档案信息化建设中的安全工作探析

档案信息化建设中的安全工作探析

摘要:本文在分析档案信息化建设中的安全问题的基础上,提出安全是档案信息化建设的前提,档案数据化、信息化务必谨慎,然后从促进网络安全、开发先进技术、提高人员素质三个方面对档案信息化建设中的安全工作提出了建议。笔者希望通过对档案信息化建设中安全工作的探析,为促进我国档案信息化建设在安全中发展做一点贡献。

关键词:档案信息化安全隐患谨慎发展

21世纪人类社会发展重要的标志之一就是信息化,呈现于大众眼前的信息和作为支撑的信息技术时时刻刻都在影响着大众的生活和工作。档案管理工作也不例外,随着全球网络化、信息化的发展,其基础业务建设工作重心也转移到档案信息化建设上。

1 档案信息化:大势所趋

传统的档案管理模式随着社会的发展和时代的进步暴露出很多不合理和不合时宜之处,比如查阅程序过于繁琐、各种档案存放复杂容易混淆等等,种种迹象表明以档案实体为重心已经不利于档案管理工作的开展。档案实体所承载的无非是信息,如果能在日常档案管理活动中改变传统模式,全面、合理地应用现代先进的信息技术把各类重要、复杂、繁琐的信息换一种载体,并且运用先进的管理方法对已有的档案信息资源进行快速处置、科学管理,并及时地为大众提供服务,不仅促进了档案管理的现代化,也是一件利国利民的大好事。

所以,档案信息化建设是21世纪档案工作人员合理的选择,是大势所趋。然而先进的信息技术和新的工作方式既是机遇也是挑战,促进工作发展的同时也带来了一系列的安全问题。

2 新安全隐患:随之而来

2.1 网络隐患严重

当今网络运行存在一定的隐患,涉及到档案信息化建设的隐患有:网络资源非法控制、非法占用、非法存取、病毒软件的入侵等。尤其是随着21世纪计算机技术的快速发展,在计算机网络上处理的档案信息、文件业务不仅仅是单台计算机的数学运算和文件处理。一个部门的内部网络和内部档案信息处理已经发展成为各部门之间密切相关的外部网,甚至是全球互联网。业务处理和信息共享的范围已经扩大到了全世界,而范围扩大、网络连接增多的同时也给档案的信息化建设带来了安全问题。黑客、垃圾邮件、木马、新型病毒成为档案信息化建设的绊脚石,严重威胁到档案信息化建设的安全。

2.2 信息技术欠缺

档案信息化建设的重要条件之一是信息技术的成熟和完善,现有的信息技术直接针对网络和生活交流的需要,却忽视了文件管理和档案建设的需求。

档案信息化建设并不仅仅是购买了电脑之后把档案信息录入电

脑,连接上网络就完成了,一些专业的信息管理技术仍需进一步完善和发展,比如安全有效的数据存储技术、上网以后的档案资源的检索和组织技术、档案文件的安全传输技术等。当今许多工作人员还没有感受到信息化建设的便利之处,原因之一就是他们对于信息技术好没有熟练掌握,更别提把先进技术如鱼得水地运用到档案信息化建设过程中了。因为业务生疏,所以容易档案管理混乱、容易出错,直接导致档案管理不安全。

2.3 内部保密堪忧

计算机技术的发展为档案工作的发展提供了有利条件,也使档案信息资源的泄密变得更加容易,档案信息化建设的前提应该是保证档案信息资源的安全,但是如今的拷贝复制技术为不法人员非法进入档案信息资源库和非法窃取资料提供了便利。

档案信息化建设工作使得工作人员出入资料库变得更加容易,随意拷贝档案文件变得不易被觉察,内部工作人员有可能越权使用或者提取他人档案资料,更有不法之徒恶意安装黑客软件程序,破坏正常的网络运行。另外,档案信息化建设终归是人做的,做这项工作的势必会有一些人员做一段时间然后离职,而这些离职人员中不少人都有一定的访问权限或者知道进入档案信息资料库的密码,这也是隐患之一。

3 数据化工作:务必谨慎

对于档案信息化建设来说,安全工作应该放在第一位,安全是档案信息化建设的前提,把档案数据化、信息化务必谨慎。

3.1 促进网络安全

普及档案工作人员的网络安全知识十分必要。传统的档案工作人员已经习惯了传统的工作方式,对于先进的信息技术和网络技术并不能很快掌握,按常理而言,也应该有一个循序渐进的过程。认真谨慎是每一个档案工作人员应有的态度,但是面临信息化社会和网络化的工作环境,他们难免不适应和不熟悉,因为不熟悉就容易忽略一些细节、忽视一些重要的安全隐患,不是因为不谨慎,而是因为网络知识的欠缺。

3.2 开发先进技术

计算机信息技术落后会阻碍档案信息化建设的发展,而已经开发出来的先进技术不能应用于档案信息化建设也是目前存在的问题之一,前者是技术落后,后者则是因为理论与实践相脱节造成的技术浪费。

档案工作的信息化建设不是为了信息化而信息化,而是为了更好地服务于大众,针对应用于工作中的落后的技术应该及时更新,选择当前已经基本成熟并且有发展前景的信息技术。针对技术浪费的问题,应当加强理论与实践的结合,研发之初就考察档案信息化建设过程中具体的需要,并在具体的应用过程中及时反馈、及时调整,有的放矢,避

免浪费。

3.3 提高人员素质

档案信息资料的安全工作最终是为了保证涉及到档案资源的工作顺利进行,档案信息化建设终归是人做的,档案信息化不仅仅是一个技术问题,更是一个业务问题。

开发先进的信息技术只是一种手段,保障各项业务的安全进展,最终的决定者是运用技术的人,安全工作的关键也应当落脚到工作人员素质的提高。这包括三个方面:一是图书馆、档案馆工作人员业务素质的提高,不仅包括管理档案的能力,还包括掌握专业的网络信息技术、操作信息设备、提高文化知识修养；二是工作人员的人格和工作态度的培养,档案保管部门不是“文件保险箱”,三是储存“社会记忆”的宝库,档案工作人员应该以积极的心态和认真负责的工作态度对待自己的工作。

4 安全中发展:集成联合

档案信息化建设的安全工作渗透在档案工作的方方面面,需要从全局考虑,某一地区、某一部门的信息建设不能称为信息化,档案信息化建设要做到网络互联互通、信息资源共享,要保障档案信息化建设的健康发展,就必须采取集成联合的方式,各个部门齐努力,发展区域