檔案信息化建設的安全問題及對策分析

王曉磊　安金鵬　李德高

本文主要沿著數字化檔案從生成到提供利用全過程的主線展開闡述，從數字化檔案的載體到網上傳播利用，從思想認識問題到技術問題，全方位揭示了檔案信息的安全隱患，并且針對性地給出了相關解決措施，希望能為檔案信息化建設的安全問題提供一些解決途徑。

【關鍵詞】檔案信息化建設 安全 檔案數字化

1 檔案信息化的安全問題

1.1 數字化檔案信息的真實性、可靠性、可用性受到威脅

數字化檔案信息在保存與傳輸過程中可用性受到威脅。據統計，在檔案信息傳輸過程中，現在的安全問題多數是PC機結構和操作系統不安全引起的，在windows平臺上利用windows系統的漏洞的攻擊占70%。目前，由于信息安全技術的發展落后于信息應用技術的發展，操作系統、計算機網絡系統和數據庫管理系統的建設和安全標準不統一，存在很多漏洞，維護安全和提高效率這兩方面存在矛盾。而且，我國的信息化設備及相關技術嚴重依賴進口，信息安全技術相對發展落后，使檔案信息系統存在嚴重的安全隱患。

1.2 病毒、黑客對檔案信息安全造成威脅

檔案信息化建設的主要途徑之一是興建檔案網站，企業以及政府部門通過檔案網站發布檔案信息，開展檔案信息建設工作，但是網絡的開放性也對檔案信息的安全性構成嚴重威脅。木馬程序是主要的威脅之一，不法分子通過木馬程序非法侵入檔案網站進行篡改檔案信息、獲取檔案信息，嚴重的可能會銷毀數據資料，對檔案網站造成毀滅性的打擊；另一方面，黑客還會利用漏洞侵入網站，獲取管理權限。

1.3 檔案工作人員自身的問題影響檔案信息的安全

檔案人員的安全意識薄弱影響檔案信息的安全。在傳統檔案館服務模式的影響下，檔案工作人員面對信息時代的檔案工作呈現出了滯后的狀態。首先是知識結構的滯后，傳統檔案館、室工作的檔案人員將自己的角色定為單純的保管者，檔案載體多為紙張，是實實在在的保存在檔案館中的，因此保障檔案的安全僅僅要求保護好這些檔案館中的東西。然而檔案信息化建設中，檔案信息的安全大為擴展，保障檔案信息的安全，不僅僅要求保護好檔案實體。反之，檔案信息被賦予了新的載體，要求檔案人員要熟悉新載體的物理性能；檔案信息的傳輸介質更加開放，要求檔案人員掌握基本的網絡安全策略。安全知識的欠缺，導致在檔案工作中經常出現檔案信息無法讀出、網站遭到病毒、木馬程序的破壞等等情況。

1.4 技術問題也同樣影響檔案信息的安全

檔案信息系統遭到人為破壞，主要是不法分子利用系統漏洞，傳播木馬程序，非法獲取管理權限，破壞檔案信息。一方面，國家立法部門關于此類犯罪事件的法律不完善，許多數據規范、標準化問題尚未解決，各個部門各行其是，采用的軟硬件設施不一，發現安全問題也無法共享。各個部門采用的安全策略也不統一，有些部門采用了防火墻，安裝了反病毒軟件，利用數據加密、身份認證等多重措施保證檔案信息安全，而有些部門出于技術與資金的限制，僅僅采用了單一的安全策略。另一方面由于國內相關技術發展落后，因此，國內信息化技術嚴重依賴國外，從硬件到軟件都不同程度地受制于人。

2 檔案信息化的安全策略

2.1 制定完善的保管與使用制度，保證數字化檔案信息的真實性、可靠性、可用性

對于使用新型載體的檔案，應該保存在適當的條件中，每隔固定的時間必須按時更換載體，保證使用載體與硬件設施的兼容性；將保存副本常規化，形成一項制度，將副本保存在脫機載體上或者實現異地保管，以備在檔案受到損壞或者真實性受到質疑時，副本可以進行佐證；安裝最新版本的殺毒軟件，及時更新病毒庫，掃描系統漏洞，發現漏洞應該及時修復，避免不法分子有機可乘；采用多層防護體系，保證掌握檔案信息系統的管理權限，以防未授權用戶非法獲取篡改檔案信息。

2.2 管理與技術雙管齊下，解決病毒侵擾

對于電腦病毒，一方面從管理上預防病毒，要重視制定措施、法規，加強職業道德教育，不得傳播，更不能制造病毒，此外還需要采取一系列專門措施：

（1）專機專用，只負責保管等功能的計算機，嚴禁連接外網。

（2）對于需要共享的檔案信息，應該符合相關規定。

（3）檔案系統管理部門嚴禁無關人員進入。

（4）定時進行系統掃描，確認安全才可以使用。

（5）使用網絡資源時，應該確保其安全后，方可使用。

另一方面，從技術上預防有硬件保護和軟件預防兩種方法。硬件保護既安全硬盤保護長，它既能監視RAM 中的常駐程序，又能組織對外存儲器的異常寫操作，這樣就能達到預防計算機病毒的目的；軟件預防方法是使用計算機病毒疫苗。它能夠監視系統的運行，當發現某些病毒入侵時可防止病毒入侵，當發現非法操作時及時警告用戶或直接拒絕這種操作，使病毒無法傳播。一旦感染的病毒，用反病毒軟件消除病毒是一種較好的方法，一定要定期進行反病毒軟件查殺病毒，并要及時對反病毒軟件進行升級，保證軟件的良好殺毒性能。

2.3 提高檔案工作人員素質，強化安全管理制度

強化檔案工作人員的安全意識。保障檔案信息的安全，人是第一要素。來自內部的安全威脅并不亞于來自外部的威脅，特別是檔案信息建設與管理人員的流動帶來的安全隱患。據報道，信息資源的安全威脅80%來自內部。因此在檔案信息化建設過程中應經常對內部工作人員進行政治思想教育和保密教育，進行安全業務培訓，增強他們的檔案信息安全意識和責任心，使其意識到保障檔案信息安全人人有責。只有內部工作人員做好安全防范工作，外部才難以找到漏洞，沒有可乘之隙。

2.4 采取有效的技術手段，構建檔案信息的安全防護體系

現在普遍采用的有防火墻技術，即在檔案部門的內網與外網之間設置保護屏障，確保內部的信息不會泄露出去，同時外部人員不能夠非法獲取內部信息，這是最基本最普遍的保護手段；此外還有一些安全保密技術，如加密技術、數字證書、數字簽名等。另一方面，各個部門之間應該統一標準，共同構建安全體系，降低安全風險，節約成本。

檔案信息化建設安全面臨著諸多問題，除了以上提到的還有法律法規、公眾認識等問題，解決好安全問題，才能保證檔案信息化建設高速高效地發展，但是安全問題不僅僅需要檔案部門采取措施，同樣社會公眾也應該加強思想道德修養，更新觀念，國家應該加強立法。只有社會各界共同努力，為檔案信息化建設保駕護航，才能使信息化建設成果更好地為社會各界服務。

參考文獻

[1]王曉梅.檔案信息化安全問題研究[J].新疆地方志，2009（01）.

作者單位

國網新疆電力公司信息通信公司 新疆維吾爾族自治區烏魯木齊市 830002endprint