滨州市科学技术协会科技馆 山东省 256600
摘要:在档案信息管理中,档案信息的数字化和网络化越来越广泛深入,由此引发的数字档案信息长期安全保管问题也越来越突出。但从全国范围来看,对数字档案信息研究和关注的重点多集中在如何建设网络,如何实现传统档案的数字化,以及知识产权管理等方面,而对“数字档案信息长期安全保管”方面的研究却没有得到足够重视。
关键词:数字档案;档案信息;安全保管
引言
随着我国数字档案的不断进步,数字档案安全要求也随之增加,如今的黑客事件频发,对数字档案安全构成了重大的威胁。在数字档案中有许多机密的资料,比如电子文件归档后的电子档案,一旦机密资料出现外泄就会影响个人和社会的安全,甚至给社会带来重大的经济损失,因此加强数字档案的信息安全管理防护策略是当务之急。
1数字档案信息安全的基本内容
(一)明晰数字档案信息安全的内涵。数字档案信息相对于纸质档案信息的区别体现在载体与形式。可见数字档案信息是指利用计算机形成的、具有数字逻辑属性的信息,对国家和社会组织具有保存价值的进行归档整理后,依赖于数字存储设备存储并可在网络上传输利用的档案。其中包括电子文件归档后形成的电子档案、档案数字化后形成数字化档案——存储形式相同,传输途径相近,利用方式相似,是网络环境下档案利用的主体内容。(二)确定数字档案信息安全的内容。数字档案信息安全通常包括信息系统安全与档案信息内容安全。数字档案信息系统是多因素且动态的组合,每一子系统之间并非相互独立、彼此分离的,而是相互影响,具有相关性。管理团队内人员调整,尤其是核心技术人员或核心管理人员的变更、增配,均将会直接对系统的应用技术、软硬件配置产生影响;同时,数字档案信息是依靠网络环境实施管理运行、存储传输的,与传统纸质载体相比具有优势,但也隐藏着威胁其信息内容安全的隐患。
2数字档案信息安全保护的重要性
档案信息是一个人在特定领域、范围的信息总和,其不仅涉及到档案主体的职业或学习经历,也包含着大量的私人信息。更为重要的是,随着支付宝、微信等电子交易手段的兴起,电子银行的信息也逐渐与个人信息捆绑在一起,若在这种状况下缺乏对档案信息的关注,便有可能因档案主体个人信息的泄露而导致遭受诈骗,甚至是盗窃的情况。因此,对于在档案数字化提升信息应用效率的同时,如何保证电子档案的安全性显得非常必要,否则在数字档案“双刃剑”的影响之下,高效率发展反而会成为威胁人民财产安全的罪魁祸首。
3数字档案信息长期安全保管中存在的问题
3.1档案数据的存取问题
一是存储方面。现代数据存储技术还不能完全解决数字档案的长期存储问题,当前常用的存储介质(光盘、移动硬盘等)的寿命与传统介质(纸质、胶片等)相差甚远,且受温度、湿度、磁场等因素的影响较大。二是读取方面。数字档案信息必须依赖计算机设备才能读取,如果出现设备故障、系统瘫痪或遭遇雷击、火灾、地震等自然灾害导致设备损毁、信息丢失,数字档案就无法阅读;在不同软件系统下形成的数字档案信息由于不能完全兼容,格式转换困难,给数据的读取造成难度。技术设备更新时,如不及时解决格式转换问题,数据也无法读取。三是计算机语言方面。由于其更新很快,平均每三个月就会问世一种,而大部分语言之间不能完全兼容,无法预测用现行的机器语言形成的档案数据,以后是否能完全还原。以上情况,均对数字档案信息的长期安全保管提出了考验。
3.2没有建立完善的数字档案管理机制
完善的数字档案管理机制是数字档案信息安全管理的基础,是大数据时代数字档案信息安全的保障,因此数字档案管理机制在数据安全中具有重要的作用。
然而在当前的发展过程中,没有建立完善的数字档案管理机制,导致档案馆的信息防护没有基本的纲领文件,同时没有建立系统性的防护策略,只有在出现问题时进行的补救措施,不能系统地解决数字档案信息安全问题。
3.3数字档案信息泄密
所谓信息泄密,是指数字档案信息被泄露或遭到不法侵害。由于数字档案信息依托的网络层级安全方式不当,黑客或计算机病毒侵入档案信息数据库,窃取档案信息资料,造成信息泄露事件时有发生。云存储信息技术的应用过程中,共享驱动器被不法访问、Wi-Fi传输数据丢失等都会增加数字档案信息的泄密风险。
4数字档案信息长期安全保管策略
4.1加快制度建设
当前,仅依赖通用的信息管理法律、法规还不能保障数字档案信息的安全,要在总结国内经验教训,借鉴国外在信息安全、数字档案管理方面的经验基础上,建立一个有利于数字档案信息长期保存的科学、合理、严格的法律保障体系,为我国的档案信息化建设与数字档案管理保驾护航。在法规制定中,要注重规范性和可操作性,管理与技术并重,及时清理和修订现有相关法规制度,保证制度的完整配套。
4.2规范管理者的操作,提高其素养
在数字化档案信息安全保护的工作中,管理者的角色重要性和职责是很重的,他们也是档案信息问题的创造者。因此管理者的信息安全意识和技术水平对数字档案信息的安全有直接影响必须要规范其操作,提高其专业素养。在实践中,要达到提高职业技能的目的,必须注意加强档案职业技能培训提高。真正将加强职业技能培训由一般性的组织号召变成普遍性的实际参与,使数字档案信息安全的实施主体能够更好地掌握、应用、提高职业技能,起到“如虎添翼”的助力作用,从而更好地维护数字档案信息安全、更好地服务于社会发展进步的需要。
4.3数字档案信息管理优化措施
针对云数据的安全防护要做好网络安全检测与保护的强化,先要对所有计算机设备安装杀毒软件和防火墙,确保计算机系统打上所有补丁,封堵系统中的漏洞。采用实施监控扫描方式进行安全检测,确保每天进行病毒和木马的查杀,这样通过两样技术的有机组合能够提高云数据的安全等级。要严格对信息管理人员进行面试,确保招聘到的人员有扎实的专业技能,然后给予充分的培训和考核。对于已经上岗的信息管理人员要定期给予专业培训,也可以多组织专家对信息管理人员进行科学培训,确保技能的掌握和对最新网络安全防御技术的学习。
4.4防火墙技术
防火墙技术是信息系统中较为常见的一种安全隔离手段,主要是指通过不同信息源的筛选,替代用户在应用系统过程中做出合理的选择,实现系统在安全情况下使用互联网。从档案信息泄露案例来看,一些网页可能会通过系统应用用户的路径侵入,而实现对于系统的劫持,此时防火墙则可以直接将相应的侵入行为在网关端口避免,继而阻止系统侵入的发生。更为重要的是,防火墙技术对于互联网环境的辨识能力,为互联网应用建立起一套默认的管理制度,提供明确且不可逆的安全保障,由此可以保证工作人员即使出现对互联网应用缺乏了解的情况,亦或者是在管理过程中疏忽大意,均不会对系统造成严重的危害。
结语
总之,数字档案信息的长期安全保管是一个系统工程,也是当前数字环境下关系到档案馆生存与发展的关键问题。只有在政府部门和社会各界的支持和帮助下,经过各级各类档案机构集思广益,群策群力,不断探索,吸取借鉴传统档案保存的经验教训和研究采纳国外先进技术,才能真正解决好这一问题。
参考文献:
[1]李顺.网络环境下数字档案信息安全保障研究[D].黑龙江大学,2018.
[2]王兵,张晓路.基于PKI的数字档案系统设计研究[J].网络安全技术与应用,2017,43(05):16-17
[3]刘璞.论网络环境下数字档案信息安全人才的培养[J].南阳理工学院学报,2018(1).