现象
有据可依,真正将档案的安全管理工作重视起来,使工作运行
1.2存放环境存在安全隐
逐步走上正轨。该体系通过涵盖信息管理、硬件软件监管、技
电子信息档案存放于专用电脑的数据硬盘之中,而计算机。术监督等环节来加强安全管理的质量和效率,为电子档案的规
自身的精密性则决定了其存放环境必须达到一定的要求,以此范化管理提供可能
确保数据存放的物理安全。事实上,相较于传统纸质档案,电
其次,电子案信息管理必须遵循适度保护原则,即通过
子档案对存储环境的要求已经有了一定下降,这使得工作人员具体保护手段减少档案信息丢失、批露的风险。由于客观条件
不用再为环境过于潮湿而导致的纸质发暮破损而担心,然而,限制,纸质材料依然是电子信息档案的主要来源之一,是以必
计算机数据的特殊性与易带性则要求技术人员在管理数据时须对相关纸质材料进行为期三年左右的保留,避免计算机数据
需要更加仔细认真。司法部门内部的电子档案除人员的个人信异常时无法查询原始媺据。其次,梢案信息在进行修改和转移
息外,另可能存放相关案件信息的电子记录,此类信息的特殊整理工作执勤,必须提前进行复制备份工作,从而保证相关信
性决定了其需要较高的保密性。然而,由于重视程度不足,或息失效前始终得到严密保护。通过研究相关安全软件或建立新
场地经费条件等的限制,不少单位的档案室并没有设立严格的型防火境,技术人员可以确保数据信息不会被非法用户所窃取,
进出管理制度,工作人员在进出工作室时也不会被检查和监督,同时也能保证用户在日常登录使用时不会泄个人信息,确保
而这一点其恰为信息的泄露提供了可能,进而形成了存放环境
使用安全
上的安全隐患。此外,电子信息档案室多为原有办公室改建而
第三,电子档案信息管理还必须遵循筒单可行的原则。该
成,缺乏抵御自然灾害、电磁干扰和人为破坏的能力,这使得工作对操作人员的技术水平和耐心程度都提出了较高标准,这
内部存储信息较容易受到外部环境的影响,从而给信息安全造也从側面要求相关操作技术必须简単可行,以此降低技术难度
成隐患
保证用户的使用版畅。当然,简单可行的操作必须建立在系统
1.3较件安全存在隐患
安全的基础上,通过为使用者提供更加商效便捷的信息查阅和
计算机技术是伴随着网络黑客、电脑病毒等一系列名词兴修改途径,不仅能有效提高工作效率,降低操作人员的工作强
起的,这也意味着存储在计算机上的数据信息容易受到外界的度,还能使操作者始终保持积极向上的工作态度,进而促进档
攻击,进而导致数据泄露、资料破坏、簒改等问题的发生。电案信息管理工作的良性发展。
子档案的特殊性与保密性要求相关工作人员必须严格按照操作3维护电子档案信息安全的相关管理手段
流程进行数据的等级、整理和修改工作,以此避免程序运行中3.1建立信息安全评价体系
有异常情况发生。当下,相关单位和部门在制定相关安全条例
电子档案信息安全评价体系包括物理安全评价、软件安全
的工作上还存在诸多不足,非法用户通过破解防火墙登录内网,评鉴与数据人员安全评价三个大方面。安全评价体系的建立
拷贝修改相关数据的情况偶有发生。信息安全工程负责人员数方便了监督检査工作的开展,也弥补了安全技术人オ短缺造成
量缺失,导致软件运行安全无死法被即时监督监管,给电子档案
(下转第103页
100国之し与20152
万方数据