摘要:在如今的信息时代,网络环境下数字档案信息安全至关重要。怎么能保障数字档案信息的安全,现如今已成为档案从业者所面临的重要问题。建立健全档案信息网络安全方面的法律法规,加强保障数字信息网络安全的立法;建立完善数字档案的管理制度,完善数字档案信息行成、归档、保管、利用全过程的管理制度;制定切实可行的计算机和网络系统的规章制度,制定严密的安全管理制度,是保障数字档案信息长期保存的重要措施。
硬件设施是保证案信息安全存储和传递的重中之重,要制定包括网络线路、通讯设备、服务器、机房等支持档案管理机构内部档案信息管理系统运行的网络基础设施的防火防盗制度和定期维护制度。选择合适的防护技术能够确保数字档案信息安全的重要手段和实现数字档案信息安全利用的有效途径。关于网络信息安全防护,其实是没有天衣无缝的解决方案的,但是就目前而言,比较统一的看法是综合多种施,对计算机系统进行分层防护,以使整体的安全防护水平提高。本文就网络环境下数字档案信息安全保障问题表达个人观点。
关键词:网络环境;数字档案;信息安全防护;档案管理;技术措施
1 网络环境下档案安全问题形势严峻
现今社会信息安全问题与网络系统的安全性密切相关。由于我国网络的高速发展,相应的保密机制及法律等尚未健全,与发达国家具有一定的差距,信息经过中介站传输时,泄露风险较高。网络信息安全成为现今社会的一个焦点。计算机病毒、黑客攻击、系统故障等更要从防御功能着手,贯彻“以防为主,防治结合”的方针,建立实时保障的档案信息防护体系,只有制度与技术的结合才是有效的防护之道。要想防护数字档案信息安全,要提高防御能力,例如进行信息加密,避免中介站传输时发生泄漏,安装网络防火墙,防毒墙,避免入侵等手段途径,数字档案信息要想进入安全、规范的管理轨道,必须要有可以遵循的规章制度,结合实际情况制定切实可行的法律、法规及管理制度,是网络和档案信息资源安全的重要保障。
1.1网络技术本身的不安全因素
网络传输究其根本而言,具有相对不安全性,其所有信息都是通过分段的方式传送到目的地的[1]。每一个中介站点都可以实现拦截或读取乃至破坏信息的目的。与此同时,网络应用技术飞速发展,新技术新应用不断推陈出新,安全防护是需要发现问题才能解决问题的技术,它具有一定的滞后性,没有超前的辨别能力,这样就导致了网络的脆弱性由于我国信息安全技术研究与应用较先进国家来说起步晚,基础薄弱,防范能力不强,许多系统不设防。
1.2信息共享带来的安全隐患
以计算机网络为载体、传输途径的数字档案,与以书面为载体的纸质档案最大的区别在于,它可以随意阅读,其共享性是网络化决定的,是进步也是发展[2]。但是这也对数字档案提供了不安全因素。如过不能尽快采取有效措施,就会存在泄密风险。
1.3组织管理的不安全因素
据统计,绝大部分档案管理人员岗位未接受有关网络安全的正规培训,缺乏网络安全意识[3]。而从事信息安全的企业没有精力对网络安全进行人力和物力的投入,致使站点的管理人员操作不专业,出现漏洞,使入侵者有机可乘。
2 网络环境下实现档案信息安全的对策
2.1管理方面的对策
首先要加强档案管理人员的网络安全意识,提高档案人员的网络管理的整体水平。档案信息化是信息时代发展的趋势,管理人员要充分认识数字档案的安全意义,不能一味的以为只要管好电脑,信息没丢,就完成任务了。管理人员要有责任感、使命感以及危机感,树立数字大难安全意识。档案管理人员掌握档案现代化管理技术、网络信息安全技术等。从传统型向现代化迈进;并且,行政部门也应该采取措施,从各方面着手,培养和激励专业人才。
通过开展培训教育等形式,使在职工作人员的知识水平和专业技能得到一定提高,充分调动工作人员的积极性、主动性和创造性,推进档案数字化建设作贡献。从法律法规和规章制度上保障档案数字化的安全。
期刊文章分类查询,尽在期刊图书馆《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》等法律法规,对档案数字化安全作了明确规定[4]。各级档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。
2.1.1加强电子档案数字化基础设施配置的管理
配置各种基础设施,首先要充分考虑软硬件的性能以及参数,应关注稳定性、可靠性以及数据恢复等功能。并对存档库房选址,室内温湿度进行精准控制,按照规定标准防光防尘。
2.1.2设计可信的电子档案安全管理系统
因为电子档案与信息技术密不可分,保证信息的安全性和稳定性是有效的预防风险发生的手段,所以开始设计系统的时候,工作人员就要与开发人员并肩作战,统筹档案管理人员的实践经验与设计人员的专业经验,共同设计出满足数字化电子档案保存的系统,在系统权限限制、身份谁、安全警告、全程监控、保存迁移档案、区分版本和自动保存日志等安全方面的功能尤其要注重[5]。
2.1.3选择可靠的信息保存载体,制定适合的管理制度和方案
载体的好坏与数字化电子档案的安全性具有直接关系。我们制定数字档案安全管理制度,应根据风险管理思想、分级管理思想以及危机管理思想,综合比对考量,并且要制定可操作性强的应急管理机制。
2.1.4提高档案从业人员的数字化素养和职业道德意识
数字档案的不安全有很大一部分是由于人为原因造成的,暂且不谈是由于操作失误,还是故意泄密,都是威胁数字档案安全的。所以我们一定要使从业人员的数字化素养和职业道德意识得到提高,并且制定相应的规范约束从业人员的行为。
2.2 技术方面的对策
1.购买符合国家档案管理标准的光盘存放数字化档案,且只能读取信息,不能追加或擦除信息,防止篡改电子档案内容,保证原始和真实性。由于光对光盘有影响,所以存放光盘的地点应遵守规定,满足避光的要求,并且保存时需小心谨慎,按照相关规定,防火防盗,且远离磁场,避免对光盘产生干扰。
2.数据备份系统。对电子档案载体进行有效的检测与维护,定期检测和拷贝。备份技术是一种数据安全防护策略,能够有效地保证数字化档案的安全,是非常重要的技术手段,是否有备份,备份质量是否达标直接关系着着电子数字化档案的安全成都。简而言之,备份就是复制出来一个后备系统,与现有系统一样,如果发生数据安全问题,是可以直接代替现有系统的。若现有系统遭到不明攻击,使原来的数据包丢失了或者被破坏了,我们就可以把之前备份的数据中的原始数据恢复出来,使系统能够正常工作。
3.加密技术。数字化电子档案,顾名思义,它是不能随意公开的。所以它必须采用加密技术,这样才能确保其内容的非公开性。数字档案的加密方法其实有很多种,密码的强度一般是由加密使用的密钥长度来决定。因为加密和解密使用不同的密钥,所以很难有人从截获的密文中解出原文来,这对于传输中的电子档案具有很好的保护效果。
3 结语
网络技术的普及,催促着人类进入数字化时代。数字档案如今利用率越来越高,但是因为网络具有共享性和开放性,这也决定了网络的不安全性,致使数字档案的安全存在一定风险,很容易被各种因素的影响,造成泄密等风险。所以做好数字档案安全工作是档案界目前所面临的首要问题。
参考文献:
[1] 董雪梅.数字水印及其在数字档案馆中的应用[J]北京档案,2004,(01).
[2] 刘笑宇,柳家英.电子文件的风险管理[J]档案管理,2003,(02).
[3] 陈净.档案管理中电子文件的存储[J]档案与建设,2004,(10).
[4] 金更达,朱惠珏.数字档案馆再议[J]档案与建设,2006,(01).
[5] 秦珂.数字信息长期保存的技术方法分析[J]档案与建设,2006,(03).
论文作者:陈赞强
论文发表刊物:《基层建设》2018年第35期
论文发表时间:2019/1/4
标签:档案论文; 数字论文; 信息安全论文; 网络论文; 信息论文; 系统论文; 电子论文; 《基层建设》2018年第35期论文;