侯寶萍

（哈爾濱市環(huán)境衛(wèi)生科學研究所 黑龍江 哈爾濱 150000）

檔案信息化，就是在國家檔案行政管理部門的統(tǒng)一規(guī)劃與組織下，在檔案管理活動中全面應用現(xiàn)代信息技術，對檔案信息資源進行處理、管理和提供利用服務。換言之，檔案信息化是指檔案管理模式從過去的以檔案實體保管為重點向以檔案實體這種主要形式向社會提供服務為重點的轉變過程。

一、檔案信息化的建設

（一）建立檔案網(wǎng)絡系統(tǒng)

檔案網(wǎng)站是檔案機構在互聯(lián)網(wǎng)上建立的站點,是發(fā)布各類檔案信息并提供檔案利用服務,構成信息網(wǎng)絡的一個節(jié)點,在檔案系統(tǒng)內(nèi)建設數(shù)字化綜合應用平臺。建立健全內(nèi)部服務網(wǎng)和公眾服務網(wǎng)，發(fā)揮網(wǎng)站的作用，使檔案網(wǎng)站成為宣傳檔案工作、探討檔案業(yè)務交流、開展檔案信息服務的窗口，這項工作，極大地促進了檔案信息化的建設。在此基礎上，根據(jù)系統(tǒng)建設需求，采購必要的硬件設備，為系統(tǒng)提供硬件基礎。提高檔案管理軟件的技術和應用水平，為保證檔案信息交換、實現(xiàn)檔案信息資源共享創(chuàng)造條件。制定相應的策略、保障檔案資源的原始性、安全性、可靠性。

（二）加強電子文件的管理

一是隨著計算機信息管理網(wǎng)的建立與發(fā)展，越來越多的重要文件被傳輸上網(wǎng)。上網(wǎng)前，又按照信息管理部門的統(tǒng)一要求進行了文件格式的轉換，在一定程度上保證了數(shù)據(jù)的可靠性和通用性。對那些未輸送到計算機信息管理網(wǎng)上的具有保存價值的電子文檔，應由電子文件形成部門編目整理，也利用網(wǎng)絡技術向檔案部門傳輸，也可以借助信息管理網(wǎng)絡在各業(yè)務管理機構與檔案部門之間開通電子文件歸檔專遞網(wǎng)線，建立依附在信息管理網(wǎng)上的歸檔專用子系統(tǒng)。將上網(wǎng)與未上網(wǎng)的具有保存價值的電子文件通過此系統(tǒng)傳輸給檔案部門。檔案部門經(jīng)與辦公自動化和信息管理部門協(xié)商后，要對歸檔的電子文件提出格式要求。無論利用何種途徑歸檔，必須由電子文件形成單位按統(tǒng)一格式編目整理后，傳輸給檔案部門，不能由檔案部門自行從網(wǎng)上下載，以保證電子文件形成部門對其數(shù)據(jù)的真實性、準確性。檔案部門接收的電子文件一律存入光盤，最好不用磁盤存貯。

（三）強化檔案隊伍建設，提高業(yè)務素質(zhì)

檔案人員必須從雜業(yè)型轉向?qū)I(yè)型。保證檔案系統(tǒng)現(xiàn)代化管理工作有序、正常、持續(xù)的發(fā)展，人的因素是主要的。檔案管理領域缺乏懂軟件開發(fā)又精通檔案專業(yè)知識的復合型人才；提高整個檔案隊伍素質(zhì)，創(chuàng)造條件有針對性適合不同的工作崗位。進行知識更新，適應對外指導工作和內(nèi)部基礎管理工作；建立競爭機制，克服人的惰性，充分發(fā)揮人的主觀能動性，有他們的用武之地和舒展才能的場所；建立激勵機制，合理設置崗位。工作科學量化，體現(xiàn)一個單位內(nèi)工作量大與小不一樣、專與不專不一樣，有利于工作人員的積極性和創(chuàng)造性充分發(fā)揮。

二、網(wǎng)絡環(huán)境下檔案安全問題

（一）網(wǎng)絡技術本身的安全隱患

網(wǎng)絡本身就不是一種很安全的信息傳輸方式,網(wǎng)絡上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地。任何中介站點均可以攔截、讀取甚至破壞信息。同時,網(wǎng)絡與應用技術的發(fā)展很快,新的技術不斷推動新的應用,而安全技術是一種在對抗中發(fā)展的技術,它總是滯后的,這樣就導致了網(wǎng)絡的脆弱性。目前,我國信息安全技術研究與應用起步很晚,技術防范能力不強,許多系統(tǒng)處于不設防狀態(tài)中。

（二）電子文件的信息共享,帶來了一些不安全因素

以計算機為載體的電子文件檔案,不同于以紙質(zhì)為載體的紙質(zhì)檔案,它可以不受時間、地點和人員的限制隨意閱讀,這種電子文件的共享性是其運作環(huán)境網(wǎng)絡化決定的,是一種進步和發(fā)展。同時,也對電子文件帶來不安全和泄密因素。如不采取措施,則可使網(wǎng)絡的任何終端設備讀取在網(wǎng)絡上的文件,致使一些保密文件泄密。

（三）組織管理的隱患

據(jù)有關資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓,他們?nèi)狈τ嬎銠C與網(wǎng)絡的相關知識,缺乏對檔案信息網(wǎng)絡的安全意識,致使網(wǎng)站遭到攻擊。而從事信息產(chǎn)業(yè)的公司沒有精力對網(wǎng)絡安全進行人力和物力的投入,很多站點的管理人員都是新手,在操作中出現(xiàn)漏洞,使入侵者獲得控制權。

三、網(wǎng)絡環(huán)境下檔案信息安全的對策

（一）管理方面的對策

1.加強電子檔案信息基礎設施配置的管理

在配置各種基礎設施的過程中，要充分考慮硬件、軟件性能參數(shù)，特別應當關注它們的穩(wěn)定性、可靠性、安全性與數(shù)據(jù)恢復等功能。同時，對庫房的選址，館舍的建筑，溫濕度的控制，防光防塵的要求都應按照有關規(guī)定，嚴格遵守。

2.設計可信的電子檔案安全管理系統(tǒng)

由于電子檔案對信息技術的依賴，安全、穩(wěn)定的系統(tǒng)是防范風險發(fā)生的最有效的措施。因此就要求在設計系統(tǒng)之初，電子檔案管理人員必須參與到開發(fā)設計的工作中去，根據(jù)前端控制思想和全程控制思想，設計出滿足電子檔案保存功能需求的系統(tǒng)，尤其要注重系統(tǒng)在權限限制、身份證、安全警告、全程監(jiān)控、保存遷移檔案、區(qū)分版本和自動保存日志等安全方面的功能。

3.選擇可靠的信息保存載體，制定適合的管理制度和方案

載體性能的好壞直接關系到電子檔案信息是否安全，這一點是無庸質(zhì)疑的。在電子檔案安全管理制度和方案的制定上，我們應該根據(jù)分級管理思想、風險管理思想以及危機管理思想進行綜合考慮，其中尤其重要的是制定合適的電子檔案備份方案和應急管理機制。

（二）技術方面的對策

實體安全防護和防電磁輻射技術。光盤作為目前網(wǎng)絡環(huán)境下最基本的存儲介質(zhì),它本身的質(zhì)量也決定著檔案的真實性、可靠性,購買時一定要符合國家檔案管理標準的光盤。用來作為電子檔案的光盤必須是只讀,只能供使用者讀出信息而不能追加或擦除信息,這種特性可以有效地防止用戶更改電子檔案內(nèi)容,保持電子檔案的原始性和真實性。

（三）硬件防護技術

1.數(shù)據(jù)備份系統(tǒng)

對電子檔案載體進行有效的檢測與維護,電子檔案載體,極易受到環(huán)境的影響,因此,應當定期檢測和拷貝,檢測每年進行一次,采用等距抽樣或隨機抽樣的方式進行,樣品數(shù)量應不少于10%為宜;拷貝應每四年一次,要求多重備份,以防數(shù)據(jù)丟失,并且原載體繼續(xù)保留的時間不少于四年。對于電子檔案的檢測和拷貝,必須建立相應的跟蹤記錄,避免發(fā)生人為的誤操作。

2.加密技術

電子檔案的特殊性,決定了它的非公開性。采用加密技術可以確保電子檔案內(nèi)容的非公開性,電子檔案的加密方法有很多,加密的強度基本上由加密使用的密鑰長度來決定。收發(fā)文通常采用“雙密鑰碼”,網(wǎng)絡中的每一個加密通信者擁有一對密鑰。一個是公開的加密密鑰,一個是嚴格保密的接密密鑰,發(fā)方使用收方的公開密鑰發(fā)文,收方只用自己知道的解秘密鑰解密,這樣任何人都可以利用公開密鑰向收方發(fā)文,而只有收方才能獲得這些加密的文件。由于加密和解密使用不同的密鑰,因此第三方很難從截獲的密文中解出原文來,這對于傳輸中的電子檔案具有很好的保護效果。