檔案信息化的安全問(wèn)題及策略

葉楠+趙清秀

[摘 要]信息化技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用使檔案信息化成為現(xiàn)當(dāng)代檔案機(jī)構(gòu)發(fā)展趨勢(shì)。目前，很多檔案機(jī)構(gòu)已經(jīng)通過(guò)網(wǎng)絡(luò)技術(shù)建立自己的檔案信息網(wǎng)，從而為人們生活提供便利。然而，由于缺乏法律管制、管理人員缺乏保密意識(shí)、網(wǎng)絡(luò)環(huán)境不安全等因素，使檔案信息化出現(xiàn)嚴(yán)重安全問(wèn)題。本文主要介紹檔案信息化的概念與特征，闡述檔案信息化安全問(wèn)題并提出應(yīng)對(duì)策略。

[關(guān)鍵詞]檔案信息化；安全問(wèn)題；策略

引言

我國(guó)科學(xué)技術(shù)的快速發(fā)展，促使信息化技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用于各個(gè)方面，檔案機(jī)構(gòu)也運(yùn)用網(wǎng)絡(luò)技術(shù)建立自己的網(wǎng)站，在網(wǎng)站上建立檔案目錄中心、全文中心等檔案信息搜索欄目，以便人們快捷又準(zhǔn)確的查詢所需的檔案信息，檔案信息化已經(jīng)成為檔案機(jī)構(gòu)工作的發(fā)展趨勢(shì)。由于缺乏法律管制、管理人員缺乏保密意識(shí)以及網(wǎng)絡(luò)環(huán)境不安全等因素，使得檔案信息化出現(xiàn)嚴(yán)重的安全問(wèn)題，檔案信息化的安全管理成為檔案機(jī)構(gòu)十分重視的問(wèn)題。

1.檔案信息化的概念和特征

1.1檔案信息化的概念

檔案信息化是指檔案信息利用計(jì)算機(jī)以數(shù)字符號(hào)的形式進(jìn)行管理和保存[1]。也就是說(shuō)，檔案信息經(jīng)過(guò)計(jì)算機(jī)中的軟硬件對(duì)檔案信息進(jìn)行編輯處理，檔案信息可以轉(zhuǎn)變各種文本文件、網(wǎng)頁(yè)信息、計(jì)算機(jī)圖形、圖像、視頻等形式，利用磁帶、移動(dòng)硬盤、硬盤、光盤、網(wǎng)絡(luò)硬盤、專用的存儲(chǔ)卡等儲(chǔ)存設(shè)備進(jìn)行儲(chǔ)存和管理的過(guò)程。

1.2檔案信息化的特征

檔案信息化具有以下幾個(gè)特征：

1.2.1檔案信息化以計(jì)算機(jī)設(shè)備為制作載體

檔案信息化必須以計(jì)算機(jī)設(shè)備為載體，檔案信息輸出入、檔案信息管理以及遠(yuǎn)程輸送都是利用計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)，所以，計(jì)算機(jī)設(shè)備是檔案信息化的前提。

1.2.2檔案信息形態(tài)和結(jié)構(gòu)多樣化

檔案信息利用計(jì)算機(jī)設(shè)備中的各種軟硬件將檔案信息轉(zhuǎn)變?yōu)楦鞣N文本文件、圖形圖像、視頻、音頻等形式，而檔案信息儲(chǔ)存格式也可以相互轉(zhuǎn)變，如：PPT文件可以轉(zhuǎn)為PDF儲(chǔ)存格式，因此，檔案信息的形態(tài)和結(jié)構(gòu)變得多樣化。

1.2.3檔案信息化易控、易變和易失

檔案信息是利用計(jì)算機(jī)中各種軟硬件編輯文字以及處理成圖形圖像、視頻、音頻等形式。因此，檔案信息也可以利用計(jì)算機(jī)設(shè)備以及網(wǎng)絡(luò)技術(shù)輕易改動(dòng)，例如，檔案信息用word軟件制成的圖表可以用Photoshop軟件對(duì)圖表進(jìn)行修改。檔案信息化的易控性、可變性就導(dǎo)致檔案信息化具有易失性[2]。

2.檔案信息化安全問(wèn)題

檔案信息化主要存在以下幾個(gè)方面的安全隱患：

2.1檔案信息化管理制度不健全

目前，我國(guó)針對(duì)信息安全制定了一系列相關(guān)法律法規(guī)，然而這些法律法規(guī)制度并不完善，而有些檔案機(jī)構(gòu)對(duì)檔案信息管理制度并不重視，采取的管理措施比較單一，機(jī)構(gòu)內(nèi)部管理工作人員信息安全意識(shí)淡薄，導(dǎo)致檔案信息丟失、破壞和泄露。

2.2檔案信息化儲(chǔ)存易修改或丟失，難保存原始信息完整

由于檔案信息數(shù)字化需要利用計(jì)算機(jī)設(shè)備完成，通過(guò)磁帶、移動(dòng)硬盤、硬盤、光盤、網(wǎng)絡(luò)硬盤、專用的存儲(chǔ)卡等載體進(jìn)行儲(chǔ)存，而這些儲(chǔ)存設(shè)備對(duì)檔案信息的復(fù)制、修改以及刪除都是永久性且不留痕跡，導(dǎo)致檔案信息難以完整保存原始性。此外，檔案信息化工作人員的素質(zhì)低下會(huì)影響檔案信息的完整保存甚至泄露信息，檔案儲(chǔ)存設(shè)備管理不善也會(huì)導(dǎo)致檔案信息的丟失或者無(wú)法讀取信息。

2.3檔案信息化在傳輸過(guò)程中易破壞和泄露

由于檔案信息數(shù)字化需要網(wǎng)絡(luò)技術(shù)的支持，然而網(wǎng)絡(luò)環(huán)境本身就存在很多安全隱患，檔案信息容易遭到網(wǎng)絡(luò)中病毒、木馬程序、黑客、垃圾郵件等因素的破壞和泄露，從而導(dǎo)致檔案信息的丟失。

3.檔案信息化安全問(wèn)題應(yīng)對(duì)策略

針對(duì)檔案信息化安全問(wèn)題提出以下幾方面策略：

3.1國(guó)家完善相關(guān)法律法規(guī)，檔案機(jī)構(gòu)制定嚴(yán)格管理制度

國(guó)家要將現(xiàn)有的信息安全法不斷的完善，保護(hù)檔案信息安全。檔案機(jī)構(gòu)要重視并制定嚴(yán)格的檔案信息的管理制度，從而減少檔案信息丟失、破壞和泄露情況。

3.2檔案機(jī)構(gòu)注重檔案管理人員職業(yè)道德素質(zhì)培養(yǎng)

加強(qiáng)檔案信息管理人員的保密意識(shí)，對(duì)檔案信息的保密程度作出嚴(yán)格的鑒定并且保密，同時(shí)，管理人員也要是計(jì)算機(jī)技術(shù)人才，維護(hù)網(wǎng)絡(luò)安全，防范網(wǎng)絡(luò)中病毒、木馬程序、黑客、垃圾郵件等不安全因素，從而保護(hù)檔案信息的安全。

3.3檔案信息在網(wǎng)絡(luò)發(fā)布注意信息保密性

由于網(wǎng)絡(luò)環(huán)境的不安全性，檔案信息在網(wǎng)絡(luò)公布要保證信息安全，就需要對(duì)發(fā)布的信息進(jìn)行篩選，沒(méi)有保密價(jià)值的檔案信息可以在網(wǎng)上發(fā)布，涉及個(gè)人、單位、商業(yè)等重要保密信息只提供閱讀目錄，并采取訪問(wèn)權(quán)限、身份認(rèn)證等保密措施進(jìn)行保密，涉及國(guó)家秘密禁止發(fā)布，從而保證檔案信息不被非法訪問(wèn)、篡改、丟失、泄露[3]。

結(jié)束語(yǔ)

科學(xué)技術(shù)的不斷發(fā)展使信息技術(shù)和網(wǎng)絡(luò)技術(shù)會(huì)更加廣泛的運(yùn)用到各個(gè)方面，信息安全問(wèn)題會(huì)提到越來(lái)越高的重視。在高科技日益發(fā)展的環(huán)境下，信息安全系統(tǒng)沒(méi)有絕對(duì)的安全，只有相對(duì)的安全，制定嚴(yán)格的信息管理、提高管理人員的信息安全意識(shí)和職業(yè)道德以及不斷更新網(wǎng)絡(luò)保密系統(tǒng)，從而減小信息安全隱患，保障信息安全。

參考文獻(xiàn)：

[1]王曉梅.檔案信息化安全問(wèn)題研究[J].新疆地方志，2010，10（02）：51-53.

[2]張娟.檔案信息化的安全問(wèn)題及策略[J].硅谷，2009，09（07）：104-105.

[3]孟根圖雅.淺談檔案信息化的安全隱患及對(duì)策[A].甘肅省檔案學(xué)會(huì).檔案安全與檔案服務(wù)——2011年甘肅省檔案工作者年會(huì)論文集[C].甘肅省檔案學(xué)會(huì)：，2011，18（12）06-07.