刘庆悦
摘 要:时代的发展促进了档案数据管理的兴起。为推动档案数据管理工作的开展,相关部门应从体制机制、法规标准、技术以及管理等方面采取措施,切实保障档案数据的安全。
关键词:档案数据;档案数据安全;档案安全
一直以来,档案安全都是档案学界关注的焦点,针对档案各层次的安全,学界做过许多研究。在文件层面,张美芳,王良城总结归纳了保障档案安全的要求。首先要控制环境,降低风险;其次要建立平台,采取措施使得档案保持稳定状态;最后对于不稳定环境下的档案,要想办法再平衡稳定,保证其可读、可用、可藏。在信息层面,档案信息安全主要包括档案信息内容安全、档案信息实体安全、档案信息系统安全、档案信息网络安全、档案信息应用安全和档案信息管理安全。宗文萍构建了一个档案信息安全保障体系模型,分别从思想保障、安全策略保障、法制保障、标准保障、技术保障、人才保障等多个方面论述了如何保障档案信息安全。项文新则从宏观和微观两个角度构建了档案信息安全保障体系框架。
随着技术的发展和变化,档案信息安全研究逐渐具化为数字环境下的档案信息安全研究以及档案数据安全研究。针对前者,马仁杰、刘俊玲分析了数字环境下档案信息安全的主要威胁和问题,构建了电子档案信息安全保障体系,并为各类保护对象提出了不同的信息安全保护策略。针对后者,王毅、赵淑梅构建了档案大数据安全战略体系,从宏观管理、中观控制、微观技术三方面讨论了对国有企业大数据的安全管理问题。
总体看来,档案届针对档案数据安全的研究较少,且已有研究也不够全面。随着“存量数据化、增量电子化”战略的展开,档案数据管理将逐步走向档案工作的舞台中央,成为档案管理的主要内容。在计算机技术急速发展,社会环境日益改变,档案数据不断膨胀的今天,如何保障档案数据的安全,将是当前乃至未来很长一段时间内档案领域必须考虑的问题。
1 相关概念界定
要构建档案数据安全保障体系,必须先明确相关概念的范围,了解档案数据安全保障体系的构建目标。
本文中,档案数据的概念为档案数字资源及管理、维护和利用这些资源时产生的相关数据。档案数据安全的概念为档案数据在其生命周期全程不因偶然或恶意原因遭到破坏、更改和泄露。常见的档案数据安全问题包括:数据篡改、数据窃取、数据泄露、数据混乱、密码破解、操作抵赖、系统威胁、设备故障等。
档案数据安全有两部分目标:一方面,要维护档案数据自身的安全;另一方面要维护档案数据所处的赛博空间安全。要实现这一目标不仅需要技术上的支持,更需要从宏观到微观,从体制法规到操作管理成体系的保障。
2 档案数据安全保障的要点
围绕档案数据安全的概念和档案数据安全的目标,相关部门应从体制机制、法规标准、技术和管理等方面系统保障档案数据安全。
2.1 档案数据安全体制机制保障
科学完善的档案数据安全体制机制是档案数据安全工作的高效和可持续发展的基础。档案数据安全体制机制保障主要应从组织建设、协调交流机制建设和培训教育三个方面着手落实。在组织建设方面,应在国家档案局设置专门部门负责总管、控制各级档案部门的档案数据安全风险。在协调交流机制方面,应由相关总管部门牵头,建立各级各类档案部门间的档案数据沟通机制,一方面保证档案数据在上传下达的过程中不被无意或恶意地破坏、更改和泄露;另一方面加强各部门间的档案数据安全协调。在培训教育方面,要定期组织各级档案工作者学习最新的档案数据安全知识和技能,提升安全意识,并交流了解各级档案数据安全状况。
2.2 档案数据安全法规标准保障
档案数据安全法规标准是档案数据安全的执行依据。因此档案数据安全法规标准必须严格树立法治思维,使之有效约束档案数据安全体制机制、落实各级档案数据管理部门的责任、规范档案数据管理业务。
档案数据安全法规标准保障主要包括建立档案数据法律、法规以及制定档案工作中涉及数据安全的标准和操作规范。由于我国档案工作总体仍处于传统管理阶段,档案数据管理工作尚未全面展开,相关法律法规仍不健全。因此在目前阶段,首先应充分调研并展开试点,学习相关领域的先进经验。然后要促进拟定档案数据安全暂行法,明确安全责任和安全操作规范。再次,建立档案数据安全法规体系,以便未来工作得以系统化、条理化展开。最后,在电子档案工作全面展开、相应上位法颁布后,应抓紧跟进落实档案数据安全法律法规,以法治保障檔案数据安全工作的有序和规范。
2.3 档案数据安全技术保障
档案数据安全基础设施需要涉及设备、系统、数据三个层面的安全保障。在设备层面,要保障档案数据载体安全和档案数据保管环境安全,及时更新老化的载体和设备,做好紧急情况的预案和备份。在系统层面,要设计使用安全的操作系统、软件平台、网络架构、传输方,积极倡导使用国产化软件,定期查杀网络病毒,严格进行访问控制。在数据层面,要保障档案数据的加密与解密。使用先进的算法进行加密,要求规范密码的长度和复杂程度。
2.4 档案数据安全管理保障
由于档案数据管理具有较强的技术性,因此档案数据安全管理与档案数据安全技术密切相关。档案数据安全管理必须在了解档案数据安全技术的前提下进行。一方面,档案数据安全管理应制定全面的安全规范,明确安全事故的相关责任,并督促和监督档案数据管理人员切实落实。另一方面,档案数据安全管理应处理好安全和利用的关系,在保障档案数据安全的同时最大化地保障档案数据利用。
参考文献
[1]王毅,赵淑梅.国有企业技术创新与档案大数据管理安全战略研究[J].档案学通讯,2014(02):63-67.
[2]马仁杰,刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2012(03):56-60.
[3]项文新.档案信息安全保障体系框架研究[J].档案学研究,2010(02):68-73.
[4]张美芳,王良城.档案安全保障体系建设研究[J].档案学研究,2010(01):62-65.
[5]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯,2006(01):51-54.
[6]宗文萍,郭莉珠.论信息时代的档案信息安全保障[J].档案学通讯,2004(06):60-64.
[7]百度百科.数据安全[EB/OL].[2019-9-20.https://baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8/3204964?fr=Aladdin