网络环境下机关数字档案安全管理

网络环境下机关数字档案安全管理

摘要:推进数字档案建设是网络环境下机关档案管理的必然要求,但同时也面临着新的安全风险。文章分析了网络环境下机关数字档案安全管理的重要性,阐述了机关数字档案安全管理内容,并提出了机关数字档案安全管理具体策略与路径。

关键词:网络环境;机关档案管理;数字档案;安全管理;大数据技术

在网络环境下,现代信息技术的快速发展和广泛应用对机关档案管理产生重要影响,特别是机关数字档案安全管理,更是面临着巨大挑战[1]。因此,要对网络环境下的机关数字档案安全风险进行系统研究,根据机关数字档案安全风险特点与问题,制定和实施有针对性的解决措施。机关档案数字化带来新的问题,涉及新的载体安全、内容安全、过程安全等诸多问题,是机关档案管理传统模式所不曾遇到的,必须以新的思想、技术、方法与路径,对机关数字档案管理系统开展安全管理[2]。特别是在网络环境下,数字档案存储和查询利用时空分离,更要对机关数字档案的安全性进行实时动态管理,避免机关数字档案在查询利用各个环节中受到外在侵害。加强机关数字档案安全管理,可以有效保障机关档案信息的安全。

一、网络环境下的机关数字档案安全管理内容

网络环境下的机关数字档案安全管理,内容涵盖了数字档案管理各个环节,主要包含了机关数字档案基础设施和运行环境安全管理、机关数字档案数据安全管理、机关数字档案的网络安全管理、机关数字档案应用安全管理、机关数字档案系统安全管理、机关数字档案的人员安全管理、机关数字档案的授权和审计安全管理等方面内容[3]。

1.机关数字档案的基础设施和运行环境安全管理。机关档案数字化建设,需要投入大量资金,购置专门档案管理设备和专业档案管理系统。由于资金投入的限制,一定程度上导致机关数字档案主机系统安全等级较低问题,供电条件、防火防盗、温度和湿度等必备条件难以保障,甚至把机关数字档案简单地存储在一台未加密、未备份的普通电脑中,给机关数字档案带来很大的安全隐患。

2. 机关数字档案的数据安全管理。载体与介质安全、档案数据访问安全、档案数据完整性和可用性、档案数据存储备份等,都是机关数字档案的数据安全管理主要内容[4]。在机关数字档案的数据安全管理中,介质损坏、电脑病毒、硬盘损坏等,都可能导致机关数字档案资源被破坏或者被非法使用、被恶意篡改等。数据是机关数字档案的核心,机关档案数据一旦发生上述问题,将给机关数字档案带来无法估量的损失。

3.机关数字档案的网络安全管理。机关数字档案的网络安全管理,主要是对网络窃取、网络非法接入、网络故障、网络 ARP 攻击(地址解析协议)和 DDOS 攻击(分布式拒绝服务)等进行安全防护。这些网络安全问题,不仅可能导致机关数字档案系统无法正常使用,甚至可能导致档案数据外泄问题,特别是网络 ARP 攻击,会导致数字档案管理系统被非法侵入和非法控制。

4.机关数字档案系统安全管理。档案管理系统的稳定运行,是机关数字档案管理的重要支撑保障。由于技术本身的不完善,系统在运行过程中存在各种安全隐患,如数字档案的平台故障、网络故障和设备故障等。这些故障的出现将会直接影响机关数字档案的安全和机关数字档案系统正常运行。因此,机关数字档案系统安全管理,主要承担了降低运行安全隐患,快速解决运行安全问题,以最快速度恢复档案管理系统运行的责任。

5.机关数字档案的应用安全管理。由于机关数字档案自身价值较高,从而引发许多非法用户以各种非正常手段入侵机关数字档案管理系统,非法获取系统操作权限,导致档案管理系统数据外泄、数据损毁、非法篡改等;或者合法用户以不合法手段实施了超越权限的操作,非法获取机关档案信息、篡改档案数据等;档案管理系统设计缺陷,导致查询利用不规范或不合理等。这些都可能导致机关数字档案应用安全风险,只有加强机关数字档案的应用安全管理,才能为用户提供稳定的档案信息服务。

6.机关数字档案的人员安全管理。在机关档案管理中,由于编制紧张,未能配备专门档案管理人员,无法有效保障机关数字档案的运行维护工作;或者是由于人员培训不足,导致机关档案管理人员专业技能缺乏,很难胜任新形势下的机关数字档案安全管理工作;档案安全意识薄弱,甚至个别机关档案管理人员在外在诱惑之下,对机关档案数据进行非法篡改或窃取,产生机关档案数据的“安全风险”;机关数字档案管理中,缺乏规范性操作流程和要求,导致管理漏洞。人是机关数字档案安全管理最为活跃的影响因素,应加强对机关数字档案工作人员的安全管理,形成安全风险防范第一道防线。

7.机关数字档案的授权和审计安全管理。主要对机关数字档案管理中的授权和审计过程进行管理。由于机关数字档案管理中的授权机制不完善,导致权限混乱、乱授权和过度授权等问题;由于系统审计日志缺失,从而导致无法对非法入侵及时阻止、有效跟踪、快速追查等问题。机关档案的授权和审计管理,需要建立完善的授权管理机制和系统的审计日志,对非法入侵进行提前防控。

二、加强网络环境下机关数字档案安全管理策略与路径

针对网络环境下机关数字档案安全管理内容与问题,应从以下几个方面加强机关数字档案安全管理。

1.强化机关数字档案安全管理意识。首先,随着网络技术的发展和应用,无论是机关档案自身,还是机关档案管理,都发生了根本性变化,机关档案数字化是必然发展趋势,加强机关数字档案安全管理刻不容缓[5]。因此,要从思想认识上强化机关数字档案安全管理,突破传统档案管理思维束缚,根据现代信息技术特点,探索更加适合网络环境的机关数字档案安全管理路径。其次,网络环境下的机关数字档案安全管理,不仅要求增强档案管理人员的安全意识,还要对档案管理人员信息技术水平进行考核。因此,机关档案管理人员要切实提升自身的数字档案安全管理能力,重视档案管理人员数字档案安全管理能力培训,加大专业人才引进力度,通过提升服务技能达到提高机关数字档案安全管理的目标。

2.构建机关数字档案信息安全存储基础。在信息时代,数据将会以指数级增长,而且数据类型和形式更加多样化,增加了机关数字档案信息安全存储的难度和风险。特别是机关数字档案信息体量十分庞大,容易受到网络黑客恶意攻击,导致机关数字档案信息被非法使用。因此,要对机关数字档案信息安全存储进行重点关注,构建稳定可靠的安全存储基础,构建全面的档案信息存储防护体系。第一,要扩充机关数字档案存储容量,为机关档案信息存储提供足够的数字空间。机关档案管理中形成的大量存储数据,不仅数量急剧增加,而且结构更加复杂,现有的存储方式已很难满足实际需要,因此要构建容量足够大、安全性足够高的机关数字档案安全存储方式。第二,要在众多的机关档案信息存储方式中,择最为合适的方式,改变传统的单一存储方式。对于结构松散的半结构化机关档案数据,采取面向文档需要的分布式存储方式;对于结构化的机关档案数据,采取主题存储方式。要针对信息类型的不同,采取不同的数据存储方式,提高机关数字档案信息安全和开发利用的有效性。

3. 加强大数据技术在机关数字档案安全管理中的应用。纸质馆藏内容基本上依靠手工整理、人工编目,是传统机关档案管理的主要技术手段。但是在网络环境下的机关数字档案管理中,档案管理工作借助于现代信息技术完成,特别是大数据技术的出现,在机关数字档案安全管理中得到广泛应用。首先,通过大数据与机关数字档案安全管理的深度融合,提升机关数字档案系统的安全防御级别,更好地应对更高级别的持续性网络攻击,对各类计算机病毒、网络黑客的非法入侵进行有效防御。其次,在推进机关档案数字化管理过程中,通过大数据技术的应用,对机关档案管理全流程进行实时上传,建立机关数字档案全路程跟踪溯源,确保数据不被恶意篡改。再次,通过大数据技术的应用,实现机关档案数据安全管理系统的多节点接入,更好地实现对机关档案数据的授权访问,强化了机关数字档案的安全性。

4.建立安全高效的机关数字档案信息管理系统。机关数字档案本身具有与载体分离、高度依赖系统等特点,从而对机关数字档案信息管理系统的安全性提出了更高要求。配置更为优质、先进的硬件设施,建立集收集、存储、分析、开发、应用为一体的机关数字档案信息管理系统,是机关数字档案安全管理的重要任务。因此,要建立一个基于云计算技术的机关数字档案信息管理系统,不仅能对数量繁杂、类型多样的机关数字档案进行收集、分类和分析,挖掘机关数字档案之间的关联性,还要具备快速扩容和安全存储能力,提高机关数字档案信息管理系统安全性,为机关档案管理人员提高工作效率和服务水平奠定基础,同时也提高机关数字档案安全管理水平。

三、总结

数字档案管理,是机关档案管理的必然发展趋势,不仅可以降低机关档案管理成本,而且还可以提高机关档案服务水平,但同时也面临着新的安全风险。因此,要构建完善的机关数字档案安全管理体系,确保在机关档案数字化过程中的数据安全,使机关档案数字化建设得以顺利实施。

作者:毕朋营 单位:阜新市细河区党群服务中心