電 話:18937133779
網 址:http://www.tpiin.com
郵 箱:zboao@qq.com
在檔案數(shù)字化建設過程中,面臨著信息遷移、人為修改和網絡攻擊等諸多不利因素帶來的各種安全隱患,因此,必須認真分析和深入研究當前檔案數(shù)字化建設過程中的風險,采取積極有效的應對措施,嚴防范和控制檔案數(shù)字化過程中可能出現(xiàn)的各種風險。
1 檔案數(shù)字化建設的核心內容
推進檔案信息管理的數(shù)字化,首要工作就是建立檔案信息數(shù)據(jù)庫,即必須實現(xiàn)普通文件處理向數(shù)字信息管理系統(tǒng)的轉化,并科學開發(fā)和設計檔案信息數(shù)據(jù)庫系統(tǒng),這屬于檔案數(shù)字化工程的關鍵核心與基礎工作,更是檔案數(shù)字化建設中的主體工程。此外,要建立和健全技術保障體系,必須從計算機網絡技術安全以及檔案信息的系統(tǒng)安全等多個方面來保障檔案數(shù)字化建設的順利進行。在這方面,需要啟動入侵檢測及訪問控制的聯(lián)動,并建立科學完善的網絡化病毒防范體系,并采取防竊取和用戶身份認證等手段,加強檔案數(shù)據(jù)的安全隔離、加和災難備份等。
2 檔案數(shù)字化過程中所面臨的主要風險
2.1 檔案數(shù)字化過程中所存在的安全保風險。通常,在進行檔案信息資料數(shù)字化轉換的過程中,常常會涉及很多復雜環(huán)節(jié),而每一個環(huán)節(jié)中小小疏漏,都極有可能引發(fā)檔案信息安全保風險??梢哉f,檔案數(shù)字化的安全保風險,自始至終都伴隨著檔案數(shù)字化建設的全過程和全方位。主要原因首先在于檔案信息的信息源和知悉范圍快速擴大,同時,由于檔案存儲載體的大容量、高度和容易復制的特點,通常會存在著較大漏洞,無形中也為管理帶來了較大難度。
2.2 檔案數(shù)字化過程中的真實性風險。真實性是數(shù)字化檔案的生命線。受到技術以及其他因素所限,傳統(tǒng)的檔案信息在經過存儲、傳輸以及遷移的過程中,經常會出現(xiàn)較大差異,使得數(shù)字檔案的真實性大打折扣??v觀檔案數(shù)字化產生真實性風險的主要原因,首先就是在于檔案數(shù)字化加工的過程中,由于計算機掃描或者設置拍攝參數(shù)指標不正確等,使數(shù)字檔案信息出現(xiàn)失真現(xiàn)象;加之數(shù)字檔案信息本身存在易改性,很容易改變原來文件信息原貌。另一方面,為適應最新的計算機軟硬件平臺而實施的數(shù)據(jù)轉移等,也很容易會導致重要的檔案信息出現(xiàn)變化甚至丟失的現(xiàn)象。
2.3 檔案信息數(shù)字化過程中的數(shù)據(jù)完整性風險。數(shù)字檔案信息完整性,是實現(xiàn)數(shù)字檔案真實價值的最重要保障。該類風險的主要表現(xiàn)是某些數(shù)字檔案在基本內容、文本結構及背景信息等方面不夠完整,根本無法闡明檔案信息內在意義和價值。影響數(shù)字檔案完整性主要原因,首先在于被轉化為數(shù)字化信息的原始檔案先天存在殘缺和不系統(tǒng)的缺陷;其次是在掃描、翻拍和檔案數(shù)字化過程中,往往由于人為疏忽大意,而產生掃描錯誤和漏掃漏拍等問題;同時,因為數(shù)字檔案也可能遭受黑客和木馬、病毒等人為破壞,最終會導致數(shù)字化檔案信息出現(xiàn)丟失或損毀,影響完整性。
3 當前檔案數(shù)字化風險防范和控制的主要對策
3.1 強化檔案數(shù)字化管理人員的風險意識。要實現(xiàn)檔案數(shù)字化體系安全,就要提高檔案管理人員的安全防范意識,全力打造數(shù)字檔案數(shù)據(jù)安全壁壘。因此,在平時的檔案工作中,應當強化檔案數(shù)字化實施中的風險教育,使其熟悉檔案數(shù)字化的各類風險因素及其嚴重后果,充分認識到檔案數(shù)字化風險的存在特點,從而在措施上積極應對。
3.2 重視檔案數(shù)字化風險防控的規(guī)劃和系統(tǒng)設計。檔案的數(shù)字化建設應當做到統(tǒng)籌規(guī)劃和精心設計,必須在嚴格管理和確保安全的基礎上,有計劃和分步驟地循序推進。而在檔案數(shù)字化建設總體規(guī)劃和立項上,一定要充分重視檔案數(shù)字化的風險防控,必須將其作為一個非常重要的內容而進行科學論證,從而實現(xiàn)檔案數(shù)字化建設全方位及全過程的質量管理控制,以確保檔案數(shù)字化的社會價值實現(xiàn)。
3.3 形成檔案數(shù)字化的風險監(jiān)控體系與機制。在硬件方面,要建立自動化的防火系統(tǒng)和計算機技術防范系統(tǒng);在軟件方面,應當進行實時監(jiān)控,并及時地對計算機病毒庫進行更新,以阻止各類非法訪問及網絡攻擊等行為。同時,還應當定期地對各項安全保工作進行檢查,尤其是要保證的檔案數(shù)字化信息和互聯(lián)網進行徹底的物理隔離,如果發(fā)現(xiàn)存在問題,則應當及時上報和立即處理,防止失誤。