淺談檔案信息化建設(shè)中數(shù)字檔案信息的安全問(wèn)題與對(duì)策

高桐+胡艷

摘 要：檔案信息化已經(jīng)成為檔案管理的發(fā)展趨勢(shì)。在檔案信息化過(guò)程中，數(shù)字檔案的信息安全問(wèn)題是保證檔案信息化工作正常持續(xù)發(fā)展的重中之重。本文對(duì)檔案信息化建設(shè)中數(shù)字檔案信息安全可能面臨的問(wèn)題進(jìn)行分析，并提出相應(yīng)的對(duì)策。

關(guān)鍵詞：數(shù)字檔案；安全；檔案管理

數(shù)字檔案信息是指在檔案信息化建設(shè)中形成的以數(shù)字化形式記錄的檔案。數(shù)字檔案信息主要以硬盤為存儲(chǔ)載體，通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)為介質(zhì)傳播，在大大提高信息存儲(chǔ)量的前提下，有效的提高了檔案的利用率和檔案工作效率，同時(shí)在檔案信息安全問(wèn)題方面也出現(xiàn)了紙質(zhì)檔案所無(wú)需承擔(dān)的風(fēng)險(xiǎn)。本文從數(shù)字檔案安全可能面臨的問(wèn)題進(jìn)行分析，并粗淺的提出相應(yīng)的對(duì)策。

1 影響數(shù)字檔案信息安全的因素和數(shù)字檔案信息安全所面臨的問(wèn)題

1、數(shù)字檔案信息的存儲(chǔ)載體因素。現(xiàn)階段數(shù)字檔案信息主要以光盤和硬盤位存儲(chǔ)載體，光盤和硬盤對(duì)溫度、濕度、磁場(chǎng)等因素的要求要高于紙質(zhì)檔案，并且保存壽命也沒(méi)有紙質(zhì)檔案時(shí)間長(zhǎng)。

2、網(wǎng)絡(luò)環(huán)境對(duì)數(shù)字檔案信息安全的影響。檔案信息化后，主要通過(guò)網(wǎng)絡(luò)訪問(wèn)來(lái)利用檔案信息。網(wǎng)絡(luò)安全直接威脅數(shù)字檔案信息的安全。用戶通過(guò)終端訪問(wèn)服務(wù)器，終端如果有病毒，是否會(huì)感染服務(wù)器；網(wǎng)絡(luò)防火墻是否存在安全漏洞，能否擋住黑客的攻擊等。

3、管理制度對(duì)數(shù)字檔案信息安全的影響。健全的管理制度，是數(shù)字檔案信息安全的前提保障。現(xiàn)階段數(shù)字檔案的管理，很多單位都是各自為政，沒(méi)有對(duì)數(shù)字檔案信息從生成、歸檔、保存、利用整個(gè)流程的科學(xué)管理。網(wǎng)絡(luò)安全、數(shù)字檔案加密等方面沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和行之有效的方法。

4、檔案工作人員需要專門人才。檔案管理工作缺乏既懂檔案的專業(yè)知識(shí)又懂計(jì)算機(jī)和網(wǎng)絡(luò)安全的專門人才，直接影響到在利用檔案管理系統(tǒng)時(shí)操作不規(guī)范，不能按照規(guī)定定期檢查、升級(jí)服務(wù)器的軟、硬件，導(dǎo)致系統(tǒng)運(yùn)行緩慢，甚至系統(tǒng)崩潰，數(shù)據(jù)丟失。

2 數(shù)字檔案信息安全問(wèn)題對(duì)策

1、加強(qiáng)檔案信息化工作中的軟、硬件投入，提供物質(zhì)保障。數(shù)字檔案載體的難保存性，可以通過(guò)連續(xù)備份的方法來(lái)解決，并實(shí)現(xiàn)異地存儲(chǔ)。服務(wù)器上的數(shù)據(jù)應(yīng)該定期備份，并保證異地備份。這樣在碰到人為或非人為的安全問(wèn)題時(shí)，可以通過(guò)異地的備份來(lái)恢復(fù)數(shù)據(jù)。

2、數(shù)字檔案的信息安全要有專業(yè)的技術(shù)作保障。訪問(wèn)權(quán)限控制和防火墻技術(shù)的應(yīng)用，可以有效的降低病毒和黑客攻擊的風(fēng)險(xiǎn)。一般單位的檔案利用只限于局域網(wǎng)內(nèi)或者固定的IP范圍，因此服務(wù)器的端口當(dāng)然是不能放開，這樣可以起到一定的保護(hù)作用。防火墻也是一種訪問(wèn)控制的技術(shù)，它可以將網(wǎng)絡(luò)劃分開，防止越權(quán)訪問(wèn)。還有一些其他的網(wǎng)絡(luò)安全普遍使用的技術(shù)，如入侵檢測(cè)、加密技術(shù)等。在內(nèi)部控制中，檔案管理系統(tǒng)應(yīng)該將系統(tǒng)用戶的角色細(xì)化，如管理員、錄入角色、查詢角色等。錄入角色和查詢角色可以按照部門或權(quán)限再進(jìn)行細(xì)化，比如一個(gè)部門的查詢角色只能查詢本部門的檔案信息，不能查閱其他部門的信息。一些保密級(jí)別高的檔案不進(jìn)行數(shù)字化或高級(jí)別加密，只能管理員查詢。對(duì)于可以公開的檔案，可以所有查詢者都能檢索到。可以控制只能瀏覽不能下載或在規(guī)章制度中規(guī)定其他細(xì)節(jié)。

3、規(guī)范檔案信息數(shù)字化的流程

首先，制定檔案信息數(shù)字化標(biāo)準(zhǔn)及參數(shù)。檔案數(shù)字化質(zhì)量控制過(guò)程中的關(guān)鍵環(huán)節(jié)，是制定標(biāo)準(zhǔn)和確定參數(shù) 目前，國(guó)家已經(jīng)制定出了檔案數(shù)字化的國(guó)家標(biāo)準(zhǔn)，各行業(yè)各部門可在此基礎(chǔ)上，根據(jù)自身特點(diǎn)制定出適用的標(biāo)準(zhǔn)。其次，檢查監(jiān)督驗(yàn)收及評(píng)估。檢查監(jiān)督驗(yàn)收及評(píng)估是整個(gè)質(zhì)量控制的最后一關(guān)，檔案數(shù)據(jù)庫(kù)建設(shè)的成功與否取決于它 檢查的對(duì)象包括設(shè)備人員和工作流程三個(gè)方面監(jiān)督就是要不斷發(fā)現(xiàn)問(wèn)題并針對(duì)所發(fā)現(xiàn)的問(wèn)題提出解決方案，若有解決不了的問(wèn)題則上報(bào)上級(jí)主管部門 驗(yàn)收分為粗驗(yàn)和細(xì)驗(yàn)粗驗(yàn)主要由自動(dòng)驗(yàn)收軟件完成細(xì)驗(yàn)就是在自動(dòng)驗(yàn)收軟件驗(yàn)收的基礎(chǔ)上，分別對(duì)每個(gè)畫幅進(jìn)的完整性清晰度重頁(yè)拼頁(yè)等進(jìn)行檢查 評(píng)估就是對(duì)整個(gè)數(shù)字化過(guò)程中，檔案的掃描質(zhì)量檔案信息的真實(shí)完整性檔案數(shù)字化成果的網(wǎng)絡(luò)利用效果等進(jìn)行綜合測(cè)試和評(píng)價(jià)。

4、數(shù)字檔案信息安全的規(guī)章制度建設(shè)。國(guó)家檔案局從2002 年開始制定實(shí)施了《電子文件歸檔與管理規(guī)范》等一系列標(biāo)準(zhǔn)、制度和規(guī)范，全國(guó)各省市也加強(qiáng)了電子文件歸檔管理的制度規(guī)范建設(shè)。2005年4月發(fā)布了《紙制檔案數(shù)字化技術(shù)規(guī)范》，其中對(duì)電子檔案的安全性提出了明確的要求。數(shù)字檔案信息安全問(wèn)題已經(jīng)引起檔案管理部門的重視，但在具體的實(shí)施階段卻還沒(méi)有成熟的經(jīng)驗(yàn)。

本單位應(yīng)制定符合本單位實(shí)際情況的規(guī)章制度和實(shí)施細(xì)則。以國(guó)家檔案局，各省、市檔案局制定的一系列標(biāo)準(zhǔn)、制度和規(guī)范為依據(jù)，制定詳細(xì)的數(shù)字檔案歸檔制度、數(shù)字檔案利用制度和數(shù)字檔案工作流程。這樣既在根源上保證了數(shù)字檔案的完整性和準(zhǔn)確性又可以在管理和利用上起到控制作用。

5、檔案人才的培養(yǎng)。電子檔案管理的特殊性，要求電子檔案管理人員既要具備檔案管理業(yè)務(wù)及理論知識(shí)，又要掌握計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)安全的相關(guān)知識(shí)，還要有敏感的安全意識(shí)，這樣才能對(duì)電子文件及電子文件歸檔后形成的電子檔案進(jìn)行有效的安全管理。檔案的信息化，是檔案管理的一種手段。先進(jìn)科學(xué)的檔案管理系統(tǒng)，只是檔案管理的輔助工具，必須有懂管理懂技術(shù)的工作人員才能發(fā)揮作用。數(shù)字檔案的安全工作，需要?dú)w檔人員、使用人員和檔案工作人員共同來(lái)維護(hù)。加強(qiáng)電子檔案的安全培訓(xùn)，普及基本的安全基本知識(shí)，從檔案管理的各各環(huán)節(jié)把關(guān)，并做到明確職責(zé)，共同做好數(shù)字檔案的安全工作。

網(wǎng)絡(luò)環(huán)境下的電子檔案安全應(yīng)當(dāng)充分考慮到環(huán)境、設(shè)備、技術(shù)、人員及電子檔案的特點(diǎn)和管理綜合條件，從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、檔案管理理論與業(yè)務(wù)知識(shí)、人員的安全教育、各項(xiàng)管理制度等入手，構(gòu)建電子檔案安全體系，保障電子檔案安全，使檔案在統(tǒng)計(jì)、參考、憑證、編研等方面發(fā)揮更大的作用。

參考文獻(xiàn)

[1]祝鑫一.淺析數(shù)字檔案信息的安全保障策略[J].蘭臺(tái)世界，2013（3）

[2]王俊紅.電子檔案安全管理模式研究[J].蘭臺(tái)世界，2014（6）.

[3]李芳芳.數(shù)字檔案信息安全保障體系的構(gòu)建[J].檔案，2012（2）.

[4]李挺.計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[M].北京：高等教育出版社，2013.

作者簡(jiǎn)介

高桐（1982-），男，2004年畢業(yè)于遼寧師范大學(xué)，館員，沈陽(yáng)藥科大學(xué)綜合檔案室。

胡艷（1982-），女，2005年畢業(yè)于東北師范大學(xué)，館員，沈陽(yáng)藥科大學(xué)綜合檔案室。

4