电子档案信息安全管理面临的问题与挑战

2022-10-19

新形势下, 对于档案工作而言, 如何使电子档案信息安全管理更具时效性与科学性便显得尤为重要。但是, 目前我国电子档案信息安全管理存在一些较为明显的问题。例如:电子档案安全管理不具标准性与规范性、编程人员的素质存在差异等。这些问题的存在给档案工作带来了极大的威胁。鉴于此, 本课题对“电子档案信息安全管理面临的问题与挑战”进行分析与探究具有尤为深远的重要意义。

一、电子档案信息的基本安全需求分析

电子档案信息安全在大致上包括了两大基本要求:其一是网络系统运行安全;其二是电子档案信息内容安全。其中, 电子档案信息内容安全是电子档案信息安全的核心部分, 它又包括了电子档案信息的存储安全与传输安全, 以这两部分的安全特性为依据, 可知电子档案信息的基本安全需求主要存在以下几点:

1.真实性。保证电子档案信息来自真实且可靠的电子档案, 在通过传输与迁移等工序之后还能与最初保持一致, 不存在擅自改动、伪造及破环情况。

2.完整性。保证电子档案信息无论是内容, 还是元数据及背景信息均无缺损, 并且确保有关的软件、硬件说明以及事件活动相关信息的完整。换而言之, 便是电子档案信息在网络传输过程中不会有各种破坏现象出现, 例如:篡改、删除及伪装重置等。

3.保密性。保证电子档案信息只供于合法用户进行访问, 对于非法用户禁止访问。通常使用的保密技术有:防侦收、防辐射、信息加密以及物理保密等。其中, 防侦收指的是让对方接收不到有用的信息;防辐射指的是使有用的信息通过各类途径辐射出去的现象得到有效防止;信息加密指的是基于密钥的控制之下, 以加密算法为基础, 进一步落实加密处理;物理保密指的是采用各种物理方法, 对信息起到保护作用, 以此起到防止信心泄漏的作用。

4.可用性。保证合法用户可在授权范围内应用电子档案信息, 让合法用户不会因为管理或者技术等一系列因素而造成访问失效。即为电子档案信息在需要的情况下, 允许授权用户进行使用;或者在网络部分受损及需要降级使用的情况下, 仍然能够为授权用户提供有效的访问服务。

5.不可否认性。电子档案信心在网络信息系统的信息交互过程中, 保证参与者的真实性与同一性。即为所有参与者均不能否定之前完成的操作及承诺。采用信息源证据能够有效防止发信方否认已发送信息;采用递交接受证据能够防止收信方在事后否定已经接收的信息。

二、电子档案信息安全管理面临的问题分析

电子档案信息安全管理面临的问题在很大程度上阻碍了档案工作的开展。然而, 要想使电子档案信息安全管理有所加强, 前提便是清楚认识所存在的问题。

(一) 电子档案安全管理不具标准性与规范性

现状背景下, 我国的档案信息安全工作还处于初步发展阶段, 在这一阶段, 很多地方还表现的不具完整性。随着网络技术的日益发展, 档案信息化与数字化发展到一定程度时, 电子档案便呈现了大量产生的势头。因此, 制定标准且规范的电子档案安全管理便显得尤为重要。但是, 目前存在部分档案部门没有意识到电子档案安全管理标准及规范的重要性。这一方面的缺陷便致使电子档案信息的安全受到严重威胁。

(二) 电子档案文件统一性与标准性问题

电子档案管理计算机软件开发不符合电子档案应用的发展及需求, 也不适用各个方面电子档案存储利用的需要。并且, 电子档案系统在各地区之间、各单位之间存在使用不具统一性与标准性的情况, 这样便在很大程度上影响了各地区与各单位之间电子档案的共享及使用。

(三) 编程人员素质具有差异性

档案管理是一项系统化的工作, 需要具备整体素质高的编程人员。但是现状下, 编程人员却显得极具复杂性, 主要表现为各地各县的系统不一样, 达不到档案所需要的标准。并且, 最为严重的是编程人员匮乏计算机应用能力, 进一步严重阻碍了档案管理工作的良性发展。另外, 相关编程人员没有充足的实践经验, 在日常档案管理工作中没有形成规范且有效的档案管理体系, 从而使得档案信息安全管理不具时效性, 不能与未来长期发展相符合。总之, 在现阶段编程人员的整体素质需进一步提高。

三、加强电子档案信息安全管理的有效策略探究

(一) 构建科学有效的电子档案工作标准及规范

科学有效的电子档案工作标准及规范是电子档案信息实现安全管理的前提。基于电子档案, 需确定标准及规范分为多个环节, 且这些环节需要充分遵循循序渐进的原则, 比如:电子文件的形成→积累→整理→鉴定→归档;又如:电子文件的分类→排序→存储。其中, 在电子文件的积累中, 需要明确收集的范围、收集积累的要求等;在电子文件的归档中, 需要对归档的范围、时间及检测等内容充分把握。另外, 在电子稳健归档之后, 还需要进行电子档案的移交与保管, 以相关规定为依据进而将归档后的电子文件移交至档案馆等档案保管部门, 使电子档案能够实现集中保管, 以此充分体现出电子档案工作的标准性与规范性。

(二) 建立完善的维护电子文件真实及安全的法律法规

为了规避档案信息被更改或者出现丢失等情况, 建立完善的维护电子文件真实及安全的法律法规便显得尤为重要。首先, 在现有的法律法规的基础上对立法信息资源进行整合, 以循序渐进的方式, 逐步构建以《电子文件法》为核心的电子文件法律法规体系, 以此为电子文件真实及安全的维护起到推波助澜的作用。其次, 文件与档案在立法上要形成一致性, 做到两者之间不盲目立法, 以此为文档一体化工作的顺利开展起到帮助作用。再则, 需确立电子文件的法律地位, 制定有效的电子文件管理法律法规, 并强化宏观指导, 以此为电子文件单独立法提供基础依据。最后, 档案管理科部门应跟各个部门进行密切合作, 这些部门包括了:法律部门、信息部门以及技术部门等。对电子文件的特殊性质进行充分考虑, 借鉴西方一些发达国家相关的具有完善性质的法律法规, 进一步构建符合我国国情的电子文件法规体系, 为档案部门工作的顺利开展起到全面性的帮助。

(三) 研发具备兼容性与统一性的档案管理软件

将现代化的档案管理软件应用到档案管理工作当中, 能够在很大程度上提升档案管理的能力水平。然而对于现代化档案管理软件的研发过程, 需要充分遵循两个特性:一是兼容性, 二是统一性。在兼容性方面, 主要指的是档案管理软件与其他相关软件之间、与系统操作平台及计算机硬件之间相互配合的程度。例如:对于档案管理软件与办公自动化系统之间的配合程度, 则表现为是不是具备功能接口或者预留通道, 可以比较适合地实现两者之间的无缝连接。在统一性方面, 主要是指所研发出来的现代化电子档案管理软件, 可在全国档案部门构建一个完整的档案管理系统, 无论是相关标准、相关规范, 还是相关应用软件, 均需要充分落实统一性原则, 以此使档案文件能够达到共享及使用的目的。充分落实上述两方面的建议, 相信档案管理能力水平将能够得到有效提高。

(四) 提升编程人员的整体素质

提升编程人员的整体素质对于档案工作而言, 是非常有必要的。做好这方面的工作, 需要从两方面着手:一方面, 对编程人员进行培训, 努力提升编程人员的文化程度及专业化知识水平, 并且在培训过程中将计算机应用作为重点培训内容, 以此让每一位编程人员都具备高水准的计算机应用能力。另一方面, 编程人员在日常工作中, 不但需要努力学习理论知识, 还需要以实践作为档案工作的绝对支撑点, 擅于总结经验, 在工作中激发出高度的积极性, 既要熟悉档案业务, 又要会操作并设计程序。另外, 档案编程技术人员需要充分融入到档案编程工作当中去。例如:为档案部门编程一个能够连接当地OA办公系统和能够与档案管理系统相配合的系统, 实现从文件的收集到档案的归档只需一次输入文件目录就能达到共享的目标。以此让档案信息安全管理更具时效性, 并且能够与未来长期发展相契合。

四、结语

通过本课题的分析与探究, 认识到目前基于我国档案工作中电子档案信息安全管理所存在的一些问题, 面对问题的存在便需要采取相应的解决措施, 例如:构建科学有效的电子档案工作标准及规范、完善电子档案信息的存储设备以及提升编程人员的整体素质等。相信做好以上这些, 电子档案信息安全管理将更具时效性与科学性, 进而为我国档案工作的长期稳健进步及发展奠定坚实的基础。

摘要：本文在分析电子档案信息的基本安全需求及主要面临的问题的基础上, 进一步对加强电子档案信息安全管理的有效策略进行了探究, 希望以此为完善我国档案工作提供一些具有价值性的参考依据。

关键词：电子档案,信息安全管理,问题