檔案信息數字化安全問題探討

[摘 要] 檔案信息數字化安全，是檔案數字化建設不可忽視的重要方面，也是檔案人員確保檔案安全的重要職責。為此，本文就檔案信息數字化實施中存在的安全問題進行分析，并提出了加強檔案信息數字化安全對策，以確保檔案信息數字化安全。

[關鍵詞] 檔案管理； 信息數字化； 安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 22. 045

[中圖分類號] G251 [文獻標識碼] A [文章編號] 1673 - 0194（2013）22- 0072- 01

隨著計算機技術、網絡技術、數據庫等技術在檔案管理中的廣泛應用，國家也出臺了相應的檔案數字化技術規范和信息安全技術規范。但在檔案信息數字化建設過程中，檔案數據的輸入、輸出、存貯和傳輸等都有可能出現數據丟失、破壞、更改、非法下載復制，病毒侵襲和系統崩潰等，這些不安全因素需要我們在檔案信息數字化過程中加以解決。為此，本文就檔案信息數字化安全問題作些粗淺的探討。

1 檔案信息數字化主要內容

檔案數字化是指利用計算機技術、掃描與信息處理技術、數據庫等新技術把各種載體的檔案資源轉化為數字化的檔案信息，以數字化的形式存儲、網絡化的形式互相聯結，利用計算機系統進行管理，形成一個有序結構的檔案信息庫，及時提供利用，實現資源共享。檔案數字化處理過程可簡要概括為：數字檔案信息的獲取、信息處理、信息存儲、信息發布與利用4個核心業務過程。

2 檔案信息數字化安全隱患分析

2.1 制度層面

按照國家頒布的有關電子檔案管理規定，要求在開展檔案信息數字化建設時，一定要有相應的較為健全的管理制度，以確保檔案信息數字化安全。但在實際工作中，筆者接觸的一些單位沒有相應的電子檔案管理規定或檔案管理制度不健全，使得在檔案信息數字化工作中，沒有相應的管理制度用于規范工作行為，使其在檔案數據采集與加工、檔案數據存儲及管理、檔案數據查詢利用過程中無章可循。

2.2 技術層面

檔案信息數字化建設主要包括硬件、軟件和檔案信息3方面。影響檔案信息數字化建設的硬件實體安全運行因素有：網絡系統軟硬件故障、設備的偶然故障和失竊及人為破壞、電源影響、電磁干擾、信息記錄和磁介質管理不當等。影響軟件和檔案信息安全的因素有：系統軟件和應用軟件自身的缺陷、計算機病毒、計算機黑客，有竊取行為的間諜活動，業務人員越權操作、檔案信息保密措施不力等。

2.3 人的層面

人有犯錯誤的天性。除相關人員和檔案人員存在綜合素質不高，責任意識不強，特別是少部分人員職業操守欠缺，將檔案信息或是直接將檔案管理的用戶與口令等信息向外部人員透露，給檔案信息安全構成嚴重的威脅外，還有接近檔案信息數字化建設不同層次的操作人員，由于對計算機知識和操作規程了解熟悉程度不同，出現對系統和數據的誤操作。此外，工作人員情緒不穩，工作壓力大，缺乏工作經驗等，也是造成人為錯誤的直接原因，對檔案信息安全也構成威脅。

3 加強檔案信息數字化安全的具體措施

3.1 制度層面

依據國家的法律、法規，建立健全信息安全管理標準和規則，制定和完善電子檔案信息的獲取，信息處理、信息存儲、信息發布與利用等方面的安全管理規章制度，是維護檔案信息數字化安全的基礎。如在制度中，明確電子文件歸檔范圍，定期對檔案數據進行檢查，消除不安全因素；明確數字檔案信息記錄備份時間、格式、份數。此外，還應規范檔案信息數字化和檔案信息化服務外包行為，明確對凡標有密級且未經解密的檔案，一律不得交由外包服務公司整理、數字化；非涉密檔案交由外包服務公司進行整理和數字化時，須認真審核服務公司背景情況，與其簽訂安全保密協議，規定其不得下載、留存、持有和使用任何檔案信息等，并在服務公司工作現場安裝監控設備，實行全程監管； 檔案信息數字化前，須將所有數字化設備和軟件進行安全保密技術檢測，有安全保密隱患的一律不得使用；在數字化工作中，應使用正版軟件；檔案數字化任務完成時，須檢查服務公司所用設備中是否有信息留存，凡有信息留存的，必須清除信息并作安全技術處理；服務公司使用過的存儲器應當全部退回檔案管理部門處理；檔案部門須封閉數字化設備的信息出口，防止信息外泄，確保檔案數據安全。

3.2 技術層面

加大投入力度，充實硬件設備，改善檔案信息數字化保管設施設備和環境，是檔案信息數據在保存和傳輸過程中安全、穩定的重要保障。① 應定時進行軟硬件更新升級和定期對設備進行管理維護； ② 應保障存儲設備的安全，專機專用； ③ 應及時修補軟件的安全漏洞，對防火墻和防病毒軟件實行全天候自動升級；④ 按照制定的備份機制與規范，及時做好數據的備份； ⑤ 通過網絡防火墻、身份驗證、數字簽名、病毒預防，加強檔案信息數據在存儲處理過程中的安全性； ⑥ 加密與授權，嚴格規定安全等級和用戶權限，并監控用戶的活動，確保檔案信息數據在存儲、傳輸過程中的安全、保密，預防檔案信息數據被其他用戶非法訪問和隨意刪改、竊取等； ⑦ 實時審計用戶訪問權限和監控計算機病毒及黑客入侵。

3.3 人的層面

首先應加強系統應用人員和檔案人員管理和教育以及技能培訓，提高其素質。其次應加強職業道德和安全操作規范培訓，使相應的人員具備較高的職業操守和較強的責任感與事業心，以確保在人的方面為檔案信息數字化安全提供可靠保證。

4 結 語

在現代社會發展之中，檔案信息數字化已是檔案管理發展的新趨勢，在檔案信息數字化實施過程中，需要從制度、技術、人員3方面入手，制定嚴格的管理制度，采取相應的技術保障措施，提高系統管理人員和檔案人員的技術水平和綜合素質，以確保檔案信息數字化安全。