魏金娇
(黑龙江大学信息管理学院 哈尔滨 150080)
数字档案信息安全管理问题与对策研究
魏金娇
(黑龙江大学信息管理学院 哈尔滨 150080)
近年来,随着信息技术发展水平的极大提高,信息技术在发展的同时也推动着档案信息管理模式的不断进步,由传统的纸质档案逐渐演变为数字档案信息,由传统的只可以馆内利用变为在家也可以远程利用数字档案信息。档案信息的管理越来越方便利用,但同时也带来了一系列问题,最为重要的就是数字档案信息的安全管理问题。数字档案信息安全管理包含技术、制度、人为等因素。笔者将分析数字档案信息安全管理问题,并提出相应的安全管理对策。
数字档案信息 安全 管理 对策
随着信息技术的不断发展,信息技术在档案管理领域中的运用,使得我国的纸质档案信息逐步发展为数字档案信息的进程加快,建设数字档案馆已经是档案工作中必不可少的一部分,但在档案信息数字化与网络化带给人们便捷使用的同时,也给档案工作者带来了不少管理方面的问题。由于管理数字档案信息需要信息采集、传递等多个流程,执行这些步骤过程中影响的因素较多,数字档案信息的安全管理问题就变得十分重要。档案信息的安全问题就变得尤为重要,例如系统漏洞、病毒入侵等问题。
近年来,随着信息技术在档案管理领域的使用范围在迅速增大,我国各地建设数字档案馆的节奏也变快,纸质文件数字化的速度也随之加快,同时也产生大量电子文件。虽然档案数字信息的发展为人们的生活和工作都带来了很大程度的便捷,但是相应的数字档案信息的安全问题也变得尤为突出,为了满足档案使用者的切身需求,档案信息安全是重中之重。提高对数字档案信息的安全管理能够最大限度地降低风险的产生。由此可以看出,档案工作人员对数字档案信息的安全问题加大关注度与管理力度是非常必要的。
1.数字档案信息管理者的安全意识不强。当前,随着档案信息化程度的不断加深,数字档案的信息安全问题日益显现出来。然而,部分档案部门的从业者对数字档案的信息安全的重要性和紧迫性普遍认识不足。例如,有的档案部门只是单一地重视档案网站的建设,却对网站的安全问题视而不见;有的档案部门一味地追求计算机的性能,却忘记计算机系统的安全配置问题;还有的档案部门片面地以为计算机或服务器只要配置了杀毒系统就不用再担心安全的问题。据相关的调查显示,由于相关管理者的安全意识不强引起的信息安全问题占了大半的比例,而不是技术领域所引起的。我国档案领域从事管理工作的工作人员对数字档案信息的安全意识并不强,所以普通群众对数字档案信息的安全问题更是一无所知。大部分档案管理工作者几乎完全没有意识到在日常工作中几乎时刻都在使用的数字档案信息存在着巨大的安全隐患,他们没有意识到这些数字档案信息随时存在着消失不见的可能性,既然没有意识到存在的风险就更不可能去对数字档案信息的安全保护问题进行思考与研究。作为档案工作的从业者,他们的安全意识尚存在缺失,又怎么能够对数字档案信息的安全进行合理的管理与保障。这种现状很不利于数字档案信息的安全管理。由此来看,对于数字档案管理人员提高安全意识这一课题已刻不容缓,只有这样才能降低数字档案信息的安全风险。
2.数字档案信息安全的管理技术滞后。随着信息技术的迅猛发展,为了使档案信息安全技术的发展紧跟信息技术发展的脚步,档案信息安全技术在发展的过程中会遇到不断出现的技术层面的专业问题。数字档案信息安全一方面随着档案信息技术的发展得到了缓解,同时在数字档案信息安全技术发展的同时也为数字档案信息管理带来了新的安全难题有待于进一步的解决。从这个角度来看,数字档案信息安全技术是在出现问题之后才进一步发展,也就是说会随时出现新的安全隐患问题威胁着数字档案信息的安全,即风险一直存在,怎样将风险降至最低,怎样将风险降至我们可以接受的程度。即使已经出现了如身份认证、数字水印等新的信息安全技术,但是数字档案信息的安全仍然不能彻底解决。
3.数字档案信息存放的环境落后。因为我国在电子档案信息管理领域的投入相对较少,所以在数字档案信息管理领域的基础设施相对不够完善,不能够对数字档案信息进行科学完善的保存与管理,这样的环境落后就给数字档案信息管理的安全问题留了一个巨大的障碍,对数字档案信息安全管理是百害而无一利的。而且数字档案的保管地点是有严格的要求的,在存放数字档案时需要数字档案信息的管理者在操作时严格遵守库房的八防措施。环境相对较好的单位要为数字档案信息设立专门管理的库房,库房里最好要配备防磁柜等专业保管器材,也要具备必要的数据恢复技术等。
4.数字档案信息安全管理领域的制度不健全。现今我国在数字档案信息安全领域的制度不够健全,所以才会在实际的数字档案信息安全管理中出现许多纰漏。由于数字信息安全管理制度的残缺导致我国的数字档案信息安全管理水平普遍偏低。从实际出发,我国大部分的档案管理部门都制定了相应的数字档案信息管理制度,许多制度都是为了应付检查才制定的,相互抄袭的情况比较多,这样的情况就会造成所制定的制度并不能与实际的数字档案信息安全管理工作相匹配。对实际的数字档案信息安全管理工作起不到任何制约与指导作用,甚至可能造成安全隐患给数字档案信息安全管理工作带来不必要的麻烦。
5.数字档案信息安全管理的程度偏低。虽然数字档案信息安全管理已经开始快速发展,但实际上数字档案信息安全管理的程度还是普遍偏低的。从日常的数字档案信息管理工作中就可以看出来,在工作中的操作流程不够规范,对工作范围与权责划分不够明确,容易在工作中出现严重事故、管理人员工作态度松散,如果出现问题找不到对应责任负责人最后大家都推卸责任。还可能出现管理人员私自使用存储数字档案信息的计算机连接网络,这样容易使计算机被病毒侵入,或者是档案管理人员的不当操作破坏计算机内的安全防护系统导致数字档案信息的安全遭到破坏以至于泄露数字档案信息或者损毁数字档案信息这样的严重后果。
6.数字档案信息安全管理领域缺乏专业型知识人才。我们要对数字档案信息进行安全管理的基础是有本领域的专业型人才。这里所指的专业人才是能够胜任数字档案信息管理工作的专业人士,还要对信息技术熟练的应用。这对现在的档案部门来说很难做到。高学历的档案专业人才大多没有真正进入到具体的档案部门管理档案,而真正在管理档案的管理人员大多是专业素质不那么高的。数字档案信息安全管理则需要很先进的信息技术与专业性极高的档案管理知识。而档案部门很难做到对现有的档案管理者队伍进行系统的、专业的、一对一的档案安全管理指导,尤其是针对数字档案信息安全的管理领域。
1.增强档案从业者的安全管理意识。作为档案管理人员,安全意识的高低直接决定档案的保存安全问题。所以提高档案管理人员的安全意识就变得极其重要,让他们了解数字档案安全管理的重要性。要对从事数字档案信息管理工作所必须具备的保管等专业知识进行培训。从业者尤其是针对数字档案信息管理的管理者进行专业的、系统的培训。主要目的是通过培训增强档案管理工作者的保密意识、安全意识等,让从业者对档案管理有一个清晰的认识。对有密级的信息进行加密保护,对存储环境进行适当清理。做到保存数字档案信息的计算机不联网以免遭到黑客攻击或病毒侵入,如果造成失密、泄密等根据密级程度的不同是要负相应的法律责任,使从业者能够对档案管理工作在提高业务水平的基础上真正做到认真负责地对待。
2.提高数字档案信息安全的管理技术。针对管理技术落后,进行档案信息安全技术培训,使档案信息安全技术紧跟信息技术发展的脚步,不断解决发展中遇到的新安全风险,这是数字档案信息安全的重要环节。制定国家层面的数字档案信息安全机构,要在技术防火墙的基础上建立信息技术层面的数字档案信息的综合防火墙。在防病毒与丢失的基础上利用信息技术构建数字档案信息安全技术平台等。即便我们会在数字档案信息安全管理的过程中不断遇到新的问题需要解决,我们也要迎难而上,为数字档案信息安全管理的发展不断努力。
3.数字档案信息安全管理的一个重要的保障就是硬件设施的建设。可以说,数字档案的信息安全很大程度上是依赖于优质的硬件设施,对于基础硬件设施的建设与完善,我们大体上可以从以下几个方面来谈:首先在档案信息存储设备的选择上一定要选择那些质优的并结合具体的情况来挑选存储介质,在现今条件下,我国大多数的档案馆和档案室依旧沿用光盘刻录技术。其次就是要使已有的数字档案备份系统更加完备。防止各种人为或者不可抗力因素造成数据丢失。备份工作就是为这些意外状况提供了一个可靠的保障。最后要说的是对档案信息传输设备的管理。组成硬件基础设施的主要设备如交换机、集线器、网关等很容易由于老化等自然原因或者外力等人为因素造成安全方面的隐患,之所以要加强对数字档案信息传输设备的管理,就是要做到有备无患,具体方法除了定时检修、及时更新以外,还要设置专职人员进行专门管理。
4.健全制度与法律。数字档案信息安全管理是需要制度与法律作为强大的支撑的,所以要建立和完善数字档案安全管理的规章制度。制定数字档案信息安全管理的相关制度与法律是提高数字档案信息安全管理水平的一个有效方法。要做到数字档案信息安全管理其实是很难的,这其中所需要具备的条件很多、工程量极大。要结合管理工作中遇到的具体问题来制定与实际相符的并且执行性较强的数字档案信息安全管理制度。数字档案信息安全从根本上看主要是人在发挥主要作用,并且我国为了保障数字档案信息安全颁布了两部相关法律。从目前形势来看,数字档案信息管理还存在许多不足之处有待于进一步完善,如数字档案信息安全管理的相关制度与法律还需要进一步补充。还要从数字档案的形成之时起一直到归档保存,这其中在每一个过程都必须严格遵守规范的管理制度,这样才能从源头就开始对数字档案信息进行规范化管理,有利于后期的安全管理。
5.提高数字档案信息安全管理的程度。为了使数字档案信息充分发挥价值,要科学地对数字档案信息进行安全管理,完善组织机构建设,科学领导,做好宏观管理调控,明确档案工作的具体分工与所承担的责任,完善数字档案信息在管理过程中的具体流程规范,细化安全管理制度,在数字档案信息系统运营的过程中,严格执行安全操作控制规范来在实体工作中执行。对管理人员进行上岗之前的培训以及在岗期间的安全制度考核机制,为数字档案信息的安全管理提供一个优质的大环境。
6.加强数字档案信息安全的专业人才队伍建设。由于网络新技术的不断更新,随之带来的是数字档案的信息化水平的不断加强,由此引发的最直接的问题就是信息安全威胁,这就需要更加专业的安全管理人才来保障数字档案的信息安全。我们要着手建立一支高质量、高水平的人才队伍,提高数字档案信息安全的管理水平,在此提出几点建议。我认为岗前培训是一个很重要的环节,只有管理人员熟悉掌握了安全管理的基本流程和技能才可以高效地完成好工作任务。对于这项计划的实施除了资金上要给予支持之外还要制定出详细的计划,有步骤地进行。对于相关的档案信息化建设方面的一些技术网络,数字管理等理论知识都要列入教学培训计划之中,进行详细的指导,还要把对保密方面的知识和怎样防止泄密放在重要的位置上。之后我们要做的就是要把人才的引进提到日程上来,扩充各个分层的人才到档案数字安全的管理队伍中,这又对提高数字档案信息安全管理队伍的整体水平起着至关重要的作用,也是一种保障。
数字档案信息安全管理的一个显著特点就是复杂广泛,是一个很强的持续性的过程。一定要力争渗透到信息运行的每个环节,才能把数字档案信息安全管理做到位。信息随时随地都可能会被泄露,所以说绝对的数字档案信息管理系统安全是不可能的,只能做到相对的安全。数字档案信息安全管理出现的一系列问题,就要求我们必须引起重视,做到管理体系更加完备,把数字档案信息的安全提到日程中来,使档案信息化建设更有深度。
[1]金俊兰.探讨数字档案信息安全管理面临的主要问题及对策[J].湖北师范学院,2012(6).
[2]王冬梅.数字档案信息的安全性管理[J].黑龙江科技信息,2014(4).
[3]罗绍梅.关于数字档案安全的探讨[J].兰台世界,2006(8).
[4]项文新.档案信息安全保障体系框架研究[J].档案学研究,2010(2).
[5]张新刚,李伟.高校数字化档案信息安全的影响因素与对策[J].南阳师范学院学报,2011(7).
[6]张靖唯.数字档案安全管理面临的问题及对策[J].中国地理,2011(2).
[7]彭桂珍.浅析企业数字档案信息安全存在的问题及策略[J].中国会议,2010.
[8]王冬梅.浅谈数字档案信息的安全性管理[J].黑龙江科技信息,2014(4).
[9]刘家真.电子文件管理理论与实践[M].北京:科学出版社,2009.
[10]张丽.数字档案安全应用问题的探讨[J].兰台世界,2010(S2).
[11]刘家真,汤道銮,孙宇华.档案信息化应用系统建设[M].北京:机械工业出版社,2006.
[12]刘国.电子文件档案管理的特点、问题及对策[J].科技信息,2007(4).
[13]张新刚.网络教育环境下的新型安全威胁分析及其防范[J].中国电化教育,2007(11).
[14]戴秀文.关于数字档案信息安全管理的思考[J].内江科技,2015(10).
★作者魏金娇为黑龙江大学档案学专业在读硕士研究生。
10.16565/j.cnki.1006-7744.2017.06.08
G207.7
A
2016-11-29