王曉磊　安金鵬　李德高

本文主要沿著數(shù)字化檔案從生成到提供利用全過程的主線展開闡述，從數(shù)字化檔案的載體到網(wǎng)上傳播利用，從思想認識問題到技術問題，全方位揭示了檔案信息的安全隱患，并且針對性地給出了相關解決措施，希望能為檔案信息化建設的安全問題提供一些解決途徑。

【關鍵詞】檔案信息化建設 安全 檔案數(shù)字化

1 檔案信息化的安全問題

1.1 數(shù)字化檔案信息的真實性、可靠性、可用性受到威脅

數(shù)字化檔案信息在保存與傳輸過程中可用性受到威脅。據(jù)統(tǒng)計，在檔案信息傳輸過程中，現(xiàn)在的安全問題多數(shù)是PC機結(jié)構(gòu)和操作系統(tǒng)不安全引起的，在windows平臺上利用windows系統(tǒng)的漏洞的攻擊占70%。目前，由于信息安全技術的發(fā)展落后于信息應用技術的發(fā)展，操作系統(tǒng)、計算機網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的建設和安全標準不統(tǒng)一，存在很多漏洞，維護安全和提高效率這兩方面存在矛盾。而且，我國的信息化設備及相關技術嚴重依賴進口，信息安全技術相對發(fā)展落后，使檔案信息系統(tǒng)存在嚴重的安全隱患。

1.2 病毒、黑客對檔案信息安全造成威脅

檔案信息化建設的主要途徑之一是興建檔案網(wǎng)站，企業(yè)以及政府部門通過檔案網(wǎng)站發(fā)布檔案信息，開展檔案信息建設工作，但是網(wǎng)絡的開放性也對檔案信息的安全性構(gòu)成嚴重威脅。木馬程序是主要的威脅之一，不法分子通過木馬程序非法侵入檔案網(wǎng)站進行篡改檔案信息、獲取檔案信息，嚴重的可能會銷毀數(shù)據(jù)資料，對檔案網(wǎng)站造成毀滅性的打擊；另一方面，黑客還會利用漏洞侵入網(wǎng)站，獲取管理權限。

1.3 檔案工作人員自身的問題影響檔案信息的安全

檔案人員的安全意識薄弱影響檔案信息的安全。在傳統(tǒng)檔案館服務模式的影響下，檔案工作人員面對信息時代的檔案工作呈現(xiàn)出了滯后的狀態(tài)。首先是知識結(jié)構(gòu)的滯后，傳統(tǒng)檔案館、室工作的檔案人員將自己的角色定為單純的保管者，檔案載體多為紙張，是實實在在的保存在檔案館中的，因此保障檔案的安全僅僅要求保護好這些檔案館中的東西。然而檔案信息化建設中，檔案信息的安全大為擴展，保障檔案信息的安全，不僅僅要求保護好檔案實體。反之，檔案信息被賦予了新的載體，要求檔案人員要熟悉新載體的物理性能；檔案信息的傳輸介質(zhì)更加開放，要求檔案人員掌握基本的網(wǎng)絡安全策略。安全知識的欠缺，導致在檔案工作中經(jīng)常出現(xiàn)檔案信息無法讀出、網(wǎng)站遭到病毒、木馬程序的破壞等等情況。

1.4 技術問題也同樣影響檔案信息的安全

檔案信息系統(tǒng)遭到人為破壞，主要是不法分子利用系統(tǒng)漏洞，傳播木馬程序，非法獲取管理權限，破壞檔案信息。一方面，國家立法部門關于此類犯罪事件的法律不完善，許多數(shù)據(jù)規(guī)范、標準化問題尚未解決，各個部門各行其是，采用的軟硬件設施不一，發(fā)現(xiàn)安全問題也無法共享。各個部門采用的安全策略也不統(tǒng)一，有些部門采用了防火墻，安裝了反病毒軟件，利用數(shù)據(jù)加密、身份認證等多重措施保證檔案信息安全，而有些部門出于技術與資金的限制，僅僅采用了單一的安全策略。另一方面由于國內(nèi)相關技術發(fā)展落后，因此，國內(nèi)信息化技術嚴重依賴國外，從硬件到軟件都不同程度地受制于人。

2 檔案信息化的安全策略

2.1 制定完善的保管與使用制度，保證數(shù)字化檔案信息的真實性、可靠性、可用性

對于使用新型載體的檔案，應該保存在適當?shù)臈l件中，每隔固定的時間必須按時更換載體，保證使用載體與硬件設施的兼容性；將保存副本常規(guī)化，形成一項制度，將副本保存在脫機載體上或者實現(xiàn)異地保管，以備在檔案受到損壞或者真實性受到質(zhì)疑時，副本可以進行佐證；安裝最新版本的殺毒軟件，及時更新病毒庫，掃描系統(tǒng)漏洞，發(fā)現(xiàn)漏洞應該及時修復，避免不法分子有機可乘；采用多層防護體系，保證掌握檔案信息系統(tǒng)的管理權限，以防未授權用戶非法獲取篡改檔案信息。

2.2 管理與技術雙管齊下，解決病毒侵擾

對于電腦病毒，一方面從管理上預防病毒，要重視制定措施、法規(guī)，加強職業(yè)道德教育，不得傳播，更不能制造病毒，此外還需要采取一系列專門措施：

（1）專機專用，只負責保管等功能的計算機，嚴禁連接外網(wǎng)。

（2）對于需要共享的檔案信息，應該符合相關規(guī)定。

（3）檔案系統(tǒng)管理部門嚴禁無關人員進入。

（4）定時進行系統(tǒng)掃描，確認安全才可以使用。

（5）使用網(wǎng)絡資源時，應該確保其安全后，方可使用。

另一方面，從技術上預防有硬件保護和軟件預防兩種方法。硬件保護既安全硬盤保護長，它既能監(jiān)視RAM 中的常駐程序，又能組織對外存儲器的異常寫操作，這樣就能達到預防計算機病毒的目的；軟件預防方法是使用計算機病毒疫苗。它能夠監(jiān)視系統(tǒng)的運行，當發(fā)現(xiàn)某些病毒入侵時可防止病毒入侵，當發(fā)現(xiàn)非法操作時及時警告用戶或直接拒絕這種操作，使病毒無法傳播。一旦感染的病毒，用反病毒軟件消除病毒是一種較好的方法，一定要定期進行反病毒軟件查殺病毒，并要及時對反病毒軟件進行升級，保證軟件的良好殺毒性能。

2.3 提高檔案工作人員素質(zhì)，強化安全管理制度

強化檔案工作人員的安全意識。保障檔案信息的安全，人是第一要素。來自內(nèi)部的安全威脅并不亞于來自外部的威脅，特別是檔案信息建設與管理人員的流動帶來的安全隱患。據(jù)報道，信息資源的安全威脅80%來自內(nèi)部。因此在檔案信息化建設過程中應經(jīng)常對內(nèi)部工作人員進行政治思想教育和保密教育，進行安全業(yè)務培訓，增強他們的檔案信息安全意識和責任心，使其意識到保障檔案信息安全人人有責。只有內(nèi)部工作人員做好安全防范工作，外部才難以找到漏洞，沒有可乘之隙。

2.4 采取有效的技術手段，構(gòu)建檔案信息的安全防護體系

現(xiàn)在普遍采用的有防火墻技術，即在檔案部門的內(nèi)網(wǎng)與外網(wǎng)之間設置保護屏障，確保內(nèi)部的信息不會泄露出去，同時外部人員不能夠非法獲取內(nèi)部信息，這是最基本最普遍的保護手段；此外還有一些安全保密技術，如加密技術、數(shù)字證書、數(shù)字簽名等。另一方面，各個部門之間應該統(tǒng)一標準，共同構(gòu)建安全體系，降低安全風險，節(jié)約成本。

檔案信息化建設安全面臨著諸多問題，除了以上提到的還有法律法規(guī)、公眾認識等問題，解決好安全問題，才能保證檔案信息化建設高速高效地發(fā)展，但是安全問題不僅僅需要檔案部門采取措施，同樣社會公眾也應該加強思想道德修養(yǎng)，更新觀念，國家應該加強立法。只有社會各界共同努力，為檔案信息化建設保駕護航，才能使信息化建設成果更好地為社會各界服務。

參考文獻

[1]王曉梅.檔案信息化安全問題研究[J].新疆地方志，2009（01）.

作者單位

國網(wǎng)新疆電力公司信息通信公司 新疆維吾爾族自治區(qū)烏魯木齊市 830002endprint