檔案信息化安全管理現狀及對策分析

郝志桃

摘 要：加強檔案信息化安全保障，有效防范安全風險是擺在廣大檔案工作者面前必須要面對和解決的問題。本文分析了檔案信息化安全管理內涵、目標及范圍的基礎上，簡要闡述了信息化安全管理的必要性，并針對檔案信息化管理面臨的安全風險，提出了解決對策，對提升檔案信息化管理安全具有積極的現實參考價值。

關鍵詞：檔案信息化；檔案安全；保密

隨著信息化時代的來臨，電子辦公系統的應用，電子檔案數量和規模呈現出快速增長態勢，一方面，極大地提升了檔案管理工作的效率，使檔案管理的自動化、信息化水平不斷提升；另一方面，也使得檔案管理部門在接收、管理、利用電子檔案過程中面臨著諸多的安全問題。加強檔案信息化安全保障，有效防范安全風險是擺在廣大檔案工作者面前必須要面對和解決的問題。

1 檔案信息化安全管理的內涵、目標及范圍

1.1 檔案信息化安全管理內涵

信息化技術的快速發展給檔案管理工作帶來了深刻變化，也有效解決了傳統檔案管理模式中的諸多問題，使檔案收集、整理、歸檔及利用效率顯著提升，更好的發揮檔案利用價值。信息化在給檔案管理帶來便利的同時，也使得傳統檔案管理面臨著諸多的隱患，尤其是檔案信息的安全。大數據、云計算以及信息網絡技術的應用，電子檔案數量呈現出大幅增長態勢，使得電子檔案信息數據比傳統紙質檔案更容易受到網絡攻擊或者信息數據的泄露、丟失等。因此迫切需要加強檔案信息化安全管理工作，將檔案信息化安全管理工作落實到規范檔案管理、檔案服務以及規避信息網絡背景下檔案管理風險，提升檔案信息資源安全性。

1.2 檔案信息化安全管理目標

在檔案信息化安全管理工作中，需要不斷完善檔案信息化工作流程、完善現有的檔案管理、利用制度，加強檔案工作者安全意識和安全技能教育、培訓，加大檔案軟件、硬件建設及投入力度，為檔案信息化，尤其檔案信息化安全管理奠定提供良好的外部保障。要以檔案信息化安全管理內涵為基礎，對檔案信息化工作流程、管理及利用制度不斷完善，并結合信息技術的發展，不斷提升檔案安全防護條件和水平，從影響檔案安全的內、外部因素著手，消除檔案信息化安全隱患。

1.3 檔案信息化安全管理范圍

所有有關通信和信息傳輸過程中的各種安全需求均可歸納為保密性、真實性和完整性需求。為滿足這三種需求，則需要為電子檔案管理設計出科學、完整的安全管理應用系統。

隨著辦公自動化系統的應用，電子文件檔案管理已經實現了計算機應用的全過程，并且，在互聯網、物聯網技術的支持下，已經實現了電子檔案文件數據的自動歸檔和數據資源的信息共享，實現了電子檔案的信息公開。但，在此過程中，檔案信息化管理的每個步驟中容易因安全漏洞的存在而容易受到黑客攻擊，導致檔案信息被秘密竊取、改寫甚至是刪除的嚴重后果，這也在一定程度上影響了檔案信息化公開的推廣。因此，檔案信息化安全管理包括了檔案管理的全過程，需要廣大檔案工作者從電子檔案的收集、歸檔、整理及利用的每一個環節，把檔案信息管理安全貫徹其中。

2 檔案信息化安全管理必要性分析

檔案信息化管理是指利用信息技術生成、管理、開發利用檔案的過程，檔案信息化管理的目的是實現檔案信息的社會化服務。檔案信息化安全管理工作是一項基礎性工作，做好檔案信息化安全管理對保障檔案管理安全、降低檔案失泄密發生、提升檔案利用價值等方面發揮著積極作用。

2.1 防止檔案信息泄密

21世紀是信息網絡世紀，世界范圍內的競爭日趨激烈，既有傳統意義上的安全問題，也有諸多非傳統意義上的安全問題，信息資源已經成為世界各國競爭領域的異常激烈的戰略性資源之一。為了搶占信息資源制高點，商業競爭對手、敵對勢力等通過各種手段和途徑，獲取各種電子信息資源，這也包括檔案信息資源。因此，加強檔案信息資源的安全管理，為檔案信息資源構建起堅不可摧的安全“防火墻”，才能適應新形勢下檔案安全領域面臨的新問題新挑戰，才能有效應對新形勢下檔案管理領域的安全挑戰。

2.2 預防檔案信息損失

傳統的檔案安全管理中，自然災害、人為疏忽等是構成檔案安全隱患的重要因素，甚至一些災害會給檔案信息資源帶來毀滅性的破壞。信息化時代的到來，檔案信息資源的數字化，電子檔案的存儲媒介，如光盤、硬盤、磁性材料等，因易氧化、易消磁、退磁等因素的影響，使得電子檔案面臨著傳統檔案不曾遇到的安全問題。因此，高度重視信息時代電子檔案安全管理，做好電子檔案的安全防范措施，有效預防因檔案介質的損壞而導致的信息損失，保障檔案信息安全。

2.3 提升檔案利用價值

在社會主義法治社會的建設過程中，政府信息公開，做好信息利用是建設法治政府，提升信息資源利用價值的重要舉措，這也使得檔案信息管理進入了新階段。隨著經濟社會的發展，社會各界對于檔案信息利用服務的需求越來越多，做好檔案信息安全是發揮檔案利用價值的必要保障。只有通過嚴格審核、鑒定和把關，才能避免重要涉密或者敏感檔案信息被公之于眾。因此，要積極做好信息化時代背景下檔案信息的安全管理，建立相應的檔案開放鑒定制度，嚴把檔案信息審批，有效協調檔案信息資源服務與檔案信息安全之間的矛盾，才能有效發揮檔案利用價值，推進公共檔案信息資源的有序開放，滿足社會各個領域日益增長的檔案信息需求。

3 檔案信息化管理面臨的安全風險

隨著信息技術在檔案管理中的應用，檔案信息化、網絡化和數字化水平不斷提升，也使得檔案信息化管理面臨著諸多的安全風險。主要表現在：

3.1 物理安全風險

檔案信息化管理離不開一些重要的信息化設備及軟件支撐和寶行，因此，檔案信息化管理在物理安全方面也存在諸多的風險隱患。布置網絡系統的弱電工程，其耐壓值很低，水災、火災以及地震等災害因素的發生，會導致設備運行暫停；支撐設備運行的電源故障；檔案工作人員的操作失誤或操作錯誤；檔案信息化管理設備被盜、被毀；電磁干擾；網絡設備線路截獲，以及計算機多冗余設計；檔案信息化管理計算機庫房環境及報警系統是否健全等等。

3.2 網絡安全風險

隨著信息網絡技術的發展，及其在檔案信息化管理中的應用，檔案管理的網絡化、信息化水平不斷提升，網絡應用的規模和覆蓋的范圍不斷擴大，在內外部網絡通信時，機器的安全會受到網絡領域的威脅，例如，病毒的侵襲會阻塞網絡通信設備，造成系統數據和文件信息系統被破壞。重要的檔案信息若未及時進行雙備份處理常常造成難以彌補的損失。現實中，常將檔案專用服務器與互聯網隔離，以防止內部檔案信息的外泄，以及外部病毒的入侵。

3.3 系統安全風險

所謂系統安全，是指整個網絡操作系統與網絡硬件平臺是否可靠且值得信任。目前，檔案信息化管理所應用到的大多是Microsoft（微軟）的Windows（視窗）系統，或者其他商用的NUIX操作系統，這些操作系統有其Back-Door或Bug。因此，檔案管理部門在選擇應用這些網絡操作系統進行檔案管理時，首先要選擇正版的操作軟件，并及時對操作系統進行安全配置和升級，并嚴格做好操作系統管理權限設置，防止不法人員登錄，任意修改檔案管理數據。

3.4 管理安全風險

檔案信息化管理離不開嚴密的檔案安全管理制度，權責不明，以及出臺的檔案信息化安全管理制度不具有可操作性，以及信息化安全管理制度不健全等，都會容易導致后期檔案信息化管理過程中發生安全風險。一旦當檔案信息化管理網絡受到攻擊或者安全威脅時，由于相關的應急管理機制未建立，或者存在滯后性，導致對檔案信息化管理不能實時的安全檢測、監控、報告和預警，此外，由于缺少網絡可靠性及可審查性，一旦遭受到黑客攻擊時，常常無法提供攻擊追蹤線索及破案依據。

4 加強檔案信息化安全管理對策

信息技術在檔案信息化管理中得到了廣泛、深入的應用，極大地提升了檔案工作效率，也給檔案信息化管理提出了新的要求，使得檔案信息化安全保護面臨著更多的非傳統安全挑戰，需要緊跟時代發展步伐，與時俱進，采取有效措施加強檔案信息化安全管理，為檔案信息化管理提供安全保障。

4.1 加強網絡安全維護

計算機網絡信息技術應用到檔案管理中，確保網絡安全應以預防為主，注重檔案網絡保密安全工作。一方面，要制定符合單位或部門實際的機房檔案管理制度，計算機網絡使用權限分配以及口令管理制度，網絡日志登記制度等，以規范的制度保障檔案信息化規范管理和使用；另一方面，要加強檔案信息化管理的安全監督檢查，進一步明確部門及人員的職責，將常規檢查與獎懲有機結合，嚴禁在檔案管理系統上安裝非法軟件，要將局域網與互聯網進行隔離，防止因外部非安全因素通過網絡入侵到檔案信息化管理系統中。此外，要定期進行網絡系統的安全升級。如，采用身份認證、口令加密以及訪問權限等訪問控制設置，加強檔案信息化管理的網絡安全管理。

4.2 提升信息技術水平

加強信息安全技術研究，不斷提升檔案信息化安全管理技術水平。結合新時期檔案管理的工作實際，重點做好檔案信息化防災減災技術策略、數字檔案信息安全技術保障，以及受損檔案信息的搶救修復技術方法研究，長期、完整地保存電子檔案信息的技術、方法；突發事件應對措施的技術研究和公關。此外，要結合檔案管理部門或行業實際，研究制定檔案信息化安全科研規劃，從宏觀上制定檔案安全信息技術研究，采取有效措施，積極推進檔案信息化管理安全新技術、新設備以及新方法的應用，不斷提升檔案信息化安全管理的技術水平。例如，采用數據加密技術，做好網絡檔案傳輸信息數據的加密，防止檔案信息傳輸過程中被非法用戶截獲或盜用。

4.3 健全安全管理制度

沒有規矩不成方圓。標準規范是檔案信息化安全管理體系的重要組成部分，也是檔案信息化管理安全保障體系的基礎。結合檔案信息化管理實際制定完善的檔案管理制度。例如，針對檔案信息化管理，制定了檔案在線查閱、歸檔制度，以及檔案保密、鑒定、銷毀等規章制度；針對檔案信息化管理場所，制定相應的機房安全管理制度、檔案室防火管理以及庫房管理制度。并在這些規章制度的基礎上，進一步細化檔案工作部門、檔案工作人員的崗位職責。此外，在電子檔案管理過程中，應制定出可行的電子檔案安全操作和管理規范，如成品電子檔案管理、檔案查詢申請權限管理，以及歸檔授權管理各個人權限管理等一系列安全管理管理制度，為電子檔案的信息化管理提供安全可靠的制度保障。

4.4 提升專業人才素能

信息化時代，檔案管理工作步入了以數字檔案和紙質檔案并行管理為主，加強檔案信息化管理安全工作離不開一支高素質的專業人才隊伍。為此，一方面要加強檔案從業人員的安全知識培訓，提升檔案信息化管理的安全保密意識。另一方面，要通過邀請信息安全領域專家授課或者組織人員赴先進地區學習、考察等，借鑒先進信息化安全管理的經驗。此外，要結合崗位實際，招聘具有檔案管理專業知識，以及掌握一定信息技術的復合型人才，為檔案信息化管理提供一支高素質的復合型人才隊伍。

參考文獻

[1]蔡旻.淺談“互聯網+”背景下檔案信息化的安全管理[J].辦公室業務，2018（14）：183-184.

[2]沈曉霞.構建檔案信息化的的安全管理體系[J].幸福生活指南，2018（6）：142.

[3]賈茵.檔案信息化的安全管理優化對策探析[J].辦公室業務，2017（15）：52.

[4]鐘巧琴.“互聯網+”環境下的檔案信息化安全建設[J].城建檔案，2018（2）：31-32.

[5]董建峰.轉變和更新觀念，強化檔案信息化管理建設[J].信息記錄材料，2018（4）：151-152.