張月利
摘 要:隨著信息技術的迅猛發(fā)展,電子文件、檔案的數(shù)量正在迅速增長,檔案信息管理效率有了明顯提高。電子檔案得到廣泛應用的同時也帶來了檔案信息安全風險問題,每年我國的各種檔案數(shù)據(jù)信息因為人為造成的數(shù)據(jù)丟失,計算機的操作不當,帶來數(shù)以萬計的資源損壞丟失。如何避免和解決這樣的問題,使檔案信息安全管理更加完善,本文就新時期下的檔案信息安全管理進行探尋和分析。
關鍵詞:電子檔案;信息安全;管理分析
1 電子檔案信息
電子檔案是利用數(shù)字信息化技術將相關信息、資料和數(shù)據(jù)以及文件等以電子文件的形式進行存儲、整理、歸檔、保存和再利用的一種綜合性存儲應用技術文件。電子文件是導致電子檔案安全性問題的重要載體,它通常以數(shù)碼形式存儲于移動磁盤、磁帶、光盤以及移動硬盤和計算機硬盤等載體上,主要依靠計算機進行數(shù)字信息的讀取和處理,是以網(wǎng)絡通信的形式進行傳輸和共享的數(shù)字化信息媒介。隨著計算機安全漏洞的不斷產(chǎn)生和不法分子利用網(wǎng)絡的虛擬性進行各種形式的針對信息的干擾、截取以及病毒侵犯等行為,黑客攻擊、病毒蔓延、信息竊取、技術落后、制度不健全、管理不規(guī)范、措施不到位、治理不及時是產(chǎn)生不安全因素的根源使如何確保電子檔案信息的安全成為當前人們關注的重大課題。
2 電子檔案信息安全問題概述
2.1 計算機網(wǎng)絡安全問題
新時期,數(shù)據(jù)的傳輸、儲存、查閱都離不開計算機,雖然網(wǎng)絡的安全性不斷的在進步,但因為網(wǎng)絡環(huán)境錯綜復雜,存在很大的漏洞,檔案資源和各種信息數(shù)據(jù)極可能被泄露,給檔案資料庫帶來嚴重的損失,最著名的案例就是美國中情局雇員愛德華.斯諾登公布的“棱鏡”計劃,它為檔案部門防范網(wǎng)絡帶來的安全隱患敲響了警鐘。
2.2 信息存儲安全問題
電子檔案給信息的儲存帶來方便,提高了檔案的便攜性,但是電子產(chǎn)品的壽命并不是永久的,有一定的磨損率,耐用性上也不樂觀,對儲存的環(huán)境要求也相當?shù)母?,有時候一杯水,或者一次磕碰都會帶來不可挽回的數(shù)據(jù)損失。我們固有的檔案資料儲存框架格式在計算機新科技的不斷更新中,數(shù)據(jù)庫的升級跟不上計算機的腳步,導致很多檔案的信息變成亂碼、破損甚至丟失。
2.3 電子檔案安全管理的問題
電子檔案的安全管理必須嚴格按照國家和地方的具體要求進行。我國的檔案管理方式陳舊,管理方法落后,管理制度不健全,檔案管理部門不作為,管理人員素質存在差異,不當操作,管理無序的現(xiàn)狀使電子檔案的產(chǎn)生無依據(jù)、歸檔不明確和儲存不安全等問題大量出現(xiàn),給電子檔案安全管理工作帶來巨大影響。
2.4 系統(tǒng)安全問題
電子檔案的管理要依靠計算機軟硬件系統(tǒng)的支持,但計算機和信息處理等系統(tǒng)的穩(wěn)定性和安全性方面還存在問題。操作系統(tǒng)和檔案軟件及設備的兼容性還不能做到配合密切,系統(tǒng)本身也易受到攻擊和破壞,甚至造成檔案管理系統(tǒng)癱瘓和信息泄露以及非法篡改等問題。
2.5 法規(guī)制度方面存在的問題
當前我國電子檔案安全管理的規(guī)章制度還不健全, 在人員配備管理和工作內容以及職責上不十分明確,沒有健全的內部管理制度。歸檔的電子文件在完整性和安全性上還缺乏完善的管理制度。這些情況的出現(xiàn)給管理工作帶來了很大的損失。
3 電子檔案安全管理分析
3.1 電子檔案信息操作安全維護措施
對管理員外的所有用戶進行限制,可以綜合使用“數(shù)字簽名”、“加密技術”、“VPN虛擬專用網(wǎng)絡”、“身份驗證”、“防火墻”等技術。通過訪問控制確保電子檔案信息的操作過程在限定的權限范圍內進行采集、制作、歸檔、讀取和使用,有效的提高電子檔案信息的安全性。
3.2 電子檔案信息安全保密的維護措施
首先優(yōu)選高質量和高性能的信息儲存載體,提供優(yōu)良的儲存環(huán)境,防止電子檔案信息受到侵害,確保電子檔案信息的安全。另外,電子檔案的安全管理系統(tǒng)也需要落實完善,通過對網(wǎng)絡中電子檔案信息進行加密設計,對檔案信息文件的操作過程進行安全控制,確保電子檔案信息在產(chǎn)生、采集、存儲、傳輸、利用、銷毀等程序中的安全。
3.3 電子檔案信息設備的安全維護
設備要在有門禁系統(tǒng)的電腦機房內存放,機房加密碼鎖。只有持有鑰匙的人或者特定身份的用戶才能擁有進出的自由。若有實際需要進入的人員,必須經(jīng)過批準后方可入內,并做好登記、備案。防火墻的配備應用也是電子檔案進行信息安全維護的重要技術手段。
3.4 電子檔案信息的備份和恢復
電子檔案信息的備份和恢復是防止信息丟失和挽回損失的重要補救措施。網(wǎng)絡中的漏洞、病毒和非法攻擊等不安全因素對電子檔案信息的安全存在著巨大的威脅,我們無法做到萬無一失,因此,要對電子檔案信息進行備份操作,重要檔案信息要備份在服務器中,同時備份在光盤或磁盤中,將還原失敗的概率降到最低。要做好異地備份,制定信息安全防護計劃和緊急情況應對計劃,保障檔案信息內容安全。
3.5 完善檔案信息安全的重要性
檔案信息安全保障工作需要強有力的法律法規(guī)支持,完善的檔案信息安全法規(guī)是保障檔案信息安全的重要基石,只有建立和完善檔案信息安全法規(guī)體系,加強新時期檔案行政執(zhí)法,抓緊制定和落實檔案方面的法律法規(guī),并不斷進行細化。為電子檔案信息的安全保障,提供一個良好的法制環(huán)境。
4 結語
綜上所述,隨著信息技術的快速發(fā)展,數(shù)字化和虛擬化技術使信息收集、處理和分析的工作更加便捷,檔案管理步入了信息化時代, 電子檔案信息的應用已經(jīng)成為主流。但是,電子檔案信息泄露和信息遺失等安全問題層出不窮,存在極大的安全隱患,嚴重影響了電子檔案的正常使用,給我們的工作、生活帶了諸多不便甚至造成巨大損失。因此,需要針對電子檔案信息采取行之有效的安全控制措施。對網(wǎng)絡、存儲、系統(tǒng)、硬件、軟件進行不斷的修正和加強,對法規(guī)制度、隊伍建設、人才培養(yǎng)加大力度強化完善。不斷的創(chuàng)新和改革,不僅為社會提供了更好的服務,同時對電子檔案事業(yè)的健康發(fā)展也有著十分重大的意義。
參考文獻
[1]王拴勛.論信息時代電子檔案信息安全保障策略[J].商洛師范??茖W校學報,2005(4).
[2]袁曉瑛.淺論電子檔案的信息安全保障[J].科技創(chuàng)新導報,2009(16).
[3]柴德玉,鄧成玲,宋鈞.數(shù)字檔案在網(wǎng)絡中的安全[J].數(shù)字與縮微影像,2009(04).
[4]項文新.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究[J].檔案學通訊,2008(01)
[5]郭立新.網(wǎng)絡環(huán)境下高校電子檔案信息的安全機制研究[J].平頂山工學院學報,2009(02)
[6]高世宇.電子檔案管理問題探析[J].黑龍江檔案,2011(04).
[7]劉瑛.電子檔案管理探析[J].山西檔案,2010(S1).
[8]蔡曉文.電子檔案管理淺析[J].陜西檔案,2005(05).