马 赫
(广州市南方人力资源评价中心有限公司,广东 广州 510000)
现阶段,数字化技术已经渗透到了各个领域的发展中,档案管理行业也在这样的浪潮中不断探寻可以帮助自身转型升级的路径,数字化档案建设与管理逐渐成为这一领域的重要形式。数字化档案信息一旦泄露,会给相关单位带来较大的风险,做好数字化档案保密管理工作至关重要。基于这一情况,本文旨在分析数字化档案管理存在问题的基础上,探究出更适用于数字化档案保密管理的有效手段。
在对数字化档案进行保密处理时,工作人员如果没有做好有效的保密工作,在档案信息的录入以及扫描等多个环节都可能会出现档案内容的泄露。不仅如此,一些非密人员或低密级人员在处理一些高密级的数字化档案时,出现违反保密规定现象的可能性较高。此外,一些数字化档案保密管理人员没有接受过专业的培训,有些人员尽管接受过培训,但是在培训期间学习不到位,致使数字化档案保密管理的质量较差。
对于数字化档案保密管理工作而言,其工作中的重要一环就是将原本的纸质档案信息转变为数字化的档案信息。一些单位的工作人员不具备这样的专业能力,因此,这些单位往往会委托专业的第三方公司来完成这项工作,从而提升档案性质转变的效率。这种方法虽然有一定的好处,但同时也面临着较大的风险。外包公司在处理档案时,其公司中的工作人员和处理设备是否具有保密的能力,转变期间怎样保证涉密档案的安全性都是值得深思的问题。即使一些单位在转变档案的过程中由内部档案部门的工作人员来完成这项内容,但怎样确保涉密档案转化环节的安全也是一个重点问题。
由于数字化档案本身的形式特殊,因此,其流转只需要借助网络就可以实现内部流传,并且信息的共享和复制也更加容易。所以,如果在数字化档案的流转环节没有做好保密工作,一些非密人员就可能接收到一些涉密信息,或者是一些还没有经过专业部门审批的方案资料,一旦出现这种情况,就意味着涉密的数字化档案发生了超范围扩散的现象。
根据2021年的(Risk Based Security CRBS)数据泄漏报告内容,世界范围内,已经被公开的数据泄漏事件,达到了4 145起,这些事件导致了超过227亿数据被泄漏。在此背景下,国内推行了《数据安全法》,同时,各个领域,也开始推陈出新,使用各类高新信息安全技术,来防止信息安全事件的发生,经过权威预测,在2025年,会有超过60%的机构,采用云计算、商业智能等,隐私更强的信息技术,来实现自身的信息化建设。但即便如此,信息安全事件依然频繁发生。为此,有权威机构对信息安全事件做出了调查,发现在2019年,有30%的数据泄漏问题,源于内部人员的保密工作不当,而且控制一件源于内部人员的安全隐患,平均需要花费77天的时间。基于此,在数字化的背景下,务必要做好档案管理人员保密管控措施,由此才能有效规避源于内部人员的安全隐患,保证数字化档案的信息安全。
首先,应规划出一套高效的档案管理人员保密教育方案,并应当注意,由于数字化档案保密管理人员的身份应当为涉密人员,所以要按照这一身份相关的保密管理规定对其开展培训,在通过考核取得相应资质之后才可以参与到数字化档案的保密工作中。
其次,再设计一套严谨的分级管理方案。在方案设计中,需涉及档案的扫描、录入、查询、管理以及信息维护等多项工作内容,每一项工作内容的性质和特征都存在着较为明显的差异化特点,因此,就可以按照工作类别对档案管理人员进行分级管理。一些工作内容需要接触一些机密级的档案,而另一些工作内容可能接触的是内部信息和非机密级档案。基于此,就可以将档案保密管理人员按照相应的标准进行划分。
再次,要根据上述方案,完善配套的管理制度、工作细则,指导管理人员,准确、严谨地完成各项工作,降低失误、错误操作出现的几率,控制内部风险,提升数字化档案保密管理水平[3]。在此过程中,还要注意,需根据数字化建设进程、现状,结合管理者实际工作情况,对制度、细则进行相应的调整和优化,确保保密管理工作的平稳、高效开展,推动数字档案保密工作水平的提升。此外,还要注意做好数字化档案转化环节保密管控措施,进一步强化保密管理工作的严谨性。在将纸质档案资料转变为数字化档案资料的过程中,如果单位选择聘请外包公司进行转化的方式,一定要选择一些已经具备保密资质的企业,并与合作的外包公司签订具有法律效力的保密条约,并编制出适用于整个转化环节的保密管控措施和相应的计划。
最后,在数字化档案保密管理中融入更多现代化技术手段,从技术角度提升保密管理质量,可以尝试引入的技术手段主要有三种形式:
第一,人脸识别与USB密匙双因子双重认证。这一技术手段在实际应用到数字化档案保密管理工作中时,其实现加密处理的方法基本是借助3D结构光面部识别技术。具体来说,首先通过一种特殊光摄——近红外激光,将这种光在物体的表面进行投射,这样一来,物体的信息就可以在红外摄像机的帮助下进行识别和读取,当确认识别和读取到的物体信息与既定的标准相匹配之后,保密管理系统就可以自动开启;如果物体信息与既定的标准不相符,系统就会发出相应的提示,当提示的次数达到一定程度之后,系统还会自动报警,并将系统内部的防控装置自动开启,这可以为档案资料的安全性提供有效的保障,防止一些非法用户将档案中包含的资料和内容进行窃取。但是,这种方法在实际应用期间也存在一些问题,虽然入侵者难以通过双因子双重认证的屏障,但其能够再次设置一个双重认证,致使档案拥有者也无法使用档案。
第二,USB KEY技术。该技术中包含着多种不同形式的技术手段,对于一些核心和重点的数字化档案保密管理而言,这一技术可以发挥重要的作用,其中比较典型的几种技术形式有人脸识别技术、密码技术、智能卡技术以及USB技术等多项内容。这一技术比较典型的一个领域是网银,即网上银行,用于保障用户利益,并为银行节约了大量的成本。具体而言,USB KEY技术的特点主要有四方面:(1)双因子认证。这一技术特征得以实现的支撑力量主要是PIN码和USB密匙,该技术在实际应用期间,每一个PIN码都有一个与之相对应的USB密匙,PIN码配备在USB密匙上,对其进行有效的保护。如果想要进入一个指定的数字化档案数据库系统中,仅仅知晓一项密码是无法成功登录的,需要同时掌握两项密码,才可以对数字化档案进行使用,这种形式可以有效避免一些非法人员伪造身份对数字化档案进行利用。(2)存储空间安全性高。通常情况下,USB密匙的本身所具备的存储空间能够达到8~128K,与此同时,存储空间内部有大量密匙和数字证书存放其中。但这并不意味着用户在从中调取数字化档案的过程中会导致其他档案泄露,原因在于会有特定的系统操作规范对调取环节产生制约作用,这可以实现数字化档案安全性的有效维护[4]。(3)硬件加密算法。这一方法实现过程中用于支撑的两项关键力量为智能芯片和CPU。其中,PKI系统中数字化档案的加密操作、数字化档案的解密操作以及签名算法都囊括在这一范畴中。在这个过程中,USB秘钥是执行数字化档案的加密操作和解密操作这两项内容的主要场所,在这一模式下,数字化档案中包含的内容以及用户的密钥信息等内容都不会在计算机设备的内存中留下蛛丝马迹。与此同时,黑客等非法人员也无法将用户的密钥信息进行拦截。除此之外,3DES、SSF33算法、DES算法以及RSA算法等多种算法都可以在USB秘钥的支持下进行有效的应用,其本身不仅具备着携带方便的特点,并且可靠性和安全性都可以达到一个较高的水准。(4)身份认证。在进行身份认证的过程中,这一目的得以实现的主要技术为人脸识别技术,这也是数字化档案保密管理期间保密性和安全性都较高的一项关键举措。档案的使用者在对数字化档案进行调取的过程中,往往需要在3D人脸识别系统的支持下对自身面部进行扫描,当系统确认无误之后,还需要由使用者输入相应的USB密匙,才能够真正登录数字化档案保密管理系统的内部,从而对档案进行翻阅、调取以及下载等。
第三,RSA算法。1977年,RSA算法诞生于美国,在历经了十年之后的1987年7月首次公布,该算法是现今社会最常用且影响力最大的一种公钥加密算法。这一算法以一个非常简单的数论事实作为基础,即将两个大质数相乘面临的难度较低,但是在将得到的乘积进行分解时却需要面临较高的难度,所以,可以将乘积公开作为秘钥。这种算法在对数字化档案进行加密期间,主要是借助加密密匙和加密算法完成的。就对称密匙而言,通常会编制一个统一且规范的密匙,来对数字化档案进行加密和解密,数字化档案的接收双方在传输和应用档案的过程中只需要将相应的密匙进行交换就可以达成这一目的,这种方法的便捷程度和简单程度都相对较高。就非对称密匙而言,这一密匙在对数字化档案进行加密和解密的过程中,往往会编制出两个密匙:第一,公钥,所有人都可以共享这一密匙的名称;第二,私钥,私钥在使用的过程中需要进行严密的保护。由此可见,RSA算法在实际应用期间应当将加密处理的侧重点放在公钥之上,从而对数字化档案进行更加有效的保护。总体而言,RSA算法本身具备极强的安全性,可以抵抗迄今为止大部分已知的密码攻击,但是,该算法在实际应用期间也有一定的劣势,例如,密钥的产生并不容易,素数的产生由于会受到技术的制约,实现一次一密的难度较低,不仅如此,RSA算法的速度也比较慢。现阶段,RSA算法已经实现了有效应用,例如,凌科芯安科技的LKT4201N等加密芯片已经可以实现RSA1024和RSA2048的运行。
综上所述,在数字化档案保密管理的过程中,档案的建设环节、流转环节、销毁环节以及管理人员的管理环节都可能会产生一系列的问题,从而对数字化档案的保密性带来不利影响。基于此,在解决这些问题时,就可以从档案保密管理人员、分级管理方案、配套制度和细则以及新型技术手段的角度入手,采取针对性措施进行彻底地解决,从而为数字化档案的保密性奠定坚实的基础。