档案数字化建设中的安全问题分析
2019-08-22刘浩
刘浩
摘 要:随着数字信息技术的迅速发展,档案数字信息化建设成为档案工作发展中十分重要的内容和趋势,档案数字化工作是信息化建设的重要内容,也是建设数字档案的需要,有利于档案信息资源的开发和利用。档案数字化就是利用数据库技术、数据压缩技术、高速扫描技术等技术手段,将纸质档案、声像文件等传统介质的文件和已归档保存的电子文件,系统组成具有有序结构的档案信息库。作为多年从事档案管理的工作者,深感档案信息在生产中的重要性。如何做好数字化档案的管理工作?结合自己的工作实际,就做好档案数字化应用的安全问题谈一些想法。
关键词:档案数字化;档案安全
1 技术问题
档案数字化是一项技术性很强的工作,涉及计算机技术、信息储存技术、多媒体技术、数据库技术、网络通讯技术、安全技术等许多高新技术。在进行数字化之前,一定要根据自己的具体情况,客观的分析本单位的技术力量、计算机水平、自动化水平,做好可行性分析,在技术方面保证的前提下开展工作。
目前的信息技术发展迅速,尤其是信息存储技术,物质载体的存储量不断扩大,但是存储信息的物质载体的使用寿命却不能得到同步发展。所以,在发展数字化的同时也应注意数字载体的长久保存。如何延长存储载体的使用寿命成为档案信息数字化建设的重要问题。另外,由于数字信息是要借助于计算机的软硬件设备才能被读出来,新的软硬件系统对旧系统的兼容问题也是数字化后要面临的重要问题。
数字化工作一般是通过计算机录入或扫描方式进行的,由于数字化信息可以被复制,也可以被不留痕迹的修改,所以在数字化处理过程中一定要确保数字化信息的内容与档案原件相吻合,确保档案信息的完整与安全。
档案信息数字化不仅包括信息存储数字化,同时也要发展检索数字化。这就是要发展计算机在档案信息内容方面的揭示功能。其中包括:自动标引技术、数据挖掘技术、内容检索技术等。只有发展了这些技术才是真正实现了数字化。
2 数据安全问题
信息数据安全是指保护信息资源,防止外来信息入侵及防止信息的泄漏修改和破坏,保证信息的安全和可靠。保证档案数据信息安全的主要措施有:
1)数据备份。也称数据存储管理,就是将系统硬盘中的数据做个备份,或存入其他存储器中,从而为硬盘中的数据保留一个后援数据,以便在硬盘数据遭破坏或需要用到已经从硬盘中刪除了的数据时,对数据进行恢复。
2)双机备份。这项技术是相对技术的俗称,有的称其为数据容错技术、系统双工技术等。其基本原理是指同一个计算机应用软件系统,采用两个或两个以上的主机、服务器硬件系统来支持,当主要的主机、服务器发生故障时,通过相应技术,有另外的主机、服务器来承担应用软件运行所需要的环境。因此,它主要解决的问题是本问题是计算机应用软件系统的连续运作。
3)分级存储管理。分级储存管理技术见计算机系统内存数据和硬盘数据的管理方式,延伸到硬盘和后援的存储设备上,使计算机数据的分布更趋合理,即将最常用的数据放在内存中,经常用的数据放在硬盘中,其他数据放在后援存储设备上。
4)数据管理。随着计算机软、硬件技术的不断发展,一些相关的数据管理技术不断面世,如数据在线复制技术、智能数据修复技术、逻辑数据技术等。
3 保密问题
数字化档案由于其特殊性,在应用中的安全保密是一个重要问题。
首先,建立健全安全保密制度。保密工作是一项综合管理行为,在众多因素中任何一个环节上出现问题都有可能造成泄密。只有制度健全了,保密工作才能有章可循,有法可依。
其次,确保系统的物理安全。物理安全是指“保护计算机网络设备、设施以及其他媒体免遭地震、火灾、水灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程”。为确保网络运行安全,应利用多网分割处理不同密级档案信息。
再次,严格访问控制。要建立周全的用户管理体系,各类人员只能访问自己的授权信息。用户进入系统的各项操作,都能如实记录。
最后,建立多层次保密手段,严格控制源程序,加强身份强制认证和数据控制方面的防范措施。确保档案信息的安全。
4 人员问题
数字化工作是一项高科技、高投入的工作,不仅需要有档案专业知识的人才,同时也需要懂管理有创造力的管理人才,而且还需要信息技术专业人才。目前档案工作者的知识结构和能力远远达不到这个要求,这也成为档案数字化工作中的一个障碍。在应用数字化档案工作前要加强对档案管理工作者的培训,要能够熟练掌握硬件设备的操作以及简单的维护工作,同时还要有专业的信息技术人员共同工作才能确保档案信息的安全。
5 应对方案
5.1 全网安全运行体系
全网安全就是指对网络运行的各个发展阶段的管理,实现统一的发展,促进网络运行的高效性。这是档案管理工作人员以及网络运行技术人员重视的问题。只有认清这些问题,才能将具体的工作落到实处。
对于全网运行的安全性来说,其薄弱环节是产生严重影响的重要环节。可见,网络运行的某个端口或者是某台机器出现了故障很有可能造成整个网络系统的瘫痪。因此,在实际的工作中,工作人员的安全意识要不断加强,对于网络系统的各个软件以及硬件等都进行系统的维护,同时要对出现漏洞的环节进行修复或者是升级,提高档案信息管理的自动化水平。另外,管理系统的认证服务以及加密体系等都需要和管理措施以及技术方式等向连接,提高管理的高效性和稳定性。另外,档案信息管理的安全性会随着时间的变化或者是办公地点的变化而出现明显的问题,因此,相关的网络管理工作人员要从全网的角度出发,落实安全保障措施。促进档案管理工作的高效进行。
5.2 联动安全与全网安全的重要
保障档案馆网络安全的基础设施、网络按防护体系、安全管理标准规范(包括法律法规、技术标准、管理制度和操作规范等)等集成起来协同工作,实现档案馆网络环境中从网络及其基础设施、各种软件系统、硬件设备的同步管理和联动安全服务出发,建立由网络、系统、机构、组织和个人共同构筑档案馆安全运行的一体化保障体系。
5.3 档案馆全网安全运行
要保障档案馆的公共环境、网络、信息系统和监控系统的有效与安全运行是需要健全的安全管理制度来支撑,需要管档案全体员工安全意识的加强与提高为基本前提。我国目前也正在逐步建立信息化和信息安全的相关法律、法规体系和执行体系,各级档案管理部门也在不断地完善本地区域的安全管理体系和安全保障体系,档案工作者也开始逐渐意识到要保障档案现代化管理系统和档案信息的真实、完整和有效,不仅需要依靠包括组织、法律、标准、技术、基础网络环境等在内的社会保障体系,更需要贯彻标准、执行法律、强化管理、提高全员的安全意识,只有这样,档案馆及档案的安全才有保障。
参考文献
[1]熊建新,王胜本.高校档案信息安全保障体系建设中的问题与策略[C].煤炭企业档案管理优秀论文集(2010).2011.
[2]任学春,李剑华.档案信息安全保障体系建设中的问题和策略[C].煤炭企业档案管理优秀论文集(2010).2011.
[3]庄丽萍.档案信息网络安全管理策略[J].科技档案,2006(4).