数字档案论文
数字档案论文范文第1篇
【摘要题】数字信息化
【关键词】数字档案/信息安全/互联网
【正文】
1.数字档案网络化应用的安全问题
数字档案的产生、移交、归档、管理和利用都是基于互联网、专用网和局域网环境下进行。系统的应用模式主要采用两种方式(即基于浏览器的Browser/Server结构和基于客户服务器模式的Client/Server结构),这两种方式都可以实现网上对档案信息的转换、存贮和访问。在数字档案的归档、管理和服务利用等过程中,档案数据的安全问题往往表现在多个层面。
1.1网络级安全。是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤;选用可靠的硬件安全设备保证整个系统的稳定运行,如双机热备份、磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题,等等。网络级安全策略是整个系统得以安全运行的基本保障,这是需要在系统规划阶段严格把关的重要内容之一。
1.2数据级安全。主要是指涉及到系统存贮的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮策略等,以防止数据版本的更新、数据格式的转换、硬件设备的意外损坏、存贮介质的老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪。操作系统和数据库管理系统的安全问题虽说主要是取决于软件供应商所开发的商品化软件的稳定性和安全的保障问题,但对于建立网络化档案管理信息系统,首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行,目前主流的操作系统有Unix、Windows和Linix,他们各自有其优越性,安全问题也各有特点,关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案元数据的存放规则和保管策略也是本阶段非常重要的问题之一,如数据库的分布式或集中式存放模式、数据的异地备份、电子数据格式的定期升级和保存介质的更换等,需要一定的保管制度来约束。这些都是在系统设计和具体实现的过程中需要综合考虑的关键因素,也是档案应用系统能够安全运行的根本保障。
1.3应用级安全。是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下,档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用,来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户:每类用户角色的定义可以按照各业务职能的实际需求,对其操作权限和操作功能进行定义,如单位领导、部门领导、普通业务员等。但不论采用哪种用户模型,要求应用级的安全至少包括两项功能,一是对系统中各个功能模块的操作权限的定义,另一个是对系统数据的分层管理和操作权限的定义。比如,两个不同的用户可以操作同一个功能模块,但所能看到的数据只能是本用户所在单位的数据,而不应看到另一个用户所在单位的数据,这是网络版档案管理信息系统的基本操作需求;再如上级领导能够看到下级人员所操作的数据,而下级人员则无权看到上级领导权限范围内的数据。
2.网络基础环境的安全技术方案
网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施,常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。防火墙技术是实现内外网的隔离与访问控制的最基本、最流行、最经济的、也是很有效的措施之一,这里以防火墙为例来讨论数字档案的网络基础环境的安全解决方案。
2.1防火墙安全解决方案。
防火墙是多个网络之间的安全隔离网,其基本原理是设置安全策略,控制(允许、拒绝、检测)出入网络的数据包,它本身具有较强的抗攻击能力,可以实现以下几种安全功能:一是限制未被授权的用户进入内部网络,过滤掉不安全的数据包;二是防止入侵者接近本系统的防御设施;三是限定内部网络用户访问特殊站点;四是为监视Internet安全提供方便。清华大学档案馆防火墙安全运行结构采用了三台对外提供服务利用的服务器,都部署在非军事管辖区(DMZ区),服务器通过特定的端口对外提供服务,如Web服务的8085端口,数据服务的1528等,避免了外界用户对服务器其他端口访问的可能性。如果少数的档案室需要数据服务器特别指定用户,可以采用防火墙用户认证及用户规则来限制,这样除了经过已认证的用户外,所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选,具体使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别,以及通过对可疑数据包的检测进行过滤,以保证整个网络系统的安全运行。
这种链接方式是采用了防火墙的路由模式来实现的。档案馆内部的办公PC统一使用内部定义的网址如192.168.X.X,为私有IP,通过防火墙的NAT功能访问互联网,保证了安全性。外界不能直接访问到档案馆内部的PC,减少被攻击的可能性;提高了可管理性,所有PC都可以实现MAC地址绑定,可以针对需要控制内部用户的上网时段和访问内容。
2.2网络安全管理的人文策略。
硬件设备和网络管理软件是保证网络安全运行的基本手段,同样加强网络的安全管理,采取科学有序的管理策略也是非常重要的人为因素,往往诸多的不安全因素恰恰反映在组织管理和防范不当等方面,因此必须引起足够的重视。
系统管理员采用双人负责制和任期有限的基本原则,防止人员流动或缺岗造成损失,避免职位垄断或由于时间过长。
安全级别确定应根据工作的重要程度来确定,根据确定的安全等级,确定安全管理的范围。
制定的机房管理制度:对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记如门禁系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
制定严格的操作规程:操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。
制定完备的系统维护制度,如数据保护,数据备份等工作计划。重要数据维护时要首先经主管部门批准,并有安全管理人员在场,随时将出现故障的原因、维护内容和维护前后的情况要详细记录。
制定应急措施,保证紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
3.档案管理信息系统的安全方案
数字档案信息的录入和维护主要依靠管理信息系统所提供的各项功能来完成,由于用户角色的不同,权限的差异,要求应用系统能够提供一套完整的用户安全管理策略,以保证档案信息的完整性和安全性。档案管理信息系统的安全管理主要体现在3个方面。一是要采用成熟先进的计算机应用系统运行结构:二是对系统用户按照工作需要进行角色和等级的区分;三是对档案数据的安全管理级别如保密、开放等状态按照档案法规定和实施细则进行多级安全管理,以区别不同类型用户的访问。
3.1应用系统的体系结构。
三层Browser/Server体系结构有着多层数据安全机制、日常维护工作量小、对客户端的运行环境要求也比较低(只要有浏览器即可)、客户端物理位置可以灵活设置等诸多优点,因此采用三层B/S的系统结构无疑是一个先进且明智的选择。安全防护措施有三级,即防火墙安全措施、应用系统的身份认证安全措施以及数据库管理系统的安全模型,
3.2应用系统用户权限管理:
系统用户权限的管理和角色分配与档案管理的业务功能、操作流程、档案数据的管理层次密切相关。一般情况下用户分3大类,即管理级用户、业务级用户和浏览级用户。管理级用户负责系统整体数据备份,日常维护,系统模块设置、公共字典维护、用户定义及用户权限设置等;业务级用户负责各个业务岗位上数据的录入、修改、删除、统计、检索等功能,该类用户对系统中的数据具有完全的存取访问权限,每个用户的操作功能和访问数据内容的权限将根据其业务职能的不同而有所区别;浏览级用户主要是通过Internet网查询已经开放的档案信息,绝不允许对系统中的数字进行修改和删除。无论是哪一类用户,他在访问系统的过程中主要是通过严格的身份认证技术来保证系统的安全性。因此系统用户的安全管理也是非常重要的。各业务人员在操作过程中切不可将密码帖在机器上,或者设置非常简单的密码,这些都是不利于安全管理的常见错误做法。
数字档案论文范文第2篇
关键词:学校档案;数字化;网络化;创新发展
学校是一个数字化基础设施相对较好、绝大部分人员年轻、思想比较活跃、文化层次和数字化信息水平相对较高、人员流动性比较大、对档案信息的利用率比较大的特殊社会板块。在学校开展档案的数字化和网络化运用,有着优良的社会基础和重要的特殊意义。虽然在一些条件优越的高校,档案的信息化和网络化已经有了长足的进展,但绝大部分学校档案室仍然是一块未开垦的处女地,与学校的数字化网络化发展水平极不相称。如何充分利用学校得天独厚的有利条件开展档案的数字化和网络化,对学校档案的数字化和网络化建设具有启迪和推进作用。
一、学校档案数字化和网络化的现状
学校档案门类较多,除文书、人事、基建、会计、声像档案外,还有教学、学籍、科研成果等档案。在档案行政管理部门的指导下,绝大部分学校领导都比较重视,都建立的自己的档案室,配各有专兼职档案员,档案都进行了规范整理。部分学校大部分为可对相关人员开放查阅的非机要保密档案,服务对象广泛,是建立两个体系实行两个转化的重点领域。而且学校档案利用率和实用性都比较高,特别是学籍档案,在为毕业生就业就学报考、出国深造提供学历证明等方面具有重要的依据和凭证作用,查阅利用者很多。在一些大的院校,每年都在1000人次以上。但由于大部分学籍档案在形成制作过程中,因填制和书写不规范或打印不清楚,造成字迹模糊,无法为师生和社会提供利用。档案数字化和网络化在省级以上条件较好的高校有所发展,一些学校还利用自身优势研发了自己的档案管理系统,并在各部门建立了局域网,可以在网上进行立卷归档,有的还进行了数字化全文扫描。但地州市级以下包括高校在内的绝大部分的学校,档案的归档整理和查阅利用仍然停留在手工操作的状况。
导致这些状况的原因,一是学校领导认为资金的投入应该放到教学上,只有把教学质量搞上去,把生源数量搞上去,学校才能做大做强。档案的投入不能产生经济效益,没有数字化照样查档案。对手工传统的档案管理也是现状,很难有资金投入,至于数字化和网络化,在领导的思想意识中还没有这个概念;二是一些学校经济效益也不是很好,资金本身有限;三是很多学校档案员缺乏计算机基本技能、更没有数字化网络化知识和经验,因循守旧不积极主动争取和创新发展。
要实现学校档案的数字化和网络化,除了针对以上来提高学校领导的档案意识,增加档案的投入资金,提高档案员的素质这些常规方法外,学校还可以从以下途径,创造性地开展数字化和网络化。
二、与教学设备相配套,解决学校档案数字化设备
学校开展计算机技术教学和科研,已经是很普遍的现象。在条件较好的小学,都设置有计算机或多媒体教室,而在条件较好的中等以上的学校,大部分部门都配备了计算机,条件更好的则组织了校园网络。但是,很多这样的学校的档案室却没有配备一台电脑。而这些没有电脑的档案室,就可以充分利用这些设备,进行资源共享,从事档案的数字化和网络化建设。数字化的设备,除了计算机,还需要有扫描仪,而一般学校因以计算机为教学重点很少购置。但用其作为数字化的重要工具对学生计算机技术的学习也还是很有必要的,而且其价格也不高,如果建议学校购买应该是没有问题的。共享这些设备资源的办法,首先是向学校领导提出共享方案,与教学部门达成协作共识,在把档案数字化的数据库建立在教学用的主机或服务器上,档案室可配备一台低造价的终端。如果这还办不到,则可与教学用电脑分时段使用,档案室可在没有教学任务的时候由档案员上机使用。也可把档案的数字化与教学内容结合到一起,在进行数字化教学的同时,也巧妙地利用了教学设备对档案进行数字化。
三、与教学对象相结合,发动师生动手建立档案数据库
在一般学校,档案员并不是专职而是兼职人员,除了档案工作还有其他很多工作,而学校档案数字化的任务比较大,仅靠档案员是很难完成的;其次绝大部分档案员不具备电脑技术,开展数字化和网络化有很大的困难。与此相反,担任电脑教学任务的老师,都是具备较高计算机技能水平的人员,他不仅可以当作档案数字化网络化的指导老师,在教学任务不太紧张的情况下,还可以亲自动手参与档案的数字化和网络化。更重要的是,他还可以指导学生,来在课堂或课外建立包括自己的档案在内的数字化档案,形成一个数字化档案制作的强大队伍。以解决学校档案数字化巨量工程的人员投入问题。在具体的数字化过程中,我们可以根据“利用为本,常用先上”的思路,首先在档案的年度上由近及远地进行,从当年的档案开始,然后向上推进;在内容上首先对学校利用率最高的文书档案、然后对利用率较高的教学档案和学籍档案、最后对利用率一般的教师档案、基建档案、会计档案、声像档案进行目录的录入和全文扫描,对全部室藏档案实行数字化,建成完整、系统的档案信息数据库。
四、与校园网络相链接,有效开展数字化档案利用
在很多学校,已经建立了从校园网络到互联网在内的各种网络平台,学校的各种管理,也基本上实现了网络化。师生们在网络上建立论坛、博客、个人网页、聊天交友,交流学习等各种信息,即便是在还没有建立校园网络的学校也是一样,人们已经利用互联网建立起班级同学会,校友会,利用QQ等网络工具进行无缝的信息交流,网络生活已经成为师生们特别是学生们的生活的一部分。这为数字化档案信息的利用提供了得天独厚的社会物质和文化基础。我们只须把数字化的档案信息链接到学校网站、论坛等网络相应页面上,有条件的还可以制作出自己的网站或网页,就可以实现学校数字化档案的网络化。
数字档案论文范文第3篇
(一)资金投入少。
国家财政拨款是不少地方城建档案管理资金的主要来源,不同的地方拨款金额不一样,但拨款不足是很多地方存在的普遍现象。城建档案的数字化管理必须要有计算机以及其它辅助设备,而资金的投入不足导致计算机辅助设备缺少,无法为城建档案数字化管理提供更多的帮助。
(二)数字化利用没有形成气候。
城建档案数字化管理中,政府相关部门是城建档案利用的主要服务对象,比如勘察单位、建设单位、施工单位、设计单位等等,但这些单位在城建档案数字化应用方面存在利用水平低的问题,很多习惯于利用纸质图文档案,在实际的城建工作中对数字化档案利用不够。应该改变这种现状,以过去的纸质图文利用服务方式为依据,加强数字化利用服务,让城建档案数字化利用环境更加成熟,这才是当务之急。
(三)数字化管理人才急缺。
城建档案数字化管理是一个比较复杂的过程,这个过程需要管理人员具有多专业、跨学科的知识与技能,要涉猎广泛。在计算机设备知识数字化管理中,高素质的档案业务人才、熟悉计算机信息技术的复合型人才将是管理中的关键。纵观现实,一些地区的城建档案管理者学历不高、专业知识技能缺失,极大地影响了城建档案数字化管理的发展。
二、城建档案数字化管理方法
城建档案数字化管理一定要有科学的目标和方法,必须从城建档案管理工作实际出发,并符合社会对城建档案数字化的需求。所以,城建档案数字化管理的方法要包括三个方面的内容,即规范的管理体系、完善的基础设施、高素质复合型人才。
(一)打造规范的管理体系。
在建设城建档案数字化管理过程中,一开始就应该重视信息化标准体系的建设,以三个方面的标准去规范管理,即管理、技术、业务,然后认真地落实这些标准,将具体的管理责任明确到每个管理岗位、每个责任人,让城建档案数字化管理更加科学、合理。也可以通过管理条例制定城建档案数字化管理措施,以技术保障细则、经费保障法规等促进城建档案数字化管理制度更加规范有效。
(二)加强基础设施建设。
城建数字档案馆必须通过空间数据集成设施、网络基础设施改造,打造空间数据库、形成应用服务系统,以便于为城市的发展和建设提供有力的支持。硬件环境、网络环境、系统软件是三个重要的基础设施建设内容。硬件基础设施涵盖了服务器、网络通讯设备、档案数字化处理设备;网络环境是指档案馆内部局域网,和政府网、互联网有链接的公众网,将内部和外部网站办公联系起来,加强城建档案馆和相关单位及主管部门的办公联系,运用数字化加工、数字资源管理、电子档案信息收集、信息处理、开发利用等技术,全面实现城建档案的数字化管理;软件系统则是按照城建工作实际,开发、建设数据库管理系统、操作系统、系统软件平台,以促进城建档案数字化管理服务工作顺利开展,并通过和数据库系统的联系,让数据录入、数据传输过程实现全程应用。城建档案馆数字化建设的前提是网络建设,而网络环境又包括了馆内局域网、政务网、公众网等基础设施,这些是城建档案数字化管理的后推力,我们必须要高度重视。
(三)培养专业的复合型人才队伍。
数字档案论文范文第4篇
【英文摘要】ThePositionandPrincipleofSelectingSutbjectinResourceConstructionofArchivesDigitizationinourcountry(SONGShu-fang)
【关键词】档案数字化/定位/选题
archivesdigitization/position/selectingsubject
【正文】
文章编号:1005-9652(2003)04-0023-02中图分类号:G271文献标识码:A
数字档案馆的建设要做好前期调研工作,包括对数字档案馆的硬件、软件、存储格式与检索标准、工作路径的选择,还包括对数字化及数字化对象系统数字化加工与商品化的数字化产品的系统建设问题。后者就是一种数字档案馆的本身定位与数字化资源选题确定问题。这是本文所讨论的重点所在。
一、定位明确
档案馆作为我国科学文化事业的重要组成部分,是广大档案用户开发利用档案信息资源的基地。档案用户广泛分布在社会的方方面面,形成一个主体部分各自独立、边缘部分相互交叉的特定用户群。这些不同的用户群,构成需求多元化、多层次、多变量的用户市场。面对这样的市场,档案馆应该明确自己的定位。定位是一种限制,是一种特色的体现。特色来于限制,体现有所为有所不为的本质。为此,档案馆数字化资源建设定位的思路应包括:
第一,个性多元、交流便捷、平易包容、丰富而不同于别家的内容。独特性与交互性是互联网的最大特色之所在。我们提倡柔性沟通,讲究品位与格调,形成独立的风格。
第二,不张扬,不显赫。因为它的建设成果主要是在于它的真实性,而不是艺术性与技巧性。
第三,受众面广还是受众准确——分众化,成为新世纪最值得注意的传媒发展趋势,我认为受众面准确更易讨好用户。
第四,注重休闲文化,淡化学术性,注重地方档案特色。
二、选题原则
以档案用户需求为原则,为档案用户服务,是档案馆工作的根本宗旨。为此,档案馆数字化资源建设应做到:
(一)以满足用户需求为原则
要认真了解、研究档案用户的需要、兴趣和接受能力,以便有针对性、有目的地考虑选题和进行选题策划,满足用户在学习、工作、研究和精神生活等方面的利用需要。档案用户是复杂的社会群体,有年龄、职业和地域等方面的区别。年龄、职业、地域相同的用户,因思想文化素质不同,又分为不同的层次。这些档案用户的工作需要、学术兴趣是各不相同的,设计选题、进行选题策划时,要根据具体的档案用户的实际情况,研究、决定所选档案的内容、层次级别、载体形态、文献类型、数字化成品的类型等。
现代档案馆馆藏建设与传统档案馆馆藏建设的最大区别在于:传统是“从头做起”,是从浩瀚的档案中撷取符合本馆需要的档案,经加工编写给予档案用户参考利用;现代是“从尾做起”,掉过来操作,“整合”是其要义。换一种说法:前者是以计划为特征;后者则是以市场需求和吸引利用者为特征,靠注意力经济吸引档案用户。
(二)注重发挥档案的特殊功能
与其他网站不同,档案网站不仅要传播档案信息,还要积累档案信息。各个民族、各个时代的档案信息载入网络后,便能成为人类共同的精神财富,可以超越时代、民族、地域的界限,长期流传,造福后代,这是档案的特殊功能。档案数字化的选题,要注意发挥档案的这种特殊功能,多安排一些具有重大文化、学术价值和长远生命力的选题,即使这类档案在经济建设上暂时绩效不明显,也要从社会文化建设的长远需要出发,在财力允许的条件下尽量保证。数字档案馆能及时、准确、系统提供科技知识,它比一般数据库系统提供的检索服务方式更方便自然,也就更贴近用户。例如,数字档案馆的网上专题展览可以使档案馆这类“爱国主义教育基地”在网上活跃起来。
(三)品牌原则
档案馆的品牌原则更多地体现在重要档案主题的专藏上。重要特色档案代表档案馆的馆藏质量和工作成就,反映档案馆的馆藏宗旨和风格特色,对于提高档案馆的声誉和地位具有重要意义。因此,设计重点档案的数字化选题是选题策划工作的首要任务。对于小馆而言,应把力量集中在强势项目上,实施优势定位,依据档案馆优势资源,全力形成自身的优势形象。一个好的品牌,除了固定用户接受、认可外,经过长时间的推广和延续,更易在市场上形成好的口碑,更能吸引广大用户,提高点击率,达到事半功倍的效果。
(四)个性化、系列化原则
个性化就是选题的独创性和开拓性。独创性是指在数字化档案的内容、形式、编撰体例等方面的创新。开拓性指开发新的选题领域或者在原有的选题领域中拾遗补阙。每一个选题都应该有新的构思,形成鲜明的个性特色,避免和已经成型的网站重复雷同。一个档案馆的数字化选题策划也应该有自己的个性,有自己的编辑思路、数字化文献的风格,不能一味模仿别人。系列化也是选题工作的重要要求。由许多单个选题构成的选题计划应该向系列化的方向发展,使原来零散的选题逐步配套,构成一个统一的整体。
(五)市场原则
在社会主义市场经济条件下,市场的竞争机制、供求规律、价值规律不以人们意志为转移地起作用,档案文献数字化工作与网站建设必然受到市场的制约。因此,选题要充分重视市场作用。设计选题要考虑市场需要和档案信息的供需情况,没有市场需要,一般不宜采用,如果采用,就要使选题有比同类信息更高的质量和鲜明的特色,并要预先策划推销的策略和手段。所谓市场原则,就是让网站建设驶入个性化服务的轨道。对于网络,不仅要把它当作一种新媒体来看,要时刻周密考虑市场的需求,在每一个环节上谨小慎微,从小处着眼,从质量着眼。市场是复杂的,利用需求也是千差万别的,不考虑数字化产品的利用定位,不对市场信息做具体的分析,盲目的追求市场潮流进行数字化,就可能被市场所“误导”,导致产品背离利用者的需求。我们在认识与实践中不能陷入一个误区:把市场潮流等同于利用者需求,因而盲目随大流,忽视了利用者的真正需求。
(六)稳定、可行性原则
选题策划要有相对的稳定性和可行性。列人数字化计划的选题要力争能够成功并上网,否则就会造成工作的被动局面和人力、物力的浪费。为了达到上述目的,需要注意两个方面的问题:一是研究分析完成数字化工作应该具备的主观条件,如网站编辑力量、数字化与元数据力量、数字化工作及上传的设备条件和启动及后续资金等,都是完成策划方案应该具备的条件;二是充分估计客观情况可能发生的变化,如利用者兴趣转移、市场供求关系发生变化,都会影响计划的稳定性和可行性,在策划时应该对未来情况的变化有充分的思想准备,在策划指标、完成时间等方面注意留有余地,同时保留一部分机动力量,以便根据新的情况提出新的选题,完成新的任务。
任何战略目标的制定,都要考虑它的可行性。就是必须维持最低生存线。如经济学上所说的“短边效应”所言。应以我们最薄弱的环节来制定我们的计划,这就是为什么必须强调对大多数档案馆来说,讲特色比讲规模更重要。
数字档案论文范文第5篇
一、建立电子档案信息安全评价指标体系的必要性
信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。
在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。
二、电子档案信息安全评价指标体系的组成
电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。
1、物理安全评价指标
物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低。物理安全包括环境安全、设备安全和载体安全三个方面。
(1)环境安全:主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力,如库房是否建在电力、水源充足,自然环境清洁,通讯、交通运输方便的地方;有无防火、防水措施;有无监控系统;有无防雷措施等。
(2)设备安全:主要是指对电子档案信息系统设备的安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(3)载体安全:保证设备安全的同时,也要保证载体安全,要对载体采取物理上的防盗、防毁、防霉等措施。
2、管理安全评价指标
安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括:
(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员:档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。
(2)规章制度:包括有无健全的电子档案信息安全管理规章制度;档案信息安全人员的配备、调离是否有严格的管理制度;设备与数据管理制度是否完备;是否有登记建档制度;是否有完整的电子档案信息安全培训计划和培训制度;各类人员的安全职责是否明确,能否保障电子档案信息的安全管理。
(3)是否有紧急事故处理预案:为减少电子档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案,制成手册,以备及时恢复系统运行。
3、网络安全评价指标
越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击能力较弱,可能会遭受到病毒、黑客的袭击。为了保证电子档案的安全必须保证其传输的媒介——网络的安全,网络安全评价指标包括以下几个方面:
(1)是否有计算机病毒防范措施
(2)是否有防黑客入侵设施:主要是设置防火墙和入侵检测等设施。
(3)是否有访问控制措施:访问控制是指控制访问网络信息系统的用户,当用户之间建立链接时,为了防止非法链接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立链接。
(4)是否有审计与监控:审计与监控是指应使用网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
4、信息安全评价指标
在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。
(1)是否采取加密措施:档案的本质属性是原始记录性,而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证,而且有些电子档案信息有密级限制,不能公开在网络上传输,所以电子档案信息在网络传输时必须通过加密来保证其安全。
(2)是否有数据完整性鉴别技术:网络上的传输使得电子档案信息的完整性无法保证,黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制,这对于电子档案信息来说至关重要。
(3)是否确保信息数据库的安全:一个组织最核心的信息通常以数据库的形式保存和使用,保证数据库安全对于电子档案信息来说有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息审计系统和密级控制两方面。信息审计系统能实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为;另外,可以根据信息保密级别的高低划分公开范围,并对用户划分访问权限,进行分组管理。
(5)是否有防抵赖技术:防抵赖技术确保用户不能否认自己所做的行为,同时提供公证的手段来解决可能出现的争议,它包括对数据源和目的地双方的证明,常用方法是数字签名。
5、系统安全评价指标
这里的系统安全是指计算机整个运行体系的安全。在计算机上处理信息时,硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失,造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定,确保信息的安全。计算机系统安全评价指标有:
(1)是否有系统操作日志:系统操作日志详细记录了系统的操作状况,以便事后分析和追查系统损坏的原因,为系统提供进一步的安全保障。
(2)是否进行系统安全检测:运用系统安全检测工具对计算机和网络进行安全检测,可及时发现系统中存在的漏洞或恶意的攻击,进而采取有效的补救措施和安全策略,达到增强网络安全性的目的。
(3)是否有操作系统防破坏措施:操作系统集中管理系统的资源,是计算机系统赖以正常运转的中枢,它的安全性将直接影响到整个计算机系统的安全。操作系统应当建立某些相对的鉴别标准,保护操作系统本身在内的各个用户,阻止有害功能的运行。
(4)是否进行系统信息备份:日常备份制度是系统备份方案的具体实施细则,应严格按照制度进行日常备份,否则将无法达到备份方案的目标。
(5)是否有灾难恢复系统:当系统因人为或自然因素受到破坏时,我们应保证能够尽快地恢复正常工作,把损失控制在最小范围内。
三、电子档案信息安全评价指标体系权重确定方法
用若干个指标进行综合评价时,其对评价对象的作用,从评价目的来看,并不是同等重要的。指标越重要,权的数值就越大;反之,数值小则可以说明其重要程度相对较低。
合理地确定和适当地调整指标权重,体现了系统评价指标中各因素之间的轻重有度、主次有别,更能增加评价因素的可比性。在安全评价中,具体确定权重的方法很多,如德尔菲法、主成分分析法、层次分析法、环比法等。其中,层次分析法比较适用于电子档案信息安全的评价。
层次分析法的核心是对决策对象进行评价和选择,并对它们进行优劣排序,从而为决策者提供定量形式的决策依据。它充分利用人的分析、判断和综合能力,适用于结构较为复杂、决策准则较多且不易量化的决策问题。它将定性分析和定量分析相结合,具有高度的简明性、有效性、可靠性和广泛的适用性。而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量,因而可以用层次分析法来确定指标体系的权重。层次分析法的基本步骤是:
1、将复杂问题概念化,找出研究对象所涉及的主要因素;2、分析各因素的关联、隶属关系,构建有序的阶梯层次结构模型;3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较,建立判断矩阵;4、由判断矩阵计算被比较因素对上一层准则的相对权重,并进行一致性检验;5、计算各层次相对于系统总目标的合成权重,进行层次总排序。
四、电子档案信息安全评价指标体系综合评价方法
综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。可以用作综合评价的数学方法很多,但是每种方法考虑问题的侧重点各有不同。鉴于所选择的方法不同,有可能导致评价结果的不同,因而在进行多目标综合评价时,应具体问题具体分析。根据被评价对象本身的特性,在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。在信息安全领域,目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。对于这些方法,目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。鉴于此种情况,本指标体系采用模糊综合评价方法。
模糊综合评价就是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化,进行综合评价的一种方法。从评价对象来看,用模糊综合评价方法来评价信息安全系统是可行的。首先,对于信息的安全管理而言,“安全”与“危险”之间没有明显的分界线,即安全与危险之间存在着一种中间过渡的状态,这种中间状态具有亦此亦彼的性质,也就是通常所说的模糊性。因此在安全的刻画与描述上大多采用自然语言来表达,而自然语言最大的特点是它的模糊性。另外,电子档案信息安全评价中,对一些评价要素的评价是具有模糊性的。如组织管理中的评价很难量化,一般只能用“好”、“一般”、“差”等等级概念来描述,具有较强的模糊性。而且一些评价要素受外界环境的影响较大,具有不确定性,如网络攻击、安全设施失效、人为失误等偶然性较大,难以准确评价。对于这些模糊的、不确定性的问题通常采用模糊数学来研究。模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式,它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性,以达到定量精确的目的。
总之,模糊综合评价方法是一种适用于在信息安全管理方面进行系统评价的可行方法,其基本步骤为⑦:
1、确定评价集。评价集是以评判者对被评价对象可能做出的各种总的评判结果为元素组成的集合,例如我们可以对电子档案信息安全评价采用五个等级的评语集合(很好,好,较好,一般,差)。
2、建立因素集。因素集是以影响评判对象的各种因素为元素组成的集合,在本文的电子档案信息安全评价体系中,主因素层的因素集有物理安全、管理安全、网络安全、信息安全和系统安全五个指标,其下层又有各自的影响因素集,由各自的具体影响指标组成。
3、建立权重集。由于各评价要素在评价中的重要程度不同,因而必须对各要素按其重要程度给出不同的权重,权重集通过层次分析法确定。
