檔案信息資源安全體系的構建之探討

閆素麗

摘 要：檔案信息化信息資源建設是檔案信息化的基礎和核心，主要包括館藏數據庫建設、傳統紙質檔案數字化建設以及專門數據庫建設。由此可見，檔案信息化信息資源的開發和利用不僅是檔案信息化的核心任務，也是檔案信息化取得明顯進步的重要標志。檔案信息化信息資源安全體系可以從傳統信息技術下檔案信息資源安全體系建設、現代信息技術環境下電子信息資源安全體系建設和檔案信息化信息資源開發和利用安全體系建設三個方面來闡述。

關鍵詞：檔案；信息化；安全

1、傳統信息技術下檔案信息資源安全體系

傳統信息技術條件下的檔案信息資源包括紙質檔案和聲像檔案兩類，可以用人均紙質檔案擁有量與聲像檔案擁有量、館藏紙質檔案總量和聲像檔案總量指標來反映。紙質檔案和聲像檔案是檔案信息化數字化進程中重要的信息來源，因此，傳統檔案信息資源安全體系建設要結合其特性而對其進行保管。本文以紙質檔案和聲像檔案為分類標準來建立各自不同的安全防護體系。

一是紙質檔案安全防護體系。紙質檔案載體由碳、氫、氧三部分組成，會因不同環境因素而發生變化，因此，紙質檔案安全防護體系必須控制好檔案庫房的環境，最大限度的保障紙質檔案的壽命，檔案庫房的溫度要控制在14-24度之間，濕度要控制在45一60%，庫房的構建要避免陽光直射和有害氣體的侵入，還要注意防霉、防蟲等措施。另外，對于其具有特殊意義的檔案，要做好多種備份措施和登記制度。

二是聲像檔案安全防護體系。聲像檔案的載體是由磁性材料組成，與紙質檔案一樣，聲像材料也應該根據其特性而采取保護措施。聲像檔案庫房溫度要控制在18-24度之間，濕度要控制在35一45%，并且要避開30奧斯特的磁場。

2、現代信息技術下電子檔案信息資源保護體系

信息技術促進信息載體的多樣發展，也促使檔案載體的不斷發展。新型載體形式的出現，雖然促進檔案信息化建設，為檔案信息化現代化管理提供實體支持，但也造成一定的安全隱患。現代信息技術條件電子資源建設可以用人均電子文件擁有量、建立檔案網站的網頁數、館藏紙質檔案數字化率、館藏聲像檔案的數字化率、人均數據庫中記錄條數、文件級目錄錄入率、全文數據庫的數量、多媒體數據庫的數量等指標來衡量。因此，我們可以從電子信息資源數據備份體系、網絡信息資源安全保護體系、傳統檔案信息數字化安全體系三個方面來闡述電子檔案信息資源保護體系。

一是電子信息資源數據備份體系。現代信息技術的應用加快辦公速度，也加大了操作失誤導致的風險。檔案信息具有原始性和憑證性的作用，一旦失誤就有可能造成嚴重的后果。另外，受系統軟件因素、網絡環境因素等影響，也可能導致數據丟失或損壞。因此，建立電子信息資源數據備份體系就顯得非常重要。

二是網絡信息資源安全體系。隨著政府辦公自動化和政府上網工程的開展，檔案信息利用模式由傳統的手工查詢轉為網絡查詢，但由于檔案信息上網環境非安全因素的存在使檔案信息資源面臨風險。對于網絡信息資源安全體系建設可以從網絡數據備份、網絡數據隔離技術和網絡檔案信息數據加密技術三個方面來考慮。網絡數據備份與電子信息資源備份一樣，不僅要定期的備份，也要定時對備份數據進行校驗。對于網絡數據

隔離我們可以運用防火墻技術，采取過濾技術和代理服務的手段對數據進行有效地保護。對于網絡檔案信息加密技術，我們則可以采用三種不同的加密算法（對稱型加密算法、不對稱型加密算法和不可逆加密算法）或數據認證技術（數字簽名、報文認證、水印技術）來對網絡檔案信息進行處理，以達到保護檔案信息資源的目的。

三是傳統檔案信息數字化安全體系。檔案信息數字化是檔案信息化的一項重要內容，其數字檔案館正是利用現代信息技術對館藏信息資源數字化基礎上建立的，從而達到檔案信息資源以數字化、網絡化形式達到信息資源共享。檔案信息資源數字化并不是簡單的對傳統信息資源進行數字處理，涉及到數字標準、長期保存等眾多問題。傳統檔案信息數字化安全體系要從人為因素和非人為因素、長期存取技術以及安全管理三個方面來構建。人為因素和非人為因素可以制定相關的法律制度和規章制度來約束。數字資源長期存取技術一直是檔案界（甚至是信息界）關注的話題，建立統一的存取格式和存取體系是解決問題的根本。檔案信息數字化過程中涉及的保密信息可以通過建立傳統檔案信息化工作檔案，不僅可以起憑證作用，也可以促進檔案信息數字化工作。

3.檔案信息資源開發和利用安全體系建設

檔案信息資源最終目的是為社會提供信息服務，檔案信息資源的開發和利用在整個檔案信息化建設中起著關鍵作用。檔案信息資源的開發和利用可以用年均查檔案數量及人數、人均檔案內部編研產品、人均檔案總印張和公眾網站的檔案信息的豐富量等指標來衡量。檔案信息化發展導致檔案信息資源開發和利用大都以電子形式和網絡形式提供服務。檔案信息資源屬重要信息資源，具有保密性特征。檔案信息化信息資源開發和利用安全體系建設主要涉及到檔案信息公布利用的限制。電子信息資源載體特征以及易復制性、易消失性都會使信息資源在開發和利用過程中越權使用和非法使用，對檔案信息資源的公布要有明確的限制，檔案管理部門可采用身份認證以及訪問限制等方法來保證檔案信息資源開發和利用安全。

結論：

檔案信息化安全體系建設關系到檔案信息化建設事業的發展。如何構建一種全面、合理的檔案信息化安全體系，是目前檔案界比較關心的問題之一。檔案信息化安全體系涉及到計算機技術、網絡通信技術等技術因素，還涉及到管理因素、政策因素、人才因素等多種非技術因素。本文從以上角度出發，構建了檔案信息化安全體系。

參考文獻：

[l]王朝陽.檔案信息化管理的優勢及安全問題[J].華北水利水電學院學報，2011（l）：29-31.

[2]張照余.中國檔案信息化發展的三個階段[J].浙江檔案，2010 （6）： 42-44.