檔案信息化管理中安全問題的解決途徑

王寶霞

摘要:檔案管理的信息化,使得現(xiàn)代檔案管理方式具有傳統(tǒng)檔案管理無法比擬的優(yōu)勢,但是信息安全問題也顯露出來,檔案部門應(yīng)加強對檔案管理人員素質(zhì)培訓(xùn)及安全教育,采取有效的技術(shù)措施,建立一整套科學(xué)、合理、嚴(yán)密的管理制度,對每份電子檔案的生命周期實行“全過程管理”。

關(guān)鍵詞:檔案管理;信息化;安全問題

中圖分類號:G273.3文獻(xiàn)標(biāo)志碼:A 文章編號:1002—2589(2009)14—0137—02

隨著以計算機技術(shù)和互聯(lián)網(wǎng)為主要內(nèi)容的現(xiàn)代信息技術(shù)的發(fā)展,現(xiàn)代信息技術(shù)已經(jīng)成為實現(xiàn)科學(xué)開發(fā)檔案信息資源的關(guān)鍵條件。檔案管理的信息化,使得現(xiàn)代檔案管理方式具有傳統(tǒng)檔案管理無法比擬的優(yōu)勢,但是信息安全問題也顯露出來,本文在此試做闡述,以供研究和探討。

一、檔案信息化管理中安全問題的主要表現(xiàn)

檔案的信息化管理指的是利用計算機和網(wǎng)絡(luò)等信息技術(shù)平臺實現(xiàn)對電子檔案的自動化、智能化的管理和利用、傳輸?shù)倪^程。與傳統(tǒng)管理模式相比,檔案的信息化管理模式具有檢索快速精確、采集歸檔和利用方便、遠(yuǎn)距離的異地傳輸快速便捷、利于資源共享等優(yōu)勢。檔案信息化管理具有快捷、優(yōu)質(zhì)、高效的特點,但存在的一些安全問題也凸顯出來,主要表現(xiàn)在以下方面。

(一)電子檔案管理中的人員和制度疏漏

在實際工作中,一些人因缺乏計算機及網(wǎng)絡(luò)安全知識和安全意識,責(zé)任心不強,操作不規(guī)范,數(shù)據(jù)備份不及時,更有甚者,一些人受利益驅(qū)動利用職權(quán)以合法的身份進(jìn)入網(wǎng)絡(luò)系統(tǒng),進(jìn)行檔案信息的添加、刪除、修改等違規(guī)操作,破壞信息的完整性。這些人為的因素對信息系統(tǒng)安全造成很大隱患。

(二)電子檔案傳輸中的信息安全問題

電子檔案在傳輸過程中,由于互聯(lián)網(wǎng)的公眾開放性,數(shù)據(jù)容易被他人竊取、修改甚至偽造,對于一些高度機密的檔案,這無疑構(gòu)成了較大的威脅。[1]

(三)電子檔案的真實性、合法性問題

紙質(zhì)檔案上的單位蓋章和領(lǐng)導(dǎo)簽字,具有法律效力,其真實性、合法性比較容易鑒別,而電子檔案由于其易于復(fù)制、修改的特點,其真實性、合法性的鑒別則受一定條件的制約。

(四)電子檔案長期保存中的信息安全問題。

電子檔案的長期保存受多種條件制約,包括載體壽命、電子計算機軟硬件的生存周期和載體所載檔案與電子計算機軟硬件平臺的一致性。這些因素處置不當(dāng),可能會造成檔案信息的損害和丟失。

(五)計算機病毒對檔案信息的危害問題

電子檔案在信息傳輸中可能會感染計算機病毒,管理系統(tǒng)也有可能會受到惡意攻擊,從而對檔案信息的安全構(gòu)成威脅。

二、檔案信息化管理中安全問題的解決途徑

(一)加強對檔案管理人員素質(zhì)培訓(xùn)及安全教育

在檔案信息化管理安全防范中,人的因素是第一位的。檔案管理的現(xiàn)代化,對檔案管理人員的素質(zhì)提出了新的要求,檔案部門應(yīng)加強對信息安全意識和安全業(yè)務(wù)的宣傳與教育,不斷提高檔案管理人員的思想素質(zhì)、業(yè)務(wù)素質(zhì)和職業(yè)道德。對現(xiàn)有的在職檔案人員進(jìn)行檔案現(xiàn)代化管理和計算機、網(wǎng)絡(luò)等信息技術(shù)方面新知識、新技術(shù)的培訓(xùn)和再教育,積極引進(jìn)復(fù)合型人才,為檔案信息化管理注入新的活力,提升綜合管理能力,應(yīng)對工作中可能發(fā)生的意外事故,及時發(fā)現(xiàn)問題和解決問題,維護(hù)系統(tǒng)的安全和正常運行,確保檔案信息的完整性。[2]

(二)采取有效的技術(shù)措施,加強對檔案管理各個環(huán)節(jié)的安全防范

技術(shù)措施是最直接的保證檔案信息安全的手段,在檔案信息化管理中,可以采取以下技術(shù)途徑確保檔案資源的安全。

1.加密技術(shù)。通過數(shù)據(jù)加密對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼(通常稱為“密文”),使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的。

2.簽署技術(shù)。電子文件的簽署技術(shù)一般包括證書式數(shù)字簽名和手寫式數(shù)字簽名,通過簽署技術(shù)可以證實該份文件確實出自作者,其內(nèi)容沒有被他人進(jìn)行任何改動。

3.權(quán)限控制。即對訪問檔案數(shù)據(jù)庫的用戶進(jìn)行身份驗證,防止無關(guān)人員隨意進(jìn)入。常用的方法是給每個合法用戶一個由數(shù)字、字母或特定符號組成的“通行證”(password),用戶通過輸入正確的“通行證”才有權(quán)進(jìn)行訪問?？捎行Х乐篃o關(guān)人員進(jìn)入系統(tǒng)。在此基礎(chǔ)上,還應(yīng)根據(jù)訪問人身份、保密類檔案的秘密等級,確定對保密類檔案訪問的權(quán)限控制。

4.監(jiān)控技術(shù)。通過監(jiān)控技術(shù)可以在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙,即防火墻,對數(shù)據(jù)系統(tǒng)的進(jìn)、出兩個方向的通信進(jìn)行監(jiān)控、甄別,阻止對檔案信息資源的非法訪問,也可以阻止含機密內(nèi)容的檔案信息從數(shù)據(jù)庫非法輸出,使數(shù)據(jù)庫的信息和結(jié)構(gòu)不受侵犯。

5.防寫措施。通過防寫措施可以使用戶只能從計算機上讀取信息,而不能對其做任何修改。在計算機外存儲器中,只讀光盤(CD—ROM)只能供使用者讀出信息而不能追加或擦除信息,一次寫入式光盤(WORM)可供使用者一次寫入多次讀出.可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子檔案內(nèi)容,保持其原始性和真實性。

此外,要充分保證電子檔案的信息安全,還應(yīng)繼續(xù)加強各類安全技術(shù)的發(fā)展,注重做好對數(shù)據(jù)系統(tǒng)的備份工作,提高對計算機病毒的防范能力,防止對系統(tǒng)的攻擊或?qū)π畔⒌膼阂庑薷?。[3]

(三)建立科學(xué)、合理、嚴(yán)密的安全管理制度保證檔案資源的安全

電子文件的形成、處理、收集、積累、整理、歸檔、保管和利用等各個環(huán)節(jié),都有信息更改、丟失的可能性,而這種更改、丟失并不像紙質(zhì)檔案那么容易發(fā)現(xiàn)。因此,檔案工作部門應(yīng)建立一整套科學(xué)、合理、嚴(yán)密的管理制度,對每份電子檔案的生命周期實行“全過程管理”,從每一個環(huán)節(jié)解決信息失真的隱患。

1.明確電子文件的制作過程的責(zé)任,制作人員應(yīng)該對其制作的文件負(fù)全責(zé),機關(guān)部門應(yīng)設(shè)專人統(tǒng)一管理,需要參考與利用時,可以允許用只讀形式調(diào)閱,以防由于誤操作、有意刪改等原因造成文件信息的改變。

2.及時對電子文件進(jìn)行積累,以防在松散狀態(tài)下發(fā)生信息損失和變動。機關(guān)辦公活動中形成的公文性電子文件一經(jīng)簽發(fā)就不得進(jìn)行隨意修改,確需更改的,要經(jīng)過必要的批準(zhǔn)手續(xù),收集積累過程中的一切變更都應(yīng)記錄在案,對收集積累起來的電子文件要有備份。

3.建立和執(zhí)行科學(xué)的歸檔制度。歸檔時應(yīng)對電子文件進(jìn)行全面、認(rèn)真地檢查,確保電子文件的齊全完整,真實可靠,無病毒和讀出的準(zhǔn)確性等。

4.建立和執(zhí)行嚴(yán)格的保管制度。歸檔電子文件應(yīng)使用只讀光盤(CD—ROM)或一次寫入式光盤(WORM)作為存儲介質(zhì),對所有歸檔的電子文件應(yīng)作寫保護(hù)處理,使之置于只讀狀態(tài)。對電子文件要定期進(jìn)行安全性、有效性檢查。發(fā)現(xiàn)載體或信息有損傷時,及時采取維護(hù)措施,進(jìn)行修復(fù)或拷貝。

5.加強對電子檔案利用活動的管理。根據(jù)國家檔案局《電子公文歸檔管理暫行辦法》的規(guī)定,本單位檔案進(jìn)行分類、整理后,應(yīng)一式三套,一套封存保管,一套異地保管,一套提供利用。電子檔案入庫載體不得外借,只能以拷貝的形式提供利用;要注意加強對保密類電子檔案的管理,對電子檔案的利用者實行權(quán)限控制,防止無關(guān)人員對系統(tǒng)的非法訪問;防止在利用過程中出現(xiàn)泄密和損傷信息等情況發(fā)生。

6.建立電子文件管理的記錄系統(tǒng)。為每一份電子文件建立必要的記錄,記載文件的形成、管理和使用情況,用這些記錄來證實電子文件內(nèi)容的真實性。

7.保證檔案信息化的安全仍應(yīng)加強對紙質(zhì)檔案的管理。不能以電子檔案完全取代紙質(zhì)檔案,一些發(fā)達(dá)國家的現(xiàn)行檔案管理模式是既重視加快檔案的信息化發(fā)展,同時又不放松對紙質(zhì)載體檔案的管理。紙質(zhì)檔案側(cè)重于檔案的最基本、最可靠的原始記錄與保存功能,而電子檔案則主要發(fā)揮檔案的信息化利用功能。

參考文獻(xiàn):

[1]劉秋萍.檔案管理信息化之我見[J].科技信息(學(xué)術(shù)版),2006,(8).

[2]袁大方.檔案管理信息化建設(shè)中的若干問題探討[J].科技創(chuàng)新導(dǎo)報,2008,(5).

[3]陳巍,王愛萍,張小紅.檔案管理信息化的對策研究[J].黑龍江史志,2008,(9).

(責(zé)任編輯/彭巍)