檔案制度體系建設情況����,檔案從紙質(zhì)化向數(shù)字化發(fā)展是人勢所趨�,同時數(shù)字化、信息化也是檔案管理行業(yè)未來的發(fā)展趨勢���。數(shù)字化檔案從根本上解決了紙質(zhì)化檔案保存不便��、占空間的問題��,同時在檔案歸檔���、查詢、轉(zhuǎn)出等方面也更加便捷���。
然而任何事情都有兩面性����,在享受數(shù)字化檔案帶來便利的同時也要認識到存在的風險�����。數(shù)字化檔案最大的安全風險來自于計算機與互聯(lián)網(wǎng),若安全防護措施不當�����,可能會導致檔案資料丟失��、損毀或者泄露�,進而造成嚴重后果���,因此���,必須要建立完善的數(shù)字化檔案安全體系。
檔案制度體系建設情況
一�����、數(shù)字化檔案存在的安全風險
(一)檔案資料丟失��、損毀風險
數(shù)字化檔案的儲存主要依托于計算機��、硬盤等軟硬件設施�,雖然這種存儲模式不占用物理空間,而且調(diào)閱比較方便�,但存在一定的安全風險���。紙質(zhì)化檔案在儲存過程中主要是考慮潮濕、火災����、蛀蟲等因素的影響,這些因素可導致紙質(zhì)檔案被損毀����,而數(shù)字化檔案在存儲過程中一方面要考慮硬件設施的安全,另一方面還要考慮到軟件設施的安全��。計算機硬件設施若長時間處于高溫����、潮濕的環(huán)境中,則可能會出現(xiàn)故障或損壞�,很容易導致其中存儲的襠案資料丟失;軟件設施k要足考慮到計算機可能受到攻擊或者病毒入侵�,這能導致計算機陷入癱瘓,甚至其中的檔案資料被篡改或者被盜用����。
(二)檔案信息泄露風險
信息泄露是數(shù)字化襠案面臨的最大安全風險,從目前檔案管理工作的實際情況看主要存在三個方面:
—是技術因素造成的信息泄露。比如檔案管理系統(tǒng)存在漏洞�����、安全防護性能偏低�����,從而受到黑客入侵�,導致存儲的檔案信息泄露。這屬十技術方面的缺陷�,自互聯(lián)網(wǎng)誕生以來就-直存在這種風險因素,只能依靠技術手段解決�����。
二是人為因素導致的信息泄露�。檔案管理人員缺乏保密意識���,對于檔案資料的重要性缺乏認識�,存在泄露檔案信息的行為�����。三是因監(jiān)管缺失導致的信息泄露。檔案資料根據(jù)其中的內(nèi)容被分為保密檔案和開放性檔案��,其中保密檔案又根據(jù)重要程度分為不同等級��,這些檔案都需要進行妥善保管�����。但是由于對管理權限未作出明確規(guī)定�,在檔案調(diào)閱方面存在較大的隨意性,同時監(jiān)管力度不足也增加了信息泄露風險���。
二�����、關于建設數(shù)字化檔案安全體系的建議
(一)建立完善的數(shù)字化檔案監(jiān)管制度
不考慮外部因素�,僅從檔案管理機構(gòu)內(nèi)部而言�����,要確保檔案資料的安全必須要建立完善的數(shù)字化檔案監(jiān)管機制����。首先要明確內(nèi)部各級管理人員和檔案管理人員的管理權限以及調(diào)閱權限��,利用身份認證����、生物識別等技術將T作人員在系統(tǒng)中的權限與真實身份相對應�,從源頭上防止檔案信息泄露。此外�����,要完善數(shù)字化檔案管理系統(tǒng)的監(jiān)測功能與預警功能���,確保檔案的轉(zhuǎn)出���、轉(zhuǎn)入以及調(diào)閱都有據(jù)討查,尤其是要加強對保密檔案的監(jiān)測���,當保密檔案出現(xiàn)異常轉(zhuǎn)出、轉(zhuǎn)入或者被調(diào)閱時�����,系統(tǒng)會及時發(fā)出預警�,這樣可以從源頭切斷信息泄露的渠道��。
(二)強化檔案管理人員的保密意識
在大部分人的認知里�����,檔案管理工作價值不大,包括部分檔案管理人員也存在這種認識����,因此從內(nèi)心缺乏對檔案管理工作的重視��,缺乏基本的保密意識�。針對這一問題,檔案管理機構(gòu)內(nèi)部應加強員工培訓�,定期組織員工學習檔案管理工作的相關條例和規(guī)定,規(guī)范檔案管理人員的行為���,強化其保密意識�����。
(三)保障檔案資料的存儲安全
一是建立硬件設施定期檢修機制����。根據(jù)計算機等各項設備的運行狀態(tài)定期進行檢修�����,確保其性能良好,運行正常,若發(fā)現(xiàn)故障要及時排除���,避免因硬件設施損壞導致檔案資料丟失��。二是采用新的存儲技術�。目前云技術己經(jīng)相對成熟���,并應用于多個領域����。對于檔案管理機構(gòu)而言���,云存儲也是一種比較理想的存儲方式�����,既不占用物理空間�����,又對計算機硬件設施的要求不高��,調(diào)閱也比較方便��。鑒于數(shù)字化檔案存儲面臨的安全風險���,檔案管理機構(gòu)可以嘗試采用云存儲。目前國內(nèi)可以提供云服務的企業(yè)較多���,整體費用相對較低�,并且能為檔案資料提供一層安全保護����,不失為一種比較理想的選擇。
(四)強化檔案管理系統(tǒng)安全防護能力
一是設置防火墻�����。防火墻是目前應用比較普遍的安全防護技術之一���,在數(shù)字化檔案管理系統(tǒng)設置防火墻可以有效增強系統(tǒng)安全防護能力���。防火墻可以過濾掉安全風險,進而防止子網(wǎng)主系統(tǒng)受到攻擊��;可以禁止系統(tǒng)易受到攻擊的服務比如N F S離開或者進入被防護的子網(wǎng);可以對系統(tǒng)實施訪問控制,禁止從外部訪問系統(tǒng)���;可以保留訪問系統(tǒng)的記錄���,便于檔案管理人員從中發(fā)現(xiàn)異常訪問。Z:是加密技術�����。數(shù)據(jù)加密技術的核心思想就是通過變化數(shù)據(jù)信息的形式來對需要保護的信息進行偽裝�,從而使未授權者無法讀取其中的數(shù)據(jù)信息。檔案管理機構(gòu)針對一些保密檔案
可以采用加密技術����,這樣不僅可以對數(shù)字化檔案起到保護作用,而且即便檔案資料被盜取�,其中的數(shù)據(jù)信息也無法被讀取。三是入侵檢測技術�����。
入侵檢測技術(Intrusion Detection Systems�,IDS)簡單來講就是--種按照既定的安全策略監(jiān)測檢測系統(tǒng)運行的技術,從而盡可能地發(fā)現(xiàn)試圖攻擊系統(tǒng)的企圖、行為���,從而確保檔案管理系統(tǒng)的安全性、完整性以及可用性15]���。利用入侵檢測技術可以有效防范外部入侵��,從而保護檔案信息的安全��,防止信息泄露���。四是權限設置。目前�����,數(shù)字化檔案管理系統(tǒng)的登錄訪問控制普遍采用的都是賬戶密碼登錄��,這是系統(tǒng)的首道安全防護措施�,但是密碼一旦泄露,即使非賬號持有者也能順利登入系統(tǒng)執(zhí)行相關操作��。對此�,可以嘗試采用動態(tài)口令驗證、指紋驗證以及人臉識別等技術提升登錄訪問控制的安全等級。此外�����,針對不同等級的系統(tǒng)賬戶持有者要設置不同的權限���,比如初級賬號只能執(zhí)行檔案轉(zhuǎn)出���、轉(zhuǎn)入等操作,無法讀取檔案信息�,無法修改檔案。高級賬號則賦予其更高的權限�,可根據(jù)賬戶持有者的身份開啟相應權限。
綜上所述��,數(shù)字化檔案帶來的便利無可否認��,但是其屮存在的安全風險也不容忽視�,必須要建立完善的安全防護體系,采用多種技術手段保障檔案資料的安全�,有效防范信息泄露。
