郑月
(吉林省梨树县救助管理站,吉林 四平 136500)
引言:近些年来我国信息技术突飞猛进,电子信息档案数量也随之呈几何倍数的增长,与此同时档案信息管理效率上也有它大幅的提高。然而,在看到积极面的同时,我们也不能忽略档案信息安全的风险控制,目前我国每年都会发生很多人为因素导致的数据信息遗失的事例,比如操作人员对计算机的应用不当,可能直接完成数以万计的信息资源全部丢失,带来巨大的损失。因此,怎么避免和解决上述问题,进一步完善电子档案信息管理体制,具有深远的现实意义。
电子档案是一种综合性的存储和应用技术文件,它利用数字信息技术来存储、组织以及以电子文件的形式存储相关信息、数据和文件的手段。电子文件是导致电子档案安全问题的重要载体,它们通常以数字形式存储在移动磁盘、磁带、光盘和移动硬盘上,主要依靠计算机来读取和处理数字信息,并以网络通信的形式进行传输和共享。非法分子利用网络虚拟性进行强制拦截和黑客攻击、病毒传播、信息窃取、备份技术,而系统不完善、管理不规范、措施不到位、治理产品不彻底一系列不确定因素都是使得电子档案信息的安全成为严峻问题的主要原因。
在信息化的时代,数据的传输、存储和存取与计算机都有着密不可分的联系,虽然网络安全整体水平一直在不断提高,但在复杂的网络环境中档案资源和各种信息数据很可能被共享,造成档案数据库的严重损失。最著名的案例是美国中情局雇员爱德华斯诺登对外宣布了棱镜计划,这针对档案信息管理的安全风险为世界上的各个国家都敲响了警钟。
电子档案为信息的存储提供了便利,提高了档案的可携带性,但电子产品的耐久性不是永久的,有一定的磨损率,耐磨指数不乐观,对存储的环境要求相当高,有时一杯水或者一次磕碰敲击就可能带来不可逆转的数据丢失,固有的文件存储框架格式在不断更新计算机技术时,数据库更新不能随着计算机的更新速度而同步进行,这就会导致大量的文件信息乱码甚至丢失。
电子档案的安全管理必须严格按照国家和地方的具体要求进行。档案管理工作人员不作为,管理者素质参差不齐,管理混乱的现状使得电子档案的产生毫无根据,存储归档不明确以及其他管理问题。电子档案是建立在计算机软硬件系统支持的基础上的,但在计算机和信息的稳定性、安全性等方面还存在一些问题,操作系统与档案管理设备的兼容性无法协调,系统的安全性不高,系统本身容易受到攻击和破坏,档案管理系统甚至直接瘫痪。
当前我国电子档案安全管理的规章制度还不健全,在人员配备管理和工作内容以及职责上不十分明确,没有健全的内部管理制度。归档的电子文件在完整性和安全性上还缺乏完善的管理制度。这些情况的出现给管理工作带来了很大的损失。
对管理员外的所有用户进行限制,可以综合使用“数字签名”、“加密技术”、“VPN 虚拟专用网络”、“身份验证”、“防火墙”等技术。通过访问控制确保电子档案信息的操作过程在限定的权限范围内进行采集、制作、归档、读取和使用,有效的提高电子档案信息的安全性。
首先优选高质量和高性能的信息储存载体,提供优良的储存环境,防止电子档案信息受到侵害,确保电子档案信息的安全。另外,电子档案的安全管理系统也需要落实完善,通过对网络中电子档案信息进行加密设计,对档案信息文件的操作过程进行安全控制,确保电子档案信息在产生、采集、存储、传输、利用、销毁等程序中的安全。
设备要在有门禁系统的电脑机房内存放,机房加密码锁。只有持有钥匙的人或者特定身份的用户才能拥有进出的自由。若有实际需要进入的人员,必须经过批准后方可入内,并做好登记、备案。防火墙的配备应用也是电子档案进行信息安全维护的重要技术手段。
备份和恢复电子档案信息是防止信息丢失和恢复损失的重要手段。网络中的漏洞、病毒和非法攻击等不确定性因素对电子档案信息构成了重大威胁。为了保证电子档案信息的安全,重要的档案信息应存储在服务器上,同时也要存储在光盘或硬盘上,保证丢失的档案能够被还原,落实信息安全预案和应急预案,确保档案信息安全。
总的来看,信息技术、数字化和虚拟化技术的迅速发展使信息的收集、处理和分析变得更加容易,档案管理已进入信息化时代,利用电子档案信息已成为主流。然而,与安全相关的问题层出不穷,如信息泄露、电子档案信息丢失等,存在着诸多的安全隐患,严重影响了电子档案的正常使用,给我们的工作和生活带来诸多不便,甚至是巨大的危害。重视加强存储、系统、硬件、软件等方面的管理和安全,不断完善法律法规、队伍建设等方面的整体水平,对于电子档案的健康发展有着重要意义。