构建数字档案安全保障体系的实现路径分析.docVIP

构建数字档案安全保障体系的实现路径分析 　　【摘要】数字档案信息安全是当前档案工作和学术研究关注的焦点。从技术、管理和法律制度三个层面分析数字档案安全存在的问题，提出构建数字档案安全保障体系实现路径是，以信息技术为支撑，提升数字档案安全保障的技术手段;以科学管理为导向，完善数字档案安全保障的管理体系;以依法治档为准则，加强数字档案安全保障的法规建设。 　　【关键词】数字档案;档案信息化;信息安全 　　1.引言 　　档案安全是档案工作的生命线和底线，随着档案信息化进程的不断推进，数字档案成为国家档案信息资源的重要组成部分，其安全关乎数字档案信息资源的长久存储及有效利用和档案事业的长远发展，是国家信息安全的重要组成部分。国家档案局局长杨冬权指出：“数字档案的保存战略稍有不当，体现数字时代人类智慧与进程的数字档案就将消失殆尽并无法复得，当今的人类记忆和文明记载就将成为空白，人类文明的延续和进步都会因此而受到影响，今天的档案工作者就将铸成无法弥补的历史大错”[1]，更是说明了保障数字档案安全对人类文明与社会进步的重大意义。 　　数字档案是利用现代信息技术形成的，对国家和社会组织具有保存价值的，并经过归档整理后，依赖于计算机系统存储，可在网络上传输利用，以数字代码记录的文字、图像、声音等不同形式的历史记录[2]。由于数字档案具有对基础设施的依赖性、存储载体的脆弱性、信息的易变易逝性以及内容传输的网络化等特性，对数字档案的安全防护提出了更高的要求。杨冬权局长提出将“认真管好电子文件，确保电子文件安全”作为我国档案安全体系建设的主要任务之一[3]。王兴娅，颜祥林通过对权威英文图书馆学信息学数据库LISA中数字档案资源保存与安全方面的文献分析表明，资源的存储问题是国外数字档案资源保存与安全近年研究的主流方向，灾难恢复、存储体系、风险评估等方面也渐成热点[4];陈丽娟，汤坚玉通过对国内近十年数字档案安全研究分析显示，数字档案研究中的安全措施、信息安全、应用领域、安全保管、安全保密、信息化和电子文件管理系统是研究者关注的热点[5]。由此可见，数字档案信息安全是当前档案工作和学术研究关注的焦点，做好数字档案的安全防护，是档案工作者必须认真研究和探讨的问题。 　　项文新[6]认为，档案信息安全保障体系的构建应与其他信息安全保障体系一样，基于技术、管理和法规标准三个支柱。基于此，本文从技术、管理和法律制度三个层面分析数字档案安全存在的问题，进而提出对策性建议。 　　2.我国数字档案安全存在的问题 　　2.1 数字档案安全在技术层面的风险 　　计算机、存储系统和网络平台是数字档案生存的基础，也是引发安全问题的风险基地[7]。第一，数字档案信息自身的脆弱性。数字档案具有易于失读、失真、失息、失密等致命性缺点。这一致命缺点，是它与生俱来的[1]。数字档案自身特征使其容易遭受信息安全威胁。第二，基础设施和运行环境的安全隐患。计算机设备、设施容易受地震、水灾、火灾、有害气体和其他环境事故的破坏，如果硬件设备意外损坏和计算机硬盘故障都会导致严重的数据丢失。尤其是硬盘，属于故障发生率比较高的设备，硬盘一旦发生故障，内部的数据就很难恢复，如果事先没有做好备份，那么就等于数据完全丢失。一些操作系统、数据库管理系统、档案数据存贮、备份等系统存在安全隐患，会造成档案数据的原始性、完整性、保密性无法得到有效的保障。第三，数字档案信息传播中的安全隐患。数字档案信息是依靠计算机技术、网络环境进行传输的。计算机系统存在着大量的病毒、木马程序、恶意软件和黑客攻击等行为对数字档案信息安全造成巨大威胁。 　　2.2 数字档案安全在管理层面的问题 　　目前，数字档案管理过程中存在信息安全意识不高、保障安全能力不足和安全管理机制不健全等方面的问题。第一，管理意识较淡薄。一些档案管理者还没有从传统文件安全管理中积累的安全意识转变到数字档案安全管理上来，对数字档案安全的认识存在误区，对安全风险的严重性、事故发生的可能性认识不足，并不知道数字档案信息的安全风险比纸质档案安全风险大得多。第二，保障安全的能力不足。缺乏足够的认识和必要的安全教育培训，实际工作中，系统操作人员安全意识缺乏、违规操作现象时有发生，造成系统运行缓慢甚至数据丢失等严重后果。第三，安全管理机制不健全。国家信息安全管理处于条块分割的状况，缺少必要的综合协调和整体规划，不同主体推进的改革进程差别过大，导致落实信息安全制度的成本高;安全管理细节和责任追究等方面还有待加强，如网络安全管理和涉密信息安全管理缺乏科学的手段、数字档案信息的安全管理制度和应急预案建设仍存在诸多问题;工作模式缺乏对数字档案信息从生成―归档―利用整个流程的科学管理;网络安全、密级信息处理缺乏行之有效的方法，责任追究也存在漏洞。