檔案信息化管理的優勢及安全問題探析

郭向欣

摘要：隨著計算機科技在檔案管理工作中的推廣使用，檔案信息化控制成為趨勢。本文對于檔案信息化管理的優勢進行了分析，指出了檔案信息化控制過程中的安全缺陷，并提出合理的處理方式，以保證檔案信息化控制的有效性。

關鍵詞：檔案信息化；安全問題；電子檔案；計算機

在檔案信息化控制環節，相關檔案管理者要重視業務流程，指導每個部門的業務人員對檔案控制方法進行科學改進，并采用有針對性的管理策略提高工作效率。而且，應注重檔案信息化控制的先進性，找到安全問題并進行處理，確保檔案信息化控制可以順利開展。

一、檔案信息化控制的優勢

（1）有助于其他資料管理平臺的歸檔控制。針對其他業務資料管理平臺的檔案管控，以往的檔案管理措施是先設計出紙質信息，再編目保存。當檔案實施信息化控制后，僅需一次性處理好同業務平臺的接口研發，后續保存歸檔業務都自行完成，不用人工操作，更有助于其他資料系統信息的管控。

（2）便于資料的遠程傳遞和共享。對于紙質的信息管理方式而言，應用者通常需要檔案控制部門，通過郵寄和傳真的方式來獲取。但是，該種傳統模式會給應用者造成很多不便。而數字化檔案管理就不一樣，其可以充分借助數字網絡的作用，在較短時段內把檔案內容傳遞給信息應用者，從而節約人力和財力。

（3）能夠更為充分科學地使用檔案。在以往的檔案管控中，檔案通常是以紙質形式進行存儲，在使用這種存儲方法的時候，要求操作人員實施復印歸類劃分，接著再存儲，如此一來就加大了操作人員的勞動量，降低了檔案管控效率。在計算機信息技術日益發展的環境下，管理者采取了無紙化管理手段，把紙質檔案轉換成信息化檔案，同時達到了兩者之間的統一，如此有關檔案使用者就能夠在線查閱信息，從而對其進行充分科學地使用。通過網上電子蓋章，可以直接查看電子檔案，不受時間與地點的制約，隨時隨地能夠查看檔案資料，簡化了檔案管理的程序。因此，檔案數字化管控的優勢是能夠讓使用人員更為充分科學地使用檔案。

二、檔案信息化控制中存在的安全缺陷

（1）檔案資料本身的安全性缺陷。傳統的檔案管理形式，紙質檔案由企業蓋章、領導者簽字確定，其準確性、合規性等極易被辨別，而實施檔案數字化管理以后，電子檔案及其調整與復制較容易，這在較大程度上也對檔案資料本身的準確性、合法性造成了不良影響，導致檔案資料出現安全性缺陷。

（2）數字化管理過程的安全問題。檔案數字化管理讓檔案資料借助互聯網傳遞，這就制約了其傳遞的安全性，尤其是需要高度保密的數據資料，存在的被修改、盜竊、仿造等安全隱患不容小視。此外，電腦病毒是檔案數字化管理無法回避的安全問題，若檔案資料在傳輸過程受到病毒攻擊，檔案資料管理平臺將受到干擾，造成信息被泄露。此外，電子信息的長期保存會受到電腦軟硬件應用時間、檔案資料和軟件系統的一致性等要素的影響，若操作不好，將容易導致電子檔案資料受損甚至丟失等安全缺陷。

三、處理檔案信息化控制安全問題的策略

（1）創建完善的檔案資料安全保障機制。保證檔案資料的安全是檢測信息應用服務、提升信息服務質量的關鍵途徑，創建健全的檔案資料安全保證機制，是保證檔案資料本身安全性的重要途徑。原始信息、檔案數據信息等一定要得到規范的安全保證，這樣方可順利進行檔案數字化管理。首先，完善檔案資料的管理流程，聘請專業人員制定管理流程，在確保編制質量的前提下保證程序穩定；其次，使用正版殺毒系統，防止檔案資料產生病毒；再者，全面執行檔案數字化管理的安全控制機制，建立健全的責任管理體制，堅持誰出問題、誰負責，防止出現相互推諉的情況；最后，在保證檔案資料安全的前提下，應注重管控好紙質檔案，電子信息無法全面代替紙質信息，紙質信息側重于存儲最穩定、最基礎的檔案原始信息，電子檔案側重于信息化使用，二者不能互相替代。

（2）重視對每個過程采用技術防范策略。技術防范策略是確保檔案資料安全最可行、最直接的方式，檔案數字化管理過程能夠采用如下幾種方式。第一，加密技術。使用信息加密技術，根據某種算法加密原來的明文信息、資料，讓檔案資料變為不可讀的代碼，這就是密文，保證檔案資料僅能在輸進密鑰以后才能顯示信息，進而確保檔案資料、信息無法被非法使用、盜取。第二，簽字技術。電子檔案簽署技術一般包含手寫式數據簽字、證書式簽字兩類，使用簽署技術可以證明信息確實源于作者，信息也不容易被別人隨意調整。第三，權限管理技術。檔案管理人員能夠使用權限管理技術證明訪問檔案資料客戶的身份，禁止不相關者進入。常見方式是給每一位合法用戶一個通行證，通過數字、字幕、特殊符號等構成，用戶在準確輸入通行證以后方可獲取檔案資料的訪問權，而且檔案管理人員還能夠根據訪問者的身份、信息保密級別等，來編制客戶訪問保密信息的權限管理。第四，監督技術。檔案管理人員能夠使用監督技術在外部網絡、信息系統之間設計障礙，即常見的防火墻，進而由進出兩個角度監督、識別檔案信息平臺，防止別人非法訪問數據資料，而且防止機密檔案數據被非法傳輸，確保信息庫不受侵襲。第五，防寫技術策略。采用防寫技術策略可以限制客戶僅在電腦上查閱檔案資料，而無法做出任何調整。在外存儲設備中，只讀光盤只可以讓客戶把檔案讀出，無法追加資料或把資料移出，一遍寫入式光盤就可以讓用戶實現一次寫入、多次讀出，能夠追加記錄，但不能把已有資料清除，避免用戶修改信息，確保檔案資料的準確性、科學性。

此外，為了全面保證檔案數字化管理過程中，檔案資料的安全性，相關操作人員還應該深入研究各種安全措施，做好信息平臺備份，提升檔案數字化管理平臺預防病毒的水平，避免病毒惡意侵害系統和調整檔案資料。

（3）全面改進電子檔案自身的準確性和合法性。若要確保電子檔案本身的準確性和合法性，就必須采用科學的預防策略，最重要的便是加密計劃。目前，機密計劃重點細分為兩個部分，對稱類和非對稱類。而對稱類的加密重點是指解密和加密密鑰是一樣的，非對稱類加密主要是指加密和解密所利用的是兩類不一樣的密鑰，總的來說，加密密鑰可以公開，但是解密密鑰就無法公開，需有特定人員進行控制和管理，但這也是目前檔案數字化管理過程中效果最顯著的方式。在非對稱類加密中，可以將加密的密鑰對電子信息管理部門有效公開，同時可以自動加密維護本部門信息，讓電子檔案保存控制的力度得到提高。

在檔案數字化管理任務落實環節，相關工作人員要對本職工作引起重視，確保可以較好地提高檔案控制的效率，在研究問題的原因以后，不但要采用有效策略處理問題，還應該落實好預防措施，防止再次發生類似的安全問題。