马菲
随着计算机技术的快速发展,以Internet/Intranet为代表的信息技术为人们创造了一种新的不受地域、时间和计算机本身约束的信息交流、共享和协作方式。互联网在高校档案工作中的应用,大大拓展了档案信息的传播空间,使档案利用者享受到网络带来的快捷与便利,也给档案管理带来了巨大的挑战。
当前,如何确保网络环境下档案信息管理的安全性是任何一个档案工作者都非常关心的问题。由于因特网协议的开放性,使得计算机网络的接入变得十分容易,而电子档案对计算机的依赖,使得威胁到档案信息安全管理的因素就非常多。如黑客入侵、病毒困扰、非法访问等来自外部和内部的攻击。目前国内许多档案馆的安全方案存在安全手段单一的问题,大多只是简单地采用防火墙等有限措施来保护网络安全,这些措施往往存在很大的局限性,它们不能覆盖实现整个档案馆内网安全的各个层次、各个方位,这样的网络系统存在很多的安全隐患。因此,网络环境下档案信息的安全管理显得尤其重要。
一、武汉大学档案馆电子文档管理安全策略
武汉大学档案馆的档案是采用部门立卷、实体分类的方法进行归档、保管、利用,分11大类:党群类,行政类,教学类,科学研究类,产品生产与科技开发类,基本建设类,仪器设备类,出版类,外事类,财会类,声像类。实体档案由档案管理室管理,电子文档的安全管理由技术室负责。
(一)武汉大学档案馆档案信息管理系统及其安全策略档案管理信息系统是依托档案馆的实体档案管理模式开发而成的,即以学校全部档案为对象,按照档案形成的领域范畴,将形成于同一活动领域的档案作为一个整体归入相同的类别。根据实体档案分类,档案管理系统分为财会、人事、出版、教学、声像、党群、设备、外事、产品、基建、科研、行政、收发文、综合统计、初始化、系统管理以及全文管理子系统。
档案管理信息系统的功能主要包括以下几个方面:1.系统管理员进行系统管理,能够增加、删除和修改部门、职位、员工以及对职位进行权限设置。2.对档案系统进行初始化和综合统计。3.用户可以查询所需档案信息和预约档案。4.能够处理借阅者的借阅请求和归还请求。5.能够对档案进行检索,以及以表格式检索卡或自由式检索卡打印出来。6.能够对档案编目和统计,以及对所有编目和统计的结果进行打印输出。7.系统管理员可以对系统的数据进行维护,如:增加、删除、更新档案、以及能够对档案进行移交接收。8.对档案进行全文管理,包括多媒体信息的存储、管理以及基于内容的全文检索。
档案信息管理系统主要采用身份认证、访问控制、日志管理三种策略来保证安全运行。
(二)武汉大学档案馆安全体系
我校档案馆严格采用内、外网进行物理隔离,防火墙技术作为内网的基本安全保障,入侵检测系统技术作为内网的加强安全措施,安装了漏洞扫描,部署了网络防病毒系统,同时采取了比较规范的安全管理措施,加强了数据的安全保护、数据备份及灾难恢复。
以上这一系列安全手段的运用,基本能满足档案馆现阶段实体档案管理工作流下电子文档的安全管理,但仍然存在安全隐患。
二、网络环境下武汉大学档案信息管理面临的安全问题
(一)由电子文档自身特性所引发的安全管理问题电子文档是通过计算机进行操作、传输、存储等处理的一种数字化形式的记录,具有对计算机系统的依赖性、与载体之间的可分离性、存储的高密度性、难以保持长期的存取等特征。
电子档案的种种特性,使得我们可以方便地改变其存在状态(包括增加、删除、修改),而重新组织电子档案的信息结构,并且在未采取相关措施的情况下,它可能完全不留任何痕迹的变更。武汉大学电子档案涉及到个人隐私以及学校党政、教学、科研、国防军工的核心文件,它关系到个人、学校乃至整个国家的利益,有的甚至涉及国家安全。因此,倘若电子文档安全管理因各种主客观因素而无法得到有效保障,不仅无法提供档案利用的高效与便捷,而且会对国家战略利益带来严重的威胁。
(二)由网络环境所引发的电子文档安全管理问题网络环境是指在现代信息技术的推动下,依托计算机网络而形成的,在电子计算机和现代化通讯技术结合基础上构建起来的,以信息交流为主要内容的宽带、高速、综合数字式的电子环境。计算机网络具有连接形式多样化、虚拟性、开放性、数字化等一系列不同于现实环境的特点,因此网络易受黑客、恶意软件和其他不轨行为的攻击。
网络环境下,档案信息安全问题是一个动态的过程,不能用僵硬和静止的观点去看待,其中不仅包括计算机硬件设备的安全、还包括计算机所使用的软件的安全和网络的安全,而且自然灾难、有运行故障的软件和来自网络的非法窃取档案信息一样,对计算机的安全性都构成灾难性的威胁。例如:人为有意或无意的操作、某种计算机病毒的发作、不可预知的系统故障和运行错误,都可能造成计算机中档案信息的丢失。从理论上讲,一旦主机连接到网络上,它就面临来自网络上的安全威胁,这些威胁形式多样,主要有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、特洛伊木马、线路窃听等。
(三)网络环境下传统的实体档案管理工作流产生的安全问题传统的实体档案管理工作流是在文件材料形成以后的工作流,分收集、整理、鉴定、保管、利用几个环节;而网络环境下文档信息管理工作流是以电子文件为管理核心文档一体化的工作流程,电子文件的编辑、形成、立卷、归档和实体化,以及实体文件的数字化,均在网上完成。文档一体化的工作流顺应无纸化办公的需要,也是时代发展的必然。
武汉大学档案馆采用的是传统的实体档案管理工作流,在文件材料形成阶段,因实体档案没有产生,故无法参与对电子文件形成的管理,该模式采用“业务指导”的方式来弥补该空白,但“业务指导”仅是方法性指导和电子文件的“事后”控制。
网络环境下,传统的以实体文件作为管理对象核心的安全管理模式,显然不能满足因电子文档本身的特性而产生的管理需求。尽管在档案的收集、整理、鉴定、保管、利用等业务环节上仍然保持基本一致,但是由于管理对象的不同,特别是电子文档与实体档案形成的物理环境、载体特性、显示方式、保管条件、传播方式等方面的差异,如果网络环境下仍采用传统的实体档案管理工作流,将产生一系列安全问题:实体档案管理模式没有记录电子文件的起源及其归属变化信息,使真实性考证带来很大困难;不能实现电子文件的实时移交,造成许多有价值的电子文件的流失,不利于保障电子文件群的完整性;加大了档案馆信息管理中的信息著录量与档案数字化的工作量,在实体档案的再次数字化加工中不可避免的产生一系列安全漏洞等等。
(四)电子文档安全管理环境缺失引发的安全问题电子文档的安全管理环境并不仅仅是指档案馆的技术部门,而是指从各个文件形成部门即立卷单位到档案馆联合构成的一个电子文件归档的大环境。这个大环境包括从立法、理念到管理再到技术实现等各个方面。
1.电子文档信息安全立法滞后,法律法规体系不完善。2.电子文档管理的理念与管理规范尚未完全贯彻到电子文件归档管理的实践当中。3.缺少完善统一的技术支持。武汉大学目前仍缺少统一的文档一体化归档管理系统,各机构、职能部门、院系不同的管理系统不仅会产生大量格式各异的异构文件与数据库,不同的系统造成归档时档案馆集中采集、管理和信息共享的屏障。
三、网络环境下档案信息管理安全体系设计
网络环境下档案信息安全管理应以信息技术为支持,对机构内产生的电子文件、档案部门保存的电子档案进行安全严谨完善的组织和管理,防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制,确保电子文件的保密性、完整性、行政有效性和法律证据性。目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。其二,建立安全保障平台。其三,对于已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。档案信息安全管理必须融合管理与技术要求,实现电子文件前端控制和全程管理。
我们可以从物理层、网络层、档案管理流程及安全制度四个层次来分析和设计适合于武汉大学的网络环境下档案信息管理安全体系。
(一)物理层的安全体系设计
物理层的安全是结合实际情况,对特定的环境、物理设备及线路进行安全管控,使档案馆网络本体免于安全风险和环境灾难,是网络安全的硬件基础。