劉 軍

云南省昭通市檔案館 657000

檔案信息化安全管理策略探析

劉 軍

云南省昭通市檔案館 657000

現(xiàn)今，信息化已深入到社會生活多個領域中，檔案管理也逐漸朝信息化、網(wǎng)絡化與數(shù)字化管理模式轉(zhuǎn)變，電子文檔已取代紙質(zhì)文檔。隨著電子文檔的應用證明，檔案信息化管理有無法比擬的時間、空間、資源等優(yōu)勢，不過檔案安全保密問題也日益凸顯，變成檔案信息化管理備受關注的熱點問題。本文通過分析檔案信息化管理的優(yōu)勢，闡述了檔案信息化安全管理策略。

檔案信息化；安全管理；策略

伴隨社會經(jīng)濟的發(fā)展與網(wǎng)絡的普及使用，信息技術在生活中的地位越來越高，在檔案管理方面發(fā)揮的作用也越來越大，這對檔案信息化安全管理提出了更高要求。在信息化時代，強化檔案安全管理工作相當重要。因而，需確保檔案安全管理制度、科學與規(guī)范化，推動檔案管理工作的有序開展。

一、檔案信息化管理的優(yōu)勢

（一）提高檢索速度，增強檢索準確性。傳統(tǒng)檔案管理需管理人員根據(jù)案卷與目錄實施手動查找，效率低，更易出錯。實施檔案信息化管理后，提高了檔案信息的查找速度，降低了差錯出現(xiàn)的可能性。同時，通過檔案信息化管理，還可實現(xiàn)相對復雜的模糊查詢。

（二）便于檔案信息資源的遠程傳輸。傳統(tǒng)檔案管理方法，在檔案信息使用上主要采取兩種方法：其一為直接到相應檔案管理部門完成查找；其二即發(fā)傳真或郵寄，均為使用者帶來諸多不便。而通過檔案信息化管理，利用現(xiàn)代網(wǎng)絡信息技術，可突破時間與空間限制，實現(xiàn)檔案信息資源的遠程傳輸，使用者就算是在距離較遠的網(wǎng)絡環(huán)境里，也能使用檔案信息，此種獨特便利性從某方面來講節(jié)省了人力、物力與財力。

（三）提高檔案管理工作效率。檔案信息化管理，從生成電子檔案后，信息檢驗、收集、歸檔、入庫等環(huán)節(jié)工作的開展均可在信息化自動平臺上實現(xiàn)，與傳統(tǒng)檔案管理方式相比，檔案管理與檔案使用上均產(chǎn)生了翻天覆地的改變，檔案管理工作效率得到極大提升。

二、檔案信息化安全管理策略

（一）及時生成電子檔案文件

對產(chǎn)生的檔案資料，應及時生成電子檔案文件，以免因管理松散使得信息被改動，針對在辦公期間形成的有公文性質(zhì)的文件，一旦生成則不能隨意改動，若有改動的必要，還應通過嚴格審批，于文件收集生成期間作出的所有改動均應進行準確記錄，并對生成文件進行備份，一份封存，一份使用。

（二）維護并檢測檔案載體

通常情況下，電子檔案以脫機模式被保存在磁與光介質(zhì)里，但截面材料各有差異，其化學穩(wěn)定程度也有差異，因此檔案管理時需結(jié)合相應特征進行分類保存，增強檔案資料的安全性。同時，還應為電子檔案提供適宜磁、光介質(zhì)保存的最佳環(huán)境，遠離強磁場與有害氣體。另外，針對所保存的電子檔案載體，應定期給予檢查校正，以防受人為因素影響而導致資料錯亂，引發(fā)不可挽回的損失。

（二）通過技術實現(xiàn)檔案信息化安全管理

1、加密技術。加密技術主要包括兩類，即對稱式與非對稱式。而對稱式加密實質(zhì)為加密與解密密鑰一致，現(xiàn)今該加密技術應用范圍寬廣，典型的即對稱式加密（如美國政府用到的DES加密標準）。而非對稱式加密則稱之為雙密鑰碼加密，即網(wǎng)絡里每個加密通信者均具備兩個密鑰，其中一個密鑰能夠公開，而另一個則需保密。信息發(fā)送者在發(fā)文時用對方的公開密鑰，但接受者在密文解密時僅可依靠保密密鑰方可實現(xiàn)。如此，所有人均可依靠接收方的公開密鑰完成文件傳送，不過也只有知曉保密密鑰方可順利對密文實施解密，最終知曉文件內(nèi)容。

2、權限控制。通常在權限控制方面使用頻率較高的方法即為各個合法用戶發(fā)放通行證，所發(fā)放的通行證主要由字母、數(shù)字或?qū)ｉT的符號共同組成，對用戶來講，若要訪問檔案數(shù)據(jù)庫，還應輸入所設置的正確的通行證，如此則能預防懷有惡意的人隨意進入系統(tǒng)的情況。

3、監(jiān)控技術。我們常說的監(jiān)控技術，即訪問控制技術的一種，在檔案館的內(nèi)網(wǎng)與外網(wǎng)間增設障礙，即防火墻，開對進出兩個方向的數(shù)據(jù)系統(tǒng)通信展開監(jiān)控與鑒別。同時，還可杜絕他人非法訪問檔案信息資源。

4、仿寫措施。仿寫措施，即通過特定軟件，讓電子文件始終保持在只讀狀態(tài)。如此，用戶也只能讀取到相應的文件信息，無法隨意改動信息。信息使用者通過計算機外存儲器只讀光盤只能讀取信息，不能刪減或改動信息。使用者通過一次性寫入式光盤能夠完成一次寫入、多次讀出，雖能夠?qū)崿F(xiàn)信息追加，不過始終不能擦除原本信息。通過該不可逆記錄介質(zhì)，能夠有效預防用戶隨意改動電子檔案，讓其保持在最初狀態(tài)，保障信息真實性。

（三）制定并完善檔案信息安全規(guī)章制度

做好檔案信息化管理工作的重要一環(huán)即不斷完善《保密法》《檔案法》《電子文件歸檔與管理規(guī)范》等相關法律法規(guī)制度，根據(jù)工作實際，檔案館也應制定可推動工作順利開展的電子歸檔與管理規(guī)章制度，將電子文件收集、整理與歸納等多環(huán)節(jié)工作納入相關人員崗位責職，使檔案管理員能有章可循、有法可依，做好自己的本質(zhì)工作，不越軌，不違紀。

（四）提升檔案工作人員信息安全素質(zhì)

一方面需強化檔案管理人員對待工作的責任感與敏銳感。盡可能展現(xiàn)檔案獨特功能，檔案管理人員應對工作負責，對組織負責，對自身負責，不斷改進服務態(tài)度，提高服務質(zhì)量；另一方面需強化檔案管理專業(yè)理論知識的學習，檔案管理對工作人員的專業(yè)性操作能力要求高，檔案管理人員應緊跟社會發(fā)展腳步，分析自己不足認真參與培訓，本著終身學習理念，調(diào)整自身知識結(jié)構(gòu)，方可將新時期的檔案管理工作落到實處。

總之，在信息技術飛速發(fā)展的今天，信息技術在人類社會多方面均展現(xiàn)出了其獨特魅力與無法比擬的優(yōu)勢，國家建設與發(fā)展檔案事業(yè)的關鍵任務即實現(xiàn)檔案管理信息化。檔案信息化可保障檔案信息安全，為使用者提供準確數(shù)據(jù)信息，提高檔案管理與服務質(zhì)量。對檔案管理人員來講，應認識與了解實現(xiàn)檔案信息化管理的優(yōu)勢，除了做好電子信息保密工作外，還應結(jié)合工作實際分析信息化管理中可能存在的安全隱患，結(jié)合安全隱患找出可行解決之策，使檔案信息化建設工作得以順利推進，

[1]張玉瑛,英寶云.加強檔案管理的安全保密及信息化檔案管理[J].辦公室業(yè)務,2013(23):146-151.