加强档案科研工作确保电子文件安全

论文核心提示:

随着信息技术的飞速发展,电子文件大量产生,它有信息易被远程控制与改动、信息易于消失、必须利用相应设备才能读取等先天性致命弱点,给档案科研工作带来了新的难题,也使档案科研工作者面临新的考验。国家档案局高度重视通过加强科研工作为提高档案安全能力提供技术支撑,杨冬权局长在全国档案安全体系建设工作会议上强调指出:“加强科研,提供支撑。”为确保电子文件的真实性、完整性和长期可读性,亟须从国家层面对我国电子文件安全管理工作进行全盘战略规划,突破关键技术,建立与完善标准体系,加大成果推广力度,利用科技创新为电子文件的安全接收、保管和利用保驾护航。

 一、整合和优化现有的技术积累
  
  近些年,国家档案局档案科学技术研究所的科研人员面向全国档案部门,紧密结合档案工作的实际,在电子文件安全领域开展了大量工作,并取得了显著成绩,主要研究成果有“非结构化档案信息及档案异构数据库管理系统研究”、“电子文件种类格式及归档技术方法现状调查研究”、“档案信息化建设导论”、“基于XML的电子文件和电子档案管理元数据标准研究”、“电子文件真实性、完整性和长期可读性体系架构和技术实现”、“电子文件归档与电子档案管理概论”、“档案馆建筑设计规范”等。
  “非结构化档案信息及档案异构数据库管理系统研究”探索了一种较佳的档案信息整合模式,通过开发“非结构化档案信息及档案异构数据库管理系统”实现对分散在各地档案部门异构的、非结构化的、开放的档案信息资源的有效整合、安全存储、高效维护、便捷利用,该课题获2009年国家档案局优秀科技成果一等奖。
  在整理已有研究成果的基础上,我们调研了国内外电子文件管理工作的发展历程,研究了我国电子文件管理工作的现状,分析其中存在的问题,结合国家档案局在“十五”、“十一五”期间信息安全领域的研究项目,按照《电子文件管理暂行办法》和《数字档案馆建设指南》的要求,归纳、梳理现有电子文件管理流程,整合、优化现有的电子文件和电子档案管理系统,为下一步建设电子文件安全保障体系提供技术支撑。
  
  二、研究制定统一的电子文件安全保障相关标准规范
  
  技术标准的不统一给电子文件的管理工作带来极大的困难,应抓紧时间研究制定统一的电子文件应用标准,形成电子文件安全保障标准规范支撑体系,为国家档案局开展电子文件管理工作提供技术服务。电子文件安全标准规范支撑体系主要包括电子文件法规、总体标准、安全保密标准、业务标准、信息技术标准等。
  从研究的角度完善电子文件相关法规。借鉴电子文件国际立法经验,分析国内立法现状,规划电子文件管理法律体系;基于国情设计电子文件管理政策框架,制定和实施若干急需的公共政策,研究确立适应信息社会发展需要的电子文件管理体制和机制,规划国家电子文件信息资源保管架构;确定详细的电子文件归档范围,与归档纸质文件内容相应或相关的视频、音频文件,以及业务数据库、公务电子邮件、政府网站内容等电子文件应明确归档保存,以便我国党政机关、企事业单位的数字信息更全面地得到保存。
  信息安全是电子文件系统的生命线,应在国家已制定的各相关标准基础上,研究制定安全体系结构、认证体系、加密算法、时间戳标准、抗抵赖标准、数字签名规范、涉密内容密级与标签、访问控制规范及电子文件安全级别管理规范等安全保密标准。
  业务标准是保证电子文件真实性、完整性和长期可读性的基础标准,主要包括数据元规范、代码规范以及业务流程方面的标准。
  针对我国电子文件信息化的具体情况,结合电子文件的特殊性,及时研究制定相关信息技术标准。信息技术的特殊性决定了在信息系统建设中,采用并制定技术层面的标准,对于系统宏观和长期的质量属性具有重大影响。信息技术标准建设主要包括数据采集标准、数据质量标准、数据交换标准和信息服务标准等。
  我们在开展研究制订工作的同时,将集全国档案同仁之智,举档案科研同行之力,力争早日出台符合实际、具有真正可操作性的技术标准和运行规范,使电子文件安全管理工作能够做到实用、先进和统一。
  
  三、加快电子文件安全保障新技术的研发
  
  电子文件保真技术、保密技术、长期可读技术,是电子文件安全领域研究的重点,我们将从这三个方面进行科研攻关,争取实现新的突破和重大进展。
  研究电子文件保真技术、保密技术,使电子文件的内容、逻辑结构和背景信息经过传输、迁移等处理后依然保持不变,与形成时的原始状态一致,并按照保密要求不被窃取、降密,因此应采用软硬件结合的方式,对电子文件的形成、接收、传输、保管和处置进行控制。按照统一的电子文件技术应用标准,研发针对网络系统、终端系统、授权与访问控制、认证与加密保护等方面的电子文件管理系统四层交叉防御体系;建设网络安全综合监管平台,通过整合分散在各区域网络控管设备、不同业务网络上的各种安全设备、主机/服务器等网络元素,形成一个有机的整体,实现信息采集、集中配置、综合调度等功能,达到网络安全管理与控制的目标;研发专用软件,实现对电子文件的严格控制,将密级与保密年限等综合安全信息和要求嵌入到文件信息中,并集成基于数字签名、电子签章和痕迹保留技术的电子文件防伪造、防抵赖、防篡改等功能,确保电子文件不被擅自复制、打印、降密、交换或迁移;建设结合权限控制的信息综合安全架构,提供多维度立体的信息安全解决方案,从服务器数据安全、终端信息安全、传输加密、统一信任体、访问控制等角度为电子文件管理提供全方位、完整性、一致性、防假冒、防抵赖的安全保护;结合国家信息化建设和电子政务建设,形成安全架构系统平台集成能力和安全应用平台开发能力。
  研究电子文件长期可读技术,确保电子文件经过存储、传输、压缩、加密、媒体转换、迁移等处理后能够识读,按可理解的方式输出,并保持其内容的真实性。根据电子文件安全备份的要求,研发电子文件远程备份系统,兼容不同类型载体,实现对电子文件的异地、异质备份,确保信息安全;提供具有高度专业化技术水平的大容量档案数据存储、管理、检索、应用软件系统,注重电子文件接收、长期保管及提供有效决速利用技术研究。
    

[本论文关键字]:

推荐链接