档案信息化建设的安全问题与对策

◆鲁玉芳

（安徽外国语学院 安徽 340100）

0 引言

随着信息技术的发展,网络科技的普及和广泛应用，各领域的信息资源共享和利用已成为时代发展的必然趋势。传统档案管理模式,伴随信息技术的快速发展必然面临新挑战，档案管理电子化、馆藏数字化、信息共享化，已成为当今档案工作新任务。在档案信息化的过程中，也产生了各种亟待解决的问题，其中安全问题是最突出和值得探究的问题，本文试图阐述档案信息化过程中的安全问题与相应解决对策。

1 档案信息化的概念和意义

1.1 档案信息化

档案信息化是指在档案行政管理部门规划和组织下，在档案管理活动中全面应用现代信息技术，对档案信息资源进行处理、管理和提供利用的活动和过程。

1.2 档案信息化的意义

传统档案多为纸质、胶片、棉质、木质和金属等材料作为介质保存，在馆藏过程中极易受阳光、潮湿、霉变、虫蛀、火灾等因素的影响，造成珍贵的档案损毁。即使保存得当，一些材质也有使用年限，会出现自然衰减最终毁坏的规律。在传统档案管理模式下，档案工作主要是重保管轻利用，造成大量档案资料利用不便，而不能发挥其重要作用。随着计算机网络技术、现代信息加工技术等的应用，为档案信息化建设提供了良好的基础。加强档案信息资源建设，变传统管理方式为现代化管理方式，使档案管理和使用效率大幅提高，其还具有不受时间地域限制的实时更新优势，这些都使得档案信息的价值得到更大程度的发挥，同时在电子政务和办公自动化环境下，做好电子文件的形成、积累、归档、管理与利用，实现电子文件信息共享和电子文件长久保存，因而档案信息化建设对档案工作意义重大。

2 档案信息化建设的安全问题

2.1 .档案信息化操作和管理人员缺乏安全意识

从事档案信息化工作的人员缺乏专业素养，在电子档案的收集、整理和利用过程中不注重信息安全和操作规程，不能认真执行数字档案信息安全管理制度，导致数据泄露、资料毁损等现象。

2.2 计算机设备安全问题

实现档案信息化的基础设备是计算机，其中计算机的硬盘、内存条、主板元器件等部件的性能稳定是保证电子档案安全的核心，如果这些核心部件损毁会导致档案资料的不完整保存或是永久性丢失。档案信息化过程中除计算机硬件发挥重要作用外，还需要有稳定的操作系统和安全的处理软件支持，盗版的操作系统和处理软件常导致系统崩溃，也会引起数据的丢失。

2.3 网境下信息安全问题

无论是档案信息网站还是联网从事档案工作的计算机，都有可能受到木马程序侵入、黑客攻击、计算机病毒等问题的威胁，原因可能是计算机操作系统存在漏洞、联网情况下没有使用网络防护安全措施、使用移动存储设备传播计算机病毒等。一旦信息数据被侵害，会出现档案信息或数据资料被窃取、销毁、篡改等损失。

2.4 档案信息化后原始信息的完整性、真实性问题

传统的纸质档案由于保留原始状态，鉴别真伪比较容易，但经过信息化处理的电子档案可以通过各种技术手段对原始档案进行修改加工，而且不会留下痕迹而生成新的档案，因此说信息化后的档案其真实性和完整性存在问题。

3 档案信息化建设安全对策

3.1 加强档案管理人员安全意识教育

要加强档案工作人员的专业知识和安全意识的培养教育，首先要提升工作人员的专业素养，通过培训、继续教育、业务交流等形式学习先进的信息化管理知识，让其了解档案信息化的过程，了解各种档案新载体的物理性能，掌握基本的网络安全策略，尤其要有防范和应对威信档案信息安全及时有效的应对措施；其次，要加强从事档案工作人员的安全意识教育，时刻保持忧患意识，树立安全隐患无处不在的思想，通过对电子文档归档与管理规范、电子档案移交和接受办法、档案数字化外包安全管理规范等电子档案管理的规章制度学习和落实，增强工作人员对档案信息安全的责任心，做好档案信息防盗窃，防泄露工作。

3.2 维护计算机设备安全运行

要专门设立维护档案信息的计算机房，定期请专业人员对计算机性能、服务器、数据存贮设备、核心网络交换设备进行检测，及时维修或更换潜在的故障设备，并做好数据备份。计算机在使用过程中，需要保障其所处环境的稳定，要为核心设备配置与其功耗相匹配的稳压器及UPS不间断电源，还要保持恒温、恒湿，防雷、防水、防火、防鼠、防磁、防静电的环境。计算机操作系统和应用软件的选用要通过合法渠道或官方网站，密切关注其漏洞及补丁发布情况，争取“第一时间”下载补丁软件，弥补不足；对于量身定做的应用软件的安全防范，通过加强与软件提供商的沟通，及时发现、堵塞安全漏洞。

3.3 做好档案信息化网络安全防范

与网络连接的档案信息服务器和档案管理的计算机应建立一套功能完善的安全系统，一是要安装防火墙和实时更新的杀毒软件，定期做好扫描、修补、监控工作，同时对应用软件要及时更新漏洞，确保与网络连接的设备处于最新的安全防护状态。二是要通过设置访问权限、身份识别、加密技术、数字证书电子签名等手段应用，加强对档案信息的管理权限，防止未授权用户进入档案信息网络或计算机设备破坏网络结构、窃取内部信息。三是要对归档信息定期进行下载备份，建立系统日志，而且对每一份档案建立和使用都要做详细的记载，可以作为意外事件发生时分析原因的依据。最后，严格从移动存储设备读取、拷贝资料，务必进行查杀病毒的程序，杜绝计算机病毒通过U盘、移动硬盘等设备传播。

3.4 维护信息化档案的原始性和真实性

对电子档案的真实性管理，首先要推行电子与纸质档案归档双轨制，由于电子文件的法律作用和凭证作用尚未取代纸质文件的地位，在电子档案的生成和应用过程中，要同时将纸质档案按要求、同版本进行归档，这是必须坚持的原则，也是国家档案局的要求，更是核对电子档案真实性的有效方法。其次纸质档案转换为电子档案过程中，要严格按照电子公文归档与管理规范，建立完善的档案资料电子化的流程和监督机制，将每道工序、每个环节的责任都落实到个人，并将操作者、校对者嵌入在数据库结构中，强化人员责任意识的同时，有利于查清责任，妥善解决质量问题，确保档案数据的准确性、安全性和真实性。其次，档案信息化后，在电子档案的利用过程中还要保证其真实性和完整性，这就要求做好数据导出的规范管理，对档案数据复制的过程，要严格审批程序，按照数据的性质和安全级别进行层级式审批，数据管理员按审核审批意见将数据复制给使用部门并做好数据导出记录，其过程要做好登记留存，以备数据导出后的真实性核对。

4 结束语

档案信息化建设对档案的保管和利用意义非凡，但相比传统档案，档案信息化安全问题更为严峻，相关部门应足够重视并从以上四个防范方面入手，保证档案信息化更稳定、更快捷的服务于社会。

[1]安徽省档案局.岗位培训教程[Z].黄山书社，2007.

[2]梁碧霞.浅谈档案信息化建设的问题与建议[J].海峡科学，2016.

[3]李南.档案信息化建设的安全问题与对策分析[J].黑龙江科技信息，2017.

[4]档案法律法规文件汇编[Z].蚌埠市档案局，2015.

[5]贾茵.档案信息化的安全管理优化对策探析[J].信息工作，2017.

[6]张印.数字档案信息安全管理的思考[J].数字兰台，2011.