淺談檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)及其控制

段英華

（河北省地礦局第四地質(zhì)大隊(duì) 河北 承德 067000）

淺談檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)及其控制

段英華

（河北省地礦局第四地質(zhì)大隊(duì) 河北 承德 067000）

如今，檔案管理已不僅僅是紙質(zhì)檔案的管理，而是電子文件在線生成或?qū)⒛夸涗浫腚娔X并進(jìn)行原文掃描，實(shí)行檔案數(shù)字化管理了，這是人們進(jìn)入信息時(shí)代后的最佳選擇。如何更有效地進(jìn)行檔案管理，是人們需要思考的問(wèn)題，而在將檔案數(shù)字化后，其安全性必然不如檔案庫(kù)存時(shí)的安全性高，那又會(huì)存在哪些安全方面的風(fēng)險(xiǎn)呢？筆者在此對(duì)檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)及其控制進(jìn)行闡述。

檔案管理；信息；安全；風(fēng)險(xiǎn)；控制

隨著信息時(shí)代的到來(lái)，社會(huì)飛速發(fā)展帶來(lái)了各方面的進(jìn)步，人們?cè)谛畔r(shí)代的生活已經(jīng)不滿足于以往的檔案管理方式，急需更新以往那種老舊的、費(fèi)時(shí)費(fèi)力的檔案管理方式。所以電子檔案應(yīng)運(yùn)而生，在帶給人們方便快捷的同時(shí)，也為安全敲響了警鐘，如何應(yīng)對(duì)信息的安全風(fēng)險(xiǎn)？如何才能更好地實(shí)現(xiàn)電子檔案的高效管理？筆者在此對(duì)檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)及其控制進(jìn)行闡述。

一、檔案數(shù)字化管理是時(shí)代發(fā)展的最佳選擇

面對(duì)檔案數(shù)字化存在的問(wèn)題有人可能會(huì)產(chǎn)生疑問(wèn)，既然有可能不安全，為何還要實(shí)現(xiàn)檔案管理的數(shù)字化呢？這就不得不提出檔案管理數(shù)字化帶給人們的便捷了。對(duì)比以前的檔案管理方式，不僅需要占用的管理人員多，而且管理效率低，出錯(cuò)率高，管理人員勞動(dòng)負(fù)擔(dān)重。但是當(dāng)計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展應(yīng)用到生產(chǎn)、生活的各個(gè)方面時(shí)，我們不禁想到了將檔案管理工作也交給計(jì)算機(jī)和網(wǎng)絡(luò)。這樣不但便于檔案的保存和查詢，而且提高了管理的效率，降低了檔案管理的出錯(cuò)率，還讓信息的搜集變得更加容易，更加快速，可以說(shuō)是構(gòu)建了信息搜索的“高速公路”。這么多的優(yōu)點(diǎn)，使我們不得不選擇將檔案管理數(shù)字化，替代傳統(tǒng)的人工管理的舊方法。

二、檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)

正如上面所說(shuō)的，我們將檔案進(jìn)行數(shù)字化管理就必須要利用計(jì)算機(jī)和網(wǎng)絡(luò)，而網(wǎng)絡(luò)是存在風(fēng)險(xiǎn)的，進(jìn)而就是說(shuō)，我們計(jì)算機(jī)中的各項(xiàng)檔案信息也是存在風(fēng)險(xiǎn)的。這些風(fēng)險(xiǎn)可能是由于網(wǎng)絡(luò)中的一些不法分子利用我們的檔案信息去從事詐騙或者其他犯罪事宜。尤其是一些計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)水平超高的黑客，憑借自己的技術(shù)將檔案中的信息弄到手，或者導(dǎo)致網(wǎng)絡(luò)癱瘓影響正常工作的進(jìn)行。比如說(shuō)可能會(huì)因?yàn)楹诳偷娜肭謱?dǎo)致檔案泄密，也可能因網(wǎng)絡(luò)癱瘓而影響正常工作的進(jìn)行等。

三、檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)的控制

對(duì)于在檔案管理過(guò)程中出現(xiàn)的信息安全風(fēng)險(xiǎn)，我們必須要進(jìn)行控制并提出對(duì)應(yīng)的解決對(duì)策，這樣才能保證檔案的安全和我們的工作可以正常地進(jìn)行。我們可以從以下幾個(gè)方面來(lái)應(yīng)對(duì)。

（一）從檔案信息的錄入、接收者開(kāi)始防范

面對(duì)著檔案信息可能出問(wèn)題的環(huán)節(jié)，我們就必須從源頭開(kāi)始控制并預(yù)防。對(duì)于檔案信息的錄入者和接收者要進(jìn)行規(guī)范，首先避免檔案信息會(huì)從他們這里漏出。

1.規(guī)范檔案信息錄入者的行為。我們要制定好明確地規(guī)范檔案管理者和檔案信息錄入者的行為指南，讓他們了解自己經(jīng)手的信息是否可以在互聯(lián)網(wǎng)上公開(kāi)發(fā)布。如果能發(fā)布的話，應(yīng)該遵循什么原則，也就是要規(guī)范好檔案發(fā)布的范圍和界限以及保密級(jí)別。在規(guī)定范圍內(nèi)的檔案信息可以在互聯(lián)網(wǎng)上公開(kāi)發(fā)布，進(jìn)行調(diào)閱。但要注意，檔案的保密程度會(huì)隨著時(shí)間的延長(zhǎng)而出現(xiàn)變化，所以，我們要根據(jù)檔案密級(jí)的變化而調(diào)整檔案的保密還是開(kāi)放，從而使檔案能夠更好的讓人們利用。而有一部分檔案的級(jí)別是不能公開(kāi)的，比如涉及個(gè)人隱私的、知識(shí)版權(quán)的都是需要永久保密的。這部分檔案絕對(duì)不能在網(wǎng)絡(luò)上發(fā)布，所以檔案管理人員在進(jìn)行具體操作的時(shí)候，必須既遵守國(guó)家的法律規(guī)定，又要遵循制定的檔案發(fā)布規(guī)律。這樣才能避免檔案對(duì)象的合法權(quán)益受到損害。

2.規(guī)范檔案接收者的行為。檔案接收者是那些對(duì)在網(wǎng)上已經(jīng)發(fā)布的檔案信息下載或利用的個(gè)人或者組織。這些人的行為也必須加以規(guī)范，約束他們尊重別人的知識(shí)和版權(quán)，不非法占有和偽造，不對(duì)檔案信息進(jìn)行非法修改，自覺(jué)遵守約束行為的這些規(guī)范。

（二）采取技術(shù)約束

除了依靠接收人的自覺(jué)遵守規(guī)范以外，還要加強(qiáng)技術(shù)方面的強(qiáng)制控制。比如，可以給檔案加密碼，有以下幾種方法：1.數(shù)字簽名法。讓使用人首先在互聯(lián)網(wǎng)上進(jìn)行簽名，即身份確定，正好證明使用人的信息和身份的真實(shí)性，排除入侵者的可能性。2.加防火墻。使外部網(wǎng)絡(luò)無(wú)法輕易攻擊檔案信息所在的局域網(wǎng)，從而使內(nèi)部信息不會(huì)被竊取或受到破壞。3.給檔案信息加上密鑰。將檔案信息設(shè)置成能看到一部分，即一部分明文，剩余部分需要密碼才能繼續(xù)瀏覽。

（三）必要的政策控制和授權(quán)控制不可缺少

保障檔案管理數(shù)字化中的信息安全，去除風(fēng)險(xiǎn)，只靠技術(shù)和單位人員的努力還是遠(yuǎn)遠(yuǎn)不夠的。還必須要有必要的政策控制。就是需要國(guó)家出面，利用一些強(qiáng)制手段，包括政策控制和授權(quán)控制。政策控制就是國(guó)家法律和國(guó)家政策規(guī)定，如果對(duì)網(wǎng)上的檔案信息進(jìn)行了泄漏，必須承擔(dān)相應(yīng)的法律責(zé)任，各個(gè)組織或個(gè)人必須嚴(yán)格遵守。相應(yīng)的檔案管理單位也要制定相應(yīng)的網(wǎng)絡(luò)信息安全的制度細(xì)則。授權(quán)控制就是指為了保證檔案信息的安全性，將網(wǎng)上使用的用戶權(quán)力進(jìn)行了限制，使不同的用戶有不同的瀏覽權(quán)利。例如，可以把用戶區(qū)分為幾個(gè)層次，領(lǐng)導(dǎo)層、一般干部層和普通用戶層，不同層次擁有不同的使用權(quán)，借此規(guī)范用戶的行為。

總之，檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)是存在的，我們要做的不是害怕風(fēng)險(xiǎn)而不去實(shí)施新方法，要正確認(rèn)識(shí)風(fēng)險(xiǎn)，認(rèn)真分析風(fēng)險(xiǎn)是什么，怎樣規(guī)避，怎樣控制，最終達(dá)到對(duì)風(fēng)險(xiǎn)了解，并制定出應(yīng)對(duì)的解決對(duì)策和控制手段，使得新型的檔案的數(shù)字化管理更加完善，更加安全。讓我們的檔案管理事業(yè)可以隨著社會(huì)技術(shù)的發(fā)展而不斷進(jìn)步，不斷改進(jìn)，更好地為廣大用戶服務(wù)，讓檔案擁有者不會(huì)擔(dān)心自己的檔案信息被泄露。

[1]石毅.數(shù)字檔案信息安全的前端控制策略研究[J].管理觀察.2014.（23）.