一、电子、纸质档案信息安全保障差异
电子档案比纸质档案对环境的依赖性更强,其信息安全受环境影响程度更大。因此,电子档案的信息安全问题十分重要。对于传统的纸质档案,其信息与载体是一体的,具有不可分离性,确保了它的物理安全,就在很大程度上保证了它的信息安全。而电子档案的信息与载体是分离的,因此,要想保证电子档案信息安全,就要既保证它的物理安全,又要保证它的逻辑安全。由此可见,电子档案的信息安全保障与纸质档案是具有一定差异的。
二、影响电子档案信息安全的因素
影响电子档案信息安全的原因有很多,本文从以下几个因素进行分析。
1.环境因素。与纸质档案一样,环境因素会对电子档案的信息安全产生很大的的影响。首先,电子档案信息安全受自然环境影响。所有的电子档案都是存储在大自然中的,一些自然灾害,如洪灾、火灾、地震、雷电等等,都会影响电子档案的信息安全。其次,电子档案信息安全受保管环境影响。电子档案信息安全也会受到存储电子档案的设备、库房等保管环境的影响。“环境条件不符合有关标准会对档案信息造成危害,如档案信息网络控制中心机房场地和工作站的环境不合要求:电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施,以及光、空气污染物及害虫、霉菌等有害生物都会给档案信息带来不利的影响。”
2.技术因素。技术因素是威胁电子档案信息安全的一个主要因素。在技术层面,对于传统的纸质档案,主要是纸张本身的耐久性和书写字迹的耐久性问题会影响档案信息的安全。而对于电子档案,其存储载体质量、读取技术、网络技术、计算机技术等都会影响档案信息的安全。电子档案是在数字设备上进行存储、阅读和利用的,可通过网络进行传输。我们一般都利用光盘、磁盘、磁带等存储电子档案信息,但是这些载体具有脆弱性和易坏性的特点,容易受到破坏,导致档案信息的无法读取,甚至丢失.并且随着技术的不断发展,这些物质载体也陆续的更新换代,容易造成档案信息的丢失。与此同时,电子档案的信息与载体是可分离的,其信息可以实现在不同介质中转存、拷贝,在拷贝、传递的过程中,由于技术的不完善也会导致档案信息的丢失、泄露。计算机病毒和电脑黑客的侵害对电子档案信息安全也构成很大威胁“。由于移动存储介质体积小、方便携带,人们不仅能轻而易举地将大量的、含有完整机密信息的电子文件传播出去,而且极易因内外网间交叉混用,遭受病毒、黑客的攻击,造成重要数据流失。”计算机病毒具有种类多、危害大的特点,存储电子档案的计算机一旦感染了病毒,就会导致电脑指令出现问题,甚至是导致电子档案信息的丢失。当存储电子档案信息的计算机在网络中运行时,可能遭到电脑黑客的入侵,导致电子档案信息被篡改、泄露或者丢失。
3.管理因素。纸质档案从收集、整理到利用、服务整个过程中都有很完善的档案管理制度与标准,这就在一定程度上保证了纸质档案信息的安全性。与纸质档案相比,电子档案的管理流程标准还不是十分的完善。如果没有严格的操作方法与管理制度、档案管理人员不具备档案信息安全意识、没有应急处理预案等等,这些都会会威胁到电子档案的信息安全。“从档案部门来看,我国还缺少一个国家级的与国家信息化进程相匹配的档案信息安全工程规划。地方档案信息组织管理机制也是不健全的,使管理档案信息的机构、人员未能落实到位,乃至政出多门,出现谁都在管但又管不好、管不了的局面,执法不力。”由此可见,我国的档案信息安全管理制度还不够完善,有待提高,国家应建立一套健全的电子档案信息安全管理机制,为电子档案信息安全做好管理制度支撑。
4.人为因素。人为因素也是影响电子档案信息安全的一个重要因素,应逐渐引起人们的重视。我认为人为因素可以分为两种:一是故意破坏,二是操作失误。无论是操作失误还是故意破坏,都会威胁到电子档案的信息安全。故意破坏就是在有意识的前提下,故意篡改、窃取、损毁电子档案信息内容,如黑客等;操作失误就是电子档案管理人员由于对电子档案管理操作流程不熟悉、操作不规范、电子档案信息安全意识不强等原因,在管理电子档案时产生操作失误,破坏了电子档案信息。目前很多档案部门对档案信息安全的重要性认识不够深入,档案管理人员的操作不规范、档案信息安全意识薄弱、不关心档案信息的安全性。同时,社会大众对于档案信息安全的了解也不多,在利用档案信息的时候,有时会忽略档案信息的安全问题。这些情况都会给档案信息安全带来很大隐患。
三、保障电子档案信息安全的措施
1.加强档案信息安全意识。电子档案信息作为信息资源的一种,具有很大的价值,包括凭证价值、参考价值、文化价值等等,是我们宝贵的财富,因此,保障电子档案信息安全,是十分重要的任务。要想确保电子档案的信息安全,我们必须加强人们的档案信息安全意识。这里说的加强电子档案信息安全意识包含两方面,一是加强档案工作者的档案信息安全意识,二是加强社会公众的档案信息安全意识。档案工作者是否具备较好的档案信息安全意识,会影响到电子档案信息的安全与否。很多档案工作者对于档案信息安全的了解还局限于纸质档案,并不了解保证电子档案信息安全的重要性。如果档案工作者在工作中不注重对电子档案信息的保密,对档案信息安全技术不了解,那就无法保证电子档案信息的安全。因此,档案部门应该认真的学习相关的电子档案信息安全知识,提高档案工作者的档案信息安全意识,确保电子档案信息的安全。同时,我们还应该增强社会大众对电子档案的信息安全意识。电子档案可以同时为很多人提供利用,具有很好的共享性,具有很大价值。相关部门也要向社会公众宣传保障档案信息安全的重要性,通过展览、讲座、宣传板等方式,提高社会公众的电子档案信息安全意识。
2.提高档案信息安全技术保障。随着计算机技术以及互联网的不断发展,电子档案数量与日俱增,面对大量的电子档案,怎样从技术层面确保电子档案的信息安全,已经成为了一个很重要的课题。因此我们应该完善各种信息安全技术,保障电子档案信息安全。人们对信息安全技术的要求越来越高,主要包括了信息加密技术、防火墙技术、防病毒技术、信息备份和恢复技术等等。(1)信息加密技术。对电子档案信息进行加密主要是为了防止档案信息被窃取、篡改、泄露和丢失。一些电子档案,它们是不宜公开或者是限制公开的,当需要在网络上传输这类电子档案时,为保证其机密性,就应采取信息加密技术。“在实际应用中,人们常常将常规密码和公钥密码结合在一起使用,档案信息的加密技术就是将两者结合使用的,即发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。由于机密和解密使用不同的密钥,因此第三者很难从中破解原文的内容,从而确保传输中档案信息的安全。”(2)防病毒技术。计算机病毒具有种类多、传染快、更新快、危害大的特点,保存电子档案的计算机或者是档案管理网络一旦感染病毒,就会造成档案信息篡改或丢失。因此,我们应加强对防病毒技术的研究,主动预防,实时监控,最大程度上防止电子档案受到病毒的感染,即使计算机受到病毒入侵,也要以最快速度查杀病毒,保证电子档案信息安全。(3)防火墙技术。防火墙技术就是按照某些特殊的规定,允许或者是阻止一些数据在网络中进行传输,对于保证信息安全有很大作用。随着网络技术的不断发展,会出现黑客非法入侵计算机窃取、破坏电子档案信息的情况,相关的档案部门可以利用防火墙技术,制定适用于本单位的防火墙类型,最大限度的保证本单位的档案信息安全。(4)备份技术。为了防止电子档案信息的丢失或者遭到篡改无法恢复的情况发生,我们可以采取档案信息备份技术,保障电子档案的信息安全。我们可以采取异地备份和多份备份,这样即使档案信息出现了破坏、失真、丢失的情况,我们还可以通过查阅备份的档案信息,恢复原有信息。
3.完善档案信息安全管理体系。我们应该充分的利用已有的电子档案管理标准,在此基础上加快完善相关的管理标准规范,使电子档案的管理可以有章可循。同时,还应当建立各级的电子档案信息安全责任制。把信息安全责任落实到各单位、各人,使他们具有责任意识和危机意识,有助于保证电子档案信息的安全“。建立高效的档案信息安全责任制,并纳入整个国家和地方防御体系,是提高档案信息安全防御能力不可缺少的方面。档案部门应从保护国家资源的战略高度,尽快建立完善的档案信息预警机制和快速应对机制。”针对电子档案自身的特殊性,还应该建立健全电子档案信息危机预警机制和应对机制,在突发事件面前,能够迅速做出应对方案,有条不紊的进行处理,最大限度地保证电子档案信息的安全。在信息时代,电子档案普遍存在于我们的工作、生活当中,电子档案信息作为一种重要的辽宁职称信息资源,其信息安全问题急需受到重视并解决,以在未来社会中发挥更大的作用。
作者:赵淑媛 单位:沈阳市第五人民医院
