数字档案信息安全防护对策分析2
2014-11-24王艳
王艳
[摘 要]信息网络结构所特有的开放性与共享性,在为档案馆提供数字档案信息服务创造了极为有利条件的同时,也不可避免地使档案信息方面存在着极大的安全隐患,成为档案馆当前必须面临和亟待解决的问题,本文分析了影响数字档案信息安全的主要因素,并提出了解决对策。
[关键词]数字档案;信息安全;防护对策
1.影响数字档案信息安全的因素
1.1档案信息安全的管理意识较淡薄
随着档案信息化进程的推进,档案工作对网络资源依赖程度也不断增强, 涉及档案信息安全甚至国家安全的所有重大问题都会在网络上逐渐显现出来。档案信息系统面临的来自四面八方的安全威胁不仅日益增多, 而且呈现出更频繁、 更富挑战和高科技的势头。目前对档案信息安全的认识主要存在两个误区,一种认为只要系统或电脑配备了安全产品就意味着安全了, 一提到上网就首先想到购买安全产品, 如防火墙、安全代理等, 殊不知, 任何一种安全产品只能在某种环境和条件下发挥安全作用。安全问题是不断变化的, 安全技术也是在不断发展的, 安全漏洞也会不断地被发现, 因此安全产品的配置虽然可以降低安全风险, 但不能完全消除安全风险。
1.2缺乏行之有效的管理机构和档案信息安全的管理机制
目前国家信息安全管理机构尚缺乏权威性, 统一协调能力不强。国家信息安全管理处于条块分割, 相互隔离,各行其职的状况, 缺少必要的综合协调和整体规划, 各级党政机关普遍缺乏统一的信息资源管理机构和人员, 由于信息资源的开发、利用和管理被分割为各自孤立的领域, 不同领域的政策难免冲突甚至矛盾。不同主体推进的改革进程差别过大, 容易出现部门争权或相互推卸责任的现象,一个部门积累的经验也很难为其他部门所利用, 而且还会加大落实制度的成本。其结果是既难以充分利用信息化所提供的巨大机会挖掘潜能, 也难以有效地维护国家信息安全。
1.3数字档案信息系统自身安全的隐忧
由于数字档案信息是基于互联网、 专用网和局域网的环境下进行的,因此在数字档案信息的产生、管理和服务利用等各个过程中, 都在不同层面上面临着信息安全问题:
1.3.1网络层安全
是指支撑系统运行的物理设备的安全问题, 包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑, 网络设备的安全还涉及系统所使用的大量网络设备, 如交换机和路由器等, 这些设备的自身安全将直接影响到网络系统及其应用的正常运转。
1.3.2数据层安全
数字档案信息的安全系统是以数据存储和查询为特征的数据库应用系统,主要是指涉及系统存储的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存储等。
1.3.3应用层安全
是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题, 主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。
2.维护数字档案信息安全的对策
维护数字档案信息安全, 最重要的是要提高计算机用户和从事计算机网络档案管理人员的群体安全意识,并建立与完善各种管理制度,构建一个和谐的安全环境。
2.1加强宣传教育, 提高安全意识, 加速培养档案信息安全人才
加强宣传教育,树立和坚持全面的、科学的、正确的档案信息安全观, 这是保障档案信息安全的思想基础。近年来, 我国已开始重视信息安全人才的培训和教育问题, 开展了信息安全人才培养的学历教育和在职培训。
无论做任何事情,人都是第一要素的。因此为了确保数字档案信息的安全, 档案部门应加大投入资金,尽快制定档案信息安全人才培养规划, 积极呼吁高校档案教育专业部门增设信息技术、信息安全方面的课程; 在对档案人员在职培训中, 增加现代计算机技术、 网络技术、 信息安全理论与技术等方面的内容, 以培养更多的适应信息时代档案工作需要的复合型人才。
2.2建立健全档案维护数字档案信息安全的管理体制
维护数字信息安全除了技术手段以外, 更重要的是要加强对信息安全的管理。只有制定合理而严密的管理措施和规范, 才能真正保护数字档案信息的真实性、可靠性和完整性。因此, 必须加强领导,统一思想, 建立健全组织机构, 如建立专门的档案数字化、信息化、网络化协调组织机构, 组织国家档案信息网络的总体设计与技术攻关, 加强档案信息网络一体化的宏观管理。 在统一的安全组织领导下,各档案馆应把网络安全问题纳入自己的工作职责,做到人人有责, 层层负责, 建立由馆长为网络安全总负责的体系, 并应根据各自安全管理的目标,建立相应的档案信息安全管理制度。
2.3完善各种数字档案信息安全保障的法规体系
我国档案信息化的有关法律、法规和行政命令还不够完善,目前还没有专门的法律、法规来对档案信息化建设进行保护, 仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全,这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道的,一旦他们得逞, 势必给我国的档案事业发展造成不可估量的损失。而在国外,为保障档案信息化发展, 很多国家都制定和颁布了专门的法律、法规和行政命令, 这些法律法规对档案信息化发展起着重要的保障和规范作用。
3.结语
随着科技的不断发展,人们对数字档案需求不断扩大,数字档案作为一种新的重要信息资源倍受青睐数字档案信息防护也成为当今世界性的学术热点课题。虽然数字档案信息安全体系的建立还处在尝试阶段,但我们相信只有科学管好,用好数字档案,才能使数字档案在经济建设服务中发挥更大的作用。
参考文献:
[1]崔淑霞.档案信息化建设中的信息安全研究.天津档案 2006( 4)
[2]谭希培.论我国网络社会信息管理制度湖南文理学院学报 2003(6)
[3]柴艳杰. 网络环境下实现档案信息安全的对策.兰台世界 2006(2)创新.