张媛
摘 要:网络信息化的发展,推动信息化技术在各个领域中的应用,档案的信息化也逐渐形成数字化、网络化的形式。档案信息资源安全保护是信息时代一个十分重要而现实的问题。文章首先对档案实体与信息化安全风险,结合档案实体、数字化信息安全保护技术,提出了档案实体与数字化信息并行安全保护治理的应用。
关键词:档案信息;档案实体;数字化;安全保护
DOI:10.12249/j.issn.1005-4669.2020.25.103
当今社会已进入了信息化时代,丰富的档案信息资源,给人们带来了工作的效益和生活的方便,人们处处离不开档案信息资源。方方面面档案信息资源的利用,处处为社会发挥着重大的作用。
1 档案实体与信息化安全风险的主要表现
1.1 实体安全风险
档案实体安全风险包含了所有可能导致实体档案出现损害、丢失的各类风险,实体档案管理相关的风险包括档案库房环境风险和档案包装风险。档案库房环境风险是指未借出档案在集中保存时的环境风险。库房温湿度控制、火灾与水侵防护、其他灾害防护措施不到位容易引发档案损坏。档案包装风险是指档案装具对内部文件保护的条件风险。档案包装风险一般表现为档案在长期保存过程中出现提前失效的问题,主要涉及文件袋、文件盒、文件柜等包装硬件的风险,例如早年档案管理中使用率较高的牛皮纸文件袋、铁质文件盒通常只具备防潮、阻燃、防虫蚀、防鼠咬中的一类功能,在库房安全环境存在多类风险时,这类档案包装很难对实体档案起到有效的保护作用。
1.2 信息安全风险
档案信息安全风险包含了所有经信息化处理的档案可能出现的损坏、被篡改、被窃取等风险,其中仅与信息化檔案管理相关的风险包括信息传输过程风险和信息存储软硬件的风险。
信息传输过程风险是指档案信息中在数字化网络传输过程中被盗窃、篡改的风险。数字化信息的传输最常用的是有线和无线网络渠道,通常在组织信息化发展过程中都会建设此类信息渠道,当信息化档案在组织内部局域网络(包括有线网络和无线网络)中传输时会受到网络隔离的保护,而信息化技术中的传输协议等也能够有效保证信息传输的完整性。但在遇到通过互联网进行传输的情况时,档案信息数据需要在开放的网络环境中进行传输,此时档案信息仅受网络传输协议、数据加密两类技术的保护,其中数据加密技术直接关系到信息安全保护质量,在数据加密效果不佳时档案信息有可能被他人窃取或篡改,使得信息接收端获取的档案信息不完整、不真实。
信息存储软硬件风险是指数字化档案信息在存储介质中保存时出现丢失、损坏的风险。数字化信息在经过处理后最终会保存在硬件存储介质(主要为计算机硬盘)中,在硬盘损坏时相应数字硬盘可能彻底损坏或部分损坏。
2 档案实体安全保护技术应用
2.1 档案库房环境安全监测与警报技术
库房安全管理是实体档案本地保存期间最重要的安全保护环节,基于现代化的物联网技术、智能家居技术可以提供档案库房安全环境的实时监测、报警等功能,由此可以有效规避人员监控中无法实现24小时无间断监控的问题。根据实体档案和环境构建物联网智能监测系统,该系统也可以与档案信息化管理系统进行融合设计,实现对档案库房的24小时不间断保护以及实施档案库状态信息更新。由此一方面可以保护档案实时监控和提醒,另一方面也可以在档案信息服务系统中及时更新档案库信息,在实体档案出现安全风险时加强对电子档案的保护,避免档案彻底损坏。
2.2 档案包装安全技术
档案包装技术可以针对具体档案类型设计不同类型的包装保护方案。首先,针对最常见的纸质档案,应当采用全密封、无潮湿空气阻燃塑料包装,替代传统牛皮纸包装,针对长期保存档案,可以采用档案裱糊、除酶等处理后再进行常规保护;其次,针对大多数单位中可能使用的胶片、光盘等档案,需要采用防磨损、防化学侵蚀的阻燃塑料或抗腐蚀档案盒进行集中存放。
3 档案实体与数字化信息并行安全防护应用
3.1 入档与借阅同步记录
档案实体与数字化信息本身应当实现互为备份。对此,档案管理和服务部门应当对实体和数字档案采用同步入档和借阅记录管理,以便在某一类风险显化后及时采取同步的应急处理或弥补工作。同步管理需要在制度层面和信息化工作流程层面上进行规范:第一,在制度层面。所有档案信息入档和借阅必须同步记录,即实体档案管理中档案入档和借阅应由现场管理人员同时在信息化管理系统中记录后方可执行后续操作;信息化档案入档过程中,信息管理员应向实体档案管理员发送请求并打印实体备份后再于信息系统中进行存档,信息化档案借阅时的记录也必须在实体档案借阅记录中进行同步记录。第二,在信息化工作流程层面。在档案入档管理中,信息化操作应始终坚持实体为先,即任何操作都要确保在实体层面变动和记录的基础上进行,具体实施中可以在档案库管理员、实体档案管理员的档案信息管理平台账户添加入档和借阅审核权限。
3.2 线上线下档案使用权限同步限制
多数档案管理和服务机构的信息化建设工作与实体档案资源建设是非同步进行的,这种情况下实体和数字档案的使用权限分配不完全匹配。例如部分旧实体档案的权限限制较高,而在档案数字化处理后,数字档案管理员不熟悉这类旧档案的权限要求。针对此类问题,需要对机构内档案数字化处理工作做明确规范:第一,所有的数字档案入档必须明确标识档案密级、可访用户权限层级。这一限制需要在系统软件层面进行设计,在内部信息管理员操作功能界面提供档案密级选择、最低权限用户选择的相应表单。第二,所有数字档案入档前必须由实体档案库管理员进行审核与验证。此时验证工作的重点任务是检查档案信息密级和权限选择是否与实体档案权限一致,确定一致并审核通过后系统再对数字档案进行入库操作。第三,原始档案为数字档案的,需要在打印实体档案后依照数字档案权限对实体档案进行分类同步管理。
3.3 实体与数字化信息互为备份
上述两类并行保障中均涉及了实体与数字档案的同步管理要求,两类信息同步保护的根本目标是规避两类档案同时出现不可逆的损坏、丢失问题,因此两类档案信息必须有同步备份。
实体与数字档案管理中应建立协作式安全风险控制,即某一类档案出现安全风险后,要直接限制另一类档案的借出服务和其他操作,可以基于前文同步记录、同步权限管理来实现这一目标,进而更大程度地保证档案的安全性。
4 结语
档案信息资源的安全保护,直接关系到国家、单位、部门的大局利益,直接关系到公民的个人权益。所以,档案信息资源安全保护问题,也一直是人们普遍关注的热点。如果档案信息资源因缺乏安全保护,而导致相关档案信息资源被泄露,公众人身安全、财产安全得不到保障,轻则,影响着公众的个人利益,重则,给国家、给社会、给人民造成不必要的损害,甚至于影响着社会的安定、社会的和谐以及人与人之间的关系,甚至会引发出社会矛盾。因此,确保档案信息资源的安全,确保档案信息资源的完整性,是时代的需要,是社会和谐发展的需要,也是每个公民的需要。
参考文献
[1]曾萨,黄新荣.档案信息系统云安全等级保护需求与策略[J].档案管理,2019(06):30-33+36.
[2]张晶.网络信息环境下数字档案信息安全保护分析[J].科技风,2018(24):61.
[3]石瑞.事业单位档案信息化与安全保护探析[J].黑龙江档案,2017(06):70-71.
[4]石念峰.开放网络环境下电子档案访问控制技术研究[J].档案管理,2017(05):61-62+15.