时间:2023-06-01 08:56:01
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇档案信息安全管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
关键词:
大数据时代的来临,在改变人们生活和生产的同时,也对档案的信息安全管理带来了新的挑战。在大数据时代下,究竟应该怎样去开展档案信息安全管理工作,就成为现阶段值得探讨的课题之一。
一、大数据时代气象档案信息安全管理面临的形势
(一)收集环节
第一,增大了档案信息资源的收集难度。在大数据时代下,呈现出指数型的信息资源增长,因为档案信息资源收集工具与手段的落后,无法做到所有数据的收集和整理,进而出现重要档案信息资源“漏收”的问题出现。第二,难以保障档案信息资源的安全。现阶段的气象档案信息逐渐利用电子的形式存于电脑之中,一旦管理不当,就很容易出现档案资源泄密或者是被盗取等现象出现[1]。
(二)整理环节
因为计算机病毒的潜伏性和隐蔽性,不容易察觉。所以,一旦出现档案信息资源收集防范不当的问题,很可能让计算机病毒“乘虚而入”,影响档案整理。这样不但会破坏原始的档案数据和信息,同时还会威胁到已经整理好的档案信息资源。
(三)保管环节
大数据时代下,气象档案信息资源是以光盘、磁带等载体,以数码的形式存储,这些载体本身质量也会对信息存储的安全带来影响,并且对保管的环境也有着极高的要求。虽然光盘和磁盘等工具本身的容量大、体积小,方便携带,但是同样也容易损坏和丢失,这样带来的损失要比纸质档案的损失来得更大。
(四)利用环节
在大数据时代下,传统的、被动的服务已经无法满足用户对气象档案资源的需求,这就要求气象档案部门能够基于大数据时代建立出档案资源的查阅系统。这一种系统,就可以在气象档案信息服务部门和档案利用对象之间建立一条“高速的通道”,这样不仅有利于档案的利用,同时,其伴随的安全保护挑战也会随之升高。
二、大数据环境下气象档案信息安全防御
(一)注重档案数据结构化
在大数据环境之下,数据结构化能够在数据的安全和开发中发挥重要的作用。在大数据时代之下,档案数据变得格外的复杂,并且其数量呈现出快速的增长方式,那么如何才能保证在被有效利用之前档案数据的安全性和纯洁性,就成为气象档案管理部门需要重视并关注的问题。结构化档案数据,凭借其特点,就能够对档案信息的安全性加以保障,因为数据结构化能够方便其处理与分类,也可以实现更好的管理与加密,这样就能够更有效、更智能的分辨非法入侵数据。数据结构化虽然无法完全的保证档案数据,但是可以提升档案数据安全系统的处理效率。无论是怎样的数据安全模式,最终要求都是数据的标准。所以,档案信息的结构化与标准化必定会成为未来的发展趋势[2]。
(二)档案大数据存储基础架构
在气象档案数据安全之中,数据的储存是非法入侵的最后一道防线,所以应该给予高度的重视,能够针对数据存储全面建立防护措施,而安全防护中,架构支持大数据档案的存储基础就是关键所在。架构数据存储主要是针对数据的实际特点,将原本单一的存储改变成为结构化的主题,从而选择最佳的存储方式:分布式文件系统存储非结构化数据;分布式并行数据库系统进行海量结构化数据存储;分布式key-value存储引擎对松散的、业务模式的半结构化数据进行保护。对于数据存储而言,实现集成分析是重要目标,数据孤立会对集成分析带来严重的影响。所以,确保大数据分析敏捷性,将原本的非结构化数据处理成结构化信息,然后做好分布式数据库关系型数据的融通,并且构建好连接器,这样才能够将分布式文件和分布式数据库系统相互的连接起来。
(三)构建档案网络层的安全堡垒
大数据时代下,网络是根本,但是也是恶意行为的最终媒介。大数据时代下的信息爆炸,出现了非常严重的非法入侵黑客,超90%的数据窃取都存在于网络之中,这给档案网络层的安全防护功能带来了严峻的考验。所以,就应该注重数据辨识的结构化与智能化,再加上本地系统以及非常态数据运行的协调监控处理,这样能够在大数据环境下构筑网络安全堡垒。另外,在处理过程中,还需要大量的调用数据,而处理数据又依赖于网络,这样就会造成严重的安全威胁。所以,要加强网络与本地之间的相互链接,完善储存规则,加强缓存机制,这样才能够从源头来杜绝威胁的出现,确保数据本身的安全性,最终满足气象数据源的纯洁要求[3]。
(四)利用大数据技术应对高级可持续攻击
针对高级的持续性攻击,如果是传统的安全防御措施是很难进行检测的,因为传统的防御措施需要确定其活动是正常的和非恶意的,只有这样才能确定档案的信息是否会受到攻击。在当前的大数据环境下,通过大数据技术的依据时间,再加上空间的特征,做好具体事件以及攻击模式的合理处理,然后再凭借这一点来对抽象模型进行总结,折旧就可以将这一部分模型转变成为大数据的安全工具。所以,应该注重整合大数据档案的处理资源,调整大数据处理机制和分析机制,这样就可以满足各个机制之间相互的协调与互动,同时,也可以推动档案数据库数据相互的共享,最终推动高级持续性攻击的建模进程,这样也可以控制并且消除高级可持续攻击带来的危害。
(五)提高气象档案人员的信息技术水平以及档案数据的安全管理意识
人,才是信息管理的主体性因素,同时也是信息安全管理的对象。因此,在大数据环境下,就应该加强气象档案人员的安全管理技术以及意识的培养。在安全管理技术方面,应该注重档案人员的素质。因为现阶段的大数据人才极为缺乏,档案管理部门这一问题更为严重,所以,应该加强人才的引进,建立人才培养机制以及人才的建设机制,同时加强大数据管理人员和分析人员的培养,这样才可以从管理和技术上做好气象档案信息的安全保障。另外,结合工作实际情况,从而建立出规范的、安全的管理培训机制,建立安全管理制度,这样就可以做好安全管理奖惩机制的执行,从而培养气象档案从业人员高度的安全责任意识,最终通过管理来促进安全、实现安全。在当前的大数据时代下,想要完善气象档案信息安全工作,尤其是重要的档案信息安全并非是一朝一夕就能够完善的,它需要持久的坚持,需要不断地提高档案信息的安全性,才能最终达到目标。所以,我们需要投入相应的人力和物力,根据气象档案的管理目标,建立高质量的档案信息数据库,只有通过这样的模式,才能实现气象档案信息的安全管理,最终推动气象档案信息安全工作持续、长远地开展下去。
作者:李星玉 单位:中国气象局气象档案馆
参考文献:
一、提高安全意识
在民营企业发展中,为了实现档案信息的数字化管理,需要领导提高安全意识。在一些企业中,受思想观念的制约,一些管理人员还在使用传统的方式。工作人员未掌握先进文化知识,导致安全管理工作面对较大问题。为了制约该现象的产生,在民营企业发展过程中,需要做好积极宣传与引导工作。如:利用电视、讲座、广播等方式实现教育宣传工作,为企业员工传授相关的法制知识。通过档案信息安全管理工作的数字化宣传工作,能够让企业人员增强安全意识,构建坚固的思想防线。在宣传工作中,还要将利益发展和安全作为主体,保证能够将数字化档案信息安全管理工作完好发展。在工作具体执行期间,还需要根据数字化档案信息安全工作执行期间的实际情况,实现统筹性规划,分项目实施。在企业积极引导下,明确人员的责任和意识,保证专业人员都能积极参与到档案信息安全管理工作中,从而实现民营企业数字化档案信息的安全发展。
二、健全法律法规
加强法律法规的完善性,保证数字化档案信息安全管理工作的规范执行。在该执行期间,需要从法律法规角度对其进行研究,基于信息化时展需要,为民营企业的档案信息安全管理工作营造良好的发展氛围。执行过程中,需要根据信息化发展要求、档案信息的主要特征,为其制定完善的法律法规。在该体系执行时,不仅能加强民营企业数字化档案信息管理工作的规范化,实现信息的开放性发展,还能保证民营企业档案信息完整、真实使用。在现代化发展背景下,民营企业面临较大的挑战,为了提高档案信息管理能力,还需要建立完善的管理制度,分析数字化档案信息安全管理工作中存在的一些影响因素,保证制度的有效执行,保证在具体实施工作中,能够将安全理念渗透到企业档案信息管理工作中去。在实施工作中,还要为数字化档案信息管理工作提供备份制度,其中,需要包括登记、异地使用制度等。不仅如此,还要促进数字化档案开放工作的执行期间,保证能够开放一些信息。还需要为档案信息的数字化管理建立维护制度,促进管理工作流程的规范发展,保证工作中各个环节的人员职责都能充分落实,实现任务分布明确,职责合理等,在不同岗位上,遵循不同的工作事项和流程,这样才能使档案信息管理工作符合新时期的发展要求,维持民营企业的健康进步。
三、利用先进手段
在民营企业不断进步与发展的背景下,为了提升数字化档案信息安全管理水平,需要引进先进执行手段。先进手段的引入能够为民营企业的档案信息管理工作提供有效保障,在内部管理工作中,需要相关部门根据自身的发展条件,借鉴一些成功经历,引入有效的数字化档案信息安全软件,促进信息安全设备的有效配置,保证企业在数字化档案管理工作中,提高其中的技术含量。不仅如此,在具体执行期间,还需要根据企业建立的数字化管理系统化,分析运行的实际情况,对计算机的硬件和软件进行优化选择,提高其使用性能。在对计算机软件与硬件进行选择过程中,要重视计算机的品牌和服务器,以全方位的角度对计算机硬件的兼容性、可扩展性进行思考、严格审核,在该工作中,不仅能避免产生数据丢失现象,还能实现计算机系统的优化升级。并且,还需要为其设置信息访问认证工作,开发防病毒软件,为数字化档案信息执行加密工作,这样不仅能防止数据信息被非法侵入,还能促进数字化档案信息的安全管理。
四、提高人员素质
提高工作人员的自身素质,增强工作人员的业务能力,能够为数字化档案信息安全管理工作提供保障。保障信息安全使用的主要因素是人,所以,提高工作人员的综合素质与业务水平十分重要。在当前网络发展环境下,为了促进数字化档案信息管理工作的有效执行,工作人员的能力高低与其存在较大关系,因此,需要提高管理工作人员的文化知识,引导他们掌握先进技术的利用方式,学会对计算机进行熟练使用。还要认识到档案信息管理知识的重要性,尤其在数字化发展趋势下,要实现理论与实践的充分结合,提高自身的安全意识,在工作中具备警惕意识,这样才能对安全风险进行有效防范。基于该情况的分析,在民营企业逐渐发展时期,提高工作人员与管理人员的业务能力和自身素质十分重要。尤其在数字化发展趋势下,不仅能为档案信息管理工作提供保障,维护执行工作的安全性,还能提升民营企业的地位,进而使其获得更高效益。
五、总结
对民营企业实现数字化信息管理工作,改变传统的发展趋势,保证其符合新时期的发展要求,一定要形成正确的管理意识,增强自身的安全理念和文化水平,在高速发展趋势下合理利用数字化管理方式,保证能够符合现代化社会发展的需求.
【参考文献】
[1]靳树梅.企业数字化档案管理工作的实践与思考[J].无线互联科技,2013(8):194-194.
[2]李春临.浅析企业数字化档案管理的优势[J].中国化工贸易,2015,7(16):307.
数字档案是指在计算机及其网络环境下用数字代码形式把信息记录于电子载体而生成的文件,是一个国家、组织乃至家庭或个人形成的数量越来越多且越来越重要的信息资源。
全面、准确地理解“信息安全”的基本含义,是开展数字档案信息安全管理和实现其目标的前提。信息安全,简单地说,是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等,另一方面是指信息处理方法的正确性,不正当的操作,如误删除文件,有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式(传达与培训)将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行,应建立在风险评估的基础上,根据风险评估的结果,进行风险大小的排序,对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控,要做到数字档案信息的绝对安全(即零风险)是不可能的,只要将残余风险置于有效控制范围内便可。同时,实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡,如果风险控制成本大于机会损失成本,我们便接受风险,反之,我们就不接受风险。
3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式,确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上,安全控制可以分为预防性控制措施和保护性控制措施,预防性措施可以降低威胁发生的可能性和减少安全薄弱点,而保护性措施,如制定并实施商务持续性计划、购买商业保险等,可以减少因威胁发生所造成的影响。
4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。
现代信息技术在社会各个领域的广泛应用带来了显著的效果,事业单位档案管理中也逐渐应用了信息技术,促进了档案管理的科学化水平以及工作效率的提升。但信息技术带来的问题也是十分引人关注的,即档案信息安全问题,以下笔者围绕该问题进行探讨。
一、事业单位档案信息安全管理面临的难题
(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。
1问题及影响因素
首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。
2档案数字化安全管理应遵循的原则
责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。
3高校数字化档案信息安全管理的对策
3.1加强信息安全技术管理,提高信息化管理水平
设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。
3.2创新信息安全管理机制,全面提高防范意识
制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。
3.3加大人才培养力度,打造复合型数字化安全管理专业人才
高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。
3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围
建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。
4结论
高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。
参考文献:
[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.
[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.
和纸质档案相比,电子档案安全、准确的保存和维护是档案工作的重点和难点。电子档案的实质是一些电子文件,它是辅助于计算机中的多种信息才得以转化和实现的,这些所谓的电子文件是具有归档保存的价值的。由于电子版的文件容易受到电脑恶意病毒等因素的影响,其原始资料被篡改的可能性较大,因此,做好电子档案信息的安全管理工作就显得更为重要。
1 电子档案信息管理过程中存在的问题
1.1 电子档案本身的不安全性
(1)凭借计算机运作的信息网络、光盘技术、传真技术等都存在一定的不安全性,也包括电子档案,其信息在输入、保存和传递的过程中可能会遇到病毒侵犯、信息丢失、感染、失控,或者人为破坏等因素的影响。
(2)由于存储电子档案是经过一定的程序控制,形成一系列数字代码,最终保存下来的过程,其数据很容易被改动。此外,电子档案的信息一般都存储在光盘、磁盘等介质中,容易受到外界不利因素的影响,如果没有得到及时、妥善的管理和保存,其信息就很容易丢失。
(3)电子档案的归档问题。通常我们认为电子档案已经进行了归档保存,集中在计算机某一特定的位置,对电脑中一些不常用或不起眼的文件就不去细心管理,但实际上这些归档保存的电子档案是覆盖在计算机的各个部位的,一旦其中一个环节出了问题,那么电子档案信息就有可能被破坏甚至丢失。
1.2 电子档案信息管理中的安全隐患
(1)部分机构从档案制作到归档保存整个过程都缺乏专门档案工作人员的参与和指导,这就使电子档案从头到尾存在着严重的安全隐患。
(2)电子档案的存储会受到存储器的影响,频繁的存储归档可能会使存储器的容量变小,当新的电子档案产生时原有的电子档案就会被覆盖,导致部分信息丢失,电子档案不完整。
(3)计算机网络的迅速发展给电子档案的安全管理带来了不同程度的问题。网络发展速度之快,很多档案工作者来不及了解这方面的知识,缺乏相应的技术指导,这样建成的电子档案归档管理系统就不可能完善,达不到标准档案管理的要求。
(4)信息技术的不断更新使电子档案管理不便。目前电子档案的管理不仅仅是纯粹的文字处理,还借助一些先进的信息技术,其复杂程度远高于传统纸质档案的管理模式。例如可按照办公环境的需求,在进行文字处理时适当增加一些图形、声音等批示,将档案中不同的信息存放在不同的位置,使档案在不同的环境中都具有可读性。
(5)电子档案尚未设置明确的法律效力。一般来讲文件的法律效力与其载体息息相关,如纸质文件,但是由于电子档案的载体不固定,都是光盘、磁盘这样的新型材料的载体,无法制定相应的法律条文。
2 保护电子档案信息安全的措施
2.1 安全管理措施
电子档案在形成、整理、保存和使用等过程中信息丢失或被修改的可能性是很大的,必须要以严谨、科学合理的管理制度杜绝破坏电子档案信息安全的人为因素,维护电子档案的原始性和真实性。
(1)制作电子档案要有明确的责任和分工。档案制作者要对所负责的模块负全责,划清各个参与者的责任范围,与档案制作不相关的人员未经许可不可随意进入到他人的工作范围中去,若一定要查看文件可采取只读形式,避免因有意改动而带来的麻烦。
(2)当电子档案初步形成后,要及时积累,防止信息发生变动,并且在积累的过程中若有其它的变动必须要有详细的记录和说明,对追后形成的电子档案也要有备份。例如,变更CAD方面的电子档案必须要有相关的批准手续,变更后要及时记录和备案;对于某些公文性电子档案在文件达成一致,最终确定后就不可进行变动。
(3)建立科学、合理、完善的归档制度。1)归档前对电子档案的全面检查,看其内容是否完整;2)查看批注的说明、目录等是否归档;3)电子档案与其纸质文件的内容和说明是否一致;4)最后检查归档的电子档案读取信息的准确性以及载体的安全性。
(4)建立严格的保管制度。电子档案归档后要以只读形式存在,对不同性质的档案设置权限管理,防止不相关人员的非法访问。此外,因工作需要对电子档案进行格式转换时,务必要确保信息的真实有效性,并进行定期检查,维护档案信息的安全性。在电子档案使用的过程中,归档后的载体不可外借,只能提供拷贝文件,以防原始文件的破坏。
(5)完善电子档案的记录系统。建立任何一份电子档案都要有相应的记录,随时记录档案形成、管理和使用的情况,为档案的真实性提供有效的依据。应为记录系统制定跟踪记录的功能,进行实时记录,把电子档案的信息从一开始建立就自动记录下来,同时辅助一定的人工记录,以此证实电子档案的真实性。
(6)制定明确的电子档案法律效力。就目前来说,尚未找到制定电子档案法律效力的有效办法,但是面对大批量电子档案的产生,我们还是要做出必要的规定。通常电子档案的凭证作用都是由一套管理程序来体现的,例如,澳大利亚规定:按照国家要求的管理程序形成的电子档案才有凭证作用。
(7)确保电子档案的真实性。电子档案的载体是不固定的,其内容的更改也不能留下任何痕迹,因此对电子档案的保存要有专门的技术。例如,办公软件在对电子档案进行处理时可采用电子签名或电子印章的方法,或者设置实时记录系统对电子档案的修改、传送等过程进行记录,了解档案信息安全管理的来龙去脉。
2.2 技术措施
电子档案的形成、整理、存储和使用整个过程都是以光盘、磁盘、硬件设备等为载体的,其中一个环节出现差错就会导致电子档案的不完整性。首先就载体本身而言都是用新型材料制成的,材料质量的高低直接影响着档案信息的传输和存储,所以在选取电子档案载体材料时要对其理化性能、规范程度、耐久性等做详细的研究,使电子档案载体的使用寿命延长。其次电子档案的防护设备要有严格的要求,防护设备应具有防光、防热、防水、防电、防磁、防病毒等特性,抵制外界的干扰。再次要加强电子档案的网络系统,设置终端设备和机读设备,创造良好的上网环境。下面就讲述了具体技术措施:
(1)保护电子档案载体理化性能的技术措施。电子档案的保存环境可设置一个温湿度的调节和控制,一般情况电子档案的保存温度为14℃-24℃,温差不超过5℃,因为过高的温度会使档案的材料变脆,容易老化,不利于保存;而湿度一般在40%-60%之间,湿度过高载体材料容易变形。此外载体存放时要远离辐射和磁场,避免强光直射。
(2)确保原始电子档案的完整性。保存电子档案常用的三种方法是:①把与之相关的应用系统和软件一起保存,存放在同一位置,使其以原来的格式显示;②为电子档案制作原始的电子图像,并保存下来;③保存电子档案时要留有纸质档案文件,以便永久保存。
(3)电子档案的内容要能被人理解。通常档案内容较抽象,难以全部理解领会,为了使人们对此的理解更深刻、更透彻,在保存档案时就有必要添加相应的备注和说明,常用的备注信息有:档案名称、元数据、逻辑结构、存储位置等。
(4)电子档案尤其是其载体要进行定期的检验、维护或拷贝,使电子档案的信息真实有效。电子档案的定期检测通常为一年一次,对载体样品进行随机抽样检测或等距抽样检测,具体步骤为:①先观察载体外表,看是否变形或损坏,有无污垢;②用专门的检测软件查看载体上的信息是否与原始信息一致;③对错误的载体信息要给予及时有效的更正。这方面的管理必须要非常严格,对电子档案的检测、维护和拷贝等过程要有明确的详细记录,避免引起不必要的纠纷。目前该方面的检测技术还是相当可观的,主要有以下几种技术:
第一,电子档案签署技术,主要是为了证实档案信息的真实性。签署技术通常是数字签名,有证书式和手写式两种,前者的技术原理是:电子档案的发出者在发文件时对文件进行加密,随后便会以字母或数字串的形式同文件一起发出,接收文件者运用指定的方法进行解码,最后做验证签名;后者是在文字处理软件中插入特定的软件模块,档案制作者用特制的笔在计算机屏幕或手写输入板上进行签名,最后显示出来的签名如同亲笔签名一样,计算机通过数字转化后获取手写签名,最终把档案内容等一起打包处理。计算机数字转换器来捕获手写签名,同时对电子档案的内容、结构等进行打包处理。
第二,电子档案的加密技术,使档案内容不被公开。电子档案在传输的过程中会用双密钥码对文件加密,一个是公开的加密密钥,一个是保密的解密密钥,这样收发方就会用各自的密钥进行文件传输。由于加密同解密的密钥不一样,除收发方之外的第三方就不会解密截获的文件,对电子档案的传输起到了很好地保护作用。
第三,采用身份验证技术,可防止无关人员的非法访问。如,使用银行系统时会有用户名和密码的验证,要进入管理系统需要验证管理员代码等。身份验证惯用的方法是为用户设置一个字符串,也即就是通行字,以此代表不同用户的身份,当用户需要访问系统时需要输入通行字,然后由计算机通过存储记忆验证资料,只有合法的用户才能进入系统进行相关的访问,否则会被拒之门外。
第四,设置电子档案的防火墙。防火墙就相当于是一道关卡,能够控制两个方向信息的进出。电子档案中利用防火墙控制技术,可以防止外界未经允许的用户或机构非法访问本站信息资源,确保一些专利信息的安全性。防火墙本身的安全保障能力是有限的,只能在网络边界进行,通过网络通信系统的监控,符合安全规定的就可以进入,不符合的就不能通过。
第五,增加防写技术措施。电子档案的文件信息可设置为只读状态,这样就能保证从计算机上获得的信息只能被读取,不可修改。需要注意的是只读光盘中的信息只能读出,不能被擦除或再追加;而对于一次写入时光盘,其中的信息可以追加,但是追加后不能删除原有的信息。这种防写技术大大避免了档案内容被更改的可能性,增强了电子档案的真实性和原始性。
由此看来,这些技术措施足以确保电子档案信息存储和传输的安全性和保密性,防止了电子档案被随意改动和非法访问。当这些技术得到广泛普及,并被再次更新后,电子档案信息就会被管理的更加安全。但是,电子档案的维护和存储工作是很复杂的,需要综合考虑各方面的因素和条件,最终才能确定可靠的技术方案和安全管理模式,使电子档案处于安全可靠、真实有效的状态,最终使这些技术措施得到充分的发挥。目前,档案工作者已经对电子档案信息的安全管理问题引起了高度的重视,并加强了各方面的研究和探讨,在不久的将来将会有更完美的电子档案管理技术措施出台。
参考文献:
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]申雪倩.电子档案网络化应用研究[J].信息与电脑(理论版),2011(08).
[3]于雅萍.关于电子档案保存与维护的策略研究[J].华章.2011(09).
[4]何丽华.浅谈电子档案的管理[J].内蒙古农业大学学报(社会科学版),2007(03).
档案数据采集包括电子文档的收集和纸质档案的数字化处理两个部分。档案数据采集安全在强调数据收集的齐全完整的同时,也要考虑由于重复收集产生的数据冗余问题。
1.1档案数据收集范围扩展
从某种意义上来说,“大数据”的一个重要理念就是掌握的数据量越大、内容越丰富,从中推断出的信息就越多、结论就越有参考价值。具体到档案工作,无论是从档案的凭证价值和情报价值,还是档案的现实价值和长远价值,抑或档案的第一价值和第二价值来考虑,就档案数据收集而言,可能需要重新思考收集的范围和形式。大数据往往是唯一的样本数据集。举例而言,那些测量交通、土壤酸碱、雨量、风力等物理信号的监控设备,或视频监控以及其他类型的器材所连续积累的时段性或实时性数据,都单独记录着一个唯一的活动片段,一旦数据丢失,这个片段就随之永远消失。[6]从档案收集的齐全、完整、真实、有效和数据安全考虑,这些数据文档都应该实时在线归档,并同时保存离线副本。具体操作规范和标准可参考《电子文件管理暂行办法》(中办、国办厅字〔2009〕39号)和《电子文件归档与管理规范》(标准号:GB/T18894-2002)。另一个比较典型的案例是美国政府的《联邦政府Web2.0使用情况和档案价值报告》,该报告中提到,在社交平台上产生的信息,只要具有业务价值、证据价值和背景价值,就可以认定为归档的文件。我国迄今为止虽对这类内容无具体的归档规定,但根据大趋势判断,各级各类档案馆的收集范围需要主动扩展。档案大数据也可以说是档案的“全数据”。相对于其他领域的数据收集,档案大数据更强调的是数据的“全”:收集业务范围内的所有档案数据。一个基层档案部门,只要收集了本机关、团体、企事业单位的全部档案数据,即使数据总量不大,也可以称之为大数据。因为在其后对这些数据进行的分析,将采取“样本=总体”的方法;凡采用这种分析方式的数据分析方法,就称为大数据分析。当一个机构拥有全部或者几乎全部的档案数据,就能从不同的“相关”关系而非“因果”关系中更细致地统计和研究数据的方方面面。因此,档案大数据中的“大”不是绝对意义上的,而是相对意义上的“大”。与此同时,在具体工作中我们也发现,在大数据环境下,原来按“单位”进行的档案收集会有相当程度的冗余信息产生。例如,各级部门下发的红头文件,如果每个收文单位都作了归档,在今后可能建立的某种级别的云档案数据库中就存在相当的数据冗余。[7]这时就可能需要在归档的源头与具体规定这类文件的归档单位,其它收到此类文件的单位不需要归档,但在需要时有查询和利用的权限。
1.2纸质档案数字化过程和结果安全
纸质档案数字化的过程安全是指在档案数字化过程中没有发生危害档案实体和信息安全的事件或行为。因此,一系列的规章制度和规范的操作流程是必要的。首先,要考察数字化服务提供单位的资质和信誉。其次,要建立完善的管理制度。例如,案卷不准擅自带离加工现场;当日数字化的案卷必须当日归库;案卷进出库有严格的交接、检查手续等等。最后,在数字化的过程中严格遵守《纸质档案数字化技术规范》(标准号:DA/T31-2005),档案的拆卷要以不破坏档案装订原貌为基础,在扫描过程中保证案卷整洁并确保扫描图像与原件一致。纸质档案数字化的结果安全是指数字化后的档案数据有效、可用。因此,档案数字化后必须经过电子档案质量检查这一环节。这也是对档案数字化结果安全监控的重要一步。主要包括三个过程或环节:一是质量抽查,对于不合格的数据要及时返工重扫。二是数据检测,主要内容包括病毒检测、运行检测和数据核对等三个方面。三是数据利用检测,主要是将全部数据直接挂接到档案管理系统后,对外提供利用时,是否出现错误或者使用者发现的一系列问题。[8]为了保证数字化后档案信息的长期有效可用,异地的多种载体备份存储和数字信息定期可读性抽查、复制备份等制度的建立也是必要的。
2档案信息管理系统安全
从上世纪90年代国内最早的档案管理软件产生至今,已经经历了近20年的发展。随着计算机及网络技术的发展,数字化档案管理方式在分布形式上从最初的单机版(C/S架构)、到网络版(B/S架构)、直至发展到最新的面向服务的数据平台(SOA架构);在功能上则从单一的仅实现简单档案管理的软件、到档案管理软件与OA系统整合的数据库、再到现今的将数字化档案管理方式渗透到整个工作流(workflow)的数据库平台。档案大数据是在档案方面涉及的资料量规模巨大到无法通过目前主流软件工具,在合理时间内达到撷取、管理、处理并整理成为帮助企业经营决策更积极目的的信息。[9]因此,档案信息管理系统的安全在很大程度上决定了档案信息的安全。
2.1数据支持平台安全
美国政府大数据计划中的国家档案和文件署(NARA)计划为十亿电子记录(CI-BER)建设网络基础设施,这是一个联合机构主办的测试平台。这个多机构主办的网络基础设施,对国家档案馆87万多样化的数字记录文件和信息的收集,可称为计算研究所的“文艺复兴”。这个试验台将评估技术和方法,进行超大规模数据收集,以支持可持续的访问。[10]纵览国内外各行业大数据建设实践,构建档案大数据平台至少要实现四个层次的部署:一、云服务商提供全面、可视化的服务,尤其是档案大数据服务委托方有权随时监管、分析基础设施中发生的所有事项;二、收集海量档案数据,并解决各个数据库的兼容问题;三、数据库有更快识别目标、锁定威胁来源和敌对事件的能力和相关设置;四、基础设施具有可扩展性,可以执行短期和长期的分析。监控管理、风险控制、规则遵从是档案云数据支持平台确保安全的最基本要求。
2.2数据计算环境安全
传统的数据库系统不能有效地处理大数据的原因在于,这些系统的设计无法应对现如今结构化数据所占比例越来越低,数据类型日益复杂的状况,以及传统的数据库无法既迅速又比较经济地对系统进行拓展。不仅是硬件程序的设计环节,从数据管理的角度来看,少量的数据样本容易进行单独的测试和监控,而档案大数据计算平台上存储的数据首先要有详细的类别划分,其次才是存储和计算。档案数据库的数据分析完成后,是要将结果呈现给不同的人群使用的。针对同一条查询指令,应该让不同角色的人群看到不同的结果信息,即查询所反馈的结果应该是不一样的:技术人员读取有关系统和设置管理的数据;档案工作人员查看、操作与自身业务范围相关的内容;普通利用者可以得到经审核公开的电子文本或目录。大数据时代的档案安全解决方案应该包括足够强大的、能够针对不同层次的人群提供不同的展现界面和工具。同时,档案大数据系统必须具有目录整理、档案采集、档案审核、系统维护等功能,并利用现化代网络技术,实现多人多客户端操作。
3档案数据提供利用安全
正如1893年立式文件柜的出现最终解决了纸质文件的存储和检索的困难,档案大数据必将对档案信息的查找利用带来颠覆性的变革:档案收集保管的最终目的是为了方便利用;档案大数据的核心不是拥有数据,而是拿这些档案数据去做什么。
3.1档案数据比对分析
档案大数据最直观的应用在于数据的比对分析。例如,在经适房的申购过程中,如何才能快速有效地鉴别申购者的资格?用申购者提供的姓名、身份证号等相关信息比对在房地产交易、车辆管理、金融机构等数据库的相关信息,可以准确掌握申购者的资产状况,剔除不够格的申请者。还有一个典型例子就是我国医疗档案大数据建设的“3521工程”。该项目融合了我国绝大部分三甲医院和部分二甲医院的数据库和影像文件的数字化信息系统以及电子健康档案系统,旨在通过数据自动汇总、统计分析,进行慢性病、流行病的自动筛查、趋势分析和爆发预警;同时系统还可以为新药研发、新治疗方案的设计等工作提供数据支持。档案大数据提供利用在一定程度上来说只需要知道档案大数据“是什么”,而不需要知道“为什么”。这种变化已经远远突破了技术层面,将对人类认知世界的方式方法产生重大影响。从档案大数据进行的对比分析,就是用档案数据说话的最简单直接证明。档案工作的核心在“用”。利用者在档案数据比对分析时,通过轨迹研判、信息关联等方式,由已存的较全面的档案信息,才能得出正确、合理的结论。在这种状况下,可提供利用的数据资源的丰富,就代表了一定程度上的利用环境安全。
中图分类号:TU714 文献标识码:A 文章编号:
电子文件是能被计算机系统识别、处理,按一定格式存储在磁带、磁盘或光盘等介质上,并可在网络上传送的数字代码序列。它以数字编码的形式存在,具有非直读性,当使用技术和设备将信息记录于存储载体后,就永远离不开这种技术和设备。电子文件的信息与载体相分离,其内容存储的位置不是固定的,可以从一个载体转换到另一个载体上,内容却不发生任何变化,电子文件可以通过网络传输,具有极强的共享能力,因而也存在较大的安全隐患。
电子文件与纸质文件这些截然不同的性质,决定其在信息安全管理方面的复杂性。电子档案的保管期限是电子档案内容来定,而实现电子档案保管期限,取决于载体的寿命、电子计算机的软硬件生存周期和载体所载档案与计算机软硬平台的一致性等。另一方面,电子文件从形成到利用,各个环节,都有信息更改、丢失的可能性,建立并执行一整套科学、合理、严密的管理制度,从每一个环节杜绝信息失真的隐患,对于保证电子文件的原始性、真实性是十分重要。那么,信息化时代应如何安全有效地维护电子文件及其归档后产生的电子档案的信息安全呢?
一、电子档案传输过程的信息安全
目前,电子档案传输主要有两种形式:一种是利用存储介质传输。这里所说的存储介质包括磁盘、光盘、磁带等。另一种方式是利用计算机网络技术进行传输,网络传输具有纸质档案不可比拟的优点,它使得档案传输不再受地理和人力的限制,传输速度也是纸质档案不可想象的。但随之而来也产生了一个比较敏感的信息安全问题:档案在网络传输过程中,数据很容易被他人窃取,对于一些内容不宜在大范围公开的档案,这无疑是一个值得认真对待的问题。
对于档案部门来说,电子档案的传输主要发生在电子文件的收集和电子档案的利用这两个环节。
第一、收集环节:如果电子文件的传输通过局域网进行,例如各单位内部的办公系统,通常我们界定这样的局域网与互联网是安全隔离的。那么我们可以通过在自动办公系统中对除文件管理员外的所有用户进行限制,赋予这些用户对定稿的电子文件 "只读"的权限。一旦定稿的电子文件需要修改,只能由文件管理员根据相关负责人的签字来进行,并在电子文件的备注栏上进行说明。这种修改电子文件的流程可以集成在办公系统上,并在系统的数据库中记录下修改的痕迹。如果对信息安全有更高的要求,在修改电子文件的审批环节中,我们可以借助"数字签名"技术来进行强化。
如果电子文件的传输发生在多个单位的协同办公网上或者在互联网上,为了保证电子文件的原始性、真实性,可以综合使用"数字签名"、"加密技术"、"VPN虚拟专用网络"、"身份验证"、"防火墙"等技术。目前这些技术都趋于成熟,但是安全技术是一面双刃剑,以牺牲资金、运行速度、可操作性为代价,所以有一个"适度"的问题。对于多家单位联合的协同办公网,例如市政府的办公资源网,其安全度就应与互联网区别对待,普通电子文件与密级电子文件传输也应分而待之。对于发生在协同办公网上的不必归档的普通电子文件,文件产生单位可通过办公网直接发送到收文单位;对于需要归入收文单位档案库的普通电子文件,我觉得要提倡"发"、"取"相结合的方法,来认证电子文件的原始性、真实性。首先是文件产生单位主动将电子文件传送到收文单位的信箱,同时在发文单位服务器的某一个位置留存"只读"付本,如果收文单位要将这个文件归档,那么可以使用"身份验证"技术,登录到发文单位的文件区去核对收到的电子文件。这种核对方法简单易行。对于密级文件,按规定只能在保密网上利用专线传输,我们将之视为安全环境,对通过这种网络传输的文件原则上不应怀疑它的真实性。第二、利用环节:对于电子档案通过网络来利用这一环节,由于还没涉及到"凭证"这一程度(有待立法),只是一般的查阅性质,强调的是真实性,所以关键在于保证数据源不被篡改。当利用发生在本单位为范围的局域网环境下时,通过"身份认证",按用户的级别控制利用范围,所有的用户都只允许用"只读"形式调阅,相关的数据源也配置为"只读",以防由于误操作、有意删改等原因造成文件信息的改变。对于存放电子档案的数据库服务器,要配置相应的"安全审计"记录各种超越范围的试探、企图和各用户使用情况,以便及时发现问题。这种方法安全的问题由后台管理员来负责,对于利用者来说是透明的,相当方便,易于接受。当电子档案的利用通过互联网网站实现时,通常我们认为网站上的电子档案是公开的,关键是要保证网站数据库的数据安全,防止篡改,利用现有的计算机技术,这一点已经可以做到。
二、电子档案整理、归档过程的信息安全
首先,要建立和执行科学的归档制度。归档时应对电子文件进行全面、认真的检查,在内容方面检查归档的电子文件是否齐全完整,真实可靠;归档的电子文件是否最终稿本;CAD电子文件是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本;电子文件与相应的纸质或其它载体文件的内容及相关说明是否一致;软件产品的源程序与文本是否一致等。为了使人们能够完全理解一份电子档案,归档时要同时保存"元数据"和"背景信息,"元数据"说明电子文件的内容、结构和上下文关系。 "背景信息"是关于电子文件业务和行政背景方面的数据,有助于说明文件的真实性,并能帮助文件使用者理解文件的内容。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。
其次,要保证电子档案内容逻辑上的准确。电子档案的内容是以数码形式存储于各种载体上的,在以后的利用中,必须依赖于计算机软硬件平台将电子档案的内容,还原成人们能够直接阅读的格式进行显示。因此,对于一些必须以原始形成的格式进行还原显示的较为特殊的电子档案,要保存电子档案相关支持软件,即在保存电子档案的同时,将与电子档案相关的软件及整个应用系统一并保存,并与电子档案存储在一起,利用时,使之按本来的面目进行显示。
再次,归档时要尽可能地以主流技术统一电子档案的保存格式。电子档案来自各个方面,往往是在不同的计算机系统上形成的,且在内容的格式编排上也不尽一致,这种在技术和形式上的差异,必然导致在以后还原时,所采用的技术与方法的不同。所以,归档时要全面了解电子档案的使用技术,在考虑连续性的前提下,选择一种主流技术进行统一。
三、电子档案保管和利用过程中的信息安全
首先,要保证电子档案载体物理上的安全。要建立一个适合于磁、光介质保存的环境。
其次,要对电子档案载体进行有效的检测与维护。对所保存的电子档案载体,必须按照有关规定进行定期检测和拷贝,以确保电子档案信息的可靠性。
随着社会发展的进步,如今档案管理也进入了信息化的时代。传统的纸质形态档案已经落后,新型的数字媒体类信息存档已经广泛存在于社会当中。信息数字媒体一体化,并且储存密度大。便于接收,接收速率快,这些都是将档案进行数字化媒体转换存储的优点,并且电子档案,易于传送与收纳储存。不过由此也产生一些隐患。数据容易被黑客攻击更改,若硬盘丢失,还将造成很大的难以承担的后果。电子档案使用是未来社会,档案储存的必经之路。因此在电子档案发展的初期,就应当建立合理的规章制度来规范管理。
1影响电子档案信息安全的主要因素
1.1自然因素
自然因素可分为两大类。一类为外界环境对于载体的影响;一类为载体自身的随时间的老化。一般来说自然环境对于载体的伤害是不可修复的。并且载体自身的材料所限,在使用一定年限过后需要更换储存工具。这一切都是自然因素所带来的。电子档案信息管理的问题。
1.2技术因素
在电子档案信息安全管理当中。技术因素是至关重要的因素。首先一份档案安全管理,便是重中之重。它能够保障用户在使用时,信息的合法性与安全性。还必须保证不受外来黑客病毒的影响使信息的内容未被更改。其次,随着时代的变迁信息技术的发展会,与时俱进,新旧版本的数字媒体的不兼容会导致信息的缺失遗漏,甚至损坏等现象。
1.3管理因素
有了技术支持对于信息管理的安全保障。在电子档案的存储当中,信息管理扮演着“大脑”的角色。在电子信息管理当中组织者和管理者共同完成的工作才是信息储存的基石工作,对于技术的提升,这些都是组织者和管理者的一种手段。只有科学的进行电子档案制度的规范改革,才能保证电子档案的信息安全。
1.4人的因素
自然因素,技术因素等都是不可控的因素,而管理因素和人为因素机,均由人为操作。因此在电子档案存储安全因素当中,人为因素占着较大的比重。在电子档案信息安全中,管理人员对于档案的重视程度以及技术设备的安全等级的了解程度都会产生影响。如果一个了解电子档案安全制度的管理人员心怀不轨,那么将造成巨大的破坏。因此在电子档案信息管理当中,人为因素是最为脆弱的一环。对于管理人员挑选应当再三斟酌。不过,研究人员对于电子档案信息技术的提升与了解创新对于信息安全也会产生一些良好的作用。
2电子档案管理改进创新对策
2.1制定电子档案管理规范
对于电子档案的建立以及保存之中,还存在着许多环节,这些环节都存在,这使信息遗失或损坏的风险。为将此类风险降至最低,应当制定相关的法律法规来完善相应的电子档案存储制度,并且对于管理人员进行统一培训,规范和测评。还应当建立相应的网络安全制度,来保证电子档案信息不被病毒和黑客所攻击。
2.2统一电子档案管理软件
将电子档案存储管理模式定性要求。制定出相应的各个模版。再将模版推广于应用市场。定期开展对于电子档案存储的培训工作。聘请相关的专业人员进行讲解指导,让整个部门和公司的档案全部统一化便于管理。
2.3提高电子档案的保存质量
电子文件的保存必须注意,“灵魂”和“肉体”的时刻保护。电子文件的储存介质,容易受到环境的影响,应当做好相应的防磁,防潮,防机械损坏等。是电子文件的肉体,保证良好的健康状况。对于它的“灵魂”———文件信息。应当注意防病毒黑客,建立专门的档案库,配置专业的安全防护技术性较高的档案机房与设备。还需要注意对于文件信息的及时备份,检查更新,文件保存档案软件的兼容模式等。
2.4加强电子档案的安全
(1)建立数据备份和恢复系统。在电子档案存储中备份技术是一种必不可少的安全手段。这样的话在面对电子病毒风暴时,可有效地安全储存。以面对不同的隐藏风险。(2)要加强网络的安全管理。加强对于档案库的入口保密工作,多重验证方式及防火墙等,均可实现保护作用,以此确保档案库的监督秩序。(3)对重要文件采用“双重“归档法。对于一些重要文件采取双存法:纸质,电子同存。例如签署类文件等也能保证以后的真实有效性。部分纸质文件(例如:发票)需原件保存,但电子也可备用。
2.5提高档案工作人员素质
档案管理的电子数字媒体化,是档案管理朝着现代化发展前进的一次。不过,需要面对的问题也是相当之多。因此对于管理人员的要求也必须提高。合格的管理人员应当熟练的掌握计算机技术,并且大致了解自己所管理的电子档案的内容信息。运营单位应当对管理人员进行权限设置,避免权力过大导致档案出错。单位在引进管理人员是应当同时注意他们应当是计算机使用技术与管理档案技术的兼备。纵观全局,档案管理的工作者应该与时具进,随时学习,吸纳新型的档案存储技术,确保档案存储与时代的脚步一同前进。并且应当不断地开发针对性的方案去处理不同的档案存储,来面对日新月异的发展社会。档案存储是一项重要的工作,可以说之便是“史书”因此应当给予相当的重视。
参考文献:
前言:
电子档案信息的安全主要是保护档案核心内容的安全,主要指保证计算机系统的档案数据库、数据文件、档案数据的完整、有效以及合法性,并保护其不受到破坏、修改以及泄露和窃取等。由于我国的电子档案系统正处于建设的初级阶段,有很多尚未完善的工作需要进一步的处理,因此,加强电子档案信息安全管理工作,具有重要的意义。
一、 现阶段我国电子档案管理中存在的问题
1. 缺少相应的电子档案安全管理的标准和规范
目前,我国的档案信息安全工作的进行还处在初级阶段,其体系的建立还有很长的一段路要走。随着科技进步和网络技术的发展,当档案信息化和数字化进行到一定程度的时候,电子档案就会大量的产生,因此,制定相应的管理标准规范是当务之急,必须将其安排到档案部门的议事日程上来。然而,目前许多档案部门没有意识到制定电子档案安全管理标准的重要性,而更加注意档案部门设备的配置工作以及网络和数据库的建设等,忽视了安全管理标准的建立,保障电子档案信息的安全就变得困难重重。
2. 电子档案信息的存储设备并不完善
现阶段很多电子档案中的信息都以硬盘的形式作为存储的方式,然而随着电子档案数量的进一步增加,为了更加有力的保护各种信息的安全,就要充分考虑到提高保存档案的信息的方法和途径,同时也要进行先进的存储载体的研发工作。然而现阶段有很多档案管理的工作都缺少规范化的管理,在信息的存储方法上也需要进一步的改进,以加强档案管理工作的有效性和规范性,使它们适应改革开放以来的新形势发展和需要。
3. 档案管理人员缺少相应的技术管理手段
由于档案管理人员的复杂性,有些工作人员的文化程度较低,专业知识过于老化,有些档案管理人员缺少计算机应用的能力,档案管理工作中的这些问题制约了档案工作的进一步发展。还有些地区的档案管理工作者对于自身工作中所面临的挑战认识不足,总是满足于自己的工作现状,对所掌握的知识也没有更新的需要,缺乏实际应用的动力。再加之缺少标准而规范的体系建设和缺乏统一的长远规划,所做的工作就难以获得广泛的认同,也无法发挥导向的作用。
二、影响电子档案信息安全的主要因素
1.电子档案信息的安全受到自然环境因素的影响
电子档案的信息安全首先受到自然环境的影响,例如自然灾害的影响对电子档案信息来说是毁灭性的打击,很多档案的载体和硬件设备遭到了破坏,电子档案信息的内容也就被破坏了。同时,电子档案载体的自然老化也威胁到电子档案信息的安全。存放电子档案载体的环境因素包括空气质量、温湿度控制、防光、防尘的措施等也是影响电子档案信息安全的重要因素。此外,社会大环境下能建立起来的电子档案信息安全规范,也是为电子档案信息的安全提供保护。
2. 电子档案信息的安全受到理论方面的影响
理论的作用是从实践中来并能指导实践,为实践指引前进的方向。在先进理论的指导下,电子档案的实践性就会取得较好的成果,因此理论水平的高低会影响着现实中安全保护措施的高低。很多在现实中遇到的一些问题也需要从理论上加以进一步的研究和探讨,然而由于电子档案信息安全领域的研究尚未出现合理的管理规则,其理论水平也落后于实践,无法满足实践中的需要。管理在电子档案的安全保障中起着制约的作用,因此,科学的管理理念加上严格的管理制度才能保证电子档案信息的安全性。
3. 电子档案信息的安全受到技术因素的影响
技术也是影响电子档案信息安全的关键性因素。在电子档案信息所运行的过程中,安全保障技术对电子档案的安全起着支撑的作用。安全保障技术既可以保证档案信息的安全流转,同时抵制非法用户的侵入以及保护电脑不受病毒的入侵等功能,网络技术的发展程度对目前网络环境下的电子档案信息安全有着十分显著的作用,同时在电子档案信息长期保存的过程中,随着技术的变迁和安全信息平台的升级,新旧软件的不兼容性也会导致档案信息的缺损现象。
三、电子档案信息安全建设的基本原则
1. 电子档案信息安全建设的系统性原则
根据电子档案信息自身的特点以及对安全的需求,有必要建立一个完整的系统安全保障体系,对已经存在的电子档案信息进行永久的保存和系统地保护。电子档案信息的安全保障系统是一个较为全面的体系,涉及到电子档案的保存和管理工作,只有建立一个涵盖电子档案信息的目标体系、程序体系以及技术方法体系,才能真正实现电子档案信息的安全保障的目标。
2. 电子档案信息安全建设的适度保护的原则
适度保护原则是指的电子档案信息在失去价值之前就要受到相应的保护,各种信息被保护的程度与它们自身的价值是一致的。适度保护原则要对不同价值的电子档案信息采取不同强度的保护措施。然而,由于大量的电子档案信息的存在,我们无法让每个档案信息都受到最强的保护措施,因而只要对众多的电子档案信息进行分类和分级的整理,让它们在电子档案信息安全保障体系中找到适合自身的位置。
3.电子档案信息安全建设的便利性原则
电子档案信息安全的便利性原则就是指要在档案机密性得以保障的前提情况下,尽量使合法用户在使用电子档案信息时能够更加方便和快捷,不必必须通过层层“突破”才能找到所需要的档案信息,从而挫伤档案信息用户使用电子档案的积极性。此外,由于任何事物都在不停的运动与发展过程中,电子档案信息安全也要经历一个动态的过程,必须用运动和发展的眼光来看待电子档案的安全性。
总之,由于时代的进步和发展,更多的电子档案会出现并应该受到相应的保护,使其真正的留下历史的印记,为我们的工作和生活提供更多的帮助。
参考文献:
[1] 乔振涛.从风险管理视角加强电子档案安全管理[J].档案管理.2011,05.
1 大数据对企业档案管理工作的意义
基于计算机网络技术的发展而形成的大数据技术,能对大规模的档案数据资源进行分析与处理,挖掘海量数据中的有用信息,便于档案信息的检索和利用,对于企业档案管理工作意义重大,主要表现为:
其一,使企业档案管理更加智能化、人性化。大数据的技术分析能使档案管理更具人性化和智能化,提高企业档案信息服务质量。大数据分析技术能精准分析信息数据资源,搜索有用信息,并简单方便地获取所需数据。同时,通过档案数据信息的网络共享和系统建设,能加强企业各部门的联系,实现档案信息的系统化和体系化,在档案利用的时候能够精确导出数据信息,提供更加优质的服务。
其二,有利于档案信息的管理与使用。企业档案管理并非简单的分类与存储,还需要对档案价值、利用率等进行区分,以优化档案信息调取,满足用户的搜索习惯,为用户提供个性化服务。此外,大数据技术还能对档案调取时间、地点、使用目的以及被利用情况进行记录,追踪档案信息来源及调用情况,有利于档案信息的管理。
2 目前企业档案信息管理存在的安全隐患分析
现代信息技术迅猛发展,也给企业档案信息管理带来了安全隐患,主要表现在:
其一,网络环境的不安全将威胁档案信息安全管理。信息化管理在给企业档案管理带来便利的同时,也使其容易遭受来自网络的威胁,比如木马病毒、黑客入侵等安全事件随时都有可能发生。木马病毒一旦植入档案信息系统,有可能破坏档案数据库,造成数据的丢失、损毁、篡改和泄漏,使档案管理变得混乱,威胁档案信息安全。此外,以硬盘、光盘、U盘为载体的档案信息存储具有其难以克服的缺点,如数据易损坏、难固定保存等,加之计算机存储设备升级更新迅速,若不对硬盘、光盘等存储设备及时更新,极易造成信息数据读取困难,不利于档案的使用。
其二,管理制度不健全易带来信息安全隐患。有的企业虽然档案建设工作做得很好,但未建立健全的档案管理制度,使得不法分子有机可乘,利用管理漏洞窃取档案信息,给信息安全造成危害。例如,有的企业实现了各部门资源共享,由于存在管理漏洞和缺乏必要的技术保障措施,致使个人在进入公司内部网络系统后极容易查阅到员工的个人信息,包括个人收入情况等隐私信息,这就造成了档案信息的泄漏。
其三,档案管理人员素质不高带来的安全隐患。档案信息化管理要求管理人员不仅具有专业知识,还需掌握一定的计算机操作方法。但是,目前一些企业档案管理人员由于知识结构存在差异,知识更新不及时,对档案管理软件操作不熟练,极易造成档案的意外损毁、删除,给档案管理带来安全隐患。
3 大数据背景下优化企业档案信息安全管理的策略
(一)确保档案信息管理软件的安全可靠
企业档案信息管理软件应在技术测评与审查以后投入使用,以确保软件的安全可靠。在应用过程中,还需应用各种网络安全技术,如安全检测技术、病毒防治技术等。一方面,可设置档案系统访问权限,以识别访问者身份,可采用用户名、密码等方式检验,防控网络非法操作;另一方面,利用病毒查杀软件定期对档案管理软件进行软件升级和病毒查杀,以防止病毒入侵。此外,还可通过监视计算机网络服务器,对电子档案信息实行安全监控及保护。
(二)确保档案信息采集及存储的安全可靠
企业应该建起档案信息数据存储中心,采用集中存储和双机备份等方式确保信息的采集及存储安全。一方面,信息采集过程中应注意保护信息安全,避免信息外泄,另一方面,可通过在线备份管理对档案信息进行备份,确保数据安全。在实际操作中,可通过配置磁盘、硬盘阵列扩充计算机存储容量,以保证容量充足。此外,还可采用加密技术,对存储的档案信息进行加密管理,以防止信息被篡改和泄漏。
(三)确保网络运行环境的安全可靠
电子档案信息管理具有信息容量大、提取及时等优点,但在具体的网络运行环境中也容易受到网络安全的威胁,因此,企业档案管理人员应优化网络运行环境,以确保信息管理安全。具体而言,可对本地系统和非常态数据之运行做好监控,构建档案网络系统的安全壁垒,采用身份认证、防火墙等技术,加强网络安全防控,保障信息安全。在进行网页操作时,应对计算机页面做好实时监控,避免进入存在安全隐患的网页;在运行软件时,要进行杀毒监控,监测防火墙运行状态,保障档案信息安全。
(四)制定行之有效的档案信息管理制度
有关资料显示,大部分档案信息泄漏和网络入侵事件都可通过加强安全管理来规避。为确保档案信息安全管理,企业还应建立行之有效的档案信息管理制度,以强化对企业内部的管理,明确各部门职责,落实责任到人,保证管理工作有序进行。企业应根据《档案法》来制定符合自身需求和管理实际的规章制度,包括档案归档制度、档案借阅制度、档案存储制度、档案保密制度、档案收集制度、档案销毁制度等,并明确保存期限、保密级别,以规范档案管理,做好企业档案信息安全管理的防控。
(五)提高档案管理人员的安全防范意识
人是档案信息管理的主体,企业档案管理是否安全,关键在于管理人员是否具备专业化素养和较强的安全管理意识。因此,企业应强化对管理人员的培训,提高其安全防范意识。首先,要使企业档案管理人员提高对自身工作的认识,明确档案管理的重要性,以提升其服务意识。其次,企业可与相关档案工作人员签订档案信息安全管理责任书,明确管理责任,提升管理人员的责任意识,加强对企业档案信息的保密管理,防止人为因素造成的档案信息泄漏。最后,为更好地加强人员管理,企业还应优化对人才的选拔与聘用,建立一支专业化的档案管理人员队伍,加强业务培训和安全防范意识培养,提升档案管理部门人员的整体技能水平。
4 结语
