论文部分内容阅读
摘 要 电子档案具有纸质档案无可比拟的优势,实现智能管理、高效集成、海量存储,极大地提高了工作效率,但也存在着不稳定、不安全等缺点,其安全问题成为档案信息化建设的瓶颈。本文针对电子档案的特点,分析电子档案管理中存在的安全隐患,探讨如何保障电子档案的原始性、真实性和可靠性。
关键词 电子档案 安全 对策
中图分类号:D035 文献标识码:A
一、电子档案的定义和特点电子档案定义为:经鉴定具有保存价值的已归档的电子文件及相应的支持软件和软、硬件说明。它是通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合。电子档案区别于纸质档案的明显特征是:
(一)对软硬件系统的依赖性。
传统档案信息以人工可识别的记录符号直接记录于纸张等载体上,电子档案的制作、归档和使用都是在计算机系统支持下完成,电子档案信息是以数字编码的形式记录于电子载体上,人无法直接识读,只有在相应的软硬件及解密的情况下,才能识得电子档案信息的全貌。同时电子档案的依赖性还表现在:技术的更新、软硬件设备的升级会导致原有的信息无法识别,给今后的安全管理带来了很大困难。
(二)存储的高密度性。
电子档案信息无论是以磁盘、磁带还是光盘进行存储,其存储密度都大大高于过去的各种信息介质,特别是光盘,有“海量存储”之称。一张容量可达600MB~4000MB的光盘,可存35万张打印纸上的文字信息。电子档案信息存储的高密度性提供了大量的储存空间,同时也对载体的保护提出了更严格的要求,因为任何一条轻微的划痕都有可能导致存储的信息遭到破坏。
(三)信息与载体的可分离性。
传统的纸质档案,载体和信息是不可分离的“实体”,具有明显的原始性特征。而电子档案信息以非实体形式加工和管理,提供利用和检索更加方便快捷。同时也造成了电子档案信息易于更改,不留痕迹;易于复制,分不出原件和复制件;电子档案信息能够在网络环境下易于传输,可异地调阅或形成文件。信息与载体之间的这种可分离性,使如何有效保障电子档案信息的安全成为亟待解决的课题。
(四)信息构成的复杂性。
传统档案信息一般只拥有一到两种的信息媒体形式,而电子档案突破纸质档案的局限性,将文字、图像、音像等信息迅速、多方位的组合,更加生动直观再现当时的活动情况。多媒体的集成性是信息构成复杂性的表现之一,电子档案信息为了保证其原始性及今后使用的方便,还必须收集除电子档案信息内容之外的背景信息、元数据信息、相应的软硬件信息及说明信息等,大大增加了电子档案信息构成的复杂性,也增加了安全保护的难度。
二、电子档案管理中存在的安全隐患
(一)网络传输的安全隐患。
网络是电子档案的生存基础,充分发挥了电子档案的优势,用户能实时便捷地利用电子档案信息,但网络上的风险来自四面八方,如黑客入侵、病毒肆虐、网络故障等等,网络上的每一个节点都有可能成为被攻击的目标。一旦网络毁坏,电子档案的丢失将难以避免。电子档案非实体归档,在电子档案的输入、存储、传输、提供利用过程中都存在信息丢失、病毒侵犯、人为破坏等不安全因素。在计算机支持下的信息网络、多媒体技术、传真技术、光盘技术等给电子档案的正常存储、传输和运行带来潜在隐患。
(二)软硬件设备更新带来的新课题。
电子档案不能直接读取,要依赖于计算机及软件等读取设备生成和传递,技术环境及存储结构复杂。技术风险来自于电子档案对系统的依赖性以及信息技术的飞速发展。在电子档案信息长期保存的过程中,技术的变迁、平台的升级、载体的转换,旧版本的电子文件无法在新的软硬件环境下直接使用,迫使电子文件必须加以转换.以适应新的“生存环境”,新旧软件的不兼容也会导致信息的缺损。
(三)储存载体的不稳定性和自然老化。
电子档案载体的寿命远不如传统载体长久,电子档案以磁盘、光盘等为载体,光盘的预计寿命为5年,磁盘为15年,磁光盘为30年。对环境、温度、湿度、防磁等条件要求较高,极易造成物理或化学的损坏变质;信息随时有被修改、窃取、销毁的危险,在管理和利用过程中易失真和丢失。
(四)电子档案的原件难以界定。
从形成、收集、整理、保管和利用等各个环节,随时都有信息更改和丢失的可能性;另外电子档案的易改性也影响其法律效力,至今纸质档案才是最原始、最权威的真实记录和凭证依据。电子文件归档相对滞后,归档后文件的准确性也无法保证。电子档案的产生环境、背景信息和元数据如不能及时归档,也难以保证电子文件的原始性、真实性、完整性。
(五)管理人员的信息安全保密意识、掌握信息技术的能力水平、工作责任感都会对电子档案信息的安全产生重要影响。
电子文件的产生、形成、归档、传送、保存等管理与传统的纸质档案所用的技术、方法不同,要求档案人员掌握计算机网络等现代科学技术。如果档案工作人员缺乏管理电子档案的专业知识和技术手段,保密意识不强,没有强烈的责任心,不能采取必要的安全措施加以防范,势必导致电子档案的信息受到严重威胁。
三、加强电子档案安全管理的对策
电子档案的安全管理贯穿于整个文件的生命周期,需要通过管理机制、信息技术、保管条件、人员要求等方面来加以实现,确保文件的真实性、完整性、可用性和机密性,从而实现电子档案安全管理的根本目标。
(一)建立电子档案管理的责任机制。
从电子文件的形成、收集、积累、整理、归档、移交、保管、利用、统计等方面做出详细的管理办法,不仅是在归档之后,而应在电子文件生命周期的各个阶段都要考虑安全保护工作,堵塞信息失真的隐患,维护电子档案的原始性、真实性。明确归档电子文件的管理机制,科学划定电子文件的归档范围,加强对电子文件的保护,严格执行归档制度,检查归档的电子档案是否齐全完整、特定软件和背景说明是否同时归档、归档电子档案载体的有无病毒等。做好电子档案的更改补充,实行电子信息的动态管理。建立维护管理档案,对电子档案的检测、维护、拷贝等及时记录。 (二)加强电子档案信息基础设施管理。
建造专用档案柜存放电子档案,配备安全的电脑设备。选择使用光盘作为存储介质,提高电子档案载体的保存寿命。对所有归档的电子档案应作保护处理,使之置于只读状态。充分考虑硬件、软件性能参数,关注它们的稳定性、可靠性、安全性与数据恢复等功能。严格遵守库房温湿度的控制、防光防尘的要求等,保证电子档案载体物理方面的安全。要保证电子档案内容逻辑上的准确,对其所依赖的技术及数据结构和相关定义参数等加以保存或技术转换。及时进行格式转换,使电子文件能及时归档,增强文件利用的时效性。
(三)实行电子文件数据存储和备份。
要对电子档案载体进行定期检测和拷贝,确保电子档案信息的可靠性。备份要考虑到系统扩展的要求和升级的能力,备份软件应支持各种操作平台、操作系统和数据库。应用安全数据备份手段,存储于能够脱机保存的载体上,制作纸质或缩微胶片拷贝件保留,可以进行数据修复,确保电子档案的完整。应用加密软件对重要信息进行保护,确保电子档案信息的传输、存储过程的安全性能。通过计算机加密、签署、防写措施等技术来维护电子文件的真实性、安全性;通过采取技术处理,将已归档的电子文件改为“只读性”文件,保护电子文件的原始结构,保证电子文件的可靠性。
(四)应用网络安全技术防护。
网络安全技术是确保电子档案信息在网络上安全存储利用的所有技术的总和,主要有:访问控制技术、防治病毒技术和安全检测技术。访问控制,就是保证网络资源不被非法使用和非法访问,对入网访问控制和网络的权限控制,强化涉密文件管理、控制电子文件使用权限。涉密网必须与外部网实行物理隔离。每个终端设置开机密码,用户进入终端后应验证用户信息;加强对病毒防护能力、预警监测能力和应急处置能力。定期升级杀毒软件、查杀病毒、不使用软盘开机和来历不明的软件,建立防火墙防止病毒;对利用电子档案进行全程监控,保证电子档案管理网络的正常运行。
(五)提高档案工作人员的安全意识、职业道德素质和综合技能。
电子档案信息的不安全“人”的因素占了很大的比例,不论是无意的操作失误,还是有意的泄密,都将对电子档案的安全带来致命的威胁。因此必须提高档案工作人员的职业道德素养,树立风险意识,强化保密意识、提高安全防范意识,规范档案人员的行为。提高档案工作人员综合技能和创新能力,档案工作人员要运用存储、传输、检索等技术对电子档案进行管理,需要掌握档案管理的基础知识、管理原则和管理环节,理解电子档案长期保存的必要性和重要性,除了要掌握档案管理专业知识,还要掌握网络安全、计算机技术、数据库技术,提高现代化管理技能,保证电子档案信息安全。
四、结语
电子档案的出现给传统档案工作带来了诸多挑战。对电子档案的安全保护,要充分考虑自然、环境、技术、设备、管理、资金、人员等综合因素,采取有效的风险防范措施,以确保电子档案的安全可靠。我们只有加强对电子档案管理问题的研究和创新,引申到管理行为的电子化,构建科学有效的管理机制,扩展服务功能,扩大利用范围,提供档案信息共享平台,才能使电子档案在社会生活中发挥更大的作用。□
(作者:安徽省望江长江河道管理局档案馆员)
参考文献:
[1]王秀华、霍东方,电子档案安全信息管理与技术措施.河北大学学报,2002.
关键词 电子档案 安全 对策
中图分类号:D035 文献标识码:A
一、电子档案的定义和特点电子档案定义为:经鉴定具有保存价值的已归档的电子文件及相应的支持软件和软、硬件说明。它是通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合。电子档案区别于纸质档案的明显特征是:
(一)对软硬件系统的依赖性。
传统档案信息以人工可识别的记录符号直接记录于纸张等载体上,电子档案的制作、归档和使用都是在计算机系统支持下完成,电子档案信息是以数字编码的形式记录于电子载体上,人无法直接识读,只有在相应的软硬件及解密的情况下,才能识得电子档案信息的全貌。同时电子档案的依赖性还表现在:技术的更新、软硬件设备的升级会导致原有的信息无法识别,给今后的安全管理带来了很大困难。
(二)存储的高密度性。
电子档案信息无论是以磁盘、磁带还是光盘进行存储,其存储密度都大大高于过去的各种信息介质,特别是光盘,有“海量存储”之称。一张容量可达600MB~4000MB的光盘,可存35万张打印纸上的文字信息。电子档案信息存储的高密度性提供了大量的储存空间,同时也对载体的保护提出了更严格的要求,因为任何一条轻微的划痕都有可能导致存储的信息遭到破坏。
(三)信息与载体的可分离性。
传统的纸质档案,载体和信息是不可分离的“实体”,具有明显的原始性特征。而电子档案信息以非实体形式加工和管理,提供利用和检索更加方便快捷。同时也造成了电子档案信息易于更改,不留痕迹;易于复制,分不出原件和复制件;电子档案信息能够在网络环境下易于传输,可异地调阅或形成文件。信息与载体之间的这种可分离性,使如何有效保障电子档案信息的安全成为亟待解决的课题。
(四)信息构成的复杂性。
传统档案信息一般只拥有一到两种的信息媒体形式,而电子档案突破纸质档案的局限性,将文字、图像、音像等信息迅速、多方位的组合,更加生动直观再现当时的活动情况。多媒体的集成性是信息构成复杂性的表现之一,电子档案信息为了保证其原始性及今后使用的方便,还必须收集除电子档案信息内容之外的背景信息、元数据信息、相应的软硬件信息及说明信息等,大大增加了电子档案信息构成的复杂性,也增加了安全保护的难度。
二、电子档案管理中存在的安全隐患
(一)网络传输的安全隐患。
网络是电子档案的生存基础,充分发挥了电子档案的优势,用户能实时便捷地利用电子档案信息,但网络上的风险来自四面八方,如黑客入侵、病毒肆虐、网络故障等等,网络上的每一个节点都有可能成为被攻击的目标。一旦网络毁坏,电子档案的丢失将难以避免。电子档案非实体归档,在电子档案的输入、存储、传输、提供利用过程中都存在信息丢失、病毒侵犯、人为破坏等不安全因素。在计算机支持下的信息网络、多媒体技术、传真技术、光盘技术等给电子档案的正常存储、传输和运行带来潜在隐患。
(二)软硬件设备更新带来的新课题。
电子档案不能直接读取,要依赖于计算机及软件等读取设备生成和传递,技术环境及存储结构复杂。技术风险来自于电子档案对系统的依赖性以及信息技术的飞速发展。在电子档案信息长期保存的过程中,技术的变迁、平台的升级、载体的转换,旧版本的电子文件无法在新的软硬件环境下直接使用,迫使电子文件必须加以转换.以适应新的“生存环境”,新旧软件的不兼容也会导致信息的缺损。
(三)储存载体的不稳定性和自然老化。
电子档案载体的寿命远不如传统载体长久,电子档案以磁盘、光盘等为载体,光盘的预计寿命为5年,磁盘为15年,磁光盘为30年。对环境、温度、湿度、防磁等条件要求较高,极易造成物理或化学的损坏变质;信息随时有被修改、窃取、销毁的危险,在管理和利用过程中易失真和丢失。
(四)电子档案的原件难以界定。
从形成、收集、整理、保管和利用等各个环节,随时都有信息更改和丢失的可能性;另外电子档案的易改性也影响其法律效力,至今纸质档案才是最原始、最权威的真实记录和凭证依据。电子文件归档相对滞后,归档后文件的准确性也无法保证。电子档案的产生环境、背景信息和元数据如不能及时归档,也难以保证电子文件的原始性、真实性、完整性。
(五)管理人员的信息安全保密意识、掌握信息技术的能力水平、工作责任感都会对电子档案信息的安全产生重要影响。
电子文件的产生、形成、归档、传送、保存等管理与传统的纸质档案所用的技术、方法不同,要求档案人员掌握计算机网络等现代科学技术。如果档案工作人员缺乏管理电子档案的专业知识和技术手段,保密意识不强,没有强烈的责任心,不能采取必要的安全措施加以防范,势必导致电子档案的信息受到严重威胁。
三、加强电子档案安全管理的对策
电子档案的安全管理贯穿于整个文件的生命周期,需要通过管理机制、信息技术、保管条件、人员要求等方面来加以实现,确保文件的真实性、完整性、可用性和机密性,从而实现电子档案安全管理的根本目标。
(一)建立电子档案管理的责任机制。
从电子文件的形成、收集、积累、整理、归档、移交、保管、利用、统计等方面做出详细的管理办法,不仅是在归档之后,而应在电子文件生命周期的各个阶段都要考虑安全保护工作,堵塞信息失真的隐患,维护电子档案的原始性、真实性。明确归档电子文件的管理机制,科学划定电子文件的归档范围,加强对电子文件的保护,严格执行归档制度,检查归档的电子档案是否齐全完整、特定软件和背景说明是否同时归档、归档电子档案载体的有无病毒等。做好电子档案的更改补充,实行电子信息的动态管理。建立维护管理档案,对电子档案的检测、维护、拷贝等及时记录。 (二)加强电子档案信息基础设施管理。
建造专用档案柜存放电子档案,配备安全的电脑设备。选择使用光盘作为存储介质,提高电子档案载体的保存寿命。对所有归档的电子档案应作保护处理,使之置于只读状态。充分考虑硬件、软件性能参数,关注它们的稳定性、可靠性、安全性与数据恢复等功能。严格遵守库房温湿度的控制、防光防尘的要求等,保证电子档案载体物理方面的安全。要保证电子档案内容逻辑上的准确,对其所依赖的技术及数据结构和相关定义参数等加以保存或技术转换。及时进行格式转换,使电子文件能及时归档,增强文件利用的时效性。
(三)实行电子文件数据存储和备份。
要对电子档案载体进行定期检测和拷贝,确保电子档案信息的可靠性。备份要考虑到系统扩展的要求和升级的能力,备份软件应支持各种操作平台、操作系统和数据库。应用安全数据备份手段,存储于能够脱机保存的载体上,制作纸质或缩微胶片拷贝件保留,可以进行数据修复,确保电子档案的完整。应用加密软件对重要信息进行保护,确保电子档案信息的传输、存储过程的安全性能。通过计算机加密、签署、防写措施等技术来维护电子文件的真实性、安全性;通过采取技术处理,将已归档的电子文件改为“只读性”文件,保护电子文件的原始结构,保证电子文件的可靠性。
(四)应用网络安全技术防护。
网络安全技术是确保电子档案信息在网络上安全存储利用的所有技术的总和,主要有:访问控制技术、防治病毒技术和安全检测技术。访问控制,就是保证网络资源不被非法使用和非法访问,对入网访问控制和网络的权限控制,强化涉密文件管理、控制电子文件使用权限。涉密网必须与外部网实行物理隔离。每个终端设置开机密码,用户进入终端后应验证用户信息;加强对病毒防护能力、预警监测能力和应急处置能力。定期升级杀毒软件、查杀病毒、不使用软盘开机和来历不明的软件,建立防火墙防止病毒;对利用电子档案进行全程监控,保证电子档案管理网络的正常运行。
(五)提高档案工作人员的安全意识、职业道德素质和综合技能。
电子档案信息的不安全“人”的因素占了很大的比例,不论是无意的操作失误,还是有意的泄密,都将对电子档案的安全带来致命的威胁。因此必须提高档案工作人员的职业道德素养,树立风险意识,强化保密意识、提高安全防范意识,规范档案人员的行为。提高档案工作人员综合技能和创新能力,档案工作人员要运用存储、传输、检索等技术对电子档案进行管理,需要掌握档案管理的基础知识、管理原则和管理环节,理解电子档案长期保存的必要性和重要性,除了要掌握档案管理专业知识,还要掌握网络安全、计算机技术、数据库技术,提高现代化管理技能,保证电子档案信息安全。
四、结语
电子档案的出现给传统档案工作带来了诸多挑战。对电子档案的安全保护,要充分考虑自然、环境、技术、设备、管理、资金、人员等综合因素,采取有效的风险防范措施,以确保电子档案的安全可靠。我们只有加强对电子档案管理问题的研究和创新,引申到管理行为的电子化,构建科学有效的管理机制,扩展服务功能,扩大利用范围,提供档案信息共享平台,才能使电子档案在社会生活中发挥更大的作用。□
(作者:安徽省望江长江河道管理局档案馆员)
参考文献:
[1]王秀华、霍东方,电子档案安全信息管理与技术措施.河北大学学报,2002.