王曉靜

摘 要 檔案管理學(xué)是一門歷史悠久的古老學(xué)科。隨著世界步入信息化時代，傳統(tǒng)的檔案管理學(xué)也面臨著信息技術(shù)的沖擊和挑戰(zhàn)。本文簡述了檔案管理信息化的內(nèi)涵，分析了網(wǎng)絡(luò)環(huán)境下檔案安全問題，并提出了網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全的對策。

關(guān)鍵詞 檔案 管理 信息化

中圖分類號：G27 文獻標(biāo)識碼：A

1檔案管理信息化的內(nèi)涵

檔案信息化，就是在國家檔案行政管理部門的統(tǒng)一規(guī)劃與組織下，在檔案管理活動中全面應(yīng)用現(xiàn)代信息技術(shù)，對檔案信息資源進行處理、管理和提供利用服務(wù)。換言之，檔案信息化是指檔案管理模式從過去的以檔案實體保管為重點向以檔案實體這種主要形式向社會提供服務(wù)為重點的轉(zhuǎn)變過程。其涵括四個方面的內(nèi)容；第一，實現(xiàn)檔案信息的數(shù)字化和網(wǎng)絡(luò)化；第二，實現(xiàn)檔案信息接收、傳遞、存儲和提供利用的一體化；第三、實現(xiàn)檔案信息高度共享；第四、必將引發(fā)檔案管理模式的變革。

2網(wǎng)絡(luò)環(huán)境下檔案安全問題形勢嚴峻

2.1網(wǎng)絡(luò)技術(shù)本身的安全隱患

網(wǎng)絡(luò)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地。任何中介站點均可以攔截、讀取甚至破壞信息。同時，網(wǎng)絡(luò)與應(yīng)用技術(shù)的發(fā)展很快，新的技術(shù)不斷推動新的應(yīng)用，而安全技術(shù)是一種在對抗中發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。目前，我國信息安全技術(shù)研究與應(yīng)用起步很晚，技術(shù)防范能力不強，許多系統(tǒng)處于不設(shè)防狀態(tài)中。

2.2電子文件的信息共享，帶來了一些不安全因素

以計算機為載體的電子文件檔案，不同于以紙質(zhì)為載體的紙質(zhì)檔案，它可以不受時間、地點和人員成分的限制隨意閱讀，這種電子文件的共享性是其運作環(huán)境網(wǎng)絡(luò)化決定的，是一種進步和發(fā)展。同時，也對電子文件帶來不安全和泄密因素。如不采取措施，則可使網(wǎng)絡(luò)的任何終端設(shè)備讀取在網(wǎng)絡(luò)上的文件，致使一些保密文件泄密。

2.3組織管理的隱患

據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓(xùn)，他們?nèi)狈τ嬎銠C與網(wǎng)絡(luò)的相關(guān)知識，缺乏對檔案信息網(wǎng)絡(luò)的安全意識，致使網(wǎng)站遭到攻擊。而從事信息產(chǎn)業(yè)的公司沒有精力對網(wǎng)絡(luò)安全進行人力和物力的投入，很多站點的管理人員都是新手，在操作中出現(xiàn)漏洞，使入侵者獲得控制權(quán)。

3網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全的對策

3.1管理方面的對策

加強檔案管理人員的安全意識，提高檔案人員的網(wǎng)絡(luò)管理水平。檔案信息電子化是信息時代發(fā)展的必然趨勢，檔案管理人員要充分認識網(wǎng)絡(luò)化中的檔案信息，不能認為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。檔案管理人員自身要增強責(zé)任感、使命感和危機感，樹立高度自覺的檔案信息安全防范意識。檔案管理人員要更新知識、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理和計算機、網(wǎng)絡(luò)等信息技術(shù)方面的技術(shù)。加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員轉(zhuǎn)化；同時，檔案行政管理部門要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業(yè)技能，充分調(diào)動檔案管理人員的積極性、主動性和創(chuàng)造性，為推進檔案信息化建設(shè)作貢獻。從法律法規(guī)和規(guī)章制度上保障檔案信息的安全?！吨腥A人民共和國檔案法》、《中華人民共和國保守國家秘密法》、《中華人民共和國電子簽名法》、《計算機病毒防治管理辦法》等法律法規(guī)，對檔案信息安全作了明確規(guī)定。各級檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實際，制定、完善一些制度，比如：電子文件的接收、保管、檢索、查詢、網(wǎng)絡(luò)安全等制度，使法律法規(guī)具有可操作性，形成計算機管理檔案信息的安全保障體系。

3.2技術(shù)方面的對策

實體安全防護和防電磁輻射技術(shù)。光盤作為目前網(wǎng)絡(luò)環(huán)境下最基本的存儲介質(zhì)，它本身的質(zhì)量也決定著檔案的真實性、可靠性，購買時一定要符合國家檔案管理標(biāo)準的光盤。用來作為電子檔案的光盤必須是只讀，只能供使用者讀出信息而不能追加或擦除信息，這種特性可以有效地防止用戶更改電子檔案內(nèi)容，保持電子檔案的原始性和真實性。無論是太陽光還是人工光對光盤都有影響，因此存放光盤的柜、架及庫房應(yīng)達到有關(guān)標(biāo)準要求的同時，必須滿足避光的要求；與紙質(zhì)文件一樣，光盤的保護也必須防火防盜；磁場對于光盤有干擾作用，必須遠離磁場。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。根據(jù)訪問控制的內(nèi)容可分為入網(wǎng)訪問控制和網(wǎng)絡(luò)的權(quán)限控制兩種。

3.3硬件防護技術(shù)

（1）數(shù)據(jù)備份系統(tǒng)。對電子檔案載體進行有效的檢測與維護，電子檔案載體，極易受到環(huán)境的影響，因此，應(yīng)當(dāng)定期檢測和拷貝，檢測每年進行一次，采用等距抽樣或隨機抽樣的方式進行，樣品數(shù)量應(yīng)不少于10%為宜；拷貝應(yīng)每四年一次，要求多重備份，以防數(shù)據(jù)丟失，并且原載體繼續(xù)保留的時間不少于四年。對于電子檔案的檢測和拷貝，必須建立相應(yīng)的跟蹤記錄，避免發(fā)生人為的誤操作。

（2）加密技術(shù)。電子檔案的特殊性，決定了它的非公開性。采用加密技術(shù)可以確保電子檔案內(nèi)容的非公開性，電子檔案的加密方法有很多，加密的強度基本上由加密使用的密鑰長度來決定。收發(fā)文通常采用“雙密鑰碼”，網(wǎng)絡(luò)中的每一個加密通信者擁有一對密鑰：一個是公開的加密密鑰，一個是嚴格保密的接密密鑰，發(fā)方使用收方的公開密鑰發(fā)文，收方只用自己知道的解秘密鑰解密，這樣任何人都可以利用公開密鑰向收方發(fā)文，而只有收方才能獲得這些加密的文件。由于加密和解密使用不同的密鑰，因此第三方很難從截獲的密文中解出原文來，這對于傳輸中的電子檔案具有很好的保護效果。

總之，在檔案信息化建設(shè)過程中，有許多方面需要引起人們重視；在具體實踐中，相關(guān)領(lǐng)導(dǎo)要給予一定的支持，投入足夠人力、物力和財力資源，采取一系列完善措施，嚴格依據(jù)相關(guān)要求和規(guī)定開展檔案信息化建設(shè)，促使檔案工作水平和服務(wù)效率得到提升。

參考文獻

[1] 黃夏基.檔案信息化建設(shè)和檔案管理研究[J].山西檔案，2012（01）.

[2] 董雪梅.淺談鄉(xiāng)鎮(zhèn)檔案管理信息化建設(shè)[J].北京檔案，2015（01）.