檔案數字化建設現存的安全問題與對策探析

莫建勛

摘 要：隨著信息化時代的到來，數字化建設已經成為檔案管理的必然發展趨勢，對檔案管理工作效率、水平的提升發揮著十分重大的作用。但是，不可否認，由于計算機網絡自身安全特征等因素，在檔案數字化建設過程中，也面臨著一些安全問題，不利于檔案管理的發展。文章就對檔案數字化建設中現存問題展開分析，并提出相應的解決對策，以期為檔案管理事業進步提供幫助。

關鍵詞：檔案數字化建設；安全問題；解決對策

中圖分類號：TD327.3 文獻標識碼：A 文章編號：1006-8937（2016）17-0078-01

對于檔案管理而言，數字化建設的作用十分顯著。但依然存在諸多安全問題，阻礙著檔案數字化建設的進一步發展，因此必須針對問題采取有效對策，是檔案管理應當重視的工作。

1 檔案數字化建設概述

1.1 內 涵

所謂檔案數字化建設，簡單的來說，就是將傳統的紙質信息轉變為電子數據信息的過程，需要通過借助當前先進的各種技術，包括掃描技術、信息技術以及網絡技術等，構建完善的檔案數據庫，改變傳統的以紙質作為載體的信息記錄方式，實現對數據信息的快速查詢、共享，提升信息資源的利用價值。

1.2 內 容

在檔案數字化建設中，需要建設的內容主要包括兩個方面，一是數據庫，二是技術保障體系，其中，數據庫是檔案信息存儲所在，必須保障數據庫的安全可靠，避免數據的泄露，確保數據安全，為檔案管理與應用奠定良好基礎；檔案數字化建設是與互聯網息息相關的，而互聯網中安全風險遠遠高于傳統紙質數據保存方式，對此，就需要通過完善、可靠的技術保障體系，來加強對檔案數據信息的保護，包括限定訪問權限、定期維護與升級系統、建立身份認證機制、采取密鑰等措施。

2 檔案數字化建設現存的安全問題分析

2.1 缺乏良好安全保護意識

安全保護意識是減輕安全風險的基礎，但就當前實際情況來看，安全意識的缺乏是一個十分普遍，但也較為嚴重的問題。我國檔案管理工作起步相對較晚，在管理機制上本身就存在一定不足，許多檔案管理人員本身對檔案工作認識存在偏差，對檔案的重要性沒有正確認知，在從傳統檔案向數字化建設轉型過程中，這種理念并沒有改變，導致數字化檔案信息存在許多流失的漏洞，比如沒有合適的分類保管，可以隨意進行信息的拷貝與復制、在管理中未嚴格遵循相應的規范等，都嚴重降低了數字化檔案的安全性，引發各種安全風險，導致出現安全問題。

2.2 技術保障體系不夠完善

數字化檔案是基于信息技術、網絡技術存在的，必須有完善的技術保障體系，才可最大程度的避免安全風險。檔案數據與計算機是密切相關的，由于計算機病毒的存在，在數據傳輸過程中，也容易被計算機病毒所感染，加上惡意攻擊等行為的存在，如果沒有對應水平的技術保障體系，檔案數據庫很容易被侵入，造成大量信息的丟失、泄漏等問題，極大威脅檔案數字化建設的安全。

2.3 安全管理人員相對缺乏

檔案數字化是一種新的檔案管理模式，其安全管理與傳統模式有很大區別，對安全管理人員的專業素質有著極高要求，特別是在計算機能力方面。但是，就實際情況來看，許多安全檔案管理人員的計算機能力水平只在中等甚至以下，是難以達到電子檔案管理需求的，在此種情況下，一旦檔案數據庫被入侵，很難采取有效處理措施，安全風險得不到解決，引發安全問題。

2.4 檔案數字化理論與資金支持不足

我國檔案數字化建設起步相對較晚，依然處于探索論證的初級階段，相關的成熟理論較為有限，理論水平相對較弱，依然有許多需要研究的內容，無法為檔案數字化建設提供足夠的理論支撐，導致很多檔案數字化建設隱患、缺陷未被及時發現，在一定程度上對檔案數字化安全造成了不良影響。

檔案數字化建設是一種以高新技術為基礎的工作，在硬件、軟件等方面都需要大量的投入，也就是對資金有著較大需求，數字化設備購入、現有設備的運行使用、落后過時硬件的及時更新以及相關軟件的開發升級等，都離不開資金的支持。但是，就實際情況來看，無論是企業、事業單位，還是高校、行政部門，經費投入都較為有限，特別是在安全方面，經費嚴重不足，各種安全問題普遍存在。

3 檔案數字化建設安全問題解決對策

3.1 提升檔案管理安全意識

針對檔案數字化建設安全意識薄弱的問題，首先，應當加強對檔案管理安全的宣傳，了解檔案管理安全的重要性，認識到檔案的重要價值，從日常工作的各個方面，主動采取并落實相應的安全措施，預防安全問題發生。

其次，建立責任制度，將檔案管理安全責任層層分解到對應的崗位、人員身上，激發其責任心，使其以認真、負責的態度對待數字化檔案管理工作，嚴格執行相應管理制度，減少因人為因素導致的檔案安全隱患，提升電子檔案安全性。

3.2 建立檔案安全技術保障

在檔案數字化建設安全工作中，采取適宜的技術，是實現安全有效途徑，常用的安全保障技術包括加密技術、防火墻技術、入侵檢測技術以及數字簽名技術等等。其中，加密技術是應用最為普遍，也是最為經濟、安全的技術措施，在檔案數字化中應用加密技術，對于不同重要級別的檔案信息，分別對其進行不同復雜程度的加密，給檔案信息提供有力的防護，有效避免信息被截取或篡改，提升檔案信息安全。

隨著各種學科、技術的不斷進步，加密技術也越來多加多樣化，為檔案數字化安全提供了許多選擇。對于電子檔案來說，在信息傳遞過程中，常用的加密技術是“非對稱密鑰”，也就是指分別使用公鑰、私鑰兩個密鑰，來分別完成電子檔案的傳遞、接收解讀，在此過程中，電子檔案的加密、解密對應的密鑰是不相同的，即使文件被截獲，也很難將其破解，大大提高了電子檔案的安全性。

3.3 提高檔案管理人員素質

對于檔案數字化建設的安全來說，人力資源是最為根本、最為基礎的，加強對檔案管理人員的培養，提升其整體素質水平，建設符合信息時代背景下檔案管理的復合型人才隊伍，對檔案數字化建設安全提升是有著重要的意義。

對此，首先，要嚴格檔案管理人員的考核，在聘任人員時，需要選擇具備相應專業技能水平的人才，保證其能力滿足檔案數字化建設安全的需求，更好地開展安全保護工作。同時應保障檔案管理人員的工資福利能與當時社會消費水平保持平衡，盡量消除其在生活中的經濟壓力，保證能更專心地提升自身專業技能水平，更好地應對不斷升級的檔案工作需求。

其次，做好人員的專門培訓，定期開展各種培訓、交流活動，積極了解技術變化情況，了解并掌握先進安全技術等，提升自身專業技術水平，增強對各種安全問題的發現與解決能力，有效保護檔案安全。

3.4 加大檔案數字化建設投入

在檔案數字化建設中，在國家層面應加大對檔案學會等學術機構的支持力度，加強檔案數字化建設的科研力量，不斷完善基礎理論知識和相關技術規范，引導整個檔案行業向正確的方向發展；而具體到各企事業單位，則應當充分認識到檔案數字化建設的重要意義，給予足夠的經費支持，采購安全可靠的硬件與軟件設備，建立單獨的檔案保存服務器，為檔案數字化建設創造良好的基礎條件。同時，在足夠經費支持下，可以聘請到高水平的電子檔案安全管理人員，提高電子檔案安全防護水平，預防檔案信息丟失或損壞，保證電子檔案安全可靠。

4 結 語

綜上所述，檔案數字化建設不僅僅對檔案管理行業發展本身有著重大促進作用，對整個社會經濟發展也至為重要，涉及到人們生活的各個領域。做好檔案數字化建設工作，解決各種安全問題，提升檔案數字化水平，有助于檔案信息的完善、準確，預防檔案信息的外泄，確保檔案信息安全，有著重要現實意義。

參考文獻：

[1] 蘇明霞.檔案數字化建設安全管理分析與對策[J].科技視界，2014，（18）.