浅谈网络环境下档案信息化安全问题及工作策略

2020-07-04 12:37陈然然
兰台内外 2020年13期
关键词:工作策略档案信息化安全问题

陈然然

摘 要:21世纪,借助网络和信息技术不断发展,档案信息化基础设施建设不断加强,档案信息化标准规范体系不断健全,档案信息服务能力大幅提升,进一步拓展了档案资源利用形式,提升了档案信息化管理效率,推动档案工作稳步向前发展,然而,档案信息化是一把双刃剑,在网络环境下,存在一定的风险。文章分析档案信息化存在的安全问题及原因,并提出几点工作策略。

关键词:网络环境;档案信息化;安全问题;工作策略

长期以来,档案管理工作一直沿用纸张来记录各种信息,纸张记录的档案容易由于年代久远造成遗失、不全,或由于环境的温度、湿度及虫霉菌等因素造成腐烂、损坏。为保护好纸质档案,一般是将其保存在档案馆(室),减少人员的接触和使用,这就大大降低了档案的利用率,失去了档案资料作为原始资料和历史信息记录,为科学研究和决策提供参考的意义。

随着信息科技、互联网、大数据、5G、物联网、云计算等技术的迅速发展,档案信息资料已不再局限于传统的纸质、声像、实物等类型,出现了较多的图片、视频等数字化类型。档案信息化已成为档案管理工作的一种发展趋势,为档案管理工作带来极大的便利。档案信息化在应对诸多特殊环境时,也显示出了较强的便捷性、可操作性等优势。2020年2月中旬以来,受新冠肺炎疫情影响,国家档案局创新工作方式方法,利用档案信息化载体,整合档案信息化资源,通过网络视频会议开展了对太平人寿保险公司数字档案室建设试点及四川九州电器集团有限责任公司电子文件归档和电子档案管理试点工作的指导验收,确保档案信息工作在疫情期间不间断、不打烊,使以上企业的试点成果在疫情期间迅速及时地投入使用,满足了企业员工在远程办公中利用档案和文件材料归档的迫切需求。信息化的档案便于保存、传输,便于快速地查询、浏览,提高了档案的利用,更好地發挥档案的作用。但是,在网络环境下档案信息安全存在很大的隐患。电子档案存储更加密集、传播更方便快捷,档案信息资料在使用、传输的过程中,被篡改、删除,或者被窃取、泄露的风险更大,如果受到计算机病毒、黑客攻击,可能会导致系统瘫痪,档案信息资料损毁、丢失,这些都使档案信息安全受到极大的威胁。

一、网络环境下档案信息化安全问题及原因

1.管理制度存在不足

在档案信息化推动档案工作的新形势下,档案工作得益于其高效能的同时,也使信息安全更加复杂,新问题、新风险不断增多,管理工作受到新的挑战。除了必要的技术防护措施,完善的管理制度是信息化安全的重要支撑。尤其在网络环境下,档案信息化的各个环节都存在不同程度的安全风险,信息存储过程中数据泄露的风险,信息传输过程中数据被篡改和删除的风险,信息应用过程中数据被非授权访问的风险等。2018年,国家档案局技术部为了解全国各档案局网站建设现况,对全国48个副省级市以上档案局网站进行调查评估。采用网络爬虫自动抓取和人工网页浏览的双重采集方法,重点对网站是否存在SQL注入攻击以及跨站脚本攻击风险、网站对公众信息隐私保护安全性说明等进行评估,经评估21个网站未达到安全指标平均值。面对各种挑战,进一步健全和完善包括信息化档案归档、档案管理、档案利用、检查指导、安全应急等方面的制度,成为妥善应对和有效解决档案信息化所面临问题的当务之急,如果在制度上不完善,不做好管控,同时,安全事故问责制度缺乏,对信息化工作各环节难以起到有效地监督,信息化安全就会存在很大的风险。

2.档案管理人员安全意识薄弱,素质不能满足信息化需求

部分档案管理人员对档案信息的重要性认识不足,档案安全意识不强、档案管理人员缺乏专业知识、业务素质不高,对各种风险的防范意识不足、责任意识不强、监管责任不到位,导致档案安全事故时有发生。对档案信息安全问题心存侥幸,麻痹大意,管理松懈,疏于防范,对档案信息损毁、失泄密风险等的危害了解不够深入,落实档案安全主体责任不彻底,没有按照“谁主管、谁负责,谁实施、谁担责”的原则,切实履行好档案安全、风险防控和保障工作要求。部分档案管理人员没有按照信息环境和信息化设备的操作标准及流程保障电子档案的内容管理、正常传输。在工作中没有严格遵循程序,造成档案信息资料丢失、损坏、泄露等问题。比如:多人使用存储档案信息的计算机及硬盘、光盘等设备,档案信息很容易被拷贝、更改,或因不及时保存、操作不严谨等原因而丢失。不设置访问权限、不做好使用登记,出现信息丢失、泄露情况后,难以追踪问责。对于含有个人信息、商业机密、国家利益的信息发布审批不严,导致信息泄露。此外,部分单位对档案安全人才队伍建设工作不够重视,未定期开展档案信息化安全主题教育和培训活动,相关人员档案安全技能和水平未能根据与时俱进得到提高,应对事故防范和处理的能力不能满足工作需要。缺乏钻研精神和干劲,对档案信息化基础理论知识、相关法律知识以及计算机网络管理应用技术不熟悉,导致操作失误而造成数据丢失或删除,造成信息泄露。

面对网络技术的飞速发展与广泛应用,档案管理人员现有的业务能力难以满足档案信息化要求。长期以来,档案管理人员多属兼职工作,投入的时间和精力有限,业务水平不足,往往对资料的收集、整理不及时,保存不规范,技术不到位。而且,档案专业人才普遍年龄偏大,高学历人才少,现代技术人才严重缺乏,无法适应网络环境下档案管理的信息化升级与变化以及对档案安全防控的要求。

3.数字化设备的管理和防护不足

档案信息化是档案事业发展的有机组成部分,是适应经济社会快速进步的基础保障。档案信息化是在数字化环境中,借助计算机、扫描仪、硬盘、光盘、U盘等数字化设备进行的。其中数字化设备使用的各个环节,如果在使用中没有做好管理和必要的防护,缺乏先进的防护技术,都可能成为档案信息的安全隐患。如果计算机硬件软件、存储介质的质量出现问题会对档案信息资料产生不利影响,档案局域网与互联网没有实施物理隔离,也可能出现网络系统遭受恶意攻击的情况发生。 档案信息化是一项系统工程,它贯穿于档案工作的始终,存在于档案工作的各方面、全过程。部分单位对档案信息化工作投入不足,未充足配备满足工作开展需要的信息化系统和设备;没有按照规范建立健全档案信息管理系统安全保护体系,做好档案信息系统设备与其他设备的物理隔离,没有采用光盘、移动硬盘、服务器等不同介质载体,对目录数据、全文数据等进行“三重备份”来确保档案信息安全;未按分类标准对不同的数据载体制定相应的保管方案确保数据载体安全可控。有的档案管理部门未按规定对涉密信息系统、涉密计算机和涉密载体进行严格管理,对涉密档案、重要档案的存储介质进行检验认证操作不规范;对上网档案信息审查不严格,导致“该上的重要档案信息没上网,不该上的无价值档案信息成堆上”,同时也容易造成一些涉密档案信息传输到非涉密网络上。

4.档案信息化缺乏安全突发应急预案

切实发挥好为党管档、为国守史、为民服务的重要作用是各级各类档案管理部门的重要职责,应急管理作为整个档案信息化安全防线的重要一环,只有时刻绷紧应急管理这根弦,防患于未然,才能稳固抓好档案信息化安全工作。应急预案应立足于预防,防患于未然。在出现火灾、水灾等重大安全事故及自然灾害事件时,应急预案能提高应急处理能力,保障档案信息安全,保证突发事件应急处置工作的有效进行,把档案信息损失减小到最小程度。部分档案管理部门安全意识筑的不牢,没有将应急管理和安全思想贯穿于档案信息化建设的各项日常工作和各个环节中,切实引导相关档案管理员将应急管理的内容和责任要求内化于心、外化于形。安全突发应急预案缺乏或者不合理、不可行,或者安全责任不明确、未制定突发事件防范和应急处置机制和应急管理制度和应急预案,安全预防控制不完备,一旦发生档案安全突发事件,则束手无策,后果不堪设想。部分单位虽然制定了应急管理预案,但却将预案“束之高阁、悬在空中”,抱着把预案作为迎接上级档案信息化安全检查“台账凭证”的态度,仅仅把预案作为一种摆设,未把应急预案相关要求落实到实际工作中,未定期开展演练,以此来提高档案管理员和干部职工对预案的运用熟练度,提高应急处置执行能力。

二、档案信息化安全问题的工作策略

1.强化责任落实

重视档案工作,加强档案工作领导,充分认识档案工作的重要性,把档案管理工作纳入目标管理,与其他工作同部署、同考核,同奖罚,档案工作中的人力、物力、财力等实际问题予以切实解决,确保档案工作顺利进行。建立健全完善的档案管理制度,全方位覆盖档案信息化的各环节,不留无章可行的死角;要完善人防、物防、技防措施责任要求,确保档案实体不丢失、不损毁,档案信息不泄露、不扩散;要对档案的收集、整理、鉴定、保存、编研、统计和利用等各项工作都做出要求和规范,具有操作性,形成完整的、科学的制度规范,以制度管理和约束档案工作,在工作中有标准作参照,减少信息丢失、篡改、泄露等行为,保证档案信息安全;要坚守安全底线强化安全防范,落实安全责任、确保实体安全、加强信息安全,筑牢档案安全防线。

2.增强档案管理人员的安全意识,提升综合业务素质

随着档案信息化的加快推进,档案安全风险的增加,档案管理人员仅具备档案专业技术是不够的,增强档案安全防范意识和网络安全技能是对档案管理人员提出的新要求。通过学习《保密法》《档案法》、观看典型案例、开展专题讲座等形式,对档案管理人员进行宣传和教育,增强档案安全保密意识,提高责任感。在业务方面,档案人员的业务能力参差不齐,通过法规学习、模拟演练等形式,做好继续教育、专题培训,持续开展系统的、相关专业技术培训,充分利用集中培训的机会,加强学习研讨和工作交流,真正做到学有所思、学有所获、学有所用,切实提高相关人员档案安全技能和水平,提升事故防范和处理能力。帮助档案人员转变传统的档案管理观念,适应档案信息化要求,培养创新意识,调整工作方式,提高档案信息化能力,全面提升档案人员的业务水平,成为满足新时代档案管理要求的复合型人才。在档案信息化进程中,档案管理人员需要对档案管理系统的操作、应用、创新具备一定的能力,还要在信息化档案管理技术上有所提升,增强信息化安全防范能力。

3.提高网络安全保障能力

数据资源安全是档案管理工作的重中之重,在网络环境下提高数据资源安全性,首先要充分利用先进的科学技术,建立安全完善的档案信息管理系统,有效防御计算机病毒及黑客的恶意攻击。采用计算机密码技术、数字签名技术、身份认证和访问控制技术、传输加密技术、系统安全技术、人工智能技术等高科技信息安全技术,使档案信息的安全得到有效保障。同时,要做好档案数据安全备份,数据备份和系统备份,在线备份和离线备份、一般备份和容灾备份、同质备份和异质备份,在各种灾害或突发情况下,提高安全保障能力,以免对档案造成无可挽救的损失。通过多种技术和手段,多角度、多层面地加强档案信息安全屏障,提高档案信息的安全防范能力。

4.健全安全应急机制

坚持“安全第一,预防为主”,保持对潜在风险的高度警惕,完善安全应急管理制度,制定档案管理突发事件应急预案,进一步加大对档案工作的支持保障力度,设置档案安全和应急管理机构,配备足够的专兼职管理人员,按照《档案工作突发事件应急处置管理办法》制定档案信息化安全应急管理制度和应急预案,抓好防火、防水、防爆、防泄密等自然灾害及其他突发事件的防范和应急处置机制,有效预防、及时处理和解决档案管理工作中的突发事件,提高应对各种险情的应急能力,快速有效救援,减少损失,以最大限度地确保档案资源安全。以預防为主,强化安全管理,建立安全预报机制。当面临突发事件,要把保障档案安全作为重大事故和自然灾害紧急处置的首要任务。

5.加强风险防控和隐患排查

增强风险意识,强化底线思维,明确管理责任,深入开展档案安全风险隐患排查,把信息安全检查作为一项经常性工作来抓,有效解决信息化建设过程中存在的推进力量分散、沟通衔接不畅、决策机制缺乏等问题,做到日日查,周周查,每月有书面报告。坚决落实档案安全工作方针,积极开展档案安全风险防控和治理,建立健全人防、物防、技防三位一体格局,发现问题及时上报,及时研究,有隐患必排除,不忽视,不拖延,做到早发现,早处理,及时全面地排除风险隐患,构筑档案安全防线。将安全意识变成日常工作的具体规章规范,在工作细节中做好对风险的规避。加大经费投入,改造老旧库房,升级老化设备,完善提高人防、物防、技防相结合的安全防范体系,档案局域网与外网实施物理隔离措施,确保档案信息不被非法窃取和泄密等。对于涉及单位运转和公众工作、生活的档案数据信息,要在确保合规、安全、无害的前提下经严格审核后才能对外发布。

三、结语

档案信息化为档案工作带来了前所无有的大发展,但是在网络环境下,档案信息化要居安思危,未雨绸缪,警钟长鸣。加强领导,强化责任意识,完善档案管理制度,档案管理人员要与时俱进,顺应时代的发展和要求,增强安全意识,提升自身综合业务素质,运用高科技信息安全技术,做好备份,提高网络安全保障能力,健全突发应急预案,提高风险应对能力,力求将各种风险置于可控状态,保障档案安全,加快档案信息化建设的步伐。

参考文献:

[1]胡 可.网络环境下档案信息安全问题研究[J].办公室业务,2018

[2]孙云乔,周荣政.浅析档案管理工作未来发展趋势[J]..科学导报,2017

[3]陶水龙. 大数据视野下档案信息化建设的新思考[J]. 档案学研究,2017

[4]王昱翕.档案信息化管理应用实践分析[J]. 科技创新导报, 2019

[5]纪英俊. 档案信息化建设与档案管理的思考[J].才智, 2019

[6]崔 岱.基于“互联网+”视角对档案信息化安全建设策略的探讨[J]. 城建档案,2018

[7]我国档案工作逐步落实"存量数字化、增量电子化"的信息化战略[EB/OL].(2016-12-29)[2020-05-30].http://www.saac.gov.cn/daj/yaow/201612/ecd66e12389746309638cb5bd1201082.shtml

(作者单位:桂林漓江风景名胜区战略发展处)

猜你喜欢
工作策略档案信息化安全问题
“以生为本”理念下的高中班级管理工作研究
提高博物馆宣教工作的策略分析
医院档案信息化管理存在的问题与对策
档案信息化的思考
高校计算机安全防范措施研究
输变电设备运行及安全防范措施
浅谈煤矿瓦斯的安全管理
关于做好高中班主任工作的几点建议
新媒体环境下高校学生管理工作探析
对档案信息化管理的理性思考