檔案信息化安全管理策略探析

劉 軍

云南省昭通市檔案館 657000

檔案信息化安全管理策略探析

劉 軍

云南省昭通市檔案館 657000

現(xiàn)今，信息化已深入到社會(huì)生活多個(gè)領(lǐng)域中，檔案管理也逐漸朝信息化、網(wǎng)絡(luò)化與數(shù)字化管理模式轉(zhuǎn)變，電子文檔已取代紙質(zhì)文檔。隨著電子文檔的應(yīng)用證明，檔案信息化管理有無法比擬的時(shí)間、空間、資源等優(yōu)勢(shì)，不過檔案安全保密問題也日益凸顯，變成檔案信息化管理備受關(guān)注的熱點(diǎn)問題。本文通過分析檔案信息化管理的優(yōu)勢(shì)，闡述了檔案信息化安全管理策略。

檔案信息化；安全管理；策略

伴隨社會(huì)經(jīng)濟(jì)的發(fā)展與網(wǎng)絡(luò)的普及使用，信息技術(shù)在生活中的地位越來越高，在檔案管理方面發(fā)揮的作用也越來越大，這對(duì)檔案信息化安全管理提出了更高要求。在信息化時(shí)代，強(qiáng)化檔案安全管理工作相當(dāng)重要。因而，需確保檔案安全管理制度、科學(xué)與規(guī)范化，推動(dòng)檔案管理工作的有序開展。

一、檔案信息化管理的優(yōu)勢(shì)

（一）提高檢索速度，增強(qiáng)檢索準(zhǔn)確性。傳統(tǒng)檔案管理需管理人員根據(jù)案卷與目錄實(shí)施手動(dòng)查找，效率低，更易出錯(cuò)。實(shí)施檔案信息化管理后，提高了檔案信息的查找速度，降低了差錯(cuò)出現(xiàn)的可能性。同時(shí)，通過檔案信息化管理，還可實(shí)現(xiàn)相對(duì)復(fù)雜的模糊查詢。

（二）便于檔案信息資源的遠(yuǎn)程傳輸。傳統(tǒng)檔案管理方法，在檔案信息使用上主要采取兩種方法：其一為直接到相應(yīng)檔案管理部門完成查找；其二即發(fā)傳真或郵寄，均為使用者帶來諸多不便。而通過檔案信息化管理，利用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)，可突破時(shí)間與空間限制，實(shí)現(xiàn)檔案信息資源的遠(yuǎn)程傳輸，使用者就算是在距離較遠(yuǎn)的網(wǎng)絡(luò)環(huán)境里，也能使用檔案信息，此種獨(dú)特便利性從某方面來講節(jié)省了人力、物力與財(cái)力。

（三）提高檔案管理工作效率。檔案信息化管理，從生成電子檔案后，信息檢驗(yàn)、收集、歸檔、入庫(kù)等環(huán)節(jié)工作的開展均可在信息化自動(dòng)平臺(tái)上實(shí)現(xiàn)，與傳統(tǒng)檔案管理方式相比，檔案管理與檔案使用上均產(chǎn)生了翻天覆地的改變，檔案管理工作效率得到極大提升。

二、檔案信息化安全管理策略

（一）及時(shí)生成電子檔案文件

對(duì)產(chǎn)生的檔案資料，應(yīng)及時(shí)生成電子檔案文件，以免因管理松散使得信息被改動(dòng)，針對(duì)在辦公期間形成的有公文性質(zhì)的文件，一旦生成則不能隨意改動(dòng)，若有改動(dòng)的必要，還應(yīng)通過嚴(yán)格審批，于文件收集生成期間作出的所有改動(dòng)均應(yīng)進(jìn)行準(zhǔn)確記錄，并對(duì)生成文件進(jìn)行備份，一份封存，一份使用。

（二）維護(hù)并檢測(cè)檔案載體

通常情況下，電子檔案以脫機(jī)模式被保存在磁與光介質(zhì)里，但截面材料各有差異，其化學(xué)穩(wěn)定程度也有差異，因此檔案管理時(shí)需結(jié)合相應(yīng)特征進(jìn)行分類保存，增強(qiáng)檔案資料的安全性。同時(shí)，還應(yīng)為電子檔案提供適宜磁、光介質(zhì)保存的最佳環(huán)境，遠(yuǎn)離強(qiáng)磁場(chǎng)與有害氣體。另外，針對(duì)所保存的電子檔案載體，應(yīng)定期給予檢查校正，以防受人為因素影響而導(dǎo)致資料錯(cuò)亂，引發(fā)不可挽回的損失。

（二）通過技術(shù)實(shí)現(xiàn)檔案信息化安全管理

1、加密技術(shù)。加密技術(shù)主要包括兩類，即對(duì)稱式與非對(duì)稱式。而對(duì)稱式加密實(shí)質(zhì)為加密與解密密鑰一致，現(xiàn)今該加密技術(shù)應(yīng)用范圍寬廣，典型的即對(duì)稱式加密（如美國(guó)政府用到的DES加密標(biāo)準(zhǔn)）。而非對(duì)稱式加密則稱之為雙密鑰碼加密，即網(wǎng)絡(luò)里每個(gè)加密通信者均具備兩個(gè)密鑰，其中一個(gè)密鑰能夠公開，而另一個(gè)則需保密。信息發(fā)送者在發(fā)文時(shí)用對(duì)方的公開密鑰，但接受者在密文解密時(shí)僅可依靠保密密鑰方可實(shí)現(xiàn)。如此，所有人均可依靠接收方的公開密鑰完成文件傳送，不過也只有知曉保密密鑰方可順利對(duì)密文實(shí)施解密，最終知曉文件內(nèi)容。

2、權(quán)限控制。通常在權(quán)限控制方面使用頻率較高的方法即為各個(gè)合法用戶發(fā)放通行證，所發(fā)放的通行證主要由字母、數(shù)字或?qū)ｉT的符號(hào)共同組成，對(duì)用戶來講，若要訪問檔案數(shù)據(jù)庫(kù)，還應(yīng)輸入所設(shè)置的正確的通行證，如此則能預(yù)防懷有惡意的人隨意進(jìn)入系統(tǒng)的情況。

3、監(jiān)控技術(shù)。我們常說的監(jiān)控技術(shù)，即訪問控制技術(shù)的一種，在檔案館的內(nèi)網(wǎng)與外網(wǎng)間增設(shè)障礙，即防火墻，開對(duì)進(jìn)出兩個(gè)方向的數(shù)據(jù)系統(tǒng)通信展開監(jiān)控與鑒別。同時(shí)，還可杜絕他人非法訪問檔案信息資源。

4、仿寫措施。仿寫措施，即通過特定軟件，讓電子文件始終保持在只讀狀態(tài)。如此，用戶也只能讀取到相應(yīng)的文件信息，無法隨意改動(dòng)信息。信息使用者通過計(jì)算機(jī)外存儲(chǔ)器只讀光盤只能讀取信息，不能刪減或改動(dòng)信息。使用者通過一次性寫入式光盤能夠完成一次寫入、多次讀出，雖能夠?qū)崿F(xiàn)信息追加，不過始終不能擦除原本信息。通過該不可逆記錄介質(zhì)，能夠有效預(yù)防用戶隨意改動(dòng)電子檔案，讓其保持在最初狀態(tài)，保障信息真實(shí)性。

（三）制定并完善檔案信息安全規(guī)章制度

做好檔案信息化管理工作的重要一環(huán)即不斷完善《保密法》《檔案法》《電子文件歸檔與管理規(guī)范》等相關(guān)法律法規(guī)制度，根據(jù)工作實(shí)際，檔案館也應(yīng)制定可推動(dòng)工作順利開展的電子歸檔與管理規(guī)章制度，將電子文件收集、整理與歸納等多環(huán)節(jié)工作納入相關(guān)人員崗位責(zé)職，使檔案管理員能有章可循、有法可依，做好自己的本質(zhì)工作，不越軌，不違紀(jì)。

（四）提升檔案工作人員信息安全素質(zhì)

一方面需強(qiáng)化檔案管理人員對(duì)待工作的責(zé)任感與敏銳感。盡可能展現(xiàn)檔案獨(dú)特功能，檔案管理人員應(yīng)對(duì)工作負(fù)責(zé)，對(duì)組織負(fù)責(zé)，對(duì)自身負(fù)責(zé)，不斷改進(jìn)服務(wù)態(tài)度，提高服務(wù)質(zhì)量；另一方面需強(qiáng)化檔案管理專業(yè)理論知識(shí)的學(xué)習(xí)，檔案管理對(duì)工作人員的專業(yè)性操作能力要求高，檔案管理人員應(yīng)緊跟社會(huì)發(fā)展腳步，分析自己不足認(rèn)真參與培訓(xùn)，本著終身學(xué)習(xí)理念，調(diào)整自身知識(shí)結(jié)構(gòu)，方可將新時(shí)期的檔案管理工作落到實(shí)處。

總之，在信息技術(shù)飛速發(fā)展的今天，信息技術(shù)在人類社會(huì)多方面均展現(xiàn)出了其獨(dú)特魅力與無法比擬的優(yōu)勢(shì)，國(guó)家建設(shè)與發(fā)展檔案事業(yè)的關(guān)鍵任務(wù)即實(shí)現(xiàn)檔案管理信息化。檔案信息化可保障檔案信息安全，為使用者提供準(zhǔn)確數(shù)據(jù)信息，提高檔案管理與服務(wù)質(zhì)量。對(duì)檔案管理人員來講，應(yīng)認(rèn)識(shí)與了解實(shí)現(xiàn)檔案信息化管理的優(yōu)勢(shì)，除了做好電子信息保密工作外，還應(yīng)結(jié)合工作實(shí)際分析信息化管理中可能存在的安全隱患，結(jié)合安全隱患找出可行解決之策，使檔案信息化建設(shè)工作得以順利推進(jìn)，

[1]張玉瑛,英寶云.加強(qiáng)檔案管理的安全保密及信息化檔案管理[J].辦公室業(yè)務(wù),2013(23):146-151.