黃石市檔案局，湖北黃石，435000

【摘要】本文從外部環(huán)境問題、技術(shù)問題、信息化建設(shè)問題、法制監(jiān)管問題四個方面，簡要探討了電子檔案開放利用中信息安全保障存在的問題以及面臨這些問題所要采取的對策。

【關(guān)鍵詞】電子檔案；開放利用；信息安全；研究

網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展下，數(shù)字化、虛擬化電子檔案已成為現(xiàn)代社會檔案工作的發(fā)展重點。而網(wǎng)絡(luò)所具有的開放性與共享性等特點，又對電子檔案帶來了信息安全問題，給檔案工作者對電子檔案的產(chǎn)生、保管、傳輸、利用整個工作過程帶來了新的挑戰(zhàn)。如何應(yīng)對電子檔案開放利用中信息安全保障存在的問題，已成為當(dāng)前社會迫切需要解決的事情。

一、電子檔案開放利用中信息安全保障存在的問題

電子檔案開放利用中信息安全主要由電子檔案載體安全和電子檔案信息內(nèi)容安全兩部分構(gòu)成。通常情況下，電子檔案開放利用中信息安全指的是電子檔案在產(chǎn)生、保管、傳輸、利用整個工作過程中的安全，其中電子檔案載體不會因為功能的損壞不能呈現(xiàn)電子檔案信息，而電子檔案信息也不會因技術(shù)問題遭到破壞和泄露，保證電子檔案信息的真實性、完整性、機(jī)密性，使其長期的為檔案事業(yè)服務(wù)。電子檔案開放利用中信息安全保障存在的問題由多種因素構(gòu)成，主要可以分為外部環(huán)境問題、技術(shù)問題、信息化建設(shè)問題、法制監(jiān)管問題四個方面。

1.電子檔案開放利用中信息安全保障的外部環(huán)境問題

電子檔案開放利用中信息安全保障的外部環(huán)境問題主要包括物理層次的環(huán)境問題、網(wǎng)絡(luò)層次的環(huán)境問題兩個方面。

物理層次的環(huán)境問題指的是環(huán)境安全問題、物理設(shè)備安全問題、線路安全問題。首先，地震、水災(zāi)、火災(zāi)、泥石流等自然災(zāi)害不僅可能會導(dǎo)致電子檔案機(jī)械設(shè)施遭到破壞，還可能會導(dǎo)致網(wǎng)絡(luò)線路損壞威脅到系統(tǒng)保管設(shè)施，使電子檔案信息丟失。其次，電源是否穩(wěn)定、機(jī)械設(shè)備是否具有防水、防漏電功能等因素也威脅著電子檔案信息的外部環(huán)境安全。另外，電子檔案存儲載體與傳統(tǒng)紙質(zhì)檔案相比，使用的壽命要短很多，載體材料的氧化、線路的消磁以及溫濕度的影響都可能會使電子檔案信息遭到損壞。

網(wǎng)絡(luò)層次的環(huán)境問題指的是電子檔案信息可能會因網(wǎng)絡(luò)問題受到損壞和泄露。電子檔案信息的產(chǎn)生、保管、傳輸、利用等整個工作過程中都與網(wǎng)絡(luò)有關(guān)，管理系統(tǒng)和網(wǎng)絡(luò)環(huán)境的安全可以使電子檔案信息安全得到最好的保障。

2.電子檔案開放利用中信息安全保障的技術(shù)問題

電子檔案的建立與使用主要依賴于計算機(jī)系統(tǒng)，當(dāng)今社會網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，電子檔案也應(yīng)隨之更新?lián)Q代，一方面講，這一舉措推動了電子檔案開放利用中信息安全的管理與改進(jìn)，但從另一方面講，計算機(jī)系統(tǒng)的升級與換代因受到技術(shù)的限制很有可能導(dǎo)致系統(tǒng)漏洞，增加電子檔案信息損壞、泄露的風(fēng)險。

計算機(jī)網(wǎng)絡(luò)病毒及黑客的惡意攻擊也是威脅電子檔案信息安全的重要因素。病毒通過計算機(jī)系統(tǒng)的漏洞潛入電子檔案之中，對電子檔案信息進(jìn)行竊取和破壞。雖然有殺毒軟件對病毒進(jìn)行掃描和殺毒，但殺毒軟件的更新?lián)Q代遠(yuǎn)遠(yuǎn)低于計算機(jī)病毒的更新與變異速度，所以計算機(jī)病毒對電子檔案信息安全問題有著巨大的威脅。

3.電子檔案開放利用中信息安全保障的信息化建設(shè)問題

雖然現(xiàn)今社會我國各個檔案部門對電子檔案的信息化建設(shè)都有了初步了發(fā)展，且基本都建立了檔案信息數(shù)據(jù)庫，但電子檔案信息化建設(shè)缺乏統(tǒng)一性，各部門的檔案信息不能系統(tǒng)的形成一個整體，在日益發(fā)展的網(wǎng)絡(luò)環(huán)境下存在著嚴(yán)重的安全隱患。另外，傳統(tǒng)的檔案管理人員沒有受過正規(guī)的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，對如何維護(hù)電子檔案信息的機(jī)密性、如何升級計算機(jī)服務(wù)系統(tǒng)使其具備更高的防御性等技術(shù)問題掌握的不夠到位，對電子檔案安全意識淡薄，導(dǎo)致電子檔案信息管理防護(hù)的漏洞，電子檔案信息防護(hù)的漏洞很有可能使電子檔案受到黑客或者病毒的攻擊，導(dǎo)致檔案信息的泄露、破壞?，F(xiàn)今我國各檔案部門嚴(yán)重缺乏網(wǎng)絡(luò)安全人才，對網(wǎng)絡(luò)的整體環(huán)境而言，發(fā)展速度可謂是一日千里，若電子檔案信息化建設(shè)得不到技術(shù)層面的支持，跟不上網(wǎng)絡(luò)信息發(fā)展的速度，電子檔案信息的安全很難得到保障。

4.電子檔案開放利用中信息安全保障的法制監(jiān)管問題

電子檔案開放利用中信息安全保障的法制監(jiān)管不夠完善。完善的檔案安全法規(guī)可以使檔案管理者根據(jù)法制標(biāo)準(zhǔn)進(jìn)行電子檔案安全維護(hù)工作，對于在電子檔案工作中的疏忽做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究。現(xiàn)階段中國電子檔案安全管理實施的過程中，缺乏制度的約束和法律的監(jiān)管標(biāo)準(zhǔn)，電子檔案的管理標(biāo)準(zhǔn)較為松弛，雖有一定的法律制度來維護(hù)電子檔案信息的安全，但缺乏具體執(zhí)行的標(biāo)準(zhǔn)，因此很多檔案管理者工作不認(rèn)真，偷懶懈怠。檔案管理人員在電子檔案的產(chǎn)生、保管、傳輸、利用整個工作過程中占有重要地位，如果不能對檔案管理人員進(jìn)行有效的監(jiān)管，在很大程度上增加了電子檔案信息泄露的風(fēng)險，導(dǎo)致電子檔案信息受到破壞或者遺失。

二、構(gòu)建電子檔案開放利用中信息安全保障體系應(yīng)采取的對策

針對電子檔案開放利用中信息安全的外部環(huán)境問題、技術(shù)問題、信息化建設(shè)問題以及法制監(jiān)管問題，我們應(yīng)采取相對應(yīng)的對策來彌補(bǔ)電子檔案信息安全建設(shè)中出現(xiàn)的漏洞，讓電子檔案能夠更好的為檔案事業(yè)而服務(wù)。

1.加強(qiáng)基礎(chǔ)環(huán)境建設(shè)，為電子檔案信息安全打下堅實基礎(chǔ)

電子檔案開放利用中信息安全保障中的基礎(chǔ)環(huán)境建設(shè)要從基礎(chǔ)設(shè)施建設(shè)、硬件環(huán)境建設(shè)、人為環(huán)境建設(shè)三個方面進(jìn)行。對于基礎(chǔ)設(shè)施建設(shè)來講，我們可以采取技術(shù)手段使電子信息數(shù)據(jù)得到轉(zhuǎn)移，另外應(yīng)采取防水、防塵、防漏電等安全措施來保證電子檔案載體的基礎(chǔ)設(shè)施建設(shè)。加強(qiáng)對計算機(jī)的硬件維護(hù)，保證電子檔案工作正常進(jìn)行，若計算機(jī)硬件遭到破壞，檔案信息遺失或損壞，檔案管理者在工作時異地備份可有效防止檔案的遺失。提高檔案管理者的安全意識，有效避免因人為原因造成的電子檔案信息損壞、泄露或者遺失，從根本上提高電子檔案信息安全建設(shè)的安全系數(shù)，為電子檔案信息安全打下堅實基礎(chǔ)。

2.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)建設(shè)，為電子檔案信息安全提供技術(shù)知識

提升檔案管理人員的計算機(jī)技術(shù)，避免因計算機(jī)系統(tǒng)網(wǎng)絡(luò)升級造成網(wǎng)絡(luò)漏洞，對已造成的漏洞能及時監(jiān)察并對其做到有效彌補(bǔ)。對電子檔案信息進(jìn)行安全審計，并根據(jù)其機(jī)密性的不同分成幾個不同的等級，使用“看門狗”等系統(tǒng)安全預(yù)警軟件對電子檔案進(jìn)行有效的掃描，嚴(yán)格監(jiān)控病毒和黑客的侵入活動，在服務(wù)器、路由、系統(tǒng)等各個方面對計算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控。在整個網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全建設(shè)相對于病毒的變異發(fā)展來說有著嚴(yán)重的滯后性，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的升級與維護(hù)也不能保證電子檔案信息不被遺失，所以檔案工作者應(yīng)提前采取措施，建立檔案備份和恢復(fù)系統(tǒng)，對已經(jīng)遺失的檔案進(jìn)行有效的彌補(bǔ)，杜絕各種原因造成的電子檔案信息損壞和遺失。

3.完善網(wǎng)絡(luò)信息化建設(shè)，為電子檔案信息安全提供防護(hù)保障

完善電子檔案開放利用中信息安全保障的信息化建設(shè)，將各部門的檔案信息數(shù)據(jù)庫統(tǒng)一起來，形成一個整體，有利于電子檔案信息的傳輸與利用。而且各部門的檔案信息數(shù)據(jù)庫要跟上網(wǎng)絡(luò)時代的發(fā)展，而不是簡單的重復(fù)低水平建設(shè)，提高電子檔案網(wǎng)絡(luò)信息化的建設(shè)標(biāo)準(zhǔn)。培養(yǎng)電子檔案信息管理的專業(yè)人才，既能熟練掌握網(wǎng)絡(luò)信息安全技術(shù)，對電子檔案信息安全中所遇到的問題妥善解決，有具備高度的安全意識，了解相關(guān)的信息安全法律法規(guī)，維護(hù)電子檔案信息的機(jī)密性與安全性，讓電子檔案信息化建設(shè)向著完善的趨勢發(fā)展。

4.加強(qiáng)法制監(jiān)管建設(shè)，為電子檔案信息安全提供法律準(zhǔn)繩

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，竊取、破壞電子檔案信息的行為更加隱蔽和智能，攻擊力度也比較強(qiáng)。面對這一社會現(xiàn)狀，我國應(yīng)加強(qiáng)法制監(jiān)管建設(shè)，完善法律法規(guī)，將法律法規(guī)細(xì)節(jié)化、級別化，覆蓋電子檔案信息安全產(chǎn)生、運輸、利用等整個過程的各個環(huán)節(jié)，針對不同的工作內(nèi)容，制定相對應(yīng)的法律準(zhǔn)繩，對電子檔案信息的安全進(jìn)行規(guī)范性的指導(dǎo)。另外應(yīng)加強(qiáng)行政執(zhí)法檢查力度，在電子檔案信息安全法規(guī)中對違法者的處罰有法可依，確保落實電子檔案信息安全舉措順利進(jìn)行，使電子檔案信息安全建設(shè)向著法制化、規(guī)范化方向發(fā)展，保證我國電子檔案事業(yè)有序進(jìn)行。

三、結(jié)語

檔案是歷史發(fā)展的文化瑰寶，對檔案的利用是檔案工作的價值所在，我們應(yīng)采取多種措施保證檔案的安全。電子檔案是檔案事業(yè)發(fā)展的趨勢，要構(gòu)建電子檔案開放利用中信息安全保障體系，應(yīng)從加強(qiáng)基礎(chǔ)環(huán)境建設(shè)、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)建設(shè)、完善網(wǎng)絡(luò)信息化建設(shè)、加強(qiáng)法制監(jiān)管建設(shè)四個方面同步進(jìn)行，從根本上保證電子檔案信息的安全。

參考文獻(xiàn)：

[1]姜之茂.《北京檔案開放利用研究》簡介[M].北京：北京社科規(guī)劃辦，2007

[2]王天泉.文化·開放·親民一一天津市檔案局（館）長榮華縱論國家檔案開放發(fā)展[J].中國檔案，2008（3）

作者簡介：鄭晨子（1981-），女，漢族，湖北省黃石市人，研究生，黃石市檔案局編研科，職務(wù)：副主任科員。