[摘要]數字化檔案的資訊保安,是檔案數字化建設中的重要方面,也是檔案管理人員的重要職責。就檔案資訊數字化實施中存在的資訊保安問題進行分析,提出了加強檔案資訊數字化安全對策,以確保檔案資訊數字化安全。
[關鍵詞]數字化;檔案管理;資訊保安
一、檔案資訊數字化的主要內容
檔案數字化主要包括檔案目錄資訊的數字化,建立檔案目錄資料庫,以多種型別的檢索關鍵字為基礎以便於快速檢索;載體檔案的數字化,是檔案資訊數字化的主體物件,如紙質檔案、檔案縮微品、照片檔案、錄音錄影檔案等利用計算機技術、掃描與資訊處理技術、資料庫等新技術進行數字化,最後以數字化的形式儲存、與網路化的形式互相聯結,利用計算機系統進行管理,形成一個具有有序結構的檔案資訊庫,及時利用,實現資源共享。
二、檔案資訊數字化存在的安全隱患
(一)制度建設層面缺失。依據《中華人民共和國檔案法》和資訊保安相關法律、法規規定,要求在開展檔案資訊數字化建設時,必須制定相應健全的管理制度,以確保檔案資訊數字化工作中的各個環節有據可依。但是在實際工作中,一些單位對制度建設不重視,使得在檔案資訊數字化建設中,沒有建立相應的管理制度用於規範工作行為,使其在檔案資料採集與加工、檔案資料儲存及管理、檔案資料查詢利用過程中責任主體不明,無章可循。
(二)技術上的不安全因素。
1.使用國外技術和產品帶來的安全隱患。目前我國大多數的檔案資訊系統所需要硬體、軟體均沒有實現國產化。我國數字化資訊管理還處在較低的水平,這些國外的產品和技術特別是作業系統和應用系統都存在一定的安全風險和安全隱患。
2.計算機網路的安全因素。要提高檔案管理和利用的便捷性,以計算機為終端,採用區域網和網際網路並用的方式是一個很好的解決方案。不同應用系統(管理系統和利用系統)之間的網路系統處於相對隔離的狀態,而且設有必要的防護措施,但是這樣也無法完全保證檔案資訊的絕對安全,檔案管理和利用便捷性和安全性的矛盾時刻存在。
3.安全漏洞帶來的安全隱患。俗話說:“道高一尺,魔高一丈”,計算機病毒、駭客攻擊是一個世界範圍內的資訊保安難題,雖然近年來我國電腦保安技術領域有了長足進步,但它們或多或少在技術上還存在不完善的地方,在維護檔案資訊保安上還存在著一些漏洞。
(三)管理人員的因素。無論是檔案管理還是利用,實施這個過程的主體都是人,而人為的因素有很大的不確定性,這會影響到檔案資料的安全。例如,人為的操作失誤,導致數字化檔案誤刪、洩密;少部分人員職業操守欠缺,為私利對資料有意地篡改,將檔案資訊管理的使用者與口令等資訊向外部人員透露;管理人員責任心不強造成備份資料丟失、損毀等,這些都對檔案資訊保安構成威脅。
三、檔案資訊數字化安全的具體措施
(一)制度建設層面完善。依據《中華人民共和國檔案法》和資訊保安相關法律、法規規定,制定切實可行的資訊保安管理標準。建立和完善電子檔案資訊的採集錄入、資訊處理、資訊儲存、資訊釋出與利用等方面的安全管理規章制度和操作規程。在制度中,要根據工作人員不同的專業特長,進行合理的工作安排,要有明確分工、明確責任主體、許可權分明,做到在檔案資訊數字化過程中的各個環節都有人負責。發生洩密或其他事故時要有相應的倒查機制。明確電子檔案的歸檔範圍,明確電子檔案的管理人員;明確數字檔案資訊記錄備份要求,對備份時間、格式、份數有明確記錄,備份要有專人管理;明確定期對檔案資料進行檢查的內容和時間標準,指定檢查的人員。
(二)提高技術層面安全防護能力。檔案資訊數字化安全防護能力在技術層面上的提高是包括硬體設施、軟體設計、網路防護、通訊安全的一個綜合性課題。
(1)應提高我國具有自主智慧財產權硬體及軟體的使用率,在核心裝置上可以用國產替代的,要堅決使用國產裝置。
(2)應保障儲存裝置的安全,建立符合標準的電子裝置資訊機房。
(3)對內部區域網和外部網際網路要進行物理隔離,防止外部網路對內網的非法訪問。
(4)應長期跟蹤軟體的使用效果,發現並及時修補軟體的安全漏洞,並按要求配備經國家有關部門認證的防火牆和防毒軟體。
(5)按照制定的`備份機制與規範,及時做好資料的備份。
(6)建立嚴格的數字化檔案資訊的安全防範機制,包括資訊登入訪問控制、使用者許可權控制、資訊分類與安全控制。
(7)在檔案資訊傳輸使用程序中建立數字化檔案傳輸安全控制,包括網路監測和鎖定控制、網路埠和節點的安全控制、資訊加密控制等。
(三)注重管理人員培養。無論是制度建設還是技術手段最後都需要具體的人去操作。所以在管理人員的培養方面應注意:
(1)做好檔案管理人員專業技能培訓,提高其業務能力。
(2)加強職業道德培訓和相關法律法規的學習,使相應的人員具備較高的職業操守和較強的法紀意識。
(3)結合檔案數字化管理自身的特點,通過定期的培訓提高從業人員的資訊化水平。數字化檔案資訊的安全管理是一項系統工程,在檔案資訊數字化實施過程及後期的管理、應用中,需要從制度、技術、人員三方面入手,以制度的建立健全為綱,以人員管理為主線,以軟硬體設施的不斷完善為基礎,確保檔案資訊數字化應用的安全。
參考文獻:
項文新.檔案資訊保安保障體系框架研究[J].檔案學研究,2010(2).