宋建忠

（南京市公安局江北新區(qū)公安分局，江蘇 南京 210000）

在任何一個個人、單位和地區(qū)的發(fā)展過程中，都會因為年限的積累，經(jīng)歷的增加，而不斷產(chǎn)生新的檔案信息，導(dǎo)致檔案信息資源越來越龐大，在檔案的收集、歸檔、整理和利用等方面都帶來巨大的工作量。為進(jìn)一步提高檔案工作效率，充分利用信息技術(shù)優(yōu)勢，建立信息化檔案系統(tǒng)勢在必行。

一、完善信息檔案安保系統(tǒng)的必要性

檔案信息化，是檔案部門充分利用信息技術(shù)，在檔案信息工作的各個環(huán)節(jié)，包括對信息的收集、整理、保存、開發(fā)、查詢、使用等方面，均納入數(shù)字化系統(tǒng)，實現(xiàn)資源共享，加大資源的存儲，并提高利用效率的過程。隨著近年來各級單位對于檔案信息網(wǎng)絡(luò)的構(gòu)建，檔案部門對檔案信息化意識的增強(qiáng)，信息化的檔案處理模式逐漸在各級單位的檔案部門占主導(dǎo)地位，檔案利用的方式也逐漸從傳統(tǒng)的面對面服務(wù)、手工查找，轉(zhuǎn)變?yōu)橥ㄟ^網(wǎng)絡(luò)完成的查詢、調(diào)用服務(wù)。但伴隨著網(wǎng)絡(luò)出現(xiàn)的，是一系列安全隱患問題，有可能會造成檔案信息泄露、被隨意纂改、偽造，或者一些加密文件由于儲存出現(xiàn)問題導(dǎo)致再也無法被讀取，均直接影響到信息的使用，甚至?xí)€人和單位帶來巨大損失和危害。所以，健全信息安保系統(tǒng)刻不容緩，是個人和單位抵御信息泄露等不安全因素的有效屏障，并能保證個人和單位的良好發(fā)展。

二、檔案信息化進(jìn)程中的安全問題分析

（一）物理硬件上的問題

物理硬件主要包括計算機(jī)房及專用設(shè)備、計算機(jī)和存儲介質(zhì)。計算機(jī)房是保證計算機(jī)系統(tǒng)正常運(yùn)行的環(huán)境基礎(chǔ)，若機(jī)房出現(xiàn)問題，如火災(zāi)、電磁干擾、溫度過高等，均可能會影響到計算機(jī)設(shè)備使用壽命，從而影響其正常運(yùn)行。而計算機(jī)設(shè)備、存儲介質(zhì)被毀損，也會導(dǎo)致信息無法被讀取，或者設(shè)備被盜的情況下，會造成重要信息泄露、無法被找尋及正常利用。

（二）網(wǎng)絡(luò)及傳輸上的問題

信息的網(wǎng)絡(luò)傳輸上，有不少都存在如容易被植入木馬、被病毒攻擊、傳輸信道被監(jiān)視等缺陷，使重要信息被截獲，進(jìn)而被竊取及修改。而計算機(jī)操作系統(tǒng)大多在程序設(shè)計中就存在漏洞，留下日后的使用隱患，導(dǎo)致計算機(jī)系統(tǒng)在運(yùn)行過程中更易受到攻擊。甚至于一些重要的涉密網(wǎng)絡(luò)系統(tǒng)還可能會受到專業(yè)黑客的攻擊，導(dǎo)致網(wǎng)絡(luò)癱瘓，大量信息丟失。

（三）管理上的問題

系統(tǒng)安全管理，主要涉及檔案工作人員本身。由于一些工作人員安全意識不強(qiáng)，在平時又不注意加強(qiáng)部門內(nèi)部的安全保密教育，再加上一些單位的檔案部門沒有較完善的規(guī)章制度和執(zhí)行制度，在安全管理上沒有嚴(yán)格落實保密措施，人員在工作中不能做到高標(biāo)準(zhǔn)、嚴(yán)要求，而是麻痹大意，即使在已經(jīng)出現(xiàn)安全問題的情況下，也抱著僥幸心理，導(dǎo)致問題不能被及時制止，證據(jù)也不能被及時收集。

三、檔案信息安全隱患的對策探討

（一）加大投入，確保機(jī)房設(shè)備的安全環(huán)境

檔案部門需加大投入，選擇合適的方間作為機(jī)房，在機(jī)房建設(shè)中把好設(shè)備入口關(guān)，保證設(shè)備的質(zhì)量過硬，引進(jìn)時需先行安全檢測，特別是對國外所生產(chǎn)的設(shè)備，必須確保其安全可靠，避免捆綁竊密設(shè)備侵入的情況。需保持機(jī)房的安全性，杜絕閑雜人等進(jìn)入，保持室內(nèi)合適的溫、濕度，定時清潔衛(wèi)生，以保證所有設(shè)備能正常壽命的安全運(yùn)行。

（二）增強(qiáng)系統(tǒng)安全技術(shù)應(yīng)用

針對網(wǎng)絡(luò)、傳輸?shù)确矫娴膯栴}，首先需加強(qiáng)系統(tǒng)的安全防范能力，如發(fā)展密碼技術(shù)、建立病毒防護(hù)體系、完善防火墻技術(shù)等，盡可能防止網(wǎng)絡(luò)結(jié)構(gòu)被破壞，以免被攻擊、信息被竊取等。同時，需引進(jìn)人才及培養(yǎng)現(xiàn)有人才，提高檔案工作人員的計算機(jī)專業(yè)技術(shù)，結(jié)合本部門實際，發(fā)展和建立最適合自己部門的網(wǎng)絡(luò)保障技術(shù)。

（三）提高人員保密意識

檔案部門需定期組織人員參加安保教育，讓人員提高安全意識。教育內(nèi)容可包括法律法規(guī)、如何提高電子檔案提取時的安全性、電子檔案信息泄露造成的危害、可能導(dǎo)致檔案信息安全隱患的經(jīng)驗教訓(xùn)等，讓工作人員能將安全意識融入到平時的工作中去，形成良好的安保環(huán)境。

（四）完善安保管理制度

檔案部門需不斷完善信息系統(tǒng)的安保管理制度，結(jié)合自身實際，制定計算機(jī)信息安全管理、檔案信息化建設(shè)和管理等方面的標(biāo)準(zhǔn)，確保檔案信息工作的每一個環(huán)節(jié)標(biāo)準(zhǔn)都有章可循、有據(jù)可依，以最大化的保證信息的安全。

總之，檔案信息安全問題伴隨著檔案信息化的發(fā)展而出現(xiàn)，對檔案信息的真實性及使用上的安全性均有重要影響。檔案部門需認(rèn)真分析信息化進(jìn)程中的安全問題，有針對性的尋找解決方案，以最大程度的保證信息安全，促進(jìn)檔案事業(yè)的良性發(fā)展。