档案信息化建设的安全问题及对策分析
2015-02-04王晓磊安金鹏李德高
王晓磊 安金鹏 李德高
本文主要沿着数字化档案从生成到提供利用全过程的主线展开阐述,从数字化档案的载体到网上传播利用,从思想认识问题到技术问题,全方位揭示了档案信息的安全隐患,并且针对性地给出了相关解决措施,希望能为档案信息化建设的安全问题提供一些解决途径。
【关键词】档案信息化建设 安全 档案数字化
1 档案信息化的安全问题
1.1 数字化档案信息的真实性、可靠性、可用性受到威胁
数字化档案信息在保存与传输过程中可用性受到威胁。据统计,在档案信息传输过程中,现在的安全问题多数是PC机结构和操作系统不安全引起的,在windows平台上利用windows系统的漏洞的攻击占70%。目前,由于信息安全技术的发展落后于信息应用技术的发展,操作系统、计算机网络系统和数据库管理系统的建设和安全标准不统一,存在很多漏洞,维护安全和提高效率这两方面存在矛盾。而且,我国的信息化设备及相关技术严重依赖进口,信息安全技术相对发展落后,使档案信息系统存在严重的安全隐患。
1.2 病毒、黑客对档案信息安全造成威胁
档案信息化建设的主要途径之一是兴建档案网站,企业以及政府部门通过档案网站发布档案信息,开展档案信息建设工作,但是网络的开放性也对档案信息的安全性构成严重威胁。木马程序是主要的威胁之一,不法分子通过木马程序非法侵入档案网站进行篡改档案信息、获取档案信息,严重的可能会销毁数据资料,对档案网站造成毁灭性的打击;另一方面,黑客还会利用漏洞侵入网站,获取管理权限。
1.3 档案工作人员自身的问题影响档案信息的安全
档案人员的安全意识薄弱影响档案信息的安全。在传统档案馆服务模式的影响下,档案工作人员面对信息时代的档案工作呈现出了滞后的状态。首先是知识结构的滞后,传统档案馆、室工作的档案人员将自己的角色定为单纯的保管者,档案载体多为纸张,是实实在在的保存在档案馆中的,因此保障档案的安全仅仅要求保护好这些档案馆中的东西。然而档案信息化建设中,档案信息的安全大为扩展,保障档案信息的安全,不仅仅要求保护好档案实体。反之,档案信息被赋予了新的载体,要求档案人员要熟悉新载体的物理性能;档案信息的传输介质更加开放,要求档案人员掌握基本的网络安全策略。安全知识的欠缺,导致在档案工作中经常出现档案信息无法读出、网站遭到病毒、木马程序的破坏等等情况。
1.4 技术问题也同样影响档案信息的安全
档案信息系统遭到人为破坏,主要是不法分子利用系统漏洞,传播木马程序,非法获取管理权限,破坏档案信息。一方面,国家立法部门关于此类犯罪事件的法律不完善,许多数据规范、标准化问题尚未解决,各个部门各行其是,采用的软硬件设施不一,发现安全问题也无法共享。各个部门采用的安全策略也不统一,有些部门采用了防火墙,安装了反病毒软件,利用数据加密、身份认证等多重措施保证档案信息安全,而有些部门出于技术与资金的限制,仅仅采用了单一的安全策略。另一方面由于国内相关技术发展落后,因此,国内信息化技术严重依赖国外,从硬件到软件都不同程度地受制于人。
2 档案信息化的安全策略
2.1 制定完善的保管与使用制度,保证数字化档案信息的真实性、可靠性、可用性
对于使用新型载体的档案,应该保存在适当的条件中,每隔固定的时间必须按时更换载体,保证使用载体与硬件设施的兼容性;将保存副本常规化,形成一项制度,将副本保存在脱机载体上或者实现异地保管,以备在档案受到损坏或者真实性受到质疑时,副本可以进行佐证;安装最新版本的杀毒软件,及时更新病毒库,扫描系统漏洞,发现漏洞应该及时修复,避免不法分子有机可乘;采用多层防护体系,保证掌握档案信息系统的管理权限,以防未授权用户非法获取篡改档案信息。
2.2 管理与技术双管齐下,解决病毒侵扰
对于电脑病毒,一方面从管理上预防病毒,要重视制定措施、法规,加强职业道德教育,不得传播,更不能制造病毒,此外还需要采取一系列专门措施:
(1)专机专用,只负责保管等功能的计算机,严禁连接外网。
(2)对于需要共享的档案信息,应该符合相关规定。
(3)档案系统管理部门严禁无关人员进入。
(4)定时进行系统扫描,确认安全才可以使用。
(5)使用网络资源时,应该确保其安全后,方可使用。
另一方面,从技术上预防有硬件保护和软件预防两种方法。硬件保护既安全硬盘保护长,它既能监视RAM 中的常驻程序,又能组织对外存储器的异常写操作,这样就能达到预防计算机病毒的目的;软件预防方法是使用计算机病毒疫苗。它能够监视系统的运行,当发现某些病毒入侵时可防止病毒入侵,当发现非法操作时及时警告用户或直接拒绝这种操作,使病毒无法传播。一旦感染的病毒,用反病毒软件消除病毒是一种较好的方法,一定要定期进行反病毒软件查杀病毒,并要及时对反病毒软件进行升级,保证软件的良好杀毒性能。
2.3 提高档案工作人员素质,强化安全管理制度
强化档案工作人员的安全意识。保障档案信息的安全,人是第一要素。来自内部的安全威胁并不亚于来自外部的威胁,特别是档案信息建设与管理人员的流动带来的安全隐患。据报道,信息资源的安全威胁80%来自内部。因此在档案信息化建设过程中应经常对内部工作人员进行政治思想教育和保密教育,进行安全业务培训,增强他们的档案信息安全意识和责任心,使其意识到保障档案信息安全人人有责。只有内部工作人员做好安全防范工作,外部才难以找到漏洞,没有可乘之隙。
2.4 采取有效的技术手段,构建档案信息的安全防护体系
现在普遍采用的有防火墙技术,即在档案部门的内网与外网之间设置保护屏障,确保内部的信息不会泄露出去,同时外部人员不能够非法获取内部信息,这是最基本最普遍的保护手段;此外还有一些安全保密技术,如加密技术、数字证书、数字签名等。另一方面,各个部门之间应该统一标准,共同构建安全体系,降低安全风险,节约成本。
档案信息化建设安全面临着诸多问题,除了以上提到的还有法律法规、公众认识等问题,解决好安全问题,才能保证档案信息化建设高速高效地发展,但是安全问题不仅仅需要档案部门采取措施,同样社会公众也应该加强思想道德修养,更新观念,国家应该加强立法。只有社会各界共同努力,为档案信息化建设保驾护航,才能使信息化建设成果更好地为社会各界服务。
参考文献
[1]王晓梅.档案信息化安全问题研究[J].新疆地方志,2009(01).
作者单位
国网新疆电力公司信息通信公司 新疆维吾尔族自治区乌鲁木齐市 830002endprint