18511312966
当前位置: 首页 > 新闻中心 > 业内关注 >

档案安全知多少?档案安全保护体系的构成要素及功能

发布时间:2020-08-12 13:24:35    来源:中卫标认证中心

打印本文             

 

问题

1、档案风险来源是什么?
2、档案安全保护体系由那几部分构成?
3、构成要素都有什么功能?
 

档案风险的来源 

 
 

信息时代档案在其全生命周期中始终伴随着各种风险,按风险的来源可分为两类:一是档案工作各环节中来自人的风险;二是不可准确预知的自然灾害。

具体来说有以下4个方面:

1、档案对计算机系统的依赖性及信息内容的易更改性使档案信息的原始性难以保障。

2、档案的信息特性和载体的物化性能使其保护技术更加艰巨复杂。

3、网络空间的复杂性使档案的知识产权保护更为严峻。

4、档案存活期间面临的自然灾害风险。

因此,在档案日常管理工作中如何保障档案安全,遇到灾害时做好档案应急处理等工作极为重要,建立起系统、完善、可靠、智能的档案安全保护体系至关重要。

 

档案安全保护体系构成要素

 
档案安全保护体系是由载体材料保护信息安全保护保护法规体系三个子系统组成。档案安全目标一旦确立,载体材料保护、信息安全保护和保护法规建设都将围绕着它而被建立起来,为实现档案安全目标服务。因此,档案安全目标对档案安全保护体系起着导向的作用,这种导向过程是一个动态调整的过程,一方面,档案安全保护体系不断调整结构以符合档案安全目标要求;另一方面,档案安全保护体系在具体运行过程中也可能会发现档案安全目标与档案安全保护实践相冲突而无法实现,这就需要对档案安全目标进行修正和调整。 
档案安全保护体系建立之后就要指向并作用于档案安全,发挥其功能。具体而言,保护法规建设的主要功能是为档案安全提供权威、有效的保护,同时为载体材料保护和信息安全保护提供法律支持,促进其功能的充分发挥;载体材料保护的主要功能是保护档案载体,进而保护档案安全,并为信息安全保护提供载体条件;信息安全保护的主要功能是保护档案的信息安全,并为保护法规建设和载体材料保护的动态调整提供反馈信息。这三个子系统在结构上是协调的、在功能上是耦合的,三者相互补充、相互促进,其中心就是档案安全目标。
 
1、档案载体材料的保护
档案载体材料的保护与以信息技术为核心的前沿自动化技术和新材料技术紧密相关。首先,档案载体材料的保护离不开前沿自动化技术。如温湿度的控制是档案保护中最重要的环境因素,适宜的温湿度对档案信息的可存取性至关重要。国家档案局颁布的行业标准《磁性载体档案管理与保护规范》推荐的最佳保护温度为18℃,相对湿度为40%,且在24h内温度变化不得超过3℃,相对湿度变化不得超过5%。如此苛刻的温湿度条件,必然要求建立自动监测控制系统,利用温湿度传感器、计算机网络和空调等设备自动精确控制档案保管库房的温湿度。与此相类似,在防止灰尘、防止外来磁场、防紫外线和有害气体等方面均可采用相应的自动监测控制系统,做到既高效又准确。再如防止档案载体材料的机械震动方面,则可以考虑在档案的存放容器和使用平台中安装电子自动防震系统。可见,完善的档案载体材料的保护需要以信息技术为核心的办公自动化技术的支持。
其次,档案载体材料的保护离不开新材料技术。档案载体材料的损坏除了外因还有内因,内因是指档案制成材料的性能。决定档案制成材料本身耐久性的主要原因有原料的质量、材料的化学成分及其物化性能、材料的生产工艺过程等方面,而这些因素与新材料技术息息相关,随着新材料技术的不断发展,档案制成材料的耐久性会不断提高。如 20 世纪末发明的计算机光盘技术如今已被广泛使用,并随着新材料和新工艺的应用,其存储密度、灵敏度、分辨率、信噪比、抗高温高湿性、抗缺陷性能、理化性能、稳定性等方面均有较大的提高。
 

2. 档案信息安全保护

档案信息安全保护工作充分体现出高科技集成性。由于档案信息记录的原理与纸质文件截然不同,必须采取多种技术手段和措施对信息加以保护。

a.信息加密技术:防止档案被他人截获或修改,以实现信息的保密,有对称加密体制和非对称加密体制两种。
b.信息认证技术:其实用技术主要有数字签名技术、身份识别技术和信息完整性校验技术等。
c.防治计算机病毒:制定严格的防病毒机制,使用各种软硬件杀毒技术等。
d.网络安全技术:网络安全技术主要有防火墙技术、漏洞扫描技术、入侵检测技术等。防火墙技术主要有数据包过滤、代理服务器、监测型防火墙等。漏洞扫描技术通常采用被动式策略和主动式策略进行检测。入侵检测技术是对计算机和网络资源的恶意使用行为进行识别和响应处理的方法。
e.信息长期可存取性:目前主要采用软件仿真、数据迁移、载体转换等技术手段。

档案信息安全保护技术既相对独立,又相互补充,均为当今信息技术的前沿和核心技术,它们是动态的,是随着信息技术和材料技术的进步而进步的。档案信息安全不仅与载体的物化性质有关,更与元数据安全、计算机安全、网络安全和计算机软硬件技术的生命周期等方面有关,因此数字信息时代档案安全保护技术由单纯性的载体保护转变为系统性的高科技集成保护。

 

3、档案保护法规体系

档案保护法规体系可分为四个层次:

一是国家权力机关制定的档案法律;
二是国务院、中共中央办公厅及国务院办公厅发布的有关档案工作的决定、规定、条例;
三是国家档案局及其与有关机构联合发布的有关档案的通则、条例、规定、办法、标准等;
四是各级地方档案事业管理机关和各专业主管机关根据全国性的档案法规,结合本地区、本专业系统具体情况制定的档案工作规章制度等。
 

国家权力机关制定并已颁布实施的档案法律是《中华人民共和国档案法》《中华人民共和国档案法实施办法》,它们是档案工作及档案保护工作的根本大法。近年来,我国我国针对档案、信息网络化及互联网存在的问题还颁布了《中华人民共和国电子签名法》,这部法律的出台,标志着我国首部“真正意义上的信息化法律”的正式诞生,从此电子签名获得与传统手写签名和盖章同等的法律效力,意味着在网上通行有了“身份证”。


 
来源:档案防护盾、数字档案管理

 


相关热词搜索: