淺談檔案信息化條件下的信息安全問題研究

王艷研 馮曉靜 肖媛媛

（國防大學(xué)聯(lián)合作戰(zhàn)學(xué)院，河北 石家莊 050084）

引言

現(xiàn)代科學(xué)技術(shù)的廣泛應(yīng)用在推動社會發(fā)展的同時，也一定程度上改變著各類工作形態(tài)。其中檔案管理有著工作量繁雜和信息處理要求高特征，傳統(tǒng)管理方法難以保障工作效率，檔案信息和數(shù)據(jù)的完整性也難以提升。而信息化處理系統(tǒng)的組建，可將檔案管理各項工作放置在自動化處理的平臺中，不但依據(jù)要求完成檔案信息的錄入和儲存，還能夠使信息的提取更加快捷，整體的管理和服務(wù)水平得到顯著提升。為進一步優(yōu)化檔案信息化管理的成效，對當(dāng)前存在的安全問題做出分析，為具體的應(yīng)用提供保障。

一、檔案信息化管理的優(yōu)勢

（一）利于信息的儲存和檢索，提高檔案管理工作效率

傳統(tǒng)檔案管理以人工檢索為主，需要管理人員依據(jù)相關(guān)的信息查找目錄和卷宗，以此來完成檔案的提取。這種工作方法不但有著效率不高的問題，人工操作的失誤更是容易增加信息傳遞的風(fēng)險。而在信息化平臺上的操作，可利用大數(shù)據(jù)檢索的工具，借助關(guān)鍵詞和代碼等信息，在海量數(shù)據(jù)中完成快速的定位和查找，使檔案管理工作的準(zhǔn)確度提升，又保障各項工作的運轉(zhuǎn)效率。特別是模糊查詢工具的出現(xiàn)，使得部分不完整的信息也能夠快速地被提取，增加檔案管理的自動化的能力，也為信息使用者帶來一定的便利。而對于檔案信息儲存工作而言，信息化系統(tǒng)的建設(shè)，使海量檔案數(shù)據(jù)儲存在網(wǎng)絡(luò)中，不需要占據(jù)大量的空間，并有效解決傳統(tǒng)儲存方式帶來的自然損害問題。使得各類檔案數(shù)據(jù)分類更加明確，提升檔案資料的使用期限。尤其是智能化技術(shù)的研發(fā)，可將部分檔案信息進行掃描試的錄入，不但完成檔案數(shù)據(jù)的“重現(xiàn)”，還促進資源的開發(fā)和利用，使得檔案存在的價值不斷提升，內(nèi)部管理工作的水平也隨之提高。

（二）促進檔案資源共享，提升檔案資源利用率

網(wǎng)絡(luò)技術(shù)和大數(shù)據(jù)技術(shù)支撐下的檔案管理系統(tǒng)，可實現(xiàn)遠(yuǎn)距離的信息傳輸，相較于傳統(tǒng)檔案郵寄而言，這種信息傳遞方式，可減少時間和距離的限制，在短時間內(nèi)完成信息傳遞，有效節(jié)約管理成本，并提高檔案服務(wù)的水平。部分部門創(chuàng)建的信息庫，可將部分檔案信息傳輸?shù)骄W(wǎng)絡(luò)庫中，檔案使用者可在獲得允許的條件下，對部分檔案信息進行調(diào)取，促進檔案數(shù)據(jù)使用率的提升，同時還可同步生成相關(guān)的文件，使檔案信息的使用和歸檔同步開展，增加管理自動化的程度。而檔案資料數(shù)字化形態(tài)的出現(xiàn)，也進一步的增加檔案資源的使用率。部分單位和企業(yè)可針對管理系統(tǒng)，對各類數(shù)據(jù)進行分析，并完成組織內(nèi)部各部門之間的信息傳遞。滿足內(nèi)部對于信息的需求，異地的傳輸更是最大限度地發(fā)揮檔案的價值，使檔案資源得到充分利用，為決策和管理對策的落實提供參考，也促進檔案自身服務(wù)水平的提升。

二、檔案信息化管理存在的安全問題

（一）信息傳輸中的安全隱患，為檔案真實性帶來威脅

在檔案信息化管理平臺的建設(shè)與使用中，由于信息的共享性和開放程度得到提升，部分檔案信息的數(shù)量會隨著時間的累積而不斷增加。并呈現(xiàn)出類型復(fù)雜和構(gòu)成形態(tài)多樣化的特征，致使管理工作的側(cè)重點和使用的方法也存在較大的差別。面對網(wǎng)絡(luò)復(fù)雜的環(huán)境，在檔案信息錄入、調(diào)取、共享等環(huán)節(jié)中，一旦缺少安全管控軟件的保護，檔案信息就會暴露在網(wǎng)絡(luò)開放的領(lǐng)域中，為不法分子的入侵提供機會。特別是計算機系統(tǒng)自身存在的漏洞，會增加病毒和木馬入侵的可能性。部分檔案管理平臺缺少高層次的保護機制，會使部分?jǐn)?shù)據(jù)出現(xiàn)異常，甚至被盜取和篡改，降低檔案資料的完整度和真實性。尤其是部分有著個人欣喜的資料，一旦被不法分子所盜取，從事非法的活動，會對資料持有者自身的財產(chǎn)安全帶來風(fēng)險。另外，由于我國信息化管理平臺的建設(shè)，落后于西方國家，部分系統(tǒng)仍存在較大的安全隱患。加之當(dāng)前部分軟件以依賴進口，造成檔案管理信息化平臺運營，仍存在較大的安全風(fēng)險，為檔案管理工作帶來較大的壓力和更高要求。

（二）信息保管與計算機病毒存在安全隱患，容易造成信息受損和丟失

信息保管是實現(xiàn)檔案信息化管理的重要環(huán)節(jié)，若是在這個環(huán)節(jié)中無法保障檔案管理的安全性，將會造成信息受損和丟失，對檔案信息的安全性造成極大的威脅。所以，在實現(xiàn)檔案信息化管理進程中，通常是需要相關(guān)工作人員給予此方面較高的重視，加強對檔案信息保管環(huán)節(jié)的安全管理與防護，以避免造成檔案信息泄漏。但是，由于大部分檔案管理人員在日常工作中，受工作壓力大、工作內(nèi)容繁雜以及安全意識低等問題所影響。并普遍認(rèn)為信息技術(shù)人員所開發(fā)的檔案信息化管理系統(tǒng)具有較高安全性，忽略了計算機自身容易受病毒入侵問題的考慮。企業(yè)管理者也忽略了對計算機硬件及軟件的更新和及時維護。久而久之，便導(dǎo)致檔案信息化管理受到一系列因素的制約和影響，如計算機硬件及軟件的使用壽命、軟件更新與檔案信息間存在的一致性，以及計算機病毒侵入等問題，都對電子檔案信息管理的安全性造成極大威脅。如果不給予足夠的重視，并加以妥善處理，將很有可能導(dǎo)致電子檔案信息受損或丟失，造成不必要的損失。

（三）部分檔案管理人員安全意識較低，缺乏有效的專業(yè)培訓(xùn)與技術(shù)指導(dǎo)

由于企業(yè)管理者在經(jīng)營發(fā)展過程中，請將重心和精力放在戰(zhàn)略部署、發(fā)展規(guī)劃與企業(yè)管理工作上，忽略對檔案管理人員技能培訓(xùn)、安全意識培訓(xùn)、管理培訓(xùn)等方面的重視，認(rèn)為檔案管理人員只要利用信息化管理平臺，保存好檔案信息便可。極少會意識到檔案管理人員自身所具備的管理理念、管理手段、技術(shù)水平與安全管理意識等，是否符合檔案信息化管理。所以便導(dǎo)致個別企業(yè)內(nèi)部建設(shè)的檔案信息管理人才隊伍，技術(shù)水平普遍較低，信息化管理效率和質(zhì)量也難以獲得提升。

三、淺談解決檔案信息化管理安全隱患的應(yīng)對措施

（一）增強檔案管理技術(shù)防范力度，提高信息化管理安全性

為進一步解決檔案信息化管理進程中存在的安全隱患問題，必須要從三個方面增強檔案管理技術(shù)防范力度，提高檔案信息化管理水平與安全保障。第一，增強檔案管理加密技術(shù)。可通過將加密技術(shù)分為兩大類，即對稱式與非對稱式。對稱式加密技術(shù)主要是指檔案管理信息系統(tǒng)中的加密和解密密鑰，具有統(tǒng)一性，并不需要獨立分開設(shè)計。如國外使用的DES 加密標(biāo)準(zhǔn)，便是以對稱式加密手段為主，保障加密功能的協(xié)調(diào)一致。而非對稱式加密則被稱為“雙密鑰碼加密”，主要是指為網(wǎng)絡(luò)中的加密通信者提供兩個密鑰，一個密鑰為公開，另一個密鑰為保密。公開密鑰主要用于信息發(fā)送發(fā)發(fā)送文件環(huán)節(jié)，而接收方則需要借助保密密鑰才能對密文進行解密。通過采取此兩種加密技術(shù)手段，能夠有效提升電子檔案信息的真實合法性，解決信息傳輸中存在的安全隱患。第二，增強簽署技術(shù)。采用證書式技術(shù)，按照證書式數(shù)字簽名，需要文件發(fā)送方建筑保密密鑰對文件進行加密處理，將生成的密鑰鏈接與文件及公開密鑰同時發(fā)出。接收方成功接收后，利用相應(yīng)計算方法對數(shù)字簽名進行解密和檢驗，可確定文本是否經(jīng)過第三方改動。第三，增強檔案信息管理的監(jiān)控技術(shù)。可通過在檔案管理系統(tǒng)類設(shè)置一定的訪問控制障礙，也就是所謂的防火墻系統(tǒng)。增強對網(wǎng)站訪問人員的監(jiān)控和鑒別，可有效避免無關(guān)人員對檔案信息資源的非法訪問，有效防止保密檔案信息非法泄露。對于避免計算機病毒的侵入和對文件的損壞等，也具有較高幫助。

（二）建立健全安全管理制度體系，提高信息化管理規(guī)范性

建立檔案信息化安全管理制度體系，首先需要明確規(guī)定電子檔案文件制作責(zé)任，將職責(zé)落到實處，明確相關(guān)負(fù)責(zé)人承擔(dān)的責(zé)任，以便于在后期發(fā)現(xiàn)問題時，直接追責(zé)和約束其工作行為。在此過程中，需要檔案管理部門指定專門人員對檔案信息加以管理，要求其重視對電子檔案的保管與防護。當(dāng)需要使用電子檔案時，只允許使用者采取制毒形式，對電子檔案進行調(diào)取和閱讀，不批準(zhǔn)使用者對檔案信息進行批改、刪除與轉(zhuǎn)載等行為。其次，為避免造成檔案信息改動或丟失，歸檔后的電子檔案在特殊情況下，只有經(jīng)過部門申請審批，并由相關(guān)領(lǐng)導(dǎo)人簽字蓋章才可進行編輯處理，并以實名制方式加以嚴(yán)管。這樣不僅可促使電子檔案管理公開透明，還可進一步增強檔案管理力度。除此之外，還需要進一步完善電子檔案文件管理制度。要求管理人員在對電子文件進行歸檔保存時，所使用的儲存介質(zhì)，只能是只讀光盤或是一次寫入式光盤，以此來確保文件具有只讀性功能。

（三）注重加強工作人員培訓(xùn)力度，提高工作人員安全意識

首先，應(yīng)定期組織開展檔案管理人員培訓(xùn)活動，邀請國內(nèi)外檔案管理知名專家、教授、信息技術(shù)研發(fā)人員、檔案管理系統(tǒng)鉆研學(xué)者等，到企業(yè)內(nèi)為管理人員提供技術(shù)培訓(xùn)、專業(yè)指導(dǎo)與經(jīng)驗講座，傳授檔案信息化管理經(jīng)驗、技巧與方式方法。保證檔案管理人員自身所具備的工作理念、管理手段與技術(shù)水平，都能得以與時俱進更新和完善，進一步保障檔案信息化管理的先進性與前沿性。其次，應(yīng)將檔案信息化管理安全水平納入員工績效考核、職稱評定、能力評判等工作中，將考核結(jié)果與升職加薪、薪資福利、評職評優(yōu)等掛鉤，以增強工作人員安全意識與工作積極性。此外，還可通過定期帶領(lǐng)優(yōu)秀管理人員到國內(nèi)外知名企業(yè)參觀調(diào)研，學(xué)習(xí)他人先進管理經(jīng)驗與技術(shù)方法，以便于為檔案信息化管理工作開展，提供重要依據(jù)。

結(jié)語

總而言之，在網(wǎng)絡(luò)技術(shù)增速發(fā)展的背景下，各大產(chǎn)業(yè)對于自動化技術(shù)的應(yīng)用，改變著傳統(tǒng)工作形態(tài)，為產(chǎn)業(yè)現(xiàn)代化的發(fā)展提供有力的保障。檔案管理作為信息和儲存的主要渠道，傳統(tǒng)管理模式有著效率不高和信息準(zhǔn)確性不足的問題。為進一步優(yōu)化檔案管理水平，構(gòu)建檔案信息數(shù)字化處理系統(tǒng)，借助網(wǎng)絡(luò)完成檔案信息的收集和儲存，使各項工作能夠通過簡單的操作完成，實現(xiàn)數(shù)據(jù)采集和傳輸效率的提升。然而，由于部分網(wǎng)絡(luò)系統(tǒng)的建設(shè)仍停留在初期，部分安全管理機制的不完善，造成檔案管理信息系統(tǒng)還存在安全隱患，對檔案信息的完整性和安全性造成威脅。為解決這類問題，需要檔案管理重視信息化建設(shè)的同時，還需要建立安全預(yù)警和管理體制，定期檢查系統(tǒng)的安全，并設(shè)置病毒查殺和防護的軟件，最大程度保護檔案數(shù)據(jù)的安全，促進檔案管理事業(yè)的現(xiàn)代化發(fā)展。