葉楠+趙清秀

[摘 要]信息化技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛運用使檔案信息化成為現(xiàn)當代檔案機構(gòu)發(fā)展趨勢。目前，很多檔案機構(gòu)已經(jīng)通過網(wǎng)絡(luò)技術(shù)建立自己的檔案信息網(wǎng)，從而為人們生活提供便利。然而，由于缺乏法律管制、管理人員缺乏保密意識、網(wǎng)絡(luò)環(huán)境不安全等因素，使檔案信息化出現(xiàn)嚴重安全問題。本文主要介紹檔案信息化的概念與特征，闡述檔案信息化安全問題并提出應(yīng)對策略。

[關(guān)鍵詞]檔案信息化；安全問題；策略

引言

我國科學技術(shù)的快速發(fā)展，促使信息化技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛運用于各個方面，檔案機構(gòu)也運用網(wǎng)絡(luò)技術(shù)建立自己的網(wǎng)站，在網(wǎng)站上建立檔案目錄中心、全文中心等檔案信息搜索欄目，以便人們快捷又準確的查詢所需的檔案信息，檔案信息化已經(jīng)成為檔案機構(gòu)工作的發(fā)展趨勢。由于缺乏法律管制、管理人員缺乏保密意識以及網(wǎng)絡(luò)環(huán)境不安全等因素，使得檔案信息化出現(xiàn)嚴重的安全問題，檔案信息化的安全管理成為檔案機構(gòu)十分重視的問題。

1.檔案信息化的概念和特征

1.1檔案信息化的概念

檔案信息化是指檔案信息利用計算機以數(shù)字符號的形式進行管理和保存[1]。也就是說，檔案信息經(jīng)過計算機中的軟硬件對檔案信息進行編輯處理，檔案信息可以轉(zhuǎn)變各種文本文件、網(wǎng)頁信息、計算機圖形、圖像、視頻等形式，利用磁帶、移動硬盤、硬盤、光盤、網(wǎng)絡(luò)硬盤、專用的存儲卡等儲存設(shè)備進行儲存和管理的過程。

1.2檔案信息化的特征

檔案信息化具有以下幾個特征：

1.2.1檔案信息化以計算機設(shè)備為制作載體

檔案信息化必須以計算機設(shè)備為載體，檔案信息輸出入、檔案信息管理以及遠程輸送都是利用計算機設(shè)備和網(wǎng)絡(luò)技術(shù)實現(xiàn)，所以，計算機設(shè)備是檔案信息化的前提。

1.2.2檔案信息形態(tài)和結(jié)構(gòu)多樣化

檔案信息利用計算機設(shè)備中的各種軟硬件將檔案信息轉(zhuǎn)變?yōu)楦鞣N文本文件、圖形圖像、視頻、音頻等形式，而檔案信息儲存格式也可以相互轉(zhuǎn)變，如：PPT文件可以轉(zhuǎn)為PDF儲存格式，因此，檔案信息的形態(tài)和結(jié)構(gòu)變得多樣化。

1.2.3檔案信息化易控、易變和易失

檔案信息是利用計算機中各種軟硬件編輯文字以及處理成圖形圖像、視頻、音頻等形式。因此，檔案信息也可以利用計算機設(shè)備以及網(wǎng)絡(luò)技術(shù)輕易改動，例如，檔案信息用word軟件制成的圖表可以用Photoshop軟件對圖表進行修改。檔案信息化的易控性、可變性就導致檔案信息化具有易失性[2]。

2.檔案信息化安全問題

檔案信息化主要存在以下幾個方面的安全隱患：

2.1檔案信息化管理制度不健全

目前，我國針對信息安全制定了一系列相關(guān)法律法規(guī)，然而這些法律法規(guī)制度并不完善，而有些檔案機構(gòu)對檔案信息管理制度并不重視，采取的管理措施比較單一，機構(gòu)內(nèi)部管理工作人員信息安全意識淡薄，導致檔案信息丟失、破壞和泄露。

2.2檔案信息化儲存易修改或丟失，難保存原始信息完整

由于檔案信息數(shù)字化需要利用計算機設(shè)備完成，通過磁帶、移動硬盤、硬盤、光盤、網(wǎng)絡(luò)硬盤、專用的存儲卡等載體進行儲存，而這些儲存設(shè)備對檔案信息的復制、修改以及刪除都是永久性且不留痕跡，導致檔案信息難以完整保存原始性。此外，檔案信息化工作人員的素質(zhì)低下會影響檔案信息的完整保存甚至泄露信息，檔案儲存設(shè)備管理不善也會導致檔案信息的丟失或者無法讀取信息。

2.3檔案信息化在傳輸過程中易破壞和泄露

由于檔案信息數(shù)字化需要網(wǎng)絡(luò)技術(shù)的支持，然而網(wǎng)絡(luò)環(huán)境本身就存在很多安全隱患，檔案信息容易遭到網(wǎng)絡(luò)中病毒、木馬程序、黑客、垃圾郵件等因素的破壞和泄露，從而導致檔案信息的丟失。

3.檔案信息化安全問題應(yīng)對策略

針對檔案信息化安全問題提出以下幾方面策略：

3.1國家完善相關(guān)法律法規(guī)，檔案機構(gòu)制定嚴格管理制度

國家要將現(xiàn)有的信息安全法不斷的完善，保護檔案信息安全。檔案機構(gòu)要重視并制定嚴格的檔案信息的管理制度，從而減少檔案信息丟失、破壞和泄露情況。

3.2檔案機構(gòu)注重檔案管理人員職業(yè)道德素質(zhì)培養(yǎng)

加強檔案信息管理人員的保密意識，對檔案信息的保密程度作出嚴格的鑒定并且保密，同時，管理人員也要是計算機技術(shù)人才，維護網(wǎng)絡(luò)安全，防范網(wǎng)絡(luò)中病毒、木馬程序、黑客、垃圾郵件等不安全因素，從而保護檔案信息的安全。

3.3檔案信息在網(wǎng)絡(luò)發(fā)布注意信息保密性

由于網(wǎng)絡(luò)環(huán)境的不安全性，檔案信息在網(wǎng)絡(luò)公布要保證信息安全，就需要對發(fā)布的信息進行篩選，沒有保密價值的檔案信息可以在網(wǎng)上發(fā)布，涉及個人、單位、商業(yè)等重要保密信息只提供閱讀目錄，并采取訪問權(quán)限、身份認證等保密措施進行保密，涉及國家秘密禁止發(fā)布，從而保證檔案信息不被非法訪問、篡改、丟失、泄露[3]。

結(jié)束語

科學技術(shù)的不斷發(fā)展使信息技術(shù)和網(wǎng)絡(luò)技術(shù)會更加廣泛的運用到各個方面，信息安全問題會提到越來越高的重視。在高科技日益發(fā)展的環(huán)境下，信息安全系統(tǒng)沒有絕對的安全，只有相對的安全，制定嚴格的信息管理、提高管理人員的信息安全意識和職業(yè)道德以及不斷更新網(wǎng)絡(luò)保密系統(tǒng)，從而減小信息安全隱患，保障信息安全。

參考文獻：

[1]王曉梅.檔案信息化安全問題研究[J].新疆地方志，2010，10（02）：51-53.

[2]張娟.檔案信息化的安全問題及策略[J].硅谷，2009，09（07）：104-105.

[3]孟根圖雅.淺談檔案信息化的安全隱患及對策[A].甘肅省檔案學會.檔案安全與檔案服務(wù)——2011年甘肅省檔案工作者年會論文集[C].甘肅省檔案學會：，2011，18（12）06-07.