數(shù)字檔案信息安全管理問(wèn)題與對(duì)策研究

魏金嬌

（黑龍江大學(xué)信息管理學(xué)院 哈爾濱 150080）

數(shù)字檔案信息安全管理問(wèn)題與對(duì)策研究

魏金嬌

（黑龍江大學(xué)信息管理學(xué)院 哈爾濱 150080）

近年來(lái)，隨著信息技術(shù)發(fā)展水平的極大提高，信息技術(shù)在發(fā)展的同時(shí)也推動(dòng)著檔案信息管理模式的不斷進(jìn)步，由傳統(tǒng)的紙質(zhì)檔案逐漸演變?yōu)閿?shù)字檔案信息，由傳統(tǒng)的只可以館內(nèi)利用變?yōu)樵诩乙部梢赃h(yuǎn)程利用數(shù)字檔案信息。檔案信息的管理越來(lái)越方便利用，但同時(shí)也帶來(lái)了一系列問(wèn)題，最為重要的就是數(shù)字檔案信息的安全管理問(wèn)題。數(shù)字檔案信息安全管理包含技術(shù)、制度、人為等因素。筆者將分析數(shù)字檔案信息安全管理問(wèn)題，并提出相應(yīng)的安全管理對(duì)策。

數(shù)字檔案信息 安全 管理 對(duì)策

隨著信息技術(shù)的不斷發(fā)展，信息技術(shù)在檔案管理領(lǐng)域中的運(yùn)用，使得我國(guó)的紙質(zhì)檔案信息逐步發(fā)展為數(shù)字檔案信息的進(jìn)程加快，建設(shè)數(shù)字檔案館已經(jīng)是檔案工作中必不可少的一部分，但在檔案信息數(shù)字化與網(wǎng)絡(luò)化帶給人們便捷使用的同時(shí)，也給檔案工作者帶來(lái)了不少管理方面的問(wèn)題。由于管理數(shù)字檔案信息需要信息采集、傳遞等多個(gè)流程，執(zhí)行這些步驟過(guò)程中影響的因素較多，數(shù)字檔案信息的安全管理問(wèn)題就變得十分重要。檔案信息的安全問(wèn)題就變得尤為重要，例如系統(tǒng)漏洞、病毒入侵等問(wèn)題。

一、數(shù)字檔案信息安全管理的重要性

近年來(lái)，隨著信息技術(shù)在檔案管理領(lǐng)域的使用范圍在迅速增大，我國(guó)各地建設(shè)數(shù)字檔案館的節(jié)奏也變快，紙質(zhì)文件數(shù)字化的速度也隨之加快，同時(shí)也產(chǎn)生大量電子文件。雖然檔案數(shù)字信息的發(fā)展為人們的生活和工作都帶來(lái)了很大程度的便捷，但是相應(yīng)的數(shù)字檔案信息的安全問(wèn)題也變得尤為突出，為了滿足檔案使用者的切身需求，檔案信息安全是重中之重。提高對(duì)數(shù)字檔案信息的安全管理能夠最大限度地降低風(fēng)險(xiǎn)的產(chǎn)生。由此可以看出，檔案工作人員對(duì)數(shù)字檔案信息的安全問(wèn)題加大關(guān)注度與管理力度是非常必要的。

二、數(shù)字檔案信息管理中存在的問(wèn)題

1.數(shù)字檔案信息管理者的安全意識(shí)不強(qiáng)。當(dāng)前，隨著檔案信息化程度的不斷加深，數(shù)字檔案的信息安全問(wèn)題日益顯現(xiàn)出來(lái)。然而，部分檔案部門(mén)的從業(yè)者對(duì)數(shù)字檔案的信息安全的重要性和緊迫性普遍認(rèn)識(shí)不足。例如，有的檔案部門(mén)只是單一地重視檔案網(wǎng)站的建設(shè)，卻對(duì)網(wǎng)站的安全問(wèn)題視而不見(jiàn)；有的檔案部門(mén)一味地追求計(jì)算機(jī)的性能，卻忘記計(jì)算機(jī)系統(tǒng)的安全配置問(wèn)題；還有的檔案部門(mén)片面地以為計(jì)算機(jī)或服務(wù)器只要配置了殺毒系統(tǒng)就不用再擔(dān)心安全的問(wèn)題。據(jù)相關(guān)的調(diào)查顯示，由于相關(guān)管理者的安全意識(shí)不強(qiáng)引起的信息安全問(wèn)題占了大半的比例，而不是技術(shù)領(lǐng)域所引起的。我國(guó)檔案領(lǐng)域從事管理工作的工作人員對(duì)數(shù)字檔案信息的安全意識(shí)并不強(qiáng)，所以普通群眾對(duì)數(shù)字檔案信息的安全問(wèn)題更是一無(wú)所知。大部分檔案管理工作者幾乎完全沒(méi)有意識(shí)到在日常工作中幾乎時(shí)刻都在使用的數(shù)字檔案信息存在著巨大的安全隱患，他們沒(méi)有意識(shí)到這些數(shù)字檔案信息隨時(shí)存在著消失不見(jiàn)的可能性，既然沒(méi)有意識(shí)到存在的風(fēng)險(xiǎn)就更不可能去對(duì)數(shù)字檔案信息的安全保護(hù)問(wèn)題進(jìn)行思考與研究。作為檔案工作的從業(yè)者，他們的安全意識(shí)尚存在缺失，又怎么能夠?qū)?shù)字檔案信息的安全進(jìn)行合理的管理與保障。這種現(xiàn)狀很不利于數(shù)字檔案信息的安全管理。由此來(lái)看，對(duì)于數(shù)字檔案管理人員提高安全意識(shí)這一課題已刻不容緩，只有這樣才能降低數(shù)字檔案信息的安全風(fēng)險(xiǎn)。

2.數(shù)字檔案信息安全的管理技術(shù)滯后。隨著信息技術(shù)的迅猛發(fā)展，為了使檔案信息安全技術(shù)的發(fā)展緊跟信息技術(shù)發(fā)展的腳步，檔案信息安全技術(shù)在發(fā)展的過(guò)程中會(huì)遇到不斷出現(xiàn)的技術(shù)層面的專業(yè)問(wèn)題。數(shù)字檔案信息安全一方面隨著檔案信息技術(shù)的發(fā)展得到了緩解，同時(shí)在數(shù)字檔案信息安全技術(shù)發(fā)展的同時(shí)也為數(shù)字檔案信息管理帶來(lái)了新的安全難題有待于進(jìn)一步的解決。從這個(gè)角度來(lái)看，數(shù)字檔案信息安全技術(shù)是在出現(xiàn)問(wèn)題之后才進(jìn)一步發(fā)展，也就是說(shuō)會(huì)隨時(shí)出現(xiàn)新的安全隱患問(wèn)題威脅著數(shù)字檔案信息的安全，即風(fēng)險(xiǎn)一直存在，怎樣將風(fēng)險(xiǎn)降至最低，怎樣將風(fēng)險(xiǎn)降至我們可以接受的程度。即使已經(jīng)出現(xiàn)了如身份認(rèn)證、數(shù)字水印等新的信息安全技術(shù)，但是數(shù)字檔案信息的安全仍然不能徹底解決。

3.數(shù)字檔案信息存放的環(huán)境落后。因?yàn)槲覈?guó)在電子檔案信息管理領(lǐng)域的投入相對(duì)較少，所以在數(shù)字檔案信息管理領(lǐng)域的基礎(chǔ)設(shè)施相對(duì)不夠完善，不能夠?qū)?shù)字檔案信息進(jìn)行科學(xué)完善的保存與管理，這樣的環(huán)境落后就給數(shù)字檔案信息管理的安全問(wèn)題留了一個(gè)巨大的障礙，對(duì)數(shù)字檔案信息安全管理是百害而無(wú)一利的。而且數(shù)字檔案的保管地點(diǎn)是有嚴(yán)格的要求的，在存放數(shù)字檔案時(shí)需要數(shù)字檔案信息的管理者在操作時(shí)嚴(yán)格遵守庫(kù)房的八防措施。環(huán)境相對(duì)較好的單位要為數(shù)字檔案信息設(shè)立專門(mén)管理的庫(kù)房，庫(kù)房里最好要配備防磁柜等專業(yè)保管器材，也要具備必要的數(shù)據(jù)恢復(fù)技術(shù)等。

4.數(shù)字檔案信息安全管理領(lǐng)域的制度不健全?，F(xiàn)今我國(guó)在數(shù)字檔案信息安全領(lǐng)域的制度不夠健全，所以才會(huì)在實(shí)際的數(shù)字檔案信息安全管理中出現(xiàn)許多紕漏。由于數(shù)字信息安全管理制度的殘缺導(dǎo)致我國(guó)的數(shù)字檔案信息安全管理水平普遍偏低。從實(shí)際出發(fā)，我國(guó)大部分的檔案管理部門(mén)都制定了相應(yīng)的數(shù)字檔案信息管理制度，許多制度都是為了應(yīng)付檢查才制定的，相互抄襲的情況比較多，這樣的情況就會(huì)造成所制定的制度并不能與實(shí)際的數(shù)字檔案信息安全管理工作相匹配。對(duì)實(shí)際的數(shù)字檔案信息安全管理工作起不到任何制約與指導(dǎo)作用，甚至可能造成安全隱患給數(shù)字檔案信息安全管理工作帶來(lái)不必要的麻煩。

5.數(shù)字檔案信息安全管理的程度偏低。雖然數(shù)字檔案信息安全管理已經(jīng)開(kāi)始快速發(fā)展，但實(shí)際上數(shù)字檔案信息安全管理的程度還是普遍偏低的。從日常的數(shù)字檔案信息管理工作中就可以看出來(lái)，在工作中的操作流程不夠規(guī)范，對(duì)工作范圍與權(quán)責(zé)劃分不夠明確，容易在工作中出現(xiàn)嚴(yán)重事故、管理人員工作態(tài)度松散，如果出現(xiàn)問(wèn)題找不到對(duì)應(yīng)責(zé)任負(fù)責(zé)人最后大家都推卸責(zé)任。還可能出現(xiàn)管理人員私自使用存儲(chǔ)數(shù)字檔案信息的計(jì)算機(jī)連接網(wǎng)絡(luò)，這樣容易使計(jì)算機(jī)被病毒侵入，或者是檔案管理人員的不當(dāng)操作破壞計(jì)算機(jī)內(nèi)的安全防護(hù)系統(tǒng)導(dǎo)致數(shù)字檔案信息的安全遭到破壞以至于泄露數(shù)字檔案信息或者損毀數(shù)字檔案信息這樣的嚴(yán)重后果。

6.數(shù)字檔案信息安全管理領(lǐng)域缺乏專業(yè)型知識(shí)人才。我們要對(duì)數(shù)字檔案信息進(jìn)行安全管理的基礎(chǔ)是有本領(lǐng)域的專業(yè)型人才。這里所指的專業(yè)人才是能夠勝任數(shù)字檔案信息管理工作的專業(yè)人士，還要對(duì)信息技術(shù)熟練的應(yīng)用。這對(duì)現(xiàn)在的檔案部門(mén)來(lái)說(shuō)很難做到。高學(xué)歷的檔案專業(yè)人才大多沒(méi)有真正進(jìn)入到具體的檔案部門(mén)管理檔案，而真正在管理檔案的管理人員大多是專業(yè)素質(zhì)不那么高的。數(shù)字檔案信息安全管理則需要很先進(jìn)的信息技術(shù)與專業(yè)性極高的檔案管理知識(shí)。而檔案部門(mén)很難做到對(duì)現(xiàn)有的檔案管理者隊(duì)伍進(jìn)行系統(tǒng)的、專業(yè)的、一對(duì)一的檔案安全管理指導(dǎo)，尤其是針對(duì)數(shù)字檔案信息安全的管理領(lǐng)域。

三、數(shù)字檔案信息安全管理對(duì)策

1.增強(qiáng)檔案從業(yè)者的安全管理意識(shí)。作為檔案管理人員，安全意識(shí)的高低直接決定檔案的保存安全問(wèn)題。所以提高檔案管理人員的安全意識(shí)就變得極其重要，讓他們了解數(shù)字檔案安全管理的重要性。要對(duì)從事數(shù)字檔案信息管理工作所必須具備的保管等專業(yè)知識(shí)進(jìn)行培訓(xùn)。從業(yè)者尤其是針對(duì)數(shù)字檔案信息管理的管理者進(jìn)行專業(yè)的、系統(tǒng)的培訓(xùn)。主要目的是通過(guò)培訓(xùn)增強(qiáng)檔案管理工作者的保密意識(shí)、安全意識(shí)等，讓從業(yè)者對(duì)檔案管理有一個(gè)清晰的認(rèn)識(shí)。對(duì)有密級(jí)的信息進(jìn)行加密保護(hù)，對(duì)存儲(chǔ)環(huán)境進(jìn)行適當(dāng)清理。做到保存數(shù)字檔案信息的計(jì)算機(jī)不聯(lián)網(wǎng)以免遭到黑客攻擊或病毒侵入，如果造成失密、泄密等根據(jù)密級(jí)程度的不同是要負(fù)相應(yīng)的法律責(zé)任，使從業(yè)者能夠?qū)n案管理工作在提高業(yè)務(wù)水平的基礎(chǔ)上真正做到認(rèn)真負(fù)責(zé)地對(duì)待。

2.提高數(shù)字檔案信息安全的管理技術(shù)。針對(duì)管理技術(shù)落后，進(jìn)行檔案信息安全技術(shù)培訓(xùn)，使檔案信息安全技術(shù)緊跟信息技術(shù)發(fā)展的腳步，不斷解決發(fā)展中遇到的新安全風(fēng)險(xiǎn)，這是數(shù)字檔案信息安全的重要環(huán)節(jié)。制定國(guó)家層面的數(shù)字檔案信息安全機(jī)構(gòu)，要在技術(shù)防火墻的基礎(chǔ)上建立信息技術(shù)層面的數(shù)字檔案信息的綜合防火墻。在防病毒與丟失的基礎(chǔ)上利用信息技術(shù)構(gòu)建數(shù)字檔案信息安全技術(shù)平臺(tái)等。即便我們會(huì)在數(shù)字檔案信息安全管理的過(guò)程中不斷遇到新的問(wèn)題需要解決，我們也要迎難而上，為數(shù)字檔案信息安全管理的發(fā)展不斷努力。

3.數(shù)字檔案信息安全管理的一個(gè)重要的保障就是硬件設(shè)施的建設(shè)。可以說(shuō)，數(shù)字檔案的信息安全很大程度上是依賴于優(yōu)質(zhì)的硬件設(shè)施，對(duì)于基礎(chǔ)硬件設(shè)施的建設(shè)與完善，我們大體上可以從以下幾個(gè)方面來(lái)談：首先在檔案信息存儲(chǔ)設(shè)備的選擇上一定要選擇那些質(zhì)優(yōu)的并結(jié)合具體的情況來(lái)挑選存儲(chǔ)介質(zhì)，在現(xiàn)今條件下，我國(guó)大多數(shù)的檔案館和檔案室依舊沿用光盤(pán)刻錄技術(shù)。其次就是要使已有的數(shù)字檔案?jìng)浞菹到y(tǒng)更加完備。防止各種人為或者不可抗力因素造成數(shù)據(jù)丟失。備份工作就是為這些意外狀況提供了一個(gè)可靠的保障。最后要說(shuō)的是對(duì)檔案信息傳輸設(shè)備的管理。組成硬件基礎(chǔ)設(shè)施的主要設(shè)備如交換機(jī)、集線器、網(wǎng)關(guān)等很容易由于老化等自然原因或者外力等人為因素造成安全方面的隱患，之所以要加強(qiáng)對(duì)數(shù)字檔案信息傳輸設(shè)備的管理，就是要做到有備無(wú)患，具體方法除了定時(shí)檢修、及時(shí)更新以外，還要設(shè)置專職人員進(jìn)行專門(mén)管理。

4.健全制度與法律。數(shù)字檔案信息安全管理是需要制度與法律作為強(qiáng)大的支撐的，所以要建立和完善數(shù)字檔案安全管理的規(guī)章制度。制定數(shù)字檔案信息安全管理的相關(guān)制度與法律是提高數(shù)字檔案信息安全管理水平的一個(gè)有效方法。要做到數(shù)字檔案信息安全管理其實(shí)是很難的，這其中所需要具備的條件很多、工程量極大。要結(jié)合管理工作中遇到的具體問(wèn)題來(lái)制定與實(shí)際相符的并且執(zhí)行性較強(qiáng)的數(shù)字檔案信息安全管理制度。數(shù)字檔案信息安全從根本上看主要是人在發(fā)揮主要作用，并且我國(guó)為了保障數(shù)字檔案信息安全頒布了兩部相關(guān)法律。從目前形勢(shì)來(lái)看，數(shù)字檔案信息管理還存在許多不足之處有待于進(jìn)一步完善，如數(shù)字檔案信息安全管理的相關(guān)制度與法律還需要進(jìn)一步補(bǔ)充。還要從數(shù)字檔案的形成之時(shí)起一直到歸檔保存，這其中在每一個(gè)過(guò)程都必須嚴(yán)格遵守規(guī)范的管理制度，這樣才能從源頭就開(kāi)始對(duì)數(shù)字檔案信息進(jìn)行規(guī)范化管理，有利于后期的安全管理。

5.提高數(shù)字檔案信息安全管理的程度。為了使數(shù)字檔案信息充分發(fā)揮價(jià)值，要科學(xué)地對(duì)數(shù)字檔案信息進(jìn)行安全管理，完善組織機(jī)構(gòu)建設(shè)，科學(xué)領(lǐng)導(dǎo)，做好宏觀管理調(diào)控，明確檔案工作的具體分工與所承擔(dān)的責(zé)任，完善數(shù)字檔案信息在管理過(guò)程中的具體流程規(guī)范，細(xì)化安全管理制度，在數(shù)字檔案信息系統(tǒng)運(yùn)營(yíng)的過(guò)程中，嚴(yán)格執(zhí)行安全操作控制規(guī)范來(lái)在實(shí)體工作中執(zhí)行。對(duì)管理人員進(jìn)行上崗之前的培訓(xùn)以及在崗期間的安全制度考核機(jī)制，為數(shù)字檔案信息的安全管理提供一個(gè)優(yōu)質(zhì)的大環(huán)境。

6.加強(qiáng)數(shù)字檔案信息安全的專業(yè)人才隊(duì)伍建設(shè)。由于網(wǎng)絡(luò)新技術(shù)的不斷更新，隨之帶來(lái)的是數(shù)字檔案的信息化水平的不斷加強(qiáng)，由此引發(fā)的最直接的問(wèn)題就是信息安全威脅，這就需要更加專業(yè)的安全管理人才來(lái)保障數(shù)字檔案的信息安全。我們要著手建立一支高質(zhì)量、高水平的人才隊(duì)伍，提高數(shù)字檔案信息安全的管理水平，在此提出幾點(diǎn)建議。我認(rèn)為崗前培訓(xùn)是一個(gè)很重要的環(huán)節(jié)，只有管理人員熟悉掌握了安全管理的基本流程和技能才可以高效地完成好工作任務(wù)。對(duì)于這項(xiàng)計(jì)劃的實(shí)施除了資金上要給予支持之外還要制定出詳細(xì)的計(jì)劃，有步驟地進(jìn)行。對(duì)于相關(guān)的檔案信息化建設(shè)方面的一些技術(shù)網(wǎng)絡(luò)，數(shù)字管理等理論知識(shí)都要列入教學(xué)培訓(xùn)計(jì)劃之中，進(jìn)行詳細(xì)的指導(dǎo)，還要把對(duì)保密方面的知識(shí)和怎樣防止泄密放在重要的位置上。之后我們要做的就是要把人才的引進(jìn)提到日程上來(lái)，擴(kuò)充各個(gè)分層的人才到檔案數(shù)字安全的管理隊(duì)伍中，這又對(duì)提高數(shù)字檔案信息安全管理隊(duì)伍的整體水平起著至關(guān)重要的作用，也是一種保障。

數(shù)字檔案信息安全管理的一個(gè)顯著特點(diǎn)就是復(fù)雜廣泛，是一個(gè)很強(qiáng)的持續(xù)性的過(guò)程。一定要力爭(zhēng)滲透到信息運(yùn)行的每個(gè)環(huán)節(jié)，才能把數(shù)字檔案信息安全管理做到位。信息隨時(shí)隨地都可能會(huì)被泄露，所以說(shuō)絕對(duì)的數(shù)字檔案信息管理系統(tǒng)安全是不可能的，只能做到相對(duì)的安全。數(shù)字檔案信息安全管理出現(xiàn)的一系列問(wèn)題，就要求我們必須引起重視，做到管理體系更加完備，把數(shù)字檔案信息的安全提到日程中來(lái)，使檔案信息化建設(shè)更有深度。

[1]金俊蘭.探討數(shù)字檔案信息安全管理面臨的主要問(wèn)題及對(duì)策[J].湖北師范學(xué)院，2012（6）.

[2]王冬梅.數(shù)字檔案信息的安全性管理[J].黑龍江科技信息，2014（4）.

[3]羅紹梅.關(guān)于數(shù)字檔案安全的探討[J].蘭臺(tái)世界，2006（8）.

[4]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（2）.

[5]張新剛,李偉.高校數(shù)字化檔案信息安全的影響因素與對(duì)策[J].南陽(yáng)師范學(xué)院學(xué)報(bào)，2011（7）.

[6]張靖唯.數(shù)字檔案安全管理面臨的問(wèn)題及對(duì)策[J].中國(guó)地理，2011（2）.

[7]彭桂珍.淺析企業(yè)數(shù)字檔案信息安全存在的問(wèn)題及策略[J].中國(guó)會(huì)議，2010.

[8]王冬梅.淺談數(shù)字檔案信息的安全性管理[J].黑龍江科技信息，2014（4）.

[9]劉家真.電子文件管理理論與實(shí)踐[M].北京：科學(xué)出版社，2009.

[10]張麗.數(shù)字檔案安全應(yīng)用問(wèn)題的探討[J].蘭臺(tái)世界，2010（S2）.

[11]劉家真，湯道鑾，孫宇華.檔案信息化應(yīng)用系統(tǒng)建設(shè)[M].北京：機(jī)械工業(yè)出版社，2006.

[12]劉國(guó).電子文件檔案管理的特點(diǎn)、問(wèn)題及對(duì)策[J].科技信息，2007（4）.

[13]張新剛.網(wǎng)絡(luò)教育環(huán)境下的新型安全威脅分析及其防范[J].中國(guó)電化教育，2007（11）.

[14]戴秀文.關(guān)于數(shù)字檔案信息安全管理的思考[J].內(nèi)江科技，2015（10）.

★作者魏金嬌為黑龍江大學(xué)檔案學(xué)專業(yè)在讀碩士研究生。

10.16565/j.cnki.1006-7744.2017.06.08

G207.7

A

2016-11-29