论文部分内容阅读
现今,科学技术迅猛发展,计算机及网络的普及与运用几乎出现在各个领域,毋庸置疑,我们已然进入了信息电子时代。包括档案管理,也受到网络的巨大影响。电子时代到来之前使用的是纸质档案,有各种不可避免的弊端,如今电子档案的产生与发展亦是有利有弊、功效众说纷纭。其中,最受人注目的便是安全问题,这是一个绕不开的话题。
一、电子时代下的档案管理
(一)现状概述
在电子时代到来之前,档案的保存与管理有专门的部门、场所和人员,厚厚的卷宗要面对时间和空间以及人为疏忽的挑战。在电子时代下的档案管理不仅节省了人力与空间,也使资源的共享、数据的保存与传递更为快捷。
目前有很多档案的管理及保存是纸质与电子并行的,当然,还有一部分正在实现纸质档案的电子信息存档。电子档案的复杂性、变化性、多样性是过去纸质载体所没有的。电子时代下的档案正在伴随着科技的进步不断得到发展,同时,发展中也有很多问题的出现,需要我们思考解决问题的新思路,新方法。
(二)安全问题
电子时代下的档案安全大致涉及两方面,一是网络信息的威胁,二是网络设备的威胁。电子文档的安全主要是受到人为因素的干扰,由于网络的虚拟性给一些居心叵测的黑客以可趁之机,盗取电子档案,导致隐私的泄露。网络设备是属于技术与器械的范畴,所以并不是永恒不会出现问题的,设备的老化,技术的落后导致安全机制的不健全都会影响安全问题。
二、解决安全问题的措施
(一)不断完善健全档案管理制度
1.访问控制与身份认证
网络的虚拟性让人们产生一种卸下责任的误区,似乎什么都可以说都可以做。保证档案信息等网络资源不被非法访问、非法侵入,可以设置访问控制、权利限制及高级的防火墙设置,以此实现访问方面的限制。在一些细节上加强保护,比如阅读的限制、只读模式的限制等等。
身份识别其实是访问限制的基础,有了身份的记录会在一定程度上牵制一些人的非法行为。身份认证时在用户与虚拟网络之间的一个实际数据传输的审查,通过验证才可以进入系统访问,反之,则会被拒之门外。如此,可以在用户共享、查找资源信息的同时保证信息的安全,最起码,是一道尽可能防止隐秘信息外泄的又一道防线。
2.加强电子文件管理,增强保护意识
有很多信息发生的安全隐患源于意识的薄弱,人的思想决定人的行动。实现安全的全方位加强,意识的加强是一个重要的基础。要重视电子文件的管理,做好各方面的宣传工作,提高用户与管理人员的保护电子文件的能力,增强安全意识。
另外,加强电子文件的安全性离不开成熟的、不断发展的技术支持,技术方面会在下文谈到。
3.强化安全保障和防御机制
电子时代的档案安全制度的预防救急意识还不强,在技术方面也有很多缺陷。要拟定好安全预防机制,创建救急的保护系统,给电子信息以重重保护,创建并完善应急预案可以在信息出现安全隐患的第一时间给予补救,以免威胁突然来袭而着急慌乱、束手无策。
档案的安全管理是档案工作的主要环节,安全问题一定要加以落实,必要时要进行审查、考核,以不断发现问题,完善安全与防御机制。
4.提高档案管理人员的能力与素质
电子信息时代,对档案管理人员的要求也更高。工作人员对现代化的技术熟悉并了解,比如数据库的管理、数据的输入与送达、网络的定期更新与整理、一些常见问题的解决等等基本计算机操作。还要求加强与档案管理相关知识的深入学习。档案管理人员除了要有事业心之外,还要有较高水平的技术操作和责任感。所以,要高度重视管理人员能力的培养与提升,定期培训学习、交流、考核,开办讲座等等。
(二)加强电子档案信息基础
1.设立较高质量的档案数据库
信息时代也可以被称为是数字时代,以数字为主,这类数字指的就是我们常说的数据信息,网络就是这种数据的传输平台。数字化档案就存储在这样的数据库中。所以需要建立一个具有很高质量的、可以抵抗外来非法侵入的数据库来保证档案管理工作的有序开展。
建立了高质量的数据库之后,也要加强它的维护和管理工作,以此保证数据的安全性。
2.以加密技术加强信息的安全
加密技术的功能是使用某种技术上的数字方法把信息隐蔽起来,使非法入侵的人一无所获。加密技术中通常使用的是“双密钥码”法。这种方法是两方的,发方和收方都只用自己所知道的解密方法来获得加密的文件,所以第三者很难拦截到这类电子文件,一定程度上起到了保密、保证安全的效果。
3.数据的安全备份与有效恢复
数据的备份实际上是一种防御的安全策略,是一个以备不时之需的后备系统。如果发生意外,之前所做的防御系统被攻击,信息极有可能丢失、被破坏,这时备份数据就有了用武之地,把原始数据进行恢复,以减少损失。当然,为了更好地确保安全,严格地进行双备份制度是必要的:一套封存,一套提供使用。
毫无疑问,数据所备份的场所一定也是要求安全性高的地方。如若数据遭到毁坏,要求有高效的信息技术进行恢复。
4.加快构建安全的网络体系
不论是数据库的建设,还是电子档案的管理,都与网络这样一个大环境息息相关。电子档案的存在基础就是计算机网络,各种网络的存在和使用给人们带来了巨大便利,也带来了各种安全隐患,电脑病毒、黑客等等,非法访问也不断冲击着数据存在的环境,所以构建一个安全的网络体系十分迫切。
当然,这样一个体系的建立及完善并不是一蹴而就的,它需要各方部门的配合,技术的成熟运用、人们安全意识的加强、法制建设的不断完善等等。
社会的成熟发展,技术的不断进步,网络安全措施的探索与建立一直没有停止,尽管软件、硬件技术上已有诸多防范措施,可是依旧没有完全消除网络中的安全隐患,安全问题依旧常谈常新,不断发生变化。当下电子时代的档案管理安全问题需要管理体制方面的完善,网络管理技术的加强,也离不开作为主体的我们的不懈努力。
(作者单位:周口市师范学院)
一、电子时代下的档案管理
(一)现状概述
在电子时代到来之前,档案的保存与管理有专门的部门、场所和人员,厚厚的卷宗要面对时间和空间以及人为疏忽的挑战。在电子时代下的档案管理不仅节省了人力与空间,也使资源的共享、数据的保存与传递更为快捷。
目前有很多档案的管理及保存是纸质与电子并行的,当然,还有一部分正在实现纸质档案的电子信息存档。电子档案的复杂性、变化性、多样性是过去纸质载体所没有的。电子时代下的档案正在伴随着科技的进步不断得到发展,同时,发展中也有很多问题的出现,需要我们思考解决问题的新思路,新方法。
(二)安全问题
电子时代下的档案安全大致涉及两方面,一是网络信息的威胁,二是网络设备的威胁。电子文档的安全主要是受到人为因素的干扰,由于网络的虚拟性给一些居心叵测的黑客以可趁之机,盗取电子档案,导致隐私的泄露。网络设备是属于技术与器械的范畴,所以并不是永恒不会出现问题的,设备的老化,技术的落后导致安全机制的不健全都会影响安全问题。
二、解决安全问题的措施
(一)不断完善健全档案管理制度
1.访问控制与身份认证
网络的虚拟性让人们产生一种卸下责任的误区,似乎什么都可以说都可以做。保证档案信息等网络资源不被非法访问、非法侵入,可以设置访问控制、权利限制及高级的防火墙设置,以此实现访问方面的限制。在一些细节上加强保护,比如阅读的限制、只读模式的限制等等。
身份识别其实是访问限制的基础,有了身份的记录会在一定程度上牵制一些人的非法行为。身份认证时在用户与虚拟网络之间的一个实际数据传输的审查,通过验证才可以进入系统访问,反之,则会被拒之门外。如此,可以在用户共享、查找资源信息的同时保证信息的安全,最起码,是一道尽可能防止隐秘信息外泄的又一道防线。
2.加强电子文件管理,增强保护意识
有很多信息发生的安全隐患源于意识的薄弱,人的思想决定人的行动。实现安全的全方位加强,意识的加强是一个重要的基础。要重视电子文件的管理,做好各方面的宣传工作,提高用户与管理人员的保护电子文件的能力,增强安全意识。
另外,加强电子文件的安全性离不开成熟的、不断发展的技术支持,技术方面会在下文谈到。
3.强化安全保障和防御机制
电子时代的档案安全制度的预防救急意识还不强,在技术方面也有很多缺陷。要拟定好安全预防机制,创建救急的保护系统,给电子信息以重重保护,创建并完善应急预案可以在信息出现安全隐患的第一时间给予补救,以免威胁突然来袭而着急慌乱、束手无策。
档案的安全管理是档案工作的主要环节,安全问题一定要加以落实,必要时要进行审查、考核,以不断发现问题,完善安全与防御机制。
4.提高档案管理人员的能力与素质
电子信息时代,对档案管理人员的要求也更高。工作人员对现代化的技术熟悉并了解,比如数据库的管理、数据的输入与送达、网络的定期更新与整理、一些常见问题的解决等等基本计算机操作。还要求加强与档案管理相关知识的深入学习。档案管理人员除了要有事业心之外,还要有较高水平的技术操作和责任感。所以,要高度重视管理人员能力的培养与提升,定期培训学习、交流、考核,开办讲座等等。
(二)加强电子档案信息基础
1.设立较高质量的档案数据库
信息时代也可以被称为是数字时代,以数字为主,这类数字指的就是我们常说的数据信息,网络就是这种数据的传输平台。数字化档案就存储在这样的数据库中。所以需要建立一个具有很高质量的、可以抵抗外来非法侵入的数据库来保证档案管理工作的有序开展。
建立了高质量的数据库之后,也要加强它的维护和管理工作,以此保证数据的安全性。
2.以加密技术加强信息的安全
加密技术的功能是使用某种技术上的数字方法把信息隐蔽起来,使非法入侵的人一无所获。加密技术中通常使用的是“双密钥码”法。这种方法是两方的,发方和收方都只用自己所知道的解密方法来获得加密的文件,所以第三者很难拦截到这类电子文件,一定程度上起到了保密、保证安全的效果。
3.数据的安全备份与有效恢复
数据的备份实际上是一种防御的安全策略,是一个以备不时之需的后备系统。如果发生意外,之前所做的防御系统被攻击,信息极有可能丢失、被破坏,这时备份数据就有了用武之地,把原始数据进行恢复,以减少损失。当然,为了更好地确保安全,严格地进行双备份制度是必要的:一套封存,一套提供使用。
毫无疑问,数据所备份的场所一定也是要求安全性高的地方。如若数据遭到毁坏,要求有高效的信息技术进行恢复。
4.加快构建安全的网络体系
不论是数据库的建设,还是电子档案的管理,都与网络这样一个大环境息息相关。电子档案的存在基础就是计算机网络,各种网络的存在和使用给人们带来了巨大便利,也带来了各种安全隐患,电脑病毒、黑客等等,非法访问也不断冲击着数据存在的环境,所以构建一个安全的网络体系十分迫切。
当然,这样一个体系的建立及完善并不是一蹴而就的,它需要各方部门的配合,技术的成熟运用、人们安全意识的加强、法制建设的不断完善等等。
社会的成熟发展,技术的不断进步,网络安全措施的探索与建立一直没有停止,尽管软件、硬件技术上已有诸多防范措施,可是依旧没有完全消除网络中的安全隐患,安全问题依旧常谈常新,不断发生变化。当下电子时代的档案管理安全问题需要管理体制方面的完善,网络管理技术的加强,也离不开作为主体的我们的不懈努力。
(作者单位:周口市师范学院)