前言:尋找寫作靈感?中文期刊網用心挑選的數字化檔案信息安全建設及策略,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
我國數字化檔案安全思想經歷了從無到有、從簡單到復雜、從模仿到創新等不斷成熟和發展的過程。回顧數字化檔案安全思想的發展意義深遠,不僅有利于從理論上搭建數字化檔案安全思想框架,而且有利于從實踐上提高數字化檔案管理的安全水平。在數字化檔案安全管理的初期,我們還是習慣于傳統的檔案管理思維模式,主要側重于對于檔案實體的安全保護。重實體、輕信息的安全思想來源于檔案管理的數字化狀況和現代化程度不高的現實,計算機的普及和應用經歷了較為緩慢的過程,辦公自動化更是需要資金、人才、制度等多方面的投入之后才逐步實現。因此,數字化檔案在初期只是作為傳統紙質檔案的副本和補充而存在。在管理制度上,鑒于傳統檔案存在形態和現代數字檔案并存的狀況,國家制訂了兼顧新舊兩種管理模式的相關行業標準,即“雙套制”檔案管理模式,可謂檔案管理的“雙保險”。這些規定和標準對數字化檔案的管理和保存都是按照傳統的檔案管理模式進行,數字化檔案的收集、整理和歸檔等環節都是按照傳統紙質檔案的標準進行,只是在格式和載體上進行了數字化處理。這種固守傳統檔案安全思想的弊端顯而易見,無法體現出數字化檔案的本質,不適應信息化時代對檔案安全的要求。模仿傳統檔案管理的做法表面上體現出因循守舊的依賴心理,深層來說是不接受、不認同數字化檔案管理的立場,從長遠來說不利于對數字化檔案安全的嘗試和探索,不能快速有效地建立起數字化檔案管理體系。思想上的落后直接影響到管理制度的改進和檔案管理的數字化進程,尤其是管理制度上的“雙套制”為數字化檔案的合法化設置了一定障礙,行業內對數字化檔案的安全性、穩定性和獨立性等仍保持懷疑態度。隨著現代化的深入發展,人們對數字化檔案的認識逐步深入,檔案信息成為檔案安全管理的重點,檔案實體與檔案信息被當成數字化檔案管理的主要內容。數字化檔案與傳統紙質檔案的基本區別在于儲存環境和存儲原理的不同,即檔案信息存在方式的差異。信息存在方式的差異要求檔案安全管理必須根據計算機技術的要求進行,圍繞數字化檔案信息的建立、傳播、儲存等數字化周期進行,這樣才能符合數字化檔案的信息化本質。根據計算機技術安全特點,信息化檔案安全要保證檔案信息的真實性、有效性和完整性,即保證信息與原始信息完全一致,承載檔案信息的電子設備安全可靠,數字化檔案文件信息完整無缺,也就是說數字化信息必須從頭到尾地進行系統而全面的管理。數字化檔案安全的全程管理還涉及風險管理這一新的理念,能夠更好地應對數字化檔案信息面臨的風險和安全問題,最大限度地減少事故風險,主要通過數字化檔案的風險識別、等級和評估等實現對電子文件的風險監控。風險控制的思想介入到檔案信息管理中,就為政府和企事業單位的數字化檔案信息的全面整理和集中保存提供了思想基礎,為全面實現數字化檔案信息的宏觀管理提供了可能。隨著大數據時代的來臨,數字化檔案信息面臨更大的安全挑戰,這已經成為關系國家安全的全局性問題,數字化檔案信息安全的頂層設計被提上議事日程。從世界范圍來看,信息安全已經對各國在保障國家安全方面提出了重要挑戰,政治、軍事、經濟等各個領域都涉及信息安全問題,檔案信息也不例外。從各國保衛各自信息安全的經驗來說,從國家戰略角度審視檔案信息安全已經成為廣泛共識。從技術上來說,由于計算機軟件和硬件的核心技術都掌握在西方發達國家手中,我國在數字化檔案信息上面臨很大的技術難題,信息安全領域中頻繁發生的泄密事件為檔案信息的安全問題敲響了警鐘,我國相關部門開始研發和制定相關技術和制度,來防范和應對可能發生的檔案信息安全危機。從國家政策來說,針對檔案信息安全的政策、法規還不健全,在檔案信息的安全保障方面還處于探索階段。進入新世紀之后,我國政府開始重視國家安全信息保障問題,并在2003年成立國家信息化領導小組,對信息安全問題提出了初步的設想,包括指導方針、基本原則、主要任務等。可以說,檔案信息安全思想在國家信息安全思想逐步完善的過程中成熟起來,在思想認識上逐步深入,在實踐措施上逐步完善。從以上我國對數字化檔案信息安全的認識可以看出,我們對于數字化檔案信息的安全意識不斷增強,在理論和實際上都取得了很大的進步。當然,與面臨的困難和挑戰相比,我國數字化檔案信息安全管理還有很長的路要走。
二、數字化檔案信息安全管理的制約因素
數字化檔案信息安全管理起步晚、基礎薄,為了發揮數字化檔案的價值必須進行開放和利用,這就涉及多個環節的安全問題。因此,數字化和信息化不是簡單的更新技術問題,而是要受到很多制約,包括頂層設計、專業人才、技術設備、資金等多個方面。頂層設計方面,數字化檔案信息管理不夠科學、系統,缺乏宏觀、全面的規劃和設計,直接影響到檔案信息管理的效率和水平。由于歷史和現實的各種原因,目前我國的數字化檔案管理系統還沒有形成獨立、專業的系統,在管理模式上呈現出很高的行政化色彩。在整個數字化檔案管理系統中,能夠體現數字化、專業化的內容相對單一,很多地方僅僅是增加了技術人員和操作崗位,而不是根據數字化檔案管理的專業需要加以設置。因此,數字化檔案管理與傳統的紙質檔案管理在管理體制上并沒有很大提升,技術上的先進性和便利性被制度的落后和僵化所掩蓋。如果這種現狀不改變,數字化檔案管理將無法從根本上擺脫分段式、分散式管理模式,無法實現檔案信息管理的標準統一和規范格式。更為重要的是,如果不能從頂層設計入手提升數字化檔案信息的管理水平,中央與地方的聯系和統籌將受到很大制約,人為的隔閡將加大地區之間的不平衡。受制于資金、技術、人員等方面的影響,數字化檔案管理的地區差異非常明顯,而檔案信息具有自己特殊性,各級檔案部門在權限上也不一樣,很難對數字化檔案信息進行有效的統一和管理。由于缺乏宏觀的協調統一,數字化檔案管理的微觀生存也會產生很多問題,數字化水平較高的地方即使能夠探索出一些有益的經驗和做法,也很難進行有效的推廣;數字化水平較低的地方即使有提升自身的需要和訴求,也很難靠自身的努力完成。“信息不對稱”已經成為制約我國數字化檔案信息管理工作的重要因素,數字化檔案信息管理的頂層設計已經成為亟待解決的重要問題。專業人才方面,數字化檔案信息管理缺乏既懂計算機技術又懂檔案信息知識的復合型人才。就我國目前的實際來說,從事檔案管理工作的基本上都是檔案專業,在計算機技術方面只是具備一定的計算機技術常識,缺乏計算機網絡技術和安全管理技能。很多檔案管理人員在思想意識上還停留在傳統紙質管理階段,認為傳統的經驗就能完全應對新形勢的變化,這種思想阻礙了數字化檔案管理技術的及時更新,這是造成很多數字化檔案信息泄密、損壞和丟失等問題的根源。與此同時,數字化檔案信息管理逐步進入信息劇增、多元、混雜的大數據時代,檔案數據的真實性、完整性和有效性等面臨越來越大的挑戰,檔案信息的保護、傳播和利用等都將面臨新的環境。這就要求檔案管理人員采取新的思維方式,挖掘出大數據時代檔案信息的潛在價值,由原來的管理向服務轉變。就目前的現狀來看,要轉變檔案管理的思想還很困難。法律法規方面,數字化檔案管理的法制建設還處于起步階段,檔案管理的法律保障還不健全。近些年來,計算機技術和信息技術的發展越來越快,相關領域的硬件和軟件更新日新月異,對檔案信息管理的要求也越來越高。相比之下,針對數字化檔案管理的法律、法規的制定、完善等卻顯得緩慢,這其中既有法律領域自身的特點決定,又有思想意識跟不上信息時展要求的原因。與西方國家相比,我國在數字化檔案信息管理上主要依賴行政部門和行業協會等來制約和引導,針對數字化檔案管理的專門法律、法規還非常缺乏,這就造成數字化檔案信息管理的法律空白,不能有效地阻止和防范不法之徒的破壞、竊取,不能有效打擊信息犯罪和檔案案件。尤其是數字化信息檔案在存在形態上容易造成相關犯罪證據的獲取、求證,不僅容易給國家和單位造成不可估量的重大損失,而且還可能讓不法分子逍遙法外,造成非常惡劣的社會影響。電子設備和軟件支持方面,數字化檔案信息管理系統還比較落后,還沒有建立起適應數字化檔案信息保存、傳播和利用的完整體系。受制于資金、制度和組織等因素,數字化檔案信息管理仍然借助于傳統的設備和技術,基本上靠經驗和既有條件去開展檔案管理,這樣很容易造成檔案信息的欠缺、丟失,因為數字化檔案信息在電子狀態下存在各種新的安全問題。無論是計算機設備,還是網絡技術,都存在各種漏洞,都需要進行加密、備份等安全處理措施。如果缺乏應有的設備更新和軟件升級,數字化檔案信息很容易暴露在黑客等看不見、摸不著的危機之下,造成無法挽回的信息損失。總之,數字化檔案信息安全面臨越來越明顯的困難和挑戰,有關部門和學界都在密切關注和想方設法解決這些問題,從不同層面改善和推進數字化檔案信息安全建設。
三、數字化檔案信息安全建設策略
數字化檔案信息安全建設是一個系統工程,必須從戰略高度加以認識和操作,這樣才能從根本上確保信息化時代對檔案信息的安全要求。在微觀層面,要從數字化檔案信息的全部環節入手,查找造成數字化信息危險的各種缺陷和漏洞,制定相應的整改措施,杜絕此類事件的發生。
首先,從國家層面做好數字化檔案信息安全的頂層設計,從權威、全局的角度做好檔案信息數字化安全建設的總體規劃。從現在的管理制度來說,對數字化檔案信息管理影響最大的包括政府部門的五年規劃、相關領域(信息、網絡等)的行業規劃和自身建設規劃等自上而下的規劃和管理,這些規劃涉及各個行業的方方面面,需要國家部門的協調和組織。尤其是建立檔案信息安全管理中的等級設置、風險控制、應急響應和恢復機制等,這既符合現有信息安全建設的一般規定,又要體現檔案信息安全的特殊性。
其次,從法律法規角度規范數字化檔案信息安全管理,為信息化時代的檔案信息建設提供良好的環境和氛圍。隨著社會主義法制國家的建設不斷深入,全社會對信息安全的認識也在提高。要站在社會主義法制建設的立場和視野,從根本上解決數字化檔案信息安全管理的法律問題,根據信息化時代的要求和檔案信息的特點制定詳細、有效的法律法規,既保證數字化檔案信息的安全,又能促進數字化檔案信息的開放、開發和利用,確保數字化檔案信息的完整、真實和有效。加強信息化安全執法力度,合理數字化檔案信息安全管理的責任和義務,對于有意竊取、丟失和損壞數字化檔案信息的機構和個人,要根據相關法律法規嚴肅處理,依法追究相關信息安全管理責任人的責任,對信息化犯罪形成震懾,確保數字化檔案信息安全。
再次,提高數字化檔案信息安全管理的技術水平,通過技術創新提升信息安全等級。檔案管理部門要根據自身條件研發有效的數字化檔案信息安全軟件,配置信息安全所需的設備,加強數字化檔案信息安全的研討,提高數字化檔案管理的技術含量。檔案管理科研部門要加強與業務部門的聯系和溝通,及時發現和解決檔案工作中存在的問題,建立有效的操作標準和工作機制。數字化檔案信息的風險控制要從管理系統設計開始,對電子文件的元數據加強管理,制定電子文件備份制度,“確保電子文件的長期可讀,確保檔案信息資源的絕對安全。”根據信息化時代的檔案安全操作要求制定工作評價標準,縮減和優化操作規程,避免檔案信息安全的重復建設和無效勞動,加強信息安全的檢查和監督,做到有的放矢、有章可循。建立行業標準,檔案信息安全管理要加強自身建設,及時更新和反饋行業內部出現的新問題,借鑒國外和其他行業的安全管理經驗,總結和提煉具有時代精神的術語、等級、權限等信息安全數據庫,建立檔案信息安全事故案例庫,推動建設數字化檔案信息安全管理走向規范化、制度化軌道。
最后,大力培養和引進數字化檔案信息安全所需的專門人才,保障數字化檔案信息安全建設的可持續發展。數字化和信息化雖然表面看是技術和設備的更新,但是最內在的還是人的因素,人才是信息化、數字化的核心和歸宿,檔案信息安全的最終決定力量還是人力因素。因此,檔案信息安全管理人才一方面必須懂得先進的科學技術,尤其是計算機和網絡安全技術,另一方面還要懂得檔案信息管理知識,尤其是數字化狀態下的檔案管理技能。不僅基層檔案管理人員要掌握數字化檔案管理,而且更需要領導和決策層懂得現代檔案管理規律,勇于提拔和任用既懂實踐又懂理論的檔案人才和技術人才,為保持檔案信息安全管理活力提供保障。
作者:張蘇 單位:濟南市市中區檔案局
