闵祥坤1 吴东甫2 居飞3 路晓亮4
1.2.4.中国人民解放军31668部队 青海 西宁810000
3. 陆军机械化步兵学院石家庄校区 青海 西宁810000
摘要:在全新大数据的时代背景下,数字档案室实现快速发展的同时,面临的信息安全问题也越来越多,为了能够规避这些安全问题,有必要建立起合理有效的安全保障相关体系。通过制定合理有效的保障体系,确保信息安全能够得到一定保障。因此,当前最重要的就是要加强安全保障体系的建设工作,通过对当前影响安全保障体系建设的因素进行有效分析,完善体系中存在的不足,确保数字档案室的信息安全能够得到一定保障,促使数字档案室实现更好的发展。
关键词:网络背景;数字信息;安全保障
引言
为了进一步提高档案信息管理工作的安全水平,需要站在技术的角度分析管理程序,开展科学有效的管理措施,站在法律层面上保障档案信息工作的安全。通过对档案信息工作进行全面优化和调整,希望可以进一步提高档案信息工作的安全水平。
1数字档案的概念
数字档案相对于纸质档案来说,有着独特的载体和形式。在数字环境当中,文件和数字档案的界限十分模糊,一些人将电子文件和数字方案统称为电子文件。国际上关于电子文件的定义中认为,电子文件是指使用计算机进行数据操作的文件。我国的电子文件是以光盘磁盘作为载体、依赖计算机进行数字处理的文件。不同的学者对电子档案的定义也提出了不同的认识[1]。例如我国学者项文新认为数字档案是一种电子文档,这种电子文档具有一定的保存价值。无论从哪个角度对电子文档进行归类,都有一定的时代背景和研究意义。本文认为,数字档案是指依托数字技术,将计算机技术与数字进行连接,管理有一定保存价值的档案,并在网上进行存储和利用。数字档案主要包括电子档案、纸质档案数字化后形成的数字化档案,纸质档案可以通过数字形式进行传送,在网络环境当中,数字化成为存储档案的主要形式,它能够保证档案的安全。
2数字化档案信息管理存在的问题
2.1缺少规范的数字化技术依据
档案数字化管理工作比较复杂,涉及到的领域知识比较多,通过应用现代化的管理理论,可以进一步推动档案工作稳定可持续的发展。档案信息化工作在整体开展的过程中,需要购买数字化设备、现代化自动管理系统,除此之外,还需要建立与之相匹配的档案管理体系。档案信息化管理工作每一个环节都需要进行精准的监管,否则将会影响到整个运行系统的档案数字化建设。档案数字化管理工作在开展时,需要了解管理部门的实际工作情况,以便于可以对档案整个工序进行有效的了解。
2.2管理缺乏精准度
对数字档案进行管理是单位中的重要组成部分,这项管理依托于档案所处的环境。数字档案工作是一项要求较高的工作。由于数字档案管理的对象是数字档案,包括对数字档案的保存、收集、整理、开发。从管理学的角度上来看,数字档案的管理对象也包括对档案所处环境中的人、物、事。管理员的技术使用能力、安全意识、专业化程度都会对数字档案信息安全产生威胁。是否遵循正确的法律法规、是否及时对设备进行维护、是否能够拥有完善的基础设施,都有可能影响到数字档案的信息安全。完善的数字档案管理制度对数字档案管理工作进行了明确规定,也是管理人员管理工作进行的依据。目前一些档案管理机构并未设立完善的规章制度,对数字档案进行管理方式仍然采取对纸质档案进行管理的方法,沿用原来的规章进行管理。
虽然纸质档案管理方式有着一定的科学性和客观性,但应当注意档案管理的形式、环境已经发生了根本的变化。数字档案和纸质档案的存储有着极大不同。如果继续沿用传统档案的管理方法,会对数字档案的信息安全带来极大的隐患。数字档案从一个环境流动到另一个环境,需要数字技术作为支撑,数字档案管理内容的变化会导致与原有的方法不相适用。在网络环境下,数字档案的管理具有极高的敏锐性,在数字档案管理当中要提高管理的精准度,减少数字档案信息安全事故的发生。
3网络背景下数字信息安全保障体系建设思路
3.1建设标准法规,保障信息安全
建设信息安全保障相关体系的过程中,需要先建立起标准的法规,以此保证安全体系的运行能够得到一定保障。这就需要国家和政府给予充分的支持,如2012年时,欧盟出台了一项法案,即“被遗忘的权利”,具体内容就是:“民众有权利要求机构将其个人数据进行删除。”这说明保障信息安全的理念已经深入人心,其重要性不可忽视。因此,在积极建设数字档案室安全保障相关体系的过程中,也需要秉持公开、透明、准确的理念,将相关的法规进行标准化建设,以此保证安全保障能够得到制度上的支持。由于数据安全、隐私保护会涉及比较多的政策,主要问题也存在于政策层面,针对这种情况,国家需要积极地加强信息安全防护工作中的“顶层设计”相关工作。也就是在现有法律法规的基础上,对个人信息安全相关法律中的细节进行有效完善,通过规范细节,促使信息安全能够得到更多的保障。同时,要强化对个人信息处理的事前监督相关工作,加强对个性信息的事后侵权相关惩治工作,保证在大数据的背景下,信息安全问题受到合理有效的牵制和约束。
3.2运用现代的数字化技术
时代在快速的向前发展,信息技术已经渗透到每一个领域当中,现阶段,将信息数字技术引入到档案资源管理工作中,可以有效提高档案资源管理工作的安全性和稳定性。数字化技术在具体应用的过程中还存在一定的问题,为了避免档案管理工作所存在的问题,需要加大力度将信息化技术应用在其中。档案资源在进行管理时应该应用信息加密技术,从而可以对保护系统中的数据、口令、文件进行有效的监管,保障输入体系和输出体系的安全和稳定。加密技术在具体应用的过程中会涉及到许多乱码信息,这些乱码信息比较复杂和难懂,在一定程度上可以有效保证档案资源的安全性。除此之外,也可以应用入侵检测技术,当下入侵检测技术比较流行,能够对恶意的攻击进行有效的识别,经过复杂的处理之后,使得信息系统具备抵抗外来网络侵略的能力,从而提高档案信息管理系统的稳定性和安全。档案资源在进行管理时,可以应用长期存取技术,能够进一步提高档案信息的完整度,实现档案信息长久稳定的存储。仿真技术、载体转换技术、迁移技术都可以应用于档案信息资源保护工作,通过模拟硬件和软件,可以降低档案信息流失的几率。
3.3完善数字档案信息安全风险管理体系
数字档案信息安全风险管理体系同时包含人员风险管理、安全组织机构风险管理、第三方访问风险管理、物理环境风险管理。通过加强人员风险管理,可以避免档案工作管理人员的有意为之和无心之过,避免他们对信息安全工作上的失误。此外,通过不断加强教育和制度建设,完善绩效体系,以阻止管理人员破坏数字档案信息的行为。安全组织机构风险管理能够通过完善组织机构框架、提供相关专业信息,为技术管理提供支持,加强各部门之间的合作,及时做好检查与记录,为数字档案的信息安全管理保驾护航。
结束语
个人信息保护需要监管部门加大监管力度、信息收集者和使用者加强自我规范、信息主体提高自我保护意识,三方共同努力,以营造更好的数字经济发展环境。
参考文献
[1]林永辉.网络信息环境下数字档案信息安全保护[J].中外企业家,2019(29):123.
[2]薛晰文.试析数字图书馆的网络信息安全与版权保护[J].兰台内外,2019(25):42-43.
[3]杜娜.数字档案信息安全防护策略探讨[J].办公室业务,2019(15):58.
[4]陈扣英.数字档案信息的安全保障刍议[J].档案时空,2019(06):42-43.
[5]杨树伟.关于数字档案信息安全问题的探讨[J].黑龙江档案,2019(03):93.