林婉丹

摘 要：檔案安全就是檔案工作的生命線，做好檔案安全工作是推動檔案事業(yè)科學(xué)發(fā)展的前提。隨著數(shù)字檔案成為信息時代檔案的一種新形態(tài)，人們對檔案信息安全工作的關(guān)注也是越發(fā)的重視。本文針對當(dāng)前信息化時代下數(shù)字化檔案管理工作的現(xiàn)狀，分析了當(dāng)前檔案信息安全管理工作中存在的問題，并提出了相應(yīng)的解決方法。

關(guān)鍵詞：數(shù)字化；檔案；信息；安全

21世紀(jì)已經(jīng)步入了信息化的時代，數(shù)字檔案日益成為檔案管理工作的主流。當(dāng)前，檔案部門積極開展檔案信息化建設(shè)，圍繞檔案核心業(yè)務(wù)建設(shè)了各類檔案信息系統(tǒng)，包括電子檔案接收、管理、保管（存）、利用系統(tǒng)以及館藏檔案數(shù)字化加工系統(tǒng)、檔案網(wǎng)站等。與此同時，數(shù)字化檔案建設(shè)過程中也出現(xiàn)了一些問題，其中信息安全問題較為突出且不容忽視。因此，要充分認(rèn)識檔案信息安全工作的重要性，積極構(gòu)建檔案信息安全管理體系，把檔案信息安全工作放在檔案信息化建設(shè)的重中之重，綜合運用多種手段應(yīng)對嚴(yán)峻的信息安全形勢，堅決守住檔案安全底線。

1 數(shù)字化檔案信息安全管理中的問題

1.1 檔案安全管理存在制度和模式缺陷

據(jù)了解，大部門機關(guān)、企事業(yè)單位的檔案管理模式都存在不規(guī)范現(xiàn)象。有的沒有設(shè)置專門的檔案安全管理工作部門，普遍掛靠單位辦公室或某個部門負(fù)責(zé)，指定責(zé)任人兼管的模式，管理制度也沒有與時俱進，適應(yīng)實際；有的相互抄襲導(dǎo)致“面目雷同”；有的制度不健全，缺少《檔案庫房管理制度》、《檔案鑒定銷毀制度》等必要的管理制度；有的制度工作規(guī)定不明確，如崗位職責(zé)不具體明確、安全管理責(zé)任人不明確、工作監(jiān)督內(nèi)容不全面等等，導(dǎo)致管理制度使用效果差。

1.2 檔案安全管理人員工作素質(zhì)不高

主要表現(xiàn)在對檔案安全管理知識掌握的不夠全面，在涉及諸如安全設(shè)備管理，安全系統(tǒng)維護、使用，信息化技術(shù)安全保障等方面，專業(yè)知識和深度不夠。尤其在突發(fā)事件演習(xí)時，重要檔案資料的有效搶救保護和處置方面更是顯得捉襟見肘。同時檔案安全管理人員工作素質(zhì)也有待提高。因外在原因和自身的原因，檔案安全管理人員對業(yè)務(wù)學(xué)習(xí)不夠深入，日常工作積極性不高，安全防范意識差，得過且過，不能全身心投入檔案的日常檢查、維護，甚至可能會出現(xiàn)有的檔案資料損壞或丟失了也沒有及時發(fā)現(xiàn)的現(xiàn)象。

1.3 檔案信息安全保障體系不完善

檔案信息安全保障是對檔案信息的安全性、可靠性、效率性進行保障的動態(tài)行為過程，需要依靠人、管理、技術(shù)等綜合因素所形成的綜合能力來實現(xiàn)保障。就目前數(shù)字化檔案信息安全保障體系建設(shè)來看，其中還存在諸多問題和不足。比如當(dāng)數(shù)字化檔案管理發(fā)生突發(fā)事件時，檔案信息資源缺乏生存能力。信息安全保障也缺乏統(tǒng)一的標(biāo)準(zhǔn)，并且法律制度不健全，所以使得檔案信息安全缺乏執(zhí)行能力及保護能力。這些問題都會直接影響到數(shù)字化檔案信息安全保障的有效性，進而影響數(shù)字化檔案管理的整體水平。

2 數(shù)字化檔案信息安全管理對策

2.1 建立健全法律法規(guī)及制度體系

在開展檔案信息數(shù)字化建設(shè)的時候，應(yīng)該建立健全的法律法規(guī)和制度，以確保檔案信息數(shù)字化工作中的各個環(huán)節(jié)有依有據(jù)。法律法規(guī)、制度從頂層設(shè)計方面厘清各方權(quán)責(zé)利關(guān)系，規(guī)范安全活動中相關(guān)參與者行為，避免各行其是的局面。因此，加強檔案信息安全領(lǐng)域的立法和標(biāo)準(zhǔn)建設(shè)，加強宏觀治理，從而為檔案信息安全保障體系建設(shè)提供制度支撐。目前，我國先后制定實施了《電子簽名法》《計算機信息系統(tǒng)安全保護條例》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等一系列網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)，國家檔案局除編制了《檔案信息系統(tǒng)安全等級保護定級工作指南》，指導(dǎo)省級及以上檔案信息系統(tǒng)安全等級保護的定級工作外，還編制了《數(shù)字檔案館建設(shè)指南》《數(shù)字檔案室建設(shè)指南》等。除此之外，相關(guān)職能部門也應(yīng)制定重要數(shù)據(jù)及文件管理制度、備份制度及應(yīng)急預(yù)案等。只有在法律法規(guī)、制度上約束和規(guī)范檔案信息安全，才能更加合理地構(gòu)建檔案信息安全保障體系，使之系統(tǒng)化、統(tǒng)一化、最優(yōu)化。

2.2 構(gòu)建檔案信息安全保障體系

在大數(shù)據(jù)時代下，人們對檔案數(shù)據(jù)的利用有了更高的需求，完善的安全保障體系既能確保網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、信息介質(zhì)安全，又能有效應(yīng)對計算機病毒。1）加強數(shù)字檔案外部硬件建設(shè)。外部硬件設(shè)施是數(shù)字檔案信息安全管理工作當(dāng)中重要的部分。沒有較為完善的外部硬件設(shè)施作為基礎(chǔ)，數(shù)字檔案信息的安全就會受到一定的威脅。對于數(shù)字檔案信息自身的性質(zhì)來說，要根據(jù)實際情況來選擇合適的存儲方式。硬件安全包含數(shù)據(jù)支撐平臺和數(shù)據(jù)庫計算環(huán)境的安全，除了保護數(shù)據(jù)庫免遭非法入侵、使用外，主要是系統(tǒng)數(shù)據(jù)庫本身的兼容性問題、抵御風(fēng)險能力問題、過程控制問題以及合理合法有效性問題。為了使數(shù)字檔案信息長期保存，選擇信息系統(tǒng)保存比較完善的數(shù)字檔案設(shè)備，并且信息系統(tǒng)的安全性能也要有所保障，不能讓黑客或一些不法分子有機可乘。2）加強信息安全技術(shù)的應(yīng)用。在數(shù)字化檔案的應(yīng)用過程中，信息安全的威脅主要來源于網(wǎng)絡(luò)環(huán)境，因此可以通過對先進網(wǎng)絡(luò)防護技術(shù)的應(yīng)用對檔案進行有效保護，避免檔案信息受到網(wǎng)絡(luò)的攻擊和損害。在軟件應(yīng)用方面，可以選用防護軟件，一方面能夠針對網(wǎng)絡(luò)環(huán)境對數(shù)字化檔案信息的惡意攻擊進行防護，避免檔案信息受到病毒的入侵。另一方面能夠?qū)?shù)字化檔案應(yīng)用過程中的網(wǎng)絡(luò)環(huán)境進行實時監(jiān)控，一旦檔案信息的安全受到威脅就會及時向檔案管理人員發(fā)出警報，提醒其盡快采取保護措施。此外，網(wǎng)絡(luò)防護軟件還能對檔案信息進行備份和恢復(fù)，進一步對檔案信息進行保障。除了防護軟件的應(yīng)用，還有數(shù)字化檔案用戶身份認(rèn)證系統(tǒng)、用戶密碼保護技術(shù)、病毒攔截技術(shù)等，都能對數(shù)字化檔案的應(yīng)用形成良好的保護。安全系統(tǒng)的建立不但能夠有效地保障數(shù)字化檔案信息免受攻擊，還能進行升級，提升系統(tǒng)的防護功能。

2.3 構(gòu)建高素質(zhì)的檔案安全管理團隊

檔案管理隊伍素質(zhì)的高低直接關(guān)系到數(shù)字化檔案安全管理的各項工作能否順利地開展。因此，在今后的發(fā)展過程中，必須認(rèn)識到檔案管理隊伍人才水平的重要性，加強對檔案管理人才的引進和培訓(xùn)，提升檔案管理人員的專業(yè)水平和業(yè)務(wù)能力。一方面，在人才招聘的過程中，要對人才進行嚴(yán)格篩選。現(xiàn)階段，很多機關(guān)、企事業(yè)單位在招聘或選用檔案管理人員的過程中存在較大的隨意性，很多檔案管理人員并不具備專業(yè)的數(shù)字化檔案安全管理知識和能力，導(dǎo)致各項工作難以順利開展。另一方面，要做好檔案管理人員專業(yè)技能培訓(xùn)和加強職業(yè)道德培訓(xùn)和相關(guān)法律法規(guī)的學(xué)習(xí)。數(shù)字化檔案信息的安全直接與管理人員的安全意識和業(yè)務(wù)能力息息相關(guān)。用人單位在人才的培訓(xùn)過程中，必須根據(jù)實際檔案管理工作中存在的問題和難題，進行針對性的培訓(xùn)，特別要強化對檔案管理人員的信息安全和保密技術(shù)的教育培訓(xùn)，使其在日常工作中能更好地進行防范。除此之外，也要加強對檔案管理人員的職業(yè)道德培訓(xùn)和相關(guān)法律法規(guī)的學(xué)習(xí)，使其具備較高的職業(yè)操守和較強的法律意識。

伴隨著現(xiàn)代社會的發(fā)展，信息技術(shù)也是在發(fā)展的道路上越走越順利，給社會帶來巨大便利，當(dāng)代人們對數(shù)字檔案的需求不斷擴大，數(shù)字檔案信息是當(dāng)代社會最重要的信息資源，并且成為當(dāng)今世界大眾的熱門話題。數(shù)字檔案快速發(fā)展，已經(jīng)在當(dāng)今社會檔案信息資源的發(fā)展方面占據(jù)主導(dǎo)地位，數(shù)字信息的檔案管理工作能夠更加完善，有利于使信息保存得更加完好，更有利于檔案存儲信息的安全性，能夠讓信息更好地為人民群眾服務(wù)，能夠更好地為廣大人民作貢獻，極大地方便人們的生活和學(xué)習(xí)。

參考文獻

[1]祝潔.基于云計算的檔案信息安全風(fēng)險及防范策略[J].浙江檔案，2017（2）：14-16.

[2]張必金.大數(shù)據(jù)時代檔案信息安全管理新思考[J].科技經(jīng)濟與管理科學(xué)，2016，2（36）：225-226.

[3]崔海莉.大數(shù)據(jù)時代檔案信息安全管理新思考[J].檔案學(xué)研究，2015，1（1）：93-96.