問題
1�、檔案風險來源是什么?
2�、檔案安全保護體系由那幾部分構(gòu)成?
3�、構(gòu)成要素都有什么功能?
1 檔案風險的來源
信息時代檔案在其全生命周期中始終伴隨著各種風險����,按風險的來源可分為兩類:一是檔案工作各環(huán)節(jié)中來自人的風險;二是不可準確預知的自然災害�����。
具體來說有以下4個方面:
1��、檔案對計算機系統(tǒng)的依賴性及信息內(nèi)容的易更改性使檔案信息的原始性難以保障����。
2、檔案的信息特性和載體的物化性能使其保護技術(shù)更加艱巨復雜�。
3、網(wǎng)絡(luò)空間的復雜性使檔案的知識產(chǎn)權(quán)保護更為嚴峻����。
4�����、檔案存活期間面臨的自然災害風險���。
因此,在檔案日常管理工作中如何保障檔案安全�����,遇到災害時做好檔案應急處理等工作極為重要���,建立起系統(tǒng)�����、完善�、可靠�、智能的檔案安全保護體系至關(guān)重要����。
2 檔案安全保護體系構(gòu)成要素
檔案安全保護體系是由載體材料保護�����、信息安全保護��、保護法規(guī)體系三個子系統(tǒng)組成�����。檔案安全目標一旦確立�,載體材料保護�����、信息安全保護和保護法規(guī)建設(shè)都將圍繞著它而被建立起來�,為實現(xiàn)檔案安全目標服務(wù)。因此�����,檔案安全目標對檔案安全保護體系起著導向的作用�����,這種導向過程是一個動態(tài)調(diào)整的過程,一方面���,檔案安全保護體系不斷調(diào)整結(jié)構(gòu)以符合檔案安全目標要求���;另一方面,檔案安全保護體系在具體運行過程中也可能會發(fā)現(xiàn)檔案安全目標與檔案安全保護實踐相沖突而無法實現(xiàn)����,這就需要對檔案安全目標進行修正和調(diào)整。
檔案安全保護體系建立之后就要指向并作用于檔案安全�����,發(fā)揮其功能����。具體而言,保護法規(guī)建設(shè)的主要功能是為檔案安全提供權(quán)威����、有效的保護,同時為載體材料保護和信息安全保護提供法律支持����,促進其功能的充分發(fā)揮��;載體材料保護的主要功能是保護檔案載體���,進而保護檔案安全��,并為信息安全保護提供載體條件���;信息安全保護的主要功能是保護檔案的信息安全�����,并為保護法規(guī)建設(shè)和載體材料保護的動態(tài)調(diào)整提供反饋信息��。這三個子系統(tǒng)在結(jié)構(gòu)上是協(xié)調(diào)的�����、在功能上是耦合的��,三者相互補充��、相互促進���,其中心就是檔案安全目標。
1、檔案載體材料的保護
檔案載體材料的保護與以信息技術(shù)為核心的前沿自動化技術(shù)和新材料技術(shù)緊相關(guān)���。首先�����,檔案載體材料的保護離不開前沿自動化技術(shù)���。如溫濕度的控制是檔案保護中最重要的環(huán)境因素,適宜的溫濕度對檔案信息的可存取性至關(guān)重要�。國家檔案局頒布的行業(yè)標準《磁性載體檔案管理與保護規(guī)范》推薦的最佳保護溫度為18℃,相對濕度為40%���,且在24h內(nèi)溫度變化不得超過3℃��,相對濕度變化不得超過5%�。如此苛刻的溫濕度條件�����,必然要求建立自動監(jiān)測控制系統(tǒng)����,利用溫濕度傳感器����、計算機網(wǎng)絡(luò)和空調(diào)等設(shè)備自動精確控制檔案保管庫房的溫濕度���。與此相類似�����,在防止灰塵、防止外來磁場��、防紫外線和有害氣體等方面均可采用相應的自動監(jiān)測控制系統(tǒng)����,做到既高效又準確。再如防止檔案載體材料的機械震動方面��,則可以考慮在檔案的存放容器和使用平臺中安裝電子自動防震系統(tǒng)�。可見����,完善的檔案載體材料的保護需要以信息技術(shù)為核心的辦公自動化技術(shù)的支持。
其次�,檔案載體材料的保護離不開新材料技術(shù)���。檔案載體材料的損壞除了外因還有內(nèi)因,內(nèi)因是指檔案制成材料的性能��。決定檔案制成材料本身耐久性的主要原因有原料的質(zhì)量�����、材料的化學成分及其物化性能�、材料的生產(chǎn)工藝過程等方面,而這些因素與新材料技術(shù)息息相關(guān)����,隨著新材料技術(shù)的不斷發(fā)展,檔案制成材料的耐久性會不斷提高����。如 20 世紀末發(fā)明的計算機光盤技術(shù)如今已被廣泛使用,并隨著新材料和新工藝的應用���,其存儲度����、靈敏度����、分辨率��、信噪比����、抗高溫高濕性�、抗缺陷性能、理化性能����、穩(wěn)定性等方面均有較大的提高��。
2. 檔案信息安全保護
檔案信息安全保護工作充分體現(xiàn)出高科技集成性���。由于檔案信息記錄的原理與紙質(zhì)文件截然不同��,必須采取多種技術(shù)手段和措施對信息加以保護��。
a.信息加技術(shù):防止檔案被他人截獲或修改��,以實現(xiàn)信息的保�,有對稱加體制和非對稱加體制兩種��。
b.信息認證技術(shù):其實用技術(shù)主要有數(shù)字簽名技術(shù)、身份識別技術(shù)和信息完整性校驗技術(shù)等���。
c.防治計算機病毒:制定嚴格的防病毒機制�����,使用各種軟硬件殺毒技術(shù)等�。
d.網(wǎng)絡(luò)安全技術(shù):網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)�����、漏洞掃描技術(shù)����、入侵檢測技術(shù)等。防火墻技術(shù)主要有數(shù)據(jù)包過濾�����、代理服務(wù)器�����、監(jiān)測型防火墻等�����。漏洞掃描技術(shù)通常采用被動式策略和主動式策略進行檢測。入侵檢測技術(shù)是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和響應處理的方法�。
e.信息長期可存取性:目前主要采用軟件仿真、數(shù)據(jù)遷移����、載體轉(zhuǎn)換等技術(shù)手段。
檔案信息安全保護技術(shù)既相對獨立���,又相互補充���,均為當今信息技術(shù)的前沿和核心技術(shù),它們是動態(tài)的���,是隨著信息技術(shù)和材料技術(shù)的進步而進步的。檔案信息安全不僅與載體的物化性質(zhì)有關(guān)�����,更與元數(shù)據(jù)安全����、計算機安全����、網(wǎng)絡(luò)安全和計算機軟硬件技術(shù)的生命周期等方面有關(guān)�,因此數(shù)字信息時代檔案安全保護技術(shù)由單純性的載體保護轉(zhuǎn)變?yōu)橄到y(tǒng)性的高科技集成保護。
3�、檔案保護法規(guī)體系
檔案保護法規(guī)體系可分為四個層次:
一是國家權(quán)力機關(guān)制定的檔案法律;
二是國務(wù)院���、中共中央辦公廳及國務(wù)院辦公廳發(fā)布的有關(guān)檔案工作的決定���、規(guī)定、條例��;
三是國家檔案局及其與有關(guān)機構(gòu)聯(lián)合發(fā)布的有關(guān)檔案的通則�����、條例���、規(guī)定����、辦法、標準等���;
四是各級地方檔案事業(yè)管理機關(guān)和各專業(yè)主管機關(guān)根據(jù)全國性的檔案法規(guī)���,結(jié)合本地區(qū)、本專業(yè)系統(tǒng)具體情況制定的檔案工作規(guī)章制度等���。
國家權(quán)力機關(guān)制定并已頒布實施的檔案法律是《中華人民共和國檔案法》《中華人民共和國檔案法實施辦法》�����,它們是檔案工作及檔案保護工作的根本大法����。近年來���,我國我國針對檔案����、信息網(wǎng)絡(luò)化及互聯(lián)網(wǎng)存在的問題還頒布了《中華人民共和國電子簽名法》���,這部法律的出臺,標志著我國首部“真正意義上的信息化法律”的正式誕生,從此電子簽名獲得與傳統(tǒng)手寫簽名和蓋章同等的法律效力�����,意味著在網(wǎng)上通行有了“身份證”����。
來源:檔案防護盾
編輯:SAN
投稿郵箱:1423796914@qq.com
