試論信息時代的檔案信息安全保障

洪濤

摘 要：信息技術的飛速發展將檔案管理工作帶入了一個嶄新的時代，傳統人工管理方式逐漸被信息技術手段所替代，使檔案管理工作效率得到了大幅度的提升，但是檔案的信息化管理方式也帶來了一個新問題，即檔案信息安全問題，從檔案的收集到管理再到應用都將面臨新的信息安全問題。本文就信息時代背景下如何做好檔案信息安全保障展開研究，為檔案管理工作提供參考。

關鍵字：信息時代；檔案；信息安全

隨著檔案信息化建設的逐步深入，檔案管理自動化程度和資源共享程度逐步提升，這進一步加速了檔案事業發展的步伐，但與此同時檔案信息安全問題也日益凸顯。如何做好信息時代的檔案信息安全保障工作是本文研究的重點。

1 檔案信息面臨的安全問題

1.1 數據采集安全問題

在檔案信息化建設中，檔案數據主要來源于兩個方面，即電子檔案的收集和紙質文檔的數字化。從電子檔案收集方面看，隨著辦公自動化技術的普及應用，越來越多的數據信息以電子化的形式存儲于信息系統中，這使得檔案數據的收集范圍進一步擴展。在采集一些具有憑證價值和情報價值的檔案數據時，必須進行實時在線歸檔，這些信息系統中的大數據成為檔案數據收集的唯一樣本集，一旦這些數據信息丟失將導致檔案數據的不完整。例如一些測量風力、流量等實時物理信號的控制設備，其采集的數據信息具有唯一性，一旦信息數據丟失將是永久性的。從紙質檔案數字化方面看，規章制度和操作流程的規范性與檔案信息安全密切相關。數字化服務提供單位的資質和信譽是否良好，檔案在數字化過程中是否嚴格的履行交接手續，案卷掃描圖像與原件是否一致等都影響著檔案信息數據的真實性、完整性和有效性。紙質檔案數字化過程和結果的安全性也是檔案數據采集安全的重要組成部分。

1.2 檔案系統安全問題

信息技術的發展進步使檔案管理信息系統由傳統的單機版發展為現今面向服務的數據平臺，其系統功能也變得更加豐富，所有檔案管理操作都可以在系統上進行操作，因此檔案系統的安全性很大程度上影響了檔案信息的安全。一是數據支持平臺的安全性。一些檔案大數據平臺是由云服務商來提供服務的，其最基本的安全保障要求是要能夠進行實時的監控管理和風險控制，防止病毒、黑客等外來威脅造成檔案信息數據的破壞，同時還要能夠解決數據庫的兼容問題，保障基礎設施的可擴展性，以此支持數據平臺的可持續訪問。二是數據計算環境的安全性。傳統檔案系統處理的是結構化數據，隨著信息時代的到來，大數據中的非結構化數據占比越來越高，這就要求檔案系統必須能夠對數據進行詳細的分類，并提供多種檔案安全解決方案，可以根據不同的使用人群提供不同的呈現界面和操作工具，確保數據的分析計算操作控制在合理權限范圍內。

1.3 檔案利用安全問題

檔案管理的最終目的是要方便人們使用，但在檔案利用過程中也面臨著數據信息開放權限的問題。一是訪問權限的設置問題。檔案系統數據庫中存儲著大量的信息數據，但是這些數據并不一定能被所有人所利用，必須通過權限設置將不同開放級別的信息進行分類存儲，以確保不同角色的人群僅能訪問自身業務范圍的數據內容。例如技術人員應只讀取系統管理相關的數據，檔案管理者可訪問自身業務范圍的數據，普通利用者僅能查看對其開放的數據信息。二是利用環境的安全性問題。大數據時代，檔案系統中的數據信息越來越豐富，有時檔案利用者不必要通過直接查詢才能得出正確的結論，而是可以通過相關數據信息的分析比對來得出合理的結論。例如可以通過消費記錄信息推斷出某人的購物偏好，通過行車軌跡信息推斷某人的職業等。利用者利用檔案信息數據的目的也與檔案利用安全息息相關。

2 安全保障對策

2.1 強化安全管理意識

檔案信息資源是重要的國家財富，因此保障檔案信息安全也是國家信息安全工作的重要組成部分。隨著信息時代的到來，信息安全形勢日益復雜，檔案信息安全保障工作面臨著巨大的挑戰，但是受傳統檔案管理思想觀念影響，我們的檔案管理者對檔案信息安全面臨的威脅還沒有引起足夠的重視，責任意識、規范意識不強很可能導致工作中的疏漏，引發信息安全問題。因此，檔案信息安全保障工作的首要任務是要從強化安保意識入手，加強對從業者檔案信息安全方面的教育，避免思想上的認識誤區，真正從思想上、行動上落實好檔案信息安全保障工作。

2.2 加強安全保障體系建設

檔案信息安全保障工作涉及全社會、多領域、各學科，因此必須建立起一個動態的安全防衛體系以保障數據安全。一是要建立和完善檔案信息安全相關的法律法規，利用法律手段強化檔案信息安全工作，為監管部門的監督指導提供必要的法律依據。二是要規范檔案信息安全方面的工作標準，通過明確電子檔案管理和紙質檔案數字化管理的工作事項，規范檔案管理者的行為，減少信息安全風險的發生。三是要加強統一領導，檔案管理部門要從宏觀層面統籌做好檔案信息安全保障工作，加強對各部門檔案管理工作的業務指導和培訓工作。

2.3 強化安全技術保障

信息技術的發展進步使電子檔案的數據量與日俱增，病毒、木馬、黑客等的肆意傳播對這部分龐大的信息數據造成巨大威脅，因此要做好檔案信息安全保障工作則必須在安全技術層面下足功夫。一是可以利用信息加密技術強化數據信息的防篡改、防泄漏能力。一些電子檔案信息不宜對外全部公開，在網絡傳輸過程中可以通過加密技術加密后進行傳輸，確保信息數據只能被擁有密鑰的接受方讀取，有效的避免信息數據在傳輸過程中被竊取。二是要提升系統的防病毒能力。計算機病毒的更新速度和傳染速度極快，且破壞性強、危害程度大，檔案系統被感染后可能導致系統癱瘓、數據丟失，因此必須強化系統的病毒防抗技術，定期更新病毒庫，對系統進行病毒查殺，最大程度的抵御病毒的侵害。三是通過物理隔離或設置防火墻的方式將檔案管理網絡與互聯網分離，使檔案管理網絡保持相對純凈，防治非法入侵造成數據信息泄漏。四是加強數據備份。通過定期進行數據備份能夠在檔案信息數據受到侵害時及時進行數據恢復，減少損失、降低危害，因此檔案管理人員應當嚴格按照檔案管理制度進行多重備份和異地備份，提升信息數據的還原能力。

2.4 加速檔案信息安全人才培養

隨著檔案管理信息化建設的深入推進，檔案管理者的綜合素質水平越來越受到關注，市場上迫切需要既懂檔案又會信息技術的復合型人才，其不僅要求從業者要熟練掌握傳統檔案管理的基礎知識，要能夠靈活的運用信息技術對檔案數據進行科學化的管理和高效的應用，還要能夠有效應對檔案管理中的信息安全問題，因此必須加速檔案管理人才培養，以適應檔案新時期的發展要求。一方面應當強化在崗檔案從業者信息安全保障方面的專業培訓，通過實踐教學方式提升他們的實操水平。另一方面可以通過人才定向培養的方式培養適用的專業人才，強化信息安全保障技術研究，提升檔案信息安全管理水平。

參考文獻

[1]宗文平.論信息時代的檔案信息安全保障[J].檔案學通訊，2013（4）.

[2]李磊.淺析檔案信息化過程中存在的問題及策略[J].教育研究與評論，2013（1）.

[3]姚玉潔.電子檔案信息安全問題與對策[J].辦公室業務，2016（9）.endprint