安全性原则在科技档案信息化建设中的应用分析
[摘 要]科技档案是人们科技活动及成果的真实记录,在促进生产力发展和提高经济效益上具有重要的意义,随着时代的发展,科技档案的建设与管理逐步朝向信息化与数据化的方向发展,随之而来的档案社会化、多元化和开放性为科技档案事业的发展带来了新的面貌和契机,但也为科技档案的建设与管理的安全性带来了巨大挑战。本文针对科技档案信息化建设中的安全性问题进行分析和探讨,旨在为提高科技档案信息化建设的安全管理提供借鉴与参考。
[关键词]科技档案;信息化建设;安全性;应用
doi:10.3969/j.issn.1673 - 0194.2018.18.081
[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2018)18-0-02
0 引 言
科技档案是企事业单位和国家机关、社会组织及个人从事生产、科研、基建及管理活动形成的对国家和社会具有保存价值的应当归档保存的科技文件材料,其在档案所有者的日常生产和运营过程中发挥着极其重要的作用,影响着企事业单位的核心竞争力和经济效益,所以,不断加强科技档案建设与管理的水平,一直是档案所有者为之不懈追求的目标之一。随着科技的日新月异和生产力的快速发展,信息尤其是科学技术及生产信息呈爆炸式地增长与蔓延,对科技档案的建设、管理、利用的需求越来越多,对现代化管理水平的要求也越来越高。通过运用现代信息技术对科技档案进行采集、加工、存储、管理,并通过网络平台为企事业单位内部提供信息流通与交往及向社会共享公共档案信息和服务,建立档案集成管理系统来提高科技档案的管理水平和社会效益,已经成为越来越多企事业单位不断为之努力的方向。但随之而来的对于科技档案安全性的挑战也同样困扰着企事业单位的档案管理部门,如何提高档案建设的安全性,成为目前各个企事业单位科技档案信息化建设必须面对和解决的重要课题。
1 科技档案信息化建设概述
科技档案信息化建设是利用计算机扫描、数据压缩、网络建设等信息技术,生成、管理、开发利用科技档案的过程。一方面,通过专业的扫描技术和数据压缩技术等数字化技术对纸质档案、声像文件进行信息化加工,将纸质、缩微胶片、底片、视频和音频等载体上的档案信息进行数字化处理,生成数字影像文件进行存贮,并将档案检索信息输入计算机,采用计算机档案管理系统进行管理和开发利用。另一方面,确立网络环境中科技档案管理与服务的基本框架与基本方法,运用现代信息技术对数字科技档案信息进行采集、加工、存储、管理,并通过各种网络平台提供公共档案信息服务和共享利用的档案信息集成管理系统。档案信息化建设是确立科技档案永久存储与安全保管,实现档案工作现代化管理的重要举措,对提高国家及企事业单位的核心生产力和竞争力具有重大的价值。
由此可见,科技档案信息化建设主要包含以下几个层面:①信息化建设所需的软硬件及信息网络等基础设施;②信息化档案资源的转化与开发,信息化科技档案数据库的建立;③包含信息化科技档案的采集、利用、管理及安全等系统应用层面的建立;④确立信息化科技档案的相关制度、准则与规范;⑤信息化人才与安全管理人才的储备与发展建设。
2 保证科技档案信息化建设安全性的必要性
2.1 保证科技档案信息化建设安全性的意义
保证信息化科技档案建设与管理安全性,具有以下几个方面的意义。第一,科技档案信息化建设能够保护国家及企事业单位无形资产的所有权,维护其信息安全和可持续健康发展。第二,科技档案信息化建设能够提高科技档案的现代化管理水平,不断提高档案管理工作的经济价值和社会价值。第三,科技档案信息化建设能够为档案所有者提供有效的信息数据和决策依据,保证其核心生产力和竞争力。第四,科技档案信息化建设能够是维护网络秩序,实现社会良性发展的重要举措。
2.2 科技档案信息化建设存在很多安全问题
科技档案信息化建设主要存在以下几方面的安全问题。第一,科技档案信息化建设人才缺乏,再加上相关人员的安全意识薄弱,应对外来攻击及网络漏洞的能力不足,导致档案的安全性不高。第二,科技档案保密、安全管理制度不健全,无法为科技档案的安全性提供有效的制度保障和安全管理依据,没有对安全隐患进行集中控制与管理,责任机制划分不是特别明确与严格,且人员科技档案管理较为传统而松散。第三,科技档案信息化、网络化工作遭受诸多安全威胁。由于档案信息化建设需要借助计算机及网络,而计算机的机器属性和网络的开放性就为档案的安全性带来了诸如安全威胁。
3 确保信息化科技档案建设安全性的对策
3.1 完善相关政策法规
对于信息特别是档案这类价值高的信息,我国应该不断完善相关政策法规,建立健全与网络安全及信息安全相关的法律法規及制度建设,从国家层面建立网络信息安全保障机制,做好优化管理环境相关的措施,为科技档案的信息化发展提供保障。同时,对于信息窃取及恶意篡改的行为要进行坚决抵制,并加大违法行为的惩处力度,维护国家及企事业单位的科技、生产信息安全,促进企业进行良性竞争。
3.2 建立健全科技档案安全管理制度
档案管理部门应建立科技档案归档制度、分级管理制度、责任制度、档案借阅管理制度和档案销毁制度等制度,将科技档案管理发展成一个系统的信息化管理体系,并不断完善制度及人员管理机制,建立网络及信息安全巡查机制,通过定期巡查,对可能出现的安全风险与网络漏洞做到及时发现、及时预防、及时补救;对于档案安全的工作失误要建立一个完善的补救及问责机制,设置科技档案的保密制度,并实行控制源头、集中管理、分级负责、突出重点和协调促进的保密原则,不断做好关键科技信息的保密工作。此外,档案管理部门应不断完善安全管理制度,不断增强工作人员的档案安全管理意识,促进其不断提高自己的工作能力和科技档案的信息化管理水平。