◆魯玉芳

（安徽外國(guó)語(yǔ)學(xué)院 安徽 340100）

0 引言

隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)科技的普及和廣泛應(yīng)用，各領(lǐng)域的信息資源共享和利用已成為時(shí)代發(fā)展的必然趨勢(shì)。傳統(tǒng)檔案管理模式,伴隨信息技術(shù)的快速發(fā)展必然面臨新挑戰(zhàn)，檔案管理電子化、館藏?cái)?shù)字化、信息共享化，已成為當(dāng)今檔案工作新任務(wù)。在檔案信息化的過(guò)程中，也產(chǎn)生了各種亟待解決的問(wèn)題，其中安全問(wèn)題是最突出和值得探究的問(wèn)題，本文試圖闡述檔案信息化過(guò)程中的安全問(wèn)題與相應(yīng)解決對(duì)策。

1 檔案信息化的概念和意義

1.1 檔案信息化

檔案信息化是指在檔案行政管理部門規(guī)劃和組織下，在檔案管理活動(dòng)中全面應(yīng)用現(xiàn)代信息技術(shù)，對(duì)檔案信息資源進(jìn)行處理、管理和提供利用的活動(dòng)和過(guò)程。

1.2 檔案信息化的意義

傳統(tǒng)檔案多為紙質(zhì)、膠片、棉質(zhì)、木質(zhì)和金屬等材料作為介質(zhì)保存，在館藏過(guò)程中極易受陽(yáng)光、潮濕、霉變、蟲蛀、火災(zāi)等因素的影響，造成珍貴的檔案損毀。即使保存得當(dāng)，一些材質(zhì)也有使用年限，會(huì)出現(xiàn)自然衰減最終毀壞的規(guī)律。在傳統(tǒng)檔案管理模式下，檔案工作主要是重保管輕利用，造成大量檔案資料利用不便，而不能發(fā)揮其重要作用。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、現(xiàn)代信息加工技術(shù)等的應(yīng)用，為檔案信息化建設(shè)提供了良好的基礎(chǔ)。加強(qiáng)檔案信息資源建設(shè)，變傳統(tǒng)管理方式為現(xiàn)代化管理方式，使檔案管理和使用效率大幅提高，其還具有不受時(shí)間地域限制的實(shí)時(shí)更新優(yōu)勢(shì)，這些都使得檔案信息的價(jià)值得到更大程度的發(fā)揮，同時(shí)在電子政務(wù)和辦公自動(dòng)化環(huán)境下，做好電子文件的形成、積累、歸檔、管理與利用，實(shí)現(xiàn)電子文件信息共享和電子文件長(zhǎng)久保存，因而檔案信息化建設(shè)對(duì)檔案工作意義重大。

2 檔案信息化建設(shè)的安全問(wèn)題

2.1 .檔案信息化操作和管理人員缺乏安全意識(shí)

從事檔案信息化工作的人員缺乏專業(yè)素養(yǎng)，在電子檔案的收集、整理和利用過(guò)程中不注重信息安全和操作規(guī)程，不能認(rèn)真執(zhí)行數(shù)字檔案信息安全管理制度，導(dǎo)致數(shù)據(jù)泄露、資料毀損等現(xiàn)象。

2.2 計(jì)算機(jī)設(shè)備安全問(wèn)題

實(shí)現(xiàn)檔案信息化的基礎(chǔ)設(shè)備是計(jì)算機(jī)，其中計(jì)算機(jī)的硬盤、內(nèi)存條、主板元器件等部件的性能穩(wěn)定是保證電子檔案安全的核心，如果這些核心部件損毀會(huì)導(dǎo)致檔案資料的不完整保存或是永久性丟失。檔案信息化過(guò)程中除計(jì)算機(jī)硬件發(fā)揮重要作用外，還需要有穩(wěn)定的操作系統(tǒng)和安全的處理軟件支持，盜版的操作系統(tǒng)和處理軟件常導(dǎo)致系統(tǒng)崩潰，也會(huì)引起數(shù)據(jù)的丟失。

2.3 網(wǎng)境下信息安全問(wèn)題

無(wú)論是檔案信息網(wǎng)站還是聯(lián)網(wǎng)從事檔案工作的計(jì)算機(jī)，都有可能受到木馬程序侵入、黑客攻擊、計(jì)算機(jī)病毒等問(wèn)題的威脅，原因可能是計(jì)算機(jī)操作系統(tǒng)存在漏洞、聯(lián)網(wǎng)情況下沒(méi)有使用網(wǎng)絡(luò)防護(hù)安全措施、使用移動(dòng)存儲(chǔ)設(shè)備傳播計(jì)算機(jī)病毒等。一旦信息數(shù)據(jù)被侵害，會(huì)出現(xiàn)檔案信息或數(shù)據(jù)資料被竊取、銷毀、篡改等損失。

2.4 檔案信息化后原始信息的完整性、真實(shí)性問(wèn)題

傳統(tǒng)的紙質(zhì)檔案由于保留原始狀態(tài)，鑒別真?zhèn)伪容^容易，但經(jīng)過(guò)信息化處理的電子檔案可以通過(guò)各種技術(shù)手段對(duì)原始檔案進(jìn)行修改加工，而且不會(huì)留下痕跡而生成新的檔案，因此說(shuō)信息化后的檔案其真實(shí)性和完整性存在問(wèn)題。

3 檔案信息化建設(shè)安全對(duì)策

3.1 加強(qiáng)檔案管理人員安全意識(shí)教育

要加強(qiáng)檔案工作人員的專業(yè)知識(shí)和安全意識(shí)的培養(yǎng)教育，首先要提升工作人員的專業(yè)素養(yǎng)，通過(guò)培訓(xùn)、繼續(xù)教育、業(yè)務(wù)交流等形式學(xué)習(xí)先進(jìn)的信息化管理知識(shí)，讓其了解檔案信息化的過(guò)程，了解各種檔案新載體的物理性能，掌握基本的網(wǎng)絡(luò)安全策略，尤其要有防范和應(yīng)對(duì)威信檔案信息安全及時(shí)有效的應(yīng)對(duì)措施；其次，要加強(qiáng)從事檔案工作人員的安全意識(shí)教育，時(shí)刻保持憂患意識(shí)，樹(shù)立安全隱患無(wú)處不在的思想，通過(guò)對(duì)電子文檔歸檔與管理規(guī)范、電子檔案移交和接受辦法、檔案數(shù)字化外包安全管理規(guī)范等電子檔案管理的規(guī)章制度學(xué)習(xí)和落實(shí)，增強(qiáng)工作人員對(duì)檔案信息安全的責(zé)任心，做好檔案信息防盜竊，防泄露工作。

3.2 維護(hù)計(jì)算機(jī)設(shè)備安全運(yùn)行

要專門設(shè)立維護(hù)檔案信息的計(jì)算機(jī)房，定期請(qǐng)專業(yè)人員對(duì)計(jì)算機(jī)性能、服務(wù)器、數(shù)據(jù)存貯設(shè)備、核心網(wǎng)絡(luò)交換設(shè)備進(jìn)行檢測(cè)，及時(shí)維修或更換潛在的故障設(shè)備，并做好數(shù)據(jù)備份。計(jì)算機(jī)在使用過(guò)程中，需要保障其所處環(huán)境的穩(wěn)定，要為核心設(shè)備配置與其功耗相匹配的穩(wěn)壓器及UPS不間斷電源，還要保持恒溫、恒濕，防雷、防水、防火、防鼠、防磁、防靜電的環(huán)境。計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的選用要通過(guò)合法渠道或官方網(wǎng)站，密切關(guān)注其漏洞及補(bǔ)丁發(fā)布情況，爭(zhēng)取“第一時(shí)間”下載補(bǔ)丁軟件，彌補(bǔ)不足；對(duì)于量身定做的應(yīng)用軟件的安全防范，通過(guò)加強(qiáng)與軟件提供商的溝通，及時(shí)發(fā)現(xiàn)、堵塞安全漏洞。

3.3 做好檔案信息化網(wǎng)絡(luò)安全防范

與網(wǎng)絡(luò)連接的檔案信息服務(wù)器和檔案管理的計(jì)算機(jī)應(yīng)建立一套功能完善的安全系統(tǒng)，一是要安裝防火墻和實(shí)時(shí)更新的殺毒軟件，定期做好掃描、修補(bǔ)、監(jiān)控工作，同時(shí)對(duì)應(yīng)用軟件要及時(shí)更新漏洞，確保與網(wǎng)絡(luò)連接的設(shè)備處于最新的安全防護(hù)狀態(tài)。二是要通過(guò)設(shè)置訪問(wèn)權(quán)限、身份識(shí)別、加密技術(shù)、數(shù)字證書電子簽名等手段應(yīng)用，加強(qiáng)對(duì)檔案信息的管理權(quán)限，防止未授權(quán)用戶進(jìn)入檔案信息網(wǎng)絡(luò)或計(jì)算機(jī)設(shè)備破壞網(wǎng)絡(luò)結(jié)構(gòu)、竊取內(nèi)部信息。三是要對(duì)歸檔信息定期進(jìn)行下載備份，建立系統(tǒng)日志，而且對(duì)每一份檔案建立和使用都要做詳細(xì)的記載，可以作為意外事件發(fā)生時(shí)分析原因的依據(jù)。最后，嚴(yán)格從移動(dòng)存儲(chǔ)設(shè)備讀取、拷貝資料，務(wù)必進(jìn)行查殺病毒的程序，杜絕計(jì)算機(jī)病毒通過(guò)U盤、移動(dòng)硬盤等設(shè)備傳播。

3.4 維護(hù)信息化檔案的原始性和真實(shí)性

對(duì)電子檔案的真實(shí)性管理，首先要推行電子與紙質(zhì)檔案歸檔雙軌制，由于電子文件的法律作用和憑證作用尚未取代紙質(zhì)文件的地位，在電子檔案的生成和應(yīng)用過(guò)程中，要同時(shí)將紙質(zhì)檔案按要求、同版本進(jìn)行歸檔，這是必須堅(jiān)持的原則，也是國(guó)家檔案局的要求，更是核對(duì)電子檔案真實(shí)性的有效方法。其次紙質(zhì)檔案轉(zhuǎn)換為電子檔案過(guò)程中，要嚴(yán)格按照電子公文歸檔與管理規(guī)范，建立完善的檔案資料電子化的流程和監(jiān)督機(jī)制，將每道工序、每個(gè)環(huán)節(jié)的責(zé)任都落實(shí)到個(gè)人，并將操作者、校對(duì)者嵌入在數(shù)據(jù)庫(kù)結(jié)構(gòu)中，強(qiáng)化人員責(zé)任意識(shí)的同時(shí)，有利于查清責(zé)任，妥善解決質(zhì)量問(wèn)題，確保檔案數(shù)據(jù)的準(zhǔn)確性、安全性和真實(shí)性。其次，檔案信息化后，在電子檔案的利用過(guò)程中還要保證其真實(shí)性和完整性，這就要求做好數(shù)據(jù)導(dǎo)出的規(guī)范管理，對(duì)檔案數(shù)據(jù)復(fù)制的過(guò)程，要嚴(yán)格審批程序，按照數(shù)據(jù)的性質(zhì)和安全級(jí)別進(jìn)行層級(jí)式審批，數(shù)據(jù)管理員按審核審批意見(jiàn)將數(shù)據(jù)復(fù)制給使用部門并做好數(shù)據(jù)導(dǎo)出記錄，其過(guò)程要做好登記留存，以備數(shù)據(jù)導(dǎo)出后的真實(shí)性核對(duì)。

4 結(jié)束語(yǔ)

檔案信息化建設(shè)對(duì)檔案的保管和利用意義非凡，但相比傳統(tǒng)檔案，檔案信息化安全問(wèn)題更為嚴(yán)峻，相關(guān)部門應(yīng)足夠重視并從以上四個(gè)防范方面入手，保證檔案信息化更穩(wěn)定、更快捷的服務(wù)于社會(huì)。

[1]安徽省檔案局.崗位培訓(xùn)教程[Z].黃山書社，2007.

[2]梁碧霞.淺談檔案信息化建設(shè)的問(wèn)題與建議[J].海峽科學(xué)，2016.

[3]李南.檔案信息化建設(shè)的安全問(wèn)題與對(duì)策分析[J].黑龍江科技信息，2017.

[4]檔案法律法規(guī)文件匯編[Z].蚌埠市檔案局，2015.

[5]賈茵.檔案信息化的安全管理優(yōu)化對(duì)策探析[J].信息工作，2017.

[6]張印.數(shù)字檔案信息安全管理的思考[J].數(shù)字蘭臺(tái)，2011.