论文部分内容阅读
摘 要:数字档案对国家信息资源意义重大,在整个数据信息工作中占据核心地位,其信息能否得到有效的储存和良好的保护,对档案事业能否长远发展有着重要的影响。数字档案管理从根本上改变了传统的管理方式,是信息的管理变得自动化、网络化、科技化,然而信息管理的及时性和共享性为档案馆的管理服务带来极大便利的同时,也带来了信息方面的安全隐患,这为档案信息的管理带来了威胁。因此,采用有效的措施保护数字档案的安全性和有效性,充分发挥数字档案为信息管理带来的便利,提高信息管理的价值,更好的为社会各项事业提供服务。
关键词:数字档案;档案信息;安全保护
近年来,计算机技术、网络技术及信息处理技术取得了较快的发展,而且在档案工作中得以广泛的应用,这也使数字档案大量的产生。数字档案信息对于计算机软件和硬件具有较强的依赖性,而且信息的安全性受到较大的威胁。因此需要对数字档案信息安全进行关注,提高数字档案信息的安全水平,有效的降低由此而经济和社会带来的不良危害,确保更好的推动数字档案的健康、快速发展。
一、数字档案管理的内涵及特点
数字档案管理是利用先进的信息技术将档案信息进行电子化,在档案管理学科中,通常将电子文件和电子档案统称为电子文件。电子文件主要是将信息记录在磁带、磁盘、光盘等载体上,将纸质版转换为数码版,数字档案的产生有利于信息管理的便利性、降低工作强度、节省工作成本。数字档案管理突破了传统的纸质版文件的限制,将信息以数字的形式记录下来,体现了其特殊性,存储载体通常有多种形式,来源广泛,工作便利。而且档案信息是利用数字介质进行存储,有利于信息的复制、移动和传播,突破了传统的信息与载体的固定性和不可分离性,体现了数字档案管理的信息与载体的可分离性。采用数字方式对档案信息进行管理有利于将信息以图形、表格、曲线、视频、音频的形式表达出来,更加直观立体,以多种多样的形式将档案信息组合在一起,能够更加生动的表达档案要传达的内容,体现了数字档案管理的形式多样性。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式 (传达与培训) 将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。从目前档案界所探讨的内容来看,数字档案管理包括数字档案信息的访问控制、数字档案信息的真实可靠、纸质与数字档案的共存、数字档案的备份管理、数字档案管理的前段控制和全程管理、数字档案载体与格式的转换、数字档案的物理鉴定或技术鉴定等。这显然仍属传统的管理方式,还不是一种系统、信息化管理思想的体现。
三、数字档案信息安全存在的问题
1.工作人员的安全意识比较薄弱。尽管档案数字化可以节省不少的人力物力,但数字档案管理的主要实施者还是依靠人力,所以工作人员的能力和素质影响着档案信息数字化的效率。数字档案的管理模式在我国的发展历史不是很长,受到传统管理方式的影响,许多档案管理工作人员对数字档案管理模式缺乏足够的认识,在对机器的操作也不是很熟练,缺乏专业素质,这不仅制约了数字档案管理模式的发展,同时还会造成很多安全问题。我国目前的档案管理人员普遍存在两个不足,一是认识不足,很多工作人员认为计算机只要装有杀毒软件和安全卫士就可以完全保证电脑的安全。二是能力不足,大部分工作人员只学会一套数字档案管理技术就认为万事大吉了,并将这一套管理技术应用于不同的档案管理中。必要的安全防护措施只能降低安全隐患,安全管理最重要的是工作人员。
2.信息管理体制不完善。自从互联网在我国发展起来,信息泄露事件逐渐增多,我国也颁布了一系列的法律法规来规范档案管理和互联网,但是对于数字档案管理我国目前还没有明确法律法规,在规章制度方面也存在有很大的缺陷,这就导致也很多信息管理部门在出现信息泄露的事件后互相推诿责任,不愿意去追究。上层管理部门是这样的,基层档案管理更是如此。在很多的基层档案管理部门,大部分都不愿意去使用数字化管理系统,仍沿用传统的档案管理方式,存在着安全问题无人管、出了问题难追究的现象。出现这样的现象最重要的原因就是体制的不完善,如果有一个系统完善的管理体制,很多问题就可以避免。
3.档案管理采用的技术落后。数字化技术发展已有近四十多年了,而数字档案管理模式确实近几年才发展起来的,我国的档案管理采用的数字化技术可以说是十分落后。在互联网这一行业中,一年之中就可能会有好几代的更新,档案管理技术落后也就导致了档案的安全性较差。落后的数字档案网络系统会存在很多的漏洞。例如我们现在很多的档案信息管理依靠互联网平台实现,而互联网本身就有很多的安全漏洞,这就使得信息变得十分不安全,所以很多档案、信息的泄露都是由互联网导致的。还有一些就是落后的档案管理软件本身存在漏洞,很多人为了牟取利益在软件开发时就留下安全漏洞有些甚至会特地留下“后门”一旦档案信息管理部门或企业使用了这些软件,就会造成信息的泄露,而这些漏洞和后门也增加了黑客攻击的成功率。
四、改进数字档案信息安全的有效措施
1.加强对工作人员的培训,树立安全防范意识。随着档案管理数字化的进程不断地推进,全面普及档案数字化依然成为发展的趋势。要想提高数字档案信息管理的安全性,首先要从人出发,以人为本。有关档案管理部门要对工作人员进行定期地培训,提高工作人员的工作能力,打造一批高水平的数字档案管理人才队伍。在对工作人员的培训中,首先要提高工作人员对信息安全的认识,使他们意识到数字档案管理的重要性,使其充分的认识到维护数字安全的必要性。其次要提高工作人员的计算机技术,使其可以熟练地掌握现有的档案管理系统,并不时地对其进行新技术的培训,保障信息管理系统的先进性。在人才培养的过程中,要选择年龄较小的工作人员在,年龄较小对新知识的接受能力较强,学习能力较强,也愿意去接触计算机。相反一些资历较深的工作人员不愿意接受新的管理技术,不利于数字档案管理的实施。 2.完善数字档案信息的法制保障。首先,对于数字档案安全保护问题,需要通过相关档案法律法规来进行明确的规定,利用法律来对数字档案信息概念、安全原则进行,对侵害数字档案信息安全的行为需要承担的法律责任进行规定,同时还要对档案部门在数字档案信息安全体系构建过程中的监管职责进行相应的规定,进一步对数字档案信息的相关法律法规进行完善。其次,应制定专门针对保护数字档案信息安全的法规。通过专门立法来保护数字档案信息安全是最基本的保护方式,但鉴于立法程序的严格性及复杂性,可循序渐进地修订相关法律,然后制定相关的部门规章,待部门规章实施一段时间时机成熟后,再制定专门的行政法规或数字档案信息安全法,使全社会都能够重视数字档案信息的安全问题,从而保障档案信息化建设的科学、可持续发展。
3.提高重要信息的加密性和计算机的安全性。网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。在计算机上安装安全可靠的杀毒软件和防火墙。虽然不能杜绝病毒和黑客的出现,但是杀毒软件和防火墙的应用能够一定程度上提高计算机防止受到侵害的能力,要求管理人员熟练掌握软件的应用,定时更新病毒库,使用正版的防火墙技术,提高数字档案信息的安全性。
五、结语
数字档案信息管理给信息的保存和传输带来了极大的便利,不仅节省了工作时间,降低了工作人员的工作强度,也能够对信息更加有效的利用。加强数字档案信息的安全管理,才能向档案馆提高更好的服务,要采取有效的措施提高数字档案信息管理系统的安全性,使其在经济建设服务中发挥更大的作用。
参考文献:
[1] 张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化,2012(6).
[2] 张凯.城建档案馆信息化发展方向——智慧城建档案馆[C].档案信息化,2013[10]:433-438.
[3] 李德民.数字档案馆信息安全保障体系研究[J].黑龙江史志,2011-07-23.
关键词:数字档案;档案信息;安全保护
近年来,计算机技术、网络技术及信息处理技术取得了较快的发展,而且在档案工作中得以广泛的应用,这也使数字档案大量的产生。数字档案信息对于计算机软件和硬件具有较强的依赖性,而且信息的安全性受到较大的威胁。因此需要对数字档案信息安全进行关注,提高数字档案信息的安全水平,有效的降低由此而经济和社会带来的不良危害,确保更好的推动数字档案的健康、快速发展。
一、数字档案管理的内涵及特点
数字档案管理是利用先进的信息技术将档案信息进行电子化,在档案管理学科中,通常将电子文件和电子档案统称为电子文件。电子文件主要是将信息记录在磁带、磁盘、光盘等载体上,将纸质版转换为数码版,数字档案的产生有利于信息管理的便利性、降低工作强度、节省工作成本。数字档案管理突破了传统的纸质版文件的限制,将信息以数字的形式记录下来,体现了其特殊性,存储载体通常有多种形式,来源广泛,工作便利。而且档案信息是利用数字介质进行存储,有利于信息的复制、移动和传播,突破了传统的信息与载体的固定性和不可分离性,体现了数字档案管理的信息与载体的可分离性。采用数字方式对档案信息进行管理有利于将信息以图形、表格、曲线、视频、音频的形式表达出来,更加直观立体,以多种多样的形式将档案信息组合在一起,能够更加生动的表达档案要传达的内容,体现了数字档案管理的形式多样性。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式 (传达与培训) 将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。从目前档案界所探讨的内容来看,数字档案管理包括数字档案信息的访问控制、数字档案信息的真实可靠、纸质与数字档案的共存、数字档案的备份管理、数字档案管理的前段控制和全程管理、数字档案载体与格式的转换、数字档案的物理鉴定或技术鉴定等。这显然仍属传统的管理方式,还不是一种系统、信息化管理思想的体现。
三、数字档案信息安全存在的问题
1.工作人员的安全意识比较薄弱。尽管档案数字化可以节省不少的人力物力,但数字档案管理的主要实施者还是依靠人力,所以工作人员的能力和素质影响着档案信息数字化的效率。数字档案的管理模式在我国的发展历史不是很长,受到传统管理方式的影响,许多档案管理工作人员对数字档案管理模式缺乏足够的认识,在对机器的操作也不是很熟练,缺乏专业素质,这不仅制约了数字档案管理模式的发展,同时还会造成很多安全问题。我国目前的档案管理人员普遍存在两个不足,一是认识不足,很多工作人员认为计算机只要装有杀毒软件和安全卫士就可以完全保证电脑的安全。二是能力不足,大部分工作人员只学会一套数字档案管理技术就认为万事大吉了,并将这一套管理技术应用于不同的档案管理中。必要的安全防护措施只能降低安全隐患,安全管理最重要的是工作人员。
2.信息管理体制不完善。自从互联网在我国发展起来,信息泄露事件逐渐增多,我国也颁布了一系列的法律法规来规范档案管理和互联网,但是对于数字档案管理我国目前还没有明确法律法规,在规章制度方面也存在有很大的缺陷,这就导致也很多信息管理部门在出现信息泄露的事件后互相推诿责任,不愿意去追究。上层管理部门是这样的,基层档案管理更是如此。在很多的基层档案管理部门,大部分都不愿意去使用数字化管理系统,仍沿用传统的档案管理方式,存在着安全问题无人管、出了问题难追究的现象。出现这样的现象最重要的原因就是体制的不完善,如果有一个系统完善的管理体制,很多问题就可以避免。
3.档案管理采用的技术落后。数字化技术发展已有近四十多年了,而数字档案管理模式确实近几年才发展起来的,我国的档案管理采用的数字化技术可以说是十分落后。在互联网这一行业中,一年之中就可能会有好几代的更新,档案管理技术落后也就导致了档案的安全性较差。落后的数字档案网络系统会存在很多的漏洞。例如我们现在很多的档案信息管理依靠互联网平台实现,而互联网本身就有很多的安全漏洞,这就使得信息变得十分不安全,所以很多档案、信息的泄露都是由互联网导致的。还有一些就是落后的档案管理软件本身存在漏洞,很多人为了牟取利益在软件开发时就留下安全漏洞有些甚至会特地留下“后门”一旦档案信息管理部门或企业使用了这些软件,就会造成信息的泄露,而这些漏洞和后门也增加了黑客攻击的成功率。
四、改进数字档案信息安全的有效措施
1.加强对工作人员的培训,树立安全防范意识。随着档案管理数字化的进程不断地推进,全面普及档案数字化依然成为发展的趋势。要想提高数字档案信息管理的安全性,首先要从人出发,以人为本。有关档案管理部门要对工作人员进行定期地培训,提高工作人员的工作能力,打造一批高水平的数字档案管理人才队伍。在对工作人员的培训中,首先要提高工作人员对信息安全的认识,使他们意识到数字档案管理的重要性,使其充分的认识到维护数字安全的必要性。其次要提高工作人员的计算机技术,使其可以熟练地掌握现有的档案管理系统,并不时地对其进行新技术的培训,保障信息管理系统的先进性。在人才培养的过程中,要选择年龄较小的工作人员在,年龄较小对新知识的接受能力较强,学习能力较强,也愿意去接触计算机。相反一些资历较深的工作人员不愿意接受新的管理技术,不利于数字档案管理的实施。 2.完善数字档案信息的法制保障。首先,对于数字档案安全保护问题,需要通过相关档案法律法规来进行明确的规定,利用法律来对数字档案信息概念、安全原则进行,对侵害数字档案信息安全的行为需要承担的法律责任进行规定,同时还要对档案部门在数字档案信息安全体系构建过程中的监管职责进行相应的规定,进一步对数字档案信息的相关法律法规进行完善。其次,应制定专门针对保护数字档案信息安全的法规。通过专门立法来保护数字档案信息安全是最基本的保护方式,但鉴于立法程序的严格性及复杂性,可循序渐进地修订相关法律,然后制定相关的部门规章,待部门规章实施一段时间时机成熟后,再制定专门的行政法规或数字档案信息安全法,使全社会都能够重视数字档案信息的安全问题,从而保障档案信息化建设的科学、可持续发展。
3.提高重要信息的加密性和计算机的安全性。网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。在计算机上安装安全可靠的杀毒软件和防火墙。虽然不能杜绝病毒和黑客的出现,但是杀毒软件和防火墙的应用能够一定程度上提高计算机防止受到侵害的能力,要求管理人员熟练掌握软件的应用,定时更新病毒库,使用正版的防火墙技术,提高数字档案信息的安全性。
五、结语
数字档案信息管理给信息的保存和传输带来了极大的便利,不仅节省了工作时间,降低了工作人员的工作强度,也能够对信息更加有效的利用。加强数字档案信息的安全管理,才能向档案馆提高更好的服务,要采取有效的措施提高数字档案信息管理系统的安全性,使其在经济建设服务中发挥更大的作用。
参考文献:
[1] 张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化,2012(6).
[2] 张凯.城建档案馆信息化发展方向——智慧城建档案馆[C].档案信息化,2013[10]:433-438.
[3] 李德民.数字档案馆信息安全保障体系研究[J].黑龙江史志,2011-07-23.