檔案制度體系建設(shè)情況��,檔案從紙質(zhì)化向數(shù)字化發(fā)展是人勢(shì)所趨�����,同時(shí)數(shù)字化��、信息化也是檔案管理行業(yè)未來的發(fā)展趨勢(shì)�。數(shù)字化檔案從根本上解決了紙質(zhì)化檔案保存不便、占空間的問題��,同時(shí)在檔案歸檔�����、查詢����、轉(zhuǎn)出等方面也更加便捷。
然而任何事情都有兩面性��,在享受數(shù)字化檔案帶來便利的同時(shí)也要認(rèn)識(shí)到存在的風(fēng)險(xiǎn)���。數(shù)字化檔案最大的安全風(fēng)險(xiǎn)來自于計(jì)算機(jī)與互聯(lián)網(wǎng)�,若安全防護(hù)措施不當(dāng),可能會(huì)導(dǎo)致檔案資料丟失���、損毀或者泄露�,進(jìn)而造成嚴(yán)重后果�,因此,必須要建立完善的數(shù)字化檔案安全體系��。
檔案制度體系建設(shè)情況
一�����、數(shù)字化檔案存在的安全風(fēng)險(xiǎn)
(一)檔案資料丟失����、損毀風(fēng)險(xiǎn)
數(shù)字化檔案的儲(chǔ)存主要依托于計(jì)算機(jī)、硬盤等軟硬件設(shè)施��,雖然這種存儲(chǔ)模式不占用物理空間����,而且調(diào)閱比較方便,但存在一定的安全風(fēng)險(xiǎn)�����。紙質(zhì)化檔案在儲(chǔ)存過程中主要是考慮潮濕�、火災(zāi)、蛀蟲等因素的影響�����,這些因素可導(dǎo)致紙質(zhì)檔案被損毀���,而數(shù)字化檔案在存儲(chǔ)過程中一方面要考慮硬件設(shè)施的安全��,另一方面還要考慮到軟件設(shè)施的安全�。計(jì)算機(jī)硬件設(shè)施若長(zhǎng)時(shí)間處于高溫���、潮濕的環(huán)境中���,則可能會(huì)出現(xiàn)故障或損壞,很容易導(dǎo)致其中存儲(chǔ)的襠案資料丟失��;軟件設(shè)施k要足考慮到計(jì)算機(jī)可能受到攻擊或者病毒入侵���,這能導(dǎo)致計(jì)算機(jī)陷入癱瘓���,甚至其中的檔案資料被篡改或者被盜用���。
(二)檔案信息泄露風(fēng)險(xiǎn)
信息泄露是數(shù)字化襠案面臨的最大安全風(fēng)險(xiǎn),從目前檔案管理工作的實(shí)際情況看主要存在三個(gè)方面:
—是技術(shù)因素造成的信息泄露��。比如檔案管理系統(tǒng)存在漏洞���、安全防護(hù)性能偏低����,從而受到黑客入侵�,導(dǎo)致存儲(chǔ)的檔案信息泄露。這屬十技術(shù)方面的缺陷�,自互聯(lián)網(wǎng)誕生以來就-直存在這種風(fēng)險(xiǎn)因素,只能依靠技術(shù)手段解決���。
二是人為因素導(dǎo)致的信息泄露�。檔案管理人員缺乏保密意識(shí)����,對(duì)于檔案資料的重要性缺乏認(rèn)識(shí),存在泄露檔案信息的行為����。三是因監(jiān)管缺失導(dǎo)致的信息泄露����。檔案資料根據(jù)其中的內(nèi)容被分為保密檔案和開放性檔案���,其中保密檔案又根據(jù)重要程度分為不同等級(jí),這些檔案都需要進(jìn)行妥善保管�����。但是由于對(duì)管理權(quán)限未作出明確規(guī)定�,在檔案調(diào)閱方面存在較大的隨意性,同時(shí)監(jiān)管力度不足也增加了信息泄露風(fēng)險(xiǎn)��。
二��、關(guān)于建設(shè)數(shù)字化檔案安全體系的建議
(一)建立完善的數(shù)字化檔案監(jiān)管制度
不考慮外部因素���,僅從檔案管理機(jī)構(gòu)內(nèi)部而言���,要確保檔案資料的安全必須要建立完善的數(shù)字化檔案監(jiān)管機(jī)制。首先要明確內(nèi)部各級(jí)管理人員和檔案管理人員的管理權(quán)限以及調(diào)閱權(quán)限�,利用身份認(rèn)證����、生物識(shí)別等技術(shù)將T作人員在系統(tǒng)中的權(quán)限與真實(shí)身份相對(duì)應(yīng)����,從源頭上防止檔案信息泄露。此外�����,要完善數(shù)字化檔案管理系統(tǒng)的監(jiān)測(cè)功能與預(yù)警功能����,確保檔案的轉(zhuǎn)出、轉(zhuǎn)入以及調(diào)閱都有據(jù)討查����,尤其是要加強(qiáng)對(duì)保密檔案的監(jiān)測(cè),當(dāng)保密檔案出現(xiàn)異常轉(zhuǎn)出�、轉(zhuǎn)入或者被調(diào)閱時(shí),系統(tǒng)會(huì)及時(shí)發(fā)出預(yù)警����,這樣可以從源頭切斷信息泄露的渠道。
(二)強(qiáng)化檔案管理人員的保密意識(shí)
在大部分人的認(rèn)知里����,檔案管理工作價(jià)值不大,包括部分檔案管理人員也存在這種認(rèn)識(shí)����,因此從內(nèi)心缺乏對(duì)檔案管理工作的重視���,缺乏基本的保密意識(shí)。針對(duì)這一問題���,檔案管理機(jī)構(gòu)內(nèi)部應(yīng)加強(qiáng)員工培訓(xùn)���,定期組織員工學(xué)習(xí)檔案管理工作的相關(guān)條例和規(guī)定,規(guī)范檔案管理人員的行為��,強(qiáng)化其保密意識(shí)��。
(三)保障檔案資料的存儲(chǔ)安全
一是建立硬件設(shè)施定期檢修機(jī)制����。根據(jù)計(jì)算機(jī)等各項(xiàng)設(shè)備的運(yùn)行狀態(tài)定期進(jìn)行檢修,確保其性能良好,運(yùn)行正常�����,若發(fā)現(xiàn)故障要及時(shí)排除,避免因硬件設(shè)施損壞導(dǎo)致檔案資料丟失�。二是采用新的存儲(chǔ)技術(shù)。目前云技術(shù)己經(jīng)相對(duì)成熟���,并應(yīng)用于多個(gè)領(lǐng)域����。對(duì)于檔案管理機(jī)構(gòu)而言�����,云存儲(chǔ)也是一種比較理想的存儲(chǔ)方式��,既不占用物理空間�����,又對(duì)計(jì)算機(jī)硬件設(shè)施的要求不高����,調(diào)閱也比較方便。鑒于數(shù)字化檔案存儲(chǔ)面臨的安全風(fēng)險(xiǎn)���,檔案管理機(jī)構(gòu)可以嘗試采用云存儲(chǔ)����。目前國(guó)內(nèi)可以提供云服務(wù)的企業(yè)較多,整體費(fèi)用相對(duì)較低��,并且能為檔案資料提供一層安全保護(hù)�,不失為一種比較理想的選擇。
(四)強(qiáng)化檔案管理系統(tǒng)安全防護(hù)能力
一是設(shè)置防火墻�����。防火墻是目前應(yīng)用比較普遍的安全防護(hù)技術(shù)之一��,在數(shù)字化檔案管理系統(tǒng)設(shè)置防火墻可以有效增強(qiáng)系統(tǒng)安全防護(hù)能力�����。防火墻可以過濾掉安全風(fēng)險(xiǎn)��,進(jìn)而防止子網(wǎng)主系統(tǒng)受到攻擊���;可以禁止系統(tǒng)易受到攻擊的服務(wù)比如N F S離開或者進(jìn)入被防護(hù)的子網(wǎng);可以對(duì)系統(tǒng)實(shí)施訪問控制,禁止從外部訪問系統(tǒng)�;可以保留訪問系統(tǒng)的記錄,便于檔案管理人員從中發(fā)現(xiàn)異常訪問�����。Z:是加密技術(shù)。數(shù)據(jù)加密技術(shù)的核心思想就是通過變化數(shù)據(jù)信息的形式來對(duì)需要保護(hù)的信息進(jìn)行偽裝�,從而使未授權(quán)者無法讀取其中的數(shù)據(jù)信息。檔案管理機(jī)構(gòu)針對(duì)一些保密檔案
可以采用加密技術(shù)���,這樣不僅可以對(duì)數(shù)字化檔案起到保護(hù)作用��,而且即便檔案資料被盜取�,其中的數(shù)據(jù)信息也無法被讀取�。三是入侵檢測(cè)技術(shù)。
入侵檢測(cè)技術(shù)(Intrusion Detection Systems�,IDS)簡(jiǎn)單來講就是--種按照既定的安全策略監(jiān)測(cè)檢測(cè)系統(tǒng)運(yùn)行的技術(shù),從而盡可能地發(fā)現(xiàn)試圖攻擊系統(tǒng)的企圖����、行為,從而確保檔案管理系統(tǒng)的安全性��、完整性以及可用性15]�。利用入侵檢測(cè)技術(shù)可以有效防范外部入侵,從而保護(hù)檔案信息的安全�����,防止信息泄露。四是權(quán)限設(shè)置���。目前�,數(shù)字化檔案管理系統(tǒng)的登錄訪問控制普遍采用的都是賬戶密碼登錄�,這是系統(tǒng)的首道安全防護(hù)措施,但是密碼一旦泄露��,即使非賬號(hào)持有者也能順利登入系統(tǒng)執(zhí)行相關(guān)操作��。對(duì)此����,可以嘗試采用動(dòng)態(tài)口令驗(yàn)證、指紋驗(yàn)證以及人臉識(shí)別等技術(shù)提升登錄訪問控制的安全等級(jí)��。此外�,針對(duì)不同等級(jí)的系統(tǒng)賬戶持有者要設(shè)置不同的權(quán)限���,比如初級(jí)賬號(hào)只能執(zhí)行檔案轉(zhuǎn)出���、轉(zhuǎn)入等操作,無法讀取檔案信息,無法修改檔案��。高級(jí)賬號(hào)則賦予其更高的權(quán)限�,可根據(jù)賬戶持有者的身份開啟相應(yīng)權(quán)限。
綜上所述�,數(shù)字化檔案帶來的便利無可否認(rèn),但是其屮存在的安全風(fēng)險(xiǎn)也不容忽視��,必須要建立完善的安全防護(hù)體系�,采用多種技術(shù)手段保障檔案資料的安全,有效防范信息泄露��。
