洪濤

摘 要：信息技術(shù)的飛速發(fā)展將檔案管理工作帶入了一個嶄新的時代，傳統(tǒng)人工管理方式逐漸被信息技術(shù)手段所替代，使檔案管理工作效率得到了大幅度的提升，但是檔案的信息化管理方式也帶來了一個新問題，即檔案信息安全問題，從檔案的收集到管理再到應(yīng)用都將面臨新的信息安全問題。本文就信息時代背景下如何做好檔案信息安全保障展開研究，為檔案管理工作提供參考。

關(guān)鍵字：信息時代；檔案；信息安全

隨著檔案信息化建設(shè)的逐步深入，檔案管理自動化程度和資源共享程度逐步提升，這進(jìn)一步加速了檔案事業(yè)發(fā)展的步伐，但與此同時檔案信息安全問題也日益凸顯。如何做好信息時代的檔案信息安全保障工作是本文研究的重點。

1 檔案信息面臨的安全問題

1.1 數(shù)據(jù)采集安全問題

在檔案信息化建設(shè)中，檔案數(shù)據(jù)主要來源于兩個方面，即電子檔案的收集和紙質(zhì)文檔的數(shù)字化。從電子檔案收集方面看，隨著辦公自動化技術(shù)的普及應(yīng)用，越來越多的數(shù)據(jù)信息以電子化的形式存儲于信息系統(tǒng)中，這使得檔案數(shù)據(jù)的收集范圍進(jìn)一步擴(kuò)展。在采集一些具有憑證價值和情報價值的檔案數(shù)據(jù)時，必須進(jìn)行實時在線歸檔，這些信息系統(tǒng)中的大數(shù)據(jù)成為檔案數(shù)據(jù)收集的唯一樣本集，一旦這些數(shù)據(jù)信息丟失將導(dǎo)致檔案數(shù)據(jù)的不完整。例如一些測量風(fēng)力、流量等實時物理信號的控制設(shè)備，其采集的數(shù)據(jù)信息具有唯一性，一旦信息數(shù)據(jù)丟失將是永久性的。從紙質(zhì)檔案數(shù)字化方面看，規(guī)章制度和操作流程的規(guī)范性與檔案信息安全密切相關(guān)。數(shù)字化服務(wù)提供單位的資質(zhì)和信譽是否良好，檔案在數(shù)字化過程中是否嚴(yán)格的履行交接手續(xù)，案卷掃描圖像與原件是否一致等都影響著檔案信息數(shù)據(jù)的真實性、完整性和有效性。紙質(zhì)檔案數(shù)字化過程和結(jié)果的安全性也是檔案數(shù)據(jù)采集安全的重要組成部分。

1.2 檔案系統(tǒng)安全問題

信息技術(shù)的發(fā)展進(jìn)步使檔案管理信息系統(tǒng)由傳統(tǒng)的單機(jī)版發(fā)展為現(xiàn)今面向服務(wù)的數(shù)據(jù)平臺，其系統(tǒng)功能也變得更加豐富，所有檔案管理操作都可以在系統(tǒng)上進(jìn)行操作，因此檔案系統(tǒng)的安全性很大程度上影響了檔案信息的安全。一是數(shù)據(jù)支持平臺的安全性。一些檔案大數(shù)據(jù)平臺是由云服務(wù)商來提供服務(wù)的，其最基本的安全保障要求是要能夠進(jìn)行實時的監(jiān)控管理和風(fēng)險控制，防止病毒、黑客等外來威脅造成檔案信息數(shù)據(jù)的破壞，同時還要能夠解決數(shù)據(jù)庫的兼容問題，保障基礎(chǔ)設(shè)施的可擴(kuò)展性，以此支持?jǐn)?shù)據(jù)平臺的可持續(xù)訪問。二是數(shù)據(jù)計算環(huán)境的安全性。傳統(tǒng)檔案系統(tǒng)處理的是結(jié)構(gòu)化數(shù)據(jù)，隨著信息時代的到來，大數(shù)據(jù)中的非結(jié)構(gòu)化數(shù)據(jù)占比越來越高，這就要求檔案系統(tǒng)必須能夠?qū)?shù)據(jù)進(jìn)行詳細(xì)的分類，并提供多種檔案安全解決方案，可以根據(jù)不同的使用人群提供不同的呈現(xiàn)界面和操作工具，確保數(shù)據(jù)的分析計算操作控制在合理權(quán)限范圍內(nèi)。

1.3 檔案利用安全問題

檔案管理的最終目的是要方便人們使用，但在檔案利用過程中也面臨著數(shù)據(jù)信息開放權(quán)限的問題。一是訪問權(quán)限的設(shè)置問題。檔案系統(tǒng)數(shù)據(jù)庫中存儲著大量的信息數(shù)據(jù)，但是這些數(shù)據(jù)并不一定能被所有人所利用，必須通過權(quán)限設(shè)置將不同開放級別的信息進(jìn)行分類存儲，以確保不同角色的人群僅能訪問自身業(yè)務(wù)范圍的數(shù)據(jù)內(nèi)容。例如技術(shù)人員應(yīng)只讀取系統(tǒng)管理相關(guān)的數(shù)據(jù)，檔案管理者可訪問自身業(yè)務(wù)范圍的數(shù)據(jù)，普通利用者僅能查看對其開放的數(shù)據(jù)信息。二是利用環(huán)境的安全性問題。大數(shù)據(jù)時代，檔案系統(tǒng)中的數(shù)據(jù)信息越來越豐富，有時檔案利用者不必要通過直接查詢才能得出正確的結(jié)論，而是可以通過相關(guān)數(shù)據(jù)信息的分析比對來得出合理的結(jié)論。例如可以通過消費記錄信息推斷出某人的購物偏好，通過行車軌跡信息推斷某人的職業(yè)等。利用者利用檔案信息數(shù)據(jù)的目的也與檔案利用安全息息相關(guān)。

2 安全保障對策

2.1 強(qiáng)化安全管理意識

檔案信息資源是重要的國家財富，因此保障檔案信息安全也是國家信息安全工作的重要組成部分。隨著信息時代的到來，信息安全形勢日益復(fù)雜，檔案信息安全保障工作面臨著巨大的挑戰(zhàn)，但是受傳統(tǒng)檔案管理思想觀念影響，我們的檔案管理者對檔案信息安全面臨的威脅還沒有引起足夠的重視，責(zé)任意識、規(guī)范意識不強(qiáng)很可能導(dǎo)致工作中的疏漏，引發(fā)信息安全問題。因此，檔案信息安全保障工作的首要任務(wù)是要從強(qiáng)化安保意識入手，加強(qiáng)對從業(yè)者檔案信息安全方面的教育，避免思想上的認(rèn)識誤區(qū)，真正從思想上、行動上落實好檔案信息安全保障工作。

2.2 加強(qiáng)安全保障體系建設(shè)

檔案信息安全保障工作涉及全社會、多領(lǐng)域、各學(xué)科，因此必須建立起一個動態(tài)的安全防衛(wèi)體系以保障數(shù)據(jù)安全。一是要建立和完善檔案信息安全相關(guān)的法律法規(guī)，利用法律手段強(qiáng)化檔案信息安全工作，為監(jiān)管部門的監(jiān)督指導(dǎo)提供必要的法律依據(jù)。二是要規(guī)范檔案信息安全方面的工作標(biāo)準(zhǔn)，通過明確電子檔案管理和紙質(zhì)檔案數(shù)字化管理的工作事項，規(guī)范檔案管理者的行為，減少信息安全風(fēng)險的發(fā)生。三是要加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，檔案管理部門要從宏觀層面統(tǒng)籌做好檔案信息安全保障工作，加強(qiáng)對各部門檔案管理工作的業(yè)務(wù)指導(dǎo)和培訓(xùn)工作。

2.3 強(qiáng)化安全技術(shù)保障

信息技術(shù)的發(fā)展進(jìn)步使電子檔案的數(shù)據(jù)量與日俱增，病毒、木馬、黑客等的肆意傳播對這部分龐大的信息數(shù)據(jù)造成巨大威脅，因此要做好檔案信息安全保障工作則必須在安全技術(shù)層面下足功夫。一是可以利用信息加密技術(shù)強(qiáng)化數(shù)據(jù)信息的防篡改、防泄漏能力。一些電子檔案信息不宜對外全部公開，在網(wǎng)絡(luò)傳輸過程中可以通過加密技術(shù)加密后進(jìn)行傳輸，確保信息數(shù)據(jù)只能被擁有密鑰的接受方讀取，有效的避免信息數(shù)據(jù)在傳輸過程中被竊取。二是要提升系統(tǒng)的防病毒能力。計算機(jī)病毒的更新速度和傳染速度極快，且破壞性強(qiáng)、危害程度大，檔案系統(tǒng)被感染后可能導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失，因此必須強(qiáng)化系統(tǒng)的病毒防抗技術(shù)，定期更新病毒庫，對系統(tǒng)進(jìn)行病毒查殺，最大程度的抵御病毒的侵害。三是通過物理隔離或設(shè)置防火墻的方式將檔案管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)分離，使檔案管理網(wǎng)絡(luò)保持相對純凈，防治非法入侵造成數(shù)據(jù)信息泄漏。四是加強(qiáng)數(shù)據(jù)備份。通過定期進(jìn)行數(shù)據(jù)備份能夠在檔案信息數(shù)據(jù)受到侵害時及時進(jìn)行數(shù)據(jù)恢復(fù)，減少損失、降低危害，因此檔案管理人員應(yīng)當(dāng)嚴(yán)格按照檔案管理制度進(jìn)行多重備份和異地備份，提升信息數(shù)據(jù)的還原能力。

2.4 加速檔案信息安全人才培養(yǎng)

隨著檔案管理信息化建設(shè)的深入推進(jìn)，檔案管理者的綜合素質(zhì)水平越來越受到關(guān)注，市場上迫切需要既懂檔案又會信息技術(shù)的復(fù)合型人才，其不僅要求從業(yè)者要熟練掌握傳統(tǒng)檔案管理的基礎(chǔ)知識，要能夠靈活的運用信息技術(shù)對檔案數(shù)據(jù)進(jìn)行科學(xué)化的管理和高效的應(yīng)用，還要能夠有效應(yīng)對檔案管理中的信息安全問題，因此必須加速檔案管理人才培養(yǎng)，以適應(yīng)檔案新時期的發(fā)展要求。一方面應(yīng)當(dāng)強(qiáng)化在崗檔案從業(yè)者信息安全保障方面的專業(yè)培訓(xùn)，通過實踐教學(xué)方式提升他們的實操水平。另一方面可以通過人才定向培養(yǎng)的方式培養(yǎng)適用的專業(yè)人才，強(qiáng)化信息安全保障技術(shù)研究，提升檔案信息安全管理水平。

參考文獻(xiàn)

[1]宗文平.論信息時代的檔案信息安全保障[J].檔案學(xué)通訊，2013（4）.

[2]李磊.淺析檔案信息化過程中存在的問題及策略[J].教育研究與評論，2013（1）.

[3]姚玉潔.電子檔案信息安全問題與對策[J].辦公室業(yè)務(wù)，2016（9）.endprint