大庆市肇源县公开选拔干部办公室
摘要:信息技术的发展进步给各行各业的生产经营都带来了极大的便利,尤其是在对档案的管理工作上,有效减轻了员工的工作压力,提高了工作的效率。但是,基于网络环境的复杂多变,在实际将纸质档案转化为数字化档案的过程中,还存在有一些风险问题影响着数据信息的安全性,需要相关工作人员积极采取可行的解决对策预防并消除风险,从而有效提高档案数字化的质量和实际应用效果。
关键词:档案数字化;风险问题;应对措施
档案数字化,指的是应用现代信息技术,通过计算机、网络进行档案管理的一个过程。这是目前档案管理工作当中的一种普遍形式,受到了工作人员的一致认可,具有着良好的应用前景。
一、现阶段档案数字化工作存在的几种常见风险
1、档案数据真实性问题
档案数据的真实性会对人们后续取用档案开展各项工作造成严重的影响,而导致数字化档案出现真实性问题的主要原因就是由于工作人员在将纸质档案转化为电子档案的过程中,工作行为不规范或者工作出现马虎的状态,而导致数据信息记录错误。工作人员应当意识到档案数字化建设是一项长期工作,涉及多个部门、多个工作岗位,需要各部门、各人员通力合作、协调一致,这样才能有序开展工作,促进档案数字化发展。因此,如果内部分工不明确,各个部门工作不协调,就容易出现档案数据失真的问题。同时,由于各部门提交的档案类型不同、格式不同、内容表达方式不同,也会造成档案信息录入出现误差,降低档案真实性。
2、信息的安全性问题
基于网络准入门槛较低,这在给人们日常学习及工作提供便利的同时,也使得网络环境更加复杂多变。档案数字化的过程中就容易由于安全防御工作不当,系统未定期升级而导致档案数据的安全性受到影响,出现数据丢失、泄露等问题。就目前来看,数字档案保密管理存在有一定疏漏。如,访问权限仅对档案人员以外的人员有效,档案人员可以随意访问机密档案。而且,存储机密档案的计算机可以被随意打开,任何人都可以挪动档案存储位置,难免出现档案信息泄露情况。再如,档案加密格式基本一致,这样的加密方式不能有效防止档案信息被窃取。综合来看,档案数字化存在泄漏风险。
二、有效消除现存风险问题的可行方法
针对上述存在的实际风险问题,要想推进档案数字化工作的稳步运行,还需要制定科学的应对措施,研究有效的优化解决方法。具体可以从以下几个方面来分析:
1、规范化管理工作
由于档案信息真实性的问题大多都是由于人为因素引起的,因此,必须要建立相应的监督管理机制来约束员工的工作行为。管理策略主要指的法律法规、政策方针、制度等方面内容,如果档案数字化缺乏了这方面的支持,信息安全将难以保证,也不能实现长期存取。新时期,各个企业及单位在设置内部管理机制时,必须要遵循以人为本的原则进行人性化的设置。针对这个问题,政府部门也应当不断优化和完善与档案管理工作相关的管理条例,如,完善计算机网络犯罪方面的立法,使法律条款细化,防范和惩治网络犯罪行为,为档案数字化建设中的安全管理提供坚实保障。除了更新完善计算机网络犯罪法律法规外,还应采取有效的计算机安全管理策略,如信息安全策略、安全设计策略、访问控制策略、备份与恢复策略、物理安全策略、信息完整性保护策略等。通过这些策略使档案数字化的风险降到最低,保护档案信息的完整性、真实性与安全性。此外,在这个过程中,档案管理人员应当对数字化的档案存储格式进行统一设置,为存储、分类及取用等各项工作提供便利。
2、建设网络交流渠道
在进行档案数字化建设工作时,还应当充分应用信息技术的其他优势。比如,针对于现阶段档案管理工作当中内部各个部门之间信息沟通不畅通的问题,就可以应用信息技术手段,建立相应的网络沟通渠道。档案数字化是一个复杂的过程,期间有多个工作环节,如数字化对象选取、数字化设备选取、数字化格式选取、数字档案加密与存储等。为了保证各项工作的顺利开展,企业应当要求员工及时将工作进度上传到网络平台当中,方便管理人员对相关档案信息进行更新管理,以此来保证档案数据信息的真实性。这就涉及到加大资金技术投入的环节,不断引进先进的信息技术设备及软件系统,以此来发挥出信息技术的应用价值,推动档案数字化建设工作的顺利开展。
此外,企业应当保证工作人员具备操作计算机设备完成信息传递与交流的能力,这就涉及到对员工的专业知识培训教育工作,这也是消除档案数字化风险的重要方式。
3、安全防范技术的应用
为了提高数字档案信息的安全性,必须要采取有效的技术措施防止网络攻击,保护信息不被盗取、损坏。如,掌握正确的安全程序编写方法,尽可能的减少安全漏洞,并定期进行安全漏洞修复工作;通过操作系统使缓冲区不可执行,阻止攻击者在程序中植入攻击代码;利用编译器的边界检查功能,实现对保护区的有效保护;定期进行完整性检查,特别是安全程序指针失效前必须完成一次完整性检查,及时发现安全程序存有的漏洞并修复。众所周知,缓冲区溢出攻击是网络攻击的常见手段,为有效应对这种网络攻击,首要工作是写正确代码,避免程序出现倾向,以免为攻击者埋下攻击漏洞。
同时,为了防止档案信息被人为的篡改,出现丢失、信息不全等问题,应当采用先进的数据加密技术。通过加密技术对数字档案设置密码,只有知道密码的人才能调阅档案。当然,不同保密级别的档案要采用不同形式的加密方式,不能所有档案都采用一种加密形式,这样可以降低密码被破解的几率。此外,密码技术还可以应用在身份识别、数字签名、信息鉴别等方面,能够进一步提高计算机安全管理水平,保证档案信息安全。除了采用密码技术外,还可以通过严格设置访问权限的方式,防止档案信息泄露。
结论:档案数字化是目前档案管理工作的主要发展趋势之一,但是,由于档案数字化建设面临信息丢失、信息泄露、信息失真等风险,这些风险的存在极大降低了档案的利用价值。基于此,相关工作人员正在积极研究优化档案数字化建设工作的有效措施,目前的主要操作为:设置规范化的管理机制,对员工进行技术培训,加大资金技术投入建设网络结构体系,以及应用安全防范技术等等。通过这些操作完成风险的防控,使档案具备应有的利用价值,从而充分发挥档案的利用与管理功能。
参考文献:
[1]袁晓智.档案数字化实施中数字信息存储面临的风险及应对[J].兰台世界,2014(s5):17-19.
[2]万军.试论档案数字化风险与应对[J].科技创新导报,2018,15(15):158-160.