郝志桃
摘 要:加强档案信息化安全保障,有效防范安全风险是摆在广大档案工作者面前必须要面对和解决的问题。本文分析了档案信息化安全管理内涵、目标及范围的基础上,简要阐述了信息化安全管理的必要性,并针对档案信息化管理面临的安全风险,提出了解决对策,对提升档案信息化管理安全具有积极的现实参考价值。
关键词:档案信息化;档案安全;保密
随着信息化时代的来临,电子办公系统的应用,电子档案数量和规模呈现出快速增长态势,一方面,极大地提升了档案管理工作的效率,使档案管理的自动化、信息化水平不断提升;另一方面,也使得档案管理部门在接收、管理、利用电子档案过程中面临着诸多的安全问题。加强档案信息化安全保障,有效防范安全风险是摆在广大档案工作者面前必须要面对和解决的问题。
1 档案信息化安全管理的内涵、目标及范围
1.1 档案信息化安全管理内涵
信息化技术的快速发展给档案管理工作带来了深刻变化,也有效解决了传统档案管理模式中的诸多问题,使档案收集、整理、归档及利用效率显著提升,更好的发挥档案利用价值。信息化在给档案管理带来便利的同时,也使得传统档案管理面临着诸多的隐患,尤其是档案信息的安全。大数据、云计算以及信息网络技术的应用,电子档案数量呈现出大幅增长态势,使得电子档案信息数据比传统纸质档案更容易受到网络攻击或者信息数据的泄露、丢失等。因此迫切需要加强档案信息化安全管理工作,将档案信息化安全管理工作落实到规范档案管理、档案服务以及规避信息网络背景下档案管理风险,提升档案信息资源安全性。
1.2 档案信息化安全管理目标
在档案信息化安全管理工作中,需要不断完善档案信息化工作流程、完善现有的档案管理、利用制度,加强档案工作者安全意识和安全技能教育、培训,加大档案软件、硬件建设及投入力度,为档案信息化,尤其档案信息化安全管理奠定提供良好的外部保障。要以档案信息化安全管理内涵为基础,对档案信息化工作流程、管理及利用制度不断完善,并结合信息技术的发展,不断提升档案安全防护条件和水平,从影响档案安全的内、外部因素着手,消除档案信息化安全隐患。
1.3 档案信息化安全管理范围
所有有关通信和信息传输过程中的各种安全需求均可归纳为保密性、真实性和完整性需求。为满足这三种需求,则需要为电子档案管理设计出科学、完整的安全管理应用系统。
随着办公自动化系统的应用,电子文件档案管理已经实现了计算机应用的全过程,并且,在互联网、物联网技术的支持下,已经实现了电子档案文件数据的自动归档和数据资源的信息共享,实现了电子档案的信息公开。但,在此过程中,档案信息化管理的每个步骤中容易因安全漏洞的存在而容易受到黑客攻击,导致档案信息被秘密窃取、改写甚至是删除的严重后果,这也在一定程度上影响了档案信息化公开的推广。因此,档案信息化安全管理包括了档案管理的全过程,需要广大档案工作者从电子档案的收集、归档、整理及利用的每一个环节,把档案信息管理安全贯彻其中。
2 档案信息化安全管理必要性分析
档案信息化管理是指利用信息技术生成、管理、开发利用档案的过程,档案信息化管理的目的是实现档案信息的社会化服务。档案信息化安全管理工作是一项基础性工作,做好档案信息化安全管理对保障档案管理安全、降低档案失泄密发生、提升档案利用价值等方面发挥着积极作用。
2.1 防止档案信息泄密
21世纪是信息网络世纪,世界范围内的竞争日趋激烈,既有传统意义上的安全问题,也有诸多非传统意义上的安全问题,信息资源已经成为世界各国竞争领域的异常激烈的战略性资源之一。为了抢占信息资源制高点,商业竞争对手、敌对势力等通过各种手段和途径,获取各种电子信息资源,这也包括档案信息资源。因此,加强档案信息资源的安全管理,为档案信息资源构建起坚不可摧的安全“防火墙”,才能适应新形势下档案安全领域面临的新问题新挑战,才能有效应对新形势下档案管理领域的安全挑战。
2.2 预防档案信息损失
传统的档案安全管理中,自然灾害、人为疏忽等是构成档案安全隐患的重要因素,甚至一些灾害会给档案信息资源带来毁灭性的破坏。信息化时代的到来,档案信息资源的数字化,电子档案的存储媒介,如光盘、硬盘、磁性材料等,因易氧化、易消磁、退磁等因素的影响,使得电子档案面临着传统档案不曾遇到的安全问题。因此,高度重視信息时代电子档案安全管理,做好电子档案的安全防范措施,有效预防因档案介质的损坏而导致的信息损失,保障档案信息安全。
2.3 提升档案利用价值
在社会主义法治社会的建设过程中,政府信息公开,做好信息利用是建设法治政府,提升信息资源利用价值的重要举措,这也使得档案信息管理进入了新阶段。随着经济社会的发展,社会各界对于档案信息利用服务的需求越来越多,做好档案信息安全是发挥档案利用价值的必要保障。只有通过严格审核、鉴定和把关,才能避免重要涉密或者敏感档案信息被公之于众。因此,要积极做好信息化时代背景下档案信息的安全管理,建立相应的档案开放鉴定制度,严把档案信息审批,有效协调档案信息资源服务与档案信息安全之间的矛盾,才能有效发挥档案利用价值,推进公共档案信息资源的有序开放,满足社会各个领域日益增长的档案信息需求。
3 档案信息化管理面临的安全风险
随着信息技术在档案管理中的应用,档案信息化、网络化和数字化水平不断提升,也使得档案信息化管理面临着诸多的安全风险。主要表现在:
3.1 物理安全风险
档案信息化管理离不开一些重要的信息化设备及软件支撑和宝行,因此,档案信息化管理在物理安全方面也存在诸多的风险隐患。布置网络系统的弱电工程,其耐压值很低,水灾、火灾以及地震等灾害因素的发生,会导致设备运行暂停;支撑设备运行的电源故障;档案工作人员的操作失误或操作错误;档案信息化管理设备被盗、被毁;电磁干扰;网络设备线路截获,以及计算机多冗余设计;档案信息化管理计算机库房环境及报警系统是否健全等等。
3.2 网络安全风险
随着信息网络技术的发展,及其在档案信息化管理中的应用,档案管理的网络化、信息化水平不断提升,网络应用的规模和覆盖的范围不断扩大,在内外部网络通信时,机器的安全会受到网络领域的威胁,例如,病毒的侵袭会阻塞网络通信设备,造成系统数据和文件信息系统被破坏。重要的档案信息若未及时进行双备份处理常常造成难以弥补的损失。现实中,常将档案专用服务器与互联网隔离,以防止内部档案信息的外泄,以及外部病毒的入侵。
3.3 系统安全风险
所谓系统安全,是指整个网络操作系统与网络硬件平台是否可靠且值得信任。目前,档案信息化管理所应用到的大多是Microsoft(微软)的Windows(视窗)系统,或者其他商用的NUIX操作系统,这些操作系统有其Back-Door或Bug。因此,档案管理部门在选择应用这些网络操作系统进行档案管理时,首先要选择正版的操作软件,并及时对操作系统进行安全配置和升级,并严格做好操作系统管理权限设置,防止不法人员登录,任意修改档案管理数据。
3.4 管理安全风险
档案信息化管理离不开严密的档案安全管理制度,权责不明,以及出台的档案信息化安全管理制度不具有可操作性,以及信息化安全管理制度不健全等,都会容易导致后期档案信息化管理过程中发生安全风险。一旦当档案信息化管理网络受到攻击或者安全威胁时,由于相关的应急管理机制未建立,或者存在滞后性,导致对档案信息化管理不能实时的安全检测、监控、报告和预警,此外,由于缺少网络可靠性及可审查性,一旦遭受到黑客攻击时,常常无法提供攻击追踪线索及破案依据。
4 加强档案信息化安全管理对策
信息技术在档案信息化管理中得到了广泛、深入的应用,极大地提升了档案工作效率,也给档案信息化管理提出了新的要求,使得档案信息化安全保护面临着更多的非传统安全挑战,需要紧跟时代发展步伐,与时俱进,采取有效措施加强档案信息化安全管理,为档案信息化管理提供安全保障。
4.1 加强网络安全维護
计算机网络信息技术应用到档案管理中,确保网络安全应以预防为主,注重档案网络保密安全工作。一方面,要制定符合单位或部门实际的机房档案管理制度,计算机网络使用权限分配以及口令管理制度,网络日志登记制度等,以规范的制度保障档案信息化规范管理和使用;另一方面,要加强档案信息化管理的安全监督检查,进一步明确部门及人员的职责,将常规检查与奖惩有机结合,严禁在档案管理系统上安装非法软件,要将局域网与互联网进行隔离,防止因外部非安全因素通过网络入侵到档案信息化管理系统中。此外,要定期进行网络系统的安全升级。如,采用身份认证、口令加密以及访问权限等访问控制设置,加强档案信息化管理的网络安全管理。
4.2 提升信息技术水平
加强信息安全技术研究,不断提升档案信息化安全管理技术水平。结合新时期档案管理的工作实际,重点做好档案信息化防灾减灾技术策略、数字档案信息安全技术保障,以及受损档案信息的抢救修复技术方法研究,长期、完整地保存电子档案信息的技术、方法;突发事件应对措施的技术研究和公关。此外,要结合档案管理部门或行业实际,研究制定档案信息化安全科研规划,从宏观上制定档案安全信息技术研究,采取有效措施,积极推进档案信息化管理安全新技术、新设备以及新方法的应用,不断提升档案信息化安全管理的技术水平。例如,采用数据加密技术,做好网络档案传输信息数据的加密,防止档案信息传输过程中被非法用户截获或盗用。
4.3 健全安全管理制度
没有规矩不成方圆。标准规范是档案信息化安全管理体系的重要组成部分,也是档案信息化管理安全保障体系的基础。结合档案信息化管理实际制定完善的档案管理制度。例如,针对档案信息化管理,制定了档案在线查阅、归档制度,以及档案保密、鉴定、销毁等规章制度;针对档案信息化管理场所,制定相应的机房安全管理制度、档案室防火管理以及库房管理制度。并在这些规章制度的基础上,进一步细化档案工作部门、档案工作人员的岗位职责。此外,在电子档案管理过程中,应制定出可行的电子档案安全操作和管理规范,如成品电子档案管理、档案查询申请权限管理,以及归档授权管理各个人权限管理等一系列安全管理管理制度,为电子档案的信息化管理提供安全可靠的制度保障。
4.4 提升专业人才素能
信息化时代,档案管理工作步入了以数字档案和纸质档案并行管理为主,加强档案信息化管理安全工作离不开一支高素质的专业人才队伍。为此,一方面要加强档案从业人员的安全知识培训,提升档案信息化管理的安全保密意识。另一方面,要通过邀请信息安全领域专家授课或者组织人员赴先进地区学习、考察等,借鉴先进信息化安全管理的经验。此外,要结合岗位实际,招聘具有档案管理专业知识,以及掌握一定信息技术的复合型人才,为档案信息化管理提供一支高素质的复合型人才队伍。
参考文献
[1]蔡旻.浅谈“互联网+”背景下档案信息化的安全管理[J].办公室业务,2018(14):183-184.
[2]沈晓霞.构建档案信息化的的安全管理体系[J].幸福生活指南,2018(6):142.
[3]贾茵.档案信息化的安全管理优化对策探析[J].办公室业务,2017(15):52.
[4]钟巧琴.“互联网+”环境下的档案信息化安全建设[J].城建档案,2018(2):31-32.
[5]董建峰.转变和更新观念,强化档案信息化管理建设[J].信息记录材料,2018(4):151-152.