电子档案信息公开与档案信息安全

2019-07-24 10:33赵华
智富时代 2019年6期
关键词:信息公开档案信息电子档案

赵华

【摘 要】随着计算机网络技术、数字技术以及多媒体技术在档案管理工作中的不断利用,电子档案信息应运而生。21世纪是一个科技化高度发展的时代,同时也是一个信息量高度共享的时代,档案信息公开已是一种必然的趋势。另一方面,在利用计算机在对电子档案进行操作、传输、存贮的过程中,以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题,这就对电子档案信息安全保障工作提出了非常迫切的要求。

【关键词】电子档案;信息公开;档案信息;安全

一、档案信息安全工作的必要性

档案不同于一般信息,它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密,关系国家安全,包含国家政治、经济、科技、军事、文化等方面的敏感信息,具有较强的保密性和利用限制性。这些信息被非法利用,将威胁到国家安全,损害公众的利益,危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。

二、电子档案信息的特点

(一)电子档案信息的存储和读取需要硬件和软件作为载体

电子档案是由多个电子文件归档而形成的文件集合,而电子文件也可以单独作为一个档案,电子文件通常是由数字设备产生的,产生过程依赖一定的硬件和软件环境。因此电子信息技术的发展受到存储硬件和软件发展水平的制约,每当社会发展到一定程度,数字产品的硬件和软件进行更新换代后,彼此之间的兼容性以及存储类型的转变都会对电子文件的转存、读取造成影响。但是,从另外的层次来讲,硬件和软件的更新也使电子档案信息安全面临新的问题,随着技术的发展,这类问题有望得到解决。

(二)電子档案信息不具直读性

同传统的书本、信件等纸质档案信息不同,电子档案信息具有不能为之人直接阅读的特点,需要借助专业的或者特定的数字设备和相关软件载体才能实现阅读,这也是确保电子档案信息安全的重要途径和手段之一,同时,在电子档案的转储过程中需要注意确保电子文件的长久可读性。

(三)电子档案信息与载体非统一性

电子档案信息和载体相对是分离存在的,与普通的纸质档案文件不同,电子档案信息的载体和信息之间的结合是松散的,也正因为如此,在电子档案信息的转储过程中也易使其信息内容失去原创性、统一性和唯一性,这也是造成电子档案信息安全的重要影响因素。

(四)电子档案信息结构复杂性和信息共享的便利性

电子文件的种类以及表现形式的复杂多样决定了其结构的复杂性,而起结构的复杂性又对其安全维护增加了难度。电子档案信息的关键在于其电子文件的真实性和完整性以及具有长期可读取性。在进行档案归档过程中需要进行人为干扰和采用相关技术手段才能确保信息和数据的同时归档。电子档案具有节省空间,存取便利和信息共享快速等特点,得到了人们广泛的青睐,但是,保证电子档案信息共享与公开过程中信息的安全问题一直阻碍着电子档案信息公开的进展,如何在确保电子档案信息公开过程中,确保档案信息不被更改和非法利用,是我们面临的重大难题。

三、档案信息的安全性设计

(一)人员安全。档案信息安全系统,不论设计如何周密,如果没有严格的人员控管,再复杂的加密技术亦是徒具形式。所以,档案信息操作过程中最有可能发生的安全问题,就是人为泄密。因此在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏忽,通过培训教育组织内成员,积极宣传信息安全的重要性,降低失泄密发生的几率。同时,严格执行任何人使用档案信息前,必须先确认使用者身份才能进入档案库房制度。此外档案工作部门的成员,或多或少都会接触到不同程度的档案实体,因此人员异动,包括职位调动、离职、停职及退休等均可能造成信息外流,为避免档案信息意外流出,就必须对人员异动与权限有效期的控管进行管理。任何人员通过电脑接触档案信息时,首先要取得区域内电脑的使用权,落实使用者权限的管控。根据不同职位的职权,给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑,人工就可以加以初步的辨识,如果有入侵意图,使用不具有管理工作权限的代码,就可以立刻排除。

(二)操作安全。对员工进行信息安全的教育,是确保信息安全的重要措施。除了宣传信息安全的观念外,应着重于档案信息操作过程的安全概念,包括个人电脑的防毒措施,以及资料备份的观念;避免档案信息公开的过程中,无意间夹带电脑病毒形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,同时也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。现在的电脑病毒防不胜防,因此还应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光碟或磁盘中,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作法制化。此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检查,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的规范。

(三)档案信息内容安全。档案部门能够提供的公开档案信息,主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全,档案信息以电子邮件方式发出前,应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发生的攻击事件。目前的档案全文是以影像为主,影像扫描的过程,可能会遇到人为安全问题或者资料输入大致相同的问题。因此,对提取原卷的过程应加以重视,扫描前与扫描后务必保持原件的数量一致,并确保原件并未受到破坏、恶意删改及盗用。

为了防止档案信息被非法窃取,确保档案部门所公开的档案信息具有唯一性及公信力,文件储存时必须先将文件加密,同时配合完善的存取控制,避免权限不足的人员取得资料。然而,储存加密技术再完善也无法避免系统人员的操作失误,为了避免操作上的人为疏失,引起纠纷,在整套的电子档案操作过程中必须建立完整系统档案,以便日后追踪及调查,包括操作系统的人、事、时、地、物,这样才能称得上安全的电子档案操作。此外,还要制定相关的法律法规,作为责任归属的依据。

(四)信息设备安全环境。设备安全是保证档案信息安全的基本要件,一般都应存放于适当的门禁系统的电脑机房内,以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有实际需要进入的人员,必须经过批准,取得同意后才能进入。以人为方式控制电子档案贮存场所的接触人数,一旦发现档案信息有泄露的情形时,即可追查可能的外泄人员。同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。

【参考文献】

[1]华宁.电子档案信息公开与档案信息的安全[J].现代经济信息,2018(11):75.

[2]杨慧然.浅谈网络电子档案信息安全保障策略[J].办公室业务,2017(18):95.

猜你喜欢
信息公开档案信息电子档案
医院病历档案信息管理及应用探析
关于电力企业档案信息现代化管理及对策的探析
浅谈档案信息利用过程中的知识产权保护问题
档案信息资源开发利用及图书、情报、档案一体化探析
新时期电子档案在档案管理中的应用
中小企业财务管理存在的问题及对策研究