段英华
(河北省地矿局第四地质大队 河北 承德 067000)
浅谈档案管理数字化中的信息安全风险及其控制
段英华
(河北省地矿局第四地质大队 河北 承德 067000)
如今,档案管理已不仅仅是纸质档案的管理,而是电子文件在线生成或将目录录入电脑并进行原文扫描,实行档案数字化管理了,这是人们进入信息时代后的最佳选择。如何更有效地进行档案管理,是人们需要思考的问题,而在将档案数字化后,其安全性必然不如档案库存时的安全性高,那又会存在哪些安全方面的风险呢?笔者在此对档案管理数字化中的信息安全风险及其控制进行阐述。
档案管理;信息;安全;风险;控制
随着信息时代的到来,社会飞速发展带来了各方面的进步,人们在信息时代的生活已经不满足于以往的档案管理方式,急需更新以往那种老旧的、费时费力的档案管理方式。所以电子档案应运而生,在带给人们方便快捷的同时,也为安全敲响了警钟,如何应对信息的安全风险?如何才能更好地实现电子档案的高效管理?笔者在此对档案管理数字化中的信息安全风险及其控制进行阐述。
面对档案数字化存在的问题有人可能会产生疑问,既然有可能不安全,为何还要实现档案管理的数字化呢?这就不得不提出档案管理数字化带给人们的便捷了。对比以前的档案管理方式,不仅需要占用的管理人员多,而且管理效率低,出错率高,管理人员劳动负担重。但是当计算机和互联网的发展应用到生产、生活的各个方面时,我们不禁想到了将档案管理工作也交给计算机和网络。这样不但便于档案的保存和查询,而且提高了管理的效率,降低了档案管理的出错率,还让信息的搜集变得更加容易,更加快速,可以说是构建了信息搜索的“高速公路”。这么多的优点,使我们不得不选择将档案管理数字化,替代传统的人工管理的旧方法。
正如上面所说的,我们将档案进行数字化管理就必须要利用计算机和网络,而网络是存在风险的,进而就是说,我们计算机中的各项档案信息也是存在风险的。这些风险可能是由于网络中的一些不法分子利用我们的档案信息去从事诈骗或者其他犯罪事宜。尤其是一些计算机和网络技术水平超高的黑客,凭借自己的技术将档案中的信息弄到手,或者导致网络瘫痪影响正常工作的进行。比如说可能会因为黑客的入侵导致档案泄密,也可能因网络瘫痪而影响正常工作的进行等。
对于在档案管理过程中出现的信息安全风险,我们必须要进行控制并提出对应的解决对策,这样才能保证档案的安全和我们的工作可以正常地进行。我们可以从以下几个方面来应对。
(一)从档案信息的录入、接收者开始防范
面对着档案信息可能出问题的环节,我们就必须从源头开始控制并预防。对于档案信息的录入者和接收者要进行规范,首先避免档案信息会从他们这里漏出。
1.规范档案信息录入者的行为。我们要制定好明确地规范档案管理者和档案信息录入者的行为指南,让他们了解自己经手的信息是否可以在互联网上公开发布。如果能发布的话,应该遵循什么原则,也就是要规范好档案发布的范围和界限以及保密级别。在规定范围内的档案信息可以在互联网上公开发布,进行调阅。但要注意,档案的保密程度会随着时间的延长而出现变化,所以,我们要根据档案密级的变化而调整档案的保密还是开放,从而使档案能够更好的让人们利用。而有一部分档案的级别是不能公开的,比如涉及个人隐私的、知识版权的都是需要永久保密的。这部分档案绝对不能在网络上发布,所以档案管理人员在进行具体操作的时候,必须既遵守国家的法律规定,又要遵循制定的档案发布规律。这样才能避免档案对象的合法权益受到损害。
2.规范档案接收者的行为。档案接收者是那些对在网上已经发布的档案信息下载或利用的个人或者组织。这些人的行为也必须加以规范,约束他们尊重别人的知识和版权,不非法占有和伪造,不对档案信息进行非法修改,自觉遵守约束行为的这些规范。
(二)采取技术约束
除了依靠接收人的自觉遵守规范以外,还要加强技术方面的强制控制。比如,可以给档案加密码,有以下几种方法:1.数字签名法。让使用人首先在互联网上进行签名,即身份确定,正好证明使用人的信息和身份的真实性,排除入侵者的可能性。2.加防火墙。使外部网络无法轻易攻击档案信息所在的局域网,从而使内部信息不会被窃取或受到破坏。3.给档案信息加上密钥。将档案信息设置成能看到一部分,即一部分明文,剩余部分需要密码才能继续浏览。
(三)必要的政策控制和授权控制不可缺少
保障档案管理数字化中的信息安全,去除风险,只靠技术和单位人员的努力还是远远不够的。还必须要有必要的政策控制。就是需要国家出面,利用一些强制手段,包括政策控制和授权控制。政策控制就是国家法律和国家政策规定,如果对网上的档案信息进行了泄漏,必须承担相应的法律责任,各个组织或个人必须严格遵守。相应的档案管理单位也要制定相应的网络信息安全的制度细则。授权控制就是指为了保证档案信息的安全性,将网上使用的用户权力进行了限制,使不同的用户有不同的浏览权利。例如,可以把用户区分为几个层次,领导层、一般干部层和普通用户层,不同层次拥有不同的使用权,借此规范用户的行为。
总之,档案管理数字化中的信息安全风险是存在的,我们要做的不是害怕风险而不去实施新方法,要正确认识风险,认真分析风险是什么,怎样规避,怎样控制,最终达到对风险了解,并制定出应对的解决对策和控制手段,使得新型的档案的数字化管理更加完善,更加安全。让我们的档案管理事业可以随着社会技术的发展而不断进步,不断改进,更好地为广大用户服务,让档案拥有者不会担心自己的档案信息被泄露。
[1]石毅.数字档案信息安全的前端控制策略研究[J].管理观察.2014.(23).