劉慶悅
摘 要:時代的發(fā)展促進了檔案數(shù)據(jù)管理的興起。為推動檔案數(shù)據(jù)管理工作的開展,相關(guān)部門應(yīng)從體制機制、法規(guī)標準、技術(shù)以及管理等方面采取措施,切實保障檔案數(shù)據(jù)的安全。
關(guān)鍵詞:檔案數(shù)據(jù);檔案數(shù)據(jù)安全;檔案安全
一直以來,檔案安全都是檔案學界關(guān)注的焦點,針對檔案各層次的安全,學界做過許多研究。在文件層面,張美芳,王良城總結(jié)歸納了保障檔案安全的要求。首先要控制環(huán)境,降低風險;其次要建立平臺,采取措施使得檔案保持穩(wěn)定狀態(tài);最后對于不穩(wěn)定環(huán)境下的檔案,要想辦法再平衡穩(wěn)定,保證其可讀、可用、可藏。在信息層面,檔案信息安全主要包括檔案信息內(nèi)容安全、檔案信息實體安全、檔案信息系統(tǒng)安全、檔案信息網(wǎng)絡(luò)安全、檔案信息應(yīng)用安全和檔案信息管理安全。宗文萍構(gòu)建了一個檔案信息安全保障體系模型,分別從思想保障、安全策略保障、法制保障、標準保障、技術(shù)保障、人才保障等多個方面論述了如何保障檔案信息安全。項文新則從宏觀和微觀兩個角度構(gòu)建了檔案信息安全保障體系框架。
隨著技術(shù)的發(fā)展和變化,檔案信息安全研究逐漸具化為數(shù)字環(huán)境下的檔案信息安全研究以及檔案數(shù)據(jù)安全研究。針對前者,馬仁杰、劉俊玲分析了數(shù)字環(huán)境下檔案信息安全的主要威脅和問題,構(gòu)建了電子檔案信息安全保障體系,并為各類保護對象提出了不同的信息安全保護策略。針對后者,王毅、趙淑梅構(gòu)建了檔案大數(shù)據(jù)安全戰(zhàn)略體系,從宏觀管理、中觀控制、微觀技術(shù)三方面討論了對國有企業(yè)大數(shù)據(jù)的安全管理問題。
總體看來,檔案屆針對檔案數(shù)據(jù)安全的研究較少,且已有研究也不夠全面。隨著“存量數(shù)據(jù)化、增量電子化”戰(zhàn)略的展開,檔案數(shù)據(jù)管理將逐步走向檔案工作的舞臺中央,成為檔案管理的主要內(nèi)容。在計算機技術(shù)急速發(fā)展,社會環(huán)境日益改變,檔案數(shù)據(jù)不斷膨脹的今天,如何保障檔案數(shù)據(jù)的安全,將是當前乃至未來很長一段時間內(nèi)檔案領(lǐng)域必須考慮的問題。
1 相關(guān)概念界定
要構(gòu)建檔案數(shù)據(jù)安全保障體系,必須先明確相關(guān)概念的范圍,了解檔案數(shù)據(jù)安全保障體系的構(gòu)建目標。
本文中,檔案數(shù)據(jù)的概念為檔案數(shù)字資源及管理、維護和利用這些資源時產(chǎn)生的相關(guān)數(shù)據(jù)。檔案數(shù)據(jù)安全的概念為檔案數(shù)據(jù)在其生命周期全程不因偶然或惡意原因遭到破壞、更改和泄露。常見的檔案數(shù)據(jù)安全問題包括:數(shù)據(jù)篡改、數(shù)據(jù)竊取、數(shù)據(jù)泄露、數(shù)據(jù)混亂、密碼破解、操作抵賴、系統(tǒng)威脅、設(shè)備故障等。
檔案數(shù)據(jù)安全有兩部分目標:一方面,要維護檔案數(shù)據(jù)自身的安全;另一方面要維護檔案數(shù)據(jù)所處的賽博空間安全。要實現(xiàn)這一目標不僅需要技術(shù)上的支持,更需要從宏觀到微觀,從體制法規(guī)到操作管理成體系的保障。
2 檔案數(shù)據(jù)安全保障的要點
圍繞檔案數(shù)據(jù)安全的概念和檔案數(shù)據(jù)安全的目標,相關(guān)部門應(yīng)從體制機制、法規(guī)標準、技術(shù)和管理等方面系統(tǒng)保障檔案數(shù)據(jù)安全。
2.1 檔案數(shù)據(jù)安全體制機制保障
科學完善的檔案數(shù)據(jù)安全體制機制是檔案數(shù)據(jù)安全工作的高效和可持續(xù)發(fā)展的基礎(chǔ)。檔案數(shù)據(jù)安全體制機制保障主要應(yīng)從組織建設(shè)、協(xié)調(diào)交流機制建設(shè)和培訓教育三個方面著手落實。在組織建設(shè)方面,應(yīng)在國家檔案局設(shè)置專門部門負責總管、控制各級檔案部門的檔案數(shù)據(jù)安全風險。在協(xié)調(diào)交流機制方面,應(yīng)由相關(guān)總管部門牽頭,建立各級各類檔案部門間的檔案數(shù)據(jù)溝通機制,一方面保證檔案數(shù)據(jù)在上傳下達的過程中不被無意或惡意地破壞、更改和泄露;另一方面加強各部門間的檔案數(shù)據(jù)安全協(xié)調(diào)。在培訓教育方面,要定期組織各級檔案工作者學習最新的檔案數(shù)據(jù)安全知識和技能,提升安全意識,并交流了解各級檔案數(shù)據(jù)安全狀況。
2.2 檔案數(shù)據(jù)安全法規(guī)標準保障
檔案數(shù)據(jù)安全法規(guī)標準是檔案數(shù)據(jù)安全的執(zhí)行依據(jù)。因此檔案數(shù)據(jù)安全法規(guī)標準必須嚴格樹立法治思維,使之有效約束檔案數(shù)據(jù)安全體制機制、落實各級檔案數(shù)據(jù)管理部門的責任、規(guī)范檔案數(shù)據(jù)管理業(yè)務(wù)。
檔案數(shù)據(jù)安全法規(guī)標準保障主要包括建立檔案數(shù)據(jù)法律、法規(guī)以及制定檔案工作中涉及數(shù)據(jù)安全的標準和操作規(guī)范。由于我國檔案工作總體仍處于傳統(tǒng)管理階段,檔案數(shù)據(jù)管理工作尚未全面展開,相關(guān)法律法規(guī)仍不健全。因此在目前階段,首先應(yīng)充分調(diào)研并展開試點,學習相關(guān)領(lǐng)域的先進經(jīng)驗。然后要促進擬定檔案數(shù)據(jù)安全暫行法,明確安全責任和安全操作規(guī)范。再次,建立檔案數(shù)據(jù)安全法規(guī)體系,以便未來工作得以系統(tǒng)化、條理化展開。最后,在電子檔案工作全面展開、相應(yīng)上位法頒布后,應(yīng)抓緊跟進落實檔案數(shù)據(jù)安全法律法規(guī),以法治保障檔案數(shù)據(jù)安全工作的有序和規(guī)范。
2.3 檔案數(shù)據(jù)安全技術(shù)保障
檔案數(shù)據(jù)安全基礎(chǔ)設(shè)施需要涉及設(shè)備、系統(tǒng)、數(shù)據(jù)三個層面的安全保障。在設(shè)備層面,要保障檔案數(shù)據(jù)載體安全和檔案數(shù)據(jù)保管環(huán)境安全,及時更新老化的載體和設(shè)備,做好緊急情況的預(yù)案和備份。在系統(tǒng)層面,要設(shè)計使用安全的操作系統(tǒng)、軟件平臺、網(wǎng)絡(luò)架構(gòu)、傳輸方,積極倡導使用國產(chǎn)化軟件,定期查殺網(wǎng)絡(luò)病毒,嚴格進行訪問控制。在數(shù)據(jù)層面,要保障檔案數(shù)據(jù)的加密與解密。使用先進的算法進行加密,要求規(guī)范密碼的長度和復(fù)雜程度。
2.4 檔案數(shù)據(jù)安全管理保障
由于檔案數(shù)據(jù)管理具有較強的技術(shù)性,因此檔案數(shù)據(jù)安全管理與檔案數(shù)據(jù)安全技術(shù)密切相關(guān)。檔案數(shù)據(jù)安全管理必須在了解檔案數(shù)據(jù)安全技術(shù)的前提下進行。一方面,檔案數(shù)據(jù)安全管理應(yīng)制定全面的安全規(guī)范,明確安全事故的相關(guān)責任,并督促和監(jiān)督檔案數(shù)據(jù)管理人員切實落實。另一方面,檔案數(shù)據(jù)安全管理應(yīng)處理好安全和利用的關(guān)系,在保障檔案數(shù)據(jù)安全的同時最大化地保障檔案數(shù)據(jù)利用。
參考文獻
[1]王毅,趙淑梅.國有企業(yè)技術(shù)創(chuàng)新與檔案大數(shù)據(jù)管理安全戰(zhàn)略研究[J].檔案學通訊,2014(02):63-67.
[2]馬仁杰,劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊,2012(03):56-60.
[3]項文新.檔案信息安全保障體系框架研究[J].檔案學研究,2010(02):68-73.
[4]張美芳,王良城.檔案安全保障體系建設(shè)研究[J].檔案學研究,2010(01):62-65.
[5]宗文萍.檔案信息安全保障體系建設(shè)研究[J].檔案學通訊,2006(01):51-54.
[6]宗文萍,郭莉珠.論信息時代的檔案信息安全保障[J].檔案學通訊,2004(06):60-64.
[7]百度百科.數(shù)據(jù)安全[EB/OL].[2019-9-20.https://baike.baidu.com/item/%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8/3204964?fr=Aladdin