标题 | 电子政务背景下的机关数字档案室信息安全保障探讨 |
范文 | 肖燕 摘 要:电子政务背景下,档案信息中电子信息比重日增,机关档案室的信息安全呈现出新的特征,信息安全受到信息生成、传递、存储与管理过程各种因素的影响,以及档案工作人员因素影响。针对电子档案信息安全特征与影响因素,从安全管理制度与规范体系、软硬件技术防范体系、专业技术队伍建设等方面建立信息安全保障体系,“人防”与“技防”有机结合确保档案信息安全。 关键词:电子政务 机关档案室 电子档案信息 信息安全 自20世纪90年代产生以来,依托电子信息化硬件系统、数字网络技术和相关软件技术的电子政务发展迅速,现已成为政府机关日常办公、信息收集与发布、公共管理与服务等事务数字化、网络化的行政管理形式。电子政务背景下机关档案室电子信息激增,档案信息的载体类型、存储方式、传输渠道、保管环境等方面都发生了根本的变化。机关档案工作人员需要分析研究机关数字档案室信息安全特征、信息安全影响因素,建立机关数字档案室信息安全保障机制,确保信息安全。 1 电子政务背景下的机关数字档案室信息安全特征 1.1 电子政务系统数据向机关数字档案室档案信息管理系统迁移后安全环境风险性 机关电子政务系统通过防火墻、安全岛、网络域、时间源、信息加密等技术,使数据处于一个安全的环境。机关档案室的档案信息管理系统建设与电子政务系统建设不同步的现象普遍存在,机关数字档案室档案信息管理系统很多没有纳入到电子政务系统的安全体系中,采取的安全措施不全面,电子政务系统数据通过归档向档案信息管理系统迁移后存在一定的安全风险。 1.2 机关数字档案室档案信息开放式网络运行环境的易受攻击性 电子政务背景下,信息的共享性、易用性是一个基本的需求,满足的方式就是开放式的网络环境。虽然存在网络开放性与信息安全性之间的矛盾,机关数字档案室也不能拘泥于内部局域网,需要在大众化的开放式的网络环境中运行,以满足用户对电子档案信息利用的需要。机关档案信息的特殊性,使机关数字档案室档案信息管理系统更易受到病毒、入侵等网络攻击。 1.3 机关数字档案室电子档案信息载体安全保管的专业性 机关数字档案室电子档案信息的生成、传播、存储、读取、识别、转化等均依赖电子设备,在线存储以服务器硬盘或磁盘阵列为载体,脱机存储可以光盘、硬盘等为载体。脱机存储载体材质的特殊性要求有专门的保管条件,如防磁装具、温湿度环境、光照与空气成分环境等。电子档案信息的易复制更改和传播性,对脱机存储载体实体管理、使用有别于传统介质档案,需要专门的管控手段与技术措施。这些,体现了机关数字档案室电子档案信息及其载体安全保管极强的专业技术性。 2 电子政务背景下的机关数字档案室信息安全影响因素 基于机关数字档案室信息安全自身的特性,从电子档案信息“收、管、存、用”全过程管理的各个环节来看,不同工作环节都存在对档案信息安全的影响因素。 2.1 档案信息生成传递过程中的影响因素 机关数字档案室电子档案信息生成,主要源于室藏传统介质档案的数字化转化、机关原生电子文件归档以及档案信息化管理中形成的档案目录信息等。传统介质档案的数字化转化,受自身人力所限,机关档案室主要借助外包公司开展,只能借助技术设备实现全程监控,因此信息处理硬件设备的监控管理、扫描工作人员的安全管理等相关流程设计与制度建设,直接关系着数字化转化档案信息的安全性。 2.2 信息的存储与管理过程中的影响因素 机关数字档案室电子档案信息存储载体主要是光盘、磁盘,光盘与磁盘的自身特性影响着档案信息安全管理。首先,光盘与磁盘介质保管期限比不上传统纸质档案,容易损坏。其次,光盘与磁盘对电子设备环境的依赖也影响着其可读取性,不可读取的光盘与磁盘相当于档案信息已经损毁。再次,光盘与磁盘的不耐保存使定期备份、数据迁移成为必需手段,备份与数据迁移过程中的载体损坏、数据丢失现象也会对信息存储安全造成影响。最后,就是自然灾害与人为安全事故因素的影响。 2.3 工作人员因素的影响 相比于传统档案管理,机关数字档案室电子档案信息管理专业性更强,对管理操作行为规范性要求更高,工作人员的因素应该是贯穿于电子档案信息管理各个过程并影响其安全的共同因素。具体来说,包括信息管理专业素养、工作操作规范水平、安全防范意识等,都会对安全管理工作造成影响。 3 电子政务背景下的机关数字档案室信息安全保障工作的策略 针对于机关数字档案室信息安全的特征和影响因素,需要建立一套全面的安全策略,实现“人防”与“技防”的有机结合。 3.1 建立安全管理制度与规范体系 根据2014年国家档案局颁发了《数字档案室建设指南》相关要求,建立完善的机关数字档案室信息安全制度与规范保障体系。第一,建立健全数字档案室管理规章制度,尽可能涵盖信息“收、管、存、用”全过程和信息管理相关硬件、软件、数据、载体多方面。第二,要明确数字档案室岗位的职能分工与责任,建立健全激励与约束机制,对于违规操作、违法活动加大打击与处罚,做到有法可依、有规可循。第三,要建立保障数字档案室信息安全技术规范,包括电子文件格式与元数据规范、档案条目信息著录规范、电子文件与电子档案整理规范、电子档案载体与信息检测规范等,以保障每项业务操作的规范,减少错误操作对信息安全的损害。 3.2 加强软硬件技术安全防范体系 通过最新信息安全软硬件技术与产品的应用,促进机关数字档案室信息安全保障技术的革新,从信息生成、信息传播、信息存储、信息管理等各个方面不断完善信息安全防范技术措施,形成有效的“技防”体系,是机关数字档案室信息安全保障的关键。“技防”体系的建设可以国家档案局2014年印发的《数字档案馆系统测试办法》为参照来实施。从运行网络架构方面,可采用“三网”物理隔离方式,也可依托机关电子政务平台采用安全岛技术实现逻辑隔离。在数据管理架构方面,可基于“三网”分离安全运行模式,实行电子档案信息永久保存库、对外发布利用库、信息采集与归档临时库的分开建设与管理。在网络基础软硬件设施方面,一般不宜独立建设,可将机关档案室数字档案信息管理系统融合到机关电子政务平台中,共享电子政务平台的网络基础软硬件设施。在机关档案室数字档案信息管理系统功能完善方面,可进一步完善分用户类别、档案类目、操作模块、对单条数据的权限管理功能,完善系统访问与数据操作日志、电子档案批量转换加水印和加密专用格式存储与传输、网络监测和非法访问报警、在线信息传递自动转化为流媒体浏览、电子文件归档自动安全检测等功能,不断提高系统的安全性。在载体安全保存方面,可引入电子档案库房自动化监控与管理的成套技术与设备,实现安防监控、温湿度控制、空气净化、防火等精准控制。 3.3 加强数字档案室专业技术队伍建设 加强机关档案工作队伍建设,满足信息安全管理的需要。一方面是加强人员培训,通过在岗继续教育等培训,培养信息工作意识和信息工作技能;通过保密安全教育、职业道德素养教育和电子政务业务培训,提高职业操守和安全防范意识。另一方面是加强专业技术人员配备,通过人员引进与调配,配备一名熟练掌握计算机网络信息技术的专职工作人员,为数字档案室信息安全保障工作提供人力保障与支持。 参考文献 [1]李顺.数字档案馆信息安全保障体系探究[J].兰台世界,2017(01) [2]高晨翔,黄新荣.云计算环境下数字档案馆的安全评估体系研究[J].档案学研究,2017(01)技术文 |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。