电子档案的安全管理问题探析
2020-12-06■刘青
■刘 青
前言
十九大报告将国家总体安全观提升到一个新的高度,在新的国家安全观下,网络信息安全变得越来越重要。随着科学技术的不断进步,人们的生活和工作里充斥着海量的电子数据,这些电子数据存量巨大并且还在呈一种爆炸式增长的态势。随着社会进步和信息化如火如荼地发展,以及计算机技术和互联网技术等先进的信息技术在各个行业的应用,产生了大量具有保存和归档价值的电子文件,即电子档案。[1]在2018 年底我国召开了第九届“中国电子文件管理论坛”,其主题是:“从双轨到单轨——国家信息化战略背景下的电子文件管理”,这说明我国正在朝着电子文件单轨制的方向发展,这种趋势是不可逆的。由于各种新技术的不断发展,各级各类档案馆的数字化工作也在不断地推进,当今的办公环境更是朝着自动化和无纸化的方向前进,而电子档案的安全管理问题就成了档案工作必须要面对的重要问题。
一、电子档案安全风险的特点
1.多样性
电子档案安全风险具有多样性。风险无处不在,无时不在。多种多样的风险因素决定了风险的多样化。电子档案与网络环境密切相连,所以是处于一种复杂的环境之中,其安全风险是复杂多样的。一方面,电子档案安全的风险影响来源多样,有人为风险、自然风险、软硬件技术风险等等,一旦引起风险事故,都将造成严重损失。另一方面,电子档案安全的风险类型多样。即使是风险来源是同样,其造成的电子档案的安全事件危害程度也不尽相同。
2.突发性
电子档案安全风险具有突发性。一方面,各种新技术和大数据网络环境之下,网络安全威胁因素不断增多,包括网络黑客、病毒、钓鱼链接等网络攻击的破坏性危害也在不断地提升。并且随着各项技术的发展,各种危害电子档案的威胁性因素的手法与水平也在提升,如果档案馆的防范措施不是很完善或及时更新新技术,其发生风险的突发性状况会更高。另一方面,火灾、地震、龙卷风等等这些灾害也具有很强的突发性,这些风险大部分在发生的时候并不能有太多的反应时间。
3.可控性
电子档案安全风险具有可控性。可控性即系统对系统运行、系统用户的各种操作、系统存储信息具有控制的能力,从而确保电子档案的安全。[2]虽然电子档案的风险类型很多,并且具有很强的突发性,但是我们可以分析各种风险事件的成因,总结各种风险发生的规律,不断提升档案馆的各项基础设施与技术水平,提前采取相应的措施进行防范。通过增强工作人员的安全意识与风险处理能力,构建完备的风险防控体系,争取将电子档案的安全风险的概率降到最低。
二、电子档案的安全管理存在的问题
1.电子档案安全管理组织机制有待健全
在复杂的网络环境之中电子档案面临的风险也就越来越复杂多样,与之相对应的档案馆安全管理组织机制亟待健全完善。一方面,档案馆缺少专门的安全管理组织机构。在当今的各级各类档案馆中,只有少数档案馆设立了专门的电子档案安全风险管理组织机构,大多数档案馆缺少电子档案安全风险管理组织,使得电子档案的安全管理协调机制较差,一旦出现风险问题各部门之间不协调,工作效率低,不能很好的完成电子档案的安全风险应对工作。另一方面,电子档案安全管理的制度有待完善,当前我国档案馆的电子档案安全管理制度还不完善,虽然已经有了一些档案安全管理制度,但这些与电子档案安全管理的具体内容并不完全相适应,现存的有关电子档案安全管理制度也不能及时的进行更新、修订和完善。因而,档案馆的电子档案管理制度亟待建立与完善。
2.电子档案安全管理技术条件不完备
现有的电子档案的安全管理技术并不能完全满足当前的安全管理工作的要求。大多数的档案馆并不能达到《数字档案馆建设指南》中指出的电子档案应该具备的安全环境,因而电子档案的安全管理工作取得的效果比较有限。信息安全保护技术在档案馆中已经有所应用,如防火墙技术、虚拟专用网技术、入侵检测系统、数据备份与容灾技术、漏洞扫描技术、渗透测试技术等等,但由于人才和资金等条件的限制,并不是所有的档案馆都能具备这些相应的技术条件。在大数据的不断发展之中,电子档案的安全风险管理难度在不断加大,由于用户电子档案数据支配权与管理权的分离,会出现信息泄露风险、云存储数据泄露以及数据损毁的风险,而与之相对应的安全管理技术也急需进一步提升。[3]环境的改变既有机遇也有挑战,新技术层出不穷的今天,迫切需要加强技术的研发与应用,进一步完善与提升电子档案的安全管理技术。
3.电子档案安全管理法律法规不完整
当前,我国的电子档案安全管理方面的法律、行政法规以及部门规章、标准体系等还不是很健全,这就不能够为电子档案管理的安全性提供强有力的保护。这主要体现在两方面:一方面,电子档案安全管理方面的法律法规不健全。我国颁布的《中华人民共和国档案法》提及了对于电子档案的安全保存问题,而这其中关于电子档案安全的法律条款内容较为有限,并且在我国的地方政府颁布的档案管理条例或者办法中也较少。另一方面,有关电子档案安全管理的标准体系还不健全。我国在档案安全管理方面已颁布包括《数字档案信息输出到缩微胶片上的技术规范》《电子文件归档光盘技术要求和应用规范》《基于文档型非关系型数据库的档案数据存储规范》《电子档案存储用可录类蓝光光盘(BD-R)技术要求和应用规范》等在内的多种标准。由此可见,随着电子档案管理需求的不断进步,我国的电子档案管理方面的管理标准在不断完善,但其相关安全标准还有待进一步健全。
4.缺乏电子档案安全管理专业人才
电子档案的安全管理不仅仅要依靠技术、管理体制、法律规范等,最关键的是还要有专业型的安全管理人才进行管理。这里所说的专业型人才是能够胜任电子档案管理工作的专业人士,还要对信息技术有较高的运用能力,尤其在档案的安全管理方面具有较高的能力素质。[4]我国当前的档案部门都普遍存在这方面的问题,进入到档案部门管理档案的高学历的专业型人才较少,而真真正正接触到电子档案管理工作的人员的专业素质参差不齐,整体素质有待提升。电子档案的安全管理需要先进的信息技术与专业性极高的档案管理知识,而档案管理部门对于现有档案管理人员的安全管理能力培养与指导也较为有限。
三、提升我国电子档案安全管理的对策
1.健全电子档案安全管理组织机制
在电子档案的安全管理过程中,最重要的是要具备合理的安全管理组织机制,能够协调把控安全管理的各个方面。一方面,建立健全安全管理组织。特别是应加快建立健全电子档案安全管理组织机构,在档案馆的工作岗位中,设置专门负责电子档案安全管理的岗位,加快落实电子档案安全管理工作的领导机制与电子档案安全协调机制,明确职责,合理分工,一定要将档案的安全管理作为日常性工作来开展,能够在日常的档案工作中收集和预测档案的安全风险、识别安全风险、明确安全管理的职责、制定安全管理的对策,能够根据实际情况灵活应变,有效处置各项安全风险,从而进一步提高电子档案的安全管理水平。[5]另一方面,健全电子档案安全管理制度。我国当前的档案安全管理制度主要包括库房制度、磁盘保存和使用制度、档案进出库制度、电子档案管理制度等,但大多缺乏对于电子档案的安全管理更为全面和细致的规定,档案馆应建立电子档案安全监督制度、安全激励制度等,为电子档案的各个发展环节提供有效的安全保障制度。
2.提升电子档案安全管理技术设施
大数据环境之下的电子档案安全管理是高风险的,信息技术不断发展,风险因素也在不断地改变,因而我们的安全管理技术应不断提升。一方面,要利用大数据技术做好安全风险的分析与预测。当今的各级各类档案馆都在致力于信息化的建设,而在一些以大数据、云计算等技术为代表的新技术中,应积极运用大数据技术对电子档案的风险进行数据分析,进一步做好安全管理中的风险预测工作。云计算技术则可以提升电子档案安全管理的工作效率,利用其强大的存储能力、备份技术等,为电子档案提供充足的存储空间,减少人力、物力的消耗,提升安全管理的应对能力。另一方面,利用多种先进技术做好风险应对。大数据环境之中,有着许多突发性隐蔽性风险,应积极利用多种技术进行安全风险的识别与防范,加强身份认证技术、加密技术、权限控制技术应用,积极开发防火墙技术、不断升级病毒安全防范体系、加强数据防泄漏系统等等。[6]同时还应加强智能感应技术在安全管理中的应用,利用先进技术不断提升电子档案的安全防护体系。
3.完善电子档案安全管理法律法规
加快电子档案相关法律法规以及标准的出台、完善与修订对于电子档案安全管理至关重要。一方面,推动电子档案安全管理法律法规的出台及修订。电子档案相关的法律法规的制定,不仅仅是国家层面,地方也应出台相应的规范性文件。我国应从法律层面保障电子档案的安全性问题,杜绝相应的电子档案安全泄露问题等;地方政府也应当出台相应的电子档案安全管理方面的规章制度,结合行政区域的实际情况,开展相应的安全管理的工作。另一方面,推进电子档案安全管理标准的制定。只有规范的操作方式,才能更好地管理档案,给档案的安全管理提供更加有效的指引。在标准制定方面,我们不仅要依据实践发展现状,建立新的电子档案安全管理方面的标准,更要不断完善与更新已经存在的标准体系,使标准体系始终能发挥它的价值,提升档案管理部门和工作人员的执行力。[7]
4.提升档案人员的安全管理综合能力
档案管理人员的安全管理综合能力对电子档案安全管理有着很大的影响。因此,有效的电子档案安全管理,离不开档案人员档案安全管理综合能力的提高。一方面,档案馆提升档案人员的安全风险意识。档案馆应当加强对工作人员的安全教育培训,积极开展讲座、座谈会、培训会等,不断加强对档案安全风险的有效性宣传,增强安全防范意识与保密意识。根据实际情况的变化及时的完成档案安全知识库的更新,组织人员学习先进的管理方法,增强档案安全管理能力。另一方面,档案馆应积极引进专业型人才。当前的电子档案安全问题涉及的范围比较广泛并且种类繁多,现有的人才结构不能满足安全管理的需求时,除了应加强对当前人员的安全知识能力与提升整体素质外,还应积极从高校引进专业性人才,让专业的安全管理与技术人才加入档案的安全防护体系中来,为电子档案的安全管理打好坚实的人才基础。
四、结语
在当今的社会条件下,档案馆必须要进行电子档案管理的改变,突破传统的管理方式,积极利用更加合理、高效、全面的管理手段来促进电子档案的安全管理水平的提升,本文从电子档案安全管理机制、安全管理技术设施、安全管理法律法规、档案人员的安全管理综合素质等方面提出了相应的解决对策,希望能从安全管理的角度来促进电子档案的安全管理水平,让电子档案能够在此基础上发挥出更高的价值,为社会提供更加高效的服务。