| 标题 | 浅谈电子档案信息安全 |
| 范文 | 孙玉平 随着当今社会信息技术与计算机网络技术的飞速发展,国家信息化建设和电子政务建设迅速推进,其中档案信息化建设的步伐也同样随之加快。信息技术在档案部门的广泛应用,一方面为档案管理和利用提供了更高效便捷的手段和方法,提高了档案管理和服务效率,另一方面也给档案信息安全带来了新的隐患,尤其电子档案信息安全问题日益突出。因此,在充分发挥档案公开、共享及利用的作用同时,确保电子档案信息安全,做好电子档案信息安全保障工作已成为目前电子档案管理工作的重要任务。 一、保障电子档案信息安全的意义 电子档案作为档案的重要组成部分,除了和纸质档案一样会受到人为蓄意破坏、地震、水灾、火灾等普通的安全威胁外,由于其本身独有的特点,还会在其形成、存储、传输、共享、利用等不同过程中受到计算机病毒、黑客攻击、网络瘫痪等众多威胁。这些威胁将严重影响档案信息化建设的进度和质量,以及档案事业的发展。更重要的是国家档案不同于一般信息,它记录着党和国家各级各部门事务活动的历史过程,其中不乏有涉及国家机密、关系国家安全等各方面的敏感信息,具有较强的保密性和利用局限性,如果这些信息被非法利用或者破坏,将会威胁国家安全,危及社会稳定。国家档案局在全国档案局(馆)长会议上明确提出,要推进档案安全体系建设,提高档案安全的保障力,加强档案信息安全保密工作和对数字档案的安全保管。由此可见,做好电子档案信息安全保障工作,有利于档案信息化建设和档案事业健康发展,更有利于社会稳定和国家发展。 二、威胁电子档案信息安全的主要因素 电子档案信息与普通纸质档案相比,具有使用便利、传输方便、易于存储等特点,但同时电子档案也严重依赖于计算机和网络设备,大多影响计算机和网络设备安全的因素都将对电子档案信息安全构成威胁。 (一)电子档案形成过程中的安全问题 馆藏电子档案形成的方式有多种,最常见的形成方式主要有纸质档案数字化转换和电子文件归档两种。大批量的纸质档案数字化转换主要靠从事数字化工作的外包公司来完成。如果没做好对外包公司背景、资质等各方面情况的审查工作,这些公司就可能存在资质不全、加工设备安全系数不达标、人员安全意识不高等隐患,导致加工过程中档案的损坏、丢失及泄密, 同时也对形成的电子档案信息安全造成极大的影响。电子文件在归档过程中如果感染病毒、存放电子文件介质质量不合格等因素同样也是威胁电子档案信息安全的主要因素。 (二)电子档案存储过程中的安全问题 在电子档案形成之后,就会存储到相应的存储设备中,较为常用的存储设备有硬盘、光盘等介质,而这些存储设备所处的环境将直接影响到电子档案信息的安全。如果存放存储设备的环境不符合要求,存放地点附近有强烈磁场、电场、高温等,就会导致存储设备损坏,以致电子档案信息丢失。再者,若存储电子档案信息的计算机出现问题,如受到计算机病毒、黑客等攻击也会使电子档案信息安全受到威胁。除以上因硬件及其周边环境因素对档案安全不利之外,软件方面如果设计不合理同样存在隐患,如非公开电子档案与公开电子档案存放在同一数据库中就极有可能造成非公开电子档案的泄密。 (三)电子档案利用过程中的安全问题 在利用过程中,电子档案相比纸质档案具有检索快捷、查询效率高、不受地点限制等优点。但在此过程中,电子档案同时也面临查询终端及其网络是否安全、计算机终端的使用是否规范合理等一系列安全问题。如果电子档案管理和利用的计算机网络与其他网络交叉混用,在利用档案过程中就可能造成档案信息数据的丢失。另外,若违规使用查询档案信息的计算机或其他终端,当成计算机终端感染病毒,计算机病毒有可能在电子档案管理网络中传播,致使存放重要数据的服务器也受到病毒攻击,电子档案信息安全便得不到有效保障。 三、保障电子档案信息安全的对策 电子档案从形成到管理和利用的整个过程几乎都是通过计算机和网络来完成的,而计算机和网络又是通过相关人员来操作的,所以在整个计算机网络环境中和在人为操作的每个环节都可能存在安全威胁,诸如受到病毒、黑客攻击及人为蓄意破坏或操作不当等,导致档案泄密、信息丢失或被恶意篡改等严重后果。由此可见,做好电子档案信息安全保障工作是一项复杂而艰巨的任务,需要从完善规章制度、提高相关人员素质、做好技术保障等多方面开展工作,以确保档案信息安全。 (一)建立和完善相关的法律法规及管理制度 要做好电子档案信息安全的保障工作,就要确保对电子档案的管理规范化,并且有法可依。只有这样,才能做到违法必究,才能更好地维护档案信息的安全。首先,国家需要继续制定和完善信息安全方面的法规标准,进一步确保电子信息大环境的安全。我国已经制订了一系列信息安全方面的法规,如《计算机信息系统安全保护条例》、《中国公用计算机互联网国际联网管理办法》等,但是这些还是远远不能满足当前确保档案信息安全的需要,仍需不断完善。其次,国家档案部门需要根据国家信息安全的法规规章和标准,结合档案工作性质和实际情况,制定电子档案信息安全方面的法规标准,并最终形成能够有效防护电子档案信息安全的完整体系。最后,各级档案部门内部还需要根据自身情况并结合相关国家规定,制定出涉及电子档案信息管理的各种计算机网络设备的使用、管理、运行、维护等管理制度,如网络中心管理制度、计算机使用制度、计算机用户权限管理制度、电子档案查阅制度及电子档案失泄密应急预案等。 (二)强化档案保护意识,提高档案管理人员综合素质 无论法律法规制定得如何周密,如果没有高素质的工作人员去贯彻执行,保障档案信息安全也是一句空话。所以,在电子档案信息的形成存储和利用的各个操作过程中工作人员的专业素质和安全意识的高低具有高素质和较强安全意识对保障档案信息安全来说是至关重要的。因此,档案部门要注重对管理人员进行专业性的培训教育,以提高其对电子档案的保护意识和能力。第一,加强档案管理者对电子档案安全的敏锐性和责任感,增强其对各项电子档案安全管理制度的执行力,强化其对电子档案信息安全的防护意识;第二,做好档案管理和计算机网络等方面专业技能培训,对档案工作者进行网络信息安全知识的宣传教育,并根据工作者岗位、职责的不同,分别进行细化的相关培训,真正使档案管理人员成为适应现代电子档案管理的综合型高素质人才。 (三)加强涉及电子档案的软硬件管理及信息安全保障技术手段的运用 在硬件方面,要注重加强硬件基础设施及所处环境的安全建设,购置质量合格、各项指标符合相关标准的硬件设备,搭建用于电子档案管理并与其他网络物理隔离的专用网络,以降低因硬件设施而导致电子档案丢失或泄密的可能性。在软件方面,其一,要谨慎选用电子档案管理软件,必须充分了解软件开发商及供应商的信息背景,严把质量关,并且选择各种资质齐全的公司开发的管理软件,从根本上保障电子档案管理软件环境的安全;其二,要加强档案基础数据库建设,做到公开电子档案数据库与非公开档案数据库隔离并充分做好本地备份,以防止电子档案在利用过程中发生失泄密情况;其三,要做好电子档案的异地备份工作,避免因自然灾害或人为破坏造成的档案损失。在技术运用方面要注重防火墙技术、加密技术,访问控制技术等各项信息安全保障技术方法的应用,使电子档案信息免受计算机病毒和黑客的攻击,有力保障电子档案信息的完整性、真实性、可用性。 伴随着网络技术不断创新发展及人们对电子档案利用需求的不断加大,今后电子档案的利用范围及开放程度也会不断地增大。因此,电子档案信息安全保障工作也将面临新的挑战。只要档案管理人员时刻保持档案管理安全意识,齐心协力,充分利用信息安全技术,共同构筑保障电子档案信息安全的坚实堡垒,相信档案信息作为一种国家财富必将为社会的发展与进步做出越来越大的贡献。 (作者单位:沧州市档案局) |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。