张玉颖(哈尔滨日报报业集团有限责任公司)
简析电子档案信息安全
张玉颖
(哈尔滨日报报业集团有限责任公司)
摘要:在科学技术不断高速发展的今天,信息与互联网技术都被广泛的应用于各个行业,并且国家以及社会对信息与网络的依赖程度也在不断的提高,很多单位已经逐渐出现了电子档案。通过电子档案的建立在很大程度上方便了档案的管理与应用,但是新的问题也随之出现——如何才能确保电子档案的信息安全。
关键词:电子档案;信息安全;互联网;各行业
1.1电子档案具有本源性
正常来讲电子档案的信息主要来源是电子档案,电子档案主要是对人类生产生活等各项活动信息的一个最真实的最直接的记录,拥有明显的本源性,这就是电子档案信息与一些非档案信息之间最根本的差别。虽然我国档案管理部门对于电子档案原始性的说法各不相同,但是相关的研究人员却认为,电子档案是具有原始性这一特征的。只不过是电子档案的这一特征在电子档案保存以及使用的过程中会受到多方面的干扰。
1.2电子档案信息具有回溯性
电子档案信息主要是记录以及反映已经发生过的事件及其发生的过程的。所以,对于一种记录历史的电子档案信息来讲,是具有典型的回溯性的,同时电子档案信息的内容见证了社会的发展与进步,是全社会的共同回忆,也是人类遗产中的重要组成。
1.3电子档案信息具有联系性
正常来讲,电子档案都是由文件单体进行累计而成的,并且以多个单体文件组合体的形式进行留存于使用的。所以,电子档案信息具有非常明显的联系性,主要以以下四个主要方面为主: (1)档案信息的来源; (2)档案信息形成的时间; (3)档案信息的内容; (4)档案信息的形式;正是通过这种联系可以帮助人们全方位的了解历史,并且掌握事物发展的规律。
2.1电子档案的真实性
由于电子档案信息在传递与使用的过程中会经过诸多操作,但是在经过这些操作以后电子档案信息是否可以保持最开始的内容,并且需要注意的是要确保电子档案信息没有被进行过任何的改变或是造假。
2.2电子档案信息的完整性
所谓的电子档案信息的完整性主要是指电子档案信息的内容以及原始的一些数据等没有出现缺失的情况,并且一些软件以及硬件的说明都是完整的。也就是说,当电子档案信息在网络中进行传输的时候,是不会受到改动或删除等具有破坏性的操作的。
2.3电子档案信息的保密性
电子档案信息的保密性主要是确保只有合法或是得到授权的用户才能对电子档案信息进行访问,一些没有得到授权的用户不能对电子档案信息进行访问或是通过任何不法手段对内容进行窥视。在工作的过程中我们经常使用的保密方式主要有以下几种: (1)防侦收; (2)防辐射; (3)信息加密; (4)运用物理方式进行保密。
2.4电子档案信息的可用性
所谓电子档案信息的可用性主要是指,在经过授权的一个合理范围内使用电子档案信息,并且确保无论在任何的情况下都不会导致已经被授权的合法用户访问失败。
3.1理论因素
一般来讲,理论都是在不断的实践过程中所总结出来的,并且可以不断的对实践进行指导。在实践的过程中由高效的理论做指导,都会取得非常好的效果。同时在某个领域中,理论的层次也在一定程度上反映出现实中该领域的水平。
3.2自然因素
通常情况下我们所说的自然因素主要有两方面的意义,第一方面为地震或是洪水等自然性灾害,而一旦发生这种自然灾害对于电子档案信息来讲,伤害是非常大的,甚至会对电子档案信息的载体以及运营设备造成不可挽回的损失;第二点是指电子档案信息的载体会出现的自然老化情况,对于电子档案信息的载体来讲,其使用寿命远远没有传统的信息载体纸或者是金石长,一般情况下来讲,光盘的使用寿命仅仅为5年而磁带的使用寿命为10年,寿命最长的磁光盘其使用寿命也仅仅为30年,将这些数据与传统的纸的保存寿命一千年甚至更长相比较,几乎可以被忽略。
3.3环境因素
环境因素也会对电子档案信息的安全造成一定的影响。如果从宏观的方面来讲,在社会的大环境下构建出电子档案信息安全的相关法律条文,让每个公民都遵守,这样可以较好的保护档案信息;如果从微观的角度来看,又可以将环境分为馆内环境以及馆外环境,所谓馆外环境主要是指档案馆所处的地理位置应该具有较好的空气质量,同时要有比较先进的安保措施;而对于馆内环境来讲,则应该控制好室内的温度、湿度等,同时需要注意的是需要做好防止外界的磁场对其的干扰。
3.4技术因素
(1)在电子档案信息管理系统运行的过程中,技术对其起到主要的支撑作用,同时可以确保档案信息在安全的情况下进行迁转,同时可以确保得到授权的合法用户进行合理的访问,并且可以防止没有经过授权的用户以及病毒等的非法入侵。
(2)在电子档案信息长期保存的过程中,技术的变迁,平台的升级,载体的转换,新旧软件的不兼容也会导致信息的缺损。
电子档案的信息安全问题是现阶段我们所面临的主要问题,同时也是目前档案管理部门进行重点研究的问题,在理论以及实践方面都具有非常重要的意义。最近几年,世界各国对信息安全的研究都比较重视,但是对于我国来讲,在电子档案信息安全的管理方面仍然处于起步阶段,并没有形成体系。
参考文献:
[1]项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究[J].档案学通讯,2008,(1) : 56-59.
[2]范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版社,2006: 20-23.
[3]童云.关于电子档案风险防范与控制的思考[J].金陵科技学院学报(社会科学版),2008,22(3) : 101-104.
收稿日期:2014-12-25
中图分类号:U492
文献标识码:C
文章编号:1008-3383(2015)05-0173-01