本站小编为你精心准备了浅谈数字档案信息的安全保障参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:数字档案是社会档案资源的重要组成部分,数字档案的安全关系到档案信息能否被长久存储和利用。做好数字档案信息的安全防护,可以减少不必要的档案损失,提高数字档案信息的利用率,为国家的档案事业做出贡献。文章针对数字档案信息的特点,分析数字档案信息管理过程中的各种不安全因素,提出相应的安全保障建议。
关键词:数字档案信息;电子档案;档案损失
随着信息技术的不断发展,信息技术在档案管理领域中的运用越来越多,我国纸质档案信息逐步转变为数字档案信息。建设数字档案馆已经是档案工作中必不可少的一部分,但是档案信息数字化与网络化在带给人们便捷的同时,也难免招致病毒攻击、黑客恶意盗取以及保管技术不到位等各种问题。这些问题直接影响了数字档案的安全。保障数字档案信息的安全已经迫在眉睫。[1]国际标准化组织(ISO)认为,信息安全是指“为数据处理系统建立和采取的技术和管理的安全保护”[2]。数字档案信息安全是国家安全的一部分,只有保障好数字档案信息的安全,做好保护工作,国家才能安全。[3]
一、数字档案信息的特点
首先,具有高度脆弱性。数字档案信息是互联网时代的产物。它依赖网络进行生存和发展。但互联网是一把双刃剑,既能够向全球快速输送信息资源,给社会发展提供便利,也隐藏着一定的危险。数字档案信息在互联网的大环境中难免会受到攻击和破坏,安全难以保障。[2]其次,具有攻击源的多样性。数字档案信息在发生失窃或者被破坏时,往往无法准确得知攻击者的具体身份或数量,因为小到一个人大到一个国家都有可能成为数字档案信息的攻击源,并对数字档案信息的安全构成威胁。[3]再次,具有威胁的潜伏性和突发性。在数字档案系统中,可能有黑客非法侵入并进行监视或窃听,这种潜伏式的存在会对数字档案信息造成严重威胁。虽然这种方式不会立即对数字档案信息造成具体的破坏和影响,但这种出其不意的破坏往往会对数字档案信息造成更大的损失,也给工作人员的后续处理带来了不小的难度。[4]最后,存在蝴蝶效应。“蝴蝶效应”在网络中表现为即时扩散性。在当前这个信息高度发达的时代,若数字档案信息被泄露或被损坏,其中涉及的档案信息内容就有可能在网络上迅速传播。这不仅会造成珍贵档案的流失,还会影响中国档案事业的发展。若珍贵档案信息资源外流或落入不法分子手中,就会对我国档案事业和国家安全造成巨大影响,后果不堪设想。
二、数字档案信息的不安全因素
(一)数字档案在收集过程中的不安全因素1.档案意识不强。档案收集工作需要各部门积极配合才可以完成,如果档案工作人员档案意识不强,就会影响档案收集工作的进度和效率。[5]例如,地方部门如果没有在规定时间内移交档案部门要求移交的资料,就会对档案收集工作造成影响。2.纸质档案数字化过程中存在安全隐患。档案数字化的内容主要包括两个方面:一是对原有馆藏纸质档案进行数字化;二是对正在形成的电子文件进行及时归档与保存。[6]由于档案电子化要求工作人员具有较强的专业能力,档案馆一般选择将这项工作对外承包。在工作人员的操作过程中,操作不当就可能造成档案的不完整,进而损坏档案。
(二)数字档案在保管过程中的不安全因素1.载体寿命的威胁。数字档案的寿命与纸质档案相比要低一些。纸质档案在适宜条件下可以存放几十年甚至上百年,而数字档案信息由于存储载体的不同其也有差异。数字档案的存储载体,如硬盘、光盘等,利用起来比较方便,但其寿命与纸质档案相比较短。例如,硬盘只能存放10年左右;光盘最长不会超过30年且易氧化变质、易受磁场影响。载体寿命过短,数字档案信息的安全就难以得到保障。[7]2.保管环境的威胁。数字档案信息由于载体的特殊性,与传统纸质档案的保管环境大不相同。温湿度、光源等环境因素会直接影响数字档案的安全。[8]以光盘为例,在某些环境中,光盘易被老化,还可能会滋生霉菌,时间一长就会影响它的机械强度和反射率,严重时甚至会引起变形、翘曲,造成读取光束偏离、误码率增加、信息丢失等问题。3.重大自然灾害的威胁。人类无法避免重大自然灾害。这些自然灾害会在一定程度上对数字档案信息的载体构成破坏。例如,地震中房屋的倒塌使得数字档案的载体被掩埋,物体砸落使得其发生断裂、粉碎等;海啸袭击时,大量海水灌入可造成数字档案信息载体被浸泡被破坏,致使内部信息丢失。
(三)档案在利用过程中的不安全因素1.网络不良攻击的威胁。数字档案信息需要借助计算机才能呈现,且往往需要在网络上应用,因此计算机病毒、网络不良攻击等都会对数字档案的安全造成威胁。[9]黑客攻击也是威胁数字档案信息安全的一个因素。他们可以通过非正常手段获取珍贵档案信息,或者攻击数字档案保管系统,恶意破坏数字档案信息,从而对数字档案信息的安全造成威胁。只要档案管理部门的“防护层”有了缝、漏了底,就会给这些黑客可乘之机。2.管理不善的威胁。数字档案出现的时间较短,缺乏专业的档案管理人才。有些工作人员安全意识不强,认为只要这些档案载体能够肉眼可见,那就是安全的,没有意识到网络的危险性。还有的工作人员在发现数字档案损坏后,因缺少相关的理论知识或培训,难以在有限的时间内对数字档案信息进行抢救,从而错过抢救的最佳时间。这也是数字档案信息安全面临的一个威胁。3.查阅环境的威胁。数字档案在查阅过程中,需要借助计算机以及网络。在这一过程中网络以及阅览地点的选择就显得尤为重要。[10]若查阅档案的网络不安全,就会造成信息漏洞;若查阅档案的计算机难以和数字档案载体相匹配,就可能出现文件不兼容等问题,档案信息无法被查看,强行打开文件可能对档案本身造成损害;若查阅人携带U盘等可拷贝的物品进入,在未经允许的情况下私自拷贝信息,也会对数字档案信息的安全造成威胁。
三、数字档案信息的安全保护对策
(一)档案在收集过程中的安全保护对策1.提升外包人员工作能力。在纸质档案数字化过程中,档案部门经常委派外包人员进行此项工作。因此,要对外包公司的资格进行核查和验证,看其是否有这类工作的经验和资质,是否了解纸质档案数字化的过程,能否胜任这类工作。在人选确定以后,应对外包人员进行统一的专业培训和教育,提高外包工作的效率和质量,为更好地完成纸质档案的数字化创造条件。2.提高档案人员的保护意识。档案工作人员的操作失误也会给数字档案信息的安全造成威胁。因此,提高工作人员的保护意识和专业能力是十分必要的。档案通常具有保密性,与一般信息有一定区别。我们应该对工作人员进行入职培训、定期检查、组织学习、发放宣传手册等,提高档案工作人员的保密和保护意识,从而更有效地做好档案的收集和保管工作。
(二)档案在保管过程中的安全保护对策1.挑选合适的存储载体。挑选数字档案信息存储载体时,要具体考虑数字档案信息自身的特征,并认真评判其保存年限及珍贵程度,进而选择合适的存储载体。选择存储载体时,若对传输速度没有过高要求,只要求载体存储量大、安全标准高,就可以选择磁带和可擦写光盘;若需要长期地保存下去,选择一次写入式光盘比较合适;若是极其珍贵的档案,就要考虑存储载体是否稳定以及软硬件设备的使用周期等问题,这时缩微胶片就比较合适。2.创建合适的保管环境。数字档案信息的保管环境非常重要,应该避免阳光长时间直射,防止灰尘对档案的侵袭等。同时,适宜的温湿度也很重要。不同保存载体的适宜温度不同,因此不同载体的档案应该区分存放,根据最适宜的温湿度分开保存。3.数字档案的异质备份。数字档案信息存储载体多种多样,每种存储载体都有自己的特征,面对不同的自然灾害,它们的抵抗能力也各不相同。我们要把重要的数字档案及时转换成纸质档案、缩微胶卷、声像档案等,也就是进行异质转换或异质备份,而不仅仅是进行同质迁移或同质备份。只有在源头上采取措施,才能从根本上保护好数字档案信息。4.数字档案的异地保存。面对自然灾害,做好预防是最有效的措施。异质备份可以分散同一领域数字档案信息的风险,而异地备份则可以跨地域保护数字档案信息,若档案原存储地发生自然灾害、病毒侵袭等情况,则异地存储的档案仍可以发挥作用。
(三)档案在利用过程中的安全保护对策1.加强网络安全防控。计算机病毒具有传染性、潜伏性、可触发性和破坏性等特点,防范计算机病毒刻不容缓。因此,应该选择正版的适合档案系统的杀毒软件并定期更新;不仅要在病毒出现的时候对其进行查杀,更要在病毒出现之前积极预防,周期性地对数字档案系统进行杀毒处理。2.狠抓人才队伍建设。计算机硬件设备的使用、档案数据信息的采集等,都要依靠既懂档案专业知识又懂计算机相关知识的复合型人才。当前,我国档案部门的人员能力与水平参差不齐,尽管引进许多现代化设备,但是由于水平限制,这些设备并不能充分地发挥作用。因此,档案馆在人才招聘过程中应积极引进复合型人才,以适应现代档案事业的发展。3.规范档案查阅管理。数字档案在查阅过程中,需要个人或者单位出具证明,说明查阅原因,才可以在规定的时间、地点对档案进行查阅。查阅档案时应该在档案馆的内网中进行数据的浏览与操作,可以更好地适配数字档案信息,从而能够在根源上阻止数字档案信息的外泄和受破坏。查阅人不能私自复制数字档案信息,也不能私自将数字档案信息带出阅览室,更不能私自接入档案系统内网,以免带入病毒;还可以对数字档案信息设置管理权限,不同级别的管理人员应该拥有独立的账号密码与不同的查阅权限,以便更好地保护核心档案信息。
参考文献:
[1]聂云霞,张加欣,甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究,2017(1):66-72.
[2]孔晓.基于“互联网+”的党校档案管理问题研究[J].档案管理,2016(3):86-87.
[3]梁惠卿.档案网站安全风险分析与应对——以网络攻击为例[J].档案管理,2016(4):82-83.
[4]曹玉兰.论高校档案数字化中的风险与应对措施[J].档案管理,2017(2):91-92.
[5]丁宝.公众档案意识分析及培养策略探究[J].档案与建设,2017(12):29-31.
[6]杨冬权.以对历史负责的态度,确保数字档案安全——在国际档案圆桌会议上的专题发言[J].中国档案,2010(10):14-15.
[7]蒋术.我国数字档案存储载体长期保存研究[J].出版发行研究,2016(2):89-93.
[8]叶茹雨.多学科视角下的档案学理论研究进展(之六)——信息技术视角[J].山西档案,2017(2):19-29.
[9]朱瑜,王冉,程喜.“互联网+”下档案信息化安全建设研究[J].档案学研究,2017(1):73-76.
[10]秦巧云,周枫,杨智勇.大数据环境下数字档案馆信息安全研究[J].北京档案,2017(6):18-21.
作者:宗静娟;闪凯铎;孙丹宁