試論數字化檔案信息的安全保障體系

鄭小利

摘 要：隨著互聯網的普及以及信息技術的發展，我國的檔案管理在形式上發生了較大的改變，紙質檔案和電子文檔檔案雙套管理，檔案管理實行“存量數字化、增量電子化”，實行OA系統和檔案管理軟件的無縫對接，實現電子文檔一體化辦公等，，在系統內實行檔案信息資源共享，檔案服務便捷、高效。，但在在實現 檔案數字化，信息化管理的同時，在檔案信息資源安全方面也同時存在一定的問題，這一問題嚴重制約了數字化檔案信息的管理質量，檔案信息安全是國家信息安全工作的重要組成部分，檔案信息安全體系建設是檔案工作的重中之重，是檔案事業各項工作順利開展的基本保障。筆者根據檔案信息化管理展開分析，分析其困難和對應措施，完善航道的數字化檔案管理，從而不斷提升檔案的信息化管理工作上新臺階。

關鍵詞：數字檔案；信息安全；保障體系

檔案信息資源是國家的寶貴財富，確保檔案信息安全，是檔案工作永恒的主題。檔案信息人類社會的發展，離不開檔案信息的管理，離不開對檔案信息資源的有效利用，隨著現代信息技術的發展，我國檔案管理形式不斷升級，而數字化檔案有利弊之分，加強數字化檔案信息安全成為現代檔案管理的重要研究內容。如何加強數字化檔案信息的安全保障建設，構建完善的安全防御系統，提高數字化檔案信息的安全，筆者對此提出自己的一些認識。

1 數字化檔案信息安全保障體系建設的困難

檔案信息安全保障體系的建構是一個系統工程，需要多方的參與和合作。檔案信息安全保障體系包括檔案信息安全管理體系、檔案信息安全技術體系、檔案信息安全法規標準體系、檔案信息安全基礎設施體系、檔案信息安全產業支撐體系、檔案信息安全人才培養體系等。

數字化檔案信息安全保障體系本質上屬于安全防御系統，需要多方面的支持，而我國正處在大數據時代，信息的重要性不斷加強，而數字化檔案信息的安全則涉及巨大的經濟利益和資源利益，因此加強檔案信息資源的安全保護非常重要。縱觀本單位航道檔案的管理現狀，在檔案信息安全問題主要存在在以下問題：

1.1 信息安全重視程度不夠

航道數字化檔案信息安全性不夠的主要影響因素之一就是重視程度較弱。數字化檔案的管理中，相關人員忽視數字化檔案信息的重要性，在檔案管理上存在“應付”行為，在信息管理上不及時對檔案信息進行有效整理和歸檔，并且很多檔案信息無備份，這導致檔案系統常常處于零安全的狀態下，致使檔案信息容易丟失，由此出現信息安全問題。另外在現代數字化檔案管理上，由于安全意識不足，在數字化檔案密碼的設置上，大多數過于簡單，僅在相關的機密檔案信息上增添二級密碼，這種情況下檔案系統的安全性較低，容易出現信息流失的情況。還有相關工作人員缺乏必要的專業素質，專業性較差，對于數字化檔案信息的重要性或具體問題缺乏全面認知，這就導致管理人員的工作效率低下，檔案信息的安全性降低。

1.2 信息安全保障體系不完善

數字化檔案信息安全的另一重要影響因素就是安全保障體系不完善。現代數字化檔案信息在安全管理上，法律手段和安全防御系統缺一不可，但在實際的檔案信息保護上，這兩方面都比較缺失。法律的欠缺導致數字化檔案信息的安全防護產生了一定的漏洞，由于我國進入大數據時代較晚，對于信息數據的重視程度、理解程度較差，這就導致出臺的相關法律法規與數字化檔案管理難以有效匹配起來，法律難以制約相關違法行為，無法全面落實法律。另外安全防御系統出現較多漏洞、信息技術不達標也成為制約數字化檔案發展的重要因素。

1.3 軟硬件設施不夠完善

文件的保存需要一個安全的管理環境和管理檔案數據的系統，對于數字化的信息，一般將其保存在計算機和光盤等存儲設備中，但是就我國目前的發展情況而言，我國計算機技術的發展比較緩慢，且起步比較晚，因此，數字檔案信息的保存體系還不夠完善，相關的軟硬件設施還有很多的不足之處。另一方面，軟硬件，如光盤等自身容易損壞，從而也不利于檔案的管理。

1.4 法律法規和管理體系建立不夠完善

近年來，我國雖然相繼出臺了一些關于數字檔案信息安全保障體系的法律法規，但是這些法律法規大多相對滯后，不能滿足數字檔案信息安全保障體系的需要，不能夠適應社會發展的需要。

2 強化檔案信息安全保障系統的構建

2.1 提高數字化檔案信息安全管理意識

數字化檔案管理是一項非常重要的工作，為此對檔案管理人員的要求是很高的。首先檔案人員要全面提高自身的專業素質，不僅要掌握檔案信息整理、分類、編目的能力，還要具有相對應的信息技術的能力。同時要加強相關人員的意識教育，使他們重視數字化檔案的信息安全以及信息價值，并定時對檔案信息進行整理或進行檔案局信息的備份等，以此有效地避免信息丟失、流失或盜用；另外還要重視數字化檔案管理人員的能力培訓，進行技能培訓以及安全防護培訓等，提高相關人員的專業素質，從而提高工作效率，提高檔案信息的安全性，讓數字化檔案信息管理實現高效、快速的發展，有效滿足單位、社會對檔案信息數據的需求。

2.2 完善數字化檔案信息安全保障體系

完善數字化檔案信息安全保障體系，要從法律保障和系統防御這兩方面展開：第一，就本單位檔案信息進行安全評估，分析相關違法犯罪行為，為法律判斷提供依據，建立一套完善的數字檔案信息安全法律法規，保障數字檔案信息安全與依法管理數字檔案信息；另外法律法規還要對相關人員的工作行為進行制約，在完成相關的安全培訓后，要加強數字化檔案信息管理工作的監控力度，避免出現“監守自盜”的情況，從而有效保護檔案的信息安全。第二，在安全防御系統的建設上，主要影響問題就是技術，因此數字化檔案管理要不斷更新安全防護系統，并定期進行系統漏洞的修補，對安全防御系統進行不斷優化、升級，讓單位的數字化檔案處在最新的安全保障體系中，從而提高數字化檔案信息的安全性，避免信息流失，還可以加強數字化檔案信息的硬件建設，可以為管理人員配備高質量、高配置的計算機、服務器硬件等，能夠高效進行信息維護，從而提高檔案文件的安全系數，借助軟硬件的更新全面構建數字化檔案信息的安全保障體系。

3 結語

總之，數字檔案信息安全保障體系的建立是一項系統工程，也是一筆巨大的財富。要促進檔案信息化管理 ，除了計算機及配套設施必須跟上外，首先必須強化信息安全意識和信息觀念，變靜態為動態，搞好信息資源的開發和利用，其次，要加快開發和利用現有的信息資源，對現有的檔案資源進行全面發展，，同時，要通過現代信息處理技術對現有的各種檔案進行數字化處理和存儲，加強檔案信息案卷級、文件級、全文和多媒體數據目錄數據庫。檔案信息數據給我們每個人帶來便捷，保護他們不僅是相關技術部門的職責， 檔案部門更有責任和義務去維護數據的安全。數字檔案信息 安全保障體系的建設要綜合多方資源，自覺維護信息安全，提升安全防御系統的防御能力，全面保障數字化檔案信息的安全，能夠為現代經濟發展提供良好的數據支撐，整合檔案信息資源共享，更好地為本單位、本行業、社會的各項工作服務。

參考文獻

[1]劉寶旭.淺談信息安全學科建設與人才培養[J].北京電子科技學院學報，2006（1）：10-12.

[2]柴艷杰.網絡環境下實現檔案信息安全的對策[J].蘭臺世界，2006（2）：16-17.

[3]顧倩倩.加強檔案安全保障體系建設確保事業單位檔案信息安全[J].才智， 2015（15）.

[4]張夢霞，屠躍明.關于建立電子文件長期保存發展戰略的思考[J].檔案學通訊，2015（5）：67-72.

[5]于海燕.整體觀視野下檔案安全保障體系的推進研巧[J].檔案學研究，2015（3）：