淺談檔案信息化條件下的信息安全問題研究

王艷研 馮曉靜 肖媛媛

（國防大學聯合作戰學院，河北 石家莊 050084）

引言

現代科學技術的廣泛應用在推動社會發展的同時，也一定程度上改變著各類工作形態。其中檔案管理有著工作量繁雜和信息處理要求高特征，傳統管理方法難以保障工作效率，檔案信息和數據的完整性也難以提升。而信息化處理系統的組建，可將檔案管理各項工作放置在自動化處理的平臺中，不但依據要求完成檔案信息的錄入和儲存，還能夠使信息的提取更加快捷，整體的管理和服務水平得到顯著提升。為進一步優化檔案信息化管理的成效，對當前存在的安全問題做出分析，為具體的應用提供保障。

一、檔案信息化管理的優勢

（一）利于信息的儲存和檢索，提高檔案管理工作效率

傳統檔案管理以人工檢索為主，需要管理人員依據相關的信息查找目錄和卷宗，以此來完成檔案的提取。這種工作方法不但有著效率不高的問題，人工操作的失誤更是容易增加信息傳遞的風險。而在信息化平臺上的操作，可利用大數據檢索的工具，借助關鍵詞和代碼等信息，在海量數據中完成快速的定位和查找，使檔案管理工作的準確度提升，又保障各項工作的運轉效率。特別是模糊查詢工具的出現，使得部分不完整的信息也能夠快速地被提取，增加檔案管理的自動化的能力，也為信息使用者帶來一定的便利。而對于檔案信息儲存工作而言，信息化系統的建設，使海量檔案數據儲存在網絡中，不需要占據大量的空間，并有效解決傳統儲存方式帶來的自然損害問題。使得各類檔案數據分類更加明確，提升檔案資料的使用期限。尤其是智能化技術的研發，可將部分檔案信息進行掃描試的錄入，不但完成檔案數據的“重現”，還促進資源的開發和利用，使得檔案存在的價值不斷提升，內部管理工作的水平也隨之提高。

（二）促進檔案資源共享，提升檔案資源利用率

網絡技術和大數據技術支撐下的檔案管理系統，可實現遠距離的信息傳輸，相較于傳統檔案郵寄而言，這種信息傳遞方式，可減少時間和距離的限制，在短時間內完成信息傳遞，有效節約管理成本，并提高檔案服務的水平。部分部門創建的信息庫，可將部分檔案信息傳輸到網絡庫中，檔案使用者可在獲得允許的條件下，對部分檔案信息進行調取，促進檔案數據使用率的提升，同時還可同步生成相關的文件，使檔案信息的使用和歸檔同步開展，增加管理自動化的程度。而檔案資料數字化形態的出現，也進一步的增加檔案資源的使用率。部分單位和企業可針對管理系統，對各類數據進行分析，并完成組織內部各部門之間的信息傳遞。滿足內部對于信息的需求，異地的傳輸更是最大限度地發揮檔案的價值，使檔案資源得到充分利用，為決策和管理對策的落實提供參考，也促進檔案自身服務水平的提升。

二、檔案信息化管理存在的安全問題

（一）信息傳輸中的安全隱患，為檔案真實性帶來威脅

在檔案信息化管理平臺的建設與使用中，由于信息的共享性和開放程度得到提升，部分檔案信息的數量會隨著時間的累積而不斷增加。并呈現出類型復雜和構成形態多樣化的特征，致使管理工作的側重點和使用的方法也存在較大的差別。面對網絡復雜的環境，在檔案信息錄入、調取、共享等環節中，一旦缺少安全管控軟件的保護，檔案信息就會暴露在網絡開放的領域中，為不法分子的入侵提供機會。特別是計算機系統自身存在的漏洞，會增加病毒和木馬入侵的可能性。部分檔案管理平臺缺少高層次的保護機制，會使部分數據出現異常，甚至被盜取和篡改，降低檔案資料的完整度和真實性。尤其是部分有著個人欣喜的資料，一旦被不法分子所盜取，從事非法的活動，會對資料持有者自身的財產安全帶來風險。另外，由于我國信息化管理平臺的建設，落后于西方國家，部分系統仍存在較大的安全隱患。加之當前部分軟件以依賴進口，造成檔案管理信息化平臺運營，仍存在較大的安全風險，為檔案管理工作帶來較大的壓力和更高要求。

（二）信息保管與計算機病毒存在安全隱患，容易造成信息受損和丟失

信息保管是實現檔案信息化管理的重要環節，若是在這個環節中無法保障檔案管理的安全性，將會造成信息受損和丟失，對檔案信息的安全性造成極大的威脅。所以，在實現檔案信息化管理進程中，通常是需要相關工作人員給予此方面較高的重視，加強對檔案信息保管環節的安全管理與防護，以避免造成檔案信息泄漏。但是，由于大部分檔案管理人員在日常工作中，受工作壓力大、工作內容繁雜以及安全意識低等問題所影響。并普遍認為信息技術人員所開發的檔案信息化管理系統具有較高安全性，忽略了計算機自身容易受病毒入侵問題的考慮。企業管理者也忽略了對計算機硬件及軟件的更新和及時維護。久而久之，便導致檔案信息化管理受到一系列因素的制約和影響，如計算機硬件及軟件的使用壽命、軟件更新與檔案信息間存在的一致性，以及計算機病毒侵入等問題，都對電子檔案信息管理的安全性造成極大威脅。如果不給予足夠的重視，并加以妥善處理，將很有可能導致電子檔案信息受損或丟失，造成不必要的損失。

（三）部分檔案管理人員安全意識較低，缺乏有效的專業培訓與技術指導

由于企業管理者在經營發展過程中，請將重心和精力放在戰略部署、發展規劃與企業管理工作上，忽略對檔案管理人員技能培訓、安全意識培訓、管理培訓等方面的重視，認為檔案管理人員只要利用信息化管理平臺，保存好檔案信息便可。極少會意識到檔案管理人員自身所具備的管理理念、管理手段、技術水平與安全管理意識等，是否符合檔案信息化管理。所以便導致個別企業內部建設的檔案信息管理人才隊伍，技術水平普遍較低，信息化管理效率和質量也難以獲得提升。

三、淺談解決檔案信息化管理安全隱患的應對措施

（一）增強檔案管理技術防范力度，提高信息化管理安全性

為進一步解決檔案信息化管理進程中存在的安全隱患問題，必須要從三個方面增強檔案管理技術防范力度，提高檔案信息化管理水平與安全保障。第一，增強檔案管理加密技術。可通過將加密技術分為兩大類，即對稱式與非對稱式。對稱式加密技術主要是指檔案管理信息系統中的加密和解密密鑰，具有統一性，并不需要獨立分開設計。如國外使用的DES 加密標準，便是以對稱式加密手段為主，保障加密功能的協調一致。而非對稱式加密則被稱為“雙密鑰碼加密”，主要是指為網絡中的加密通信者提供兩個密鑰，一個密鑰為公開，另一個密鑰為保密。公開密鑰主要用于信息發送發發送文件環節，而接收方則需要借助保密密鑰才能對密文進行解密。通過采取此兩種加密技術手段，能夠有效提升電子檔案信息的真實合法性，解決信息傳輸中存在的安全隱患。第二，增強簽署技術。采用證書式技術，按照證書式數字簽名，需要文件發送方建筑保密密鑰對文件進行加密處理，將生成的密鑰鏈接與文件及公開密鑰同時發出。接收方成功接收后，利用相應計算方法對數字簽名進行解密和檢驗，可確定文本是否經過第三方改動。第三，增強檔案信息管理的監控技術。可通過在檔案管理系統類設置一定的訪問控制障礙，也就是所謂的防火墻系統。增強對網站訪問人員的監控和鑒別，可有效避免無關人員對檔案信息資源的非法訪問，有效防止保密檔案信息非法泄露。對于避免計算機病毒的侵入和對文件的損壞等，也具有較高幫助。

（二）建立健全安全管理制度體系，提高信息化管理規范性

建立檔案信息化安全管理制度體系，首先需要明確規定電子檔案文件制作責任，將職責落到實處，明確相關負責人承擔的責任，以便于在后期發現問題時，直接追責和約束其工作行為。在此過程中，需要檔案管理部門指定專門人員對檔案信息加以管理，要求其重視對電子檔案的保管與防護。當需要使用電子檔案時，只允許使用者采取制毒形式，對電子檔案進行調取和閱讀，不批準使用者對檔案信息進行批改、刪除與轉載等行為。其次，為避免造成檔案信息改動或丟失，歸檔后的電子檔案在特殊情況下，只有經過部門申請審批，并由相關領導人簽字蓋章才可進行編輯處理，并以實名制方式加以嚴管。這樣不僅可促使電子檔案管理公開透明，還可進一步增強檔案管理力度。除此之外，還需要進一步完善電子檔案文件管理制度。要求管理人員在對電子文件進行歸檔保存時，所使用的儲存介質，只能是只讀光盤或是一次寫入式光盤，以此來確保文件具有只讀性功能。

（三）注重加強工作人員培訓力度，提高工作人員安全意識

首先，應定期組織開展檔案管理人員培訓活動，邀請國內外檔案管理知名專家、教授、信息技術研發人員、檔案管理系統鉆研學者等，到企業內為管理人員提供技術培訓、專業指導與經驗講座，傳授檔案信息化管理經驗、技巧與方式方法。保證檔案管理人員自身所具備的工作理念、管理手段與技術水平，都能得以與時俱進更新和完善，進一步保障檔案信息化管理的先進性與前沿性。其次，應將檔案信息化管理安全水平納入員工績效考核、職稱評定、能力評判等工作中，將考核結果與升職加薪、薪資福利、評職評優等掛鉤，以增強工作人員安全意識與工作積極性。此外，還可通過定期帶領優秀管理人員到國內外知名企業參觀調研，學習他人先進管理經驗與技術方法，以便于為檔案信息化管理工作開展，提供重要依據。

結語

總而言之，在網絡技術增速發展的背景下，各大產業對于自動化技術的應用，改變著傳統工作形態，為產業現代化的發展提供有力的保障。檔案管理作為信息和儲存的主要渠道，傳統管理模式有著效率不高和信息準確性不足的問題。為進一步優化檔案管理水平，構建檔案信息數字化處理系統，借助網絡完成檔案信息的收集和儲存，使各項工作能夠通過簡單的操作完成，實現數據采集和傳輸效率的提升。然而，由于部分網絡系統的建設仍停留在初期，部分安全管理機制的不完善，造成檔案管理信息系統還存在安全隱患，對檔案信息的完整性和安全性造成威脅。為解決這類問題，需要檔案管理重視信息化建設的同時，還需要建立安全預警和管理體制，定期檢查系統的安全，并設置病毒查殺和防護的軟件，最大程度保護檔案數據的安全，促進檔案管理事業的現代化發展。