電子政務(wù)背景下的機(jī)關(guān)數(shù)字檔案室信息安全保障探討

肖燕

摘 要：電子政務(wù)背景下，檔案信息中電子信息比重日增，機(jī)關(guān)檔案室的信息安全呈現(xiàn)出新的特征，信息安全受到信息生成、傳遞、存儲與管理過程各種因素的影響，以及檔案工作人員因素影響。針對電子檔案信息安全特征與影響因素，從安全管理制度與規(guī)范體系、軟硬件技術(shù)防范體系、專業(yè)技術(shù)隊(duì)伍建設(shè)等方面建立信息安全保障體系，“人防”與“技防”有機(jī)結(jié)合確保檔案信息安全。

關(guān)鍵詞：電子政務(wù) 機(jī)關(guān)檔案室 電子檔案信息 信息安全

自20世紀(jì)90年代產(chǎn)生以來，依托電子信息化硬件系統(tǒng)、數(shù)字網(wǎng)絡(luò)技術(shù)和相關(guān)軟件技術(shù)的電子政務(wù)發(fā)展迅速，現(xiàn)已成為政府機(jī)關(guān)日常辦公、信息收集與發(fā)布、公共管理與服務(wù)等事務(wù)數(shù)字化、網(wǎng)絡(luò)化的行政管理形式。電子政務(wù)背景下機(jī)關(guān)檔案室電子信息激增，檔案信息的載體類型、存儲方式、傳輸渠道、保管環(huán)境等方面都發(fā)生了根本的變化。機(jī)關(guān)檔案工作人員需要分析研究機(jī)關(guān)數(shù)字檔案室信息安全特征、信息安全影響因素，建立機(jī)關(guān)數(shù)字檔案室信息安全保障機(jī)制，確保信息安全。

1 電子政務(wù)背景下的機(jī)關(guān)數(shù)字檔案室信息安全特征

1.1 電子政務(wù)系統(tǒng)數(shù)據(jù)向機(jī)關(guān)數(shù)字檔案室檔案信息管理系統(tǒng)遷移后安全環(huán)境風(fēng)險性

機(jī)關(guān)電子政務(wù)系統(tǒng)通過防火墻、安全島、網(wǎng)絡(luò)域、時間源、信息加密等技術(shù)，使數(shù)據(jù)處于一個安全的環(huán)境。機(jī)關(guān)檔案室的檔案信息管理系統(tǒng)建設(shè)與電子政務(wù)系統(tǒng)建設(shè)不同步的現(xiàn)象普遍存在，機(jī)關(guān)數(shù)字檔案室檔案信息管理系統(tǒng)很多沒有納入到電子政務(wù)系統(tǒng)的安全體系中，采取的安全措施不全面，電子政務(wù)系統(tǒng)數(shù)據(jù)通過歸檔向檔案信息管理系統(tǒng)遷移后存在一定的安全風(fēng)險。

1.2 機(jī)關(guān)數(shù)字檔案室檔案信息開放式網(wǎng)絡(luò)運(yùn)行環(huán)境的易受攻擊性

電子政務(wù)背景下，信息的共享性、易用性是一個基本的需求，滿足的方式就是開放式的網(wǎng)絡(luò)環(huán)境。雖然存在網(wǎng)絡(luò)開放性與信息安全性之間的矛盾，機(jī)關(guān)數(shù)字檔案室也不能拘泥于內(nèi)部局域網(wǎng)，需要在大眾化的開放式的網(wǎng)絡(luò)環(huán)境中運(yùn)行，以滿足用戶對電子檔案信息利用的需要。機(jī)關(guān)檔案信息的特殊性，使機(jī)關(guān)數(shù)字檔案室檔案信息管理系統(tǒng)更易受到病毒、入侵等網(wǎng)絡(luò)攻擊。

1.3 機(jī)關(guān)數(shù)字檔案室電子檔案信息載體安全保管的專業(yè)性

機(jī)關(guān)數(shù)字檔案室電子檔案信息的生成、傳播、存儲、讀取、識別、轉(zhuǎn)化等均依賴電子設(shè)備，在線存儲以服務(wù)器硬盤或磁盤陣列為載體，脫機(jī)存儲可以光盤、硬盤等為載體。脫機(jī)存儲載體材質(zhì)的特殊性要求有專門的保管條件，如防磁裝具、溫濕度環(huán)境、光照與空氣成分環(huán)境等。電子檔案信息的易復(fù)制更改和傳播性，對脫機(jī)存儲載體實(shí)體管理、使用有別于傳統(tǒng)介質(zhì)檔案，需要專門的管控手段與技術(shù)措施。這些，體現(xiàn)了機(jī)關(guān)數(shù)字檔案室電子檔案信息及其載體安全保管極強(qiáng)的專業(yè)技術(shù)性。

2 電子政務(wù)背景下的機(jī)關(guān)數(shù)字檔案室信息安全影響因素

基于機(jī)關(guān)數(shù)字檔案室信息安全自身的特性，從電子檔案信息“收、管、存、用”全過程管理的各個環(huán)節(jié)來看，不同工作環(huán)節(jié)都存在對檔案信息安全的影響因素。

2.1 檔案信息生成傳遞過程中的影響因素

機(jī)關(guān)數(shù)字檔案室電子檔案信息生成，主要源于室藏傳統(tǒng)介質(zhì)檔案的數(shù)字化轉(zhuǎn)化、機(jī)關(guān)原生電子文件歸檔以及檔案信息化管理中形成的檔案目錄信息等。傳統(tǒng)介質(zhì)檔案的數(shù)字化轉(zhuǎn)化，受自身人力所限，機(jī)關(guān)檔案室主要借助外包公司開展，只能借助技術(shù)設(shè)備實(shí)現(xiàn)全程監(jiān)控，因此信息處理硬件設(shè)備的監(jiān)控管理、掃描工作人員的安全管理等相關(guān)流程設(shè)計(jì)與制度建設(shè)，直接關(guān)系著數(shù)字化轉(zhuǎn)化檔案信息的安全性。

2.2 信息的存儲與管理過程中的影響因素

機(jī)關(guān)數(shù)字檔案室電子檔案信息存儲載體主要是光盤、磁盤，光盤與磁盤的自身特性影響著檔案信息安全管理。首先，光盤與磁盤介質(zhì)保管期限比不上傳統(tǒng)紙質(zhì)檔案，容易損壞。其次，光盤與磁盤對電子設(shè)備環(huán)境的依賴也影響著其可讀取性，不可讀取的光盤與磁盤相當(dāng)于檔案信息已經(jīng)損毀。再次，光盤與磁盤的不耐保存使定期備份、數(shù)據(jù)遷移成為必需手段，備份與數(shù)據(jù)遷移過程中的載體損壞、數(shù)據(jù)丟失現(xiàn)象也會對信息存儲安全造成影響。最后，就是自然災(zāi)害與人為安全事故因素的影響。

2.3 工作人員因素的影響

相比于傳統(tǒng)檔案管理，機(jī)關(guān)數(shù)字檔案室電子檔案信息管理專業(yè)性更強(qiáng)，對管理操作行為規(guī)范性要求更高，工作人員的因素應(yīng)該是貫穿于電子檔案信息管理各個過程并影響其安全的共同因素。具體來說，包括信息管理專業(yè)素養(yǎng)、工作操作規(guī)范水平、安全防范意識等，都會對安全管理工作造成影響。

3 電子政務(wù)背景下的機(jī)關(guān)數(shù)字檔案室信息安全保障工作的策略

針對于機(jī)關(guān)數(shù)字檔案室信息安全的特征和影響因素，需要建立一套全面的安全策略，實(shí)現(xiàn)“人防”與“技防”的有機(jī)結(jié)合。

3.1 建立安全管理制度與規(guī)范體系

根據(jù)2014年國家檔案局頒發(fā)了《數(shù)字檔案室建設(shè)指南》相關(guān)要求，建立完善的機(jī)關(guān)數(shù)字檔案室信息安全制度與規(guī)范保障體系。第一，建立健全數(shù)字檔案室管理規(guī)章制度，盡可能涵蓋信息“收、管、存、用”全過程和信息管理相關(guān)硬件、軟件、數(shù)據(jù)、載體多方面。第二，要明確數(shù)字檔案室崗位的職能分工與責(zé)任，建立健全激勵與約束機(jī)制，對于違規(guī)操作、違法活動加大打擊與處罰，做到有法可依、有規(guī)可循。第三，要建立保障數(shù)字檔案室信息安全技術(shù)規(guī)范，包括電子文件格式與元數(shù)據(jù)規(guī)范、檔案條目信息著錄規(guī)范、電子文件與電子檔案整理規(guī)范、電子檔案載體與信息檢測規(guī)范等，以保障每項(xiàng)業(yè)務(wù)操作的規(guī)范，減少錯誤操作對信息安全的損害。

3.2 加強(qiáng)軟硬件技術(shù)安全防范體系

通過最新信息安全軟硬件技術(shù)與產(chǎn)品的應(yīng)用，促進(jìn)機(jī)關(guān)數(shù)字檔案室信息安全保障技術(shù)的革新，從信息生成、信息傳播、信息存儲、信息管理等各個方面不斷完善信息安全防范技術(shù)措施，形成有效的“技防”體系，是機(jī)關(guān)數(shù)字檔案室信息安全保障的關(guān)鍵?！凹挤馈斌w系的建設(shè)可以國家檔案局2014年印發(fā)的《數(shù)字檔案館系統(tǒng)測試辦法》為參照來實(shí)施。從運(yùn)行網(wǎng)絡(luò)架構(gòu)方面，可采用“三網(wǎng)”物理隔離方式，也可依托機(jī)關(guān)電子政務(wù)平臺采用安全島技術(shù)實(shí)現(xiàn)邏輯隔離。在數(shù)據(jù)管理架構(gòu)方面，可基于“三網(wǎng)”分離安全運(yùn)行模式，實(shí)行電子檔案信息永久保存庫、對外發(fā)布利用庫、信息采集與歸檔臨時庫的分開建設(shè)與管理。在網(wǎng)絡(luò)基礎(chǔ)軟硬件設(shè)施方面，一般不宜獨(dú)立建設(shè)，可將機(jī)關(guān)檔案室數(shù)字檔案信息管理系統(tǒng)融合到機(jī)關(guān)電子政務(wù)平臺中，共享電子政務(wù)平臺的網(wǎng)絡(luò)基礎(chǔ)軟硬件設(shè)施。在機(jī)關(guān)檔案室數(shù)字檔案信息管理系統(tǒng)功能完善方面，可進(jìn)一步完善分用戶類別、檔案類目、操作模塊、對單條數(shù)據(jù)的權(quán)限管理功能，完善系統(tǒng)訪問與數(shù)據(jù)操作日志、電子檔案批量轉(zhuǎn)換加水印和加密專用格式存儲與傳輸、網(wǎng)絡(luò)監(jiān)測和非法訪問報警、在線信息傳遞自動轉(zhuǎn)化為流媒體瀏覽、電子文件歸檔自動安全檢測等功能，不斷提高系統(tǒng)的安全性。在載體安全保存方面，可引入電子檔案庫房自動化監(jiān)控與管理的成套技術(shù)與設(shè)備，實(shí)現(xiàn)安防監(jiān)控、溫濕度控制、空氣凈化、防火等精準(zhǔn)控制。

3.3 加強(qiáng)數(shù)字檔案室專業(yè)技術(shù)隊(duì)伍建設(shè)

加強(qiáng)機(jī)關(guān)檔案工作隊(duì)伍建設(shè)，滿足信息安全管理的需要。一方面是加強(qiáng)人員培訓(xùn)，通過在崗繼續(xù)教育等培訓(xùn)，培養(yǎng)信息工作意識和信息工作技能；通過保密安全教育、職業(yè)道德素養(yǎng)教育和電子政務(wù)業(yè)務(wù)培訓(xùn)，提高職業(yè)操守和安全防范意識。另一方面是加強(qiáng)專業(yè)技術(shù)人員配備，通過人員引進(jìn)與調(diào)配，配備一名熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的專職工作人員，為數(shù)字檔案室信息安全保障工作提供人力保障與支持。

參考文獻(xiàn)

[1]李順.數(shù)字檔案館信息安全保障體系探究[J].蘭臺世界，2017（01）

[2]高晨翔，黃新榮.云計(jì)算環(huán)境下數(shù)字檔案館的安全評估體系研究[J].檔案學(xué)研究，2017（01）