档案信息安全保障的基本措施浅析
2021-07-19张瑶
摘要:随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用,电子政务和电子商务的快速推进,档案信息管理手段信息化、网络化有了明显提高,档案信息载体呈现多样化,电子档案的数量正在迅速增長;但是,档案信息安全保护的难度也在不断加大,档案信息安全问题日益凸出。
关键词:信息;保障;措施
1、档案信息安全工作的必要性
档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。
2、档案信息安全性的范围
档案信息的安全性包括三大范围:根据所归纳的安全性的范围,所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为:保密性需求;真实性需求;完整性需求。为了满足这三个安全需求,需要为电子档案的管理设计一个较为完整的安全系统。(1)机密性:使非合法授权者不得使用;(2)真实性:可确定档案来源的合法性;(3)完整性:确保档案没有被有意或无意地篡改。
3、保证档案信息安全的措施
3.1硬件安全体系建设。档案信息化硬件基础可以用信息化经费投入总量占档案馆经费比例、人均计算机拥有量、数字化设备的数量、存储设备的数量、数据迁移和备份设备的数量等指标来衡量。档案信息化硬件设施安全主要体现在通信线路的安全、物理设备的安全与容灾能力、抗干扰能力与设备的运行环境等方面。因此,构建档案信息化硬件设施安全体系要从上述安全因素出发。构建具有防自然界非确定因素安全体系。自然破环属于不可抗力,只可预防不可阻止。信息化时代导致微电子网路设备和硬件设备得到普遍应用,也易遭受雷击影响,所以,档案馆或机构应具有综合防雷方案,以备不时之需。
3.2 网络安全体系建设
档案信息化网络环境指标可以用馆内计算机上网比例、网络性能、网络建设水平、政务网建设水平和公众网建设水平等指标来衡量。档案信息化网络环境安全体系建设主要体现在网络安全通讯、网络资源的访问控制、数据加密、远程接入的安全、路由系统的安全、侦测非法入侵和网络设施防病毒等。结合档案信息化网络安全体系安全因素,档案信息化网络环境安全体系建设包括以下两个方面: 全网数据安全备份体系。对数据进行备份是为了保证数据的安全,消除系统使用者和操作者的后顾之忧。信息技术的发展促使档案信息化的发展,也导致档案数据业务量的增加。数据备份体系一直是预防灾难、保证档案信息化信息安全的一种手段。档案信息化中信息不仅包括主服务器上的信息,而且包括网络节点上的信息,所以,数据备份不仅要备份主服务器上的数据,而且也要备份节点上的信息,建立全网数据安全备份体系就成为档案信息化安全体系建设的重要数据保障体系。网络设备安全体系。信息技术的发展由传统的信息保密性向信息完整性、可用性、可控性等多方面发展。
3.3人才体系建设
思想教育方面。树立和坚持全面的、科学的、发展的档案信息安全观,是档案信息安全的思想基础。科学的档案信息安全观是对档案信息安全主体、档案信息安全内容、记录方式和记录载体三位一体的安全观。在新形势下,档案管理部门要坚持“纵深防御、综合治理、等级保护、促进发展”的思想方针。信息时代的“防”已经扩展到纵深的防御;“治”是一种综合策略、管理和技术。突出重点,实行档案信息等级保护对推动我国档案信息安全建设具有重要意义。增强档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。通过学习教育、媒体宣传、政策导向等形式和途径,在深入持久的宣传教育、工作环境、档案信息安全法规贯彻中,培养和强化档案信息安全。
安全管理方面。档案信息安全建设中,人才的教育和培养是关键要素之一。人是档案信息安全的最大护卫者,也是档案信息安全问题的制造者。档案信息化的推进和档案事业的发展,对档案人员的素质要求越来越高,开展好档案信息安全,必须注重人才的培养和教育。档案部门要针对不同岗位人员的工作职责和素质要求,制定相应的培训与教育方案,例如要加强职业道德教育和档案管理基本理论、基本知识、基本技能教育,使他们掌握档案工作程序、规范和操作方法。
档案是国家宝贵的历史文化财富,在国家的政治、经济、文化等领域发挥着不可替代的信息支撑作用。档案安全是档案信息公开的先决条件。必须具备良好的信息安全环境,才有可能确立档案信息公开的可行性。然而,通过电脑及通信网络进行档案信息公开的方式,很难达到百分之百的安全保证,主要原因是任何系统上网之后,门户都有大开的可能。所以,对于一些机密的档案,宜采取不直接上网传递。另外,必须树立起档案信息安全人人有责的观念。档案信息安全并非单依赖某些人或某些产品就可确保,必须与全体档案工作有关的人员都树立安全与保密的共识,才能维护电子档案在网络应用上的安全性。
参考文献
[1]田淑华;《电子档案信息安全评价指标体系研究》北京档案;2009年07期
[2]李英《浅谈档案安全管理及其利用》兰台世界;2012年09月中旬
[3]苏秀梅《关于构建数字档案信息安全保障体系的思考》科技展望32。
作者简介:张瑶(1983.09-),女,汉,山东省淄博市,馆员,本科,单位:淄博广电医院,研究方向:档案管理(体检档案管理)。