档案数字化建设存在的主要风险和控制
2016-01-07梁景芝
梁景芝
2013年10月,在全国数字档案馆(室)建设推进会上,国家档案局局长杨冬权明确指出,要积极倡导和开展档案数字化各项工作,促进我国档案事业“数字崛起”,从而实现档案强国的伟大目标。但是,在档案数字化建设过程中,又面临着信息迁移、人为修改和网络攻击等诸多不利因素带来的各种安全隐患,因此,必须认真分析和深入研究当前档案数字化建设过程中的风险,采取积极有效的应对措施,严密防范和控制档案数字化过程中可能出现的各种风险。
1 档案数字化建设的核心内容
推进档案信息管理的数字化,首要工作就是建立档案信息数据库,即必须实现普通文件处理向数字信息管理系统的转化,并科学开发和设计档案信息数据库系统,这属于档案数字化工程的关键核心与基础工作,更是档案数字化建设中的主体工程。此外,要建立和健全技术保障体系,必须从计算机网络技术安全以及档案信息的系统安全等多个方面来保障档案数字化建设的顺利进行。在这方面,需要启动入侵检测及访问控制的联动,并建立科学完善的网络化病毒防范体系,并采取防窃取和用户身份认证等手段,加强档案数据的安全隔离、加密和灾难备份等。
2 档案数字化过程中所面临的主要风险
2.1 档案数字化过程中所存在的安全保密风险。通常,在进行档案信息资料数字化转换的过程中,常常会涉及很多复杂环节,而每一个环节中小小疏漏,都极有可能引发档案信息安全保密风险。可以说,档案数字化的安全保密风险,自始至终都伴随着档案数字化建设的全过程和全方位。主要原因首先在于档案信息的信息源和知悉范围快速扩大,同时,由于档案存储载体的大容量、高密度和容易复制的特点,通常会存在着较大漏洞,无形中也为管理带来了较大难度。
2.2 档案数字化过程中的真实性风险。真实性是数字化档案的生命线。受到技术以及其他因素所限,传统的档案信息在经过存储、传输以及迁移的过程中,经常会出现较大差异,使得数字档案的真实性大打折扣。纵观档案数字化产生真实性风险的主要原因,首先就是在于档案数字化加工的过程中,由于计算机扫描或者设置拍摄参数指标不正确等,使数字档案信息出现失真现象;加之数字档案信息本身存在易改性,很容易改变原来文件信息原貌。另一方面,为适应最新的计算机软硬件平台而实施的数据转移等,也很容易会导致重要的档案信息出现变化甚至丢失的现象。
2.3 档案信息数字化过程中的数据完整性风险。数字档案信息完整性,是实现数字档案真实价值的最重要保障。该类风险的主要表现是某些数字档案在基本内容、文本结构及背景信息等方面不够完整,根本无法阐明档案信息内在意义和价值。影响数字档案完整性主要原因,首先在于被转化为数字化信息的原始档案先天存在残缺和不系统的缺陷;其次是在扫描、翻拍和档案数字化过程中,往往由于人为疏忽大意,而产生扫描错误和漏扫漏拍等问题;同时,因为数字档案也可能遭受黑客和木马、病毒等人为破坏,最终会导致数字化档案信息出现丢失或损毁,影响完整性。
3 当前档案数字化风险防范和控制的主要对策
3.1 强化档案数字化管理人员的风险意识。要实现档案数字化体系安全,就要提高档案管理人员的安全防范意识,全力打造数字档案数据安全壁垒。因此,在平时的档案工作中,应当强化档案数字化实施中的风险教育,使其熟悉档案数字化的各类风险因素及其严重后果,充分认识到档案数字化风险的存在特点,从而在措施上积极应对。
3.2 重视档案数字化风险防控的规划和系统设计。档案的数字化建设应当做到统筹规划和精心设计,必须在严格管理和确保安全的基础上,有计划和分步骤地循序推进。而在档案数字化建设总体规划和立项上,一定要充分重视档案数字化的风险防控,必须将其作为一个非常重要的内容而进行科学论证,从而实现档案数字化建设全方位及全过程的质量管理控制,以确保档案数字化的社会价值实现。
3.3 形成档案数字化的风险监控体系与机制。在硬件方面,要建立自动化的防火系统和计算机技术防范系统;在软件方面,应当进行实时监控,并及时地对计算机病毒库进行更新,以阻止各类非法访问及网络攻击等行为。同时,还应当定期地对各项安全保密工作进行检查,尤其是要保证涉密的档案数字化信息和互联网进行彻底的物理隔离,如果发现存在问题,则应当及时上报和立即处理,防止失误。
(作者单位:郑州市卫生学校 来稿日期:2015-06-14)