APP下载

论数字化时代档案的安全管理

2019-08-22刘浩赵翠玲

卷宗 2019年21期
关键词:信息安全档案管理数字化

刘浩 赵翠玲

摘 要:数字化档案信息安全思想经历了由浅到深、由外到内的发展过程,在初期主要侧重于对于档案实体的安全保护,在后期档案信息成为档案安全管理的重点,最后提升为国家信息安全的重要组成部分。数字化档案信息安全建设是一个系统工程,必须从宏观战略、微观层面和从数字化档案信息的全部环节入手。从国家层面做好数字化档案信息安全的顶层设计,从法律法规角度为信息化时代的档案信息建设提供良好的环境和氛围,通过技术创新提升信息安全等级和技术水平,大力培养和引进数字化档案信息安全所需的专门人才。

关键词:数字化;档案管理;信息安全;数字化档案

1 数字化档案安全思想及其发展

我国数字化档案安全思想经历了从无到有、从简单到复杂、从模仿到创新等不断成熟和发展的过程。回顾数字化档案安全思想的发展意义深远,不仅有利于从理论上搭建数字化档案安全思想框架,而且有利于从实践上提高数字化档案管理的安全水平。

在数字化档案安全管理的初期,我们还是习惯于传统的档案管理思维模式,主要侧重于对于档案实体的安全保护。重实体、轻信息的安全思想来源于档案管理的数字化状况和现代化程度不高的现实,计算机的普及和应用经历了较为缓慢的过程,办公自动化更是需要资金、人才、制度等多方面的投入之后才逐步实现。因此,数字化档案在初期只是作为传统纸质档案的副本和补充而存在。在管理制度上,鉴于传统档案存在形态和现代数字档案并存的状况,国家制订了兼顾新旧两种管理模式的相关行业标准,即“双套制”档案管理模式,可谓档案管理的“双保险”。这些规定和标准对数字化档案的管理和保存都是按照传统的档案管理模式进行,数字化档案的收集、整理和归档等环节都是按照传统纸质档案的标准进行,只是在格式和载体上进行了数字化处理。这种固守传统档案安全思想的弊端显而易见,无法体现出数字化档案的本质,不适应信息化时代对档案安全的要求。模仿传统档案管理的做法表面上体现出因循守旧的依赖心理,深层来说是不接受、不认同数字化档案管理的立场,从长远来说不利于对数字化档案安全的尝试和探索,不能快速有效地建立起数字化档案管理体系。思想上的落后直接影响到管理制度的改进和档案管理的数字化进程,尤其是管理制度上的“双套制”为数字化档案的合法化设置了一定障碍,行业内对数字化档案的安全性、稳定性和独立性等仍保持怀疑态度。

随着现代化的深入发展,人们对数字化档案的认识逐步深入,档案信息成为档案安全管理的重点,档案实体与档案信息被当成数字化档案管理的主要内容。数字化档案与传统纸质档案的基本区别在于储存环境和存储原理的不同,即档案信息存在方式的差异。信息存在方式的差异要求档案安全管理必须根据计算机技术的要求进行,围绕数字化档案信息的建立、传播、储存等数字化周期进行,这样才能符合数字化档案的信息化本质。

根据计算机技术安全特点,信息化档案安全要保证档案信息的真实性、有效性和完整性,即保证信息与原始信息完全一致,承载档案信息的电子设备安全可靠,数字化档案文件信息完整无缺,也就是说数字化信息必须从头到尾地进行系统而全面的管理。最大限度地减少事故风险,主要通过数字化档案的风险识别、等级和评估等实现对电子文件的风险监控。风险控制的思想介入到档案信息管理中,就为政府和企事业单位的数字化档案信息的全面整理和集中保存提供了思想基础,为全面实现数字化档案信息的宏观管理提供了可能。

随着大数据时代的来临,数字化档案信息面临更大的安全挑战,这已经成为关系国家安全的全局性问题,数字化档案信息安全的顶层设计被提上议事日程。从世界范围来看,信息安全已经对各国在保障国家安全方面提出了重要挑战,政治、军事、经济等各个领域都涉及信息安全问题,档案信息也不例外。从技术上来说,由于计算机软件和硬件的核心技术都掌握在西方发达国家手中,我国在数字化档案信息上面临很大的技术难题,信息安全领域中频繁发生的泄密事件为档案信息的安全问题敲响了警钟,我国相关部门开始研发和制定相关技术和制度,来防范和应对可能发生的档案信息安全危机。

2 数字化档案信息安全建设策略

首先,从国家层面做好数字化档案信息安全的顶层设计,从权威、全局的角度做好档案信息数字化安全建设的总体规划。从现在的管理制度来说,对数字化档案信息管理影响最大的包括政府部门的五年规划、相关领域(信息、网络等)的行业规划和自身建设规划等自上而下的规划和管理,这些规划涉及各个行业的方方面面,需要国家部门的協调和组织。尤其是建立档案信息安全管理中的等级设置、风险控制、应急响应和恢复机制等,这既符合现有信息安全建设的一般规定,又要体现档案信息安全的特殊性。

其次,从法律法规角度规范数字化档案信息安全管理,为信息化时代的档案信息建设提供良好的环境和氛围。随着社会主义法制国家的建设不断深入,全社会对信息安全的认识也在提高。要站在社会主义法制建设的立场和视野,从根本上解决数字化档案信息安全管理的法律问题,根据信息化时代的要求和档案信息的特点制定详细、有效的法律法规,既保证数字化档案信息的安全,又能促进数字化档案信息的开放、开发和利用,确保数字化档案信息的完整、真实和有效。加强信息化安全执法力度,合理数字化档案信息安全管理的责任和义务,对于有意窃取、丢失和损坏数字化档案信息的机构和个人,要根据相关法律法规严肃处理,依法追究相关信息安全管理责任人的责任,对信息化犯罪形成震慑,确保数字化档案信息安全。

再次,提高数字化档案信息安全管理的技术水平,通过技术创新提升信息安全等级。档案管理部门要根据自身条件研发有效的数字化档案信息安全软件,配置信息安全所需的设备,加强数字化档案信息安全的研讨,提高数字化档案管理的技术含量。

数字化档案信息的风险控制要从管理系统设计开始,对电子文件的元数据加强管理,制定电子文件备份制度,“确保电子文件的长期可读,确保档案信息资源的绝对安全。”根据信息化时代的档案安全操作要求制定工作评价标准,缩减和优化操作规程,避免档案信息安全的重复建设和无效劳动,加强信息安全的检查和监督,做到有的放矢、有章可循。建立行业标准,档案信息安全管理要加强自身建设,及时更新和反馈行业内部出现的新问题,借鉴国外和其他行业的安全管理经验,总结和提炼具有时代精神的术语、等级、权限等信息安全数据库,建立档案信息安全事故案例库,推动建设数字化档案信息安全管理走向规范化、制度化轨道。

最后,大力培养和引进数字化档案信息安全所需的专门人才,保障数字化档案信息安全建设的可持续发展。数字化和信息化虽然表面看是技术和设备的更新,但是最内在的还是人的因素,人才是信息化、数字化的核心和归宿,档案信息安全的最终决定力量还是人力因素。因此,档案信息安全管理人才一方面必须懂得先进的科学技术,尤其是计算机和网络安全技术,另一方面还要懂得档案信息管理知识,尤其是数字化状态下的档案管理技能。不仅基层档案管理人员要掌握数字化档案管理,而且更需要领导和决策层懂得现代档案管理规律,勇于提拔和任用既懂实践又懂理论的档案人才和技术人才,为保持档案信息安全管理活力提供保障。

参考文献

[1]赵淑梅,杨璐.我国电子档案长期可读性的障碍分析[J].档案管理,2014,(01):31.

[2]潘志立.流程管理在电子档案管理系统中的应用研究[D].中南大学,2013.

[3]杨颖琦.供电企业培训档案标准化、流程管理[J].中国电力教育,2013(33):161-162.

猜你喜欢

信息安全档案管理数字化
家纺业亟待数字化赋能
高中数学“一对一”数字化学习实践探索
高中数学“一对一”数字化学习实践探索
档案管理中的电子档案管理
保护信息安全要滴水不漏
档案管理与企业内部控制关系的思考
高校信息安全防护
数字化制胜
保护个人信息安全刻不容缓
健康档案管理的“云”前景