不断创新发展中的档案信息安全
2018-06-13黄高华
黄高华
摘要:档案利用与安全保障的双赢局面,构建相对完善的安全保障体系,必须从软硬件环境、规章制度、安全技术方面着手研究。这是档案工作者的职责与使命,只有将理论与实践相结合,不断探索、不断进取,才能从真正意义上保障档案的信息安全。
关键词:档案信息;档案安全;创新发展
随着现代信息技术的发展,尤其是计算机网络的普及,电子档案应运而生,檔案的管理方式也发生了巨大变化,开放利用途径更为广泛。同时,档案信息安全保障也面临挑战,电子档案信息安全事故,在档案中经常发生,造成y严重损失。如何在档案利用过程中确保信息安全是亟需解决的问题。档案利用与档案信息安全保障本身就存在矛盾。要实现档案利用与安全保障的双赢局面,构建相对完善的安全保障体系,必须从软硬件环境、规章制度、安全技术方面着手研究。这是档案工作者的职责与使命,只有将理论与实践相结合不断探索才能从真正意义上保障档案的信息安全。
一、数字化时代档案信息的安全问题
数据存储、虚拟化、云计算、数据库管理、并行计算和数据挖掘等多个技术领域,在档案管理中引入此概念必将带来工作和科研的多样化发展,同时对档案信息安全管理亦提出了新的要求。随着计算机技术的发展和普及,档案管理和利用工作都由计算机来完成,而且网络技术也在档案管理工作中进行应用,采用局域网和互联网并用的方式,设有必要的防护措施,但这样也无法保证档案信息的百分之百安全性,由计算机和网络设施所给档案信息带来的不安全隐患时刻存在。
档案数据与大数据的决策与预测性特征背离决策与预测是大数据的核心功能,“目前大数据应用的领域主要集中在互联网、零售、金融等数据密集型行业, 这些应用以服务自身企业数据挖掘需求为出发点”。二十一世纪已经来临,新经济时代所带来的种种变革正影响着我们赖以生存的社会。信息化时代不仅改变着我们的工作和商务的模式,而且还开始全面地改变着我们生活的观念和方式。互联网在我们的生活中起到了十分重要的作用。只要一封邮件,就能将我们所要传达的信息快速地传到对方的电脑里,这就是电脑的优点之一。上搜狐、百度、谷歌等网页,就可以看到许多最新的新闻。用于数据挖掘的基础数据量非常庞大且是机器自动生成的实时监控数据。网络对于人们微观行为的干预能力,即个性化服务能力大幅提高。
虽然近年来我国计算机安全技术取得了较好的成效,网络信息安全上进行应用技术上还存在着不完善的地方,在安全技术的规范性和实用性方面还存在着一些不足之处,在维护档案信息安全上还存在着一定的安全漏洞。
二、档案信息在信息化时代的安全隐患
在当前档案信息数字化情况下,社会信息化和信息社会化的进程中,档案数量越来越多,档案利用越来越普及,档案利用的网络安全防护措施就越显得重要,可以通过制定数字化档案信息安全策略来对信息安全进行防范,使信息安全能够得到有效的保障。其通过对数字化档案信息安全风险进行正确评估和分析,对数字化档案信息安全需求进行充分了解,从而制定科学有效的信息安全保障规划,使信息安全的组织和管理能够得以加强,有效的提升信息安全保障能力。档案工作者必须努力使档案在网络环境下的利用得以最大程度的保护,把各种不安全因素控制在最小范围内,使其更好地服务于用户和社会。在突出事件发生时能够充分协调和果断进行处理,尽可能的降低由于安全事件发生而导致的损失。用户权限控制是针对非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,可以指定用户对这些文件能够执行哪些操作。可以通过多种途径来确保访问控制能够得以实,只要任何一关未过,该用户便不能进入信息服务区域。
档案信息化安全需求信息化技术的迅速发展和互联网应用的广泛普及,给档案这一古老的学科注入了新的活力,引发了档案工作的信息化变革。对网络实施监控,服务器应记录用户对网络资源的访问。对非法的网络访问,服务器给以图形或文字或声音等形式报警,以引起网络管理员的注意。网络服务器应会自动记录企图尝试进入网络函数次数,非法访问的次数达到设定数值将被自动定。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与文件、目录和网络设备联系起来,表明用户对网络资源的访问能力。
网络环境中信息服务器的端口往往使用自动回呼设备,静默调制解调器加以保护,并以加密的形式来识别节点的身份。档案信息系统本身也有着巨大的弹性,它随档案管理层次、档案管理规模、档案管理功能的不同而有着不同的表现。但不论是何种类型的档案信息系统,数据库都是系统建设的核心内容。信息加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。信息加密过程是由形形色色的加密算法来具体实施的,在档案信息安全管理工作中,档案管理人员组织和防范上的不当而导致不安全因素发生较为常见,数字化档案管理人员不仅是档案信息安全的守护者。对数字化档案管理人员需要强化信息安全教育,数字化档案信息的安全直接与管理人员的安全意识和素质息息相关,管理人员和技术人员进行安全和保密技术的培训,使其在日常工作中能够更好的进行防范。
三、档案信息安全化应采取的措施
充分认识档案安全工作的重要性,强化对档案安全工作的领导,建立完善档案安全工作机制,建立档案安全责任清晰明确、档案安全风险治理切实有效、档案安全预防控制完备可靠、档案安全保障健全有力的档案安全体系。加强档案安全工作监督管理,落实安全责任负责人,保证档案安全工作所需经费,强化档案安全技术支撑,强化档案实体管理风险治理、档案信息管理风险治理、制度安全风险治理、资源安全风险治理、档案保密、开放与利用风险治理。
参考文献:
[1]项文新.档案信息安全保障体系框架研究[J].档案学研究,2010-04-28.
[2]马仁杰.刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2012-05-18.
[3]许桂清.李映天.档案信息安全保障体系的建设与思考[J].档案学研究2010-06-28.
