>摘要：

檔案管理日趨數(shù)字化、電子化、網(wǎng)絡(luò)化和信息化，給檔案管理帶來了新的機(jī)遇和挑戰(zhàn)， 在信息化環(huán)境下做好檔案的安全管理工作， 保障檔案的安全性是亟待解決的問題。

當(dāng)前，檔案信息逐漸走向數(shù)字化管理。檔案管理的信息化、網(wǎng)絡(luò)化，可以給管理人員、職能部門帶來十分顯著的效果，但同時也給檔案信息管理帶來了如何安全保護(hù)問題。因此如何保護(hù)檔案信息的完整與安全，使之具有隨時正常運(yùn)轉(zhuǎn)的功能，防止機(jī)密數(shù)據(jù)信息的泄漏，已經(jīng)成為檔案管理工作中的當(dāng)務(wù)之急。

一、檔案信息化管理中存在安全隱患

（一）檔案信息化建設(shè)基礎(chǔ)較薄弱

當(dāng)前，檔案信息化建設(shè)的總體狀況是，管理機(jī)構(gòu)對其認(rèn)識不足，重視不夠，基礎(chǔ)條件薄弱，信息化程度低，數(shù)字化信息資源少，檔案網(wǎng)站建設(shè)質(zhì)量良莠不齊。同時檔案信息化建設(shè)發(fā)展也不平衡，有些部門、單位和企業(yè)進(jìn)行了檔案信息化建設(shè)，而有些則沒有。即使已開展信息化建設(shè)的部門、單位和企業(yè)在發(fā)展中也很不平衡， 同時，檔案信息管理與其他信息管理脫節(jié)。文檔一體化管理是檔案信息網(wǎng)絡(luò)化管理的發(fā)展方向，但由于我國檔案信息化程度低和管理機(jī)制上的障礙，檔案工作很難在系統(tǒng)上實現(xiàn)與各生產(chǎn)環(huán)節(jié)、管理環(huán)節(jié)之間的聯(lián)絡(luò)，未能實現(xiàn)檔案信息管理與其他信息管理的有效銜接，進(jìn)行文檔一體化管理。

（二）計算機(jī)硬件及檔案管理應(yīng)用軟件系統(tǒng)尚有缺陷

當(dāng)前，計算機(jī)硬件及檔案管理應(yīng)用軟件系統(tǒng)等成為影響檔案信息安全的技術(shù)因素。系統(tǒng)的缺陷越多，潛伏的安全隱患越大?！昂诳汀本褪抢糜嬎銠C(jī)系統(tǒng)本身的漏洞，開發(fā)出“黑客”程序，達(dá)到破壞檔案數(shù)據(jù)的目的。其中，計算機(jī)硬件故障是引起系統(tǒng)非正常停機(jī)的主要原因，通常出現(xiàn)在磁盤、適配卡、接線、電源等方面。而軟件故障是最復(fù)雜和多樣化的故障原因，如檔案系統(tǒng)本身存在缺陷，在使用過程中經(jīng)常出現(xiàn)諸多錯誤提示，系統(tǒng)自行終止并退出等問題；系統(tǒng)參數(shù)設(shè)置不當(dāng)，或由于應(yīng)用程序沒有優(yōu)化，造成運(yùn)行時系統(tǒng)資源不合理分配，都有可能導(dǎo)致系統(tǒng)性能降低，甚至死機(jī)。

（三）管理存在滯后的問題

現(xiàn)代信息環(huán)境是一種交互式環(huán)境，是動態(tài)發(fā)展變化的。安全與效率常常是矛盾的，為了安全常增加各種限制，而人們常常突破這種限制以追求效率。在這個過程中，管理就顯得特別重要。傳統(tǒng)的安全管理是制度管理、法規(guī)管理，在今天高度分散、高度復(fù)雜的信息操作環(huán)境中，已變得力不從心。我們需要構(gòu)建一種技術(shù)管理與制度法規(guī)管理相結(jié)合的新的管理模式。

二、檔案信息化管理中的安全防范措施

（一）檔案管理標(biāo)準(zhǔn)化 及規(guī)范化

加強(qiáng)檔案管理，使檔案管理標(biāo)準(zhǔn)化、規(guī)范化，建立起統(tǒng)一的檔案管理平臺和網(wǎng)絡(luò)系統(tǒng)。加強(qiáng)檔案信息管理系統(tǒng)的安全保護(hù)，防止機(jī)密數(shù)據(jù)信息的泄漏。不要將各種管理檔案信息安裝在同一臺計算機(jī)上，每一臺服務(wù)器、工作機(jī)要確定其安全保障范圍，明確其信息流入和流出內(nèi)容，減少整個系統(tǒng)被黑客侵入的危害程度，避免意外的破壞。

（二）加強(qiáng)對檔案管理人員的素質(zhì)培訓(xùn)及安全教育

在檔案信息化管理安全防范中，人的因素是第一位的。檔案管理的現(xiàn)代化，對檔案管理人員的素質(zhì)提出了新的要求，檔案部門應(yīng)加強(qiáng)對信息安全意識和安全業(yè)務(wù)的宣傳與教育，不斷提高檔案管理人員的思想素質(zhì)、業(yè)務(wù)素質(zhì)和職業(yè)道德。對現(xiàn)有的在職檔案管理人員要進(jìn)行檔案現(xiàn)代化管理和計算機(jī)、網(wǎng)絡(luò)等信息技術(shù)方面的培訓(xùn)和再教育；要積極引進(jìn)復(fù)合型人才，為檔案信息化管理注入新的活力；要提升綜合管理能力，應(yīng)對工作中可能發(fā)生的意外事故，及時發(fā)現(xiàn)問題和解決問題，維護(hù)系統(tǒng)的安全和正常運(yùn)行，確保檔案信息的完整性。

（三）采用先進(jìn)的技術(shù)措施

技術(shù)措施是保證檔案信息安全的最直接的手段。因此，應(yīng)加強(qiáng)機(jī)房、計算機(jī)及其相關(guān)設(shè)備、設(shè)施（包括網(wǎng)絡(luò)外設(shè)）及運(yùn)行環(huán)境的安全防護(hù)，如電磁屏蔽、內(nèi)外網(wǎng)物理隔離等以維護(hù)檔案信息系統(tǒng)的安全運(yùn)行。采取有效的手段，如數(shù)據(jù)備份、數(shù)據(jù)加密、設(shè)置防火墻、采取防寫措施，網(wǎng)內(nèi)身份驗證、數(shù)據(jù)流操作跟蹤，禁止外部存儲設(shè)備與管理檔案的計算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)交換等，預(yù)防在使用過程中安全事故的發(fā)生。選擇性能優(yōu)良、可靠的檔案信息系統(tǒng)管理軟件，以減少在使用過程中因系統(tǒng)錯誤而帶來的損失。

（四）提供完善的策略和制度保障。

檔案信息安全策略是檔案信息安全保障體系的核心， 是檔案信息安全保障的總體規(guī)劃和具體措施。檔案信息安全策略就是要在正確評估與分析檔案信息安全風(fēng)險，充分了解檔案信息安全需求的基礎(chǔ)上， 制定科學(xué)有效的檔案信息安全保障規(guī)劃， 加強(qiáng)檔案信息安全的組織和管理， 建立全面的檔案信息安全應(yīng)急防范機(jī)制， 提高檔案信息安全保障能力。因此， 要在科學(xué)規(guī)劃決策的指導(dǎo)下， 加強(qiáng)內(nèi)部管理， 不斷對檔案信息安全現(xiàn)狀進(jìn)行認(rèn)真分析， 建立各級檔案信息安全責(zé)任制， 把檔案信息安全作為檔案部門、檔案工作者各項考核的重要指標(biāo)， 杜絕一切安全隱患， 嚴(yán)格把握檔案審查關(guān)， 加強(qiáng)對檔案信息利用的監(jiān)督和管理工作。建立高效的檔案信息安全責(zé)任制， 檔案部門應(yīng)從保護(hù)國家資源的戰(zhàn)略高度， 盡快建立完善的檔案信息預(yù)警機(jī)制和快速應(yīng)對機(jī)制， 對可能發(fā)生的危機(jī)與后果進(jìn)行事前估計， 做好應(yīng)急準(zhǔn)備， 以便能在突發(fā)事件發(fā)生時， 協(xié)調(diào)各方面并及時果斷地進(jìn)行處理， 減少危機(jī)引起的損失和負(fù)面影響， 避免引發(fā)相關(guān)的社會矛盾和社會事件。

三、結(jié)語

總之，隨著信息技術(shù)的普及， 檔案管理數(shù)字化成為了國家社會信息化發(fā)達(dá)程度的重要標(biāo)志之一。檔案管理信息化為檔案管理現(xiàn)代化提出了機(jī)遇與挑戰(zhàn)。可以說， 現(xiàn)代信息技術(shù)成為實現(xiàn)科學(xué)開發(fā)檔案信息資源的關(guān)鍵條件。然而檔案信息資源在開發(fā)和利用的傳輸過程中，信息安全問題將會日益凸現(xiàn)，重視與防范是我們檔案工作者不可推卸的責(zé)任。我們要不斷提高安全意識，杜絕一切可能出現(xiàn)的損失，使檔案信息資源最大限度地發(fā)揮能量，全面推進(jìn)檔案信息化管理的進(jìn)程。

【參考文獻(xiàn)】

[1]潘偉喜.網(wǎng)絡(luò)技術(shù)對傳統(tǒng)檔案管理工作的主要影響[J].檔案時空，2004（08）

[2]魯軍.網(wǎng)絡(luò)環(huán)境下的檔案工作[J].機(jī)電兵船檔案.2003（04）

[3]劉麗華.淺談檔案信息化和保密工作[J].機(jī)電兵船檔案，2003（05）

[4]向立文.新形勢下檔案信息資源開發(fā)創(chuàng)新建設(shè)初探[J].檔案天地，2003（01）

[5]賈燕榮.關(guān)于檔案信息化管理建設(shè)的思考[J].黑龍江科技信息. 2008.（33）

[6]女小輝.論檔案信息化管理的重要性[J].齊齊哈爾大學(xué)學(xué)報，2010（01）

【作者單位：湖北中醫(yī)藥高等?？茖W(xué)?！?/p>