淺談如何保障檔案信息安全

文/朔州市檔案館 張文娟

隨著計算機技術、網絡技術的推廣應用，社會的發展已進入信息化時代，各種技術日新月異，社會對各方面信息的需求和利用程度空前高漲。檔案資源作為一種重要的社會資源，隨著信息化時代的到來發生了翻天覆地的變化。檔案的管理工作從原來的純人工管理方式逐步向信息化和網絡化發展，檔案信息逐漸走向數字化管理，這給檔案工作帶來了極大的便利，檔案的信息資源突破了時間和空間的跨越，實現了跨部門、跨地區的信息共享，使得原來一直默默無聞的檔案工作受到大眾關注。但任何事情都有兩面性，雖然檔案管理工作越來越現代化，越來越信息化，但是檔案信息的保護難度不斷加大，而檔案信息安全問題不斷凸顯出來。給檔案信息安全帶來的影響因素較多，一方面是檔案實體的安全問題，一方面是檔案信息的安全問題，我們需要采取切實可行的措施加以管理，確保檔案信息的安全性。

一、檔案信息安全的重要性

檔案是人類文明發展到一定歷史階段的產物，是用來記錄人類社會活動的，是歷史的見證與保留，具備真實性和原始性的特征，起到了存史、資政、育人的作用。檔案信息安全問題一直是人們共同關注的話題，檔案信息沒有得到很好的保護，出現問題后，會給國家和社會帶來無法估量的損失。加強檔案安全體系建設，保護檔案實體與檔案信息的安全是各級檔案部門和全體檔案工作者切實履行的責任，所以檔案管理人員一定要履行好自己的職責，做好檔案安全保護工作，預防和避免自然災害以及人為損壞對檔案實體與檔案信息造成的損失。

二、影響檔案實體的安全因素

檔案實體是記錄檔案的重要紙質資源，影響檔案實體安全的因素有很多。首先是檔案庫房，現在很多單位沒有專業的檔案庫房，多是找幾間辦公室代替，那么檔案庫房的承重對檔案實體來說是一個很大的影響，在防火、防水等功能上存在很大缺陷。其次是檔案裝具的影響。很多單位的檔案整理后直接放入鐵皮柜，沒有專用的檔案盒或檔案袋存放，天長日久，很多檔案紙張面臨著老化破損的問題。另外，沒有檔案專用設備，比如溫濕度計、除濕機、空調等，加劇了檔案破損老化現象。最后是檔案工作人員對保障檔案信息安全的重要性認識不到位，重視不夠，尤其是對涉密文件缺乏安全保密意識，使得檔案在收集、歸檔、保管、利用環節中出現檔案信息泄露現象，由此存在敏感文件信息外泄隱患，威脅著檔案信息安全。

三、影響檔案信息安全的因素

（一）網絡安全的因素。隨著信息技術在檔案行業的推廣應用，檔案管理工作逐步向數字化檔案發展，網絡在其中擔任了重要的角色，網絡系統的穩定性決定了檔案信息的安全性和完整性。由于網絡安全監管技術的不完善，使擁有海量數據與潛在價值的大數據檔案更容易引起黑客的攻擊。雖然目前采用局域網和互聯網并用的方式，盡管不同系統之間的網絡系統處于相對隔離的狀態，而且也設有必要的防護措施，但這樣無法保證檔案信息的百分之百安全性，計算機和網絡設施給檔案信息帶來的安全隱患時刻存在。

（二）應用系統安全的因素。現在全國檔案館基本上引進了檔案應用系統，這給我們的日常整理、查閱利用等工作帶來了極大的方便。但是很多應用系統軟件、硬件、操作系統來自國外的技術，這其中存在很多隱患。檔案應用系統中，涉及很多機密信息，如果一些重要信息遭到竊取或破壞，其經濟、社會影響和政治影響很嚴重。檔案管理應用系統存在缺陷，更新不及時，容易受到病毒入侵、黑客攻擊，一旦敏感信息或涉密文件泄露，后果不堪設想。

（三）計算機病毒的因素。要實現檔案信息化，計算機絕對是其中的主力軍，相應的很多計算機病毒也會乘虛而入，計算機病毒所造成的破壞和損失列在所有安全威脅之首。病毒感染造成網絡通信阻塞，系統數據和文件系統破壞，系統無法提供服務甚至破壞后無法恢復，特別是系統中多年積累的重要檔案數據的丟失，損失是災難性的。另外，計算機病毒如同人類的病毒，經常處于變化的狀態，給檔案信息的安全帶來了新的挑戰。

（四）載體安全的因素。檔案信息數字化以后，這些檔案信息都是存放在特定的數字載體上，包括以后各單位的檔案收集，也是以電子檔案的形式進行，載體的安全受到危害，存儲于其上的數字檔案信息自然難以幸免。

四、檔案信息安全管理對策

（一）加強檔案實體安全。首先，檔案庫房是檔案存放和保管的重要場地，必須加強對檔案庫房的建設，即使是條件不允許，也要對現有的檔案庫房進行改造，門必須是密閉、保溫、防火、防盜的門，耐火性要極強，窗戶需要密閉性好，同時要配備空調、加濕器、除濕機等設備。其次，檔案柜最好用鐵皮柜，且是可移動的，要采用專業的檔案盒存放檔案。最后，機關單位都要配備專職的檔案員，對檔案進行專人專管，定期對檔案員進行安全、保密以及計算機知識方面的培訓。

（二）提高檔案管理系統和計算機網絡的安全性。首先，定時定期查殺病毒。檔案信息管理系統必須安裝殺毒軟件并及時更新，及時修復漏洞，防止應用系統被病毒攻擊。其次，要做好檔案數據的存儲，尤其是在信息化飛速發展的現代，必須加強數據存儲的安全。一是對檔案數據進行加密，避免數據在傳輸過程中被非法竊取。二是定時對檔案數據進行備份，并脫機保存到其他介質上，防止網絡遭到攻擊或違規操作等造成檔案信息丟失或更改。三是加強網絡系統安全建設。采用防火墻技術將外網和內網隔離，用網絡入侵攔截系統攔截各種網絡攻擊和入侵行為。

（三）加強網絡信息安全制度建設。首先，健全的檔案信息安全管理制度是保障檔案信息安全的基石，因此，制定和改進當下的檔案信息管理制度，一方面可以防止不法分子采用惡劣手段篡改檔案信息，另一方面可以確保工作人員遵章辦事，保護檔案信息的真實性和完整性。其次，數字化檔案管理人員不僅是檔案信息安全的守護者，同時也是檔案信息安全問題的解決者，對于這一類工作人員，更需要強化信息安全制度教育，并且針對管理人員和技術人員進行安全和保密技術的培訓，使其充分認識檔案信息安全保障能力建設的重要性和緊迫性，完善各項規章制度，付諸實施，把安全至上的理念物化到檔案管理各個環節中去。

隨著互聯網信息技術的高速發展，檔案管理工作朝著數字化、信息化發展的趨勢愈發明朗，檔案信息安全自然而然成為檔案管理工作中一項長期且重要的工作。我們需要建立完善的機制體制，引用先進技術手段，采取多方面的措施來加強檔案信息安全管理工作，確保檔案信息在安全范圍內正常管理和使用。