论电子档案信息公开与档案信息安全
2014-12-12李春君
李春君
黑龙江省第一地质勘察院 黑龙江牡丹江 157000
论电子档案信息公开与档案信息安全
李春君
黑龙江省第一地质勘察院 黑龙江牡丹江 157000
近些年,随着科学技术的迅猛的发展,网络平台已经得到了充分的开发和利用。电子档案管理不在拘泥于传统的保存路径和形式,而是通过网络将档案信息公开化。在这种环境下,电子档案安全问题成为了当前急需解决的问题。档案管理人员的综合素质的高低是档案信息安全的先决条件,技术操作、电子档案信息内容原始性和存储设备安全等都影响着电子档案信息的安全。
电子档案;信息公开;信息安全
自人类进入21世纪以来,随着网络技术的迅速发展,网络技术、数字化技术和多媒体信息化在档案存储工作中起到了非常重要的作用,从而产生了电子档案[1]。在这个网络技术飞速发展和资源共享的时代,档案信息公开化成为了这个新时代的必然结果。然而,电子档案信息公开化存在一定的弊端,如对电子档案进行输入、传送、存储过程中,可能存在因操作造成数据丢失、黑客偷窃、电脑病毒等问题。因此,这要求工作人员努力学习,以确保档案信息安全。
1.确保档案信息可以安全管理
档案工作是一项相对保密的工作,因为档案中的信息不仅影响着广大人民的自身利益,甚至威胁着国家的安全和社会的稳定。因为档案的内容和一般的网络信息不可同日而语,档案的内容既涉及到了国家机密和各部门的活动历史过程,也包含了各行各业很多敏感的信息[2]。如果国家档案信息被非法分子恶意传播,那么整个国家的安全会受到严重的威胁,国家的稳步发展也会受到重大的影响;如果各个企业的各行各业的敏感信息被非法利用,人民的利益会受到严重损害。因此,就目前的局势分析,提高档案信息安全已经成为社会发展的必要过程。
2.提高电子档案信息安全性的具体措施
2.1 提高电子档案工作者和管理者的综合素质
从事档案管理工作人员的素质高低是决定电子档案信息安全性大小的关键要素之一。如果一个人的素质不够高,即使非常周密的档案信息安全系统也是徒劳,所以要加强电子档案工作人员的教育工作。因为人在档案管理过程中起到了双重作用,一方面人是电子档案信息安全的最大护卫者,而另一方面人也可以是档案信息安全问题的制造者。人为地泄露秘密成为档案信息安全的最大影响因素之一。因此要加强对电子档案工作者的教育和培训,从思想上意识到电子档案信息安全的重要性,从政治觉悟上加强对电子档案安全的保护,任何一个工作单位,完善的管理制度可以大幅度地降低工作的失误。对进入档案室的管理人员要进行严格管理。这样要加强档案存储电脑的使用权和使用IP地址范围限制。
2.2 确保操作安全
操作安全性存在偶然性和必然性。有些操作失误是客观因素所致的,而有些操作安全问题则是主观意识所为。因此,加强电子档案工作者的操作安全存在必要性。完美的管理制度和先进的科学技术是电子档案信息安全的双重保障。电子档案信息工作者不仅要有较强的安全性观念,还要具备先进的安全技术。先进的网络安全技术主要体现在访问控制技术、防治病毒技术和安全检测技术三方面,这些都可以确保电子档案信息在网络上安全存储和利用。充分掌握先进技术的基础上,良好的操作习惯也是确保电子档案安全性的重要保障之一[3]。养成资料备份的习惯是档案工作人员应具备的重要素质之一,在网络病毒随处可见的网络时代,电子档案随时都有被入侵的危险,因此要将重要档案信息备份于服务器中,应用最原始的储存器光盘、磁盘进程对档案信息存储,以保证原始数据的真实性和可靠性。异地备份在档案信息存储中也起到了同样重要的作用。
2.3 降低电子档案信息内容的篡改率
电子信息内容安全在档案工作中尤为重要。电子邮件和网页浏览等方式作为档案信息公开的主要两种主要途径,因为病毒的存在,使得电子档案在传送过程中存在很大的安全隐患。即使病毒威胁着档案信息内容安全,但是应用先进的网络技术可以有效地防止非法用户的侵入,以及病毒的入侵。因此,应用先进的防、杀毒软件对档案信息的内容进行检测是非常必要的,尤其是在电子邮件方式发出前;以网页方式发出时,首先要用安全的浏览器,其次要应用内容过滤系统、阻隔浏览网页系统来确保发送资料的安全,并阻止可能发后的攻击事件。先进的技术和完善的电子档案管理体系配合才更能确保档案信息的安全,保证其原始性。档案管理工作者的操作失误的弊端很大,因为储存加密工作做得再好,也无法消除这个弊端。因此建立健全的电子档案存储系统,规范电子档案工作者的操作手法,进而降低操作系统人员的失误,是提高电子档案信息的重要措施之一。
2.4 电子档案硬件设备的安全保障
电子档案作为一种新兴的以中国网络产物,因为它的高效性,使得电子档案存在一定的风险。而电子档案存储设备是电子档案的载体,设备的安全直接影响着电子档案的安全性,因此要加强电子设备安全性的控制。电子档案管理部门荧光周期性地对电子文件进行检查记录和对电脑软件进行更新。电脑机房要严禁非档案人员进入,可以对电脑机房加密或者采用指纹录入的方法进行管理。如果有特殊原因,非有权进入电脑机房的工作人员必须经过 上级领导的批准、同意后才可以进入。加强对进出电子档案存储场所人员的控制和管理,在有电子档案信息泄露事件发生时,就可以追查出泄密的人员。网络是一个开放的平台,对于关乎国家、企业命运等绝对机密的信息,应该尽量避免在网络上公开。
2.5 建立完善系统的电子档案安全管理法制
电子档案信息安全法制的建立可以有效的保障电子档案信息的安全运行[3]。对于原始的档案,主要记录在纸张上,其原始记录性得到了保证和确定。从法律的角度讲,电子档案作为一种新型的档案记录形式不具有法律效力,一方面是因为只有白纸黑子才具有法律效力,另一方面是因为电子档案信息存在复制性和可修改性。这使得电子档案安全法制在制定过程中造成一定的困难。因此我们可以从以下几方面进行着手。首先把电子档案法制的观念大众化,努力宣传《档案法》,加强对违法人员的惩罚力度;其次对档案信息安全发过的研究程度要有足够的深度,努力提升理论研究的主动性,积极和国际水平接轨;将电子档案信息法规更加细致化,不给非法分子有机可乘。努力建成完整的安全法规,可以从整体上保障电子档案信息的安全。
3.结语
电子档案信息安全管理是档案信息资源建设工作的重点,有效地进行电子档案信息安全管理是保障档案信息的原始性、真实性,发挥档案凭证性和依据性作用的基础性工作,也是档案部门在信息化建设中面临的新挑战。因为档案的信息涉及到了我们国家的政治、经济、文化、军事等重要的信息,可以说档案掌握着一个国家的命脉,因此我们要加强电子档案信息安全的管理。不仅要完善安全制度体系和硬件设施的加强,还要努力提高工作人员的综合素质,从而降低操作失误等安全隐患。
[1]张荣翠.浅谈确保电子档案信息管理安全管理的有效途径[J].黑龙江档案,2012(2):95.
[2]汪渊,蒋凡,陈国良.基于图论的网络安全分析方法研究与应用[J].小型微型计算机系统,2012,24(10):1865-1869.
[3]侯海翔,王宇聆,赵群.网络环境下的档案信息安全管理及保密技术[J].科技创新导报,2013(27):194.