電 話:18937133779
網(wǎng) 址:http://www.tpiin.com
郵 箱:zboao@qq.com
檔案數(shù)字化建設(shè)中的安全問題是檔案工作的生命線袁 關(guān)系到檔案事業(yè)健康堯快速發(fā)展遙本文主要探討了檔案數(shù)字化的內(nèi)涵袁 檔案數(shù)字化建設(shè)中存在的安全問題袁如保護(hù)意識(shí)淡薄堯技術(shù)系統(tǒng)不可靠堯管理不完善等曰保障數(shù)字化檔案安全的對(duì)策并提出了相應(yīng)的對(duì)策如加強(qiáng)檔案人力資源的建設(shè)堯 提高檔案安全的技術(shù)水平堯完善法律法規(guī)的建設(shè)堯加強(qiáng)檔案安全的管理等。
一、檔案數(shù)字化的內(nèi)涵
(一)檔案數(shù)字化的含義
檔案信息數(shù)字化就是指利用數(shù)據(jù)庫技術(shù)、數(shù)據(jù)壓縮技術(shù)、高速掃描技術(shù)等技術(shù)手段,將紙質(zhì)文件、聲像文件等傳統(tǒng)介質(zhì)的文件和己歸檔保存的電子檔案,系統(tǒng)組織成具有有序結(jié)構(gòu)的檔案信息庫 。檔案數(shù)字化借助于各種數(shù)字技術(shù),全面實(shí)現(xiàn)檔案部門的館務(wù)工作和館藏資源的數(shù)字化,從而最大限度地體現(xiàn)、發(fā)揮檔案的信息資源價(jià)值屬性。
(二)檔案數(shù)字化建設(shè)的基本內(nèi)容
1.數(shù)據(jù)庫建設(shè)。實(shí)現(xiàn)檔案的數(shù)字化建設(shè)首先要建立數(shù)據(jù)庫,完成由文件處理向數(shù)字管理系統(tǒng)過渡的關(guān)鍵在于數(shù)據(jù)庫建設(shè)。開發(fā)和建設(shè)數(shù)據(jù)庫系統(tǒng)是國家檔案信息工程的核心和基礎(chǔ),是工程的主體。數(shù)據(jù)庫的含義是依托先進(jìn)的信息技術(shù)對(duì)檔案進(jìn)行科學(xué)的管理和方便的使用。建立數(shù)據(jù)庫系統(tǒng)是一項(xiàng)長期的任務(wù), 要經(jīng)過由低到高、由單個(gè)到群體的循序漸進(jìn)過程。
2.建立技術(shù)保障體系,主要從網(wǎng)絡(luò)技術(shù)安全,檔案信息系統(tǒng)的安全,病毒防范等幾個(gè)方面保障檔案的數(shù)字化建設(shè)。
(1)啟用入侵檢測(cè)和訪問控制的聯(lián)動(dòng)服務(wù)。(2)加強(qiáng)升級(jí)服務(wù),建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫的同步升級(jí),做到無漏洞運(yùn)行。(3)采取防偷竊、身份認(rèn)證等措施以及實(shí)行隔離、加、災(zāi)難備份等措施保障檔案信息系統(tǒng)的安全和檔案數(shù)據(jù)的安全。
(三)數(shù)字化檔案的優(yōu)勢(shì)
1.提高了對(duì)檔案信息的利用率。以往對(duì)紙質(zhì)檔案的利用主要是采用復(fù)印等方式,而隨著機(jī)關(guān)部門提倡“無紙化辦公”,辦公自動(dòng)化得到廣泛應(yīng)用,紙質(zhì)檔案信息與數(shù)字化辦公系統(tǒng)顯得極不協(xié)調(diào)。而電子檔案提供的數(shù)字化信息能夠直接在自動(dòng)化辦公系統(tǒng)中應(yīng)用,為利用者帶來極大的便利。
2.確保檔案檢索的準(zhǔn)確性。傳統(tǒng)的檔案檢索方式是由檔案管理人員從檔案的案卷和目錄中進(jìn)行人工查找。這種方法效率較低,誤差率較高。數(shù)字化管理系統(tǒng)可以實(shí)現(xiàn)高效、精確的檢索。
3.能夠?qū)崿F(xiàn)資源共享和遠(yuǎn)程傳輸。檔案數(shù)字化管理系統(tǒng)可以與辦公自動(dòng)化平臺(tái)系統(tǒng)進(jìn) 行無縫連接,使電子文件在收集、整理、歸檔和利用的過程中具有一體化的工作流程,實(shí)現(xiàn)文件生成、歸檔和利用的同步化。另外,電子檔案在檔案案管理部門和利用者之間通過網(wǎng)絡(luò)實(shí)現(xiàn)檔案的信息傳遞,利用者可以足不出戶地進(jìn)行自助式檢索,特別是遠(yuǎn)距離的異地傳輸快速便捷,節(jié)約了大量的時(shí)間、人力、物力[2]。
二、檔案數(shù)字化建設(shè)中存在的安全問題
(一)檔案信息安全的保護(hù)意識(shí)淡薄
很多人對(duì)檔案安全工作的認(rèn)識(shí)還只停留在對(duì)紙質(zhì)檔案等載體的安全保上,對(duì)網(wǎng)絡(luò)化中的檔案信息安全、保問題認(rèn)識(shí)不足,以為只要把電腦管好了,沒有人動(dòng)過,信息沒有丟失,就是做好信息的安全保工作了。在檔案信息管理工作中,大多數(shù)檔案人員法律意識(shí)淡薄,在 紙質(zhì)檔案數(shù)字化、聲像照片檔案數(shù)字化、視頻采集等過程中,無視當(dāng)事人的著作 權(quán)、隱私權(quán),對(duì)檔案信息的保護(hù)缺乏正確 的認(rèn)知。雖然檔案有著嚴(yán)格的保規(guī)定, 但在提供信息資源利用時(shí),卻無嚴(yán)格的 信息共享標(biāo)準(zhǔn)。據(jù)有關(guān)資料顯示,現(xiàn)在90%以上的網(wǎng)站存在嚴(yán)重的漏洞,網(wǎng)站遭到攻擊。并不全因?yàn)閷?duì)方手段高明,而 是檔案信息網(wǎng)絡(luò)管理人員缺乏安全意識(shí)。90%的網(wǎng)絡(luò)管理人員沒有受過正規(guī) 的安全培訓(xùn)教育[3]。在操作中漏洞百出,很多服務(wù)器至少有 3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。
(二)檔案信息管理的技術(shù)系統(tǒng)不可靠
電子檔案在信息傳輸中可能會(huì)感染計(jì)算機(jī)病毒,管理系統(tǒng)也有可能會(huì)受到惡意攻擊,從而對(duì)檔案信息的安全構(gòu)成威脅。
網(wǎng)絡(luò)是一個(gè)開放式的系統(tǒng),計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)技術(shù)的缺陷和漏洞很多,再加上黑客和計(jì)算機(jī)病毒的升級(jí),檔案機(jī)構(gòu)的網(wǎng)站和信息系統(tǒng)很可能成為攻擊對(duì)象。
(三)檔案安全的法律法規(guī)滯后于信息工作
在檔案數(shù)字化方面,照片、錄音、錄像、縮微膠片的數(shù)字化規(guī)范尚未問世;在電子文件的歸檔與管理方面,有關(guān)電子文件采集的元數(shù)據(jù)標(biāo)準(zhǔn)、電子文件鑒定保存的技術(shù)規(guī)范依然空白;在檔案信息化基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)方面,至今未見檔案局域網(wǎng)構(gòu)建和檔案網(wǎng)站建設(shè)方面的專門規(guī)定,數(shù)字檔案館建設(shè)方面的規(guī)范也遲遲未見問世;至于日顯重要的檔案信息安全問題,其專門法規(guī)也仍在期待之中。
(四)檔案信息管理的不完善
管理是保護(hù)數(shù)字化檔案信息安全的
主要手段。而責(zé)任不明,管理混亂,安全管理制度不健全及缺乏可操作性等都可 能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查,在己有 的網(wǎng)絡(luò)安全攻擊事件中,約 70%是來自 內(nèi)部網(wǎng)絡(luò)的侵犯。比如內(nèi)部人員故意泄 漏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu);安全管理員有意透 露其用戶及口令;機(jī)房重地如管理不嚴(yán), 存有惡意的入侵者有機(jī)會(huì)得到入侵的條 件等等。這些都是因?yàn)楣芾聿簧贫斐?數(shù)字化檔案信息不安全的因素[5]。
三、保障數(shù)字化檔案安全的對(duì)策
(一)加強(qiáng)檔案人力資源的建設(shè)
應(yīng)重視人才培養(yǎng)合理使用,加強(qiáng)人 力資源建設(shè)。建立一支適應(yīng)信息時(shí)代發(fā) 展要求的復(fù)合型人才隊(duì)伍是當(dāng)前各檔案部門的當(dāng)務(wù)之急,要把人才的培養(yǎng)和合 理使用放在首位。要更新觀念、拓寬思路、解放思想。只有人才問題解決了,檔案網(wǎng)站的建設(shè)和發(fā)展才有動(dòng)力。
增強(qiáng)檔案信息安全意識(shí)是檔案信息安全事故預(yù)防與控制的一個(gè)重要手段。檔案部門要不斷進(jìn)行信息的保、安全教育,提高檔案工作人員對(duì)信息的保 與安全意識(shí),營造人人關(guān)心檔案管理工 作的強(qiáng)烈氛圍,形成全員重視、齊抓共管的良好局面。
(二)提高檔案信息化安全的技術(shù)水平
采用加技術(shù),數(shù)字簽名技術(shù),防火墻技術(shù),操作系統(tǒng)安全內(nèi)核技術(shù),入侵檢
測(cè)技術(shù)等加強(qiáng)檔案信息的安全。加技 術(shù)是網(wǎng)上檔案信息最安全、最經(jīng)濟(jì)的措 施。對(duì)于有級(jí)限制的檔案信息,就應(yīng)當(dāng) 使用加技術(shù),防止信息被他人截獲或 篡改。在當(dāng)前,加技術(shù)是保護(hù)檔案信息機(jī)性的唯一方法。
(三)完善檔案信息安全的法律法規(guī)制度建設(shè)
加強(qiáng)對(duì)信息的管理,制定合理而嚴(yán) 的管理措施和規(guī)范,才能真正保護(hù)數(shù) 字信息的真實(shí)、可靠和完整。從宏觀上 看,目前我國與數(shù)字檔案信息安全保障 體系相關(guān)的國家法律包括《中華人民共 和國檔案法》、《中華人民共和國著作權(quán) 法》、《中華人民共和國電子簽名法》、《全 國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決 定》等,其他各種規(guī)章制度如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、 《計(jì)算機(jī)軟件保護(hù)條例》等。
(四)加強(qiáng)對(duì)檔案信息安全的管理
一要對(duì)辦公環(huán)境要定期地檢查,包 括環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防
護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等 。二 是要對(duì)電子文件要定期進(jìn)行安全性、有 效性檢查,發(fā)現(xiàn)載體或信息有損傷時(shí),及 時(shí)采取維護(hù)措施,進(jìn)行修復(fù)或拷貝。三是檔案網(wǎng)站的作用不能只停留在檔案宣傳 和館藏建設(shè)上,應(yīng)向綜合服務(wù)功能轉(zhuǎn)變。
檔案數(shù)字化建設(shè)順應(yīng)了社會(huì)發(fā)展趨 勢(shì),為檔案管理作注入了生機(jī)和活力,為人們更好利用檔案提供了新的途徑。檔案安全管理工作是保障檔案數(shù)字化建設(shè)順利開展的一項(xiàng)重要工作。隨著信息技術(shù)的不斷發(fā)展,檔案安全管理的措施也 會(huì)日臻完善。
(全國總部)河南省鄭州市金水區(qū)博雅廣場(chǎng)4號(hào)樓1104
+18937133779
zboao@qq.com
中博奧技術(shù)有限公司& 版權(quán)所有
工信部備案號(hào):豫ICP備11015869號(hào)-8