基層檔案數(shù)據(jù)安全性探索

摘 要：檔案信息數(shù)字化給我們帶來便利的同時，檔案數(shù)據(jù)的保存也面臨著安全風險。本文以基層檔案數(shù)據(jù)為研究對象，在分析影響基層檔案數(shù)據(jù)安全的因素的基礎上，總結目前基層檔案數(shù)據(jù)安全管理工作中存在的問題，并從環(huán)境因素、技術因素以及人為因素這三個方面對基層檔案數(shù)據(jù)安全管理工作進行了分析探討。

關鍵詞：基層；檔案數(shù)據(jù)；安全

中圖分類號：G276

.目前，傳統(tǒng)的檔案管理模式已不能適應當今網(wǎng)絡時代的要求，檔案的信息化、數(shù)字化管理是檔案工作者正在研究的新課題，其中檔案數(shù)據(jù)的安全管理工作是研究的重中之重。筆者現(xiàn)以基層檔案數(shù)據(jù)為例，針對影響基層檔案數(shù)據(jù)安全的因素，對基層檔案數(shù)據(jù)安全管理工作進行了分析探討。

1 影響基層檔案數(shù)據(jù)安全管理的因素

影響基層檔案數(shù)據(jù)安全的因素可歸納為環(huán)境因素、技術因素和人為因素。

1.1 環(huán)境因素

一是指水災、火災、雷電、臺風、地震等各種自然災害，自然災害的發(fā)生會導致檔案庫房的破損甚至倒塌、基層檔案數(shù)據(jù)存儲載體的損毀，造成數(shù)據(jù)的破壞、信息的丟失、聲像的模糊失真，甚至是基層檔案數(shù)據(jù)的完全損壞。二是指氣溫、水、空氣、磁場等自然現(xiàn)象，會引起生物或化學反應，比如溫度、濕度過高或過低，材料變質氧化，磁場環(huán)境影響，會導致基層檔案數(shù)據(jù)存儲載體變質、發(fā)霉、結構強度減弱，產(chǎn)生磁化現(xiàn)象等，造成基層檔案數(shù)據(jù)的丟失。三是指計算機的軟件和硬件，如計算機軟、硬件出現(xiàn)問題，也會給基層檔案數(shù)據(jù)造成破壞。

1.2 技術因素

一是指系統(tǒng)升級引發(fā)系統(tǒng)缺陷和漏洞，系統(tǒng)更新?lián)Q代的速度很快，基層檔案數(shù)據(jù)對系統(tǒng)的依賴性很強，如果沒有及時采取措施保存原有的軟件、硬件系統(tǒng)或將原文件遷移到新的技術環(huán)境中，基層檔案數(shù)據(jù)就無法有效保存和提取。另一方面，技術的局限性、系統(tǒng)的漏洞或缺陷，又為基層檔案數(shù)據(jù)增加了被竊取、盜用、非法增刪及破壞的安全隱患。二是指計算機病毒、木馬與惡意代碼的危害。

1.3 人為因素

一是管理疏忽，管理人員安全保密意識不強，責任心不夠，容易給破壞者創(chuàng)造竊取基層檔案數(shù)據(jù)的有乘之機，再加上基層檔案數(shù)據(jù)安全缺乏相關法規(guī)制度的保護，增加了基層檔案數(shù)據(jù)的安全風險。二是不正當操作，基層檔案數(shù)據(jù)存儲載體隨著使用次數(shù)的增加，其結構性能會有一定程度的降低，不正確的操作往往使基層檔案數(shù)據(jù)存儲載體損傷，從而引起，讀取錯誤，卡帶等現(xiàn)象，甚至出現(xiàn)基層檔案數(shù)據(jù)被修改、刪除甚至丟失，引發(fā)基層檔案數(shù)據(jù)所記錄的信息發(fā)生改變。三是蓄意破壞，別有用心的人員盜取、篡改或蓄意破壞基層檔案數(shù)據(jù)安全，造成基層檔案數(shù)據(jù)內容失真或損壞，以達到獲取某種利益的目的。

2 基層檔案數(shù)據(jù)安全管理中存在的問題

當前基層檔案數(shù)據(jù)安全事故時有發(fā)生，檔案受損現(xiàn)象頻頻出現(xiàn)，究其原因，就是基層檔案數(shù)據(jù)的保護措施，大多還停留在“頭痛醫(yī)頭，腳痛醫(yī)腳”的治標不治本的傳統(tǒng)管理中，主要存在以下三個問題：

2.1 輕管理、重技術，基層檔案數(shù)據(jù)保管困難

面對基層檔案數(shù)據(jù)保護從早期的加密技術、數(shù)據(jù)備份技術發(fā)展到如今的身份認證技術、防火墻技術、權限管理等諸多技術應用的局面，檔案部門大多在檔案管理軟件上下功夫，投入大量的精力物力，與軟件公司一起合作研制開發(fā)軟件產(chǎn)品，卻忽略了相應的配套管理措施的修改完善。單從技術角度為基層檔案數(shù)據(jù)提供保護是不夠的，因為技術更新速度快，導致軟件設備容易形成技術堡壘，會造成基層檔案數(shù)據(jù)長期保管困難。

2.2 兩頭分管，職責不清，基層檔案數(shù)據(jù)護意識薄弱

檔案管理部門只負責基層檔案數(shù)據(jù)的收集、整理、使用，大多把技術性保護職責放在單位的信息技術部門。檔案管理部門擁有檔案知識管理經(jīng)驗，缺乏技術知識；技術部門擁有技術，缺乏檔案知識管理經(jīng)驗，兩者分屬不同部門，職責不清，對于可能發(fā)生的安全風險，他們對基層檔案數(shù)據(jù)安全保護能力不強，應對突發(fā)情況的能力不高，容易產(chǎn)生扯皮、推諉等現(xiàn)象，形成管理的空白區(qū)域，造成基層檔案數(shù)據(jù)丟失。

2.3 管理松弛，自由度高，缺乏法規(guī)制度持久保護

基層檔案數(shù)據(jù)安全管理實施過程中，缺乏制度和標準的保障，檔案工作者知識結構差異明顯，增加了管理漏洞和信息風險，使得基層檔案數(shù)據(jù)丟失、損毀、無法讀取等破壞事件屢屢發(fā)生。同時檔案工作人員、信息安全管理人員流動，變化的因素給安全保護工作帶來不少隱患，影響了基層檔案數(shù)據(jù)安全持續(xù)保護的效果。

3 確?；鶎訖n案數(shù)據(jù)安全管理的措施

基層檔案數(shù)據(jù)安全是一項多維系統(tǒng)工程，單一方面提升保護并不能達到安全的真正目的。筆者試圖從環(huán)境因素、技術因素以及人為因素這三方面探討保護基層檔案數(shù)據(jù)安全的有效手段。

3.1 從環(huán)境因素上看，要采用優(yōu)質載體和適宜的存貯環(huán)境，保證檔案數(shù)據(jù)存儲載體物理上的安全

其一，光盤、磁盤、磁帶的質量的好壞直接影響其使用和存貯壽命，所以一定要使用質量好、性能優(yōu)的信息載體來存貯基層檔案數(shù)據(jù)。其二，溫濕度是影響基層檔案數(shù)據(jù)存儲載體使用和壽命的重要因素，按照有關規(guī)定，溫度應保持在15-27度，濕度應控制在40%-60%，并且保持溫濕度的相對穩(wěn)定。其三，紫外線對基層檔案數(shù)據(jù)存儲載體危害很大，所以一定要避免強光直接照在存儲載體上。其四，灰塵、有害氣體會使基層檔案數(shù)據(jù)存儲載體受到損壞、腐蝕甚至是數(shù)據(jù)丟失，在管理過程中一定要盡量避免灰塵和有害氣體的出現(xiàn)。其五，磁場會磁化基層檔案數(shù)據(jù)存儲載體，在使用和保存過程中一定要遠離或屏蔽磁場。

3.2 從技術因素上看：要選用適宜的基層檔案數(shù)據(jù)安全技術，加強網(wǎng)絡信息安全保障

目前用于維護基層檔案數(shù)據(jù)真實性、安全性的技術主要有以下幾種，即加密鑒署技術、消息認證、身份驗證、防火墻、防寫措施等。比如，加密簽署技術中的公鑰非對稱加密，即收、發(fā)文雙方使用的密鑰互不相同而且?guī)缀醪豢赡軓募用苤€推導出解密之鑰，主要用于正常密鑰交換非常困難的地方，如互聯(lián)網(wǎng)。又比如，防火墻是通過在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，能夠達到保障網(wǎng)絡安全的目的。多種安全技術手段的運用，可以最大限度保證基層檔案數(shù)據(jù)的安全。值得一提的是，這種安全是相對而非絕對的，因為任何防守和入侵技術都在不斷發(fā)展更新。

3.3 從人為因素上看，要做好基層檔案數(shù)據(jù)的科學使用及保管

主要從制度、管理、人員三方面做好基層檔案數(shù)據(jù)的科學使用及保管。一是要建立健全基層檔案數(shù)據(jù)安全法規(guī)制度，就要在我國現(xiàn)有基層檔案數(shù)據(jù)安全法規(guī)制度的基礎上，借鑒國內外先進經(jīng)驗，結合自身實際情況，來制定具有針對性、可操作性的安全法規(guī)體系，健全安全管理機制，使安全管理工作具有可操作性。二是運用先進的管理理念把好基層檔案數(shù)據(jù)安全關，就要運用前端控制、全程管理、安全等級保護、風險管理等先進的管理理念，對基層檔案管理的整個流程進行嚴密、精確地管理。三是加強檔案管理隊伍建設，提高檔案人員業(yè)務水平，就要多途徑引進思想好、素質高、責任心強的專業(yè)的檔案人員，優(yōu)化檔案管理隊伍結構，要對現(xiàn)有的技術和管理人員進行思想、業(yè)務培訓，思想上的培訓可以提高檔案人員的政治覺悟，從思想源頭上重視檔案數(shù)據(jù)的安全，業(yè)務上的培訓可以提高檔案人員的專業(yè)素質和能力，提高檔案人員的工作效率。

4 結束語

綜上所述，網(wǎng)絡時代基層檔案數(shù)據(jù)安全保障比傳統(tǒng)的檔案管理難度更大，范圍涵蓋了實體、網(wǎng)絡、系統(tǒng)、應用以及管理安全等問題，可以說是一項復雜而龐大的系統(tǒng)工程。要想做好基層檔案數(shù)據(jù)安全管理工作，就要將各方面的因素有效管理和整合，防范破壞者鉆取安全保護漏洞，構建健全完善的安全體系，才是解決基層檔案數(shù)據(jù)安全的有效手段。

參考文獻：

[1]趙銳前.影響電子檔案安全的因素探析[J].黑龍江檔案，2010（04）.

[2]肖金良，劉遠.電子檔案安全保護問題分析[J].蘭臺內外，2011（04）.

[3]鞏淑芳，賈兆全.電子檔案安全管理策略[J].檔案管理，2012（06）.

作者單位：河北省食品藥品檢驗院，石家莊 050011