数字档案安全管理策略.docVIP

数字档案安全管理策略摘要：本文分析了目前数字档案管理中存在的安全隐患，针对这些隐患提出以构建行之有效的数字档案安全管理机制、加强数字档案管理人力资源建设、采用安全有效的技术手段与措施为主要对策的数字档案安全管理策略。 关键词：数字档案；安全；策略 档案信息是记录社会活动历史过程的文化财富。随着信息技术的快速发展，档案信息的数字化和网络化也越来越广泛深入发展。在人们享受数字档案信息带来的种种便利的同时，屡屡发生的数据丢失事件以及普遍存在的故障与事故隐患等档案信息安全管理问题，日益引起档案界对档案数据安全的忧虑，研究数字档案的安全管理策略，对丰富数字档案理论研究，促进和推动我国档案信息化建设健康发展具有重要的意义。 1、数字档案管理中存在的安全隐患 数字档案是在数字设备及环境中生成与传输，以数码形式存储于特定载体之上，必须依赖于专用设备和软件才能读取的一种记录。当前数字档案安全隐患主要体现在以下三个方面： 1.1基于计算机技术特性的档案数据风险 数字档案信息的存贮、传输和利用是以计算机、存贮设备、应用软件系统和网络为基础的。档案数据的读取完全依赖于存贮介质和读取设备。现代技术还不能完全解决数字档案的长期贮存问题。当前常用的存贮介质(光盘、移动硬盘等)与传统介质(纸张、胶片等)相比，虽然具有能够存贮海量信息的优点，但是其存贮的条件相对苛刻，对温度、湿度、磁场的要求较高，寿命与传统介质相差甚远；数字档案信息的读取必须依赖计算机设备。如果出现硬件故障，如服务器故障、网络出错，磁盘阵列出错、电源掉电等，数字档案信息就无法读取；如果出现软件故障，如系统瘫痪或关键应用发生问题等，数字档案仍然无法读取。形成于不同软硬件环境下的数字档案不能完全兼容，格式转化困难，给数据的读取造成障碍。当软硬件升级换代时，不及时解决格式转换问题，数据也无法读取。目前计算机语言更新速度很快，平均每三个月就问世一种，而大部分语言之间不能兼容，不能预测现在形成数字档案时所使用的计算机语言在未来是否依然能够通行。另外，无论是Windows操作系统，还是Unix操作系统，都存在着漏洞和薄弱环节，都有遭到病毒、黑客恶意攻击和破坏的可能。以上情况对数字档案的长期安全保管提出了考验。 1.2基于管理能力和技术水平的人为风险 影响数字档案安全的风险因子是多元的，除了技术问题之外，数字档案管理者的管理能力和管理水平也是重要的因素。我国档案数字化建设起步较晚，档案信息数字化方面的法律、法规还不健全，档案数字化过程中以及电子文件的形成到归档保存都缺乏严格规范的程序管理，缺乏科学统一的标准体系和业务管理制度。从概率上讲，档案数据灾难是小概率事件，所以很容易让人产生麻痹思想，对可能造成数字档案的风险抱有侥幸心理，对防范数字档案风险的高成本投入望而却步。另外，电子文件有易传播、易修改、易删除等特性，而档案管理系统是个多用户多管理的系统，因管理不善导致数字档案载体的损害或工作人员的操作失当也会带来误删除、误覆盖，越权访问、恶意篡改等安全事故。 1.3基于自然灾害的档案数据风险 如火灾、水灾、地震、雷电、飓风等突发且极具破坏力的灾难。其特点是突发性、高破坏强度、大范围，无论是对实体档案还是数字档案都具有极强的破坏力。 2、数字档案安全管理策略 2.1构建行之有效的数字档案安全管理机制 行之有效的数字档案安全管理机制的架构主要应体现在以下三个方面。 一是贯彻前端控制思想。前端控制是数字档案安全预防保障中的重要内容，体现未雨绸缪的智慧。在数字档案馆建设之初就要充分考虑抗毁性与灾难恢复，制定和不断完善数字档案的操作规程、应急预案，抢救预案等配套措施。在设备的选择时，充分考虑档案管理软件和数字档案存贮介质的技术成熟度及普及程度，购置合适的档案管理软、硬件，从而规避因技术淘汰过快而产生的读取风险。合理配置、储备档案技术力量，优化数字档案运行环境。通过前端控制，提高数字档案保存和维护的相对稳定性。 二是全程管理。全程管理是伴随着数字档案生命周期而开展的安全保障活动。包括日常维护、灾难备份、恢复和抢救，实现数字档案安全的全程监测。 三是后续监督与评价。首先，划定数字档案安全评价系统的范围，选择适当的评价方法，确定适当的评价指标。然后，收集有关数据进行统计分析，得出评价结果，再进行持续改进，以不断提高数字档案信息安全管理体系及具体过程的有效性和效率，实现数字档案信息的保密性、完整性和可用性。 2.2加强数字档案管理的人力资源建设 加强数字档案安全保护意识的教育，提高档案人员安全防护意识和能力，对数字档案的安全管理具有重要意义。只有安全意识提高了，档案人员才会发自内心地重视数字档案工作，自觉遵守各项规章制度。数字档案的安全教育要做到经常化，防护