电子档案信息公开与档案信息安全探究.docx

电子档案信息公开与档案信息安全探究电子档案信息公开与档案信息安全从人员安全操作安全档案信息内容安全以及信息设备安全等方面对档案信息安全提出保障措施多年来在传统的保密观念影响下档案工作普遍存在着重保管轻利用的问题致使大批的档案得不到充分的使用许多很有价值的档案长期被束之高阁随着计算机网络技术数字技术以及多媒体技术在档案管理工作中的不断利用电子档案信息应运而生世纪是一个科技化高度发展的时代同时也是一个信息量高度共享的时代档案信息公开已是一种必然的趋势另一方面在利用计算机在对电子档案进行操作传输存贮的过程中以及在电子档案的采集整理归档利用过程中都会不可避免地产生误操作被偷窃丢失病毒黑客侵犯等问题这就对电子档案信息安全保障工作提出了非常迫切的要求一档案信息安全工作的必要性档案不同于一般信息它记录着党和国家事务活动的历史过程档案中有相当部分涉及国家机密关系国家安全包含国家政治经济科技军事文化等方面的敏感信息具有较强的保密性和利用限制性这些信息被非法利用将威胁到国家安全损害公众的利益危及社会稳定档案信息特有的原始性和凭证作用的不可替代性也决定了对其在数字环境中存储传输的可靠性要求高于其他信息如何提高档案信息的安全性成为档案管理信息化时代必须面对的问题二档案信息安全性的范围档案信息的安全性包括三大范围机密性使非合法授权者不得使用真实性可确定档案来源的合法性完整性确保档案没有被有意或无意地篡改根据所归纳的安全性的范围所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为保密性需求真实性需求完整性需求为了满足这三个安全需求需要为电子档案的管理设计一个较为完整的安全系统电子文件档案的管理过程完全是通过计算机来完成的因此在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享实现电子档案的信息公开就必须建立计算机网络系统然而电子档案在网络环境中传播和存储的过程中每个步骤都可能存在安全漏洞极易受到黑客攻击造成档案泄密信息被窃被改写或被删除等严重后果从而在很大程度上限制了档案信息的公开推广因此在电子档案安全系统中应该准备好预防方案和紧急应对的方式以确保档案信息公开的安全性三档案信息的安全性设计人员安全档案信息安全系统不论设计再如何周密如果没有严格的人员控管不论利用再复杂的加密技术亦是徒具形式所以档案信息操作过程中最有可能发生的安全问题就是人为泄密因此在档案信息公开前必须防范任何可能蓄意或者非蓄意的人为疏失通过培训教育组织内成员积极宣导信息安全的重要性降低发生的几率同时严格执行任何人使用档案信息前必须先确认使用者身份才能进入档案库房此外因为任何档案工作部门的成员或多或少都会接触到不同程度的档案实体因此人员异动包括职位调动离职停职及退休等均可能造成信息外流为避免档案信息意外流出就必须对人员异动与权限有效期的控管进行管理任何人员以电脑接触档案信息时首先要取得区域内电脑的使用权落实使用者权限的管控根据不同职位的职权给予一般使用超级使用者或管理者权限以固定的使用者账号命名逻辑人工就可以加以初步的辨识如果有入侵意图使用不具有管理工作权限的代码就可以立刻排除严格要求同仁选用不会让别人轻易猜到或看到使用的通行密码强制密码长度及组合复杂度如强制必须英文数字混杂减少被有心人猜中的几率在离开电脑座位时启动屏幕保护程式的密码等操作安全对员工进行信息安全的教育是确保信息安全政策有效性的重要措施除了宣导信息安全的观念外应着重于档案信息操作过程的安全概念包括个人电脑的防毒措施以及资料备份的观念避免档案信息公开的过程中无意间夹带电脑病毒送出形成感染而造成使用者档案信息资料毁损或被篡改档案部门除了在档案服务器中安装杀毒工具之外同时也应在邮件服务器上安装邮件杀毒软件建立基本的防毒安全环境现在的电脑病毒防不胜防因此还应养成重要资料备份的习惯将重要档案信息备份于服务器中并备份于光碟或磁盘中以减少还原失败的可能性另外更重要的是建立异地备份的观念使备份工作法制化此处制定信息安全防护计划及紧急情况应对计划并定期对所拟定的信息安全相关条文调整及检讨以保证信息安全计划的可行性让安全意外的通报程序成为档案部门成员所了解的常识使得电子档案的安全操作有具体的依据规范档案信息内容安全档案部门能够提供的公开档案信息主要以电子邮件及网页浏览等方式来操作为了确保公开的档案信息使用安全档案信息以电子邮件方式发出前应用防毒软件电子邮件扫描软件进行杀毒以网页方式发出时应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全并阻止可能发后的攻击事件目前的档案全文是以影像为主影像扫描的过程可能会遇到人为安全问题或者资料输入大致相同的问题因此对提取原卷的过程应加以重视扫描前与扫描后务必保持原件的数量一致并确保原件并未受到破坏恶意删改及盗用为了防止档案信息被非法窃取确保档案部门所公开的档案信息具有唯一性及公信力所以文件储存时必须先将文件加密同时配合完善的存取控制避免权限不足的人员取得资料然而储存加密技术再完善也无法避免系统人员的操作失误为了避免操作上的人为疏失引起纠纷在整套的电子档案操作过程中必须建立完整系统档以便日后追踪及调查包括操作系统的人事时地物这样才能称得上安全的电子档案操作此外还要制定相关的法律法规作为责任归属的依据信息设备安全环境设备安全是保证档案信息安全的基本要件一般都应存放于适当的门禁系统的电脑机房内以避免闲杂人等进入电脑机房要加上密码锁作为主要的门禁系统管理只有上级领导及负责机房管理的信息业务负责人有权进入其余若有实际需要进入的人员必须经过批准取得同意后才能进入以人为方式控制电子档案贮存场所的接触人数一旦发现档案信息有泄露的情形时即可容易追查可能的外泄人员同时积极规划异地备份工作场所即当电子档案贮存场所及贮存媒体被天灾火灾战争等外力破坏造成档案信息内容无法读取或者辨识时可以从第二替代地点取得备份资料以恢复正常的工作四结论档案是国家宝贵的历史文化财富在国家的政治经济文化军事等领域发挥着不可替代的信息支撑作用档案安全是档案信息公开的先决条件必须具备良好的信息安全环境才有可能确立档案信息公开的可行性然而通过电脑及通信网络进行档案信息公开的方式很难达到百分之百的安全保证主要原因是任何系统上网之后门户都有大开的可能所以对于一些机密的档案宜采取不直接上网传递特别是涉及国家机密的档案严禁在网上公布另外电子档案信息公开与档案信息安全必须树立起档案信息安全人人有责的观念档案信息安全并非单依赖某些人或某些产品就可确保必须与全体档案工作有关的人员都树立安全与保密的共识才能维护电子档案在网络应用上的安全性