淺談檔案信息化建設中數字檔案信息的安全問題與對策

高桐+胡艷

摘 要：檔案信息化已經成為檔案管理的發展趨勢。在檔案信息化過程中，數字檔案的信息安全問題是保證檔案信息化工作正常持續發展的重中之重。本文對檔案信息化建設中數字檔案信息安全可能面臨的問題進行分析，并提出相應的對策。

關鍵詞：數字檔案；安全；檔案管理

數字檔案信息是指在檔案信息化建設中形成的以數字化形式記錄的檔案。數字檔案信息主要以硬盤為存儲載體，通過網絡、移動存儲為介質傳播，在大大提高信息存儲量的前提下，有效的提高了檔案的利用率和檔案工作效率，同時在檔案信息安全問題方面也出現了紙質檔案所無需承擔的風險。本文從數字檔案安全可能面臨的問題進行分析，并粗淺的提出相應的對策。

1 影響數字檔案信息安全的因素和數字檔案信息安全所面臨的問題

1、數字檔案信息的存儲載體因素。現階段數字檔案信息主要以光盤和硬盤位存儲載體，光盤和硬盤對溫度、濕度、磁場等因素的要求要高于紙質檔案，并且保存壽命也沒有紙質檔案時間長。

2、網絡環境對數字檔案信息安全的影響。檔案信息化后，主要通過網絡訪問來利用檔案信息。網絡安全直接威脅數字檔案信息的安全。用戶通過終端訪問服務器，終端如果有病毒，是否會感染服務器；網絡防火墻是否存在安全漏洞，能否擋住黑客的攻擊等。

3、管理制度對數字檔案信息安全的影響。健全的管理制度，是數字檔案信息安全的前提保障。現階段數字檔案的管理，很多單位都是各自為政，沒有對數字檔案信息從生成、歸檔、保存、利用整個流程的科學管理。網絡安全、數字檔案加密等方面沒有統一的標準和行之有效的方法。

4、檔案工作人員需要專門人才。檔案管理工作缺乏既懂檔案的專業知識又懂計算機和網絡安全的專門人才，直接影響到在利用檔案管理系統時操作不規范，不能按照規定定期檢查、升級服務器的軟、硬件，導致系統運行緩慢，甚至系統崩潰，數據丟失。

2 數字檔案信息安全問題對策

1、加強檔案信息化工作中的軟、硬件投入，提供物質保障。數字檔案載體的難保存性，可以通過連續備份的方法來解決，并實現異地存儲。服務器上的數據應該定期備份，并保證異地備份。這樣在碰到人為或非人為的安全問題時，可以通過異地的備份來恢復數據。

2、數字檔案的信息安全要有專業的技術作保障。訪問權限控制和防火墻技術的應用，可以有效的降低病毒和黑客攻擊的風險。一般單位的檔案利用只限于局域網內或者固定的IP范圍，因此服務器的端口當然是不能放開，這樣可以起到一定的保護作用。防火墻也是一種訪問控制的技術，它可以將網絡劃分開，防止越權訪問。還有一些其他的網絡安全普遍使用的技術，如入侵檢測、加密技術等。在內部控制中，檔案管理系統應該將系統用戶的角色細化，如管理員、錄入角色、查詢角色等。錄入角色和查詢角色可以按照部門或權限再進行細化，比如一個部門的查詢角色只能查詢本部門的檔案信息，不能查閱其他部門的信息。一些保密級別高的檔案不進行數字化或高級別加密，只能管理員查詢。對于可以公開的檔案，可以所有查詢者都能檢索到。可以控制只能瀏覽不能下載或在規章制度中規定其他細節。

3、規范檔案信息數字化的流程

首先，制定檔案信息數字化標準及參數。檔案數字化質量控制過程中的關鍵環節，是制定標準和確定參數 目前，國家已經制定出了檔案數字化的國家標準，各行業各部門可在此基礎上，根據自身特點制定出適用的標準。其次，檢查監督驗收及評估。檢查監督驗收及評估是整個質量控制的最后一關，檔案數據庫建設的成功與否取決于它 檢查的對象包括設備人員和工作流程三個方面監督就是要不斷發現問題并針對所發現的問題提出解決方案，若有解決不了的問題則上報上級主管部門 驗收分為粗驗和細驗粗驗主要由自動驗收軟件完成細驗就是在自動驗收軟件驗收的基礎上，分別對每個畫幅進的完整性清晰度重頁拼頁等進行檢查 評估就是對整個數字化過程中，檔案的掃描質量檔案信息的真實完整性檔案數字化成果的網絡利用效果等進行綜合測試和評價。

4、數字檔案信息安全的規章制度建設。國家檔案局從2002 年開始制定實施了《電子文件歸檔與管理規范》等一系列標準、制度和規范，全國各省市也加強了電子文件歸檔管理的制度規范建設。2005年4月發布了《紙制檔案數字化技術規范》，其中對電子檔案的安全性提出了明確的要求。數字檔案信息安全問題已經引起檔案管理部門的重視，但在具體的實施階段卻還沒有成熟的經驗。

本單位應制定符合本單位實際情況的規章制度和實施細則。以國家檔案局，各省、市檔案局制定的一系列標準、制度和規范為依據，制定詳細的數字檔案歸檔制度、數字檔案利用制度和數字檔案工作流程。這樣既在根源上保證了數字檔案的完整性和準確性又可以在管理和利用上起到控制作用。

5、檔案人才的培養。電子檔案管理的特殊性，要求電子檔案管理人員既要具備檔案管理業務及理論知識，又要掌握計算機和網絡應用、網絡安全的相關知識，還要有敏感的安全意識，這樣才能對電子文件及電子文件歸檔后形成的電子檔案進行有效的安全管理。檔案的信息化，是檔案管理的一種手段。先進科學的檔案管理系統，只是檔案管理的輔助工具，必須有懂管理懂技術的工作人員才能發揮作用。數字檔案的安全工作，需要歸檔人員、使用人員和檔案工作人員共同來維護。加強電子檔案的安全培訓，普及基本的安全基本知識，從檔案管理的各各環節把關，并做到明確職責，共同做好數字檔案的安全工作。

網絡環境下的電子檔案安全應當充分考慮到環境、設備、技術、人員及電子檔案的特點和管理綜合條件，從計算機網絡技術、檔案管理理論與業務知識、人員的安全教育、各項管理制度等入手，構建電子檔案安全體系，保障電子檔案安全，使檔案在統計、參考、憑證、編研等方面發揮更大的作用。

參考文獻

[1]祝鑫一.淺析數字檔案信息的安全保障策略[J].蘭臺世界，2013（3）

[2]王俊紅.電子檔案安全管理模式研究[J].蘭臺世界，2014（6）.

[3]李芳芳.數字檔案信息安全保障體系的構建[J].檔案，2012（2）.

[4]李挺.計算機網絡管理與安全技術[M].北京：高等教育出版社，2013.

作者簡介

高桐（1982-），男，2004年畢業于遼寧師范大學，館員，沈陽藥科大學綜合檔案室。

胡艷（1982-），女，2005年畢業于東北師范大學，館員，沈陽藥科大學綜合檔案室。

4