檔案信息安全管理策略研究

王博

摘要：檔案信息安全管理工作是我國檔案管理事業的重點工程項目。檔案信息安全主要分為載體和信息兩大安全管理，以一種顯性和隱性的狀態存在。檔案信息安全管理已經是檔案工作的必然發展方向，是檔案工作面臨的一個全新的挑戰和機遇，為了保證檔案管理的安全性能，各職能部門要全面考慮到檔案存放環境、設備設施、管理技術、人員素質以及檔案信息等自身特點進行有機結合，運用一系列安全措施，以此來保證各企事業單位檔案信息管理的安全性及可靠性，進而使檔案管理發揮其服務管理的作用。

關鍵詞：檔案信息；安全管理；策略

隨著我國經濟建設的快速發展，科技建設的不斷進步，網絡信息時代已經全面覆蓋各個領域，推動各企事業單位檔案管理不斷創新，傳統的依靠筆和人工管理的方式已經不能滿足現今的檔案管理工作發展需要，要結合計算機網絡技術以及檔案信息化管理系統對檔案進行系統的、安全的管理。而電子檔案是檔案管理的主流項目。電子文檔的不斷涌現已經是信息發展時代的獨特特點，電子檔案的安全管理成為檔案工作者面臨的新的挑戰，對檔案工作人員提出了更為嚴峻的考驗。

一、載體安全保障的基本策略

檔案載體安全管理主要依附于物理安全管理，具體包括檔案存放的庫房設施、網絡計算機設備以及檔案管理機構各項環境設置條件必須滿足檔案信息安全、網絡信息安全以及人員安全管理的要求。

1.檔案管理環境安全

檔案環境安全指的是檔案存儲的庫房、計算機機房放置的環境條件能否具有抵抗外界不可抗的自然災害的能力，例如：檔案庫房建立地址是否處于自然通風良好、水源供給充足、交通便利、電力穩定的地方；有沒有火災報警、防火防水以及防雷電措施的設施等。

2.檔案管理設備安全

檔案管理設備安全指的是對電子存儲的檔案信息進行安全保護工作。設備安全保護主要涉及計算機防盜、信息防毀、抗電磁信號干擾等功能。

3.檔案媒體安全

檔案媒體安全管理跟設備安全保護相類似，就是對媒體實行物理措施，防止偷盜、檔案盜毀等。

4.電子信息檔案載體安全

電子信息檔案載體主要是電腦磁盤和光盤資料內容，這些電子信息材料在儲存過程中存在不穩定因素，在空氣中易發生氧化，同時容易跟堿性物質發生化學反應，進而損壞電子信息存儲內容。所以，檔案管理工作需要建立一個適合電腦磁盤和光盤等光介存儲的環境條件，以此實現電子信息檔案載體安全管理。

二、信息安全保障的基本策略

檔案管理中紙板檔案只要保證了其物理性安全就等于保證了檔案信息安全，例如卷宗目錄、卷內信息、檢索序列號等。電子信息則不同，電子文檔具有隨意改動性、易拷貝、易傳播、易消失等操作性，而且電子信息不具備獨立讀取功能，需要借助特定的瀏覽軟件和存儲設備才能打開讀取相關信息內容，所以說，電子檔案信息的保存管理首先要解決其保存信息的真實性、存儲的保密性、信息保存以及讀取的穩定性的管理難題，保證電子信息檔案能夠得以長期保存，可以在今后的數十年甚至數百年后依然可以被讀取利用。

總體來講，檔案信息安全管理采用人工與智能同步管理，具體內容為：加強日常管理，制定統一網絡計算機軟件升級方案、升級病毒庫查殺系統、安裝防火墻軟件等，并及時對網絡系統進行更新，可以定期對網絡數據進行備份或者采用人工斷掉網絡等基礎操作，統一執行檔案信息安全部署戰略，進行加強檔案信息安全管理。根據檔案保密級別原則，針對有保密數據的電腦實行脫網管理，以此隔絕保密數據與外網的鏈接傳輸風險，保密數據主要依靠移動磁盤、光盤特定的傳輸軟件進行數據交換，也可以使用專門的、獨立的服務器網址鏈接網絡進而對保密數據完成交換。另外，檔案工作人員也要加強安全防范意識，進而提高檔案管理人員的信息安全保護的責任感。計算機系統與人工同步管理是信息安全管理中體現最深的內容。要做好每臺計算機設備和信息安全的同步管理統一化管理，是檔案信息安全管理的重點內容。在實際應用管理中，我們要從以下幾點特別注意。

1.電子數據的備份和恢復

電子文檔數據信息內容的備份和恢復是防止電子檔案在管理過程中的丟失和信息真實性偏離的一種補救對策。電子信息備份是數字化執行過程中必須要進行的一項安全管理環節。通過長時間的經驗總結，在電子數據備份中，使用磁盤鏡像和電腦脫機數據備份這兩種方法的有機結合的管理體制效果最為顯著，這種方法能夠有效地降低電子信息丟失或者網絡系統突然中斷情況發生的機率。磁盤鏡像無法解決電子數據收到病毒侵害和人為原因導致備份受損的問題，所以，檔案管理人員要定期對電子數據進行脫機備份。與此同時，在管理電子信息檔案時，要對數據進行多個備份、多處存放，一般進行2～3份數據備份，這樣盡管備份數據中一個數據出現丟失、損毀、失真等情況，可以使用存放在其他地方的電子數據對原始數據進行還原及恢復即可，保證電子檔案信息管理的安全及有效性。

2.電子信息檔案加密處理

電子信息檔案設計加密系統主要是為了防止利用通訊線路設施對重點信息進行竊聽、盜取、破壞和篡改等。加強對網內數據、用戶口令、文件信息及信息控制系統的傳輸的保護，保證非公開性電子信息的保密性能。所以，所有在網絡中不能公開的數據必須在傳輸前實施加密設置，利用加密系統對電子信息的共享范圍進行限定，進而防止不正當用戶對電子信息的盜取或篡改導致信息的丟失。電子信息加密系統是對檔案管理保密性控制的有效方法，通常情況下，加密系統不是一組單一的數據，而是由多組分的加密計算方法組合而成的，非授權用戶很難破解加密數據，提高了電子檔案信息的安全性。

3.電子信息檔案的病毒防治

隨著網絡技術的不斷發展，網絡病毒也隨之應運而生，病毒的產生使電子檔案信息的安全性受到威脅，它可以通過各種方式對電子信息進行破壞和入侵，進而使得電子檔案失去真實性及完整性。所以，應該使用國家或有關部門授權的網絡病毒查殺軟件，加強對網絡病毒發展動態的關注，及時對計算機網絡的客戶端和服務器等進行病毒查殺，同時制定一套嚴格的病毒管理制度，加大網絡病毒控制管理力度，保證電子信息檔案的安全存儲性。

4.人才管理策略

檔案管理不僅要關注硬件設施的管理，也要重視軟件設施的管理。檔案管理人才的培養是提升軟件設施的重點環節之一。人是檔案安全性的守護者，同時也是檔案信息受到侵害、威脅的制造者。所以，檔案管理人員的任命、調配等都需要嚴格按照相關制度執行，定期組織人員對現代化信息管理技術進行培訓，使檔案管理人員能夠明確崗位職責的重要性以及增加管理人員對電子檔案安全性防護的認知度。隨著信息時代的到來，檔案管理人員要有專業化的計算機操作能力、過硬的職業道德素質，熟悉有關檔案法律法規，特別是對網絡技術知識十分熟悉。做到以傳統檔案建設知識為基礎建設，結合相關網絡技能為補充知識構造，逐步面向復合型人才方向發展。

三、總結

綜上所述，確保檔案信息安全已經成為檔案管理發展的重點關注環節，是檔案管理工作發展的必然趨勢，是檔案管理人員面對的又一項挑戰性工作。檔案信息管理需要全面考慮檔案存放環境條件、設備保護設施、技術操作水平、人員管理及檔案自身特點等綜合性因素，采取行之有效的管理措施，保證檔案信息的安全使用性能，進而使檔案信息管理最大程度的發揮作用。

參考文獻：

[1]冉朝霞.電子檔案數據安全管理的原則和模式.檔案管理，2009（4）：32-33.

[2]陳延慶.電子檔案在管理應用中安全保密問題的探討.陜西檔案，2009（2）：33.

[3]白潤連.淺談電子檔案信息的安全問題.呂梁高等專科學校學報，2009（4）：91-92.