论文部分内容阅读
摘要:本文分析了目前数字档案管理中存在的安全隐患,针对这些隐患提出以构建行之有效的数字档案安全管理机制、加强数字档案管理人力资源建设、采用安全有效的技术手段与措施为主要对策的数字档案安全管理策略。
关键词:数字档案;安全;策略
档案信息是记录社会活动历史过程的文化财富。随着信息技术的快速发展,档案信息的数字化和网络化也越来越广泛深入发展。在人们享受数字档案信息带来的种种便利的同时,屡屡发生的数据丢失事件以及普遍存在的故障与事故隐患等档案信息安全管理问题,日益引起档案界对档案数据安全的忧虑,研究数字档案的安全管理策略,对丰富数字档案理论研究,促进和推动我国档案信息化建设健康发展具有重要的意义。
1、数字档案管理中存在的安全隐患
数字档案是在数字设备及环境中生成与传输,以数码形式存储于特定载体之上,必须依赖于专用设备和软件才能读取的一种记录。当前数字档案安全隐患主要体现在以下三个方面:
1.1基于计算机技术特性的档案数据风险
数字档案信息的存贮、传输和利用是以计算机、存贮设备、应用软件系统和网络为基础的。档案数据的读取完全依赖于存贮介质和读取设备。现代技术还不能完全解决数字档案的长期贮存问题。当前常用的存贮介质(光盘、移动硬盘等)与传统介质(纸张、胶片等)相比,虽然具有能够存贮海量信息的优点,但是其存贮的条件相对苛刻,对温度、湿度、磁场的要求较高,寿命与传统介质相差甚远;数字档案信息的读取必须依赖计算机设备。如果出现硬件故障,如服务器故障、网络出错,磁盘阵列出错、电源掉电等,数字档案信息就无法读取;如果出现软件故障,如系统瘫痪或关键应用发生问题等,数字档案仍然无法读取。形成于不同软硬件环境下的数字档案不能完全兼容,格式转化困难,给数据的读取造成障碍。当软硬件升级换代时,不及时解决格式转换问题,数据也无法读取。目前计算机语言更新速度很快,平均每三个月就问世一种,而大部分语言之间不能兼容,不能预测现在形成数字档案时所使用的计算机语言在未来是否依然能够通行。另外,无论是Windows操作系统,还是Unix操作系统,都存在着漏洞和薄弱环节,都有遭到病毒、黑客恶意攻击和破坏的可能。以上情况对数字档案的长期安全保管提出了考验。
1.2基于管理能力和技术水平的人为风险
影响数字档案安全的风险因子是多元的,除了技术问题之外,数字档案管理者的管理能力和管理水平也是重要的因素。我国档案数字化建设起步较晚,档案信息数字化方面的法律、法规还不健全,档案数字化过程中以及电子文件的形成到归档保存都缺乏严格规范的程序管理,缺乏科学统一的标准体系和业务管理制度。从概率上讲,档案数据灾难是小概率事件,所以很容易让人产生麻痹思想,对可能造成数字档案的风险抱有侥幸心理,对防范数字档案风险的高成本投入望而却步。另外,电子文件有易传播、易修改、易删除等特性,而档案管理系统是个多用户多管理的系统,因管理不善导致数字档案载体的损害或工作人员的操作失当也会带来误删除、误覆盖,越权访问、恶意篡改等安全事故。
1.3基于自然灾害的档案数据风险
如火灾、水灾、地震、雷电、飓风等突发且极具破坏力的灾难。其特点是突发性、高破坏强度、大范围,无论是对实体档案还是数字档案都具有极强的破坏力。
2、数字档案安全管理策略
2.1构建行之有效的数字档案安全管理机制
行之有效的数字档案安全管理机制的架构主要应体现在以下三个方面。
一是贯彻前端控制思想。前端控制是数字档案安全预防保障中的重要内容,体现未雨绸缪的智慧。在数字档案馆建设之初就要充分考虑抗毁性与灾难恢复,制定和不断完善数字档案的操作规程、应急预案,抢救预案等配套措施。在设备的选择时,充分考虑档案管理软件和数字档案存贮介质的技术成熟度及普及程度,购置合适的档案管理软、硬件,从而规避因技术淘汰过快而产生的读取风险。合理配置、储备档案技术力量,优化数字档案运行环境。通过前端控制,提高数字档案保存和维护的相对稳定性。
二是全程管理。全程管理是伴随着数字档案生命周期而开展的安全保障活动。包括日常维护、灾难备份、恢复和抢救,实现数字档案安全的全程监测。
三是后续监督与评价。首先,划定数字档案安全评价系统的范围,选择适当的评价方法,确定适当的评价指标。然后,收集有关数据进行统计分析,得出评价结果,再进行持续改进,以不断提高数字档案信息安全管理体系及具体过程的有效性和效率,实现数字档案信息的保密性、完整性和可用性。
2.2加强数字档案管理的人力资源建设
加强数字档案安全保护意识的教育,提高档案人员安全防护意识和能力,对数字档案的安全管理具有重要意义。只有安全意识提高了,档案人员才会发自内心地重视数字档案工作,自觉遵守各项规章制度。数字档案的安全教育要做到经常化,防护知识普及化,特别要增强管理操作涉密数字档案信息内容的档案员的安全防护意识。加强安全管理制度的培训和考核,包括安全审查制度、岗位安全考核制度、安全培训制度等。加强安全保障技术的培训,包括计算机能力培训、数字档案的收集、整理、传输、贮存、利用、鉴定、迁移、备份、加密等技术的培训,增强档案人员的安全防护能力。
2.3采用安全有效的技术手段与措施
2.3.1对数字档案进行异质转换。对数字档案进行异质转换,指的是对重要的数字档案进行转换,把数字信号及时转换成文字、图像、声音等信号,把数字档案及时转换成纸质档案、缩微胶卷、声像档案等,也就是进行异质转换或异质备份,这是对数字档案信息进行长期安全防护的根本性的手段。这种异质转换的档案,第一因为已非数字信号,读取时对设备和技术的依赖性小,人们可以长期读取,因而适于长久保存;第二因为已经脱离电子设备和环境,信息不会轻易丢失,更加安全;第三因为信息已被“固化”到新的载体上,不会遭人远距离悄悄篡改,故其内容比其母本的数字档案更加真实,可以用来检验其母本信息是否原始、真实,是否被篡改过,甚至可以用来作为校正其母本的真实版本或可靠版本,从而成为真实可信的凭证,成为真正意义上的档案。 2.3.2对数字档案进行迁移。目前,计算机设备和软件升级换代、更新淘汰的速度非常快,往往几年一换代,几十年就会被完全淘汰,不复生产甚至消失于世。新型信息存取设备对旧型档案载体的不完全兼容性就使数字档案迁移成为不可回避的结果。储备少量处于淘汰期的旧电子档案信息存取设备,以备迁移或载体转换时读取旧型档案载体上的信息之需。还要储备适当的新/旧信息存取接口转换设备。如果新型计算机系统上不再提供旧型信息存取设备,不能读取旧型档案载体上的信息,那么存取接口转换设备的使用就成为必要,如IDE/SATA接口转换器,接口转换设备可以有效延长旧型信息存取设备的生命周期。
2.3.3对数字档案进行同质备份。美国“9.11”恐怖袭击、“5.12”汶川大地震等突发事件的发生进一步敲响了数据备份的警钟,建立备份与恢复系统,将数字档案信息备份并实施异地保存,是防范天灾人祸对档案造成毁灭性打击的有效方法。一个完整的备份与恢复系统主要包括数据备份系统、备份数据处理系统和完善的灾难恢复计划。数字档案信息的备份与恢复系统要采用静态备份和同步备份相结合的方式。静态备份用于离线异地保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,包括硬盘数据恢复、网络数据恢复、数据库修复和恢复等,以保护当前系统的所有数据。
2.3.4加强信息安全新技术的应用。数字档案安全的本质是档案信息的安全、完整,这不仅要防止数字档案信息被更改、丢失,而且要防止内容被非法用户获取。档案信息内容安全层面的保障建设主要涉及到电子签名技术和数据加密技术。电子签名技术能够可靠地保证自形成时起,内容保持完整、未被更改。目前最成熟的电子签名技术就是“数字签章”;加密技术主要涉及加密、解密算法和密匙,数据加密技术可以保障数字档案信息的安全性和保密性。
总之,数字档案信息的安全管理是一个系统工程,数字档案信息安全保障建设是一个全方位的、动态的、持续的过程。面对数字档案信息系统安全的诸多问题,必须时刻警惕,警钟长鸣,运用多种手段,不断在管理上创新,在技术上更新,才能建立起完善的数字档案安全保障体系,确保数字档案信息的安全,保障档案信息化建设的顺利进行。
参考文献:
[1]赵海峰·浅析数字档案信息长期安全保管策略·兰台世界[J],2009(22)。
[2]张美芳,黄丽华,金彤·档案安全保障体系的构建·中国档案[J],2010(4)。
[3]杨冬权,以对历史负责的态度,确保数字档案安垒一在国际档案圆桌会议上的专题发言·中国档案[J],2010(10)。
关键词:数字档案;安全;策略
档案信息是记录社会活动历史过程的文化财富。随着信息技术的快速发展,档案信息的数字化和网络化也越来越广泛深入发展。在人们享受数字档案信息带来的种种便利的同时,屡屡发生的数据丢失事件以及普遍存在的故障与事故隐患等档案信息安全管理问题,日益引起档案界对档案数据安全的忧虑,研究数字档案的安全管理策略,对丰富数字档案理论研究,促进和推动我国档案信息化建设健康发展具有重要的意义。
1、数字档案管理中存在的安全隐患
数字档案是在数字设备及环境中生成与传输,以数码形式存储于特定载体之上,必须依赖于专用设备和软件才能读取的一种记录。当前数字档案安全隐患主要体现在以下三个方面:
1.1基于计算机技术特性的档案数据风险
数字档案信息的存贮、传输和利用是以计算机、存贮设备、应用软件系统和网络为基础的。档案数据的读取完全依赖于存贮介质和读取设备。现代技术还不能完全解决数字档案的长期贮存问题。当前常用的存贮介质(光盘、移动硬盘等)与传统介质(纸张、胶片等)相比,虽然具有能够存贮海量信息的优点,但是其存贮的条件相对苛刻,对温度、湿度、磁场的要求较高,寿命与传统介质相差甚远;数字档案信息的读取必须依赖计算机设备。如果出现硬件故障,如服务器故障、网络出错,磁盘阵列出错、电源掉电等,数字档案信息就无法读取;如果出现软件故障,如系统瘫痪或关键应用发生问题等,数字档案仍然无法读取。形成于不同软硬件环境下的数字档案不能完全兼容,格式转化困难,给数据的读取造成障碍。当软硬件升级换代时,不及时解决格式转换问题,数据也无法读取。目前计算机语言更新速度很快,平均每三个月就问世一种,而大部分语言之间不能兼容,不能预测现在形成数字档案时所使用的计算机语言在未来是否依然能够通行。另外,无论是Windows操作系统,还是Unix操作系统,都存在着漏洞和薄弱环节,都有遭到病毒、黑客恶意攻击和破坏的可能。以上情况对数字档案的长期安全保管提出了考验。
1.2基于管理能力和技术水平的人为风险
影响数字档案安全的风险因子是多元的,除了技术问题之外,数字档案管理者的管理能力和管理水平也是重要的因素。我国档案数字化建设起步较晚,档案信息数字化方面的法律、法规还不健全,档案数字化过程中以及电子文件的形成到归档保存都缺乏严格规范的程序管理,缺乏科学统一的标准体系和业务管理制度。从概率上讲,档案数据灾难是小概率事件,所以很容易让人产生麻痹思想,对可能造成数字档案的风险抱有侥幸心理,对防范数字档案风险的高成本投入望而却步。另外,电子文件有易传播、易修改、易删除等特性,而档案管理系统是个多用户多管理的系统,因管理不善导致数字档案载体的损害或工作人员的操作失当也会带来误删除、误覆盖,越权访问、恶意篡改等安全事故。
1.3基于自然灾害的档案数据风险
如火灾、水灾、地震、雷电、飓风等突发且极具破坏力的灾难。其特点是突发性、高破坏强度、大范围,无论是对实体档案还是数字档案都具有极强的破坏力。
2、数字档案安全管理策略
2.1构建行之有效的数字档案安全管理机制
行之有效的数字档案安全管理机制的架构主要应体现在以下三个方面。
一是贯彻前端控制思想。前端控制是数字档案安全预防保障中的重要内容,体现未雨绸缪的智慧。在数字档案馆建设之初就要充分考虑抗毁性与灾难恢复,制定和不断完善数字档案的操作规程、应急预案,抢救预案等配套措施。在设备的选择时,充分考虑档案管理软件和数字档案存贮介质的技术成熟度及普及程度,购置合适的档案管理软、硬件,从而规避因技术淘汰过快而产生的读取风险。合理配置、储备档案技术力量,优化数字档案运行环境。通过前端控制,提高数字档案保存和维护的相对稳定性。
二是全程管理。全程管理是伴随着数字档案生命周期而开展的安全保障活动。包括日常维护、灾难备份、恢复和抢救,实现数字档案安全的全程监测。
三是后续监督与评价。首先,划定数字档案安全评价系统的范围,选择适当的评价方法,确定适当的评价指标。然后,收集有关数据进行统计分析,得出评价结果,再进行持续改进,以不断提高数字档案信息安全管理体系及具体过程的有效性和效率,实现数字档案信息的保密性、完整性和可用性。
2.2加强数字档案管理的人力资源建设
加强数字档案安全保护意识的教育,提高档案人员安全防护意识和能力,对数字档案的安全管理具有重要意义。只有安全意识提高了,档案人员才会发自内心地重视数字档案工作,自觉遵守各项规章制度。数字档案的安全教育要做到经常化,防护知识普及化,特别要增强管理操作涉密数字档案信息内容的档案员的安全防护意识。加强安全管理制度的培训和考核,包括安全审查制度、岗位安全考核制度、安全培训制度等。加强安全保障技术的培训,包括计算机能力培训、数字档案的收集、整理、传输、贮存、利用、鉴定、迁移、备份、加密等技术的培训,增强档案人员的安全防护能力。
2.3采用安全有效的技术手段与措施
2.3.1对数字档案进行异质转换。对数字档案进行异质转换,指的是对重要的数字档案进行转换,把数字信号及时转换成文字、图像、声音等信号,把数字档案及时转换成纸质档案、缩微胶卷、声像档案等,也就是进行异质转换或异质备份,这是对数字档案信息进行长期安全防护的根本性的手段。这种异质转换的档案,第一因为已非数字信号,读取时对设备和技术的依赖性小,人们可以长期读取,因而适于长久保存;第二因为已经脱离电子设备和环境,信息不会轻易丢失,更加安全;第三因为信息已被“固化”到新的载体上,不会遭人远距离悄悄篡改,故其内容比其母本的数字档案更加真实,可以用来检验其母本信息是否原始、真实,是否被篡改过,甚至可以用来作为校正其母本的真实版本或可靠版本,从而成为真实可信的凭证,成为真正意义上的档案。 2.3.2对数字档案进行迁移。目前,计算机设备和软件升级换代、更新淘汰的速度非常快,往往几年一换代,几十年就会被完全淘汰,不复生产甚至消失于世。新型信息存取设备对旧型档案载体的不完全兼容性就使数字档案迁移成为不可回避的结果。储备少量处于淘汰期的旧电子档案信息存取设备,以备迁移或载体转换时读取旧型档案载体上的信息之需。还要储备适当的新/旧信息存取接口转换设备。如果新型计算机系统上不再提供旧型信息存取设备,不能读取旧型档案载体上的信息,那么存取接口转换设备的使用就成为必要,如IDE/SATA接口转换器,接口转换设备可以有效延长旧型信息存取设备的生命周期。
2.3.3对数字档案进行同质备份。美国“9.11”恐怖袭击、“5.12”汶川大地震等突发事件的发生进一步敲响了数据备份的警钟,建立备份与恢复系统,将数字档案信息备份并实施异地保存,是防范天灾人祸对档案造成毁灭性打击的有效方法。一个完整的备份与恢复系统主要包括数据备份系统、备份数据处理系统和完善的灾难恢复计划。数字档案信息的备份与恢复系统要采用静态备份和同步备份相结合的方式。静态备份用于离线异地保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,包括硬盘数据恢复、网络数据恢复、数据库修复和恢复等,以保护当前系统的所有数据。
2.3.4加强信息安全新技术的应用。数字档案安全的本质是档案信息的安全、完整,这不仅要防止数字档案信息被更改、丢失,而且要防止内容被非法用户获取。档案信息内容安全层面的保障建设主要涉及到电子签名技术和数据加密技术。电子签名技术能够可靠地保证自形成时起,内容保持完整、未被更改。目前最成熟的电子签名技术就是“数字签章”;加密技术主要涉及加密、解密算法和密匙,数据加密技术可以保障数字档案信息的安全性和保密性。
总之,数字档案信息的安全管理是一个系统工程,数字档案信息安全保障建设是一个全方位的、动态的、持续的过程。面对数字档案信息系统安全的诸多问题,必须时刻警惕,警钟长鸣,运用多种手段,不断在管理上创新,在技术上更新,才能建立起完善的数字档案安全保障体系,确保数字档案信息的安全,保障档案信息化建设的顺利进行。
参考文献:
[1]赵海峰·浅析数字档案信息长期安全保管策略·兰台世界[J],2009(22)。
[2]张美芳,黄丽华,金彤·档案安全保障体系的构建·中国档案[J],2010(4)。
[3]杨冬权,以对历史负责的态度,确保数字档案安垒一在国际档案圆桌会议上的专题发言·中国档案[J],2010(10)。