淺談檔案管理數字化中的信息安全風險及其控制

段英華

（河北省地礦局第四地質大隊 河北 承德 067000）

淺談檔案管理數字化中的信息安全風險及其控制

段英華

（河北省地礦局第四地質大隊 河北 承德 067000）

如今，檔案管理已不僅僅是紙質檔案的管理，而是電子文件在線生成或將目錄錄入電腦并進行原文掃描，實行檔案數字化管理了，這是人們進入信息時代后的最佳選擇。如何更有效地進行檔案管理，是人們需要思考的問題，而在將檔案數字化后，其安全性必然不如檔案庫存時的安全性高，那又會存在哪些安全方面的風險呢？筆者在此對檔案管理數字化中的信息安全風險及其控制進行闡述。

檔案管理；信息；安全；風險；控制

隨著信息時代的到來，社會飛速發展帶來了各方面的進步，人們在信息時代的生活已經不滿足于以往的檔案管理方式，急需更新以往那種老舊的、費時費力的檔案管理方式。所以電子檔案應運而生，在帶給人們方便快捷的同時，也為安全敲響了警鐘，如何應對信息的安全風險？如何才能更好地實現電子檔案的高效管理？筆者在此對檔案管理數字化中的信息安全風險及其控制進行闡述。

一、檔案數字化管理是時代發展的最佳選擇

面對檔案數字化存在的問題有人可能會產生疑問，既然有可能不安全，為何還要實現檔案管理的數字化呢？這就不得不提出檔案管理數字化帶給人們的便捷了。對比以前的檔案管理方式，不僅需要占用的管理人員多，而且管理效率低，出錯率高，管理人員勞動負擔重。但是當計算機和互聯網的發展應用到生產、生活的各個方面時，我們不禁想到了將檔案管理工作也交給計算機和網絡。這樣不但便于檔案的保存和查詢，而且提高了管理的效率，降低了檔案管理的出錯率，還讓信息的搜集變得更加容易，更加快速，可以說是構建了信息搜索的“高速公路”。這么多的優點，使我們不得不選擇將檔案管理數字化，替代傳統的人工管理的舊方法。

二、檔案管理數字化中的信息安全風險

正如上面所說的，我們將檔案進行數字化管理就必須要利用計算機和網絡，而網絡是存在風險的，進而就是說，我們計算機中的各項檔案信息也是存在風險的。這些風險可能是由于網絡中的一些不法分子利用我們的檔案信息去從事詐騙或者其他犯罪事宜。尤其是一些計算機和網絡技術水平超高的黑客，憑借自己的技術將檔案中的信息弄到手，或者導致網絡癱瘓影響正常工作的進行。比如說可能會因為黑客的入侵導致檔案泄密，也可能因網絡癱瘓而影響正常工作的進行等。

三、檔案管理數字化中的信息安全風險的控制

對于在檔案管理過程中出現的信息安全風險，我們必須要進行控制并提出對應的解決對策，這樣才能保證檔案的安全和我們的工作可以正常地進行。我們可以從以下幾個方面來應對。

（一）從檔案信息的錄入、接收者開始防范

面對著檔案信息可能出問題的環節，我們就必須從源頭開始控制并預防。對于檔案信息的錄入者和接收者要進行規范，首先避免檔案信息會從他們這里漏出。

1.規范檔案信息錄入者的行為。我們要制定好明確地規范檔案管理者和檔案信息錄入者的行為指南，讓他們了解自己經手的信息是否可以在互聯網上公開發布。如果能發布的話，應該遵循什么原則，也就是要規范好檔案發布的范圍和界限以及保密級別。在規定范圍內的檔案信息可以在互聯網上公開發布，進行調閱。但要注意，檔案的保密程度會隨著時間的延長而出現變化，所以，我們要根據檔案密級的變化而調整檔案的保密還是開放，從而使檔案能夠更好的讓人們利用。而有一部分檔案的級別是不能公開的，比如涉及個人隱私的、知識版權的都是需要永久保密的。這部分檔案絕對不能在網絡上發布，所以檔案管理人員在進行具體操作的時候，必須既遵守國家的法律規定，又要遵循制定的檔案發布規律。這樣才能避免檔案對象的合法權益受到損害。

2.規范檔案接收者的行為。檔案接收者是那些對在網上已經發布的檔案信息下載或利用的個人或者組織。這些人的行為也必須加以規范，約束他們尊重別人的知識和版權，不非法占有和偽造，不對檔案信息進行非法修改，自覺遵守約束行為的這些規范。

（二）采取技術約束

除了依靠接收人的自覺遵守規范以外，還要加強技術方面的強制控制。比如，可以給檔案加密碼，有以下幾種方法：1.數字簽名法。讓使用人首先在互聯網上進行簽名，即身份確定，正好證明使用人的信息和身份的真實性，排除入侵者的可能性。2.加防火墻。使外部網絡無法輕易攻擊檔案信息所在的局域網，從而使內部信息不會被竊取或受到破壞。3.給檔案信息加上密鑰。將檔案信息設置成能看到一部分，即一部分明文，剩余部分需要密碼才能繼續瀏覽。

（三）必要的政策控制和授權控制不可缺少

保障檔案管理數字化中的信息安全，去除風險，只靠技術和單位人員的努力還是遠遠不夠的。還必須要有必要的政策控制。就是需要國家出面，利用一些強制手段，包括政策控制和授權控制。政策控制就是國家法律和國家政策規定，如果對網上的檔案信息進行了泄漏，必須承擔相應的法律責任，各個組織或個人必須嚴格遵守。相應的檔案管理單位也要制定相應的網絡信息安全的制度細則。授權控制就是指為了保證檔案信息的安全性，將網上使用的用戶權力進行了限制，使不同的用戶有不同的瀏覽權利。例如，可以把用戶區分為幾個層次，領導層、一般干部層和普通用戶層，不同層次擁有不同的使用權，借此規范用戶的行為。

總之，檔案管理數字化中的信息安全風險是存在的，我們要做的不是害怕風險而不去實施新方法，要正確認識風險，認真分析風險是什么，怎樣規避，怎樣控制，最終達到對風險了解，并制定出應對的解決對策和控制手段，使得新型的檔案的數字化管理更加完善，更加安全。讓我們的檔案管理事業可以隨著社會技術的發展而不斷進步，不斷改進，更好地為廣大用戶服務，讓檔案擁有者不會擔心自己的檔案信息被泄露。

[1]石毅.數字檔案信息安全的前端控制策略研究[J].管理觀察.2014.（23）.