刘 斌
(河南省社会科学界联合会,河南 郑州 450002)
当今信息化时代科学技术迅猛发展,人类社会正在从工业社会向信息社会迈进,信息在社会生活中发挥着巨大的作用,可以说信息资源已成为经济发展的首要资源,信息化建设工作已成为公司重要的基础管理工作之一。随着信息化的发展,传统的档案管理模式已不能适应数字化档案管理的需要,电子档案已在档案管理工作中得到了广泛的应用。所谓电子档案,是指在社会实践活动中形成的、具有保存价值的、由计算机系统处理和存储的机读材料和其他载体形式的记录。电子档案的形成、存储和管理与传统的纸质档案所用技术方法不同,这给档案管理带来了一次革命性的挑战。21世纪是一个科技化高度发展的时代,同时也是一个信息量高度共享的时代,档案信息公开已是一种必然的趋势。在利用计算机在对电子档案进行操作、传输、存贮的过程中,以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题,这就对电子档案信息安全保障工作提出了非常迫切的要求。
首先,应实行文件管理与档案管理统一领导和规划,使二者同步发展;其次,要将文件管理的前期指导与控制纳入档案部门的工作职责,确保从文件的形成归档到查阅利用等各环节都在档案部门的统一监督指导下进行;再次,要制定科学、合理、统一的电子文件归档管理标准;最后,档案部门在接收电子文件时,要对归档电子文件信息内容的原始性、真实性进行鉴定。
由于电子文件可以根据需要在不同的载体上同时存在,也可以互相转换,包括文件的字体、签名、印章等,通过计算机基本的复制、粘贴功能就能达到完全一致,这使得电子文件只能保证真实性而无法确定原始性。尽管如此,我们仍可以利用计算机的更高功能对电子文件和电子资料加以保护。如将文档设为只读模式,或对部分电子文件加密,从而对电子文件进行特定的保护。而且由于计算机系统中信息的相对独立性以及计算机环境本身的特点,对系统中信息的增删、更改变得十分容易,而且修改后可立即形成一份新的文件且看不出任何改动的痕迹。在此情况下,如果未做备份,数据一旦被修改,原来的文档就荡然无存、毫无痕迹。因此,档案室必须将形成的第一手电子文件和电子资料及时备份存档,确保今后的利用准确。
首先要进行使用权限的审核。应对各类人员设置利用级别,进行利用权限的认定,并依此向利用系统注册登录。其次,要做好拷贝的提供与回收管理。应依据使用者的需求,对其利用权限进行确认后,再进行拷贝制作,并应尽量避免把载体上存储的信息全部拷贝,应采取技术手段防止对所提供拷贝的资料再复制。再次,要加强电子档案使用中的安全措施。对电子档案的信息内容,应根据密级层次进行有效管理。系统要对利用的全过程进行有效的跟踪监控,并自动生成相关记录,以作为日后查证的依据。
在电子文件日益发展的今天,培养和造就一批通电子技术、懂档案管理的人员是当务之急,档案部门应重视和加强对档案管理人员的培养。一方面,要多渠道引进专业的技术和管理人员,尽量使用素质高、思想好、责任心强的人员做文书、档案工作。另一方面,要对现有的档案人员进行专业培训,特别是加大对现代科技知识和电子技术的培训。当今档案工作的深入发展,对档案工作人员的专业素质提出了新的更高的要求,档案工作的现代化管理水平的高低,不仅取决于工作人员原有的知识水平,更大程度上取决于他们的知识能否得到及时补充及更新。因此,档案管理部门应尽快改变保管型人员过多、结构单一的档案队伍现状,建立一支具有较高素质、结构合理、适应信息时代电子档案管理需要的新型档案工作人员队伍。
档案信息安全系统,如果没有严格的人员控管,纵使利用再复杂的加密技术亦是徒具形式。所以,档案信息操作过程中最有可能发生的安全问题,就是人为泄密。因此,在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失,通过培训教育组织内成员,积极宣导信息安全的重要性,降低泄密发生的概率。同时,严格执行任何人使用档案信息前,必须先确认使用者身份才能进入档案库房的制度。此外,因为任何档案工作部门的成员,或多或少都会接触到不同程度的档案实体,人员异动,包括职位调动、离职、停职及退休等均可能造成信息外流,所以,为避免档案信息意外流出,就必须对人员异动与权限有效期的控管进行管理。任何人员以电脑接触档案信息时,首先要取得区域内电脑的使用权,落实使用者权限的管控。根据不同职位的职权,给予一般使用者、超级使用者或管理者权限。如果以固定的使用者账号命名逻辑登录系统,系统就可以加以初步的辨识;如果有入侵意图,使用不具有管理工作权限的代码,系统就可以立刻排除。严格要求用户选用不会让别人轻易猜到或看到使用的通行密码,强制密码长度及组合复杂度(如强制必须英文、数字混杂),减少被“有心人”猜中的概率;在离开电脑座位时,应启动屏幕保护程式的密码等。
对员工进行信息安全的教育,是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外,应着重于档案信息操作过程的安全概念的教育,包括个人电脑的防毒措施,以及资料备份的观念;应避免在档案信息公开的过程中,无意间夹带电脑病毒送出,形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。现在的电脑病毒防不胜防,因此,还应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光碟或磁盘中,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作制度化。此外,还要制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文进行调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。
档案部门能够提供的公开档案信息,主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全,档案信息以电子邮件方式发出前,应用防毒软件、电子邮件扫描软件进行杀毒;在以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发生的攻击事件。
目前的档案全文是以影像为主,影像扫描的过程,可能会遇到人为安全问题或者资料输入大致相同的问题。因此,对提取原卷的过程应加以重视,扫描前与扫描后务必保持原件的数量一致,并确保原件未受到破坏、恶意删改及盗用。
为了防止档案信息被非法窃取,确保档案部门所公开的档案信息具有唯一性及公信力,在文件储存时必须先将文件加密,同时配合完善的存取控制,避免权限不足的人员取得资料。然而,储存加密技术再完善也无法避免系统人员的操作失误,为了避免操作上的人为疏失,引起纠纷,在整套的电子档案操作过程中必须建立完整的系统档,以便日后追踪及调查,包括操作系统的人、事、时、地、物,这样才能称得上安全的电子档案操作[1]。此外,还要制定相关的法律法规或制度,作为责任归属的依据。
设备安全是保证档案信息安全的基本要件,相关设备一般都应存放于带有适当的门禁系统的电脑机房内,以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有根据实际情况需要进入的人员,必须经过批准,取得同意后才能进入。以人为方式控制电子档案贮存场所的进入人数,一旦发现档案信息有泄露的情形时,即可容易追查可能的外泄人员。同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。
电子档案管理工作就是要推动档案信息化建设,把收集的档案数字化。在当代信息化迅速发展的今天,在加强电子档案管理工作时,要根据电子档案自身的特点,不仅要注重硬件建设,充分利用计算机技术和网络技术,更要注重软件建设,建立健全电子文件及电子资料管理制度,提高电子文件制作及电子档案管理人员的素质,不断加强各个环节的沟通、管理。只有这样,才能顺应时代的发展,准确、快速地向社会提供可靠的信息资源,最终做到既能节约开发资源,又能提升信息时代电子档案管理的层次和工作效率。
[1]何欢欢.政府信息公开与档案开放——兼论档案开放制度改革[J].档案管理,2009,(4):16—18.