信息化檔案管理安全防范存在的問題與策略

張紅菊

摘要：本文認(rèn)為，信息時代信息化檔案管理安全方面存在的主要問題為：信息化檔案的儲存與調(diào)用看似簡單，但在多個環(huán)節(jié)都存在數(shù)據(jù)丟失的風(fēng)險;檔案數(shù)字化外包處理機制并不穩(wěn)妥，必須予以重視。為解決上述問題，提出全面梳理信息化檔案錄入及存儲過程中的問題，及早完成檔案備份;尋找第三方運營商時注意把控合同細(xì)節(jié)等對策，以供參考。

關(guān)鍵詞：信息化檔案管理 ?安全防范 云存儲 智能管理系統(tǒng)

引言：當(dāng)前社會已經(jīng)進入信息時代，大有全面信息化發(fā)展的趨勢。比如檔案的信息化錄入、儲存、調(diào)用、管理等，都已經(jīng)形成相對完善的機制。但信息化檔案管理終究只是檔案管理的一種前沿形式，不僅無法面面俱到，本身在安全防范方面也存在諸多棘手問題。比如檔案信息失竊（云盤被黑客入侵）、對電腦信息化檔案管理過程的常見問題缺少防范等，都會導(dǎo)致信息化檔案丟失?；诖耍仨氈匾暀n案信息化的安全防范問題。

1.信息化檔案管理安全防范方面存在的問題

1.1信息化檔案的儲存與調(diào)用看似簡單，但在多個環(huán)節(jié)都存在數(shù)據(jù)丟失的風(fēng)險

從單純的檔案信息電子化錄入過程來看，信息化檔案管理難度并不大，任何稍微具備PC電腦操作常識，掌握Office辦公軟件操作能力的人都能夠完成檔案信息的錄入和調(diào)取。但實際上，在多個環(huán)節(jié)都存在數(shù)據(jù)丟失的風(fēng)險。具體而言：在傳統(tǒng)管理紙質(zhì)檔案的過程中，人們會發(fā)現(xiàn)，紙質(zhì)文檔存儲時間過長，紙質(zhì)會發(fā)黃、其中文字的墨跡會變淡。此外，紙張的易損程度也會提升。因此，如果對長時間沒有調(diào)用的紙質(zhì)檔案進行打包整理時，稍有不慎便可能導(dǎo)致檔案損毀，進而丟失重要信息。電子信息化檔案同樣具備該問題。比如在現(xiàn)代社會，人們對“存儲容量”的需求已經(jīng)較大，配置個人PC電腦時，硬盤存儲空間至少也需要1T?；诖?，對一個容量不過數(shù)十、數(shù)百KB的文稿不會特別在意。但隨著數(shù)量的增多，在集中整理的過程中會發(fā)生如下問題：一是每一個檔案管理文件夾內(nèi)，可能存放不同格式的信息化檔案，如word文檔、壓縮文件、圖表JPG等。在日常查閱時，只要計算機不出現(xiàn)問題，這些檔案都能夠順利打開查閱。但若總?cè)萘窟_到GB以上，需要進行整體遷移時，無論是整體直接復(fù)制，還是壓縮后再轉(zhuǎn)移，都會頻繁出現(xiàn)“某個文件無法執(zhí)行該操作”的提示。造成該結(jié)果的原因在于：在操作人員看來，文件的壓縮、復(fù)制、粘貼只是“動一動鼠標(biāo)”的事，但對電腦計算機而言，當(dāng)多種類型的檔案集中進行處理時，可能與程序控制算法之間產(chǎn)生矛盾，即系統(tǒng)的“電腦思維”與“人類大腦”的思維是不一樣的，不同文件混合處理可能導(dǎo)致算法程序錯亂。出現(xiàn)此種情況后，系統(tǒng)無法分辨具體的問題，只能進入“宕機”狀態(tài)。二是亂碼問題。時至今日，盡管微軟公司已經(jīng)公開了Office辦公軟件的源代碼，其他公司（如金山WPS）拿到這些源代碼之后，對WPS辦公軟件進行升級，導(dǎo)致word與WPS之間不在具有兼容性的問題，極大地方便了信息化檔案管理工作。但不可否認(rèn)的是，一些單位的辦公電腦性能并沒有升級，使用的軟件版本依然較為落后?；蚴且恍┠甏眠h(yuǎn)的電子檔案，存進電腦時的軟件版本已經(jīng)過時，而更換新的軟件版本時，由于操作人員的處理方式不夠小心，導(dǎo)致檔案打開后，排版格式可能出現(xiàn)錯亂，甚至是在文字中間夾雜著很多亂碼。

1.2檔案數(shù)字化外包處理機制并不穩(wěn)妥，必須予以重視

信息時代的最大特點之一在于，由于互聯(lián)網(wǎng)技術(shù)的突飛猛進以及智能設(shè)備的普及，人們的生活方式、消費觀念等都在朝著智能化的方向發(fā)展[1]。但信息化、智能化應(yīng)用于大眾生活時具有“普適性和平常性”，即社會大眾無需掌握過多的信息知識，就可以操作很多設(shè)備完成自助服務(wù)。但涉及檔案管理問題時，需要的信息化、智慧化知識便十分專業(yè)，并不是隨隨便便即可掌握。對某些單位而言，內(nèi)部無法自主開發(fā)信息化檔案智能管理系統(tǒng)，便需要從第三方運營商處購買相關(guān)軟件及配套的維護服務(wù)。其中，最關(guān)鍵的技術(shù)是“云存儲”，具體實現(xiàn)模式為：某個單位將有關(guān)檔案信息錄入第三方智能管理系統(tǒng)（注：這個系統(tǒng)由第三方運營商為單位定制，單位具有獨家使用權(quán)，但其中涉及技術(shù)專利等問題，故系統(tǒng)的運行與維護權(quán)仍然掌握在第三方運營商手中。盡管第三方運營商在與客戶簽署合作合同時，會將“保證用戶檔案信息不外泄”寫在合同上，但從心理學(xué)層面來講，機密檔案信息保存在“云端”本身便不可能是一件百分之百保險的事），相關(guān)數(shù)據(jù)會同時出現(xiàn)并存儲在用戶的電腦硬盤以及“云盤（可視為網(wǎng)絡(luò)虛擬存儲空間，實際上便是第三方公司的服務(wù)器硬盤）”之中。此種檔案存儲機制實際上便是“檔案數(shù)字化外包”，用戶單位的原意是，除了自己單位的電腦之外，在網(wǎng)絡(luò)云端形成檔案備份，如果自己的電腦出現(xiàn)問題，便可通過“網(wǎng)絡(luò)下載”的形式實現(xiàn)檔案數(shù)據(jù)恢復(fù)。如上文所述，這種模式理論上不可能百分之百地可靠。因此，用戶單位在選用此種模式保管檔案時，應(yīng)該重點考察第三方運營商的信譽以及技術(shù)能力，選擇可靠性較高的合作對象。

2.提高信息化檔案管理安全防范水平的有效策略

2.1全面梳理信息化檔案錄入及存儲過程中的問題，及早完成檔案備份

上文針對信息化檔案錄入過程中的常見問題進行了分析，可以看到，這些信息化檔案錄入及調(diào)用過程中的問題都出現(xiàn)在簡單的認(rèn)識層面和細(xì)節(jié)操控方面，解決方式并不難，但需要建立完善的機制。具體而言：檔案管理人員使用電腦進行檔案信息錄入時，需盡量將同一個類型的文檔設(shè)定成同一個格式。以word文檔或WPS文檔為例，很多人都有一個困惑，即word文檔文件名的后綴——“DOCX”與“DOC”之間究竟有什么區(qū)別，為什么在點擊打開時感覺沒有差異。實際上，DOCX文檔時word2007版本以后出現(xiàn)的新類型，即“打開文檔”的過程中，word軟件實際上是對文檔進行了“解壓縮”處理;在關(guān)閉時，軟件對文檔進行了“壓縮”處理。因此，打開與關(guān)閉的過程并不是僅僅“打開”與“關(guān)閉”，而是執(zhí)行了文檔的“解壓縮”與“壓縮”[2]。而DOC文檔則沒有這個過程。盡管在操作人員觀感方面，兩種文檔類型沒有什么區(qū)別，但系統(tǒng)處理的過程確實需要一定的時間（即使很短）。在處理單一或數(shù)量較少的文件時，這種差別幾乎不會出現(xiàn)，如果處理多個文件時，系統(tǒng)便有可能崩盤。而這也是上文提到的問題——為什么同時轉(zhuǎn)移、壓縮多個文件時，總會出現(xiàn)“無法操作”提示的主要原因?；诖耍M量將所有同類型的文件設(shè)定成一種后綴類型，可有效降低檔案管理過程中出現(xiàn)亂碼、數(shù)據(jù)丟失的風(fēng)險。

2.2尋找第三方運營商時注意把控合同細(xì)節(jié)

單位若要與第三方運營商合作，購買智能化檔案管理系統(tǒng)時，為長遠(yuǎn)考慮，在資金充足的情況下，應(yīng)該盡量將檔案信息的存儲地點全都放在單位內(nèi)部。如果必須使用“云存儲”等技術(shù)時，需要在合同細(xì)節(jié)擬定期間，注意對每一條內(nèi)容進行詳細(xì)分析，避免第三方運營商玩文字游戲。比如所謂“本公司對XXX擁有最終解釋權(quán)”本質(zhì)上是一種違反法律的說法，原因在于：合同中的條款必須是固定的，不能存在模棱兩可的情況?；诖?，若是對諸如“檔案信息存儲地”的認(rèn)知存在差異，或是相關(guān)表述有不確定性，則應(yīng)重點標(biāo)注并詳細(xì)解釋，避免歧義。

結(jié)語：綜上所述，信息化檔案管理過程看似簡單，操作難度不大，但對細(xì)節(jié)缺乏重視，很可能導(dǎo)致檔案信息及數(shù)據(jù)丟失。因此，把控細(xì)節(jié)至關(guān)重要。此外，從第三方運營商處購買智能管理系統(tǒng)時，還需小心謹(jǐn)慎，防止陷入文字陷阱。

參考文獻：

[1]張娟.數(shù)據(jù)管理視角下檔案信息資源安全風(fēng)險及防范路徑[J].蘭臺內(nèi)外，2021（21）：35-36.

[2]王卓.大數(shù)據(jù)時代數(shù)字檔案信息安全風(fēng)險分析及防范策略[J].中國檔案，2019（09）：74-75.