檔案信息化管理的優(yōu)勢及安全問題探析

郭向欣

摘要：隨著計算機科技在檔案管理工作中的推廣使用，檔案信息化控制成為趨勢。本文對于檔案信息化管理的優(yōu)勢進行了分析，指出了檔案信息化控制過程中的安全缺陷，并提出合理的處理方式，以保證檔案信息化控制的有效性。

關(guān)鍵詞：檔案信息化；安全問題；電子檔案；計算機

在檔案信息化控制環(huán)節(jié)，相關(guān)檔案管理者要重視業(yè)務(wù)流程，指導(dǎo)每個部門的業(yè)務(wù)人員對檔案控制方法進行科學(xué)改進，并采用有針對性的管理策略提高工作效率。而且，應(yīng)注重檔案信息化控制的先進性，找到安全問題并進行處理，確保檔案信息化控制可以順利開展。

一、檔案信息化控制的優(yōu)勢

（1）有助于其他資料管理平臺的歸檔控制。針對其他業(yè)務(wù)資料管理平臺的檔案管控，以往的檔案管理措施是先設(shè)計出紙質(zhì)信息，再編目保存。當(dāng)檔案實施信息化控制后，僅需一次性處理好同業(yè)務(wù)平臺的接口研發(fā)，后續(xù)保存歸檔業(yè)務(wù)都自行完成，不用人工操作，更有助于其他資料系統(tǒng)信息的管控。

（2）便于資料的遠程傳遞和共享。對于紙質(zhì)的信息管理方式而言，應(yīng)用者通常需要檔案控制部門，通過郵寄和傳真的方式來獲取。但是，該種傳統(tǒng)模式會給應(yīng)用者造成很多不便。而數(shù)字化檔案管理就不一樣，其可以充分借助數(shù)字網(wǎng)絡(luò)的作用，在較短時段內(nèi)把檔案內(nèi)容傳遞給信息應(yīng)用者，從而節(jié)約人力和財力。

（3）能夠更為充分科學(xué)地使用檔案。在以往的檔案管控中，檔案通常是以紙質(zhì)形式進行存儲，在使用這種存儲方法的時候，要求操作人員實施復(fù)印歸類劃分，接著再存儲，如此一來就加大了操作人員的勞動量，降低了檔案管控效率。在計算機信息技術(shù)日益發(fā)展的環(huán)境下，管理者采取了無紙化管理手段，把紙質(zhì)檔案轉(zhuǎn)換成信息化檔案，同時達到了兩者之間的統(tǒng)一，如此有關(guān)檔案使用者就能夠在線查閱信息，從而對其進行充分科學(xué)地使用。通過網(wǎng)上電子蓋章，可以直接查看電子檔案，不受時間與地點的制約，隨時隨地能夠查看檔案資料，簡化了檔案管理的程序。因此，檔案數(shù)字化管控的優(yōu)勢是能夠讓使用人員更為充分科學(xué)地使用檔案。

二、檔案信息化控制中存在的安全缺陷

（1）檔案資料本身的安全性缺陷。傳統(tǒng)的檔案管理形式，紙質(zhì)檔案由企業(yè)蓋章、領(lǐng)導(dǎo)者簽字確定，其準(zhǔn)確性、合規(guī)性等極易被辨別，而實施檔案數(shù)字化管理以后，電子檔案及其調(diào)整與復(fù)制較容易，這在較大程度上也對檔案資料本身的準(zhǔn)確性、合法性造成了不良影響，導(dǎo)致檔案資料出現(xiàn)安全性缺陷。

（2）數(shù)字化管理過程的安全問題。檔案數(shù)字化管理讓檔案資料借助互聯(lián)網(wǎng)傳遞，這就制約了其傳遞的安全性，尤其是需要高度保密的數(shù)據(jù)資料，存在的被修改、盜竊、仿造等安全隱患不容小視。此外，電腦病毒是檔案數(shù)字化管理無法回避的安全問題，若檔案資料在傳輸過程受到病毒攻擊，檔案資料管理平臺將受到干擾，造成信息被泄露。此外，電子信息的長期保存會受到電腦軟硬件應(yīng)用時間、檔案資料和軟件系統(tǒng)的一致性等要素的影響，若操作不好，將容易導(dǎo)致電子檔案資料受損甚至丟失等安全缺陷。

三、處理檔案信息化控制安全問題的策略

（1）創(chuàng)建完善的檔案資料安全保障機制。保證檔案資料的安全是檢測信息應(yīng)用服務(wù)、提升信息服務(wù)質(zhì)量的關(guān)鍵途徑，創(chuàng)建健全的檔案資料安全保證機制，是保證檔案資料本身安全性的重要途徑。原始信息、檔案數(shù)據(jù)信息等一定要得到規(guī)范的安全保證，這樣方可順利進行檔案數(shù)字化管理。首先，完善檔案資料的管理流程，聘請專業(yè)人員制定管理流程，在確保編制質(zhì)量的前提下保證程序穩(wěn)定；其次，使用正版殺毒系統(tǒng)，防止檔案資料產(chǎn)生病毒；再者，全面執(zhí)行檔案數(shù)字化管理的安全控制機制，建立健全的責(zé)任管理體制，堅持誰出問題、誰負責(zé)，防止出現(xiàn)相互推諉的情況；最后，在保證檔案資料安全的前提下，應(yīng)注重管控好紙質(zhì)檔案，電子信息無法全面代替紙質(zhì)信息，紙質(zhì)信息側(cè)重于存儲最穩(wěn)定、最基礎(chǔ)的檔案原始信息，電子檔案側(cè)重于信息化使用，二者不能互相替代。

（2）重視對每個過程采用技術(shù)防范策略。技術(shù)防范策略是確保檔案資料安全最可行、最直接的方式，檔案數(shù)字化管理過程能夠采用如下幾種方式。第一，加密技術(shù)。使用信息加密技術(shù)，根據(jù)某種算法加密原來的明文信息、資料，讓檔案資料變?yōu)椴豢勺x的代碼，這就是密文，保證檔案資料僅能在輸進密鑰以后才能顯示信息，進而確保檔案資料、信息無法被非法使用、盜取。第二，簽字技術(shù)。電子檔案簽署技術(shù)一般包含手寫式數(shù)據(jù)簽字、證書式簽字兩類，使用簽署技術(shù)可以證明信息確實源于作者，信息也不容易被別人隨意調(diào)整。第三，權(quán)限管理技術(shù)。檔案管理人員能夠使用權(quán)限管理技術(shù)證明訪問檔案資料客戶的身份，禁止不相關(guān)者進入。常見方式是給每一位合法用戶一個通行證，通過數(shù)字、字幕、特殊符號等構(gòu)成，用戶在準(zhǔn)確輸入通行證以后方可獲取檔案資料的訪問權(quán)，而且檔案管理人員還能夠根據(jù)訪問者的身份、信息保密級別等，來編制客戶訪問保密信息的權(quán)限管理。第四，監(jiān)督技術(shù)。檔案管理人員能夠使用監(jiān)督技術(shù)在外部網(wǎng)絡(luò)、信息系統(tǒng)之間設(shè)計障礙，即常見的防火墻，進而由進出兩個角度監(jiān)督、識別檔案信息平臺，防止別人非法訪問數(shù)據(jù)資料，而且防止機密檔案數(shù)據(jù)被非法傳輸，確保信息庫不受侵襲。第五，防寫技術(shù)策略。采用防寫技術(shù)策略可以限制客戶僅在電腦上查閱檔案資料，而無法做出任何調(diào)整。在外存儲設(shè)備中，只讀光盤只可以讓客戶把檔案讀出，無法追加資料或把資料移出，一遍寫入式光盤就可以讓用戶實現(xiàn)一次寫入、多次讀出，能夠追加記錄，但不能把已有資料清除，避免用戶修改信息，確保檔案資料的準(zhǔn)確性、科學(xué)性。

此外，為了全面保證檔案數(shù)字化管理過程中，檔案資料的安全性，相關(guān)操作人員還應(yīng)該深入研究各種安全措施，做好信息平臺備份，提升檔案數(shù)字化管理平臺預(yù)防病毒的水平，避免病毒惡意侵害系統(tǒng)和調(diào)整檔案資料。

（3）全面改進電子檔案自身的準(zhǔn)確性和合法性。若要確保電子檔案本身的準(zhǔn)確性和合法性，就必須采用科學(xué)的預(yù)防策略，最重要的便是加密計劃。目前，機密計劃重點細分為兩個部分，對稱類和非對稱類。而對稱類的加密重點是指解密和加密密鑰是一樣的，非對稱類加密主要是指加密和解密所利用的是兩類不一樣的密鑰，總的來說，加密密鑰可以公開，但是解密密鑰就無法公開，需有特定人員進行控制和管理，但這也是目前檔案數(shù)字化管理過程中效果最顯著的方式。在非對稱類加密中，可以將加密的密鑰對電子信息管理部門有效公開，同時可以自動加密維護本部門信息，讓電子檔案保存控制的力度得到提高。

在檔案數(shù)字化管理任務(wù)落實環(huán)節(jié)，相關(guān)工作人員要對本職工作引起重視，確?？梢暂^好地提高檔案控制的效率，在研究問題的原因以后，不但要采用有效策略處理問題，還應(yīng)該落實好預(yù)防措施，防止再次發(fā)生類似的安全問題。