电子档案在信息安全方面的优劣势
发布时间:2024-01-16 17:12
电子档案最主要的特点表现在其可以被重复利用,利用的形式主要有三种:拷贝、通信传输、直接利用。档案部门也可将整理归档完毕的文件,通过管理软件查询系统,开通网上借阅渠道,从而提高电子档案信息的利用率,增加政务工作透明度,更好地为利用者提供服务。电子档案的信息与载体相分离,其内容存储的位置不是固定的,可以从一个载体转换到另一个载体上,内容却不发生任何变化,电子档案通过网络传输,具有极强的共享能力,因而也存在较大的安全隐患。
2威胁电子档案信息安全的主要因素
电子档案信息与普通纸质档案相比,具有使用便利、传输方便、易于存储等特点,但同时电子档案也严重依赖于计算机和网络设备,大多影响计算机和网络设备安全的因素都将对电子档案信息安全构成威胁。
2.1电子档案形成过程中的安全问题
馆藏电子档案形成的方式有多种,最常见的形成方式主要有纸质档案数字化转换和电子文件归档两种。大批量的纸质档案数字化转换主要靠从事数字化工作的外包公司来完成。如果没做好对外包公司背景、资质等各方面情况的审查工作,这些公司就可能存在资质不全、加工设备安全系数不达标、人员安全意识不高等隐患,导致加工过程中档案的损坏、丢失及泄密,同时也对形成的电子档案信息安全造成极大的影响。电子文件在归档过程中如果感染病毒、存放电子文件介质质量不合格等因素同样也是威胁电子档案信息安全的主要因素。
2.2电子档案存储过程中的安全问题
在电子档案形成之后,就会存储到相应的存储设备中,较为常用的存储设备有硬盘、光盘等介质,而这些存储设备所处的环境将直接影响到电子档案信息的安全。如果存放存储设备的环境不符合要求,存放地点附近有强烈磁场、电场、高温等,就会导致存储设备损坏,以致电子档案信息丢失。再者,若存储电子档案信息的计算机出现问题,如受到计算机病毒、黑客等攻击也会使电子档案信息安全受到威胁。除以上因硬件及其周边环境因素对档案安全不利之外,软件方面如果设计不合理同样存在隐患,如非公开电子档案与公开电子档案存放在同一数据库中就极有可能造成非公开电子档案的泄密。
2.3电子档案利用过程中的安全问题
在利用过程中,电子档案相比纸质档案具有检索快捷、查询效率高、不受地点限制等优点。但在此过程中,电子档案同时也面临查询终端及其网络是否安全、计算机终端的使用是否规范合理等一系列安全问题。如果电子档案管理和利用的计算机网络与其他网络交叉混用,在利用档案过程中就可能造成档案信息数据的丢失。另外,若违规使用查询档案信息的计算机或其他终端,当成计算机终端感染病毒,计算机病毒有可能在电子档案管理网络中传播,致使存放重要数据的服务器也受到病毒攻击,电子档案信息安全便得不到有效保障。
3加强电子档案的信息安全管理措施
信息尤其是开放环境下的信息,都有被篡改甚至丢失的可能性,因此在电子档案的收集、整理、鉴定、归档和使用等覆盖档案管理整个生命周期的各个环节中,应由安全机制确保电子档案封装、传输、整理、归档、保存和利用过程中的信息安全。这种安全机制既包括一套科学合理、严格的管理制度,又包括相关的技术,这两个方面共同构成维护电子档案“真实性”以及“健壮性”的必要条件,确保档案管理每一个环节的可靠性和安全性。
3.1规范电子档案归档和管理人员的管理
在电子档案的整个体系中,电子档案是基石,档案管理信息化平台是建立在基石上的高楼大厦,设计人员是大厦设计师,而基石奠基人正是档案创建和管理人员。电子档案是经过人收集归档的,其整理、存储、传输等过程都是在人的意识控制下进行的,因此人为因素是电子档案管理中不可忽略的重要方面。档案管理人员应该具备的素质包括品德良好、认真负责、作风正派、专业能力,这就需要对电子档案制作和管理过程中的人员进行筛选。所以要打造一套科学的选拔和审查制度,并严格把关,这是从体系刚刚建立时就确保电子档案可靠性最关键的一步。同时,人容易受到外界环境的影响,如果没有监管,也将逐渐懈怠甚至可能变质。所以对于电子文件制作和管理人员的管理,除了依靠审查制度,还须提出严格要求,明确具体的管理规范,这也是确保电子档案原始性和真实性的重要措施。此外,还需要定期进行培训教育,不断加强管理人员的责任意识,慢慢培养他们认真负责的工作态度,忠于职守的工作作风,精益求精的业务能力。
3.2健全电子档案全流程管理制度
电子档案从电子文件生成到最后被开发和利用,经历了很多中间环节,每一个环节对电子文档的真实性和原始性都有可能产生影响,这就需要每一个中间环节职责清楚、制度明确、考虑周全。因此,尽早建立电子文件流程管理制度,在各方面明确职责,是非常重要的。例如,电子文档刚一形成就应进行收集、分类整理,以防止分散的信息丢失。从电子档案形成之初,就应该建立收集机制和严格的归档制度,并在收集和整理各个环节明确责任人,以确保电子档案的原始性。跟纸质文件相比,电子文件归档的范围、内容、要求有所不同,必须针对这几个方面做出明确说明。而且归档过程中管理人员应对电子文件进行鉴定,对于不符合电子档案归档要求的,要有相对应的明确处理办法,不能有含糊不清的地方,要做到有章可循,以防止对电子文件原始性和完整性造成不良影响。电子文件归档所使用的存储载体要有完善的保护措施以确保存储载体上电子文件的原始性和完整性,这既包括物理保护又包括数据保护。电子档案的长期保存需要移交和载体转换,在移交和转换的过程中也要采取措施以防信息丢失或者损坏。电子档案要想方便快捷的被人们使用,就应该建立与电子档案相匹配的信息化平台,这样才能实现其价值,但是信息化平台的应用和对应的用户是多种多样的,这也会给电子档案的管理增加不安全隐患,所以对于电子档案的开发利用环节也要加强管理。信息管理体系如图2所示。
3.3建立电子档案信息记录系统
对于纸质文件,确认其文件的原始性比较容易,因为纸质文件形成时其内容和样式特征也就随之生成,一般不会再发生变化。但是电子文件原始性比较难以确认,这是由于归档时其存在形式可能不断改变,比如格式会转化,载体也需要转换。这就要求每一份电子文件从收集、整理开始就要进行记录,通过建立必要的记录制度来记录电子文件的管理和使用情况。这些记录最终成为确认电子文件原始性的根据。档案管理信息化平台自身也应该有实时记录功能,随时将电子档案需要保留的信息自动记录下来。这种原始性的“跟踪记录”可以证明电子档案的可靠性。对于从收集、整理环节就在网络系统上传递的电子文件,可以通过网络操作系统实现有关信息的记录;对于以存储设备为载体进行收集整理的电子文件,需要辅以人工审核和记录。