中国学术杂志网

数字档案信息安全因素及对策研究

 论文栏目:信息安全论文     更新时间:2017/1/6 14:46:40   

数字档案作为信息时代档案的新形态,日益成为档案管理工作的主流,然而,相比于传统档案而言,其安全风险也大为增加。文章基于此,首先概述了数字档案的内涵以及特征,然后从信息、网络以及管理等三个角度分析影响数字档案信息安全的具体因素,最后就如何应对这些因素提出几点对策,包括强化基础设施建设、提高网络应用技术、完善数字档案管理等。数字档案档案管理信息安全网络安全随着网络信息技术的不断发展,传统的档案管理体制、管理方式已经越来越难以适应时代发展的要求,改革势在必行,而将信息技术与传统档案相融合,构建数字档案则是档案管理改革的主要趋势。数字档案,也称电子档案,它是基于信息技术的一种新型档案形式,它在当前档案管理中的应用不仅可以有效地促进档案管理工作的现代化建设,还能有效提升档案资源的存储与利用效率,一举两得[1]73。数字档案除了具有共享性、便捷性等优势,同时存在着不少信息安全隐患,诸如存储介质的不稳定使得数字档案数据信息面临着较高的丢失风险,又如信息技术的不断更新换代使得数字档案难以保持稳定的形态等,当然,黑客、病毒以及自然灾害也会影响到数字档案的信息安全。目前,信息安全已经上升到和经济安全、政治安全、文化安全等并列的高度,因而,如何有效应对数字档案信息安全中存在的问题,也就成为档案管理工作中的核心所在。

一、数字档案概述

1.数字档案的内涵。数字档案也称电子档案,是依托于信息技术而产生的一种新型档案形式。随着办公自动化系统在政府机关以及企事业单位的广泛应用,无纸化办公成为社会发展的整体趋势,大量的电子文件、档案便是无纸化办公的产物。目前,关于数字档案的确切内涵仍有不少争议,总的而言,数字档案就是以数字代码形式存在,依赖现代信息技术形成和存储,且具有一定应用价值的档案形式,主要包括电子文档归档后所形成的数字档案以及传统档案数字化之后而形成的数字档案两种形式。2.数字档案的特征。数字档案作为信息时代的产物,既具有传统档案的一般性特征,诸如可追溯性、真实性等,此外,还具有数字档案的特性,这些特性和信息技术紧密相关,主要表现在档案的存储、形式以及读取等三个领域。首先,就档案的存储而言,传统档案多以纸张作为存储媒介,而纸张具有易损性、难以保存性等多个特质,对档案的存储和利用极为不利,数字档案以U盘、磁盘、光盘等作为存储介质,很好地化解了档案的存储难题,也有效地提升了其利用效率;其次,就档案的形式而言,数字档案和传统档案一样,具有文字、图像、音频、影像等多种形式,但在传统档案中,档案形式与存储介质是相互分离的,如文字存储于纸张之上,而声像档案则存储于磁带、录像之中。数字档案以一种载体将多种形式的档案存储于一起,强化了档案的记忆与再现功能;最后,就档案的读取而言,传统档案如纸质档案、图片档案等可以不依赖辅助设备直接读取,而数字档案则必须依靠相应的电子设备、信息系统,这也从反面映衬了信息技术与数字档案之间的关系。

二、影响数字档案信息安全的因素分析

1.信息层面的因素。数字档案信息安全的首要隐患来源于档案信息自身的存储、读取以及运动方面。首先,就信息存储介质而言。数字档案的存储介质,如硬盘、光盘等,虽然在保存上较传统档案简便,但其存储年限却较短,如普通硬盘寿命仅有10年左右,而寿命较长的光盘一般也不会超过30年,并且还容易受到磁场、氧化以及变质等因素影响[2]67;其次,就信息读取方式而言。在传统档案中,人可以对档案信息进行直接读取,然而,在数字档案中,人的直接读取能力受到了档案存储、利用方式的限制,必须依赖于相应的软硬件系统,如计算机、操作软件等才能读取,这就给信息的读取带来了一定的风险。举例而言,信息技术发展日新月异,计算机系统数年之内就会又一次更新,基于原有系统而产生的数字档案与现有系统存在着兼容性的问题,很有可能读取不出来信息内容或出现乱码;最后,就信息运动方式而言。数字档案具有可修改、可复制的特征,也就是说数字档案中的信息是自由“运动”的,这也会给档案管理造成安全问题,比如对档案信息的修改会造成数字档案的失真等。2.网络层面的因素。就数字档案信息安全的影响因素而言,网络环境是仅次于信息自身的又一重要因素。数字档案依赖信息技术而存储,主要通过网络传播,与此同时,各种形态的病毒也会通过网络传播,它们在干扰计算机正常运行,占用CPU资源、破坏网络的同时,也会给数字档案带来威胁,最为常见的便是攻击计算机内的电子文件,窜改文件资料甚至直接删除文件,进而造成档案信息丢失乃至于系统崩溃的问题。此外,黑客入侵也是数字档案网络层面的主要风险。黑客擅长从现有信息系统的安全缺陷入手,从通信服务层、操作系统层或其他不同层次对网络发动攻击,数字档案中的不少信息具有较高的保密性,必然会引起黑客的非法访问,从而带来信息泄露的风险,严重威胁到数字档案的安全性。当然,硬件层面的设施损坏或系统间的冲突,也有可能造成信息丢失,典型的便是数字档案信息在未备份的前提下,系统运行突然失败,档案信息便荡然无存。3.管理层面的因素。管理层面的欠缺与不足也是严重影响数字档案信息安全的重要因素之一,其中既有管理者自身的因素,也有管理制度的因素。首先,管理者安全意识淡薄。档案信息化、数字化是信息时代档案工作的主要趋势之一,目前,数字档案已经成为不少单位的重要档案形式,地位与作用日益突出。然而,一些单位在档案信息化建设的环节中却有着比较严重的“重硬件、轻管理”的情形,将硬件质量视作确保数字档案安全的唯一要素,档案管理者对数字档案缺乏深刻的认知,管理意识还停留在传统的纸质档案管理中,以为只要把电脑或硬盘、U盘等载体看管好,档案信息就万无一失;其次,管理者管理技能不足。档案管理是一门技术活,它需要管理者根据时代的发展变化不断丰富自身的管理技能,不过,目前我国绝大部分数字档案管理者都是从传统档案管理者转变过来的,他们具有保密意识,却缺乏基本的信息技术常识,这必然会影响到数字档案的安全性;最后,数字档案从形成到存储再到利用,中间会经历很多环节,稍有不慎,便会造成档案信息的流失或泄密,制度则是确保档案工作稳步推进的核心要素,然而,制度建设欠缺或执行乏力的现象,在当前数字档案管理中屡见不鲜。

三、维护数字档案信息安全的对策研究

1.强化基础设施建设。数字档案的存储以及利用离不开必要的硬件设施,诸如硬盘、光盘、U盘等,它们是数字档案的物质基础,同时也是确保其信息安全的前提条件。对此,档案管理部门需要做好相应的基础设施强化工作。就以数字档案的存储介质而言,磁盘、光盘等是数字档案的主要存储介质,它们在存储年限以及读取速度上有着较大的差异性,其中磁盘的读取速度快,而光盘的存储年限长,因而,管理部门需要根据数字档案自身的属性选择最为适宜的存储介质,比如对办公自动化中形成的电子文件选择一次写入式光盘,而对数据容量以及安全性较高的数字档案采取可擦写光盘,此外,针对那些特别珍贵的档案,可以采用纸质化或微缩至胶片上的存储方式[3]240。当然,为了更好地保存这些存储介质,管理部门还需要注意数字档案存储介质存放地的防尘、防湿等工作。受存储介质以及网络安全等多个要素的影响,数字档案信息安全面临诸多风险,为了进一步降低这种风险,管理部门还需做好数据信息备份工作。2.提高网络应用技术。就数字档案与网络信息技术之间的关系而言,网络自身的安全性势必也会影响到数字档案,因而,维护数字档案信息的安全性也就必须依托于网络应用技术的完善与提升。对此,档案管理者可以采取以下几种技术:第一、加密技术。加密技术是网络安全技术的核心所在,常见的加密技术主要有对称加密算法以及非对称加密体制两种,它们可以有效防止黑客或病毒对档案文件发起的攻击,从而保证数字档案信息的保密性。此外,数字水印技术则是近年来较为流行的加密技术。非法访问是黑客以及病毒攻击数字档案的主要手段,而访问控制技术则是针对非法访问的有效遏制手段,因为管理者可以采用角色访问控制等方法来设定相应的访问形式;第二、入侵检测机制。入侵检测机制是作为访问控制技术——网络防火墙的一种有效补充,当黑客突破网络防火墙时,入侵检测机制能够及时地将此信息反馈出来,提升网络防护能力。3.完善数字档案管理。如前所述,当前的数字档案管理在管理意识、管理技术以及管理制度三个层面存在欠缺,因此,完善数字档案管理也必须从这三点出发,才能起到对症下药的作用。首先,单位需要强化数字档案管理部门从业人员的信息安全教育工作,通过网络安全宣传教育以及员工培训等多种途径相结合的方式来提升数字档案管理者的安全管理意识,避免因管理上的疏忽大意而造成的不必要损失[4]29;其次,数字档案管理兼具档案学以及信息学两个学科的知识,因而,相关的管理者也必须既精通档案管理的内容,同时又熟练地掌握计算机技术,换言之,管理者必须是契合时代需求的复合型人才。这就需要单位做好档案管理人才的吸收与培养工作,比如强化档案管理人员与计算机技术人员之间的交流合作等;最后,“没有规矩,不成方圆”,数字档案管理离不开必要的规章制度,单位需要在密切结合国家相关法律规章,如《中华人民共和国档案法》等基础上,构建起完善的数字档案管理制度体系。在目前信息技术不断发展的宏观背景下,数字档案的地位与作用日益突出。然而,受到信息、网络以及管理等多个因素的影响,当前数字档案的信息安全呈现出比较高的风险,对此,管理部门需要从数字档案管理的实际需要出发,采取针对性的防范策略。

参考文献

[1]樊如霞,郑志荣.影响数字档案信息安全的因素与对策[J].档案学通讯,2007(06).

[2]丛丽敏.影响数字档案信息安全因素与对策分析[J].黑龙江科学,2015(8).

[3]金俊兰.探讨数字档案信息安全管理面临的主要问题及对策[J].大舞台,2010(08).

[4]王茹熠.数字档案信息安全防护对策分析[D].黑龙江大学,2009.

作者:翟菲 单位:中央戏剧学院

学术网收录7500余种,种类遍及
时政、文学、生活、娱乐、教育、学术等
诸多门类等进行了详细的介绍。

信息安全论文
@2008-2012 学术网
出版物经营许可证 音像制品经营许可证
主机备案:200812150017
值班电话
0825-6697555
0825-6698000

夜间值班
400-675-1600

投诉中心
13378216660
咨询电话
唐老师:13982502101
涂老师:18782589406
文老师:15882538696
孙老师:15982560046
何老师:15828985996
江老师:15228695391
易老师:15228695316
其它老师...
咨询QQ
89937509
89937310
89903980
89937302
89937305
89937307
89937308
业务
综合介绍
在线投稿
支付方式
常见问题
会员评价
官网授权
经营许可
关于我们
网站简介
版权声明
友情链接
人员招聘
联系我们