檔案數(shù)字化建設(shè)中的安全問題是檔案工作的生命線袁 關(guān)系到檔案事業(yè)健康堯快速發(fā)展遙本文主要探討了檔案數(shù)字化的內(nèi)涵袁 檔案數(shù)字化建設(shè)中存在的安全問題袁如保護(hù)意識淡薄堯技術(shù)系統(tǒng)不可靠堯管理不完善等曰保障數(shù)字化檔案安全的對策并提出了相應(yīng)的對策如加強(qiáng)檔案人力資源的建設(shè)堯 提高檔案安全的技術(shù)水平堯完善法律法規(guī)的建設(shè)堯加強(qiáng)檔案安全的管理等�。
一、檔案數(shù)字化的內(nèi)涵
(一)檔案數(shù)字化的含義
檔案信息數(shù)字化就是指利用數(shù)據(jù)庫技術(shù)����、數(shù)據(jù)壓縮技術(shù)、高速掃描技術(shù)等技術(shù)手段����,將紙質(zhì)文件、聲像文件等傳統(tǒng)介質(zhì)的文件和己歸檔保存的電子檔案��,系統(tǒng)組織成具有有序結(jié)構(gòu)的檔案信息庫 ��。檔案數(shù)字化借助于各種數(shù)字技術(shù)���,全面實(shí)現(xiàn)檔案部門的館務(wù)工作和館藏資源的數(shù)字化��,從而最大限度地體現(xiàn)�、發(fā)揮檔案的信息資源價(jià)值屬性����。
(二)檔案數(shù)字化建設(shè)的基本內(nèi)容
1.數(shù)據(jù)庫建設(shè)。實(shí)現(xiàn)檔案的數(shù)字化建設(shè)首先要建立數(shù)據(jù)庫�,完成由文件處理向數(shù)字管理系統(tǒng)過渡的關(guān)鍵在于數(shù)據(jù)庫建設(shè)�����。開發(fā)和建設(shè)數(shù)據(jù)庫系統(tǒng)是國家檔案信息工程的核心和基礎(chǔ),是工程的主體����。數(shù)據(jù)庫的含義是依托先進(jìn)的信息技術(shù)對檔案進(jìn)行科學(xué)的管理和方便的使用。建立數(shù)據(jù)庫系統(tǒng)是一項(xiàng)長期的任務(wù)�����, 要經(jīng)過由低到高���、由單個(gè)到群體的循序漸進(jìn)過程��。
2.建立技術(shù)保障體系��,主要從網(wǎng)絡(luò)技術(shù)安全�����,檔案信息系統(tǒng)的安全��,病毒防范等幾個(gè)方面保障檔案的數(shù)字化建設(shè)���。
(1)啟用入侵檢測和訪問控制的聯(lián)動(dòng)服務(wù)����。(2)加強(qiáng)升級服務(wù),建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫的同步升級��,做到無漏洞運(yùn)行����。(3)采取防偷竊、身份認(rèn)證等措施以及實(shí)行隔離���、加���、災(zāi)難備份等措施保障檔案信息系統(tǒng)的安全和檔案數(shù)據(jù)的安全。
(三)數(shù)字化檔案的優(yōu)勢
1.提高了對檔案信息的利用率�。以往對紙質(zhì)檔案的利用主要是采用復(fù)印等方式,而隨著機(jī)關(guān)部門提倡“無紙化辦公”���,辦公自動(dòng)化得到廣泛應(yīng)用��,紙質(zhì)檔案信息與數(shù)字化辦公系統(tǒng)顯得極不協(xié)調(diào)���。而電子檔案提供的數(shù)字化信息能夠直接在自動(dòng)化辦公系統(tǒng)中應(yīng)用����,為利用者帶來極大的便利��。
2.確保檔案檢索的準(zhǔn)確性����。傳統(tǒng)的檔案檢索方式是由檔案管理人員從檔案的案卷和目錄中進(jìn)行人工查找�����。這種方法效率較低,誤差率較高����。數(shù)字化管理系統(tǒng)可以實(shí)現(xiàn)高效、精確的檢索���。
3.能夠?qū)崿F(xiàn)資源共享和遠(yuǎn)程傳輸����。檔案數(shù)字化管理系統(tǒng)可以與辦公自動(dòng)化平臺系統(tǒng)進(jìn) 行無縫連接�,使電子文件在收集、整理�����、歸檔和利用的過程中具有一體化的工作流程,實(shí)現(xiàn)文件生成���、歸檔和利用的同步化��。另外���,電子檔案在檔案案管理部門和利用者之間通過網(wǎng)絡(luò)實(shí)現(xiàn)檔案的信息傳遞,利用者可以足不出戶地進(jìn)行自助式檢索�����,特別是遠(yuǎn)距離的異地傳輸快速便捷���,節(jié)約了大量的時(shí)間�、人力��、物力[2]��。
二��、檔案數(shù)字化建設(shè)中存在的安全問題
(一)檔案信息安全的保護(hù)意識淡薄
很多人對檔案安全工作的認(rèn)識還只停留在對紙質(zhì)檔案等載體的安全保上�,對網(wǎng)絡(luò)化中的檔案信息安全�、保問題認(rèn)識不足���,以為只要把電腦管好了�,沒有人動(dòng)過����,信息沒有丟失,就是做好信息的安全保工作了���。在檔案信息管理工作中,大多數(shù)檔案人員法律意識淡薄����,在 紙質(zhì)檔案數(shù)字化、聲像照片檔案數(shù)字化����、視頻采集等過程中,無視當(dāng)事人的著作 權(quán)��、隱私權(quán)���,對檔案信息的保護(hù)缺乏正確 的認(rèn)知���。雖然檔案有著嚴(yán)格的保規(guī)定��, 但在提供信息資源利用時(shí)�����,卻無嚴(yán)格的 信息共享標(biāo)準(zhǔn)����。據(jù)有關(guān)資料顯示��,現(xiàn)在90%以上的網(wǎng)站存在嚴(yán)重的漏洞�,網(wǎng)站遭到攻擊。并不全因?yàn)閷Ψ绞侄胃呙?���,?是檔案信息網(wǎng)絡(luò)管理人員缺乏安全意識。90%的網(wǎng)絡(luò)管理人員沒有受過正規(guī) 的安全培訓(xùn)教育[3]���。在操作中漏洞百出���,很多服務(wù)器至少有 3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。
(二)檔案信息管理的技術(shù)系統(tǒng)不可靠
電子檔案在信息傳輸中可能會(huì)感染計(jì)算機(jī)病毒�,管理系統(tǒng)也有可能會(huì)受到惡意攻擊����,從而對檔案信息的安全構(gòu)成威脅����。
網(wǎng)絡(luò)是一個(gè)開放式的系統(tǒng),計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)技術(shù)的缺陷和漏洞很多�,再加上黑客和計(jì)算機(jī)病毒的升級,檔案機(jī)構(gòu)的網(wǎng)站和信息系統(tǒng)很可能成為攻擊對象��。
(三)檔案安全的法律法規(guī)滯后于信息工作
在檔案數(shù)字化方面���,照片���、錄音���、錄像�、縮微膠片的數(shù)字化規(guī)范尚未問世���;在電子文件的歸檔與管理方面����,有關(guān)電子文件采集的元數(shù)據(jù)標(biāo)準(zhǔn)、電子文件鑒定保存的技術(shù)規(guī)范依然空白�;在檔案信息化基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)方面,至今未見檔案局域網(wǎng)構(gòu)建和檔案網(wǎng)站建設(shè)方面的專門規(guī)定����,數(shù)字檔案館建設(shè)方面的規(guī)范也遲遲未見問世;至于日顯重要的檔案信息安全問題����,其專門法規(guī)也仍在期待之中。
(四)檔案信息管理的不完善
管理是保護(hù)數(shù)字化檔案信息安全的
主要手段����。而責(zé)任不明,管理混亂����,安全管理制度不健全及缺乏可操作性等都可 能引起管理安全的風(fēng)險(xiǎn)。據(jù)調(diào)查���,在己有 的網(wǎng)絡(luò)安全攻擊事件中�����,約 70%是來自 內(nèi)部網(wǎng)絡(luò)的侵犯�����。比如內(nèi)部人員故意泄 漏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)�;安全管理員有意透 露其用戶及口令;機(jī)房重地如管理不嚴(yán)�����, 存有惡意的入侵者有機(jī)會(huì)得到入侵的條 件等等�����。這些都是因?yàn)楣芾聿簧贫斐?數(shù)字化檔案信息不安全的因素[5]���。
三�����、保障數(shù)字化檔案安全的對策
(一)加強(qiáng)檔案人力資源的建設(shè)
應(yīng)重視人才培養(yǎng)合理使用,加強(qiáng)人 力資源建設(shè)�����。建立一支適應(yīng)信息時(shí)代發(fā) 展要求的復(fù)合型人才隊(duì)伍是當(dāng)前各檔案部門的當(dāng)務(wù)之急,要把人才的培養(yǎng)和合 理使用放在首位�����。要更新觀念�、拓寬思路、解放思想���。只有人才問題解決了����,檔案網(wǎng)站的建設(shè)和發(fā)展才有動(dòng)力��。
增強(qiáng)檔案信息安全意識是檔案信息安全事故預(yù)防與控制的一個(gè)重要手段����。檔案部門要不斷進(jìn)行信息的保、安全教育�����,提高檔案工作人員對信息的保 與安全意識����,營造人人關(guān)心檔案管理工 作的強(qiáng)烈氛圍�,形成全員重視���、齊抓共管的良好局面�����。
(二)提高檔案信息化安全的技術(shù)水平
采用加技術(shù)�����,數(shù)字簽名技術(shù)���,防火墻技術(shù),操作系統(tǒng)安全內(nèi)核技術(shù)����,入侵檢
測技術(shù)等加強(qiáng)檔案信息的安全。加技 術(shù)是網(wǎng)上檔案信息最安全�、最經(jīng)濟(jì)的措 施。對于有級限制的檔案信息�,就應(yīng)當(dāng) 使用加技術(shù),防止信息被他人截獲或 篡改�����。在當(dāng)前����,加技術(shù)是保護(hù)檔案信息機(jī)性的唯一方法。
(三)完善檔案信息安全的法律法規(guī)制度建設(shè)
加強(qiáng)對信息的管理�����,制定合理而嚴(yán) 的管理措施和規(guī)范����,才能真正保護(hù)數(shù) 字信息的真實(shí)、可靠和完整�����。從宏觀上 看���,目前我國與數(shù)字檔案信息安全保障 體系相關(guān)的國家法律包括《中華人民共 和國檔案法》�、《中華人民共和國著作權(quán) 法》��、《中華人民共和國電子簽名法》�����、《全 國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決 定》等����,其他各種規(guī)章制度如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、 《計(jì)算機(jī)軟件保護(hù)條例》等����。
(四)加強(qiáng)對檔案信息安全的管理
一要對辦公環(huán)境要定期地檢查,包 括環(huán)境條件保障管理�、自然災(zāi)害防護(hù)、防
護(hù)設(shè)施管理�、電磁波與磁場防護(hù)等 �����。二 是要對電子文件要定期進(jìn)行安全性����、有 效性檢查���,發(fā)現(xiàn)載體或信息有損傷時(shí)����,及 時(shí)采取維護(hù)措施,進(jìn)行修復(fù)或拷貝���。三是檔案網(wǎng)站的作用不能只停留在檔案宣傳 和館藏建設(shè)上���,應(yīng)向綜合服務(wù)功能轉(zhuǎn)變。
檔案數(shù)字化建設(shè)順應(yīng)了社會(huì)發(fā)展趨 勢���,為檔案管理作注入了生機(jī)和活力�,為人們更好利用檔案提供了新的途徑�。檔案安全管理工作是保障檔案數(shù)字化建設(shè)順利開展的一項(xiàng)重要工作���。隨著信息技術(shù)的不斷發(fā)展,檔案安全管理的措施也 會(huì)日臻完善����。
