档案数字化建设中档案安全问题研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

档案数字化建设中档案安全问题研究

摘要:随着信息化社会的发展和计算机及其网络技术的普及,电子业务和数字化办公越来越普及,档案数字化是大势所趋,然而电子档案的保存和纸质档案的保存是有差异的。数字化档案可能存在着来自硬件、软件、网络问题和自然灾害等方面的损害,讨论如何用法律、标准、技术和人才等方面的措施应对可能存在的威胁,保障数字化档案的安全。

关键词:数字化档案档案安全不安全因素

中图分类号:g270.7 文献标识码:a 文章编号:1007-3973(2013)008-155-02

数字化档案显然是信息化和网络化社会发展的必然产物,将现有的大量纸质、音影材料转化为电子文件,加以保存、传输和共享,必将提高档案的使用效率,充分发挥档案的使用价值。电子档案与过去的纸质档案和实物档案存在着共同点和不同点,通过数字化签名和加密来保证电子档案的真实性和有效性,也成为数字化档案管理的重要内容。数字化档案的特点,导致了它可能出现的威胁,例如存储设备的物理损坏,软件编码的错乱和丢失,人为误删或者病毒损坏,网络黑客攻击和文件密码泄露等,需要我们制定完善的法律法规,管理制度,严格遵守保密制度,根据保密级别来分类保存文件。相信只要我们制定了相应的管理措施,掌握了相关的技术,提供相应的物质保障,就一定能保证电子档案的安全。

1 数字化档案面临的威胁

1.1 物理方面的问题

电子化档案的保存需要一定的物理介质,无论是电脑硬盘,还是刻录的光盘,总是得有一个存储的设备,如果设备损坏,存储介质发生了病变,则有可能损坏存储的内容。最常见的例如不可抗拒的自然灾害:地震、火灾、潮湿、震动、雷电、电压超标、存储介质病变,存储内容年久失效等等。有些因素是我们可以预防的,有些因素则是不可抗拒的,无法预料。

1.2 软件方面的问题

电子档案的最大特点就是依赖计算机及其软件系统,从电子档案的编码和录入开始,就需要计算机和软件系统,离开了系统,电子档案就无法显示,它是一些编码和数字,我们需要系统软件将它还原。如果系统产生错误,或者崩溃,那么将导致电子档案无法制作和使用,甚至损坏。病毒和木马也是窃取的损坏电子档案的问题之一,感染了病毒的计算机和系统,将有可能使得电子档案遭到病毒和木马的恶意损坏,或者文件会被木马通过网络被盗取,这就需要我们做好杀毒和防止木马侵害的工作。

1.3 网络问题

办公自动化和电子商务都离不开网络,通过网络也提高了电子档案的传输和使用效率,通过网络,电子文档可以迅速的传输和组合,多方位发挥文档的作用。但是黑客也可以通过网络对网站和计算机客户端进行攻击,系统之外的非法用户和不安全的数据包有可能侵入系统,窃取机密和破坏档案的数据信息,这是网络目前面临的最

大威胁之一。黑客攻击的方式有两种:主动进攻和被动攻击,主动进攻是指黑客利用黑客软件和程序,有选择性的主动侵入系统,破坏和盗取原始数据;被动型攻击是指他们在守株待兔,在保证网络正常工作的情况下,在传输数据的过程中截取、删除、破译重要信息机密,黑客攻击对数据信息的危害是最大的。

1.4 管理问题

档案在管理过程中离不开人,而人为的因素很多时候,可能会影响到档案数据的安全,例如人为的失误,导致档案损害、误删、泄密、丢失等等,应该制定相关的档案管理法律法规,让档案工作人员严守秘密,同时对数据作备份,防止操作不当而误删、损害数据。也要防止非档案管理的其他工作人员对档案的损害和泄密,在档案的使用过程中,禁止相关使用人员泄露和损害档案材料,制定相关的保密制度和措施,杜绝人为的因素对损害档案信息。由于管理不规范,权限不明确,口令泄露等原因,导致局域网内部的管理混乱,内部人员越权使用档案信息。有些单位将数字化档案及其管理交给外包公司,那么选择技术过关,遵守信用的外包公司也是非常重要的。

1.5 技术问题

在电子档案系统的使用过程中,需要管理人员掌握一定的计算机技术和档案管理知识,所以加强相关管理和使用人员的技术培训是必要的。从电子档案的录入工作开始,技术就贯穿于电子档案的分类、保存、加密、传输和使用,一个缺乏技术的新手,对档案材料

被损坏的可能性最大。档案管理人员需要掌握对计算机和档案管理系统的安装和维护的技术,需要掌握系统的使用方法,才能游刃有余的使用系统,并且保证电子文档的完整性和保密性。有些文档还嵌入了手写数字系统,批阅者用电子笔在电脑屏幕上签名,则系统可将签名图像保存于文档之中,如同在纸上签名一般。

2 如何应对面临的威胁

2.1 防止物理方面的损害

防止物理方面的损害,要做好多个方面的工作,首先为了保障数据安全,应该多备份电子档案,刻录成光盘,多复制在几个硬盘上,甚至打印成纸质,那么就可以实现双重保管,提高了数据安全性,降低了数据丢失的可能性。数据备份有冷备份和热备份的方法,冷备份就是静态的备份,将数据拷贝复制一份,另外存储,缺点是数据空间存储量大,周期间隔较长,不同步,最新数据可能会丢失,优点是方便快捷,操作简单,有利于数据恢复;热备份有多个存储设备同时存储,实现数据备份的同步进行,保障最新数据的安全,但缺点是系统的运行变慢,投资也较大。存储数据的档案室、馆应该保持室温,装有空调和干燥设备,屋顶装有避雷针,防止雷击事件发生。同时配备有火灾报警系统和消防系统,最好是自动灭火系统。定期抽查、检查数据保存情况,一旦发生数据损坏,存储单元漏电或者失效,则应该立即启用备份数据,或者作数据恢复。计算机系统等电子设备应该有稳压器,防止工作电压过高而损毁。备份数据应该异地保存,以防止自然灾害将所有数据同时摧毁。

2.2 防止软件问题发生

首先应该选择一款正宗的数据管理软件和数据库,保证程序的完整全面和有效安全性。维护好操作系统和档案数据管理系统,安装好杀毒、杀木马和防火墙软件。按程序使用数字化档案系统的录入、保存、加密和传输,不可或缺和遗漏操作步骤。

2.3 加强网络安全监控

安装防火墙是较为普遍和低廉的技术方法,防火墙对网络数据的传输进行监控,根据一定的策略来控制数据的出入,而限制非法的用户进入网络内部,防止入侵,禁止非法访问内部网络资源。这个方法是最经济实惠,也是最有效的措施,它就像一道关卡,设置在外部网络和内部网络之间,在阻止非法访问的同时,也可以阻止重要信息从内部往来非法传出。在两个通讯网络的边界,通过网络通讯临控系统监测所有通过防火墙的数据,凡是符合网络安全规定的就放行,不符合的就拒绝,保护了网络信息的安全。另外数字化文档应该采用加密技术,以确保文档内容的秘密性,加密的方法很多,其中一般采用“双密钥码”进行加密,即有一个公开的密匙,每个人都可以用来公开的给文档加密,然后发给对方,而接收方只有用自己的个人密匙才能解密,因此大大的加强了文档的保密性,就算文档不幸被他人截获,也无法解密。

2.4 加强管理

加强制定档案管理的法律法规,让电子档案管理科学合理,合法保密和档案管理法律法规。(1)制定人员安全管理制度、岗位职责,

相关文档
最新文档