第一篇:网络环境下数字档案信息安全防护思考
[摘要]在信息时代,网络环境下数字档案信息安全至关重要。如何保障数字档案信息的安全,已经成为摆在档案工作者面前的重要问题。建立健全档案信息网络安全方面的法律法规、建立完善数字档案的管理制度、选择恰当的网络安全防护技术是确保数字档案信息安全的重要手段和实现数字档案信息安全利用的有效途径。
[关键词]网络;数字档案;安全防护;档案管理
数字档案信息是指通过现代信息技术手段对国家和社会组织具有保存价值的档案进行归档整理后,依赖于计算机系统存储,可在网络上传输利用,以数字代码记录文字、图像、声音等不同形式的历史记录。与传统档案相比,数字档案具有以下主要特点:数字档案信息的可变性、数字档案载体的脆弱性、数字档案信息与载体相分离性、数字档案对系统的依赖性、数字档案内容传输的网络化等。数字档案的这些特性,对网络环境下数字档案信息的安全防护提出了更高的要求,如何做好数字档案信息的安全防护,是档案工作者必须认真研究和探讨的问题。
1保障数字档案信息安全的管理措施
信息安全问题与网络系统的安全性密切相关。计算机病毒、黑客攻击、系统故障等更要从防御功能着手,贯彻“以防为主,防治结合”的方针,建立实时保障的档案信息防护体系,只有制度与技术的结合才是有效的防护之道。
1.1建立确保安全的法律法规体系及管理制度
数字档案信息要想进入安全、规范的管理轨道,必须要有可以遵循的规章制度,结合实际情况制定切实可行的法律、法规及管理制度,是网络和档案信息资源安全的重要保障。
(1)要加强保障数字信息网络安全的立法。计算机网络的安全不仅涉及机关事务、社会建设和科学研究,也涉及个人资料和隐私,还涉及档案信息的传递。由于档案信息网络建设起步较晚,目前我国虽然已制定公布了一批有关计算机网络安全方面的相关法律,如《中华人民共和国计算机安全保护条例》、《计算机信息网络国际联网保密管理规定》等,为档案信息网络的建设和营运提供了有力的法律保障,但我国目前尚无档案信息安全方面的专门法规,档案部门应尽快根据国家信息安全方面的法规制度,结合档案部门的实际情况,制定符合本部门实际的数字档案信息安全法规标准,并不断完善,使数字档案信息安全管理走上法制化的轨道,以达到防范和惩治档案信息违法行为,维护数字档案信息安全的目的。
(2)建立健全计算机和网络系统的各项规章制度。制定严密的安全管理制度,是保障数字档案信息长期保存的重要措施。计算机及网络硬件设施是保证档案信息安全存储和传递的物质基础,要制定包括网络线路、通讯设备、服务器、机房等支持档案管理机构内部档案信息管理系统运行的网络基础设施的防火防盗制度和定期维护制度,落实责任人,加强对口令、授权的管理。
(3)建立完善数字档案信息形成、归档、保管、利用全过程的管理制度。传统的档案管理制度已不适用于数字档案的管理,必须结合实际,建立科学的数字档案管理制度,如完善数字档案的形成制度、执行科学的归档制度、建立严格的保管制度、规范数字档案的利用制度。用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,维护数字档案信息的原始性、真实性,实现数字档案的规范管理。
1.2加强对基础设施的建设和管理
硬件设施的建设是保证数字档案信息安全管理的物质基础。没有优质、完善的硬件设施作为保障,就不会有数字档案信息的安全。选择质量过关、符合标准的硬件设备,可以减少由硬件故障所带来的损失。
1.2.1数字档案信息的储存系统
(1)数字档案信息的储存设备。数字档案信息能否长期存取与存储介质息息相关,一旦存储介质受损,其数据也将不复存在。因此,挑选优质的设备是确保信息安全的第一步,要针对数字档案信息自身的特殊性,来选择符合实际需要的储存介质。目前档案馆使用的储存介质主要有光盘、磁带、硬盘、缩微胶片等。对于珍贵的数字档案信息可转到纸张和缩微胶片上保存,缩微胶片被认为是唯一能够接受的档案信息存储载体,其保存期至少可达300年。
(2)数字档案信息的备份系统。备份是确保数字档案信息安全、有效和可用的最佳选择。为了防止因操作失误、硬盘损坏、计算机病毒及自然灾害等造成的数据丢失,必须有计划地开展备份工作。备份是信息存储的重要环节,通过备份来确保数字档案信息的安全,实现异地存储,进行灾难恢复等。在档案管理工作中必须做到连续备份、定期检查,保证数字档案信息的有效性,才能达到备份的目的。
1.2.2数字档案信息的传输设备
网络是数字档案信息传输的主要媒介。网络的硬件基础设施主要包括:网络布线、交换机、集线器、网关设备或路由器、中继器、桥接设备、调制解调器等,这些网络设备都存在因自然老化、人为破坏和电磁辐射所带来的安全威胁。因此,要加强对数字档案信息传输设备的管理,定时检修、及时更新并由专人负责管理,保障数字档案信息在传输时不因硬件的损坏而丢失。
2保障数字档案信息安全的技术措施
数字档案信息的出现本身就是源于信息技术的发展和应用,因此,运用先进的信息技术是实现数字档案安全的重要保障。
2.1访问控制技术
访问控制是为了防止未授权的访问而对访问者的身份进行识别,控制网络以及其他资源,准许授权者浏览访问信息资源而采取的技术。访问控制技术是内部网络的第一道安全防线,就像一堵墙把内网保护在相对安全的区域,通过对来访的请求进行控制,来确认谁可以进入和谁可以走出这个受保护的环境。访问控制的目的是为了确保网络中的资源和服务不被非法用户访问或破坏,通过入网访问控制、用户注册,规定哪些用户能够登录服务器,并获取网络资源;控制用户所能访问的目录、子目录、文件和其他资源,并限定用户对这些资源所能进行的操作,以防止数字档案信息被拷贝、篡改和打印。
2.2防火墙技术
防火墙技术也是一种访问控制技术,是用于网络安全的关键技术之一。防火墙是计算机硬件和软件的组合体,用于增强内部网络和互联网之间的访问控制,保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的功能主要有:第一,能过滤进出网络的数据。把防火墙作为网络通信的阻塞点,所有进出网络的数据信息必须通过这个唯一的阻塞点。防火墙为网络安全起到了把关的作用,它让我们把安全防范集中在内外网络连接的阻塞点上。第二,防火墙能够管理进出网络的访问行为。Internet上每天有亿万人收集信息、交换信息,不可避免会出现违规的人。防火墙是为了防止不良现象发生,执行站点的安全策略,仅仅容许符合规则的请求通过。第三,强化站点资源的私有性。防火墙通过封锁域名服务信息,从而使Internet外部主机无法获取站点名和IP地址。通过封锁这些信息,可以防止攻击者从中获得有用信息。
防火墙最大的作用就是可以将网络规划得清晰明了,有效地防止跨越权限的信息访问。对于档案馆网站来说,合理利用防火墙技术,充分发挥防火墙的作用是保护数字档案信息资源的有效手段。
2.3信息加密技术
以数字证书为核心的加密技术可以确保数字档案的非公开性。密码技术是一种可以防止信息泄密的技术,也是网络安全技术的核心,可以提高网络中数据的保密性,防止带有密级的档案信息被非法窃取和删改,是确保数字档案信息内容非公开性的有效手段。加密技术不仅可以用于网络中数据传输的加解密,也可用在认证数字签名等安全通信标准和安全协议中,是网络安全的基础。
加密技术的应用。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。其运作原理是,对网络上传输的档案信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性与完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
(4)数字水印技术。数字水印技术是指向多媒体数字产品中嵌入版权保护信息和认证信息(俗称水印),但不影响原始数据的使用价值,这些嵌入的信息通常是不可感知的,却可以通过特定的计算操作被检测或提取出来。通过检验水印的存在与否可以鉴定其是否为非法复制和盗用的数字产品。被嵌入的水印可以是文字、图像、序列号等。数字水印可以用于数字图像、音频、视频、3D模型等多媒体数字产品,保护数字产品的合法拷贝和传播。
我国的各级档案馆(室)收藏有许多珍贵资料,如科技成果、科研文献、国家政策以及政治、经济、军事等方面的信息。这样一些档案信息实行数字化管理以后,许多会以图片、视频资料等形式存在,而网络化的管理方式使得一些信息会对外公开,一些不法分子利用先进的处理工具如Photoshop等工具对档案数字化成果进行篡改,引发档案资料的真伪、版权等问题。数字水印技术主要就是针对这类问题使用的。应用数字水印技术,可以避免如下问题:在图片、影像档案资料上打上数字水印,一方面可以防止组织或个人非法使用该数字档案或对该数字档案宣称拥有版权;另一方面,加了水印的档案资料和没有加水印的图片表面上看起来一样,但实际上有真假之分,而一般的伪造技术难以伪造出水印,因此使用数字水印可以有效防止伪造数字档案。通过使用数字水印技术,数字档案的版权保护和真实可靠性的问题能得到有效解决。
(5)入侵检测技术。入侵检测技术是防火墙技术的合理补偿,它可以帮助系统对付网络攻击,提高系统管理员的安全管理能力,保护连接网络的服务器,监视可疑连接和非法访问,及时发现攻击行为,并作为分析证据对可疑的访问行为进行自动响应,为服务器提供主动防护。它的基本功能是:第一,监视、分析用户系统活动;第二,检测出正在发生的攻击活动,并及时响应或报警;第三,发现并跟踪攻击活动的范围和后果;第四,诊断并发现攻击者的入侵方式和入侵地点,并提出解决建议;第五,搜集并记录入侵的活动证据。针对网络入侵检测的IDS,其使用范围包括攻击识别、事件响应、策略检验和策略改进。总之,入侵检测系统为保护数字档案信息提供了强大的网络防护能力。
上述信息技术在保证数字档案信息安全,防范非法访问和随意删改,确保数字档案信息内容的真实性、可靠性等方面都发挥了很好的作用。随着这些技术的成熟和新技术的不断出现,数字档案信息的安全可以得到更加可靠的保障。
3保障数字档案信息安全的人才培养措施
加强对档案管理人员的培养,对工作人员进行安全教育,提高其保密意识,提高工作人员的素质和责任感,积极抓好知识更新和人才引进工作。各个单位应为档案管理人员创造学习和深造的机会,提高他们的工作水平和业务技能,使其尽快适应信息技术和档案事业的发展。
另外,我们还应该采用必要的行政手段来落实各项安全责任,要在计算机系统中设置必要的审核机制,对用户的合法性进行检验,防止各类非法用户入侵。为了有效地预防非法用户对重要数据信息进行修改、破坏,要建立严格的系统日志记录管理机制。只有不断完善各种安全管理手段与安全技术手段,将行政管理与技术方法相结合,才能有效保证网络系统的安全,进而保证数字档案信息的安全。
主要参考文献
[1]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2007(1).
[2]李娟,邓玉.数字档案信息安全防护思考[J].湖北档案,2010(10).
[3]蔡东红,基于数字水印技术的档案安全保护手段[J].科技情报开发与经济,2007,17(16):115-116.
[4]黄建华,等.基于网络环境下的档案安全问题与对策[J].兰台世界,2009(3).
第二篇:浅析数字档案信息安全防护对策
[摘要]随着现代信息技术的发展,档案的形态及管理模式也发生了根本的转变,以信息化、网络化和数字化为特征的档案变革已然取代了老式的档案管理。数字档案是医院档案信息资源的重要组成部分,其安全不仅影响着数字档案信息资源的有效利用,更影响到档案事业的长远发展。本文对当前数字档案信息安全保障防护对策提出了简要的分析。
[关键词]数字档案;信息安全
1.影响数字档案信息安全的几点因素
1.1存储载体脆弱带来的不安全
随着信息技术的不断发展,数字档案信息的存储载体也在不断变化,经历了从软盘、光盘到硬盘的不断升级。但是,与纸质档案载体相比,数字档案信息存储载体的物理寿命还是远远比不上纸质档案长寿,材料的氧化和变质、磁场影响等都容易破坏甚至丢失数字档案信息内容。因此在数字档案载体的选择时,要考虑到数字档案信息的长期保存和利用问题。对于办公自动化形成的电子档案可存储在一次写入光盘上;对于需要永久保存的数字档案,应拷贝至纸张或缩微胶片上。针对数字档案信息载体的这些脆弱性,档案工作者针每隔一段时间就必须对原载体上的数据进行重新拷贝、转换,以防止信息内容的丢失。
1.2网络环境给数字档案带来的不安全
影响数字档案信息安全的因素除了数字档案信息自身的脆弱性外,最重要的就是网络环境所带来的威胁。计算机病毒、黑客攻击、系统故障等等都是威胁信息安全的主要因素,其中属计算机病毒对档案的威胁最大。随着人们上网频率的越来越高,每台计算机均有可能遭遇病毒,国际互联网和大量局域网的开通,也在不经意间为计算机病毒的蔓延打开了方便之门。因此,置于网络环境中的数字档案信息会经常面临病毒的侵害。常见的计算机病毒表现有以下几种:占用CPU资源,使系统性能下降,或处理速度降低;干扰系统运行;攻击文件、攻击内存;干扰键盘、喇叭、打印机等硬件设施;破坏网络系统等等。黑客行动几乎涉及所有的计算机操作系统,他们利用进程的执行,获取文件和数据,获得用户权限、对系统进行非法访问、进行不许可的操作、拒绝服务、删改信息等活动。他们为了某种目的进行攻击,利用这些有价值的资源将直接导致信息泄露,甚至系统崩溃等严重后果,使数字档案信息的拥有者蒙受巨大损失。黑客通常采用的侵入系统的手段有:利用操作系统提供的缺省账户进行攻击、截取口令、清理磁盘、寻找系统漏洞等。另外,系统和硬件出现故障,也会严重影响到数字档案的安全。计算机设备、设施以及其他媒体都容易受地震、水灾、火灾、有害气体和其他环境事故破坏,如果硬件设备意外损坏和计算机硬盘故障都会导致严重的数据丢失。一些操作系统、数据库管理系统、档案数据存贮、备份等系统存在安全隐患,会造成档案数据的原始性、完整性、保密性无法得到有效的保障。
1.3人为及管理因素带来的不安全
人为故意破坏是一种恶意的人为威胁数字档案安全的行径。管理人员故意以非法手段通过未授权的创建、修改和删除等操作破坏数据的完整性。人为的蓄意破坏和盗窃是危害数字档案信息安全的重要因素。一些不法分子利用安全意识淡薄的内部人员,使其故意泄漏医院内部的网络结构或用户口令,这些人的行为对医院数据造成了极大的危害。而档案管理人员安全意识淡薄、管理人员不规范操作、医院管理制度不健全等等,也都严重影响着医院数字档案的安全性。
2.数字档案信息安全防护对策
2.1增强档案人员的整体素质
网络时代的数字档案信息管理,需要管理人员拥有非常强的安全意识以及责任感。这就需要加大网络安全知识的宣传教育,网络和数字档案信息的安全维护,要做到安全教育经常化,防护知识普及化,特别要增强那些管理带有密级数字档案信息内容的档案员的安全防护意识。数字档案信息的安全管理需要一大批优秀的档案工作人员作为智力基础。档案管理人员应加强与计算机专业人员的交流与合作,在提高安全意识的同时提高网络安全防护能力,如果档案管理人员能够解决系统或网络出现的一些简单问题,那么就会大大减少故障发生的频率。
2.2建立完善的管理体系
制定严密的安全管理制度,是让数字档案信息能够长期保存的重要措施。如果用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,在每一个环节上用技术和制度相结合的方式堵住信息失真的隐患,这样既可以维护数字档案信息的原始性、真实性,让人们对数字档案产生自信心,又可以保证数字档案规范管理。这就需要医院完善数字档案的形成制度、执行科学的归档制度、建立严格的保管制度并规范数字档案的利用制度。
2.3加强基础设施的建设
硬件设施的建设是保证数字档案信息安全管理的物质基础。选择质量过关、符合标准的硬件设备,就可以减少由硬件故障所带来的损失。挑选优质的设备是确保信息安全的第一步,特别是要针对数字档案信息自身的特殊性,来选择符合实际需要的存储介质;备份也是信息存储的重要环节,通过备份来确保数字档案信息的安全,实现异地存储,进行灾难恢复等等;同时,还要加强对数字档案信息传输设备的管理,定时检修、及时更新并由专人负责管理,并将前卫的信息技术应用到数字档案信息的安全管理中,确保数字档案信息在存储、传输过程中的安全,防范非法访问和随意删改信息内容,有效的对抗计算机病毒和黑客的攻击,保证档案信息内容的真实、可靠。
3.结语
数字档案信息安全保障建设是一个全方位的、动态的、持续的过程。数字档案信息系统没有绝对的安全,只有相对的安全。实现数字档案信息的安全管理,在各方面对医院来说都是意义重大的。面对数字档案信息系统安全的诸多问题,必须建立起完善的数字档案信息系统安全保障体系,才能充分发挥其重要作用,从而提供更多、更高效的服务。
参考文献:
[1]卢毅.浅析地税系统网络与信息安全管理中存在的问题与策略.安徽科技学院学报,2009.
[2]李桂芬.现代档案管理系统研究与发展[J].兰台世晃,2008.
第三篇:数字档案信息安全防护对策分析
[摘要]随着现代信息技术的发展,档案的形态及管理模式也发生了根本的转变,从纸质档案到数字档案、从手工检索到计算机检索、从馆内利用到远程利用,这其中的每一个细节都体现出档案管理上一次质的飞跃。数字档案信息的出现源于信息技术的发展和应用,其安全防护既要考虑档案方面的问题,也要对信息技术环节给予关注。正确认识数字档案信息以及数字档案对档案管理工作的影响,有助于人们趋利避害,做好数字档案的安全管理。
[关键词]数字档案;信息安全;防护对策
1.数字档案信息的安全影响因素分析
数字档案信息是指通过现代信息技术手段对国家和社会组织具有保存价值的档案进行归档整理后,依赖于计算机系统存储,可在网络上传输利用,以数字代码记录的文字、图像、声音等不同形式的历史记录。这些数字档案信息资源是网络环境中提供档案利用的主要内容。但同时也具有电子文件自身的隐密性和完整性得不到有效保证;文件传播途径的多样性使机密文件的保密性得不到有效保证;各种存储载体的不稳定性以及电子文件的可修改性等矛盾。因此影响数字档案信息安全的因素有很多。
1.1数字档案信息形成的环境存在安全隐患
数字档案的形成主要包括电子文件归档后形成的电子档案、馆藏档案数字化后形成的图形与图像文件、双轨制阶段作为纸质档案的电子化备份与纸质档案同时归档的电子文件以及档案管理过程中形成的档案目录信息等,在电子文件形成和纸质档案的电子化备份过程中,由于数据处理大多由计算机操作人员或者外包公司完成,使得很多含有机密数据的电子文件暴露在无关人员面前。他们对哪些文件含有机密,哪些文件需要采取安全保护,以及保护的等级等区分比较困难,另外,系统软硬件故障和病毒侵袭也会使数字档案信息安全的隐密性、完整性无法确保。
1.2数字档案信息传播途径缺乏有效监控,面临泄密风险
数字档案信息是依靠计算机技术、网络环境进行传输的。它与计算机网络系统的安全密切相关,其传播途径主要有网络传输、即时通讯、打印、缩微和载体拷贝几种形式。特别是移动存储载体的拷贝,由于移动存储介质体积小、方便携带,人们不仅能轻而易举地将大量的、含有完整机密信息的电子文件传播出去,而且极易因内外网间交叉混用,遭受病毒、黑客的攻击,造成重要数据流失。
1.3管理不善给数字档案信息安全带来的威胁
近年来,由于人为破坏和内部工作人员恶意违规或操作不当给数字档案信息安全构成威胁的案例很多,应该引起社会各界和各级领导的高度重视。根据目的和性质不同分为恶意窃取、病毒和恶意软件的破坏、内部人员的不经意流失等三种情况。究其原因主要是管理不善。这类不安全因素主要由档案管理人员安全意识淡薄、操作不规范、培训不足等原因引起,会造成敏感数据、文件泄露、损坏,甚至还有人为破坏信息系统的正常运行,造成无法弥补的严重后果。
2.数字档案信息安全防护对策分析
2.1建立确保安全的法律法规体系及管理制度
数字档案信息要想进入安全、规范的管理轨道,必须要有规章制度来遵循,结合实际情况建立切实可行的法律法规及管理制度,是确保网络和档案信息资源安全的重要保障。首先要加强保证数字档案信息传输环境安全的立法。目前,我国对于网络安全的保证主要依靠技术上的不断更新升级,但是网络安全涉及面广,所含内容多,单纯从技术角度只能解决一方面问题,而不能从长远角度和全面规范、保障网络的安全。因此只有通过制定网络法律,充分利用法律的规范性、稳定性、普遍性和强制性,才能有效地保护网络中传递的数字档案信息资源。其次要加强保护数字档案信息内容的立法。为了适应信息时代的要求,我国的档案立法部门应有计划地研究制定全面有效的数字档案信息安全法规体系,要加大行政执法力度,改变工作中重业务活动轻法制建设、重指导轻监督的传统观念,达到立法和执法的统一。
2.2增强档案人员的安全防护意识和能力
首先,要加大网络安全知识的宣传教育,提高档案人员安全防护意识,发挥好他们每个人应有的作用。既要管理好实体档案的安全又要确保档案信息内容的完整、真实、有效。其次,要做到安全教育经常化,防护知识普及化,特别要增强管理操作涉密数字档案信息内容的档案员的安全防护意识。第三,要对数字档案信息资源进行认真地分析,把控制和开放的信息资源分开,密级档案信息一定不能上网,可在档案内网上流通的档案信息,也要具体分析其保密程度和对不同利用者的权限范围,以保障数字档案信息的安全可靠。所有从事数字档案信息的管理人员都要树立备份意识,防止信息的丢失和失真。第四,要将自己打造成适应数字档案信息安全管理的复合型人才,具备基本安全防护技能。如对秘密信息实施加密保护,定期清理计算机,灵活运用杀毒软件和防火墙,养成良好的上网习惯,注意对数字档案信息载体的安全防护等。
2.3加强安全性技术手段的应用
信息技术是确保数字档案信息安全的一把利剑。数字档案信息的出现本身就是源于信息技术的发展和应用,因此及时将前卫的信息技术应用到数字档案信息的安全管理中,就可以确保数字档案信息在存储、传输过程中的安全,防范非法访问和随意删改信息内容,它还可以有效的对抗计算机病毒和黑客的攻击,保证档案信息内容的真实、可靠。
3.结语
数字档案正在逐渐成为社会档案信息资源的重要组成部分,实现数字档案信息的安全管理,有利于维护数字档案的凭证价值,提高数字档案信息资源的长久存储,更有利于档案馆向利用者提供更好的服务,因而对数字档案信息安全防护对策的研究意义重大。
参考文献:
[1]梁秀瑜.杜绝不稳定因素确保企业数字化档案信息安全[J].中国档案.2007(07)
[2]宗文萍.初探新时期档案信息安全的法制保障[J].信息网络安全.2007(04)
[3]张寒凝.谈电子文件信息的安全防护策略[J].江淮论坛.2007(02)
第四篇:数字档案信息安全防护策略分析
随着科学技术的进步,信息技术也取得了长足发展,档案逐渐摆脱传统的形态和模式,趋向自动化、网络化、数字化,迈入一个崭新的发展时期。这种信息网络方式在为档案管理提供便捷的同时,也使档案管理存在一些安全隐患,解决数字档案信息的安全防护问题,确保档案的信息安全,成为各级档案馆急需解决的问题。
一、影响数字档案信息安全的因素分析
1.存储载体的不安全
数字档案信息存储载体随着信息技术的发展也在不断更新升级,存储载体虽然为信息的搜集、传播、携带、管理提供了极大便利,但是其本身的脆弱也为信息安全带来了安全隐患。
(1)存储载体的保管不善为信息安全带来威胁。现代信息存储有信息量庞大、储存密度高的特点,虽然便捷但是同时也容易完成信息复制和转移,几张光盘丢失了,可能就相当于一座档案信息博物馆被损坏。例如,存有数据信息的光盘如果在邮寄、人员转交过程中遗失,就会丢失大量重要信息,造成巨大危害。
(2)存储介质故障造成信息丢失。当今计算机技术取得了日新月异的发展,数字化信息技术对计算机的依赖也日渐明显。比如声音、文本、数字、图像、视频的传播和存储大多是依靠胶片、光盘或磁介质等先进载体,而这些载体很容易受到外界的影响发生变化,如光盘容易发生霉斑和划痕损坏,磁介质材料容易发生消磁、磁迹紊乱现象。这些制约条件会致使信息无法正常读出和输出,造成大量数字化档案信息丢失。
(3)设备和软件的淘汰更新造成数据无法及时转换。数字信息依靠设备和软件进行处理,而科技的进步促使设备软件在进行着高频率的更新换代,这使得一些信息即使保存完整,也可能因为数据无法转换造成数据难以使用。
2.技术的局限性
计算机网络技术和信息技术的应用,产生了数字化的电子文件,这种文件形态虽然利于管理,却也因为技术的局限性,存在一些漏洞与缺陷。目前系统安全、硬件安全、软件安全和网络系统的安全都在建立和完善中,还有很多需要改进的地方。计算机病毒、黑客攻击、系统故障的情况都为数字档案信息带来风险。资金投入不足造成很多企业的硬件设施落后,满足不了数字档案信息化发展进程;电子文件的管理系统不够完善,很难做到对数字档案信息原始性和真实性的保护,限制修改的约束力度还不够;没有良好的鉴定技术,使得文件在转交过程中只关注文件能否打开,却没有对真伪、原始、安全进行鉴定,对信息量和保存的必要性都不能做到及时的判断;纸质档案转存为电子信息档案时,由于扫描技术的局限,造成信息失真、辨识度低。这些科学技术的局限,约束数字档案信息的发展,也为数字档案信息的安全防护带来一些困难。
3.管理不善
档案管理工作文员的操作对数字化档案信息的安全有着至关重要的关系。管理不善造成的恶意违规操作、窃取信息、破坏软件都为信息安全带来很大威胁,这就需要加强对档案管理人员的安全意识教育和规范操作教育,加强对从业人员的培训力度,力求提高数字档案管理水平,开展各类评估工作,加强风险管理和安全分析。岗位职责、操作权限不明确制约了数字化信息的安全;工作人员在计算机的软件管理混乱,多余、无关的软件存在造成系统瘫痪的隐患;计算机密码的简单化和长时间不更换,给非操作人员随意进入系统,修改数据留下了可乘之机。这些管理不善造成的情况,为数字化信息安全带来了不可估量的后果。
二、数字档案信息安全防护策略分析
1.健全法律法规支持策略
数字化档案信息是一个庞大的工程,只有遵循规章制度,才能打造一个完善、可行的档案信息安全环境,才能确保网络信息和档案信息的安全,才能使数字化档案信息管理在安全和规范的道路上前进。首先,建立和完善数字档案信息传输环境的法律法规,利用法律法规的行为规范、稳定实施、普遍约束和强制执行,应对当前广泛复杂的网络安全环境,从长远和全面的角度维护网络安全。其次,完善加强保护数字档案信息安全的立法工作,借助良好的规章制作和规范的执法力度,将业务和法制建设结合起来,将监督和指导有效结合,将立法和执法有效统一,保证数字化档案信息的安全运行。
2.完善管理体制策略
数字档案信息的长久储存和有效利用,需要周密的管理体制支持。严密的管理措施能够约束数字档案信息制作、传播、保存、归档的各个环节,对于保护数字化档案信息的真实性、原始性、科学性具有极其重要的作用。一方面要健全数字档案的规章制度以及技术约束,比如制作文件拷贝、访问、修改的控制规范;另一方面要对数字化档案信息操作的各个环节规范化;还要建立专门的组织机构管理数字化档案网络,将宏观把控和细节监督结合起来,将总体设计和具体实施落到实处。
3.加强安全技术保障策略
信息技术的发展一方面加速了数字化档案信息的管理进程,另一方面却对档案信息造成威胁。从业人员要将信息技术的优点充分发挥到数字档案信息的应用和发展中去,将数字档案信息的安全保障和技术支持相辅相成,从网络端和终端双管齐下,采用防火墙设置,检测入侵体、漏洞扫描、防病毒等安全技术,有效防范非法访问、意外泄露和恶意窃取,确保对抗计算机病毒攻击和黑客攻击,利用科学技术为数字化档案信息打造一个安全保障环境。
4.增强安全意识教育策略
加强档案管理人员的安全意识教育和职业道德培训对数字化档案信息安全具有积极作用,可以让他们意识到档案安全管理的重要性,提高他们的责任心,从实际操作中确保档案信息的真实和安全。首先,要从宣传网络安全知识上提高档案管理员的安全意识;其次,可以通过开展座谈会、知识竞答、专题讲座等活动,将安全宣传做到经常化、普及化,将档案信息安全的意识植根于员工的内心深处;第三,要明确信息类型,严格区分控制和开放资源,对其进行不同保密程度的权限设置;第四,培养多功能的复合型档案管理人才,将技术培养和安全意识宣传有效结合起来,帮助档案管理人员养成保护秘密信息、熟练操作杀毒软件和防火墙,规范上网习惯,从具体操作和细节中加强信息数字档案信息的安全保护。
总而言之,社会不断进步、技术不断发展,影响数字档案信息安全保障建设的因素逐渐增多而且更加复杂,因此保障数字档案信息的安全防护不仅需要档案管理人员努力,更需要企业乃至社会的帮助和支持。只有根据影响数字档案信息安全的诸多因素,制作一个全方位动态发展,持续完善的策略实施,才能将数字档案的凭证作用最大化,保障数字档案信息的长期储存和有效利用。
第五篇:数字档案信息安全防护思考
一、强化保障数字档案信息的技术策略
(一)强化访问控制技术
访问控制可以有效防止未经授权的访问行为。此外,通过访问控制技术还可以有效识别被访问者的身份,并对网络资源进行相应控制。在网络档案信息安全防护事项中,访问控制是一道非常重要的防线。为此,一定要采取措施,加强访问控制技术,将非法入侵者隔离在防线之外,从而有效保护网络中的各项资源以及服务,对于一些重要的目录以及文件等,要限定用户的相关操作,以防数字档案信息被恶意删除或者拷贝。
(二)强化防火墙技术
在数字档案信息安全防护过程中,防火墙技术发挥着不可或缺的作用。简言之,防火墙技术也属于访问控制技术,其可以强化对内部网络以及互联网之间的访问控制,对内部网络起到有效的保护效果,以防非法入侵者对信息的安全造成威胁。防火墙的功能非常强大,其可以对进出网络的数据以及访问行为起到过滤的效果。同时,防火墙还可以使站点资源的私有性加强。鉴于此,数字档案信息管理者宜充分发挥防护墙的作用,阻止非法入侵者的访问,防止其获取获取或者篡改重要的信息。
(三)强化信息加密技术
信息加密技术可以有效杜绝信息外漏,在多项网络安全技术中,处于非常重要的地位。为此,一定要对信息加密技术引起重视,充分发挥信息加密技术的作用,以此保障网络数据和信息,提高信息的保密性,以防信息和数据被删除、篡改或者拷贝。技术人员可变换信息或者通过编码的方式把重要信息变更为乱码信息,使获取者难以读懂,从而达到保障重要信息安全性的目的。
(四)强化数字水印技术
数字水印技术对于保障媒体数字产品非常有效。技术人员可以定期对嵌入数字产品中的水印进行检测,如果水印不存在,说明数字产品存在非法复制或者盗用的现象。水印可以以文字、序列号等多种方式嵌入到数字产品中,以此保障数字产品的正常传播以及拷贝,同时,也可以防止不法分子对数字产品进行伪造或者非法侵占版权。
二、结束语
综上所述,现阶段,信息技术以及计算机技术的发展非常迅速,为人们的生产生活提供便利的同时,也带来一定隐患。数字档案信息安全防护越发引起人们的关注。为有效防止数字档案信息被非法篡改、删除或者拷贝,国家相关部门宜强化保障数字信息网络安全的法律法规,建设和完善计算机以及网络系统的规章制度。同时,数字档案信息的管理者应加强数字档案信息储存系统以及信息传输设备的基础设施建设和管理,充分发挥访问控制技术、防火墙技术、信息加密技术以及水印技术的防护作用,切实为数字档案信息的安全保驾护航,提高用户的安全感和满意度。
作者:浮谦 单位:中州大学
