档案管理数字化中信息安全风险及其控制.docVIP

档案管理数字化中信息安全风险及其控制 　　档案管理的数字化既给人类带来了快捷的检索速度，但也给档案管理工作带来了安全风险。由于全球处在一个同一的复杂网络之下，任何黑客对于任何网络都是对等的，所以理论意义上，只要有一个黑客存在，那么所有的复杂网络中的每一个用户都可能是被攻击目标，都存在着安全风险隐患，这也正是人们纷纷使用各种防火墙等安全措施对网络进行风险防控的根本原因。 　　一、档案管理数字化是信息时代档案管理的必然选择 　　计算机出现的短短半个世纪就将人类从电子时代带入到了数字化的信息时代，同时拉近了人与人之间的距离。档案管理者将信息技术充分利用到档案管理的日常工作中，将档案从实体档案的利用转化为数字化形式的信息档案。通过利用计算机设备将档案存储在基于计算机网络的数据库之中，人们可以实现档案的全数字化、信息化操作，档案管理工作的流程已经从传统的全手工式操作转变成了“计算机（档案的交互查询与显示终端）――网络（档案的传输通道）――数据库（档案的存储位置）”的更为先进的信息时代模式。尤其是在档案管理面向全社会开放以后，来自全球的档案需求者都可以通过互联网与档案管理机构的服务器进行交互、查询。如果没有档案的数字化与信息化，以全手工的方式应对如此巨大的查询量是无法想象的。 　　二、档案管理数字化使信息安全面临风险 　　档案管理机构在开通了互联网接入的同时就已经将自己置身于整个复杂网络之中了，全球化的互联网就像是一个巨大的局域网，在这个巨大的局域网中每一个IP地址都可以对另外的任何一个IP地址发起访问，这样的好处是档案的查询、分享与异地远程处理变得十分容易，人们不再需要亲自来到档案管理机构就可以在家里、单位，甚至在路上都可以使用包括电脑在内的但不仅限于电脑的任何智能化终端设备对档案信息进行数字化查询。档案管理机构为社会大众带来便捷的同时，也给自己带来了一个负面效应。那就是，在一个开放的互联网中，既然每一个人都可以自由访问，那么黑客也可以。只不过这些黑客的访问手段属于一种非常化的访问，他们不满足于对档案的查询与浏览，他们还要通过技术手段获得对整个档案的控制权，这就使得档案管理构机中的所有档案立刻置身于极大的危险之中。黑客只须一条简单的命令就可以将档案管理工作者辛辛苦苦工作一年甚至数年的工作毁于一旦，或者是被恶意篡改。在黑客们获取了系统的控制权之后，他们可以利用掌握的权限轻而易举地将整个档案管理机构内部的网络摧毁使之瘫痪。某些秘密档案还会面临被公之于众的风险。 　　三、档案管理数字化中信息安全风险的防范对策 　　打造既安全又开放的面向互联网的档案信息化工程是可行的，具体的实现就是要将档案管理工作置于安全、可控的状态之下。具体就要从下述几个方面进行防控： 　　第一，规范案信息发布者、传递者与接受者的行为。 　　信息在整个互联网的传播模式为：发布者-传递者-接受者。我们从整个信息传播的模式中可以看到只要我们规范了发布者、传递者与接受者的行为，那么，档案信息的基本安全就可以得到保障。 　　首先，规范档案信息发布者的行为。 　　档案信息的发布绝大多数是由档案管理机构自主发起，因此，为了规范发布者的行为就要在源头上对档案管理机构内部进行档案发布工作的规范化，所有需要发布的档案必须符合上级要求、符合密级原则、符合人民的需要、符合时代的主旋律。档案管理工作亦应扭转过去的类似于保密局的工作，改变那种传统的重藏轻用的方针政策为开放的理念。对于涉及到具体的单位、个人等的档案则需要在征得该单位或个人及其家属同意的情况下才可以发布，以免损害单位或个人的隐私权。 　　其次，规范档案信息传递者的行为。 　　档案信息传递者即在档的具体发布过程中负责传递工作的各级档案管理工作人员。这些人员的责任心、组织性、纪律性、原则性是保证档案在此环节传递的可靠性的关键。因此，任何档案传递机构都应从合格的人选中挑选那些诚实、可靠、了解计算机基本操作、对自己的道德要求较高的人员担任传递者。 　　最后，还要规范档案信息接受者的行为。 　　每一份档案在发布的源头上都必须附加上尊重知识产权、禁止未经授权的肆意修改与非常传播等警示语，以起到对于接受者的规范、教育、知情等方面的宣传义务，既可使得接受者在得到档案以后能够在合法的范围内加以有效利用，又使得接受者了解到非法使用对自身的危害性。这样就可以使得绝大多数档案受众能够在法律的规范下使用档案中的内容。 　　第二，使用先进的技术防范手段严把信息安全关。 　　有了规范可就以规范那些知法、守法、懂法的文明用户，但是，无论是在社会上，还是在互联网上总有那么一小撮别有用心者，他们不仅肆无忌惮，而且胆大妄为，因此，任何存在着档案管理信息化的单位都必须在技术上进行信息安全的风险防控。对于档案管理单位内部的不对外披露的未解密档案必须进行加密处理，严格防止信息的