电子档案安全管理初探
2019-07-25陈培纪
陈培纪
【摘要】随着科学技术的不断发展,信息技术日新月异,网络技术在各个生活和生产领域得到了广泛应用。传统的档案管理手段不能适应当前社会发展的需求。电子档案已逐步形成了一套完整的管理体系,具有准确性高、信息容量大、效率高的特点。在当前的档案工作中,电子文件管理数量逐渐增多,为了更准确、完整、可靠地利用电子档案,本文从档案管理入手,分析电子档案的意义、问题及措施。
【关键词】电子档案;安全;管理利用
随着近年来网络、多媒体以及软件应用等各种信息技术的快速发展,档案管理的方式以及载体都发生了很大的变化。电子档案的出现改变了传统的纸质档案形式,电子档案具有载体形式多、存贮密度高、检索速度快等优点,能够有效提升现代档案管理水平,丰富档案资料的保存管理形式。但电子档案同样也存在一些不容忽视的缺陷,并且会在一定程度上对档案管理的安全性造成影响。在此背景下,如何对电子档案数据的管理加以改进,从而实现档案管理信息化体系的建设,已成为当前档案部门重点研究项目中的一个主题,对促进电子档案管理更加高效、规范的发展具有非常重要的意义。
一、加强电子檔案管理的重要意义
(一)有利于节省人力物力。首先,在传统档案管理中,办公人员和办公费用通常是用增加人数和费用来提高效率,导致管理成本急剧上升。特别是一些较脆弱的档案资料,通常需要大量的人财物力才能维持好,并且不可避免地存在破坏的风险。而以网络为载体的电子档案阅读不仅方便快捷,而且节省了存储成本,节省了空间,避免了重复打印数据造成的纸张和人员的浪费。其次,计算机管理有利于遗漏文件的补漏增缺。利用计算进行文件管理,有效地解决了传统文件归档中文件遗漏时,避免重新进行拆卷的问题,现在只需敲一下,就可以将档案的目录进行修改,可以随时进行补漏增缺,避免出现文档存积问题,省时省力。
(二)有利于提高服务质量。数字化的档案管理使得查询数据非常简单,使办公人员能够真正了解世界大事而足不出户。由于信息在时间和空间上的流动,数字化档案实际上成了“无墙档案”,档案也从实体的存储转变为便利的信息控制中心。
(三)有利于满足多样化需求。随着社会的进步,人们满足纸质这种查看方式,一是不方便,二是太单调。他们更喜好以图像、视频的方式阅读。电子档案满足了信息保存的多样性,逐渐成为多样化需求的主要解决方案。随着社会发展和科学技术的进步,档案工作的服务对象和需求也将发生变化,加强电子档案管理有利于满足这一多样化的需求。
(四)增强档案原件保护。将纸质档案数字化后,不仅丰富了保存形式,还增加了异质备份,它使档案的管理、使用更加安全。特别是对于珍贵档案来说,数字化处理后无疑能对其更好地保护,同时也防止了一些档案篡改行为。
二、电子档案管理现状
(一)电子档案载体安全。一般而言,电子档案的储存介质包括光盘、软盘、硬盘和计算机内存。由于这些载体较为复杂,在性能方面容易被外界环境影响。如温度较高且潮湿的环境中容易滋生有害生物,空气中的有害气体和灰尘,光向外辐射产生的热量等都会影响电子载体的耐久性致使电子档案介质的寿命短。与纸质介质相比,这些介质的使用寿命较短,以普通的光盘为例,其使用寿命通常只有几年。针对储存介质脆弱性这个问题,档案管理人员不仅需要对其进行定期的维护,同时还要将档案信息进行备份处理。
(二)计算机及网络安全问题存在隐患。互联网和大数据的高度普及使得任何个人或机构都能够抓取网络上数据信息。档案信息在信息化之后,其储存载体与互联网相连接,因此会面临网络病毒、黑客等的威胁,进而影响到档案信息的安全性;计算机设备发生故障,电子档案就无法读取;在不更新设备的情况下,不可能解决格式转换问题,也会造成无法读取。因为生成电子档案的计算机系统和软件不同,所以有可能会出现无法兼容的情况,从而造成电子档案不能读取的现象;网络本身也具有多种不安全因素,病毒和黑客的入侵导致电子文件数据泄露或被篡改和破坏,从而严重影响到电子文件的机密性、完整性和真实性。
(三)档案内容保密性方面的问题。现阶段,无纸化办公已经成为必然的发展趋势,但是由于这种办公方式过于依赖计算机,电子操作设备成为数字档案使用的基础,从而使得档案信息的储存形式存在较高的单一性。这也是影响档案信息安全性的一个重要因素。档案是对一个单位成长的记录,包括决策、发展目标及运行方式等机密性内容,关乎一个单位的生死存亡。然而,电子档案管理的保密性存在很大风险,主要包括两个方面:第一,可以通过网络使用任何终端设备获取在某个网络存储的电子文件。第二,在某个终端中的电子文件可以同时发送到多个网络终端。从这两点来看,在规定的时间内需要保密或限制的内容,有着很大的安全保密风险。
(四)缺乏健全的管理制度和经费投入。由于现阶段还有一些部门没有正确认识到档案管理的重要性,从而造成了电子档案管理和利用过程中操作规范不够严格,无法有效应对紧急事件的现状;缺乏专门的组织机构以及专门负责档案信息管理安全的技术人员。由于经费投入不足,因此无法满足必要的人员及岗位配置要求,这些因素都会对电子档案管理的安全性造成直接的威胁。
(五)档案管理人员缺乏足够的安全意识以及能力水平。长期以来,由于传统观念的影响,尤其是在一些网络发展较为落后的地区,大部分档案工作者都不具备必要的网络信息安全知识和技能,因此往往会出现档案丢失、无意侵权和电子文件储存错误的情况。一些档案工作者的知识结构单一,特别是对网络安全、计算机技术等相关知识不了解,无法很好地适应档案管理信息化的要求。
三、电子档案安全管理措施
(一)进一步加强电子文件收集归档工作。1.确定收集范围。重要文件的修改、办理过程及其定稿的电子版本;正式文件定稿后,经过鉴定与纸质一致并应保存的文件;对在网络中未办理完毕,处于流转状态的电子文件,应采取措施,存储在电子文件存储器中,错过时机就可能散失;在收集文本电子文件时,文件存储格式、文字处理工具及其软件一并保存;当文字、图像、图形、视频、音频或多媒体获得的文件格式无法转换时,应将其软件及相关数据、软硬件环境一齐收集。2.整理归档工作。电子文件的归档是向档案部门移交有保存价值的电子文件的一个必要过程。电子文件具有软硬依赖,因而,电子文件内容显示的基本格式、数据信息及归档文件所支持的软件文档,都应属于归档范围。电子文件的归档要求是把已分好、排列好的电子文件集中制成归档数据集,按照年度和期限在计算机网络上向档案部门移交,归档的著录信息和存储地址自动保存到位数据库中。这样档案部门在准确掌握归档文件信息,经过审查后,对生成的数据进行鉴定、整理、编目并建立各门类档案目录,方便利用者通过网络直接查阅、查询和检索。3.建立“双套制”模式,确保重要信息的完整性。所谓“两套制”,就是指将光、磁介质和纸介质两种文件一同归档,从而形成两套内容完全一致的档案,并将两种载体的档案运用不同的编目方法与贮存手段同时保存,既可以做到安全持久,又可以互补各自的不足,确保档案万无一失。
(二)不断提高电子档案自身安全性。1.尽可能选择优质的电子信息载体并为其创造良好的存储环境。蓝光光盘是最适于进行大量数据长期安全保存的最佳离线载体。由于其在性能方面具有较好的表现,非常适合进行大数据的储存。加之其具有写入后不可更改、使用寿命超过50年以上、抗电磁能力强和操作简单等优点,是现阶段容量最大,成本最低,市场前景最好的存储技术。其高存储量和快速传输等优点为档案管理带来极大的便利。存储环境温度控制在17℃-20℃,相对湿度控制在35%-45%,单片载体的保存环境应注意防有害气体和光、尘、磁场,单片竖立存放于盒中,载体应作防写处理,避免擦、划、触摸记录涂片;应定期进行电子档案抽样机读检验,若有问题及时恢复,如在更新网络系统或扩充设备时,应对新系统或库存载体进行确认,确保其能够兼容,如果无法兼容,则要及时进行迁移操作。2.建立长期安全保存保障体系。为预防自然灾害,应异质异地多点多套保存电子档案。要将备份管理制度、自检制度以及互检制度严格落到实处,管理和监控好备份过程中的各个环节,在管理上保证电子档案备份的各种载体数据上的完整性、一致性和可读性,从而使电子档案能够在安全的储存环境中保证档案内容的有效性。
(三)提高网络信息安全保障,确保信息安全利用。1.采用电子文件加载版权数字水印技术,数字水印是难以篡改或伪装的,它是不可知觉的,信号在经过多次有意或无意的处理之后,依然能够保持一定的完整性,并且可以被准确鉴别出来,从而确保来自电子文件源的信息的真实性。2.利用身份认证实现对数据信息的保护,从而有效避免无关人员登录系统访问和修改电子文件数据。档案管理部门应在登录方式上加入身份认证的环节,采用统一的用户认证体系,每一位用户分配一个唯一的账号,在进入档案管理系统时,必须通过身份验证后才能合法访问档案数据,从而达到有效保障电子档案数据信息安全的作用。3.通过设置用户权限的方式保证数据信息的安全性。不同的用户可以对同一个功能模块进行操作,但是只能看到本单位相关的数据资料,而不能查看其它用户所在单位的相关数据。除此以外,上级领导能够查看下级工作人员操作的数据资料,下级工作人员则没有查看上级领导权限范围以内数据的权限。4.对数据资料进行严格监控,确保信息资料的安全性。现阶段,数字化档案信息通常都是由JPG和TIFF格式转换为PDF格式文件进行利用,这是一种最为理想的数字信息传播文档格式,可以通过简单的操作浏览数据资料,并且能够对原始数据进行有效的保护。5.采用前端控制的方式进行电子档案信息保护,主要采用防火墙技术,并进行加密处理,从而使数据信息利用的安全性得到保障。用户在浏览或下载PDF文件时,服务器可以在线加密这个PDF文件,再将已经加密后的PDF文件传输至浏览器客户端,客户端在收到文件以后,再根据用户的权限做到定点、定人、定时、定次、防复制、防拷贝、防离线、防打印、文件跟蹤、设置违规操作报警功能,从而进一步实现对数据信息的安全利用。6.病毒防治技术。经常对储存设备进行病毒查杀,有效预防电脑病毒对档案数据的破坏。
(四)强化安全意识,做好档案管理人才队伍建设。互联网属于新兴行业,中国互联网分发展起步比较晚,因此档案管理人员缺乏信息互联网知识、信息安全意识和操作现代化设备的水平。另外,档案工作人员的思想懈怠致使档案管理人员在档案管理过程中粗心大意、缺乏责任意识。随着近年来我国档案信息化建设的不断推进以及现代档案事业的快速发展,档案工作者迎来了新的挑战。在此背景下,档案工作人员必须要不断提高对信息化的认识,积极转变传统的思想观念,通过参加培训和加强自我学习等方式,系统掌握现代档案管理专业知识,不断优化知识结构,从而达到提升自己计算机使用水平和网络管理技术的目的。事实上,很多病毒的非法进入和运行都是因为管理过程中人为操作不当而造成的,因此,在电子档案的管理过程中,必须要重视以下几点:一是要严格禁止电子档案管理专用电脑进行外网访问。一旦电脑被网络中潜藏的攻击者锁定,就很有可能导致书籍资料被篡改或破坏的情况发生。二是严格禁止随意在电子档案管理专用电脑上安装软件。电子档案管理专用电脑上只能安装与档案管理工作相关的正版软件,其他与档案管理工作无关的软件均不得安装,以避免因此造成的系统冲突等情况。三是禁止随意使用U盘进行电子档案传输。U盘是病毒最理想的传播工具,尽量减少U盘的使用。
四、结语
总而言之,电子档案诞生以来,既推动了档案工作的发展,同时也为档案管理者带来了新的挑战。为了更好地适应时代发展,保障电子档案信息利用的安全性,档案管理人员必须要积极适应信息化的工作环境,勇于迎接技术革命的挑战,从现在开始研究和创新电子档案管理问题,尽快熟悉并掌握信息化的档案管理知识和技术,加强档案信息交流,准确、快速地向社会提供有用的信息资源,以适应未来档案事业的发展要求和促进经济建设稳步发展。
【参考文献】
[1]魏媛媛.电子档案的利弊及电子档案的管理研究[J].大家健康(学术版),2014(17).
[2]王秋兰.如何确保企业电子文档的凭证作用[J].通信与信息技术,2012(06).
[3]张秀艳.浅谈电子档案的管理与应用[J].科学与财富,2012(07).
[4]赵平.小议数字化档案管理[J].档案天地,2010(01).
[5]肖秋会,李珍.大数据环境下档案信息安全保障体系研究[J].中国档案,2018(4).