网络环境下档案信息安全的研究
2018-01-28高伟丽
高伟丽,张 静
(1.天津市科技统计与发展研究中心 天津300052;2.天津市科技档案馆 天津300011)
档案,人类历史的产物,承载着历史的文明与时代的信息。实现档案的开放利用与安全保障,是档案工作的基石与使命,是对历史文化的传承与开发。随着档案信息安全隐患的不断增加,档案开放利用的信息安全面临着多方面的威胁。因此,档案部门及相关机构必须加快研究电子档案信息安全保障技术,制定相关法规,构建一个多方位、强有效的档案信息安全保障体系。
1 档案信息安全与档案开放利用的内涵
1.1 档案信息安全的内涵
档案安全包括 2个方面,即实体安全和信息安全,随着网络的迅速发展,档案信息安全面临新风险、新挑战。新环境下的档案信息安全尽管与以往有着历史的逻辑承续,但也形成了风险性、隐蔽性、模糊性、复杂性的特点。
档案信息安全是保证档案信息在生成、存储、处理、传输与利用过程中,保持其完整性、真实性、可靠性和可用性,以及确保档案记录载体与记录方式不受到任何损坏的策略和过程。档案信息安全保障包含理论与实践多方面内容,是一个多目标、多层次、多因素的系统概念。档案界对档案安全的研究,也经历着由档案实体保管到档案信息安全保障研究的过程。
1.2 档案开放利用的内涵
在我国,“档案开放”一词由 1980年确立的“开放历史档案”原则逐渐演变而来,并在《档案法》及其实施办法和诸多相关法律、法规、制度中,发展成为档案馆的一项业务工作。
档案开放的目的就是促使越来越多的社会组织与个人有效地利用档案,充分发挥档案的作用。20世纪80年代末至90年代初,档案开放主要是通过档案展览、出版资料汇编、发行图书刊物报纸等传统档案开放方式,开放档案全文或者部分原文。20世纪90年代以后,信息技术与网络的发展及广泛应用,为档案开放利用提供了强大的支持手段与开放空间。一方面将原有纸质或其他类型载体的档案进行数字化处理,便于开放利用,保护档案原件;另一方面建立档案网站,公布开放档案信息,方便公众查询利用。网络环境下,档案开放利用与档案信息安全不是相互矛盾,而是相辅相成的,档案信息安全研究是促进档案开放利用,以及档案事业发展的必然要求。
2 影响档案信息安全的因素
2.1 基础信息产业与网络安全
信息技术和网络技术的不断发展,不仅为档案事业带来了全新的工作思路,也带来了一些信息安全方面的隐患。我国基础信息产业相对薄弱,关键核心技术还不能完全自主可控,基本上处在跟着别人后面跑,受制于人的局面。仅美国微软的操作系统和办公系统就在我国占了 90%的份额。计算机核心部件同样严重依赖于国外,在流入我国的系统中存在许多设计缺陷,并且外商拒绝提供其关键设备技术的原始资料,因此我们很难查出其安全漏洞,不能排除系统安全隐患。
随着软件技术发展和普及,木马、病毒的制作过程越来越简单,变种也越来越多。这些木马、病毒总是在不经意间进入网络环境,侵入管理系统。我国网络信息安全保密技术的研究与应用起步较晚,网络安全防范技术多是在问题出现之后而采取的应对措施,存在一定的滞后性,应用网络技术对网络安全存在的隐患进行防范,还需要进一步研究并有待完善。
2.2 档案数字化与档案信息系统
档案数字化也是网络环境下档案工作的新内容。档案数字化是实现馆藏档案实体信息化的手段。数字化的主体是档案馆工作人员或是数字化服务单位。数字化服务单位的资质和信誉考察、数字化过程中档案拆卷与装订、扫描图像的质量、数据的可用性等均是档案信息安全的风险点。
档案实体数字化的图像以及计算机生成的电子档案均以档案信息系统为提供利用载体。在档案信息系统的编写过程中除了要实现档案价值,更要考虑档案信息安全,科学设置档案利用权限。
2.3 档案管理人员安全意识
数字化的档案信息虽然利用起来省时省力,但仍需要档案管理人员进行统筹和管理,并且保证数字化档案信息的质量和安全。这就要求档案管理人员具有先进的计算机与网络技术知识,但事实上,据有关资料显示,90%以上的档案管理人员没有接受过正规的计算机安全培训,只能进行基本的计算机操作,缺乏网络安全意识。这种管理上的漏洞,直接增加了遭到黑客袭击时档案泄密的可能性,加大了档案信息危险系数。
3 构建档案信息安全保障体系
档案信息安全保障工作就是通过提高软硬件技术能力、加强安全保密管理水平等有效措施,避免或降低档案信息风险损失,以维护档案工作的正常运行。
3.1 建立健全法律法规、制度体系
法律法规、制度是网络环境下档案信息安全风险防范的基础。法律法规、制度从顶层设计方面厘清各方权责利关系,规范安全活动中相关参与者行为,避免各行其是的局面。因此,加强档案信息安全领域的立法和标准建设,加强宏观治理,从而为档案信息安全保障体系建设提供制度支撑。目前,我国先后制定实施了《电子签名法》《计算机信息系统安全保护条例》《互联网信息服务管理办法》等一系列网络信息安全相关法律法规,国家档案局已编制《档案信息系统安全等级保护定级工作指南》以指导省级及以上档案信息系统安全等级保护的定级工作,还有《数字档案馆建设指南》《数字档案室建设指南》等。除此之外,职能部门还应制定重要数据及文件管理制度、备份制度及应急预案等。只有在法律法规、制度上约束和规范安全工作,才能更加合理地构建档案信息安全保障体系,使之系统化、统一化、最优化。
3.2 做好对档案信息活动的监控与管理
安全监控与管理是风险防范的要求。档案信息安全管理是一种全过程的管理,涉及到档案文件生命周期的各个阶段,在“收、管、存、用”等环节进行统筹规划。档案信息活动监控与管理的重点是落实对数据、平台和人的管理。档案馆或其他档案部门应视档案信息数据为资产,设计涵盖以数据流带动技术流、资金流、人流、物流等各方资源风险监控系统,以确保档案信息安全管理的可视、可控、精准、高效。
3.3 加强宣传教育、开展管理培训
档案人员是档案信息安全保障体系的重要组成部分,针对档案人员开展档案信息安全培训是该体系的重要环节之一,对档案信息安全起着重要作用。首先加强宣传教育,促进档案人员树立“安全无小事”的思想观念,有效防止各种泄密漏洞。其次加强培训,提高档案人员综合素质。培训内容应涉及安全策略、安全意识、安全管理、安全技术等各方面。档案人员了解和掌握一定的计算机和网络信息安全技术,了解自己所管理的档案信息,懂得如何安全管理数字化的档案信息。
4 结 语
随着信息技术的发展,档案信息也在逐步实现数字化、网络化。大量档案网站的建成,使档案信息资源面临着越来越大的风险。因此,必须努力通过各种方式减少网络环境下档案信息的不安全因素,最大程度地保护好档案信息资源,以便更好地服务档案利用者、服务社会。