① 網路條件下檔案信息管理系統面臨哪些安全風險
② 檔案數字化管理的優勢與存在的問題
檔案數字化管理的優勢與存在的問題
檔案數字化管理優勢
(一)能增強立卷制度執行力。1983年4月,中共中央辦公廳、國務院辦公廳發布的《機關檔案工作條例》的規定:「凡機關工作中形成的具有保存價值的文件材料均由文書部門或業務部門進行立卷,並定期向檔案部門歸檔」,從上述規定可見,文書處理部門整理(立卷)在我國是一項基本制度。傳統的檔案管理工作,檔案立卷是檔案管理的重要步驟,現代化管理檔案也要求所有檔案均需立卷。但至今,在檔案管理工作中,部門立卷的落實程度始終有待考量,不少單位檔案室迄今仍未建構健全的部門立卷制度,或制度形同虛設,沒有很好的執行,個別部門每年僅送幾次較散亂的資料給檔案室相應負責人代替部門進行立卷,但檔案管理人員知識結構和業務領域受限,同時每日均有大量工作需完成,對每一個部門的工作內容未必了解透徹,必然也就不能保證所上交材料的完整和成套性。但檔案數字化後,結合網路管理,由檔案員將各部門已輸入到電腦中的文件資料進行統一立卷編目,如此可提高檔案歸檔質量。
(二)能縮短檔案資料整理工作時間。傳統的檔案管理工作大多都是在固定時間、固定人員與固定地點進行的,檔案資料的鑒定、整理、歸檔等流程需花費大量時間完成,且有時還會出現事半功倍的現象。檔案數字化管理,突破了原有辦公管理的局限性,電腦成為現代辦公的主要途徑,管理人員可通過編碼與解碼的方式完成電子檔案的存儲,且可用不同載體對檔案進行復制與存儲。相關部門僅可將需歸檔資料錄入電腦終端,並通過後台傳輸至檔案管理終端,管理人員就可利用電腦里已設的管理系統完成對資料的歸檔,如此縮短了工作時間,操作簡便,提高了工作質量。
(三)提高了查詢效率。在當前社會經濟飛速發展的背景下,產生了海量的檔案資源,如果依靠人工完成對檔案資源的查詢費時、繁瑣。實現數字化檔案管理後,查詢者僅在指定頁面上搜索關鍵詞就能得到需要的信息,提升了查詢效率。工作人員也將有大量時間從事檔案資源的整理、分類等基礎性工作。(四)增強紙質檔案原件的保護。紙質檔案實現數字化後,可以把原件妥善地保存起來,工作中檔案的利用完全可以通過數字化副本代替原件實現,這樣可以避免或減少對檔案原件的損壞,以便有效地延長原件的保存時間;尤其是那些歷史久遠的珍貴檔案材料,實現數字化處理後無疑會得以更好地保存。
二、檔案數字化管理的不足
(一)檔案數字化管理有一定的風險性。在信息技術逐日普及的今天,網路信息安全問題隨之凸顯,電腦病毒與黑客非法入侵等均為計算機系統里的檔案信息造成了極大威脅,增加了檔案保密管理難度。另外,部分檔案在轉換成電子檔案時,主要利用電子編碼技術來進行檔案編輯,電子編碼技術在應用時有一定的弊端,如果對原始憑證內容進行修改也不會留下任何痕跡,相關管理人員是很難及時發現的。所以,違反《檔案法》的行為應備加警惕。
(二)電子文件檔案儲存受載體制約性強。電子文件對軟硬體設備的依賴性相當強,計算機儲存設備容量雖大,不過面對呈幾何級數發展的電子文件也有窮盡之時,且計算機應用軟體更新相當快,不少早期形成的文件在新的軟硬體環境下無法讀取,即使是同時期的電子文件也可能存在著軟體不兼容問題,這些問題均不利於電子檔案的安全、長期乃至永久管理。
(三)數字檔案的法律效力問題。檔案是原始的記憶,具有憑證作用和法律效應。但數字檔案有其特殊性,由於它的內容容易被修改,並且內容和載體易分離,真實性存在「信任危機」。因此,數字檔案突顯囧態,在法律面前很難成為合法有力的證據。
(四)工作人員業務素質需要提高。因檔案數字化與數字化檔案信息管理必然會用到計算機軟硬體與掃描、存儲、數字影像處理等多種現代化技術,增強檔案管理業務水平,並非僅懂得現代計算機技術的人即能勝任並完成工作,唯有一專多能的復合型人才方可勝任。因而應重視檔案數字化與數字化檔案管理人員的培養。總之,在計算機網路技術不斷發展的21世紀,檔案數字化管理是檔案事業發展的必然趨勢。現代信息技術必將實現由手工檔案管理至自動化管理的變革,進而提高管理工作效率,減少勞動強度,加快文件傳輸。作為檔案管理人員應正確權衡檔案數字化管理利弊,緊跟時代發展步伐,摸索出科學檔案管理新思路、新方法,規范檔案信息化管理,發揮檔案信息數據資源的利用價值,方可凸顯檔案工作的服務效能。
③ 公安局網路安全管理職位是干嗎的
公安局網路安全管理是負責管理網路,負責國家的網路安全,保護國家和人民的利益不受侵害。
1、協調、監督、檢查、指導對本地區黨政機關和金融機構等重要部門公共信息網路和互聯網的安全保護管理工作。
2、監督計算機信息系統的使用單位和國際互聯網的互聯單位、接入單位及有關用戶建立健全安全管理制度的落實情況;檢查網路安全管理及技術措施的落實情況。
3、監督、檢查和指導計算機信息系統使用單位安全組織和安全員的工作。
4、監督、檢查、指導要害部門計算機信息系統安全等級保護制度的落實。
5、依據國家有關計算機機房的標准和規定,對計算機機房的建設和在計算機機房附近的施工進行監督管理。
6、依據國家有關對計算機信息系統(場所)防雷防靜電的標准和規定,對計算機信息系統(場所)防雷防靜電安全檢測工作實行備案登記和安全審核制度。
7、對計算機信息系統安全專用產品銷售許可證進行監督檢查。
8、對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作進行管理。
9、查處違反計算機信息網路國際聯網國際出入口信道、互聯網路、接入網路管理規定的行為。
10、依據有關法律法規的規定,對"網吧"、"酒店電子商務中心"等互聯網上網服務營業場所實行備案登記和安全審核制度。
11、掌握計算機信息網路國際聯網的互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按國家有關規定逐級上報。
12、對單位和個人利用國際聯網製作、復制、查閱、傳播有害信息的情況給予查處,對上述地址、目錄、伺服器,應通知有關單位關閉或刪除。
13、負責接受有關單位和用戶計算機信息系統中發生的案件報告,查處公共信息網路安全事故和非法侵入國家重要計算機信息系統、破壞計算機信息系統功能、破壞計算機信息系統數據和應用程序、傳播計算機破壞性程序等違法犯罪案件,查處利用計算機實施的金融詐騙、盜竊、貪污、挪用公款、竊取國家機密等違法犯罪案件。
14、掌握公共信息網路違法犯罪的發展動態,研究違法犯罪的特點和規律,提出防範和打擊公共信息網路違法犯罪的對策。
15、研究計算機違法犯罪案件的取證、破譯、解密等偵破技術,並負責對計算機違法犯罪案件中的電子數據證據進行取證和技術鑒定。
16、對計算機信息網路和計算機系統輻射、泄露等安全狀況進行檢查、安全評估。
17、對有關公共信息網路安全的法律法規的執法情況實施監督。
18、組織開展計算機信息系統安全的宣傳、教育、培訓。
《通信簡訊息服務管理規定》
第二條 在中華人民共和國境內提供、使用簡訊息服務,適用本規定。
第三條 工業和信息化部負責對全國的簡訊息服務實施監督管理。省、自治區、直轄市通信管理局負責對本行政區域內的簡訊息服務實施監督管理。工業和信息化部和省、自治區、直轄市通信管理局統稱電信管理機構。
第四條 提供、使用簡訊息服務的,應當遵守法律、行政法規和電信管理機構的相關規定,不得利用簡訊息服務從事違法活動。
第五條 鼓勵有關行業協會依法制定簡訊息服務的自律性管理制度,引導會員加強自律管理。
④ 檔案管理的安全性應該怎麼保障
保證檔案管理安全選對系統才是關鍵。例如edoc2,它就採用了高效、穩定的第三代透明加解密技術,可以對任意檔案自動透明加解密。此外他提供的統一管理平台也能加強安全性。
⑤ 從事信息管理,信息化建設,網路信息安全是做什麼
檔案信息化建設主要包括:基礎設施建設、檔案信息資源建設、應用系統建設、標准規范建設和人才隊伍建設等五個方面的內容。
1、
基礎設施建設。主要指檔案信息網路系統和檔案數字化設備。它是檔案信息傳輸、交換和資源共享的基礎條件,只有建設先進的檔案信息網路,才能充分發揮檔案信息化的整體效益。
2、檔案信息資源建設。檔案信息資源建設是檔案信息化建設的基礎和核心,是一項長期的工作。檔案信息是國民經濟和社會發展的戰略資源之一,它的開發和利用是檔案信息化建設取得成敗的關鍵,也是衡量檔案信息化水平的一個重要標志。檔案信息資源建設主要內容包括館藏檔案的數字化和電子文件的採集和接收。檔案信息資源建設主要形式包括館藏檔案目錄中心資料庫建設、各種數字化檔案全文及專門資料庫建設。
3、應用系統建設。應用系統建設主要內容包括檔案信息的收集、檔案信息的管理、檔案信息的利用、檔案信息的安全等方面,它關繫到檔案信息化建設的速度與質量、集中體現了檔案信息化建設的效益和檔案信息服務的效果。
4、標准規范建設。是對電子文件的形成、歸檔和電子檔案信息資源標識、描述、存儲、查詢、交換、網上傳輸和管理等方面,制定標准、規范,並指導實施的過程。檔案信息化的標准、規范相當於信息高速公路上的「交通規則」,對於確保計算機管理的檔案信息和網路運行的安全、暢通,具有十分重大的意義。
5、人才隊伍建設。檔案信息化建設,人才是關鍵。人才是最寶貴的資源。它不僅需要檔案專業人才,計算機專業人才,更需要既懂檔案業務,又熟悉信息技術的復合型人才。
⑥ 如何確保電子檔案信息的安全
第一,必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性,意識到現存網路安全設施的局限性、脆弱性、不可靠性,意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好,還是採用新的技術手段也好,始終不忘把「安全」放在首位,用「安全」去拷問、去衡量其是否能用,把「安全」放到「一票否決」的決定性、首要性位置上,永遠綳緊「安全」這根弦。
第二,必須充分利用現有安全設施,嚴格防範外來攻擊。現有安全設施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對現有網路安全設施,還是要充分利用,百分之百地發揮它的功能,嚴格地防範外來攻擊,而不能棄置不用或表面上用而實際上不用,自廢武功,完全不設防,聽憑任何人隨意攻擊。
第三,要不斷用最先進的技術和手段改進、升級現有網路安全設施,不斷提高安全防護等級,不斷增強安全防護效能。在網路技術方面,「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」,也只能防昨日之「矛」,而不能防今日之「矛」,更不能防明日之「矛」。今日之「矛」再厲害,明日之「盾」也能防護它。我們的一切檔案網路防護設施,都是針對過去的網路攻擊技術設計的,都會很快過時,被今天和明天更新的網路攻擊技術所攻破。所以,採用任何高級的網路防護設施,我們都不能希望其能「畢其功於一役」「一勞永逸」,因為信息技術發展日新月異,網路攻防領域的競爭異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產品,能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊,必須經常採用新的防護技術,不斷升級自己的網路防護設施,不斷提高自己的網路安全等級、安全系數和安全效能,使自己的設施常用常新、長期有效。
第四,要善於「以拙制巧」,使用原始的、笨拙的辦法,有效防護和破解日益升級的高級網路攻擊,使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全,我們就採取什麼措施,不管這種措施是原始的還是現代的,是笨拙的還是智能的。例如:我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓,對絕密級文件一律不用計算機處理;我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓,對絕密或機密級紙質文件不進行數字化;我們可以吸取好多電子文件生成後或被篡改調包,或被刪除消失的教訓,把重要的電子文件及時異質存儲,保全其信息,保證其信息的絕對安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡單,不復雜,能確保電子檔案的信息安全。
第五,對新的檔案存儲載體、檔案處理和傳輸技術等,為確保安全,要慎重使用。新的信息存儲載體和處理、傳輸技術,往往首先考慮的是便利而不是安全,而檔案存儲載體和檔案傳輸、處理技術,首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用後造成的危害會越大。因此,在應用信息新技術方面,檔案部門的方針應該是:穩妥積極。也就是:以穩妥安全為第一考量, 在此前提下,才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術,而要在其他部門應用後經過檢驗、證明比較安全了,再加應用。走別人走過的路,把後悔留給別人,把安全留給自己。因為檔案部門「輸不起」,一出事,就可能出大事,所以不能當新信息技術的「小白鼠」,做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶,如果是檔案館,那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀!又會有多少人成為這一安全事故的犧牲品呀!
所以,檔案部門在採用新的信息技術之前,一定要把安全問題放在首位加以考慮,對它用「安全」問題再三加以拷問,對它的安全效能再三進行測試,並要與提供方簽訂協議,由對方為安全後果負全責、買全單,把雙方都綁在安全「囚車」上,放在安全「利劍」下,讓雙方誰都不敢鬆懈,從而確保檔案安全。
⑦ 數字檔案信息安全保障問題研究
胡仲奎 辛繼升 白燕
(甘肅省國土資源信息中心,蘭州730000)
摘要 檔案是社會記憶的重要載體,保障檔案信息安全是檔案工作的生命線。本文論述了數字信息固有的軟硬體依賴性、信息環境的波動性、數字載體的不穩定性以及電子數據的脆弱性。分析了影響數字檔案信息安全的主要問題,提出了保障數字檔案信息安全的對策。
關鍵詞 數字;檔案信息;安全保障
1 緒言
數字檔案文件是在信息化發展過程中出現的與檔案管理相關的數字化文件,其主要特點在於數字化的特徵和計算機軟硬體的依賴性。人們一直將檔案視作社會記憶的重要載體,長期安全保存檔案信息是檔案工作的應有之義,如何在一個「唯一不變的特點就是變化」的信息環境中實現具有依賴性的數字檔案信息的長期安全保存,是檔案工作的生命線。研究數字檔案信息安全保障機制問題,有利於拓寬檔案保護學的研究領域,發展檔案保護學理論,繁榮檔案學理論體系,指導檔案信息化建設和檔案事業健康、快速與可持續發展。
數字檔案信息的長久安全保存已經成為信息社會面臨的共同問題。由於數字信息固有的軟硬體依賴性、信息環境的波動性、數字載體的不穩定性,加上數據管理活動中的各種特殊要求,都給數字檔案信息長久安全保存帶來困難。同時,我們還應當清醒地認識到數字檔案信息的長久安全保存是一個復雜的系統,需要綜合技術的、管理的、法律的各種影響因素進行總體規劃。
數字檔案信息安全是確保檔案信息內容在生成、存貯、處理、傳輸和利用整個過程中,保持其真實性、完整性、可靠性和長期可讀性(可用性),以及確保數字檔案信息記錄方式和記錄載體不受任何損壞的策略和過程。數字檔案信息安全保障包含了理論和實踐問題,是一個多層次、多因素、多目標的完整的系統概念。數字檔案信息安全具有綜合性、相關性、動態性、相對性、脆弱性、智能性和可認證性等屬性。
2 影響數字檔案信息安全的因素和問題
影響數字檔案信息安全保障的因素既有內部因素,也有外部因素;既有主觀原因,又有客觀原因。檔案製成材料的損壞是內外因素、主客觀因素綜合影響的結果。具體地講,影響數字檔案信息安全的因素主要有自然因素、環境因素、技術因素、社會因素、管理因素和資金因素等。目前,在數字檔案信息安全運行和管理方面,由於這些因素的影響,尚存在以下主要問題。
2.1 管理意識淡薄
隨著檔案信息化進程的推進,檔案工作對網路資源依賴程度也不斷增強,涉及檔案信息安全甚至國家安全的所有重大問題都會在網路上逐漸顯現出來,檔案信息系統面臨的來自方方面面的安全威脅日益劇增,呈現出更加頻繁、更富挑戰性和高科技的勢頭。然而,令人擔憂的是有一些檔案管理部門對檔案信息安全的重要性、緊迫性認識不足,只注重檔案信息系統基礎設施建設和應用開發,而對數字化檔案信息安全則是淡然處之。由於缺乏必要的安全教育與培訓,導致系統操作人員缺乏安全意識,網路信息違規操作的現象時有發生。
2.2 管理機制不健全
目前,國家信息安全管理處於條塊分割,相互隔離,各行其職的狀況,缺乏必要的綜合協調和整體規劃,一些地方普遍缺乏統一的信息資源管理機構和人員,由於信息資源的開發、利用和管理被分割為各自孤立的領域,不同行業的規范難免沖突甚至矛盾,不同主體推進檔案安全的進程差別較大,容易出現行業之間、部門之間職責不清,或者出現相互推卸責任的現象,其結果是既難以充分利用信息化所提供的巨大機會挖掘潛能,也難以有效地維護各級檔案信息安全。
從檔案部門來看,我國還缺少一個國家級的與國家信息化進程相匹配的檔案信息安全工程規劃,地方檔案信息組織管理機制也不健全,管理檔案信息的機構、人員受編制影響,未能落實到位,乃至出現政出多門的局面。另外,各級檔案部門信息安全制度建設雖然有了一定基礎,但仍很不完善,在安全管理、責任追究等方面都還存在不少漏洞;網路安全和信息安全的密級管理缺乏科學手段,一些地方仍把信息安全的主要精力放在傳統的「看家護院」的工作模式上,其主要原因就是檔案信息安全管理機制不健全,檔案信息服務方式和手段比較落後,必須要建立與之相適應的機制與制度,否則,數字檔案信息的安全就不能得到有效保障。
2.3 系統自身安全隱憂
數字檔案信息是基於互聯網、專用網和區域網環境下進行的,在數字檔案信息的產生、管理和服務利用等過程中,都面臨著運行系統自身信息安全問題。
(1)網路層安全。網路層安全是支撐系統運行的物理設備的安全問題,包括網路基礎建設如網路布線、網路鏈接、區域網和廣域網環境的構建、設備選型及其各個環節安全策略的考慮,網路設備安全還涉及系統所使用的大量網路設備,如交換機和路由器等,這些設備的自身安全將直接影響到網路系統及其應用的正常運轉。網路安全包括網路周邊環境和物理特性引起的網路設備和通信線路的故障而造成網路系統故障,包括地震、雷擊、火災、水災等環境事故,電源故障、人為操作錯誤或失誤、電磁干擾等,都可能對檔案信息網路構成一定程度的危害。
(2)數據層安全。數字檔案信息安全系統是以數據存儲與查詢為特徵的資料庫應用系統,主要是涉及系統存儲的檔案數據的安全問題,包括操作系統、資料庫管理系統、檔案數據存儲、數據備份、數據格式的轉換以及各類電子文件的保管和異地存儲等,由於數據版本更新、數據格式轉換、硬體設備意外損壞、存儲介質老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓,都對檔案信息安全構成一定危害。
(3)應用層安全。應用層安全是檔案管理信息系統在實際應用操作過程中應當考慮的基本問題。一般情況下,檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用,來分別定義用戶許可權。由於計算機在實際運行時,電子數據是相當脆弱的,時刻處於各種有意或無意破壞的威脅之下,諸如操作者疏忽造成的錄入刪改和數據文件覆蓋,把過期數據當做當前數據引入,許可權設計不合理致使一般訪問者獲得不同級別的特權進行越權刪改,惡意破譯者破解系統安全防禦後入侵、竄改和刪除數據,用戶或工作人員為發泄不滿對數據存儲介質或計算機進行暴力破壞,以及計算機出現死機、斷電等,都會對信息安全構成嚴重危害。
3 保障數字檔案信息安全的對策
數字檔案信息安全保障策略應該由思想保障、技術和人才保障、法制策略保障、標準保障等要素組成。安全思想保障是數字檔案信息安全保障的前提,安全技術和人才保障是檔案信息安全保障的支撐,安全法制策略保障是檔案信息安全保障的手段與核心,安全標準保障是檔案信息安全保障的基礎。
3.1 安全思想保障
樹立和堅持全面的、科學的、發展的數字檔案信息安全觀,是保障檔案信息安全的思想基礎。傳統的安全觀、保密安全觀、技術安全觀、系統安全觀和網路安全觀等缺乏動態的、系統的認識。科學的數字檔案信息安全觀,是對檔案信息安全主體、檔案信息安全內容、檔案信息安全方式認識的綜合,是對數字檔案信息記錄內容、記錄方式和記錄載體三位一體的安全觀,為建立現代檔案信息安全體系和構建檔案信息安全戰略,提供了明確的理論指導和價值取向。
培養和增強數字檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。加強數字檔案信息管理,最大限度地減少和降低檔案人員和檔案信息所遭受的損失,完善管理法規制度,建立管理機構網路,制定科學、合理的檔案防災應急預案,從檔案信息資產、檔案信息面臨的安全威脅和安全缺陷等方面,全面客觀地評估風險和分析威脅,做好防災應急演練、培訓、檔案異地備份等工作,健全安全決策和危機預測與反應機制。
3.2 安全技術和人才保障
先進的科學技術研究和應用,是保障數字檔案信息安全的技術支撐。數字檔案信息安全技術不僅涉及傳統的「防」和「治」的技術,而且已經擴展到多種現代信息新技術。傳統技術與現代新技術相互補充、相互結合,從不同角度、不同層次來解決數字檔案信息安全問題,才能構築檔案信息的安全屏障。
國內外學者和檔案人員對檔案信息保護技術的研究取得了很多可喜的成果。為適應新的形勢發展,做好檔案信息安全技術的發展與更新,加快檔案信息安全技術成果的應用、推廣和轉化,在引進、消化和吸收相關領域科學技術成果的同時,堅持自主創新,走國產化道路,開發擁有獨立自立知識產權的、保障檔案信息安全的核心技術和關鍵設備。
在數字檔案信息安全保障中,人才教育和培養是關鍵要素之一。人是檔案信息安全的最大護衛者,也是檔案信息安全問題的製造者,推進數字檔案信息化,加快檔案事業的發展,對檔案人員的要求越來越高,應當有計劃、有重點、分層次、分類型、多形式、多途徑的加強檔案信息安全人才的培養和教育,提高檔案管理人員的綜合素質。
另外,數字檔案信息安全的防範,還要靠有效的行業自律和職業道德教育,一方面要制定更具操作性、客觀的行業自律規范,制定《檔案工作者職業道德規范》,切實加強檔案工作者和信息工作者的職業道德修養,另一方面檔案管理工作者要加強自身修養,遵守行業規范,扎實細致地做好各個層面、各個環節的安全防範工作。
3.3 安全法制保障
過去,檔案違法行為比較直觀,容易察覺,手段和方法也比較簡單。但在信息時代,檔案信息違法、犯罪行為不僅具有常規的違法行為的特點,還呈現出人員的智能性、方法的隱蔽性、手段的多樣性、後果的嚴重性和行為的復雜性等許多新的特點。針對信息時代檔案信息安全的新特點,要盡快建立數字檔案信息安全法制保障體系。
數字檔案信息安全法制保障體系,是檔案信息安全保障建設的重要方面。目前,我國已經頒布的《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網保護管理辦法》、《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》、《中華人民共和國電子簽名法》、《計算機病毒防治管理辦法》及《信息網路傳播權保護條例》等法律法規。這些法規是檔案信息安全活動中的基本准則,有力地推動了檔案信息安全保障工作。在實際工作中,目前我國還沒有數字檔案信息化建設方面的專門法規,建議建立比較完備的、具有可操作性的數字檔案信息安全法規,以健全檔案安全法規保障體系。
數字檔案信息安全保障法規,對於規范檔案信息主體的活動、協調和解決各種矛盾、保障檔案信息資源的安全等有重要作用,具有保護數字檔案信息客體具有知識性和財產性、體現高新技術和法規規范淵源的廣泛性的特徵。建立健全數字檔案信息安全法規體系,要堅持遵循民主參與、公正平等、獎勵懲罰、安全保護、全面協調和創新發展的原則,在法規制定中,要注意規范性和可操作性、系統性和兼容性,要注意吸收和借鑒國內外信息安全法規建設經驗,及時清理和修訂現有法規規章,使所制定的新法規能滿足和保障數字檔案信息安全。
3.4 安全標準保障
數字檔案信息安全標准,是檔案信息安全保障的重要組成部分,是實現檔案安全管理的重要依據。檔案信息安全標准化與檔案信息安全保障工作關系密切,檔案信息安全標准化工作是一項艱巨、長期的基礎性工作。我國檔案信息安全標准化建設不斷發展,《檔案法》的頒布實施使我國的檔案工作標准化工作逐步納入了法制化的軌道,但是目前的檔案信息安全標准,還不能適應新形勢的需要。
檔案信息安全標准體系,是由若干檔案信息安全基礎標准、管理標准和技術標准構成的相互聯系相互制約的一個動態性、指導性的文件整體。我國檔案部門應吸收和借鑒國外信息安全標准以及國外檔案工作方面的標准,研究制定適合新形勢下我國檔案信息安全現狀的標准化體系。在建立國家檔案信息安全標准體系中,應當遵循科學性原則、協調性原則、全面性原則、接軌性原則和前瞻性原則,力求層次清晰、結構合理、體系明確、標准齊全。
⑧ 檔案館採用哪些措施可以保證數字檔案信息的安全存儲
檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時,也帶來了更多嚴峻的挑戰,其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別,比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外,數字檔案擁有很多紙質檔案沒有的特質,比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址,也可以更換載體,並且在更換過程中信息內容不會發生任何改變,而不需要固定的存儲位置。數字檔案的這種特徵,代表數字檔案信息是具有獨立性的,可以與某一載體暫時整合,並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡,而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的,例如:由於強磁場導致磁碟原始磁記錄狀態發生變化,雖然載體沒有損壞,但是信息卻已經被銷毀了,以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此,傳統檔案管理中對載體所採取的各種嚴格保管的方法,不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的,離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響,數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關,存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔,並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據,則一旦更新數據,將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下,數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念,檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念,必須有效監督數字檔案的復制和流通環節,做到精確控制。第三是更新知識理念,必須自覺學習信息安全和保密技術知識,了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理,並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理,並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施,旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級,然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度,從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度,確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度,管理人員許可權要明確地加以安全方面的限制;建立機房管理制度,對於存儲更高安全級別數字文件的計算機房,實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下,所有用戶都可以使用公共密鑰提交文檔,但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體,還能完美地防止沒有授權的用戶竊聽和入網,對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼,密碼由字母、數字或符號組成,以此來驗證訪問人員的身份。對於相關服務,如果驗證失敗,則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站,可以控制網路上信息的雙向傳輸,截斷非法訪問,防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界,該技術監視通過網路通信時序控制系統傳遞給它的所有數據流,通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程,想要建立完善的防治體系,就必須從技術上和管理上綜合採取措施。