论文部分内容阅读
[摘 要]本文首先介绍了电子档案存储的独特特点,与传统的纸质档案的进行了对比,进而分析了电子档案在长期的存储过程中所可能面临的安全风险,最后针对风险,提出电子档案长期存储过程中的安全保障措施,为实现电子档案存储的安全提供参考与借鉴。
[关键词]电子档案;长期存储;风险;安全保障
中图分类号:TP311 文献标识码:A 文章编号:1009-914X(2018)38-0153-02
随着计算机近些年的普及,越来越多的领域应用计算机进行日常的工作,在需要大量资料存储的档案工作中,计算机被应用与储存电子档案,使得以前需要管理大量纸质档案存储工作的档案管理工作者从辛苦的工作中解放出来,进而转向对计算机电子档案的管理,电子档案在对信息的储存和转移过程中会出现信息的损坏和丢失,同时也会出现窃取电子档案的问题,这也就要求我们采取措施,积极地应对电子档案在长期存储中产生的安全性问题。
1 电子档案存储的特点
1.1 电子档案与存储设备相互分离
计算机、网络、存储器是电子档案长期存储的载体和工具,也是出现安全性问题的隐患所在,因为电子档案存储的信息可以与被用于存储的各种存储设备相互分离而存在,这点就是电子档案与传统的纸子档案最大的不同,采用现代的新技术,能够将原始的数据进行重复,但对于存储的载体却不能被复制。所以,电子档案可以存在于专门的存储系统之中,也可以被存在于多种移动的便携的数据存储设备中。
1.2 电子档案与纸质档案管理的不同
传统的纸质档案的管理,因为大量的文件需要妥善的完整的保管,所以需要极大的空间占地面积用于纸质档案的管理,同时需要大量具有专业知识的工作人员对档案进行保管和整理,并且因为纸质档案的特殊性,还特别需要加强防潮、防火等工作。相比之下,电子档案就显示出明显的优势,现代高新科技的发展使得硬盘可以存储更大量的档案信息,这就不需要大量的空间存储纸质档案,同时节省了人工成本,节省了物力,提高了保管工作的准确性。
2 电子档案长期存储所面临的风险
电子档案的长期安全存储所面临的风险是多层面、多领域的,其中涉及到相关的法律法规、技术的更新、保存的环境、管理条例。综合众多因素,可以将电子档案长期存储所面临的风险归结为以下3个方面:环境方面、技术方面和人为方面。
2.1 环境方面
发生自然灾害会对存储档案的房屋建筑,存储电子档案的机器设备造成巨大的破坏,恶劣的自然灾害例如雷雨、山洪、火灾、地震等自然灾害的发生会使保管档案的场所遭受坍塌或摧毁,房屋场所的损毁破坏保管系统的机器及电子档案,使得电子档案记录信息破坏、数据间歇性丢失、图像失真,甚至会导致电子档案发生不可修复的损坏。另外,相比于传统的纸质档案,存储电子档案的设备的物理性寿命较短,较长使用期限的光盘不超过20-30年。光盘材料的氧化,磁场对光盘的影响、温湿度的变化,这些都会导致电子档案,破坏或丢失。电子档案的存储终端是在计算机,当计算机出现安全隐患时,如软件损坏,硬件故障,也会影响电子档案长期存储的安全性。
2.2 技术方面
电子档案依托于计算机系统而存在,在系统的数据库中得以存储,现今信息工程技术的革新,大规模云计算的发展,都会对电子档案的长期存储的安全性产生深远的影响,从积极的方面来看,随着信息技术的发展,电子档案在管理方面和应用方面会更加方便,在不断的改进中,取得完善和增強;但是因为技术的发展是循序渐进的,还没有达到完全的安全,大数据存储系统会有漏洞和缺陷,这些都会增加电子档案被窃取、盗用、非法增删及破坏的安全隐患。
电子档案的存储和转移的过程是在网络的环境下进行的,这就给计算机病毒和黑客的攻击留下机会空间。1987年首次发现计算机病毒以来,全世界每天都会产生大概几百种各种样式的病毒,从最初的专为某一特定的攻击目标而设计的不能自我修复的原始病毒阶段,现如今已经发展变为利用计算机网络系统存在的漏洞,使得当某一个计算机遭受病毒攻击时,与它连接的在同一局域网的其他计算机也会被扩散传染的主动攻击型病毒。随着计算机信息技术的快速发展,虽然软件设计技术快速更新,大多数病毒都能被杀毒软件消灭,但是杀毒技术永远跟不上病毒的更新及变异速度。除此之外,网络上存在着大量的黑客对网络缺陷进行攻击,同时,网络黑客从传统的盲目型攻击转为针对型攻击,就这会使具有大量的具有经济意义价值的电子档案信息,更成为网络黑客攻击的主要目标。现在黑客的攻击手段早已不仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、漏洞攻击等这些攻击手段,他们利用先进的信息技术破解硬件本身、利用没有公布补丁的漏洞攻击网络安全、利用网络虚拟机模拟多种系统平台,攻击主机系统与位置的隐蔽性,通过无线通信技术接入网络核心部分。
2.3 人为、管理方面
档案管理单位对管理人员疏于管理,使得档案管理人员安全保密意识淡薄,这给电子档案长期的安全存储保护带来了重大的安全问题。目前,我国还缺少一个国家级的,与国家信息化进程相匹配的电子档案信息安全工程规划,各个地方的电子档案管理组织机制也不健全传统档案管理员因为长期从事纸质档案的整理工作,对于计算机和网络技术会有生疏,对电子档案的加密保护,修补维护计算机软件漏洞、升级等技术缺乏了解,这样就会可专门蓄意窃取电子档案机密的盗取者留下可乘之机,,增加了电子档案的安全风险。电子档案管理者安全保密意识不强,责任心不够,电子档案安全管理缺乏相关的法规条例准则的保护,因此,电子档案的安全令人担忧。
他人故意损坏电子档案信息安全。人为故意破坏,是一种人为恶意威胁电子档案安全的行为。一些别有用心的电子档案管理人员,利用自己的工作之便,为了获取某种利益,随意更改档案内容,造成电子档案存储的宝贵资料的流失或是失真。这种蓄意破坏电子档案的行为由于其本质工作就是档案管理工作,如果发生这样的破坏行为,就会对电子档案存储数据造成极大的危害。 以上阐述了影响电子档案安全的因素,通常情况下,这些影响因素并不是孤立静止存在的,而是同时发生,相互影响,相互促进的。例如,黑客编写木马程序,植入电子档案管理系统中,对管理系统进行蓄意攻击,盗取电子档案信息,就是一种从环境方面、技术方面、人为、管理方面共同作用,破坏电子档案安全的行为。这种多维度破坏行为,如果单纯的从一个方面进行控制和预防,往往并不能取得很好的效果,容易顾此失彼,这就要求档案管理部门制定相关的管理规定,全面综合地去处理问题,不能“头痛医头,脚痛医脚”,电子档案的长期安全性保护是一项相互影响的系统性问题,在充分理解和认识问题的基础上,将造成安全隐患问题的各种因素进行有效的管理和整合,编织安全范围更广泛,信息技术更先进,保护措施更严密的防护体系,让破坏者不能随便进入,这才是保障电子档案长期安全存储的根本之策。
3 保障电子档案长期存储的措施
3.1 完善电子档案安全管理制度
随着国家、社会的发展,我国对档案的管理也越来越规范,针对电子档案的安全管理出台了相应的规定《电子文件归档与管理规范》等相关文件,规定了电子档案的管理人员应该怎样对电子档案进行采集、处理和归档,只有完善了电子档案的管理规定,才会提高电子档案长期存储的安全性。
3.2 电子档案的备份与设密
在对电子档案进行采集、处理和归档之后,首先应对电子档案进行备份,为了防止因为环境方面因素的影响造成存储载体,计算机系统以及存储场所永久性不可恢复的破坏,应在第一时间进行电子档案备份,比较好的方法是专门用一台计算机存储电子档案的备份,这台计算机连接互联网,独立于其他的用于电子档案管理的计算机系统,防止网络黑客的攻击,降低感染病毒的风险,同时分开存储也可以在日后电子档案整理的过程中,防止备份文件与原文件的在整理过程中的失真。
增设电子档案的密码,采用加密技术提高电子档案的非公开性,保证电子档案在传输的过程中安全保密。采用认证技术,在接受电子档案的过程中,可以确保电子档案发出者的真实性,还可以验证电子档案信息在传输过程中未被恶意的篡改和延迟,认证技术包括:身份认证识别技术,数字签名技术,消息认证技术。
3.3 软磁盘和光盘的保护
由于电子档案的利用软磁盘和光盘进行拷贝方式以保存,因此,软磁盘和光盘的保护是当前归档电子文件载体保护的重点,必须由档案管理部门制定相应的保护管理规范。选用高质量的统一规格的3.5寸高密盘用于保存使用。规范统一保管条件。软磁盘存放的环境条件应满足:周围无强磁场干扰、无剧烈震动、无尘、无腐蚀气体和恒温恒湿的环境中,环境空气相对湿度应保持在40%一45%,温度应控制在14-24℃。加强病毒防范。要求档案单位的计算机业务部门加强计算机的病毒检测,及时杀毒,确保用于保存电子档案的磁盘不感染病毒,并将磁盘经常置于保护状态。
光盘应直立放置于专用于保存光盘的盒中,避免大量无须堆叠,以防光盘翘曲,在使用过程中,应避免摩擦及划痕造成的光盘损伤。光盘应保存在恒温恒湿的环境中,光盘存放的温度宜控制在14-24℃,相对湿度40%-65%,过高的温度会使光盘氧化、变形或老化,潮湿会使光盘片基霉变。光盘还需要主意避免光线直射,因为光盘的塑料保护层对紫外线极为敏感,直射的阳光会使光盘过快的老化。因此,光盘要十分注意避光。不管磁盘还是光盘,应建立定期复制机制,这才是使用光盘存储电子档案,磁盘每2年,光盘每5年转储一次,转储后的载体与原载体同样编号保存。
3.4 物理安全方法
物理安全是保证电子档案安全存储的最基本的方法。物理安全方法就是要保证计算机硬件、软件、存储系统、网络连接设备、服务器处于健康安全的操作环境。物理安全方法的具体操作规定有以下几个方面:一是要建立严格的管理制度,不允许不具有安全权限的档案管理人员进入计算机机房,防止发生电子档案的盗窃和蓄意破坏活动;二是要建立存储电子档案设备的计算机服务器和管理系统的安全访问权限,利用访问权限认证,不允许不具有相关管理权限的人员,随意进入电子档案存储系统,对电子档案进行非法操作;三是防止电磁泄漏,保证计算机服务器的工作环境稳定。
3.5 电子档案迁移和电子檔案仿真技术
电子档案迁移和电子档案仿真技术是因为随着技术的不断更新换代,数据库、软件也会随之升级,这就要求电子档案从一种技术环境转移到另一种新的技术环境中。基于信息技术存储形式存储的电子档案信息,随着迁移转移到另一个存储介质上,这样就会使电子档案得以长期安全储存,现普遍认为电子档案的迁移是保护电子档案长期安全存储的切实可行的方法,电子迁移的过程中需要对储存的格式进行转换,在新旧系统的不断迁移过程中会有可能出现数据的丢失,这也就要求档案管理相关部门同时建立电子档案迁移的规定。
4 结语
综上所述,电子档案在存储的过程中会有很多的不足,进而会产生很多的安全风险,但由于其在存储和使用过程中检索方面的优越性,存储空间占地小,效率高等优势,电子档案未来必定会是档案管理的发展的趋势,这就需要更加做好电子档案长期存储过程中的安全性保障,通过本文介绍的安全保障措施,可以避免电子档案存储中受到损坏,促进了我国电子档案的健康、快速发展。
参考文献
[1]杨安莲.电子文件信息安全管理研究[J].档案学通讯,2009(4).
[2]石建文.电子档案数据永久存储的安全保障研究[J].辽宁科技学院学报,2014(2):36—37.
[3]侯宝萍.关于电子档案安全管理问题的探讨[J].黑龙江档案,2001(4).
[关键词]电子档案;长期存储;风险;安全保障
中图分类号:TP311 文献标识码:A 文章编号:1009-914X(2018)38-0153-02
随着计算机近些年的普及,越来越多的领域应用计算机进行日常的工作,在需要大量资料存储的档案工作中,计算机被应用与储存电子档案,使得以前需要管理大量纸质档案存储工作的档案管理工作者从辛苦的工作中解放出来,进而转向对计算机电子档案的管理,电子档案在对信息的储存和转移过程中会出现信息的损坏和丢失,同时也会出现窃取电子档案的问题,这也就要求我们采取措施,积极地应对电子档案在长期存储中产生的安全性问题。
1 电子档案存储的特点
1.1 电子档案与存储设备相互分离
计算机、网络、存储器是电子档案长期存储的载体和工具,也是出现安全性问题的隐患所在,因为电子档案存储的信息可以与被用于存储的各种存储设备相互分离而存在,这点就是电子档案与传统的纸子档案最大的不同,采用现代的新技术,能够将原始的数据进行重复,但对于存储的载体却不能被复制。所以,电子档案可以存在于专门的存储系统之中,也可以被存在于多种移动的便携的数据存储设备中。
1.2 电子档案与纸质档案管理的不同
传统的纸质档案的管理,因为大量的文件需要妥善的完整的保管,所以需要极大的空间占地面积用于纸质档案的管理,同时需要大量具有专业知识的工作人员对档案进行保管和整理,并且因为纸质档案的特殊性,还特别需要加强防潮、防火等工作。相比之下,电子档案就显示出明显的优势,现代高新科技的发展使得硬盘可以存储更大量的档案信息,这就不需要大量的空间存储纸质档案,同时节省了人工成本,节省了物力,提高了保管工作的准确性。
2 电子档案长期存储所面临的风险
电子档案的长期安全存储所面临的风险是多层面、多领域的,其中涉及到相关的法律法规、技术的更新、保存的环境、管理条例。综合众多因素,可以将电子档案长期存储所面临的风险归结为以下3个方面:环境方面、技术方面和人为方面。
2.1 环境方面
发生自然灾害会对存储档案的房屋建筑,存储电子档案的机器设备造成巨大的破坏,恶劣的自然灾害例如雷雨、山洪、火灾、地震等自然灾害的发生会使保管档案的场所遭受坍塌或摧毁,房屋场所的损毁破坏保管系统的机器及电子档案,使得电子档案记录信息破坏、数据间歇性丢失、图像失真,甚至会导致电子档案发生不可修复的损坏。另外,相比于传统的纸质档案,存储电子档案的设备的物理性寿命较短,较长使用期限的光盘不超过20-30年。光盘材料的氧化,磁场对光盘的影响、温湿度的变化,这些都会导致电子档案,破坏或丢失。电子档案的存储终端是在计算机,当计算机出现安全隐患时,如软件损坏,硬件故障,也会影响电子档案长期存储的安全性。
2.2 技术方面
电子档案依托于计算机系统而存在,在系统的数据库中得以存储,现今信息工程技术的革新,大规模云计算的发展,都会对电子档案的长期存储的安全性产生深远的影响,从积极的方面来看,随着信息技术的发展,电子档案在管理方面和应用方面会更加方便,在不断的改进中,取得完善和增強;但是因为技术的发展是循序渐进的,还没有达到完全的安全,大数据存储系统会有漏洞和缺陷,这些都会增加电子档案被窃取、盗用、非法增删及破坏的安全隐患。
电子档案的存储和转移的过程是在网络的环境下进行的,这就给计算机病毒和黑客的攻击留下机会空间。1987年首次发现计算机病毒以来,全世界每天都会产生大概几百种各种样式的病毒,从最初的专为某一特定的攻击目标而设计的不能自我修复的原始病毒阶段,现如今已经发展变为利用计算机网络系统存在的漏洞,使得当某一个计算机遭受病毒攻击时,与它连接的在同一局域网的其他计算机也会被扩散传染的主动攻击型病毒。随着计算机信息技术的快速发展,虽然软件设计技术快速更新,大多数病毒都能被杀毒软件消灭,但是杀毒技术永远跟不上病毒的更新及变异速度。除此之外,网络上存在着大量的黑客对网络缺陷进行攻击,同时,网络黑客从传统的盲目型攻击转为针对型攻击,就这会使具有大量的具有经济意义价值的电子档案信息,更成为网络黑客攻击的主要目标。现在黑客的攻击手段早已不仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、漏洞攻击等这些攻击手段,他们利用先进的信息技术破解硬件本身、利用没有公布补丁的漏洞攻击网络安全、利用网络虚拟机模拟多种系统平台,攻击主机系统与位置的隐蔽性,通过无线通信技术接入网络核心部分。
2.3 人为、管理方面
档案管理单位对管理人员疏于管理,使得档案管理人员安全保密意识淡薄,这给电子档案长期的安全存储保护带来了重大的安全问题。目前,我国还缺少一个国家级的,与国家信息化进程相匹配的电子档案信息安全工程规划,各个地方的电子档案管理组织机制也不健全传统档案管理员因为长期从事纸质档案的整理工作,对于计算机和网络技术会有生疏,对电子档案的加密保护,修补维护计算机软件漏洞、升级等技术缺乏了解,这样就会可专门蓄意窃取电子档案机密的盗取者留下可乘之机,,增加了电子档案的安全风险。电子档案管理者安全保密意识不强,责任心不够,电子档案安全管理缺乏相关的法规条例准则的保护,因此,电子档案的安全令人担忧。
他人故意损坏电子档案信息安全。人为故意破坏,是一种人为恶意威胁电子档案安全的行为。一些别有用心的电子档案管理人员,利用自己的工作之便,为了获取某种利益,随意更改档案内容,造成电子档案存储的宝贵资料的流失或是失真。这种蓄意破坏电子档案的行为由于其本质工作就是档案管理工作,如果发生这样的破坏行为,就会对电子档案存储数据造成极大的危害。 以上阐述了影响电子档案安全的因素,通常情况下,这些影响因素并不是孤立静止存在的,而是同时发生,相互影响,相互促进的。例如,黑客编写木马程序,植入电子档案管理系统中,对管理系统进行蓄意攻击,盗取电子档案信息,就是一种从环境方面、技术方面、人为、管理方面共同作用,破坏电子档案安全的行为。这种多维度破坏行为,如果单纯的从一个方面进行控制和预防,往往并不能取得很好的效果,容易顾此失彼,这就要求档案管理部门制定相关的管理规定,全面综合地去处理问题,不能“头痛医头,脚痛医脚”,电子档案的长期安全性保护是一项相互影响的系统性问题,在充分理解和认识问题的基础上,将造成安全隐患问题的各种因素进行有效的管理和整合,编织安全范围更广泛,信息技术更先进,保护措施更严密的防护体系,让破坏者不能随便进入,这才是保障电子档案长期安全存储的根本之策。
3 保障电子档案长期存储的措施
3.1 完善电子档案安全管理制度
随着国家、社会的发展,我国对档案的管理也越来越规范,针对电子档案的安全管理出台了相应的规定《电子文件归档与管理规范》等相关文件,规定了电子档案的管理人员应该怎样对电子档案进行采集、处理和归档,只有完善了电子档案的管理规定,才会提高电子档案长期存储的安全性。
3.2 电子档案的备份与设密
在对电子档案进行采集、处理和归档之后,首先应对电子档案进行备份,为了防止因为环境方面因素的影响造成存储载体,计算机系统以及存储场所永久性不可恢复的破坏,应在第一时间进行电子档案备份,比较好的方法是专门用一台计算机存储电子档案的备份,这台计算机连接互联网,独立于其他的用于电子档案管理的计算机系统,防止网络黑客的攻击,降低感染病毒的风险,同时分开存储也可以在日后电子档案整理的过程中,防止备份文件与原文件的在整理过程中的失真。
增设电子档案的密码,采用加密技术提高电子档案的非公开性,保证电子档案在传输的过程中安全保密。采用认证技术,在接受电子档案的过程中,可以确保电子档案发出者的真实性,还可以验证电子档案信息在传输过程中未被恶意的篡改和延迟,认证技术包括:身份认证识别技术,数字签名技术,消息认证技术。
3.3 软磁盘和光盘的保护
由于电子档案的利用软磁盘和光盘进行拷贝方式以保存,因此,软磁盘和光盘的保护是当前归档电子文件载体保护的重点,必须由档案管理部门制定相应的保护管理规范。选用高质量的统一规格的3.5寸高密盘用于保存使用。规范统一保管条件。软磁盘存放的环境条件应满足:周围无强磁场干扰、无剧烈震动、无尘、无腐蚀气体和恒温恒湿的环境中,环境空气相对湿度应保持在40%一45%,温度应控制在14-24℃。加强病毒防范。要求档案单位的计算机业务部门加强计算机的病毒检测,及时杀毒,确保用于保存电子档案的磁盘不感染病毒,并将磁盘经常置于保护状态。
光盘应直立放置于专用于保存光盘的盒中,避免大量无须堆叠,以防光盘翘曲,在使用过程中,应避免摩擦及划痕造成的光盘损伤。光盘应保存在恒温恒湿的环境中,光盘存放的温度宜控制在14-24℃,相对湿度40%-65%,过高的温度会使光盘氧化、变形或老化,潮湿会使光盘片基霉变。光盘还需要主意避免光线直射,因为光盘的塑料保护层对紫外线极为敏感,直射的阳光会使光盘过快的老化。因此,光盘要十分注意避光。不管磁盘还是光盘,应建立定期复制机制,这才是使用光盘存储电子档案,磁盘每2年,光盘每5年转储一次,转储后的载体与原载体同样编号保存。
3.4 物理安全方法
物理安全是保证电子档案安全存储的最基本的方法。物理安全方法就是要保证计算机硬件、软件、存储系统、网络连接设备、服务器处于健康安全的操作环境。物理安全方法的具体操作规定有以下几个方面:一是要建立严格的管理制度,不允许不具有安全权限的档案管理人员进入计算机机房,防止发生电子档案的盗窃和蓄意破坏活动;二是要建立存储电子档案设备的计算机服务器和管理系统的安全访问权限,利用访问权限认证,不允许不具有相关管理权限的人员,随意进入电子档案存储系统,对电子档案进行非法操作;三是防止电磁泄漏,保证计算机服务器的工作环境稳定。
3.5 电子档案迁移和电子檔案仿真技术
电子档案迁移和电子档案仿真技术是因为随着技术的不断更新换代,数据库、软件也会随之升级,这就要求电子档案从一种技术环境转移到另一种新的技术环境中。基于信息技术存储形式存储的电子档案信息,随着迁移转移到另一个存储介质上,这样就会使电子档案得以长期安全储存,现普遍认为电子档案的迁移是保护电子档案长期安全存储的切实可行的方法,电子迁移的过程中需要对储存的格式进行转换,在新旧系统的不断迁移过程中会有可能出现数据的丢失,这也就要求档案管理相关部门同时建立电子档案迁移的规定。
4 结语
综上所述,电子档案在存储的过程中会有很多的不足,进而会产生很多的安全风险,但由于其在存储和使用过程中检索方面的优越性,存储空间占地小,效率高等优势,电子档案未来必定会是档案管理的发展的趋势,这就需要更加做好电子档案长期存储过程中的安全性保障,通过本文介绍的安全保障措施,可以避免电子档案存储中受到损坏,促进了我国电子档案的健康、快速发展。
参考文献
[1]杨安莲.电子文件信息安全管理研究[J].档案学通讯,2009(4).
[2]石建文.电子档案数据永久存储的安全保障研究[J].辽宁科技学院学报,2014(2):36—37.
[3]侯宝萍.关于电子档案安全管理问题的探讨[J].黑龙江档案,2001(4).