摘要:档案信息是一个单位或企业非常重要的信息,是商业机密,其安全性必须得到保证,否则,企业的发展甚至生存都将受到严重影响。将数字化管理应用于保障档案信息安全中去,企业或单位的档案信息安全将得到更加强有力的保证,而且,档案信息的数字化管理模式是一种科学有效的管理体系,可以提升全体员工的积极性和参与程度。这样,企业或单位的凝聚力将得以提升,工作效率也将随之得到提高。
关键词:档案信息安全;数字化;管理
档案信息的管理关系到整个部门、单位、行业甚至国家的信息安全问题。目前,档案信息的数字化管理模式已经广泛应用于各行各业之中,这时,数字化管理对档案信息的安全保障系统是否完善成为数字化管理模式发展和完善自我的关键点。
一、采用数字化模式对档案信息进行安全管理的重要作用
随着计算机管理技术、数字化管理技术的飞速发展和不断革新,其功能不断增强,涉及领域不断拓宽,计算机数字化管理技术逐渐融入人们生产生活以及各行各业之中,为行业内的发展与创新创造了更多的可能性,为行业的整体发展铺设了良好的平台;同时,计算机数字化管理技术也为行业间的交流与链接提供了可能性。档案信息是一个单位或企业非常重要的信息,是商业机密,其安全性必须得到保证,否则,企业的发展甚至生存都将受到严重影响。将数字化管理应用于保障档案信息安全中去,企业或单位的档案信息安全将得到更加强有力的保证,而且,档案信息的数字化管理模式是一种科学有效的管理体系,可以提升全体员工的积极性和参与程度。这样,企业或单位的凝聚力将得以提升,工作效率也将随之得到提高,企业或单位的发展与进步将得到保证。
二、档案信息存在的相关安全问题
档案信息的安全性受到多个方面的影响,例如自然环境方面的影响、技术方面的影响、管理方面的影响、国家政策方面的影响和社会形势方面的影响等。
(一)计算机网络引发的安全问题
如今,大部分企业的数字化档案信息管理都运用计算机进行运行和维护,企业所采用的计算机网络一般为互联网与局域网联合使用,内外联系却又相互分离和独立。局域网系统之间、局域网相对于互联网系统虽然属于相互隔离状态且设置了防卫措施和相关系统,但仍然不可避免会出现网络安全问题。
(二)外来产品和技术所具有的安全问题
我国的档案信息管理系统相关技术、产品、系统等的发展较西方发达国家比较落后。因此,我国的档案信息管理系统多为国外引进产品,从软硬件、应用软件、操作系统到数据库大都是进口产品。引入的产品未根据企业自身的实际情况进行一定的改动和调整,这将阻碍档案信息管理系统发挥其正常作用,也将导致出现一些安全问题。
(三)安全保障措施和系统不完善
随着计算机在中国的普及,计算机安全技术也日益成熟和完善,各种防病毒、杀病毒、防黑客入侵;安全漏洞扫描、检测和访问权限设置等技术正为计算机及网络安全保驾护航。但是,这些产品的完善程度和规范程度还有待加强,对于保障整个企业的档案信息安全的重任来说,还有很大的发展进取空间。不安全的网络环境加之未完善的网络安全保障系统的组合,使得数字化管理档案信息的安全问题频出。
三、使数字化管理档案信息趋向安全化的有效措施
(一)全面规划档案信息数字化安全管理
为提升数字化管理档案信息的安全性,对数字化管理档案信息活动进行全面规划具有举足轻重的作用。全面规划就是在对数字化档案信息安全性能进行评估后,预测安全风险,并综合考虑自然因素和社会因素等尽快制定出规避或解决该风险的策划和方案。这是一种有效的档案信息安全保障方式,能够使企业事先做好防范措施,做好应对风险的准备,以致在风险来临时能够快速应对、从容不迫。企业所遭受的创伤也将因此减小到最轻。同时,全面规划档案信息数字化安全管理,也能够协调各部门,加强部门之间的协作与交流,从而提升了企业的凝聚力,这对企业来说弥足珍贵。
(二)实行信息访问及操作安全控制机制
对档案信息系统的访问权限进行控制是数字化档案信息管理中常见的一种安全控制方法。它可以起到防止数字化管理中档案信息被非法访问和利用的作用。访问控制机制由几部分组成,各部分之间相互协调、共同作用。
1.档案信息数字化系统的访问权限控制。通常,数字化档案信息管理系统都设置有登录界面,登陆者需输入账号、密码和验证码等信息进行系统识别过程,其中若有任何一项不符合条件,该登陆者将无法进入档案管理系统。访问权限控制机制将能够进入系统与无访问权限的用户进行分类,这是信息安全系统控制机制的第一道防线。
2.档案信息数字化系统的操作权限控制。档案信息数字化系统的操作权限控制就是对不同用户所能够观看的系统内信息、所能操作执行的系统内文件、设备进行分类设置。例如:校园教务管理系统就对学生和管理员进行了分类设置,学生只拥有阅读与复制档案中某一个文件的权限,而管理员具有更改所有文件信息和限制学生登录系统的权限。3.信息分类和信息安全控制。在对档案信息进行数字化管理时,管理人员应将信息整合成不同文件、目录,并为其设定访问属性。不同用户在对档案信息进行访问时对应不同的访问信息控制表,用以在网络系统内部根据此控制程序进行运行。属性可以控制用户访问、复制、剪切、删除该文件信息的权限,以保证档案信息不被随意篡改,防止用户误删文件或信息导致系统出现问题,影响档案信息的真实准确性,同时也对数字化档案系统的安全性能造成负面影响。
(三)实行信息传输安全控制机制
1.进行实施网络监测。数字化档案信息管理系统的管理员应对网络进行实时监测,对服务器进行设置,使之记录下用户访问档案信息系统的情况。对不正常访问情况,服务器应及时进行报警,使管理员能够收到消息尽早做出维护工作和防范措施。如果有不法用户试图强行进入系统,服务器应自动记录其尝试次数,当到达一定次数时将该账户锁定。
2.对网络节点和端口进行控制。为强化数字化档案信息系统的安全性能,可以在网络服务器端口应用自动回呼设备,加之静默型调制解调器进行保护,且可以采用节点加密形式进行身份识别。用户在登录系统时需要出示将能够证实其身份的验证产品,例如:U盾、磁卡。安全秘钥等,待系统对登录信息和验证物进行搭配与核实后方可进入。这提升了安全指数,增加了一些非法用户破解用户信息登入档案管理系统的难度。
3.对档案信息进行加密处理。数字化档案信息具有不完全公开性的特点,为了维护系统的这一特性,可以辅之以信息加密技术对档案信息安全性能加分。对信息加密的方法多种多样,信息加密后的严密程度取决于安全密钥的长度。对信息加密的方法使通过各种各样的加密算法组合起来形成的,对信息加密的方法能够满足以小成本低代价提供高效用的安全保护功能的需求和目标。
(四)数字化档案信息管理员自身的信息安全控制
数字化档案信息管理员是接触档案信息最全面的人员,也是具有更改、删除、添加档案信息权利的人员,是档案信息的管理者、守护者,是档案系统的运行者,同时也是数字化档案信息安全问题的制造者。管理员自身的档案信息安全意识和安全问题处理能力都将对档案信息以及系统造成直接影响。若管理员自身对相关法律法规概念不熟悉,对档案信息管理的规范和标准等定义不清晰,将直接增加数字化档案信息管理的安全风险系数。因此,应定期对管理人员进行专业技能培训和安全意识塑造,监督管理员熟练掌握数字化档案信息安全管理的相关内容、要求和方法。综上所述,在对档案信息进行数字化管理时,保证档案信息的安全是重中之重。因此,应从多个方面进行控制和预防,对出现的安全问题进行及时彻底且科学合理的解决。
参考文献
[1]李旭,薛真真,黄湘武,张韬.企业数字化档案信息安全管理研究[J].机电产品开发与创新,2010,9(23):64-65.
[2]陈永生.数字化档案信息的安全保障体系研究[J].档案学通讯,2012,8(25):233-234.
作者:李兆丹 单位:吉林省地矿勘察设计研究院
