摘要:信息化时代,档案服务开发具有信息化、社会化和多元化的特点,这给我国档案事业的创新和发展带来了新的机遇,同时也带来了信息安全问题。对此,档案管理部门和从业人员应从环境、技术和管理的角度分析档案服务开发过程中面临的信息安全问题,并有针对性地提出相应对策,以保障档案真实性,防止档案丢失、泄露,维护档案信息安全。
关键词:信息化;档案服务;信息安全
随着档案信息化建设的不断推进,档案服务开发也迎来了新的机遇。在信息化时代,档案服务开发具有信息化、社会化和多元化的特点,这不仅推动了我国档案事业的发展,也满足了人民群众日益增长的档案需求。但同时我们要注意到的是,信息化的服务方式、多元服务渠道和内容以及更加社会化的服务对象也带来了信息安全问题。对此,档案管理部门和相关从业人员应对档案服务开发中面临的信息安全威胁进行系统梳理并提出对策,以构筑牢靠的档案信息安全防护体系。
一、信息化时代档案服务开发的特点
(一)信息化
信息化是当前档案服务开发的首要特点。可以说,档案管理信息基础设施的完善和档案服务利用很大程度上都是档案信息化建设带来的。信息化主要表现在以下两个方面:一是在档案资源方面。档案管理信息系统的普及和我国通信基础设施的完善,加速了实体档案向数字档案转变的过程。目前,已有试点单位开展单套单轨制档案服务模式,即全部采用数字档案,但大部分档案管理部门还沿用着实体档案和数字档案并行的模式。可以预见到的是,随着档案数字化程度越来越高,档案信息服务模式也会更加的丰富;二是服务方式信息化。在过去,档案服务的场景通常局限在线下,发起者必须要到档案馆、档案局才能发起档案需求,这不仅效率低下同时也造成了人力物力的浪费,档案利用率低。信息化时代,在线咨询、在线检索、进度查询等可视化操作界面以及线上服务流程大大简化了档案服务的流程,需求者能够更加便利发起请求,而借助信息化服务模式,档案管理部门的服务质量和水平也得以提高。
(二)社会化
随着档案信息化建设的不断深入,档案服务与利用的渠道也不断增多。另一方面,经过几十年来我国档案工作的推进和公民档案利用意识的不断提高,档案服务也从封闭走向开放。在过去,档案服务主要面向机关和企事业单位,较少面向社会公众,信息化则丰富了档案服务的渠道,也在一定程度上推动了档案服务的社会化。档案服务的社会化主要包括两个方面:一是档案服务对象的社会化,如档案馆建立门户网站为公民提供信息查询和检索服务、人社部门构建微信平台为毕业生提供可视化的档案进度查询工作;二是档案服务内容的社会化。信息化给公民需求的调查和分析带来了极大的便利,档案服务模式创新从自上而下转变为自下而上,以社会最为紧迫的需求为基础开展服务工作,这使得档案服务更加贴近现实、贴近群众,大大提升了档案管理部门的服务质量和水平,同时也满足了社会大众的档案需求。
(三)多元化
信息化时代档案服务开发是十分多元化的,这表现在两个方面:一是服务渠道多元化,门户网站、自媒体平台、线下终端机都成为档案服务的渠道,突破了档案服务的时空限制;二是服务内容的多元化,根据服务对象的不同,档案服务可以分为面向个人的和面向单位的,信息化带来的便利主要是针对个人的。公民能够更加精确和快速地锁定自己所需要的档案目标,档案管理部门可对个人进行有针对性的服务模块定制,大大增强了档案服务的匹配度。
二、信息化时代档案服务开发面临的信息安全问题
(一)环境问题
档案服务面向社会,存在于各种自然和意识环境之中,面临的信息安全问题主要来源于两个方面:一是信息安全意识淡薄。对于档案管理人员来说,个人信息的泄露极易导致管理权限被他人窃取,进而导致人事档案管理系统内储存的大量个人人事档案丢失。2018年9月,上千名江苏常州大学怀德学院学生的学籍档案被不法企业盗用用于抵扣税款,经查泄露原因并非黑客攻击所致,而是从学校内部流出;二是网络环境的不稳定。随着档案信息化进程的不断深入,电子档案不断增多,档案服务也趋于社会化和信息化,在这一过程中不可避免都要在网络环境下进行,因此网络环境的安全性和稳定性对档案信息安全保障十分重要,过于开放和不稳定地网络环境会造成档案真实性、可读性地损害。
(二)技术问题
档案服务开发过程中面临地的技术问题主要包括两个方面:一是实体档案的技术问题。在尚未完全实施档案单轨制管理的单位,实体档案仍然是档案管理的主要对象,也是档案服务开发的资源基础。相对于数字档案而言,实体档案较易受到损害,环境的恶劣、装帧的不合理都会导致其损伤,同时如病虫害、分类不明的问题也会造成实体档案遭受信息安全威胁。在数字档案方案,信息化时代档案服务开发是在计算机网络环境下进行的,涉及了档案管理的各个环节,如收集、分类、整理、归档、检索等等,这一切都依托于网络传输。可以说,通信技术、计算机技术的进步带来的计算机硬件、软件和网络通信基础设施是档案信息化管理的生存基础。因此,这些技术本身所具备的风险也是档案信息化管理所必须面临的信息安全问题,如上文中提到的“蠕虫病毒”“勒索病毒”。此外,技术风险还包括计算机硬件风险和信息流通方面的风险。而随着信息化建设的不断完善,档案服务多元化、社会化,信息流通频率和范围增多,也增加了档案流失的风险。
(三)管理问题
在信息化时代,管理的标准化和规范化是档案服务开发信息安全的重要保障。但当前,在档案服务开发过程中还存在着以下几方面的管理问题:一是缺乏顶层设计。档案服务开发是一项系统性和全局性的工作,需要各个部门和工作环节相互协调配合,而随着信息化建设的不断深化、档案服务开发也逐渐由面向工作人员的后端转向为面向广大人民群众的前端。这就给服务管理的标准化和规范化提出了更高的要求。但在实际的档案服务开发过程中,常常出现由于管理流程的不合理导致的协调能力差、信息闭塞的问题,严重影响了服务开发的进度和服务质量;二是管理缺乏规范化。目前档案服务开发的管理标准或质量管理标准大多沿用传统的电子文件管理标准,没有根据档案服务的特点和具体情况以及信息化管理的环境制定有针对性的服务管理标准,这加大了信息安全防护的难度,也会相应地提高信息安全技术层面的建设成本。
三、信息化时代档案服务开发如何提高信息安全防护能力
(一)强化信息安全意识
信息安全意识是构建良好信息环境的关键,档案服务的信息安全保障,不仅是保障档案工作有序运行的前提,更是公民个人信息安全保护的必然要求。在档案服务信息安全保障中,提高公共信息安全意识是重要环节,这不仅是因为公众是档案来源的重要组成部分,也是因为公众是档案信息安全受损的受害者。因此,政府和档案管理部门应加强对公众的信息安全文化知识的普及,提高基层人民的信息安全防护意识;第二,提高档案管理人员信息安全意识。首先应由主管部门和相关机构进行组织,吸纳档案管理专业人员参与,形成系统化、组织化、规范化的档案信息安全知识培训体系,由于档案服务的服务属性和社会属性,还应注重服务管理方面的培训,同步展开、异地联动,借助专题讲座、定期培训培养专业人员的信息安全意识。此外,还要充分借助第三方咨询机构的力量,咨询机构同时面向档案从业人员和公众,为其解答信息安全方面的专业问题,可通过微博、微信公众号等自媒体平台进行搭建,在这一过程中档案服务的渠道也得以扩展。
(二)构建完善的安全技术保障体系
档案服务开发过程中,信息安全技术保障体系要从实体档案和数字档案两个方面开展。其中档案保存要综合运用四种保存技术:即建筑保护法,主要通过对库房环境的维护来保证档案的安全;装帧保护法,对于价值较高且保存时限较长的档案应进行装帧保存,不仅可以使档案变得美观、使用方便,同时还能一定程度上减轻档案的磨损,延长档案的保存时限,由于档案服务开发中档案利用率提高,因此在实体档案方面要重点选用装帧保存来保证实体档案的信息安全;驱虫保护法,管理部门应定期在库房或者其他保存环境中放置驱虫剂,防止档案遭受生物侵害。在数字档案方面,要注重系统安全技术、数据安全技术和网络安全技术的构建。系统方面要定期维护,查缺补漏,不断测试系统的稳定性和bug,以提前做好应对;数据安全方面就要综合运用数据加密技术、应急相应技术和数据备份技术。由于档案服务具备一定的社会属性,因此在数据安全技术方面要格外重视,运用最新的授权加密技术,保障数据的安全和完整;网络安全技术方面就是要综合运用防火墙、防病毒和安全检测技术,防止档案服务遭受到黑客或者病毒的攻击。
(三)加强顶层设计,规范档案服务
在领导层加强档案服务开发的顶层设计,能够有效地保障档案服务工作的有序开展,同时也是其信息安全保障的重要基础。对此,管理层应加强管理和服务流程的合理性,要完善流程化思维,对信息安全管理流程进行重构,从计划、执行、检查、改进的角度开展循环管理。在计划阶段,主要进行问题梳理和目标制定工作,通过对档案服务开发中涉及到的本单位、其他单位和公众的信息安全风险进行全面梳理,进而制定管理目标。在执行阶段,通过上文中提出的环境层面和技术层面的策略,完成既定的管理目标。在检查阶段,主要是对管理策略的有效性以及管理目标的实现程度进行考察,进而对整个管理流程的有效性进行重新审视。改进阶段则是通过一整套管理流程的运行,发现尚未解决的信息问题或者效果不佳的策略,进入新一轮的循环管理,保证信息安全管理的流程能够始终面向问题、发现问题、解决问题。
参考文献
1.马仁杰.刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2012.3
2.张荣翠.浅谈确保电子档案信息安全管理的有效途径[J].黑龙江档案,2014.3
3.陈玉环.浅析档案信息化管理中的安全防范对策[J].黑龙江档案,2012.6
作者:黄晓云 单位:广西交通职业技术学院综合档案室
