對檔案信息化進程中信息安全問題研究

宋鵬飛

摘 要：隨著我國信息化進程的高速發展，檔案管理的信息化進程也加快了腳步，但檔案信息化的發展也存在一定利弊，在其提高檔案使用效率、檢索速度等諸多優勢的背后，檔案信息化也帶來了一些潛在的安全隱患。因此我們在積極促進檔案信息化進程的同時，也需要注重保護檔案資源的安全。本文在分析檔案信息化建設安全性問題的同時，提出了對于信息化建設的安全措施，以供參考。

關鍵詞：檔案信息化；安全問題；安全措施

隨著我國信息化進程的高速發展，檔案管理的信息化進程也加快了腳步，對檔案進行信息化管理也成為現代化社會發展對檔案工作的新要求。檔案信息化是指檔案管理要使用信息化技術，以此來提高檔案管理的歸類、收納、開發工作的效率，最終實現檔案管理的現代化、數字化、網絡化，從而實現檔案資源的高效利用與網絡共享。信息化的主要目標是：用數字化方式來存儲資料，用標準化手段管理檔案，通過互聯網對信息資源進行共享，實現遠程查閱檔案信息。

但檔案信息化的發展也存在一定利弊，在其提高檔案使用效率、檢索速度等諸多優勢的背后，檔案信息化也帶來了一些潛在的安全隱患。安全隱患存在于檔案資料查詢過程中的安全性問題，比如電子個人信息被篡改、密碼丟失，造成用戶的信息泄露與遺失；檔案信息化也會受到外界因素的制約，例如服務器的存儲空間與安全性，一旦服務器出現問題會導致信息無法提取，影響檔案工作的開展。

所以，我們在積極促進檔案信息化進程的同時，也需要建設檔案資源的安全與保密工作，以此來保障檔案信息化的可靠性與保密性，各級檔案管理工作人員都應該考慮檔案信息化建設過程中的安全性問題。

一、檔案信息化建設過程中的安全性問題

1.關于檔案管理員的整體素質有待提升

隨著科技的進步，使用現代化科技對檔案進行管理的方法與傳統檔案管理法相去甚遠，傳統檔案管理工作中所采用的檔案保密技術已經不能運用于現代化的檔案管理，管理人員的保密知識已經不能夠適應現代化檔案技術的安全管理工作。因此這就要求檔案管理人員需要具備一定檔案安全觀念、及時掌握新的信息安全理念、及時更新信息安全管理技術。目前我國的檔案管理人員隊伍更新換代慢，檔案管理人員的信息安全保密意識不高，安全知識更新的速度也趕不上信息化建設的步伐。因此如果未及時增加相應的檔案信息安全管理技術人員，檔案管理的信息安全性很難得到有效實現和發展，更無法滿足檔案信息管理的現代化建設。

2.檔案信息的防火墻技術更新換代慢

檔案信息的防火墻保護是以保護信息不泄露的防守為主技術，但隨者破壞信息安全性技術的不斷更新換代，防火墻保護技術也需要隨之不斷進行更新，雖然信息安全保護技術以防守為主，但仍然能滿足大部分檔案管理工作的安全性需要。目前檔案管理面臨的主要問題有如何承受黑客對檔案系統的非法攻擊。黑客通過網絡非法進入檔案系統以獲取所需的檔案資料是檔案信息化的重要安全威脅，因此我們所使用的檔案系統與防火墻要能夠經受一定的非法網絡攻擊強度，對于重要的檔案信息要如何加密保存也是值得考量的問題。

3.檔案信息化法律法規不夠完善

我國法律建設的起步較晚、發展較慢，在部分領域法律建設還存在空缺。檔案管理領域也是我國法律法規的盲點之一，我國目前只頒布了《檔案法》，其他法律法規亟待完善。《檔案法》的立法早于我國檔案信息化工作的開展，因此不能對檔案信息化建設進行規范化管理，檔案信息化建設也缺乏有效的法律保障，導致無法可依的現象出現。一旦檔案信息出現泄漏，一方面無法追究信息竊取黑客的法律責任，一方面也無法追究檔案管理人員的工作疏忽。因此，檔案信息化管理必須要有相應的法律法規給予約束，相關部門需要馬上建立健全檔案管理法律法規，以加強檔案管理人員的檔案安全意識與檔案竊取者的法律責任。

二、保護檔案信息化發展的安全措施

1.建立健全檔案法律法規

檔案管理安全法律法規的基本要求是要符合我國社會主義現代化經濟發展條件下，依照社會主義現代化建設規范檔案管理工作，保障檔案信息管理的安全性、保密性、有序性等。同時也需要進一步增強檔案管理的行政部門執法建設，加強行政部門對于檔案的行政執法水平。也需要進一步普及檔案信息化建設的安全知識，在社區生活區普及信息化安全知識，宣傳我國的檔案管理法律法規，增強社會各個階層、檔案管理人員與有關行政部門的安全保密意識。

2.建設檔案資源的信息安全技術

檔案信息的信息安全技術不包含傳統的防守技術，并且已經涉及到密碼技術、訪問控制技術、標記與鑒別技術、防火墻技術、系統漏洞修復技術等多種現代化安全保密技術。檔案資源的信息安全技術在不斷進行更新換代，我國需加快檔案信息的安全技術研發、應用與推廣進程，在不斷吸收科研領域最新的安全保護技術的同時，要堅持自主創新，開發具有核心知識產權的信息安全技術與使用設備。建立檔案安全技術的科研專項基金，鼓勵對信息安全技術的開發與創新，激發廣大檔案管理技術人員的工作積極性與創造性。

3.建立檔案技術人員保障

檔案部門要具有現代化的人才理念，堅持有規劃、有策略、有層次、有方法、有途徑地展開檔案管理信息技術人員的職前培訓與職后教育。增強檔案管理人員的信息安全意識是有效預防與保護檔案資源安全的重要方法。通過社區宣傳、職位培訓、廣告傳播與法律法規等方法，宣傳與提倡對檔案資源進行保護。此外，通過以上分析，還需要重視職位培訓，加強對在職檔案管理人員的安全意識培養與安全技術實操，頒發執業證書與職位教育活動，大力吸收引進檔案管理技術開發人員，重視專門人才引進。

三、結語

綜上所述，在檔案信息化過程中的安全問題是檔案管理工作的所需關注的主要問題主義，檔案部門必須成立有關的安全工作機構與組織人員，建設處良好的信息安全保障體系，最終實現檔案信息化建設的安全有序發展。因此，本文在分析檔案信息化建設安全性問題的同時，提出了對于信息化建設的安全措施，以供后者參考。

參考文獻：

[1]邱影.探析檔案數字信息安全的有效管理[J].卷宗，2012（10）.

[2]馮瑞清.檔案信息化建設中信息環境安全問題探析[J].黑龍江檔案，2012（3）.

[3]孟世恩，王穎，何芳.對我國檔案信息化建設實施的理論思考[J].檔案學研究，2004（05）.

[4]王美琴.我國檔案信息化過程中的主要問題及對策[J].檔案學研究，2011（01）.

[5]王美琴.我國檔案信息化過程中的主要問題及對策[J].檔案學研究，2011（01）.

[6]張銳.檔案信息化理論體系建設的理性思考[J].檔案學研究，2008（02）.