信息化档案管理安全防范存在的问题与策略
2021-02-18张红菊
张红菊
摘要:本文认为,信息时代信息化档案管理安全方面存在的主要问题为:信息化档案的储存与调用看似简单,但在多个环节都存在数据丢失的风险;档案数字化外包处理机制并不稳妥,必须予以重视。为解决上述问题,提出全面梳理信息化档案录入及存储过程中的问题,及早完成档案备份;寻找第三方运营商时注意把控合同细节等对策,以供参考。
关键词:信息化档案管理 安全防范 云存储 智能管理系统
引言:当前社会已经进入信息时代,大有全面信息化发展的趋势。比如档案的信息化录入、储存、调用、管理等,都已经形成相对完善的机制。但信息化档案管理终究只是档案管理的一种前沿形式,不仅无法面面俱到,本身在安全防范方面也存在诸多棘手问题。比如档案信息失窃(云盤被黑客入侵)、对电脑信息化档案管理过程的常见问题缺少防范等,都会导致信息化档案丢失。基于此,必须重视档案信息化的安全防范问题。
1.信息化档案管理安全防范方面存在的问题
1.1信息化档案的储存与调用看似简单,但在多个环节都存在数据丢失的风险
从单纯的档案信息电子化录入过程来看,信息化档案管理难度并不大,任何稍微具备PC电脑操作常识,掌握Office办公软件操作能力的人都能够完成档案信息的录入和调取。但实际上,在多个环节都存在数据丢失的风险。具体而言:在传统管理纸质档案的过程中,人们会发现,纸质文档存储时间过长,纸质会发黄、其中文字的墨迹会变淡。此外,纸张的易损程度也会提升。因此,如果对长时间没有调用的纸质档案进行打包整理时,稍有不慎便可能导致档案损毁,进而丢失重要信息。电子信息化档案同样具备该问题。比如在现代社会,人们对“存储容量”的需求已经较大,配置个人PC电脑时,硬盘存储空间至少也需要1T。基于此,对一个容量不过数十、数百KB的文稿不会特别在意。但随着数量的增多,在集中整理的过程中会发生如下问题:一是每一个档案管理文件夹内,可能存放不同格式的信息化档案,如word文档、压缩文件、图表JPG等。在日常查阅时,只要计算机不出现问题,这些档案都能够顺利打开查阅。但若总容量达到GB以上,需要进行整体迁移时,无论是整体直接复制,还是压缩后再转移,都会频繁出现“某个文件无法执行该操作”的提示。造成该结果的原因在于:在操作人员看来,文件的压缩、复制、粘贴只是“动一动鼠标”的事,但对电脑计算机而言,当多种类型的档案集中进行处理时,可能与程序控制算法之间产生矛盾,即系统的“电脑思维”与“人类大脑”的思维是不一样的,不同文件混合处理可能导致算法程序错乱。出现此种情况后,系统无法分辨具体的问题,只能进入“宕机”状态。二是乱码问题。时至今日,尽管微软公司已经公开了Office办公软件的源代码,其他公司(如金山WPS)拿到这些源代码之后,对WPS办公软件进行升级,导致word与WPS之间不在具有兼容性的问题,极大地方便了信息化档案管理工作。但不可否认的是,一些单位的办公电脑性能并没有升级,使用的软件版本依然较为落后。或是一些年代久远的电子档案,存进电脑时的软件版本已经过时,而更换新的软件版本时,由于操作人员的处理方式不够小心,导致档案打开后,排版格式可能出现错乱,甚至是在文字中间夹杂着很多乱码。
1.2档案数字化外包处理机制并不稳妥,必须予以重视
信息时代的最大特点之一在于,由于互联网技术的突飞猛进以及智能设备的普及,人们的生活方式、消费观念等都在朝着智能化的方向发展[1]。但信息化、智能化应用于大众生活时具有“普适性和平常性”,即社会大众无需掌握过多的信息知识,就可以操作很多设备完成自助服务。但涉及档案管理问题时,需要的信息化、智慧化知识便十分专业,并不是随随便便即可掌握。对某些单位而言,内部无法自主开发信息化档案智能管理系统,便需要从第三方运营商处购买相关软件及配套的维护服务。其中,最关键的技术是“云存储”,具体实现模式为:某个单位将有关档案信息录入第三方智能管理系统(注:这个系统由第三方运营商为单位定制,单位具有独家使用权,但其中涉及技术专利等问题,故系统的运行与维护权仍然掌握在第三方运营商手中。尽管第三方运营商在与客户签署合作合同时,会将“保证用户档案信息不外泄”写在合同上,但从心理学层面来讲,机密档案信息保存在“云端”本身便不可能是一件百分之百保险的事),相关数据会同时出现并存储在用户的电脑硬盘以及“云盘(可视为网络虚拟存储空间,实际上便是第三方公司的服务器硬盘)”之中。此种档案存储机制实际上便是“档案数字化外包”,用户单位的原意是,除了自己单位的电脑之外,在网络云端形成档案备份,如果自己的电脑出现问题,便可通过“网络下载”的形式实现档案数据恢复。如上文所述,这种模式理论上不可能百分之百地可靠。因此,用户单位在选用此种模式保管档案时,应该重点考察第三方运营商的信誉以及技术能力,选择可靠性较高的合作对象。
2.提高信息化档案管理安全防范水平的有效策略
2.1全面梳理信息化档案录入及存储过程中的问题,及早完成档案备份
上文针对信息化档案录入过程中的常见问题进行了分析,可以看到,这些信息化档案录入及调用过程中的问题都出现在简单的认识层面和细节操控方面,解决方式并不难,但需要建立完善的机制。具体而言:档案管理人员使用电脑进行档案信息录入时,需尽量将同一个类型的文档设定成同一个格式。以word文档或WPS文档为例,很多人都有一个困惑,即word文档文件名的后缀——“DOCX”与“DOC”之间究竟有什么区别,为什么在点击打开时感觉没有差异。实际上,DOCX文档时word2007版本以后出现的新类型,即“打开文档”的过程中,word软件实际上是对文档进行了“解压缩”处理;在关闭时,软件对文档进行了“压缩”处理。因此,打开与关闭的过程并不是仅仅“打开”与“关闭”,而是执行了文档的“解压缩”与“压缩”[2]。而DOC文档则没有这个过程。尽管在操作人员观感方面,两种文档类型没有什么区别,但系统处理的过程确实需要一定的时间(即使很短)。在处理单一或数量较少的文件时,这种差别几乎不会出现,如果处理多个文件时,系统便有可能崩盘。而这也是上文提到的问题——为什么同时转移、压缩多个文件时,总会出现“无法操作”提示的主要原因。基于此,尽量将所有同类型的文件设定成一种后缀类型,可有效降低档案管理过程中出现乱码、数据丢失的风险。
2.2寻找第三方运营商时注意把控合同细节
单位若要与第三方运营商合作,购买智能化档案管理系统时,为长远考虑,在资金充足的情况下,应该尽量将档案信息的存储地点全都放在单位内部。如果必须使用“云存储”等技术时,需要在合同细节拟定期间,注意对每一条内容进行详细分析,避免第三方运营商玩文字游戏。比如所谓“本公司对XXX拥有最终解释权”本质上是一种违反法律的说法,原因在于:合同中的条款必须是固定的,不能存在模棱两可的情况。基于此,若是对诸如“档案信息存储地”的认知存在差异,或是相关表述有不确定性,则应重点标注并详细解释,避免歧义。
结语:综上所述,信息化档案管理过程看似简单,操作难度不大,但对细节缺乏重视,很可能导致档案信息及数据丢失。因此,把控细节至关重要。此外,从第三方运营商处购买智能管理系统时,还需小心谨慎,防止陷入文字陷阱。
参考文献:
[1]张娟.数据管理视角下档案信息资源安全风险及防范路径[J].兰台内外,2021(21):35-36.
[2]王卓.大数据时代数字档案信息安全风险分析及防范策略[J].中国档案,2019(09):74-75.