电子档信息案安全管理和技术措施

(整期优先)网络出版时间:2017-03-13
/ 2

电子档信息案安全管理和技术措施

赵莹

临沂市公路局山东临沂276002

摘要:随着我国电子档案研究与实践的不断推进,档案管理部门十分重视电子档案信息安全管理问题。近些年先后制定了一系列措施,有力促进了我国的电子档案信息安全管理工作,但电子档案信息安全仍然面临着种种困难和挑战。只有清楚地认识到存在的主要问题,才能有的放矢,推动电子档案信息安全的完善。本文主要分析了电子档案信息管理存在的安全问题,并提出了相应的保障措施。

关键词:电子档案;信息;安全管理

引言

上个世纪九十年代以来,以计算机为核心的信息技术革命的飞速发展点燃了一场全球范围的信息革命,为档案现代化管理开辟了无限广阔的前景,电子档案成为信息时代档案存贮和传播的重要介质。由于电子档案具有非人工识读性、信息与特定载体之间的可分离性、信息对系统的依赖性、信息存贮的高密度性、信息的易变性等特点,使电子档案信息安全保障工作与传统档案安全保障有着质的区别。管理好电子文件,关系到国家和社会历史记忆的长期保存,关系到人类文明的传承延续,对电子档案的管理,必须解决好它的保真、保密、保存、读取等难题。

1.电子档案安全管理应遵循的原则

1.1信息安全管理原则

确保电子档案信息库的结构不被破坏,能够保持原有数据的正确、有效,并在使用时遵循定时保密功能和备份功能,使同一数据随时保有异地副本,保证数据对用户的可用性。

1.2软件安全管理原则

电子档案软件系统关系到档案的信息内容。系统一旦破坏,将导致信息无法正常读出,甚至丢失。因此,正常运行的系统、适宜的保存方式、安全的记录系统、完善的软硬件设施,是确保软件安全的必要条件。

1.3网络安全管理原则

外网与内网在连接和系统配置管理方面都应严格按照预先制定的管理制度和权限操作,修补系统软件的漏洞、控制账户密码权限、删除过期的账户密码、销毁档案信息的任何行为都要遵守权限制度,并制定不同层次访问者的存取信息的权限策略。

2.电子档案安全管理中的常见问题

2.1标准化及规范化程度不够

我国现在所进行的档案信息管理还不是非常成熟,相比于那些发达的国家,还有很大的差距。我国电子信息档案管理才刚刚起步,所以,在管理过程经常会遇到这样或那样的问题。而随着网络技术的发展,人们逐渐明确数字化档案、信息化档案对于档案管理工作是非常重要的。可是我国目前在电子档案管理这方面却没有非常高的标准性和规范性,因此阻碍了数字化档案和信息化档案这个管理目标的实现。

2.2编程人员素质具有差异性

档案管理是一项系统化的工作,需要具备整体素质高的编程人员。但是现状下,编程人员却显得极具复杂性,主要表现为各地各县的系统不一样,达不到档案所需要的标准。并且,最为严重的是编程人员匮乏计算机应用能力,进一步严重阻碍了档案管理工作的良性发展。另外,相关编程人员没有充足的实践经验,在日常档案管理工作中没有形成规范且有效的档案管理体系,从而使得档案信息安全管理不具时效性,不能与未来长期发展相符合。总之,在现阶段编程人员的整体素质需进一步提高。

2.3电子档案软件系统安全

即系统设备硬件和相关设施运行正常,保证系统的实体硬件不受自然和人为的破坏。由于电子档案需要借助设备才能阅读,必须保证电子档案载体所应用的系统设备的安全。系统设备安全主要涉及计算机硬件设备以及网络通信线路的安全,容易受人为破坏和周围电磁信息的干扰和影响,使得电子档案信息在流动的过程中被干扰、截获或发生电磁泄漏。因此,要通过严格的管理和有效的技术手段来对抗这些不利因素。

2.4电子档案的真实合法性问题

纸质档案上的单位盖章和领导签字具有法律效力,其真实性、合法性比较容易辨别。而电子档案由于其容易复制、修改的特点,其真实性、合法性的鉴别则受到一定条件的制约。

3.强化档案管理安全性的方法

3.1提高档案管理的规范性及标准性

为了强化电子档案的管理,使其安全性能得到提升,就应该规范档案管理工作。例如:在搜集完电子文件之后,应该形成一个系统的文件,然后再进行细致的整理及积累,最后在相关人员鉴定没有错误后进行归档处理。只要按照以上步骤进行档案归档工作,那么档案的规范性、标准性都会得到相应的提升。同时,当整理完电子档案,并做好归档工作之后,还应该进行保管和移交工作。此外,档案管理部门还应该集中对电子文件进行管理,进而使档案管理工作更加的规范和标准。

3.2提升编程人员的整体素质

提升编程人员的整体素质对于档案工作而言,是非常有必要的。做好这方面的工作,需要从两方面着手:一方面,对编程人员进行培训,努力提升编程人员的文化程度及专业化知识水平,并且在培训过程中将计算机应用作为重点培训内容,以此让每一位编程人员都具备高水准的计算机应用能力。另一方面,编程人员在日常工作中,不但需要努力学习理论知识,还需要以实践作为档案工作的绝对支撑点,擅于总结经验,在工作中激发出高度的积极性,既要熟悉档案业务,又要会操作并设计程序。另外,档案编程技术人员需要充分融入到档案编程工作当中去。例如:为档案部门编程一个能够连接当地OA办公系统和能够与档案管理系统相配合的系统,实现从文件的收集到档案的归档只需一次输入文件目录就能达到共享的目标。以此让档案信息安全管理更具时效性,并且能够与未来长期发展相契合。

3.3针对软件系统安全的技术措施

首先,长期可存取技术是保护电子档案信息安全的重要手段,主要包括仿真、迁移、转换等。其次,建立电子档案备份系统是保障电子文件安全最根本的技术措施之一。电子档案的备份系统分三个层次:第一,硬件备份,即利用多余硬件来保证系统在出现故障时连续运行,但这种方法无法防止人为误操作、病毒等逻辑错误。第二,软件备份,即将系统数据保存到其他介质上,当系统出错时可以将系统恢复到备份时的状态,可防止数据的逻辑性损坏。第三,人工备份,即用手工操作实现备份。理想的备份系统应是多层次的综合运用,利用硬件级备份防止物理故障,利用软件级和人工级备份防止逻辑错误,实现多级保护。

3.4完善电子档案信息的真实及完整

为保证电子档案的真实性及完整性,可建立相应的法律法规来避免档案信息被更改或丢失。(1)可对现有立法进行信息资源整合,逐步建立电子文件法律法规体系,这对电子档案真实及安全的维护起保驾护航作用。(2)法律法规的建立应与文件或档案形成一致性,建立符合真实档案工作开展的法律体系。(3)档案管理单位的法律部门、信息部门、技术部门等部门应该加强合作,共同完成电子档案法律法规体系的建立,作为档案工作得以全面顺利进行的前提。

4.结束语

电子档案信息安全保障是一个非常复杂的系统工程,仅采用先进的技术保护手段远远不够,目前的实际情况来看,在我国还有很多安全问题存在电子信息档案管理过程中,需建立并执行一整套科学合理规范的管理制度,从每一个环节上堵塞电子档案信息安全的漏洞,使电子档案文件更加的安全和真实,从而保证档案管理工作的完善性和科学性。使电子档案安全地服务于全社会。

参考文献:

[1]彭远明,涂昊云.电子档案安全评价指标的制定与实现方式[J].档案学研究,2013(6):65-70.

[2]刘立.实施电子文件的有效管理确保电子档案的真实完整[J].档案学研究,2013(2):33-36.

[3]韦恒恒.浅析数字档案信息安全管理面临的问题及解决方法[J].经营管理者,2012(07).

[4]张靖唯.数字档案安全管理面临的问题及对策浅析——兼谈地名信息安全管理[J].中国地名,2011(02).