王晓静
摘 要 档案管理学是一门历史悠久的古老学科。随着世界步入信息化时代,传统的档案管理学也面临着信息技术的冲击和挑战。本文简述了档案管理信息化的内涵,分析了网络环境下档案安全问题,并提出了网络环境下实现档案信息安全的对策。
关键词 档案 管理 信息化
中图分类号:G27 文献标识码:A
1档案管理信息化的内涵
档案信息化,就是在国家档案行政管理部门的统一规划与组织下,在档案管理活动中全面应用现代信息技术,对档案信息资源进行处理、管理和提供利用服务。换言之,档案信息化是指档案管理模式从过去的以档案实体保管为重点向以档案实体这种主要形式向社会提供服务为重点的转变过程。其涵括四个方面的内容;第一,实现档案信息的数字化和网络化;第二,实现档案信息接收、传递、存储和提供利用的一体化;第三、实现档案信息高度共享;第四、必将引发档案管理模式的变革。
2网络环境下档案安全问题形势严峻
2.1网络技术本身的安全隐患
网络本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地。任何中介站点均可以拦截、读取甚至破坏信息。同时,网络与应用技术的发展很快,新的技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是滞后的,这样就导致了网络的脆弱性。目前,我国信息安全技术研究与应用起步很晚,技术防范能力不强,许多系统处于不设防状态中。
2.2电子文件的信息共享,带来了一些不安全因素
以计算机为载体的电子文件档案,不同于以纸质为载体的纸质档案,它可以不受时间、地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发展。同时,也对电子文件带来不安全和泄密因素。如不采取措施,则可使网络的任何终端设备读取在网络上的文件,致使一些保密文件泄密。
2.3组织管理的隐患
据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识,致使网站遭到攻击。而从事信息产业的公司没有精力对网络安全进行人力和物力的投入,很多站点的管理人员都是新手,在操作中出现漏洞,使入侵者获得控制权。
3网络环境下实现档案信息安全的对策
3.1管理方面的对策
加强档案管理人员的安全意识,提高档案人员的网络管理水平。档案信息电子化是信息时代发展的必然趋势,档案管理人员要充分认识网络化中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。档案管理人员要更新知识、技能,努力学习掌握档案现代化管理和计算机、网络等信息技术方面的技术。加快从传统型档案管理人员向现代化档案管理人员转化;同时,档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动档案管理人员的积极性、主动性和创造性,为推进档案信息化建设作贡献。从法律法规和规章制度上保障档案信息的安全。《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》等法律法规,对档案信息安全作了明确规定。各级档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度,比如:电子文件的接收、保管、检索、查询、网络安全等制度,使法律法规具有可操作性,形成计算机管理档案信息的安全保障体系。
3.2技术方面的对策
实体安全防护和防电磁辐射技术。光盘作为目前网络环境下最基本的存储介质,它本身的质量也决定着档案的真实性、可靠性,购买时一定要符合国家档案管理标准的光盘。用来作为电子档案的光盘必须是只读,只能供使用者读出信息而不能追加或擦除信息,这种特性可以有效地防止用户更改电子档案内容,保持电子档案的原始性和真实性。无论是太阳光还是人工光对光盘都有影响,因此存放光盘的柜、架及库房应达到有关标准要求的同时,必须满足避光的要求;与纸质文件一样,光盤的保护也必须防火防盗;磁场对于光盘有干扰作用,必须远离磁场。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。
3.3硬件防护技术
(1)数据备份系统。对电子档案载体进行有效的检测与维护,电子档案载体,极易受到环境的影响,因此,应当定期检测和拷贝,检测每年进行一次,采用等距抽样或随机抽样的方式进行,样品数量应不少于10%为宜;拷贝应每四年一次,要求多重备份,以防数据丢失,并且原载体继续保留的时间不少于四年。对于电子档案的检测和拷贝,必须建立相应的跟踪记录,避免发生人为的误操作。
(2)加密技术。电子档案的特殊性,决定了它的非公开性。采用加密技术可以确保电子档案内容的非公开性,电子档案的加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。收发文通常采用“双密钥码”,网络中的每一个加密通信者拥有一对密钥:一个是公开的加密密钥,一个是严格保密的接密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解秘密钥解密,这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三方很难从截获的密文中解出原文来,这对于传输中的电子档案具有很好的保护效果。
总之,在档案信息化建设过程中,有许多方面需要引起人们重视;在具体实践中,相关领导要给予一定的支持,投入足够人力、物力和财力资源,采取一系列完善措施,严格依据相关要求和规定开展档案信息化建设,促使档案工作水平和服务效率得到提升。
参考文献
[1] 黄夏基.档案信息化建设和档案管理研究[J].山西档案,2012(01).
[2] 董雪梅.浅谈乡镇档案管理信息化建设[J].北京档案,2015(01).