随着现代信息技术的发展,传统档案管理模式亟需改变,新的档案管理模式即数字档案馆应运而生,与此同时给档案信息安全保障工作带来了挑战。如何在新的档案管理模式下保证档案信息在存储、利用过程中的安全,从而建立起一个确保档案信息安全的风险防范控制体系,成为档案研究关注的课题。本文主要探讨馆藏数字档案信息安全保障存在的隐患及解决策略,以期为保障数字档案馆实现安全有效的发展提供借鉴。基于办公自动化、计算机网络技术的迅速发展,档案资料的收集、整理、保存、利用等都面临着新的挑战,传统的档案管理模式已经不能满足现代社会的需要。为了适应信息时代的要求,数字档案馆应运而生。数字档案馆环境下,数字档案信息真实性、完整性、可用性、保密性等已成为亟需解决的问题。因此,在数字档案馆环境下档案信息安全保障必不可少。国家档案局2019年2月印发的《档案馆安全风险评估指标体系》强调了档案馆安全管理和档案信息安全的重要性,并要求提高档案安全的风险防范和保障能力。[1]随着信息技术的飞速发展,档案信息安全保障成为档案事业发展过程中必须谨慎面对的问题。
一、数字档案信息安全概述
赵豪迈在《数字档案长期保存研究》一书中提到:“数字档案是以数字信息记录的文件或档案,在数字环境中生成与传输,以数字化的形式存储,网络化的形式获取,并利用计算机系统进行管理,从而形成一个结构有序的数字档案信息库,能及时提供利用和服务,实现数字档案信息资源共享。”[2]数字档案的数据主要包含两方面:一是传统档案的数字化转换即“存量数字化”,如纸质档案等传统载体形式的信息资料转换成数字形式存储起来;二是原生电子档案的收集即“增量电子化”,如通过网络获取的文件,包括视频文件、印制板数据、三维设计电子图纸等。数字档案馆环境下的数字档案信息安全是指防止数字档案信息在存储、利用过程中被故意地或偶然地非法授权泄露、更改或破坏。数字档案安全保障工作要确保档案信息内容的真实性、完整性、可用性、保密性以及数字档案资源实体的安全。[3]
二、数字档案信息安全保障存在的隐患
数字档案是在大数据时代现代信息技术、多媒体技术迅速发展之下产生的新型档案,对计算机等数字设备的依赖性极强,且具有不稳定性和易修改性等特点,这使得数字档案信息的真实性、完整性、可用性、保密性等面临着严峻考验。
(一)数字档案信息的真实性
数字档案信息在生成阶段如果数据处理员没有按照档案数字化整理规范操作会造成档案失真或数据变化,影响档案的真实性;档案信息存储于数据库后,由于系统的不稳定性会导致数字档案信息被篡改,给保证数字档案馆系统中档案信息的真实性造成阻碍。
(二)数字档案信息的完整性
档案信息资源存储的类型格式非常复杂,且光盘、磁盘、硬盘等载体容易发生磨损、老化以及与计算机的兼容问题,如果处理不当,电子文件信息可能将无法读取,造成数字档案信息的不完整、不可读,甚至丢失。
(三)数字档案信息的可用性
档案信息的整理、存储依赖于计算机,计算机硬件或者操作系统产生的故障会给档案数据带来威胁,如计算机病毒具有隐蔽性、潜伏性等,网络环境不安全病毒就有可能侵入电脑,造成数据恶意使用甚至不可使用;火灾、地震等自然灾害也会造成档案数据的丢失或损坏;存储格式的不统一也会造成档案数据管理、利用的不便。
(四)数字档案信息的保密性
数字档案信息的利用方式有很多,如在线阅览、下载、打印等。在利用过程中,一些含有重要内容信息的涉及国家安全的电子档案极易传播出去,造成国家机密等重要数据的流失和泄密。其次,档案信息管理员如果安全防范意识薄弱、错误操作等也会泄露重要信息,造成不可估量的损失。
三、确保数字档案信息安全保障的策略
(一)加强信息安全保障机制的建设,提高治理水平
1.建立健全数字档案信息保障体系。应根据国家出台的相关法律法规,建立健全档案信息安全保障体系,做到数字档案信息安全有法可依。要依据《中华人民共和国档案法》《中华人民共和国国家安全法》《信息安全等级保护管理办法》《计算机信息系统国际联网保密管理规定》等法律法规中与档案信息安全相关的规定,将其应用到具体事件的处理上,为安全保障竖起强大的盾牌。此外要建立起一个长期有效的档案信息安全保障体系,保证档案信息收集、整理、利用过程中档案信息的真实性、完整性、可用性、保密性等;同时还要加强普法宣传工作,让人人形成普法、懂法、知法、用法的良好习惯。2.构建数字档案馆档案标准化规范体系。规范化的管理是推进档案工作进程的根本,档案部门在遵守国家出台的相关法律法规,应该制定更为严谨且符合本单位工作实际情况的管理制度及措施,如数字化加工过程管理、存储介质管理,电子档案移交、接收管理,电子文件元数据管理等,以满足数字档案馆建设的要求。
(二)利用相关安全技术,提高保障能力
做好技术层面的工作,采用新型的技术手段构建档案信息安全保障体系,是保护档案信息安全的关键。1.做好软件安全保障工作。软件是计算机系统的核心,必须严格控制好流程,在开发的过程中始终贯彻安全保障的思想。第一,结合档案工作实际情况选择档案管理系统应用软件的类型,能够对档案信息数据进行有效的分类、整合,充分发挥其使用价值。第二,引入配置良好的安全防护软件,避免出现安全隐患。第三,根据档案信息利用的情况完善开发新的功能软件。2.加强信息安全技术协同防御。加强档案信息安全风险防控,应在各个层面采取相应的技术手段,协同抵御风险的侵入。一是数据加密技术,通过解除密码获取原来的数据。二是电子签名技术,对用户身份进行认证,确保档案信息传输的完整性。三是水印技术,经过水印处理后的信息具备安全性,减少被篡改或伪造的情况。四是入侵检测技术,通过对非授权用户的检测,阻断黑客的攻击。五是安全审计技术,能有效发现网络安全漏洞,提高系统的安全性能。六是数据备份技术,为防止档案数据丢失,工作中要加强档案信息数据备份,以确保档案信息的安全管理。
(三)督促档案人员不断提升信息素养,守好安全之门
人是一切活动的核心,在信息安全问题日益突出的今天,必须不断加强档案人员的安全责任意识,夯实安全基础。1.强化档案信息服务人员安全责任意识。档案人员是档案管理工作的主体,网络环境下,应不断增强档案人员的责任心和安全管理意识,档案部门应该层层落实安全保障体系职责,配备专门的安全管理人员,做到责任到人,严守安全红线。还要定期开展保密安全培训,加大对工作人员安全知识的宣传教育,强化自身的安全责任意识。2.优化档案信息服务人员知识结构、提高防范能力。信息化时代对档案人员提出了更高的要求,为了使档案信息安全保障工作顺利进行,需要优化档案人员的知识结构,建立档案人员学习培训长效机制。首先,要加强对档案安全知识、信息化专业知识理论的学习,认真分析实例,从中总结教训,提高自身对风险鉴别、排查的能力。其次,档案人员要熟悉相关管理流程,的熟练操作各种信息安全设备。再次,档案人员积极参加技能培训,不断提高自身专业素养,适应时代的要求。
四、结束语
信息技术飞速发展加大了数字档案信息安全保障工作的难度,使数字档案信息安全保障工作面临诸多问题。相信通过运用现代技术保护手段、建立健全数字档案信息保障机制,可以不断提升全民安全防范意识,调动各方力量共同维护数字档案信息的安全,为网络强国、数字中国、智慧社会提供有力支撑。
作者:张璐 单位:中国船舶集团有限公司第八研究院档案情报二部
