浅谈档案信息化建设中数字档案信息的安全问题与对策
2017-05-16高桐胡艳
高桐+胡艳
摘 要:档案信息化已经成为档案管理的发展趋势。在档案信息化过程中,数字档案的信息安全问题是保证档案信息化工作正常持续发展的重中之重。本文对档案信息化建设中数字档案信息安全可能面临的问题进行分析,并提出相应的对策。
关键词:数字档案;安全;档案管理
数字档案信息是指在档案信息化建设中形成的以数字化形式记录的档案。数字档案信息主要以硬盘为存储载体,通过网络、移动存储为介质传播,在大大提高信息存储量的前提下,有效的提高了档案的利用率和档案工作效率,同时在档案信息安全问题方面也出现了纸质档案所无需承担的风险。本文从数字档案安全可能面临的问题进行分析,并粗淺的提出相应的对策。
1 影响数字档案信息安全的因素和数字档案信息安全所面临的问题
1、数字档案信息的存储载体因素。现阶段数字档案信息主要以光盘和硬盘位存储载体,光盘和硬盘对温度、湿度、磁场等因素的要求要高于纸质档案,并且保存寿命也没有纸质档案时间长。
2、网络环境对数字档案信息安全的影响。档案信息化后,主要通过网络访问来利用档案信息。网络安全直接威胁数字档案信息的安全。用户通过终端访问服务器,终端如果有病毒,是否会感染服务器;网络防火墙是否存在安全漏洞,能否挡住黑客的攻击等。
3、管理制度对数字档案信息安全的影响。健全的管理制度,是数字档案信息安全的前提保障。现阶段数字档案的管理,很多单位都是各自为政,没有对数字档案信息从生成、归档、保存、利用整个流程的科学管理。网络安全、数字档案加密等方面没有统一的标准和行之有效的方法。
4、档案工作人员需要专门人才。档案管理工作缺乏既懂档案的专业知识又懂计算机和网络安全的专门人才,直接影响到在利用档案管理系统时操作不规范,不能按照规定定期检查、升级服务器的软、硬件,导致系统运行缓慢,甚至系统崩溃,数据丢失。
2 数字档案信息安全问题对策
1、加强档案信息化工作中的软、硬件投入,提供物质保障。数字档案载体的难保存性,可以通过连续备份的方法来解决,并实现异地存储。服务器上的数据应该定期备份,并保证异地备份。这样在碰到人为或非人为的安全问题时,可以通过异地的备份来恢复数据。
2、数字档案的信息安全要有专业的技术作保障。访问权限控制和防火墙技术的应用,可以有效的降低病毒和黑客攻击的风险。一般单位的档案利用只限于局域网内或者固定的IP范围,因此服务器的端口当然是不能放开,这样可以起到一定的保护作用。防火墙也是一种访问控制的技术,它可以将网络划分开,防止越权访问。还有一些其他的网络安全普遍使用的技术,如入侵检测、加密技术等。在内部控制中,档案管理系统应该将系统用户的角色细化,如管理员、录入角色、查询角色等。录入角色和查询角色可以按照部门或权限再进行细化,比如一个部门的查询角色只能查询本部门的档案信息,不能查阅其他部门的信息。一些保密级别高的档案不进行数字化或高级别加密,只能管理员查询。对于可以公开的档案,可以所有查询者都能检索到。可以控制只能浏览不能下载或在规章制度中规定其他细节。
3、规范档案信息数字化的流程
首先,制定档案信息数字化标准及参数。档案数字化质量控制过程中的关键环节,是制定标准和确定参数 目前,国家已经制定出了档案数字化的国家标准,各行业各部门可在此基础上,根据自身特点制定出适用的标准。其次,检查监督验收及评估。检查监督验收及评估是整个质量控制的最后一关,档案数据库建设的成功与否取决于它 检查的对象包括设备人员和工作流程三个方面监督就是要不断发现问题并针对所发现的问题提出解决方案,若有解决不了的问题则上报上级主管部门 验收分为粗验和细验粗验主要由自动验收软件完成细验就是在自动验收软件验收的基础上,分别对每个画幅进的完整性清晰度重页拼页等进行检查 评估就是对整个数字化过程中,档案的扫描质量档案信息的真实完整性档案数字化成果的网络利用效果等进行综合测试和评价。
4、数字档案信息安全的规章制度建设。国家档案局从2002 年开始制定实施了《电子文件归档与管理规范》等一系列标准、制度和规范,全国各省市也加强了电子文件归档管理的制度规范建设。2005年4月发布了《纸制档案数字化技术规范》,其中对电子档案的安全性提出了明确的要求。数字档案信息安全问题已经引起档案管理部门的重视,但在具体的实施阶段却还没有成熟的经验。
本单位应制定符合本单位实际情况的规章制度和实施细则。以国家档案局,各省、市档案局制定的一系列标准、制度和规范为依据,制定详细的数字档案归档制度、数字档案利用制度和数字档案工作流程。这样既在根源上保证了数字档案的完整性和准确性又可以在管理和利用上起到控制作用。
5、档案人才的培养。电子档案管理的特殊性,要求电子档案管理人员既要具备档案管理业务及理论知识,又要掌握计算机和网络应用、网络安全的相关知识,还要有敏感的安全意识,这样才能对电子文件及电子文件归档后形成的电子档案进行有效的安全管理。档案的信息化,是档案管理的一种手段。先进科学的档案管理系统,只是档案管理的辅助工具,必须有懂管理懂技术的工作人员才能发挥作用。数字档案的安全工作,需要归档人员、使用人员和档案工作人员共同来维护。加强电子档案的安全培训,普及基本的安全基本知识,从档案管理的各各环节把关,并做到明确职责,共同做好数字档案的安全工作。
网络环境下的电子档案安全应当充分考虑到环境、设备、技术、人员及电子档案的特点和管理综合条件,从计算机网络技术、档案管理理论与业务知识、人员的安全教育、各项管理制度等入手,构建电子档案安全体系,保障电子档案安全,使档案在统计、参考、凭证、编研等方面发挥更大的作用。
参考文献
[1]祝鑫一.浅析数字档案信息的安全保障策略[J].兰台世界,2013(3)
[2]王俊红.电子档案安全管理模式研究[J].兰台世界,2014(6).
[3]李芳芳.数字档案信息安全保障体系的构建[J].档案,2012(2).
[4]李挺.计算机网络管理与安全技术[M].北京:高等教育出版社,2013.
作者简介
高桐(1982-),男,2004年毕业于辽宁师范大学,馆员,沈阳药科大学综合档案室。
胡艳(1982-),女,2005年毕业于东北师范大学,馆员,沈阳药科大学综合档案室。
4