(一)創(chuàng)建信息管理組織保障體系
信息管理組織是由保證信息系統(tǒng)與數(shù)據(jù)安全的人員、主持信息化建設(shè)與實施應(yīng)用的專門人員以及確保網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)管理人員共同組成,這三者是整個網(wǎng)絡(luò)數(shù)字化檔案信息安全保障體系建設(shè)的決策者。相關(guān)的信息安全管理人員通過利用計算機,將信息系統(tǒng)中的用戶信息進行工作,制定組織保障系統(tǒng)的所有操作員的職能,必須由業(yè)務(wù)組織體系中的具體崗位來確定,所以各個信息安全管理的人員都不能進行越位操作。
(二)網(wǎng)絡(luò)環(huán)境的規(guī)范化管理
在將數(shù)字化檔案信息上傳到網(wǎng)絡(luò)之前,應(yīng)該制定完善的網(wǎng)絡(luò)安全保障線路、交換機、通訊設(shè)備、服務(wù)器以及允許網(wǎng)絡(luò)檔案信息系統(tǒng)安全通過的防火墻管理制度,然后嚴格的檢查網(wǎng)絡(luò)環(huán)境,以此來保證上傳的所有數(shù)字化信息在上傳網(wǎng)絡(luò)的過程中,保護所有用戶的信息安全,并且,在進行內(nèi)部檔案信息資源訪問與互聯(lián)網(wǎng)信息檔案訪問的時候,應(yīng)該嚴格的按照計算機網(wǎng)絡(luò)操作規(guī)范進行。
(三)創(chuàng)建完善的制度保障體制
通過創(chuàng)建秩序化、程序化管理模式并嚴格的按照操作規(guī)范進行執(zhí)行,是保證系統(tǒng)、檔案、網(wǎng)絡(luò)信息安全永久性保存的基礎(chǔ)。這就需要網(wǎng)絡(luò)上的各管理層、數(shù)據(jù)層、應(yīng)用層、系統(tǒng)層制定相符合相關(guān)規(guī)定的制度和規(guī)范,并且在實際的工作中嚴格落實,以此來保證制度正確、有效的實施。
(四)規(guī)范客戶端用戶的操作
客戶端的用戶在進行網(wǎng)絡(luò)數(shù)字化信息系統(tǒng)的操作過程中,應(yīng)該嚴格規(guī)范自己的操作過程,根據(jù)相關(guān)的客戶端安全配置規(guī)范、安全上網(wǎng)制度以及相應(yīng)的客戶端應(yīng)用系統(tǒng)進行數(shù)字化信息的上傳和維護。這項工作是涉及到所有的網(wǎng)絡(luò)用戶的,任何人都不能逃避責任,制定科學(xué)、合理、完善的操作規(guī)范,是整個數(shù)字化檔案信息安全管理體系的總體需求。
(五)規(guī)范管理人員的操作
數(shù)字化檔案信息安全的職責中,最重要的就是數(shù)字化檔案信息管理人員,同時其也是檔案信息問題的創(chuàng)造者。數(shù)字化檔案管理員通過對數(shù)字化檔案進行整理和分析,將不同的檔案進行分類和保存,所以數(shù)字化檔案管理人員的技術(shù)水平與信息安全意識,以及許多不確定的因素和不當?shù)牟僮鳎寄軌蛑苯拥挠绊憯?shù)字化檔案的信息安全。所以,在進行網(wǎng)絡(luò)環(huán)境下的數(shù)字化檔案管理,應(yīng)該對組織管理人員進行專門的培訓(xùn),以此來普及和提高所有管理人員的技術(shù)水平,并且還應(yīng)該對所有的管理人員進行思想教育,促使其保持良好的信息安全意識。此外,對于特殊的數(shù)字化信息安全管理,還應(yīng)該加強組織管理人員在多媒體、計算機等網(wǎng)絡(luò)設(shè)施上面的操作能力、網(wǎng)絡(luò)維修能力以及嚴格的信息保密意識,必要時還應(yīng)該頒布具體的信息保密制度,給數(shù)字化信息檔案的信息安全的保密方面提供相關(guān)的參考。
(六)規(guī)范數(shù)字化檔案的應(yīng)用操作
創(chuàng)建規(guī)范化的數(shù)字化檔案應(yīng)用操作規(guī)范,能夠?qū)⑾嚓P(guān)的數(shù)據(jù)信息和圖像信息進行數(shù)字化轉(zhuǎn)換,并且在轉(zhuǎn)換完成后,應(yīng)用一些數(shù)據(jù)保密技術(shù),對信息數(shù)據(jù)的使用權(quán)限上面制定相關(guān)的規(guī)范,從而保證數(shù)字化檔案的應(yīng)用操作安全、有序的進行。
(七)結(jié)語
隨著科學(xué)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用。由于計算機網(wǎng)絡(luò)是面向所有的用戶開放的,這就對網(wǎng)絡(luò)的上的數(shù)字化檔案信息安全造成了很大的威脅。因此,就需要建立完善的數(shù)字化檔案信息安全體系,來保證數(shù)字化檔案的安全。信息安全保障體系的建立,需要建立完善的制度,以及所有的相關(guān)人員嚴格的按照操作規(guī)范進行數(shù)字化檔案信息的應(yīng)用,再配合相應(yīng)的安全防護系統(tǒng),從而保證數(shù)字化檔案信息的整體安全性。
作者:劉美芳 單位:廣東省粵電新豐江發(fā)電有限公司
