試論檔案管理的信息化建設

【摘 要】檔案管理學是一門歷史悠久的古老學科。隨著世界步入信息化時代，傳統的檔案管理學也面臨著信息技術的沖擊和挑戰。本文就檔案管理信息化的內涵及推進進行了初步的探討，并就其注意的問題提出幾點意見。

【關鍵詞】檔案;管理;信息化

1.檔案管理信息化的內涵

檔案信息化，就是在國家檔案行政管理部門的統一規劃與組織下，在檔案管理活動中全面應用現代信息技術，對檔案信息資源進行處理、管理和提供利用服務。換言之，檔案信息化是指檔案管理模式從過去的以檔案實體保管為重點向以檔案實體這種主要形式向社會提供服務為重點的轉變過程。其涵括四個方面的內容；第一，實現檔案信息的數字化和網絡化；第二，實現檔案信息接收、傳遞、存儲和提供利用的一體化；第三、實現檔案信息高度共享；第四、必將引發檔案管理模式的變革。

2.網絡環境下檔案安全問題形勢嚴峻

2.1網絡技術本身的安全隱患

網絡本身就不是一種很安全的信息傳輸方式，網絡上的任何信息都是經過重重網站分段傳送至目的地。任何中介站點均可以攔截、讀取甚至破壞信息。同時，網絡與應用技術的發展很快，新的技術不斷推動新的應用，而安全技術是一種在對抗中發展的技術，它總是滯后的，這樣就導致了網絡的脆弱性。目前，我國信息安全技術研究與應用起步很晚，技術防范能力不強，許多系統處于不設防狀態中。

2.2電子文件的信息共享，帶來了一些不安全因素

以計算機為載體的電子文件檔案，不同于以紙質為載體的紙質檔案，它可以不受時間、地點和人員成分的限制隨意閱讀，這種電子文件的共享性是其運作環境網絡化決定的，是一種進步和發展。同時，也對電子文件帶來不安全和泄密因素。如不采取措施，則可使網絡的任何終端設備讀取在網絡上的文件，致使一些保密文件泄密。

2.3組織管理的隱患

據有關資料顯示，90%以上的檔案管理人員沒有受過正規的計算機安全培訓，他們缺乏計算機與網絡的相關知識，缺乏對檔案信息網絡的安全意識，致使網站遭到攻擊。而從事信息產業的公司沒有精力對網絡安全進行人力和物力的投入，很多站點的管理人員都是新手，在操作中出現漏洞，使入侵者獲得控制權。

3.網絡環境下實現檔案信息安全的對策

3.1管理方面的對策

加強檔案管理人員的安全意識，提高檔案人員的網絡管理水平。檔案信息電子化是信息時代發展的必然趨勢，檔案管理人員要充分認識網絡化中的檔案信息，不能認為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。檔案管理人員自身要增強責任感、使命感和危機感，樹立高度自覺的檔案信息安全防范意識。檔案管理人員要更新知識、技能，努力學習掌握檔案現代化管理和計算機、網絡等信息技術方面的技術。加快從傳統型檔案管理人員向現代化檔案管理人員轉化;同時，檔案行政管理部門要采取相應措施，從政策、待遇等方面培養和激勵專業技術人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業技能，充分調動檔案管理人員的積極性、主動性和創造性，為推進檔案信息化建設作貢獻。從法律法規和規章制度上保障檔案信息的安全。《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》、《中華人民共和國電子簽名法》、《計算機病毒防治管理辦法》等法律法規，對檔案信息安全作了明確規定。各級檔案管理部門還應當根據相關法律、法規，結合本單位實際，制定、完善一些制度，比如:電子文件的接收、保管、檢索、查詢、網絡安全等制度，使法律法規具有可操作性，形成計算機管理檔案信息的安全保障體系。

3.2技術方面的對策

實體安全防護和防電磁輻射技術。光盤作為目前網絡環境下最基本的存儲介質，它本身的質量也決定著檔案的真實性、可靠性，購買時一定要符合國家檔案管理標準的光盤。用來作為電子檔案的光盤必須是只讀，只能供使用者讀出信息而不能追加或擦除信息，這種特性可以有效地防止用戶更改電子檔案內容，保持電子檔案的原始性和真實性。無論是太陽光還是人工光對光盤都有影響，因此存放光盤的柜、架及庫房應達到有關標準要求的同時，必須滿足避光的要求;與紙質文件一樣，光盤的保護也必須防火防盜;磁場對于光盤有干擾作用，必須遠離磁場。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。訪問控制可以說是保證網絡安全最重要的核心策略之一。根據訪問控制的內容可分為入網訪問控制和網絡的權限控制兩種。

3.3硬件防護技術

(1)數據備份系統。對電子檔案載體進行有效的檢測與維護，電子檔案載體，極易受到環境的影響，因此，應當定期檢測和拷貝，檢測每年進行一次，采用等距抽樣或隨機抽樣的方式進行，樣品數量應不少于10%為宜;拷貝應每四年一次，要求多重備份，以防數據丟失，并且原載體繼續保留的時間不少于四年。對于電子檔案的檢測和拷貝，必須建立相應的跟蹤記錄，避免發生人為的誤操作。

(2)加密技術。電子檔案的特殊性，決定了它的非公開性。采用加密技術可以確保電子檔案內容的非公開性，電子檔案的加密方法有很多，加密的強度基本上由加密使用的密鑰長度來決定。收發文通常采用“雙密鑰碼”，網絡中的每一個加密通信者擁有一對密鑰:一個是公開的加密密鑰，一個是嚴格保密的接密密鑰，發方使用收方的公開密鑰發文，收方只用自己知道的解秘密鑰解密，這樣任何人都可以利用公開密鑰向收方發文，而只有收方才能獲得這些加密的文件。由于加密和解密使用不同的密鑰，因此第三方很難從截獲的密文中解出原文來，這對于傳輸中的電子檔案具有很好的保護效果。

4.推進檔案管理信息化進程中需要注意的問題

4.1遵循標準，推進規范，加強法律意識

在檔案管理系統建設中常常遇到過分強調本單位的特殊性，管理方式不可更改的情況。這種實質上無視標準化、拒絕采用標準的作法極其有害。采用標準意味著系統性的進步，對信息系統的長遠發展有不可估量的作用。為了搞好應用并使應用不斷深化，就必須在標準化上下足功夫。有些標準的制定需要耗費巨大的人力、物力。

4.2注重信息安全

檔案涉及行業利益和國家利益，特加是涉及國家秘密的檔案關系到國家安全。要按照國家制定的信息安全框架從總體上開展信息安全建設。在建設中，信息安全管理是核心要素，其中最重要的原則是必須是在國家有關主管部門的指導下，按照國家有關主管部門制定的規章、制度、標準開展工作。檔案實體與信息的安全是檔案部門的工作性質所決定的，因國家信任所系，因國家部門生存所系，檔案工作者必須把檔案安全與保密工作的職責當作“本職”與“天職”，恪守職守。

5.綜合利用檔案管理技術

檔案管理技術是長期堅持不懈、不斷發展的重點技術之一。將這些技術綜合、集成應用是檔案管理的特點。就電子文檔而言，時至今日，即使是最普通的電子數據，保存它的風險一點也不比其它介質少。保存電子文檔風險巨大，至少是由于它不符合越是簡單就越是可靠地原則。在進行檔案管理信息化建設，積極構建電子檔案時必須在整合、集成上狠下功夫。即將傳統的檔案管理辦法和信息化手段有機整合，發揮檔案管理的綜合優勢。引進先進的管理理念，對檔案管理中不適應的一些做法進行改革。這是一種高層次的認識，要求我們不斷學習，吸納新知識，努力使檔案管理工作邁上一個新的臺階。 [科]

【參考文獻】

［１］董雪梅.數字水印及其在數字檔案館中的應用[J].北京檔案，2004，(01).