论文部分内容阅读
数字化档案的特性使数字化档案信息的安全问题显得尤为突出。一是因为数字化档案信息赖于生存的计算机与网络空间,充满了不安全因素与隐患,使得数字化档案信息的真实与完整受到了严重威胁:二是由于数字化档案信息的读出依赖于软件、硬件与操作平台,IT技术的发展对长期保存的数字化档案信息的读出构成了威胁。因而,数字化档案信息的安全涉及到两个问题,即:维护数字化档案信息的真实与完整和保证数字化档案信息的长期存取与可读。
怎样才能保证数字档案信息的安全,避免电子时代的历史记忆的丢失,已是档案部门研究的重点课题。笔者认为,保障数字化档案信息的安全,要在信息的“三元论”指导下,从策略、技术、管理等方面采取措施,做好数字化档案信息的保障工作。
1 安全性的技术保障
在数字化工作中,要解决这类问题可采用信息加密技术、数字签名技术、防火墙技术、操作系统安全内核技术、入侵检测技术、生物识别技术、数字档案的长期可存取技术等。
当然,我国信息技术发展与国内外相比仍有差距,特别是系统硬件和信息安全技术领域。如CPU、操作系统,绝大多数关键技术被美国等少数发达国家掌握,我国的自主知识产权的技术十分有限。我国信息技术的整体研发能力还有待提高,而档案的保密性,则要求信息安全技术自动研发。只有这样,才能为档案数字化建设提供安全保障。
2 安全性的管理保障
维护数字信息的安全除了技术手段外,更重要的是加强对信息的管理,制定合理、缜密的管理措施和规范,从而真正保护数字信息的真实、可靠和完整。具体措施是:
2.1 加强数字化档案的宏观管理。档案数字化工作是一项技术性、专业性、综合性很强的工作,必须加强领导。统一思想,建立健全组织结构,如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制。作为机关管理工作的一部分,制定相应的分工范围及管理权限。
2.2 建立健全管理制度体系。管理制度是保证数字化档案信息安全的重要措施。维护数字信息的安全除了技术手段外,更重要的是要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护数字信息的真实、可靠和完整。为保证数字化档案信息的安全,需要制定以下规章制度:①人员安全管理制度,包括安全审查制度、岗位安全考核制度、安全培训制度等。②文档管理制度,如对已经存储的数字信息进行密级分类(绝密、机密、秘密与非秘密)。对敏感信息与机密信息应当加密并脱机存储在安全环境中,防止信息被窃听、变更与毁坏。③系统运行环境安全管理制度,包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。④应用系统运营安全管理制度,包括安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、应用系统备份管理、应用软件维护安全管理等。从技术上防止文件被人为地修改,增强电子文件的凭证性和可靠性。
2.3 建立档案数字化工作的档案。数字化档案是指在档案数字化过程中形成的,作为原始记录保存起来的以备查考的文字、授权加工证书、档案真实性证明、生产作业单、各种维护记录以及相应的规章制度等。档案的数字化工作是一项技术性、专业性、科学性、实用性都很强的综合性工作,随着档案数字化工作进程的加快。在数字化过程中,必然要根据国家和本系统制定的档案数字化工作标准,结合本部门的实际。制定出相应的规章制度和数字化工作规划、计划、总结等文件。这些文件都是档案数字化工作的具体反映,客观记载了实践经验和发展状况,真实反映了数字化的全过程,对数字化档案具有查考价值和凭证作用,必须及时归档保存。只有建立数字化档案。才能证明数字化档案的有效性、合法性和完整性。同时,建立档案数字化档案,是实现数字化档案法律地位的基本条件之一,对促进档案数字化具有重要作用。
3 安全性的法律保障
加强安全法规建设,提高执法水平。数字化档案信息的安全保护,除了技术手段和管理手段外,还需要法制建设,以法制来强化信息与网络安全。因此,要加强网络规划与建设、网络管理与经营、网络安全、信息安全、计算机犯罪、电子文件法律地位等方面的立法与执法工作,严厉打击数字化犯罪。不断建立健全现有的法律体系,保证档案数字化建设有法可依、有法必依、执法必严、违法必究。
加强法制宣传教育。当前我国档案法制水平整体不高,社会的档案法律意识普遍偏低,还需要通过广播、电视、报刊、咨询、讲座等多种形式,大力加强法制宣传教育,通过与档案数字化建设相关的宣传教育,培养和提高社会的档案法律意识、安全意识。
怎样才能保证数字档案信息的安全,避免电子时代的历史记忆的丢失,已是档案部门研究的重点课题。笔者认为,保障数字化档案信息的安全,要在信息的“三元论”指导下,从策略、技术、管理等方面采取措施,做好数字化档案信息的保障工作。
1 安全性的技术保障
在数字化工作中,要解决这类问题可采用信息加密技术、数字签名技术、防火墙技术、操作系统安全内核技术、入侵检测技术、生物识别技术、数字档案的长期可存取技术等。
当然,我国信息技术发展与国内外相比仍有差距,特别是系统硬件和信息安全技术领域。如CPU、操作系统,绝大多数关键技术被美国等少数发达国家掌握,我国的自主知识产权的技术十分有限。我国信息技术的整体研发能力还有待提高,而档案的保密性,则要求信息安全技术自动研发。只有这样,才能为档案数字化建设提供安全保障。
2 安全性的管理保障
维护数字信息的安全除了技术手段外,更重要的是加强对信息的管理,制定合理、缜密的管理措施和规范,从而真正保护数字信息的真实、可靠和完整。具体措施是:
2.1 加强数字化档案的宏观管理。档案数字化工作是一项技术性、专业性、综合性很强的工作,必须加强领导。统一思想,建立健全组织结构,如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制。作为机关管理工作的一部分,制定相应的分工范围及管理权限。
2.2 建立健全管理制度体系。管理制度是保证数字化档案信息安全的重要措施。维护数字信息的安全除了技术手段外,更重要的是要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护数字信息的真实、可靠和完整。为保证数字化档案信息的安全,需要制定以下规章制度:①人员安全管理制度,包括安全审查制度、岗位安全考核制度、安全培训制度等。②文档管理制度,如对已经存储的数字信息进行密级分类(绝密、机密、秘密与非秘密)。对敏感信息与机密信息应当加密并脱机存储在安全环境中,防止信息被窃听、变更与毁坏。③系统运行环境安全管理制度,包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。④应用系统运营安全管理制度,包括安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、应用系统备份管理、应用软件维护安全管理等。从技术上防止文件被人为地修改,增强电子文件的凭证性和可靠性。
2.3 建立档案数字化工作的档案。数字化档案是指在档案数字化过程中形成的,作为原始记录保存起来的以备查考的文字、授权加工证书、档案真实性证明、生产作业单、各种维护记录以及相应的规章制度等。档案的数字化工作是一项技术性、专业性、科学性、实用性都很强的综合性工作,随着档案数字化工作进程的加快。在数字化过程中,必然要根据国家和本系统制定的档案数字化工作标准,结合本部门的实际。制定出相应的规章制度和数字化工作规划、计划、总结等文件。这些文件都是档案数字化工作的具体反映,客观记载了实践经验和发展状况,真实反映了数字化的全过程,对数字化档案具有查考价值和凭证作用,必须及时归档保存。只有建立数字化档案。才能证明数字化档案的有效性、合法性和完整性。同时,建立档案数字化档案,是实现数字化档案法律地位的基本条件之一,对促进档案数字化具有重要作用。
3 安全性的法律保障
加强安全法规建设,提高执法水平。数字化档案信息的安全保护,除了技术手段和管理手段外,还需要法制建设,以法制来强化信息与网络安全。因此,要加强网络规划与建设、网络管理与经营、网络安全、信息安全、计算机犯罪、电子文件法律地位等方面的立法与执法工作,严厉打击数字化犯罪。不断建立健全现有的法律体系,保证档案数字化建设有法可依、有法必依、执法必严、违法必究。
加强法制宣传教育。当前我国档案法制水平整体不高,社会的档案法律意识普遍偏低,还需要通过广播、电视、报刊、咨询、讲座等多种形式,大力加强法制宣传教育,通过与档案数字化建设相关的宣传教育,培养和提高社会的档案法律意识、安全意识。