淺析如何保障檔案信息安全

趙廣蓮

摘 要：檔案安全保護是檔案永續利用的前提，檔案安全關系著檔案的存亡，保證檔案安全是檔案管理人員的第一要責。在計算機網絡技術和數字信息傳播的新時期，檔案安全形勢依然嚴峻，必須牢固樹立安全第一的原則，采用先進的檔案安全管理措施，切實保障檔案實體安全和檔案信息安全，構建安全和諧的檔案安全體系。

關鍵詞：檔案信息；安全；管理

1 檔案信息安全工作的必要性

檔案不同于一般信息，它記錄著黨和國家事務活動的歷史過程。檔案中有相當部分涉及國家機密，關系國家安全，包含國家政治、經濟、科技、軍事、文化等方面的敏感信息，具有較強的保密性和利用限制性。這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會穩定。檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數字環境中存儲傳輸的可靠性要求高于其他信息，如何提高檔案信息的安全性，成為檔案管理信息化時代必須面對的問題。

2 影響檔案信息安全的幾種因素

2.1 物理安全

防止環境因素對檔案實體的損害。這里的環境因素不僅包括溫度、濕度、灰塵等氣候、空氣條件，還包括霉菌、駐蟲、鼠類等生物條件。環境因素是關系到檔案實體能否長期安全保存的重要條件，不同環境因素對檔案實體安全保存的影響各不相同，此外還有磁場、紫外線等對特殊檔案載體的損害，如作用在磁帶上的磁場，如果其強度大于磁帶磁性材料的矯頑力，就會改變磁帶磁性材料的磁性，產生退磁現象。

2.2 數字檔案信息安全

數字檔案信息依附的軟硬件網絡環境存在先天不足和技術方面的風險。網絡、計算機、服務器、存儲設備、系統軟件和檔案管理信息系統是數字化檔案信息賴以生存的IT基礎環境，也是引發檔案信息安全問題的風險基地。

2.3 計算機病毒

計算機病毒是當今網絡業發展的最大危害，網絡中所有的終端、通道都可能是病毒的有效攻擊點。通過網絡傳播的病毒，在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的，特別是在互聯網上。近年來，隨著互聯網的發展，病毒的種類、數量激增，傳播途徑更多，傳播速度更快，造成的破壞日益嚴重。

2.4 網絡安全意識

檔案的計算機網絡及其節點可能受到威脅和網絡的脆弱性的安全問題。因此，有必要保證計算機網絡的安全，這樣才能為用戶的異地使用電子檔案信息保障網絡的暢通安全，實現有效地利用電子檔案信息。網絡安全問題的解決一般采取物理隔離、應用防火墻以及身份認證等安全技術，而防火墻技術成為最佳的同外網隔離與訪問控制的措施。

2.5 安全管理體制

有資料表明，大部分的計算機安全保密問題來自其系統內部，世界上70%信息被盜和泄密來自于內部，這主要是因為人員麻痹和安全管理體制不完善所造成的。

3 確保檔案信息安全對策

3.1 控制庫房溫、濕度和防光、防有害生物

在影響檔案壽命的眾多因素中，溫度和濕度的作用是十分重要的。高溫、高濕的環境，特別適合霉菌和蟲害的生長繁殖，因此，控制庫房溫、濕度是防蟲防霉的有效措施。國家規定保存紙質檔案的標準溫度為14～24℃，相對濕度為45﹪～60﹪，只要將溫、濕度控制在適當范圍內，人為造成一個不適合霉菌和蟲害生長的環境，就可以起到保護檔案的效果。有條件的單位可以安裝溫、濕度自動控制系統來控制庫房的溫、濕度，而不具備這樣條件的，可以采用密閉和通風的辦法來調節庫內的溫、濕度。浙江是個高溫季節溫度高，年降雨量大，而且有潮濕的梅雨季節的地區，因此，密閉顯得尤為重要。庫房密閉的重點是門窗，窗戶最好設為雙層，如果門窗過大，縫隙過多，可以在邊沿嵌以絨布條、毛氈條，鐵門、鐵窗可以嵌橡皮條，為防止人員進出庫房時潮濕空氣的侵入，可以在門口增設門簾。對于一些很珍貴的檔案，可以在溫濕度適合的條件下，裝入密閉柜中，并用膠布嚴密地將縫隙封起來。通風則要以當時當地的風力、風向作為參考，有組織有計劃地進行。2. 光線會使檔案發生氧化，因此，庫房應少窗，且要用質地厚密的窗簾遮擋，以防止強光射入。紫外線對檔案的破壞力很大，庫房和閱覽室的人工照明應接近天然光色溫，燈具應有防紫外線措施。對于不具備恒溫、恒濕條件的庫房，須按規定放置防霉防蟲藥，并定期更換。每年對庫內檔案進行一次檢查，發現被霉菌和蟲害侵襲的，要及時作滅菌殺蟲處理，以免對其它檔案造成影響。

3.2 保障檔案信息不被篡改

（1）防止紙質檔案信息被篡改。目前仍有不少檔案館在提供檔案查閱時仍然直接使用紙質檔案原件，這就不能完全避免檔案原件信息被人為篡改的危險，避免這種危險，最好是對檔案原件進行數字化處理后，再對檔案查閱人提供防修改的數字化文件，這樣就可以實現檔案利用和檔案安全同時兼顧，但由于資金或設備的原因，不少檔案館一時還無法做到檔案原件的全部數字化，所以一定要保證檔案的查閱利用在可監控的環境下進行，并對檔案查閱情況進行詳細登記，確保出現檔案安全事故時可以進行追溯檢查。（2）防止數字檔案信息被篡改。由于數字檔案的信息不具有固定的物理位置，因此檔案信息易于被非實體的加工和修改。因此為了保證數字檔案的原始性，有必要對數字檔案進行技防處理，對數字檔案信息采取防寫措施，如對數字檔案進行“只讀”設置，或采用“只讀”光盤寫入信息，或對文件的修改設置權限，禁止非法用戶對文件信息進行篡改。還可通過計算機系統的實時操作記錄進行監控，一旦發現檔案信息被非法修改立即識別和響應。

3.3 控制計算機病毒和網絡隱患

因此檔案管理人員一定要對電腦病毒提高警惕，一是要使用安全性較高的防毒、殺毒軟件并及時更新，做到無漏洞運行，發現病毒立即識別并做出相應處理，實現對計算機病毒實時全方位監控。二是要對計算機和網絡上的信息數據定期查殺病毒，并對新載入的檔案信息進行事先病毒掃描和查殺，嚴防電腦病毒對計算機系統和檔案信息的攻擊。三是對計算機數據庫進行定期備份，確保系統出現災難性后果后能迅速恢復運行，實現數字檔案信息的安全。

3.4 建立保障體系

（1）建立組織保障體系，加強安全防護的制約性與綜合治理的持續性。信息化管理的決策者（CIO）、網絡管理員（NA）、系統管理員（SA）與系統用戶（User）是信息化工作組中四類重要角色，User操作權限是由NA和SA根據業務工作的需要及機構內部網絡安全管理制度進行分配的。檔案信息安全的組織體系應覆蓋參與檔案工作的每位成員，包括檔案利用者，而不僅僅是開展檔案信息化建設與實施的工作團隊。安全意識、風險防范、安全培訓和執行保障等都應在安全主管領導的帶領下有組織有計劃地開展。（2）建立制度保障體系：規范現代檔案管理業務的工作流程。檔案信息安全的持續性措施是建立程序化、制度化模式并強化落實。需要針對網絡、系統、數據和應用操作等方面制定制度與規范。

4 結語

在社會文明不斷進步和發展的背景下，檔案工作者肩負著“為黨管檔、為國守史”的歷史重任，應始終把保障檔案安全放在十分重要的位置，隨著時代的進步不斷解放思想，不斷提升檔案安全保障的能力，及時采取更加有效的安防措施，切實保障檔案實體安全和信息安全，為構建安全和諧的檔案安全體系做出不懈努力。社會信息化和信息社會化的進程中，檔案數量越來越多，檔案利用越來越普及，檔案利用的網絡安全防護措施就越顯得重要，檔案工作者必須努力使檔案在網絡環境下的利用得以最大程度的保護，把各種不安全因素控制在最小范圍內，使其更好地服務于用戶和社會。

參考文獻

[1]田淑華；電子檔案信息安全評價指標體系研究[J]；北京檔案；2009年07期