电子档案信息安全问题与对策

一、引言

信息已成为人类社会生活中必不可少的一个要素。一方面, 人类通过信息间接把握更多的事物, 从而提高了信息行为的效率, 扩展了人类的认识范围, 加深了认识深度, 并且丰富了人类的精神生活。另一方面, 信息的安全与保密问题日益突出。由于信息本身具有易扩散、易损毁的特点, 要想有效地开发和利用信息, 就需要对信息加以严格管理和保护。电子档案是指“具有保存价值的已经归档的电子文件及其相关支持软件、参数和其他相关数据”。电子档案的安全主要有档案信息的真实性、完整性以及长期有效性。电子档案依赖于信息技术和网络, 所以与纸质档案相比, 更容易受到外界的威胁。下面我将从四个方面阐述电子档案的信息安全问题。

二、电子档案信息的安全问题

(一) 自然环境因素。这里的自然环境因素有两层含义, 一是指不可抗拒的突发性自然灾害以及战争、恐怖事件等, 如地震、火灾、水灾、雷击等自然灾害, 一旦发生, 可能会损坏甚至毁灭载体及硬件设备, 电子档案信息也会随之而破坏。二是指保存电子档案的设备、库房等保管环境, 如库房的温湿度、防尘、防水、防火、防电能力;硬件设备的防毁、防磁、抗老化能力以及光、空气污染物及害虫、霉菌等有害生物都会对电子档案的存储及使用造成安全隐患, 对电子档案产生不利影响。汶川地震使四川省203个综合档案馆中的118个遭受不同程度损失, 要引起我们的重视和警惕。

(二) 技术因素。电子档案信息安全离不开技术的有效控制。从系统内部而言, 首先, 电子档案是在其载体材料即数字设备上存储、阅读和利用的。如光盘、磁盘、磁带等, 这些设备具有易坏性和脆弱性, 容易造成电子档案的缺失。而且, 电子档案信息在不同载体上的转存、拷贝, 也易发生信息丢失、泄露等问题。其次, 如操作系统, 各类电子文件的保管软件的安全漏洞以及新旧软件的不兼容等都会对信息造成伤害。就系统外部而言, 主要是系统外部非法用户及病毒的乘虚而入。非法用户进入系统进行资源访问, 窃取重要的保密文件, 这些文件一旦落入不法分子手中, 后果不堪设想。近年来, 不乏一些顽固的网络病毒, 如木马、网络糯虫等, 它们一旦入侵系统, 可能会导致整个系统的瘫痪, 信息被窃取。虽然在保护电子档案信息安全方面已有很多技术手段, 如利用身份认证、信息加密、防火墙等手段, 但相比病毒与黑客技术, 现在的安全技术还存在滞后性。

(三) 管理因素。根据“三分技术, 七分管理”的原则, 管理在电子档案信息安全中占有举足轻重的地位。首先, 没有严密的规章制度和操作程序标准会导致执行缺乏可操作性, 出现各种漏洞和问题。从档案部门来看, 我国还缺少一个国家级的与信息化进程相匹配的档案信息安全规划。地方的档案信息组织管理机制也不够健全。其次, 档案人员的信息安全意识, 素质高低等都对信息安全产生重要影响。管理人员如果安全意识和责任心不强, 操作流程不熟悉, 操作不规范, 缺乏适当的应急处理预案的能力等都会导致安全管理过程中出现各种安全隐患。

(四) 法律因素。我国已经建立了有关信息安全方面的法律法规, 如2008年国家档案局办公室发布的《信息安全技术信息系统安全等级保护基本要求》, 2013年制定的《档案信息系统安全等级保护定级工作指南》以及2016年初发布的《档案信息系统安全保护基本要求》。这些法规的颁布有利于信息安全工作的顺利进行, 但在具体的档案管理工作上又显得滞后。许多法律法规的出台是应现实中出现的法律盲点, 在法律的制定上无法站在更高的起点上统筹考虑。信息立法和档案法律法规没有有机地整合。

三、解决电子档案信息安全问题的对策

根据“事前控制, 跟踪记录, 事后审查”的管理思想, 首先我们要确定档案来源的合法性, 要保证我们所获取的档案是真实, 原始和可靠的。在使用过程中, 要避免外部非法用户侵权而入, 确保档案没有被有意或无意地篡改。事后, 要做好电子档案信息的审查工作, 保证档案的完整性。据此, 我提出了一些相关建议, 以期能为电子档案信息保护工作提供帮助。

(一) 注重基础环境建设, 确保电子档案信息安全。面对自然灾害, 我们应该采取相关防范措施, 将损失降到最低。

首先, 机房应选择在具有防雨、防风和防震等能力的建筑内, 抗震能力不应低于丙类抗震要求;机房位置应远离强电磁场、强振动源、强噪声源、粉尘、油烟、易燃易爆等场所。主机房应安装必要的防盗报警设施。要安装温湿度自动调控设备, 控制好温湿度。开机温度18~28℃, 湿度35%~75%;关机温度5~35℃, 湿度20%~80%范围内。其次, 要做好防水、防火、防电、防尘、防磁、防有害气体等工作。机房的选择要纳入这些标准, 严格挑选。机房应设置灭火设备和火灾自动报警系统。机房建筑应设置避雷装置。关键设备应采用必要的接地防静电措施。为了防止外磁场的影响, 应隔离铺设电源线和通信线缆, 避免互相干扰, 并且将磁性载体存放在抗磁性的框架内或金属盒内。此外, 配备天气预报系统以及时掌握天气状况, 以及时做好防范工作。

(二) 提高电子档案信息安全技术水平, 确保电子档案信息安全。首先, 为防止非法用户的肆意登陆, 应进行访问控制。按用户和系统之间的允许访问规则, 决定允许或拒绝用户进行系统资源访问, 并且实施具有拨号访问权限的用户数量限制。身份鉴别信息应具有不易被冒用的特点;应及时删除多余的、过期的账户, 避免共享账户的存在。其次, 要防范病毒入侵。应在网络边界处监视以下攻击行为:木马后门攻击、拒绝服务攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时, 做好详细记录, 在发生严重入侵事件时应立即报警。再者, 要防范恶意代码。应在网络边界处对恶意代码进行检测和清除;对防恶意代码软件进行统一管理。要对电子档案采用电子身份识别、加密技术等。对电子文件的系统相关要素进行规范设计和过程控制, 保证其真实可靠。要不断提高创新能力, 在引进和应用先进档案信息保护技术的同时, 还要独立研发相关核心技术与关键设备。只有这样才能真正地保护电子档案信息不受破坏。最后, 要对重要的信息进行备份, 可进行双备份, 多备份或异地异质备份等方法, 以防发生自然灾害时无法获取资料影响正常工作。将备份的数据与原数据以不同的载体材料形式分开保存在多个不同的档案室, 并且这两个或多个保管室要存储在不同的地方, 同时要安排专门的人员处理档案备份工作。

(三) 加强电子档案信息管理, 确保电子档案信息安全。就管理制度而言, 应制定电子档案信息安全工作的总体方针和安全策略;建立操作规程, 为安全管理人员提供切实可行的管理操作流程。严格权限分级, 处理好整体管理与分级管理之间的关系, 加强档案信息系统的安全管理;此外, 应该定期或不定期地对安全管理制度进行检查和审定, 对存在的不足之处要及时修订。在电子档案的制作过程中, 坚持责任分散的原则, 对于那些保密性较强的电子档案, 要限制它的使用期限和权限。管理人员处理好自己所分配到的任务, 各司其职, 确保电子档案的各项工作都落到实处。在电子档案的公开利用过程中, 系统要对利用的全过程进行有效的跟踪监控, 进行整体管理, 不可疏忽每一个细小环节, 严防安全漏洞。

就管理人员而言, 首先应设立安全管理各个方面的负责人岗位, 并定义各负责人的职责, 关键事务岗位应配备多人共同管理。组织内部机构之间应该加强合作与沟通。此外, 可以多渠道引进专业的管理人员。其次, 档案管理人员必须深入了解电子档案信息管理的相关专业知识, 熟练操作网络设备。应与从事关键岗位的人员签署保密协议。应对各类在职人员进行安全意识教育、相关安全技术培训并且定期进行考核。要加强档案管理工作人员的职业道德教育, 提高他们的责任心和安全防护意识。并且建立相应的奖罚制度, 对档案信息安全保护工作有突出贡献的要给予适当的奖励, 因工作失职造成档案信息损失、泄漏的也要严惩不贷。对于离职人员, 应规范人员离岗过程, 及时终止离岗员工的所有访问权限。

(四) 完善电子档案信息安全法, 确保电子档案信息安全。国家与各地区的立法应当满足电子档案信息管理的各个环节, 利用法律来约束其行为, 根据不断变化的实际情况及时更新相关法律法规。首先, 整合立法信息资源, 以循序渐进的方式, 逐步构建以《电子文件法》为核心的电子文件法律法规体系。其次, 文件与档案在立法上要形成一致性, 做到两者之间不盲目立法, 以此为文档一体化工作的顺利开展起到帮助作用。再则, 需确立电子文件的法律地位, 制定有效的电子文件管理法律法规, 并强化宏观指导, 以此为电子文件单独立法提供基础依据。最后, 档案管理科部门应跟各个部门进行密切合作。对电子文件的特殊性质进行充分考虑, 借鉴西方一些发达国家相关的具有完善性质的法律法规, 进一步构建符合我国国情的电子文件法规体系, 为档案部门工作的顺利开展起到全面性的帮助。

摘要：本文主要从自然环境因素、技术因素、管理因素和法律因素这四个方面论述了电子档案信息安全问题。其中技术因素、管理因素是主要影响因素。针对这些问题, 提出了相应对策。希望能为电子档案信息安全工作带来一定的指导和帮助。

关键词：电子档案,信息安全,问题,对策

参考文献

[1] 张辑哲.信息社会的信息问题[J].档案学通讯, 2005 (06) :2.

[2] 谢虹.浅谈电子档案信息安全管理中存在的问题[J].神州, 2012 (11) :37.

[3] 房飞.浅析如何强化电子档案信息安全[J].兰台世界, 2013 (S4) :102.

[4] 孙玉平.浅谈电子档案信息安全[J].档案天地, 2014 (S1) :156-157.

[5] 张巍.电子档案信息安全问题的浅析[J].黑龙江档案, 2013 (01) :121.

[6] 陈敏.电子档案安全管理存在的问题与对策[J].信息与电脑 (理论版) , 2015 (24) :124-125.

[7] 马仁杰, 刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯, 2012 (03) :56-60.

[8] 赵淑媛.浅析信息时代的电子档案信息安全问题[J].兰台世界, 2015 (S3) :88-89.

[9] 闫艳.电子档案信息安全管理问题刍议[J].科技传播, 2010 (18) :84-83.

[10] 聂天娇.影响电子档案信息安全的因素分析[J].黑龙江档案, 2014 (03) :160.

[11] 吴学伦.浅析信息时代档案信息安全管理的对策[A].贵州省档案局、贵州省档案学会.贵州省档案局、贵州省档案学会“纪念贵州省档案馆成立50周年”学术交流会论文集[C].贵州省档案局、贵州省档案学会, 2010:7.