淺議檔案數(shù)字化管理與信息安全

摘 要：隨著社會的不斷發(fā)展，檔案數(shù)字化管理順勢而生，能夠有效提升檔案工作效率，將大量的檔案信息以數(shù)字化的形式進(jìn)行存儲，同時(shí)也便于資料的收集、查閱和管理，使整個(gè)檔案管理質(zhì)量得到了進(jìn)一步發(fā)展。數(shù)字化檔案管理能夠?qū)鹘y(tǒng)以紙質(zhì)為載體的檔案信息轉(zhuǎn)化為數(shù)字化形式，不僅節(jié)約了保管費(fèi)用及占地空間，同時(shí)也提升了經(jīng)濟(jì)效益和辦公效率。本文從檔案數(shù)字化管理與信息安全的定義出發(fā)，對檔案數(shù)字化管理過程中存在的一些風(fēng)險(xiǎn)或問題進(jìn)行簡要分析，并提出相關(guān)解決策略，進(jìn)一步加深對檔案數(shù)字化管理與信息安全的認(rèn)識和了解。

關(guān)鍵詞：檔案數(shù)字化管理；信息安全；信息技術(shù)；系統(tǒng)平臺建設(shè)

一、檔案數(shù)字化管理與信息安全的定義

檔案是企業(yè)開展業(yè)務(wù)活動的重要工具，也是企業(yè)的重要信息和整個(gè)業(yè)務(wù)活動經(jīng)過以及結(jié)果的重要載體。通過對檔案進(jìn)行有效管理，能清楚地了解到企業(yè)的發(fā)展以及未來發(fā)展趨勢。

對于大型集團(tuán)企業(yè)而言，實(shí)現(xiàn)集中部署應(yīng)用分級管理，構(gòu)成立體式企業(yè)數(shù)字檔案管理是企業(yè)發(fā)展的重要組成部分。檔案數(shù)字化管理就是指利用計(jì)算機(jī)技術(shù)、掃描技術(shù)、OCR技術(shù)等多種現(xiàn)代化的技術(shù)，將傳統(tǒng)的紙質(zhì)檔案以信息化的形式進(jìn)行存儲，能夠把各種載體的檔案資源轉(zhuǎn)化為數(shù)字化的檔案信息，并以數(shù)字化的形式存儲。數(shù)字化檔案管理能夠使信息互相連接，利用計(jì)算機(jī)系統(tǒng)進(jìn)行管理，形成一個(gè)有序的檔案信息庫，能夠?qū)Υ罅康臋n案進(jìn)行有效存儲，同時(shí)，也能夠?qū)崿F(xiàn)檔案信息資源的共享。現(xiàn)階段，加強(qiáng)檔案數(shù)字化管理也是提升整個(gè)工作效率的重要影響因素。

信息安全主要是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)管理上的安全保護(hù)，為的是保護(hù)計(jì)算機(jī)硬件及軟件數(shù)據(jù)不會因?yàn)橐馔饣驉阂獾娜肭侄獾狡茐幕蚋摹Ｔ诰W(wǎng)絡(luò)環(huán)境下，信息安全可能會受到非法用戶侵入計(jì)算機(jī)系統(tǒng)，通過輸入賬號等信息冒充合法用戶，從而進(jìn)行竊取信息的行為。同時(shí)，還有黑客通過植入病毒或木馬來竊取檔案信息。

近幾年，相關(guān)部門不斷加強(qiáng)網(wǎng)絡(luò)安全、信息安全的宣傳，讓每一個(gè)人認(rèn)識到信息安全的重要性。同時(shí)，網(wǎng)絡(luò)運(yùn)營商也在不斷提高網(wǎng)絡(luò)安全保障水平，強(qiáng)化基礎(chǔ)設(shè)備設(shè)施防護(hù)建設(shè)，以保證網(wǎng)絡(luò)和信息傳輸安全。隨著數(shù)字化、信息化的高速發(fā)展，我國各級政府高度重視信息安全工作，在各個(gè)行業(yè)中相繼發(fā)布了發(fā)展規(guī)劃，并在關(guān)鍵信息基礎(chǔ)設(shè)備設(shè)施、數(shù)據(jù)安全與個(gè)人信息保護(hù)、互聯(lián)網(wǎng)等多個(gè)領(lǐng)域出臺了多項(xiàng)信息安全法律法規(guī)和政策文件，有效促進(jìn)了信息安全領(lǐng)域的技術(shù)創(chuàng)新和應(yīng)用落地，為信息安全建設(shè)提供了更加有力的保障。

二、檔案數(shù)字化管理的內(nèi)容

1.檔案數(shù)字化管理平臺

檔案數(shù)字化管理平臺的建設(shè)是依托國家檔案局以及行業(yè)相關(guān)標(biāo)準(zhǔn)進(jìn)行搭建的系統(tǒng)。在整個(gè)檔案數(shù)字化管理過程中，針對日常所需對檔案數(shù)據(jù)生產(chǎn)、收集、整理、移交、歸檔、統(tǒng)計(jì)和利用等多個(gè)過程進(jìn)行信息化管理。同時(shí)，針對檔案數(shù)字化管理也開設(shè)了相應(yīng)的數(shù)據(jù)平臺。常見的數(shù)據(jù)平臺有數(shù)據(jù)加工、收集整理、檔案管理、協(xié)同工作平臺、系統(tǒng)管理平臺、統(tǒng)計(jì)分析平臺等，它們各司其職，共同對單位檔案進(jìn)行有效管理。

數(shù)據(jù)加工平臺是對數(shù)據(jù)進(jìn)行智能分類和智能編輯目錄，從而高效快速地輸出；收集整理平臺主要是對相應(yīng)的數(shù)據(jù)進(jìn)行收集，并支持文件上傳；檔案管理平臺是對檔案的接收以及庫房管理檔案統(tǒng)計(jì)，能夠?qū)n案管理系統(tǒng)進(jìn)行有效維護(hù)；檔案利用平臺則是通過對檔案管理系統(tǒng)當(dāng)中所收集到的檔案進(jìn)行有效解鎖，同時(shí)，開展借閱、歸還、OCR識別、知識圖譜等特色功能；協(xié)同工作平臺主要是指多個(gè)部門協(xié)同進(jìn)行管理或者流程的審批等環(huán)節(jié)；統(tǒng)計(jì)分析平臺主要是對所收集到的相關(guān)檔案進(jìn)行統(tǒng)計(jì)，包括利用統(tǒng)計(jì)檔案年報(bào)等；系統(tǒng)管理平臺主要是根據(jù)單位檔案信息管理的實(shí)際需求開展權(quán)限管理、分類管理、消息管理、日常維護(hù)等多種功能。檔案數(shù)字化管理平臺的建設(shè)與發(fā)展以及相應(yīng)功能的開發(fā)，應(yīng)根據(jù)單位檔案數(shù)字化管理的需求和實(shí)際工作當(dāng)中的應(yīng)用場景做出靈活的調(diào)整，從而使得相應(yīng)的數(shù)字化管理能夠真正在日常工作中發(fā)揮相應(yīng)的作用，提升整個(gè)工作效率和工作水平。

2.檔案數(shù)字化管理技術(shù)

檔案數(shù)字化管理平臺的建設(shè)和發(fā)展離不開相應(yīng)的技術(shù)支持。在檔案圖片管理、文檔分類、文字編輯目錄等功能時(shí)就使用到了OCR技術(shù)，它能夠?qū)崟r(shí)顯示數(shù)字化加工的進(jìn)度，同時(shí)也可以從多個(gè)角度進(jìn)行查詢，可以了解到相關(guān)數(shù)據(jù)轉(zhuǎn)換的進(jìn)展。在OCR技術(shù)的基礎(chǔ)上，還可以將相應(yīng)的技術(shù)與代碼進(jìn)行有效結(jié)合，從而搭建智慧檔案管理系統(tǒng)，實(shí)現(xiàn)更多功能的開展。例如，通過應(yīng)用OCR技術(shù)可以在著錄標(biāo)引上取得一定的突破。OCR技術(shù)為檔案目錄的創(chuàng)建與錄入提供了一種全新的方式，在實(shí)際工作中，工作人員可以直接從OCR中尋找著錄相關(guān)項(xiàng)目，使用基本的復(fù)制、粘貼操作，將其放入目錄數(shù)據(jù)庫中的相應(yīng)段落當(dāng)中即可。

檔案數(shù)字化管理的另一個(gè)核心技術(shù)就是區(qū)塊鏈。區(qū)塊鏈主要是指數(shù)據(jù)結(jié)構(gòu)，將一個(gè)又一個(gè)的區(qū)塊進(jìn)行有效組成，同時(shí)在每一個(gè)區(qū)塊中又保存了一定的信息，能夠按照各自產(chǎn)生的時(shí)間順序連接成鏈條，這個(gè)鏈條就會被保存在所有的服務(wù)器中，只要整個(gè)系統(tǒng)中有一臺服務(wù)器就可以工作，整條區(qū)塊鏈就是安全的。

通過應(yīng)用區(qū)塊鏈技術(shù)能夠加強(qiáng)相應(yīng)的信息管理，在修改區(qū)塊鏈中的信息時(shí)，需要有半數(shù)以上檢點(diǎn)的同意才能夠進(jìn)行修改，因此，它很難進(jìn)行數(shù)據(jù)的篡改，這也使得相應(yīng)的數(shù)據(jù)信息更加安全可靠。在檔案信息管理和發(fā)展中充分利用區(qū)塊鏈技術(shù)，能夠有效提升整個(gè)信息安全管理水平。

三、檔案數(shù)字化管理過程中存在的信息安全風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)

檔案數(shù)字化管理受到一定的網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)，越來越多的信息會受到黑客的蓄意攻擊，從而導(dǎo)致相應(yīng)的信息泄露。檔案數(shù)字化管理過程中信息安全的維護(hù)需要有專業(yè)人員和專門的技術(shù)，這些技術(shù)會直接影響整個(gè)安全管理的程度以及相應(yīng)檔案信息的安全保障。部分單位在檔案數(shù)字化管理過程中，將更多的注意力集中在不斷完善系統(tǒng)，如何能夠使相應(yīng)的檔案管理更加方便快捷，更便于相關(guān)人員操作，但是忽視了對于信息安全技術(shù)的提升，這樣就會給整個(gè)檔案數(shù)字化管理系統(tǒng)帶來潛在的危險(xiǎn)。

2.制度管理風(fēng)險(xiǎn)

檔案數(shù)字化管理過程中信息安全制度不完善將會導(dǎo)致制度管理風(fēng)險(xiǎn)。檔案數(shù)字化管理過程中包含儲存、修改、借閱、流轉(zhuǎn)等問題。在數(shù)字化管理下，這些檔案環(huán)節(jié)都有可能會導(dǎo)致相應(yīng)信息受到一定的破壞。因此，建設(shè)完善的信息安全制度對于整個(gè)檔案管理是十分必要的。但在實(shí)際工作中，部分人員對檔案數(shù)字化管理制度缺乏認(rèn)識，對于一些常見的工作流程，沒有制定科學(xué)、合理的制度，導(dǎo)致在進(jìn)行實(shí)際管理的過程中流程較為混亂，從而使整個(gè)管理質(zhì)量沒有達(dá)到預(yù)期的效果。

3.人為管理風(fēng)險(xiǎn)

人為管理也是檔案數(shù)字化管理過程中所存在的風(fēng)險(xiǎn)之一。許多工作人員風(fēng)險(xiǎn)意識淡薄，操作流程不規(guī)范，這也會導(dǎo)致相應(yīng)的信息泄露。檔案管理數(shù)字化使得許多信息存放變得更加高效快捷，能夠節(jié)約大量的時(shí)間，避免了紙質(zhì)檔案存放過于煩瑣，占用更多空間等各種問題。因此，檔案數(shù)字化管理在開始落實(shí)到發(fā)展整個(gè)速度非常快，同時(shí)也在實(shí)際工作過程中起到了立竿見影的效果。但是，隨之而來的信息安全卻是許多檔案管理者忽視的問題。隨著科技的不斷進(jìn)步，越來越多的檔案資源通過數(shù)字化的方式進(jìn)行交流，在交流的過程中就會留下相應(yīng)的痕跡，這些痕跡都有可能成為信息泄露的缺口。在信息技術(shù)時(shí)代，信息安全問題應(yīng)當(dāng)引起管理者的重視，應(yīng)具備一定的信息安全意識。

四、加強(qiáng)檔案數(shù)字化管理中信息安全風(fēng)險(xiǎn)預(yù)防措施

1.學(xué)習(xí)先進(jìn)技術(shù)，做好預(yù)防措施

數(shù)字化檔案安全管理技術(shù)需要不斷與時(shí)俱進(jìn)。相關(guān)工作人員必須要學(xué)習(xí)先進(jìn)的信息安全管理技術(shù)，要能夠根據(jù)檔案信息管理系統(tǒng)的發(fā)展需求進(jìn)行必要的學(xué)習(xí)，從而提升整個(gè)系統(tǒng)的安全系數(shù)。在防病毒與防丟失的基礎(chǔ)上，利用信息技術(shù)構(gòu)建數(shù)字檔案信息安全技術(shù)平臺，根據(jù)數(shù)字檔案信息安全的重要性設(shè)置相應(yīng)的防火墻。信息技術(shù)快速發(fā)展，相應(yīng)的檔案數(shù)字化技術(shù)也需要及時(shí)進(jìn)行更新。因此，相關(guān)技術(shù)人員要及時(shí)學(xué)習(xí)先進(jìn)的技術(shù)，能夠與時(shí)俱進(jìn)，從而根據(jù)檔案信息管理的實(shí)際要求有針對性地增強(qiáng)整個(gè)系統(tǒng)的功能，保障系統(tǒng)安全。目前，常用的技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)兩類，這些技術(shù)都可以大幅度提升整個(gè)檔案信息的安全系數(shù)。對稱加密技術(shù)就是對檔案信息設(shè)置相同的加密密鑰和解密密鑰，能夠在檔案信息化管理中取得明顯的應(yīng)用效果，大幅度提升相應(yīng)信息的安全等級；非對稱加密技術(shù)則主要是指采用不同的加密密鑰，而解密密鑰有相關(guān)的管理人員專職保護(hù)，目的在于確保檔案資料的安全性。總之，在日常檔案信息管理過程中所涉及的安全技術(shù)還有很多不同類型，檔案信息安全要求所涉及的技術(shù)必須不斷更新變化，相關(guān)工作人員應(yīng)在已有的基礎(chǔ)上不斷學(xué)習(xí)，從而進(jìn)一步加強(qiáng)檔案信息管理的安全性。

2.完善管理制度

信息安全制度是保障檔案數(shù)字化管理的重要依據(jù)。數(shù)字化檔案信息安全管理需要制度與法律作為強(qiáng)大的依據(jù)，因此，在實(shí)際進(jìn)行管理的過程中，通過完善相應(yīng)的制度能夠有效提高整個(gè)數(shù)字檔案的安全管理水平。從目前形勢來看，檔案數(shù)字化管理過程中還存在許多不足之處，這也需要完善相關(guān)制度和法律。隨著技術(shù)的不斷變化以及檔案數(shù)字化管理過程中信息安全出現(xiàn)的各種問題，有針對性地完善相應(yīng)制度，才能夠進(jìn)一步使得信息安全制度更加規(guī)范。信息安全制度的建設(shè)也能夠反映出企業(yè)單位的管理程度，根據(jù)單位發(fā)展的實(shí)際需求以及檔案管理日常過程中所遇到的問題進(jìn)行有效調(diào)整，從而能夠切實(shí)解決實(shí)際工作中的問題，進(jìn)一步提升整個(gè)檔案信息管理的工作質(zhì)量。

3.完善檔案管理數(shù)字化建設(shè)基礎(chǔ)設(shè)備設(shè)施

信息化管理與傳統(tǒng)的管理方式差異較大，其主要表現(xiàn)在信息內(nèi)容儲存與管理方面。開展信息化管理需要企業(yè)滿足一定的客觀條件，需要配備相應(yīng)的軟硬件設(shè)備才能運(yùn)行。比如，掃描儀、電腦、復(fù)印機(jī)缺一不可，為了提高企業(yè)資金的利用率，避免因?yàn)橘Y金問題導(dǎo)致信息化建設(shè)問題出現(xiàn)，企業(yè)可以積極設(shè)立檔案數(shù)字化管理財(cái)務(wù)項(xiàng)目，通過項(xiàng)目的方式提高資金利用率，并推動數(shù)字化建設(shè)穩(wěn)步開展，并以檔案管理部門的人數(shù)、工作年資、工作中的優(yōu)缺點(diǎn)對崗位進(jìn)行劃分。特別是在數(shù)字化設(shè)備到位后，必須對企業(yè)檔案管理部門的人員開展培訓(xùn)活動，使其掌握設(shè)備的正確操作方式。為了進(jìn)一步提高檔案資料的檢索效率，企業(yè)還要針對檔案信息系統(tǒng)進(jìn)行創(chuàng)新，通過專業(yè)人員結(jié)合企業(yè)檔案特點(diǎn)研發(fā)檢索軟件，提高檔案管理的工作效率。同時(shí)，還可使用檔案管理的自我檢測功能，及時(shí)有效地對檔案管理中出現(xiàn)的錯誤內(nèi)容進(jìn)行檢查，保障企業(yè)檔案數(shù)字化建設(shè)的成效。

4.加強(qiáng)風(fēng)險(xiǎn)意識，避免人為因素

相關(guān)單位應(yīng)當(dāng)對工作人員的安全管理意識進(jìn)行有效培訓(xùn)，確保工作人員在操作時(shí)嚴(yán)格按照規(guī)章制度執(zhí)行。同時(shí)，也應(yīng)特別注重相應(yīng)的安全管理問題，對于檔案的流轉(zhuǎn)借閱等程序要有一定的安全意識，做好預(yù)防措施，從而確保檔案的安全。單位要對檔案管理工作人員進(jìn)行專業(yè)、系統(tǒng)的培訓(xùn)，通過培訓(xùn)增強(qiáng)檔案管理工作者的保密意識、安全意識，使其對檔案管理內(nèi)容有清晰的認(rèn)識。此外，對相關(guān)人員的專業(yè)技能操作要進(jìn)行定期培訓(xùn)，通過培訓(xùn)規(guī)范工作人員的操作流程和操作技術(shù)，減少因?yàn)槿藶橐蛩匾l(fā)的檔案信息安全問題。比如，單位可以組織相關(guān)工作人員進(jìn)行專業(yè)技能交流，通過對日常工作中常見的問題進(jìn)行總結(jié)和交流，引起工作人員的重視，可以快速提升工作能力，使其在日常工作中對于相關(guān)檔案信息的安全工作更加留意，進(jìn)一步提升檔案管理安全質(zhì)量。

五、結(jié)束語

檔案數(shù)字化管理的出現(xiàn)標(biāo)志著科技的發(fā)展以及技術(shù)的進(jìn)步，它改變了傳統(tǒng)檔案管理中存在的一些弊端，使檔案管理工作更加高效、快捷，也有效延長了檔案的保存時(shí)間。在進(jìn)行檔案數(shù)字化管理的過程中，相應(yīng)的信息安全也成為數(shù)字化檔案管理過程中的重要部分，從管理人員的思想意識、專業(yè)技能以及軟硬件設(shè)備設(shè)施等多個(gè)方面都需要不斷進(jìn)行提升。相信在未來，隨著各項(xiàng)措施不斷改進(jìn)，安全信息技術(shù)會進(jìn)一步得到提升，檔案數(shù)字化管理工作將會發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]韓照杰.科技計(jì)劃項(xiàng)目檔案信息化建設(shè)安全及防護(hù)對策研究[J].黑龍江檔案，2021（03）：32-33.

[2]劉舸舸.探究檔案信息化管理的風(fēng)險(xiǎn)識別與安全管理策略[J].信息記錄材料，2021，22（05）：53-55.

[3]邢 棟.習(xí)近平國家安全思想對新《檔案法》“檔案安全”條款的指導(dǎo)意義[J].檔案學(xué)通訊，2020（06）：105-107.

[4]張曉燕.檔案信息化建設(shè)的安全問題及對策分析[J].中國管理信息化，2020，23（20）：193-194.

[5]闕仕華.檔案信息化管理的優(yōu)勢及安全問題探究[J].辦公室業(yè)務(wù)，2020（15）：49-50.

[6]孔 旸.大數(shù)據(jù)、信息化時(shí)代電子檔案管理的安全問題研究[J].蘭臺內(nèi)外，2020（20）：1-3.

[7]陳然然.淺談網(wǎng)絡(luò)環(huán)境下檔案信息化安全問題及工作策略[J].蘭臺內(nèi)外，2020（19）：7-9.

[8]牛衛(wèi)鵬.“互聯(lián)網(wǎng)+”視角下加強(qiáng)檔案信息化安全建設(shè)的策略[J].中國新通信，2020，22（08）：148.

[9]劉嵐萍，曠文俊.檔案管理，“安全”為主——“互聯(lián)網(wǎng)+”視域下檔案信息化安全建設(shè)思路[J].電腦知識與技術(shù)，2019，15（34）：25-26.

（作者單位：張家港市城建檔案館）

基金項(xiàng)目：面向治理體系現(xiàn)代化和應(yīng)急處置決策需求的檔案數(shù)據(jù)能力建設(shè)研究（項(xiàng)目編號：2020-X-10）階段成果。

作者簡介：何向（1974—）女，漢族，江蘇張家港人，本科，館員，研究方向：城建檔案。