《档案数字化建设中存在的风险与防控研究》由会员分享,可在线阅读,更多相关《档案数字化建设中存在的风险与防控研究(6页珍藏版)》请在金锄头文库上搜索。
1、档案数字化建设中存在的风险与防控探讨 【摘 要】档案数字化是信息时代的大势所趋,但是开展档案数字化工作的进程中简单引发一系列的风险,本文重点介绍了这些风险并在此基础上提出了几点防控措施。 【关键词】档案数字化 风险 防控 一、档案数字化建设中存在的风险分析 (一)档案信息外泄或丢失 档案信息外泄或者丢失是比较常见的一种风险,发生的概率较大,在信息迁移的过程中,由于读写数字信息的硬件与软件处于不断发展之中,要长期保存数字信息,只有追随信息技术的发展不断地迁移信息技术平台,使旧技术环境下产生的数字档案信息在新的读写技术中仍旧可以读出,数字信息在迁移过程中,有可能造成信息丢失,破坏电子档案的真实性和
2、完整性。 (二)档案信息遭到人为的修改 数字档案具有肯定的可操作性,因此简单受到人为因素的影响,工作人员有意无意的增删或者损毁行为都可能影响到电子档案的真实性和完整性。数字档案的可操作性这一特点确定了数字信息一旦被变更,将不留痕迹,难以辨别,我们难以通过表面现象视察到电子档案信息的改变,并且无法进行逆向复原,因而电子档案信息的完整性是电子档案管理面临的一大难题。 (三)档案信息遭到破坏,不行识别 档案数字化完成之后,档案可能遭到破坏,不在可读,出现乱码等现象,这种风险极为常见。在数字档案形成过程中,档案要经过诸多环节:存储、传输、压缩、加密、转存、载体转换、迁移等,每个环节都可能出现破坏的风险
3、。造成数字档案不行读的干脆缘由可能来自文件的编码系统(如字处理软件、压缩软件、加密软件)和解码系统(如阅读软件、解压缩软件、解密软件)不兼容,密码或密钥丢失,文件部分信息不全(如文件后缀名的丢失),病毒的侵害,链接对象的改变,存储设备损坏,载体损伤、记录信号衰减,没有归档相关的支持软件以及软硬件平台升级后未刚好进行数据迁移等。 (四)档案数字化缺少有力的资金支持无法持续开展 我们必需醒悟地相识到,档案数字化是一个长期的工程,须要投入大量的资源,工作周期也比较长,不是一蹴而就可以完成的,而且须要在长期的工作实践中不断摸索总结和改正,不是一劳永逸的。而有的单位的资金来源和盈利实力受到各方面条件的制
4、约和影响,有肯定的周期性和不确定性,作为管理层,对此要有一个醒悟的相识,应依据本单位的资金实力、档案数量、技术力气等方面的实际状况合理制订档案数字化建设各阶段的目标,仔细做好资金预算和进度支配,不要盲目攀比,虎头蛇尾。 (五)档案信息遭到网络攻击 互联网具有严峻的担心全因素,这些担心全因素会干脆影响到档案信息的数字化,稍有不慎,信息就可能发生泄密,或者档案信息遭到网络攻击后损毁、不行读。因特网是资源共享的,信息除了存储和处理外,还要传输,这就增加了因特网受攻击的可能性。网络攻击技术包括:网络侦察,即攻击之前对互联网上的相关信息进行窃取,网络侦察一旦胜利,系统内或者正在传输中的电子档案将蒙受严峻
5、威逼;拒绝服务攻击,即使服务器不能正常工作;程序攻击,即植入病毒或者木马程序等,使电子档案保存系统无法运行;缓冲区溢出攻击等。此外,数字档案信息的非人工识别性及其对系统的依靠性,确定了数字档案的存取和利用要依靠于计算机系统和软硬件技术的发展。计算机科学的发展告知我们,数字 0 和 1 是可以永久存储的,但是人们对0和1的解读却远远落后于0和1的产生和传递速度,因此以数字方式保留的文化遗产,由于多种缘由很可能无法再现,无论是干脆以数字方式产生的数字档案,还是由传统文件数字化得来的数字档案,最终都会在长期保存和解读上遇到同样麻烦的问题。不过相对来说,后者比前者更为严峻,一旦失去就无法挽回&数字档案
6、信息保存完整,但却无法读出与被人理解,这在某种意义上讲,与信息被毁具有同样的威逼。 二、档案信息数字化风险防控分析 (一)把好技术关,防范网络攻击 信息时代下确保信息平安是个亘古不变的话题,科学技术的探讨发展、商业兴起都离不开信息平安,因此我们进一步把好技术关,防范网络攻击。比如,数据加密技术的开发等。到目前为止,数据加密技术(密码学)无疑是取得信息平安性的最有效的一种方法。通过数据加密,可以有效地防止数字档案被人为有意或者无意地修改,保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性,密码技术可以进一步应用于数字签名、身份识别和信息鉴别。 (二)建立和完善风险管理体系 风险管理要细
7、致深化,要渗透到档案数字化工作的每一个环节,包括档案数字化建设的规划、立项、系统设计、运行、维护和管理的各个方面。在档案数字化建设的规划、立项上,必需将档案数字化风险防控作为一个重要内容加以科学论证,做足经费预算。在档案数字化信息系统的设计上,一要确保系统平台的前瞻性、兼容性、平安性、可扩展性,包括平安稳定的操作系统、功能强大的数据库管理软件、超强的数据容错实力、稳定牢靠的数据存储系统、实时的备份系统和科学的备份策略等。二要确保档案管理系统开发、设计要符合国家有关档案工作和计算机信息系统管理的法律法规和业务技术标准的要求,具有平安性、开放性、兼容性、可扩展性、可移植性和易操作性,具备严格的权限
8、管理、访问限制和完备的操作日志记录,对于机密级以上数字化档案信息还应加密存储、传输。三要确保档案数字化信息系统环境的平安。要留意机房选址,涉密档案数字化信息系统机房应实行电磁泄漏防护措施,进口计算机及数字化转换设备在运用前应进行平安保密检查。 (三)建立和健全风险监控体系 除了要加强风险管理外,还要健全风险监控体系,防微杜渐,即使排查、评估,以便即使做出正确的决策应对风险。首先有条件的单位应在档案数字化场所配备自动防火系统、门禁系统、电视监控系统、防盗报警装置等消防和技防系统或设备。其次建立全面的数字化档案信息平安监测系统,应当包括计算机病毒检测、入侵检测、防火墙、漏洞扫描、网络监控、平安市计等功能,刚好更新杀病毒软件病毒库和安装操作系统、应用软件漏洞补丁程序,阻挡非法访问和网络攻击行为。 参考文献: 1 鄢淇.馆藏档案数字化的若干思索J. 机电兵船档案. 2008(02) 2 龚燕华.谈成本与效益对档案数字化的理性思索J. 浙江档案. 2005(11)
