黃高華

摘要：檔案利用與安全保障的雙贏局面，構(gòu)建相對完善的安全保障體系，必須從軟硬件環(huán)境、規(guī)章制度、安全技術(shù)方面著手研究。這是檔案工作者的職責(zé)與使命，只有將理論與實(shí)踐相結(jié)合，不斷探索、不斷進(jìn)取，才能從真正意義上保障檔案的信息安全。

關(guān)鍵詞：檔案信息；檔案安全；創(chuàng)新發(fā)展

隨著現(xiàn)代信息技術(shù)的發(fā)展，尤其是計算機(jī)網(wǎng)絡(luò)的普及，電子檔案應(yīng)運(yùn)而生，檔案的管理方式也發(fā)生了巨大變化，開放利用途徑更為廣泛。同時，檔案信息安全保障也面臨挑戰(zhàn)，電子檔案信息安全事故，在檔案中經(jīng)常發(fā)生，造成y嚴(yán)重?fù)p失。如何在檔案利用過程中確保信息安全是亟需解決的問題。檔案利用與檔案信息安全保障本身就存在矛盾。要實(shí)現(xiàn)檔案利用與安全保障的雙贏局面，構(gòu)建相對完善的安全保障體系，必須從軟硬件環(huán)境、規(guī)章制度、安全技術(shù)方面著手研究。這是檔案工作者的職責(zé)與使命，只有將理論與實(shí)踐相結(jié)合不斷探索才能從真正意義上保障檔案的信息安全。

一、數(shù)字化時代檔案信息的安全問題

數(shù)據(jù)存儲、虛擬化、云計算、數(shù)據(jù)庫管理、并行計算和數(shù)據(jù)挖掘等多個技術(shù)領(lǐng)域，在檔案管理中引入此概念必將帶來工作和科研的多樣化發(fā)展，同時對檔案信息安全管理亦提出了新的要求。隨著計算機(jī)技術(shù)的發(fā)展和普及，檔案管理和利用工作都由計算機(jī)來完成，而且網(wǎng)絡(luò)技術(shù)也在檔案管理工作中進(jìn)行應(yīng)用，采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式，設(shè)有必要的防護(hù)措施，但這樣也無法保證檔案信息的百分之百安全性，由計算機(jī)和網(wǎng)絡(luò)設(shè)施所給檔案信息帶來的不安全隱患時刻存在。

檔案數(shù)據(jù)與大數(shù)據(jù)的決策與預(yù)測性特征背離決策與預(yù)測是大數(shù)據(jù)的核心功能，“目前大數(shù)據(jù)應(yīng)用的領(lǐng)域主要集中在互聯(lián)網(wǎng)、零售、金融等數(shù)據(jù)密集型行業(yè)， 這些應(yīng)用以服務(wù)自身企業(yè)數(shù)據(jù)挖掘需求為出發(fā)點(diǎn)”。二十一世紀(jì)已經(jīng)來臨，新經(jīng)濟(jì)時代所帶來的種種變革正影響著我們賴以生存的社會。信息化時代不僅改變著我們的工作和商務(wù)的模式，而且還開始全面地改變著我們生活的觀念和方式?；ヂ?lián)網(wǎng)在我們的生活中起到了十分重要的作用。只要一封郵件，就能將我們所要傳達(dá)的信息快速地傳到對方的電腦里，這就是電腦的優(yōu)點(diǎn)之一。上搜狐、百度、谷歌等網(wǎng)頁，就可以看到許多最新的新聞。用于數(shù)據(jù)挖掘的基礎(chǔ)數(shù)據(jù)量非常龐大且是機(jī)器自動生成的實(shí)時監(jiān)控數(shù)據(jù)。網(wǎng)絡(luò)對于人們微觀行為的干預(yù)能力，即個性化服務(wù)能力大幅提高。

雖然近年來我國計算機(jī)安全技術(shù)取得了較好的成效，網(wǎng)絡(luò)信息安全上進(jìn)行應(yīng)用技術(shù)上還存在著不完善的地方，在安全技術(shù)的規(guī)范性和實(shí)用性方面還存在著一些不足之處，在維護(hù)檔案信息安全上還存在著一定的安全漏洞。

二、檔案信息在信息化時代的安全隱患

在當(dāng)前檔案信息數(shù)字化情況下，社會信息化和信息社會化的進(jìn)程中，檔案數(shù)量越來越多，檔案利用越來越普及，檔案利用的網(wǎng)絡(luò)安全防護(hù)措施就越顯得重要，可以通過制定數(shù)字化檔案信息安全策略來對信息安全進(jìn)行防范，使信息安全能夠得到有效的保障。其通過對數(shù)字化檔案信息安全風(fēng)險進(jìn)行正確評估和分析，對數(shù)字化檔案信息安全需求進(jìn)行充分了解，從而制定科學(xué)有效的信息安全保障規(guī)劃，使信息安全的組織和管理能夠得以加強(qiáng)，有效的提升信息安全保障能力。檔案工作者必須努力使檔案在網(wǎng)絡(luò)環(huán)境下的利用得以最大程度的保護(hù)，把各種不安全因素控制在最小范圍內(nèi)，使其更好地服務(wù)于用戶和社會。在突出事件發(fā)生時能夠充分協(xié)調(diào)和果斷進(jìn)行處理，盡可能的降低由于安全事件發(fā)生而導(dǎo)致的損失。用戶權(quán)限控制是針對非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，可以指定用戶對這些文件能夠執(zhí)行哪些操作?？梢酝ㄟ^多種途徑來確保訪問控制能夠得以實(shí)，只要任何一關(guān)未過，該用戶便不能進(jìn)入信息服務(wù)區(qū)域。

檔案信息化安全需求信息化技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的廣泛普及，給檔案這一古老的學(xué)科注入了新的活力，引發(fā)了檔案工作的信息化變革。對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問，服務(wù)器給以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)函數(shù)次數(shù)，非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值將被自動定。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來，表明用戶對網(wǎng)絡(luò)資源的訪問能力。

網(wǎng)絡(luò)環(huán)境中信息服務(wù)器的端口往往使用自動回呼設(shè)備，靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。檔案信息系統(tǒng)本身也有著巨大的彈性，它隨檔案管理層次、檔案管理規(guī)模、檔案管理功能的不同而有著不同的表現(xiàn)。但不論是何種類型的檔案信息系統(tǒng)，數(shù)據(jù)庫都是系統(tǒng)建設(shè)的核心內(nèi)容。信息加密方法有很多，加密的強(qiáng)度基本上由加密使用的密鑰長度來決定。信息加密過程是由形形色色的加密算法來具體實(shí)施的，在檔案信息安全管理工作中，檔案管理人員組織和防范上的不當(dāng)而導(dǎo)致不安全因素發(fā)生較為常見，數(shù)字化檔案管理人員不僅是檔案信息安全的守護(hù)者。對數(shù)字化檔案管理人員需要強(qiáng)化信息安全教育，數(shù)字化檔案信息的安全直接與管理人員的安全意識和素質(zhì)息息相關(guān)，管理人員和技術(shù)人員進(jìn)行安全和保密技術(shù)的培訓(xùn)，使其在日常工作中能夠更好的進(jìn)行防范。

三、檔案信息安全化應(yīng)采取的措施

充分認(rèn)識檔案安全工作的重要性，強(qiáng)化對檔案安全工作的領(lǐng)導(dǎo)，建立完善檔案安全工作機(jī)制，建立檔案安全責(zé)任清晰明確、檔案安全風(fēng)險治理切實(shí)有效、檔案安全預(yù)防控制完備可靠、檔案安全保障健全有力的檔案安全體系。加強(qiáng)檔案安全工作監(jiān)督管理，落實(shí)安全責(zé)任負(fù)責(zé)人，保證檔案安全工作所需經(jīng)費(fèi)，強(qiáng)化檔案安全技術(shù)支撐，強(qiáng)化檔案實(shí)體管理風(fēng)險治理、檔案信息管理風(fēng)險治理、制度安全風(fēng)險治理、資源安全風(fēng)險治理、檔案保密、開放與利用風(fēng)險治理。

參考文獻(xiàn)：

[1]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010-04-28.

[2]馬仁杰.劉俊玲.論電子檔案開放利用中信息安全保障存在的問題與對策[J].檔案學(xué)通訊，2012-05-18.

[3]許桂清.李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究2010-06-28.