国网山东省电力公司平原县供电公司 山东省平原县 523100
摘要:当前,我国高新技术不断发展,网络信息化水平逐渐提高。在各个行业领域中信息化技术的应用也更加广泛。我国档案管理信息化的水平也在逐渐加强,并且朝着数字化、网络化的形式不断的前进。档案信息化建设可以有效提高档案的利用效率,提升档案服务管理水平,促进档案管理工作优质、高效运行,但是在实际的应用过程中,还是存在一些信息安全问题,为了保障档案信息的安全,就需要采取对应的安全保护治理措施,为档案信息提供一个良好的工作环境。本文主要针对的是档案信息以及档案信息环境的相关威胁和安全保护中存在的一些问题进行介绍,从而提出对应的防护措施,为我国档案信息管理提供一个良好的运行环境。
关键词:档案信息;档案信息环境;安全保护
引言
现代化的高新技术发展中档案信息工作也在逐渐的创新,尤其是对于云技术的合理应用。在档案管理工作的过程中,会涉及到大量的档案信息资源以及相关的数据,这些数据资源的增加,也会给档案管理带来很大的压力。为了保证档案信息的安全以及合理应用,就需要通过云计算技术良好的融合档案管理工作的内容。其管理工作会受到一些自然因素以及人为因素的影响,这些影响可能会导致档案信息的丢失、损毁以及泄漏等不良问题,为了避免这些问题的发生,提前做好相关安全防护措施,对于档案管理非常重要。
1加强数字档案信息安全保护的必要性
为了保障档案信息的安全就需要加强数字档案管理工作的力度。数字化档案管理就是将不同的载体档案资源进行合理的数字化转换,从而通过数字化的存储方式借助计算机系统实现整个系统有序、完整的运行。在进行档案综合管理和提供利用时候,更加高效、便捷,提升档案管理人员的工作能力,提高档案工作的管理水平。
2档案信息资源的主要威胁
2.1真实性
当前的档案信息主要存储在云端,数字被托管到第三方。因此,可能会存在由于操作问题导致的档案信息被篡改、窃取、泄露等相关的风险。在修改、删除之后,很难发现任何的踪迹,因此就会对档案信息的真实性带来很大的危险。
2.2完整性
由于档案信息的存储介质有很多种,存储的格式也非常多,对于同一电子文件内可能会涉及到文字、视频、图像、音频等相关的内容。因此,这些档案信息会被存储在不同的载体或者是相同的载体之内。这些档案信息的物理结构和逻辑关系就会发生变化,当把这些档案信息存储到云端的时候,因为存储的格式发生了变化,所以会导致一部分档案信息出现丢失的问题。
2.3可用性
在档案信息资源被存储到云端之后,就会由于一些因素的影响,导致数据出现不可用的问题,云存储服务系统的操作系统以及应用程序也会出现无法使用文件信息转换的功能,从而使档案信息出现不可用的情况。
2.4安全性
将档案信息资源进行存储之后由于计算机系统以及设备的使用,也会出现病毒、木马、黑客等不良因素的影响,这些都会对数据的安全性产生严重的威胁,另外,由于多用户共享环境以及虚拟化技术等相关内容的影响,从而导致档案信息出现服务中断、数据破损以及丢失、篡改等不良行为的发生,这些都会给数据的安全性带来影响。
2.5知识产权
在云端的档案信息中其所有权与控制权都掌握在云存储服务商的手中。因此,档案信息资源很有可能被保存到异地或者海外的一些数据中心,这些数据与其他的数据资源进行共同的存储。用户很难发现自己的档案信息受到了不良的侵犯,从而导致地方法律不能够很好地保护用户的切身权益。
3档案信息安全保护中存在的问题
3.1缺乏完善的数字档案管理机制
在实际的档案信息管理过程中,档案信息的数字化可以保证档案信息安全性水平的提高,然而在档案信息等相关技术领域中对于档案信息的破解难度要低于计算机管理系统,所以数字化档案信息建立之后又增加了信息暴露的风险。所以档案信息作为数字信息,一个存储介质需要保存大量的信息,如果出现了泄露的风险,便会导致所有的档案都被窃取。结合我国当前的情况可以看出档案信息被盗事件时有发生,但是很多的单位以及管理部门依然没有提高对档案信息安全管理工作的重视,相关的管理机制也不够完善,在档案管理的过程中没有明确的规定,具体的责任主体。因此导致档案管理工作出现懈怠的情况,造成的档案信息泄露的风险。所以需要单位以及档案管理部门提高对档案管理体制的建设,确保完善档案管理模式以及信息安全保护系统的建立,从而提高档案信息的安全性。
3.2缺乏数字档案信息安全保护意识
提高对档案信息安全管理工作的重视,从而可以弥补一些档案管理制度上存在的缺陷,由于当前在档案管理工作中互联网技术的应用非常多,所以在制度上很难严格的控制档案风险的问题。通过档案管理安全防范意识的提高,可以有效地保障档案的安全性,这也是提高档案安全的重点。结合实际的情况可以看出,当前很多的工作人员并没有意识到档案信息的重要性,在日常的工作中也缺乏对应的管理措施,安全防范意识不强。这是由于档案信息管理出现信息技术管理和传统档案管理之间的差异性。档案管理人员在档案管理软件进行档案信息录入以及使用之后,信息化技术管理人员没有及时对相关的管理软件进行系统的维护及升级,这样就会导致档案信息的安全性得不到良好的保障。
3.3数字档案自身存在信息安全问题
随着我国互联网技术的广泛应用,在档案信息管理系统中主要有两种形式:第一种是因特网技术,这一技术的实施主要是传输,结合档案信息的安全防范机制可以看出,对于其他的切入口防范制度并不完善。另一种是信息技术,这一技术就是档案信息进行数字化的一种方式,通过信息技术可以实现管理功能的提高。虽然信息技术的应用中信息系统本身的结构具有一定的安全性,但信息盗取人员仍旧可以通过互联网或者是本地登录的方式侵入到档案信息管理系统。还有数字化档案信息管理技术仍然存在一些缺陷,这些全管理措施都会产生不良的影响。所以,在加强安全防范意识的同时,要建立一个完善的保障系统。
4信息环境下数字档案信息安全保护的有效策略
4.1建立健全数字档案信息安全保护体系
为了确保档案信息的安全,就需要建立一个完善的数字档案安全保障系统,首先,制定对应的法律保障措施,我国档案信息网络建设与国外一些先进的国家相比还是存在一定的差距,主要是由于法律制度上不够完善。目前,我国针对计算机网络安全的相关法律、档案信息安全管理方面的法律还没有具体的规定,所以就会导致我国很多部门对于档案管理工作的落实不够,需要加强对这方面法律的完善。其次,需要保证档案信息可以得到长期的保存。档案信息管理工作中计算机以及网络硬件设备的使用,是确保档案信息安全存储以及传递的重要物质基础。因此需要对应的服务器通信设备及网络线路,这样可以保证档案管理系统的稳定运行。通过强化系统的授权以及口令,建立完善的责任管理制度具体落实到责任人。最后,档案信息的安全是确保档案工作顺利实施的关键。所以,档案部门要结合相应的法律法规做好制度的保障,例如建立完善的数字化档案管理机制,形成规范、科学的档案归档管理制度,严格的档案存储制度以及规范的档案使用制度,通过这些制度规范可以约束相关人员的行为确保档案信息的安全。
4.2科学利用数字档案信息安全保护的各项网络技术
通过科学的档案信息安全保护网络技术,提高档案信息的安全防护措施。第一,形成阶段性的保护,这是档案信息的最初阶段。档案的形成方式主要有纸质扫描和直接录入数字信息等,在整个过程中必须都要保证数字档案的真实性以及准确性。第二,储存阶段的保护,在储存的过程中需要对档案信息的载体进行常规性的保护,通常情况下档案信息的载体主要是光盘、硬盘,这些载体的安全是确保信息安全的关键。例如在光盘保护的时候,可以进行定期的清洁,防止表面受到高温等不良因素的影响。另外,对于数字档案信息还要进行周期性的保护。第三,在档案信息的使用过程中进行合理的安全保护也是最关键的一部分,在这一阶段中很容易出现漏洞与缺陷。需要注明档案信息的安全防护等级,究其主要的原因就是因为档案的公开程度不同,因此需要设置不同的保护等级。另外,需要加强对内网的泄密保护措施以及外网的非涉密数字档案安全保护方法。
4.3数字档案信息资源云存储备份的构架设计
在当前的档案信息管理中云储存属于一种全新的储存方式,它主要是通过网格计算、集群文件系统等相关存储软件系数,将网络中大量的储存设备利用一些硬件以及软件系统集合到一起,然后提供对应的存储接口,这样可以保证个人、企业对数据资源的合理存储,由于云储存自身的网络系统具有较高的依赖性,档案备份的方式也改变了传统的储存模式。因此,档案信息资源的备份是非常必要的一项安全防护措施。根据当前我国云储存技术的应用,结合档案信息资源的实际情况以及工作中的相关要求,以云储存储为基本的构架,从而创新出一种适合档案信息存储的安全备份系统。
4.4数字档案信息资源的异地备份
对于档案信息的异地备份,就是指将一些重要的数据资源,在另外一个地方的存储空间形成一个副本,如果在本地数据发生危险的时候,可以通过这个副本进行系统的重建工作。档案信息资源及存储的方式中会用到异地备份,随着我国科学技术水平的逐渐提高,更多的信息以计算机为媒介进行公布以及储存,在运行中会受到外界环境的影响,甚至导致大量信息数据受到损坏,在这个时候数据备份就显得很重要,开展异地备份能够在数据损坏时减少损失。
4.5数字档案信息资源的辅助存储池备份
档案信息资源的存储介质也就是计算机的应用系统,是辅助储存方式中的一种重要策略,云备份是一种现代档案信息存储方式,通过虚拟存储空间利用实体计算机硬件系统,实现数据的收集以及备份辅助存储池,就是针对档案信息资源的主要存储中心建立在一个分散储存场。在整个档案信息的存储中各个分支机构或者是管理部门主要是围绕这一主题展开的。作为中心存储机构其信息储存量是非常大的,在这个储存的过程中,中心位置扮演着决定性的作用,通过对周围分散机构下达对应的指令以及有效控制措施,最终加强各个数字档案信息有效管理。
4.6电子文件格式选取
电子文件格式的选取,和数字信息的可读性之间具有重要的联系。电子文件是各个不同领域中相关部门日常工作中所产生的信息,通过在不同形式的软件以及不同处理要求的基础上形成的各类文件,软件的开发商在开发软件的过程中,就会考虑到各个文件长久保存的能力,因此为了可以确保各种数据信息得到长期的应用,需要在文件储存格式上进行合理的选择,选择对应的长期保存电子格式,然后科学地展开对各种文件格式的日常维护。负责这些电子文件档案工作的相关部门还要定期的对电子文件的读取设备进行更新以及检查工作。全面的实行对设备环境进行更新的时候,还需要注意到设备的兼容性、电子文件的兼容性。
4.7保密技术
通过数字加密技术,可以在提高档案信息处理速度的基础上,对档案信息的传输过程提供安全的保密的措施,从而可以防止档案信息在各个节点进行传输的过程中出现漏洞,或者由于外部其他因素的影响,导致档案信息的丢失。电子文件认证技术实际上与数字加密技术是类似的,都是通过依靠计算以及运算等方式实现电子文件认证,通过获取验证码的形式进行登录,在第一步就实现了对用户登录的管理和控制,从而保证内部信息数据的安全性,最终达到保密、安全的效果。
结语
在我国当前网络信息逐渐发展的形势下,传统的纸质档案管理已经不能够满足现代化档案管理的需求,对于日益庞大的海量档案信息资源,只有走数字化管理、网络化服务的信息化建设道路才能够适应新形式要求,满足社会经济发展的需求。而面对当前复杂的网络环境,档案信息的安全是需要考虑的重点问题,做好档案信息的安全保障工作,有利于档案信息化建设和档案事业健康发展,更有利于社会稳定和国家发展。
参考文献
[1]王兵,张晓路.基于PKI的数字档案系统设计研究[J].网络安全技术与应用,2017,43(05):16-17.
[2]刘永,刘坤锋.论数字档案云存储[J].档案管理,2013(5):14-18
[3]陶水龙.档案数字资源云备份策略的分析与研究[J].档案学通讯,2014(4):12-16
[4]傅颖勋,罗圣美,舒继武.安全云存储系统与关键技术综述[J].计算机研究与发展,2013(1):136-145
[5]赵海峰.基于云存储的档案数字资源存储方案研究[J].云南档案,2013(9):22-24
[6]黄新荣,谢光锋.云存储环境下的档案异地备份[J].档案学通讯,2011(6):69-72