不斷創新發展中的檔案信息安全

黃高華

摘要：檔案利用與安全保障的雙贏局面，構建相對完善的安全保障體系，必須從軟硬件環境、規章制度、安全技術方面著手研究。這是檔案工作者的職責與使命，只有將理論與實踐相結合，不斷探索、不斷進取，才能從真正意義上保障檔案的信息安全。

關鍵詞：檔案信息；檔案安全；創新發展

隨著現代信息技術的發展，尤其是計算機網絡的普及，電子檔案應運而生，檔案的管理方式也發生了巨大變化，開放利用途徑更為廣泛。同時，檔案信息安全保障也面臨挑戰，電子檔案信息安全事故，在檔案中經常發生，造成y嚴重損失。如何在檔案利用過程中確保信息安全是亟需解決的問題。檔案利用與檔案信息安全保障本身就存在矛盾。要實現檔案利用與安全保障的雙贏局面，構建相對完善的安全保障體系，必須從軟硬件環境、規章制度、安全技術方面著手研究。這是檔案工作者的職責與使命，只有將理論與實踐相結合不斷探索才能從真正意義上保障檔案的信息安全。

一、數字化時代檔案信息的安全問題

數據存儲、虛擬化、云計算、數據庫管理、并行計算和數據挖掘等多個技術領域，在檔案管理中引入此概念必將帶來工作和科研的多樣化發展，同時對檔案信息安全管理亦提出了新的要求。隨著計算機技術的發展和普及，檔案管理和利用工作都由計算機來完成，而且網絡技術也在檔案管理工作中進行應用，采用局域網和互聯網并用的方式，設有必要的防護措施，但這樣也無法保證檔案信息的百分之百安全性，由計算機和網絡設施所給檔案信息帶來的不安全隱患時刻存在。

檔案數據與大數據的決策與預測性特征背離決策與預測是大數據的核心功能，“目前大數據應用的領域主要集中在互聯網、零售、金融等數據密集型行業， 這些應用以服務自身企業數據挖掘需求為出發點”。二十一世紀已經來臨，新經濟時代所帶來的種種變革正影響著我們賴以生存的社會。信息化時代不僅改變著我們的工作和商務的模式，而且還開始全面地改變著我們生活的觀念和方式?；ヂ摼W在我們的生活中起到了十分重要的作用。只要一封郵件，就能將我們所要傳達的信息快速地傳到對方的電腦里，這就是電腦的優點之一。上搜狐、百度、谷歌等網頁，就可以看到許多最新的新聞。用于數據挖掘的基礎數據量非常龐大且是機器自動生成的實時監控數據。網絡對于人們微觀行為的干預能力，即個性化服務能力大幅提高。

雖然近年來我國計算機安全技術取得了較好的成效，網絡信息安全上進行應用技術上還存在著不完善的地方，在安全技術的規范性和實用性方面還存在著一些不足之處，在維護檔案信息安全上還存在著一定的安全漏洞。

二、檔案信息在信息化時代的安全隱患

在當前檔案信息數字化情況下，社會信息化和信息社會化的進程中，檔案數量越來越多，檔案利用越來越普及，檔案利用的網絡安全防護措施就越顯得重要，可以通過制定數字化檔案信息安全策略來對信息安全進行防范，使信息安全能夠得到有效的保障。其通過對數字化檔案信息安全風險進行正確評估和分析，對數字化檔案信息安全需求進行充分了解，從而制定科學有效的信息安全保障規劃，使信息安全的組織和管理能夠得以加強，有效的提升信息安全保障能力。檔案工作者必須努力使檔案在網絡環境下的利用得以最大程度的保護，把各種不安全因素控制在最小范圍內，使其更好地服務于用戶和社會。在突出事件發生時能夠充分協調和果斷進行處理，盡可能的降低由于安全事件發生而導致的損失。用戶權限控制是針對非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，可以指定用戶對這些文件能夠執行哪些操作?？梢酝ㄟ^多種途徑來確保訪問控制能夠得以實，只要任何一關未過，該用戶便不能進入信息服務區域。

檔案信息化安全需求信息化技術的迅速發展和互聯網應用的廣泛普及，給檔案這一古老的學科注入了新的活力，引發了檔案工作的信息化變革。對網絡實施監控，服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問，服務器給以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。網絡服務器應會自動記錄企圖嘗試進入網絡函數次數，非法訪問的次數達到設定數值將被自動定。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與文件、目錄和網絡設備聯系起來，表明用戶對網絡資源的訪問能力。

網絡環境中信息服務器的端口往往使用自動回呼設備，靜默調制解調器加以保護，并以加密的形式來識別節點的身份。檔案信息系統本身也有著巨大的彈性，它隨檔案管理層次、檔案管理規模、檔案管理功能的不同而有著不同的表現。但不論是何種類型的檔案信息系統，數據庫都是系統建設的核心內容。信息加密方法有很多，加密的強度基本上由加密使用的密鑰長度來決定。信息加密過程是由形形色色的加密算法來具體實施的，在檔案信息安全管理工作中，檔案管理人員組織和防范上的不當而導致不安全因素發生較為常見，數字化檔案管理人員不僅是檔案信息安全的守護者。對數字化檔案管理人員需要強化信息安全教育，數字化檔案信息的安全直接與管理人員的安全意識和素質息息相關，管理人員和技術人員進行安全和保密技術的培訓，使其在日常工作中能夠更好的進行防范。

三、檔案信息安全化應采取的措施

充分認識檔案安全工作的重要性，強化對檔案安全工作的領導，建立完善檔案安全工作機制，建立檔案安全責任清晰明確、檔案安全風險治理切實有效、檔案安全預防控制完備可靠、檔案安全保障健全有力的檔案安全體系。加強檔案安全工作監督管理，落實安全責任負責人，保證檔案安全工作所需經費，強化檔案安全技術支撐，強化檔案實體管理風險治理、檔案信息管理風險治理、制度安全風險治理、資源安全風險治理、檔案保密、開放與利用風險治理。

參考文獻：

[1]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010-04-28.

[2]馬仁杰.劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學通訊，2012-05-18.

[3]許桂清.李映天.檔案信息安全保障體系的建設與思考[J].檔案學研究2010-06-28.