檔案數(shù)字化建設(shè)信息安全保障策略研究

許雯

摘 要：隨著信息科學(xué)技術(shù)的高速發(fā)展，信息技術(shù)在檔案領(lǐng)域的應(yīng)用越來(lái)越廣泛。檔案數(shù)字化建設(shè)中影響信息安全的因素很多，在檔案數(shù)字化建設(shè)中應(yīng)該做好信息安全保障工作，建立健全有效的預(yù)警機(jī)制，充分運(yùn)用信息安全技術(shù)等現(xiàn)代化科學(xué)技術(shù)，為檔案管理信息安全營(yíng)造良好的環(huán)境，以此更好地保障檔案數(shù)字化建設(shè)中的信息安全。本文對(duì)檔案數(shù)字化建設(shè)信息安全保障策略進(jìn)行了研究和探討。

關(guān)鍵詞：檔案；數(shù)字化；信息安全

0.引言

上世紀(jì)九十年代至今，信息技術(shù)的高速發(fā)展掀起了全球范圍內(nèi)的信息革命，也大大改變了我們的日常生活和工作方式，也為檔案管理的現(xiàn)代化建設(shè)提供了便利[1]。信息技術(shù)改變了傳統(tǒng)的檔案管理模式，克服了檔案紙質(zhì)管理中存儲(chǔ)信息量小、占用空間大等問(wèn)題，實(shí)現(xiàn)了檔案信息的共享和遠(yuǎn)距離傳播。檔案數(shù)字化建設(shè)能夠提高檔案的社會(huì)服務(wù)功能，滿足社會(huì)不同階層對(duì)檔案資源的利用需求，并且拓展了檔案信息的共享范圍。但在檔案數(shù)字化建設(shè)過(guò)程中，檔案信息的存儲(chǔ)對(duì)系統(tǒng)的依耐性更強(qiáng)，并且存儲(chǔ)具有易變性和高密度性等特點(diǎn)，這也對(duì)檔案數(shù)字化建設(shè)中的信息安全保障工作提出了更高的要求。檔案信息化建設(shè)中的關(guān)鍵工作就是保障信息安全，在檔案管理工作中研究保障信息安全的策略，能夠有效拓展檔案信息安全的研究領(lǐng)域，發(fā)展檔案學(xué)研究的理論體系。本文分析了檔案數(shù)字化建設(shè)中影響信息安全的因素，并探討了相應(yīng)的解決對(duì)策。

1.檔案數(shù)字化建設(shè)中影響信息安全的因素分析

1.1環(huán)境因素

在檔案數(shù)字化建設(shè)中各種自然環(huán)境都會(huì)對(duì)信息載體帶來(lái)一定的影響，如有害氣體、強(qiáng)光、霉菌等對(duì)光盤等載體的影響很大，溫度、濕度過(guò)高或者太低都會(huì)讓光盤、磁盤等發(fā)生變形、彎曲等。同時(shí)空氣中的灰塵和霉菌容易對(duì)光盤表面造成污染，導(dǎo)致記錄的信息損壞、丟失，并且這種損壞讓系統(tǒng)無(wú)法讀取光盤等載體中的信息，電子檔案也無(wú)法發(fā)揮作用。有害氣體和強(qiáng)光對(duì)電子檔案載體的破壞性更大，有害氣體具有一定的腐蝕性，容易破壞光盤讓其老化、變質(zhì)，而強(qiáng)烈的紫外線會(huì)讓光盤等失去穩(wěn)定性，進(jìn)而影響到光盤的讀出效果等。

1.2社會(huì)因素

社會(huì)因素中一方面是戰(zhàn)爭(zhēng)、社會(huì)暴力等不可抗力對(duì)數(shù)字化檔案的影響；另一方面是人文因素對(duì)數(shù)字化檔案的影響。在檔案管理工作中由于管理人員缺乏信息安全意識(shí)，忽視了對(duì)檔案信息安全的管理，特別是一些基層工作人員普遍將發(fā)展經(jīng)濟(jì)作為主要任務(wù)，認(rèn)為檔案管理工作可有可無(wú)。研究表明，我國(guó)很多企業(yè)在改制、兼并或破產(chǎn)時(shí)存在檔案信息大量流失等問(wèn)題。同時(shí)在檔案數(shù)字化建設(shè)過(guò)程中，網(wǎng)絡(luò)黑客、病毒和網(wǎng)絡(luò)犯罪等對(duì)電子檔案安全造成了很大的威脅，一些敵對(duì)勢(shì)力會(huì)利用互聯(lián)網(wǎng)竊取重要的檔案信息或者進(jìn)行其他非法活動(dòng)。

1.3技術(shù)因素

檔案數(shù)字化建設(shè)過(guò)程中的信息安全不僅與載體和環(huán)境等因素有關(guān)，其對(duì)系統(tǒng)也存在很強(qiáng)的依耐性，信息系統(tǒng)的軟硬件更新?lián)Q代的速度很快，并且計(jì)算機(jī)信息系統(tǒng)本身存在一定的脆弱性，這也導(dǎo)致系統(tǒng)很容易受到病毒等因素的影響。這主要表現(xiàn)在數(shù)字化檔案信息的傳遞和識(shí)別離不開信息系統(tǒng)，如果離開信息系統(tǒng)對(duì)電子檔案的信息安全影響較大[2]。當(dāng)前電子產(chǎn)品更新?lián)Q代的速度很快，推出的新產(chǎn)品會(huì)替代原有的信息存儲(chǔ)等技術(shù)，必然影響到原有存儲(chǔ)信息的讀取。同時(shí)現(xiàn)有的計(jì)算機(jī)信息系統(tǒng)存在一定的脆弱性，雖然計(jì)算機(jī)系統(tǒng)功能強(qiáng)大，但仍然存在一些缺陷，現(xiàn)有的信息系統(tǒng)結(jié)合了通信、信息處理等多種功能，網(wǎng)絡(luò)結(jié)構(gòu)錯(cuò)綜復(fù)雜、涉及內(nèi)容十分廣泛，也讓檔案信息安全問(wèn)題變得更為復(fù)雜。

2.檔案數(shù)字化建設(shè)中保障信息安全的策略

2.1完善檔案數(shù)字化建設(shè)中的信息安全法律法規(guī)

檔案數(shù)字化建設(shè)中的法律法規(guī)能夠?yàn)闄n案信息安全提供必要的保障[3]。管理人員在檔案管理中做到依法治檔，能夠有效避免任何損害檔案信息安全的行為，同時(shí)法律法規(guī)給人們以心理上的威懾，也能夠?qū)p害檔案信息安全的不法分子給予必要的懲戒，為檔案信息安全管理創(chuàng)造良好的法律環(huán)境。

（1）檔案管理部門應(yīng)該加強(qiáng)對(duì)檔案信息安全法規(guī)的宣傳教育，讓管理人員深入了解相關(guān)法律法規(guī)，檔案信息安全管理工作中管理人員也應(yīng)該樹立信息安全的法制理念。在檔案數(shù)字化建設(shè)工作中，檔案管理部門也應(yīng)該尋求社會(huì)不同階層的幫助，讓全社會(huì)參與到檔案信息安全保障工作中，以此構(gòu)建更為完善的檔案信息安全保障法律體系。各級(jí)政府和相關(guān)管理部門應(yīng)該充分發(fā)揮帶頭作用，做到嚴(yán)格守法、規(guī)范用法，不斷提高自身的檔案信息安全法制意識(shí)，對(duì)于損害檔案信息安全的人員給予嚴(yán)厲的處罰，進(jìn)一步提高檔案執(zhí)法的公信力。

（2）目前我國(guó)的檔案數(shù)字化建設(shè)工作還處于初級(jí)階段，對(duì)于檔案數(shù)字化建設(shè)中信息安全法律法規(guī)的研究還不夠深入，在一些方面還缺乏應(yīng)有的引導(dǎo)性和前瞻性。例如，由于出現(xiàn)了各種新情況，相關(guān)部門對(duì)一些法規(guī)進(jìn)行了修改或者補(bǔ)充。相關(guān)法律法規(guī)的頻發(fā)修改也表明我們對(duì)于檔案信息安全法律法規(guī)的研究工作還不夠深入全面[4]。因此在理論研究方面我們可以充分借鑒國(guó)外的成功經(jīng)驗(yàn)，通過(guò)多方面的借鑒對(duì)比為研究檔案數(shù)字化建設(shè)信息安全保障打下堅(jiān)實(shí)的法律基礎(chǔ)，以此為制定科學(xué)合理、具有前瞻性的法律法規(guī)提供理論依據(jù)。

2.2健全檔案數(shù)字化建設(shè)中的信息安全管理體系

檔案數(shù)字化建設(shè)中涉及到軟硬件、檔案數(shù)據(jù)和環(huán)境等多種因素，在檔案信息安全管理工作中應(yīng)該樹立科學(xué)管理的目標(biāo)，不斷完善檔案信息安全管理體系，以此保障檔案數(shù)字化建設(shè)中的信息安全。

（1）檔案數(shù)字化建設(shè)中應(yīng)該努力提高檔案管理人員的專業(yè)素質(zhì)，可以說(shuō)人是檔案數(shù)字化建設(shè)中的安全守護(hù)者，也可以說(shuō)是破壞信息安全的“始作俑者”。隨著檔案數(shù)字化建設(shè)進(jìn)程的深入推進(jìn)，檔案管理工作中也提高了對(duì)檔案信息安全管理人員的要求。首先檔案管理人員應(yīng)該提高自己的政治素養(yǎng)，在檔案管理工作中選拔政治可靠、有強(qiáng)烈責(zé)任心的人員，并且在日常工作中注意他們的言行和工作態(tài)度，加強(qiáng)對(duì)管理人員的教育和培養(yǎng)，充分調(diào)動(dòng)他們工作的積極性和創(chuàng)造性。檔案管理信息化建設(shè)中也應(yīng)該注重培養(yǎng)管理人員的信息素質(zhì)，檔案信息安全管理人員可以通過(guò)培訓(xùn)或者自學(xué)的方式，加強(qiáng)互聯(lián)網(wǎng)、信息技術(shù)等方面的學(xué)習(xí)，大力提高自己的檔案數(shù)字化管理水平。此外，檔案數(shù)字化建設(shè)中管理人員應(yīng)該努力提高自己的業(yè)務(wù)素質(zhì)，了解檔案數(shù)字化管理的所有流程，并且加強(qiáng)對(duì)檔案科學(xué)管理方法的學(xué)習(xí)，提高檔案管理工作效率。

（2）在檔案管理工作中應(yīng)該建立健全檔案信息安全管理體制，檔案信息安全管理工作屬于一項(xiàng)復(fù)雜的工程，需要在管理過(guò)程中制定明確的制度，做到雙管齊下，以此保障檔案信息的安全效益。數(shù)字檔案信息被建立后在管理過(guò)程中很容易損壞，在安全管理過(guò)程中應(yīng)該明確各方面的建設(shè)主體，規(guī)定各級(jí)部門的具體權(quán)責(zé)，在數(shù)字化檔案使用過(guò)程中嚴(yán)格控制審批、查詢和通信等流程，做到不僅保障數(shù)字信息檔案的安全性，也能夠發(fā)揮數(shù)字檔案的優(yōu)越性。

（3）在檔案數(shù)字化建設(shè)中提高檔案數(shù)字化建設(shè)中的信息安全保障技術(shù)。首先構(gòu)筑信息安全防火墻，通過(guò)物理安全防范、軟硬件保護(hù)等方式避免檔案信息受到外來(lái)攻擊，制定完善的檔案信息管理規(guī)范，提高物理層面的安全性能。加強(qiáng)訪問(wèn)、目錄級(jí)別等方面的控制，通過(guò)限制訪問(wèn)等方式提高控制力度[5]。通過(guò)監(jiān)控、審核和備份等保護(hù)措施，避免各種外力或者人為因素對(duì)信息系統(tǒng)的破壞。對(duì)檔案數(shù)據(jù)信息進(jìn)行必要的特殊處理，例如可以將這些信息進(jìn)行加密，避免非法分子惡意篡改。做好數(shù)據(jù)和系統(tǒng)備份工作，保障系統(tǒng)或者數(shù)據(jù)在遇到外力破壞后可以恢復(fù)，避免在系統(tǒng)損壞后出現(xiàn)系統(tǒng)崩潰或者數(shù)據(jù)丟失，進(jìn)一步提高信息系統(tǒng)的穩(wěn)定性和可靠性。

3.結(jié)語(yǔ)

保障信息安全是檔案信息化建設(shè)中的關(guān)鍵性工作。檔案管理工作中應(yīng)該完善檔案數(shù)字化建設(shè)中的信息安全法律法規(guī)，健全檔案數(shù)字化建設(shè)中的信息安全管理體系，大力提高檔案管理人員的專業(yè)素質(zhì)，以此確保檔案管理工作中的信息安全。

參考文獻(xiàn)

[1]竇雪蘭.論信息時(shí)代檔案工作的三大轉(zhuǎn)變[J].宿州學(xué)院學(xué)報(bào)，2010（04）.

[2]解穎嫻.信息時(shí)代電子和紙質(zhì)檔案并存的必然性分析[J].蕪湖職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（03）.

[3]甄進(jìn)芬.信息時(shí)代電子文件對(duì)傳統(tǒng)檔案工作的沖擊和挑戰(zhàn)[J].新鄉(xiāng)教育學(xué)院學(xué)報(bào)，2012（04）.

[4]惠芬，王永君.信息時(shí)代的文秘工作與檔案管理工作[J].寶雞文理學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2011（06）

[5]范淑清，江濤.信息時(shí)代企業(yè)檔案管理服務(wù)模式創(chuàng)新[J].佳木斯教育學(xué)院學(xué)報(bào)，2010（06）.