论文部分内容阅读
一、档案保密工作的重要性
档案保密工作在任何历史时期都是非常重要的,有些档案是党和国家的核心秘密,它关系到党和国家的安全,关系到国家的政治活动、军事活动和经济发展的成败,关系到四化建设的进程。因此,为确保国家秘密的安全,必须管理好这些档案。在档案工作中,要对档案保密工作给予充分重视。就此问题,《档案法》已作出了相应规定,如《档案法》第14条、17条规定:“保密档案的管理和利用,密级的变更和解密,必须按照国家有关保密的法律和行政法规的规定办理。”“禁止出卖属于国家所有的档案。”这些规定足以体现出档案保密工作的重要性。
二、对纸质档案的保密工作的建议
1、建设完善的档案保密制度。
档案利用规章制度一般有阅览制度、外借制度、复制制度等。根据实际情况,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使提供利用工作有章可循,在大力开展档案利用工作的同时,确保不失密、不泄密及文件的完好无损。各项档案利用规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善。
2、密切监督档案的翻阅者。
在利用中,要根据不同的利用对象的不同目的,掌握其心理和思想动机,加强重点监护。有条件的档案馆室还可以安装摄像监视器。对某些为获取凭证而来馆查阅档案的利用者,要防止偷撕或涂改档案;对一些平时养成看书划线或翻书沾口水之类习惯的利用者,要及时提醒。做好利用监督,还要做到三勤:一是嘴勤,勤宣传利用档案的制度与规定,勤与利用者交谈,掌握其利用目的与动机;二是眼勤,勤观察动态,置每个利用者于视觉之中;三是手勤脑勤,勤分析利用者的情况和利用效果,勤检查被利用的案卷,勤督促利用登记制度的落实。要在利用者离去之前,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失。
3、提高档案管理人员的素质。
档案管理人员具有特殊的地位和身份,有知密早、知密多、知密深的特点。他们对保守党和国家的秘密负有比一般工作人员更为重大的责任,因此,档案保密工作好与坏,档案管理人员的素质是个关键。绝密档案管理人员必须有较强的责任心、事业心和高度的保密意识,不仅要有严谨的工作作风,经手的事情件件有头有尾,手续清楚,而且要防止“无形”储存在头脑中的秘密的泄露。由于档案管理人员经常接触党和国家大量的秘密,这些秘密随着主人的社会活动被带到各个复杂的场合,往往一句话,说者无意,听者有心,在不知不觉中就泄露了秘密。所以档案人员无论在什么场合,都应做到守口如瓶,万无一失,把保守国家秘密做为自己的神圣职责和应尽的义务。
三、对数字化档案的保密工作的建议
网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施,常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。
1、应用防火墙技术
防火墙是多个网络之间的安全隔离网,其基本原理是设置安全策略,控制(允许、拒绝、检测)出入网络的数据包,它本身具有较强的抗攻击能力,可以实现以下几种安全功能:一是限制未被授权的用户进入内部网络,过滤掉不安全的数据包;二是防止入侵者接近本系统的防御设施;三是限定内部网络用户访问特殊站点;四是为监视Internet安全提供方便。清华大学档案馆防火墙安全运行结构采用了三台对外提供服务利用的服务器,都部署在非军事管辖区(DMZ区),服务器通过特定的端口对外提供服务,如Web服务的8085端口,数据服务的1528等,避免了外界用户对服务器其他端口访问的可能性。如果少数的档案室需要数据服务器特别指定用户,可以采用防火墙用户认证及用户规则来限制,这样除了经过已认证的用户外,所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选,具体使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别,以及通过对可疑数据包的检测进行过滤,以保证整个网络系统的安全运行。
2、网络安全的人文管理
硬件设备和网络管理软件是保证网络安全运行的基本手段,同样加强网络的安全管理,采取科学有序的管理策略也是非常重要的人为因素,往往诸多的不安全因素恰恰反映在组织管理和防范不当等方面,因此必须引起足够的重视。系统管理员采用双人负责制和任期有限的基本原则,防止人员流动或缺岗造成损失,避免职位垄断或由于时间过长滥用职权。安全级别确定应根据工作的重要程度来确定,根据确定的安全等级,确定安全管理的范围。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记,如门禁系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。制定完备的系统维护制度,如数据保护,数据备份等工作计划。重要数据维护时要首先经主管部门批准,并有安全管理人员在场,随时将出现故障的原因、维护内容和维护前后的情况要详细记录。制定应急措施,保证紧急情况下,如何尽快恢复的应急措施,使損失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
3、设备故障的安全防范
网络和计算机设备等硬件系统出现故障造成的危害也是非常大的。往往将数据完全丢失或者系统无法保持原有的有续的存贮状态。这就要求系统在设计之初应充分考虑到系统的安全应急措施、数据的异地备份等硬备份管理策略。当发生计算机设备故障时,是以保护数据为主要目的还是兼顾数据和运行系统二者的安全,各单位可以根据自己的工作需要和资金分配情况进行选择。如果是以保护数据为主要目的而采取的较为经济的方法往往是“冷备份”机制,其缺点是不同步,占用存贮空间较大,优点是操作简单,恢复起来较快,但最新数据有丢失:如果系统在设计之初就考虑了双机“热备份”机制,就可以比较好地保证系统应用程序和数据相对较为安全。“热备份”的优点是投资大,数据实时,系统运行不间断,当一台服务器出现故障时,另外一台能够及时替代其工作,可以保证业务人员安全地操作系统,不至于由于系统维修而耽误业务工作的开展。
档案保密工作在任何历史时期都是非常重要的,有些档案是党和国家的核心秘密,它关系到党和国家的安全,关系到国家的政治活动、军事活动和经济发展的成败,关系到四化建设的进程。因此,为确保国家秘密的安全,必须管理好这些档案。在档案工作中,要对档案保密工作给予充分重视。就此问题,《档案法》已作出了相应规定,如《档案法》第14条、17条规定:“保密档案的管理和利用,密级的变更和解密,必须按照国家有关保密的法律和行政法规的规定办理。”“禁止出卖属于国家所有的档案。”这些规定足以体现出档案保密工作的重要性。
二、对纸质档案的保密工作的建议
1、建设完善的档案保密制度。
档案利用规章制度一般有阅览制度、外借制度、复制制度等。根据实际情况,对不同层次的利用人员确定不同的利用范围,规定不同的审批手续,使提供利用工作有章可循,在大力开展档案利用工作的同时,确保不失密、不泄密及文件的完好无损。各项档案利用规章制度的条文应严密而简明,便于执行,并在实践中认真加以总结,不断充实和完善。
2、密切监督档案的翻阅者。
在利用中,要根据不同的利用对象的不同目的,掌握其心理和思想动机,加强重点监护。有条件的档案馆室还可以安装摄像监视器。对某些为获取凭证而来馆查阅档案的利用者,要防止偷撕或涂改档案;对一些平时养成看书划线或翻书沾口水之类习惯的利用者,要及时提醒。做好利用监督,还要做到三勤:一是嘴勤,勤宣传利用档案的制度与规定,勤与利用者交谈,掌握其利用目的与动机;二是眼勤,勤观察动态,置每个利用者于视觉之中;三是手勤脑勤,勤分析利用者的情况和利用效果,勤检查被利用的案卷,勤督促利用登记制度的落实。要在利用者离去之前,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失。
3、提高档案管理人员的素质。
档案管理人员具有特殊的地位和身份,有知密早、知密多、知密深的特点。他们对保守党和国家的秘密负有比一般工作人员更为重大的责任,因此,档案保密工作好与坏,档案管理人员的素质是个关键。绝密档案管理人员必须有较强的责任心、事业心和高度的保密意识,不仅要有严谨的工作作风,经手的事情件件有头有尾,手续清楚,而且要防止“无形”储存在头脑中的秘密的泄露。由于档案管理人员经常接触党和国家大量的秘密,这些秘密随着主人的社会活动被带到各个复杂的场合,往往一句话,说者无意,听者有心,在不知不觉中就泄露了秘密。所以档案人员无论在什么场合,都应做到守口如瓶,万无一失,把保守国家秘密做为自己的神圣职责和应尽的义务。
三、对数字化档案的保密工作的建议
网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施,常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。
1、应用防火墙技术
防火墙是多个网络之间的安全隔离网,其基本原理是设置安全策略,控制(允许、拒绝、检测)出入网络的数据包,它本身具有较强的抗攻击能力,可以实现以下几种安全功能:一是限制未被授权的用户进入内部网络,过滤掉不安全的数据包;二是防止入侵者接近本系统的防御设施;三是限定内部网络用户访问特殊站点;四是为监视Internet安全提供方便。清华大学档案馆防火墙安全运行结构采用了三台对外提供服务利用的服务器,都部署在非军事管辖区(DMZ区),服务器通过特定的端口对外提供服务,如Web服务的8085端口,数据服务的1528等,避免了外界用户对服务器其他端口访问的可能性。如果少数的档案室需要数据服务器特别指定用户,可以采用防火墙用户认证及用户规则来限制,这样除了经过已认证的用户外,所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选,具体使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别,以及通过对可疑数据包的检测进行过滤,以保证整个网络系统的安全运行。
2、网络安全的人文管理
硬件设备和网络管理软件是保证网络安全运行的基本手段,同样加强网络的安全管理,采取科学有序的管理策略也是非常重要的人为因素,往往诸多的不安全因素恰恰反映在组织管理和防范不当等方面,因此必须引起足够的重视。系统管理员采用双人负责制和任期有限的基本原则,防止人员流动或缺岗造成损失,避免职位垄断或由于时间过长滥用职权。安全级别确定应根据工作的重要程度来确定,根据确定的安全等级,确定安全管理的范围。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记,如门禁系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。制定完备的系统维护制度,如数据保护,数据备份等工作计划。重要数据维护时要首先经主管部门批准,并有安全管理人员在场,随时将出现故障的原因、维护内容和维护前后的情况要详细记录。制定应急措施,保证紧急情况下,如何尽快恢复的应急措施,使損失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
3、设备故障的安全防范
网络和计算机设备等硬件系统出现故障造成的危害也是非常大的。往往将数据完全丢失或者系统无法保持原有的有续的存贮状态。这就要求系统在设计之初应充分考虑到系统的安全应急措施、数据的异地备份等硬备份管理策略。当发生计算机设备故障时,是以保护数据为主要目的还是兼顾数据和运行系统二者的安全,各单位可以根据自己的工作需要和资金分配情况进行选择。如果是以保护数据为主要目的而采取的较为经济的方法往往是“冷备份”机制,其缺点是不同步,占用存贮空间较大,优点是操作简单,恢复起来较快,但最新数据有丢失:如果系统在设计之初就考虑了双机“热备份”机制,就可以比较好地保证系统应用程序和数据相对较为安全。“热备份”的优点是投资大,数据实时,系统运行不间断,当一台服务器出现故障时,另外一台能够及时替代其工作,可以保证业务人员安全地操作系统,不至于由于系统维修而耽误业务工作的开展。