孙鹏罡
(广州市信息安全测评中心,广东广州,510000)
摘要:区块链以其去中心化、开放性、自治性、不可篡改性和匿名性的特点给电子档案管理带来新思路。但从我国电子档案管理的整体现状来看,区块链的应用成本较高,同时还存在信息安全和监管方面的风险。对此,档案界应充分挖掘区块链的技术特征,积极探索、统筹规划,为区块链技术应用到电子档案管理提供理论和实践经验。基于此,本文章对基于区块链的电子档案信息安全防护研究进行探讨,以供相关从业人员参考。
关键词:区块链;电子档案;信息安全防护
引言
作为一种多技术结合的数据库技术方法,区块链技术采用分布式存储方式,在密码学算法、共识机制、点对点传输等信息化技术支持下,区块链技术可实现一种无需信任、去中心化的分布式数据账本,具备高可靠性、可追溯、防篡改、去中心化等特征。为保证区块链技术服务于电子档案信息安全防护,本文围绕该课题开展具体研究。
1区块链的概述
区块链起源于比特币。目前,区块链的概念尚处于探索与发展阶段。2016年10月,我国工信部发布了《中国区块链技术和应用发展白皮书》,从狭义和广义两个角度详细说明了区块链的概念。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本;广义来讲,区块链是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。2019年,中国信通院发布的《区块链白皮书(2019年)》更新了区块链的定义,认为区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,也称为分布式账本技术。可见,区块链是对传统数据的存储、传输、验证方式进行改革创新,形成一种具有去中心化、去信任化、不可篡改性和开放性特征的分布式账本技术。这一技术通过分布式共识、时间戳、非对称数字加密和智能合约的方式,基于节点的相互信任,在系统中实现数据的存储、验证与交流。
2电子化档案面临的安全问题
纸质文件以物理的形式存在,比较容易确认。电子档案以电子文件这种新的载体形式存在,具有可变性,也容易被复制、迁移甚至更改,确认其真实性和完整性的成本更高。电子档案记载了方方面面的信息,也难免涉及了不少保密信息和隐私数据。电子档案平台信息安全问题的关键是全力保障数字化档案数据的真实性、完整性、保密性和可用性等。因为安全漏洞或网络攻击,电子档案可能遭受黑客攻击和木马、病毒等人为破坏,造成档案泄密、信息被窃取,甚至被篡改、删除等现象。电子档案平台也可能因为硬件故障或人为操作导致电子档案信息丢失或破坏。无论安全防护技术不完善或管理不到位都会增加电子档案平台的安全风险。
3区块链在电子档案信息安全防护中应用路径
3.1明确电子档案信息安全防护的目标和方向
为保证电子档案信息安全防护能够科学应用区块链技术,必须结合区块链技术中心,对现阶段电子档案信息管理、利用、数据准确率等需要进行分析,并实现对相关安全问题的准确把握。在细化分析的过程中,即可明确电子档案信息安全防护方向,确定“短、中、长”期目标,以此科学细化目标,区块链技术即可更好地服务于安全建设工作的高效开展。对于实际工作中出现的信息安全问题,必须针对性应用区块链技术,以此强化电子档案信息安全防护。
3.2加强信息安全的技术、制度和流程创新
第一,加强信息安全技术的更新换代。
针对开放互联网环境和区块链应用的技术环境,对电子档案产生、收集、归档、整理和利用等各个业务领域进行全面的信息安全风险评估,选用合适的安全风险评估和预警技术,实现对远程利用的实时管理和全过程监控。在用户层,可以对各个环节的私钥进行全方位的攻击测试,不仅如此,还要侧面对经过私钥的任何一个环节以及机器进行安全性测试,比如网络的各个节点,服务器等。第二,针对区块链去中心化的特点,应建立标准化的区块链应用制度,对各个节点参与工作的职能、权限进一步细化,明确信息安全责任,加强用户私钥和代码漏洞管理,同时建立完善的数据备份与抢险机制,做到有备无患,从而保证档案信息的完整性。第三,规范管理与利用流程。提高管理人员和用户的信息安全意识,尤其是私钥管理和基本的病毒查杀,从源头上杜绝信息安全危机的发生。
3.3完善电子档案安全管理
强化档案管理人员的风险意识和安全防范意识,在日常的档案工作中,加强档案数字化实施中的风险教育和安全管理教育,使其熟悉档案风险因素,充分认识到档案数字化风险的存在特点,并具有化解风险的能力。加强人员安全管理,在新员工录用、人员离岗、人员考核、人员培训等各个环节加强安全管理。完善档案管理安全管理制度,特别是要严格落实网络安全法和新发布的档案法的要求,结合智慧环境下新技术的特点,不断健全相关规章制度,使得档案安全管理工作有章可循、有规可依。健全适合档案信息安全需要的风险评估和应急响应,加强细节的监督和管理,根据不同因子的影响权重,建立细致的风险评估体系,防止风险的发生,减少不必要的成本与损失。
3.4对电子档案管理实行多元化监管
加强电子档案的监管工作,监管分外部监管和内部监管,将电子档案监管纳入信息化建设,同步规划、同步建设、同步监管,与技术管理同步实施,确保电子档案谁建设谁监管。内部监管主要针对电子文件形成单位、文件管理部门及档案管理部门。外部监管由各级档案行政管理部门和本级信息主管部门对电子档案管理部门进行监督和指导,充分发挥信息主管部门的独特技术保障优势。外部监管和内部监管同时进行,要分工明确、责任清晰。档案管理部门归口制定电子档案管理制度,负责电子档案管理系统的建设与应用及培训,制定归档要求,统一编制电子档案条目、管理、保管、开发利用等工作。
3.5基础设施建设强化
在档案管理信息化建设过程中,为了确保资料信息实现数字化和信息,需要对其中所涉及的各环节加强重视。其中在档案采集、信息传递以及数字处理等环节中,需要加大基础设施的建设,对良好的网络环境进行营造。首先应加大硬件设施建设力度,对一系列信息处理设备进行完善,对良好的硬件环境进行打造。其次需要对软件加强建设,对信息化管理系统及管理平台进行科学构建,使档案信息的数字化、网络化及智能化管理得以实现。
结束语
电子档案信息安全防护工作是现阶段档案工作的发展趋势,是档案事业长远发展的根本需求,电子档案是传统档案馆走向数字档案馆的必经之路。本文讲述电子档案信息安全防护工作存在的不足,并对电子档案管理进行了分析。企业开展电子档案工作时,需要跟随时代发展的步伐,提高电子档案信息安全防护工作的水平和能力,从而提升企业档案管理的效率,进而为企业的发展作出贡献。
参考文献
[1]罗冠筠.电子档案开放利用中信息安全保障存在的问题与对策分析[J].信息记录材料,2020,21(11):30-31.
[2]董秀丽.论电子档案的信息安全管理[J].民航管理,2020(10):76-78.
[3]夏冰.电子文件和电子档案管理中的信息安全问题[J].计算机与网络,2020,46(16):50-51.
[4]杨颖.基于区块链技术的电子档案信息安全保护[J].办公室业务,2020(16):69-70.
[5]张晓培.基于区块链的电子档案信息安全防护研究[J].档案管理,2020(04):34-35.