前言:本站为你精心整理了电子档案安全性保护对策范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
由于计算机技术及网络的迅猛发展,在电子技术领域衍生了一系列有利于电子档案存储的载体。电子档案信息与储存载体可分离性的特点,使得电子档案的表现形式更为丰富多样。不仅仅通过文字、图像、音频等多种形式来再现历史活动详情,还改变了纸质文件用文字记载的单一方式。信息的图、文、音、像并茂可以更大程度地再现档案作为历史资料的真实性[2]。
信息资源的共享性纸质档案受其自身条件以及有些文件保密制度的局限,无法跨越地域空间而同时被不同人员加以利用。电子档案作为一种电子数据,可以通过计算机网络进行传递,在最短时间内到达档案使用者手中,还可以在不同时间、不同地点被多人使用,或是不断进行复制,可以达到资源高度共享[3]。
电子档案安全性面临的挑战
与传统纸质档案相比,电子档案的安全性面临着更多的挑战。主要表现在以下几点:
自然环境因素除了不可抗力的自然灾害因素如火灾、水灾、地震、雷电、台风等,环境因素如温度、湿度、有害气体、粉尘、霉菌等,电子档案因其载体的特殊性还受到磁场引起的磁场反应,造成磁性载体磁化后性能降低、结构强度减弱。这些都会对载体造成损害,使记录信息缺损,导致数据丢失或声像失真。基于电子档案需要借助计算机来工作,不间断的电力支持也是必不可少的,如正在操作中的电子数据因为电力突然中断而来不及保存,同样会给局部数据造成损毁以致破坏整体电子档案。
计算机硬件和软件的安全由电子文件经一定规则转化而来的具有归档保存价值的电子档案,其形态是数字化的。电子档案的产生和读取都需要借助电子设备(计算机系统)才能够完成。计算机硬件主要是指计算机的芯片,计算机芯片是计算机系统的核心,因此芯片中接口安全是不容小觑的。芯片中接口不安全直接带来的后果是病毒侵蚀、信息泄密、数据篡改等。电子档案对计算机软件(系统)具有极强的依赖性,软件技术在不断革新创造的过程中,由于软件技术的局限性、系统软件的漏洞或缺陷,又增加了电子档案信息被窃取、盗用、非法增删及破坏的风险。
网络安全(1)病毒感染。从1987年计算机病毒发现以来,每天大概有几百种病毒问世。病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码[4]。它通过某种隐藏指令潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过无休止复制执行程序或恶意篡改其他程序的方法从而感染或破坏其他程序,进而破坏计算机系统。(2)木马破坏“。木马”程序是目前比较流行的病毒文件,不同于一般的病毒文件,它不会自我复制,也并不“刻意”感染其他文件,它通过一段特定的程序(木马程序)来控制另一台计算机。木马通常会利用两个可执行程序来实行病毒的传播:一个是客户端,另一个是服务端。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。(3)黑客攻击。所谓的“黑客”是利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。正是利用“客户端”进入运行了“服务端”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统。他们利用系统的安全缺陷从通信服务层、操作系统层及应用程序、服务器、路由器、防火墙等不同层次入手,偷袭网络薄弱环节,导致信息泄露、系统崩溃等严重后果。具有重要密级价值的电子档案信息,更是其攻击的主要目标。
管理不完善,安全意识淡薄管理人员主观上安全意识欠缺、保密意识淡薄、责任心不强,是电子档案安全保护的最大障碍。客观上因环境、制度、技术不完善加深了安全隐患。管理人员的知识层次和管理方法,直接影响管理工作的最终效果。例如,传统档案管理人员因为缺乏计算机及网络技术知识,对数字信息加密保护、计算机系统升级维护等技术了解少甚至不知。这样松懈的防护措施,给破坏者无形中制造了盗取信息的机会[5]。
蓄意破坏人为主观上故意破坏,是一种恶意威胁电子档案安全的行径。某些人员为达到获取某种利益的目的采用非授权访问、篡改和伪造等方式蓄意破坏,造成档案信息内容失真。
缺乏制度和标准保障实施电子档案安全管理过程中,没有建立统一的保护制度和标准。现有的法规制度、标准约束范围有限,有些领域缺乏可执行力。对于在档案管理中违法违规操作的人员的监督和问责力度不大。另外,缺乏详尽具体的法规制度标准,执行、监督和评估一定程度上受到了限制。
电子档案安全性保护措施
建立适合于磁、光介质保存的环境电子档案一般是以脱机方式存储在磁、光介质上,而载体材料是磁性物质,容易受外部环境影响。例如,潮湿高温非常有利于微生物(有害生物)的繁殖,微生物会产生有害化学物质,侵蚀载体;长期的光辐射因产生热量会影响载体的耐久性;某些有害气体在种种因素作用下会生成氧化极强的原子氧,氧化载体[6]。因此,除了传统档案的保护措施,对于电子档案更应建立防磁避光介质保存环境,保证电子载体的安全。
健全多样化数据备份数据备份分三个层次:(1)硬件备份,即利用储备硬件来保证系统在出现故障时能连续运行,比如电力、计算机硬件设备等。但这种方法无法防止人为误操作、病毒等逻辑错误。(2)软件备份,即将数据拷贝为一份副本保存到其他载体上,当系统出错时可以将系统恢复到备份时或重新安装系统使用,防止数据的逻辑性损坏。(3)人工备份,即管理人员针对档案用输出设备生成纸质副本。三个层次的备份模式并行运用,实现多重保护[7]。
组建多层次防御一是要确定好网络中心安全员,督促其定期检测网络运行状况,每日更新升级内外网络杀毒服务器,扫描查杀病毒、木马及时修补系统漏洞防止黑客入侵,并在网络遭受攻击时能给予反击或是尽快修复被毁系统。二是采用多样化防御技术。(1)防火墙技术。即通过在Internet与Intranet之间建立一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,达到网络通信监控的作用。(2)病毒防治技术。计算机病毒是能自我复制的具有破坏性的一组计算机指令或者程序代码,可以通过非授权入侵执行程序或数据文件。通过定期使用杀毒软件查杀病毒,小心防范未知病毒的破坏[7]。(3)检测与监控技术。通过采取合理规划分配网络资源,实时监控和管理网络运行和网络通信情况,保障内部局域网的安全、通畅,还能够阻止外部黑客的入侵。
完善法规政策,提高档案管理人员综合素质在人为方面,一是要吸纳专业人才充实干部队伍,如计算机专业人才。对此类人才经过短期专业培训就基本能够达到电子档案管理工作的需要。二是加大教育投入,对与档案管理工作有关人员,进行比较系统的档案管理基础知识、计算机知识、数字通信技术培训,使他们掌握电子档案管理的基本知识技能。通过开展培训,提高档案工作人员的业务、专业素质和技术技能,在学习中帮助其树立强烈的责任心,从源头上避免疏忽大意、玩忽职守。在制度建设方面,应由上至下建立起统一的电子档案管理制度,统一规范电子档案的制作、收集和归档的方法、程序、时效等内容,定期整理、分类归档、专人负责、妥善保管,避免因机构改革、个人工作岗位调整、所用计算机更迭、工作移交过程中的疏漏等原因引起的电子档案历史资料的遗散,确保历史档案资料的完整。同时建立安全责任追究制度,用制度保证电子档案数据安全。
结束语
科技日新月异发展,档案电子化建设是科学技术不断推进的必然趋势。电子档案安全管理是一项系统综合工程,在看到其存在的不足的同时,更应该看到其具有的优势。档案管理部门应该积极创造条件采取有效手段整合多方面资源最大化利用好信息化这把双刃剑,适时逐步推进档案电子化管理,适应时代前进的步伐。在推进的过程中逐步建立起完善、全面、各因素平衡发展的电子档案安全体系,才是保护电子档案安全的有效手段。
作者:陈静单位:江西省科学技术情报研究所