电 话:18937133779
网 址:https://www.zboao.com
邮 箱:zboao@qq.com
档案数字化建设中的安全问题是档案工作的生命线袁 关系到档案事业健康尧快速发展遥本文主要探讨了档案数字化的内涵袁 档案数字化建设中存在的安全问题袁如保护意识淡薄尧技术系统不可靠尧管理不完善等曰保障数字化档案安全的对策并提出了相应的对策如加强档案人力资源的建设尧 提高档案安全的技术水平尧完善法律法规的建设尧加强档案安全的管理等。
一、档案数字化的内涵
(一)档案数字化的含义
档案信息数字化就是指利用数据库技术、数据压缩技术、高速扫描技术等技术手段,将纸质文件、声像文件等传统介质的文件和己归档保存的电子档案,系统组织成具有有序结构的档案信息库 。档案数字化借助于各种数字技术,全面实现档案部门的馆务工作和馆藏资源的数字化,从而最大限度地体现、发挥档案的信息资源价值属性。
(二)档案数字化建设的基本内容
1.数据库建设。实现档案的数字化建设首先要建立数据库,完成由文件处理向数字管理系统过渡的关键在于数据库建设。开发和建设数据库系统是国家档案信息工程的核心和基础,是工程的主体。数据库的含义是依托先进的信息技术对档案进行科学的管理和方便的使用。建立数据库系统是一项长期的任务, 要经过由低到高、由单个到群体的循序渐进过程。
2.建立技术保障体系,主要从网络技术安全,档案信息系统的安全,病毒防范等几个方面保障档案的数字化建设。
(1)启用入侵检测和访问控制的联动服务。(2)加强升级服务,建立网络化的病毒防范体系,实现病毒库的同步升级,做到无漏洞运行。(3)采取防偷窃、身份认证等措施以及实行隔离、加、灾难备份等措施保障档案信息系统的安全和档案数据的安全。
(三)数字化档案的优势
1.提高了对档案信息的利用率。以往对纸质档案的利用主要是采用复印等方式,而随着机关部门提倡“无纸化办公”,办公自动化得到广泛应用,纸质档案信息与数字化办公系统显得极不协调。而电子档案提供的数字化信息能够直接在自动化办公系统中应用,为利用者带来极大的便利。
2.确保档案检索的准确性。传统的档案检索方式是由档案管理人员从档案的案卷和目录中进行人工查找。这种方法效率较低,误差率较高。数字化管理系统可以实现高效、精确的检索。
3.能够实现资源共享和远程传输。档案数字化管理系统可以与办公自动化平台系统进 行无缝连接,使电子文件在收集、整理、归档和利用的过程中具有一体化的工作流程,实现文件生成、归档和利用的同步化。另外,电子档案在档案案管理部门和利用者之间通过网络实现档案的信息传递,利用者可以足不出户地进行自助式检索,特别是远距离的异地传输快速便捷,节约了大量的时间、人力、物力[2]。
二、档案数字化建设中存在的安全问题
(一)档案信息安全的保护意识淡薄
很多人对档案安全工作的认识还只停留在对纸质档案等载体的安全保上,对网络化中的档案信息安全、保问题认识不足,以为只要把电脑管好了,没有人动过,信息没有丢失,就是做好信息的安全保工作了。在档案信息管理工作中,大多数档案人员法律意识淡薄,在 纸质档案数字化、声像照片档案数字化、视频采集等过程中,无视当事人的著作 权、隐私权,对档案信息的保护缺乏正确 的认知。虽然档案有着严格的保规定, 但在提供信息资源利用时,却无严格的 信息共享标准。据有关资料显示,现在90%以上的网站存在严重的漏洞,网站遭到攻击。并不全因为对方手段高明,而 是档案信息网络管理人员缺乏安全意识。90%的网络管理人员没有受过正规 的安全培训教育[3]。在操作中漏洞百出,很多服务器至少有 3 种以上的漏洞可以使入侵者获取系统的最高控制权。
(二)档案信息管理的技术系统不可靠
电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能会受到恶意攻击,从而对档案信息的安全构成威胁。
网络是一个开放式的系统,计算机系统和网络技术的缺陷和漏洞很多,再加上黑客和计算机病毒的升级,档案机构的网站和信息系统很可能成为攻击对象。
(三)档案安全的法律法规滞后于信息工作
在档案数字化方面,照片、录音、录像、缩微胶片的数字化规范尚未问世;在电子文件的归档与管理方面,有关电子文件采集的元数据标准、电子文件鉴定保存的技术规范依然空白;在档案信息化基础设施和应用系统建设方面,至今未见档案局域网构建和档案网站建设方面的专门规定,数字档案馆建设方面的规范也迟迟未见问世;至于日显重要的档案信息安全问题,其专门法规也仍在期待之中。
(四)档案信息管理的不完善
管理是保护数字化档案信息安全的
主要手段。而责任不明,管理混乱,安全管理制度不健全及缺乏可操作性等都可 能引起管理安全的风险。据调查,在己有 的网络安全攻击事件中,约 70%是来自 内部网络的侵犯。比如内部人员故意泄 漏内部网络的结构;安全管理员有意透 露其用户及口令;机房重地如管理不严, 存有恶意的入侵者有机会得到入侵的条 件等等。这些都是因为管理不善而造成 数字化档案信息不安全的因素[5]。
三、保障数字化档案安全的对策
(一)加强档案人力资源的建设
应重视人才培养合理使用,加强人 力资源建设。建立一支适应信息时代发 展要求的复合型人才队伍是当前各档案部门的当务之急,要把人才的培养和合 理使用放在首位。要更新观念、拓宽思路、解放思想。只有人才问题解决了,档案网站的建设和发展才有动力。
增强档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。档案部门要不断进行信息的保、安全教育,提高档案工作人员对信息的保 与安全意识,营造人人关心档案管理工 作的强烈氛围,形成全员重视、齐抓共管的良好局面。
(二)提高档案信息化安全的技术水平
采用加技术,数字签名技术,防火墙技术,操作系统安全内核技术,入侵检
测技术等加强档案信息的安全。加技 术是网上档案信息最安全、最经济的措 施。对于有级限制的档案信息,就应当 使用加技术,防止信息被他人截获或 篡改。在当前,加技术是保护档案信息机性的唯一方法。
(三)完善档案信息安全的法律法规制度建设
加强对信息的管理,制定合理而严 的管理措施和规范,才能真正保护数 字信息的真实、可靠和完整。从宏观上 看,目前我国与数字档案信息安全保障 体系相关的国家法律包括《中华人民共 和国档案法》、《中华人民共和国著作权 法》、《中华人民共和国电子签名法》、《全 国人大常委会关于维护互联网安全的决 定》等,其他各种规章制度如《中华人民共和国计算机信息系统安全保护条例》、 《计算机软件保护条例》等。
(四)加强对档案信息安全的管理
一要对办公环境要定期地检查,包 括环境条件保障管理、自然灾害防护、防
护设施管理、电磁波与磁场防护等 。二 是要对电子文件要定期进行安全性、有 效性检查,发现载体或信息有损伤时,及 时采取维护措施,进行修复或拷贝。三是档案网站的作用不能只停留在档案宣传 和馆藏建设上,应向综合服务功能转变。
档案数字化建设顺应了社会发展趋 势,为档案管理作注入了生机和活力,为人们更好利用档案提供了新的途径。档案安全管理工作是保障档案数字化建设顺利开展的一项重要工作。随着信息技术的不断发展,档案安全管理的措施也 会日臻完善。