檔案信息安全存在的問題及管理措施

劉承愛

(黑河市璦輝對俄進出口加工基地管理委員會 黑龍江 黑河 164300)

檔案信息數字化已成為必然發展趨勢，在此種情況下，人們的檔案信息的安全越發關注。特別是在當前信息技術在檔案中廣泛應用，檔案管理不僅思想和理念發生了較大的變化，而且檔案管理段和信息載體也處于不斷變化中，在這種情況下，檔案信息的保護難度不斷加大，而檔案信息安全問題也不斷突顯出來。對檔案信息安全帶來的影響因素較多，需要采取切實可行的措施加以管理，確保檔案信息的安全性。

一、檔案信息安全存在的問題

(一)計算機網絡設施帶來的不安全因素

隨著計算機技術的發展和普及，檔案管理和利用工作都由計算機來完成，而且網絡技術也在檔案管理工作中進行應用，采用局域網和互聯網并用的方式，盡管不同系統之間網絡系統處于相對隔離的狀態，而且也設有必要的防護措施，但這樣也無法保證檔案信息的百分之百安全性，由計算機和網絡設施所給檔案信息帶來的不安全隱患時刻存在。

(二)引用國外技術和產品引發的安全隱患

目前我國大多數檔案信息系統所采用的軟件、硬件、操作系統、應用系統都都為國外產品，我國信息管理和技術改造的水平還處到較低的水平，這些引用國外的產品和技術勢必會存在一定的安全風險和安全隱患。

(三)安全技術不完善造成的安全漏洞

雖然近年來我國計算機安全技術取得了較好的成效，無論是在病毒防治、防火墻、黑客入侵檢測及網絡安全掃描等多個方面都廣泛的在網絡信息安全上進行應用，但這些產品由于技術上還存在著不完善的地方，在安全技術的規范性和實用性方面還存在著一些不足之處，在維護檔案信息安全上還存在著一定的安全漏洞。

二、檔案信息安全管理措施

(一)制定數字化檔案信息安全策略

在當前檔案信息數字化情況下，可以通過制定數字化檔案信息安全策略來對信息安全進行防范，使信息安全能夠得到有效的保障。其通過對數字化檔案信息安全風險進行正確評估和分析，對數字化檔案信息安全需求進行充分了解，從而制定科學有效的信息安全保障規劃，使信息安全的組織和管理能夠得以加強，有效的提升信息安全保障能力。同時作為數字化檔案管理部門，需要通過建立數字化信息安全預期機制和快速應對機制，來對可能發生的信息安全進行預測，做好各種應急準備，在突出事件發生時能夠充分協調和果斷進行處理，盡可能的降低由于安全事件發生而導致的損失。

(二)數字化檔案信息的安全防范

在當前數字化檔案信息服務安全控制措施上，普遍采用訪問控制來確保數字化檔案信息免被非法利用非法訪問，同時可以通過多種途徑來確保訪問控制能夠得以實現。

(1)信息登錄訪問控制。信息登錄訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入信息服務區域。

(2)用戶權限控制

用戶權限控制是針對非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

(3)信息分類與安全控制

當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全保障，網絡上的資源都應預先標出一組安全屬性，用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。

(三)數字化檔案傳輸安全控制

(1)網絡監測和鎖定控制

網絡管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問，服務器給以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。網絡服務器應會自動記錄企圖嘗試進入網絡函數次數，非法訪問的次數達到設定數值將被自動鎖定。

(2)網絡端口和節點的安全控制

網絡環境中信息服務器的端口往往使用自動回呼設備，靜默調制解調器加以保護，并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶，靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡可以對服務器端口和用戶端采取控制。

(3)信息加密控制

信息加密方法有很多，加密的強度基本上由加密使用的密鑰長度來決定。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供有效的安全保護。

(四)數字化檔案管理人員的信息安全控制

在檔案信息安全管理工作中，數字化檔案管理人員不僅是檔案信息安全的守護者，同時也是檔案信息安全問題制造者。數字化檔案信息的安全直接與管理人員的安全意識和素質息息相關，由于檔案管理人員組織和防范上的不當而導致不安全因素發生較為常見，所以對于數字化檔案管理人員需要強化信息安全教育，針對管理人員和技術人員進行安全和保密技術的培訓，使其在日常工作中能夠更好的進行防范。

三、結束語

數字化檔案信息的安全管理是一項系統工程，在對安全進行防范過程中需要從系統工程的角度出發來對信息安全管理范圍和策略進行確定，通過對可能產生的風險進行分析來采取適宜的信息控制措施，建立完善的信息安全管理體系，確保數字化檔案信息的安全性能夠得到有效的保障。

［1］項文新.檔案信息安全保障體系框架研究［J］.檔案學研究，2010－04－28.

［2］馬仁杰.劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策［J］.檔案學通訊，2012－05－18.

［3］許桂清.李映天.檔案信息安全保障體系的建設與思考［J］.檔案學研究，2010－06－28.