鄧承明

[摘 要]隨著時(shí)代的進(jìn)步和發(fā)展，檔案的存取已經(jīng)不僅僅拘于紙質(zhì)化，數(shù)字檔案是隨著計(jì)算機(jī)以及數(shù)字化記錄技術(shù)的普及而出現(xiàn)的，通過利用電腦等高科技手段對(duì)檔案進(jìn)行分類，記載，整理，十分便利。但是電子化信息在便捷的同時(shí)也會(huì)產(chǎn)生一些漏洞，其安全問題值得我們深思，本文主要對(duì)數(shù)字檔案信息存在的安全隱患和保護(hù)對(duì)策進(jìn)行簡(jiǎn)要討論。

[關(guān)鍵詞]數(shù)字檔案信息；安全；保護(hù)對(duì)策

現(xiàn)在全球已經(jīng)進(jìn)入網(wǎng)絡(luò)時(shí)代，信息化生活越來越普及，所以在檔案管理方面，新興的數(shù)字信息也已經(jīng)逐步取代了原有的人工紙質(zhì)整理方式。但是伴隨著信息化的各種簡(jiǎn)單快捷，其安全問題能否得到保障也值得人深思，數(shù)字檔案信息安全通常包括系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全和檔案信息的安全，要想保證檔案的安全性，就要對(duì)可能出現(xiàn)的問題及時(shí)進(jìn)行解決和完善，這樣才能真正實(shí)現(xiàn)檔案信息的數(shù)字化。

1.數(shù)字檔案體系建設(shè)中存在的問題

1.1相關(guān)軟硬件設(shè)施不夠完善

儲(chǔ)存數(shù)字檔案信息需要有足夠匹配的硬件條件，比如說計(jì)算機(jī)和光盤質(zhì)量，直接影響了信息能否長(zhǎng)時(shí)間安全保存，所以為了檔案信息可以被安全完整的保存，便于日后使用，就需要加大在軟件和硬件方面的投入，有了高質(zhì)量的設(shè)備和系統(tǒng)，可以提高信息的安全性，加強(qiáng)數(shù)字檔案信息系統(tǒng)的建設(shè)。

1.2相關(guān)法律法規(guī)不夠健全

由于數(shù)字信息檔案是新興技術(shù)，所以在這方面的我國(guó)仍然缺乏相應(yīng)的健全的管理體制和法制法規(guī)。完善法律規(guī)定，建全懲罰機(jī)制，對(duì)于維護(hù)數(shù)字檔案信息的安全具有重大的意義。把數(shù)字檔案信息安全問題上升到法律高度，可以起到震懾不法分子的作用，現(xiàn)在僅僅依靠通用的計(jì)算機(jī)法律法規(guī)來維護(hù)檔案信息化建設(shè)的安全，這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實(shí)在是微不足道，早日建立專門的法規(guī)進(jìn)行監(jiān)管，可以保證信息的安全性，減少不必要的損失，促進(jìn)新型數(shù)字信息體制的發(fā)展。

1.3人員素質(zhì)和管理體制不夠健全

把檔案信息數(shù)字化，網(wǎng)絡(luò)化，就需要從錄入，管理，使用都形成良好的體系，所以要加強(qiáng)對(duì)于其體系的管理工作，比如說，建立專門的檔案組織機(jī)構(gòu)，可以協(xié)調(diào)檔案數(shù)字化、信息化、網(wǎng)絡(luò)化各部分間的工作，把技術(shù)部門和管理部門相聯(lián)系，實(shí)現(xiàn)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。在統(tǒng)一的安全組織領(lǐng)導(dǎo)下，每個(gè)人都要明確自己的分工和責(zé)任，條理清晰，層層負(fù)責(zé)，建立由館長(zhǎng)為網(wǎng)絡(luò)安全總負(fù)責(zé)人的體系，并根據(jù)各自安全管理的目標(biāo)，建立相應(yīng)的檔案信息安全管理制度。在完善管理之后，就要提高技術(shù)人員的水平，針對(duì)數(shù)字檔案方面的相關(guān)知識(shí)對(duì)人員進(jìn)行培訓(xùn)，提高他們的專業(yè)能力和工作效率?，F(xiàn)在這種專業(yè)的技術(shù)人員和管理人員都較為缺乏，所以數(shù)字信息的運(yùn)行較為混亂。

2.應(yīng)對(duì)信息安全問題的措施

2.1加強(qiáng)數(shù)字信息安全的高科技運(yùn)用

數(shù)字檔案作為信息時(shí)代應(yīng)運(yùn)而生的產(chǎn)物，就要采用更為高科技的手段進(jìn)行管理。所以針對(duì)其安全問題，可以采用防火墻技術(shù)，入侵檢測(cè)技術(shù)，防病毒技術(shù)，加密技術(shù)等。防火墻技包括計(jì)算機(jī)防火墻和網(wǎng)絡(luò)防火墻。檔案館可以充分利用防火墻提供的功能自行設(shè)定符合本單位要求的安全策略，通過確定防火墻的信息類型，可以檢查內(nèi)部網(wǎng)絡(luò)間的信息溝通交流，避免被黑客阻斷破壞網(wǎng)絡(luò)交流，篡改網(wǎng)絡(luò)信息。防病毒必須從網(wǎng)絡(luò)整體考慮，主動(dòng)防御，改變被動(dòng)劣勢(shì)，通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器，如利用查毒功能對(duì)客戶進(jìn)行掃描，檢查病毒情況，還可以利用在線報(bào)警功能，當(dāng)病毒侵入系統(tǒng)或者機(jī)器運(yùn)轉(zhuǎn)出現(xiàn)問題，網(wǎng)絡(luò)管理人員可以及時(shí)了解，并采取一定的防范措施。檔案信息具有非公開性，采用加密技術(shù)可以確保檔案信息內(nèi)容的非公開性。加密和解密使用不同的密鑰，使得第三方很難從截獲的密文中破解出原文，這對(duì)于傳輸中的檔案信息具有很好的保護(hù)作用。這些高科技手段的應(yīng)用，都可以有效的提高數(shù)字檔案信息的安全性，避免檔案發(fā)生泄漏等問題。

2.2提高重視，加強(qiáng)道德安全教育

檔案信息化進(jìn)程不斷推進(jìn)，對(duì)于網(wǎng)絡(luò)的依賴性也日益提升，許多檔案部門對(duì)檔案信息安全的重要性、緊迫性仍認(rèn)識(shí)不足。對(duì)檔案信息安全則是淡然處之，由于缺乏必要的安全教育與培訓(xùn)，導(dǎo)致系統(tǒng)操作人員缺乏安全意識(shí)，網(wǎng)絡(luò)信息違規(guī)操作的現(xiàn)象時(shí)有發(fā)生。所以要加強(qiáng)對(duì)于信息安全的重視，加強(qiáng)宣傳教育，樹立全面的系統(tǒng)的檔案信息安全觀，并且要端正態(tài)度，有良好的道德品質(zhì)，不能利用網(wǎng)絡(luò)從事一些違規(guī)違法的事情，要有職業(yè)的責(zé)任感，明確自己的職權(quán)范圍和行業(yè)操守，嚴(yán)格按照規(guī)定做事，保護(hù)數(shù)字檔案信息的安全。

2.3提高人員素質(zhì)，加強(qiáng)能力培訓(xùn)

數(shù)字檔案信息的管理追根究底還是得依靠人員的操作，所以對(duì)管理人員進(jìn)行素質(zhì)和能力培訓(xùn)是非常有必要的。要讓他們學(xué)習(xí)先進(jìn)的知識(shí)文化，通過培訓(xùn)班，講座，與其他地區(qū)甚至國(guó)家進(jìn)行交流等方式，讓他們能夠不斷更新數(shù)字檔案信息管理知識(shí)，掌握現(xiàn)代化的數(shù)字檔案信息管理技術(shù)，進(jìn)一步提升數(shù)字檔案信息管理素養(yǎng)，這樣才能跟上我國(guó)數(shù)字檔案信息安全管理的發(fā)展步伐。還可以建立內(nèi)部的獎(jiǎng)罰和考核機(jī)制，提高大家對(duì)于專業(yè)知識(shí)技能學(xué)習(xí)的積極性，激發(fā)他們對(duì)于工作的熱情，端正對(duì)于工作的態(tài)度。

2.4政府大力支持，完善體制

對(duì)于檔案信息領(lǐng)域新的變革，要想讓大家接受并逐步推廣，就要政府大力支持，給予一定的資金技術(shù)支持，加強(qiáng)數(shù)字檔案信息的宏觀管理，完善各方面體制建設(shè)。人員方面包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。

在文檔管理方面，對(duì)已經(jīng)存儲(chǔ)的數(shù)字檔案信息均應(yīng)進(jìn)行密級(jí)分類，對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。在系統(tǒng)的運(yùn)營(yíng)方面也要注意安全問題，包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理等等。

3.結(jié)語

數(shù)字檔案工作是一項(xiàng)需要長(zhǎng)期堅(jiān)持，不斷完善的工作，它的安全問題需要我們不斷改進(jìn)，不斷加以維護(hù)，我們要從人員，技術(shù)，制度管理等多個(gè)方面同時(shí)下手，建立良好的“軟環(huán)境”和“硬環(huán)境”，早日建立好數(shù)字檔案信息安全體系，用好數(shù)字檔案，管好數(shù)字檔案，為我國(guó)的經(jīng)濟(jì)建設(shè)做出更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1]宗文萍，檔案信息安全保障體系建設(shè)研究，檔案學(xué)通訊，2006.

[2]呂榜珍，數(shù)字檔案的安全管理與技術(shù)措施，云南檔案，2007.

[3]崔淑霞，檔案信息化建設(shè)中的信息安全研究，天津檔案2006.