浅析数字档案信息安全防护

2023-11-03 00:46席克平刘百慧凡琳徐智颖
中国新通信 2023年18期
关键词:信息安全档案管理数字

席克平 刘百慧 凡琳 徐智颖

摘要:本文主要对数字档案信息安全防护进行研究,根据数字档案的存在形式和主要特征,对于当前可能存在的档案信息安全的管理意识不强、档案信息安全管理机制有待完善、数字档案信息系统自身的安全隐患、载体介质和环境因素影响等问题,提出了几点切实可行的方法和对策,进而降低发生数字檔案信息安全问题的概率,不断提升数字档案信息安全性。

关键词:数字档案;信息安全防护

一、引言

在网络信息技术高速发展的背景下,传统的档案管理体制和方式已经难以满足档案行业发展需求,促进传统档案管理与信息技术相结合,构建数字档案管理体系已成为必然趋势。数字档案也可称作电子档案,是一种新型的档案存在形式,将其应用于档案管理中,不仅能促进档案管理工作现代化建设,还能更好地管理与保存档案资源,提高档案资源利用效率。数字档案具有共享性、便捷性等诸多优势,但同时也可能存在安全隐患,影响数字档案信息安全。基于此,在进行档案管理工作的过程中,应采取有效的措施维护数字档案信息安全,提升数字档案信息安全性。

二、数字档案的概述

(一)数字档案的内涵

数字档案是基于现代信息技术所产生的新型档案形式,随着办公自动化系统逐渐渗透到各企事业单位中,数字档案已经成为无纸化办公的重要产物。就当前的情况来看,数字档案安全与否仍存在争议,但总体来讲,数字档案是以现代信息技术为基础,通过信息系统产生的具有重要应用价值的一种档案形式。

(二)数字档案的特征

作为信息时代的产物,数字档案不仅具有传统档案的可追溯性和真实性,还具有数字化这一重要特性,主要体现在档案存储与读取环节。

首先,数字档案存储具有便捷性。传统档案存储主要通过纸质媒介,而纸张很容易受损且不利于保存,间接性影响档案的存储和利用。而数字档案存储主要通过硬盘、光盘等介质,能够更好地解决档案难以存储这一问题,并能够使档案得到合理利用,进而不断提升利用率。其次,数字档案的形式和内容具有多样性。在传统档案中的存储介质需要与档案形式一一对应,而数字档案包括文字、图像、音频和影像等,可以以一种介质存储多种形式档案,更便于强化人们对档案的记忆。最后,数字档案与信息技术有密切的联系。传统档案读取不需引入辅助设备,而数字档案的读取往往需要通过信息系统,这也充分反映数字档案和信息技术之间具有密切联系。

三、影响数字档案信息安全的因素

(一)档案信息安全管理意识不强

在档案信息化进程不断推进的情况下,档案工作越来越依赖网络和信息系统资源。然而,档案信息系统面临日益增加的威胁,并呈现出高科技的势头,这给档案信息安全带来一定风险。目前来看,档案管理者对档案信息安全的认识程度还不够,甚至存在误区,认为在档案信息系统所在网络中配备好安全产品,就可以代表着更高的安全性,却不知安全产品只有在特定的环境下才能发挥最大作用。随着技术的不断发展,安全问题和安全漏洞层出不穷,因此,配置安全产品只能尽量降低安全风险,但无法完全消除。档案管理者应提高思想认识,为档案安全建立牢固的思想防线。

(二)档案信息安全管理机制有待完善

就当前情况来看,在企事业单位中,信息安全管理机构的权威性并不高,整体安全规划的力度不够,缺少统一协调能力和安全管理统筹人员,部门之间关系通常表现为相互隔离、各司其职,然而一个部门积累的安全管理经验与机制难以被其他部门复用,再加上各部门的档案数字化改革进程具有较大差距,如果出现安全事件,很有可能存在职责不清的现象。

(三)数字档案信息系统自身的安全隐患

企事业单位一般是在互联网或专用网环境下搭建信息系统,而信息系统又依赖于物理基础设施、网络环境等,基于此,无论是数字档案的产生过程,还是管理和利用数字档案的过程,均有可能出现信息安全问题,主要体现在以下几个方面:

第一,物理层安全。物理层安全是支撑系统运行的物理设施安全问题,其中包括所建系统的基础机房设施、服务器、存储设备、路由器、交换机等。物理层安全直接关系到信息系统能否正常地运行。

第二,数据层安全。数字档案相关信息系统内的数据安全非常重要,主要涉及系统数据库结构化数据、数字档案文件、应用系统数据、数据备份、系统配置等的数据安全问题。数据层安全是数字档案的核心安全防护问题。

第三,应用层安全。这是在设计、开发、运维档案管理信息系统时均需要考量的问题,例如开展应用层安全设计、漏洞扫描与修复、web主动安全防护、应用安全动态检测等工作,其中档案应用系统的用户模型起着决定性作用。

(四)载体介质和环境因素影响

在信息化时代背景下,数字信息的存储介质不断更新,而对于数字档案信息而言,存储载体作为主要依附对象,对提升数字档案信息安全性至关重要。首先,如果没有合理地选择存储介质,或选择的介质安全性差,都可能导致数字档案信息丢失。数字档案信息和载体之间是不能分离的,且档案信息很容易被删除,且无法还原原始内容。其次,数字档案信息量庞大,如果没有备份,容易发生数据丢失问题。最后,存储数字档案的设备、介质对保管环境也有严格的要求,火灾、水灾、辐射和生物因素都会影响到数字档案的存储和使用。

四、网络环境下数字档案信息安全面临的挑战

(一)数据复杂且体量大

当前的网络环境广泛利用云计算与云存储,接收、保管、保存、利用的数据不仅体量庞大,而且来源复杂多样,容易造成数字档案管理中的信息混乱与错位。此外,处理海量数据需要大量的人力、物力和时间成本,对档案管理部门而言是极大的挑战。

(二)隐私安全问题

档案信息是在特定范围和环境中包含的信息总和[1],比如个人档案不仅涉及主体的求学和就职经历,还包含了大量其他的个人信息。与传统纸质档案的静态数据不同,网络环境下的档案信息数据量会持续增加,如果数字档案缺乏完善的管理机制,那么档案信息在存储过程和使用过程中很容易出现数据丢失、用户敏感数据泄露等问题,进而引发更大的数据安全问题。

(三)数据加密和解密技术的不断进化

黑客和网络犯罪分子会不断研究和开发新的加密技术和破解方法,以绕过现有的安全措施。因此,数字档案信息的加密技术需要不断更新和发展。

(四)身份验证和授权

在网络环境下,数字档案信息的安全不仅取决于数据的保密性,还需要确保访问数据的人员具有合法身份。而实现有效的身份验证和授權是一个复杂的过程,可能受到人为因素、技术漏洞和恶意行为的影响。

(五)网络钓鱼、欺诈和病毒攻击

网络钓鱼、欺诈和病毒攻击等网络犯罪行为都可能导致数字档案信息被泄露、篡改或破坏。这些攻击手法通常利用社交诈骗、漏洞和恶意软件来达到目的。

(六)数据备份和恢复

为了防止数据丢失和损坏,数字档案需要进行定期备份,然而,数据备份过程中可能会出现意外情况,如备份文件被篡改、丢失或泄露。因此,数据恢复的安全性和可靠性也极具挑战性。

(七)云平台的安全问题

随着档案信息化的发展以及私有云环境的普及,越来越多的数字档案信息存储在私有云平台上,然而,这些平台本身的安全问题可能导致数字档案信息的泄露或损失。因此,对私有云平台的安全性进行评估和管理至关重要。

五、维护数字档案信息安全的有效对策

(一)建立动态的归档信息存储平台

动态的归档信息存储平台采用多层次、多备份的存储方式,能够防止数字档案数据的遗失和损坏,保证数字档案数据的完整性和可靠性。此外,动态的归档信息存储平台会采用一系列信息安全措施,如数据加密、访问控制、身份认证等,可以有效地防止数字档案信息被泄露和错用。同时,平台通过在多个存储节点上进行备份和同步,确保数字档案能够始终可用,进而提高数字档案的可用性和可靠性。

(二)充分运用信息安全技术

在当前网络环境下,信息安全技术是保障数字档案信息安全的关键工具。首先,在存储和传输过程中,对数字档案利用IP地址、MAC地址、身份认证技术、访问密码等方式进行访问控制,防止未经授权的人员获取数据。其次,通过使用加密技术对数字档案的数据进行安全保护,加密对象包括对数据传输通道和数据存储设备,并对敏感信息采用强加密算法,以提高数字档案的安全性。

(三)完善数字档案信息安全保障法规体系

在实现档案信息化建设方面,仍然缺少完善的法律法规,只能依靠通用计算机行业法律法规来维护档案信息化建设的安全,即便如此,仍有可能遭到破坏分子入侵,从而影响档案事业的发展[2]。为了保障档案信息化发展,许多国家在档案业界制定了非常完善的法律法规,并进行颁布。制定网络安全相关法律,利用法律的规范性和强制性,是保护在网络中传递数字档案信息的有效手段。对于档案立法部门而言,应结合实际情况,逐步建立数字档案信息安全法规体系,并注重立法和执法,以确保法规的执行与实施相统一。

(四)建立完善的数字档案信息安全的管理机制

为了提升数字档案信息安全性,不仅要充分利用信息技术,还应采取有效措施,做好信息安全管理工作,以此提升数字档案信息的真实性和完整性[3]。基于此,在档案信息化建设工作过程中,为了能够让保障数字档案信息安全任务落到实处,需要建立健全的档案信息安全管理机制,对档案收集、管理、保存和利用等环节进行统筹规划,制定科学合理的安全管理办法。同时,还应设立专门的档案信息安全管理部门,负责档案信息安全和保密重审工作,完善相关规章制度,利用制度来约束和规范数字档案安全工作,全面提高安全管理工作的水平,并提前做好各项预防工作,有效防控档案安全风险,将风险降至最低水平。

(五)加强宣传教育,增强安全意识

为了确保档案信息的安全,应加强对档案管理人员和档案机构的宣传教育工作,培养其形成正确的档案信息安全观。当前,各企事业单位已经逐步开展信息安全人才培训工作,并高度重视培训方向和内容。基于此,为降低档案信息安全问题的发生概率,档案部门应加大资金投入力度,结合实际情况,制定培养档案信息安全人才的计划,并与高校档案教育专业部门保持联系,呼吁该部门高度重视信息技术和信息安全,并增设信息技术和信息安全课程[4]。此外,还应加大培训力度,定期或是不定期地开展各种培训活动,传授现代计算机技术和信息安全理论知识,提升档案人员的素质水平,进而培养优秀的人才。

(六)确保存储介质和环境安全

数字档案信息存储方式与传统档案信息存储方式有所不同,主要以数字形式保存,然而,数字档案的存储方式也面临着一些问题,如保存环境和存储介质的选择问题,会对数字档案信息的安全性产生影响,因此需要高度重视。在数字档案中,磁盘和光盘是常用的存储介质,但它们在存储年限和读取速度上存在差异,其中,磁盘能够及时地读取,而光盘能够长期读取。因此,管理部门应根据数字档案自身的特点选择并应用合适的存储介质[5]。管理部门应该妥善保管这些存储介质,特别是数字档案存储介质的存放地。一方面,选择机房时应考虑建筑物的防震和防风能力,远离易燃易爆的场所;另一方面,在机房内应按照相关要求安装防盗报警设施、温湿度自动调控设备,并采取防水、防电和防磁措施。为进一步规避数字档案丢失的风险,管理部门还应通过多备份和异地备份等方法对数字档案数据进行备份,这样如果发生自然灾害等情况时,可以最大限度地避免数字档案丢失,避免给档案管理工作带来不利影响。

(七)不断提升网络应用技术水平

通过分析数字档案和网络信息技术之间的关系,可得知一旦出现网络安全问题,会给数字档案安全带来严重影响。因此,必须不断提升网络应用技术水平,以保障数字档案信息的安全性。对于档案管理者应充分利用以下技术:第一种,加密技术。在网络技术中,加密技术是核心,常见的加密技术包括对称加密算法和非对称加密体制。通过这些技术,可以避免病毒对档案文件发起攻击,从而更好地保密数字档案信息[6]。此外,近年来,数字水印技术也是一种流行的加密技术。第二种,访问控制技术。黑客攻击数字档案时通常会利用非法访问手段,而为了遏制非法访问,访问控制技术已经成为最重要的手段之一。通过对角色访问控制方法的充分应用,管理者可以对访问形式进行设定。第三种,入侵检测机制。入侵检测机制作为网络防火墙的一种补充,是一种十分重要的技术手段。如果黑客试图突破网络边界,网络管理员就能够通过入侵检测机制及时得到相关入侵信息的反馈,从而及时阻断入侵并保护网络安全。

六、结束语

总而言之,随着信息技术的飞速发展,数字档案展现出明显优势,但受各种因素的影响,数字档案信息安全问题不容忽视。基于此,档案管理部门应采取有效措施,提高工作人员的综合素质,并结合实际情况,建立健全的数字档案安全管理制度,采取合理的网络安全防护策略,做好档案数据备份等工作,不断提升数字档案信息安全防护能力。

作者单位:席克平 刘百慧 凡琳 合肥市轨道交通集团有限公司

徐智颖 讯飞智元信息科技有限公司

参  考  文  献

[1]张小静.网络环境下数字档案安全隐患和保障措施[J].网络空间安全,2022,13(04):24-29.

[2]赵丽颖.数字档案信息安全的有效防护策略分析[J].网络安全技术与应用,2022(12):88-90.

[3]夏红.现代信息安全技术对档案安全管理的影响[J].机电兵船档案,2022(06):33-35.

[4]杜娜.数字档案信息安全防护策略探讨[J].办公室业务,2019(15):58.

[5]张莹.数字档案信息安全管理面临的主要问题及对策分析[J].黑龙江档案,2018(06):101.

[6]韦忠庆.计算机网络的信息安全防护对策分析[J].电子技术,2022,51(05):270-271.

席克平(1982.03-),男,汉族,河南商丘,本科,副研究馆员,研究方向:档案信息化管理。

猜你喜欢
信息安全档案管理数字
档案管理中的电子档案管理
保护信息安全要滴水不漏
答数字
档案管理与企业内部控制关系的思考
高校信息安全防护
数字看G20
保护个人信息安全刻不容缓
健康档案管理的“云”前景
成双成对
信息安全