鄧承明
[摘 要]隨著時(shí)代的進(jìn)步和發(fā)展,檔案的存取已經(jīng)不僅僅拘于紙質(zhì)化,數(shù)字檔案是隨著計(jì)算機(jī)以及數(shù)字化記錄技術(shù)的普及而出現(xiàn)的,通過利用電腦等高科技手段對(duì)檔案進(jìn)行分類,記載,整理,十分便利。但是電子化信息在便捷的同時(shí)也會(huì)產(chǎn)生一些漏洞,其安全問題值得我們深思,本文主要對(duì)數(shù)字檔案信息存在的安全隱患和保護(hù)對(duì)策進(jìn)行簡(jiǎn)要討論。
[關(guān)鍵詞]數(shù)字檔案信息;安全;保護(hù)對(duì)策
現(xiàn)在全球已經(jīng)進(jìn)入網(wǎng)絡(luò)時(shí)代,信息化生活越來越普及,所以在檔案管理方面,新興的數(shù)字信息也已經(jīng)逐步取代了原有的人工紙質(zhì)整理方式。但是伴隨著信息化的各種簡(jiǎn)單快捷,其安全問題能否得到保障也值得人深思,數(shù)字檔案信息安全通常包括系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全和檔案信息的安全,要想保證檔案的安全性,就要對(duì)可能出現(xiàn)的問題及時(shí)進(jìn)行解決和完善,這樣才能真正實(shí)現(xiàn)檔案信息的數(shù)字化。
1.數(shù)字檔案體系建設(shè)中存在的問題
1.1相關(guān)軟硬件設(shè)施不夠完善
儲(chǔ)存數(shù)字檔案信息需要有足夠匹配的硬件條件,比如說計(jì)算機(jī)和光盤質(zhì)量,直接影響了信息能否長(zhǎng)時(shí)間安全保存,所以為了檔案信息可以被安全完整的保存,便于日后使用,就需要加大在軟件和硬件方面的投入,有了高質(zhì)量的設(shè)備和系統(tǒng),可以提高信息的安全性,加強(qiáng)數(shù)字檔案信息系統(tǒng)的建設(shè)。
1.2相關(guān)法律法規(guī)不夠健全
由于數(shù)字信息檔案是新興技術(shù),所以在這方面的我國(guó)仍然缺乏相應(yīng)的健全的管理體制和法制法規(guī)。完善法律規(guī)定,建全懲罰機(jī)制,對(duì)于維護(hù)數(shù)字檔案信息的安全具有重大的意義。把數(shù)字檔案信息安全問題上升到法律高度,可以起到震懾不法分子的作用,現(xiàn)在僅僅依靠通用的計(jì)算機(jī)法律法規(guī)來維護(hù)檔案信息化建設(shè)的安全,這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實(shí)在是微不足道,早日建立專門的法規(guī)進(jìn)行監(jiān)管,可以保證信息的安全性,減少不必要的損失,促進(jìn)新型數(shù)字信息體制的發(fā)展。
1.3人員素質(zhì)和管理體制不夠健全
把檔案信息數(shù)字化,網(wǎng)絡(luò)化,就需要從錄入,管理,使用都形成良好的體系,所以要加強(qiáng)對(duì)于其體系的管理工作,比如說,建立專門的檔案組織機(jī)構(gòu),可以協(xié)調(diào)檔案數(shù)字化、信息化、網(wǎng)絡(luò)化各部分間的工作,把技術(shù)部門和管理部門相聯(lián)系,實(shí)現(xiàn)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。在統(tǒng)一的安全組織領(lǐng)導(dǎo)下,每個(gè)人都要明確自己的分工和責(zé)任,條理清晰,層層負(fù)責(zé),建立由館長(zhǎng)為網(wǎng)絡(luò)安全總負(fù)責(zé)人的體系,并根據(jù)各自安全管理的目標(biāo),建立相應(yīng)的檔案信息安全管理制度。在完善管理之后,就要提高技術(shù)人員的水平,針對(duì)數(shù)字檔案方面的相關(guān)知識(shí)對(duì)人員進(jìn)行培訓(xùn),提高他們的專業(yè)能力和工作效率?,F(xiàn)在這種專業(yè)的技術(shù)人員和管理人員都較為缺乏,所以數(shù)字信息的運(yùn)行較為混亂。
2.應(yīng)對(duì)信息安全問題的措施
2.1加強(qiáng)數(shù)字信息安全的高科技運(yùn)用
數(shù)字檔案作為信息時(shí)代應(yīng)運(yùn)而生的產(chǎn)物,就要采用更為高科技的手段進(jìn)行管理。所以針對(duì)其安全問題,可以采用防火墻技術(shù),入侵檢測(cè)技術(shù),防病毒技術(shù),加密技術(shù)等。防火墻技包括計(jì)算機(jī)防火墻和網(wǎng)絡(luò)防火墻。檔案館可以充分利用防火墻提供的功能自行設(shè)定符合本單位要求的安全策略,通過確定防火墻的信息類型,可以檢查內(nèi)部網(wǎng)絡(luò)間的信息溝通交流,避免被黑客阻斷破壞網(wǎng)絡(luò)交流,篡改網(wǎng)絡(luò)信息。防病毒必須從網(wǎng)絡(luò)整體考慮,主動(dòng)防御,改變被動(dòng)劣勢(shì),通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器,如利用查毒功能對(duì)客戶進(jìn)行掃描,檢查病毒情況,還可以利用在線報(bào)警功能,當(dāng)病毒侵入系統(tǒng)或者機(jī)器運(yùn)轉(zhuǎn)出現(xiàn)問題,網(wǎng)絡(luò)管理人員可以及時(shí)了解,并采取一定的防范措施。檔案信息具有非公開性,采用加密技術(shù)可以確保檔案信息內(nèi)容的非公開性。加密和解密使用不同的密鑰,使得第三方很難從截獲的密文中破解出原文,這對(duì)于傳輸中的檔案信息具有很好的保護(hù)作用。這些高科技手段的應(yīng)用,都可以有效的提高數(shù)字檔案信息的安全性,避免檔案發(fā)生泄漏等問題。
2.2提高重視,加強(qiáng)道德安全教育
檔案信息化進(jìn)程不斷推進(jìn),對(duì)于網(wǎng)絡(luò)的依賴性也日益提升,許多檔案部門對(duì)檔案信息安全的重要性、緊迫性仍認(rèn)識(shí)不足。對(duì)檔案信息安全則是淡然處之,由于缺乏必要的安全教育與培訓(xùn),導(dǎo)致系統(tǒng)操作人員缺乏安全意識(shí),網(wǎng)絡(luò)信息違規(guī)操作的現(xiàn)象時(shí)有發(fā)生。所以要加強(qiáng)對(duì)于信息安全的重視,加強(qiáng)宣傳教育,樹立全面的系統(tǒng)的檔案信息安全觀,并且要端正態(tài)度,有良好的道德品質(zhì),不能利用網(wǎng)絡(luò)從事一些違規(guī)違法的事情,要有職業(yè)的責(zé)任感,明確自己的職權(quán)范圍和行業(yè)操守,嚴(yán)格按照規(guī)定做事,保護(hù)數(shù)字檔案信息的安全。
2.3提高人員素質(zhì),加強(qiáng)能力培訓(xùn)
數(shù)字檔案信息的管理追根究底還是得依靠人員的操作,所以對(duì)管理人員進(jìn)行素質(zhì)和能力培訓(xùn)是非常有必要的。要讓他們學(xué)習(xí)先進(jìn)的知識(shí)文化,通過培訓(xùn)班,講座,與其他地區(qū)甚至國(guó)家進(jìn)行交流等方式,讓他們能夠不斷更新數(shù)字檔案信息管理知識(shí),掌握現(xiàn)代化的數(shù)字檔案信息管理技術(shù),進(jìn)一步提升數(shù)字檔案信息管理素養(yǎng),這樣才能跟上我國(guó)數(shù)字檔案信息安全管理的發(fā)展步伐。還可以建立內(nèi)部的獎(jiǎng)罰和考核機(jī)制,提高大家對(duì)于專業(yè)知識(shí)技能學(xué)習(xí)的積極性,激發(fā)他們對(duì)于工作的熱情,端正對(duì)于工作的態(tài)度。
2.4政府大力支持,完善體制
對(duì)于檔案信息領(lǐng)域新的變革,要想讓大家接受并逐步推廣,就要政府大力支持,給予一定的資金技術(shù)支持,加強(qiáng)數(shù)字檔案信息的宏觀管理,完善各方面體制建設(shè)。人員方面包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。
在文檔管理方面,對(duì)已經(jīng)存儲(chǔ)的數(shù)字檔案信息均應(yīng)進(jìn)行密級(jí)分類,對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中,防止信息被竊聽、變更與毀壞。在系統(tǒng)的運(yùn)營(yíng)方面也要注意安全問題,包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理等等。
3.結(jié)語
數(shù)字檔案工作是一項(xiàng)需要長(zhǎng)期堅(jiān)持,不斷完善的工作,它的安全問題需要我們不斷改進(jìn),不斷加以維護(hù),我們要從人員,技術(shù),制度管理等多個(gè)方面同時(shí)下手,建立良好的“軟環(huán)境”和“硬環(huán)境”,早日建立好數(shù)字檔案信息安全體系,用好數(shù)字檔案,管好數(shù)字檔案,為我國(guó)的經(jīng)濟(jì)建設(shè)做出更大的貢獻(xiàn)。
參考文獻(xiàn):
[1]宗文萍,檔案信息安全保障體系建設(shè)研究,檔案學(xué)通訊,2006.
[2]呂榜珍,數(shù)字檔案的安全管理與技術(shù)措施,云南檔案,2007.
[3]崔淑霞,檔案信息化建設(shè)中的信息安全研究,天津檔案2006.