浅谈档案信息安全基础下档案的数字化管理
2017-09-11胡俊平
摘 要:目前,数字化的信息系统正在逐渐取代传统纸质档案的地位,其优点是节省了大量空间,提高档案信息的利用率。基于此,本文在對档案管理过程中存在的信息安全问题进行分析的基础上,提出了设置访问权限、强化传输安全控制、信息备份以及环境控制三个有关档案数字化管理的具体措施。
关键词:档案信息安全 数字化管理 传输安全控制
一、档案管理的信息安全问题
在档案信息管理的日常工作中,有许多潜在因素会对档案的数字化管理构成安全威胁,主要包括信息技术因素、信息载体因素、人为因素以及制度因素。
第一、信息技术因素。在我国信息化技术发展的过程中,信息采集技术、整合技术、数据库的建立以及网络技术等领域正在迅速发展并逐渐走向成熟。在尚未完全成熟的相关技术的应用过程中,如何确保档案信息的安全性是技术人员应该思考的重要问题。特别是网络技术的应用,所有的档案信息都是在重重网络分段的载体上传递到各个目的地,中介站点可以对信息进行读取、拦截甚至破坏,这就对档案信息安全造成了极大的威胁。随着大量软件工程在各个行业领域的广泛应用,黑客可以把软件存在的漏洞以及缺陷当作攻击的目标,对档案信息进行非法访问、更改甚至破坏。
第二、信息载体因素。档案信息的数字化管理必须依靠载体而实现,因此,针对以实物为载体的相关档案信息的安全保护力度的要求也在不断的增加。在实际操作的过程中,由于载体受损导致的档案信息损坏的案例不胜枚举。对信息载体的保管不善也是导致数字化档案不能正常读取的重要原因。一旦载体被破坏,信息安全就会全面崩溃。
第三、人为因素。人为因素造成的数字化档案信息的损坏现象,主要是由人的操作失误导致的。数字化档案信息具有容易更改、复制的特点,所以,在档案信息的数字化管理过程中,人为因素始终是重要的安全隐患。人为因素造成的隐患可以分成两种:一是具有主动性的人为破坏,另一种是不具有主动性的操作失误。
二、 档案数字化管理具体措施
(一)设置访问权限
为了保证档案数字化管理的安全性,最基本的措施就是访问权限的设置,在此基础上对访问用户进行相应的控制和监督,从而避免档案信息的泄漏、丢失。管理系统可以对访问权限进行分级设置,用户在登录系统时需要进行用户名和密码的身份认证,这也是系统进行用户身份识别的主要途径,系统还可以判断登录的IP地址是不是默认的登陆地址,若不符合系统要求则无法继续登录。通过身份验证的用户可以访问系统内相应级别的文件。同时支持用户行使阅读、下载、拷贝等功能。系统还可以自动生成包括用户访问记录、操作记录在内的工作日志,给档案的数字化管理提供科学依据。
1月3日,太原市数字化档案管理系统正在进行试运行,并同步完成了原有管理系统内300万条档案目录的数据迁移。该系统启用后将为公众提供更加优质、便捷的档案信息服务,可以实现目录检索、全文检索、在线打印等功能。此外,系统还加大了档案安全的保障力度,设置了不同级别的安全访问权限,实现了电子文件在线归档等。数字化档案管理系统包含档案信息管理系统、电子阅览室系统、多媒体档案管理系统、民生档案一站式服务平台以及电子档案移交接收系统等8个子模块,将档案数据管理、档案查阅利用、档案馆智能管理、电子政务平台进行全面整合[1]。
(二)强化传输安全控制
系统会把连续登录失败、存在非法访问档案系统的用户判定为非法访问用户,同时会以声音和图象等形式进行报警,自动跟踪非法行为的网络地址,档案管理人员需要对后台系统进行实时监控,以便及时进行处理。在网络环境中,信息服务器的端口使用的往往是自动回呼设备,并用静默调制解调器进行保护,以加密的形式进行节点身份的识别。自动回呼设备可以避免假冒用户行为的出现,静默调制解调器可以用来防止黑客利用自动拨号程序进行计算机攻击。网络可以对用户端以及服务器端口进行控制。用户在身份验证成功后才能进到用户端,用户端和服务器再相互验证。
9月21日,抚州市档案局完善馆藏民国档案文件目录数据采集工作正式启动。根据国家档案局《档案数字化外包安全管理规范》相关要求,该局积极做好安全保密工作,强化人防、物防、技防相结合的综合防范体系,规范登记数量、涉密情况、保存状况、经办人及时间等,确保数字化加工过程中的每一步都“留痕”,全面构筑安全防护网。具体措施如下:与中标档案数字化外包公司签订《安全保密协议》、强化入职培训、将数字化扫描室电子监控设备高清化改造、对数字化工作进行全程监控等等。
(三)信息备份以及环境控制
档案的数字化管理需要依托计算机的硬件设备进行,一旦硬件设备遭到破坏,档案信息的安全性会受到严重的威胁。定期进行档案信息备份可以有效进行风险分散,把重要的信息分散存储,可以在系统瘫痪时进行信息的实时还原,不必担心信息的流失;还可以把档案信息放在两个服务器上进行存储,把其中一个当作主服务器,另外的以备不时之需。此外,机房设置两条供电线路以及一个后备稳定电源,避免突然断电导致的数据丢失。机房还要设置环境的监控系统,对温湿度进行实时监测,做好通风散热工作,避免由于硬件系统故障导致的数字化档案信息的风险[2]。
结束语
综上所述,在档案的数字化管理过程中,采取设置访问权限、强化传输安全控制、信息备份以及环境控制四种措施可以有效的保证数字化档案信息的安全性。随着我国科技的快速发展,相关档案信息的管理形式逐渐向智能化、数字化方向转变,数字化档案信息的安全性也显得尤为重要。在未来的档案信息管理模式发展过程中,需要管理人员继续积极探索。
参考文献:
[1] 李仪,张娟.个人档案信息共享的规制措施研究——以应对档案管理数字化建设下的信息安全风险为视角[J].档案管理,2015(03):11-14.
[2] 张娟,李仪.个人档案信息共享的规制措施研究——以应对档案管理数字化建设下的信息安全风险为视角[J].档案与建设,2015(03):33-36+42.
作者简介:胡俊平(1966-)女,吉林四平人,研究方向:档案。