沈力

摘要：伴隨著檔案管理的信息化發(fā)展，檔案信息安全也開始凸現(xiàn)出來。面對越來越突出的檔案信息安全問題，必須要引起高度的重視。在文中就針對如何做好檔案信息安全預(yù)防，從組織管理、軟硬件建設(shè)、網(wǎng)絡(luò)環(huán)境以及數(shù)據(jù)安全著幾個方面提出了建議。

關(guān)鍵詞：檔案;信息安全;預(yù)防措施

近年來，隨著信息技術(shù)的不斷發(fā)展，各行各業(yè)的信息化程度也日趨提高，各級黨政機關(guān)、企事業(yè)單位也越來越重視檔案信息化建設(shè)，很多單位已將本單位的檔案信息化建設(shè)納入單位總體信息化建設(shè)中，進行同規(guī)劃、同設(shè)計、同部署、同考核。很多單位的檔案信息化工作取得了明顯的成績，但不可忽視的是，檔案信息安全問題也在日益凸顯，檔案信息失泄密事件屢禁不絕。因此，如何應(yīng)對潛在的各種檔案信息安全風(fēng)險，就顯得尤為重要。筆者結(jié)合本單位檔案信息化工作實際情況，提出了一些預(yù)防策略，主要考慮方面有：

1 組織管理

（1）制定突發(fā)事件應(yīng)急預(yù)案。在日常工作中，我們會面臨諸多未可預(yù)知的事件，不論是偶發(fā)的、非確定性的人為、自然界的突發(fā)事件，還是有預(yù)謀的、人為的信息安全犯罪，這些都可能會破壞檔案信息化軟硬件設(shè)施，進而威脅檔案信息安全。因此，各立檔單位必須提前制定突發(fā)事件應(yīng)急預(yù)案，明確指揮機構(gòu)、專技術(shù)機構(gòu)及其組成人員職責(zé)，做到突發(fā)事件前不慌、不亂、不忙。

（2）防范人為疏忽導(dǎo)致的問題。在實際工作中，我們發(fā)現(xiàn)有部分工作人員因其計算機技術(shù)有限，在操作過程中可能因一時操作不當，會導(dǎo)致誤修改、誤刪除系統(tǒng)數(shù)據(jù)庫甚至計算機系統(tǒng)崩潰的嚴重后果。更有甚者，因安全意識缺乏，將病毒帶入系統(tǒng)，導(dǎo)致系統(tǒng)受到病毒侵襲等問題。因此。我們要在加強技能培訓(xùn)，制定相關(guān)的管理制度并嚴格執(zhí)行，防范人為疏忽導(dǎo)致的問題。

2 軟硬件設(shè)施建設(shè)

（1）預(yù)防硬件設(shè)備老化。計算機硬件設(shè)備更新?lián)Q代異常頻繁，淘汰較快，如光盤中的數(shù)據(jù)信息需要每隔四年讀取一次，否則便可能導(dǎo)致檔案信息不可用。因此，各單位應(yīng)時時關(guān)注IT設(shè)備更新動態(tài)，及時將數(shù)據(jù)從可能淘汰的硬件設(shè)備中拷貝出來重新存儲，確保檔案信息完整、準確。

（2）嚴防軟件缺陷和不兼容。檔案信息化建設(shè)離不開檔案管理軟件的部署運用，軟件可能存在的諸如配置失當、漏洞未修復(fù)或是不兼容等都可能給檔案信息安全帶來巨大問題。因此，我們必須制定統(tǒng)一的行業(yè)標準來研發(fā)、選配管理軟件，使之發(fā)揮最大效能。

（3）預(yù)防計算機病毒的侵襲。計算機病毒不僅對軟件產(chǎn)生危害，它有事也可能會破壞硬件設(shè)施設(shè)備，這樣檔案信息安全便無從保障。因此，各單位要構(gòu)筑符合實際的防火墻、安全審計、漏洞掃描、木馬查殺、入侵檢測及預(yù)警等安全防護網(wǎng)絡(luò)體系，避免檔案信息安全環(huán)境遭到破壞。

3 網(wǎng)絡(luò)環(huán)境及數(shù)據(jù)安全

（1）避免網(wǎng)絡(luò)環(huán)境安全事故?，F(xiàn)在很多單位的網(wǎng)絡(luò)建設(shè)主要包括：政務(wù)內(nèi)網(wǎng)（局域網(wǎng)）、政務(wù)外網(wǎng)（政務(wù)協(xié)同辦公平臺）、公眾網(wǎng)（互聯(lián)網(wǎng)）等，公眾網(wǎng)所具有的開放性、互聯(lián)互通以及信息資源共享等均可能會威脅檔案信息安全。因此，各單位信息部門要劃定不同網(wǎng)絡(luò)平臺的使用及服務(wù)范圍，嚴禁內(nèi)外網(wǎng)混用，定期排查并及時處理發(fā)現(xiàn)的問題，以確保檔案信息安全。

（2）嚴防數(shù)據(jù)丟失、損毀及篡改。數(shù)據(jù)保護是檔案信安全的核心工作。一旦離開數(shù)據(jù)，檔案信息安全便如無源之水。因此，數(shù)據(jù)安全及其重要。而數(shù)據(jù)安全面臨的挑戰(zhàn)就是丟失、損毀及篡改，因此這需要我們一方面要采用硬盤、光盤、服務(wù)器等多套介質(zhì)以及異地存儲對檔案數(shù)據(jù)進行備份;另一方面，要安排專人定期檢測電子數(shù)據(jù)存儲載體、電子數(shù)據(jù)內(nèi)容、電子數(shù)據(jù)環(huán)境等，做好檢測臺賬，確保電子數(shù)據(jù)的安全性、完整性、準確性。