论文部分内容阅读
【摘 要】档案数字化是信息时代的大势所趋,但是开展档案数字化工作的进程中容易引发一系列的风险,本文重点介绍了这些风险并在此基础上提出了几点防控措施。
【关键词】档案数字化 风险 防控
一、档案数字化建设中存在的风险分析
(一)档案信息外泄或丢失
档案信息外泄或者丢失是比较常见的一种风险,发生的概率较大,在信息迁移的过程中,由于读写数字信息的硬件与软件处于不断发展之中,要长期保存数字信息,只有追随信息技术的发展不断地迁移信息技术平台,使旧技术环境下产生的数字档案信息在新的读写技术中仍然可以读出,数字信息在迁移过程中,有可能造成信息丢失,破坏电子档案的真实性和完整性。
(二)档案信息遭到人为的修改
数字档案具有一定的可操作性,因此容易受到人为因素的影响,工作人员有意无意的增删或者损毁行为都可能影响到电子档案的真实性和完整性。数字档案的可操作性这一特点决定了数字信息一旦被变更,将不留痕迹,难以辨别,我们难以通过表面现象观察到电子档案信息的变化,并且无法进行逆向恢复,因而电子档案信息的完整性是电子档案管理面臨的一大难题。
(三)档案信息遭到破坏,不可识别
档案数字化完成之后,档案可能遭到破坏,不在可读,出现乱码等现象,这种风险极为常见。在数字档案形成过程中,档案要经过诸多环节:存储、传输、压缩、加密、转存、载体转换、迁移等,每个环节都可能出现破坏的风险。造成数字档案不可读的直接原因可能来自文件的编码系统(如字处理软件、压缩软件、加密软件)和解码系统(如阅读软件、解压缩软件、解密软件)不兼容,密码或密钥丢失,文件部分信息不全(如文件后缀名的丢失),病毒的侵害,链接对象的变化,存储设备损坏,载体损伤、记录信号衰减,没有归档相关的支持软件以及软硬件平台升级后未及时进行数据迁移等。
(四)档案数字化缺少有力的资金支持无法持续开展
我们必须清醒地认识到,档案数字化是一个长期的工程,需要投入大量的资源,工作周期也比较长,不是一蹴而就可以完成的,而且需要在长期的工作实践中不断摸索总结和改正,不是一劳永逸的。而有的单位的资金来源和盈利能力受到各方面条件的制约和影响,有一定的周期性和不确定性,作为管理层,对此要有一个清醒的认识,应根据本单位的资金实力、档案数量、技术力量等方面的实际情况合理制订档案数字化建设各阶段的目标,认真做好资金预算和进度安排,不要盲目攀比,虎头蛇尾。
(五)档案信息遭到网络攻击
互联网具有严重的不安全因素,这些不安全因素会直接影响到档案信息的数字化,稍有不慎,信息就可能发生泄密,或者档案信息遭到网络攻击后损毁、不可读。因特网是资源共享的,信息除了存储和处理外,还要传输,这就增加了因特网受攻击的可能性。网络攻击技术包括:网络侦察,即攻击之前对互联网上的相关信息进行窃取,网络侦察一旦成功,系统内或者正在传输中的电子档案将蒙受严重威胁;拒绝服务攻击,即使服务器不能正常工作;程序攻击,即植入病毒或者木马程序等,使电子档案保存系统无法运行;缓冲区溢出攻击等。此外,数字档案信息的非人工识别性及其对系统的依赖性,决定了数字档案的存取和利用要依赖于计算机系统和软硬件技术的发展。计算机科学的发展告诉我们,数字 0 和 1 是可以永久存储的,但是人们对0和1的解读却远远落后于0和1的产生和传递速度,因此以数字方式保留的文化遗产,由于多种原因很可能无法再现,无论是直接以数字方式产生的数字档案,还是由传统文件数字化得来的数字档案,最终都会在长期保存和解读上遇到同样棘手的问题。不过相对来说,后者比前者更为严重,一旦失去就无法挽回&数字档案信息保存完整,但却无法读出与被人理解,这在某种意义上讲,与信息被毁具有同样的威胁。
二、档案信息数字化风险防控分析
(一)把好技术关,防范网络攻击
信息时代下确保信息安全是个亘古不变的话题,科学技术的研究发展、商业兴起都离不开信息安全,因此我们进一步把好技术关,防范网络攻击。比如,数据加密技术的开发等。到目前为止,数据加密技术(密码学)无疑是取得信息安全性的最有效的一种方法。通过数据加密,可以有效地防止数字档案被人为有意或者无意地修改,保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性,密码技术可以进一步应用于数字签名、身份识别和信息鉴别。
(二)建立和完善风险管理体系
风险管理要细致深入,要渗透到档案数字化工作的每一个环节,包括档案数字化建设的规划、立项、系统设计、运行、维护和管理的各个方面。在档案数字化建设的规划、立项上,必须将档案数字化风险防控作为一个重要内容加以科学论证,做足经费预算。在档案数字化信息系统的设计上,一要确保系统平台的前瞻性、兼容性、安全性、可扩展性,包括安全稳定的操作系统、功能强大的数据库管理软件、超强的数据容错能力、稳定可靠的数据存储系统、实时的备份系统和科学的备份策略等。二要确保档案管理系统开发、设计要符合国家有关档案工作和计算机信息系统管理的法律法规和业务技术标准的要求,具有安全性、开放性、兼容性、可扩展性、可移植性和易操作性,具备严格的权限管理、访问控制和完备的操作日志记录,对于机密级以上数字化档案信息还应加密存储、传输。三要确保档案数字化信息系统环境的安全。要注意机房选址,涉密档案数字化信息系统机房应采取电磁泄漏防护措施,进口计算机及数字化转换设备在使用前应进行安全保密检查。
(三)建立和健全风险监控体系
除了要加强风险管理外,还要健全风险监控体系,防微杜渐,即使排查、评估,以便即使做出正确的决策应对风险。首先有条件的单位应在档案数字化场所配备自动防火系统、门禁系统、电视监控系统、防盗报警装置等消防和技防系统或设备。其次建立全面的数字化档案信息安全监测系统,应当包括计算机病毒检测、入侵检测、防火墙、漏洞扫描、网络监控、安全市计等功能,及时更新杀病毒软件病毒库和安装操作系统、应用软件漏洞补丁程序,阻止非法访问和网络攻击行为。
参考文献:
[1] 鄢淇.馆藏档案数字化的若干思考[J]. 机电兵船档案. 2008(02)
[2] 龚燕华.谈成本与效益对档案数字化的理性思考[J]. 浙江档案. 2005(11)
【关键词】档案数字化 风险 防控
一、档案数字化建设中存在的风险分析
(一)档案信息外泄或丢失
档案信息外泄或者丢失是比较常见的一种风险,发生的概率较大,在信息迁移的过程中,由于读写数字信息的硬件与软件处于不断发展之中,要长期保存数字信息,只有追随信息技术的发展不断地迁移信息技术平台,使旧技术环境下产生的数字档案信息在新的读写技术中仍然可以读出,数字信息在迁移过程中,有可能造成信息丢失,破坏电子档案的真实性和完整性。
(二)档案信息遭到人为的修改
数字档案具有一定的可操作性,因此容易受到人为因素的影响,工作人员有意无意的增删或者损毁行为都可能影响到电子档案的真实性和完整性。数字档案的可操作性这一特点决定了数字信息一旦被变更,将不留痕迹,难以辨别,我们难以通过表面现象观察到电子档案信息的变化,并且无法进行逆向恢复,因而电子档案信息的完整性是电子档案管理面臨的一大难题。
(三)档案信息遭到破坏,不可识别
档案数字化完成之后,档案可能遭到破坏,不在可读,出现乱码等现象,这种风险极为常见。在数字档案形成过程中,档案要经过诸多环节:存储、传输、压缩、加密、转存、载体转换、迁移等,每个环节都可能出现破坏的风险。造成数字档案不可读的直接原因可能来自文件的编码系统(如字处理软件、压缩软件、加密软件)和解码系统(如阅读软件、解压缩软件、解密软件)不兼容,密码或密钥丢失,文件部分信息不全(如文件后缀名的丢失),病毒的侵害,链接对象的变化,存储设备损坏,载体损伤、记录信号衰减,没有归档相关的支持软件以及软硬件平台升级后未及时进行数据迁移等。
(四)档案数字化缺少有力的资金支持无法持续开展
我们必须清醒地认识到,档案数字化是一个长期的工程,需要投入大量的资源,工作周期也比较长,不是一蹴而就可以完成的,而且需要在长期的工作实践中不断摸索总结和改正,不是一劳永逸的。而有的单位的资金来源和盈利能力受到各方面条件的制约和影响,有一定的周期性和不确定性,作为管理层,对此要有一个清醒的认识,应根据本单位的资金实力、档案数量、技术力量等方面的实际情况合理制订档案数字化建设各阶段的目标,认真做好资金预算和进度安排,不要盲目攀比,虎头蛇尾。
(五)档案信息遭到网络攻击
互联网具有严重的不安全因素,这些不安全因素会直接影响到档案信息的数字化,稍有不慎,信息就可能发生泄密,或者档案信息遭到网络攻击后损毁、不可读。因特网是资源共享的,信息除了存储和处理外,还要传输,这就增加了因特网受攻击的可能性。网络攻击技术包括:网络侦察,即攻击之前对互联网上的相关信息进行窃取,网络侦察一旦成功,系统内或者正在传输中的电子档案将蒙受严重威胁;拒绝服务攻击,即使服务器不能正常工作;程序攻击,即植入病毒或者木马程序等,使电子档案保存系统无法运行;缓冲区溢出攻击等。此外,数字档案信息的非人工识别性及其对系统的依赖性,决定了数字档案的存取和利用要依赖于计算机系统和软硬件技术的发展。计算机科学的发展告诉我们,数字 0 和 1 是可以永久存储的,但是人们对0和1的解读却远远落后于0和1的产生和传递速度,因此以数字方式保留的文化遗产,由于多种原因很可能无法再现,无论是直接以数字方式产生的数字档案,还是由传统文件数字化得来的数字档案,最终都会在长期保存和解读上遇到同样棘手的问题。不过相对来说,后者比前者更为严重,一旦失去就无法挽回&数字档案信息保存完整,但却无法读出与被人理解,这在某种意义上讲,与信息被毁具有同样的威胁。
二、档案信息数字化风险防控分析
(一)把好技术关,防范网络攻击
信息时代下确保信息安全是个亘古不变的话题,科学技术的研究发展、商业兴起都离不开信息安全,因此我们进一步把好技术关,防范网络攻击。比如,数据加密技术的开发等。到目前为止,数据加密技术(密码学)无疑是取得信息安全性的最有效的一种方法。通过数据加密,可以有效地防止数字档案被人为有意或者无意地修改,保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性,密码技术可以进一步应用于数字签名、身份识别和信息鉴别。
(二)建立和完善风险管理体系
风险管理要细致深入,要渗透到档案数字化工作的每一个环节,包括档案数字化建设的规划、立项、系统设计、运行、维护和管理的各个方面。在档案数字化建设的规划、立项上,必须将档案数字化风险防控作为一个重要内容加以科学论证,做足经费预算。在档案数字化信息系统的设计上,一要确保系统平台的前瞻性、兼容性、安全性、可扩展性,包括安全稳定的操作系统、功能强大的数据库管理软件、超强的数据容错能力、稳定可靠的数据存储系统、实时的备份系统和科学的备份策略等。二要确保档案管理系统开发、设计要符合国家有关档案工作和计算机信息系统管理的法律法规和业务技术标准的要求,具有安全性、开放性、兼容性、可扩展性、可移植性和易操作性,具备严格的权限管理、访问控制和完备的操作日志记录,对于机密级以上数字化档案信息还应加密存储、传输。三要确保档案数字化信息系统环境的安全。要注意机房选址,涉密档案数字化信息系统机房应采取电磁泄漏防护措施,进口计算机及数字化转换设备在使用前应进行安全保密检查。
(三)建立和健全风险监控体系
除了要加强风险管理外,还要健全风险监控体系,防微杜渐,即使排查、评估,以便即使做出正确的决策应对风险。首先有条件的单位应在档案数字化场所配备自动防火系统、门禁系统、电视监控系统、防盗报警装置等消防和技防系统或设备。其次建立全面的数字化档案信息安全监测系统,应当包括计算机病毒检测、入侵检测、防火墙、漏洞扫描、网络监控、安全市计等功能,及时更新杀病毒软件病毒库和安装操作系统、应用软件漏洞补丁程序,阻止非法访问和网络攻击行为。
参考文献:
[1] 鄢淇.馆藏档案数字化的若干思考[J]. 机电兵船档案. 2008(02)
[2] 龚燕华.谈成本与效益对档案数字化的理性思考[J]. 浙江档案. 2005(11)