分类

档案信息化建设过程中的信息安全问题研究

  [摘要]档案信息化建设是在新的历史时期档案管理部门推动档案事业转型升级的重要措施,能够促进传统纸质档案管理向电子档案管理转型。但是在档案信息化建设进程中,要高度重视档案信息生产安全、流转安全、保存安全,因此,档案管理部门需构建和完善档案信息化标准规范体系,加强档案信息人才队伍建设,提高档案信息安全防护能力。


  [关键词]档案信息化;信息安全;标准化;人才队伍


  doi:.1673-0194.2020.14.087


  [中图分类号]G275.9[文献标识码]A[文章编号]1673-0194(2020)14-0-02


  0引言


  档案信息化建设将档案管理与信息技术有效融合,实现档案管理各个环节安全高效。而要想实现这一目标,必须注重信息安全问题,特别是在档案信息化建设过程中,无论是在信息收集整理阶段,还是在信息储存利用阶段,都涉及信息安全问题。从当前档案管理现状看,我国档案信息化建设还面临诸多问题,如信息安全问题重视程度不足,信息安全软硬件设施建设不到位,相应的制度体系和人才体系不完善等,档案管理部门有必要在档案信息化建设过程中,将信息安全问题作为重要课题进行研究,制定科学合理的解决措施,进一步提升档案信息安全性。


  1档案信息化的实质及主要特征


  1.1实质


  档案信息化建设是档案部门针对档案信息资源利用现代的信息技术手段对其进行整合,并为社会公众提供信息服务的过程。档案信息化建设既符合当前我国经济社会发展对档案事业的现实要求,也是档案管理部门转变服务理念和服务方式的重要手段,档案信息化建设打破了长期档案部门封闭、半封闭的服务状态,真正实现了档案工作与经济社会发展的同部署、同落实,进一步明确了档案管理部门在经济社会发展中的角色,提升了档案服务效率和服务效果。


  1.2主要特征


  在推进档案信息化进程中,档案信息化呈现出新的特征。


  1.2.1档案内容与载体形式出现了新的特征


  在计算机技术的支撑下,档案信息数字化成为可能。近年来,网络信息技术发展更加成熟,进一步降低了档案信息采集和储存成本。与传统的档案信息技术相比,当前的档案信息技术利用更加便捷,无论是档案信息的采集速度,还是档案信息的整理速度都呈现了几何级数增长。特别是随着存储设备的不断优化,档案管理部门能以较小的空间存储大量的档案信息。随着档案信息系统平台的完善,档案信息收集、加工、传输工作都变得更加方便。在档案信息化进程中,档案内容数字化和档案载体的多媒体化成为档案信息化建设进程中的新特征。


  1.2.2档案服务方式与共享形式出现了新的特征


  在传统的档案信息环境下,档案信息需求者要想获得档案服务,必须亲自到档案馆进行查阅,并向档案馆申请借阅,使用完之后还需要归还给档案馆,不仅耗时耗力,而且影响档案信息的服务范围。而在新的信息环境下,档案信息的服务方式和共享方式出现了新的变化,以互联网为基础的档案信息服务系统能够打破时空限制,将传统的纸质档案上传到服务系统上,档案信息使用者只要具备一定的权限,通过用户登录就能进入档案信息管理系统,根据需要对档案信息数据库进行检索、浏览和下载就能获得相关资料,进一步拓展了档案信息服务范围,同时也实现了档案信息共享。


  2档案信息化建设过程中出现的信息安全问题


  信息安全是档案信息进程中必须注重的问题,在档案信息化建设进程中,信息安全主要集中在档案信息生产安全、流转安全、保存安全等方面。


  2.1档案信息生产安全


  目前,档案信息来源主要分为两个部分:一部分是对档案馆收藏的传统纸质信息进行数字化形成的电子档案信息,这部分信息是档案信息的主要来源;另一部分是按照档案管理的相关要求,向党政机关、社会团体收集的以电子文件形式的电子档案信息,这部分信息是未来档案信息生成的主要来源。而档案信息生产安全隐患主要源于3个方面:一是档案信息生成数字平台不统一造成的安全风险,在推进无纸化办公背景下,党政机关都推进了无纸化办公,但生成的数字文件格式不统一,很多数字文件与档案信息管理系统存在兼容性问题;二是档案信息生成的不真实性安全风险,由于档案信息生成主体过于多元化,特别是党政机关和社会团体,他们是档案信息资源生成的重要主体,也是档案信息资源生成的最初主体,一旦他们对档案信息内容进行篡改,档案管理部门将无法核对这些信息;三是档案信息生成的不可用风险,在档案信息传输过程中,一般都需要对档案信息进行压缩和加密,然后通过专用的网络渠道进行传输,但在传输过程中会由于人为因素和技术因素造成档案信息的不可读或不可用风险。


  2.2档案信息的流转安全


  在信息技术的应用过程中,档案信息流转存在一定的安全隐患。一是在档案信息传输过程中,档案信息管理系统平台升级或对重新迁移、归档或载体转换档案信息时,容易在操作过程中丢失档案信息。二是在档案信息传输过程中,容易被不法分子用更先进的技术窃取档案信息,甚至打包一些篡改后的档案信息,通过非法渠道替代原有的档案信息,致使工作人员收到的档案信息与原始信息内容不一致,导致档案信息无法使用。三是涉密档案信息的安全风险,很多档案信息都具有一定的保密性,这些档案信息在网络传输和保存过程中容易出现安全风险问题。


  2.3档案信息的保存安全


  档案信息数字化让档案信息保存变得更加便捷,同时也节省了档案信息的保存空间,但档案信息在保存过程中存在很多风险。一是档案信息的物理环境风险,部分档案管理机构只注重档案信息软件建设,引进专业人才和设备,但不重视档案信息保存的物理环境;沿用传统的档案管理方法,没有设置专门机房保存档案信息资源,没有实现专用网络的物理隔离,也没有铺设静电地板和监控措施,一旦发生火灾或其他自然灾害,现有的物理环境不支持档案信息保存,很容易造成档案信息资源因不可抗力因素而出现损毁。二是档案信息软件环境风险。随着档案信息化的不断推进,档案信息管理系统需要不断换代升级,在这一过程中,如果选用的互联网企业技术能力一般,可能会造成档案信息管理系统存在诸多漏洞,容易被不法分子窃取档案信息,对档案信息的保存造成一定的風险。


  3档案信息化建设中构建信息安全体系的对策


  档案信息化建设是一项系统工程,既是当前党和国家对档案事业提出的现实要求,也是档案管理部门主动适应新时代发展的现实举措。在档案信息化进程中,档案管理部门必须注重档案信息安全问题,构建和完善档案信息化标准规范体系,提升人才队伍的安全意识。通过多措并举的方式进一步降低档案信息化进程中的信息安全风险,构建更加完善的档案信息化建设信息安全体系,确保档案信息化稳步推进。


  3.1构建档案信息化标准规范体系


  档案信息化建设需要以完善的标准规范体系作为保障,统一的标准规范体系不仅是衡量档案信息化建设的重要标准,同时也有助于推进档案信息化进程。在档案信息化标准规范体系建设过程中,一方面,要严格按照国家关于档案信息化建设规范标准的具体要求,落实各项规章制度。另一方面,档案信息化建设主体应该结合本单位档案信息化建设的具体需求,完善档案信息化标准规范体系的内容,确保档案信息化标准规范安全体系更适合本部门的档案信息化建设,确保档案信息资源的安全稳定。在具体做法上,一要严格按照国家的相关法律规定,并结合当前档案信息化建设的具体要求,修正和完善本单位的档案信息化标准规范制度,同时对本单位在档案信息化进程中出现的新问题进行系统研究,并制定相应的制度对其进行规范,切实保护档案信息资源的安全性。二要在技术层面制定完善的规范体系。當前在档案信息化进程中外部的网络信息技术日新月异,而这些新技术是支持档案信息化建设的重要基础。因此,在档案信息化建设进程中,必须严格规范技术标准,特别是档案信息化建设的主管部门,应该按年发布档案信息技术标准规范。同时各个档案信息管理部门也应该结合档案信息化的特征制定相应的标准,只有构建档案信息化标准规范体系,才能确保档案信息在生成、流转和保存过程中的信息安全。


  3.2构建档案信息人才队伍安全体系


  档案信息化建设安全风险既涉及设备和技术风险,也涉及人为因素风险,特别是档案管理工作人员的能力和素质对档案信息化建设以及档案信息化安全会产生至关重要的影响。因此,档案管理部门有必要加强档案信息人才队伍安全体系建设,培养技术过硬、素质过硬、安全意识过硬的档案信息管理人才。具体而言,第一,提升档案管理工作人员的信息安全意识,档案管理部门在推进档案信息化进程中要围绕人这一核心要素开展,要想提升档案信息的安全性,必须充分发挥档案管理工作人员的主观能动性。制定档案管理工作人员长期安全教育制度,按照档案管理工作的具体要求,每季度对档案管理工作人员进行安全教育,通过长效化的安全教育时刻提醒档案管理工作人员信息安全的重要性。第二,每年至少召开一次信息安全讲座,对过去一年全国各地出现的档案信息泄密事件进行系统分析,结合事件出现的安全漏洞和不足,按照档案管理工作人员具体的岗位要求对照查摆问题,及时改进发现的问题,进一步提升档案管理工作人员的安全意识。第三,加强档案管理工作人员的信息技术培训,在提升档案管理工作人员安全意识的基础上,还需要档案管理工作人员具备相应的技术和能力,以解决工作中出现的安全漏洞问题。一方面,与具备相应资质的互联网企业合作,聘请专家对档案管理工作人员进行系统的信息化培训,要求档案管理工作人员熟练掌握档案信息系统的各类软件,并能简单维护档案信息系统的各类硬件。另一方面,进一步提升档案管理工作人员的业务能力,规范档案管理人员的工作程序和操作方法,通过提升档案管理工作人员的业务能力,确保档案信息安全。


  4结语


  档案信息只有在安全的前提下才能为人们所用,才能发挥自身的价值和作用。在档案信息化建设进程中,要从环境、人员、技术、管理等多个角度构建更加完善的制度体系,并提出针对性的策略,确保档案信息资源的真实性、有效性和安全性。

上一篇:电力公司信息安全存在的威胁及对策
下一篇:企业信息化建设中的网络安全管理问题