规范化管理在数字档案馆安全管理中的应用
陈扣英
摘 要 大数据时代,数字档案馆的安全管理面临着前所未有的挑战,引入规范化的管理是优化数字档案的安全管理水平、提升数字档案资源的使用价值以及增强用户信息安全程度的必然选择。在对数字档案馆安全管理的特点进行分析的基础上,构建规范化管理在数字档案馆安全管理中的应用策略:一是法律法规维度的规范化;二是在管理层面上规范用户信息安全系统的管理流程;三是操作层面的规范化;四是技术维度的规范化。
关键词 数字档案馆 规范化管理 安全管理 大数据
业务规范化管理是现代数字档案管理的一个前沿课题,尤其是对数字档案安全管理发挥着重要的作用。在信息化快速发展的今天,以云计算、移动终端为代表的高端信息化技术以及“互联网+”的快速发展,使我国数字档案馆正式迈入大数据时代。而数据资源的进一步开放和共享使数字档案馆在管理方面面临着更多的安全管理挑战。在大数据时代,数字档案的安全储存要求更高,数字档案的安全管理手段更加复杂,用户隐私保护要求更高等等。当前,数字档案信息安全利用、用户隐私保护等业务安全管理工作成为数字图书馆管理的重点工作内容。
规范化管理旨在使数字档案的所有业务工作都遵循规则,安全管理当然也不例外。为实现数字档案业务的现代化发展,提高数字档案业务安全服务能力,必须对数字档案业务实行规范化管理。实施规范化管理是传统档案走向现代数字档案的必由之路,是保障数字档案信息安全的关键一步。没有业务规范化管理,其他高级管理议题,如全面质量管理就更无法讨论与实施。目前,我国只有个别数字档案馆在安全管理方面引入规范化,但规范化管理的措施还依然不明确。本文基于数字档案馆安全管理的视角,探索新时期数字档案馆安全管理的特点,数字档案实施业务规范管理的重要性,希望能通过数字档案业务的规范化,增强档案资源信息安全性,提升数字档案服务的现代化水平,从而为落实其他高级管理问题奠定基础。
一、数字档案馆安全管理的特点及实施规范化管理的重要性
1.数字档案馆安全管理的特点。数字档案馆资源安全是数字档案馆资源得到合理利用的基本保证。在“互联网+”环境下,数字档案资源的安全性呈现出许多新功能:第一是高度脆弱性。“互联网+”作为信息环境下社会实践的产物,使数字档案资源的安全性更加难以保证,在以网络为中心的控制系统中容易受到攻击,数字档案资源的安全性非常脆弱。第二是攻击来源的多样性。攻击源的多样性首先是攻击对象的不确定性,即从国家到个人,都可能成为数字档案资源的攻击者。其次,攻击源的扩散性。“互联网+”时代攻击数字档案资源的成本低,技术手段容易取得,并且由于受到经济利益的驱动,攻击来源呈现扩散趋势。第三是潜在的和突然性威胁。一般来说,信息安全的威胁因素往往有较长的潜伏时间,并在没有任何征兆的情况下突然发生和迅速传播。网络黑客通过网络系统动态跟踪和监控数字档案资源的数据,必要时发动突袭,使数字档案资源的安全面临巨大挑战。第四是在互联网时代,信息传播迅速,规模庞大,影响范围广泛,当相关信息安全问题出现时,就会呈现出蔓延趋势。
2.实施规范化管理的重要性。信息安全是“互联网+”时代最重要的管理内容,尤其是在这样一个所有事物都相互关联的大数据时代。当前,数字档案资源的安全性在“互联网+”环境中呈现出新的特征,数字档案资源从生成到存储再到使用的安全风险大大增加。确保数字档案资源安全,就必须引入规范化管理机制,增强数字档案资源规范性操作,降低安全事件发生概率。
当前,加强数字档案资源规范性管理不是档案管理部门是否需要规范管理的问题,而是互联网时代,解决信息安全问题必然的选择。对档案管理而言,规范化是保证现代数字档案资源科学运行的重要手段和必要条件,数字档案馆规范化管理的作用体现在以下方面。第一,数字档案规范化管理为数字档案安全管理奠定了基础。各种安全管理制度和体系都被科学标准化,增强了制度实施效率。第二,业务活动的规范化,使业务活动能够科学有序地进行;应用于安全管理能够促进协调、高效等。在应用到服务方面,保证服务质量,提高读者阅读体验,维护读者的利益,使读者可以获得持续的良好体验。第三,随着社会和科学技术的发展,数字档案馆的运作越来越复杂,分工越来越细,协作越来越广泛。这需要制定和使用业务规范,以确保各部门的活动。保持高度的技术统一和协调,使复杂的业务和服务能够正常进行。第四,合理发展创新服务,提高数字档案馆的安全管理能力,更好地满足不断增长和个性化的读者需求,确保新业务和服务在安全、规范化管理下进行。
二、规范化管理在数字档案馆安全管理中的应用策略
2.管理层面:规范用户信息安全系统的管理流程,规避流程管理的短板。当前,用户信息安全管理是十分重要的一环,加强对用户信息安全保护就必须坚持规范化管理,完善用户信息安全管理机制和系统,规范档案用户信息安全系统管理流程,为用户档案资源使用奠定良好的内部环境基础。20 世纪50 年代,美国质量管理研究者从计划(PLAN)、执行(DO)、检查(CHECK)、处理(ACTION)等四个阶段提出了PDCA循环法,这为数字档案用户信息安全系统流程管理提供了重要借鉴。
3.操作层面的规范化:提升工作人员素质,增强业务规范化管理能力。档案工作者是数字档案管理工作的直接执行者,其规范化服务意识、综合素养和专业水平直接影响着数字档案馆的安全发展。近年来,由于恶意操作或档案人员不当操作导致的数字档案安全事故不断增加,建设数字档案资源管理人才队伍,提高安全意识,增强服务质量、水平以及档案人员的创新能力,将有助于从内部规范业务操作并集中精力抵抗来自外部的攻击。这就要求:首先,要创新数字档案馆工作模式,定期对档案工作人员进行规范性管理、安全管理教育和培训,在工作人员心中牢固树立规范性意识,使工作人员掌握安全管理规范,丰富工作经验,提高安全管理与服务意识;其次,更新教育渠道,建立“互联网+大数据+安全教育”模式,充分利用“互联网+安全培训”,加强对档案管理人员操作的规范性培训,提高其数字档案安全管理技能;最后,对数字档案馆资源安全管理相关人员进行全程监督,建设信息安全人才库,做好数字档案馆资源安全管理人才储备工作。
第一,水利部将以国务院批准的《全国水资源综合规划》为依据,考虑各地自然地理条件、经济发展水平、用水结构与发展规划,将《意见》确定的全国水资源管理红线指标分解到各省、自治区、直辖市,作为实施考核的依据。
1.法律法规维度的规范化:健全且完善的法律、法规、标准体系建设。法律、法规、标准体系建设是数字档案馆规范化管理的基本保障,也是加强信息安全管理的必要制度保障。这就需要数字档案:首先,建立和完善档案信息保护法规和机制,完善数字档案管理监管体系,加强宣传教育,普及档案信息的安全应用。其次,法律规划化是保障档案信息安全的前提。数字档案馆在档案信息安全工作中应充分利用法律手段,规范法律保护下的运作,按照《数字档案资源安全法》、《数字档案馆法》等从顶层宏观制度层面加强对数字档案馆制度规范化执行的行动;同时修订档案馆本部门的《档案信息系统安全保护基本要求》和《用户信息安全保护细则》等,约束数字档案馆的档案信息系统安全实施行为。最后,根据国家对档案信息系统安全保护基础的要求和档案信息系统安全等级的保护和评级准则,建立健全的档案管理系统,坚持奖惩立功的原则。同时,加强对档案管理工作的监督检查,在此基础上实施档案管理规范标准,建立安全管理规范化体系,严格防止风险发酵和隐患积累,以促进数字档案馆的安全建设。
以PDCA 循环法为基础,将档案使用者信息安全管理过程分为四个阶段:第一,计划阶段,明确数字档案用户的信息安全管理目标,发现存在的不安全性因素,并分析不安全性因素产生的原因,从而解决存在的问题,制定切实可行的规范性处理措施。第二阶段的执行任务是实现计划阶段确定的数字档案用户的信息安全目标,包括采用规范性的安全管理措施、提升用户和工作人员安全管理和安全使用意识,加强用户安全使用培训和工作人员规范性管理培训等。第三个阶段的任务是通过监测、审查和评估来检查用户信息安全措施实施过程的有效性,不断优化流程管理。第四个处理阶段则是对照前期目标,查看是否达到舆情安全管理目标,不断改进文件用户的信息安全管理流程。
把公路用自卸车改装为非公路用自卸车时 ,由于路况恶劣、超载严重和设计初期仿真分析欠缺等问题,国内厂家生产的矿用重型自卸车不同程度地发生因推杆失效而导致产品可靠性低的问题,是一个亟待研究的课题[1-2]。
4)滤波器的级联使用,要注意适当的放宽3 dB带宽设计,否侧级联后滤波器的3 dB带宽会小于预期设计。如中频70 MHz滤波器3 dB带宽为10 MHz,如果两级级联后其3 dB带宽一定是小于10 MHz,因为滤波器3 dB带宽是一个缓变的过程,并不是一个理想的矩形,两级级联后其3 dB带宽会小于预期值,因此在级联滤波器方案设计时要提前考虑此因素。
4.技术维度的规范化:利用大数据安全工具,提升规范性管理的技术手段。传统档案管理技术采用手工整理和编目,主要以纸质馆藏为主。在网络管理时代,档案管理会以云端平台为基础,档案管理可以在大数据的帮助下存档,实现了档案数据的云存储。然而,网络是大数据时代的基础,信息的爆炸性增长、各种计算机病毒、黑客攻击和非法入侵都严重地考验了档案数据的安全性。在传统档案安全管理中,难以人工对可持续性攻击进行检测,但是在大数据时代,利用大数据技术可以对付更为高级的、威胁性的可持续攻击。这就要求我国数字档案馆在安全管理中,要从技术维度上加强对大数据安全工具的规范性使用,在大数据技术支撑下通过从时间、空间上对攻击性特征进行监测,形成安全管理模型和方法,为互联网时代的数字档案管理提供安全保障。
大数据技术为数字档案馆的安全管理工作提供了一定的便利,带来了改革和发展的机遇,但同时也对档案建设提出了更高的要求。因此,数字档案馆只有抓住大数据的机遇,加强档案资源规范化管理,明确管理重点,才能充分发挥大数据时代的优势,发挥档案资源的价值。
参考文献
[1]王昊宇.大数据时代的基层数字档案室建设路径分析[J].兰台世界,2019(3):53-55.
[2]袁双云,王仁秋.网络云时代的个人数字档案管理策略[J].兰台世界,2019(3):65-68.
[3]苏君华,周丽,邹莎.信息治理视域下档案服务质量优化评价机制构建[J].兰台世界,2019(3):18-23+12.
[4]陈海燕.数字档案馆档案微信公众号应用现状及对策分析[J].兰台世界,2018(12):46-49.
[5]余子丹.大数据时代数字档案馆数字档案馆建设思路[J].兰台世界,2018(12):50-53.
[6]聂云霞,黄文琼.数字档案用户个人信息保护的现实困境与解决思路[J].档案学研究,2019(1):75-79.
Application of Standardized Management in Security Management of Digital Archives
Chen Kouying
Abstract The security management of digital archives is facing unprecedented new challenges in the big data age. The introduction of standardized management is an inevitable choice to optimize the security management of digital archives, enhance the use value of digital archives resources, and improve the protection of user information security. Based on the analysis of the characteristics of security management, the application strategies of standardized management in security management of digital archives are constructed as follows. The first is to standardize the dimension of laws and regulations. The second is to standardize the management process of the user information security system at the management level. The third is the standardization of the operational level. The fourth is the standardization of technical dimension.
Keyword digital archives; standardization; security management; big data
中图分类号 G273.3
文献标识码 A
收稿日期 2019-04-22
DOI: 10.16565/j.cnki.1006-7744.2019.12.18
★基金项目: 岭南师范学院培育项目“数据背景下数字档案馆的建设与信息安全保障”(2019WP1996)。
★作者简介: 陈扣英,广东省岭南师范学院档案馆馆员,大学本科,研究方向为档案管理。
标签:数字档案馆论文; 规范化管理论文; 安全管理论文; 大数据论文; 广东省岭南师范学院档案馆论文;