邢华洁

摘要本文主要从三个部分来讲述数字档案馆档案利用的信息安全问题:第一部分利用现状来阐述数字档案馆档案在利用的过程中所面临的信息安全问题;第二部分对产生此问题的根源进行深入的分析;第三部分提出对策。

关键词数字档案馆档案利用信息安全

中图分类号:TP393.08文献标识码:A

1 数字档案馆档案在利用的过程中出现的信息安全问题

在我国,据公安部的资料利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法近千种,公安部官员估计目前已发现的黑客攻击案约占总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。网络信息的安全问题已成为21世纪的世界性问题。因此,在档案信息数字化的今天,信息安全问题也成为了人们讨论的焦点。

2 数字档案馆档案在利用的过程中信息安全问题的根源

2.1人为因素

人为因素是指由于人的行为而导致档案信息的真实性和完整性遭到破环,从而威胁数字化档案的信息安全。分为两大类:(1)无意的破坏。档案工作人员会由于自己无意识的行为造成数字化档案信息的泄漏。(2)恶意的攻击。恶意攻击是源于各种原因蓄意利用系统的漏洞或者恶意的病毒代码来获得某些数字档案信息以达到某种利益或者目的。

2.2非人为因素

非人为因素是指非人为造成的数字档案信息的损坏或者破坏,从而使数字档案的信息安全受到威胁。比如地震等自然灾害和突如其来的设备故障等。

2.3技术方面的因素

2.3.1从操作系统发展角度看:

(1)多用户操作系统的主要目标是为用户提供基于主机的多用户分时管理、计费、资源共享,系统安全技术特别是安全内核技术并没有得到充分的考虑;(2)网络在基于团体间相互信任原则的基础上进行互联,重点在于资源共享的快速灵活,安全问题几乎没有考虑;(3)各种大型计算机和服务器是以系统管理员为核心的管理体制,形成了一个巨大的安全隐患,一旦他人窃取到系统管理员身份后,后果不堪设想;(4)单用户操作系统在设计中,重点在于个人事务处理,没有考虑任何安全性的要求。

2.3.2从网络协议设计的角度来看

利用TCP/IP技术开发的形形色色的服务软件,使得通信和信息共享极为方便。但是互联网技术最初是由美国军方在内部环境中开发出来的,在框架体系上基本未考虑网络环境的不可信任问题。

2.3.3从软件设计技术的角度来看

由于软件设计理论的发展、软件开发行业特点、软件测试技术所限,因而出现了一些重要软件厂商频频发布补丁程序来应急弥补漏洞的现象。

2.3.4信息系统规划与建设的根源

大多数信息系统在规划和建设中,对其中的安全隐患重视不够。就信息系统安全而言,缺乏整体安全的框架方面的考虑,并且对信息流的管理也缺乏正常的秩序作为基础。

2.4 管理方面的根源

信息安全有一句至理名言就是“七分管理,三分技术”,大部分原因是出在管理上。

(1)缺乏严格的管理制度

数字档案馆要建立健全管理制度和法律法规的配套制定。

(2)缺乏必要的网络安全技术

有资料报道,目前数字档案馆中很多人包括系统使用者,甚至系统管理员,安全意识薄弱。

(3)领导缺乏对网络安全的重视度

有很多数字档案馆领导对网络安全的重视度不够,简单地认为系统是一定不会出现问题的,而忽略了安全保障的投资。

3 提高数字档案馆档案在利用过程中的信息安全的对策

3.1网络技术方面

3.1.1物理隔离

网络有内网和外网之分。接入外网的计算机与单位内网要实行严格的物理隔离,外网与内网在连接和系统配置管理方面要严格按照预先制定的管理制度执行。

3.1.2数据加密技术和身份认证技术

数据加密技术是实现数字档案信息保密性的一种主动的、开放性的防范手段。身份认证是为了防止非授权用户和有权用户在调用信息资源时的违规操作,它是网络安全中最重要的一道防线。

3.1.3防火墙和入侵检测技术

档案机房计算机上一定要安装防火墙和入侵检测系统。防火墙实际上是计算机硬件和软件的组合,保护私有网络资源免遭网络使用者的擅用或者入侵。入侵检测系统就好像网络上的巡逻队,发现问题及时报警及时采取措施。

3.1.4病毒防范技术

反病毒措施包括病毒的预防、病毒的检测和病毒的清除。目前国内的反病毒软件像瑞星、江民,国外软件如卡巴斯基、诺顿等都能够很好的运用到病毒防范上。

3.1.5档案信息备份

维护数字化档案信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的911事件凸显了信息备份的重要性。此次事件之后,各行业都提高了对信息备份的制度的重视。

3.1.6系统审计

系统审计是指记录用户使用计算机网络系统进行所有活动的过程,它是提供安全性的重要工具。

3.2人员管理方面

3.2.1第三方访问

外部第三方如档案查询人员、计算机系统服务人员进入组织内部访问时必须遵守一定的规定,违反规定的人员一定要严惩。

3.2.2优化档案管理人员的结构组成

优化档案管理人员的结构也是提高数字化档案信息安全的必要措施。档案管理人员的结构组成应该老、中、青年人按比例组合,以防止队伍年龄老化而跟无法适应时代技术的进步而使档案管理队伍失去稳定性。所以,要提高数字档案馆的数字档案的信息安全性必须招贤纳士,引进一批技术知识过硬的年轻人才,同时还要加强中、老年干部的管理力度。

3.2.3提高档案管理人员整体素质,做好突发事件的防范措施

档案工作人员要结合专业技术工作需要,增强依法治档的观念,提高保密意识。同时,加强全员网络安全知识的宣传教育,做到安全教育经常化,防护知识普及化。只有管理人员自觉遵守网络安全的各项规章制度,密切配合,形成合力,网络和信息安全才能有保障。同时要做好对自然灾害、人为因素等突发事件的应急措施。

3.3建立健全各种规章制度

3.3.1加强数字化档案馆的的管理制度

数字档案馆只有制定合理的管理措施和规范,才能真正的保护数字信息的安全。比如对档案管理人员的考核制度、对数字化档案的机密分类、机房的出入控制等,此外还要制定严格的操作规程,根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围,权责明确,且要严格遵守操作的规程和程序。

3.3.2创建良好的载体保护环境

数字档案的存储载体包括磁盘、光盘、磁带等。这些载体的存储信息的能力随着时间的进展而下降。其中磁带至多20年,光盘也只有30年左右。所以在这种情况下,我们更要注重这些载体的制作材料,伪劣材料制成的信息载体对档案的传输、保存和利用的危害十分严重。因此要不断完善市场规范,严厉打击贩卖劣质光盘、软盘、磁盘的厂商,为数字化档案载体提供一个良好的市场环境。

总之,数字档案的数字化建设对档案事业具有十分重大的意义,所以我们在档案数字化建设的过程中出现的信息安全问题也必须加以重视。如何解决数字档案馆数字档案在利用过程中的信息安全问题对档案工作人员来说也是极大的挑战,但为了创造更好的档案信息的社会效益和经济效益,我们必须采取一系列措施使数字化档案馆健康、积极的发展。