信息安全是人们永远关注的问题,随着信息技术的发展,信息安全问题显得尤为突出。建立安全体系的目的在于防范档案信息安全风险,使风险造成的损失降到最低。档案信息作为一种社会重要信息资源,又有其自身的特征,因此档案信息化安全体系建立必须符合档案信息化的特征,又不能脱离信息安全体系的范畴。经过对档案信息化安全各要素分析以及各要素之间的探讨,建立一套档案信息化安全体系。该安全体系涉及档案信息化各方面的因素,这里从以下几个方面探讨其特征。
(一)内容完全符合国家档案信息化要求
通过在对档案信息化六要素安全风险分析的基础上,对其进行剖析,为档案信息安全体系构建提供了素材。该安全体系不仅涉及技术因素造成的安全风险,还涉及硬件设施、资源建设、人才建设、标准建设以及信息环境建设等因素造成的安全风险。运用管理学、计算机、数学等多种学科的知识,完成档案信息化安全体系的构建。在内容上,该档案信息化安全体系不仅能够反映国家档案信息化的要求,而且也与社会信息化要求相吻合。
(二)策略基本反映档案信息化安全需求(www.xing528.com)
信息安全体系所制定的安全策略应基本反映信息安全需求,档案信息化安全体系也是如此。这里所建立的档案信息化安全体系从现实需求出发,在每个安全体系中又分为小的安全体系,对其进行分析探讨,制定具体的实施策略,供档案管理部门参考。档案信息安全体系与信息安全体系建设一样,都将随信息技术的变化而发生变化,具体策略的制定应与当时的档案信息环境以及信息技术环境有关,所以,这里所制定的策略只是当时信息技术条件下的反映,所以,实施策略不仅要符合当时档案信息化的技术水平,也反映了当时档案信息化的安全需求。
(三)操作反映档案工作人员的操作能力
可操作性是信息安全体系的特征之一,也是评价信息安全体系的主要指标。所建立的档案信息化安全体系完全考虑档案部门人员的构成要素以及实际操控能力;涉及档案信息化六要素安全体系,每项安全体系下,又包括具体的实施战略与分类方法。通过对具体的实施战略与分类方法的阐述与解释,试图寻找一种简洁、方便、易操作的形式来构建其安全体系。所以,这里所构建的档案信息化安全体系基本体现了档案人员的现实水平,反映了档案工作人员的操作能力。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
