檔案數(shù)字化建設(shè)現(xiàn)存的安全問題與對策探析

莫建勛

摘 要：隨著信息化時代的到來，數(shù)字化建設(shè)已經(jīng)成為檔案管理的必然發(fā)展趨勢，對檔案管理工作效率、水平的提升發(fā)揮著十分重大的作用。但是，不可否認，由于計算機網(wǎng)絡(luò)自身安全特征等因素，在檔案數(shù)字化建設(shè)過程中，也面臨著一些安全問題，不利于檔案管理的發(fā)展。文章就對檔案數(shù)字化建設(shè)中現(xiàn)存問題展開分析，并提出相應(yīng)的解決對策，以期為檔案管理事業(yè)進步提供幫助。

關(guān)鍵詞：檔案數(shù)字化建設(shè)；安全問題；解決對策

中圖分類號：TD327.3 文獻標識碼：A 文章編號：1006-8937（2016）17-0078-01

對于檔案管理而言，數(shù)字化建設(shè)的作用十分顯著。但依然存在諸多安全問題，阻礙著檔案數(shù)字化建設(shè)的進一步發(fā)展，因此必須針對問題采取有效對策，是檔案管理應(yīng)當重視的工作。

1 檔案數(shù)字化建設(shè)概述

1.1 內(nèi) 涵

所謂檔案數(shù)字化建設(shè)，簡單的來說，就是將傳統(tǒng)的紙質(zhì)信息轉(zhuǎn)變?yōu)殡娮訑?shù)據(jù)信息的過程，需要通過借助當前先進的各種技術(shù)，包括掃描技術(shù)、信息技術(shù)以及網(wǎng)絡(luò)技術(shù)等，構(gòu)建完善的檔案數(shù)據(jù)庫，改變傳統(tǒng)的以紙質(zhì)作為載體的信息記錄方式，實現(xiàn)對數(shù)據(jù)信息的快速查詢、共享，提升信息資源的利用價值。

1.2 內(nèi) 容

在檔案數(shù)字化建設(shè)中，需要建設(shè)的內(nèi)容主要包括兩個方面，一是數(shù)據(jù)庫，二是技術(shù)保障體系，其中，數(shù)據(jù)庫是檔案信息存儲所在，必須保障數(shù)據(jù)庫的安全可靠，避免數(shù)據(jù)的泄露，確保數(shù)據(jù)安全，為檔案管理與應(yīng)用奠定良好基礎(chǔ)；檔案數(shù)字化建設(shè)是與互聯(lián)網(wǎng)息息相關(guān)的，而互聯(lián)網(wǎng)中安全風險遠遠高于傳統(tǒng)紙質(zhì)數(shù)據(jù)保存方式，對此，就需要通過完善、可靠的技術(shù)保障體系，來加強對檔案數(shù)據(jù)信息的保護，包括限定訪問權(quán)限、定期維護與升級系統(tǒng)、建立身份認證機制、采取密鑰等措施。

2 檔案數(shù)字化建設(shè)現(xiàn)存的安全問題分析

2.1 缺乏良好安全保護意識

安全保護意識是減輕安全風險的基礎(chǔ)，但就當前實際情況來看，安全意識的缺乏是一個十分普遍，但也較為嚴重的問題。我國檔案管理工作起步相對較晚，在管理機制上本身就存在一定不足，許多檔案管理人員本身對檔案工作認識存在偏差，對檔案的重要性沒有正確認知，在從傳統(tǒng)檔案向數(shù)字化建設(shè)轉(zhuǎn)型過程中，這種理念并沒有改變，導致數(shù)字化檔案信息存在許多流失的漏洞，比如沒有合適的分類保管，可以隨意進行信息的拷貝與復制、在管理中未嚴格遵循相應(yīng)的規(guī)范等，都嚴重降低了數(shù)字化檔案的安全性，引發(fā)各種安全風險，導致出現(xiàn)安全問題。

2.2 技術(shù)保障體系不夠完善

數(shù)字化檔案是基于信息技術(shù)、網(wǎng)絡(luò)技術(shù)存在的，必須有完善的技術(shù)保障體系，才可最大程度的避免安全風險。檔案數(shù)據(jù)與計算機是密切相關(guān)的，由于計算機病毒的存在，在數(shù)據(jù)傳輸過程中，也容易被計算機病毒所感染，加上惡意攻擊等行為的存在，如果沒有對應(yīng)水平的技術(shù)保障體系，檔案數(shù)據(jù)庫很容易被侵入，造成大量信息的丟失、泄漏等問題，極大威脅檔案數(shù)字化建設(shè)的安全。

2.3 安全管理人員相對缺乏

檔案數(shù)字化是一種新的檔案管理模式，其安全管理與傳統(tǒng)模式有很大區(qū)別，對安全管理人員的專業(yè)素質(zhì)有著極高要求，特別是在計算機能力方面。但是，就實際情況來看，許多安全檔案管理人員的計算機能力水平只在中等甚至以下，是難以達到電子檔案管理需求的，在此種情況下，一旦檔案數(shù)據(jù)庫被入侵，很難采取有效處理措施，安全風險得不到解決，引發(fā)安全問題。

2.4 檔案數(shù)字化理論與資金支持不足

我國檔案數(shù)字化建設(shè)起步相對較晚，依然處于探索論證的初級階段，相關(guān)的成熟理論較為有限，理論水平相對較弱，依然有許多需要研究的內(nèi)容，無法為檔案數(shù)字化建設(shè)提供足夠的理論支撐，導致很多檔案數(shù)字化建設(shè)隱患、缺陷未被及時發(fā)現(xiàn)，在一定程度上對檔案數(shù)字化安全造成了不良影響。

檔案數(shù)字化建設(shè)是一種以高新技術(shù)為基礎(chǔ)的工作，在硬件、軟件等方面都需要大量的投入，也就是對資金有著較大需求，數(shù)字化設(shè)備購入、現(xiàn)有設(shè)備的運行使用、落后過時硬件的及時更新以及相關(guān)軟件的開發(fā)升級等，都離不開資金的支持。但是，就實際情況來看，無論是企業(yè)、事業(yè)單位，還是高校、行政部門，經(jīng)費投入都較為有限，特別是在安全方面，經(jīng)費嚴重不足，各種安全問題普遍存在。

3 檔案數(shù)字化建設(shè)安全問題解決對策

3.1 提升檔案管理安全意識

針對檔案數(shù)字化建設(shè)安全意識薄弱的問題，首先，應(yīng)當加強對檔案管理安全的宣傳，了解檔案管理安全的重要性，認識到檔案的重要價值，從日常工作的各個方面，主動采取并落實相應(yīng)的安全措施，預防安全問題發(fā)生。

其次，建立責任制度，將檔案管理安全責任層層分解到對應(yīng)的崗位、人員身上，激發(fā)其責任心，使其以認真、負責的態(tài)度對待數(shù)字化檔案管理工作，嚴格執(zhí)行相應(yīng)管理制度，減少因人為因素導致的檔案安全隱患，提升電子檔案安全性。

3.2 建立檔案安全技術(shù)保障

在檔案數(shù)字化建設(shè)安全工作中，采取適宜的技術(shù)，是實現(xiàn)安全有效途徑，常用的安全保障技術(shù)包括加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)以及數(shù)字簽名技術(shù)等等。其中，加密技術(shù)是應(yīng)用最為普遍，也是最為經(jīng)濟、安全的技術(shù)措施，在檔案數(shù)字化中應(yīng)用加密技術(shù)，對于不同重要級別的檔案信息，分別對其進行不同復雜程度的加密，給檔案信息提供有力的防護，有效避免信息被截取或篡改，提升檔案信息安全。

隨著各種學科、技術(shù)的不斷進步，加密技術(shù)也越來多加多樣化，為檔案數(shù)字化安全提供了許多選擇。對于電子檔案來說，在信息傳遞過程中，常用的加密技術(shù)是“非對稱密鑰”，也就是指分別使用公鑰、私鑰兩個密鑰，來分別完成電子檔案的傳遞、接收解讀，在此過程中，電子檔案的加密、解密對應(yīng)的密鑰是不相同的，即使文件被截獲，也很難將其破解，大大提高了電子檔案的安全性。

3.3 提高檔案管理人員素質(zhì)

對于檔案數(shù)字化建設(shè)的安全來說，人力資源是最為根本、最為基礎(chǔ)的，加強對檔案管理人員的培養(yǎng)，提升其整體素質(zhì)水平，建設(shè)符合信息時代背景下檔案管理的復合型人才隊伍，對檔案數(shù)字化建設(shè)安全提升是有著重要的意義。

對此，首先，要嚴格檔案管理人員的考核，在聘任人員時，需要選擇具備相應(yīng)專業(yè)技能水平的人才，保證其能力滿足檔案數(shù)字化建設(shè)安全的需求，更好地開展安全保護工作。同時應(yīng)保障檔案管理人員的工資福利能與當時社會消費水平保持平衡，盡量消除其在生活中的經(jīng)濟壓力，保證能更專心地提升自身專業(yè)技能水平，更好地應(yīng)對不斷升級的檔案工作需求。

其次，做好人員的專門培訓，定期開展各種培訓、交流活動，積極了解技術(shù)變化情況，了解并掌握先進安全技術(shù)等，提升自身專業(yè)技術(shù)水平，增強對各種安全問題的發(fā)現(xiàn)與解決能力，有效保護檔案安全。

3.4 加大檔案數(shù)字化建設(shè)投入

在檔案數(shù)字化建設(shè)中，在國家層面應(yīng)加大對檔案學會等學術(shù)機構(gòu)的支持力度，加強檔案數(shù)字化建設(shè)的科研力量，不斷完善基礎(chǔ)理論知識和相關(guān)技術(shù)規(guī)范，引導整個檔案行業(yè)向正確的方向發(fā)展；而具體到各企事業(yè)單位，則應(yīng)當充分認識到檔案數(shù)字化建設(shè)的重要意義，給予足夠的經(jīng)費支持，采購安全可靠的硬件與軟件設(shè)備，建立單獨的檔案保存服務(wù)器，為檔案數(shù)字化建設(shè)創(chuàng)造良好的基礎(chǔ)條件。同時，在足夠經(jīng)費支持下，可以聘請到高水平的電子檔案安全管理人員，提高電子檔案安全防護水平，預防檔案信息丟失或損壞，保證電子檔案安全可靠。

4 結(jié) 語

綜上所述，檔案數(shù)字化建設(shè)不僅僅對檔案管理行業(yè)發(fā)展本身有著重大促進作用，對整個社會經(jīng)濟發(fā)展也至為重要，涉及到人們生活的各個領(lǐng)域。做好檔案數(shù)字化建設(shè)工作，解決各種安全問題，提升檔案數(shù)字化水平，有助于檔案信息的完善、準確，預防檔案信息的外泄，確保檔案信息安全，有著重要現(xiàn)實意義。

參考文獻：

[1] 蘇明霞.檔案數(shù)字化建設(shè)安全管理分析與對策[J].科技視界，2014，（18）.