浅析电子档案安全问题预防措施
2016-05-30高艺桉
高艺桉
【摘要】:通过信息化改革,在档案管理方面已经有了新的生机,普遍化的电子档案应用已经基本实现,但是,从现在的发展阶段来看,依然处于初级阶段,还需要进一步按照发展的规律,对其安全风险问题、升级问题,以及电子档案的管理模式及深化问题展开更为细致的讨论。本次选择其中比较迫近的安全问题,在分析其风险因素及相关原因的基础上,提出具体的预防措施。
【关键词】:电子档案;安全问题;预防措施
电子档案在档案管理改革工作中已经初步实现,但是,按照电子档案的性质、特征,以及本身存在的风险来分析,依然需要注重它的安全问题的研究,并采取必要的措施对其加以保护;另一方面,在电子档案应用之后,虽然更好的解决档案管理的效率问题,但同时,在世界性的电子信息技术风险普遍存在的情况下,依然需要针对它的效用的风险问题提出具体的解决对策。以下就从电子档案的安全问题预防方面进行具体分析。
一、电子档案的在档案管理中的利与弊
首先,通过信息化改革之后,有些人认为纸质档案的时代已经结束,新的电子档案时代将开启新的政务管理局面。但是,在事实上,根据历史的可取度原则,可以看出,这种看法的立足点存在问题,因为电子档案只是档案管理中的一种形式,它的优势仅仅在于传输、利用方面的速度提升;另一方面,它更好的提供了开放性的管理模式,而且使得档案管理的价值得到了再开发,激发了管理人员的工作热情。所以,属于工作效率的提升领域,电子档案只是实现效率提升的手段与工具。
其次,作为一种工具,信息化的手段使纸质档案与电子档案有了表面上的区别,表达形式与运和平台方面的差异,但是,在实质上并没有改变纸质档案中也包含的档案资料及相关资源。只是提供了一个更新的管理思维,而且,采用这种互联网化的思维,也可以提升纸质档案管理的效率,因而只是在传输与交流方式上速度存在差异而已。因此,应该正确认识电子档案的利弊,而不应该采取盲目乐观的态度,用“成亡败宼”的原则去教条化的理解电子档案的功能与价值。尤其是这种电子档案在开放平台中,存在着更多的风险,安全问题不容忽视。
二、电子档案安全与风险因素说明
探讨电子档案的安全问题,需要先理解电子档案的安全问题与其可能存在的风险因素之间的关系。
首先,电子档案是信息技术的产物,它的基础是计算机硬件与互联网统称下的软件总合,从技术的角度讲,它具有一般信息技术的弱点,即风险,比如,信息技术载体或平台本身的格式化风险;一方面属于硬件损坏,另一方面,来自于系统故障,或者人为操作不当;还有来自于网络互通下的黑客入侵,以及病毒侵害等。
其次,以上在电子档案管理中存的风险因素及范围,与电子档案管理工作安全问题如同一个硬币的两面,一损俱损,因此,为了解决这个问题,让安全始终得到保障,就需要关注这些风险因素的分析与预防。
第三,由于电子档案是信息技术的产物,所以,其背后的本质始终是开放、动态的状况,所以,解决风险问题,采取安全预防措施,就需要认真的把握住开放性与动态性下的监管,包括技术性的监管、管理性的监管。
三、具体的预防措施举要
以下根据经验与需要解决的问题出发,对纸质、电子档案的共存、技术与管理措施并举、标准化强化安全措施进行概括式的举要说明。
1、纸质与电子档案有必要共存
电子档案的基础是纸质档案,在风险比较方面,后者的安全隐患较低,靜态性更大,所以,有必要在电子档案的建立过程中,始终坚持“两手都要抓,两手都要硬”的管理原则,从而将纸质档案、电子档案共同保存,这样,就可以预防电子档案毁灭性的风险;同时,也需要利用电子档案管理思维,对纸质档案管理工作进行进一步的管理优化,比如,应用互联网+的思维实施管理提升等。
2、技术与管理并重的安全预防
首先,在技术层面的预防,需要做到两个方面的努力,一个是通过培训课程,提高电子档案管理者的业务水平与操作能力,以及技术预防手段;比如,对杀毒软件的应用、对于一些漏洞的查处、资料丢失后的恢复技术等;一个是要做好电子档案的备份以及技术团队的建设;这方面应该根据专业性来决策,制定系统性的培训课程,同时引入技术型人才或者培育新的安全技术员。
其次,需要做好总体上的识别系统、密码进入系统、自动化的安全预警系统,这方面建议,采用国内开发的软件,可以避免国外高技术型软件中所藏匿的窃取信息隐患,也可能更好的进行及时修复;另一方面,在软件的应用方面,要做好备用方案,以此减少软件损害与漏洞带来的极大危害。另外,就是在网络的联接方面,需要采取区别对待的态度,按照机密与非机密文件种类进行区别,并对应的将其设置在局域网、互联网、单机保存之中,以此降低风险。
第三,在管理层面,应该从电子档案的基本特征,即动态性、开放性层面进行考虑,制定实时管理方案,这方面,要求在管理条例中进行细致化的说明,并引入责任制度,按照评估机制中的指标审核方法,使电子档案管理工作由粗放型管理转型到精细化的管理模式之中;另一方面,需要重点以技术监督、管理监督作为监督手段,比如,自动化的安全软件监督系统、人为监督管理双管齐下,以提升安全预防水平。
3、电子档案标准化作为预防手段
在电子档案管理中,应该认识到标准化的价值与作用,从而将其作为一种安全措施予以利用;因为电子档案的性质方面表现出容易变更的特点,所以,人为的更改、数据错误、系统故障等均会造成数据与资料的变化,导致不精准。需要注意的是,数据与资料的错误也属于安全问题的一种,而不仅仅是标准化的规范那样单一的认知,所以,需要从这个角度进行讨论。为了解决这个问题,可以通过标准化来加以解决。
具体来看,一方面,需要按照制度规范与条例,设置相应的符号系统,固定范式;确保在数据资料的录入、转存、移动传输、保存、销毁方面有固定的流程;同时,也要根据所设定的规范,匹配的设置相关的检测系统,一旦不符事该符号系统的错误可以透过检测系统达到实时的发现与更正;另一方面,在标准化的管理程序与实践之下,需要不断的强化电子档案管理人员与操作人员的整体素质,并设置配套的审核评估制度,然后,将评估与激励措施相关联,实施制度引领,各机制的有效联动管理措施,保障电子档案管理标准化要求下的安全。
结束语
总之,信息时代虽然有其极大的社会驱动力,但是,也应该关注与其相关的安全问题,因为在电子档案管理工作,安全才是第一位的,它牵涉到国家机密,如果发生隐患,或者受到入侵以及破坏,不仅会造成机密的泄露,给国家安全产生威胁,也会进一步造成与档案管理工作相关的工作的瘫痪。所以,要从系统的思路下,分析电子档案的作用与价值,从而将其安全问题提到首位,并加以解决,施行动态化的实时跟进预防,从而达到对电子档案信息的安全保护。
参考文献:
[1]纪晓群,江媛媛,柳萍等.电子档案与纸质档案的和谐共存与集成管理[J].兰台世界,2013(29).
[2]杨信廷,钱建平,孙传恒等.面向安全追溯体系的农产品电子档案管理系统[J].中国农学通报,2015(6).
[3]李君,陈建群,申细秀等.高校电子档案集中管理模式的实现构想[J].图书馆,2014(5).
[4]彭远明,涂昊云.电子档案安全评价指标的制定与实现方式[J].档案学研究,2013(6).
[5]恽敏霞,刘辉.基于电子档案的区域性教师专业发展评价研究[J].当代教育科学,2014(8).
[6]謝海洋,王保忠.基于Web技术的电子档案管理系统的设计与实现[J].档案学研究,2015(1).