时间:2023-03-14 14:50:35
引言:寻求写作上的突破?我们特意为您精选了12篇数字档案论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
【正文】
1.数字档案网络化应用的安全问题
数字档案的产生、移交、归档、管理和利用都是基于互联网、专用网和局域网环境下进行。系统的应用模式主要采用两种方式(即基于浏览器的Browser/Server结构和基于客户服务器模式的Client/Server结构),这两种方式都可以实现网上对档案信息的转换、存贮和访问。在数字档案的归档、管理和服务利用等过程中,档案数据的安全问题往往表现在多个层面。
1.1网络级安全。是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤;选用可靠的硬件安全设备保证整个系统的稳定运行,如双机热备份、磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题,等等。网络级安全策略是整个系统得以安全运行的基本保障,这是需要在系统规划阶段严格把关的重要内容之一。
1.2数据级安全。主要是指涉及到系统存贮的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮策略等,以防止数据版本的更新、数据格式的转换、硬件设备的意外损坏、存贮介质的老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪。操作系统和数据库管理系统的安全问题虽说主要是取决于软件供应商所开发的商品化软件的稳定性和安全的保障问题,但对于建立网络化档案管理信息系统,首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行,目前主流的操作系统有Unix、Windows和Linix,他们各自有其优越性,安全问题也各有特点,关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案元数据的存放规则和保管策略也是本阶段非常重要的问题之一,如数据库的分布式或集中式存放模式、数据的异地备份、电子数据格式的定期升级和保存介质的更换等,需要一定的保管制度来约束。这些都是在系统设计和具体实现的过程中需要综合考虑的关键因素,也是档案应用系统能够安全运行的根本保障。
1.3应用级安全。是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下,档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用,来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户:每类用户角色的定义可以按照各业务职能的实际需求,对其操作权限和操作功能进行定义,如单位领导、部门领导、普通业务员等。但不论采用哪种用户模型,要求应用级的安全至少包括两项功能,一是对系统中各个功能模块的操作权限的定义,另一个是对系统数据的分层管理和操作权限的定义。比如,两个不同的用户可以操作同一个功能模块,但所能看到的数据只能是本用户所在单位的数据,而不应看到另一个用户所在单位的数据,这是网络版档案管理信息系统的基本操作需求;再如上级领导能够看到下级人员所操作的数据,而下级人员则无权看到上级领导权限范围内的数据。
2.网络基础环境的安全技术方案
网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施,常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。防火墙技术是实现内外网的隔离与访问控制的最基本、最流行、最经济的、也是很有效的措施之一,这里以防火墙为例来讨论数字档案的网络基础环境的安全解决方案。
2.1防火墙安全解决方案。
防火墙是多个网络之间的安全隔离网,其基本原理是设置安全策略,控制(允许、拒绝、检测)出入网络的数据包,它本身具有较强的抗攻击能力,可以实现以下几种安全功能:一是限制未被授权的用户进入内部网络,过滤掉不安全的数据包;二是防止入侵者接近本系统的防御设施;三是限定内部网络用户访问特殊站点;四是为监视Internet安全提供方便。清华大学档案馆防火墙安全运行结构采用了三台对外提供服务利用的服务器,都部署在非军事管辖区(DMZ区),服务器通过特定的端口对外提供服务,如Web服务的8085端口,数据服务的1528等,避免了外界用户对服务器其他端口访问的可能性。如果少数的档案室需要数据服务器特别指定用户,可以采用防火墙用户认证及用户规则来限制,这样除了经过已认证的用户外,所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选,具体使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别,以及通过对可疑数据包的检测进行过滤,以保证整个网络系统的安全运行。
这种链接方式是采用了防火墙的路由模式来实现的。档案馆内部的办公PC统一使用内部定义的网址如192.168.X.X,为私有IP,通过防火墙的NAT功能访问互联网,保证了安全性。外界不能直接访问到档案馆内部的PC,减少被攻击的可能性;提高了可管理性,所有PC都可以实现MAC地址绑定,可以针对需要控制内部用户的上网时段和访问内容。
2.2网络安全管理的人文策略。
硬件设备和网络管理软件是保证网络安全运行的基本手段,同样加强网络的安全管理,采取科学有序的管理策略也是非常重要的人为因素,往往诸多的不安全因素恰恰反映在组织管理和防范不当等方面,因此必须引起足够的重视。
系统管理员采用双人负责制和任期有限的基本原则,防止人员流动或缺岗造成损失,避免职位垄断或由于时间过长。
安全级别确定应根据工作的重要程度来确定,根据确定的安全等级,确定安全管理的范围。
制定的机房管理制度:对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记如门禁系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
制定严格的操作规程:操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。
制定完备的系统维护制度,如数据保护,数据备份等工作计划。重要数据维护时要首先经主管部门批准,并有安全管理人员在场,随时将出现故障的原因、维护内容和维护前后的情况要详细记录。
制定应急措施,保证紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
3.档案管理信息系统的安全方案
数字档案信息的录入和维护主要依靠管理信息系统所提供的各项功能来完成,由于用户角色的不同,权限的差异,要求应用系统能够提供一套完整的用户安全管理策略,以保证档案信息的完整性和安全性。档案管理信息系统的安全管理主要体现在3个方面。一是要采用成熟先进的计算机应用系统运行结构:二是对系统用户按照工作需要进行角色和等级的区分;三是对档案数据的安全管理级别如保密、开放等状态按照档案法规定和实施细则进行多级安全管理,以区别不同类型用户的访问。
3.1应用系统的体系结构。
三层Browser/Server体系结构有着多层数据安全机制、日常维护工作量小、对客户端的运行环境要求也比较低(只要有浏览器即可)、客户端物理位置可以灵活设置等诸多优点,因此采用三层B/S的系统结构无疑是一个先进且明智的选择。安全防护措施有三级,即防火墙安全措施、应用系统的身份认证安全措施以及数据库管理系统的安全模型,
3.2应用系统用户权限管理:
【关键词】数字档案馆/问题
【正文】
随着现代信息技术的迅速发展和大量电子文件的产生,数字档案馆的研究和建设成为我国档案界关注的热点。数字档案馆与传统档案馆相比,有着丰富的数字化资源、海量的存储、便捷的检索、快速的传输、高度的开放、信息的共享等优点,使传统的档案馆望尘莫及。然而,它也不可避免地存在一些缺陷和不足,有的甚至可能是致命的缺陷。因此,我们应该清醒地认识到数字档案馆存在的缺陷,数字档案馆的建设还存在着诸多的难点和问题亟待深入研究解决。如果对存在的问题视而不见,或掉以轻心,必将给未来的档案事业留下巨大而无法弥补的遗憾。
1数字档案的凭证价值问题
档案的基本价值有两方面,凭证价值和参考价值,而尤以凭证价值最为重要,虽然,“目前人们对数字化档案具有参考价值这一点已无疑义,然而,由于一系列技术和立法问题还未解决,数字化档案目前还不具备法律凭证效力”[1]这无疑使数字档案的作用大打折扣。因此,确认数字档案的凭证价值就成为数字档案馆建设中无法回避的难题。目前,主要存在以下几方面的问题:
1.1认识上的问题。数字档案不具备“白纸黑字”的直观性,必须依赖特定的计算机设备加以解读。数字档案完全脱离了以往人人对档案“原件”的认识,从而引起人们对其原始性、可靠性的怀疑。而且,有些数字档案即使载体保存完好,内容亦可能在无形中丢失,它不像纸质档案那样载体与内容“一损俱损,一荣俱荣”。数字档案与以往其他载体的档案都不一样,从甲骨档案到简牍档案再到纸质档案,只是载体的耐久性有差别,并没有改变其直观性,而数字档案的非人工识读性与其他载体的档案有着质的区别。要确认数字档案的凭证价值,恐怕不仅仅是改变观念的问题,要真正认识数字档案,确认其凭证价值,可能还需要走很长的路。
1.2技术上的问题。数字档案是高新技术的产物,它给人们带来极大便利的同时,也给人们留下了困惑与难题。其一,数字档案具有易复制、修改、删除的特点,使得档案“原件”的概念变得难以确认。其二,计算机硬、软件技术不断更新换代,迫使数字档案必须不断适应新的“生存环境”,不断地变换载体、格式,因而无法通过载体、格式的鉴定来判定其原始性。其三,数字档案不再具有特定的字迹,人们可以根据需要以不同的字体、字号将其输出,传统的字迹鉴定技术无法分辨数字档案的原始性。其四,数字档案对背景信息和元数据具有很强的依赖性。“电子文件的背景信息常常与文件内容信息相分离保存,一旦失去背景信息,文件的内容即便仍有意义,但也不再具有凭证价值。元数据是电子文件、电子档案所特有的,“元数据由于其隐含性而易被忽视,而元数据一旦丢失或破坏,电子文件的原始性就会改变。”[2]
1.3管理制度上的问题。“传统档案之所以具有凭证价值,在一定程度上取决于严格的管理制度”,而目前“从电子文件的生成到归档都缺乏十分规范的程序化管理,缺乏严格而科学的标准体系和业务管理制度,一些标准、制度虽已制定,但全面推行尚需时日”[3]而且也有一定的难度。
2数字档案信息的长期存取问题
数字档案信息的长期存取问题是数字档案馆建设的一个具体而又棘手的难题。“据报道,美国航空航天局在20年前发射的‘海盗’号火星探测器上的计算机中,已经有20%的数据完全丢失,还有大约4000卷的统计数据因存储的格式模糊无法读出,程序员也无法保证将其恢复”。[4]数字档案信息长期存取所面临的主要问题有:
2.1存储的介质材料。“现代介质的存储设备还不可能解决计算机数据存储问题”。[5]一般说来,磁盘的寿命是3~5年,光盘也不过30年左右,与能保存千年以上的纸质载体相比,其寿命相差甚远,而且它还要受到温度、磁场、记录存储格式、硬件配置等多方面的影响,10年前还经常使用的5.25英寸的软盘,现在已经没有一台普通电脑可以读出来。
2.2机读语言格式。“计算机语言平均每三个月就会问世一种,而语言之间的互换大部分存在问题。很难想象,若干年以后,我们用现行的机器语言描述的数据,还能百分之百的还原”。[6]
2.3对设备的依赖。数字档案必须依赖于计算机设备才能读出,这个特征对其长期存取带来很多问题:“如设备发生故障、系统瘫痪,电子文件就读不出来;电子文件对其它设备环境的不兼容性,使其只能在某种设备上处理,而不能在其它设备上处理;不同软件环境形成的电子文件存贮在载体上,有时难以互换;电子文件加密后,不解密就无法识别;技术设备更新时,不及时解决格式转换问题,也无法读取等等”。[7]
3数字档案的失真问题
“档案数字化工作的生命线在于其能够保持档案原貌”。[8]然而,“就目前的研究水平而言,还难以保质保量地完成馆藏档案数字化的任务。如已研制出的OCR扫描输入技术,其平均识别率是95%。这对于追求最大程度真实性的档案来说无疑是致命弱点”。[9]数字化的主要方式是扫描加工,在这一过程中造成数字档案失真的原因还有以下几个方面:其一,技术参数选择不当。针对不同色调、纸质和字迹,有时需调整不同的技术参数,如分辨率、明暗度、对比度等,选择不当会直接影响扫描的质量,造成信息丢失、图像模糊或产生额外信息,客观上造成档案原貌的改变。其二,工作失误。档案扫描是大量的重复劳动,难免有时失误。如扫错档案或打错顺序,或存错,或在建索引时链接错误等,如不及时发现,将直接导致数字化档案失真。其三,转换过程中的失真。在进行数字档案的迁移或在提供利用时,往往需要将扫描后形成的图像文件转换成另一种格式的文件,如果格式选择不当,同样会导致数据发生变化。
4数字档案信息的安全问题
安全问题是计算机网络世界最为头痛的难题,也是数字档案馆中的重大难题之一。数字档案馆虽然被称之为“馆”,但它的存在更仿佛是一个巨大的没有警察的自由市场,给不法分子带来可乘之机,主要表现为:其一,计算机病毒。网络信息安全的最主要的敌人就是计算机病毒。“国外有人估计,现在计算机病毒的传染每两个月增加1倍。网络病毒的泛滥已对计算机网络系统构成严重的威胁”。[10]其二,计算机黑客。由于网络的加密性和匿名性,使入侵者难以被发现。黑客对信息资源的攻击,不仅仅是好奇和自我挑战,程序设计高手可以篡改系统控制参数。其三,有窃取行为的间谍活动,窥视其机密信息进行复制或扩散。其四,有意破坏,摧毁系统的信息处理功能或破坏电子通讯装置。其五,人为或偶然事故造成的威胁。如工作人员操作失误而产生的不可预知的事件、网络系统软件硬件的故障、电子系统故障引发的系统问题等,所有这些,都使数字档案信息的安全变得十分“脆弱”。
5数字档案馆建设的诸多技术问题
数字档案馆完全是高新技术、电子设备和计算机网络技术支撑起来的产物,离开了高新技术的支撑,就没有了数字档案馆。但是高新技术也给数字档案馆带来了致命的弱点,真是“成也萧何,败也萧何”。诸多的技术问题成为制约数字档案馆建设的难点。
5.1数字化设备技术条件。网络系统中的硬件技术之一是必须有足够的带宽,以保证快捷地传输文本、语音、图像、影像档案,以便实现多网互连、高速互访,实现跨平台、跨系统、跨语种的互相转换和链接。毫无疑问,足够的带宽条件和用户对网络信息传输的需求将一直是一对矛盾体。
5.2技术难题。数字档案馆是以信息源、网络、数据库为基础的,其相关技术是较复杂较先进并且不断发展的,它几乎囊括了计算机网络技术所需要解决的所有问题,技术密集。如数字化图像的存储与压缩、数据组织技术、信息检索技术、多语言平台互换互访技术、海量信息存储与调配技术等,既是计算机网络技术的难关,也是制约数字档案馆建设发展的难题。此外,“数字档案馆的建设和运行需要解决一些特殊问题,为此必须开发应用一系列新技术,如:身份认定、智能检索、信息隐蔽、数字水印、电子签章、操作跟踪、信息加密等,其中有很多技术有创新性”。[11]这些技术也都是不容易解决的问题。
5.3技术过时问题。在飞速发展的IT业中,电脑硬件、操作系统、应用软件及存储载体等不断地被新产品所替代,IT产品是真正的“短命鬼”。虽然绝大多数新产品承诺向下兼容,但其兼容的“代”数在跨越若干年后,旧的数字信息就很难被新的硬件设备和软件系统读出。“技术过时”的阴影一直会笼罩着数字信息。专家们提出的解决方案是数据迁移,但迁移却存在着一个致命弱点,就是每次迁移总会丢失一定的相关信息,这些丢失的信息积累起来会造成数字档案信息无法准确恢复原貌。
6数字档案馆建设的标准化问题
数字档案馆建设的目的是要使地区档案馆、全国档案馆乃至全世界的档案馆连成一个整体,以实现档案信息资源共享。这个整体性的数字档案馆事实上是一种基于网络环境下的数字化档案信息资源共享的社会档案馆系统,是一个面向对象的分布式的网状结构模式,是由一个个相对独立的数字档案馆实体组成的。要对这分散在各地的数字档案信息资源进行组织控制,就必须要有彼此兼容的硬件环境,要有一致的文件格式、统一的著录标引标准、数据描述标准、元数据标准、全文数据库标准等等,这些标准也仅仅是几个主要的标准。“而实际上,在数字档案馆建设中,标准化是一个体系,是一个系统,因此对于我们来说,如何结合我国实际,迅速建立起一个适合我国数字档案馆建设的标准化体系是摆在我们面前的一个迫切需要解决的新问题”。[12]然而,要解决这个问题并不容易,我们面临着很多问题:其一,一个严峻的事实是我国档案信息系统没有相应的具体标准可遵循;其二,有些标准规范要超出档案工作的范围,如综合数据处理格式就需满足跨行业、跨部门的要求。如何统一是一个很麻烦的问题;其三,与整个档案工作的标准相衔接的问题;其四,与国际通用标准的接轨问题;其五,由于计算机技术更新速度非常快,每次技术设备的更新,都会对原标准产生相应的影响,因而必须不断适时修订标准。
7数字档案馆建设的投入与产出问题
数字档案馆建设存在着投入与产出不协调的问题。如果我们把数字档案馆与数字图书馆作比较,会对这个问题看得更清楚。数字档案馆建设投入的费用是巨大的,而且它的建设费用要远远高于数字图书馆的建设费用。由于图书有复本,许多图书馆保存的图书都一样。因而国家图书馆和省市图书馆的部分图书数字化后,其他图书馆特别是中小型图书馆完全可以坐享其成,不必再花费资金重复建设。而档案馆则不行,全国各个档案馆保存的档案几乎都是孤本,因而档案馆在用于档案数字化的费用上要比图书馆多,如,仅档案馆进行数字化档案目录的“工作量约是图书馆的35倍”。[13]但是档案馆的利用人次与图书馆读者的人数相比却少得多,“以北京市档案馆和国家图书馆(原北京图书馆)为例,前者年利用人次约四五千人,后者一年的读者数不少于二百万人”。[14]两者相差400倍。“即使一、二史馆和中央档案馆三个国家档案馆的年平均利用人次也不过5960人次”,[15]三个馆加起来与国家图书馆相比仍相差100多倍。档案馆的利用长期处于低谷已是不争的事实,就是建成数字档案馆后,这种情况也不会改变多少,因为档案信息有保密和时效的限制,有利用者的限制,并不会增加太多的利用者,更不可能赶上数字图书馆的读者人数。事实上,传统档案馆本来就存在着投入与产出不协调的问题,只不过未引起人们的关注,但是,数字档案馆的建设却拉大了这种不协调的距离,使这个问题凸现出来。它也成为摆在数字档案馆建设面前很难解决的问题。
8数字档案中的经济问题
与其说数字档案馆是高新技术支撑起来的,不如更实际地说是由巨额资金支撑起来的,因为所有的高新技术和设备都将由资金来兑现。数字档案馆的建设与利用,不论对于档案部门还是利用者,都有很重的经济负担,经济问题可能是困扰数字档案馆建设的根本性难题之一。
8.1档案部门方面的问题。
8.1.1数字档案馆建设的费用问题。数字档案馆的建设费用是巨大的,开发一个稍具规模的数字档案馆系统,不论是购买软件和硬件,还是开发专用软件,还是馆藏档案的数字化工作,都需要花费可观的人力、财力和时间,这些都需要有强大的经济实力做后盾。而数字档案馆的建设说到底,仍是以政府投入为主。但国家的综合国力不可能在短期内发展到较高的水平。因此,资金短缺是建设数字档案馆的最不好解决的难题。档案馆是公益性和社会性的部门,也不能走“以文养文”、“以馆建馆”之路,即便是想走此路也走不通,正如上文所述的数字档案馆存在着投入与产出的巨大反差,即使对利用者收费,数字档案馆也根本不可能收回投资成本。数字档案馆建设的巨额费用对于本来就经费紧张的档案部门来说是有相当难度的。而对中西部欠发达地区的大部分市、县档案馆来说,连维持日常工作的经费都成问题,建设数字档案馆恐怕在相当长的时间内都是可望而不可及的。
8.1.2数字档案馆的使用和维护费用问题。虽然数字档案馆的建设费用巨大,但它并不是一劳永逸的。它的维护和使用的费用并不少于初建的费用。数字档案馆就像一个“无底洞”,需要不断地投入大量资金来维持其正常运转。
8.1.2.1平时正常的使用和维护费用。数字档案馆是靠技术支撑起来的,平时正常的使用和维护也需要很大一笔资金才能维持,如通信费、数据使用费和设备维护费等都需要不断地支出,且费用不低。
8.1.2.2设备更新费用。现代信息处理技术发展迅猛,其软硬件更新非常快,而在市场经济利益的强大动因驱使下,更加快了这种更新速度,“录制、存贮信息的设备、方法及软件随着新产品、新方法的问世,正以5-9年的周期更新,新产品、新方法的不断问世,必将导致原有设备及软件的淘汰”[16]。数字档案馆要维持正常使用,也必须不断地更新设备和软件,但要更新设备和软件,却又要花费大量的资金,而且是每隔几年就要又投入一次。
8.1.2.3数字档案信息长期存取使用的费用。正如上文所述数字档案信息长期存取是数字档案馆的一个具体而棘手的难题。而数字档案馆又必须使用数字档案信息,专家们给出了一个不得已而为之的方案,就是不断地使数字档案信息迁移转录。但是迁移转录的费用是相当可观的和不可预知的。一般档案馆能否承受这不断迁移转录所需的费用,也是一个既不可预见又不容易解决的难题。
8.1.3向利用者收取数字档案信息利用费的问题。档案法规规定档案馆向社会提供利用档案,可以收取费用。数字档案馆建设投资大,收取一定的费用也是应该的。但是,如何制定收取利用费的收费制度,如标准、数量、缴纳程序等,也是数字档案馆建设的难题之一。
8.2利用者方面的问题。利用者的经济承受能力,也是影响和制约.数字档案馆建设发展的问题之一。数字档案馆需上网阅览,从目前我国上网所需资费来看,每小时的费用是发达国家的10多倍,而用户的平均收入又低于发达国家的若干倍。我国80-90%的用户认为网络收费过高,通信费难以承受。再一点是下载档案信息的打印费用,尽管并不是要将所有下载的档案信息打印出来,就是部分打印也需要承受可观的打印费。如果再加上数字档案信息使用费,这些费用加在一起,将会相当高。必将影响利用者对数字档案馆的使用,也将使数字档案馆的建设失去应有的作用和意义;
9数字档案馆法律法规方面的问题
数字档案馆建设中会涉及到许多法律问题,而这些法律问题恰恰又是亟待解决而又难以一时解决的问题。
9.1档案法规方面的问题。面对数字档案馆产生的新情况、新特点.档案法规中的一些内容已不适应,而要解决起来仍有一定的难度。如对利用者的身份认证问题,在网上进行借阅限定和身份认证不仅增加技术难度,而且还要增加开支。而对外国利用者来说,由于限制得更严格,在网上操作更加困难。数字档案馆是开放的,是不受国界限制的,数字档案馆建设的初衷就是实现档案信息的社会共享。但如果取消身份认证,那么就等于中外利用者都一样没有限制。因此,真要修改完善档案法规,兼顾到方方面面,还是有相当的难度。
9.2著作权、知识产权、隐私权的保护问题。在数字档案馆的环境下,由于档案信息通过网络进行传递,它极容易被获取、被复制、被传播,对利用者控制的难度加大。原来意义上的著作权、知识产权、隐私权的保护方式对权利人已无法提供有效的保护,著作权、知识产权和隐私权很容易被侵犯。因此,如何对档案著作权、知识产权和隐私权进行有效保护成为数字档案馆建设面临的一大挑战。从技术上说,真正切实可行的保护技术,目前尚属于极其薄弱的环节。从完善相应法律法规方面说,目前进展缓慢,尚有许多难题不易解决。
9.3数字档案的法律效用问题。对于数字档案的法律效用问题,它是数字档案馆建设中一个不能回避的特殊难题。要想让它得到法律的认可,恐怕还需要相当长的时间。而“如果电子档案的法律凭证问题得不到解决,数字档案馆的数字化馆藏也就失去了利用的价值、存在的意义”。[17]
10数字档案馆的基础理论问题
数字档案馆的建设必然要受到数字档案馆理论研究的影响和指导。目前,对数字档案馆的研究还处于起步阶段,许多认识不相同,统一尚需时日。而且有关数字档案馆的一些基础理论问题,都是一些不易解决的难题。
10.1数字档案馆的概念问题。自从数字档案馆概念出现以来,“关于数字档案馆的认识并不统一,其定义就有数十种之多,势必会造成对数字档案馆建设方向把握上的不一致”。[18]观点不一样,建设的数字档案馆就不一样,建设的难易程度、工作流程、服务功能、配套措施、系统边界和社会影响等等也都会截然不同”。[19]而统一认识或基本统一认识都非一日之功。但这个问题不解决,将对数字档案馆的实践产生不利影响。
10.2数字档案馆的系统边界问题。“数字档案馆支持以网络连接的相关档案部门的数字化馆藏,能够提供分布于不同地区的档案信息。然而信息网络的一个重要特征就是链接,这种在技术上可以无限链接的情况下,就涉及到了系统的边界问题”。[20]数字档案馆系统边界的界定决定着数字档案馆所拥有的功能特性。同时也决定着数字档案信息在信息中的地位。然而,“在图书馆情报学界,人们讨论数字化图书馆时有种倾向,认为因特网就是一个数字图书馆,任何人都可以到这个无所不包的图书馆中查阅文献、学习知识、合作交流甚至著书立说。这就把数字图书馆的地址空间和信息资源空间定位很广,其系统边界也无所不包。它不仅包括了书目文献管理、信息网络信息资源的组织与作用,甚至包括档案馆和博物馆的信息内容,因此建设规模异常庞大”。[21]数字图书馆的这种“扩张”,使本来就处于“弱势”地位的档案信息的地位更加岌岌可危,如果不对数字档案馆的系统边界给以恰当的界定,并采取相应的技术措施,那么,在不久的将来,数字档案馆将会消失在数字图书馆的海洋里,成为数字图书馆的一部分。
10.3数字档案的概念问题。数字档案是数字档案馆生存的基础。但是目前对数字档案概念的认识却并不统一和清晰。其一,对数字档案概念的研究并未引起档案界太多的关注;其二,一些对数字档案概念的认识,大部分都是以传统的档案概念为基础的,仍旧把数字档案当作电子文件的转化物来认识,无非是传统档案概念在数字时代的翻版。这里暂不说传统的以文件为属概念的档案概念本身就有许多可商榷的地方。单说在数字信息时代文件的概念、档案概念和其他信息的概念都会受到影响而发生变化,它们之间有互相融合的趋势。如何区分它们将变得越来越困难。在数字时代的信息网络环境下,数字文件、数字档案、数字图书、数字情报、数字资料、数字文献筹有什么不同?如何区分它们?如果不能把数字档案从这些其他数字信息中区分出来,那么数字档案的概念的存在就将走向消亡,而在数字档案概念基础上建立起来的数字馆大厦也将随之倾覆。因此,必须把数字档案概念从其他数字信息中区别出来,数字档案馆才能生存。但这是一道摆在我们面前的并不容易找到答案的难题。
【参考文献】
1阎会勤.新世纪档案工作展望.档案学通讯,2001;6
23景红.电子档案凭证价值探析.档案与建设,2000;10
456李玉安.数字图书馆建设的十大难题.图书馆学刊,2002;3,
7徐义全.电子文件的特性与长期保存.档案学研究,2000;1
8吴志宏.数字化档案的隐忧:数据失真.北京档案,2002;12
9谭zhēng@①培,数字档案馆论纲.档案学研究,2001;5
1016范开宏.数字图书馆之忧思.图书与情报,2002;1
11邱晓威.数字档案馆及其建设模式.中国档案,2001;10
12段荣婷.我国数字档案馆的研究与建设.中国档案,2002;6
13刘东斌.数字档案馆与数字图书馆的比较研究.档案管理,2003;2
14求实.档案馆与图书馆利用对比分析及对策.北京档案,1999;9
15国家档案局综合科教司.从统计数字看1991年度全国档案事业的发展状况.档案学研究,1993;1
17谭zhēng@①培.数字档案馆建设面临的问题及其对策.浙江档案,2002;3
在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。
1海洋数字档案的概念和特点
在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(Physicalarchive)和实态档案库(Physicalrepositoriesofarchives)相对应的虚拟档案(Virtualarchives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。
2网络环境下海洋数字档案的安全隐患
在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。
海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。
目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过I00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。
由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。
管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。
3网络环境下实现海洋数字档案安全的对策
如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。
3.1管理方面
加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。
制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。
3.2网络安全方面
硬件设备安全。涉及海洋电子文档的计算机应做到专人专用,使用的移动储存设备也应做到专用,不可混用。对于网络设备应该尽量使用通过保密检测的设备,不要盲目追求新产品、新技术,以减少泄密渠道。
操作系统安全。安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权,且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都可以对基本安全功能提供强有力的支持。
安装杀毒软件。防病毒必须从网络整体考虑,主动防御,改变被动劣势,要树立“预防为主,防治结合”的观念。从方便管理人员的工作着手,使其能够管理网络上的所有机器,如利用定时查毒功能,对客户进行扫描,检查病毒情况;利用在线报警功能,监测网络上的每一台机器,出现故障或病毒侵人时,网络管理人员都能及时知道,并作出反应。
内外网隔离。在内外部网之间,设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
在必须使用公众网络时采用虚拟专用网络(VPN)技术。VPN能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在互联网上传输数据时,VPN可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构,或者希望用户远程访问档案网络,这种方法尤其有用。
3.3信息安全方面
海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失,如果按照备份规程进行了备份,那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合,例如我们可以每周执行一次完全备份,每天执行一次增量备份。除此之外,还应该选择不同的数据存储介质,并将备份介质存放于不同的安全地点。
载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性,易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里,诸如温湿度的控制,存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心,提高操作能力避免不正确操作。例如,使用标识笔作标注时,会带来盘面的污损拿取时手法不正确,留下指纹中的油脂、盐分、微生物等长期依附其上,会腐蚀盘带。
数字签名技术。主要包括数字签署技术和验证技术,以解决伪造、抵赖和冒充等问题,在存储和流通过程中,保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。
信息加密。加密技术可以确保电子文件内容的非公开性,是保证电子文件机密性的重要方法,其目的是采取某种数字方法经信息伪装起来,使非法入侵者无法了解信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥,任何发方可以使用收方的公开密钥加密明文后向收方发文,收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子文档具有很好的保密和保护效果。
双套归档制。实行“双套制”保存海洋电子档案,既在保存海洋电子档案的同时也保存对应的纸质档案,这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。
二、数字档案馆知识管理的意义
首先,知识经济时代要求档案管理必须与时俱进,扩大知识的传播与共享成为数字档案馆的最新职能。面对机遇与挑战,档案馆只有实施知识管理才能促进其新的发展。数字档案馆的知识管理,是在开放式的网络环境下,借助于网络和高科技设备等手段,档案馆开展知识资源的获取、整合和开发利用等服务。它将一改传统的档案工作结构,突破简单的信息管理和信息利用模式,转向知识管理和知识服务。其次,数字档案馆实质上是一种开放环境下面向用户的网络化数字资源体系,在这个体系里面既有整合的知识,又有参与知识整合的管理者,还有参与整个运作的知识管理模式,它一改简单通过资源管理向用户提供零散、浅层次的一次信息,转向为用户提供有序的、深层次的系统知识服务,这就构成了一种新的知识型实体,而知识管理就是根源于这种体系并被创造出来促进其本身发展的一种最佳模式,这早已在其它多种知识型组织中实践过。再次,传统的数字档案馆建设已初显成效、循序渐进,但是又很难达到另一个新的高度,服务要深化、资源要共享的设想还是遥不可及。因此,在数字档案馆建设中,迫切需要添加一种新的理念、新的元素,而知识管理作为一种全新的管理理念与模式,它的注入,将突破原先数字档案馆建设中固有的思维,给数字档案馆建设以重要启示,带动数字档案馆的建设上到一个新的水平,实现其生存发展的又一次飞跃。
三、数字档案馆知识管理的策略
1.加强对数字档案馆知识管理的认知
知识经济的快速发展强烈要求档案馆服务层次的提升,真正发挥数字档案馆知识信息中心和知识宝库的强大作用。面对这种机遇与挑战,如何才能使知识更为有效地发挥作用,以满足人们对知识更迫切、更复杂的需要成为档案部门的首要任务,而数字档案馆只有积极实施知识管理的运作模式,通过对包括档案信息在内的所有知识资源进行整合并提供利用才能达到预期效果。档案部门在其必要性和紧迫性上必须统一思想、加强认知、达成共识。
2.创新数字档案馆知识管理的工作机制
数字档案馆的建设,不仅意味着传统意义上的完善,而且是对现有档案管理体制、服务体系的全面优化和深层次改革,建立与之相适应的工作机制才能有效实施数字档案馆的知识管理。数字档案馆的知识管理应强调知识资源管理、知识服务中人文因素的研究和运用,而不是仅仅强调技术。围绕知识管理目标确定工作机制:一是确保档案管理人员能管理好档案知识;二是通过对知识的整合利用,增强对用户需求的快速反应能力;三是开发新的知识产品,以满足更深层次的知识服务,真正实现更大范围的知识共享。
3.获取和转化数字档案馆的隐性知识
知识经济时代,隐性知识是最关键、最具有竞争力的资源,是数字档案馆能否成功实施知识管理的前提条件之一,数字档案馆应更加注重对隐性知识的收集、加工、提炼与服务。隐性知识主要是指档案人员头脑中所包含的直觉、知识、阅历、情感等(如一些重要的传统工艺、技术诀窍、专业知识和丰富经验等),因此知识管理强调对隐性知识的管理,实际是注重对数字档案馆中人的有效管理,鼓励其头脑中隐性知识的转化与创新。数字档案馆的建设要求档案人员能综合运用各种资源,发挥其主观能动性,突破传统束缚,更新陈旧观念,探索新的信息规律,以新的视角开发档案信息资源,使其隐性知识得到更好地发挥、交流和增值并转化。所以数字档案馆承担着及时将隐性知识获取出来并共享,转化为社会记忆,缩短隐性知识显性化周期的任务。
4.深化数字档案馆的知识服务
档案馆历来把“为利用者服务”作为最高宗旨,但落实到行动上往往只是满足于提供表面的“你查我找”等浅层次服务。进入知识经济时代,这是远远不够的,数字档案馆的发展需要更加强劲的动力支持和更为有力的保障,尤其在数字档案馆中引入并推行知识管理后,只有把知识服务当作数字档案馆的首要目标和最高标准来追求,才能满足用户日益多样化的知识需求。数字档案馆的知识服务是一种面向知识创新、知识传播与知识应用的服务方式,是传统的“档案利用服务”的高级形式,服务的高知识含量是其优于传统档案馆的主要特征,因为知识服务“是在运用馆藏档案信息的同时,大量吸收并运用馆外各种非档案信息和档案人员头脑中的隐性知识”。从一定意义上看,数字档案馆的知识管理是通过整合馆藏档案信息等显性知识,综合档案人员的隐性知识,依靠隐性知识与显性知识的互动,发挥数字档案馆强大的知识库作用,为利用者提供更为有效、更广泛的深层次的知识服务,从而充分实现数字档案信息资源价值。同时,数字档案馆在综合利用显性档案信息与隐性知识的过程中,要注重以用户的知识需求为导向,对档案信息资源进行深层组织,揭示并挖掘档案信息资源的潜在价值,形成知识产品,提供知识与价值服务。
(一)传统档案作品的数字化权
数字档案馆不再是孤立分散的物理存在。是相互联合、协作、整体化的,充分实现资源共享的服务网络体系,数字技术与网络环境则提供了实现广泛的档案信息资源共享的条件和可能性。传统的以印刷,胶片等载体形式存在的档案作品上网传播的起始步骤是对其进行数字化,使其具备二进制数字状态,这就必须明确数字化权的权利归属问题.
依照版权法原理,权利人的财产权与作品利用方式是对应的,作品数字化的实质是增加了作品的利用方式,这甚至是网络环境中利用作品的惟一方式和必要条件,所以从保护权利人合法权益的角度出发,就应将数字化确定为权利人的一项专有权,1999年12月9日,国家版权局了《关于制作数字化作品的著作权规定》(以下简称《规定》),其第二条规定:“将已有作品制成数字化作品,无论已有作品以任何形式表现与固定,都属于《中华人民共和国著作权法实施条例》第五条第1款所指的复制行为。《规定》第三条规定:“除著作权法另有规定外,利用受著作权保护的他人作品制作数字化制品,应事先取得著作权人的许可,可以直接向被利用作品的著作权人取得许可,也可以通过著作权集体管理组织取得许可。”
无论是我国旧《著作权法》还是新《著作权法》,都没有明确规定权利人享有的数字化权,但是按照《规定》的解释,数字化权被包括在了复制权当中,按照《著作权法》第二十二条第8款的规定,档案馆为了陈列或保存的目的,将以传统载体形式存在的档案作品数字化无需取得授权,亦无需支付报酬,但除此之外其它目的的对传统档案作品的数字化,都要事先取得权利人的授权。
(二)数字化档案作品的法律地位
需要明确的问题是,档案馆对以传统载体形式存在的档案作品数字化后,产生的数字化档案作品是否受到版权法保护及其权利归属。一件作品要受到版权法保护,必须同时具备“独创烂”与“有形形式复制”两个基本条件.传统档案作品被数字化,实际上是将该作品以数字化代码形式固定在磁盘或光盘载体上,改变的只是作品的表现和固定形式,作品的独创性与可复制性不会由于其被转换成数字编码形式而丧失掉。所以,对传统档案作品数字化后产生的数字化档案作品仍然受到版权法保护。2000年11月22日,最高人民法院言判委员会第1144次会议通过了《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》(以下简称《解释》)。其第二条第1款规定:“受著作权法保护的作品,包括著作权法规定的各类作品的数字化形式。在网络环境下无法归于著作权法第三条列举的作品范围,但在艺术和科学领域内具有独创性并能以有形形式复制的其它智力成果,人民法院应予以保护。
由于作品被数字化后的独创性没有发生变化,不产生新的作品,因此档案馆对传统档案作品数字化后,产生的数字化档案作品的版权属于原权利人,而不归档案馆。当然,如果被数字化的传统档案作品的版权原本就归档案馆所有,则数字化后档案作品的版权也自然归档案馆。另外,数字档案馆正在利用自己的技术与人才优势及网络上丰富的档案信息资源扮演一个使信息增值的角色。这类增值的档案作品往往是编纂或编研档案作品,按照《著作权法》第十四条的规定,档案馆在整体上对其享有版权,但在行使版权时不得侵犯作品中包含的原作品的版权。
(三)信息网络传播权
网络传输与数字化一样都是网络环境中利用作品的新方式,同样受到权利人专有权的控制。档案馆数字化档案作品上网传播必须经过权利人的授权,这在1996年缔结的《世界知识产权组织版权条约》(WCT)第八条“向公众传播的权利”由有明确的规定。我国新《著作权法》第十条第12款增加了“信息网络传播权”,即“以有线或者无线的方式向公众提供作品,使公众在其个人选定的时间和地点获得作品的权利。”
信息网络传播权法律地位的确立,使权利人对作品的传播方式的专有权延伸到网络空间,并且能直接传播作品,行使邻接权。这对档案信息服务构成一种威胁,使档案馆无法充分利用新技术为用户开展各种形式的数字化信息服务。因为不能从事基于网络环境与网络技术的档案作品传播服务,将使数字档案馆的功能开发受到全面压抑。
信息网络传播权除了阻止档案馆未经授权上载档案作品外,还会对档案馆开展的数字信息缓存,数字信息浏览等服务起到负面影,同时禁止档案馆未经授权把含有档案作品的数据库和网络相连,使用户在其个人选定的时间与地点访问并得到这些作品,尽管在这种情况下档案馆并没有通过网络直接传播档案作品。网络传播没有传统传播那样的“权利穷竭”问题,档案馆从网上合法下载档案作品仅仅是针对本次下载行为而言的,所形成的复制件仍然受到权利人专有权的控制,未经许可不得将其向用户作新的传播。
有人认为,档案馆取得数字化权后,就可以把数字化后的档案作品上网传播。因为数字化和网络传输都是对作品的数字化利用,权利人既然授权档案馆对其作品进行数字化,就会自然同意将其作品上网传播。其实不然,权利人授予档案馆数字化权,并不意味着同时授予了档案馆信息网络传播权,档案馆若把以传统载体形式存在的档案作品上网传播。必须先后或同时向权利人取得数字化权与信息网络传播权。
(四)合理使用在数字档案馆的适用性
合理使用是对权利人专有权行使限制的主要方法,是指在法律允许条件下。不经权利人许可,不付报酬地使用他人已经发表的作品。各国著作权法都针对档案馆制定有合理使用的条款。比如我国《著作权法》第二十二条第8款,另外第1款、第2款、第6款也可适用。网络环境中,对传统的合理使用原则能否得到适用,学术界存在不同的看法。WCT则采取了折衷的态度,其第十条议定声明规定:“不言而喻,本条约允许缔约国各方将其依国内法中按《伯尔尼公约》被认为可接受的限制和例外继续适用,并适当地延伸到数字环境。同样,这些规定应被理解为允许缔约方制定对数字网络环境适宜的新的例外与限制,”这样,就把传统的合理使用原则适用于网络空间,并给各缔约方自行立法规范网络环境中的合理使用问题留下了余地。
为了满足数字时代档案信息服务的需要,许多国家新的立法都对档案馆合理使用原则作了调整。比如:1998年美国颁布了《跨世纪千年版权法》(DMCA),对美国原《版权法》第108条关于档案馆的免责条款作了修订。在DMCA之前,美国《版权法》第108条只允许档案馆为内部使用之目的制作1份仿真复制件(非数字化的)。按照修订的第108条,允许档案馆制作多至3份的、可以是数字化的复制件,条件是不得把这些复制件向档案馆建筑以外的公众传播。如果原格式已被淘汰的话,修订还允许档案馆将作品用新的格式复制。DMCA第1201条(d)款又规定档案馆在法定情形下享有“解密权”:对相同的复制件,不能以其他形式合理地获得的,则对他人作为商品的作品复制件,仅为获得1份复制件,以便决定是否本法允许从事的活动,如果对作品解密,不构成侵犯作品的技术措施权。1999年,澳大利亚颁布的《版权法修正案》规定,档案馆可以将档案作品上载到网站,但只能为用户提供作品的屏幕浏览(不能输送到打印机或软盘)。
新的《版权法》对档案馆合理使用制度的调整仍不理想。一方面,与版权扩张的总体趋势相比,档案馆合理使用的范围显得缩小和确定化;另一方面,新的《版权法》对合理使用制度的调整偏重于复制权,而档案馆对作品的数字化利用需要的版权例外并不仅仅限于复制权。法律若不能就档案馆对数字化作品的利用做出更加宽泛的例外规定,档案馆就可能随时受到侵权指控,或在因用户违法利用档案行为而引发的侵权纠纷中承担连带责任。
二、数字革命和档案馆版权问题
版权制度的宗旨是保护权利人(版权人、邻接权人)的合法权益,营造尊重智力成果的社会氛围,鼓励权利人创作既多又好的精神产品,还要构筑有助于作品传播利用的法律机制,促进科学文化事业的繁荣。可是,版权理论中始终存在着如何既保护权利人对作品的独占以承认其智力劳动价值,又能使作品得以充分造福于社会的矛盾。化解矛盾的着眼点是权利人与社会公众的利益平衡,这是版权制度的基石。
毫无疑问,许多……
三、数字档案馆建设中的版权保护对策
鉴于数字档案馆与经济和社会发展的重大关系,鉴于我国已经加入世界贸易组织,数字版权保护成为档案馆应对国际版权保护新形势挑战的重要课题。我们有必要以积极的态度和有效的措施认真解决数字档案馆的版权问题。
(一)不断完善版权制度
数字档案馆版权问题的解决最终依赖于版权制度的调整与完善,不仅包括版权基础理论。基本原则的创新,还涉及具体法律规范的重新界定。其重要问题包括:数字档案馆的法律地位、合理使用在数字档案馆的完善、法定许可制度和数字档案馆版权问题的关系、档案馆的信息存取权与解密权、网络版权集体授权机制,档案馆的版权责任等。
(二)解决《档案法》与《著作权法》的冲突问题
档案作品是一种“特殊形式”的作品,受到权利人“版权”和档案馆“管理权”的双重控制,对其使用不仅要符合《著作权法》,还要符合《档案法》,但是现在《档案法》和《著作权法》在档案的开放、公布(相当于《著作权法》上的“发展”),利用方面的规定中存在着多处冲突。比如:〈著作权法〉规定,发表权属于权利人。但《档案法》第二十二条第1款规定:“属于国家所有的档案,由国家授权的档案馆或者有关机关公布:未经档案馆或者有关机关同意,任何组织和个人无权公布。”那么,档案作品的发表权究竟是属于权利人,还是属于档案馆呢?又比如:《档案法》第二十一条第2款规定:“由华人民共和国公民和组织持有合法证明,可以利用已经开放的档案,”如果利用的是己经发表过的档案作品,上述规定与《著作权法》并不冲突;如果利用的是未发表过的档案,按照《著作权法》的规定,这种利用应该受到权利人的控制,并非持有合法证明就可以不经权利人授权而利用(注:档案馆对档案作品的“开放”并不意味着权利人同意·发表·该档案作品)。《档案法》和《著作权法》的交叉与矛盾,有待进一步研究。这对解决数字档案馆版权问题有着重要意义。
(三)成立档案馆知识产权联盟
仅仅依靠法律专家和技术专家来解决数字档案馆的版权问题是不够的,档案界要做出自己的努力,为此应建立档案馆知识产权联盟,其任务包括:开展数字档案馆版权问题的研究,提出规划与对策;运用档案馆集体的力量,向立法机关反映档案馆的要求;代表档案馆和权利人谈判,维护档案馆的合法利益;构筑档案馆之间的知识产权流通机制;推动档案馆保护知识产权的经验交流,开展档案馆知识产权保护的培训活动,促进档案馆整体知识产权保护水平的提高等。
(四)提高档案馆保护版权的自律性
行业自律,即通过档案馆采取必要措施来规范自己和用户对档案作品的利用行为,达到保护版权的目的。网络环境中,档案馆有必要进一步提高保护版权的自律性,针对档案馆对数字化作品的利用特点制定有效的行为规范。要在档案馆员中开展多媒体技术。数据库技术、计算机技术等新技术版权保护知识的普及教育,针对档案作品数字化利用的关键环节建立严格的版权制度。要在档案馆与权利人之间建立沟通机制,增强档案馆保护版权的透明度。树立保护版权的良好社会形象。档案馆还要对新的档案作品利用方式和价格模式开展研究,并予以合理接受,以防止侵权。
(五)加强对档案作品的技术保护
技术手段已经被纳入了版权保护的范畴,因此档案馆可以对档案作品保护提供技术支持。比如:加密技术(对称加密技术、非对称加密技术)。数字签名技术、数字时间戳技术、身份验证、防火墙技术和CA认证等。
【参考文献】
1.张照余:《档案网站建设维护过程中著作权的认定与保护》,《档案学通讯》,2001年第6期。
2.连志英:《档案和著作权保护》,《档案》,2000年第2期。
3.薛虹:《网络时代的知识产权法》,北京,法律出版社,2000年7月第1版。
信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。
在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。
二、电子档案信息安全评价指标体系的组成
电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。
1、物理安全评价指标
物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低。物理安全包括环境安全、设备安全和载体安全三个方面。
(1)环境安全:主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力,如库房是否建在电力、水源充足,自然环境清洁,通讯、交通运输方便的地方;有无防火、防水措施;有无监控系统;有无防雷措施等。
(2)设备安全:主要是指对电子档案信息系统设备的安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(3)载体安全:保证设备安全的同时,也要保证载体安全,要对载体采取物理上的防盗、防毁、防霉等措施。
2、管理安全评价指标
安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括:
(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员:档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。
(2)规章制度:包括有无健全的电子档案信息安全管理规章制度;档案信息安全人员的配备、调离是否有严格的管理制度;设备与数据管理制度是否完备;是否有登记建档制度;是否有完整的电子档案信息安全培训计划和培训制度;各类人员的安全职责是否明确,能否保障电子档案信息的安全管理。
(3)是否有紧急事故处理预案:为减少电子档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案,制成手册,以备及时恢复系统运行。
3、网络安全评价指标
越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击能力较弱,可能会遭受到病毒、黑客的袭击。为了保证电子档案的安全必须保证其传输的媒介——网络的安全,网络安全评价指标包括以下几个方面:
(1)是否有计算机病毒防范措施
(2)是否有防黑客入侵设施:主要是设置防火墙和入侵检测等设施。
(3)是否有访问控制措施:访问控制是指控制访问网络信息系统的用户,当用户之间建立链接时,为了防止非法链接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立链接。
(4)是否有审计与监控:审计与监控是指应使用网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
4、信息安全评价指标
在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。
(1)是否采取加密措施:档案的本质属性是原始记录性,而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证,而且有些电子档案信息有密级限制,不能公开在网络上传输,所以电子档案信息在网络传输时必须通过加密来保证其安全。
(2)是否有数据完整性鉴别技术:网络上的传输使得电子档案信息的完整性无法保证,黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制,这对于电子档案信息来说至关重要。
(3)是否确保信息数据库的安全:一个组织最核心的信息通常以数据库的形式保存和使用,保证数据库安全对于电子档案信息来说有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息审计系统和密级控制两方面。信息审计系统能实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为;另外,可以根据信息保密级别的高低划分公开范围,并对用户划分访问权限,进行分组管理。
(5)是否有防抵赖技术:防抵赖技术确保用户不能否认自己所做的行为,同时提供公证的手段来解决可能出现的争议,它包括对数据源和目的地双方的证明,常用方法是数字签名。
5、系统安全评价指标
这里的系统安全是指计算机整个运行体系的安全。在计算机上处理信息时,硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失,造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定,确保信息的安全。计算机系统安全评价指标有:
(1)是否有系统操作日志:系统操作日志详细记录了系统的操作状况,以便事后分析和追查系统损坏的原因,为系统提供进一步的安全保障。
(2)是否进行系统安全检测:运用系统安全检测工具对计算机和网络进行安全检测,可及时发现系统中存在的漏洞或恶意的攻击,进而采取有效的补救措施和安全策略,达到增强网络安全性的目的。
(3)是否有操作系统防破坏措施:操作系统集中管理系统的资源,是计算机系统赖以正常运转的中枢,它的安全性将直接影响到整个计算机系统的安全。操作系统应当建立某些相对的鉴别标准,保护操作系统本身在内的各个用户,阻止有害功能的运行。
(4)是否进行系统信息备份:日常备份制度是系统备份方案的具体实施细则,应严格按照制度进行日常备份,否则将无法达到备份方案的目标。
(5)是否有灾难恢复系统:当系统因人为或自然因素受到破坏时,我们应保证能够尽快地恢复正常工作,把损失控制在最小范围内。
三、电子档案信息安全评价指标体系权重确定方法
用若干个指标进行综合评价时,其对评价对象的作用,从评价目的来看,并不是同等重要的。指标越重要,权的数值就越大;反之,数值小则可以说明其重要程度相对较低。
合理地确定和适当地调整指标权重,体现了系统评价指标中各因素之间的轻重有度、主次有别,更能增加评价因素的可比性。在安全评价中,具体确定权重的方法很多,如德尔菲法、主成分分析法、层次分析法、环比法等。其中,层次分析法比较适用于电子档案信息安全的评价。
层次分析法的核心是对决策对象进行评价和选择,并对它们进行优劣排序,从而为决策者提供定量形式的决策依据。它充分利用人的分析、判断和综合能力,适用于结构较为复杂、决策准则较多且不易量化的决策问题。它将定性分析和定量分析相结合,具有高度的简明性、有效性、可靠性和广泛的适用性。而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量,因而可以用层次分析法来确定指标体系的权重。层次分析法的基本步骤是:
1、将复杂问题概念化,找出研究对象所涉及的主要因素;2、分析各因素的关联、隶属关系,构建有序的阶梯层次结构模型;3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较,建立判断矩阵;4、由判断矩阵计算被比较因素对上一层准则的相对权重,并进行一致性检验;5、计算各层次相对于系统总目标的合成权重,进行层次总排序。
四、电子档案信息安全评价指标体系综合评价方法
综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。可以用作综合评价的数学方法很多,但是每种方法考虑问题的侧重点各有不同。鉴于所选择的方法不同,有可能导致评价结果的不同,因而在进行多目标综合评价时,应具体问题具体分析。根据被评价对象本身的特性,在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。在信息安全领域,目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。对于这些方法,目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。鉴于此种情况,本指标体系采用模糊综合评价方法。
模糊综合评价就是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化,进行综合评价的一种方法。从评价对象来看,用模糊综合评价方法来评价信息安全系统是可行的。首先,对于信息的安全管理而言,“安全”与“危险”之间没有明显的分界线,即安全与危险之间存在着一种中间过渡的状态,这种中间状态具有亦此亦彼的性质,也就是通常所说的模糊性。因此在安全的刻画与描述上大多采用自然语言来表达,而自然语言最大的特点是它的模糊性。另外,电子档案信息安全评价中,对一些评价要素的评价是具有模糊性的。如组织管理中的评价很难量化,一般只能用“好”、“一般”、“差”等等级概念来描述,具有较强的模糊性。而且一些评价要素受外界环境的影响较大,具有不确定性,如网络攻击、安全设施失效、人为失误等偶然性较大,难以准确评价。对于这些模糊的、不确定性的问题通常采用模糊数学来研究。模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式,它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性,以达到定量精确的目的。
总之,模糊综合评价方法是一种适用于在信息安全管理方面进行系统评价的可行方法,其基本步骤为⑦:
1、确定评价集。评价集是以评判者对被评价对象可能做出的各种总的评判结果为元素组成的集合,例如我们可以对电子档案信息安全评价采用五个等级的评语集合(很好,好,较好,一般,差)。
2、建立因素集。因素集是以影响评判对象的各种因素为元素组成的集合,在本文的电子档案信息安全评价体系中,主因素层的因素集有物理安全、管理安全、网络安全、信息安全和系统安全五个指标,其下层又有各自的影响因素集,由各自的具体影响指标组成。
二、数字化进程中高校档案信息安全现状
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
5.高素质的人才是高校数字化档案信息安全的保证。人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。
二、电子档案的存储与备份
电子档案因为过分依赖计算机,那么就不够稳定,主要原因是计算机的硬件和软件产品不够稳定,随时都可能有意外情况出现,那么就需要科学存储和备份电子档案。要严格依据技术的发展要求来选择归档各种文件的存储形式,如文本文件、图像文件、音频视频文件等,可以选择不同的方式来存储电子原件,如数据库存储、光盘存储等,在选择的时候,需要充分兼顾用户的实际需要。因为计算机的稳定性无法保证,那么在档案管理中,还有十分重要的一份工作就是电子档案备份和恢复,这样才可以保证档案管理系统的安全和稳定。需要合理有效的备份网络备份、系统备份和数据库备份,同时,第三方介质也需要注意存储,比如可以将专用电脑以及专用的存储装置给应用进来,并且不接外网,这样档案管理系统的安全性和稳定性方可以得到保证,如果有意外情况出现,借助于备份信息,系统就可以得到有效恢复。
三、电子档案的检索和利用
我们需要注意的是,档案管理工作就是更好的服务于使用者,最终目的就是可以更加方便的检索和利用电子档案;在共享档案管理系统数据时,档案使用者在对需要的资料进行查找时,可以更加快捷和准确,将信息化的优势给充分体现出来。和传统的档案管理模式相比,电子档案对于档案的存在形式是一项根本性的革新,同时,对于档案的利用和查找方式也造成了很大的改变,可以更好的服务于档案利用者。同时,电子档案的维护性管理也需要引起人们的重视。在管理维护方面,主要利用用户权限来限制;维护下管理包括很多方面的内容,在数据库管理中,主要是进行一些日常的维护;查询浏览电子原件内各种动态数据信息等等。
随着数字化档案的快速发展,数字化档案信息的总体规模在逐渐扩大,其数量已经达到甚至超过了纸质档案,为了对两种档案加以区别,并发挥最大的管理效益,需要在档案管理中对纸质档案和数字化档案实行双轨制的管理。但从目前的数字化档案信息的管理情况来看,双轨制管理的推行存在一定的阻力,双轨制没有真正得到落实和实行,没有取得预期的效果。
(二)由于互联网的发展,数字化档案信息资源面临着一定的安全威胁
由于互联网技术的发展,为了发挥数字化档案信息资源的作用,可以通过互联网调取所需的数字化档案。这种做法的好处在于可以使数字化档案信息资源得到共享,提高其利用率,但是确定是对于有些机密的数字化档案信息缺乏有效的保护手段,使得网络黑客可以侵入档案管理系统,窃取机密的数字化档案信息资源,所以,对于数字化档案信息资源面临的安全威胁,必须着力解决。
二、解决数字化档案信息资源管理存在问题的对策分析
考虑到当前数字化档案信息资源的重要性,我们必须采取相应的对策解决目前数字化档案信息资源管理中存在的问题,使数字化档案信息资源管理取得预期目的,实现数字化档案信息资源管理的最佳效益。随着数字化档案信息资源规模的扩大,在解决数字化档案信息资源管理问题时,一定要考虑到其实际运行情况,做到优化管理措施,创新管理手段,有效堵塞数字化档案信息资源管理的漏洞。解决数字化档案信息资源管理存在问题的对策,主要应采取以下几种措施:
(一)在档案管理工作中,必须对数字化档案信息资源管理有足够的重视
在档案管理中,数字化档案信息资源的重要性日益突出,我们必须对其重要性引起足够的重视,主要应该采取概念宣贯和理念灌输的方式,从根本上明确数字化档案信息资源的重要性。从目前的档案管理中可以看出,只有观念上重视了,才能保证管理工作得到很好的开展。所以,必须对数字化档案信息资源管理采取足够的重视态度,从档案管理理念上推动数字化档案信息资源管理工作的开展。
(二)有效解决档案管理工作中纸质档案和数字化档案信息资源双轨制管理的难题
对待数字化档案信息资源管理的有效做法是实行档案双轨制管理,逐步提高数字化档案信息资源管理的力度。对于目前档案管理工作中纸质档案和数字化档案信息资源双轨制管理推进速度慢,推进效果不理想的问题,我们要制定具体的数字化档案信息资源管理制度,并创新档案管理手段,实现对数字化档案信息资源与纸质档案的双轨制管理,保证档案双轨制管理有效推进。
(三)对关键的数字化档案信息资源实行加密处理,保证数字档案的安全性
在目前的数字化档案信息资源中,为了预防关键档案信息泄密,要采取信息加密措施,并升级数字化档案信息资源管理系统,从根本上保证数字档案的安全性。为了有效应对网络黑客对关键数字化档案信息资源的窃取,我们要完善并加强硬件网络设施,同时采取先进的数学算法和加密手段,保证关键数字化档案信息资源得到有效保护。通过实践证明,这种加密手段是行之有效的。
三、提高数字化档案信息资源管理效益的具体措施分析
上文分析了目前数字化档案信息资源管理存在的问题,以及解决数字化档案信息资源管理存在问题,从中可以看出,数字化档案信息资源的重要性日益突出,必须采取可靠的手段不断提高数字化档案信息资源管理的效益,满足数字化档案信息资源管理的目标。实践证明,要想提高数字化档案信息资源管理的效益,就应该从以下几个方面入手:
(一)将数字化档案信息资源管理和纸质档案管理一起,纳入到统一的标准化管理体系中来
实践证明,在档案管理中,要想提高管理效益,就要建立统一的标准化管理体系,实行统一管理,发挥管理效益。对于数字化档案信息资源管理而言,要和纸质档案一起,建立统一的标准化管理体系,完善档案管理双轨制。
(二)建立并完善数字化档案信息资源管理数据库,保证数字化档案信息资源管理的有效开展
由于数字化档案信息资源规模逐渐扩大,涉及种类多数据庞杂,为了实现有效管理,建立数据库是未来发展的趋势。所以,要建立并完善数字化档案信息资源管理数据库,有效开展数字化档案信息的管理工作。
(三)统一数字化档案信息资源存储格式,便于数字化档案信息资源的实际使用
为了提高数字化档案信息资源在数据库中的存储效率,节省存储空间,便于用户实际调用,我们应该统一数字化档案信息资源存储格式,保证在数据库中以同一种格式出现,便于存储和利用。
(四)加强数字化档案信息资源的安全管理建设,保证信息安全
数字化档案信息资源中包含一些机密的信息,所以我们必须加强安全管理建设,要提高安全管理登记,保证关键数字化档案信息的安全,保证这些机密信息不发生泄漏。
会计档案是重要的经济档案,随着会计电算化技术的广泛应用,会计档案的产生与保管也随之发生了根本性变化,原来手工记账中的纸质凭证和档案也被电子凭证和数字档案所取代,由传统意思上的档案变为了信息化档案。
1会计信息化档案的特点
1.1会计信息化档案的载体多样性
传统的会计档案是指会计凭证、会计账簿和会计报表等会计核算纸质材料,它是记录和反映经济业务的重要资料和证据。实行会计电算化后形成的会计档案,既保留了传统意义上书面纸质的会计档案,又包括存储在计算机硬盘、光盘等存储介质中的会计数据和相应电算化环境下的财务软件系统等
1.2表现形式的特殊性
传统的会计档案直观性强,主要以书面纸质形式保存,可以不借助任何技术手段而直接查看会计信息,但记录信息量低,占用空间大,数据查找不便且不容易保管。信息化会计档案,必须在特定的计算机硬件和软件环境下才能使用,对计算机系统的依赖性很强,但记录信息量大,占用空间小,数据查询简单方便且容易保管。
1.3信息处理的便易性
信息化会计档案因其会计信息的数字化,大大提高了会计档案的利用效率,便于会计档案信息的资源共享,但同时也加大了会计档案被篡改、破坏及泄密的风险。
1.4保管条件较高
信息化会计档案存储介质十分精密,电子数据容易因温度、湿度和其他意外情况而丢失,对使用存放环境要求较高。
2会计信息化档案管理中的问题及对策
2.1安全性
会计信息化条件下,会计档案的调阅将不再完全依赖于手工的查账,会计信息资料可以直接由软件查询,或通过拷贝光盘等存储介质直接获取相关资料,从而在会计信息档案的管理中保证档案的安全是首要问题。确保信息化档案安全首先要完善管理制度,根据相关法律法规和信息化档案的特点,制定和完善符合新环境下的会计档案管理制度,特别是要建立权限分级制度,实行岗位专人专职制度,对不同岗位赋予不同权限,在会计电子档案管理中负有不同职责,采取不相容职责相分离措施,严格岗位责任制,加强相互监督和约束。健全档案归档、档案查阅、档案目录登记和鉴定销毁管理制度,严防会计电子档案毁损、丢失和泄密。其次对信息化档案采取必要的物理保护措施。根据其档案载体的物理特性,在形成这些档案时应采用“AB备份法”进行数据的备份,对于每一备份要注明形成档案的时间与操作员姓名,最好做异地存放,存放地点还应远离磁场,注意防尘防潮防静电防高温。对这些采用磁性介质保存的文档,还要定期进行检查,定期进行复制,以便在再利用或发生意外时能及时恢复数据,保证数据的完整性。第三对传输、存档的会计信息化档案要提供保密功能,最好使用相关的档案管理软件能对产生的会计数据提供相应的加密措施,即使数据丢失,没有特定软件解密仍不能读取数据,保证其不会泄密。第四对保存有信息化档案数据的计算机应采取物理上的隔绝,只接入财务系统内部局域网,与Internet互联网物理断开,同时还要严格禁止在相关的计算机上直接使用移动存储介质,必须用最新杀毒软件查杀完毕后才可使用,防止计算机病毒感染,造成数据被破坏。
2.2维护性
在会计信息化档案管理中除了上述的安全性问题外,还有一个问题也是极其复杂和困难的,那就是会计信息化档案的维护工作,它要求其操作人员不仅要熟悉计算机软件的相关使用与维护知识,还应具备一定的财务管理方面的专业技能与计算机硬件知识。培养高素质的维护人员是作好会计信息化档案维护难题的前提,一方面,要对在职的会计档案管理人员进行继续教育培训,以分层次、分阶段和根据业务需要进行培训为原则,着重加强财务档案管理人员的信息化技术培训及应用新技术、新设备、新方法的培训,提高他们掌握和运用信息技术和信息手段的意识和技能;另一方面,有意识地引进具备会计学、计算机、档案学和管理学等多方面知识的电算化会计档案管理符合型人才,逐步改变业务人员队伍专业结构单一的现状,满足信息化档案管理工作的需要。其次是信息化档案存储介质的选择。会计信息化档案主要是电子档案,对电子档案的保存需要使用一定的存储介质。在保证存储数据稳定安全的前提下,尽可能降低存储成本,并选择使用更加方便的介质。现在数据的存储一般应以光盘存储为主,因为光盘作为一种光存储介质,其存储容量大,DVD光盘甚至可达4GB到8GB,而且有造价低廉、存储时间长、保存方便、对环境要求低等特点。第三是不同版本财务软件的存储。由于会计准则、会计制度的变化以及其它经济法规的出台,也会导致财务软件版本的不断变化,对于不同版本的财务软件,在存储其会计档案时,一定要将其对应的财务软件一并存储,以防止因为在不同的财务软件版本下会计数据结构的不同而带来的会计档案不能被借阅或者产生某些意料外的错误,影响会计信息系统档案的再利用。第四是财务软件的选择。在财务软件的选择上,不仅要看软件的功能,还要看软件的开发公司是否具有开发财务软件的资格和能力。此外,还应注意财务软件的兼容性,在软件更新换代后能不能兼容以前版本的财务数据,能否查询浏览以前版本的会计信息化档案。第五在利用现有软件调用会计信息系统档案时,要注意操作时间与会计期间的不同,即在查账和用账进行系统注册时,需以系统时间进行注册;当调用历史档案时,再修改会计期间的会计年份和会计月份,以查询相应的历史资料库。只有这样,才能保证操作日志中的跟踪是有意义的。第六是信息化档案管理中的硬件设备。随着计算机软件和硬件的不断发展与升级,许多配置落后的计算机将无法运行新的软件,面临淘汰,但新的计算机又不能运行老的软件,无法查询过去的会计信息化档案,给查询工作造成麻烦。因此,应在计算机软硬件更换的时候做好记录,并将淘汰替换下的硬件和相关说明文档一并存档,以便在需要调阅前期档案的时候更加方便。
文化艺术档案资源开发利用的基础是档案工作信息化,这是“十五”期间一项战略性任务。档案信息化设包括硬件设施、软件建设、标准规范建设,特别是档案数字库建设,需要把传统载体的海量档案电子化,投入的人力、物力、财力不可低估,很多单位因为在资金方面欠缺,只能暂缓档案工作信息化进程,而这无疑也影响了档案资源的开发再利用。
(二)编研课题经费不足。
文化艺术档案编研工作是档案信息资源开发利用的重要方法,文化部门承担着本地区史志、地方志、三集成、名人档案以及非物质文化遗产档案的整理任务,每项编研课题都要经历选材、加工、编排、撰写等一系列工作程序,有时候需要组建一个专门的编写委员会,花上很长一段时间,期间却往往因为经费不足而陷入停滞甚至流产。
(三)数字档案室建设经费不足。
当前我们提出加快档案信息“三大体系”建设(档案信息资源体系、档案信息服务体系、档案信息安全保障体系),而这必然需要大量的基础设施投入,做好文件接收归档、传统载体档案数字化、数字档案资源整理、数字档案资源库建设都需要大量资金,网站建设、软件外包,队伍建设更是长期投资,而这些明显不是一朝一夕可以具备的,需要长期规划实施。
二、解决艺术档案资源开发工作资金问题的途径
(一)依法申请档案事业经费。
在正常“人头经费”的基础上,依法申请档案资源开发经费。根据《中华人民共和国档案法》中有关经费保障问题的规定,在每年度单位经费预算中充分考虑档案工作各项经费需求,包括硬件、软件以及基础设施建设等方面,报请财政部门同意拨款。
(二)争取信息化项目建设经费。
统筹规划艺档信息化项目建设,争取档案信息化建设经费。把档案信息化工作纳入单位工作长期目标,分阶段实施项目安排,逐步建立健全档案信息化标准规范建设,每年初确立档案工作信息化进程,做好经费预算保障以及专项经费申报,协同各部门有条不紊开展工作。
(三)积极争取专项课题资金。
在免费开放的背景下,在建设公共文化示范区的过程中,要努力做好艺档为人民服务的工作,积极争取专项课题资金;在城市重大文化项目建设上,要把档案建设经费考虑进去;在社科联课题研究中,前期确定艺术档案创研项目,争取专项课题资金。
(四)用编研成果换取经费。
根据艺档工作的实际情况可知不可能完全靠行政部门出钱补贴,艺档的作用和地位很容易被领导“轻视”,大家应该转变思路,用编研成果去引得领导重视,让编研成果换取奖励经费,促进艺术档案的开发利用。成果可以是图书,可以是音像制品,也可以是带有档案特色的文化产品,让这样的成果发挥商品价值,满足特殊人群的文化需求,进而收获创研投入资金。
(五)创特色品牌争取财政支持。
文化部门仅靠自身很难大规模开发档案资源信息化项目,如果创立自己的文化特色品牌,就有可能得到地方财政的鼎力支持。譬如2011年,慈溪市文化馆就依靠地方特色项目“慈溪农民画”,争取到宣传部的专项资金,31幅具有浓郁乡土气息的作品在波兰华沙维斯瓦大学展出并被收藏,这也是档案信息资源开发利用的成功范例。
(六)市场化运作寻求合作资金。
档案资源开发利用工作的发展前景,呈现社会化多方合作的趋势。在市场经济的大背景下,艺档的开发利用也要尝试走市场化路线,寻求各馆之间、不同行业、多部门的纵横联合,开发丰富的系统文化产品,把档案信息资源转化为有形的特色文化产品,在市场化背景下形成产业链,获取经济和社会效益的双丰收。
二、医院档案信息数字化管理的主要问题
(一)张纸存储和信息储存同时存在。在医院的医疗活动和医疗研究中,大量的会议记录和研究结果,都是通过电子文件的形式进行记录,并在各个科室和部门之间传递,这样大大的提高的医院各科室的工作效率。但是通常在电子文件阅读完毕和工作完毕时,都要进行纸张归类进行保存。这样就出现了电子文件和纸张文件同时保存的情况,浪费了医院的经济,妨碍了数字化管理在医院中的发展。
(二)电脑网络的安全问题。电脑网络存储档案信息具有空间小、速度快、传阅便捷等特点,但是随着信息时代的发展,对电脑网络有威胁的因素也随之出现,例如数字档案信息可以随意修改、不稳定性、对硬件有所要求等一些问题。网络病毒的出现更是对医院的数字化档案信息造成巨大的伤害,严重的可能导致整个医院网络系统瘫痪,对医生的工作造成很大的影响。
(三)对数字化档案管理认识不深。我国大多数医院已经推崇档案信息数字化管理多时,但是医院的医疗工作者都还是习惯传统的纸张式办公,把档案信息数字化管理当成软任务,没有得到很好的重视,借阅文档信息和传递文档都还是采用人力的方式,这样就极大的浪费了数字化带来的便捷服务,还加大了人力的劳动程度,造成了数字化管理不合理的现象。
三、医院档案信息数字化管理需要注意的细节
对于医院档案信息数字化管理中存在的各项问题,应该认真对待,组织管理团队解决问题。在医院开展档案信息数字化管理时,应该做好以下几个细节:
(一)建设信息系统工程,实现信息共享。档案信息数字化管理,是由一套系统的网络工程实现的,是一套硬件和软件共同完成的系统,由整体设计、软件开发、档案整理、扫描录入、系统管理、光盘备份、查询管理和网络安全等一些软硬件组成。因为医院每天都要产生大量的文字,所以在录取和存储文字方面应该采取多服务器、磁盘排列储存、高速扫描仪集中扫描、硬盘和云储存双备份的解决方案。同时,为了改变提取数据率低的情况,应该在提取数据的设备上采取触摸提取方式,通过触摸的查询方式能够及时和准确的查看医院的档案信息数据,这样还达到了数据共享的目的。
(二)数字管理的横向性和安全性。医院数字化的档案信息管理系统成立后,不应该是单方面的接受和信息,而应该在这个基础上建立横向的系统,同时还应该研究出一套安全的数字化管理方案。数字化的信息管理系统以电子形式存在,为了保证医院学术不被坏人利用,其中有一些档案信息的电子文件就要进行加密处理,并且在一定时间之后要对密码进行修改。在医院数字化管理的软件方面,对于医院的机密文件进行多层密码加密、建立防火墙,避免黑客的非法访问和窃取。