数字档案信息安全隐患及防护对策的研究
2020-11-30李璐
李璐
摘 要:随着信息技术的飞速发展,各单位数字档案的数量越来越大,其安全问题也愈发严峻,它不光影响到档案信息的存储及利用,更影响到档案信息化建设的长远发展。因此,我们应高度重视,认真分析,并根据这些问题做出具体的安全防护对策。本文共分为三部分,第一是阐述数字档案信息的特点,第二是分析数字档案信息的安全隐患,第三是分析数字档案信息的安全防护措施。
关键词:数字档案;安全隐患;防护
随着信息技术飞速发展,档案信息化建设不断加快,从传统纸质档案到数字档案、从手工翻阅查找到计算机检索,信息技术大大提高了档案管理者的工作效率,我们的工作也越来越离不开档案信息化管理,新的工作形式和平台,也给档案工作提出了新的问题,如存储载体的不稳定、黑客的入侵、计算机病毒等等,再加上部分管理档案管理者缺乏安全意识,采取何种措施才能确保数字档案信息安全?这成为我们当前亟需解决的问题。
1 数字档案信息的特点
数字档案信息作为新生事物,除了继承传统档案信息的基本特点外,还具有如下特点:
1.1 存储载体特殊
数字档案信息突破了传统档案载体的局限,它可以记录在硬盘、磁盘、光盘、U盘等载体上,大大提高了存储量和利用效率。传统纸质档案检索只能依靠手工操作,查询速度慢,而数字档案检索只需输入关键词即可找到所需档案信息,大大提高了我们的工作效率。
1.2 对计算机设备存在依赖
数字档案信息采用数字代码进行数据存储,基于计算机平台以实现信息存储、传递及识别任务。与传统纸质档案直接拿来读取方式不同,我们必须借助计算机上安装的软硬件设备,间接地储存、读出、获取信息。基于此,计算机对数字档案信息具有十分重要的作用。
1.3 信息与载体可分离
传统文件信息被固定在纸张上,二者不能分离。数字档案信息的存储载体是硬盘、磁盘、光盘等,信息与载体可以分离,我们可以根据需要更改信息内容,可以从一个载体上复制信息到其他载体。
1.4 数字档案信息数量巨大
全球2002年全年的膠片、纸张和光、磁存储设备所储存的信息数据总量超过了五万兆,比1999年全年全球信息数据总量的两倍还多[1]。以我国的馆藏档案为例,资料显示:“我国馆藏的录音、录像、影片档案683147盘,磁带180467盘、磁盘38931张、光盘17611张。”由此可见,数字档案信息数量非常巨大[2]。
2 数字档案信息的安全隐患
何为档案信息安全?它指防止信息在非法授权的情况下被有意或无意的遭受破坏、更改和泄露,即保证档案信息可辨、可识、可控,保证档案信息完整且不被泄露。与传统档案相比数字档案优势明显,造成信息不安全因素将更多,下述从三个方面加以分析。
2.1 数字档案信息自身的安全隐患
2.1.1 载体不安全
一方面,数字档案载体的物理寿命不如传统纸质载体长久,保管条件好的光盘寿命也不过30年。材料的老化、磁场影响都会导致数字档案信息内容损坏或者丢失。另一方面,数字档案存储载体的体积越来越小,越来越方便携带,人们可以轻而易举地将存有机密信息的硬盘、U盘等带出档案室,极易造成重要数据流失、机密数据外泄。
2.1.2 对计算机设备过分依赖不安全
计算机硬件设备容易受到地震、水灾、火灾等自然灾害的破坏,一旦发生大规模自然灾害,数字档案信息将是毁灭性的破坏。硬件设备一旦出现问题,内部数据容易损坏,若没有提前备份数据信息,那么将导致数据无法找回。另外,计算机系统的更新速度越来越快,一旦系统升级,极易造成原有应用软件不兼容,出现存储的数字档案信息的载体完好却无法识别数据的情况。
2.2 网络环境带来的安全隐患
2.2.1 计算机病毒感染
互联网的普及,使得每台计算机都有病毒感染的危险,病毒感染对档案信息的安全构成极大威胁,某些病毒具有删除文件、破坏系统的能力,一旦感染,就会造成档案馆重要数据丢失,产生重大损失。
2.2.2 操作系统漏洞
现在大部分计算机都是Windows操作系统,微软代码量大造成高危漏洞频频出现,大部分的黑客都是利用系统漏洞侵入计算机,一旦黑客利用漏洞侵入档案管理系统,大量机密文件将被泄露出去,后果不堪设想。
2.2.3 黑客攻击
数字档案信息中存在大量的机密文件,很容易引来黑客的攻击。一旦黑客非法侵入计算机,将获取大量有价值和带有密级的文件,导致这些信息外泄,有些被攻击文件受到攻击后无法恢复正常运行,使档案管理部门蒙受巨大损失。
2.3 人为原因带来的安全隐患
2.3.1 人为破坏
人为破坏分为无意破坏和有意破坏。随着计算机在工作中的推广,操作时使用者只要无意间带点错了一个按键,这可能导致所录入的数据遭到丢失。近几年,档案管理者为了个人利益出卖国家信息资源造成重大损失的案件很多,这种恶意的人为行为正日益威胁着档案信息安全。一些安全意识淡薄的管理者为了个人利益,故意泄露内部用户口令给不法分子,为其盗取密码或机密文件,对档案信息造成极大的危害。
2.3.2 管理不善
1)档案管理部门缺乏安全意识。部分档案部门在工作中忽视了数字档案信息的安全问题,档案管理者在安全问题的认识上还很落后,依旧止步在传统所使用的纸质档案安全保密问题上,对信息化时代信息的安全认识不深,以为电脑没人动过,信息没有丢失就是做好安全工作了。有的档案管理者缺乏计算机专业知识,不知道采取何种措施来保护数字档案信息,缺乏对计算机系统保护与升级的认识,使得数字档案信息难以安全。
2)档案管理者操作不规范。淡薄的安全意识必然带来违规操作,导致发生不安全事故。有的工作人员经常用工作电脑玩网络游戏、浏览有安全隐患的网页,有的工作人员不设置计算机和档案管理系统密码,有的工作人员随意丢弃记有系统信息的文件,有的工作人员不定期升级杀毒软件和防火墙,这些行为会使电脑染上病毒,让黑客有可乘之机,造成严重后果。
3)管理制度不健全。数字档案信息从形成到利用要经过许多环节,一个环节出问题就可能造成数字档案信息丢失或者失真。很多单位安全管理意识落后,档案信息管理制度缺失,无责任管理人,就算有也没明确其职责。
3 数字档案信息的安全防护对策
3.1 增强档案管理者的安全意识和防护能力
1)树立科学的安全意识。工作单位应培养档案管理者对信息安全的认识,增强其安全防范意识,定期举行现代信息安全防范知识讲座或培训,加强安全防范宣传教育,全面提高管理者的安全防范意识。档案管理部门要做到安全教育经常化,防护知识普及化,着重要增强涉密数字档案的安全防护意识,把对外公开的档案和涉密档案分开管理,提高信息保密程度,规范不同人员的具体权限,保证数字档案信息时时安全,档案管理者还要树立备份意识,防止信息丢失。
2)增强安全防护能力。档案工作人员应具备基本的安全防护能力:(1)對使用的电脑、档案管理系统实施加密措施,带密级的档案信息在数据信息存储时更应重点防护,实施多级加密保护。(2)定期清理、升级电脑。电脑会自动保存使用程序过程中留下的记录,这些看似不重要的信息会泄露我们许多个人信息,一不小心会被黑客利用,攻击我们的电脑。因此,定期清理电脑、删除上网记录,可以提高电脑系统的安全性能。另外,及时更新电脑补丁、升级电脑软件,也可以防止黑客由系统漏洞侵入电脑窃取档案信息。(3)安装杀毒软件。杀毒软件是保护数字档案的一个基本方法,档案管理者需定时对计算机病毒库进行升级,熟练掌握杀毒软件的使用,对计算机时时监控以预防病毒袭击。(4)养成良好的上网习惯。档案管理者在上网时要养成良好的习惯,定期升级杀毒软件,使用外置存储器之前一定要先杀毒再操作,不登录有安全隐患的非法网站,不随意下载有安全隐患的软件等等。(5)数字档案信息载体的安全防护。数字档案的载体是光盘、磁盘、移动硬盘等,档案管理者需对数字档案信息载体有足够的认识,要了解使用磁、光介质所需的温湿度要求及储存所需的各种要求。
3.2 建立完善的管理制度
1)建立数字档案信息的安全管理制度。计算机给档案信息安全存储提供了安全保障,所以维护好路由器、网线、机房等基础设施安全显得极为重要,这些基础设施的安全管理需要落实到人,这些责任人需要严密管理密码和口令,当设备发生故障时,需及时仔细记录故障发生缘由、设备维修的相关内容。
2)健全法律法规。我们在加强档案信息化建设的同时应该针对电脑和网络本身的缺点制定适合我国国情的数字档案信息法律体系,为档案工作者提供准则和指南,从法律法规方面保障数字档案信息的管理和利用。“我国当前对档案信息安全的立法从五个层次进行,其分别是国家法律、行政法规、地方性法律法规及规范性文件。档案信息安全保障法规体系框架基于标准的不同其内容也有相应的变化。若根据档案信息流程标准,包括信息的收集、分类、保管及利用等工作,档案信息安全法可从信息收集、分类、保管及利用等方面进行规范;若档案信息安全法规是从微观、中观、宏观这三个不同层次进行调整,那么其法规体系就可以分为基本法规,部门法规,专门法规等;档案信息安全法规基于法律关系上主体、权利特征不同进行规范,可将其分为档案信息保密法规、档案信息安全法规、政府部门档案信息保密法规、商业机构档案信息公开法规、档案信息产权法规等[3]。”
3.3 加强安全技术防护措施
1)控制访问权限。对数字档案管理系统的访问权限进行控制。验证、核实访问者的身份,若访问者身份与系统中登记的相符,则允许该用户进入系统;若访问者的身份与系统中登记的不相符,则阻止该用户进入系统。
2)设置防火墙。防火墙是一种位于内部网络和外部网络之间的网络安全系统,是一种隔离技术。防火墙的设置为数字档案管理系统增加了一道屏障,它将来历不明的用户和数据拒之门外,阻止病毒和黑客的攻击,确保档案管理系统安全。
3)对文件操作的属性进行控制。在用户使用系统文件和目录时,档案管理者要根据用户所访问文件的种类进行属性设置,比如将重要的文件设置为只读属性,拒绝用户对其内容、格式进行修改或删除,从而保证数据的完整性。通过属性设置控制能够实现对某些特定的重要的文件和目录进行保护,避免因用户有意或无意的修改、删除等操作造成数据的丢失、损毁,从而进一步保证了数字档案信息的安全。
数字档案已逐渐取代了传统纸质档案地位,成为社会档案信息资源的主要组成部分,确保数字档案信息时时处于安全管理状况下,有助于数字档案信息能够长期保存,更有助于档案馆给使用者提供高质量的服务。只有意识到数字档案信息安全的重要性,我们才能不断加强对安全的认识,用最科学、最有效的方式来防护数字档案信息的安全,将数字档案的作用最大化,推动档案工作不断向前发展。
参考文献
[1]中华人民共和国国家档案局.全国档案馆工作概况[EB/OL]:http://www.saac.gov.cn/dags/txt/2005-05/28/content_78877.htm
[2]樊如夏,郑志荣.影响数字档案信息安全的因素与对策[J].档案学通讯,2007(6):73.
[3]宗文萍.初探新时期档案信息安全的法制保障[J].法制建设,2007(4):55.