APP下载

论数字档案建设中的安全风险及防范措施

2022-02-08

数字传媒研究 2022年4期
关键词:档案管理数字信息

张 敏

内蒙古自治区广播电视局综合保障中心 内蒙古 呼和浩特市 010050

档案作为社会记忆的工具,通过文本、图形、视觉图像等多种途径,记录了人们的活动,有着巨大的文献、证据、情报及文学价值。近年来,随着网络信息技术的进一步发展,数字档案技术也逐渐代替了传统的纸质档案,即通过运用现代标准化的数字技术手段对传统档案进行转化和管理,将传统的纸质档案转化为数字文档资料之后,再运用现代的计算机技术手段进行保护、管理、恢复以及维护,使档案信息具有便于查询和整理的优点,为数据复制和数据转移提供了可能性,在社会数字化和信息化发展过程中起到了至关重要的作用。随着人工智能和5G 等信息技术的快速发展,数字档案的发展也为现代档案管理水平的提升奠定了重要基础。所以,在现代档案管理工作中,档案信息数据的安全是一切档案工作的基础。

但是,随着电子文件的迅猛发展和网络的开发,使得档案的安全风险日益增加,档案的安全性也越来越复杂。因为缺乏科学合理的制度和技术手段保障,过去的档案信息系统,或将面临着失信、失效、失密等危险。因此,在管理过程中,必须对数字档案的安全风险进行探究、预测、分析,并对其管理方式和管理方法进行相应调整,提出相应的风险防范策略,提高数字档案的可信度,保障数字档案的安全性。只有确保数字档案信息的安全,才能更好的存储档案数据,继而运用大数据技术提升档案的使用价值,推动档案工作的可持续发展。

1 网络环境下数字档案存在的安全问题

目前,我国数字档案信息管理面临着各种各样的问题,笔者认为主要有以下几个方面:

1.1 档案安全意识不强

随着互联网技术的进一步

发展,人们对数字安全的认识还没有达到与之相匹配的程度。当前一些档案工作者对档案资源的生态保护意识不强,对档案的安全管理重视不够,如管理人员轻视安全风险的隐患,不及时采取相应的防范措施,致使网络病毒入侵或遭到黑客攻击。另外,由于部分管理人员对安全技术的运用还不够熟练,电脑使用的水平还有待提高,由于人为因素致使数字档案存在安全风险,档案信息的安全性无法得到保障。

1.2 储存与使用设备缺乏安全性

在数字档案信息流程中,存储介质是否安全是决定数字档案是否安全的重要因素,如果外部电子设备质量不稳定、更新与维修不及时等,也会导致电子文档信息出现安全性问题,如损坏、泄漏等。此外,天灾、人为操作失误、接地装置与电子存储介质的破损等,也会造成电子文档信息受损、不完整。目前,国内常用的数字档案存储媒介一是磁性储存介质,例如磁盘、硬盘等,都是同一类电磁的介质,所以很容易受到外部环境的影响,导致数据丢失,而在授权允许的情况下,还可以编辑修改数据,不宜作为数字档案长期的存储介质。二是光储技术,如蓝光光盘、BD 光盘等,它们的优点是具有很强的抗灾能力与防篡改能力,只要不是物理上的破坏,数据就无法被篡改。除此之外,还有一种微缩胶片技术,目前主要用于书刊、古籍等领域独立存储资料。

1.3 网络安全问题严重

由于数字档案处于网络环境中,其安全风险管理与计算机网络技术、计算机设备状况等息息相关,其自身存在的缺陷很可能被外界因素所利用或放大,同时,网络环境的不安全会对数字档案造成极大的危害。在开放、共享状态下,档案数据容易遭到病毒攻击、木马或黑客入侵,而且存在着被恶意删除、篡改、非法截获、盗用等风险。

1.4 内部治理不善

加强内部防范是数字档案安全的重要保证,必须从明确内部防控的重点入手,加强对档案信息安全建设的认识,建立健全内部档案管理制度,以保证数字档案的安全运行。一些数字档案管理工作没有建立起一套行之有效的防范机制,没有形成合理、有序、高效的档案管理规范,对档案的全过程控制也不够科学。

2 行之有效的防范措施

2.1 健全相关制度,防范信息风险

对数字档案的安全风险进行防控,首先应从制度上着手,建立健全相应的制度体系,以提高数字档案安全管理水平,防止有关风险的发生。第一,要在互联网环境下,形成更加科学合理的数字档案安全机制;要做到数字档案信息管理的规范化,并与法规相配合,以实现机制建立的逻辑合理性;要以更加简洁的标准体系来提高数字化档案建设水平,出台关于数字档案建立工作的基本规范、程序和制度,进一步细化有关数字档案管理的基本规定,进一步明晰数字档案管理的具体分工。第二,要进一步健全现行的数字档案体系,并根据目前已出现的新问题,对数字档案建立体系加以调整,以解决目前存在的一些问题。

2.2 强化技术管理,提升管理水平

信息时代,对数字档案安全性的建设变得尤为重要。数字档案信息系统的安全与信息技术的安全性密切相关,为了更好地发挥数字档案的应用价值,首要任务就是保证信息技术的安全,在一定程度上加强安全技术的运用,建立健全数字档案安全防范机制。使用各种安全保护措施对档案系统及数据库实施严密的信息防护,如应用信息保密、身份权限、用户验证技术、防火墙技术、网络隔离运行、数据传输加密技术、侵入侦测技术等,都能够更加有效地阻隔个人和组织不安全因素的侵入,从而避免档案数据的外泄,提高数字档案管理的水平。引入安全通信网络技术管理功能,并对数字档案在网络状态下的信息流特征实施风险监测,数字档案在加工、利用、复制、传输时具有其各自的数据流特征,当出现风险时,会呈现出突然的、不稳定的指标特点,档案管理人员可以根据指标的变化进行数据流状态的监测和预判。另外,在数据保存方面,可以参考区块链技术来提高数据的安全性和保密性。

2.3 进一步加强访问权限管理

通过使用授权制度对档案查阅人的身份进行控制,按照查阅人的职责范围设定比较详细的账户使用权限划分标准,以保障使用者对档案资源的合法存取,阻止没有授权的使用者存取数据资源,游客只有存取权利,限制使用者存取超越自己授权以外的信息资源,另外,对计算机、信息资料加以保护,保障重要的数字资源不被损害和篡改。

2.4 做好风险管理工作

针对不同的灾害环境,如天灾、基础设施故障或人为损坏等,要建立有效的档案安全应急机制,制定完备的应急处置流程,并定期组织员工开展相应的应急演练活动,使人们将安全意识融入工作实践,构建更加完善的安全预案计划,同时进一步深化人们的安全责任意识,提升其容灾能力。

2.5 完善数字档案信息备份和还原制度

充分考虑突发事件对存档信息所产生的冲击,并在此基础上及时进行相关的数据备份操作。通过软盘、光盘、U 盘、硬盘等设备实现应急备份。其次,在做好备份与异地保存工作的前提下,制订好数据恢复预案,当遭受入侵或是因意外而导致系统失效后,可以通过备份和数据恢复技术来实现完整的数据还原,从而降低数据丢失的可能性,保障档案信息的安全。

2.6 加强人才队伍建设

新时期,数字档案管理工作日益繁杂,必须着力建设一支复合型的数字档案管理队伍。第一要加强档案管理人员的风险管理意识,培养其对数字档案信息系统的安全意识和保密意识。第二要提升员工的素质,积极开展关于数字档案安全管理的专业知识培训,通过建立定期培养机制,增加从业人员的知识储备,使其熟练掌握系统的使用方式,提升对数字档案安全风险的研判能力,了解档案管理中存在的漏洞,掌握重要信息被窃取时进行补救的措施。此外,应制定对员工的奖励激励机制,以调动数字档案安全管理的工作激情。除此之外,聘请行业专家指导数字档案建设安全管理工作,并形成与业内专家互动交流的制度,以便于取得良好的数字档案建设安全管理工作成效。

结束语

总而言之,当前的数字档案管理工作所处的环境十分复杂,互联网技术和信息技术的飞速发展为档案管理工作提供了支持,数字档案管理也促使档案资料朝着更加多样化的方向发展,提高了档案信息的安全性的同时,也更好地满足了现代化档案管理的需求,给档案使用者带来了更为方便快捷的服务。但是,面临复杂的网络环境,应针对当前档案数字化建设的新形势,积极利用相关技术,加强系统的风险防范能力,确定档案数字化安全防范工作的基本要点,制定全面提高档案数字化建设水平的综合计划,同时着力加强软硬件的技术力量支持,建立完善的安全管理标准,并不断更新科技防范方法,从而增强数字文档安全管理的实效性,破解档案数字化建设中的重重困难,以实现全面提高数字化档案管理质量的目标,积极推动档案数字化建设的发展。

猜你喜欢

档案管理数字信息
如何规范档案管理
答数字
档案管理与企业内部控制关系的思考
订阅信息
数字看G20
展会信息
健康档案管理的“云”前景
成双成对
加强工程项目档案管理的有效途径
数字变变变