郑欣欣
摘要:随着信息技术的快速发展,将档案管理带进了一个全新的时期,传统的人工管理模式逐步被信息技术方式所取代,从而大大提高了档案管理的效率。但这种档案信息化管理模式同样也带来了新的挑战,即关于档案信息安全问题,档案在从收集到管理到最后应用的过程中,将会面临着新的信息安全问题。本文主要是对网络时代下提高档案信息安全保障能力进行研究。
关键词:网络时代;档案信息;安全保障
网络技术的迅速发展和我国社会信息化程度的日益提高,使得档案信息的网络查询与网络传输得以实现,这不但为社会提供了广泛的档案信息服务,而且还给严峻的档案信息安全问题提出了新的挑战。怎样解决在网络环境下的档案信息安全問题成为各机关单位档案部迫切需要研究的问题。
一、分析在网络时代档案信息主要面临的安全问题
(一)采集数据方面的安全问题
在建设档案信息化的过程中,其中档案数据的来源主要有通过两方面,一是电子档案的收集,二是纸质档案的数字化。就电子档案收集而言,随着自动化办公技术的广泛运用,大量的数据信息通过电子化方式存储在信息系统中,使收集档案数据的范围逐渐扩大。当收集某些有情报价值与凭证价值的档案数据信息时,必须要实时进行在线存档,而在档案数据收集中这些信息系统中的大数据是唯一样本集,一旦丢失,就会导致档案数据信息不健全。例如,某些测量流量、风力等实时对物理信号进行控制的装置,其收集的数据信息是惟一的,若是信息丢失,就是永久的。就纸质档案数字化而言,制度规范、操作程序规范都与档案信息安全息息相关,数字化服务对于提供单位的信誉和资质是否良好,档案扫描图像和原件是否一致,档案在数字化环节中是否严格按照移交手续等,都会直接影响到档案信息与数据的有效性、完整性和真实性。而且纸质档案数字化环节与结果的安全,同样也是体现档案数据收集安全性一个重要方面[1]。
(二)关于档案系统安全方面的人问题
随着信息技术的快速发展,档案管理信息系统从传统的单机版本发展到今天的能够面向综合服务的数据平台,而且其系统功能也日益丰富,全部的档案管理操作都能在系统中进行,因此,档案系统的安全性对档案信息数据的安全有着重要的影响。首先,数据信息支持平台的安全。某些档案数据平台是通过云服务商提供相关服务的,并且其最基础的安全要求是可以进行风险控制与实时监管,避免黑客、病毒等外来威胁对档案数据的破坏,与此同时还应解决关于数据库兼容性问题,保证基础设施具有可扩展性,从而能够可持续访问数据平台。第二,关于数据计算环境的安全性。结构化数据信息作为传统档案系统的处理方法,但随着信息时代的到来,非结构化大数据所占的比重越来越大,因此,档案系统必须要对数据进行具体的分类,并提供多种形式的档案安全解决措施,按照不同的用户群提供不同形式的呈现界面以及操作工具,从而保证数据的计算操作与分析能够在合理的权限之内[2]。
(三)档案使用安全方面的问题
由于档案管理的主要目标是为了便于人们使用,但档案在使用阶段也会面临着档案信息数据开放权限方面的问题。首先,关于访问权限设置的有关问题。虽然许多信息数据存储在档案系统的数据库中,但这些数据不一定为所有人所使用,而且不同开放级别的信息必须通过有关的权限设置来分类进行存储,从而保证不同角色的群体只能访问自己相关业务范围内的数据信息内容。例如,技术人员只能获取系统管理方面的有关数据,而档案管理人员可以访问自己相关业务范围之内的数据,普通的使用者只能看到向他们开放的一些数据信息。第二,关于使用环境的安全。随着大数据时代的到来,在档案系统中的数据信息日益丰富,档案使用人员有时不需要直接查询档案就能得到一些正确的结论,主要是可以通过对有关数据信息的分析对比,从而得到比较合理的结论。例如,可以根据消费记录信息来推断人们的购物喜好,还可以通过行车轨迹方面的信息推断人们的职业等,而且档案信息数据利用的目的也与档案信息安全性具有密切联系[3]。
二、信息时代电子档案信息安全保障策略
(一)加大安全保障体制建设的力度
为保证档案信息的安全性,就必须要建立动态安全防御体系,因为档案信息的安全保障涉及整个社会、多学科以及多领域。首先,应成立健全的档案信息安全法律和法规,运用法律手段加强档案信息安全的监管,为监管机构提供必要的监督指导。其次,应规范档案数据信息安全的工作要求,规范档案管理者的行为标准,确定电子档案管理以及纸质档案数字化管理等工作的具体内容,从而降低档案信息安全出现风险的机率。第三,要加强统一管理,档案部门要以宏观层面做好关于档案数据信息安全工作,加强各部门档案管理业务相关的指导与培训力度。
(二)对档案数据信息活动实施监管
风险防范的基本要求是要实行安全管理和检测,同样也是对档案信息安全管理一种全过程的管理模式,它所涉及档案生命周期中的各个时期,从“收集、管理、存储、使用”等各个阶段实施统筹规划。并对数据、人员和平台三个层面实行管理,是档案信息化建设的重点内容。因此,档案部门或档案馆要将档案信息数据作为重要资产,设计出一套以数据流带动资金流、技术流、物流、人流等各方面关于资源风险的监管系统,从而保障档案信息安全管理的高效、可控、可视、精确。
(三)加大宣传教育力度,开展专业的管理培训
档案工作人员作为保障档案信息安全体系的主要构成部分,对档案员进行档案信息安全培训是十分必要,而且对档案信息安全具有举足轻重的作用。第一、要加大宣传教育力度,使档案工作者树立其“安全无小事”的理念,有效避免各类泄密事件的发生。第二、是强化培训,提升档案管理人员的专业素质,并且培训的基本内容应涵盖安全技术、安全策略、安全管理、安全意识等领域。另外,档案管理人员要熟悉并掌握一定的网络信息安全技术,清楚知道自己所管理的档案数据信息,了解怎样对数字化档案信息进行安全管理[4]。
(四)培养专业的信息安全管理人才
为确保在网络环境背景下的档案数据信息的安全性,机关档案部必须要加大经费的投入,迅速制定关于档案数据信息安全人才培训计划,并对档案工作者特别是计算机网络安全系统技术的有关操作人员开展教育培训,组织其学习关于档案数据信息安全的信息保密常识、专业知识以及预防信息泄密方法等。另外,在高等学校教育中应增加关于档案信息安全技术及信息安全等课程,并将现代网络技术、信息安全理论、计算机技术、信息安全技术等内容纳入到档案管理人员的在职培训中,从而培养更多符合网络信息时代需求的专业档案管理人才。
结束语:
综上所述,随着网络信息技术的不断发展,使档案信息逐渐实现了网络化和数字化。但随着档案网站数量的增多,档案信息资源所面临的风险也越来越大。为此,必须要采取多种措施,努力减少网络时代下档案信息中不安全的因素,最大程度上确保档案信息资源的安全,从而为社会以及档案使用者提供更好的服务。
参考文献:
[1]洪涛.试论信息时代的档案信息安全保障[J].卷宗,2017(3):29-30.
[2]张利萍.试论信息时代的档案信息安全保障[J].科技创新导报,2017(28):198+200..
[3]魏峰.网络环境下的档案信息安全研究[J].城建档案,2018(8):287-287
[4]高伟丽,张静.网络环境下档案信息安全的研究[J].天津科技,2018,45(11):81-83.
作者单位:内蒙古兴安盟突泉县六户镇人民政府综合行政执法局