侯寶萍

（哈爾濱市環(huán)境衛(wèi)生科學(xué)研究所 黑龍江 哈爾濱 150000）

檔案信息化，就是在國(guó)家檔案行政管理部門的統(tǒng)一規(guī)劃與組織下，在檔案管理活動(dòng)中全面應(yīng)用現(xiàn)代信息技術(shù)，對(duì)檔案信息資源進(jìn)行處理、管理和提供利用服務(wù)。換言之，檔案信息化是指檔案管理模式從過去的以檔案實(shí)體保管為重點(diǎn)向以檔案實(shí)體這種主要形式向社會(huì)提供服務(wù)為重點(diǎn)的轉(zhuǎn)變過程。

一、檔案信息化的建設(shè)

（一）建立檔案網(wǎng)絡(luò)系統(tǒng)

檔案網(wǎng)站是檔案機(jī)構(gòu)在互聯(lián)網(wǎng)上建立的站點(diǎn),是發(fā)布各類檔案信息并提供檔案利用服務(wù),構(gòu)成信息網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn),在檔案系統(tǒng)內(nèi)建設(shè)數(shù)字化綜合應(yīng)用平臺(tái)。建立健全內(nèi)部服務(wù)網(wǎng)和公眾服務(wù)網(wǎng)，發(fā)揮網(wǎng)站的作用，使檔案網(wǎng)站成為宣傳檔案工作、探討檔案業(yè)務(wù)交流、開展檔案信息服務(wù)的窗口，這項(xiàng)工作，極大地促進(jìn)了檔案信息化的建設(shè)。在此基礎(chǔ)上，根據(jù)系統(tǒng)建設(shè)需求，采購(gòu)必要的硬件設(shè)備，為系統(tǒng)提供硬件基礎(chǔ)。提高檔案管理軟件的技術(shù)和應(yīng)用水平，為保證檔案信息交換、實(shí)現(xiàn)檔案信息資源共享創(chuàng)造條件。制定相應(yīng)的策略、保障檔案資源的原始性、安全性、可靠性。

（二）加強(qiáng)電子文件的管理

一是隨著計(jì)算機(jī)信息管理網(wǎng)的建立與發(fā)展，越來越多的重要文件被傳輸上網(wǎng)。上網(wǎng)前，又按照信息管理部門的統(tǒng)一要求進(jìn)行了文件格式的轉(zhuǎn)換，在一定程度上保證了數(shù)據(jù)的可靠性和通用性。對(duì)那些未輸送到計(jì)算機(jī)信息管理網(wǎng)上的具有保存價(jià)值的電子文檔，應(yīng)由電子文件形成部門編目整理，也利用網(wǎng)絡(luò)技術(shù)向檔案部門傳輸，也可以借助信息管理網(wǎng)絡(luò)在各業(yè)務(wù)管理機(jī)構(gòu)與檔案部門之間開通電子文件歸檔專遞網(wǎng)線，建立依附在信息管理網(wǎng)上的歸檔專用子系統(tǒng)。將上網(wǎng)與未上網(wǎng)的具有保存價(jià)值的電子文件通過此系統(tǒng)傳輸給檔案部門。檔案部門經(jīng)與辦公自動(dòng)化和信息管理部門協(xié)商后，要對(duì)歸檔的電子文件提出格式要求。無論利用何種途徑歸檔，必須由電子文件形成單位按統(tǒng)一格式編目整理后，傳輸給檔案部門，不能由檔案部門自行從網(wǎng)上下載，以保證電子文件形成部門對(duì)其數(shù)據(jù)的真實(shí)性、準(zhǔn)確性。檔案部門接收的電子文件一律存入光盤，最好不用磁盤存貯。

（三）強(qiáng)化檔案隊(duì)伍建設(shè)，提高業(yè)務(wù)素質(zhì)

檔案人員必須從雜業(yè)型轉(zhuǎn)向?qū)I(yè)型。保證檔案系統(tǒng)現(xiàn)代化管理工作有序、正常、持續(xù)的發(fā)展，人的因素是主要的。檔案管理領(lǐng)域缺乏懂軟件開發(fā)又精通檔案專業(yè)知識(shí)的復(fù)合型人才；提高整個(gè)檔案隊(duì)伍素質(zhì)，創(chuàng)造條件有針對(duì)性適合不同的工作崗位。進(jìn)行知識(shí)更新，適應(yīng)對(duì)外指導(dǎo)工作和內(nèi)部基礎(chǔ)管理工作；建立競(jìng)爭(zhēng)機(jī)制，克服人的惰性，充分發(fā)揮人的主觀能動(dòng)性，有他們的用武之地和舒展才能的場(chǎng)所；建立激勵(lì)機(jī)制，合理設(shè)置崗位。工作科學(xué)量化，體現(xiàn)一個(gè)單位內(nèi)工作量大與小不一樣、專與不專不一樣，有利于工作人員的積極性和創(chuàng)造性充分發(fā)揮。

二、網(wǎng)絡(luò)環(huán)境下檔案安全問題

（一）網(wǎng)絡(luò)技術(shù)本身的安全隱患

網(wǎng)絡(luò)本身就不是一種很安全的信息傳輸方式,網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地。任何中介站點(diǎn)均可以攔截、讀取甚至破壞信息。同時(shí),網(wǎng)絡(luò)與應(yīng)用技術(shù)的發(fā)展很快,新的技術(shù)不斷推動(dòng)新的應(yīng)用,而安全技術(shù)是一種在對(duì)抗中發(fā)展的技術(shù),它總是滯后的,這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。目前,我國(guó)信息安全技術(shù)研究與應(yīng)用起步很晚,技術(shù)防范能力不強(qiáng),許多系統(tǒng)處于不設(shè)防狀態(tài)中。

（二）電子文件的信息共享,帶來了一些不安全因素

以計(jì)算機(jī)為載體的電子文件檔案,不同于以紙質(zhì)為載體的紙質(zhì)檔案,它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀,這種電子文件的共享性是其運(yùn)作環(huán)境網(wǎng)絡(luò)化決定的,是一種進(jìn)步和發(fā)展。同時(shí),也對(duì)電子文件帶來不安全和泄密因素。如不采取措施,則可使網(wǎng)絡(luò)的任何終端設(shè)備讀取在網(wǎng)絡(luò)上的文件,致使一些保密文件泄密。

（三）組織管理的隱患

據(jù)有關(guān)資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn),他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí),缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí),致使網(wǎng)站遭到攻擊。而從事信息產(chǎn)業(yè)的公司沒有精力對(duì)網(wǎng)絡(luò)安全進(jìn)行人力和物力的投入,很多站點(diǎn)的管理人員都是新手,在操作中出現(xiàn)漏洞,使入侵者獲得控制權(quán)。

三、網(wǎng)絡(luò)環(huán)境下檔案信息安全的對(duì)策

（一）管理方面的對(duì)策

1.加強(qiáng)電子檔案信息基礎(chǔ)設(shè)施配置的管理

在配置各種基礎(chǔ)設(shè)施的過程中，要充分考慮硬件、軟件性能參數(shù)，特別應(yīng)當(dāng)關(guān)注它們的穩(wěn)定性、可靠性、安全性與數(shù)據(jù)恢復(fù)等功能。同時(shí)，對(duì)庫(kù)房的選址，館舍的建筑，溫濕度的控制，防光防塵的要求都應(yīng)按照有關(guān)規(guī)定，嚴(yán)格遵守。

2.設(shè)計(jì)可信的電子檔案安全管理系統(tǒng)

由于電子檔案對(duì)信息技術(shù)的依賴，安全、穩(wěn)定的系統(tǒng)是防范風(fēng)險(xiǎn)發(fā)生的最有效的措施。因此就要求在設(shè)計(jì)系統(tǒng)之初，電子檔案管理人員必須參與到開發(fā)設(shè)計(jì)的工作中去，根據(jù)前端控制思想和全程控制思想，設(shè)計(jì)出滿足電子檔案保存功能需求的系統(tǒng)，尤其要注重系統(tǒng)在權(quán)限限制、身份證、安全警告、全程監(jiān)控、保存遷移檔案、區(qū)分版本和自動(dòng)保存日志等安全方面的功能。

3.選擇可靠的信息保存載體，制定適合的管理制度和方案

載體性能的好壞直接關(guān)系到電子檔案信息是否安全，這一點(diǎn)是無庸質(zhì)疑的。在電子檔案安全管理制度和方案的制定上，我們應(yīng)該根據(jù)分級(jí)管理思想、風(fēng)險(xiǎn)管理思想以及危機(jī)管理思想進(jìn)行綜合考慮，其中尤其重要的是制定合適的電子檔案?jìng)浞莘桨负蛻?yīng)急管理機(jī)制。

（二）技術(shù)方面的對(duì)策

實(shí)體安全防護(hù)和防電磁輻射技術(shù)。光盤作為目前網(wǎng)絡(luò)環(huán)境下最基本的存儲(chǔ)介質(zhì),它本身的質(zhì)量也決定著檔案的真實(shí)性、可靠性,購(gòu)買時(shí)一定要符合國(guó)家檔案管理標(biāo)準(zhǔn)的光盤。用來作為電子檔案的光盤必須是只讀,只能供使用者讀出信息而不能追加或擦除信息,這種特性可以有效地防止用戶更改電子檔案內(nèi)容,保持電子檔案的原始性和真實(shí)性。

（三）硬件防護(hù)技術(shù)

1.數(shù)據(jù)備份系統(tǒng)

對(duì)電子檔案載體進(jìn)行有效的檢測(cè)與維護(hù),電子檔案載體,極易受到環(huán)境的影響,因此,應(yīng)當(dāng)定期檢測(cè)和拷貝,檢測(cè)每年進(jìn)行一次,采用等距抽樣或隨機(jī)抽樣的方式進(jìn)行,樣品數(shù)量應(yīng)不少于10%為宜;拷貝應(yīng)每四年一次,要求多重備份,以防數(shù)據(jù)丟失,并且原載體繼續(xù)保留的時(shí)間不少于四年。對(duì)于電子檔案的檢測(cè)和拷貝,必須建立相應(yīng)的跟蹤記錄,避免發(fā)生人為的誤操作。

2.加密技術(shù)

電子檔案的特殊性,決定了它的非公開性。采用加密技術(shù)可以確保電子檔案內(nèi)容的非公開性,電子檔案的加密方法有很多,加密的強(qiáng)度基本上由加密使用的密鑰長(zhǎng)度來決定。收發(fā)文通常采用“雙密鑰碼”,網(wǎng)絡(luò)中的每一個(gè)加密通信者擁有一對(duì)密鑰。一個(gè)是公開的加密密鑰,一個(gè)是嚴(yán)格保密的接密密鑰,發(fā)方使用收方的公開密鑰發(fā)文,收方只用自己知道的解秘密鑰解密,這樣任何人都可以利用公開密鑰向收方發(fā)文,而只有收方才能獲得這些加密的文件。由于加密和解密使用不同的密鑰,因此第三方很難從截獲的密文中解出原文來,這對(duì)于傳輸中的電子檔案具有很好的保護(hù)效果。