試論信息時(shí)代的檔案信息安全保障

洪濤

摘 要：信息技術(shù)的飛速發(fā)展將檔案管理工作帶入了一個(gè)嶄新的時(shí)代，傳統(tǒng)人工管理方式逐漸被信息技術(shù)手段所替代，使檔案管理工作效率得到了大幅度的提升，但是檔案的信息化管理方式也帶來(lái)了一個(gè)新問(wèn)題，即檔案信息安全問(wèn)題，從檔案的收集到管理再到應(yīng)用都將面臨新的信息安全問(wèn)題。本文就信息時(shí)代背景下如何做好檔案信息安全保障展開(kāi)研究，為檔案管理工作提供參考。

關(guān)鍵字：信息時(shí)代；檔案；信息安全

隨著檔案信息化建設(shè)的逐步深入，檔案管理自動(dòng)化程度和資源共享程度逐步提升，這進(jìn)一步加速了檔案事業(yè)發(fā)展的步伐，但與此同時(shí)檔案信息安全問(wèn)題也日益凸顯。如何做好信息時(shí)代的檔案信息安全保障工作是本文研究的重點(diǎn)。

1 檔案信息面臨的安全問(wèn)題

1.1 數(shù)據(jù)采集安全問(wèn)題

在檔案信息化建設(shè)中，檔案數(shù)據(jù)主要來(lái)源于兩個(gè)方面，即電子檔案的收集和紙質(zhì)文檔的數(shù)字化。從電子檔案收集方面看，隨著辦公自動(dòng)化技術(shù)的普及應(yīng)用，越來(lái)越多的數(shù)據(jù)信息以電子化的形式存儲(chǔ)于信息系統(tǒng)中，這使得檔案數(shù)據(jù)的收集范圍進(jìn)一步擴(kuò)展。在采集一些具有憑證價(jià)值和情報(bào)價(jià)值的檔案數(shù)據(jù)時(shí)，必須進(jìn)行實(shí)時(shí)在線(xiàn)歸檔，這些信息系統(tǒng)中的大數(shù)據(jù)成為檔案數(shù)據(jù)收集的唯一樣本集，一旦這些數(shù)據(jù)信息丟失將導(dǎo)致檔案數(shù)據(jù)的不完整。例如一些測(cè)量風(fēng)力、流量等實(shí)時(shí)物理信號(hào)的控制設(shè)備，其采集的數(shù)據(jù)信息具有唯一性，一旦信息數(shù)據(jù)丟失將是永久性的。從紙質(zhì)檔案數(shù)字化方面看，規(guī)章制度和操作流程的規(guī)范性與檔案信息安全密切相關(guān)。數(shù)字化服務(wù)提供單位的資質(zhì)和信譽(yù)是否良好，檔案在數(shù)字化過(guò)程中是否嚴(yán)格的履行交接手續(xù)，案卷掃描圖像與原件是否一致等都影響著檔案信息數(shù)據(jù)的真實(shí)性、完整性和有效性。紙質(zhì)檔案數(shù)字化過(guò)程和結(jié)果的安全性也是檔案數(shù)據(jù)采集安全的重要組成部分。

1.2 檔案系統(tǒng)安全問(wèn)題

信息技術(shù)的發(fā)展進(jìn)步使檔案管理信息系統(tǒng)由傳統(tǒng)的單機(jī)版發(fā)展為現(xiàn)今面向服務(wù)的數(shù)據(jù)平臺(tái)，其系統(tǒng)功能也變得更加豐富，所有檔案管理操作都可以在系統(tǒng)上進(jìn)行操作，因此檔案系統(tǒng)的安全性很大程度上影響了檔案信息的安全。一是數(shù)據(jù)支持平臺(tái)的安全性。一些檔案大數(shù)據(jù)平臺(tái)是由云服務(wù)商來(lái)提供服務(wù)的，其最基本的安全保障要求是要能夠進(jìn)行實(shí)時(shí)的監(jiān)控管理和風(fēng)險(xiǎn)控制，防止病毒、黑客等外來(lái)威脅造成檔案信息數(shù)據(jù)的破壞，同時(shí)還要能夠解決數(shù)據(jù)庫(kù)的兼容問(wèn)題，保障基礎(chǔ)設(shè)施的可擴(kuò)展性，以此支持?jǐn)?shù)據(jù)平臺(tái)的可持續(xù)訪(fǎng)問(wèn)。二是數(shù)據(jù)計(jì)算環(huán)境的安全性。傳統(tǒng)檔案系統(tǒng)處理的是結(jié)構(gòu)化數(shù)據(jù)，隨著信息時(shí)代的到來(lái)，大數(shù)據(jù)中的非結(jié)構(gòu)化數(shù)據(jù)占比越來(lái)越高，這就要求檔案系統(tǒng)必須能夠?qū)?shù)據(jù)進(jìn)行詳細(xì)的分類(lèi)，并提供多種檔案安全解決方案，可以根據(jù)不同的使用人群提供不同的呈現(xiàn)界面和操作工具，確保數(shù)據(jù)的分析計(jì)算操作控制在合理權(quán)限范圍內(nèi)。

1.3 檔案利用安全問(wèn)題

檔案管理的最終目的是要方便人們使用，但在檔案利用過(guò)程中也面臨著數(shù)據(jù)信息開(kāi)放權(quán)限的問(wèn)題。一是訪(fǎng)問(wèn)權(quán)限的設(shè)置問(wèn)題。檔案系統(tǒng)數(shù)據(jù)庫(kù)中存儲(chǔ)著大量的信息數(shù)據(jù)，但是這些數(shù)據(jù)并不一定能被所有人所利用，必須通過(guò)權(quán)限設(shè)置將不同開(kāi)放級(jí)別的信息進(jìn)行分類(lèi)存儲(chǔ)，以確保不同角色的人群僅能訪(fǎng)問(wèn)自身業(yè)務(wù)范圍的數(shù)據(jù)內(nèi)容。例如技術(shù)人員應(yīng)只讀取系統(tǒng)管理相關(guān)的數(shù)據(jù)，檔案管理者可訪(fǎng)問(wèn)自身業(yè)務(wù)范圍的數(shù)據(jù)，普通利用者僅能查看對(duì)其開(kāi)放的數(shù)據(jù)信息。二是利用環(huán)境的安全性問(wèn)題。大數(shù)據(jù)時(shí)代，檔案系統(tǒng)中的數(shù)據(jù)信息越來(lái)越豐富，有時(shí)檔案利用者不必要通過(guò)直接查詢(xún)才能得出正確的結(jié)論，而是可以通過(guò)相關(guān)數(shù)據(jù)信息的分析比對(duì)來(lái)得出合理的結(jié)論。例如可以通過(guò)消費(fèi)記錄信息推斷出某人的購(gòu)物偏好，通過(guò)行車(chē)軌跡信息推斷某人的職業(yè)等。利用者利用檔案信息數(shù)據(jù)的目的也與檔案利用安全息息相關(guān)。

2 安全保障對(duì)策

2.1 強(qiáng)化安全管理意識(shí)

檔案信息資源是重要的國(guó)家財(cái)富，因此保障檔案信息安全也是國(guó)家信息安全工作的重要組成部分。隨著信息時(shí)代的到來(lái)，信息安全形勢(shì)日益復(fù)雜，檔案信息安全保障工作面臨著巨大的挑戰(zhàn)，但是受傳統(tǒng)檔案管理思想觀念影響，我們的檔案管理者對(duì)檔案信息安全面臨的威脅還沒(méi)有引起足夠的重視，責(zé)任意識(shí)、規(guī)范意識(shí)不強(qiáng)很可能導(dǎo)致工作中的疏漏，引發(fā)信息安全問(wèn)題。因此，檔案信息安全保障工作的首要任務(wù)是要從強(qiáng)化安保意識(shí)入手，加強(qiáng)對(duì)從業(yè)者檔案信息安全方面的教育，避免思想上的認(rèn)識(shí)誤區(qū)，真正從思想上、行動(dòng)上落實(shí)好檔案信息安全保障工作。

2.2 加強(qiáng)安全保障體系建設(shè)

檔案信息安全保障工作涉及全社會(huì)、多領(lǐng)域、各學(xué)科，因此必須建立起一個(gè)動(dòng)態(tài)的安全防衛(wèi)體系以保障數(shù)據(jù)安全。一是要建立和完善檔案信息安全相關(guān)的法律法規(guī)，利用法律手段強(qiáng)化檔案信息安全工作，為監(jiān)管部門(mén)的監(jiān)督指導(dǎo)提供必要的法律依據(jù)。二是要規(guī)范檔案信息安全方面的工作標(biāo)準(zhǔn)，通過(guò)明確電子檔案管理和紙質(zhì)檔案數(shù)字化管理的工作事項(xiàng)，規(guī)范檔案管理者的行為，減少信息安全風(fēng)險(xiǎn)的發(fā)生。三是要加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，檔案管理部門(mén)要從宏觀層面統(tǒng)籌做好檔案信息安全保障工作，加強(qiáng)對(duì)各部門(mén)檔案管理工作的業(yè)務(wù)指導(dǎo)和培訓(xùn)工作。

2.3 強(qiáng)化安全技術(shù)保障

信息技術(shù)的發(fā)展進(jìn)步使電子檔案的數(shù)據(jù)量與日俱增，病毒、木馬、黑客等的肆意傳播對(duì)這部分龐大的信息數(shù)據(jù)造成巨大威脅，因此要做好檔案信息安全保障工作則必須在安全技術(shù)層面下足功夫。一是可以利用信息加密技術(shù)強(qiáng)化數(shù)據(jù)信息的防篡改、防泄漏能力。一些電子檔案信息不宜對(duì)外全部公開(kāi)，在網(wǎng)絡(luò)傳輸過(guò)程中可以通過(guò)加密技術(shù)加密后進(jìn)行傳輸，確保信息數(shù)據(jù)只能被擁有密鑰的接受方讀取，有效的避免信息數(shù)據(jù)在傳輸過(guò)程中被竊取。二是要提升系統(tǒng)的防病毒能力。計(jì)算機(jī)病毒的更新速度和傳染速度極快，且破壞性強(qiáng)、危害程度大，檔案系統(tǒng)被感染后可能導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失，因此必須強(qiáng)化系統(tǒng)的病毒防抗技術(shù)，定期更新病毒庫(kù)，對(duì)系統(tǒng)進(jìn)行病毒查殺，最大程度的抵御病毒的侵害。三是通過(guò)物理隔離或設(shè)置防火墻的方式將檔案管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)分離，使檔案管理網(wǎng)絡(luò)保持相對(duì)純凈，防治非法入侵造成數(shù)據(jù)信息泄漏。四是加強(qiáng)數(shù)據(jù)備份。通過(guò)定期進(jìn)行數(shù)據(jù)備份能夠在檔案信息數(shù)據(jù)受到侵害時(shí)及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，減少損失、降低危害，因此檔案管理人員應(yīng)當(dāng)嚴(yán)格按照檔案管理制度進(jìn)行多重備份和異地備份，提升信息數(shù)據(jù)的還原能力。

2.4 加速檔案信息安全人才培養(yǎng)

隨著檔案管理信息化建設(shè)的深入推進(jìn)，檔案管理者的綜合素質(zhì)水平越來(lái)越受到關(guān)注，市場(chǎng)上迫切需要既懂檔案又會(huì)信息技術(shù)的復(fù)合型人才，其不僅要求從業(yè)者要熟練掌握傳統(tǒng)檔案管理的基礎(chǔ)知識(shí)，要能夠靈活的運(yùn)用信息技術(shù)對(duì)檔案數(shù)據(jù)進(jìn)行科學(xué)化的管理和高效的應(yīng)用，還要能夠有效應(yīng)對(duì)檔案管理中的信息安全問(wèn)題，因此必須加速檔案管理人才培養(yǎng)，以適應(yīng)檔案新時(shí)期的發(fā)展要求。一方面應(yīng)當(dāng)強(qiáng)化在崗檔案從業(yè)者信息安全保障方面的專(zhuān)業(yè)培訓(xùn)，通過(guò)實(shí)踐教學(xué)方式提升他們的實(shí)操水平。另一方面可以通過(guò)人才定向培養(yǎng)的方式培養(yǎng)適用的專(zhuān)業(yè)人才，強(qiáng)化信息安全保障技術(shù)研究，提升檔案信息安全管理水平。

參考文獻(xiàn)

[1]宗文平.論信息時(shí)代的檔案信息安全保障[J].檔案學(xué)通訊，2013（4）.

[2]李磊.淺析檔案信息化過(guò)程中存在的問(wèn)題及策略[J].教育研究與評(píng)論，2013（1）.

[3]姚玉潔.電子檔案信息安全問(wèn)題與對(duì)策[J].辦公室業(yè)務(wù)，2016（9）.endprint