四川省煤田地质工程勘察设计研究院四川省成都市610072
摘要:当前社会信息技术得到飞速发展,互联网技术促进了信息的存储与传输方式的变革,技术档案的管理也处于不断变化之中。近年来国内档案管理逐渐趋向于档案信息化,大大降低了档案的管理成本,提升了当前档案管理效率,档案的管理也更加便捷。虽然档案信息化带来诸多便利,但是同样在管理中存在许多管理风险,造成技术档案存在安全危机,比如非法入侵、信息泄漏等给企业造成巨大的经济损失,不利于档案管理工作的正常开展。
关键词:信息安全;技术档案;安全管理;防范
0引言
档案信息化成为当前档案管理的主要发展方向,相对于纸质档案来说,档案的信息化可以实现快速保存、占用体积小与便于查找的优点。电子档案的主要表现形式为电子文件,通常由各种信息转化合成,因此具有保存价值的档案就变为电子文件。电子文件容易受到恶意病毒或黑客的入侵,造成文档数据的泄漏,此外电子档案也容易出现非法篡改的现象,造成各种问题不断出现,影响了电子档案的安全管理,特别是重要程度较高的技术档案,更容易出现类似问题,需要加以防范处理。
1技术电子档案的特点
(1)电子档案便于操作,占用空间小。电子档案可以利用容量大、体积小的硬盘保存,光盘、CD、硬盘、内存条都是容量较大的存储载体,同时便于保存和运输。同时电子档案分类检索较快,基于计算机的强大处理器或目录树进行目标的准确检索,可以大大节约查询时间。
(2)电子档案的内存结构较为复杂。电子档案具有严谨的内存分布标准与逻辑关系要求,因此物理结构和逻辑结构比纸质档案复杂很多,因此电子档案对环境的要求较为特殊,容易受到强磁、强干扰等因素的影响,相对的对温湿度的抗干扰能力高于普通档案。
(3)安全程度要求高。技术档案在重要程度上远远高于常规档案,是企业的重要资产,有的技术档案涉及到国家安全与企业的核心竞争力,安全级别较高,因此面临来自外界的各种威胁。电子技术档案由于受到信息技术的影响,不是单纯的锁闭或看护就能避免的,各种病毒与黑客攻击往往防不胜防,是电子档案安全的主要威胁,也是电子技术档案安全管理的重要内容。
2技术档案的安全管理风险
(1)档案的安全管理意识不足
首先是认识上的欠缺,由于单位没有将技术档案的管理上升到一定的高度,因此在安全级别上认识不足,导致相关人员不知道技术档案安全管理的重要性,相应的放松对档案的管理,造成企业技术的流失和资产受损,有的档案管理人员将档案管理与企业发展隔离开来,没有将档案管理的重要性突出出来。其次与领导层的重视程度息息相关,领导认识不到技术档案的重要,就往往降低了技术档案的实用性,认为档案管理仅仅是对技术资料的整理、归纳与保存,造成档案管理上的松懈,影响到档案的管理成效,甚至造成档案管理工作仅仅停留在表面,不利于技术的应用改进,也不利于保证技术的安全性。最后是管理人员的意识方面,相关人员仅把档案管理工作作为单纯的归档行为,仅仅履行收纳义务,没有及时的整理、检查与监督,造成档案管理的不规范。
(2)档案管理制度不健全
不同单位的档案管理制度存在很大差异,一旦管理制度存在漏洞,就会造成技术档案管理落实水平的下降,影响到技术档案的交接、保密、传阅、保护与保管水平;有的单位虽然设立了严格的管理制度,但是在执行力度上却存在很大问题,仅仅停留在表面上;有的受管理人员责任感的影响,导致技术档案缺乏分类整理,不利于档案的完整性与分类的针对性;有的档案借阅缺乏有效的管理,导致没有对应的监管手段,很容易造成技术档案的丢失与篡改,不利于保证档案的真实性与完整性。
(3)技术档案自身的安全性得不到保证
随着信息技术的不断发展,依托于网络技术的电子档案逐渐取代传统的纸质档案,信息数据的传输、保存等环节都可能受到病毒入侵,造成数据丢失或破坏;电子档案作为一系列代码的组成(所有数据的存储在电脑中都以代码形式存在),数据的每个保存环节都可能出现改变,特别是磁盘、光盘等媒介对外界要求较高,信息的丢失风险较大,所以需要进行妥善保管;在归档方面,电子档案的保存可能默认在电脑的不同位置,如果不及时整理,很容造成数据的覆盖或丢失。
3信息安全视角下技术档案的安全防范措施
(1)设立完善的规章制度
为避免技术档案在存储或传阅过程中出现安全问题,需要建立对应的规章制度,采用严格的制度进行约束。在制度的设立过程中可以参考《中华人民共和国档案法》与《中华人民共和国计算机系统安全保护条例》,提升制度的规范性与可行性。通过各种制度对档案管理人员的责任进行明确,避免内部数据的泄漏;在电子档案的归档过程同时采用纸质档案进行备份,关键过程进行录音或录像,实时提升对档案的过程管理水平;重要资料的打印、扫描与复制等环节需要得到授权,才能允许操作;档案的硬件设备要采取定期维护制度,委托专业权威机构进行维护,档案的清理过程应做到干净彻底,避免出现被复原或非法利用。
(2)对系统进行定期维护更新
技术档案往往较为重要,一旦存在信息托管行为时,很容易导致档案的泄漏,因此在托管协议阶段,应明确各自的责任。在日常档案管理中及时的更新系统,特别是病毒库与防毒软件的版本,建立齐全的防病毒制度,在电脑病毒流行阶段做好防范措施,升级防护系统,必要时委托专业的机构进行处理。一旦出现病毒入侵事故时,及时的做好记录,切断数据传输并采取报警的方式,避免损失的扩大,同时做好档案泄漏的应急管理,系统故障时借助传统管理手段开展工作,保证档案管理工作的顺利开展。
(3)加强对员工的培训
技术档案管理工作往往离不开管理人员的日常管理与维护,因此需要对管理人员的活动进行规范,通过培训提升员工的责任心。其次还应通过各种活动提升档案管理人员的素质,档案管理人员作为档案与使用者之间的桥梁,直接决定了档案的管理水平,只有这样才能保护单位的利益与资产不受影响。通过部门专业培训与档案管理知识的讲解,可以提升档案管理的科学性,提升管理人员的素质。
(4)对技术档案进行加密处理
当前各种文件加密技术的出现提升了对电子档案的保存效果,在技术档案的传输过程也可以利用双密钥形式进行加密,一个公开的加密密钥配合一个保密的解密密钥,提升传输的安全性,这种方式还可以保证在文件被截取后的安全。
(5)身份识别技术的应用
人脸识别与指纹识别的出现,提升了各行各业的保密水平,通过身份识别技术可以有效的隔离非法入侵,寻常的访问不设限制,核心技术档案设立管理员识别措施。身份识别技术可以是一系列的代码或指纹等形式,用来代表管理员的身份和权限,合法的访问才能进行技术档案的查询,这样可以大大提升档案的安全管理水平。
4结束语
档案信息化作为档案管理的趋势,方便了管理工作的开展,同时也给技术档案管理带来各种不确定因素。通过分析电子档案的特点,对技术档案管理的安全风险进行研究,提出有针对性的防范措施,对提升档案管理水平,保护技术档案的完整性具有明显的现实意义。
5参考文献:
[1]郑世文.电子档案管理工作中的风险和不安全因素分析及防范措施研究[J].才智,2017(17):242-242.
[2]李仪,张娟.个人档案信息共享的规制措施研究——以应对档案管理数字化建设下的信息安全风险为视角[J].档案管理,2015(3):11-14.
[3]余慧琼,易辉敏,龚畅.数字档案信息安全风险与防范策略探讨[J].管理观察,2018(7):55-56.
[4]卫新宏.大数据冲击下档案的风险安全管理[J].机电兵船档案,2018,No.196(3):79-81.