数字档案信息安全风险与防范策略探讨
余慧琼 易辉敏 龚畅
摘要:以对历史负责的态度来保护数字时代人类智慧的数字档案信息,是作为一名档案工作中的主要职责,是时代给予的主要使命。但是由于数字档案自身具备的特殊性,也面临着信息泄露、丢失以及系统瘫痪等问题,因此采取何种措施防范数字档案信息安全风险,是当前被重点关注的话题之一。下面就分析数字档案信息安全风险管理的内容和管理工作中存在的问题,总结了几点安全防范建议,希望能为数字档案信息的安全管理提供借鉴。
关键词:数字档案 信息安全 风险与防范 安全管理
中图分类号:G270.7 文献标识码:A
在一个机遇和困境并存的时代,我国数字档案信息管理的环境、组织模式和方法发生了明显改变。因此为了确保数字化档案信息管理有序进行,作为一名档案管理员,必须学习贯彻党的十九大精神和推进“两学一做”常态化制度化有机结合,将党的十九大精神落实到数字档案信息安全管理的全过程,用党的十九大精神指导档案创建工作,着力提高数字档案信息安全防范与服务水平,为干部查阅数字档案信息提供优质档案服务。
1 数字档案信息安全风险的内容
国际标准化组织(称为ISO)就信息安全做出诠释,认为是一种数据处理系统建立、采取技术与管理安全的保护,确保计算机硬件、软件以及数据不因意外或恶意的原因遭到破坏、泄露和篡改。可见数字档案信息安全是指保护系统的硬件、软件和系统的数据,不被不法分子与自身系统破坏而引起信息泄露、无法访问和信息破坏,使档案信息内容的真实性和完整性得到保障。因此,网络背景下就形成了内容丰富的数字档案信息安全风险,不仅包括以往纸质化档案数字化过程存在的失窃、保密安全和失真风险,还包括保存与使用数字档案过程中的侵权、个人信息安全保护、真实性、准确性以及知识产权保护风险[1]。
2 数字档案信息管理中发现的问题
2.1储存介质的安全问题
我国当前数字档案信息储存的介质都是通过2种形式来储存:磁储存与光储存。其中光储存的方式通过将档案信息刻录在DVD光盘的方式来储存,因其储存量较大、储存简单与经济性适宜的优势,在数字档案信息储存中得到广泛应用。但是自光储存模式出现与应用那天起,光盘储存数据的安全性遭到质疑。究其原因,光盘储存的保存期是100年,但是据《PCA active》杂志的测试结果显示:根据光盘保存要求来操作、储存数字档案信息的条件下,20个月后,光盘储存的数据丢失了10%。而磁储存极易受灰尘、温度变化以及消磁的干扰,导致档案信息的安全得不到保障。因此和纸质化档案储存方式对比,数字档案储存载体的期限较短,磁盘与磁带的使用时间为10年,光盘使用时间为20~30年。可见在数字档案信息管理中,应用电子文件的方式来储存档案信息,无疑是加大了数字档案信息储存的安全风险。
2.2数字档案文件易被篡改
以往的档案文件使用与保存是两个单独的系统,而数字档案信息的利用与保存则是注重统一管理。因此在实际储存管理数字档案信息时,主要是利用计算机系统来识别、利用、管理以及编辑。而这种以电子形式来储存具有编辑操作失误、易被篡改的特性,加上这种编辑与篡改操作不易被发觉,增加了管理的难度。另外,数字档案管理离不开计算机系统的操作,一旦系统之间存在不可移植性,到数字档案信息的真实性、完整性将会受到更大地影响,丧失了数字档案的原始性,对数字档案凭证权威性造成了一定的影响[2]。
2.3网络安全的问题
数字档案信息的储存均在计算机与网络上完成,与计算机网络技术、设备离不开,而这些技术与设备的操作极易遭到病毒、黑客的入侵,被非法截取、盗用,甚至是转卖以谋求利益,导致数字档案信息泄露,带来巨大的经济损失。具体体现为:一是病毒攻击。计算机病毒感染作为不法分子较为常用的手段,能够自动窃取数据与修改数字档案文件,甚至是让系统处在瘫痪状态,导致硬件设备不能正常使用,从而造成巨大的数据损失。二是黑客入侵。黑客入侵是不法分子通过系统操作、网络传输与档案软件的漏洞,植入木马程序,对管理用户账号解密,以窃取用户的各种数据信息。三是网络监控。黑客采用信息技术手段来设置各种敏感词,监控互联网上的各种数据信息,并加以分析、过滤,在不影响网络正常使用的背景下,自动搜索、破译与截获有效信息,如果发现重点敏感目标,黑客便会利用各种手段来攻击系统,窃取各种有价值的信息。
3 数字档案信息安全风险的防范建议
3.1做好网络硬件的检测工作
数字化档案信息的载体容易受环境条件的影响,不利于信息的查阅、使用,因此为了保证数字化档案信息的可靠性,作为一名档案管理工作人员需要根据部门的规定,认真做好网络硬件的检测工作,每年定期检测一次,仔细检查数字档案储存介质的外观,保证介质表面无物理损坏与变化,外表涂层干净,无霉斑。紧接着使用专用或自行编制的检测软件检验载体信息的读写情况,一旦发现错误的载体,需要及时修正、更新,然后每4年对数字档案拷贝1次,并保证原载体保存的时间不低于4年。此外,在检测与拷贝档案信息期间,为了避免自己在工作中出现失误或不必要的重复劳动,需要及时做好检测、维护和拷贝等过程的记录,提高管理工作的效率。
3.2完善数字档案信息安全管理制度
在传达学习宣传贯彻党的十九大精神部署会上的讲话提纲中指出:“坚持扎紧扎牢制度笼子,充分释放干部监督制度的优势和力量。”可见重视用制度治吏、管权管事管人,全方面扎紧制度笼子,对促进工作开展具有重要意义。因此在数字档案信息安全管理的过程中,为了增强防范安全风险的能力,保证工作有序進行,需要将设备检修的时间、登录系统输入、编辑数字档案管理信息等项目内容纳入到信息安全管理制度中,建立完善的保障性措施,根据文字、音频、视频与图片的格式来操作,尽可能避免因操作不当引起的信息泄露、不能识读等情况发生,从而确保制度更接地气、方便操作。此外,还需加强对数字档案的加密处理,根据数字档案信息的不同对应不同的加密等级,并设定相应的使用权限,禁止拷贝数字档案的信息,若使用档案信息时,需根据档案部门的手续来调用档案,否则对于违规违纪违法操作的行为给予相应处分,严惩不贷,真正实现禁令生威、铁规发力。
3.3做好数字档案信息的备份工作
为了避免数字档案信息遭到意外或恶意攻击而引起数据信息丢失,做好数字档案信息的备份工作具有重要意义。因此档案管理在日常数字档案信息管理的过程中,应将数字档案信息储存在相应的数据库中,通过光盘备份、移动硬盘备份以及服务器磁盘阵列备份的方式实现对数字档案信息安全保护。必要时还可通过异地储存与异质异地等方式来保护部分重要数字档案信息,通过定期检查的方式确保数字档案信息的完整性、真实性。此外,为了保证数据库在遭到黑客攻击、计算机病毒等入侵能够安全恢复正常运行,还需启动快速高效地备份系统,提高管理防范能力[4]。
3.4强化自身的专业素养与能力水平
坚持正人先正己,着力锻造勇于担当,敢于碰硬的干部监督队伍,是落实新时代发展的要求,是推动数字档案信息安全管理的关键。因此要想保证数字档案信息安全,档案管理员在日常管理中,需要弘扬主动担当的精神,强化自身专业素养与能力水平,带头推進“两学一做”学习教育常态化、制度化,并始终本着对档案信息管理负责的态度,秉持“放心不下、寝食难安,坚守执着”的责任理念,不断强化档案信息的管理工作,及时向上级汇报信息安全方面的工作情况,并定期在网上相应的平台学习新的管理知识与方法,与同行兄弟朋友讨论在工作中遇到的问题,寻求解决的方法。积极参与上级部门的组织的各项培训讲座、竞赛活动等,提升档案信息风险防范技能,为数字档案管理工作的开展打下扎实基础。
3.5加强对档案信息传输过程的风险管理
数字档案信息管理中,必须对其信息传输中可能会出现的风险增强管控意识,做好档案防磁防光、去静电和防震等工作,配置相应的防火墙技术、数字水印法、数字时间印章法、数据加密、电磁屏蔽以及容灾备份等网络安全防护设备,隔离外网与内部专网的使用,并将库内温度控制在15~25℃,相对湿度控制在45%~60%,安装温度测量仪与空调器,营造安全可靠的硬件环境。此外,为了提高数字档案信息的安全性,还需运用正版的杀毒软件对系统进行扫描杀毒,定期更新数字档案信息程序,提高系统防御能力[5]。例如在日常数字档案信息管理的过程中,会面临着计算机病毒入侵与黑客攻击等风险,因此为有效防范这一风险,在军队数字档案管理方面,档案管理员必须落实用户权限管理与身份认证制度,通过密钥管理对军队档案信息进行加密处理,即便是黑客窃取到档案数据信息,也应没有密钥还原与解密系统,得到的只是一堆乱码,从而避免档案数据信息泄密。此外,还需引进量子加密技术、动态密码技术、最新版本的杀毒软件,形成完善的网路化病毒控制体制,将档案管理系统的内外网以及其他专用网络隔离,实现系统防御能力的提升。
综上所述,数字档案管理信息安全风险是存在的,但是要做的并不是害怕风险而不去创新、灵活运用新的管理方法,而是正确对待风险,根据存在的信息安全风险,制定相应的解决对策与控制手段加以防范。此外,在日常档案信息管理中,还需认真做好网络软件的检测工作,强化自身的专业素养和能力水平,灵活运用先进管理技术加强对档案的管理,从而提高数字档案管理的效率与水平。
参考文献:
[1] 李飞荣,邓振华,朱国庆等.军队档案信息化建设中的网络安全风险防范研究[J].档案时空,2016(10):13- 15.
[2] 赵黎.影响数字档案信息安全的因素与对策[J].决策与信息旬刊,2015(11):261.
[3] 凌仁海.浅析数字档案信息安全防护对策[J].黑龙江史志,2014,(11):152.
[4] 王芗馨.数字档案信息安全防护策略分析[J].档案天地,2015(3):40- 41.
[5] 聂云霞,方璐,曾松等.数字档案信息安全风险与防范策略探讨[J].档案与建设,2017(4):4- 8.
摘要:以对历史负责的态度来保护数字时代人类智慧的数字档案信息,是作为一名档案工作中的主要职责,是时代给予的主要使命。但是由于数字档案自身具备的特殊性,也面临着信息泄露、丢失以及系统瘫痪等问题,因此采取何种措施防范数字档案信息安全风险,是当前被重点关注的话题之一。下面就分析数字档案信息安全风险管理的内容和管理工作中存在的问题,总结了几点安全防范建议,希望能为数字档案信息的安全管理提供借鉴。
关键词:数字档案 信息安全 风险与防范 安全管理
中图分类号:G270.7 文献标识码:A
在一个机遇和困境并存的时代,我国数字档案信息管理的环境、组织模式和方法发生了明显改变。因此为了确保数字化档案信息管理有序进行,作为一名档案管理员,必须学习贯彻党的十九大精神和推进“两学一做”常态化制度化有机结合,将党的十九大精神落实到数字档案信息安全管理的全过程,用党的十九大精神指导档案创建工作,着力提高数字档案信息安全防范与服务水平,为干部查阅数字档案信息提供优质档案服务。
1 数字档案信息安全风险的内容
国际标准化组织(称为ISO)就信息安全做出诠释,认为是一种数据处理系统建立、采取技术与管理安全的保护,确保计算机硬件、软件以及数据不因意外或恶意的原因遭到破坏、泄露和篡改。可见数字档案信息安全是指保护系统的硬件、软件和系统的数据,不被不法分子与自身系统破坏而引起信息泄露、无法访问和信息破坏,使档案信息内容的真实性和完整性得到保障。因此,网络背景下就形成了内容丰富的数字档案信息安全风险,不仅包括以往纸质化档案数字化过程存在的失窃、保密安全和失真风险,还包括保存与使用数字档案过程中的侵权、个人信息安全保护、真实性、准确性以及知识产权保护风险[1]。
2 数字档案信息管理中发现的问题
2.1储存介质的安全问题
我国当前数字档案信息储存的介质都是通过2种形式来储存:磁储存与光储存。其中光储存的方式通过将档案信息刻录在DVD光盘的方式来储存,因其储存量较大、储存简单与经济性适宜的优势,在数字档案信息储存中得到广泛应用。但是自光储存模式出现与应用那天起,光盘储存数据的安全性遭到质疑。究其原因,光盘储存的保存期是100年,但是据《PCA active》杂志的测试结果显示:根据光盘保存要求来操作、储存数字档案信息的条件下,20个月后,光盘储存的数据丢失了10%。而磁储存极易受灰尘、温度变化以及消磁的干扰,导致档案信息的安全得不到保障。因此和纸质化档案储存方式对比,数字档案储存载体的期限较短,磁盘与磁带的使用时间为10年,光盘使用时间为20~30年。可见在数字档案信息管理中,应用电子文件的方式来储存档案信息,无疑是加大了数字档案信息储存的安全风险。
2.2数字档案文件易被篡改
以往的档案文件使用与保存是两个单独的系统,而数字档案信息的利用与保存则是注重统一管理。因此在实际储存管理数字档案信息时,主要是利用计算机系统来识别、利用、管理以及编辑。而这种以电子形式来储存具有编辑操作失误、易被篡改的特性,加上这种编辑与篡改操作不易被发觉,增加了管理的难度。另外,数字档案管理离不开计算机系统的操作,一旦系统之间存在不可移植性,到数字档案信息的真实性、完整性将会受到更大地影响,丧失了数字档案的原始性,对数字档案凭证权威性造成了一定的影响[2]。
2.3网络安全的问题
数字档案信息的储存均在计算机与网络上完成,与计算机网络技术、设备离不开,而这些技术与设备的操作极易遭到病毒、黑客的入侵,被非法截取、盗用,甚至是转卖以谋求利益,导致数字档案信息泄露,带来巨大的经济损失。具体体现为:一是病毒攻击。计算机病毒感染作为不法分子较为常用的手段,能够自动窃取数据与修改数字档案文件,甚至是让系统处在瘫痪状态,导致硬件设备不能正常使用,从而造成巨大的数据损失。二是黑客入侵。黑客入侵是不法分子通过系统操作、网络传输与档案软件的漏洞,植入木马程序,对管理用户账号解密,以窃取用户的各种数据信息。三是网络监控。黑客采用信息技术手段来设置各种敏感词,监控互联网上的各种数据信息,并加以分析、过滤,在不影响网络正常使用的背景下,自动搜索、破译与截获有效信息,如果发现重点敏感目标,黑客便会利用各种手段来攻击系统,窃取各种有价值的信息。
3 数字档案信息安全风险的防范建议
3.1做好网络硬件的检测工作
数字化档案信息的载体容易受环境条件的影响,不利于信息的查阅、使用,因此为了保证数字化档案信息的可靠性,作为一名档案管理工作人员需要根据部门的规定,认真做好网络硬件的检测工作,每年定期检测一次,仔细检查数字档案储存介质的外观,保证介质表面无物理损坏与变化,外表涂层干净,无霉斑。紧接着使用专用或自行编制的检测软件检验载体信息的读写情况,一旦发现错误的载体,需要及时修正、更新,然后每4年对数字档案拷贝1次,并保证原载体保存的时间不低于4年。此外,在检测与拷贝档案信息期间,为了避免自己在工作中出现失误或不必要的重复劳动,需要及时做好检测、维护和拷贝等过程的记录,提高管理工作的效率。
3.2完善数字档案信息安全管理制度
在传达学习宣传贯彻党的十九大精神部署会上的讲话提纲中指出:“坚持扎紧扎牢制度笼子,充分释放干部监督制度的优势和力量。”可见重视用制度治吏、管权管事管人,全方面扎紧制度笼子,对促进工作开展具有重要意义。因此在数字档案信息安全管理的过程中,为了增强防范安全风险的能力,保证工作有序進行,需要将设备检修的时间、登录系统输入、编辑数字档案管理信息等项目内容纳入到信息安全管理制度中,建立完善的保障性措施,根据文字、音频、视频与图片的格式来操作,尽可能避免因操作不当引起的信息泄露、不能识读等情况发生,从而确保制度更接地气、方便操作。此外,还需加强对数字档案的加密处理,根据数字档案信息的不同对应不同的加密等级,并设定相应的使用权限,禁止拷贝数字档案的信息,若使用档案信息时,需根据档案部门的手续来调用档案,否则对于违规违纪违法操作的行为给予相应处分,严惩不贷,真正实现禁令生威、铁规发力。
3.3做好数字档案信息的备份工作
为了避免数字档案信息遭到意外或恶意攻击而引起数据信息丢失,做好数字档案信息的备份工作具有重要意义。因此档案管理在日常数字档案信息管理的过程中,应将数字档案信息储存在相应的数据库中,通过光盘备份、移动硬盘备份以及服务器磁盘阵列备份的方式实现对数字档案信息安全保护。必要时还可通过异地储存与异质异地等方式来保护部分重要数字档案信息,通过定期检查的方式确保数字档案信息的完整性、真实性。此外,为了保证数据库在遭到黑客攻击、计算机病毒等入侵能够安全恢复正常运行,还需启动快速高效地备份系统,提高管理防范能力[4]。
3.4强化自身的专业素养与能力水平
坚持正人先正己,着力锻造勇于担当,敢于碰硬的干部监督队伍,是落实新时代发展的要求,是推动数字档案信息安全管理的关键。因此要想保证数字档案信息安全,档案管理员在日常管理中,需要弘扬主动担当的精神,强化自身专业素养与能力水平,带头推進“两学一做”学习教育常态化、制度化,并始终本着对档案信息管理负责的态度,秉持“放心不下、寝食难安,坚守执着”的责任理念,不断强化档案信息的管理工作,及时向上级汇报信息安全方面的工作情况,并定期在网上相应的平台学习新的管理知识与方法,与同行兄弟朋友讨论在工作中遇到的问题,寻求解决的方法。积极参与上级部门的组织的各项培训讲座、竞赛活动等,提升档案信息风险防范技能,为数字档案管理工作的开展打下扎实基础。
3.5加强对档案信息传输过程的风险管理
数字档案信息管理中,必须对其信息传输中可能会出现的风险增强管控意识,做好档案防磁防光、去静电和防震等工作,配置相应的防火墙技术、数字水印法、数字时间印章法、数据加密、电磁屏蔽以及容灾备份等网络安全防护设备,隔离外网与内部专网的使用,并将库内温度控制在15~25℃,相对湿度控制在45%~60%,安装温度测量仪与空调器,营造安全可靠的硬件环境。此外,为了提高数字档案信息的安全性,还需运用正版的杀毒软件对系统进行扫描杀毒,定期更新数字档案信息程序,提高系统防御能力[5]。例如在日常数字档案信息管理的过程中,会面临着计算机病毒入侵与黑客攻击等风险,因此为有效防范这一风险,在军队数字档案管理方面,档案管理员必须落实用户权限管理与身份认证制度,通过密钥管理对军队档案信息进行加密处理,即便是黑客窃取到档案数据信息,也应没有密钥还原与解密系统,得到的只是一堆乱码,从而避免档案数据信息泄密。此外,还需引进量子加密技术、动态密码技术、最新版本的杀毒软件,形成完善的网路化病毒控制体制,将档案管理系统的内外网以及其他专用网络隔离,实现系统防御能力的提升。
综上所述,数字档案管理信息安全风险是存在的,但是要做的并不是害怕风险而不去创新、灵活运用新的管理方法,而是正确对待风险,根据存在的信息安全风险,制定相应的解决对策与控制手段加以防范。此外,在日常档案信息管理中,还需认真做好网络软件的检测工作,强化自身的专业素养和能力水平,灵活运用先进管理技术加强对档案的管理,从而提高数字档案管理的效率与水平。
参考文献:
[1] 李飞荣,邓振华,朱国庆等.军队档案信息化建设中的网络安全风险防范研究[J].档案时空,2016(10):13- 15.
[2] 赵黎.影响数字档案信息安全的因素与对策[J].决策与信息旬刊,2015(11):261.
[3] 凌仁海.浅析数字档案信息安全防护对策[J].黑龙江史志,2014,(11):152.
[4] 王芗馨.数字档案信息安全防护策略分析[J].档案天地,2015(3):40- 41.
[5] 聂云霞,方璐,曾松等.数字档案信息安全风险与防范策略探讨[J].档案与建设,2017(4):4- 8.
