宋建忠

（南京市公安局江北新區(qū)公安分局，江蘇 南京 210000）

在任何一個(gè)個(gè)人、單位和地區(qū)的發(fā)展過(guò)程中，都會(huì)因?yàn)槟晗薜姆e累，經(jīng)歷的增加，而不斷產(chǎn)生新的檔案信息，導(dǎo)致檔案信息資源越來(lái)越龐大，在檔案的收集、歸檔、整理和利用等方面都帶來(lái)巨大的工作量。為進(jìn)一步提高檔案工作效率，充分利用信息技術(shù)優(yōu)勢(shì)，建立信息化檔案系統(tǒng)勢(shì)在必行。

一、完善信息檔案安保系統(tǒng)的必要性

檔案信息化，是檔案部門(mén)充分利用信息技術(shù)，在檔案信息工作的各個(gè)環(huán)節(jié)，包括對(duì)信息的收集、整理、保存、開(kāi)發(fā)、查詢(xún)、使用等方面，均納入數(shù)字化系統(tǒng)，實(shí)現(xiàn)資源共享，加大資源的存儲(chǔ)，并提高利用效率的過(guò)程。隨著近年來(lái)各級(jí)單位對(duì)于檔案信息網(wǎng)絡(luò)的構(gòu)建，檔案部門(mén)對(duì)檔案信息化意識(shí)的增強(qiáng)，信息化的檔案處理模式逐漸在各級(jí)單位的檔案部門(mén)占主導(dǎo)地位，檔案利用的方式也逐漸從傳統(tǒng)的面對(duì)面服務(wù)、手工查找，轉(zhuǎn)變?yōu)橥ㄟ^(guò)網(wǎng)絡(luò)完成的查詢(xún)、調(diào)用服務(wù)。但伴隨著網(wǎng)絡(luò)出現(xiàn)的，是一系列安全隱患問(wèn)題，有可能會(huì)造成檔案信息泄露、被隨意纂改、偽造，或者一些加密文件由于儲(chǔ)存出現(xiàn)問(wèn)題導(dǎo)致再也無(wú)法被讀取，均直接影響到信息的使用，甚至?xí)?duì)個(gè)人和單位帶來(lái)巨大損失和危害。所以，健全信息安保系統(tǒng)刻不容緩，是個(gè)人和單位抵御信息泄露等不安全因素的有效屏障，并能保證個(gè)人和單位的良好發(fā)展。

二、檔案信息化進(jìn)程中的安全問(wèn)題分析

（一）物理硬件上的問(wèn)題

物理硬件主要包括計(jì)算機(jī)房及專(zhuān)用設(shè)備、計(jì)算機(jī)和存儲(chǔ)介質(zhì)。計(jì)算機(jī)房是保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的環(huán)境基礎(chǔ)，若機(jī)房出現(xiàn)問(wèn)題，如火災(zāi)、電磁干擾、溫度過(guò)高等，均可能會(huì)影響到計(jì)算機(jī)設(shè)備使用壽命，從而影響其正常運(yùn)行。而計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)被毀損，也會(huì)導(dǎo)致信息無(wú)法被讀取，或者設(shè)備被盜的情況下，會(huì)造成重要信息泄露、無(wú)法被找尋及正常利用。

（二）網(wǎng)絡(luò)及傳輸上的問(wèn)題

信息的網(wǎng)絡(luò)傳輸上，有不少都存在如容易被植入木馬、被病毒攻擊、傳輸信道被監(jiān)視等缺陷，使重要信息被截獲，進(jìn)而被竊取及修改。而計(jì)算機(jī)操作系統(tǒng)大多在程序設(shè)計(jì)中就存在漏洞，留下日后的使用隱患，導(dǎo)致計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中更易受到攻擊。甚至于一些重要的涉密網(wǎng)絡(luò)系統(tǒng)還可能會(huì)受到專(zhuān)業(yè)黑客的攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓，大量信息丟失。

（三）管理上的問(wèn)題

系統(tǒng)安全管理，主要涉及檔案工作人員本身。由于一些工作人員安全意識(shí)不強(qiáng)，在平時(shí)又不注意加強(qiáng)部門(mén)內(nèi)部的安全保密教育，再加上一些單位的檔案部門(mén)沒(méi)有較完善的規(guī)章制度和執(zhí)行制度，在安全管理上沒(méi)有嚴(yán)格落實(shí)保密措施，人員在工作中不能做到高標(biāo)準(zhǔn)、嚴(yán)要求，而是麻痹大意，即使在已經(jīng)出現(xiàn)安全問(wèn)題的情況下，也抱著僥幸心理，導(dǎo)致問(wèn)題不能被及時(shí)制止，證據(jù)也不能被及時(shí)收集。

三、檔案信息安全隱患的對(duì)策探討

（一）加大投入，確保機(jī)房設(shè)備的安全環(huán)境

檔案部門(mén)需加大投入，選擇合適的方間作為機(jī)房，在機(jī)房建設(shè)中把好設(shè)備入口關(guān)，保證設(shè)備的質(zhì)量過(guò)硬，引進(jìn)時(shí)需先行安全檢測(cè)，特別是對(duì)國(guó)外所生產(chǎn)的設(shè)備，必須確保其安全可靠，避免捆綁竊密設(shè)備侵入的情況。需保持機(jī)房的安全性，杜絕閑雜人等進(jìn)入，保持室內(nèi)合適的溫、濕度，定時(shí)清潔衛(wèi)生，以保證所有設(shè)備能正常壽命的安全運(yùn)行。

（二）增強(qiáng)系統(tǒng)安全技術(shù)應(yīng)用

針對(duì)網(wǎng)絡(luò)、傳輸?shù)确矫娴膯?wèn)題，首先需加強(qiáng)系統(tǒng)的安全防范能力，如發(fā)展密碼技術(shù)、建立病毒防護(hù)體系、完善防火墻技術(shù)等，盡可能防止網(wǎng)絡(luò)結(jié)構(gòu)被破壞，以免被攻擊、信息被竊取等。同時(shí)，需引進(jìn)人才及培養(yǎng)現(xiàn)有人才，提高檔案工作人員的計(jì)算機(jī)專(zhuān)業(yè)技術(shù)，結(jié)合本部門(mén)實(shí)際，發(fā)展和建立最適合自己部門(mén)的網(wǎng)絡(luò)保障技術(shù)。

（三）提高人員保密意識(shí)

檔案部門(mén)需定期組織人員參加安保教育，讓人員提高安全意識(shí)。教育內(nèi)容可包括法律法規(guī)、如何提高電子檔案提取時(shí)的安全性、電子檔案信息泄露造成的危害、可能導(dǎo)致檔案信息安全隱患的經(jīng)驗(yàn)教訓(xùn)等，讓工作人員能將安全意識(shí)融入到平時(shí)的工作中去，形成良好的安保環(huán)境。

（四）完善安保管理制度

檔案部門(mén)需不斷完善信息系統(tǒng)的安保管理制度，結(jié)合自身實(shí)際，制定計(jì)算機(jī)信息安全管理、檔案信息化建設(shè)和管理等方面的標(biāo)準(zhǔn)，確保檔案信息工作的每一個(gè)環(huán)節(jié)標(biāo)準(zhǔn)都有章可循、有據(jù)可依，以最大化的保證信息的安全。

總之，檔案信息安全問(wèn)題伴隨著檔案信息化的發(fā)展而出現(xiàn)，對(duì)檔案信息的真實(shí)性及使用上的安全性均有重要影響。檔案部門(mén)需認(rèn)真分析信息化進(jìn)程中的安全問(wèn)題，有針對(duì)性的尋找解決方案，以最大程度的保證信息安全，促進(jìn)檔案事業(yè)的良性發(fā)展。