档案信息化管理的优势及安全问题(1)

2006年2月　　　　　　　　Journal of N orth China Institute of W ater C onservancy and Hydroelectric P ower (S ocial Science )　　　　　　　　Feb 12006

　　收稿日期:　2006—07—08

　　作者简介:　王朝阳(1969-),男,河南省郑州市人,华北水利水电学院教师。

档案信息化管理的优势及安全问题

王朝阳

(华北水利水电学院,河南郑州450011)

摘　要:　随着现代信息技术的不断发展,电子政务、办公自动化的广泛应用,档案工作逐步由传统模式向信息化管

理模式转变,由此也带来了信息安全的问题。档案工作者应充分发挥信息技术的优势,同时利用新技术、新方法有效解决档案传递中的信息安全问题,使档案管理工作发挥出更大的能效。

　　关键词:　档案工作;信息化;安全;研究

　　中图分类号:G 271　　文献标识码:　A 　　文章编号:　1008—4444(2006)01—0029—03

　　档案是人类社会对历史活动的原始记载,它传承了历史,服务着现实,对社会的进步与发展发挥着借鉴、帮助和指导的作用。它是前人智慧的积累,是人类社会文明延续的基石。计算机技术的快速发展使我们步入了一个信息化的时代,无论是从政治、经济、文化、科技、军事等多个领域还是到人类生活的各个角落,信息技术无不显示其独特的魅力,成为现代社会和现代生活不可缺少的工具。可以说,现代信息

技术成为实现科学开发档案信息资源的关键条件。[1]在档案

信息化管理中,如何解决信息安全问题,使信息技术在档案管理工作中能更好地发挥作用,是一个值得认真研究和探讨的问题。

一、档案信息化管理模式相对传统管理模式的优势把以传统方式记录的文字、图表、声像等信息通过电子计算机进行二进制的数字编码处理后,便产生了以数字为记录方式,以电子公文、电子图形图像、电子声像为主要表现形式的电子文件。因此,电子文件具有快捷性、可更改性、信息

的非人工识别性、信息与载体的可分离性。[2]而具有保存价

值的电子文件经收集、整理、归档后,就形成了电子档案。档案的信息化管理是利用计算机和网络等信息技术平台实现对电子档案的自动化、智能化的管理和利用、传输的过程。与传统管理模式相比,档案的信息化管理模式具有以下优势:

(1)能够实现档案的快速检索及保证检索的精确性。传

统的档案检索方式是由档案管理人员从档案的案卷和目录中进行人工查找,这种方式效率低,误差率也比较大。信息化管理系统可以实现快速、精确的检索,自动化和智能化的

功能设计也特别适合于复杂的模糊查找。

(2)方便对档案信息的利用。以往对纸质档案的利用主

要是采用复印等方式,而随着机关部门提倡“无纸化办公”,办公自动化得到广泛应用,纸质档案信息与数字化办公系统显得极不协调。而电子档案提供的数字化信息能够直接在自动化办公系统中应用,为利用者带来极大的便利。

(3)有利于远程传输。纸质档案的利用者要到档案管理

部门去查找,或采取发传真、邮寄等方式。而电子档案在档案管理部门和利用者之间通过网络通信实现档案的信息传递,利用者可以足不出户地进行自助式检索,特别是远距离的异地传输快速便捷,节约了大量的时间、人力、物力。

(4)能够与机关办公自动化系统实现资源共享。档案信

息化管理系统可以与办公自动化平台系统进行无缝连接,使电子文件在收集、整理、归档和利用的过程中具有一体化的工作流程,实现文件生成、归档和利用的同步化,即“随发文、随归档、随利用”的三同步。

(5)极大地提高了档案管理的工作效率。信息化的档案

管理从电子档案的生成、采集、验证、归档、入数据库到电子档案的利用等工作流程全部是通过自动化工作平台完成,使档案管理工作由传统的人工化向自动化、智能化转变,档案的管理和利用方式都发生了质的改变,是传统工作方法与现代科学技术相适应的体现。

二、档案信息化管理中的安全问题及其防范

(一)安全问题是档案信息化管理必须重视的问题

档案信息化管理具有快捷、优质、高效的特点,但存在的一些安全问题也不容忽视,必须得到有效解决。

(2)电子档案的真实性、合法性问题。纸质档案上的单位盖章和领导签字,具有法律效力,其真实性、合法性比较容易鉴别,而电子档案由于其易于复制、修改的特点,其真实性、合法性的鉴别则受一定条件的制约。

(3)电子档案长期保存中的信息安全问题。电子档案的长期保存受多种条件制约,包括载体寿命、电子计算机软硬件的生存周期和载体所载档案与电子计算机软硬件平台的一致性。这些因素处置不当,可能会造成档案信息的损害和丢失。

(4)计算机病毒对档案信息的危害问题。电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能会受到恶意攻击,从而对档案信息的安全构成威胁。

(二)解决安全问题应在技术上加强防范

1.加密技术

数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。加密技术通常分为“对称式”和“非对称式”两大类。对称式加密就是加密和解密使用同一个密钥,通常称之为“Session K ey”。这种加密技术目前被广泛采用,如美国所采用的DES加密标准就是一种典型的“对称式”加密法。电子文件在传输过程中通常采用“非对称式”或称“双密钥码”进行加密,它的基本原理是网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子文件具有较好的保护效果。

2.签署技术

电子文件的签署技术一般包括证书式数字签名和手写式数字签名,其目的在于证实该份文件确实出自作者,其内容没有被他人进行任何改动。证书式数字签名的原理是,发方利用自己的不公开的密钥对发出文件进行加密处理,生成一个字母数字串,与文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验数字签名,如计算结果有效,那么便有充足的理由相信这份文件确实来自发方,这份文件的内容没有被人作过改动。手写式数字签名是将专门的软件模块嵌入文字处理软件中,作者使用光笔在计算机屏幕上签名,或使用一种压敏笔在手写输入板上签名,显示出来的“笔迹”如同在纸质文件上的亲笔签名一样。计算机数字转换器来捕获手写签名,同时对电子文件的内容、结构等进行打包处理。

2005年4月1日正式实施的《中华人民共和国电子签名法》确立了电子签名的法律效力,但签署技术和加密技术适合受信任的第一方向第二方发送电子文件,在电子文件的本身内容上缺乏公众认可的真实性、合法性的信息,第二方无法向的第三方或公众证明该份电子文件的真实性和可靠性。

3.权限控制

即对访问档案数据库的用户进行身份验证,防止无关人员随意进入。常用的方法是给每个合法用户一个由数字、字母或特定符号组成的“通行证”(pass w ord),用户通过输入正确的“通行证”才有权进行访问。可有效防止无关人员进入系统。在此基础上,还应根据访问人身份、保密类档案的秘密等级,确定对保密类档案访问的权限控制。

4.监控技术

这是一种访问控制技术,它是在档案馆的网络和外界网络之间设置障碍,即防火墙,对数据系统的进、出两个方向的通信进行监控、甄别,阻止对档案信息资源的非法访问,也可以阻止含机密内容的档案信息从数据库非法输出,使数据库的信息和结构不受侵犯。

5.防写措施

利用一些软件可以将电子文件设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其做任何修改。在计算机外存储器中,只读光盘(C D-ROM)只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘(W ORM)可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子档案内容,保持其原始性和真实性。

此外,要充分保证电子档案的信息安全,还应继续加强各类安全技术的发展,注重做好对数据系统的备份工作,提高对计算机病毒的防范能力,防止对系统的攻击或对信息的恶意修改。

(三)解决安全问题应建立完善的安全管理制度

电子文件的形成、处理、收集、积累、整理、归档、保管和利用等各个环节,都有信息更改、丢失的可能性,而这种更改、丢失并不像纸质档案那么容易发现。因此,档案工作部门应建立一整套科学、合理、严密的管理制度,对每份电子档案的生命周期实行“全过程管理”,从每一个环节解决信息失真的隐患。

1.电子文件的制作过程要责任分明

制作人员应该对其制作的文件负全责,机关部门应设专人统一管理,需要参考与利用时,可以允许用只读形式调阅,以防由于误操作、有意删改等原因造成文件信息的改变。

2.电子文件形成后应及时进行积累,以防在松散状态下发生信息损失和变动

机关办公活动中形成的公文性电子文件一经签发就不得进行随意修改,确需更改的,要经过必要的批准手续,收集积累过程中的一切变更都应记录在案,对收集积累起来的电子文件要有备份。

03　　　　　　　　　　　　　　　　华北水利水电学院学报(社科版)　　　　　　　　　　　　　　　　2006年2月

3.建立和执行科学的归档制度归档时应对电子文件进行全面、认真地检查。在内容方面检查归档的电子文件是否齐全完整,真实可靠;相应的机读目录、伺服软件、其它说明是否一同归档;归档的电子文件是否最终稿本;电子文件与相应的纸质或其它载体文件的内容是否一致;软件产品的源程序与文本是否一致等。在技术方面应检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。

4.建立和执行严格的保管制度

归档电子文件应使用只读光盘(C D -ROM )或一次写入式光盘(W ORM )作为存储介质,对所有归档的电子文件应作写保护处理,使之置于只读状态。在对电子文件进行整理和因软硬件平台发生改变而对电子文件实行格式转换时,要特别注意防止转换过程中的信息失真。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,及时采取维护措施,进行修复或拷贝。

5.加强对电子档案利用活动的管理

根据国家档案局《电子公文归档管理暂行办法》的规定,本单位档案进行分类、整理后,应一式3套,一套封存保管,一套异地保管,一套提供利用。电子档案入库载体不得外借,只能以拷贝的形式提供利用;要注意加强对保密类电子档案的管理,对电子档案的利用者实行权限控制,防止无关人员对系统的非法访问;防止在利用过程中出现泄密和损伤信息等情况发生。

6.建立电子文件管理的记录系统

国际档案理事会电子文件委员会制订的《电子文件管理指南》中指出,应对电子文件的“元数据”和“背景信息”进行记录和保存。电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件的内容没有发生任何变化,就无法确认它的真实性。因此,应

该为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况,用这些记录来证实电子文件内容的真实性。一种是系统自动记录,这种“跟踪记录”具有原始性,可以记载电子文件的形成、修改、删除、责任者、入数据库时间等相关“背景信息”,相当于该电子档案的“出生证”和“身份证”,它可以成为证实该电子文件真实性、可靠性的有效依据,对于从收集积累阶段就在网络系统上运行的电子文件比较适用;另一种是人工记录,即对于以介质方式收集积累的电子文件,进行必要的人工记录。

7.保证档案信息化的安全仍应加强对纸质档案的管理

由于数字记录方式的特殊性,电子档案的安全性受多种条件制约,而纸质档案在合适的物理条件下就可保存较长时间,而且其不易修改,可靠的原始记录功能在信息安全方面也有自己独特的优势,因此,还不能以电子档案完全取代纸质档案,一些发达国家的现行档案管理模式是既重视加快档案的信息化发展,同时又不放松对纸质载体档案的管理。纸质档案侧重于档案的最基本、最可靠的原始记录与保存功能,而电子档案则主要发挥档案的信息化利用功能。

档案管理信息化是全国档案事业正在建设和发展的一项重要工程,档案管理工作应该转变传统的坐守库房的观念,利用信息技术提高档案工作效率、保证信息安全是档案管理工作的发展趋势,也是档案工作者面临的一个新的机遇和挑战。参考文献:

[1]刘巧炜1论高校档案信息资源的开发和利用[J ]1河南社

会科学,2004(4)1

[2]李劳1论电子文件的归档案管[J ]1河南社会科学,2004

(5)1

(责任编校:宋孝忠)

Merit and Safety in Management Mode of Archive Work I nformationization

W ANG Chao 2yang

(North China Institute o f water conservancy and Hydroelectric Power ,Zhengzhou 450011,China )

Abstract :With the constant development of the m odern in formation technology ,the wide application of E -g overnment and office au 2tomation (OA ),and the transition of archive w ork from traditional m ode into the in formation -based management m ode ,the problem of in for 2mation safety appears.As a result ,archive w orkers should make full use of the in formation technology ,and try to s olve the safety problem of archives transmitting with the help of new technology and new methods ,s o that the archives administration can be carried out the great extent.

K ey Words :Archive w ork ;In formationization ;Safety ;Research

1

3第22卷第1期王朝阳:　档案信息化管理的优势及安全问题