探讨数字档案信息安全管理面临的主要问题及对策

摘要:数字档案安全管理是一个综合课题,有技术因素、制度因素,也有人为因素。数字档案信息安全意识的薄弱给安全管理带来了新的问题,需要信息安全技术的更进一层;运用相应的法规、制度去规范日常的管理工作,这些要素构成了数字档案馆的“硬环境”;而数字档案馆的“软环境”则是指对数字档案的安全管理,这表现在组织管理、人员管理等方面。数字档案安全问题需要从“硬环境”和“软环境”两个方面着手解决,这就是所谓的档案安全管理,但是数字档案信息安全管理仍然面临着种种困难和障碍,不容忽视。针对数字信息档案面临的主要问题,从五个方面提出了保障信息档案安全 的应对策略。

关键词:数字档案;管理;问题;对策

数字档案安全管理是一个综合课题,有技术因素、制度因素,也有人为因素。数字档案信息安全意识的薄弱给安全管理带来了新的问题,又需要信息安全技术的更进一层;运用相应的法规、制度去规范日常的管理工作,这些要素构成了数字档案馆的“硬环境”;而数字档案馆的“软环境”则是指对数字档案的安全管理,这表现在组织管理、人员管理等方面。数字档案安全问题需要从“硬环境”和“软环境”两个方面着手解决,这就是所谓的档案安全管理,但是数字档案信息安全管理仍然面临着种种困难和障碍,不容忽视。

一、数字档案信息安全管理面临的主要问题有:

1.意识问题

目前,档案从业人员信息安全保障意识还很淡薄,数字档案信息安全管理这一重大问题,广大公众知之甚少,毫无感觉。他们在频繁的使用、查找数字档案信息的同时却没有明显的感受到那些现在存在的数字档案信息可能会消失。即便是档案管理人员也缺乏安全管理意识。没有主动的探讨或者进行研究。档案从业人员保障意识的缺乏,导致数字档案信息安全保障工作的理论和实践都缺乏坚实的基础。

2.技术问题

信息技术的快速发展,也使数字档案信息安全在技术层面面临许多问题。一信息安全技术的发展解决了一些数字档案信息安全保障问题。另一方面,信息技发展又为数字档案信息安全保障带来了新的问题,又需要信息安全技术的更进一展。数字签名、数字水印等,是常见的数字档案信息的识别和鉴别采用的技术,每一种都各有优缺点,选用一种还是几种,多种技术的互相配套机制如何,这些问题都有待进一步解决。

3.制度问题

目前在我国数字档案信息安全管理中存在许多问题,首先表现在数字信息安全管理的水平比较落后,管理制度不够健全,档案部门大多都制定了档案信息管理制度,但有些是为了应付检查而定,互相抄袭的多,结合本单位、本部门、用系统制定的少,致使执行起来困难,制度与管理工作脱节。

4.管理问题

首先是数字档案安全管理的水平比较落后,虽然数字档息安全评估工作得到了一定的重视和开展,但是安全评估和风险管理水平不高,自身研发的管理与分析工具。其次是日常操作不够规范,一是岗位、职责范围划明确,业务操作权限混乱,有越岗、代岗现象。二是操作人员擅自修改计算机软设置,在计算机上安装、使用与业务无关的软件,容易造成操作系统、业务程序痪。三是重要业务系统的计算机密码未定期更换或设置过于简单,使得非操作人易进入应用系统,随意操作计算机,容易造成系统数据的丢失。有的重要业务系位的操作人员由于缺乏安全知识,存在“有什么问题由网络管理员管”的依赖没有充分认识到不规范操作所产生的严重危害,容易违规操作。

5.人才问题

保障数字档案信息的安全,人是第一要素。数字档案信息安全管理保障的建立要一批既熟悉计算机知识又熟悉档案业务的复合型人才,但是目前档案部门很难遇到这样的人才。此外,档案专业人才严重外流,现有档案队伍整体素质较低、知旧,大多数档案管理部门在挖掘本部门数字档案信息安全保障人才方面的工作不到位,没有进行有效、专业且有针对性的指导,未能给予足够的重视与投入,档案关于数字档案信息安全保障的相应的课程体系还不够完善等现状,都制约着数字信息安全保障体系的建设。此外,在实际的数字档案信息安全保障体系建设过程中,档案管理部门的观念还存在着诸多的误区。

二、保障信息档案安全的应对策略

如何确保信息档案安全,成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题,我们提出了以下保护数字档案的安全策略。

1.法律与制度支持策略

数字档案信息安全是一个庞大的复杂过程,如果没有配套的法律和制度,就不可能构造出一个完善、可行的数字档案信息安全保障体系。档案安全实际是人的计划、策略和实施,数字档案安全不能完全由计算机系统独立承担安全保障的任务,积极争取国家有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国档案法》《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。

2.提高技术保障的科技含量

在数字档案信息安全保障体系的技术保障建设中,要充分利用现代科学技术,充分实现数字档案信息安全保障体系建设的保障技术研发与数字档案信息安全保障体系的装备技术之间的互动,两者相辅相成,共同提高。采用几种成熟可靠的安全技术,重视产品安全可靠。采用防火墙、入侵检测、漏洞扫描、防病毒等安全技术,使用安全技术只是一部分内容,得到一个真正的数字档案信息安全保障环境。

3.加强职业道德及安全意识教育的策略

加强档案管理人员的职业道德教育和安全意识教育,提高档案管理人员素质,让他们认识到保存管理档案的重要性,严格按照档案管理的规章制度办事,认识到档案安全管理的重要性; 另外,通过进行职业道德安全意识教育,提高档案管理人员的责任心,使其具备认真负责的工作精神、精益求精的技术水平,良好的安全意识,才能保证电子档案真实性、安全性。

4.不定期开展信息安全管理培训策略

开展数字档案信息安全培训是数字档案信息安全管理体系的重要环节之一,对数字档案信息的安全起着重要作用。实际上,大部分数字档案信息安全问题是由人为差错造成的。人本身就是一个复杂的信息处理系统,而且人还会受到自身生理因素和心理因素的影响,受到技术熟练程度、责任心和道德品质等素质方面的影响。不定期对人员进行安全策略及安全技术的简单培训,尤其是安全策略进行修改或面临新的安全风险,以加强安全策略的有效程度。

5.人才支持策略

在数字档案信息安全保障体系中,人的因素起到了重要作用,要充分重视人的因素对数字档案信息安全造成的影响。安全漏洞、恶意者可乘之机的机会就越少。因此,在数字档案信息安全保障体系中,人的因素起到了重要作用,要充分重视人的因素对数字档案信息安全造成的影响。

三、结语

数字档案安全工作更是一项任重道远的工作,是一个不断完善各种规章制度和加强管理的过程,要总体规划、分布实施,

再好的安全产品,如果没有良好的安全策略和管理手段,档案的安全同样是难以实现的。数字档案安全必须是建立在技术、组织和制度的落实等方面,提高档案相关人员安全防护意识、加强管理人员安全管理的知识水平、提供必要的安全技术培训,显得尤为重要。数字档案安全问题需要从“硬环境”和“软环境”两个方面着手解决。

参考文献:

[1]李艇.计算机网络管理与安全技术[M].北京:高等教育出版社,2003.115～147.

[2]殷肖川,刘志宏,姬伟锋,万映辉.网络编程与开发技术[M].西安:西安交通大学出版社,2003.172～259.

[3]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2007(1)

[4]赵红霞.浅议档案管理中安全工作[J].青海国土经略.2008 (3)

[5]范园园.浅议档案风险及安全管理[J].兰台世界.2009 (12)

[6] 谢海洋、顾宏革, 数字档案馆网络安全技术初探, 《档案学研究》,2005年3期

[7] 李雅琼,数字档案馆网络信息安全根源探讨,《兰台 世界》,2007年01期