前言:尋找寫作靈感?中文期刊網用心挑選的數字化檔案信息安全論文,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
高校數字化的檔案信息從傳輸、存儲到顯示利用都要通過計算機來實現,計算機和網絡是生成和利用數字檔案信息的基礎和前提,離開計算機軟硬件和網絡的傳輸,數字化的檔案信息就不可能讀取和顯示,因此,數字化檔案信息對計算機及網絡有很強的依賴性。然而眾所周知,計算機及網絡具有一定的不安全性,因為計算機網絡的某些隱患,有時會使檔案信息遭到毀滅性的破壞,這就產生了檔案信息的安全問題。如何確保數字化檔案信息的保密性、完整性、真實性和可利用性,給高校檔案數字化工作帶來了極大的挑戰,對高校在檔案數字化進程中采取先進技術和有效措施,保障高校檔案信息安全提出了較高的要求。
二、數字化進程中高校檔案信息安全現狀
檔案數字化給高校檔案工作帶來了新的生機,數字化檔案信息的網絡傳輸和查詢在為社會提供廣泛信息服務的同時,也給高校檔案的信息安全帶來了嚴峻挑戰。例如:在數字化加工過程中,有的高校利用勤工助學學生或通過外包實現檔案全文數字化,存在對學生培訓不夠和對數字化加工服務機構、加工場地、加工人員和加工成果等方面監管不到位,管理不規范的問題;有的高校檔案管理人員沒有經過正規的機要保密培訓,在工作實踐中,對已觸“紅線”的檔案信息資料繼續以常規方法掛網;有的政府信息安全部門對進行檔案數字化工作的單位指導不到位等等。
1.高校檔案數字化進程中沒有完整的法律法規制度保護信息安全。
目前,各高校全文數字化工作主要依據《中華人民共和國檔案法》、《高等學校檔案管理辦法》、《電子公文歸檔管理暫行辦法》等法規。法規制度分散零亂,缺乏系統的規劃和設計,對于高校檔案信息安全保障法規不成體系,缺少專門的法規。
2.高校檔案數字化沒有統一技術規范標準。
目前,沒有一套具體全面、系統規范、科學合理、可操作性強的檔案數字化技術規范,來保證高校檔案數字化工作能夠安全、科學、規范、有序地進行。
3.高校檔案數字化評估、防范少,檔案信息安全缺乏預警能力。
高校檔案信息安全保障體系的各部分建設仍處于相對獨立的狀態,常將檔案信息安全保障與檔案信息安全保護混為一談。人員崗位職責不明確,業務操作不規范,有越崗代崗現象,有的操作人員在相關計算機上使用與檔案數字化無關的軟件,難免帶來病毒侵襲等隱患,造成數字化系統癱瘓,使得安全保障階段的能力僅僅停留在保護的水平上,不能主動防御和動態保護檔案信息安全。
4.高校檔案專業人才短缺,檔案信息安全保障缺乏發展能力。
在檔案信息開發和利用過程中,人始終參與其中,是檔案信息安全的制造者,也是檔案信息安全的護衛者。隨著檔案信息化的推進和檔案事業的發展,對檔案工作者的要求也越來越高。在檔案信息安全保障體系建設中,專業的信息安全人才是不可或缺的部分。
三、數字化進程中高校檔案信息安全策略
1.遵循法律制度是高校檔案信息安全的基礎。
法律制度是高校檔案數字化工作生成、管理、存儲、利用各環節的參與人員共同遵守的規章或準則的統稱,包括政策、法律、法規、標準、內部規定等多種形式。連續、有效、健全的制度是科學應對檔案數字化進程安全風險的保障。通過科學的制度建設,約束威脅數字檔案安全的人為因素,調動各方面人員應對安全風險的積極性才是根本。在數字化進程中,要保證高校檔案信息安全,必須加強法制管理,充分運用法律手段,規范檔案管理人員對數字化檔案信息的安全保障。把保障檔案信息安全的各項工作納入法制化、規范化的軌道,進而提高檔案管理部門對檔案信息安全工作的管理水平。目前,高校檔案數字化進程中應遵循的相關法律法規包括:《中華人民共和國檔案法》、《中華人民共和國檔案法實施辦法》、《高等學校檔案管理辦法》、《電子公文歸檔管理辦法》等等。這就要求高校有關部門一方面要依據現有法律法規,加大執法力度,嚴格執法,切實起到保障高校數字化檔案信息安全的作用,另一方面針對高校檔案信息安全面臨的復雜問題,上級有關部門要進一步完善高校檔案信息安全的法律法規,盡早出臺有效的專門的法律依據。同時,高校也要根據自身的實際情況,修訂數字化檔案信息安全管理辦法。
2.制定檔案信息安全標準是高校檔案信息安全的前提。
檔案信息安全標準是一種多學科、綜合性、規范性的標準,其目的在于保證檔案信息系統的安全運行,保證利用者和設備操作者的人身安全。面對數字化檔案事業的不斷發展,制定數字化檔案信息安全標準對保證高校數字化檔案信息安全與保密起著重要的作用。高校要根據國家相關標準與規范,結合學校實際情況,在充分調查研究的基礎上,制定一套具體全面、系統規范、科學合理、可操作性強的檔案信息安全標準,保證高校檔案數字化工作科學、規范、有序地進行。檔案信息安全標準包括以下幾個方面的內容:一是網絡基礎標準,主要涉及基礎通信工程建設、網絡平臺建設、網絡互聯互通技術等方面;二是應用標準,基于部分高校檔案數字化信息也會面向公眾,為社會提供必要的服務,所以要制定字符內部編碼標準、數據處理格式標準、信息輸出標準等;三是應用支撐標準,主要涉及信息交換平臺、電子記錄管理和數據庫方面的標準,能給高校檔案數字化提供各種支撐和服務;四是信息安全標準,主要涉及安全級別管理、身份認證、訪問控制、加密算法和數字簽名方面的標準;五是管理標準,主要涉及人員管理、制度管理和檔案信息管理等方面的內容。
3.安全技術保障是高校數字化檔案信息安全的核心。
數字化檔案信息是高科技產物,因此也需要高科技技術來保障檔案數字化信息服務、編研工作和檔案信息安全工作。高校檔案數字化進程中面臨的技術風險多種多樣,歸納起來主要有:軟硬件配置不當、數字化技術不成熟等等,這些都會對信息安全構成隱患,但只要有防范意識,絕大部分風險都可以規避。目前,高校檔案數字化進程中涉及到的信息安全技術主要有以下幾種:一是防火墻技術。它是設置在被保護網絡和外部網絡之間的一道屏障,在外部網與內部網之間建立起一個安全網關,從而防止發生不可預測的、潛在破壞性的侵入。它可以通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏敝網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。二是數據加密技術。數據加密技術一般與防火墻技術配合使用,它是為提高信息系統及數字檔案信息的安全性和保密性,防止機密信息被外部破析所采用的主要技術手段之一。三是反病毒技術。反病毒技術包括預防病毒、檢測病毒和消除病毒三種技術。四是訪問控制技術。在操作系統和數據庫系統中規定了訪問控制的權限,如規定文件建立者具有可讀、寫、修改或執行的權限。強制性訪問控制引入了安全管理員的機制,增加了安全保護,可防止用戶無意或有意地使用自主訪問的權利。五是安全審計技術。通過對網絡內發生的各種訪問情況記錄日志,并對日志進行統計分析,進而對資源使用情況進行事后分析,它也是發現和追蹤事件的常用措施。
4.有效的安全管理是高校數字化檔案信息安全的關鍵。
數字檔案信息安全管理是以數字檔案信息及其載體為對象的安全管理,它的任務是保證高校數字檔案信息的使用安全和信息載體的運行安全。數字檔案信息安全保障的管理體系是指以系統全面科學的安全風險評估為基礎的、體現“防患于未然”為核心的、動態的數字檔案信息安全管理。數字檔案信息安全管理活動包括建立機構、制定計劃、開展培訓、落實措施、檢查效果和實施改進等過程。學校檔案部門必須成立一個安全管理工作組,負責實施和監控整個檔案數字化信息安全管理活動,對檔案數字化信息及信息處理設施的威脅、影響、脆弱性及三者發生的可能性進行評估;不定期對人員進行安全策略及安全技術的培訓,有效地遏制來自外部和內部的攻擊,增強安全防護能力和隱患發現能力,確保高校數字檔案信息資源內容和信息載體的安全。
5.高素質的人才是高校數字化檔案信息安全的保證。人員管理是高校數字化檔案信息安全工作中最關鍵的部分,也是最難的部分。應對各個時期的安全風險,有效管理參與人員應建立在以下兩個假設之上:一是人人都可能帶來不確定的安全風險因素,人人都肩負著保證信息安全的職責。在對外部非授權用戶制定防護措施時,也要加強對內部人員的管理、培訓、監督和審計工作。二是參與人員分工不同,每類人員參與檔案信息安全的工作分工也不同。在保證檔案信息安全工作計劃中,應明確主管領導、技術人員、管理人員、數字檔案形成者和利用者的權利、責任和義務。
四、結語
高校檔案人員的數字檔案信息安全意識、素質水平、創新能力直接影響到數字檔案信息的安全。因此,進一步加強對高校專兼職檔案工作者信息安全的宣傳教育力度,增強人們的信息安全意識,宣傳信息安全方面的法律法規應當作為一項常態工作。檔案人員主要應依靠自身努力,不斷學習,提高理論水平,同時高校檔案部門要增強與高校檔案專業的合作,以及館際、區際、國際間的交流,開拓眼界,培養創新精神。檔案人員一方面是檔案管理的行家,另一方面又是信息技術的行家里手。專業學歷教育是培養檔案信息安全人才的重要途徑,具有檔案專業學歷的大中專學生是檔案部門的新生血液,是檔案信息安全人才的直接來源。
作者:于華 單位:湛江師范學院
