论文部分内容阅读
摘 要:当前,我国电子化和数字化技术发展的速度在不断的增快,这也使得档案工作也必须要跟上时代发展的步伐,在这样的情况下,档案数字化建设也在不断的发展,其在发展的过程中促进了档案工作质量和效率的提高,但是在档案信息保存的过程中所面临的风险也越来越多,因此,我们必须要对此予以高度的关注和重视。本文主要分析了数字档案信息保存中的风险问题,以供参考和借鉴。
关键词:数字档案;信息安全;风险问题
最近几年,我国的电子信息技术发展水平有了十分显著的提升,这也为信息技术和网络技术的发展创造了很好的条件,为档案管理工作也创造了十分大的便利,现代的档案管理是伴随着电子文件的出现以及档案信息技术的发展而出现的,但是在这一过程中,数字档案信息在保存中还存在着一定的安全风险,这也是我们需要高度关注和重视的一个内容。
1、档案信息化的概念及内涵分析
档案信息化通常就是指在国家档案行政管理部门的规划和组织條件下,档案管理的过程中更加积极的科学的应用现代信息技术,对档案信息资源进行全面的控制和处理,为客户提供更加全面的服务。从实质上来说就是在管理的过程中科学的应用现代的管理学理念,将现代信息技术当成一个非常关键的手段,将为大众提供更好的服务当成工作中最为重要的目的,在应用的过程中涉及到了很多的新知识,其是非常重要的一个新型技能,它主要有档案信息的数字化建设,数字档案管理和利用以及档案信息网络化建设这三个重要的内容。
2、数字档案信息面临的风险
2.1存储介质的安全风险
当前,电子文件存储的介质在存储的过程中主要有两个途径,一个是采用光驱存储,一个是采用磁盘存储。光存储通常是将资料内容刻录在DVD光盘当中,由于其存储量非常大,成本投入并不是很多,存储的方法也相对简单等多个优势,所以其也成为了当前电子档案存储过程中一个非常重要的介质类型。但是自从其出现,光盘存储的安全性就遭到了人们的质疑。从理论上来说,光盘存储数据的时间是100年,但是相关的研究表明,在按照光盘保存要求的前提下,光盘在20个月之后就会丢失掉10%的数据,磁盘存储的介质也容易受到诸如消磁、灰尘和温度等多个因素的影响,这样一来也就影响到了数据信息的安全性。如果和纸质档案相比,电子文件载体材料的寿命是非常短的没磁盘、磁带额寿命通常都在10—30年左右,这样一来也就使得数字档案信息的安全性大大降低。
2.2数字档案文件内容易被修改
数字档案的文件通常都是以电子档案的形式存在的,其通常是借助计算机系统完成识别、编辑、管理和应用工作。以往的档案文件在利用和保存方面是完全独立的,电子档案文件与之不同,其在文件的利用和保存上是相互统一的。电子档案在应用和保存的过程中比较容易出现的一个问题就是其内容非常容易被修改,此外,在操作的过程中也比较容易出现一些失误问题,此外在修改之后是不容易被发现的。除此之外,数字档案管理的过程中需要计算机和管理程序的频繁参与,不同系统之间所存在的差异也比较明显,所以,数字档案的原始性在这一过程中也会受到很多因素的影响,而在这样的情况下,数据档案自身的真实性也不能得到保障,对数字档案的权威性也起到了负面的作用。
2.3网络安全风险分析
电子档案保存和利用的过程中,其所有的内容和环节都是在计算机和网络上处理的,对计算机和网络等多种现代技术和设备有较高的亚要求。如果这些设备在运行的过程中遭到了人为的损害或者是采取了一些非法的手段对信息进行截取,就会对档案数字系统功能的正常发挥产生非常重大的影响,甚至有些危害是无法挽救的,在这样的情况下,就会对档案信息的安全构成极大的威胁。
3、数字档案信息安全对策
3.1加强制度建设
完善数字档案管理的各项规章制度,建立数字档案定期备份机制。根据数字档案存储介质的安全寿命周期,定期对数字档案数据进行备份。确保数字档案数据的安全。文件管理制度上,对已经存储的数字档案信息,进行密级分类(绝密、机密、秘密与非保密)。对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。系统运行环境安全管理方面,建立和实现机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。
3.2强化硬件建设
以计算机技术、通信技术、网络技术、数据库技术以及多媒体技术为基础的现代信息技术日渐成熟,并渗透到社会的各个方面。档案做为一种特殊的信息资源,也快速地向数字化方向发展。科学设计,合理规划,在档案室设计建设之初,就将电子档案防磁、去静电、防震、防光等因素纳入考虑范围。为了保障电子档案的安全,还必须增添必要的硬件设施。
3.3加大投入力度
为确保电子档案的安全性,目前,主要措施有防火墙技术、存取权限控制、数据加密法、数字水印法、数字时间印章法等。还需要有正版的杀毒软件和更新程序。只有综合运用这些措施,才能极大程度地保证电子档案的安全性。因此,要不惜投入。
3.4注重对数字档案管理人员的管理技能进行培训
注重对数字档案管理人员的技能进行培训,使其的技能得到提高,是做好数字档案的信息管理工作的重要前提。数字档案的信息出现泄漏、被盗用等问题,多数是因为档案管理人员的粗心大意或者受人为的差错引起的,由于档案的管理工作比较枯燥繁琐,需要工作人员的细心、认真,才能减少出错率。档案的管理者或多或少均会受到来自生理、心理等因素的影响,部分人员还受技术的熟练程度以及责任心、管理技能等方面因素的影响,造成了对档案的管理不当。因此,有必要注重对档案的管理者进行技术的培训,使其的管理能力以及综合能力有所提高,从而保证档案管理的高效率、安全管理。
3.5对数字档案的信息管理的各个流程进行优化
可以对数字档案的管理工作的流程进行优化。首先,对数据的导入流程进行优化设计,对档案的系统进行数据的导入之前,应填写相应的审批及登记单,领导签批之后,数据的管理人员进行备份,相关的人员方可对数据进行导入。其次,对数据的导出应做好数据的备份工作,做早适时、定时进行备份、同地与异地进行备份。最后,对数据的利用进行优化、实现安全管理,若需使用到数据,则经上级领导的签批、本部门的负责人进行授权,方可对数据进行使用。
4、结语
在档案工作中,档案信息化是一个必然的发展趋势,在实际的工作中,我们只有采取有效的措施不断的提高数字档案文件信息管理水平,才能更好的保证档案信息化和现代化的建设,档案管理工作者在实际的工作中一定要充分的结合实际的状况,对数字档案管理工作予以全面的分析,确保数字档案信息的安全性。
参考文献:
[1] 姜针针. 数字档案面临的灾害及应对研究[J]. 兰台世界. 2015(14)
[2] 张梅. 数字档案室建设难题的思考[J]. 办公室业务. 2015(24)
关键词:数字档案;信息安全;风险问题
最近几年,我国的电子信息技术发展水平有了十分显著的提升,这也为信息技术和网络技术的发展创造了很好的条件,为档案管理工作也创造了十分大的便利,现代的档案管理是伴随着电子文件的出现以及档案信息技术的发展而出现的,但是在这一过程中,数字档案信息在保存中还存在着一定的安全风险,这也是我们需要高度关注和重视的一个内容。
1、档案信息化的概念及内涵分析
档案信息化通常就是指在国家档案行政管理部门的规划和组织條件下,档案管理的过程中更加积极的科学的应用现代信息技术,对档案信息资源进行全面的控制和处理,为客户提供更加全面的服务。从实质上来说就是在管理的过程中科学的应用现代的管理学理念,将现代信息技术当成一个非常关键的手段,将为大众提供更好的服务当成工作中最为重要的目的,在应用的过程中涉及到了很多的新知识,其是非常重要的一个新型技能,它主要有档案信息的数字化建设,数字档案管理和利用以及档案信息网络化建设这三个重要的内容。
2、数字档案信息面临的风险
2.1存储介质的安全风险
当前,电子文件存储的介质在存储的过程中主要有两个途径,一个是采用光驱存储,一个是采用磁盘存储。光存储通常是将资料内容刻录在DVD光盘当中,由于其存储量非常大,成本投入并不是很多,存储的方法也相对简单等多个优势,所以其也成为了当前电子档案存储过程中一个非常重要的介质类型。但是自从其出现,光盘存储的安全性就遭到了人们的质疑。从理论上来说,光盘存储数据的时间是100年,但是相关的研究表明,在按照光盘保存要求的前提下,光盘在20个月之后就会丢失掉10%的数据,磁盘存储的介质也容易受到诸如消磁、灰尘和温度等多个因素的影响,这样一来也就影响到了数据信息的安全性。如果和纸质档案相比,电子文件载体材料的寿命是非常短的没磁盘、磁带额寿命通常都在10—30年左右,这样一来也就使得数字档案信息的安全性大大降低。
2.2数字档案文件内容易被修改
数字档案的文件通常都是以电子档案的形式存在的,其通常是借助计算机系统完成识别、编辑、管理和应用工作。以往的档案文件在利用和保存方面是完全独立的,电子档案文件与之不同,其在文件的利用和保存上是相互统一的。电子档案在应用和保存的过程中比较容易出现的一个问题就是其内容非常容易被修改,此外,在操作的过程中也比较容易出现一些失误问题,此外在修改之后是不容易被发现的。除此之外,数字档案管理的过程中需要计算机和管理程序的频繁参与,不同系统之间所存在的差异也比较明显,所以,数字档案的原始性在这一过程中也会受到很多因素的影响,而在这样的情况下,数据档案自身的真实性也不能得到保障,对数字档案的权威性也起到了负面的作用。
2.3网络安全风险分析
电子档案保存和利用的过程中,其所有的内容和环节都是在计算机和网络上处理的,对计算机和网络等多种现代技术和设备有较高的亚要求。如果这些设备在运行的过程中遭到了人为的损害或者是采取了一些非法的手段对信息进行截取,就会对档案数字系统功能的正常发挥产生非常重大的影响,甚至有些危害是无法挽救的,在这样的情况下,就会对档案信息的安全构成极大的威胁。
3、数字档案信息安全对策
3.1加强制度建设
完善数字档案管理的各项规章制度,建立数字档案定期备份机制。根据数字档案存储介质的安全寿命周期,定期对数字档案数据进行备份。确保数字档案数据的安全。文件管理制度上,对已经存储的数字档案信息,进行密级分类(绝密、机密、秘密与非保密)。对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。系统运行环境安全管理方面,建立和实现机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。
3.2强化硬件建设
以计算机技术、通信技术、网络技术、数据库技术以及多媒体技术为基础的现代信息技术日渐成熟,并渗透到社会的各个方面。档案做为一种特殊的信息资源,也快速地向数字化方向发展。科学设计,合理规划,在档案室设计建设之初,就将电子档案防磁、去静电、防震、防光等因素纳入考虑范围。为了保障电子档案的安全,还必须增添必要的硬件设施。
3.3加大投入力度
为确保电子档案的安全性,目前,主要措施有防火墙技术、存取权限控制、数据加密法、数字水印法、数字时间印章法等。还需要有正版的杀毒软件和更新程序。只有综合运用这些措施,才能极大程度地保证电子档案的安全性。因此,要不惜投入。
3.4注重对数字档案管理人员的管理技能进行培训
注重对数字档案管理人员的技能进行培训,使其的技能得到提高,是做好数字档案的信息管理工作的重要前提。数字档案的信息出现泄漏、被盗用等问题,多数是因为档案管理人员的粗心大意或者受人为的差错引起的,由于档案的管理工作比较枯燥繁琐,需要工作人员的细心、认真,才能减少出错率。档案的管理者或多或少均会受到来自生理、心理等因素的影响,部分人员还受技术的熟练程度以及责任心、管理技能等方面因素的影响,造成了对档案的管理不当。因此,有必要注重对档案的管理者进行技术的培训,使其的管理能力以及综合能力有所提高,从而保证档案管理的高效率、安全管理。
3.5对数字档案的信息管理的各个流程进行优化
可以对数字档案的管理工作的流程进行优化。首先,对数据的导入流程进行优化设计,对档案的系统进行数据的导入之前,应填写相应的审批及登记单,领导签批之后,数据的管理人员进行备份,相关的人员方可对数据进行导入。其次,对数据的导出应做好数据的备份工作,做早适时、定时进行备份、同地与异地进行备份。最后,对数据的利用进行优化、实现安全管理,若需使用到数据,则经上级领导的签批、本部门的负责人进行授权,方可对数据进行使用。
4、结语
在档案工作中,档案信息化是一个必然的发展趋势,在实际的工作中,我们只有采取有效的措施不断的提高数字档案文件信息管理水平,才能更好的保证档案信息化和现代化的建设,档案管理工作者在实际的工作中一定要充分的结合实际的状况,对数字档案管理工作予以全面的分析,确保数字档案信息的安全性。
参考文献:
[1] 姜针针. 数字档案面临的灾害及应对研究[J]. 兰台世界. 2015(14)
[2] 张梅. 数字档案室建设难题的思考[J]. 办公室业务. 2015(24)