如何確保現代信息化檔案的安全管理

摘 要: 數字化檔案信息的安全管理不是一項簡單的工作，而是一個系統工程，由檔案管理人員素質、管理措施和技術措施構成。要確保數字化檔案信息的安全，就必須對所有可能影響的環節進行有效管理。

關鍵詞: 檔案管理 信息化 意義 安全 防范策略

檔案信息逐漸走向數字化管理是必然趨勢，但在檔案信息化過程中，出現的安全問題制約了檔案信息化的進程。如何確保信息化檔案的完整與安全，成為當前檔案管理者的重要課題。

一、檔案信息化管理的作用和意義

電子檔案管理信息系統的建立，可以提高檔案工作的效率，方便用戶的使用，加強檔案的保存，提高檔案利用的效率，對維護和保障單位的合法權益，促進兩個文明建設具有重要意義。具體優勢如下:

(一)檔案信息的傳遞量和服務對象的數量大大增加。由于數字信息占用空間小，信息傳遞不受空間的限制，隨著計算機通訊網絡的不斷延伸，所能鏈接的用于存儲和管理數字信息的服務器和存儲設備及服務對象的數量將加速增加。

(二)時間的延續性，可以24小時服務。

(三)檔案數字信息網絡檢索方便，傳遞速度快。

(四)可以根據利用者的需要，提供個性化服務。檔案信息網絡服務的出現，是我們提供檔案信息服務的適時的現代化手段。

(五)資源共享，提高檔案的利用率。利用網絡傳輸檔案信息，其有紙質檔案不可比擬的優點，網絡傳輸速度快，檔案傳輸不再受空間和人力的限制。查閱者一旦需要檔案就可以通過檔案管理網絡系統進行查閱，不僅可以查閱所需的信息，而且可以下載電子版的檔案原件，沒有必要再到檔案室進行查閱。這極大地節省了查閱者和檔案管理員的時間。還可以通過檔案管理網絡系統異地查閱檔案信息，節約了人力、物力，大大提高了檔案的利用率。

二、檔案信息化后可能存在的安全隱患

(一)操作系統的安全缺陷

操作系統是計算機最主要的系統軟件，是信息安全的基礎之一。然而，因為操作系統太龐大(如Windows操作系統就有上千萬行程序)，致使操作系統不可能做到完全正確。操作系統的缺陷所造成的功能故障，往往可以忽略，如當Windows出現死機時，按一下復位鍵重新啟動就可以了。但是，如果操作系統的缺陷被攻擊者利用，所造成的安全問題就不能忽視了。

(二)網絡技術本身的安全隱患

網絡本身就不是一種很安全的信息傳輸方式。網絡上的任何信息都是經過重重網站分段傳送至目的地的，任何中介站點均可以攔截、讀取甚至破壞信息。同時，網絡的應用技術發展很快，新技術不斷推動新的應用，而安全技術是一種在對抗中發展的技術，它總是顯得有些滯后，防范攻擊的能力不強，這樣就導致網絡安全的脆弱性。

(三)管理人員素質問題

據有關資料顯示，80%以上的檔案管理人員沒有受過正規的計算機安全培訓，缺乏計算機與網絡信息的安全意識，致使網站遭到攻擊。

三、檔案信息化管理中安全問題的防范策略

(一)加強對檔案管理人員素質培訓及安全教育

在檔案信息化管理安全防范中，人的因素是第一位的。檔案管理的現代化，對檔案管理人員的素質提出了新的要求，檔案部門應加強對信息安全意識和安全業務的宣傳與教育，不斷提高檔案管理人員的思想素質、業務素質和職業道德。對現有的在職檔案人員進行檔案現代化管理和計算機網絡等信息技術方面新知識、新技術的培訓和再教育，積極引進復臺型人才，為檔案信息化管理注入新的活力，提升綜合管理能力。應對工作中可能發生的意外事故，及時發現問題和解決問題，維護系統的安全和正常運行，確保檔案信息的完整性。

(二)從管理上加強安全防范

針對信息化檔案的安全問題，安全防范的最高境界不是產品，也不是服務，而是管理，沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位的管理制度，就沒有真正的安全。

1.建口可以信賴可以控制的內部網絡。管理好內外網絡的通道，杜絕內部人員使用撥號、寬帶等方式非法接入外網。管理好軟件資產，避免內部人員在計算機上安裝使用盜版軟件，以防引入潛在的安全漏洞，降低計算機系統的安全系數。

管理好計算機的外部設備，防止內部人員在內網計算機上通過移動存儲介質間接地與外網進行數據交換，導致病毒的傳人或者敏感信息、機密數據的傳播與泄漏。

管理好涉密單位個人使用的計算機上的重要文檔，防止相同域內的終端用戶互相調用和操作機密文件。

管理好輸出設備，對于重要電子文檔的打印，要進行嚴格的登記和日志管理。

管理好內網客戶端，在單位局城網上建立起嚴密的監控點。

2.實施強審計管理。所謂強審計，就是利用日志對網絡上的行為、蹤跡進行監控，并能事后取證的技術。但是，與傳統的計算機日志相比，強審計的日志是不能隨便刪除、修改的。如果要修改或刪除，必須系統管理員、審計員及單位領導同時進入系統才能刪除，從而有效保護內網。

強審計技術一般包括五個方面的內容:一是網絡審計，防止非法內連和外連;二是數據庫審計，對數據庫的讀取行為進行跟蹤;三是應用系統審計，例如公文流轉經過幾個環節，必須有清晰的記錄;四是機審計，包括對終端系統安裝了哪些不安全軟件的審計，并設置終端系統的權限等;五是介質審計，包括光介質、磁介質和紙介質的審計，防止機密信息通過移動U盤、移動硬盤、非法打印或照相等多個環節從信息系統中泄密。

3.檔案信息的數據備份和容災。理想的數據保護解決方案應既能解決業務對高性能與可用性的需求，又能解決備份與恢復管理問題。目前，數據備份與容災能力已成為存儲安全保障的重要標志。容災備份就是指通過特定手段和機制，在各種災難損害發生后，仍能最大限度地提供正常應用服務的信息系統。它可分為數據備份和應用備份。數據備份需要保證用戶數據的完整性、可靠性和一致性。對于提供實時服務的信息系統，用戶的服務請求在災難中可能會中斷，應用備份必須提供不間斷的應用服務，讓客戶的服務請求能夠繼續運行。

(三)保障數字檔案安全的技術措施

數字檔案是技術的產物，因此，運用先進網絡技術和信息安全技術是確保數字檔案安全的重要保障。

1.計算機和網絡防火墻技術。防火墻是網絡之間執行訪問控制策略的系統，是硬件和軟件的組合體，它保護內部網絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的實現技術主要有:包過濾技術、代理服務技術、狀態監測防火墻技術等。

2.檔案信息加密技術。密碼技術是網絡安全技術的核心，是提高網絡系統數據的保密性、防止機密數據被外部破解所采用的主要技術手段。采用加密技術可以確保數字檔案內容的非公開性。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息，以達到保護數據安全的目的。數據加密技術可分為兩類:對稱型加密和公鑰密碼算法。

3.檔案信息防寫技術。防寫技術，即將數字檔案設置為“只讀”狀態，在這種狀態下，用戶只能從計算機上讀取信息，而不能對其進行任何修改。在計算機外存儲器中，只讀光盤只能讀出信息而不能追加或刪除信息;一次寫入光盤可供使用者一次寫入多次讀出，可以追加記錄但不能擦除原來的信息。這種不可逆式記錄介質可以有效地防止用戶更改數字檔案的內容，保持數字檔案的真實性和可靠性。

四、結語

隨著檔案信息化進程的深入，大量數字檔案的安全問題已經擺在檔案管理者面前，如何做好信息化檔案的安全工作值得我們不斷探討和研究。

參考文獻:

[1]劉景紅，朱俊東.醫院檔案信息化建設中的信息安全管理.檔案，2009，(4).

[2]范志偉.淺談檔案信息化管理過程中的安全保護問題.職業技術，2009，(7).

[3]王寶霞.檔案信息化管理中安全問題的解決途徑.學理論，2009，(14).