對檔案信息化進(jìn)程中信息安全問題研究

宋鵬飛

摘 要：隨著我國信息化進(jìn)程的高速發(fā)展，檔案管理的信息化進(jìn)程也加快了腳步，但檔案信息化的發(fā)展也存在一定利弊，在其提高檔案使用效率、檢索速度等諸多優(yōu)勢的背后，檔案信息化也帶來了一些潛在的安全隱患。因此我們在積極促進(jìn)檔案信息化進(jìn)程的同時(shí)，也需要注重保護(hù)檔案資源的安全。本文在分析檔案信息化建設(shè)安全性問題的同時(shí)，提出了對于信息化建設(shè)的安全措施，以供參考。

關(guān)鍵詞：檔案信息化；安全問題；安全措施

隨著我國信息化進(jìn)程的高速發(fā)展，檔案管理的信息化進(jìn)程也加快了腳步，對檔案進(jìn)行信息化管理也成為現(xiàn)代化社會(huì)發(fā)展對檔案工作的新要求。檔案信息化是指檔案管理要使用信息化技術(shù)，以此來提高檔案管理的歸類、收納、開發(fā)工作的效率，最終實(shí)現(xiàn)檔案管理的現(xiàn)代化、數(shù)字化、網(wǎng)絡(luò)化，從而實(shí)現(xiàn)檔案資源的高效利用與網(wǎng)絡(luò)共享。信息化的主要目標(biāo)是：用數(shù)字化方式來存儲(chǔ)資料，用標(biāo)準(zhǔn)化手段管理檔案，通過互聯(lián)網(wǎng)對信息資源進(jìn)行共享，實(shí)現(xiàn)遠(yuǎn)程查閱檔案信息。

但檔案信息化的發(fā)展也存在一定利弊，在其提高檔案使用效率、檢索速度等諸多優(yōu)勢的背后，檔案信息化也帶來了一些潛在的安全隱患。安全隱患存在于檔案資料查詢過程中的安全性問題，比如電子個(gè)人信息被篡改、密碼丟失，造成用戶的信息泄露與遺失；檔案信息化也會(huì)受到外界因素的制約，例如服務(wù)器的存儲(chǔ)空間與安全性，一旦服務(wù)器出現(xiàn)問題會(huì)導(dǎo)致信息無法提取，影響檔案工作的開展。

所以，我們在積極促進(jìn)檔案信息化進(jìn)程的同時(shí)，也需要建設(shè)檔案資源的安全與保密工作，以此來保障檔案信息化的可靠性與保密性，各級(jí)檔案管理工作人員都應(yīng)該考慮檔案信息化建設(shè)過程中的安全性問題。

一、檔案信息化建設(shè)過程中的安全性問題

1.關(guān)于檔案管理員的整體素質(zhì)有待提升

隨著科技的進(jìn)步，使用現(xiàn)代化科技對檔案進(jìn)行管理的方法與傳統(tǒng)檔案管理法相去甚遠(yuǎn)，傳統(tǒng)檔案管理工作中所采用的檔案保密技術(shù)已經(jīng)不能運(yùn)用于現(xiàn)代化的檔案管理，管理人員的保密知識(shí)已經(jīng)不能夠適應(yīng)現(xiàn)代化檔案技術(shù)的安全管理工作。因此這就要求檔案管理人員需要具備一定檔案安全觀念、及時(shí)掌握新的信息安全理念、及時(shí)更新信息安全管理技術(shù)。目前我國的檔案管理人員隊(duì)伍更新?lián)Q代慢，檔案管理人員的信息安全保密意識(shí)不高，安全知識(shí)更新的速度也趕不上信息化建設(shè)的步伐。因此如果未及時(shí)增加相應(yīng)的檔案信息安全管理技術(shù)人員，檔案管理的信息安全性很難得到有效實(shí)現(xiàn)和發(fā)展，更無法滿足檔案信息管理的現(xiàn)代化建設(shè)。

2.檔案信息的防火墻技術(shù)更新?lián)Q代慢

檔案信息的防火墻保護(hù)是以保護(hù)信息不泄露的防守為主技術(shù)，但隨者破壞信息安全性技術(shù)的不斷更新?lián)Q代，防火墻保護(hù)技術(shù)也需要隨之不斷進(jìn)行更新，雖然信息安全保護(hù)技術(shù)以防守為主，但仍然能滿足大部分檔案管理工作的安全性需要。目前檔案管理面臨的主要問題有如何承受黑客對檔案系統(tǒng)的非法攻擊。黑客通過網(wǎng)絡(luò)非法進(jìn)入檔案系統(tǒng)以獲取所需的檔案資料是檔案信息化的重要安全威脅，因此我們所使用的檔案系統(tǒng)與防火墻要能夠經(jīng)受一定的非法網(wǎng)絡(luò)攻擊強(qiáng)度，對于重要的檔案信息要如何加密保存也是值得考量的問題。

3.檔案信息化法律法規(guī)不夠完善

我國法律建設(shè)的起步較晚、發(fā)展較慢，在部分領(lǐng)域法律建設(shè)還存在空缺。檔案管理領(lǐng)域也是我國法律法規(guī)的盲點(diǎn)之一，我國目前只頒布了《檔案法》，其他法律法規(guī)亟待完善?！稒n案法》的立法早于我國檔案信息化工作的開展，因此不能對檔案信息化建設(shè)進(jìn)行規(guī)范化管理，檔案信息化建設(shè)也缺乏有效的法律保障，導(dǎo)致無法可依的現(xiàn)象出現(xiàn)。一旦檔案信息出現(xiàn)泄漏，一方面無法追究信息竊取黑客的法律責(zé)任，一方面也無法追究檔案管理人員的工作疏忽。因此，檔案信息化管理必須要有相應(yīng)的法律法規(guī)給予約束，相關(guān)部門需要馬上建立健全檔案管理法律法規(guī)，以加強(qiáng)檔案管理人員的檔案安全意識(shí)與檔案竊取者的法律責(zé)任。

二、保護(hù)檔案信息化發(fā)展的安全措施

1.建立健全檔案法律法規(guī)

檔案管理安全法律法規(guī)的基本要求是要符合我國社會(huì)主義現(xiàn)代化經(jīng)濟(jì)發(fā)展條件下，依照社會(huì)主義現(xiàn)代化建設(shè)規(guī)范檔案管理工作，保障檔案信息管理的安全性、保密性、有序性等。同時(shí)也需要進(jìn)一步增強(qiáng)檔案管理的行政部門執(zhí)法建設(shè)，加強(qiáng)行政部門對于檔案的行政執(zhí)法水平。也需要進(jìn)一步普及檔案信息化建設(shè)的安全知識(shí)，在社區(qū)生活區(qū)普及信息化安全知識(shí)，宣傳我國的檔案管理法律法規(guī)，增強(qiáng)社會(huì)各個(gè)階層、檔案管理人員與有關(guān)行政部門的安全保密意識(shí)。

2.建設(shè)檔案資源的信息安全技術(shù)

檔案信息的信息安全技術(shù)不包含傳統(tǒng)的防守技術(shù)，并且已經(jīng)涉及到密碼技術(shù)、訪問控制技術(shù)、標(biāo)記與鑒別技術(shù)、防火墻技術(shù)、系統(tǒng)漏洞修復(fù)技術(shù)等多種現(xiàn)代化安全保密技術(shù)。檔案資源的信息安全技術(shù)在不斷進(jìn)行更新?lián)Q代，我國需加快檔案信息的安全技術(shù)研發(fā)、應(yīng)用與推廣進(jìn)程，在不斷吸收科研領(lǐng)域最新的安全保護(hù)技術(shù)的同時(shí)，要堅(jiān)持自主創(chuàng)新，開發(fā)具有核心知識(shí)產(chǎn)權(quán)的信息安全技術(shù)與使用設(shè)備。建立檔案安全技術(shù)的科研專項(xiàng)基金，鼓勵(lì)對信息安全技術(shù)的開發(fā)與創(chuàng)新，激發(fā)廣大檔案管理技術(shù)人員的工作積極性與創(chuàng)造性。

3.建立檔案技術(shù)人員保障

檔案部門要具有現(xiàn)代化的人才理念，堅(jiān)持有規(guī)劃、有策略、有層次、有方法、有途徑地展開檔案管理信息技術(shù)人員的職前培訓(xùn)與職后教育。增強(qiáng)檔案管理人員的信息安全意識(shí)是有效預(yù)防與保護(hù)檔案資源安全的重要方法。通過社區(qū)宣傳、職位培訓(xùn)、廣告?zhèn)鞑ヅc法律法規(guī)等方法，宣傳與提倡對檔案資源進(jìn)行保護(hù)。此外，通過以上分析，還需要重視職位培訓(xùn)，加強(qiáng)對在職檔案管理人員的安全意識(shí)培養(yǎng)與安全技術(shù)實(shí)操，頒發(fā)執(zhí)業(yè)證書與職位教育活動(dòng)，大力吸收引進(jìn)檔案管理技術(shù)開發(fā)人員，重視專門人才引進(jìn)。

三、結(jié)語

綜上所述，在檔案信息化過程中的安全問題是檔案管理工作的所需關(guān)注的主要問題主義，檔案部門必須成立有關(guān)的安全工作機(jī)構(gòu)與組織人員，建設(shè)處良好的信息安全保障體系，最終實(shí)現(xiàn)檔案信息化建設(shè)的安全有序發(fā)展。因此，本文在分析檔案信息化建設(shè)安全性問題的同時(shí)，提出了對于信息化建設(shè)的安全措施，以供后者參考。

參考文獻(xiàn)：

[1]邱影.探析檔案數(shù)字信息安全的有效管理[J].卷宗，2012（10）.

[2]馮瑞清.檔案信息化建設(shè)中信息環(huán)境安全問題探析[J].黑龍江檔案，2012（3）.

[3]孟世恩，王穎，何芳.對我國檔案信息化建設(shè)實(shí)施的理論思考[J].檔案學(xué)研究，2004（05）.

[4]王美琴.我國檔案信息化過程中的主要問題及對策[J].檔案學(xué)研究，2011（01）.

[5]王美琴.我國檔案信息化過程中的主要問題及對策[J].檔案學(xué)研究，2011（01）.

[6]張銳.檔案信息化理論體系建設(shè)的理性思考[J].檔案學(xué)研究，2008（02）.