龚水英
摘 要:随着社会发展,传统纸质档案管理出现来越来越多的问题,信息技术的广泛应用为档案管理工作带来了全新的方法与策略。电子档案的发展时间相比纸质档案要短得多,其所面临的安全问题比纸质档案更复杂,因而探索电子档案安全管理体系的构建方法,对保证电子档案的安全意义重大,同时也是电子档案实现长远发展必须要解决的问题。
关键词:电子档案;安全;管理体系
信息技术在高速发展的过程中被大量应用到不同行业,促使各行业开展智能化与数字化建设,同时也为社会的发展创造了新的方向。在信息技术的支持下,社会资源得到更高水准的优化与调整,提升了资源利用的效率。然而,在整个社会开始表现出智能化、数字化发展倾向的同时,电子档案的安全漏洞所引发的问题也变得越来越嚴重,逐渐暴露出现有电子档案安全管理工作上存在的不足。这就需要对出现的问题强化研究力度、寻求解决方案,进而构建出合理且高度科学的电子档案安全管理体系。
一、电子档案安全管理的意义
档案信息通常记录了大量对个人、单位乃至社会而言非常重要的资料,这些资料背后的价值虽然不尽相等,但对特定群体而言的重要性是相同的,因而资料的管理工作就显得十分必要,是保障个人、群体乃至国家信息安全不可忽视的内容。电子档案在大幅提升人们工作效率的同时,其快捷、方便的特征也将人们从烦琐的传统档案管理工作中解脱出来,将更多的资源应用到其他更有需求的工作上。电子档案删除、复制、篡改的成本相对较低,使电子档案安全管理面临的工作压力相对较大。强化电子档案安全管理工作,构建电子档案安全管理体系,能够发现电子档案管理机制中存在的问题与冲突,使管理人员的处理效率和工作能力获得长足提升,这对提升电子档案整体的管理水平同样很有帮助,而且安全管理本就是档案管理工作中的重要环节。
从国家的角度考虑,国家级的档案信息一旦发生泄漏,很可能会对社会乃至国家的稳定与安全造成影响,可能会严重损害人民的利益。此外,能够影响到国家安全及人民利益的档案安全问题并不仅仅是信息泄露,篡改、窃取信息也会给国家造成严重的经济损失,甚至可能影响到国家主权独立和领土完整。另外,虽然我国自然灾害发生的频率不高,但任何一次自然灾害的出现或事故的发生,都可能对传统档案载体造成不可逆的损害。而电子档案正是要防备这种情况的出现才得到广泛应用,深入探究电子档案安全管理工作是符合档案工作长期的发展需求,也是档案工作发展过程中必然要经历的过程。
二、电子档案安全管理现状
信息技术应用在档案工作之后,就促成了电子档案概念的生成,而我国信息技术的起步相对发达国家较晚,因而积累的经验不足,这种客观不足集中体现在电子档案安全的管理体系及管理机制优化程度不足、管理理念欠缺、信息技术素养缺少完善性等层面。结合当前我国电子档案安全管理的发展现状看,其面临的问题主要表现在宏观的管理环境和微观的管理效果两个层面。
在宏观的管理环境上,电子档案面临的存储环境所造成的影响是不容忽视的。电子档案虽然不以有形的实质化状态呈现,但依然需要相应的载体及平台,其载体的形式多种多样,任何具有存储功能的外部设备(如硬盘、优盘等)都可视作电子档案的载体,而云技术的出现也促成了云盘在电子档案存储上的应用,且云盘的存储量远超寻常载体,但云盘依然需要建立在现实设备支持的基础上。通常情况下外部环境对设备的影响具有随机性,然而设备的精密程度又是影响电子档案安全性的关键因素。高精度的设备极易受不良环境的影响而无法运作,因此保障设备处于适宜的环境是确保电子档案安全不容忽视的要素。除外部环境及硬件层面的影响之外,电子档案还面临着软件层面的问题,如病毒、非法入侵等行为会对电子档案安全性造成严重影响,虽然防火墙、杀毒软件等技术也在不断进步的过程中,但受到互联网基本特征及一些客观因素的制约,所有防范手段在面对非法网络行为时都不具备绝对全面的防范策略,因而电子档案自出现开始就面临着安全问题,并且与这种问题的斗争将持续存在于电子档案发展的整个过程中。
在微观的管理效果上,首先,考验的是其管理工作人员的意识和素养。结合当前各单位电子档案管理人员的技术素养来看,除了少数关键岗位对工作人员的信息技术素养有较高要求之外,大多数工作人员表现出的信息技术素养仅仅停留在档案录入、存储、转移上,并不具备与档案重要性相匹配的安全管理意识。这种不足体现在工作人员不能及时关注到系统版本升级、维护,对电子档案安全性所产生的积极作用了解不深,甚至忽略数据信息加密方式的应用与效果。这无疑使电子档案面临着更高的安全风险,增加了非法盗取电子档案成功的概率。其次,从管理体系上来看,现有大部分单位构建的电子档案安全管理体系标准及制度多是参照传统档案管理制度,生搬硬套,并没有完全考虑到电子档案的特性及管理需求,导致制度无法完全满足电子档案的管理标准。还有部分单位虽然构建了电子档案安全管理标准和制度,但在执行、落实方面缺乏有效合理的程序,管理过程中也表现出明显的随意性,在专业化水准上体现出明显不足,使档案管理的风险大幅提升。最后,部分单位建立的电子档案在信息、格式及内容上缺乏统一的标准,这为电子档案的使用、传输及存储带来了一定程度的不良影响。虽然许多单位能对电子档案在外部设备上的需求予以充分重视,但对管理体制中存在的漏洞却缺乏定时的检查与更新,使电子档案安全管理工作流于形式,失去了工作本身的内涵。
三、电子档案安全管理体系的构建
综上所述,构建电子档案安全管理体系的重要性不言而喻,构建出的电子档案安全体系不仅应当具有强制执行的内容,还应有的一定的灵活性,使技术发展有优化的余地。显而易见,电子档案安全管理体系的构建,对涉及的内容具有相互融合、综合表现的需求,其所涉及的内容必须能够形成一个相互产生积极影响的整体,体系的框架也不能制约体系中各功能的发挥。
1.确定安全管理体系
构建电子档案安全管理体系要先确定档案本身的特性,以明确档案在安全管理工作上的需求,使安全管理体系与档案本身相契合。由于不同类型电子档案在特性上存在明显差距,因此对安全管理体系应采取因地制宜的分析方式,此处不过多赘述,仅对安全管理体系的要素及原则进行分析。电子档案安全管理体系的要素与原则分为以下几方面内容:
一是信息安全。档案信息记录了客观且可靠的数据,电子档案同样需要满足这一标准,这意味着安全管理体系首先要保障的是材料的信息安全,需要确保档案信息的准确性、真实性与完整性,即安全管理体系需要对电子档案的调动、删改设计不同的操作权限,设计标准应当根据档案的涉密等级高低决定。当前信息技术正处于高速发展状态,对档案的格式、代码、压缩包、加密策略均衍生出不同水准与倾向的有效方法,使档案中的原数据将难以被识别与处理,在一定程度上保障了档案的信息安全。
二是载体安全。载体安全是指电子档案载体的安全性,即用于存储档案的有形载体在质量、性能上的可靠程度。当前作为主流载体的硬盘、U盘在质量上均已经达到相应标准,能承受一定程度的外力而不损坏,同时载体本身也具有良好的稳定性,因此载体安全的关键是处理好运输、存放的策略与方法,以及合理运输、使用并存放载体。需要考虑到的是,云技术的发展已经使云盘及个人网盘成为存放数据的主流方法之一,而云盘与网盘是无形的,因此其作为载体的安全性主要集中在服务商的安全策略上。一般情况下服务商提供的安全服务是完全可信的,但出于最大程度保证数据安全的考量,在云盘及网盘中投放的电子档案最好在投放之前进行额外加密、压缩及安全处理,最大限度保证电子档案的数据信息安全。
三是软件和网络安全。软件主要用于电子档案数据的呈现、更改、调整及集中处理等操作,而电子档案的远距离传输需要通过网络实现,这两种操作过程同样会对档案信息的安全造成影响,因而要保证软件与网络的安全性。前者的安全是指使用切实可靠的处理软件,并做好对软件的安全处理,防止恶意程序及木马被植入软件中;后者则意味着需要有效应用防火墙及网络安全协议,避免网络上的非法操作影响到电子档案的信息安全。
四是保密安全。保密安全的核心是指档案信息只能在被许可的范围内使用,且使用的程度需完全按照相应使用要求及标准进行规范处理。电子档案的内容轻则关系到档案对象的现实利益,重则与国家安全息息相关,因此对信息的保密安全处理是电子档案安全管理体系中至关重要的内容。在当前社會的运行框架下,个人信息安全已经受到高度重视并被一再强调,但时至今日依然有很多人受到个人信息被泄露带来的困扰,由此可见档案的保密安全工作依然存在明显漏洞,而这同样也需要得到法律层面的规范与执行。
五是管理安全。管理安全的实现需寄托在相应法规基础上,一般较少涉及软件的应用,但会关系到大量设备的操作与使用。这需要安全体系的设计、缔造者结合相关法律法规完善人员管理工作、落实责任制度、促成监督机制及授权机制的运行与落实,以免电子档案安全因人为因素遭遇安全风险,尤其要避免的是人员因操作失误或其他因素导致电子档案安全性受影响。除此之外,管理安全还涉及档案的销毁,电子档案的销毁不能随意进行,一般以超过保管期限为销毁依据,且在销毁执行时应进行严格的审批并形成销毁报告,确定电子档案的所有备份、存档都被完全销毁,并明确记录销毁时间、销毁策略及销毁效果。
2.安全技术落地应用
管理层面的安全需确保安全管理制度的合理性及落地执行效率,由于管理工作以人力为主,因此即使是面临不可控因素,也只能从人为层面尽可能去调节优化,关键是将电子档案各项安全指标的落实放在第一位。技术层面的安全受人为因素影响较少,且对电子档案安全的影响又相对较深,因而在落实安全管理体系时应重点控制。
首先,是对设备及存储介质环境安全的构建。设备与存储介质的环境安全需要结合载体的性能、特性及应用情况实际考量,在此基础上明确设备、载体的安全使用与保管规范,所有使用及存储操作均需要在确保完全满足规范的前提下进行,以免因误操作影响设备的性能与正常运转,更要杜绝可能破坏、干扰设备的情况出现。与电子档案相关的设备及存储介质存放地点需慎重选择,确保存放位置安全可靠。严禁环境中或环境周边有腐蚀性气体等有害物的出现,同时还要慎重控制环境中的温湿度,做好防尘、防火及防水处理,对可能产生电磁辐射的因素更要加以控制,以免电磁辐射破坏载体及设备,导致载体设备失效。
其次,是对档案本身的备份及加密管理。信息技术的高速发展在很大程度上推动了档案管理工作的进步,但同时也使电子档案面临的安全风险大幅上升。为全面确保电子档案的安全,应视档案重要程度进行对应等级的加密、备份处理,备份内容更需要分开存放,以防其一受损时缺乏可靠的档案信息样本。针对重要程度较高的电子档案,还需进行有质化处理并妥善保存(主要是打印成纸质版本或是制成微缩胶卷等)。
最后,是技术防范手段的应用。信息技术自诞生之后始终处于高速发展状态,因而电子档案面临的安全风险也在不断上升,这就需要持续进行技术防范手段的优化与升级,使档案长期处于可靠的安全状态下,同时技术升级也能推动电子档案管理的规范化与标准化,并在一定程度上弥补管理人员在技术素养及技术理念上的缺失,这会对电子档案安全管理水平产生很大的提升作用。
四、结束语
从当前的发展态势来看,我国信息技术的高速发展已经在各个行业中都有所体现,信息技术的大量应用在当今社会已经成为一种常态。档案管理工作在信息技术的影响下已经出现了颠覆性的变化,而这种变化也为电子档案的安全管理带来了新的挑战。因此,人们更要重视电子档案安全管理体系的构建,提升档案管理的综合水平,以确保档案管理工作能为社会发展产生良性影响。
参考文献:
[1]赵 燕,管秀妍,刘春燕.电子档案安全管理体系研究与构建[J].机电兵船档案,2021
[2]肖 茜.关于构建高校数字档案信息安全保障管理体系的探讨[J].档案天地,2018
[3]周春红.档案信息安全管理体系建设探究[J].兰台内外,2019
[4]付文丽.电子文件和电子档案的安全管理探讨[J].管理观察,2018
[5]梁秋红.档案局电子信息档案管理系统的构建及应用[J].内蒙古科技与经济,2017
[6]杨志强.电子档案安全保障管理机制的构建问题研究[J].兰台内外,2020
[7]谢 锋.档案安全管理价值及管理体系建设路径探析[J].山东档案,2019
[8]巩淑芳,贾兆全.电子档案安全管理策略[J].档案管理,2012
[9]胡乐琴.电子档案的安全与管理分析[J].卷宗,2020
[10]黄秀英.电子档案的安全管理与利用[J].城市建设理论研究(电子版),2015
[11]李开勋.如何加强电子档案信息安全管理工作[J].办公室业务,2019
[12]田德君.信息化背景下的档案安全管理刍议[J].石油化工管理干部学院学报,2019
[13]李 晶.有关电子档案的安全与管理的探析[J].科技经济市场,2014
[14]肖秋会,李 珍.大数据环境下档案信息安全保障体系研究[J].中国档案,2018
[15]杨 帆,孙 杰,吴晓文.论电子档案的安全管理与风险防范[J].办公室业务,2016
(作者单位:福建省晋江市养正中学)