數字化檔案信息安全管理對策研究

林婉丹

摘 要：檔案安全就是檔案工作的生命線，做好檔案安全工作是推動檔案事業科學發展的前提。隨著數字檔案成為信息時代檔案的一種新形態，人們對檔案信息安全工作的關注也是越發的重視。本文針對當前信息化時代下數字化檔案管理工作的現狀，分析了當前檔案信息安全管理工作中存在的問題，并提出了相應的解決方法。

關鍵詞：數字化；檔案；信息；安全

21世紀已經步入了信息化的時代，數字檔案日益成為檔案管理工作的主流。當前，檔案部門積極開展檔案信息化建設，圍繞檔案核心業務建設了各類檔案信息系統，包括電子檔案接收、管理、保管（存）、利用系統以及館藏檔案數字化加工系統、檔案網站等。與此同時，數字化檔案建設過程中也出現了一些問題，其中信息安全問題較為突出且不容忽視。因此，要充分認識檔案信息安全工作的重要性，積極構建檔案信息安全管理體系，把檔案信息安全工作放在檔案信息化建設的重中之重，綜合運用多種手段應對嚴峻的信息安全形勢，堅決守住檔案安全底線。

1 數字化檔案信息安全管理中的問題

1.1 檔案安全管理存在制度和模式缺陷

據了解，大部門機關、企事業單位的檔案管理模式都存在不規范現象。有的沒有設置專門的檔案安全管理工作部門，普遍掛靠單位辦公室或某個部門負責，指定責任人兼管的模式，管理制度也沒有與時俱進，適應實際；有的相互抄襲導致“面目雷同”；有的制度不健全，缺少《檔案庫房管理制度》、《檔案鑒定銷毀制度》等必要的管理制度；有的制度工作規定不明確，如崗位職責不具體明確、安全管理責任人不明確、工作監督內容不全面等等，導致管理制度使用效果差。

1.2 檔案安全管理人員工作素質不高

主要表現在對檔案安全管理知識掌握的不夠全面，在涉及諸如安全設備管理，安全系統維護、使用，信息化技術安全保障等方面，專業知識和深度不夠。尤其在突發事件演習時，重要檔案資料的有效搶救保護和處置方面更是顯得捉襟見肘。同時檔案安全管理人員工作素質也有待提高。因外在原因和自身的原因，檔案安全管理人員對業務學習不夠深入，日常工作積極性不高，安全防范意識差，得過且過，不能全身心投入檔案的日常檢查、維護，甚至可能會出現有的檔案資料損壞或丟失了也沒有及時發現的現象。

1.3 檔案信息安全保障體系不完善

檔案信息安全保障是對檔案信息的安全性、可靠性、效率性進行保障的動態行為過程，需要依靠人、管理、技術等綜合因素所形成的綜合能力來實現保障。就目前數字化檔案信息安全保障體系建設來看，其中還存在諸多問題和不足。比如當數字化檔案管理發生突發事件時，檔案信息資源缺乏生存能力。信息安全保障也缺乏統一的標準，并且法律制度不健全，所以使得檔案信息安全缺乏執行能力及保護能力。這些問題都會直接影響到數字化檔案信息安全保障的有效性，進而影響數字化檔案管理的整體水平。

2 數字化檔案信息安全管理對策

2.1 建立健全法律法規及制度體系

在開展檔案信息數字化建設的時候，應該建立健全的法律法規和制度，以確保檔案信息數字化工作中的各個環節有依有據。法律法規、制度從頂層設計方面厘清各方權責利關系，規范安全活動中相關參與者行為，避免各行其是的局面。因此，加強檔案信息安全領域的立法和標準建設，加強宏觀治理，從而為檔案信息安全保障體系建設提供制度支撐。目前，我國先后制定實施了《電子簽名法》《計算機信息系統安全保護條例》《互聯網信息服務管理辦法》等一系列網絡信息安全相關法律法規，國家檔案局除編制了《檔案信息系統安全等級保護定級工作指南》，指導省級及以上檔案信息系統安全等級保護的定級工作外，還編制了《數字檔案館建設指南》《數字檔案室建設指南》等。除此之外，相關職能部門也應制定重要數據及文件管理制度、備份制度及應急預案等。只有在法律法規、制度上約束和規范檔案信息安全，才能更加合理地構建檔案信息安全保障體系，使之系統化、統一化、最優化。

2.2 構建檔案信息安全保障體系

在大數據時代下，人們對檔案數據的利用有了更高的需求，完善的安全保障體系既能確保網絡安全、系統安全、數據庫安全、信息安全、設備安全、信息介質安全，又能有效應對計算機病毒。1）加強數字檔案外部硬件建設。外部硬件設施是數字檔案信息安全管理工作當中重要的部分。沒有較為完善的外部硬件設施作為基礎，數字檔案信息的安全就會受到一定的威脅。對于數字檔案信息自身的性質來說，要根據實際情況來選擇合適的存儲方式。硬件安全包含數據支撐平臺和數據庫計算環境的安全，除了保護數據庫免遭非法入侵、使用外，主要是系統數據庫本身的兼容性問題、抵御風險能力問題、過程控制問題以及合理合法有效性問題。為了使數字檔案信息長期保存，選擇信息系統保存比較完善的數字檔案設備，并且信息系統的安全性能也要有所保障，不能讓黑客或一些不法分子有機可乘。2）加強信息安全技術的應用。在數字化檔案的應用過程中，信息安全的威脅主要來源于網絡環境，因此可以通過對先進網絡防護技術的應用對檔案進行有效保護，避免檔案信息受到網絡的攻擊和損害。在軟件應用方面，可以選用防護軟件，一方面能夠針對網絡環境對數字化檔案信息的惡意攻擊進行防護，避免檔案信息受到病毒的入侵。另一方面能夠對數字化檔案應用過程中的網絡環境進行實時監控，一旦檔案信息的安全受到威脅就會及時向檔案管理人員發出警報，提醒其盡快采取保護措施。此外，網絡防護軟件還能對檔案信息進行備份和恢復，進一步對檔案信息進行保障。除了防護軟件的應用，還有數字化檔案用戶身份認證系統、用戶密碼保護技術、病毒攔截技術等，都能對數字化檔案的應用形成良好的保護。安全系統的建立不但能夠有效地保障數字化檔案信息免受攻擊，還能進行升級，提升系統的防護功能。

2.3 構建高素質的檔案安全管理團隊

檔案管理隊伍素質的高低直接關系到數字化檔案安全管理的各項工作能否順利地開展。因此，在今后的發展過程中，必須認識到檔案管理隊伍人才水平的重要性，加強對檔案管理人才的引進和培訓，提升檔案管理人員的專業水平和業務能力。一方面，在人才招聘的過程中，要對人才進行嚴格篩選。現階段，很多機關、企事業單位在招聘或選用檔案管理人員的過程中存在較大的隨意性，很多檔案管理人員并不具備專業的數字化檔案安全管理知識和能力，導致各項工作難以順利開展。另一方面，要做好檔案管理人員專業技能培訓和加強職業道德培訓和相關法律法規的學習。數字化檔案信息的安全直接與管理人員的安全意識和業務能力息息相關。用人單位在人才的培訓過程中，必須根據實際檔案管理工作中存在的問題和難題，進行針對性的培訓，特別要強化對檔案管理人員的信息安全和保密技術的教育培訓，使其在日常工作中能更好地進行防范。除此之外，也要加強對檔案管理人員的職業道德培訓和相關法律法規的學習，使其具備較高的職業操守和較強的法律意識。

伴隨著現代社會的發展，信息技術也是在發展的道路上越走越順利，給社會帶來巨大便利，當代人們對數字檔案的需求不斷擴大，數字檔案信息是當代社會最重要的信息資源，并且成為當今世界大眾的熱門話題。數字檔案快速發展，已經在當今社會檔案信息資源的發展方面占據主導地位，數字信息的檔案管理工作能夠更加完善，有利于使信息保存得更加完好，更有利于檔案存儲信息的安全性，能夠讓信息更好地為人民群眾服務，能夠更好地為廣大人民作貢獻，極大地方便人們的生活和學習。

參考文獻

[1]祝潔.基于云計算的檔案信息安全風險及防范策略[J].浙江檔案，2017（2）：14-16.

[2]張必金.大數據時代檔案信息安全管理新思考[J].科技經濟與管理科學，2016，2（36）：225-226.

[3]崔海莉.大數據時代檔案信息安全管理新思考[J].檔案學研究，2015，1（1）：93-96.