1 档案信息化与信息安全
当前,信息技术快速发展,社会信息化进程加速推进,建设档案信息化成为信息化社会对档案管理工作的必然要求。档案信息化是指档案部门通过对现代化信息技术的运用,加强档案信息资源的收集、整理、开发和利用工作,以实现档案信息资源的数字化、标准化、网络化,从而提高资源的利用率、实现资源共享的过程。其主要任务是:实现档案信息资源存储数字化,档案信息管理的标准化,档案信息传递的网络化,档案信息利用服务的远程化[1]。
经过近些年来的大力推进和发展,各级档案部门信息化网络基本形成,信息化程度逐步深入;各级档案人员对档案信息资源重要性的认识越来越深刻,对开发、利用好档案信息资源,为推进信息化建设服好务的意识越来越紧迫;同时,档案工作的方式由保管型转变为信息服务型,档案管理的重点由纸质档案为主转变为数字化档案为主,档案的利用服务由面对面服务为主转变为网络化服务。
信息化是一把双刃剑,档案信息化也不例外,在其带来检索快捷、利用高效等一系列优势的同时,我们也应当清醒的看到由此而带来的安全隐患,处理不好就会对档案信息化建设产生不利影响。这些隐患既有档案信息资源使用过程中的安全问题,如电子档案信息被篡改、仿造甚至窃取,造成信息的丢失和泄密;也有电子档案保存过程中受到各种条件的制约和影响,如存储介质的质量、保存环境等,一旦出现问题可能导致存储信息无法读取,影响其使用寿命。
因此,在大力推进档案信息化建设的同时,如何确保档案信息资源的可用性、保密性、完整性和不可否认性,并保证档案信息系统的可靠性和可控性,已经成为各级档案管理部门和人员首要考虑的问题。
2 档案信息化进程中的安全隐患
档案信息化是一项系统工程,需要综合考虑各方面的因素,详细分析各种安全隐患,真正做到未雨绸缪,才能确保档案信息的安全,推进档案信息化建设的科学发展。其主要安全隐患有:
2.1 物理隐患
在档案信息系统中,物理安全是基础,是前提。物理安全如果得不到保证,其它一切安全措施就无从谈起[2],影响系统物理安全的主要因素有:
①系统环境的破坏。计算机机房及机房专用设备的选择,应当保证计算机设备的正常运行,当发生火灾、地震等自然灾害时,可能会对档案信息系统造成毁灭性损失,电源、温度以及电气、电磁干扰等因素也可能影响到电子设备的使用奉命。
②计算机设备的损毁。主要是指计算机设备的被毁、被盗,或由于电磁干扰造成系统自身无法正常工作的现象。
③存储介质的损毁。是指存储档案信息的硬盘、移动硬盘、U盘、光盘等介质被损毁,无法读取存储数据的现象。
2.2 传输中的隐患
①网络自身隐患。由于网络自身结构缺陷,电子档案信息在传输过程中,容易受到旁路控制、授权侵犯、植入木马、利用漏洞等方法的攻击,造成重要数据信息被截获、破译。
②传输信道的隐患。无论是使用无线信道还是有线信道,都有各自的安全隐患,可能被监听、监视,造成档案信息被窃取、被修改。
2.3 网络系统的隐患
①计算机操作系统隐患。操作系统是计算机可靠运行的基础,但开发商在设计程序的过程中都会留有一些漏洞或后门,这就对使用这些操作系统的计算机留下严重隐患。
②计算机病毒威胁。档案信息化进程中,计算机病毒不可避免,所造成的损失也是最大,有时可能会造成多年累积的重要档案数据的丢失,损失是灾难性的[3]。
③对系统的非法攻击。非法进入有关网络获取相关数据或使之瘫痪,是信息系统受到的主要威胁之一。档案信息系统要能经受一般黑客的网络攻击,一些重要涉密档案信息系统还有可能遭受敌对势力的蓄意攻击,对此应尤为关注。
2.4 管理中的隐患
①安全教育不到位,安全意识不强。从事档案工作的人员接触大量秘密信息,安全保密教育应经常化,但往往强调业务工作较多,而忽略了安全工作,从而造成安全意识薄弱,认识不到保密形势的严峻性。
②规章制度不落实,管理不到位。档案内容不涉密的,可以按一般档案管理规定进行安全管理。而内容涉密的档案,必须在执行档案管理规定的同时,还要遵守保密安全管理规定,确保涉密信息的安全[4]。
③工作疏忽不尽心,思想麻痹大意。对当前形势认识不足,工作标准不高,得过且过,对可能出现的安全隐患预见不够,出现安全问题时,发现不及时,证据收集不得力等。
3 防范档案信息化进程中安全问题的对策
防范档案信息化进程中出现安全问题,确保档案信息绝对安全,不仅是档案管理部门的职责,也是信息化建设的重要内容。本文从意识、规范、技术和人才等四个方面来探讨,如何确保档案信息化进程中的安全问题。
3.1 加强教育,筑牢档案从业人员安全保密意识
一是加强信息安全保密教育,从知悉秘密信息的程度来看,各级档案从业人员均应作为安全保密教育的重点对象;
二是加强档案信息处理过程中的安全意识教育,确保形成的电子档案格式正确、读取方便、便于保存。教育内容可围绕斗争形势、方针原则、法律法规、专业知识、经验教训等,通过这些内容新颖、方法灵活并切实有效的经常性宣传教育,普及信息安全保密知识,增强对信息安全保密认识,提高做好档案信息化中安全保密工作的技能,消除信息安全隐患,从而筑牢档案从业人员安全保密意识,营造良好的安全保密环境,推进档案信息化建设的科学发展。
3.2 建章立制,完善档案信息安全保密管理规范
“没有规矩,不成方圆”。适应档案信息化发展的进程,及时建立并不断完善各项档案信息安全保密管理的法规制度,坚持依法从严管理,确保档案信息的完整与安全是档案管理工作的重要内容。
一是按照计算机信息系统安全保密相关标准,制订一套适用于档案信息系统管理的标准规范。如对计算机系统所在环境安全防护有GB50147-93《电子计算机机房设计规范》及GB2887-2000《电子计算机场地通用规范》等标准,但在档案信息系统的建设中,需要将上述标准部分内容进行调整,使之更加适合档案信息系统需求。
二是加强档案信息化建设与管理的法规标准制订,建立起完善的法规制度体系,确保档案信息从收集、归
档到利用等各个环节都有相应的安全标准或措施,建立“全寿命、全过程”管理,以确保档案信息的不失真、不泄露。
3.3 发展技术,增强档案信息系统安全防范能力
采用一定的技术措施支持,应用信息安全技术与相应设备,是做好档案信息系统安全防护的关键。
一是发展密码技术,尤其是非对称密码体制,切实堵塞信息在传输过程中被窃取而造成的泄密的漏洞;
二是防病毒技术,病毒防护是档案信息化安全问题的重中之重,要将病毒防护体系建设作为档案信息化过程中的重要一环进行部署;
三是防火墙技术,防止未授权用户进入档案信息网络,防止破坏网络结构、窃取内部信息的发生,确保整个网络的安全。但在发展技术过程中,要注意以下三点:
①引进设备时必须进行安全检测,由于技术水平的制约,档案信息化进程中,不可避免地需要引进一些国外生产的设备,为防止技术窃密,必须对引进的设备进行安全检测,确保引进设备的安全可靠,防范泄密案件发生。
②大力发展具有自主知识产权的技术,要建立一套安全的网络系统,只能靠自己的技术来保障,要有重点地发展我们自己的信息安全保密关键技术。
③建设档案信息系统要选择实用、适合自身体系需求的技术,不应一味追求高和新,档案信息化的最终目的是为了便于档案资源的利用,因此不要把档案信息化当作“面子工程”来建,要实用有效。
3.4 培养人才,打牢档案信息系统安全发展基础
推进档案信息化建设,既需要管理型人才,也需要技术型人才,既要有研究型人才,也要有技能型人才,在此过程中要确保档案信息系统的安全,关键是要建立一支政治强、要求严、懂技术、会管理的骨干队伍。首先要具有坚定的理想信念和奉献精神,从事档案工作的人员要向刘义权同志学习,始终保持正确的政治方向,不计个人得失,甘愿为档案事业牺牲奉献。其次要多渠道培养人才队伍,通过建立培训基地、完善院校教育等方式培养更多既懂档案专业,又具有信息安全保密技能的多学科人才。
参考文献:
[1]丁立新.档案信息化的发展趋势[J].档案学研究,2009(4).
[2]谢建云.档案信息化建设中安全工作思考[J].兰台世界,2010(10).
[3]王燕.档案工作信息化管理模式中的信息安全问题[J].兰台世界,2010(4).
[4]安尔华.档案信息化保密安全问题应对措施初探[J].中国档案,2010(6).