周小平
深圳市宝安区建设档案室 广东深圳 518000
摘要:本文主要针对数字档案信息安全的保障策略展开了探讨,对数字档案的概念作了详细的阐述,系统分析了数字档案存在的安全问题,并给出了一系列相应有效的保障策略,以期能为有关方面的需要提供参考借鉴。
关键词:数字档案;安全;保障策略
作为重要的社会信息资源,档案在人们的日常生产生活中所起到的作用是不可或缺的,特别是数字档案的出现,更为人们的日常生活带去极大的影响。因此,我们需要采取有效的措施保障数字档案的安全。基于此,本文就数字档案信息安全的保障策略进行了探讨,相信对有关方面的需要能有一定的帮助。
1 数字档案的概念
通常情况下,我们将数字档案分为广义和狭义两种。所谓广义的数字档案,其实指的是新型档案信息的形态,具体地说,随着科学技术水平的不断提高,对于不同载体的档案资源,数字档案都以数字化形式进行存储,并借助网络实现互相连接,以实现统一管理,进而实现资源共享。它包括三方面内容,分别是档案管理规范化、档案保存数字化及档案使用信息化。所谓狭义的数字档案,其实就是借助现代信息技术,对传统的档案进行数字化处理并归档,这样形成的信息资源不仅可以被计算机进行识别和管理,还可以在网络环境下使用。它包括三方面内容,分别是档案信息化的组织前提、档案信息化的技术前提和档案信息化的处理对象。
2 数字档案存在的安全问题
就数字档案而言,其在开放利用的过程中,存在诸多安全漏洞,主要体现如下三个方面,分别是存储载体、技术及管理。
2.1 存储载体不够安全
对存储载体来说,数字档案的要求要更高一些,不论是在搜集信息、传播信息环节,还是在携带信息、管理信息环节,数字档案存储载体都较传统档案存储载体便捷,但是数字档案存储载体本身具有脆弱性,也正是这样,才为数字档案带去了安全隐患。
(1)存储载体保管不当。对于数字档案来说,一旦存储载体保管不当,那么其中的信息也必然遭受安全危机。就现代信息存储而言,信息量呈现庞大且储存密度高的特点,这在带给人们方便快捷的同时,也留下了安全隐患,遭受复制和转移危机。如果不小心弄丢一张存储大量数据的小光盘,那么损失的很可能是整个档案信息博物馆。
(2)存储介质发生故障。一旦数字档案的存储介质出现故障,那么就会使原有的信息发生丢失。随着计算机技术的不断发展,计算机为数字化信息提供了强有力的保障。具体地说,包括图像、声音以及视频和文本等在内的数字化信息所依靠的载体无非为磁介质、光盘和胶片等,这些先进的介质很容易随着外界条件的变化而变化。一旦存储介质发生意外,那么就无法对数字化信息进行读取等操作,进而使得数字化信息丢失。
(3)设备及软件进行淘汰更新。我们都知道,数字信息本身无法进行处理,需借助相应的设备或者软件来完成,随着科技的不断进步,设备软件也需进行频繁的升级,这就导致数据不能及时进行转换,即便数据本身是完整的,也难以使其为我们服务。
2.2 技术不够成熟
数字档案的出现,主要得益于信息技术和计算机网络技术的出现,同传统的档案相比,数字档案虽然在管理上有一定的优越性,但往往技术受限,存在种种缺陷及漏洞。当前,我国的信息技术和计算机网络技术还不够成熟,不论是软件安全、硬件安全,还网络系统安全,都亟待改善,数字档案经常会遇到计算机故障,或者计算机病毒,以及黑客侵袭等意外状况。此外,对于企业来说,往往因为资金投入不足而导致设施落后,难以适应数字档案信息化发展的进程。在管理电子文件的时候,管理系统不够完善,无法保证数字档案的真实性,未真正起到限制修改的作用。与此同时,在文件真伪性方面,亦存在弊端,在传递数字档案的过程中,缺乏一定的鉴定技术,虽然支持打开文件,却缺乏必要的真伪鉴定,这点就不如传统纸质档案的安全性高。
2.3 管理不够完善
对数字档案来说,其安全性在很大程度上取决于档案管理工作者,一旦操作不当,那么就会危及安全。当前,数字档案管理不够完善,恶意的违规操作不在少数,这样不仅可以对信息进行窃取,还会对软件造成破坏,故此,数字档案管理者不仅应提高安全意识,还应规范操作,要实现这一目的,可因地制宜地开展一些评估工作,对风险管理和安全进行具体地分析等。此外,数字档案管理工作者的岗位职责操作权限不够明晰,这在一定程度上导致计算机软件管理混乱,系统常常因这些无用的软件而瘫痪。最后,计算机密码存在一定的安全隐患,长时间使用同一密码,或者所设置的密码过于简单,都会为非操作人员留下作案空间。
3 数字档案安全保障策略
要保证数字档案的安全,我们可从基础制度、监理机制、专业技术人才、基础设施等方面入手,具体如下:
3.1 完善基础制度建设
对于数字档案来说,要使其安全性得到保证,就应以档案管理制度为基础,只有基础制度完善了,那么档案管理工作才能规范有序。具体地说,应建立健全法律法规的支持策略,对于数字档案来说,其工程颇为庞大,要规范数字档案,打造安全的档案信息环境,离不开健全的规章制度。
期刊文章分类查询,尽在期刊图书馆首先,应建立数字档案信息传输环境的法律法规,并进行完善,这样我们就可以以法规的相关规定为依据,对网络完全进行全方面的维护;其次,应对数字档案信息安全的立法工作进行完善。有了规章制度,我们就可以很好地将业务和法制建设结合到一起,进而将监督和指导结合起来,最终实现立法和执法二者的同一,以为数字档案的安全保驾护航。还有一点需要说明,那就是在数字档案管理过程中,应严格将规章制度作为标准,严格限制使用权限,不可对数字档案进行越级使用。举个例子,对于高管而言,可以对数字档案的所有内容进行阅览,对于中层管理者而言,则需阅览重要文件外的文件,对于基层工作人员,则只能对高管下发的文件和通知等进行阅览。这样一来,设置了不同的权限,就便于对数字档案进行管理,进而为其安全性提供根本保证。
3.2 引入监理机制
对于数字档案管理而言,要想做到有效控制,那么监理机制是必不可少的,引入监理机制后,不仅可以监督工作效率,还可以对工作进度进行跟进,进而理顺数字档案的工作流程,并全面控制文件处理等环节的工作,以保证在处理文件的过程中,文件始终处于安全状态。具体地说,在储存文档的每个环节中,都应引入监理机制,以审核文件存储的相关信息,以保证数字档案存储的规范性。除此之外,引入监理机制,还可以对文件在处理及传输过程中存在的问题进行检验,并给予提示信息,以在一定程度上规避工作人员的失误,最大程度保证数字档案在处理过程中的安全性。需要说明的是,引入监理机制,还可以有效分析数字档案管理过程中遇见的问题,并提出合理建议,以解决问题,最终实现数字档案的安全性、可行性及稳定性。
3.3 提高技术水平
数字档案的安全离不开技术的安全,在具体的数字化工作中,应不断进行技术研究,采用最新的技术来保障数字档案的安全,具体如下:
3.3.1 信息加密技术
之所以进行信息加密,目的非常简单,那就是对网络内的信息,给予保护,进而对网络传输中的数字档案进行保护。
3.3.2 数字签名技术
之所以进行数字签名,就是为了便于辨认、验证电子文件,简单地说,它就是模拟手写签名,这样就方便用户认证电子形式的消息。有一点需要说明,那就是要实现数字签名,需要数据加密技术予以支持。
3.3.3 防火墙技术
所谓防火墙,不仅包括计算机硬件,还包括软件,防火墙在网络的网关服务器上运行,这样就可以在内部网络和公共网络这二者之间建立起安全网关,进而对私有的网络资源起到有效的保护作用,远离其他网络使用者的入侵。
3.3.4 操作系统安全内核技术
要保证数字档案系统的安全性,就应在系统内核中剔除所有存在安全隐患的部分,此时可借助操作系统安全内核技术和数据库安全技术完成。这里所提的操作系统平台的安全措施,不仅包括操作系统,还包括操作系统的安全配置,以及对操作系统存在的漏洞进行检查等。
3.3.5 入侵检测技术
所谓入侵检测,其实指的就是识别和响应计算机及网络资源恶意使用的过程。有了入侵检测技术,不仅可以应对网络攻击,还可以对系统管理员的安全管理能力起到一定的提升作用,进而保证数字档案安全基础结构的完整性。
3.3.6 生物识别技术
同传统的身份验证机制相比,生物识别技术具有明显的优势,它借助人体的身体特征进行验证身份,因为人体特征是独一无二的,具备不可复制的特性,所以生物识别技术可在很大程度上保证数字档案的安全。
3.4 引进专业技术人才
在管理数字档案的过程中,需要用到大量的计算机专业知识,所以,应有针对性地引进计算机专业人才,因为较单纯的档案管理人员来说,计算机专业人才在认识数字档案及数字管理方面更深刻、更全面,且拥有过硬的技能,这样就可以在很大程度上避免病毒的侵袭,还可以迅速地整理信息,并对其归类。也就是说,在数字档案管理过程中引入计算机专业人才,可以很好地将数字档案管理和计算机知识进行巧妙地融合,从根本上防止重要文件发生丢失或者泄露的意外,进而为数字档案管理系统运行的安全性和稳定性提供保障。
3.5 提高安全意识
要保证数字档案信息安全,档案管理人员的安全意识尤为重要,故此,应提高档案管理人员的安全意识,并对其进行职业道德培训,以培养从业者的责任感,进而在实际工作中确保数字档案的安全性、真实性。要提高从业者的安全意识,可从如下方面做起:首先,对网络安全知识进行大力宣传,向数字档案管理员普及安全常识;其次,开展座谈会或讲座,举办知识问答竞赛,向数字档案从业者普及安全常识;再次,对数字档案信息进行分类,明确所属类型,然后对数字档案进行权限设置,实现不同级别的人员拥有不同等级的权限;最后,加强对数字档案管理人员的培养,努力将其培养成复合型的多功能人才,这样就可以很好地将安全意识教育和技术培养结合到一起,便于档案管理人员对数字档案信息的保护,便于建立防火墙,远离病毒侵袭。
3.6 加大基础设施资金投入
在数字档案运行初期,很多企业都属于探索、尝试的阶段,以体验数字档案能否提高工作效率、能否保障档案安全,处在这个阶段的企业往往采取的都是观望的状态,并没有投入大量的资金,也没有足够完善的设备,这对于数字档案的安全来说是不利的,无法保证其运行的安全性和稳定性。随着科学技术的不断进步,一些设备的安全性应引起企业的足够重视,只有硬件支撑了,才能保障数字档案的安全。对于企业的高层管理者来说,应与时俱进,并尽快转变思路,同时应加大对数字档案所需的基础设施的资金投入,这里所提的基础设施,不仅包括设备,还包括软件,以使其满足数字化时代的要求,最终实现为数字档案安全提供根本性保护。社会在不断发展,技术在不断进步,数字档案在带给人们方便快捷的同时,也存在一定的安全隐患,要保证数字档案管理安全,不仅需要数字档案从业者的共同努力,也需要企业乃至社会各界的支持与帮助。我们明晰了影响数字档案安全的因素,并有针对性地制定了防护策略,这样就可以最大程度发挥数字档案的作用,并为数字档案安全提供根本保障。
4 结语
综上所述,社会不断进步、技术不断发展,影响数字档案信息安全保障建设的因素逐渐增多而且更加复杂,因此,只有根据影响数字档案信息安全的诸多因素,制作一个全方位动态发展,持续完善的策略实施,才能将数字档案的凭证作用最大化,保障数字档案信息的长期储存和有效利用。
参考文献:
[1]谢维焕.浅析数字档案信息的安全保障策略[J].科技创新与应用.2015(31).
[2]林丽群.数字档案信息长期保存的策略研究[J].广东工业大学学报(社会科学版).2011(01).
论文作者:周小平
论文发表刊物:《基层建设》2016年3期
论文发表时间:2016/5/31
标签:档案论文; 数字论文; 信息论文; 技术论文; 档案管理论文; 载体论文; 安全性论文; 《基层建设》2016年3期论文;