黃石市檔案局，湖北黃石，435000

【摘要】本文從外部環(huán)境問(wèn)題、技術(shù)問(wèn)題、信息化建設(shè)問(wèn)題、法制監(jiān)管問(wèn)題四個(gè)方面，簡(jiǎn)要探討了電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題以及面臨這些問(wèn)題所要采取的對(duì)策。

【關(guān)鍵詞】電子檔案；開(kāi)放利用；信息安全；研究

網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展下，數(shù)字化、虛擬化電子檔案已成為現(xiàn)代社會(huì)檔案工作的發(fā)展重點(diǎn)。而網(wǎng)絡(luò)所具有的開(kāi)放性與共享性等特點(diǎn)，又對(duì)電子檔案帶來(lái)了信息安全問(wèn)題，給檔案工作者對(duì)電子檔案的產(chǎn)生、保管、傳輸、利用整個(gè)工作過(guò)程帶來(lái)了新的挑戰(zhàn)。如何應(yīng)對(duì)電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題，已成為當(dāng)前社會(huì)迫切需要解決的事情。

一、電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題

電子檔案開(kāi)放利用中信息安全主要由電子檔案載體安全和電子檔案信息內(nèi)容安全兩部分構(gòu)成。通常情況下，電子檔案開(kāi)放利用中信息安全指的是電子檔案在產(chǎn)生、保管、傳輸、利用整個(gè)工作過(guò)程中的安全，其中電子檔案載體不會(huì)因?yàn)楣δ艿膿p壞不能呈現(xiàn)電子檔案信息，而電子檔案信息也不會(huì)因技術(shù)問(wèn)題遭到破壞和泄露，保證電子檔案信息的真實(shí)性、完整性、機(jī)密性，使其長(zhǎng)期的為檔案事業(yè)服務(wù)。電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題由多種因素構(gòu)成，主要可以分為外部環(huán)境問(wèn)題、技術(shù)問(wèn)題、信息化建設(shè)問(wèn)題、法制監(jiān)管問(wèn)題四個(gè)方面。

1.電子檔案開(kāi)放利用中信息安全保障的外部環(huán)境問(wèn)題

電子檔案開(kāi)放利用中信息安全保障的外部環(huán)境問(wèn)題主要包括物理層次的環(huán)境問(wèn)題、網(wǎng)絡(luò)層次的環(huán)境問(wèn)題兩個(gè)方面。

物理層次的環(huán)境問(wèn)題指的是環(huán)境安全問(wèn)題、物理設(shè)備安全問(wèn)題、線(xiàn)路安全問(wèn)題。首先，地震、水災(zāi)、火災(zāi)、泥石流等自然災(zāi)害不僅可能會(huì)導(dǎo)致電子檔案機(jī)械設(shè)施遭到破壞，還可能會(huì)導(dǎo)致網(wǎng)絡(luò)線(xiàn)路損壞威脅到系統(tǒng)保管設(shè)施，使電子檔案信息丟失。其次，電源是否穩(wěn)定、機(jī)械設(shè)備是否具有防水、防漏電功能等因素也威脅著電子檔案信息的外部環(huán)境安全。另外，電子檔案存儲(chǔ)載體與傳統(tǒng)紙質(zhì)檔案相比，使用的壽命要短很多，載體材料的氧化、線(xiàn)路的消磁以及溫濕度的影響都可能會(huì)使電子檔案信息遭到損壞。

網(wǎng)絡(luò)層次的環(huán)境問(wèn)題指的是電子檔案信息可能會(huì)因網(wǎng)絡(luò)問(wèn)題受到損壞和泄露。電子檔案信息的產(chǎn)生、保管、傳輸、利用等整個(gè)工作過(guò)程中都與網(wǎng)絡(luò)有關(guān)，管理系統(tǒng)和網(wǎng)絡(luò)環(huán)境的安全可以使電子檔案信息安全得到最好的保障。

2.電子檔案開(kāi)放利用中信息安全保障的技術(shù)問(wèn)題

電子檔案的建立與使用主要依賴(lài)于計(jì)算機(jī)系統(tǒng)，當(dāng)今社會(huì)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，電子檔案也應(yīng)隨之更新?lián)Q代，一方面講，這一舉措推動(dòng)了電子檔案開(kāi)放利用中信息安全的管理與改進(jìn)，但從另一方面講，計(jì)算機(jī)系統(tǒng)的升級(jí)與換代因受到技術(shù)的限制很有可能導(dǎo)致系統(tǒng)漏洞，增加電子檔案信息損壞、泄露的風(fēng)險(xiǎn)。

計(jì)算機(jī)網(wǎng)絡(luò)病毒及黑客的惡意攻擊也是威脅電子檔案信息安全的重要因素。病毒通過(guò)計(jì)算機(jī)系統(tǒng)的漏洞潛入電子檔案之中，對(duì)電子檔案信息進(jìn)行竊取和破壞。雖然有殺毒軟件對(duì)病毒進(jìn)行掃描和殺毒，但殺毒軟件的更新?lián)Q代遠(yuǎn)遠(yuǎn)低于計(jì)算機(jī)病毒的更新與變異速度，所以計(jì)算機(jī)病毒對(duì)電子檔案信息安全問(wèn)題有著巨大的威脅。

3.電子檔案開(kāi)放利用中信息安全保障的信息化建設(shè)問(wèn)題

雖然現(xiàn)今社會(huì)我國(guó)各個(gè)檔案部門(mén)對(duì)電子檔案的信息化建設(shè)都有了初步了發(fā)展，且基本都建立了檔案信息數(shù)據(jù)庫(kù)，但電子檔案信息化建設(shè)缺乏統(tǒng)一性，各部門(mén)的檔案信息不能系統(tǒng)的形成一個(gè)整體，在日益發(fā)展的網(wǎng)絡(luò)環(huán)境下存在著嚴(yán)重的安全隱患。另外，傳統(tǒng)的檔案管理人員沒(méi)有受過(guò)正規(guī)的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，對(duì)如何維護(hù)電子檔案信息的機(jī)密性、如何升級(jí)計(jì)算機(jī)服務(wù)系統(tǒng)使其具備更高的防御性等技術(shù)問(wèn)題掌握的不夠到位，對(duì)電子檔案安全意識(shí)淡薄，導(dǎo)致電子檔案信息管理防護(hù)的漏洞，電子檔案信息防護(hù)的漏洞很有可能使電子檔案受到黑客或者病毒的攻擊，導(dǎo)致檔案信息的泄露、破壞?，F(xiàn)今我國(guó)各檔案部門(mén)嚴(yán)重缺乏網(wǎng)絡(luò)安全人才，對(duì)網(wǎng)絡(luò)的整體環(huán)境而言，發(fā)展速度可謂是一日千里，若電子檔案信息化建設(shè)得不到技術(shù)層面的支持，跟不上網(wǎng)絡(luò)信息發(fā)展的速度，電子檔案信息的安全很難得到保障。

4.電子檔案開(kāi)放利用中信息安全保障的法制監(jiān)管問(wèn)題

電子檔案開(kāi)放利用中信息安全保障的法制監(jiān)管不夠完善。完善的檔案安全法規(guī)可以使檔案管理者根據(jù)法制標(biāo)準(zhǔn)進(jìn)行電子檔案安全維護(hù)工作，對(duì)于在電子檔案工作中的疏忽做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究?，F(xiàn)階段中國(guó)電子檔案安全管理實(shí)施的過(guò)程中，缺乏制度的約束和法律的監(jiān)管標(biāo)準(zhǔn)，電子檔案的管理標(biāo)準(zhǔn)較為松弛，雖有一定的法律制度來(lái)維護(hù)電子檔案信息的安全，但缺乏具體執(zhí)行的標(biāo)準(zhǔn)，因此很多檔案管理者工作不認(rèn)真，偷懶懈怠。檔案管理人員在電子檔案的產(chǎn)生、保管、傳輸、利用整個(gè)工作過(guò)程中占有重要地位，如果不能對(duì)檔案管理人員進(jìn)行有效的監(jiān)管，在很大程度上增加了電子檔案信息泄露的風(fēng)險(xiǎn)，導(dǎo)致電子檔案信息受到破壞或者遺失。

二、構(gòu)建電子檔案開(kāi)放利用中信息安全保障體系應(yīng)采取的對(duì)策

針對(duì)電子檔案開(kāi)放利用中信息安全的外部環(huán)境問(wèn)題、技術(shù)問(wèn)題、信息化建設(shè)問(wèn)題以及法制監(jiān)管問(wèn)題，我們應(yīng)采取相對(duì)應(yīng)的對(duì)策來(lái)彌補(bǔ)電子檔案信息安全建設(shè)中出現(xiàn)的漏洞，讓電子檔案能夠更好的為檔案事業(yè)而服務(wù)。

1.加強(qiáng)基礎(chǔ)環(huán)境建設(shè)，為電子檔案信息安全打下堅(jiān)實(shí)基礎(chǔ)

電子檔案開(kāi)放利用中信息安全保障中的基礎(chǔ)環(huán)境建設(shè)要從基礎(chǔ)設(shè)施建設(shè)、硬件環(huán)境建設(shè)、人為環(huán)境建設(shè)三個(gè)方面進(jìn)行。對(duì)于基礎(chǔ)設(shè)施建設(shè)來(lái)講，我們可以采取技術(shù)手段使電子信息數(shù)據(jù)得到轉(zhuǎn)移，另外應(yīng)采取防水、防塵、防漏電等安全措施來(lái)保證電子檔案載體的基礎(chǔ)設(shè)施建設(shè)。加強(qiáng)對(duì)計(jì)算機(jī)的硬件維護(hù)，保證電子檔案工作正常進(jìn)行，若計(jì)算機(jī)硬件遭到破壞，檔案信息遺失或損壞，檔案管理者在工作時(shí)異地備份可有效防止檔案的遺失。提高檔案管理者的安全意識(shí)，有效避免因人為原因造成的電子檔案信息損壞、泄露或者遺失，從根本上提高電子檔案信息安全建設(shè)的安全系數(shù)，為電子檔案信息安全打下堅(jiān)實(shí)基礎(chǔ)。

2.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)建設(shè)，為電子檔案信息安全提供技術(shù)知識(shí)

提升檔案管理人員的計(jì)算機(jī)技術(shù)，避免因計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)升級(jí)造成網(wǎng)絡(luò)漏洞，對(duì)已造成的漏洞能及時(shí)監(jiān)察并對(duì)其做到有效彌補(bǔ)。對(duì)電子檔案信息進(jìn)行安全審計(jì)，并根據(jù)其機(jī)密性的不同分成幾個(gè)不同的等級(jí)，使用“看門(mén)狗”等系統(tǒng)安全預(yù)警軟件對(duì)電子檔案進(jìn)行有效的掃描，嚴(yán)格監(jiān)控病毒和黑客的侵入活動(dòng)，在服務(wù)器、路由、系統(tǒng)等各個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控。在整個(gè)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全建設(shè)相對(duì)于病毒的變異發(fā)展來(lái)說(shuō)有著嚴(yán)重的滯后性，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的升級(jí)與維護(hù)也不能保證電子檔案信息不被遺失，所以檔案工作者應(yīng)提前采取措施，建立檔案?jìng)浞莺突謴?fù)系統(tǒng)，對(duì)已經(jīng)遺失的檔案進(jìn)行有效的彌補(bǔ)，杜絕各種原因造成的電子檔案信息損壞和遺失。

3.完善網(wǎng)絡(luò)信息化建設(shè)，為電子檔案信息安全提供防護(hù)保障

完善電子檔案開(kāi)放利用中信息安全保障的信息化建設(shè)，將各部門(mén)的檔案信息數(shù)據(jù)庫(kù)統(tǒng)一起來(lái)，形成一個(gè)整體，有利于電子檔案信息的傳輸與利用。而且各部門(mén)的檔案信息數(shù)據(jù)庫(kù)要跟上網(wǎng)絡(luò)時(shí)代的發(fā)展，而不是簡(jiǎn)單的重復(fù)低水平建設(shè)，提高電子檔案網(wǎng)絡(luò)信息化的建設(shè)標(biāo)準(zhǔn)。培養(yǎng)電子檔案信息管理的專(zhuān)業(yè)人才，既能熟練掌握網(wǎng)絡(luò)信息安全技術(shù)，對(duì)電子檔案信息安全中所遇到的問(wèn)題妥善解決，有具備高度的安全意識(shí)，了解相關(guān)的信息安全法律法規(guī)，維護(hù)電子檔案信息的機(jī)密性與安全性，讓電子檔案信息化建設(shè)向著完善的趨勢(shì)發(fā)展。

4.加強(qiáng)法制監(jiān)管建設(shè)，為電子檔案信息安全提供法律準(zhǔn)繩

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，竊取、破壞電子檔案信息的行為更加隱蔽和智能，攻擊力度也比較強(qiáng)。面對(duì)這一社會(huì)現(xiàn)狀，我國(guó)應(yīng)加強(qiáng)法制監(jiān)管建設(shè)，完善法律法規(guī)，將法律法規(guī)細(xì)節(jié)化、級(jí)別化，覆蓋電子檔案信息安全產(chǎn)生、運(yùn)輸、利用等整個(gè)過(guò)程的各個(gè)環(huán)節(jié)，針對(duì)不同的工作內(nèi)容，制定相對(duì)應(yīng)的法律準(zhǔn)繩，對(duì)電子檔案信息的安全進(jìn)行規(guī)范性的指導(dǎo)。另外應(yīng)加強(qiáng)行政執(zhí)法檢查力度，在電子檔案信息安全法規(guī)中對(duì)違法者的處罰有法可依，確保落實(shí)電子檔案信息安全舉措順利進(jìn)行，使電子檔案信息安全建設(shè)向著法制化、規(guī)范化方向發(fā)展，保證我國(guó)電子檔案事業(yè)有序進(jìn)行。

三、結(jié)語(yǔ)

檔案是歷史發(fā)展的文化瑰寶，對(duì)檔案的利用是檔案工作的價(jià)值所在，我們應(yīng)采取多種措施保證檔案的安全。電子檔案是檔案事業(yè)發(fā)展的趨勢(shì)，要構(gòu)建電子檔案開(kāi)放利用中信息安全保障體系，應(yīng)從加強(qiáng)基礎(chǔ)環(huán)境建設(shè)、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)建設(shè)、完善網(wǎng)絡(luò)信息化建設(shè)、加強(qiáng)法制監(jiān)管建設(shè)四個(gè)方面同步進(jìn)行，從根本上保證電子檔案信息的安全。

參考文獻(xiàn)：

[1]姜之茂.《北京檔案開(kāi)放利用研究》簡(jiǎn)介[M].北京：北京社科規(guī)劃辦，2007

[2]王天泉.文化·開(kāi)放·親民一一天津市檔案局（館）長(zhǎng)榮華縱論國(guó)家檔案開(kāi)放發(fā)展[J].中國(guó)檔案，2008（3）

作者簡(jiǎn)介：鄭晨子（1981-），女，漢族，湖北省黃石市人，研究生，黃石市檔案局編研科，職務(wù)：副主任科員。