摘要:随着科技进步,计算机技术的普及,电子档案管理已经成为档案融入现代社会的必然选择和信息化社会的客观需要,同时电子档案的安全问题也日益显露出其紧迫性和重要性。重点对比分析了传统档案管理和电子档案管理的差异,叙述了档案管理中的信息安全问题,探讨了防范与控制电子挡案风险的有效措施,为日后档案工作的选择和管理措施的应用提供了借鉴依据。
关键词:电子档案 传统档案 信息安全
随着社会的发展,档案的内容越来越多,档案的分类越来越丰富,这使得传统档案管理方式无法满足现阶段高速发展的社会需求,电子档案作为全新的档案管理方式,成为档案融入现阶段社会的必然趋势。以计算机网络为基础的档案信息搜集、整理和保存,不但能够降低档案信息的存储空间要求,还能有效提高档案管理的工作效率,电子档案管理方式已成为目前机关和企事业单位采用的主要档案管理方式。
一、电子档案管理与传统档案管理的区别
电子档案是指以计算机盘片磁盘和光盘等化学磁性材料为载体的文字材料,主要包括电子文书、电子信件、电子报表和电子图纸等。与传统纸质档案相比,电子档案具有数字化的信息形态、对设备的依赖性、载体的非直读性、信息与载体的相分离性、信息的易更改性、信息的共享性等特点,这些特性决定了电子档案管理与传统档案管理在各方面存在很大差异。
1、归档时间和归档方式的不同
传统档案的归档,要求在所有档案资料办理完结后,由档案工作人员或文书工作人员进行统一完整的收集,并进行合理及时的归档保管。归档的所有案卷,都要依照一定的次序进行系统排列,保持卷与卷之间的历史联系,并具有完备的归档手续。由于电子档案易于复制调阅,归档后不会明显影响相关部门的查找利用,因此电子档案的归档可以在文件办理完结后或在某一规定的时间周期内,随时进行归档保管。
2、管理方式的不同
由于电子档案与传统档案存储介质不同,因此其管理方式也不同。 电子档案可以做到档案的一级管理,即档案管理部门在接收到档案的第一时间给每一份档案编制唯一的档案号,标注出相应的分类号。而传统档案管理则需填不同类型、日期,然后再进行相应的存储位置。
3、内容的保护措施的不同。
电子档案具有特殊的重复性和可逆性,修改时不会留下任何痕迹。其优点在于在档案的最初归类和录入时发现错误可及时改正,其弊端在于难以辩认档案内容的真实性,档案辨别过程也是相当的困难和复杂。而传统的档案管理方式则可以弥补这一不足,确保档案的原始性、真实性以及准确性。
4、保管方式的不同
电子档案存储的载体在历经多年后必然会老化,在更换新的载体时易于出现差错,影响档案的完整性。传统档案管理则能有效避免该类问题,有了纸制品备份就不会因档案丢失而无法完成。此外,即使出现病毒入侵等不安全因素也不用担心档案缺失。
5、查询利用方式的不同
电子档案与传统档案管理的最明显差异在于其需要录入,即通过复杂的编码解码才能呈现并使用。其优点在于录入后与载体没什么联系,可随时复制,方便调档。传统档案管理需要按照记录查询位置再进行查找,费时、费力甚至可能影响到其他工作。电子档案则能快速调阅,只需登录管理页面,通过身份确认并给予查阅权限就能随时随地查阅档案信息了。
二、档案管理中的信息安全问题
电子档案管理具有优质、高效、不受空间限制等优点,然而电子档案的特殊性也凸显出一些亟待解决的安全问题。
(1)数据容易被他人窃取、修改甚至伪造,对于高度机密的档案,这无疑构成了很大威胁。计算机系统由许多部分组成,各部分都有薄弱环节,极易受到攻击和破坏。计算机系统的自我保护功能建立在系统应用层面,与其他恶意代码和恶意软件运行在相同层面,因此很难形成有效的管理和监控。
(2)电子档案的真实性、合法性问题。纸质档案上的单位盖章和领导签字,具有法律效力,其真实性、合法性比较容易鉴别;而电子档案由于其易于复制、修改的特点,其真实性、合法性的鉴别则受一定条件的制约。
(3)电子档案长期保存中的信息安全问题。电子档案的长期保存受许多条件制约,包括载体寿命、电子计算机软硬件的生存周期和载体所载档案与电子计算机软硬件平台的一致性。
(4)计算机病毒对电子档案的危害问题。电子档案在信息传输中可能会感染计算机病毒,管理系统也可能受到恶意攻击,从而对电子档案的安全构成威胁。
(5)管理体制问题。传统档案之所以具有凭证价值,在一定程度上取决于严格的管理制度。而目前档案数字化过程及从电子档案的生成到归档保存都缺乏十分规范的管理,缺乏科学的标准体系和管理制度。
三、电子档案安全管理措施
传统档案保护工作的目标是使档案的载体――-纸张“延年益寿”,因为载体和记录的信息是一体的,保住了纸质档案的形体,以文字记录的信息就得以保存。对电子档案而言,信息与载体是可分离的,这也使得电子档案信息面临着随时被修改、盗窃、销毁的危险。此外,电子档案信息保护方面还面临一个不可忽视的隐形杀手――电脑病毒。因此,如何保证信息安全成为电子档案保护的重要课题。
目前,保护电子档案信息安全的技术手段主要有存取权限控制、防火墙技术、数据加密法、数字时间印章法、数字水印法等。其中,数据加密法按确定的加密变换方法处理未经加密的数据,使其成为难于识读的数据。数字时间印章法确保电子档案信息的原始性和真实性不受损坏,若归档的电子档案被修改、删除,档案生成时在网上的登记时间是不能改变的。数字水印法是采用某种技术方法将作者的标志,如印签、花纹等,隐藏于电子档案中,电子档案被拷贝时,这些标志是无法被拷贝的。这些就保证了电子档案信息的唯一属性。然而,保护电子档案信息的技术只是相对的,因为电子档案的加密和解密技术都在不断发展。
四、结束语
在科学高速发展的今天,甚至可以说以后相当长的一段时间内,电子档案管理方式对各行各类的档案部门都具有十分重要的意义。我们应根据电子档案具有的特点,结合工作实际,做好电子档案的安全管理工作,确保电子档案信息的原始性、真实性和完整性,使电子档案安全、可靠、可持续地为社会服务,更好地造福人类。