檔案數(shù)字化建設(shè)中的安全問題是檔案工作的生命線袁 關(guān)系到檔案事業(yè)健康堯快速發(fā)展遙本文主要探討了檔案數(shù)字化的內(nèi)涵袁 檔案數(shù)字化建設(shè)中存在的安全問題袁如保護意識淡薄堯技術(shù)系統(tǒng)不可靠堯管理不完善等曰保障數(shù)字化檔案安全的對策并提出了相應(yīng)的對策如加強檔案人力資源的建設(shè)堯 提高檔案安全的技術(shù)水平堯完善法律法規(guī)的建設(shè)堯加強檔案安全的管理等����。
一、檔案數(shù)字化的內(nèi)涵
(一)檔案數(shù)字化的含義
檔案信息數(shù)字化就是指利用數(shù)據(jù)庫技術(shù)�����、數(shù)據(jù)壓縮技術(shù)���、高速掃描技術(shù)等技術(shù)手段,將紙質(zhì)文件、聲像文件等傳統(tǒng)介質(zhì)的文件和己歸檔保存的電子檔案��,系統(tǒng)組織成具有有序結(jié)構(gòu)的檔案信息庫 ����。檔案數(shù)字化借助于各種數(shù)字技術(shù),全面實現(xiàn)檔案部門的館務(wù)工作和館藏資源的數(shù)字化����,從而最大限度地體現(xiàn)、發(fā)揮檔案的信息資源價值屬性���。
(二)檔案數(shù)字化建設(shè)的基本內(nèi)容
1.數(shù)據(jù)庫建設(shè)�。實現(xiàn)檔案的數(shù)字化建設(shè)首先要建立數(shù)據(jù)庫��,完成由文件處理向數(shù)字管理系統(tǒng)過渡的關(guān)鍵在于數(shù)據(jù)庫建設(shè)���。開發(fā)和建設(shè)數(shù)據(jù)庫系統(tǒng)是國家檔案信息工程的核心和基礎(chǔ)�,是工程的主體��。數(shù)據(jù)庫的含義是依托先進的信息技術(shù)對檔案進行科學(xué)的管理和方便的使用�。建立數(shù)據(jù)庫系統(tǒng)是一項長期的任務(wù), 要經(jīng)過由低到高����、由單個到群體的循序漸進過程����。
2.建立技術(shù)保障體系��,主要從網(wǎng)絡(luò)技術(shù)安全����,檔案信息系統(tǒng)的安全,病毒防范等幾個方面保障檔案的數(shù)字化建設(shè)����。
(1)啟用入侵檢測和訪問控制的聯(lián)動服務(wù)。(2)加強升級服務(wù),建立網(wǎng)絡(luò)化的病毒防范體系,實現(xiàn)病毒庫的同步升級���,做到無漏洞運行���。(3)采取防偷竊、身份認證等措施以及實行隔離���、加���、災(zāi)難備份等措施保障檔案信息系統(tǒng)的安全和檔案數(shù)據(jù)的安全。
(三)數(shù)字化檔案的優(yōu)勢
1.提高了對檔案信息的利用率��。以往對紙質(zhì)檔案的利用主要是采用復(fù)印等方式���,而隨著機關(guān)部門提倡“無紙化辦公”�,辦公自動化得到廣泛應(yīng)用����,紙質(zhì)檔案信息與數(shù)字化辦公系統(tǒng)顯得極不協(xié)調(diào)。而電子檔案提供的數(shù)字化信息能夠直接在自動化辦公系統(tǒng)中應(yīng)用����,為利用者帶來極大的便利。
2.確保檔案檢索的準確性�。傳統(tǒng)的檔案檢索方式是由檔案管理人員從檔案的案卷和目錄中進行人工查找。這種方法效率較低,誤差率較高��。數(shù)字化管理系統(tǒng)可以實現(xiàn)高效���、精確的檢索����。
3.能夠?qū)崿F(xiàn)資源共享和遠程傳輸����。檔案數(shù)字化管理系統(tǒng)可以與辦公自動化平臺系統(tǒng)進 行無縫連接��,使電子文件在收集���、整理、歸檔和利用的過程中具有一體化的工作流程���,實現(xiàn)文件生成�����、歸檔和利用的同步化����。另外�,電子檔案在檔案案管理部門和利用者之間通過網(wǎng)絡(luò)實現(xiàn)檔案的信息傳遞,利用者可以足不出戶地進行自助式檢索�,特別是遠距離的異地傳輸快速便捷,節(jié)約了大量的時間�、人力、物力[2]�����。
二、檔案數(shù)字化建設(shè)中存在的安全問題
(一)檔案信息安全的保護意識淡薄
很多人對檔案安全工作的認識還只停留在對紙質(zhì)檔案等載體的安全保上�,對網(wǎng)絡(luò)化中的檔案信息安全����、保問題認識不足,以為只要把電腦管好了��,沒有人動過����,信息沒有丟失,就是做好信息的安全保工作了��。在檔案信息管理工作中�,大多數(shù)檔案人員法律意識淡薄,在 紙質(zhì)檔案數(shù)字化����、聲像照片檔案數(shù)字化、視頻采集等過程中��,無視當事人的著作 權(quán)����、隱私權(quán)�����,對檔案信息的保護缺乏正確 的認知�。雖然檔案有著嚴格的保規(guī)定�, 但在提供信息資源利用時,卻無嚴格的 信息共享標準�����。據(jù)有關(guān)資料顯示���,現(xiàn)在90%以上的網(wǎng)站存在嚴重的漏洞�,網(wǎng)站遭到攻擊��。并不全因為對方手段高明�����,而 是檔案信息網(wǎng)絡(luò)管理人員缺乏安全意識�。90%的網(wǎng)絡(luò)管理人員沒有受過正規(guī) 的安全培訓(xùn)教育[3]。在操作中漏洞百出�����,很多服務(wù)器至少有 3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。
(二)檔案信息管理的技術(shù)系統(tǒng)不可靠
電子檔案在信息傳輸中可能會感染計算機病毒�����,管理系統(tǒng)也有可能會受到惡意攻擊�,從而對檔案信息的安全構(gòu)成威脅�����。
網(wǎng)絡(luò)是一個開放式的系統(tǒng)����,計算機系統(tǒng)和網(wǎng)絡(luò)技術(shù)的缺陷和漏洞很多,再加上黑客和計算機病毒的升級����,檔案機構(gòu)的網(wǎng)站和信息系統(tǒng)很可能成為攻擊對象。
(三)檔案安全的法律法規(guī)滯后于信息工作
在檔案數(shù)字化方面��,照片���、錄音�、錄像����、縮微膠片的數(shù)字化規(guī)范尚未問世�����;在電子文件的歸檔與管理方面���,有關(guān)電子文件采集的元數(shù)據(jù)標準、電子文件鑒定保存的技術(shù)規(guī)范依然空白��;在檔案信息化基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)方面�,至今未見檔案局域網(wǎng)構(gòu)建和檔案網(wǎng)站建設(shè)方面的專門規(guī)定,數(shù)字檔案館建設(shè)方面的規(guī)范也遲遲未見問世��;至于日顯重要的檔案信息安全問題����,其專門法規(guī)也仍在期待之中。
(四)檔案信息管理的不完善
管理是保護數(shù)字化檔案信息安全的
主要手段���。而責(zé)任不明�����,管理混亂����,安全管理制度不健全及缺乏可操作性等都可 能引起管理安全的風(fēng)險。據(jù)調(diào)查����,在己有 的網(wǎng)絡(luò)安全攻擊事件中,約 70%是來自 內(nèi)部網(wǎng)絡(luò)的侵犯�。比如內(nèi)部人員故意泄 漏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu);安全管理員有意透 露其用戶及口令�����;機房重地如管理不嚴���, 存有惡意的入侵者有機會得到入侵的條 件等等。這些都是因為管理不善而造成 數(shù)字化檔案信息不安全的因素[5]�。
三、保障數(shù)字化檔案安全的對策
(一)加強檔案人力資源的建設(shè)
應(yīng)重視人才培養(yǎng)合理使用�,加強人 力資源建設(shè)。建立一支適應(yīng)信息時代發(fā) 展要求的復(fù)合型人才隊伍是當前各檔案部門的當務(wù)之急����,要把人才的培養(yǎng)和合 理使用放在首位。要更新觀念、拓寬思路�����、解放思想�����。只有人才問題解決了���,檔案網(wǎng)站的建設(shè)和發(fā)展才有動力��。
增強檔案信息安全意識是檔案信息安全事故預(yù)防與控制的一個重要手段�。檔案部門要不斷進行信息的保��、安全教育��,提高檔案工作人員對信息的保 與安全意識�����,營造人人關(guān)心檔案管理工 作的強烈氛圍����,形成全員重視�、齊抓共管的良好局面���。
(二)提高檔案信息化安全的技術(shù)水平
采用加技術(shù)����,數(shù)字簽名技術(shù)���,防火墻技術(shù)���,操作系統(tǒng)安全內(nèi)核技術(shù),入侵檢
測技術(shù)等加強檔案信息的安全��。加技 術(shù)是網(wǎng)上檔案信息最安全��、最經(jīng)濟的措 施�����。對于有級限制的檔案信息�,就應(yīng)當 使用加技術(shù)���,防止信息被他人截獲或 篡改����。在當前,加技術(shù)是保護檔案信息機性的唯一方法����。
(三)完善檔案信息安全的法律法規(guī)制度建設(shè)
加強對信息的管理,制定合理而嚴 的管理措施和規(guī)范���,才能真正保護數(shù) 字信息的真實�、可靠和完整����。從宏觀上 看,目前我國與數(shù)字檔案信息安全保障 體系相關(guān)的國家法律包括《中華人民共 和國檔案法》�、《中華人民共和國著作權(quán) 法》、《中華人民共和國電子簽名法》���、《全 國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決 定》等���,其他各種規(guī)章制度如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、 《計算機軟件保護條例》等��。
(四)加強對檔案信息安全的管理
一要對辦公環(huán)境要定期地檢查����,包 括環(huán)境條件保障管理���、自然災(zāi)害防護、防
護設(shè)施管理�、電磁波與磁場防護等 。二 是要對電子文件要定期進行安全性��、有 效性檢查�,發(fā)現(xiàn)載體或信息有損傷時,及 時采取維護措施��,進行修復(fù)或拷貝���。三是檔案網(wǎng)站的作用不能只停留在檔案宣傳 和館藏建設(shè)上���,應(yīng)向綜合服務(wù)功能轉(zhuǎn)變。
檔案數(shù)字化建設(shè)順應(yīng)了社會發(fā)展趨 勢�����,為檔案管理作注入了生機和活力�,為人們更好利用檔案提供了新的途徑���。檔案安全管理工作是保障檔案數(shù)字化建設(shè)順利開展的一項重要工作����。隨著信息技術(shù)的不斷發(fā)展,檔案安全管理的措施也 會日臻完善����。
