档案数字化是一种利用数字压缩技术和扫描技术等技术手段,将传统介质的文件和电子档案进行有序组织的技术,对信息技术的发展有着重要的意义。如何加强档案数字化加工的安全管理,确保档案数字化产品的安全,是档案数字化加工必须重视的问题,是保证档案数字化建设持续发展的重中之重。
数字化过程中
数字档案的安全问题
档案数字化产品安全包括档案数据安全、应用级安全和网络级安全几个方面。数据级安全主要指涉及到数字化档案存储的数据安全问题;应用级安全是指档案管理信息系统在实际应用中要考虑的安全问题;网络级安全是指支撑数字化产品运行的物理设备的安全,包括网络基础设施安全。
如果在数字化加工过程中管理不当,会造成数字化档案产品的丢失和信息的泄漏。
数字化过程中
导致档案安全问题的原因
(一)缺乏良好的安全保护意识
安全保护意识是减轻安全风险的基础。许多档案管理人员本身对档案工作认识存在偏差,对档案的重要性没有正确认知,在从传统档案向数字化建设转型过程中,这种理念并没有改变,导致数字化档案信息存在流失的风险。
(二)管理制度不健全
健全的管理制度,是数字档案信息安全的前提保障。现阶段数字档案的管理,如果单位或数字化加工单位没有对数字化加工从借调、整理、拆分、著录、扫描、图像处理、质检、备份等整个流程进行科学管理,保密制度、网络安全等方面没有统一的标准和行之有效的方法,档案信息安全自然无从保障。
(三)技术保障体系不够完善
数字化档案是基于信息技术、网络技术存在的,必须有完善的技术保障体系,才可最大程度的避免安全风险。档案数据与计算机是密切相关的,由于计算机病毒的存在,在数据传输过程中,容易被计算机病毒所感染,加上恶意攻击等行为的存在,如果没有相应的技术保障体系,档案数据很容易被侵入,造成信息的丢失、泄漏等问题,极大威胁档案的信息安全。
(四)档案数字化硬件、软件设备不足
档案数字化建设是一项以高新技术为依托的工作,通常需要采用信息采集设备、信息存储设备和信息利用设备。其中信息采集设备由档案资料和照片采集设备、声音和影像采集设备以及信息转化设备组成;信息存储设备通常由磁盘阵列、光盘库组成;信息利用设备通常由计算机、万维网、打印机、复印机等组成。
档案数字化在硬件、软件等方面都需要大量的投入。如果设备不足或设备落后过时未及时更新、升级,不足以满足档案数字化的实际需求,极易导致信息的丢失、泄漏。
(五)缺乏专业人才
档案管理工作缺乏既懂档案的专业知识又懂计算机和网络安全的专门人才,直接影响到在利用档案管理系统时操作不规范,不能按照规定定期检查、升级服务器的软、硬件,导致系统运行缓慢,甚至系统崩溃,数据丢失。
数字化过程中
数字档案信息的安全保障
一.规范数字化加工流程
档案数字化质量和安全控制过程中的关键环节,是制定标准和确定参数。国家档案局从年开始制定实施了《电子文件归档与管理规范》等一系列标准、制度和规范,全国各省市也加强了电子文件归档管理的制度规范建设。年4月发布了《纸制档案数字化技术规范》,其中对电子档案的安全性提出了明确的要求。
单位应制定符合本单位实际情况的规章制度和实施细则。各行业各部门应根据自身特点,以国家档案局,各省、市档案局制定的一系列标准、制度和规范为依据,制定详细、适用的数字档案工作流程。这样既在根源上保证了数字档案的完整性和准确性,又可以在管理和利用上起到控制作用。
二.建立健全档案信息安全的规章制度
根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《涉及国家秘密的计算机信息系统保密技术要求》等有关法律法规和标准规定,根据本单位情况,建立健全档案数字化过程中档案安全管理制度、责任追究制度、保密制度等,加强数字化,现场人员的安全保密管理,规范数字化加工场所安全管理手段。
根据工作流程环节制定工作岗位,把工作岗位落实到专职的数字化人员,做到分工明确,责任到人,不同的工作岗位具有不同安全事项和操作要求。安全管理最终要达到制度管人,不讲人情、不容妥协,即同一个工作岗位无论是谁,要求和标准都是相同的,减少因人为因素导致的档案安全的隐患,提升电子档案安全性。
三.提升档案信息管理安全意识
在数字化过程中,会涉及大量数字化生产加工人员。在进行工作前,首先,应当加强对档案管理安全的宣传,了解档案管理安全的重要性,认识到档案的重要价值,从日常工作的各个方面,主动采取并落实相应的安全措施,预防安全问题发生。其次,对工作人员进行安全保密教育,要求不准私自阅读、记忆、复制档案和档案内容信息;不准私自打印、拷贝、存储档案数据信息;不准私自携带、处理档案或档案数据;不准私自处理废旧光盘等存储介质;不准向任何第三方透露工作中接触到的档案信息和档案数字化加工工作内容。
四.严格软硬件投入与选择
1)加大档案数字化建设投入
在档案数字化建设中,应采购安全可靠的硬件与软件设备,建立单独的档案保存服务器,为档案数字化建设创造良好的基础条件。同时,应聘请高水平的电子档案安全防范人员,提高电子档案安全防护水平,预防档案信息丢失或损坏,保证电子档案安全可靠。
2)软硬件尽量国产化
为了防止信息由硬件或软件上的移植程序自动上传或定点传输,要求尽可能使用国产设备,特别是调试解调器、工作站和应用程序三个方面,由于硬件的部分核心原件在我国并没有相应的制造专利,可进行原件组装的形式匹配设备,再将其送至相关部门进行安全检测,而软件则必须采用国产,同时与软件的提供单位签订信息保密合同,为档案信息安放最后一把安全锁。
五.加强档案信息安全管理
1)设定独立的工作场所
档案数字化必须指定专门的数字化工作场所,应在指定的安全场地内开展工作。工作场所应配置监控系统、保密系统、安防系统。监控系统用于实时监控工作场所内的工作状况。保密系统用于禁止工作现场的电磁泄漏、非法网络访问获取档案信息。安防系统用于实现人为偷盗、自然或意外事故的报警装置。在工作场所内,禁止个人随意使用互联网、手机通信以及一切信息传输手段。在进入工作场所前,要求工作者将与工作无关的设备全部放置在门外,由专人进行统一监管,并在周围放置磁干扰设备,禁止内部信号外传。同时根据数字化的各个环节,严格设立审查环节,确保档案信息安全万无一失。
2)加强软、硬件设施管理
硬件管理。档案数字化硬件包括计算机、服务器、调试解调器等,还包括硬件配套的输入输出设备、扫描仪、图像处理和数据处理软件等。首先对所有计算机设备、扫描设备、服务器等进行安全技术检测,不能使用具有无线互联功能的硬件模块和无线鼠标、键盘等无线互联设备,验证所有计算机设备没有安全隐患后才能运行。其次,对所有计算机加装加密软件,封闭所有计算机光驱、软驱、USB接口,禁止接入互联网。第三,加装电磁信号干扰器,防止主机电磁信号和显示器信号辐射。第四,计算机实行专人专机管理,设置开机口令,采用先进安全技术,保证计算机设备安全运行,保证信息数据的安全。
网络管理。网络是数字化所需要的重要载体,也是档案信息泄漏的根源,应采用百兆以上带宽的网络设备,用于数字化过程中各工序的信息传输和共享。在网络管理方面,应组成专用网络,并与其他网络特别是互联网实行物理隔离,进而有效地保障信息安全,严格禁止使用无线网络。为防止调试解调器密码外泄而导致TCP/IP协议被更改,可采用64位的16进制密码进行防护。
存储介质管理。数字化工作场所严禁出现任何个人储存工具,如U盘、移动硬盘、光盘等,防止信息通过储存工具外泄,同进预防通过此类工具将病毒木马植入到工作站中,对数据进行破坏或上传。
光盘、磁带要采用恰当技术和安全措施进行读取、放像,防止磁道信息意外丢失。工作现场严禁数字工作人员对档案原件及档案信息的私自复印复制、传阅与外借。
3)档案信息数据采取分级分权限管理
档案扫描形成的图像数据,易复制、易删除、易丢失、易侵害,安全管理难度大。为保证档案信息数据上传、调取、复制的安全,档案信息可采用数据加密、权限认证读取技术手段,防止数据明文泄密。现场工作人员根据工作环节设置相应访问权限,终端机加设密码,防止数据非法访问。数字化工作系统要记录全部流程工作日志。杜绝私自冒用他人身份登录系统,浏览、复制、下载或拷贝档案数据。
4)数字化成果的安全管理
为有效维护数字化成果的安全,应采取定期备份、信息加密、信息确认、访问控制技术等措施,并按要求配备经国家有关部门认证的防、杀毒软件,对档案数字化成果进行定期严格检查。档案数字化成果的查阅要建立载体查询管理台帐,做到一切有据可查,能溯源。
五.加强档案人才的培养
电子档案管理的特殊性,要求电子档案管理人员既要具备档案管理业务及理论知识,又要掌握计算机和网络应用、网络安全的相关知识,还要有敏感的安全意识,这样才能对档案数字化后形成的电子档案进行有效的安全管理。
数字档案的安全工作,需要数字化工作人员、技术人员、管理人员共同来维护。日常工作中,应加强员工的电子档案安全培训,普及基本的安全知识,从数字化过程的各个环节把关,做到明确职责,共同做好数字档案的安全工作。
档案是历史的真实记录,是国家的重要信息资源。档案信息对于任何单位和个人都有着至关重要的作用,信息外泄会给国家利益、单位利益和个人利益造成重大损失。信息安全是档案数字化过程中面临的一个重要问题。
传统载体档案数字化是推进档案信息化建设的重要基础工作。重视对网络信息的开发、组织、利用,使档案信息资源能够更大限度地发挥作用,采取有效的措施防止信息泄漏,消除泄密隐患,提高档案数字化过程中的安全性,重视保障数字化档案的信息安全,是档案数字化建设中档案管理人员的重要职责。
参考文献:
[1]高桐.胡艳.浅谈档案信息化建设中数字档案信息的安全问题与对策[J].卷宗,
[2]王素花.档案数字化过程中的信息安全保护[J].产业与科技论坛,,(8):-
[3]李翠艳.档案数字化过程中的信息保密[J].黑龙江科技信息,
[4]尹微微.浅谈档案数字化过程中的安全防范[J].商品与质量,,(50):86-87
[5]李晓燕.吴纪群.档案数字化加工过程中的安全与对策[J].档案时空,,(2):37-38.
[6]李明东.李露.沈建忠.略谈档案数字化加工过程中的安全管理[J].信息管理(上海),,(6):35-36
[7]档案数字化的安全防护管理(Z).百度文库
END
来源:上海涵妍档案(转载仅做分享交流,侵权请联系)