电子档案信息安全管理探析
2019-08-22张月利
张月利
摘 要:随着信息技术的迅猛发展,电子文件、档案的数量正在迅速增长,档案信息管理效率有了明显提高。电子档案得到广泛应用的同时也带来了档案信息安全风险问题,每年我国的各种档案数据信息因为人为造成的数据丢失,计算机的操作不当,带来数以万计的资源损坏丢失。如何避免和解决这样的问题,使档案信息安全管理更加完善,本文就新时期下的档案信息安全管理进行探寻和分析。
关键词:电子档案;信息安全;管理分析
1 电子档案信息
电子档案是利用数字信息化技术将相关信息、资料和数据以及文件等以电子文件的形式进行存储、整理、归档、保存和再利用的一种综合性存储应用技术文件。电子文件是导致电子档案安全性问题的重要载体,它通常以数码形式存储于移动磁盘、磁带、光盘以及移动硬盘和计算机硬盘等载体上,主要依靠计算机进行数字信息的读取和处理,是以网络通信的形式进行传输和共享的数字化信息媒介。随着计算机安全漏洞的不断产生和不法分子利用网络的虚拟性进行各种形式的针对信息的干扰、截取以及病毒侵犯等行为,黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源使如何确保电子档案信息的安全成为当前人们关注的重大课题。
2 电子档案信息安全问题概述
2.1 计算机网络安全问题
新时期,数据的传输、储存、查阅都离不开计算机,虽然网络的安全性不断的在进步,但因为网络环境错综复杂,存在很大的漏洞,档案资源和各种信息数据极可能被泄露,给档案资料库带来严重的损失,最著名的案例就是美国中情局雇员爱德华.斯诺登公布的“棱镜”计划,它为档案部门防范网络带来的安全隐患敲响了警钟。
2.2 信息存储安全问题
电子档案给信息的储存带来方便,提高了档案的便携性,但是电子产品的寿命并不是永久的,有一定的磨损率,耐用性上也不乐观,对储存的环境要求也相当的高,有时候一杯水,或者一次磕碰都会带来不可挽回的数据损失。我们固有的档案资料储存框架格式在计算机新科技的不断更新中,数据库的升级跟不上计算机的脚步,导致很多档案的信息变成乱码、破损甚至丢失。
2.3 电子档案安全管理的问题
电子档案的安全管理必须严格按照国家和地方的具体要求进行。我国的档案管理方式陈旧,管理方法落后,管理制度不健全,档案管理部门不作为,管理人员素质存在差异,不当操作,管理无序的现状使电子档案的产生无依据、归档不明确和储存不安全等问题大量出现,给电子档案安全管理工作带来巨大影响。
2.4 系统安全问题
电子档案的管理要依靠计算机软硬件系统的支持,但计算机和信息处理等系统的稳定性和安全性方面还存在问题。操作系统和档案软件及设备的兼容性还不能做到配合密切,系统本身也易受到攻击和破坏,甚至造成档案管理系统瘫痪和信息泄露以及非法篡改等问题。
2.5 法规制度方面存在的问题
当前我国电子档案安全管理的规章制度还不健全, 在人员配备管理和工作内容以及职责上不十分明确,没有健全的内部管理制度。归档的电子文件在完整性和安全性上还缺乏完善的管理制度。这些情况的出现给管理工作带来了很大的损失。
3 电子档案安全管理分析
3.1 电子档案信息操作安全维护措施
对管理员外的所有用户进行限制,可以综合使用“数字签名”、“加密技术”、“VPN虚拟专用网络”、“身份验证”、“防火墙”等技术。通过访问控制确保电子档案信息的操作过程在限定的权限范围内进行采集、制作、归档、读取和使用,有效的提高电子档案信息的安全性。
3.2 电子档案信息安全保密的维护措施
首先优选高质量和高性能的信息储存载体,提供优良的储存环境,防止电子档案信息受到侵害,确保电子档案信息的安全。另外,电子档案的安全管理系统也需要落实完善,通過对网络中电子档案信息进行加密设计,对档案信息文件的操作过程进行安全控制,确保电子档案信息在产生、采集、存储、传输、利用、销毁等程序中的安全。
3.3 电子档案信息设备的安全维护
设备要在有门禁系统的电脑机房内存放,机房加密码锁。只有持有钥匙的人或者特定身份的用户才能拥有进出的自由。若有实际需要进入的人员,必须经过批准后方可入内,并做好登记、备案。防火墙的配备应用也是电子档案进行信息安全维护的重要技术手段。
3.4 电子档案信息的备份和恢复
电子档案信息的备份和恢复是防止信息丢失和挽回损失的重要补救措施。网络中的漏洞、病毒和非法攻击等不安全因素对电子档案信息的安全存在着巨大的威胁,我们无法做到万无一失,因此,要对电子档案信息进行备份操作,重要档案信息要备份在服务器中,同时备份在光盘或磁盘中,将还原失败的概率降到最低。要做好异地备份,制定信息安全防护计划和紧急情况应对计划,保障档案信息内容安全。
3.5 完善档案信息安全的重要性
档案信息安全保障工作需要强有力的法律法规支持,完善的档案信息安全法规是保障档案信息安全的重要基石,只有建立和完善档案信息安全法规体系,加强新时期档案行政执法,抓紧制定和落实档案方面的法律法规,并不断进行细化。为电子档案信息的安全保障,提供一个良好的法制环境。
4 结语
综上所述,随着信息技术的快速发展,数字化和虚拟化技术使信息收集、处理和分析的工作更加便捷,档案管理步入了信息化时代, 电子档案信息的应用已经成为主流。但是,电子档案信息泄露和信息遗失等安全问题层出不穷,存在极大的安全隐患,严重影响了电子档案的正常使用,给我们的工作、生活带了诸多不便甚至造成巨大损失。因此,需要针对电子档案信息采取行之有效的安全控制措施。对网络、存储、系统、硬件、软件进行不断的修正和加强,对法规制度、队伍建设、人才培养加大力度强化完善。不断的创新和改革,不仅为社会提供了更好的服务,同时对电子档案事业的健康发展也有着十分重大的意义。
参考文献
[1]王拴勋.论信息时代电子档案信息安全保障策略[J].商洛师范专科学校学报,2005(4).
[2]袁晓瑛.浅论电子档案的信息安全保障[J].科技创新导报,2009(16).
[3]柴德玉,邓成玲,宋钧.数字档案在网络中的安全[J].数字与缩微影像,2009(04).
[4]项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯,2008(01)
[5]郭立新.网络环境下高校电子档案信息的安全机制研究[J].平顶山工学院学报,2009(02)
[6]高世宇.电子档案管理问题探析[J].黑龙江档案,2011(04).
[7]刘瑛.电子档案管理探析[J].山西档案,2010(S1).
[8]蔡晓文.电子档案管理浅析[J].陕西档案,2005(05).