电子档案的风险与防范

电子档案的风险与防范王亚丽谷克宏靳亚妮吴丹甘肃银光聚银化工有限公司白银摘要随着信息时代的来临电子文件以其方便高效的特性成为记录传达留存信息的重要形式而同时电子档案的出现同时也伴随着许多新的问题出现如电子档案信息安全的保障问题关键词电子档案风险防范随着信息技术的发展电子档案正在逐步替代使用了数百年的纸质档案这大大方便了档案的收集保管和利用但同时也带来比纸质档案更加严峻的风险如何加强电子档案的风险防范与控制已成为档案工作者共同的课题一电子档案的特性一信息的易变性电子档案是数字化形式其内容信息可与它的载体分离它可以从一个载体复制到另一载体可以从这台计算机传输到另一台计算机在这些操作中信息的删减更改编辑十分容易更改后又形成新的电子档案并且更改痕迹不易被发现这样原始记录遭到破坏就失去了档案的真实性二先进技术的依赖性由于电子档案的生成分类检索传输利用都是在计算机技术网络技术的支持下完成的所以如果离开了计算机与网络电子档案既看不见也摸不着三传输的广泛性电子档案不受载体传递的限制信息的获取与发送不受时间与空间的限制利用者可以通过任意网络终端调用存储在异地的电子档案是一种信息的共享四存储的密集性信息的海量储存是现代信息技术的主要特征一张寸的光盘可以存储兆数据可以存储万页的幅面的图像文件一张同样大小的光盘容量大约是光盘的倍目前广泛使用的蓝光光盘容量可达信息储存的密集性可以极大的方便信息的收集保管携带和利用同时它带来的危害也是不可估量的遗失几张光盘就可能造成一座档案馆信息的丢失五信息的不稳定性由于电子档案内容与形式的独立性它具有比纸质档案更不稳定的因素其原始性真实性完整性和安全性方面都难以保证电子信息一般情况下是不可再生的信息资源若发生遗失损坏不可读取等情况将会造成灾难性后果例如时间发生后美国纽约世贸中心的很多企业因集中保存的商务信息丢失而陷入倒闭的困境二电子档案面临的主要风险电子档案的特性决定了其在收集管理利用方面存在一定的风险主要表现在以下几个方面一自然环境风险保管场所的温度湿度电磁场等自然环境对电子档案有很大影响不适宜的保存条件会大大影响电子档案的保存质量例如保存环境温度过高湿度过大会缩短信息载体的使用寿命强磁场会导致磁盘消磁地震雷电火灾等对电子档案造成的影响往往都是毁灭性的的二技术风险技术风险来自于电子档案对计算机系统的依赖性以及信息技术的飞速发展载体类型转变数据存储格式更改以及软硬件的更新升级每一次的更新换代都会使已有的电子档案信息的安全受到严峻的挑战三网络风险电子档案借助网络充分发挥了其方便快捷的优势但同时如何保障电子档案在网络上的安全也成为当下档案人员研究的重要课题如黑客的入侵病毒的攻击系统的漏洞网络的故障等等网络上的每一个环节都有可能成为攻击的目标四数据存取风险主要表现在以下几个方面一是在电子档案形成过程中信息采集不齐全不准确二是数据存取权限未加密三是档案人员业务不熟练导致的误操作四是数据备份不及时三电子档案安全风险防范对策一法律法规策略营造安全的电子档案运行环境针对电子档案运行现状从风险意识和风险防范两方面入手改善风险管理环境要明确档案安全与风险的关系杜绝档案安全问题被忽视提高档案风险意识建立健全档案信息安全制度建设三分技术七分管理建立健全安全管理制度是确保电子档案安全运行的重要措施是档案信息化顺利开展的重要保障涉及到电子文件的产生传递存储检索利用等各个环节由于信息技术在安全上的脆弱性为了保证电子档案的信息安全不仅要充分利用信息安全技术还要建立严格的安全管理制度二基础管理策略硬件安全管理硬件设施包括网络设施计算机设备以及相关电气设备例如保密信息应采用防电磁泄漏的技术机房应做到防火防水控制温湿度防尘防盗防静电应妥善保养安装服务器或修改服务器配置时网管员应做好服务器配置登记表软件系统安全管理建设安全可靠的电子档案安全管理系统是数字档案馆建设的重中之重由于电子档案对信息系统的依赖性安全稳定的系统是防范风险发生的最有效措施因此在系统搭建时就要注重权限控制身份认证安全警告自动保存日志等安全方面的功能系统上线运行后要定期对操作系统进行漏洞检查定期对防病毒软件进行升级更新提高档案人员业务素质和道德意识人在管理要素中起决定性作用因此档案安全管理必须高度重视人的因素通过参加档案业务培训自学等形式提高档案人员的业务素质通过计算机学习提高计算机应用水平避免因误操作导致的数据丢失通过法制宣传提高档案人员安全保密意识和法律意识增强对工作的责任感三技术策略网络安全管理访问控制技术访问控制是网络安全防范和保护的主要策略主要任务是保证网络资源不被非法使用和非法访问访问控制是保证网络安全最重要的核心策略之一防火墙技术防火墙是位于两个或多个网络间实施网间访问控制的一组组件集合包括硬件防火墙和软件防火墙常见的防火墙类型主要概括为三种分组过滤应用代理复合型防火墙防病毒技术计算机病毒是电子档案的主要威胁随着网络应用的普及病毒种类不断更新对数字档案馆造成的威胁在不断加大对于计算机病毒应以防为主档案管理人员应树立预防意识因此应该在数字档案网的内网与外网的接口处设置防病毒网管通过进出网络的数据进行扫描阻止带有病毒的数据包进出网络达到防范的目的数据安全管理数字加密技术数字加密技术是目前解决网络通信安全的有效技术手段对电子档案信息进行加密的实质是对档案信息重新编码从而达到隐藏信息内容使用户无法获取真实档案信息的目的数字签名技术数字签名技术对于保证电子文件的真实可靠有着十分重要的意义是电子档案领域重要的安全技术中华人民共和国电子签名法于年月日起开始实施正式确立了电子签名的法律效力数字签名可以解决否认伪造篡改及冒充等问题主要用于网络传输对象的认证判定传递信息和文件的真实性备份技术备份技术是确保电子档案安全的一个非常重要的技术手段直接决定电子档案安全系数的高低在现有系统遭到攻击原始数据丢失或遭到破坏的情况下可以利用备份数据使原始数据恢复使系统能够正常工作四结语信息技术在为档案管理和利用带来便捷的同时也给档案信息安全带来了前所未有的挑战档案人员面临这样的挑战必须依靠强有力的政策法规支持建立完善的信息安全管理体系提高信息安全保障技术和档案人员的业务素养防范各种风险保障电子档案的信息安全参考文献牟文君电子档案安全保障体系建设机电兵船档案王芳数字档案馆学中国人名大学出版社王英玮信息管理导论中国人名大学出版社