档案数字化建设安全管理分析与对策
2014-08-15苏明霞
苏明霞
(抚宁县社会保险事业管理处,河北 抚宁 066300)
1 档案数字化的涵义
档案数字化是采用数据库技术、高速扫描技术等技术手段,将声像文件、纸质文件、已归档保存的电子档案,整理成有序的档案信息。档案数字化实际上就是利用数字技术,实现档案馆务与馆藏资源数字化,真正发挥好档案信息的价值。
2 安全管理对档案数字化建设的重要作用
档案数字化安全管理指数字化档案信息在产生、利用与保存的全程都应得到保护,实现档案的完整、真实、长期可利用,并确保档案数字化网络系统能正常运转。一般来说,在网络环境下,档案是以数据的形式存储于网络空间中,如果不能对其进行安全管理,导致档案被窃取或损坏,不仅不利于档案的保存,损坏档案,还会泄露单位机密,不利于单位未来的发展,因此,安全管理对档案数字化建设来讲非常重要。
3 档案数字化存在的安全问题分析
3.1 意识问题
档案数字化的意识问题,主要是档案管理人员安全保障方面的意识,也就是需要确立主动研究或者探讨,档案数字化安全管理方面的理论与实践知识,确立档案数字化安全意识。
3.2 制度问题
制度方面的问题主要指的是,档案数字化安全管理制度建设,尤其是信息管理制度的落实程度,确保档案数字化制度和管理工作有机结合。
3.3 管理方面
管理方面的问题主要表现在以下几个方面:一是,档案数字化安全管理中的安全评估工作;二是,日常操作的规范性问题:职责、岗位权限的划分问题;计算机软件设置问题;计算机密码定期更换的问题。
3.4 技术方面
技术上,档案信息安全技术在发展过程中,虽然解决了档案数字化安全管理方面的问题,但是随着技术发展,又出现了一些新问题,比如数字水印、签名等,是实现档案数字化安全的重要技术,但是这些技术各有利弊,如何能有机搭配协调好各项技术,是档案数字化安全管理中必须要解决的重要问题。
3.5 人员素质
实现档案数字化安全管理的关键是有一流的人才,是既能掌握计算机方面的知识,还能了解档案业务的新型复合型人才。档案数字化安全管理工作,需要从当地工作实际出发,既要注重复合型人才的引进工作,还需要针对现有员工开展针对性的培训工作,提升现有人员的整体素质。
4 档案数字化安全管理对策
4.1 增强档案管理人员的安全防范意识和能力
4.1.1 增强档案管理人员的安全防范意识
首先,强化网络安全的宣传教育工作。明确档案信息与网络的安全防范,既是网络管理人员或者是整个系统管理员的责任,又需要全体档案人员都参与到档案数字化安全管理这项工作中来,这主要是因为从事档案数字化管理的每一名人员都存在不经意间泄露档案信息内容的可能性,所以,应该不断提升档案数字化管理的安全防范意识。其次,还需要真正发挥好每一名员工的作用,不仅做好实体档案的安全管理工作,确保信息的真实、完整与有效。要实现档案数字化安全教育常态化,普及数字档案安全管理的基础知识,尤其是进一步强化管理秘密级档案信息内容的防范意识。
4.1.2 强化档案人员业务培训,增强档案人员的安全防护能力
数字档案的安全管理,需要强化档案人员的业务培训,不断提升档案管理人员的安全防护能力。档案数字化安全管理需要掌握的安全防护技能主要有:加强秘密信息的防护、定期对计算机进行清理,科学利用防火墙或者是杀毒软件对病毒与木马进行定期查杀,时刻注意对数字档案的信息载体的维护。另外,还需要掌握数字档案的载体安全的基础知识,要明确光介质保存、磁介质保存的湿度与具体标准,通过开展培训,加强档案人员日常安全防护能力。
4.2 不断完善数安档案的法律、法规及管理制度
4.2.1 健全确保安全的法律法规体系
当前,我国颁布的法律主要有:《中华人民共和国档案法》、《电子公文归档管理暂行办法》等相关的法律,上述法律的制定以及实施,既有助于协调并解决当前数字档案中存在的实际矛盾,真正保障信息安全,还能真正维护好社会利益、国家利益,加快档案事业的持续、快速、稳定发展。另外,健全确保安全的法律法规体系,还需要做好以下两个方面的工作:一是,加强数字档案信息传输网络环境安全建设,二是,强化对数字档案安全信息的立法工作。
4.2.2 建立完善的管理制度
建立完善的管理制度,是确保数字档案信息实现长期保存的有效路径。计算机和网络硬件设备是确保档案信息实现安全存储以及传递的有效手段,所以,建立包含通讯设备、机房、网络线路、服务器等能支持档案管理机构,强化档案信息管理系统运转的网络设施防盗、防火和定期网络安全维护等方面的制度,对具体设备的维护与管理应该落实到每一个人,对于具体责任人应该严格要求,按照具体操作规范去做好机器口令、密码以及授权方面的管理工作,如果设备出现故障的话,需要第一时间内对故障出现的原因、设备以往的维护与管理情况等进行全面记录。采用科学的管理制度来确保数字档案的组成、保管、维护等每一个环节,都实现技术与制度的有机结合,真正能堵住信息安全隐患。建立完善的管理制度技能确保数字档案信息的真实性,还能进一步规范数字档案管理工作。
4.3 加强信息技术建设确保档案安全
4.3.1 身份认证与访问控制
身份认证与访问控制指的是计算机登录用户通过验证个人身份,来登录计算机。但是数字档案与计算机操作系统两部分需要分别设定密码,并且还要根据实际情况定期更换密码,并且密码不能有规律。具体来讲,密码设定需要注意以下二个方面的问题:密码不能采用简单的数字;不能设置成生日、电话、邮编等。另外,在进行电子文件传输的过程中,可以采用私人密钥与公共密钥相互结合的方法,有效避免非法用户来截获并破解文件,确保数字档案文件的安全性。
4.3.2 数据加密
数据加密是采用加密密钥与加密算法将明文转为密文。数据加密能加强计算机信息的维护,充分使用密码技术对信息加密,及时隐蔽信息,真正做到维护信息安全。
4.3.3 数字化档案信息的存储设备
数字化档案信息存储设备能将数据信息存放在具备容错机制的设备上,避免因为硬盘存储导致的数据损失,确保档案信息的完整。并且,使用NAS或SAN架构的数字化档案信息存储设备,可以提升数据访问的效能,并能确保数据的可恢复性与可靠性。
4.3.4 数字档案信息的传输设备
网路硬件基础设施包含集线器、布线、中继器、调制解调器等,上面谈到的这些网络设备会存在潜在的电磁辐射、自然老化等方面的威胁,为此,必须加强数字档案信息传输设备的维护工作,定期展开检查并且由专人来负责处理,确保数字档案信息在进行传输时,不会出现硬件损坏而丢失的情况。
4.3.5 数据备份
数据备份是确保数字档案信息安全运行的最佳路径之一。为了避免出现硬盘损坏、网络病毒、操作失误等方面的原因导致的数据丢失情况,必须开展定期的数据备份方面的工作,通过数据备份实现数据的异地存储,保障数字档案信息安全。
5 结束语
总之,档案数字化管理涉及到意识、制度、管理等多个方面的问题,为此,必须采取增强档案管理人员的安全防范意识和能力,不断完善数安档案的法律、法规及管理制度,加强信息技术建设确保档案安全等措施,提升档案数字化安全管理水平。
[1]靳海峰.新时期加快档案信息化建设的思考[J].创新科技,2013(09).
[2]朱庆华,刘静.档案信息数字化的发展趋势及应对措施之我见[J].中国科技投资,2013(Z4).
[3]谢沛频.提倡安全的档案数字化外包[J].黑龙江档案,2013(03).