王志航

摘 要：檔案是由檔案管理機(jī)構(gòu)形成，記載著一個人在社會活動中具有一定價值的歷史的重要載體[1]。檔案信息安全對發(fā)揮檔案的重要作用、保護(hù)檔案當(dāng)事人有著重要意義。無紙化辦公的新時代趨勢下，檔案的信息化、網(wǎng)絡(luò)化、數(shù)字化成為必然，檔案管理信息系統(tǒng)的建設(shè)得到了快速發(fā)展。加強(qiáng)檔案信息安全保護(hù)事關(guān)個人安全、國家安全。研究檔案信息安全保護(hù)措施有一定的現(xiàn)實意義。

關(guān)鍵詞：檔案信息；安全；研究

伴隨著檔案數(shù)字化進(jìn)程中，檔案信息的安全威脅是各種各級全方位的。檔案安全不僅影響人民的切身利益，同時直接關(guān)系到國家安全。在檔案數(shù)字化過程中應(yīng)該確保檔案信息的準(zhǔn)確性和真實性，在檔案信息保存過程中需要對儲存介質(zhì)進(jìn)行保護(hù)。黑客非法竊取檔案信息嚴(yán)重影響著檔案的安全。檔案信息安全保護(hù)就是確保在檔案從形成起始的所有過程的安全。檔案數(shù)字化給檔案管理工作便捷，同時數(shù)字檔案面臨著與傳統(tǒng)有別的新型的威脅。本文闡述了影響數(shù)字檔案信息安全的因素，探究加強(qiáng)檔案信息安全的對策。

一、影響數(shù)字檔案信息安全的因素

（一）儲存檔案信息的介質(zhì)本身不安全

儲存檔案信息的介質(zhì)一般包括光盤、磁盤等電子載體。儲存檔案信息的介質(zhì)壽命遠(yuǎn)遠(yuǎn)比不上紙質(zhì)檔案，普通光盤的壽命也就幾年。針對儲存介質(zhì)脆弱性，檔案工作者不僅要定期對儲存介質(zhì)進(jìn)行維護(hù)還需對檔案信息進(jìn)行備份。

（二）無紙化辦公帶來的不安全

無紙化辦公趨勢造成檔案信息對計算機(jī)系統(tǒng)過度依賴。數(shù)字檔案的使用離不開電子操作設(shè)備。無紙化辦公造成檔案信息存儲形式的單一性是影響檔案信息的安全的重要因素之一[1]。

（三）信息共享、網(wǎng)絡(luò)互聯(lián)帶來的不安全

信息共享、網(wǎng)絡(luò)互聯(lián)使任何個人、機(jī)構(gòu)都能在互聯(lián)網(wǎng)上抓取信息。檔案信息信息化之后儲存的載體連接在互聯(lián)網(wǎng)上，因此黑客攻擊、網(wǎng)絡(luò)爬蟲等威脅互聯(lián)網(wǎng)安全的因素嚴(yán)重威脅檔案信息的安全。

二、應(yīng)用技術(shù)手段確保檔案信息安全

（一）建設(shè)安全操作系統(tǒng)

操作系統(tǒng)是網(wǎng)絡(luò)能夠正常工作的重要支撐。操作系統(tǒng)負(fù)責(zé)文件管理、進(jìn)程管理、設(shè)備分配等基礎(chǔ)工作。操作系統(tǒng)的掃描工具時刻檢測系統(tǒng)漏洞，能夠及時發(fā)現(xiàn)問題、防火墻給檔案信息增加了一層保護(hù)、軟件限制策略軟件限制策略來限制系統(tǒng)上運(yùn)行的未授權(quán)的可執(zhí)行程序?qū)n案信息的更改，以防止黑客等不安全人員對機(jī)密檔案的套取。

（二）設(shè)置防火墻

防火墻給檔案信息增加了一層保護(hù)。在系統(tǒng)的內(nèi)、外網(wǎng)之間，設(shè)置防火墻是保護(hù)數(shù)字信息安全最主要的措施之一。防火墻的設(shè)置可以實現(xiàn)內(nèi)、外網(wǎng)之間的隔離、控制訪問手段和對檔案信息的讀寫方式。防火墻應(yīng)該可以控制對檔案信息的讀寫方式、過濾流過網(wǎng)絡(luò)的數(shù)據(jù)、禁止非法請求、記錄信息內(nèi)容和進(jìn)程動態(tài)、檢測網(wǎng)絡(luò)攻擊。

（三）防病毒技術(shù)

反病毒技術(shù)不僅可以檢測網(wǎng)絡(luò)非法行為還可以主動防御網(wǎng)絡(luò)病毒的攻擊。防毒技術(shù)具有查毒功能，可以對客戶文件進(jìn)行掃描，檢查潛伏的病毒。同時防毒技術(shù)的在線功能可以及時監(jiān)控網(wǎng)絡(luò)病毒入侵并報警，網(wǎng)絡(luò)管理人員將根據(jù)報警信息及時作出相應(yīng)的措施。

（四）加密技術(shù)

檔案記載著一個人在社會活動中具有一定價值的歷史記錄，為了保證檔案的完整性和真實性，檔案在形成之后就是非公開的，除了檔案管理機(jī)構(gòu)其他人都沒有權(quán)利查看檔案。采用加密技術(shù)可以確保檔案信息在數(shù)字化儲存中不被解密以保證檔案信息的非公開性。加密使用的密鑰基本決定了加密強(qiáng)度。密鑰分為對稱密鑰與非對稱密鑰。非對稱密鑰加密技術(shù)具有兩個密鑰，一個是公鑰一個是私鑰，公鑰是公開的，私鑰是非公開的。公共密鑰用來進(jìn)行加密，私鑰可以用來解密。發(fā)送檔案信息時，發(fā)送者使用公鑰對檔案信息進(jìn)行加密。接收者接受到檔案信息時，只有使用密鑰才能解密檔案信息。秘鑰只有接受方才有，因此互聯(lián)網(wǎng)非法分子很難從截獲的加密了的報文中解出完整檔案信息，這在檔案信息的傳輸過程中可以有效防止網(wǎng)絡(luò)爬蟲、黑客對檔案信息的竊取。

（五）數(shù)據(jù)備份與恢復(fù)技術(shù)

儲存檔案信息的介質(zhì)具有脆弱性。進(jìn)行數(shù)據(jù)備份，備份的數(shù)據(jù)在數(shù)據(jù)丟失情況下就可以被恢復(fù)。除此之外，還應(yīng)該增加的數(shù)據(jù)存儲介質(zhì)的多樣性，如使用磁盤、光盤之后可以使用紙質(zhì)對主要信息再備份。

三、加強(qiáng)檔案信息安全保護(hù)對策

（一）建立健全檔案管理制度

提高檔案管理安全認(rèn)識能有效確保檔案信息的安全。檔案信息安全的諸多問題根本上是由于檔案管理規(guī)章制度的不建全。除了建設(shè)安全操作統(tǒng)、設(shè)置防火墻、防病毒技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)等應(yīng)用技術(shù)手段之外，建立健全檔案信息安全的管理制度也是加強(qiáng)檔案信息安全保護(hù)有效對策之一。因此，需要完善現(xiàn)行管理制度、監(jiān)督制度、賞罰制度、權(quán)責(zé)界定制度和信息網(wǎng)絡(luò)病毒防范管理制度等相關(guān)制度。

（二）完善法規(guī)建設(shè)，形成規(guī)范體系

中國互聯(lián)網(wǎng)分發(fā)展起步比較晚，相關(guān)互聯(lián)網(wǎng)立法不健全，致使非法分子得不到懲治作案成本低造成作案更加猖獗。因此制定有效的檔案信息安全法規(guī)顯得尤為重要。立法部門應(yīng)該聯(lián)合檔案部門制定出符合中國國情的網(wǎng)絡(luò)安全法，保障網(wǎng)絡(luò)信息流通的安全，維護(hù)數(shù)字檔案信息安全[3]。

（三）提高檔案管理人員的綜合素質(zhì)

互聯(lián)網(wǎng)屬于新興行業(yè)，中國互聯(lián)網(wǎng)分發(fā)展起步比較晚，因此檔案管理人員缺乏信互聯(lián)網(wǎng)知識、信息安全意識和操作現(xiàn)代化設(shè)備的水平。另外，檔案工作人員的思想懈怠致使檔案管理人員在檔案管理過程中粗心大意、缺乏責(zé)任意識，因此需要加強(qiáng)檔案人員互聯(lián)網(wǎng)知識培訓(xùn)和思想教育，增強(qiáng)檔案人員安全責(zé)任意識，提升檔案人員的專業(yè)技能。

四、結(jié)束語

檔案安全不僅影響人民的切身利益，同時直接關(guān)系到國家安全。信息化時代，檔案信息的安全問題顯得至關(guān)重要。通過筆者分析的研究影響數(shù)字檔案信息安全的因素，認(rèn)為為加強(qiáng)檔案信息安全保護(hù)，我們應(yīng)該建立健全檔案管理制度；完善法規(guī)建設(shè)，形成規(guī)范體系提高檔案管理人員的綜合素質(zhì)。筆者研究倉促，如有不足，希望不吝賜教。

參考文獻(xiàn)：

[1]王玥.數(shù)字檔案信息全程安全保護(hù)研究[D].黑龍江大學(xué)，2013.

[2]羅灤.檔案信息“三軸四維能力”安全保障體系研究[D].浙江大學(xué)，2013.

[3]丁宜.檔案異地備份研究[D].安徽大學(xué)，2013.

[4]宋華.基于安全等級保護(hù)制度的檔案信息系統(tǒng)安全保障體系研究[J].浙江檔案，2014，10：18-20.