摘要:在“互联网+”背景下,新型信息技术的涌现为区域档案管理带来了新的机遇。本文以区域数字档案信息资源管理基本方式为切入点,介绍了“互联网+”背景下数字档案信息资源的运行风险,阐述了“互联网+”背景下数字档案信息资源安全保障体系的运行意义,并对“互联网+”背景下数字档案信息安全保障体系的构建进行了分析。
关键词:“互联网+”;数字档案信息资源安全保障体系
数字档案信息安全是数字档案管理工作的基本要求,其直接影响了数字档案信息资源的储存利用及档案事业的进展。但是,在自由开放的互联网背景下,数字档案信息面临着极大的威胁,一旦数字档案保存不当,则会导致整体数字档案消失殆尽。因此,数字档案信息安全保障体系的建立就成为现阶段档案管理工作者面临的重要课题。
一、“互联网+”背景下数字档案信息管理的基本方式
“互联网+”背景下数字档案信息管理基本方式主要有实体档案与电子档案有机整合、文字处理与档案管理一体化建设两种方式。其中实体档案与电子档案有机整合,需要在档案信息原生态完整的基础上,从档案内容、档案管理标准、档案管理机制等方面进行局域加工,并分类储存;而文字处理与档案管理一体化建设则需要从文档前端控制入手,进行各种文档信息的收集,以便保证电子档案的完整性。
二、“互联网+”背景下数字档案的信息风险
(一)数字档案法律维护机制缺失
现阶段关于数字档案信息的规章制度主要基于《中华人民共和国民法通则》《中华人民共和国档案法》等基础法律,从宏观层面上来说,我国并没有专门的数字档案管理法律,而单一的通用型管理法律,并不能保障数字档案信息管理的效力。
(二)数字档案安全维护技术薄弱
计算机网络平台、数字储存系统自身具有较大的安全隐患,如计算机服务器及客户端等硬件系统的损坏老化、应用系统架构的设计缺陷等。相关计算机硬件、软件系统漏洞的存在,也为数字档案安全维护工作造成了极大的威胁。
(三)数字档案信息安全管理机制不健全
安全管理机制是数字档案信息管理的主要依据。现阶段我国信息安全管理处于典型的条块分割模式,没有专门的综合协调、规划机制,这不仅导致信息安全管理效力不足,而且无法在安全管理细节及责任追究方面发挥应有的作用。
三、“互联网+”背景下数字档案信息资源安全保障体系的构建
(一)完善数字档案法律体系
完善的数字档案法律体系对于“互联网+”背景下的数字档案信息资源安全保障体系的稳定运行具有非常重要的意义。在现阶段知识产权及著作权管理领域,由于没有考虑到信息技术的发展规律,在前期立法环节并未明确数字档案法律管理效力,也没有清晰完善的数字著作侵权责任追究条文。在此情况下,数字档案安全风险就无法得到及时有效抑制。因此,在现有与数字档案信息资源安全保障相关的法律法规基础上,一方面要进一步明确数字档案的内涵,将数字档案安全与法律规范进行紧密结合,补充与数字档案安全管理相适应的成文法规。即针对现有知识产权、著作权管理规定,补充与数字档案管理相关的法律条文,如《电子文件归档与管理规范》《公务电子文件归档与管理规则》等[1]。另一方面,构建部级的数字档案资源安全管理法规,根据信息化技术的发展规律,制定《数字档案资源安全法》《数字档案馆管理法》等相关法律,为数字档案资源安全管理提供有效的法律保障。此外,在“互联网+”背景下,为进一步保障数字档案信息资源安全性,必须贯彻落实“关于共同构建网络空间命运共同体”的要求,逐步构建并完善数字档案信息安全管理国际合作机制。以联合国为管理核心,全面强化区域数字档案信息安全管制,通过非政府间安全技术跨区域管理,为数字档案信息安全立法合作提供有力地支撑,保障全球数字档案资源的安全。
(二)完善数字档案信息资源安全技术运行体系
数字档案信息资源安全技术运行体系主要包括安全区域边界、安全计算环境、安全通信网络三个模块。其一,在安全区域边界模块主要通过结构安全、区域边界前置访问、区域边界安全审计、区域边界完整性保护及区域边界包过滤等技术,保证区域边界的安全稳定。其二,在安全计算环境构建过程中,需依据专业标准设置用户身份鉴别及自主访问控制机制,避免不具备专业知识的库房管理人员导致的数字信息库风险[2]。其三,安全通信网络技术管理模块主要针对数字档案信息资源在业务运行中出现的风险。针对这种类型的风险,档案管理人员可以数据流转规律为入手点,从馆藏数字加工、数字常规利用、移动介质拷贝、系统内调用等环节确定移动设备到系统、系统间及移动设备间的数据运转规律;继而对数据存储状态进行观测,明确网络与系统包含库房、库房包含移动介质、移动介质包含数据等逐层包含关系;最后通过通信网络安全审计、通信网络数据传输保密性保护、通信网络数据传输完整性保护等技术,保证整体网络通信环节稳定运行[3]。此外,为了保障档案信息系统自身的抗灾害能力,对全部馆藏数字档案信息资源进行容灾备份非常必要。一方面,针对本区域故障灾害,可选择磁盘、光盘为主备份介质,硬盘为紧急备份介质,依据《档案馆防治灾害工作指南》的相关规定将档案信息系统容灾等级划分为不同的等级并进行相应操作。另一方面,在具体容灾备份技术实施环节,档案管理人员需要采取一级容灾技术,结合二级容灾管理模式进行,即选择特定的介质进行数字档案信息数据、系统环境参数数据、备份数据处理系统备份,然后在异地保存的基础上构建配套的灾难恢复计划。在数据灾难发生后,可依据预定恢复技术进行数据恢复。
(三)优化数字档案信息安全管理机制
依据互联网环境中风险衍生机制特点及运行趋势,在数字档案信息网络安全保障体系构建环节,数字档案资源网络安全机制的构建必不可少。数字档案信息网络安全管理机制主要包括保护目标安全系统建设、安全系统自身建设、防护环节保障体系建设几个方面。其一,保护目标安全系统建设,需要从档案实体、数字档案信息、档案文件生存环境几个方面进行合理设置,保障以往档案载体及数字档案载体的安全。其二,为了保证数字档案信息安全管理无盲区全面覆盖,需要协同数字档案信息产出者、管理者、使用者等多方面资源,明确其在数字档案信息管理中的管理责任。其三,对数字档案信息文件管理进行不间断连续维护。综合采用各种措施,从数字化档案信息资源产生时期、处理、传输、储存、利用等各个环节进行一体化防护体系建设。同时,依据“预防为主,防治统一”的管理原则,结合安全管理标准及相关政策,主动进行阶段安全风险评估,并制定相应防护策略,保障整体安全保障体系的运行效力。综上所述,数字档案信息资源安全保障体系的构建是数字档案信息资源可持续长期储存利用的重要保障。因此,在“互联网+”背景下,档案管理人员可结合现阶段数字档案信息资源管理情况,综合采用法律、技术、管理等方面的措施,对信息网络、档案数据、机房设备、终端设备、业务系统等进行安全规划。同时,从常规维护、应急管理两个方面进行数据容灾管理,从而为“互联网+”背景下数字档案信息系统的安全稳定运行提供有效保障。
参考文献:
[1]常立清.构建数字档案安全保障体系的实现路径分析[J].电子世界,2014(13):66-67.
[2]姜大军.“互联网+”背景下黑龙江垦区档案信息化管理探析[J].农场经济管理,2016(10):38-39.
[3]张勇.大数据时代数字档案信息资源安全保障体系研究[J].档案管理,2014(6):38-40.
作者:张楚辉 单位:揭阳空港经济区档案馆
