隨著改革開放的深入和國家政治、經濟的發展,檔案與檔案工作的重要性得到了人們的認可,檔案工作的地位也得到了極大的提高。檔案信息是國家重要的信息資源,隨著國家信息化戰略的提出,檔案信息化不僅是適應國家信息化戰略的必然趨勢,也是全面提升檔案工作為社會更好服務的必然要求。在國家制定2006-2020年國家信息化戰略中,特意把信息安全列入到構建和完善因素之中,可見信息安全已經成為不可忽視的重要的研究課題,同樣也適用于檔案信息化建設中,因此,構建檔案信息化安全體系就具有必要性。
1 基礎設施安全體系的構建
檔案信息化基礎設施建設是檔案信息化的基礎和前提,也是檔案信息資源開發利用和信息技術應用的前提和基礎,并制約著檔案信息化建設的發展水平。與檔案信息化建設一樣,檔案信息化安全體系建設也應從基礎設施安全體系建設入手。
1.1 硬件設施安全體系建設
檔案信息化硬件基礎可以用信息化經費投入總量占檔案館經費比例、人均計算機擁有量、數字化設備的數量、存儲設備的數量、數據遷移和備份設備的數量等指標來衡量。檔案信息化硬件設施安全主要體現在通信線路的安全、物理設備的安全與容災能力、抗干擾能力與設備的運行環境等方面。因此,構建檔案信息化硬件設施安全體系要從上述安全因素出發,主要包括以下兩個方面:
(1) 具有防自然界非確定因素安全體系。自然破環屬于不可抗力,只可預防不可阻止。信息化時代導致微電子網路設備和硬件設備得到普遍應用,也易遭受雷擊影響,所以,檔案館或機構應具有綜合防雷方案,以備不時之需。綜合防雷方案包括直擊雷的防護和感應雷的防護,以防止潛在風險。除此之外,電子文件安全防護設備除具有調溫、調濕、防水、防盜、防光、防蟲等功能外,還應具備防磁、防磨損等能力,以確保檔案信息化信息安全。
(2) 計算機機房環境控制體系。適宜的溫濕度不僅能夠保證機房安全,也能延長計算機壽命。本文結合其相關資料,把計算機機房環境指標分為溫度、濕度、照明、噪聲等因素,按照不同的標準分為A、B、C三級。檔案信息化主服務器環境至少要達到B級標準,甚至有條件的話要達到A級標準,以達到計算機硬件設施安全。
1.2 網絡環境安全體系建設
檔案信息化網絡環境指標可以用館內計算機上網比例、網絡性能、網絡建設水平、政務網建設水平和公眾網建設水平等指標來衡量。檔案信息化網絡環境安全體系建設主要體現在網絡安全通訊、網絡資源的訪問控制、數據加密、遠程接入的安全、路由系統的安全、偵測非法入侵和網絡設施防病毒等。結合檔案信息化網絡安全體系安全因素,檔案信息化網絡環境安全體系建設包括以下兩個方面:
(1) 全網數據安全備份體系。對數據進行備份是為了保證數據的安全,消除系統使用者和操作者的后顧之憂。信息技術的發展促使檔案信息化的發展,也導致檔案數據業務量的增加。數據備份體系一直是預防災難、保證檔案信息化信息安全的一種手段。檔案信息化中信息不僅包括主服務器上的信息,而且包括網絡節點上的信息,所以,數據備份不僅要備份主服務器上的數據,而且也要備份節點上的信息,建立全網數據安全備份體系就成為檔案信息化安全體系建設的重要數據保障體系。我國浙江省舟山市檔案館在館內建立病毒入侵防御系統、雙機熱備與災難備份系統確保這些原生性檔案數據安全與使用就是數據備份的例證。
(2) 網絡設備安全體系。信息技術的發展由傳統的信息保密性向信息完整性、可用性、可控性等多方面發展。檔案信息化正是借助于先進信息技術,檔案信息化也由信息保密性向其他方面發展。除了在傳統信息技術注重系統本身防范外,還應在網絡出口配備防火墻設備。防火墻通常設置于某一臺作為網間連接器的服務器上,在內部網與其他網絡之間建立起一個安全網關,使訪問者無法直接存取內部網絡的資源,保護網絡資源免遭其他網絡使用者的擅用或侵入。檔案管理部門可以通在信息傳輸和存儲方面采用加密技術和身份認證技術等方式,對不斷變化的網絡安全做出及時的反應,以構建網絡設備安全體系。
2 標準規范安全體系的構建
檔案信息化標準規范建設是檔案信息化業務、技術應用和應用系統建設的規范,也是其核心能力與競爭力的體現。統一的標準規范建設不僅有利于檔案信息化的過程,而且有利于數字資源的長期保存與管理。檔案信息化標準規范建設不僅要對已經頒布的檔案信息化標準規范進行監督和指導,同時要制定符合檔案信息化的標準規范安全體系。檔案信息化標準規范建設可以用檔案信息化的政策支持力度、現有的檔案信息化標準和規范的應用和所制定檔案信息化標準規范總數及有效度來衡量。本文從檔案信息化標準規范的管理性、業務性和技術性3個方面建立檔案信息化標準規范安全體系。
2.1 管理標準規范安全體系
檔案信息化法律法規應覆蓋檔案信息化建設整個活動范圍,其管理標準規范主要體現在國家或地方機構對檔案信息化的政策支持力度。針對我國目前檔案信息化法規現狀,檔案信息化管理標準安全體系建設主要從以下幾個方面考慮:
(1) 國家的綜合性法律或檔案信息化管理法規,應結合當時的信息技術發展水平以及檔案信息化發展水平,及時對法律法規做出相應的修正或修改。
(2) 地方性法規應結合國家方針、政策,根據地方檔案管理特色以及地方檔案信息化現狀,對當地的檔案信息化法規做出有益的補充與修正,以達到保護檔案信息資源的目的。
2.2 業務標準規范安全體系
檔案信息化的最終目的是為了提高檔案工作的效率,其業務標準規范主要體現在國家或地方機構對檔案工作的專門性法規上。結合我國檔案信息化法規現狀,檔案信息化業務標準規范安全體系建設應包括以下幾個方面:
(1) 檔案信息化法規應該是檔案信息化活動的法律保障,檔案信息化法規應覆蓋檔案信息化活動的6個方面,因此,檔案信息化法規應具體、詳細地制定檔案信息化六方面具體的建設標準,并制定相應的信息安全標準,從法律上約束檔案信息化的信息行為。
(2) 檔案管理部門應制定檔案信息化工作專門性規范,提高檔案信息化法律的專指度和可操作性,否則,不同的工作模式和不同的標準就會導致檔案信息的通用性不強,不僅導致工作效率低下,也會對檔案信息安全造成不同程度的影響。
2.3 技術標準規范安全體系
檔案信息化是信息技術在檔案領域的應用。信息技術的應用使檔案信息載體形式、提供服務形式以及保管形式都發生變化,相應的技術標準規范約束有利于檔案信息化開展。結合我國檔案信息化技術標準規范體系現狀,我國檔案信息化技術標準規范安全體系建設應包括以下幾個方面的內容:
(1) 信息技術是一個不斷變化發展的過程,信息技術在檔案學的應用也是一個不斷變化的過程。檔案信息化技術標準規范安全體系建設應根據當時的信息技術條件,實時制定相應的檔案信息化技術標準規范。
(2) 檔案信息化技術標準不僅要結合信息技術行業標準,而且也要結合檔案信息化自身特征。信息技術的發展促使電子文件產生,但電子文件元數據的采集標準、電子文件數據的鑒定和保存標準、電子數據的長期保存標準缺乏相應的法律或法規規范就是很好的證明。
3 人才隊伍安全體系的構建
檔案信息化人才隊伍建設是檔案信息化的成功之本。信息技術的發展促使檔案信息化人才向復合型人才方向發展。檔案信息化人才隊伍建設影響檔案信息化建設的其他各要素。檔案信息化人才隊伍建設可以用人員構成和信息化培訓兩個主要指標來衡量。本文從人員構成和信息化培訓兩個因素來構建檔案信息化人才隊伍安全體系。
3.1 檔案信息化人員構成安全體系
信息技術促使檔案信息化人員結構的變化,檔案人員構成在檔案信息化影響下,應以檔案專業人才、計算機專業人才為基礎,以復合型人才為重點。檔案信息人員構成可以用信息化人才培養經費占檔案經費的比例、本科及以上學歷館員的比例、掌握專業信息技術的館員比例、專職從事信息化工作的比例等指標來衡量。檔案信息化人員構成安全體系建設可以從以下幾個方面來考慮:
(1) 加大培養具有計算機和檔案專業的復合型人才。信息技術的應用已經成為時代發展不可逆轉的潮流,檔案學作為信息專業,也應根據時代要求,增加信息技術的相應課程,適應檔案信息化的要求,做好人力上的準備,間接地維護檔案信息安全。
(2) 增強對高層次人才的培養。檔案信息化對檔案學人才提出了新的挑戰,高層次人才的培養不僅是檔案信息化的支柱,也為檔案信息化人才隊伍建設起到了推動作用。
3.2 檔案信息化人員信息化培訓體系
檔案信息化使檔案信息應用系統,檔案信息上網系統以及數字檔案館應用系統應運而生。檔案工作人員需要運用其應用系統進行檔案信息服務,所以就需要對檔案信息化人員進行信息化培訓。檔案信息化人員信息化培訓可以用管理層非信息化人員接受信息化的比例、非專業人員接受信息化培訓的比例以及非專業人員接受信息化培訓的時間等指標來衡量。檔案信息化人員信息化培訓體系包括:
(1) 新技術運用能力培訓體系。信息技術不僅使檔案信息管理系統產生,也使各種信息設備產生。檔案信息人員除了應熟練操作檔案信息軟件外,還應具有使用新型信息設備的能力。因此,檔案館或相關的檔案單位應該對工作人員進行信息技術運用能力的培訓,以減少人為操作失誤,維護檔案信息安全。
(2) 業務能力培訓體系。業務能力培訓目的是為了使檔案工作人員了解檔案工作程序、規范和操作方法。檔案部門要針對不同崗位人員的工作職責和素質要求,制定相應的培訓與教育方案,例如要加強職業道德教育和檔案管理基本理論、基本知識、基本技能教育,使他們掌握檔案工作程序、規范和操作方法;要根據新形勢的要求,從檔案管理工作的實際出發,進行現代化、信息化管理的基本知識教育和計算機應用能力的培訓,做到理論與實踐相結合,使檔案工作者具有運用檔案計算機管理軟件完成檔案存儲、編輯、檢索、利用等檔案管理工作的能力。只有檔案工作人員正確按照檔案工作程序、規范和操作方法去實施,才能從人力因素上杜絕人為安全因素的風險。
4 結 語
檔案信息化安全體系建設關系到檔案信息化建設事業的發展。如何構建一種全面、合理的檔案信息化安全體系,是目前檔案界比較關心的問題之一。檔案信息化安全體系涉及到計算機技術、網絡通信技術等技術因素,還涉及到管理因素、政策因素、人才因素等多種非技術因素。本文從以上角度出發,構建了檔案信息化安全體系。
