檔案信息數(shù)字化安全問題探討

[摘 要] 檔案信息數(shù)字化安全，是檔案數(shù)字化建設不可忽視的重要方面，也是檔案人員確保檔案安全的重要職責。為此，本文就檔案信息數(shù)字化實施中存在的安全問題進行分析，并提出了加強檔案信息數(shù)字化安全對策，以確保檔案信息數(shù)字化安全。

[關鍵詞] 檔案管理； 信息數(shù)字化； 安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 22. 045

[中圖分類號] G251 [文獻標識碼] A [文章編號] 1673 - 0194（2013）22- 0072- 01

隨著計算機技術、網(wǎng)絡技術、數(shù)據(jù)庫等技術在檔案管理中的廣泛應用，國家也出臺了相應的檔案數(shù)字化技術規(guī)范和信息安全技術規(guī)范。但在檔案信息數(shù)字化建設過程中，檔案數(shù)據(jù)的輸入、輸出、存貯和傳輸?shù)榷加锌赡艹霈F(xiàn)數(shù)據(jù)丟失、破壞、更改、非法下載復制，病毒侵襲和系統(tǒng)崩潰等，這些不安全因素需要我們在檔案信息數(shù)字化過程中加以解決。為此，本文就檔案信息數(shù)字化安全問題作些粗淺的探討。

1 檔案信息數(shù)字化主要內容

檔案數(shù)字化是指利用計算機技術、掃描與信息處理技術、數(shù)據(jù)庫等新技術把各種載體的檔案資源轉化為數(shù)字化的檔案信息，以數(shù)字化的形式存儲、網(wǎng)絡化的形式互相聯(lián)結，利用計算機系統(tǒng)進行管理，形成一個有序結構的檔案信息庫，及時提供利用，實現(xiàn)資源共享。檔案數(shù)字化處理過程可簡要概括為：數(shù)字檔案信息的獲取、信息處理、信息存儲、信息發(fā)布與利用4個核心業(yè)務過程。

2 檔案信息數(shù)字化安全隱患分析

2.1 制度層面

按照國家頒布的有關電子檔案管理規(guī)定，要求在開展檔案信息數(shù)字化建設時，一定要有相應的較為健全的管理制度，以確保檔案信息數(shù)字化安全。但在實際工作中，筆者接觸的一些單位沒有相應的電子檔案管理規(guī)定或檔案管理制度不健全，使得在檔案信息數(shù)字化工作中，沒有相應的管理制度用于規(guī)范工作行為，使其在檔案數(shù)據(jù)采集與加工、檔案數(shù)據(jù)存儲及管理、檔案數(shù)據(jù)查詢利用過程中無章可循。

2.2 技術層面

檔案信息數(shù)字化建設主要包括硬件、軟件和檔案信息3方面。影響檔案信息數(shù)字化建設的硬件實體安全運行因素有：網(wǎng)絡系統(tǒng)軟硬件故障、設備的偶然故障和失竊及人為破壞、電源影響、電磁干擾、信息記錄和磁介質管理不當?shù)取Ｓ绊戃浖蜋n案信息安全的因素有：系統(tǒng)軟件和應用軟件自身的缺陷、計算機病毒、計算機黑客，有竊取行為的間諜活動，業(yè)務人員越權操作、檔案信息保密措施不力等。

2.3 人的層面

人有犯錯誤的天性。除相關人員和檔案人員存在綜合素質不高，責任意識不強，特別是少部分人員職業(yè)操守欠缺，將檔案信息或是直接將檔案管理的用戶與口令等信息向外部人員透露，給檔案信息安全構成嚴重的威脅外，還有接近檔案信息數(shù)字化建設不同層次的操作人員，由于對計算機知識和操作規(guī)程了解熟悉程度不同，出現(xiàn)對系統(tǒng)和數(shù)據(jù)的誤操作。此外，工作人員情緒不穩(wěn)，工作壓力大，缺乏工作經(jīng)驗等，也是造成人為錯誤的直接原因，對檔案信息安全也構成威脅。

3 加強檔案信息數(shù)字化安全的具體措施

3.1 制度層面

依據(jù)國家的法律、法規(guī)，建立健全信息安全管理標準和規(guī)則，制定和完善電子檔案信息的獲取，信息處理、信息存儲、信息發(fā)布與利用等方面的安全管理規(guī)章制度，是維護檔案信息數(shù)字化安全的基礎。如在制度中，明確電子文件歸檔范圍，定期對檔案數(shù)據(jù)進行檢查，消除不安全因素；明確數(shù)字檔案信息記錄備份時間、格式、份數(shù)。此外，還應規(guī)范檔案信息數(shù)字化和檔案信息化服務外包行為，明確對凡標有密級且未經(jīng)解密的檔案，一律不得交由外包服務公司整理、數(shù)字化；非涉密檔案交由外包服務公司進行整理和數(shù)字化時，須認真審核服務公司背景情況，與其簽訂安全保密協(xié)議，規(guī)定其不得下載、留存、持有和使用任何檔案信息等，并在服務公司工作現(xiàn)場安裝監(jiān)控設備，實行全程監(jiān)管； 檔案信息數(shù)字化前，須將所有數(shù)字化設備和軟件進行安全保密技術檢測，有安全保密隱患的一律不得使用；在數(shù)字化工作中，應使用正版軟件；檔案數(shù)字化任務完成時，須檢查服務公司所用設備中是否有信息留存，凡有信息留存的，必須清除信息并作安全技術處理；服務公司使用過的存儲器應當全部退回檔案管理部門處理；檔案部門須封閉數(shù)字化設備的信息出口，防止信息外泄，確保檔案數(shù)據(jù)安全。

3.2 技術層面

加大投入力度，充實硬件設備，改善檔案信息數(shù)字化保管設施設備和環(huán)境，是檔案信息數(shù)據(jù)在保存和傳輸過程中安全、穩(wěn)定的重要保障。① 應定時進行軟硬件更新升級和定期對設備進行管理維護； ② 應保障存儲設備的安全，專機專用； ③ 應及時修補軟件的安全漏洞，對防火墻和防病毒軟件實行全天候自動升級；④ 按照制定的備份機制與規(guī)范，及時做好數(shù)據(jù)的備份； ⑤ 通過網(wǎng)絡防火墻、身份驗證、數(shù)字簽名、病毒預防，加強檔案信息數(shù)據(jù)在存儲處理過程中的安全性； ⑥ 加密與授權，嚴格規(guī)定安全等級和用戶權限，并監(jiān)控用戶的活動，確保檔案信息數(shù)據(jù)在存儲、傳輸過程中的安全、保密，預防檔案信息數(shù)據(jù)被其他用戶非法訪問和隨意刪改、竊取等； ⑦ 實時審計用戶訪問權限和監(jiān)控計算機病毒及黑客入侵。

3.3 人的層面

首先應加強系統(tǒng)應用人員和檔案人員管理和教育以及技能培訓，提高其素質。其次應加強職業(yè)道德和安全操作規(guī)范培訓，使相應的人員具備較高的職業(yè)操守和較強的責任感與事業(yè)心，以確保在人的方面為檔案信息數(shù)字化安全提供可靠保證。

4 結 語

在現(xiàn)代社會發(fā)展之中，檔案信息數(shù)字化已是檔案管理發(fā)展的新趨勢，在檔案信息數(shù)字化實施過程中，需要從制度、技術、人員3方面入手，制定嚴格的管理制度，采取相應的技術保障措施，提高系統(tǒng)管理人員和檔案人員的技術水平和綜合素質，以確保檔案信息數(shù)字化安全。