淺談如何保障檔案信息安全

文/朔州市檔案館 張文娟

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用，社會(huì)的發(fā)展已進(jìn)入信息化時(shí)代，各種技術(shù)日新月異，社會(huì)對(duì)各方面信息的需求和利用程度空前高漲。檔案資源作為一種重要的社會(huì)資源，隨著信息化時(shí)代的到來發(fā)生了翻天覆地的變化。檔案的管理工作從原來的純?nèi)斯す芾矸绞街鸩较蛐畔⒒途W(wǎng)絡(luò)化發(fā)展，檔案信息逐漸走向數(shù)字化管理，這給檔案工作帶來了極大的便利，檔案的信息資源突破了時(shí)間和空間的跨越，實(shí)現(xiàn)了跨部門、跨地區(qū)的信息共享，使得原來一直默默無聞的檔案工作受到大眾關(guān)注。但任何事情都有兩面性，雖然檔案管理工作越來越現(xiàn)代化，越來越信息化，但是檔案信息的保護(hù)難度不斷加大，而檔案信息安全問題不斷凸顯出來。給檔案信息安全帶來的影響因素較多，一方面是檔案實(shí)體的安全問題，一方面是檔案信息的安全問題，我們需要采取切實(shí)可行的措施加以管理，確保檔案信息的安全性。

一、檔案信息安全的重要性

檔案是人類文明發(fā)展到一定歷史階段的產(chǎn)物，是用來記錄人類社會(huì)活動(dòng)的，是歷史的見證與保留，具備真實(shí)性和原始性的特征，起到了存史、資政、育人的作用。檔案信息安全問題一直是人們共同關(guān)注的話題，檔案信息沒有得到很好的保護(hù)，出現(xiàn)問題后，會(huì)給國(guó)家和社會(huì)帶來無法估量的損失。加強(qiáng)檔案安全體系建設(shè)，保護(hù)檔案實(shí)體與檔案信息的安全是各級(jí)檔案部門和全體檔案工作者切實(shí)履行的責(zé)任，所以檔案管理人員一定要履行好自己的職責(zé)，做好檔案安全保護(hù)工作，預(yù)防和避免自然災(zāi)害以及人為損壞對(duì)檔案實(shí)體與檔案信息造成的損失。

二、影響檔案實(shí)體的安全因素

檔案實(shí)體是記錄檔案的重要紙質(zhì)資源，影響檔案實(shí)體安全的因素有很多。首先是檔案庫(kù)房，現(xiàn)在很多單位沒有專業(yè)的檔案庫(kù)房，多是找?guī)组g辦公室代替，那么檔案庫(kù)房的承重對(duì)檔案實(shí)體來說是一個(gè)很大的影響，在防火、防水等功能上存在很大缺陷。其次是檔案裝具的影響。很多單位的檔案整理后直接放入鐵皮柜，沒有專用的檔案盒或檔案袋存放，天長(zhǎng)日久，很多檔案紙張面臨著老化破損的問題。另外，沒有檔案專用設(shè)備，比如溫濕度計(jì)、除濕機(jī)、空調(diào)等，加劇了檔案破損老化現(xiàn)象。最后是檔案工作人員對(duì)保障檔案信息安全的重要性認(rèn)識(shí)不到位，重視不夠，尤其是對(duì)涉密文件缺乏安全保密意識(shí)，使得檔案在收集、歸檔、保管、利用環(huán)節(jié)中出現(xiàn)檔案信息泄露現(xiàn)象，由此存在敏感文件信息外泄隱患，威脅著檔案信息安全。

三、影響檔案信息安全的因素

（一）網(wǎng)絡(luò)安全的因素。隨著信息技術(shù)在檔案行業(yè)的推廣應(yīng)用，檔案管理工作逐步向數(shù)字化檔案發(fā)展，網(wǎng)絡(luò)在其中擔(dān)任了重要的角色，網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性決定了檔案信息的安全性和完整性。由于網(wǎng)絡(luò)安全監(jiān)管技術(shù)的不完善，使擁有海量數(shù)據(jù)與潛在價(jià)值的大數(shù)據(jù)檔案更容易引起黑客的攻擊。雖然目前采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式，盡管不同系統(tǒng)之間的網(wǎng)絡(luò)系統(tǒng)處于相對(duì)隔離的狀態(tài)，而且也設(shè)有必要的防護(hù)措施，但這樣無法保證檔案信息的百分之百安全性，計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施給檔案信息帶來的安全隱患時(shí)刻存在。

（二）應(yīng)用系統(tǒng)安全的因素。現(xiàn)在全國(guó)檔案館基本上引進(jìn)了檔案應(yīng)用系統(tǒng)，這給我們的日常整理、查閱利用等工作帶來了極大的方便。但是很多應(yīng)用系統(tǒng)軟件、硬件、操作系統(tǒng)來自國(guó)外的技術(shù)，這其中存在很多隱患。檔案應(yīng)用系統(tǒng)中，涉及很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，其經(jīng)濟(jì)、社會(huì)影響和政治影響很嚴(yán)重。檔案管理應(yīng)用系統(tǒng)存在缺陷，更新不及時(shí)，容易受到病毒入侵、黑客攻擊，一旦敏感信息或涉密文件泄露，后果不堪設(shè)想。

（三）計(jì)算機(jī)病毒的因素。要實(shí)現(xiàn)檔案信息化，計(jì)算機(jī)絕對(duì)是其中的主力軍，相應(yīng)的很多計(jì)算機(jī)病毒也會(huì)乘虛而入，計(jì)算機(jī)病毒所造成的破壞和損失列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失，損失是災(zāi)難性的。另外，計(jì)算機(jī)病毒如同人類的病毒，經(jīng)常處于變化的狀態(tài)，給檔案信息的安全帶來了新的挑戰(zhàn)。

（四）載體安全的因素。檔案信息數(shù)字化以后，這些檔案信息都是存放在特定的數(shù)字載體上，包括以后各單位的檔案收集，也是以電子檔案的形式進(jìn)行，載體的安全受到危害，存儲(chǔ)于其上的數(shù)字檔案信息自然難以幸免。

四、檔案信息安全管理對(duì)策

（一）加強(qiáng)檔案實(shí)體安全。首先，檔案庫(kù)房是檔案存放和保管的重要場(chǎng)地，必須加強(qiáng)對(duì)檔案庫(kù)房的建設(shè)，即使是條件不允許，也要對(duì)現(xiàn)有的檔案庫(kù)房進(jìn)行改造，門必須是密閉、保溫、防火、防盜的門，耐火性要極強(qiáng)，窗戶需要密閉性好，同時(shí)要配備空調(diào)、加濕器、除濕機(jī)等設(shè)備。其次，檔案柜最好用鐵皮柜，且是可移動(dòng)的，要采用專業(yè)的檔案盒存放檔案。最后，機(jī)關(guān)單位都要配備專職的檔案員，對(duì)檔案進(jìn)行專人專管，定期對(duì)檔案員進(jìn)行安全、保密以及計(jì)算機(jī)知識(shí)方面的培訓(xùn)。

（二）提高檔案管理系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的安全性。首先，定時(shí)定期查殺病毒。檔案信息管理系統(tǒng)必須安裝殺毒軟件并及時(shí)更新，及時(shí)修復(fù)漏洞，防止應(yīng)用系統(tǒng)被病毒攻擊。其次，要做好檔案數(shù)據(jù)的存儲(chǔ)，尤其是在信息化飛速發(fā)展的現(xiàn)代，必須加強(qiáng)數(shù)據(jù)存儲(chǔ)的安全。一是對(duì)檔案數(shù)據(jù)進(jìn)行加密，避免數(shù)據(jù)在傳輸過程中被非法竊取。二是定時(shí)對(duì)檔案數(shù)據(jù)進(jìn)行備份，并脫機(jī)保存到其他介質(zhì)上，防止網(wǎng)絡(luò)遭到攻擊或違規(guī)操作等造成檔案信息丟失或更改。三是加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。采用防火墻技術(shù)將外網(wǎng)和內(nèi)網(wǎng)隔離，用網(wǎng)絡(luò)入侵?jǐn)r截系統(tǒng)攔截各種網(wǎng)絡(luò)攻擊和入侵行為。

（三）加強(qiáng)網(wǎng)絡(luò)信息安全制度建設(shè)。首先，健全的檔案信息安全管理制度是保障檔案信息安全的基石，因此，制定和改進(jìn)當(dāng)下的檔案信息管理制度，一方面可以防止不法分子采用惡劣手段篡改檔案信息，另一方面可以確保工作人員遵章辦事，保護(hù)檔案信息的真實(shí)性和完整性。其次，數(shù)字化檔案管理人員不僅是檔案信息安全的守護(hù)者，同時(shí)也是檔案信息安全問題的解決者，對(duì)于這一類工作人員，更需要強(qiáng)化信息安全制度教育，并且針對(duì)管理人員和技術(shù)人員進(jìn)行安全和保密技術(shù)的培訓(xùn)，使其充分認(rèn)識(shí)檔案信息安全保障能力建設(shè)的重要性和緊迫性，完善各項(xiàng)規(guī)章制度，付諸實(shí)施，把安全至上的理念物化到檔案管理各個(gè)環(huán)節(jié)中去。

隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，檔案管理工作朝著數(shù)字化、信息化發(fā)展的趨勢(shì)愈發(fā)明朗，檔案信息安全自然而然成為檔案管理工作中一項(xiàng)長(zhǎng)期且重要的工作。我們需要建立完善的機(jī)制體制，引用先進(jìn)技術(shù)手段，采取多方面的措施來加強(qiáng)檔案信息安全管理工作，確保檔案信息在安全范圍內(nèi)正常管理和使用。