王艷

[摘 要]信息網(wǎng)絡(luò)結(jié)構(gòu)所特有的開放性與共享性，在為檔案館提供數(shù)字檔案信息服務(wù)創(chuàng)造了極為有利條件的同時，也不可避免地使檔案信息方面存在著極大的安全隱患，成為檔案館當前必須面臨和亟待解決的問題，本文分析了影響數(shù)字檔案信息安全的主要因素，并提出了解決對策。

[關(guān)鍵詞]數(shù)字檔案；信息安全；防護對策

1.影響數(shù)字檔案信息安全的因素

1.1檔案信息安全的管理意識較淡薄

隨著檔案信息化進程的推進，檔案工作對網(wǎng)絡(luò)資源依賴程度也不斷增強， 涉及檔案信息安全甚至國家安全的所有重大問題都會在網(wǎng)絡(luò)上逐漸顯現(xiàn)出來。檔案信息系統(tǒng)面臨的來自四面八方的安全威脅不僅日益增多， 而且呈現(xiàn)出更頻繁、 更富挑戰(zhàn)和高科技的勢頭。目前對檔案信息安全的認識主要存在兩個誤區(qū)，一種認為只要系統(tǒng)或電腦配備了安全產(chǎn)品就意味著安全了， 一提到上網(wǎng)就首先想到購買安全產(chǎn)品， 如防火墻、安全代理等， 殊不知， 任何一種安全產(chǎn)品只能在某種環(huán)境和條件下發(fā)揮安全作用。安全問題是不斷變化的， 安全技術(shù)也是在不斷發(fā)展的， 安全漏洞也會不斷地被發(fā)現(xiàn)， 因此安全產(chǎn)品的配置雖然可以降低安全風險， 但不能完全消除安全風險。

1.2缺乏行之有效的管理機構(gòu)和檔案信息安全的管理機制

目前國家信息安全管理機構(gòu)尚缺乏權(quán)威性， 統(tǒng)一協(xié)調(diào)能力不強。國家信息安全管理處于條塊分割， 相互隔離，各行其職的狀況， 缺少必要的綜合協(xié)調(diào)和整體規(guī)劃， 各級黨政機關(guān)普遍缺乏統(tǒng)一的信息資源管理機構(gòu)和人員， 由于信息資源的開發(fā)、利用和管理被分割為各自孤立的領(lǐng)域， 不同領(lǐng)域的政策難免沖突甚至矛盾。不同主體推進的改革進程差別過大， 容易出現(xiàn)部門爭權(quán)或相互推卸責任的現(xiàn)象，一個部門積累的經(jīng)驗也很難為其他部門所利用， 而且還會加大落實制度的成本。其結(jié)果是既難以充分利用信息化所提供的巨大機會挖掘潛能， 也難以有效地維護國家信息安全。

1.3數(shù)字檔案信息系統(tǒng)自身安全的隱憂

由于數(shù)字檔案信息是基于互聯(lián)網(wǎng)、 專用網(wǎng)和局域網(wǎng)的環(huán)境下進行的，因此在數(shù)字檔案信息的產(chǎn)生、管理和服務(wù)利用等各個過程中， 都在不同層面上面臨著信息安全問題：

1.3.1網(wǎng)絡(luò)層安全

是指支撐系統(tǒng)運行的物理設(shè)備的安全問題， 包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個環(huán)節(jié)安全策略的考慮， 網(wǎng)絡(luò)設(shè)備的安全還涉及系統(tǒng)所使用的大量網(wǎng)絡(luò)設(shè)備， 如交換機和路由器等， 這些設(shè)備的自身安全將直接影響到網(wǎng)絡(luò)系統(tǒng)及其應用的正常運轉(zhuǎn)。

1.3.2數(shù)據(jù)層安全

數(shù)字檔案信息的安全系統(tǒng)是以數(shù)據(jù)存儲和查詢?yōu)樘卣鞯臄?shù)據(jù)庫應用系統(tǒng)，主要是指涉及系統(tǒng)存儲的檔案數(shù)據(jù)的安全問題，包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)存儲、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存儲等。

1.3.3應用層安全

是指檔案管理信息系統(tǒng)在實際應用操作的過程中應考慮的基本問題， 主要取決于檔案部門所采用的應用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。

2.維護數(shù)字檔案信息安全的對策

維護數(shù)字檔案信息安全， 最重要的是要提高計算機用戶和從事計算機網(wǎng)絡(luò)檔案管理人員的群體安全意識，并建立與完善各種管理制度，構(gòu)建一個和諧的安全環(huán)境。

2.1加強宣傳教育， 提高安全意識， 加速培養(yǎng)檔案信息安全人才

加強宣傳教育，樹立和堅持全面的、科學的、正確的檔案信息安全觀， 這是保障檔案信息安全的思想基礎(chǔ)。近年來， 我國已開始重視信息安全人才的培訓和教育問題， 開展了信息安全人才培養(yǎng)的學歷教育和在職培訓。

無論做任何事情，人都是第一要素的。因此為了確保數(shù)字檔案信息的安全， 檔案部門應加大投入資金，盡快制定檔案信息安全人才培養(yǎng)規(guī)劃， 積極呼吁高校檔案教育專業(yè)部門增設(shè)信息技術(shù)、信息安全方面的課程； 在對檔案人員在職培訓中， 增加現(xiàn)代計算機技術(shù)、 網(wǎng)絡(luò)技術(shù)、 信息安全理論與技術(shù)等方面的內(nèi)容， 以培養(yǎng)更多的適應信息時代檔案工作需要的復合型人才。

2.2建立健全檔案維護數(shù)字檔案信息安全的管理體制

維護數(shù)字信息安全除了技術(shù)手段以外， 更重要的是要加強對信息安全的管理。只有制定合理而嚴密的管理措施和規(guī)范， 才能真正保護數(shù)字檔案信息的真實性、可靠性和完整性。因此， 必須加強領(lǐng)導，統(tǒng)一思想， 建立健全組織機構(gòu)， 如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機構(gòu)， 組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計與技術(shù)攻關(guān)， 加強檔案信息網(wǎng)絡(luò)一體化的宏觀管理。 在統(tǒng)一的安全組織領(lǐng)導下，各檔案館應把網(wǎng)絡(luò)安全問題納入自己的工作職責，做到人人有責， 層層負責， 建立由館長為網(wǎng)絡(luò)安全總負責的體系， 并應根據(jù)各自安全管理的目標，建立相應的檔案信息安全管理制度。

2.3完善各種數(shù)字檔案信息安全保障的法規(guī)體系

我國檔案信息化的有關(guān)法律、法規(guī)和行政命令還不夠完善，目前還沒有專門的法律、法規(guī)來對檔案信息化建設(shè)進行保護， 僅僅依靠通用的計算機法律、法規(guī)來維護檔案信息化建設(shè)的安全，這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道的，一旦他們得逞， 勢必給我國的檔案事業(yè)發(fā)展造成不可估量的損失。而在國外，為保障檔案信息化發(fā)展， 很多國家都制定和頒布了專門的法律、法規(guī)和行政命令， 這些法律法規(guī)對檔案信息化發(fā)展起著重要的保障和規(guī)范作用。

3.結(jié)語

隨著科技的不斷發(fā)展，人們對數(shù)字檔案需求不斷擴大，數(shù)字檔案作為一種新的重要信息資源倍受青睞數(shù)字檔案信息防護也成為當今世界性的學術(shù)熱點課題。雖然數(shù)字檔案信息安全體系的建立還處在嘗試階段，但我們相信只有科學管好，用好數(shù)字檔案，才能使數(shù)字檔案在經(jīng)濟建設(shè)服務(wù)中發(fā)揮更大的作用。

參考文獻：

[1]崔淑霞.檔案信息化建設(shè)中的信息安全研究.天津檔案 2006（ 4）

[2]譚希培.論我國網(wǎng)絡(luò)社會信息管理制度湖南文理學院學報 2003（6）

[3]柴艷杰. 網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全的對策.蘭臺世界 2006（2）創(chuàng)新.