王宝霞
摘要:档案管理的信息化,使得现代档案管理方式具有传统档案管理无法比拟的优势,但是信息安全问题也显露出来,档案部门应加强对档案管理人员素质培训及安全教育,采取有效的技术措施,建立一整套科学、合理、严密的管理制度,对每份电子档案的生命周期实行“全过程管理”。
关键词:档案管理;信息化;安全问题
中图分类号:G273.3文献标志码:A 文章编号:1002—2589(2009)14—0137—02
随着以计算机技术和互联网为主要内容的现代信息技术的发展,现代信息技术已经成为实现科学开发档案信息资源的关键条件。档案管理的信息化,使得现代档案管理方式具有传统档案管理无法比拟的优势,但是信息安全问题也显露出来,本文在此试做阐述,以供研究和探讨。
一、档案信息化管理中安全问题的主要表现
档案的信息化管理指的是利用计算机和网络等信息技术平台实现对电子档案的自动化、智能化的管理和利用、传输的过程。与传统管理模式相比,档案的信息化管理模式具有检索快速精确、采集归档和利用方便、远距离的异地传输快速便捷、利于资源共享等优势。档案信息化管理具有快捷、优质、高效的特点,但存在的一些安全问题也凸显出来,主要表现在以下方面。
(一)电子档案管理中的人员和制度疏漏
在实际工作中,一些人因缺乏计算机及网络安全知识和安全意识,责任心不强,操作不规范,数据备份不及时,更有甚者,一些人受利益驱动利用职权以合法的身份进入网络系统,进行档案信息的添加、删除、修改等违规操作,破坏信息的完整性。这些人为的因素对信息系统安全造成很大隐患。
(二)电子档案传输中的信息安全问题
电子档案在传输过程中,由于互联网的公众开放性,数据容易被他人窃取、修改甚至伪造,对于一些高度机密的档案,这无疑构成了较大的威胁。[1]
(三)电子档案的真实性、合法性问题
纸质档案上的单位盖章和领导签字,具有法律效力,其真实性、合法性比较容易鉴别,而电子档案由于其易于复制、修改的特点,其真实性、合法性的鉴别则受一定条件的制约。
(四)电子档案长期保存中的信息安全问题。
电子档案的长期保存受多种条件制约,包括载体寿命、电子计算机软硬件的生存周期和载体所载档案与电子计算机软硬件平台的一致性。这些因素处置不当,可能会造成档案信息的损害和丢失。
(五)计算机病毒对档案信息的危害问题
电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能会受到恶意攻击,从而对档案信息的安全构成威胁。
二、档案信息化管理中安全问题的解决途径
(一)加强对档案管理人员素质培训及安全教育
在档案信息化管理安全防范中,人的因素是第一位的。档案管理的现代化,对档案管理人员的素质提出了新的要求,档案部门应加强对信息安全意识和安全业务的宣传与教育,不断提高档案管理人员的思想素质、业务素质和职业道德。对现有的在职档案人员进行档案现代化管理和计算机、网络等信息技术方面新知识、新技术的培训和再教育,积极引进复合型人才,为档案信息化管理注入新的活力,提升综合管理能力,应对工作中可能发生的意外事故,及时发现问题和解决问题,维护系统的安全和正常运行,确保档案信息的完整性。[2]
(二)采取有效的技术措施,加强对档案管理各个环节的安全防范
技术措施是最直接的保证档案信息安全的手段,在档案信息化管理中,可以采取以下技术途径确保档案资源的安全。
1.加密技术。通过数据加密对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码(通常称为“密文”),使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。
2.签署技术。电子文件的签署技术一般包括证书式数字签名和手写式数字签名,通过签署技术可以证实该份文件确实出自作者,其内容没有被他人进行任何改动。
3.权限控制。即对访问档案数据库的用户进行身份验证,防止无关人员随意进入。常用的方法是给每个合法用户一个由数字、字母或特定符号组成的“通行证”(password),用户通过输入正确的“通行证”才有权进行访问。可有效防止无关人员进入系统。在此基础上,还应根据访问人身份、保密类档案的秘密等级,确定对保密类档案访问的权限控制。
4.监控技术。通过监控技术可以在档案馆的网络和外界网络之间设置障碍,即防火墙,对数据系统的进、出两个方向的通信进行监控、甄别,阻止对档案信息资源的非法访问,也可以阻止含机密内容的档案信息从数据库非法输出,使数据库的信息和结构不受侵犯。
5.防写措施。通过防写措施可以使用户只能从计算机上读取信息,而不能对其做任何修改。在计算机外存储器中,只读光盘(CD—ROM)只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘(WORM)可供使用者一次写入多次读出.可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子档案内容,保持其原始性和真实性。
此外,要充分保证电子档案的信息安全,还应继续加强各类安全技术的发展,注重做好对数据系统的备份工作,提高对计算机病毒的防范能力,防止对系统的攻击或对信息的恶意修改。[3]
(三)建立科学、合理、严密的安全管理制度保证档案资源的安全
电子文件的形成、处理、收集、积累、整理、归档、保管和利用等各个环节,都有信息更改、丢失的可能性,而这种更改、丢失并不像纸质档案那么容易发现。因此,档案工作部门应建立一整套科学、合理、严密的管理制度,对每份电子档案的生命周期实行“全过程管理”,从每一个环节解决信息失真的隐患。
1.明确电子文件的制作过程的责任,制作人员应该对其制作的文件负全责,机关部门应设专人统一管理,需要参考与利用时,可以允许用只读形式调阅,以防由于误操作、有意删改等原因造成文件信息的改变。
2.及时对电子文件进行积累,以防在松散状态下发生信息损失和变动。机关办公活动中形成的公文性电子文件一经签发就不得进行随意修改,确需更改的,要经过必要的批准手续,收集积累过程中的一切变更都应记录在案,对收集积累起来的电子文件要有备份。
3.建立和执行科学的归档制度。归档时应对电子文件进行全面、认真地检查,确保电子文件的齐全完整,真实可靠,无病毒和读出的准确性等。
4.建立和执行严格的保管制度。归档电子文件应使用只读光盘(CD—ROM)或一次写入式光盘(WORM)作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。对电子文件要定期进行安全性、有效性检查。发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。
5.加强对电子档案利用活动的管理。根据国家档案局《电子公文归档管理暂行办法》的规定,本单位档案进行分类、整理后,应一式三套,一套封存保管,一套异地保管,一套提供利用。电子档案入库载体不得外借,只能以拷贝的形式提供利用;要注意加强对保密类电子档案的管理,对电子档案的利用者实行权限控制,防止无关人员对系统的非法访问;防止在利用过程中出现泄密和损伤信息等情况发生。
6.建立电子文件管理的记录系统。为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子文件内容的真实性。
7.保证档案信息化的安全仍应加强对纸质档案的管理。不能以电子档案完全取代纸质档案,一些发达国家的现行档案管理模式是既重视加快档案的信息化发展,同时又不放松对纸质载体档案的管理。纸质档案侧重于档案的最基本、最可靠的原始记录与保存功能,而电子档案则主要发挥档案的信息化利用功能。
参考文献:
[1]刘秋萍.档案管理信息化之我见[J].科技信息(学术版),2006,(8).
[2]袁大方.档案管理信息化建设中的若干问题探讨[J].科技创新导报,2008,(5).
[3]陈巍,王爱萍,张小红.档案管理信息化的对策研究[J].黑龙江史志,2008,(9).
(责任编辑/彭巍)