論檔案信息化進程中的信息安全問題

宋建忠

（南京市公安局江北新區公安分局，江蘇 南京 210000）

在任何一個個人、單位和地區的發展過程中，都會因為年限的積累，經歷的增加，而不斷產生新的檔案信息，導致檔案信息資源越來越龐大，在檔案的收集、歸檔、整理和利用等方面都帶來巨大的工作量。為進一步提高檔案工作效率，充分利用信息技術優勢，建立信息化檔案系統勢在必行。

一、完善信息檔案安保系統的必要性

檔案信息化，是檔案部門充分利用信息技術，在檔案信息工作的各個環節，包括對信息的收集、整理、保存、開發、查詢、使用等方面，均納入數字化系統，實現資源共享，加大資源的存儲，并提高利用效率的過程。隨著近年來各級單位對于檔案信息網絡的構建，檔案部門對檔案信息化意識的增強，信息化的檔案處理模式逐漸在各級單位的檔案部門占主導地位，檔案利用的方式也逐漸從傳統的面對面服務、手工查找，轉變為通過網絡完成的查詢、調用服務。但伴隨著網絡出現的，是一系列安全隱患問題，有可能會造成檔案信息泄露、被隨意纂改、偽造，或者一些加密文件由于儲存出現問題導致再也無法被讀取，均直接影響到信息的使用，甚至會對個人和單位帶來巨大損失和危害。所以，健全信息安保系統刻不容緩，是個人和單位抵御信息泄露等不安全因素的有效屏障，并能保證個人和單位的良好發展。

二、檔案信息化進程中的安全問題分析

（一）物理硬件上的問題

物理硬件主要包括計算機房及專用設備、計算機和存儲介質。計算機房是保證計算機系統正常運行的環境基礎，若機房出現問題，如火災、電磁干擾、溫度過高等，均可能會影響到計算機設備使用壽命，從而影響其正常運行。而計算機設備、存儲介質被毀損，也會導致信息無法被讀取，或者設備被盜的情況下，會造成重要信息泄露、無法被找尋及正常利用。

（二）網絡及傳輸上的問題

信息的網絡傳輸上，有不少都存在如容易被植入木馬、被病毒攻擊、傳輸信道被監視等缺陷，使重要信息被截獲，進而被竊取及修改。而計算機操作系統大多在程序設計中就存在漏洞，留下日后的使用隱患，導致計算機系統在運行過程中更易受到攻擊。甚至于一些重要的涉密網絡系統還可能會受到專業黑客的攻擊，導致網絡癱瘓，大量信息丟失。

（三）管理上的問題

系統安全管理，主要涉及檔案工作人員本身。由于一些工作人員安全意識不強，在平時又不注意加強部門內部的安全保密教育，再加上一些單位的檔案部門沒有較完善的規章制度和執行制度，在安全管理上沒有嚴格落實保密措施，人員在工作中不能做到高標準、嚴要求，而是麻痹大意，即使在已經出現安全問題的情況下，也抱著僥幸心理，導致問題不能被及時制止，證據也不能被及時收集。

三、檔案信息安全隱患的對策探討

（一）加大投入，確保機房設備的安全環境

檔案部門需加大投入，選擇合適的方間作為機房，在機房建設中把好設備入口關，保證設備的質量過硬，引進時需先行安全檢測，特別是對國外所生產的設備，必須確保其安全可靠，避免捆綁竊密設備侵入的情況。需保持機房的安全性，杜絕閑雜人等進入，保持室內合適的溫、濕度，定時清潔衛生，以保證所有設備能正常壽命的安全運行。

（二）增強系統安全技術應用

針對網絡、傳輸等方面的問題，首先需加強系統的安全防范能力，如發展密碼技術、建立病毒防護體系、完善防火墻技術等，盡可能防止網絡結構被破壞，以免被攻擊、信息被竊取等。同時，需引進人才及培養現有人才，提高檔案工作人員的計算機專業技術，結合本部門實際，發展和建立最適合自己部門的網絡保障技術。

（三）提高人員保密意識

檔案部門需定期組織人員參加安保教育，讓人員提高安全意識。教育內容可包括法律法規、如何提高電子檔案提取時的安全性、電子檔案信息泄露造成的危害、可能導致檔案信息安全隱患的經驗教訓等，讓工作人員能將安全意識融入到平時的工作中去，形成良好的安保環境。

（四）完善安保管理制度

檔案部門需不斷完善信息系統的安保管理制度，結合自身實際，制定計算機信息安全管理、檔案信息化建設和管理等方面的標準，確保檔案信息工作的每一個環節標準都有章可循、有據可依，以最大化的保證信息的安全。

總之，檔案信息安全問題伴隨著檔案信息化的發展而出現，對檔案信息的真實性及使用上的安全性均有重要影響。檔案部門需認真分析信息化進程中的安全問題，有針對性的尋找解決方案，以最大程度的保證信息安全，促進檔案事業的良性發展。