淺析檔案信息化管理安全問題

>摘要：

檔案管理日趨數字化、電子化、網絡化和信息化，給檔案管理帶來了新的機遇和挑戰， 在信息化環境下做好檔案的安全管理工作， 保障檔案的安全性是亟待解決的問題。

當前，檔案信息逐漸走向數字化管理。檔案管理的信息化、網絡化，可以給管理人員、職能部門帶來十分顯著的效果，但同時也給檔案信息管理帶來了如何安全保護問題。因此如何保護檔案信息的完整與安全，使之具有隨時正常運轉的功能，防止機密數據信息的泄漏，已經成為檔案管理工作中的當務之急。

一、檔案信息化管理中存在安全隱患

（一）檔案信息化建設基礎較薄弱

當前，檔案信息化建設的總體狀況是，管理機構對其認識不足，重視不夠，基礎條件薄弱，信息化程度低，數字化信息資源少，檔案網站建設質量良莠不齊。同時檔案信息化建設發展也不平衡，有些部門、單位和企業進行了檔案信息化建設，而有些則沒有。即使已開展信息化建設的部門、單位和企業在發展中也很不平衡， 同時，檔案信息管理與其他信息管理脫節。文檔一體化管理是檔案信息網絡化管理的發展方向，但由于我國檔案信息化程度低和管理機制上的障礙，檔案工作很難在系統上實現與各生產環節、管理環節之間的聯絡，未能實現檔案信息管理與其他信息管理的有效銜接，進行文檔一體化管理。

（二）計算機硬件及檔案管理應用軟件系統尚有缺陷

當前，計算機硬件及檔案管理應用軟件系統等成為影響檔案信息安全的技術因素。系統的缺陷越多，潛伏的安全隱患越大。“黑客”就是利用計算機系統本身的漏洞，開發出“黑客”程序，達到破壞檔案數據的目的。其中，計算機硬件故障是引起系統非正常停機的主要原因，通常出現在磁盤、適配卡、接線、電源等方面。而軟件故障是最復雜和多樣化的故障原因，如檔案系統本身存在缺陷，在使用過程中經常出現諸多錯誤提示，系統自行終止并退出等問題；系統參數設置不當，或由于應用程序沒有優化，造成運行時系統資源不合理分配，都有可能導致系統性能降低，甚至死機。

（三）管理存在滯后的問題

現代信息環境是一種交互式環境，是動態發展變化的。安全與效率常常是矛盾的，為了安全常增加各種限制，而人們常常突破這種限制以追求效率。在這個過程中，管理就顯得特別重要。傳統的安全管理是制度管理、法規管理，在今天高度分散、高度復雜的信息操作環境中，已變得力不從心。我們需要構建一種技術管理與制度法規管理相結合的新的管理模式。

二、檔案信息化管理中的安全防范措施

（一）檔案管理標準化 及規范化

加強檔案管理，使檔案管理標準化、規范化，建立起統一的檔案管理平臺和網絡系統。加強檔案信息管理系統的安全保護，防止機密數據信息的泄漏。不要將各種管理檔案信息安裝在同一臺計算機上，每一臺服務器、工作機要確定其安全保障范圍，明確其信息流入和流出內容，減少整個系統被黑客侵入的危害程度，避免意外的破壞。

（二）加強對檔案管理人員的素質培訓及安全教育

在檔案信息化管理安全防范中，人的因素是第一位的。檔案管理的現代化，對檔案管理人員的素質提出了新的要求，檔案部門應加強對信息安全意識和安全業務的宣傳與教育，不斷提高檔案管理人員的思想素質、業務素質和職業道德。對現有的在職檔案管理人員要進行檔案現代化管理和計算機、網絡等信息技術方面的培訓和再教育；要積極引進復合型人才，為檔案信息化管理注入新的活力；要提升綜合管理能力，應對工作中可能發生的意外事故，及時發現問題和解決問題，維護系統的安全和正常運行，確保檔案信息的完整性。

（三）采用先進的技術措施

技術措施是保證檔案信息安全的最直接的手段。因此，應加強機房、計算機及其相關設備、設施（包括網絡外設）及運行環境的安全防護，如電磁屏蔽、內外網物理隔離等以維護檔案信息系統的安全運行。采取有效的手段，如數據備份、數據加密、設置防火墻、采取防寫措施，網內身份驗證、數據流操作跟蹤，禁止外部存儲設備與管理檔案的計算機系統進行數據交換等，預防在使用過程中安全事故的發生。選擇性能優良、可靠的檔案信息系統管理軟件，以減少在使用過程中因系統錯誤而帶來的損失。

（四）提供完善的策略和制度保障。

檔案信息安全策略是檔案信息安全保障體系的核心， 是檔案信息安全保障的總體規劃和具體措施。檔案信息安全策略就是要在正確評估與分析檔案信息安全風險，充分了解檔案信息安全需求的基礎上， 制定科學有效的檔案信息安全保障規劃， 加強檔案信息安全的組織和管理， 建立全面的檔案信息安全應急防范機制， 提高檔案信息安全保障能力。因此， 要在科學規劃決策的指導下， 加強內部管理， 不斷對檔案信息安全現狀進行認真分析， 建立各級檔案信息安全責任制， 把檔案信息安全作為檔案部門、檔案工作者各項考核的重要指標， 杜絕一切安全隱患， 嚴格把握檔案審查關， 加強對檔案信息利用的監督和管理工作。建立高效的檔案信息安全責任制， 檔案部門應從保護國家資源的戰略高度， 盡快建立完善的檔案信息預警機制和快速應對機制， 對可能發生的危機與后果進行事前估計， 做好應急準備， 以便能在突發事件發生時， 協調各方面并及時果斷地進行處理， 減少危機引起的損失和負面影響， 避免引發相關的社會矛盾和社會事件。

三、結語

總之，隨著信息技術的普及， 檔案管理數字化成為了國家社會信息化發達程度的重要標志之一。檔案管理信息化為檔案管理現代化提出了機遇與挑戰。可以說， 現代信息技術成為實現科學開發檔案信息資源的關鍵條件。然而檔案信息資源在開發和利用的傳輸過程中，信息安全問題將會日益凸現，重視與防范是我們檔案工作者不可推卸的責任。我們要不斷提高安全意識，杜絕一切可能出現的損失，使檔案信息資源最大限度地發揮能量，全面推進檔案信息化管理的進程。

【參考文獻】

[1]潘偉喜.網絡技術對傳統檔案管理工作的主要影響[J].檔案時空，2004（08）

[2]魯軍.網絡環境下的檔案工作[J].機電兵船檔案.2003（04）

[3]劉麗華.淺談檔案信息化和保密工作[J].機電兵船檔案，2003（05）

[4]向立文.新形勢下檔案信息資源開發創新建設初探[J].檔案天地，2003（01）

[5]賈燕榮.關于檔案信息化管理建設的思考[J].黑龍江科技信息. 2008.（33）

[6]女小輝.論檔案信息化管理的重要性[J].齊齊哈爾大學學報，2010（01）

【作者單位：湖北中醫藥高等專科學校】