高桐　胡艷

摘 要：檔案信息化已經(jīng)成為檔案管理的發(fā)展趨勢。在檔案信息化過程中，數(shù)字檔案的信息安全問題是保證檔案信息化工作正常持續(xù)發(fā)展的重中之重。本文對檔案信息化建設中數(shù)字檔案信息安全可能面臨的問題進行分析，并提出相應的對策。

關(guān)鍵詞：數(shù)字檔案；安全；檔案管理

數(shù)字檔案信息是指在檔案信息化建設中形成的以數(shù)字化形式記錄的檔案。數(shù)字檔案信息主要以硬盤為存儲載體，通過網(wǎng)絡、移動存儲為介質(zhì)傳播，在大大提高信息存儲量的前提下，有效的提高了檔案的利用率和檔案工作效率，同時在檔案信息安全問題方面也出現(xiàn)了紙質(zhì)檔案所無需承擔的風險。本文從數(shù)字檔案安全可能面臨的問題進行分析，并粗淺的提出相應的對策。

1 影響數(shù)字檔案信息安全的因素和數(shù)字檔案信息安全所面臨的問題

1、數(shù)字檔案信息的存儲載體因素?，F(xiàn)階段數(shù)字檔案信息主要以光盤和硬盤位存儲載體，光盤和硬盤對溫度、濕度、磁場等因素的要求要高于紙質(zhì)檔案，并且保存壽命也沒有紙質(zhì)檔案時間長。

2、網(wǎng)絡環(huán)境對數(shù)字檔案信息安全的影響。檔案信息化后，主要通過網(wǎng)絡訪問來利用檔案信息。網(wǎng)絡安全直接威脅數(shù)字檔案信息的安全。用戶通過終端訪問服務器，終端如果有病毒，是否會感染服務器；網(wǎng)絡防火墻是否存在安全漏洞，能否擋住黑客的攻擊等。

3、管理制度對數(shù)字檔案信息安全的影響。健全的管理制度，是數(shù)字檔案信息安全的前提保障?，F(xiàn)階段數(shù)字檔案的管理，很多單位都是各自為政，沒有對數(shù)字檔案信息從生成、歸檔、保存、利用整個流程的科學管理。網(wǎng)絡安全、數(shù)字檔案加密等方面沒有統(tǒng)一的標準和行之有效的方法。

4、檔案工作人員需要專門人才。檔案管理工作缺乏既懂檔案的專業(yè)知識又懂計算機和網(wǎng)絡安全的專門人才，直接影響到在利用檔案管理系統(tǒng)時操作不規(guī)范，不能按照規(guī)定定期檢查、升級服務器的軟、硬件，導致系統(tǒng)運行緩慢，甚至系統(tǒng)崩潰，數(shù)據(jù)丟失。

2 數(shù)字檔案信息安全問題對策

1、加強檔案信息化工作中的軟、硬件投入，提供物質(zhì)保障。數(shù)字檔案載體的難保存性，可以通過連續(xù)備份的方法來解決，并實現(xiàn)異地存儲。服務器上的數(shù)據(jù)應該定期備份，并保證異地備份。這樣在碰到人為或非人為的安全問題時，可以通過異地的備份來恢復數(shù)據(jù)。

2、數(shù)字檔案的信息安全要有專業(yè)的技術(shù)作保障。訪問權(quán)限控制和防火墻技術(shù)的應用，可以有效的降低病毒和黑客攻擊的風險。一般單位的檔案利用只限于局域網(wǎng)內(nèi)或者固定的IP范圍，因此服務器的端口當然是不能放開，這樣可以起到一定的保護作用。防火墻也是一種訪問控制的技術(shù)，它可以將網(wǎng)絡劃分開，防止越權(quán)訪問。還有一些其他的網(wǎng)絡安全普遍使用的技術(shù)，如入侵檢測、加密技術(shù)等。在內(nèi)部控制中，檔案管理系統(tǒng)應該將系統(tǒng)用戶的角色細化，如管理員、錄入角色、查詢角色等。錄入角色和查詢角色可以按照部門或權(quán)限再進行細化，比如一個部門的查詢角色只能查詢本部門的檔案信息，不能查閱其他部門的信息。一些保密級別高的檔案不進行數(shù)字化或高級別加密，只能管理員查詢。對于可以公開的檔案，可以所有查詢者都能檢索到?？梢钥刂浦荒転g覽不能下載或在規(guī)章制度中規(guī)定其他細節(jié)。

3、規(guī)范檔案信息數(shù)字化的流程

首先，制定檔案信息數(shù)字化標準及參數(shù)。檔案數(shù)字化質(zhì)量控制過程中的關(guān)鍵環(huán)節(jié)，是制定標準和確定參數(shù) 目前，國家已經(jīng)制定出了檔案數(shù)字化的國家標準，各行業(yè)各部門可在此基礎(chǔ)上，根據(jù)自身特點制定出適用的標準。其次，檢查監(jiān)督驗收及評估。檢查監(jiān)督驗收及評估是整個質(zhì)量控制的最后一關(guān)，檔案數(shù)據(jù)庫建設的成功與否取決于它 檢查的對象包括設備人員和工作流程三個方面監(jiān)督就是要不斷發(fā)現(xiàn)問題并針對所發(fā)現(xiàn)的問題提出解決方案，若有解決不了的問題則上報上級主管部門 驗收分為粗驗和細驗粗驗主要由自動驗收軟件完成細驗就是在自動驗收軟件驗收的基礎(chǔ)上，分別對每個畫幅進的完整性清晰度重頁拼頁等進行檢查 評估就是對整個數(shù)字化過程中，檔案的掃描質(zhì)量檔案信息的真實完整性檔案數(shù)字化成果的網(wǎng)絡利用效果等進行綜合測試和評價。

4、數(shù)字檔案信息安全的規(guī)章制度建設。國家檔案局從2002 年開始制定實施了《電子文件歸檔與管理規(guī)范》等一系列標準、制度和規(guī)范，全國各省市也加強了電子文件歸檔管理的制度規(guī)范建設。2005年4月發(fā)布了《紙制檔案數(shù)字化技術(shù)規(guī)范》，其中對電子檔案的安全性提出了明確的要求。數(shù)字檔案信息安全問題已經(jīng)引起檔案管理部門的重視，但在具體的實施階段卻還沒有成熟的經(jīng)驗。

本單位應制定符合本單位實際情況的規(guī)章制度和實施細則。以國家檔案局，各省、市檔案局制定的一系列標準、制度和規(guī)范為依據(jù)，制定詳細的數(shù)字檔案歸檔制度、數(shù)字檔案利用制度和數(shù)字檔案工作流程。這樣既在根源上保證了數(shù)字檔案的完整性和準確性又可以在管理和利用上起到控制作用。

5、檔案人才的培養(yǎng)。電子檔案管理的特殊性，要求電子檔案管理人員既要具備檔案管理業(yè)務及理論知識，又要掌握計算機和網(wǎng)絡應用、網(wǎng)絡安全的相關(guān)知識，還要有敏感的安全意識，這樣才能對電子文件及電子文件歸檔后形成的電子檔案進行有效的安全管理。檔案的信息化，是檔案管理的一種手段。先進科學的檔案管理系統(tǒng)，只是檔案管理的輔助工具，必須有懂管理懂技術(shù)的工作人員才能發(fā)揮作用。數(shù)字檔案的安全工作，需要歸檔人員、使用人員和檔案工作人員共同來維護。加強電子檔案的安全培訓，普及基本的安全基本知識，從檔案管理的各各環(huán)節(jié)把關(guān)，并做到明確職責，共同做好數(shù)字檔案的安全工作。

網(wǎng)絡環(huán)境下的電子檔案安全應當充分考慮到環(huán)境、設備、技術(shù)、人員及電子檔案的特點和管理綜合條件，從計算機網(wǎng)絡技術(shù)、檔案管理理論與業(yè)務知識、人員的安全教育、各項管理制度等入手，構(gòu)建電子檔案安全體系，保障電子檔案安全，使檔案在統(tǒng)計、參考、憑證、編研等方面發(fā)揮更大的作用。

參考文獻

[1]祝鑫一.淺析數(shù)字檔案信息的安全保障策略[J].蘭臺世界，2013（3）

[2]王俊紅.電子檔案安全管理模式研究[J].蘭臺世界，2014（6）.

[3]李芳芳.數(shù)字檔案信息安全保障體系的構(gòu)建[J].檔案，2012（2）.

[4]李挺.計算機網(wǎng)絡管理與安全技術(shù)[M].北京：高等教育出版社，2013.

作者簡介

高桐（1982-），男，2004年畢業(yè)于遼寧師范大學，館員，沈陽藥科大學綜合檔案室。

胡艷（1982-），女，2005年畢業(yè)于東北師范大學，館員，沈陽藥科大學綜合檔案室。endprint