APP下载

档案信息化管理的优势及安全问题探析

2017-10-20郭向欣

行政事业资产与财务 2017年11期
关键词:档案信息化电子档案安全问题

郭向欣

摘要:随着计算机科技在档案管理工作中的推广使用,档案信息化控制成为趋势。本文对于档案信息化管理的优势进行了分析,指出了档案信息化控制过程中的安全缺陷,并提出合理的处理方式,以保证档案信息化控制的有效性。

关键词:档案信息化;安全问题;电子档案;计算机

在档案信息化控制环节,相关档案管理者要重视业务流程,指导每个部门的业务人员对档案控制方法进行科学改进,并采用有针对性的管理策略提高工作效率。而且,应注重档案信息化控制的先进性,找到安全问题并进行处理,确保档案信息化控制可以顺利开展。

一、档案信息化控制的优势

(1)有助于其他资料管理平台的归档控制。针对其他业务资料管理平台的档案管控,以往的档案管理措施是先设计出纸质信息,再编目保存。当档案实施信息化控制后,仅需一次性处理好同业务平台的接口研发,后续保存归档业务都自行完成,不用人工操作,更有助于其他资料系统信息的管控。

(2)便于资料的远程传递和共享。对于纸质的信息管理方式而言,应用者通常需要档案控制部门,通过邮寄和传真的方式来获取。但是,该种传统模式会给应用者造成很多不便。而数字化档案管理就不一样,其可以充分借助数字网络的作用,在较短时段内把档案内容传递给信息应用者,从而节约人力和财力。

(3)能够更为充分科学地使用档案。在以往的档案管控中,档案通常是以纸质形式进行存储,在使用这种存储方法的时候,要求操作人员实施复印归类划分,接着再存储,如此一来就加大了操作人员的劳动量,降低了档案管控效率。在计算机信息技术日益发展的环境下,管理者采取了无纸化管理手段,把纸质档案转换成信息化档案,同时达到了两者之间的统一,如此有关档案使用者就能够在线查阅信息,从而对其进行充分科学地使用。通过网上电子盖章,可以直接查看电子档案,不受时间与地点的制约,随时随地能够查看档案资料,简化了档案管理的程序。因此,档案数字化管控的优势是能够让使用人员更为充分科学地使用档案。

二、档案信息化控制中存在的安全缺陷

(1)档案资料本身的安全性缺陷。传统的档案管理形式,纸质档案由企业盖章、领导者签字确定,其准确性、合规性等极易被辨别,而实施档案数字化管理以后,电子档案及其调整与复制较容易,这在较大程度上也对档案资料本身的准确性、合法性造成了不良影响,导致档案资料出现安全性缺陷。

(2)数字化管理过程的安全问题。档案数字化管理让档案资料借助互聯网传递,这就制约了其传递的安全性,尤其是需要高度保密的数据资料,存在的被修改、盗窃、仿造等安全隐患不容小视。此外,电脑病毒是档案数字化管理无法回避的安全问题,若档案资料在传输过程受到病毒攻击,档案资料管理平台将受到干扰,造成信息被泄露。此外,电子信息的长期保存会受到电脑软硬件应用时间、档案资料和软件系统的一致性等要素的影响,若操作不好,将容易导致电子档案资料受损甚至丢失等安全缺陷。

三、处理档案信息化控制安全问题的策略

(1)创建完善的档案资料安全保障机制。保证档案资料的安全是检测信息应用服务、提升信息服务质量的关键途径,创建健全的档案资料安全保证机制,是保证档案资料本身安全性的重要途径。原始信息、档案数据信息等一定要得到规范的安全保证,这样方可顺利进行档案数字化管理。首先,完善档案资料的管理流程,聘请专业人员制定管理流程,在确保编制质量的前提下保证程序稳定;其次,使用正版杀毒系统,防止档案资料产生病毒;再者,全面执行档案数字化管理的安全控制机制,建立健全的责任管理体制,坚持谁出问题、谁负责,防止出现相互推诿的情况;最后,在保证档案资料安全的前提下,应注重管控好纸质档案,电子信息无法全面代替纸质信息,纸质信息侧重于存储最稳定、最基础的档案原始信息,电子档案侧重于信息化使用,二者不能互相替代。

(2)重视对每个过程采用技术防范策略。技术防范策略是確保档案资料安全最可行、最直接的方式,档案数字化管理过程能够采用如下几种方式。第一,加密技术。使用信息加密技术,根据某种算法加密原来的明文信息、资料,让档案资料变为不可读的代码,这就是密文,保证档案资料仅能在输进密钥以后才能显示信息,进而确保档案资料、信息无法被非法使用、盗取。第二,签字技术。电子档案签署技术一般包含手写式数据签字、证书式签字两类,使用签署技术可以证明信息确实源于作者,信息也不容易被别人随意调整。第三,权限管理技术。档案管理人员能够使用权限管理技术证明访问档案资料客户的身份,禁止不相关者进入。常见方式是给每一位合法用户一个通行证,通过数字、字幕、特殊符号等构成,用户在准确输入通行证以后方可获取档案资料的访问权,而且档案管理人员还能够根据访问者的身份、信息保密级别等,来编制客户访问保密信息的权限管理。第四,监督技术。档案管理人员能够使用监督技术在外部网络、信息系统之间设计障碍,即常见的防火墙,进而由进出两个角度监督、识别档案信息平台,防止别人非法访问数据资料,而且防止机密档案数据被非法传输,确保信息库不受侵袭。第五,防写技术策略。采用防写技术策略可以限制客户仅在电脑上查阅档案资料,而无法做出任何调整。在外存储设备中,只读光盘只可以让客户把档案读出,无法追加资料或把资料移出,一遍写入式光盘就可以让用户实现一次写入、多次读出,能够追加记录,但不能把已有资料清除,避免用户修改信息,确保档案资料的准确性、科学性。

此外,为了全面保证档案数字化管理过程中,档案资料的安全性,相关操作人员还应该深入研究各种安全措施,做好信息平台备份,提升档案数字化管理平台预防病毒的水平,避免病毒恶意侵害系统和调整档案资料。

(3)全面改进电子档案自身的准确性和合法性。若要确保电子档案本身的准确性和合法性,就必须采用科学的预防策略,最重要的便是加密计划。目前,机密计划重点细分为两个部分,对称类和非对称类。而对称类的加密重点是指解密和加密密钥是一样的,非对称类加密主要是指加密和解密所利用的是两类不一样的密钥,总的来说,加密密钥可以公开,但是解密密钥就无法公开,需有特定人员进行控制和管理,但这也是目前档案数字化管理过程中效果最显著的方式。在非对称类加密中,可以将加密的密钥对电子信息管理部门有效公开,同时可以自动加密维护本部门信息,让电子档案保存控制的力度得到提高。

在档案数字化管理任务落实环节,相关工作人员要对本职工作引起重视,确保可以较好地提高档案控制的效率,在研究问题的原因以后,不但要采用有效策略处理问题,还应该落实好预防措施,防止再次发生类似的安全问题。

猜你喜欢

档案信息化电子档案安全问题
电子档案管理存在的问题及对策
医院档案信息化管理存在的问题与对策
新时期电子档案在档案管理中的应用
档案信息化的思考
高校计算机安全防范措施研究
输变电设备运行及安全防范措施
浅谈煤矿瓦斯的安全管理
医院人事档案电子化管理浅析
对档案信息化管理的理性思考