数字档案信息安全防护策略分析
2015-03-25王芗馨
王芗馨
随着科学技术的进步,信息技术也取得了长足发展,档案逐渐摆脱传统的形态和模式,趋向自动化、网络化、数字化,迈入一个崭新的发展时期。这种信息网络方式在为档案管理提供便捷的同时,也使档案管理存在一些安全隐患,解决数字档案信息的安全防护问题,确保档案的信息安全,成为各级档案馆急需解决的问题。
一、影响数字档案信息安全的因素分析
1.存储载体的不安全
数字档案信息存储载体随着信息技术的发展也在不断更新升级,存储载体虽然为信息的搜集、传播、携带、管理提供了极大便利,但是其本身的脆弱也为信息安全带来了安全隐患。
(1)存储载体的保管不善为信息安全带来威胁。现代信息存储有信息量庞大、储存密度高的特点,虽然便捷但是同时也容易完成信息复制和转移,几张光盘丢失了,可能就相当于一座档案信息博物馆被损坏。例如,存有数据信息的光盘如果在邮寄、人员转交过程中遗失,就会丢失大量重要信息,造成巨大危害。
(2)存储介质故障造成信息丢失。当今计算机技术取得了日新月异的发展,数字化信息技术对计算机的依赖也日渐明显。比如声音、文本、数字、图像、视频的传播和存储大多是依靠胶片、光盘或磁介质等先进载体,而这些载体很容易受到外界的影响发生变化,如光盘容易发生霉斑和划痕损坏,磁介质材料容易发生消磁、磁迹紊乱现象。这些制约条件会致使信息无法正常读出和输出,造成大量数字化档案信息丢失。
(3)设备和软件的淘汰更新造成数据无法及时转换。数字信息依靠设备和软件进行处理,而科技的进步促使设备软件在进行着高频率的更新换代,这使得一些信息即使保存完整,也可能因为数据无法转换造成数据难以使用。
2.技术的局限性
计算机网络技术和信息技术的应用,产生了数字化的电子文件,这种文件形态虽然利于管理,却也因为技术的局限性,存在一些漏洞与缺陷。目前系统安全、硬件安全、软件安全和网络系统的安全都在建立和完善中,还有很多需要改进的地方。计算机病毒、黑客攻击、系统故障的情况都为数字档案信息带来风险。资金投入不足造成很多企业的硬件设施落后,满足不了数字档案信息化发展进程;电子文件的管理系统不够完善,很难做到对数字档案信息原始性和真实性的保护,限制修改的约束力度还不够;没有良好的鉴定技术,使得文件在转交过程中只关注文件能否打开,却没有对真伪、原始、安全进行鉴定,对信息量和保存的必要性都不能做到及时的判断;纸质档案转存为电子信息档案时,由于扫描技术的局限,造成信息失真、辨识度低。这些科学技术的局限,约束数字档案信息的发展,也为数字档案信息的安全防护带来一些困难。
3.管理不善
档案管理工作文员的操作对数字化档案信息的安全有着至关重要的关系。管理不善造成的恶意违规操作、窃取信息、破坏软件都为信息安全带来很大威胁,这就需要加强对档案管理人员的安全意识教育和规范操作教育,加强对从业人员的培训力度,力求提高数字档案管理水平,开展各类评估工作,加强风险管理和安全分析。岗位职责、操作权限不明确制约了数字化信息的安全;工作人员在计算机的软件管理混乱,多余、无关的软件存在造成系统瘫痪的隐患;计算机密码的简单化和长时间不更换,给非操作人员随意进入系统,修改数据留下了可乘之机。这些管理不善造成的情况,为数字化信息安全带来了不可估量的后果。
二、数字档案信息安全防护策略分析
1.健全法律法规支持策略
数字化档案信息是一个庞大的工程,只有遵循规章制度,才能打造一个完善、可行的档案信息安全环境,才能确保网络信息和档案信息的安全,才能使数字化档案信息管理在安全和规范的道路上前进。首先,建立和完善数字档案信息传输环境的法律法规,利用法律法规的行为规范、稳定实施、普遍约束和强制执行,应对当前广泛复杂的网络安全环境,从长远和全面的角度维护网络安全。其次,完善加强保护数字档案信息安全的立法工作,借助良好的规章制作和规范的执法力度,将业务和法制建设结合起来,将监督和指导有效结合,将立法和执法有效统一,保证数字化档案信息的安全运行。
2.完善管理体制策略
数字档案信息的长久储存和有效利用,需要周密的管理体制支持。严密的管理措施能够约束数字档案信息制作、传播、保存、归档的各个环节,对于保护数字化档案信息的真实性、原始性、科学性具有极其重要的作用。一方面要健全数字档案的规章制度以及技术约束,比如制作文件拷贝、访问、修改的控制规范;另一方面要对数字化档案信息操作的各个环节规范化;还要建立专门的组织机构管理数字化档案网络,将宏观把控和细节监督结合起来,将总体设计和具体实施落到实处。
3.加强安全技术保障策略
信息技术的发展一方面加速了数字化档案信息的管理进程,另一方面却对档案信息造成威胁。从业人员要将信息技术的优点充分发挥到数字档案信息的应用和发展中去,将数字档案信息的安全保障和技术支持相辅相成,从网络端和终端双管齐下,采用防火墙设置,检测入侵体、漏洞扫描、防病毒等安全技术,有效防范非法访问、意外泄露和恶意窃取,确保对抗计算机病毒攻击和黑客攻击,利用科学技术为数字化档案信息打造一个安全保障环境。
4.增强安全意识教育策略
加强档案管理人员的安全意识教育和职业道德培训对数字化档案信息安全具有积极作用,可以让他们意识到档案安全管理的重要性,提高他们的责任心,从实际操作中确保档案信息的真实和安全。首先,要从宣传网络安全知识上提高档案管理员的安全意识;其次,可以通过开展座谈会、知识竞答、专题讲座等活动,将安全宣传做到经常化、普及化,将档案信息安全的意识植根于员工的内心深处;第三,要明确信息类型,严格区分控制和开放资源,对其进行不同保密程度的权限设置;第四,培养多功能的复合型档案管理人才,将技术培养和安全意识宣传有效结合起来,帮助档案管理人员养成保护秘密信息、熟练操作杀毒软件和防火墙,规范上网习惯,从具体操作和细节中加强信息数字档案信息的安全保护。
总而言之,社会不断进步、技术不断发展,影响数字档案信息安全保障建设的因素逐渐增多而且更加复杂,因此保障数字档案信息的安全防护不仅需要档案管理人员努力,更需要企业乃至社会的帮助和支持。只有根据影响数字档案信息安全的诸多因素,制作一个全方位动态发展,持续完善的策略实施,才能将数字档案的凭证作用最大化,保障数字档案信息的长期储存和有效利用。
(作者单位:辽宁大学)