| 标题 | 数字档案馆信息安全风险及防范对策 |
| 范文 | 李萌 在办公自动化、电子政务飞速发展的形势下,为了满足一些数字档案信息的保存、管理和开发利用,数字档案馆应运而生。数字档案馆的信息安全对数字档案馆日常工作的正常运转具有重要作用,维护数字档案馆的信息安全就是要保障档案信息的真实、完整和可读。探讨、分析现在数字档案馆信息安全的风险因素,并相对地加以避免和解决,成为数字档案馆安全、有效发展的一项有意义的工作。 一、数字档案馆信息安全面临的风险 大数据环境下,数字档案馆的信息安全极易受到侵犯,不仅信息内容本身具有安全风险,信息技术安全方面也存在较大程度的风险。 1.数字档案馆信息内容安全 数字档案馆档案信息内容的真实、准确和可靠是数字档案馆信息安全保护的基础。数字档案信息的生成、存储、传播、利用等各环节的安全都会面临各种各样的风险。 (1)数字档案信息的生成 数字档案信息的生成有多种形式,既包括纸质档案数字化后形成的数字档案、电子档案归档后形成的电子文件,还包括双轨制条件下与纸质档案同时归档的电子档案以及档案管理过程中形成的档案目录信息及备份文件等。 数字档案信息生成的过程尤其是纸质档案数字化的过程中,通常会由普通的工作人员或者是外包给其他公司的工作人员完成,这些人往往对文件信息内容的重要性和保密性缺乏安全意识,因此哪些信息内容需要采取保护、加密的措施以及采取什么样的保护、加密措施,他们会比较迷茫甚至忽略不管,导致数字档案信息从生成时就面临真实性、完整性的安全风险,同时,这一过程也使含有保密数据的档案文件面临着被泄露的风险。此外数字档案在生成阶段也会面临信息系统崩溃、人为恶意篡改信息等风险,导致档案信息被删除或丢失,使数字档案馆系统中的档案内容、结构出现缺损、丢失的情况。 (2)数字档案信息的存储 数字档案信息尤其是电子文件通常存储在光盘、磁盘等介质中,这些介质极易因为自身的损坏导致数据的丢失,且这些介质多依靠计算机存在,档案馆数据的读取就必须依附一些专门的电子设备,具有较大的依赖性,因此,在存储环节,数字档案信息也会存在安全风险。例如光盘、磁盘这些载体容易发生磨损、受害、消磁、存储格式老化或更新不及时的情况,那么数字档案信息将会难以全部完好地保存下来。另外一方面,电子文件得到保存的同时,若保存处理不当,电子文件信息也可能会由于各种原因无法被读取,文件原貌遭到破坏,不可用,无法进行传输,从而影响数字档案馆档案信息的传播效果。 (3)数字档案信息的传播 “互联网+”时代,信息的保存、传播、利用都在这个开放的大环境下进行,档案部门介入互联网的应用设备越来越多,电子文件信息的传输遭遇的威胁就会越来越大。 在互联网环境下,我们的网上行为信息不再是秘密,淘宝、亚马逊时刻关注着我们的购物喜好,百度、谷歌关注着我们的网页浏览内容,微信、微博的存在更是将我们的社交关系公之于众。数字档案馆也不例外,数字档案信息的传播离不开电子设备和互联网,因此,档案信息安全与电子设备及网络环境的安全存在着不可分割的紧密联系。数字档案信息的传播方式有很多种,如在线传播、传真、拷贝、打印等,在传播的过程中,尤其是使用拷贝的情况下,因其载体体积小且操作起来不留痕迹,一些含有重要内容甚至涉及国家安全、社会利益的电子档案极易被传播出去,造成个人信息、国家机密等重要的数据流失和泄密。 (4)数字档案信息的利用 在现代网络环境下,信息的发布和获取都十分自由,人人都既是信息的接收者又是信息的发布者。一方面用户利用网络获取档案信息,受传统档案思想的束缚,人们在查档时可能会面临困难,尤其是中老年人,由于他们缺乏对网络及信息技术的认识和正确的操作能力,导致查档和用档的不便,甚至会由于一些误操作造成用档的麻烦。另一面,一些不法分子会利用网络系统存在漏洞的空档,在网络上泄露重要的数据信息,或传播错误档案信息,甚至把个人重要档案信息、机密数据等拿来做交易,扰乱查档用档环境,给受众正常地查询和使用档案带来困扰。 大数据环境下,相对于传统档案管理来说,数字档案的管理显得更加无形,“看不见,摸不着”。档案馆管理员信息安全防范意识的淡薄、操作错误、专业水平较低等情况,都会对档案馆信息安全的保障产生影响,造成重要信息的泄露,甚至可能引起档案管理系统瘫痪等情况的发生,最终带来不可估量的损失。 2.数字档案馆信息技术安全 技术是把双刃剑,信息技术在给数字档案馆带来高科技创新的同时,也一定程度上造成了信息安全风险。 (1)网络系统的漏洞 如今信息技术高速发展,但是有关信息安全技术的发展相对来说还是比较落后的。数字档案馆信息管理安全会不可避免地受到网络系统、计算机系统的各种漏洞和缺陷的影响,包括黑客入侵、计算机病毒、木马植入等非法的恶意行为的威胁,造成了电子文件存在严重的安全隐患。比如由于网络漏洞的存在,黑客会通过网络非法入侵档案信息系统,利用系统漏洞窃取机密文件,删除、篡改文件信息等,破坏和泄露系统信息,对档案信息安全构成严重威胁,难以确保信息的完整性、真实性和可靠性,影响信息系统的正常运行,甚至对国家和社会利益的发展造成危害。在美国希拉里“邮件门”事件中,希拉里被调查出使用私人邮箱处理政务,且私自删除3万多封电子邮件,违背联邦政府的规定,最终失去支持者的信任,导致竞选失败。从此事件中我们可以看出希拉里团队对其电子邮件的处理缺乏正确的认识和操控,对电子文件风险管理的薄弱,忽略了网络系统的漏洞以及在网络时代电子文件信息的安全管理,使自己的文件信息成为网络黑客的入侵对象,造成信息泄露。同时也可以看出网络环境下,网络漏洞的存在和缺乏网络安全技能而造成的不可估量的后果。 (2)工作人员技术能力低 档案工作人员的自身素养会影响网络环境下档案信息的安全。电子文件信息管理安全與传统纸质档案信息安全有很大不同,会涉及到多种科学技术方面的知识。但是目前我国从事信息安全方面的人员有限,很多档案工作人员都没有实际的数字档案安全保护工作的操作经验,在对文件信息进行收集、整理、保存、传播过程中漏洞百出,经常出现电子文件信息无法读取、信息遗失、信息泄露等状况,或发生网站遭遇病毒、木马程序入侵破坏等情况。由于技术、知识能力的欠缺,面临上述情况时,相关工作人员束手无策,难以确保电子文件信息管理的安全。 除了技术方面的能力缺失外,许多档案馆工作人员对数字档案信息安全管理的认识方面也尚有不足,缺乏对数字档案信息管理的安全意识,没能摆脱传统档案保护思想的束缚,影响了数字档案信息的安全性管理。与传统纸质档案的保护思维不同,数字档案的信息安全不只是表面上能用肉眼看到的诸如纸质破损、字迹褪色、涂抹修改等这些安全隐患,而是很可能在无形中信息就会被窃取、丢失,而工作人员却毫不知情。这些都归因于工作人员对数字档案信息安全的意识不足,缺乏基本的网络安全知识和信息安全防范意识,主观认识上的不足,大大降低了档案工作人员的责任心,影响档案信息安全,对数字档案信息的安全保护产生了威胁。 二、数字档案馆信息安全风险防范对策 数字档案信息越来越多地介入到人们的日常生活中,并且发挥着重要作用。本文主要从以下几个方面对数字档案馆的信息安全问题提出相应的解决和防范措施。 1.规范管理数字档案信息 一是对数字档案馆的档案信息进行安全规范管理,要确保好电子文件信息的真实性、完整性、长期可读性。从文件的产生、传播、到归档利用等全过程中做好信息安全防范,保证文件信息内容、结构的完整。注重应用元数据技术,一份电子文件对应一个元数据集,它记录了电子文件所有重要的特征,是保证电子文件和数字档案法律效力、对电子文件和数字档案进行维护和检索利用的重要依据。高度重视数字化加工、电子文件接收等过程中的安全管理工作,同时制定应急预案,提高档案馆的应急处理能力。 二是完善数字档案馆档案信息的保管工作,保证档案信息的真实性、可靠性,必要的情况下,形成一套完整的信息安全保护措施。在进行数字档案信息传输时,使用专门的信息系统和网络,安装杀毒软件并及时更新病毒库,有漏洞时要及时修复,确保档案信息安全。做好数字档案信息的保密工作,设置档案信息传播系统的权限,及时对系统进行扫描,禁止无关人员对信息系统的接触,以防信息被非法篡改和获取。不断加强对数字档案工作的内部管理,保证档案信息自形成至归档利用的各环节、过程中的都能严格把控,保证数字档案信息安全工作的连续性、安全性。此外数字档案馆要严格按照国家及行业规定的相关制度和标准进行规范化的管理。 2.健全法规制度保障体系 要建立健全的制度保障体系,完善相关法律法规建设,对数字档案馆的建设作出明确规定,使有关档案信息安全管理行为能够有法可依。从档案馆的具体实际发展需要出发,制定严格的规章制度,只有完善的数字档案信息安全制度保障,和严格的法制环境,广大档案工作者认真遵守和履行,才能为数字档案信息安全营造一个良好的环境,促进数字档案馆稳定发展。 例如要进一步明确电子文件的法律地位,制定合理的法律和法规,使电子文件的信息安全工作在法律的维护下能够实现良好发展。各档案工作部门要合理分析电子文件所具有的特殊性质,在借鉴档案事业发达地区或发达国家颁发的法规制度的基础上,建立一套与本国国情和档案事业发展现状相符的法规体系,促进电子文件信息安全工作的快速、稳定发展。 完善电子文件信息安全管理的法律法规,对电子文件信息的生成、保管、传输等各个环节形成有效的保护途径,防止信息缺失、盗窃等问题发生。完善档案信息的整理制度,对需要数字化的档案信息要及时录入,不要为了赶数量而导致错误率增加,降低工作质量。完善电子文件信息的定期备份制度,定期更换保存介质,文件形成之后,本单位保存一份,异地保存一份或异质保存,避免文件存储介质单一造成文件丢失后无法还原的情况,以确保文件信息的安全。 要严格执行《保密法》《数字档案馆建设指南》等法律法规,加大执法力度,保障制度的刚性约束,做好数字档案馆的安全管理。 3.提高工作人员队伍水平 人是一切活动的核心,档案工作人员作为档案管理事业的主体,当前数字档案馆的信息安全管理工作也应当全面提升工作人员的自身综合素质。网络环境下,数字档案馆应当增强档案工作人员的安全管理意识,特别是计算机网络安全意识,加大对工作人员的网络安全知识宣传教育。加强对电子文件工作人员的业务、技能方面的培训,特别是网络系统和计算机系统方面的培训,将行业发展的动态趋势及最新科研成果纳入培训内容中,使他们熟悉掌握各项信息安全管理的技能,掌握各项信息安全风险因素的应对措施,深刻意识到电子文件信息安全管理的重要性,使电子文件信息管理的各工作环节更加安全、有效。对于涉密文件,要加强对相关工作人员的审核,充分强化其自身的安全责任意识。除了档案馆的努力外,档案馆工作人员本身也应当注重自身工作素养的提升。努力学习业务知识,特别是一些高新技术业务发展的知识,熟练掌握网络、计算机的操作,提升自身的工作技能。更新安全管理观念,摆脱传统封闭的保护思想观念的束缚,不断接收新思想、新技术和新方法,增强创新精神,积极学习和借鉴先进工作思想的经验。新一代档案工作人员要加强岗位学习,立足本职工作,明确责任,努力将自己发展成复合型人才,推动电子文件的安全管理,更积极为档案事业的发展做出贡献。高素质的数字档案管理人员是保障档案信息安全的根本保证。 4.加强网络系统的安全防范 数字档案馆档案信息的生成、存储、传输及保管利用都是在数据信息网络环境中完成的,因此档案馆应该通过严密的安全防护体系来确保档案信息的网络运行安全。一是构建有关数据、文件信息安全的技术防护体系。目前维护计算机网络安全主要采用的是防火墙技术,在档案工作机构、部门的内网与外网之间、专用网与公共网之间设置一道保护屏障,确保内部的文件信息不会泄露出去。防火墙技术有利于保护脆弱的服务,能对档案信息进行较为集中地安全管理,增强信息的保密性。二是加强信息系統的安全防范,除此项技术外,通过设置访问权限来保护系统安全。数字档案馆系统安全隐患包括数据窃听、电力中断、系统超负载、数据篡改等,要采用相应的技术措施和管理手段来应对这些隐患。可以通过加密技术、数字证书、电子签名等多项技术的使用来确保电子文件信息的安全。例如,电子签名技术,它是识别签名人身份并表明签名人认可其内容的数据,在签发电子文件时使用电子签名技术,既可以节省工作时间,提高工作效率,同时也能够确保文件信息传输过程中的安全。 网络安全防范在数字档案馆信息安全方面发挥着重要作用,要根据数字档案馆的具体实际情况,采取具体的防范措施。 三、结语 数字档案馆的产生和发展,节省了大量传统档案馆工作中的人力物力财力,从整体上提高了档案管理工作效率。同时,档案馆的信息安全保障建设方面也面临诸多问题,本文探讨了数字档案馆信息内容及信息技术两方面将会面临的安全风险,并从规范管理、规章制度、人员建设、网络安全四个方面提出相应的解决和防范措施,以期更好地维护数字档案馆的信息安全。 (作者单位:河北大学管理学院) |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。