前言:尋找寫作靈感?中文期刊網用心挑選的數字檔案信息安全論文,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
人是推動數字檔案建設發展的動力,也是影響數字檔案信息安全的關鍵因素之一,數字檔案信息管理人員的安全意識、安全技能等將直接影響數字檔案信息的安全。當前,影響數字檔案信息安全的人為不當因素主要有:一是管理人員安全意識淡化。不少從事數字檔案信息管理的人員對安全管理的重要性認識不足,過分依賴安全技術,認為只要配置了安全防護策略、安裝了防火墻和殺毒軟件,就能保證數字檔案信息的安全,而沒有意識到在確保數字檔案信息的安全中,技術因素只降低安全風險,人的安全意識才是最重要的因素。二是管理人員對新技術應用能力的不足。區別于傳統檔案管理,對數字檔案信息的管理更多的要借助計算機應用軟件來完成,這些應用軟件能夠大幅度提高辦公效率,但在使用過程中難免會出問題,如果操作人員缺乏應用的處理能力,將會造成數據信息的丟失,從而數字檔案信息的安全。
2數字檔案信息標準尚不健全
目前,影響數字檔案信息安全最大的瓶頸問題就是標準的不健全,造成這一問題原因主要有:首先,從橫向上看,部門與部門、單位與單位之間的藩籬,影響標準的統一性。國家檔案局雖然出臺了《檔案管理軟件功能要求暫行規定》、《全國檔案信息化建設實施綱要》、《電子文件歸檔及電子檔案管理規范》等文件標準,但總體來看,這些標準要求相對比較寬泛,缺乏可操作性,并允許各單位根據實際情況進行再次開發設計,降低了統一的規范性要求。不少單位就自搞一套,而相互間兼容性又不夠,導致數字檔案管理系統的通用性、共享性較差,無法實現單位間檔案信息的無縫交流,甚至出現“信息孤島”現象,如若該單位發生災害等情況時,檔案信息很難恢復重建,嚴重影響數字檔案信息的安全。其次,從縱向上看,不少單位為追求上項目、造聲勢,開發出管理軟件沒有充分考慮信息技術發展帶來的影響,一些看似當前管用、可用的管理系統,若干年后很難保證還可以繼續使用,若要推翻重建或并入其它系統,原有檔案信息的格式多種多樣,很難保證在新系統中全部繼續可用。
3數字檔案信息網絡系統自身的安全漏洞
各種信息網絡系統都不同程度地存在有一些漏洞,給信息管理帶來安全隱患,數字檔案網絡系統也不例外,其自身的安全漏洞嚴重影響著數字檔案信息的安全。其一是網絡通信協議的安全漏洞。多數檔案信息網絡是依托開放的網絡平臺,所使用的網絡通信協議如TCP/IP協議等,也是大家所熟悉的,但這些協議大多帶有安全漏洞。其二是各類軟件的安全漏洞。檔案信息網絡所采用的系統及應用軟件,在開發過程中不可避免地都會存在一些漏洞,有些甚至被故意安置一些后門,這些后門和漏洞極易被黑客所利用,造成對數字檔案信息的擴散、盜取、篡改等,嚴重時可導致整個系統的崩潰與癱瘓。其三是感染病毒。為方便信息查詢和利用,檔案信息網絡系統都提供有用戶登錄功能,有的還能自行下載保存檔案信息,這也為計算機病毒的傳播提供了便捷途徑,加之有些系統的防病毒措施不完善,很容易造成病毒的快速傳播,給數字檔案信息系統造成較大的安全威脅。
4存儲介質的選擇及保存環境不當
數字信息存儲技術快速發展,使得存儲介質的存儲容量不斷翻新,而不同類型的檔案信息對介質的要求也不一樣,因此存儲介質的選擇成為了其中的關鍵。如何選擇存儲介質,也沒有絕對的標準,為了能使數字檔案信息長期安全地保存,應根據數字檔案信息自身的特殊要求,正確選擇符合實際、質量過硬的存儲載體。但有些單位在選擇存儲介質時,沒有全面考慮檔案信息的自身要求,更多由于受經濟承受能力的制約,選擇一些所謂"質優價廉"的產品,對存儲在其中的檔案信息造成極大威脅。存儲數字檔案信息的載體多為光電介質或磁電介質,這些載體對環境的適應力較差,受溫度、濕度、磁場強度等外部因素影響較大。因此,保存數字檔案信息的載體對物理環境的要求比傳統檔案保存環境更加苛刻,應滿足恒溫、恒濕、避免腐蝕性氣體、遠離靜電及磁場干擾等條件。但不少單位缺少這樣的環境條件,只能將這些載體置于普通環境中,這就加快了其老化速度,容易出現各種故障,使存儲在其中的信息讀取不出來。
5數字檔案信息管理法規的不完善
確保數字檔案信息的安全,需要強有力的法律保障,我國也頒布了諸如《檔案法》、《檔案法實施辦法》、《計算機信息系統安全保護條例》等相關法律法規,對保護數字檔案信息安全發揮了重要作用,但至今還沒有保護數字檔案信息安全的專門法規。隨著數字檔案信息的爆炸式增長,僅僅依靠通用的檔案和計算機網絡方面的法律法規,還不足于保證數字檔案信息的安全。因此,就造成了在管理上缺乏統一配套的規劃和統籌兼顧的措施,也出現相關各方監管職責不清和數字檔案信息受損害后的法律責任不明等問題。
作者:王洪表 單位:軍事體育進修學院
