您当前所在位置:

浅论电子档案信息公开与档案信息安全

2012-12-28

对员工进行信息安全的教育,是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外,应着重于档案信息操作过程的安全概念,包括个人电脑的防毒措施,以及资料备份的观念;避免档案信息公开的过程中,无意间夹带电脑病毒送出,形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,同时也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。现在的电脑病毒防不胜防,因此,还应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光碟或磁盘中,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作法制化。此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。

3.档案信息内容安全

档案部门能够提供的公开档案信息,主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全,档案信息以电子邮件方式发出前,应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发后的攻击事件。

目前的档案全文是以影像为主,影像扫描的过程,可能会遇到人为安全问题或者资料输入大致相同的问题。因此,对提取原卷的过程应加以重视,扫描前与扫描后务必保持原件的数量一致,并确保原件并未受到破坏、恶意删改及盗用。

为了防止档案信息被非法窃取,确保档案部门所公开的档案信息具有唯一性及公信力,所以文件储存时必须先将文件加密,同时配合完善的存取控制,避免权限不足的人员取得资料。然而,储存加密技术再完善也无法避免系统人员的操作失误,为了避免操作上的人为疏失,引起纠纷,在整套的电子档案操作过程中必须建立完整系统档,以便日后追踪及调查,包括操作系统的人、事、时、地、物,这样才能称得上安全的电子档案操作。此外,还要制定相关的法律法规,作为责任归属的依据。

4.信息设备安全环境

设备安全是保证档案信息安全的基本要件,一般都应存放于适当的门禁系统的电脑机房内,以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有实际需要进入的人员,必须经过批准,取得同意后才能进入。以人为方式控制电子档案贮存场所的接触人数,一旦发现档案信息有泄露的情形时,即可容易追查可能的外泄人员。同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。

四 结论

档案是国家宝贵的历史文化财富,在国家的政治、经济、文化、军事等领域发挥着不可替代的信息支撑作用。档案安全是档案信息公开的先决条件。必须具备良好的信息安全环境,才有可能确立档案信息公开的可行性。然而,通过电脑及通信网络进行档案信息公开的方式,很难达到百分之百的安全保证,主要原因是任何系统上网之后,门户都有大开的可能。所以,对于一些机密的档案,宜采取不直接上网传递。特别是涉及国家机密的档案,严禁在网上公布。另外,必须树立起档案信息安全人人有责的观念。档案信息安全并非单依赖某些人或某些产品就可确保,必须与全体档案工作有关的人员都树立安全与保密的共识,才能维护电子档案在网络应用上的安全性。

参考文献:

[1]张勇.对新形势下保密工作的思考[J].保密工作,2004(1)

[2]何孟原.档案开放工作管窥[J].兰台世界,2006(20)

[3]王颖春.浅析档案信息公开[J].黑龙江档案,2008(4)

[4]何欢欢.政府信息公开与档案开放——兼论档案开放制度改革[J].档案管理,2009(4)(发布时间:2012-05-01)

精品学习网 档案学栏目