檔案信息化安全建設中的問題及對策分析

譚國英

摘 要：最近幾年，我們國家的科技發展速度非常快，進而帶動各個行業以及領域新的發展局面。其中檔案工作就是一個非常典型的案例。科技的發展，為檔案工作創造了很多新機會，不過與此同時我們也在無形之中迎接各種未知的問題。作者具體闡述了當前檔案信息化服務工作的安全性以及面對的問題和對應的處理方法等。

關鍵詞：檔案信息化；建設信息；安全服務

科技的快速發展使得我們的社會儼然變成了一個信息化的社會，對于檔案建設工作來講，信息化已經成為了一個必然的發展趨勢，任何事物都有兩面性存在，對于檔案信息化工作來講亦是如此。通過分析當前的發展情況我們得知，目前我們國家的檔案信息化建設工作中有許多的弊端存在，為了避免弊端的出現，我們就要積極的開展好信息化安全建設工作。因此對于廣大信息工作者來講，提升安全性就成為了當務之急。

1 檔案信息化安全建設中存在的問題

第一，信息傳遞方面存在弊端。眾所周知，檔案信息化相關的網分為三種，分別是內網以及外網和專用網。最近幾年網絡呈現出了更為明顯的開放性，這在無形之中給信息安全工作造成了一定的負面影響。具體來講，最嚴重的問題就是電腦病毒，因為一旦感染了病毒的話，就會使得電腦系統癱瘓，其中存檔的數據等無疑就會丟失了。第二個問題就是電腦黑客的存在，該群體從事的非法活動會導致網站被侵襲，系統受干擾，此時數據以及其中的機密信息等都會被竊取。

第二，無法全面使用安全技術。目前我國的法律存在一些不完善的地方，比如很多數據沒有得到完善，這就會使得我們在開展信息化建設工作的時候無法使用統一的設備，就算是發現了問題的話，也不能夠共同探討分析。具體來說，因為當前的信息安全措施存在局限性，導致系統存在很多的弊端。同時，因為我們國家的技術相對于西方國家來講要落后一些，很大程度上要依賴他國，這就導致技術上受到很大的限制。

第三，沒有系統的管控體系。任何工作的開展都離不開人，對于檔案工作來講亦是如此。假如工作者本身就沒有很高的安全意識的話，那么如何保證信息工作的安全呢？通過分析我們發現，很多工作者認為檔案工作就只是保存材料罷了，換句話講他們單純的認為只要保護好紙張性的材料就可以，感覺電腦不會被人為操控，信息根本不會丟，很顯然這是不正確的。由于目前的信息傳遞介質不斷開放，加之工作人員沒有充分意識到安全的重要性，這就使得信息時常不能被正常的讀取，或是被黑客盜取。

2 提升安全性的常用措施簡述

2.1 不斷提升網絡安全性

我們首先要做的就是要不斷完善安全管控體系，切實提升工作者的安全意識，比如對于那些沒有存檔到庫房的資料就不應該讓不相關人員有接觸的機會，同時還應該做好交接工作，保證信息不流失。做好病毒的防控活動，對于那些非法軟件堅決不可以接觸，對于該升級的病毒庫要及時的更新，不定時的掃描系統，假如出現了病毒的話，就要在第一時間內處理。而且為了防止信息丟失，還要做好備份工作，將其存放到其他區域。為了避免黑客盜取資料，我們可以增加一個服務器，這樣的話兩臺服務器就能夠分工活動了，其中的一個可以和內網相連，而另外的一臺設備和外網相連，同時要保證其能夠自行的生成日志，記載信息的運作狀態，一旦發現了影響安全的操作可以在第一時間加以警告，此舉不但能夠確保信息不被竊取，同時還能夠更好開展服務活動，切實體現檔案的公共性。

2.2 構建檔案信息的安全防護體系

通過架設硬件或是軟件防火墻技術，將在檔案信息系統所在的網絡與其他辦公網絡分隔開，設定合適的數據通信規則和安全策略對檔案信息系統所在網絡形成安全壁壘，確保信息不會主動向其他網絡傳輸泄露；同時需要對可以傳輸的檔案信息數據類型作出數據審查，嚴防有人通過外部網絡非法訪問和獲取信息；除此之外，還要適時地升級防火墻，以防更先進的技術手段入侵。

要想確保信息非公開，就要合理的利用加密技術，只有這樣才可以確保信息不會被盜取。當前常用的加密技術的類型很多，我們可以使用單一的方法也可以組合使用。除此之外，還可以不定時的更改網絡密碼，這樣也能夠確保信息安全。

數字水印技術也是檔案信息安全技術中重大應用之一。在檔案信息當中使用數字水印技術，將特殊信息通過數字水印算法技術加入檔案圖文信息，在不影響信息原文的使用價值前提下隱藏或是弱化這些特殊信息的顯示，使之無法被人認知或是輕易識別意到；同時，這些加了水印的檔案圖文信息可以通過專用的檢測器或是算法技術提取出事先加入的特殊信息；此外，這些檔案信息即使被人為非法取得，獲得者也無法刪除信息中的水印，從而不能正常地使用這些檔案信息。

2.3 切實提升工作者的安全意識

不論是何種工作，它的開展都離不開人，對于檔案管理工作來講亦是如此。因此要想提升工作的安全性，首先也是必須要做的就是切實提升工作者的安全意識，確保每個工作者的心中都能夠對安全有很高的認知度。只有工作者的安全意識提升了，他們在開展工作的的時候才能夠更加規范合理，此時面對的風險才有可能變得最低。近幾年國家在大力推行倡導安全生產，安全和生產的之間關系來慢慢發生改變，一開始是生產的重要性大于安全，接著是并重，再到現在安全的重要性慢慢超過了生產。對于檔案管理來說更是需要如此，一個檔案工作人員的安全素質在檔案信息服務體系中具有關鍵作用，評價一個檔案工作人員的工作能力不僅在于日常的工作效率，還有他的安全防護能力、技能創新能力。相對于其他的工作來講，檔案管控活動的趣味性相對要低一些，不過工作者不能夠因為它無趣就不重視，就失去了創新的積極性。我們都知道，安全無小事，一旦出現了安全問題就必然會是嚴重的問題，因此作為一線工作人員，我們必須不斷的提升自身的安全認知水平，不斷創新確保工作開展的更順暢。除此之外，作為基層工作者，還應該定期參加單位組織的培訓活動。只有通過提升人員的安全意識，并注重對安全人才的有序培養，才能在各種手段層出不窮的信息化時代，通過管理和技術相結合的方式取得相對的安全。

我們都知道，當今社會是一個信息技術快速發展的社會，如果只是使用一種防護方法的話，很顯然不能夠確保信息安全。對于上文提到的這些弊端，我們當務之急要做的就是提升一線工作人員的安全認知能力，確保他們不論在開展何種環節的時候都能夠將安全牢記于心，確保檔案信息工作的安全。

參考文獻

[1]王曉磊，安金鵬，李德高.檔案信息化建設的安全問題及對策分析[J].電子技術與軟件工程，2014（21）.

[2]曹昕.檔案信息服務在網絡環境下的安全對策[J].黑龍江交通科技，2011（12）.

[3]張莉莉.高校檔案信息化建設之安全問題與完善策略[J].通化師范

學院學報，2015，36（6）.

[4]龐海珍.檔案數字化建設中存在的安全問題與對策[J].財經管理，

2009（12）.

[5]柳晶梅.淺析檔案信息化管理中的安全問題與防范對策[A].《科技與企業》編輯部會議論文集[C].2015.