摘要:随着新时代的中国科技日新月异的发展,信息在各个单位各个领域的储存方式产生了质的飞跃,办公更加自动化,那么在管理档案方面的电子档案的广泛应用愈加重要。在采用电子管理档案的过程中由于他的飞速发展也产生了一些安全问题,在网络复杂的环境下,病毒的传播对硬件和软件的危害非常大,造成电子档案数据完整性被破坏。其次电子档案信息管理人员在实际应用上存在不足,安全保护意识并不够强烈,导致造成一些安全损失。因此,文章谈及了电子档案由传统的纸质档案发展至今,目前电子档案信息安全在利用中产生的种种问题,诠释了信息安全的内涵,并从电子档案制度安全、电子档案安全理念、电子档案相关硬件、专业科技人才的培养各个方面一一提出了详尽的管理对策和解决方案。
关键词:电子档案;信息安全;对策
当今世界无论世界还是中国,都无法抵御网络信息的发展和应用,同样的在中国纸质档案慢慢被更替,电子档案已经成为各个领域公司运营行政管理的重要一部分,但是电子档案在利用过程中存在各种安全问题,那么我们该如何解决如何防范,就成了热议的话题。
1信息安全内涵
关于信息安全,国际标准化组织定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。安全性问题,实际上包含两层内容:(1)信息系统的安全。(2)信息的安全。而保护信息的安全则是最终的目的。信息的安全性通常由保密性、完整性、可用性和可控性等四大特征来表征。从物理上,信息安全的内涵可以分为如下三个层级:(1)网络级安全。网络级安全是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络连接、局域网和外网的安全问题。(2)数据级安全。主要涉及到系统存储的档案数据的安全问题。其中包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转化以及各类电子文件的保管和异地存储等。(3)应用级安全。主要是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。简单的说,就是不同级别的用户和管理层在应用该系统和软件时的权限不同。举个简单例子,A白酒公司和B白酒公司两个不同的单位,他们在销售和管理公司的过程中运用相同的没管理模块,但是看到的数据库只有自己单位的数据库,看不到其他公司的数据库信息,这就是在应用时的一种保护。
2电子档案优势及信息安全面临的突出问题
2.1优势及特点
相对于传统的纸质档案,电子档案主要有以下几个优点:(1)纸质档案不利于管理。随着时间的积累,纸质档案积聚如山,需要人手管理,这样就加大了档案部门的工作量。(2)纸质档案不利于处理。对于一些相对而言不太重要的档案,经常是如同鸡肋一样,食之无肉,弃之有味,留着觉得占用空间,处理了又怕将来会用到,让档案部门的同志很是头疼。(3)纸质档案不利于查询、调用。笔者经常可以看到,一些同志因为纸质档案的调用四处奔走,而若采用电子档案,则只需轻点鼠标便可。
2.2电子档案信息安全面临的突出问题
(1)病毒对硬件的危害问题。按照常理,传统的电脑病毒,不会以无介质的方式传播,例如你插如电脑内的U盘,就会造成两个电脑硬件之间病毒传播,但是随着网络世界的普及和迅猛发展你的电脑和服务器之间缩短了病毒传输的空间。最近利物浦大学学者研发的新病毒名叫“Chameleon”,这种病毒存在于同一个局域网中中,他可以读取到所有在局域网中流动的重要数据和账号资料。当此病毒攻击一个Wi-Fi热点时,它不会让Wi-Fi热点瘫痪,用户仍然可以继续访问,这款病毒会采集到所有连接到该热点的Wi-Fi用户的重要资料,并感染这些移动设备。这些移动设备在访问其他的Wi-Fi热点时,则Chameleon将会感染其他的Wi-Fi热点。这款诞生在实验室中的病毒,在攻击各个Wi-Fi热点时,将会千方百计寻找安全最薄弱的热点。比如如果它发现一个Wi-Fi热点是加密的,或是安装了防火墙,病毒将会自动跳过,寻找下一个更加薄弱的热点。(2)信息安全保护认识问题。目前,档案部门对于保护档案信息安全的重要性、紧迫性认识普遍不足,对于档案信息安全这个问题并不太关心,或者说认识不足。与此同时,档案信息管理的操作人员对于安全的意识也过于淡薄,常常利用内部包含有重要档案文件的电脑进行与工作无关的娱乐活动,如看电影,玩游戏等。这样就导致了档案部门内部网络信息的安全面临着极大的隐患,很有可能被外界盗用内部档案信息。
3信息安全对策
3.1建立完善的档案管理制度
我们的每一级档案单位必须根据自身不同的具体情况,细化各项档案安全的规章制度。不仅如此,我们还应该在各级单位建立一个档案安全的紧急预案措施。这样一来,不仅可以建立档案安全部门面对突发情况的快速应急反应体系,而且还能够提高档案安全工作者的安全意识,同时,明确各个工作者的具体责任。
3.2筑牢安全观念
档案信息系统作为一个安全体系,只要其中有一个环节出现了安全问题,都会对整个档案部门造成严重的影响。在工作中,要树立电子档案系统安全的“整体安全”的大概念。从档案的基础管理来讲,档案安全包括对已经收集归档的档案进行齐全、完整的收集,其中也包括电子档案不被泄露出去。档案部门的每一个工作人员都应该从思想上重视起档案的安全管理工作。
3.3提升硬件水平,加强技术防范
在硬件方面,我们应该保证电子计算机的正常维护,保护好所有与档案信息有关的设施器材;在软件方面,我们应该积极运用计算机的加密技术,防止计算机病毒的入侵,同时,定期地更新计算机软件,不让网络病毒有机可乘。
3.4引进和培养既懂档案管理,又懂IT技术的复合型人才
众所周知,人才在档案信息化中始终处于主导性地位,是最重要的建设资源,技术引进得再先进,也要靠人才来运用、维持。专业的IT公司虽然在技术方面能够写出一流的运用软件,但是做出来的软件是否适合我们具体的某些档案部门,亦或是我们档案部门的人员是不是能够熟练地掌握,这就存在着一些磨合的问题。所以说,复合型人才的培养,是我们档案信息管理部门的重中之重。纵观全局,档案网络化是一个新时期世界的趋势,纸质档案必须通过电子形式记入电脑形成网络,要想刚好的利用电子档案并在我们的实际应用中提供便利,那么我们的安全意识安全手段刻不容缓,细致的把电子档案利用的的安全问题完善到每一个细节中去,不仅能够事半功倍而且更是电子档案安全利用的重要保证。
参考文献
[1]薛四新.现代档案管理基础[M].北京:机械工业出版社.
[2]孙强.信息安全管理.全球最佳实务与实施指南[M].
[3]薛会军.我国信息安全面临的威胁及应对策略[J].中国无线电,2002(4):34-35.
作者:张红霞 单位:鸡东县价格调节基金办公室