檔案數(shù)字化建設(shè)中檔案安全問題研究

高靖

摘 要：隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫等技術(shù)在檔案管理中的廣泛應(yīng)用，國(guó)家也出臺(tái)了相應(yīng)的檔案數(shù)字化技術(shù)規(guī)范和信息安全技術(shù)規(guī)范。但在檔案信息數(shù)字化建設(shè)過程中，檔案數(shù)據(jù)的輸入、輸出、存貯和傳輸?shù)榷加锌赡艹霈F(xiàn)數(shù)據(jù)丟失、破壞、更改、非法下載復(fù)制，病毒侵襲和系統(tǒng)崩潰等，這些不安全因素需要我們?cè)跈n案信息數(shù)字化過程中加以解決。文章就對(duì)檔案數(shù)字化建設(shè)中現(xiàn)存問題展開分析，并提出相應(yīng)的解決對(duì)策，以期為檔案管理事業(yè)進(jìn)步提供幫助。

關(guān)鍵詞：檔案數(shù)字化建設(shè)；安全問題；解決對(duì)策

對(duì)于檔案管理而言，數(shù)字化建設(shè)的作用十分顯著。但依然存在諸多安全問題，阻礙著檔案數(shù)字化建設(shè)的進(jìn)一步發(fā)展，因此必須針對(duì)問題采取有效對(duì)策，是檔案管理應(yīng)當(dāng)重視的工作。

1檔案數(shù)字化

檔案室其余開展業(yè)務(wù)活動(dòng)的重要工具，作為其余憑證性信息記錄，其資源價(jià)值巨大。檔案數(shù)字化是技術(shù)發(fā)展與信息時(shí)代下的產(chǎn)物，通過將各種載體的檔案資源以數(shù)字化格式化進(jìn)行存儲(chǔ)，并利用互聯(lián)網(wǎng)絡(luò)優(yōu)勢(shì)實(shí)現(xiàn)資源共享。社會(huì)各行業(yè)領(lǐng)域的檔案數(shù)字化建設(shè)進(jìn)程在持續(xù)加快。相較于傳統(tǒng)紙質(zhì)檔案管理而言，數(shù)字化檔案管理有明顯的優(yōu)勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)巨大的存儲(chǔ)空間，節(jié)約了占地面積與倉儲(chǔ)保管費(fèi)用。同時(shí)信息共享的便捷也使得辦公效率大大提高，且計(jì)算機(jī)存儲(chǔ)的時(shí)間界限長(zhǎng)期，相較紙質(zhì)原件更容易被保管。新時(shí)期下，檔案數(shù)字化建設(shè)中存在一些問題，需關(guān)注與重視。

2 檔案數(shù)字化建設(shè)現(xiàn)存的安全問題分析

2.1 技術(shù)保障體系不夠完善

數(shù)字化檔案是基于信息技術(shù)、網(wǎng)絡(luò)技術(shù)存在的，必須有完善的技術(shù)保障體系，才可最大程度的避免安全風(fēng)險(xiǎn)。檔案數(shù)據(jù)與計(jì)算機(jī)是密切相關(guān)的，由于計(jì)算機(jī)病毒的存在，在數(shù)據(jù)傳輸過程中，也容易被計(jì)算機(jī)病毒所感染，加上惡意攻擊等行為的存在，如果沒有對(duì)應(yīng)水平的技術(shù)保障體系，檔案數(shù)據(jù)庫很容易被侵入，造成大量信息的丟失、泄漏等問題，極大威脅檔案數(shù)字化建設(shè)的安全。

2.2 缺乏良好安全保護(hù)意識(shí)

安全保護(hù)意識(shí)是減輕安全風(fēng)險(xiǎn)的基礎(chǔ)，但就當(dāng)前實(shí)際情況來看，安全意識(shí)的缺乏是一個(gè)十分普遍，但也較為嚴(yán)重的問題。我國(guó)檔案管理工作起步相對(duì)較晚，在管理機(jī)制上本身就存在一定不足，許多檔案管理人員本身對(duì)檔案工作認(rèn)識(shí)存在偏差，對(duì)檔案的重要性沒有正確認(rèn)知，在從傳統(tǒng)檔案向數(shù)字化建設(shè)轉(zhuǎn)型過程中，這種理念并沒有改變，導(dǎo)致數(shù)字化檔案信息存在許多流失的漏洞，比如沒有合適的分類保管，可以隨意進(jìn)行信息的拷貝與復(fù)制、在管理中未嚴(yán)格遵循相應(yīng)的規(guī)范等，都嚴(yán)重降低了數(shù)字化檔案的安全性，引發(fā)各種安全風(fēng)險(xiǎn)，導(dǎo)致出現(xiàn)安全問題。

2.3管理體系建設(shè)問題

數(shù)字化檔案管理依賴現(xiàn)代化技術(shù)水平，這對(duì)企業(yè)人力資源管理提出了更高的要求與挑戰(zhàn)。但是部分企業(yè)尤其是中小企業(yè)中，對(duì)檔案管理的重視程度不夠，檔案建設(shè)流于形式，為觸及到深層次管理層面。從形式上看，企業(yè)規(guī)定了檔案管理的規(guī)章制度，但是行為規(guī)范只局限于對(duì)檔案整理的操作規(guī)程與交接表格式等，而對(duì)檔案歸檔整理收集之后的具體交接情況與檔案真實(shí)性為實(shí)施真實(shí)監(jiān)督、追溯。這就使得當(dāng)檔案管理發(fā)生問題時(shí)，責(zé)任到人難以真正實(shí)施。因?yàn)樵矩?fù)責(zé)檔案管理的人員變動(dòng)、檔案交接與整理分析職能相分離等問題都影響責(zé)任審查。因此，對(duì)于數(shù)字化檔案管理建設(shè)，需要著重加強(qiáng)管理體系建設(shè)。

2.4 檔案數(shù)字化理論與資金支持不足

我國(guó)檔案數(shù)字化建設(shè)起步相對(duì)較晚，依然處于探索論證的初級(jí)階段，相關(guān)的成熟理論較為有限，理論水平相對(duì)較弱，依然有許多需要研究的內(nèi)容，無法為檔案數(shù)字化建設(shè)提供足夠的理論支撐，導(dǎo)致很多檔案數(shù)字化建設(shè)隱患、缺陷未被及時(shí)發(fā)現(xiàn)，在一定程度上對(duì)檔案數(shù)字化安全造成了不良影響。

檔案數(shù)字化建設(shè)是一種以高新技術(shù)為基礎(chǔ)的工作，在硬件、軟件等方面都需要大量的投入，也就是對(duì)資金有著較大需求，數(shù)字化設(shè)備購入、現(xiàn)有設(shè)備的運(yùn)行使用、落后過時(shí)硬件的及時(shí)更新以及相關(guān)軟件的開發(fā)升級(jí)等，都離不開資金的支持。但是，就實(shí)際情況來看，無論是企業(yè)、事業(yè)單位，還是高校、行政部門，經(jīng)費(fèi)投入都較為有限，特別是在安全方面，經(jīng)費(fèi)嚴(yán)重不足，各種安全問題普遍存在。

3 檔案數(shù)字化建設(shè)安全問題解決對(duì)策

3.1 建立檔案安全技術(shù)保障

在檔案數(shù)字化建設(shè)安全工作中，采取適宜的技術(shù)，是實(shí)現(xiàn)安全有效途徑，常用的安全保障技術(shù)包括加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)以及數(shù)字簽名技術(shù)等等。其中，加密技術(shù)是應(yīng)用最為普遍，也是最為經(jīng)濟(jì)、安全的技術(shù)措施，在檔案數(shù)字化中應(yīng)用加密技術(shù)，對(duì)于不同重要級(jí)別的檔案信息，分別對(duì)其進(jìn)行不同復(fù)雜程度的加密，給檔案信息提供有力的防護(hù)，有效避免信息被截取或篡改，提升檔案信息安全。

隨著各種學(xué)科、技術(shù)的不斷進(jìn)步，加密技術(shù)也越來多加多樣化，為檔案數(shù)字化安全提供了許多選擇。對(duì)于電子檔案來說，在信息傳遞過程中，常用的加密技術(shù)是“非對(duì)稱密鑰”，也就是指分別使用公鑰、私鑰兩個(gè)密鑰，來分別完成電子檔案的傳遞、接收解讀，在此過程中，電子檔案的加密、解密對(duì)應(yīng)的密鑰是不相同的，即使文件被截獲，也很難將其破解，大大提高了電子檔案的安全性。

3.2 提高檔案管理人員素質(zhì)

對(duì)于檔案數(shù)字化建設(shè)的安全來說，人力資源是最為根本、最為基礎(chǔ)的，加強(qiáng)對(duì)檔案管理人員的培養(yǎng)，提升其整體素質(zhì)水平，建設(shè)符合信息時(shí)代背景下檔案管理的復(fù)合型人才隊(duì)伍，對(duì)檔案數(shù)字化建設(shè)安全提升是有著重要的意義。

對(duì)此，首先，要嚴(yán)格檔案管理人員的考核，在聘任人員時(shí)，需要選擇具備相應(yīng)專業(yè)技能水平的人才，保證其能力滿足檔案數(shù)字化建設(shè)安全的需求，更好地開展安全保護(hù)工作。同時(shí)應(yīng)保障檔案管理人員的工資福利能與當(dāng)時(shí)社會(huì)消費(fèi)水平保持平衡，盡量消除其在生活中的經(jīng)濟(jì)壓力，保證能更專心地提升自身專業(yè)技能水平，更好地應(yīng)對(duì)不斷升級(jí)的檔案工作需求。

其次，做好人員的專門培訓(xùn)，定期開展各種培訓(xùn)、交流活動(dòng)，積極了解技術(shù)變化情況，了解并掌握先進(jìn)安全技術(shù)等，提升自身專業(yè)技術(shù)水平，增強(qiáng)對(duì)各種安全問題的發(fā)現(xiàn)與解決能力，有效保護(hù)檔案安全。

3.3 提升檔案管理安全意識(shí)

針對(duì)檔案數(shù)字化建設(shè)安全意識(shí)薄弱的問題，首先，應(yīng)當(dāng)加強(qiáng)對(duì)檔案管理安全的宣傳，了解檔案管理安全的重要性，認(rèn)識(shí)到檔案的重要價(jià)值，從日常工作的各個(gè)方面，主動(dòng)采取并落實(shí)相應(yīng)的安全措施，預(yù)防安全問題發(fā)生。

其次，建立責(zé)任制度，將檔案管理安全責(zé)任層層分解到對(duì)應(yīng)的崗位、人員身上，激發(fā)其責(zé)任心，使其以認(rèn)真、負(fù)責(zé)的態(tài)度對(duì)待數(shù)字化檔案管理工作，嚴(yán)格執(zhí)行相應(yīng)管理制度，減少因人為因素導(dǎo)致的檔案安全隱患，提升電子檔案安全性。

3.4 加大檔案數(shù)字化建設(shè)投入

在檔案數(shù)字化建設(shè)中，在國(guó)家層面應(yīng)加大對(duì)檔案學(xué)會(huì)等學(xué)術(shù)機(jī)構(gòu)的支持力度，加強(qiáng)檔案數(shù)字化建設(shè)的科研力量，不斷完善基礎(chǔ)理論知識(shí)和相關(guān)技術(shù)規(guī)范，引導(dǎo)整個(gè)檔案行業(yè)向正確的方向發(fā)展；而具體到各企事業(yè)單位，則應(yīng)當(dāng)充分認(rèn)識(shí)到檔案數(shù)字化建設(shè)的重要意義，給予足夠的經(jīng)費(fèi)支持，采購安全可靠的硬件與軟件設(shè)備，建立單獨(dú)的檔案保存服務(wù)器，為檔案數(shù)字化建設(shè)創(chuàng)造良好的基礎(chǔ)條件。同時(shí)，在足夠經(jīng)費(fèi)支持下，可以聘請(qǐng)到高水平的電子檔案安全管理人員，提高電子檔案安全防護(hù)水平，預(yù)防檔案信息丟失或損壞，保證電子檔案安全可靠。

4結(jié)語

檔案數(shù)字化建設(shè)是一項(xiàng)很大的系統(tǒng)工程，在應(yīng)用過程中其安全問題是一個(gè)很大的問題?？茖W(xué)技術(shù)的迅猛發(fā)展，使檔案數(shù)字化信息應(yīng)用的安全問題徹底解決是很困難的。我們只有大家共同努力，從各個(gè)方面著手防范，才能確保檔案信息的安全。

參考文獻(xiàn)

[1] 蘇明霞.檔案數(shù)字化建設(shè)安全管理分析與對(duì)策[J].科技視界，2014，（18）.

（作者單位：天津市特種設(shè)備監(jiān)督檢驗(yàn)技術(shù)研究院）