数字化档案信息安全管理对策研究

林婉丹

摘 要：档案安全就是档案工作的生命线，做好档案安全工作是推动档案事業科学发展的前提。随着数字档案成为信息时代档案的一种新形态，人们对档案信息安全工作的关注也是越发的重视。本文针对当前信息化时代下数字化档案管理工作的现状，分析了当前档案信息安全管理工作中存在的问题，并提出了相应的解决方法。

关键词：数字化；档案；信息；安全

21世纪已经步入了信息化的时代，数字档案日益成为档案管理工作的主流。当前，档案部门积极开展档案信息化建设，围绕档案核心业务建设了各类档案信息系统，包括电子档案接收、管理、保管（存）、利用系统以及馆藏档案数字化加工系统、档案网站等。与此同时，数字化档案建设过程中也出现了一些问题，其中信息安全问题较为突出且不容忽视。因此，要充分认识档案信息安全工作的重要性，积极构建档案信息安全管理体系，把档案信息安全工作放在档案信息化建设的重中之重，综合运用多种手段应对严峻的信息安全形势，坚决守住档案安全底线。

1 数字化档案信息安全管理中的问题

1.1 档案安全管理存在制度和模式缺陷

据了解，大部门机关、企事业单位的档案管理模式都存在不规范现象。有的没有设置专门的档案安全管理工作部门，普遍挂靠单位办公室或某个部门负责，指定责任人兼管的模式，管理制度也没有与时俱进，适应实际；有的相互抄袭导致“面目雷同”；有的制度不健全，缺少《档案库房管理制度》、《档案鉴定销毁制度》等必要的管理制度；有的制度工作规定不明确，如岗位职责不具体明确、安全管理责任人不明确、工作监督内容不全面等等，导致管理制度使用效果差。

1.2 档案安全管理人员工作素质不高

主要表现在对档案安全管理知识掌握的不够全面，在涉及诸如安全设备管理，安全系统维护、使用，信息化技术安全保障等方面，专业知识和深度不够。尤其在突发事件演习时，重要档案资料的有效抢救保护和处置方面更是显得捉襟见肘。同时档案安全管理人员工作素质也有待提高。因外在原因和自身的原因，档案安全管理人员对业务学习不够深入，日常工作积极性不高，安全防范意识差，得过且过，不能全身心投入档案的日常检查、维护，甚至可能会出现有的档案资料损坏或丢失了也没有及时发现的现象。

1.3 档案信息安全保障体系不完善

档案信息安全保障是对档案信息的安全性、可靠性、效率性进行保障的动态行为过程，需要依靠人、管理、技术等综合因素所形成的综合能力来实现保障。就目前数字化档案信息安全保障体系建设来看，其中还存在诸多问题和不足。比如当数字化档案管理发生突发事件时，档案信息资源缺乏生存能力。信息安全保障也缺乏统一的标准，并且法律制度不健全，所以使得档案信息安全缺乏执行能力及保护能力。这些问题都会直接影响到数字化档案信息安全保障的有效性，进而影响数字化档案管理的整体水平。

2 数字化档案信息安全管理对策

2.1 建立健全法律法规及制度体系

在开展档案信息数字化建设的时候，应该建立健全的法律法规和制度，以确保档案信息数字化工作中的各个环节有依有据。法律法规、制度从顶层设计方面厘清各方权责利关系，规范安全活动中相关参与者行为，避免各行其是的局面。因此，加强档案信息安全领域的立法和标准建设，加强宏观治理，从而为档案信息安全保障体系建设提供制度支撑。目前，我国先后制定实施了《电子签名法》《计算机信息系统安全保护条例》《互联网信息服务管理办法》等一系列网络信息安全相关法律法规，国家档案局除编制了《档案信息系统安全等级保护定级工作指南》，指导省级及以上档案信息系统安全等级保护的定级工作外，还编制了《数字档案馆建设指南》《数字档案室建设指南》等。除此之外，相关职能部门也应制定重要数据及文件管理制度、备份制度及应急预案等。只有在法律法规、制度上约束和规范档案信息安全，才能更加合理地构建档案信息安全保障体系，使之系统化、统一化、最优化。

2.2 构建档案信息安全保障体系

在大数据时代下，人们对档案数据的利用有了更高的需求，完善的安全保障体系既能确保网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全，又能有效应对计算机病毒。1）加强数字档案外部硬件建设。外部硬件设施是数字档案信息安全管理工作当中重要的部分。没有较为完善的外部硬件设施作为基础，数字档案信息的安全就会受到一定的威胁。对于数字档案信息自身的性质来说，要根据实际情况来选择合适的存储方式。硬件安全包含数据支撑平台和数据库计算环境的安全，除了保护数据库免遭非法入侵、使用外，主要是系统数据库本身的兼容性问题、抵御风险能力问题、过程控制问题以及合理合法有效性问题。为了使数字档案信息长期保存，选择信息系统保存比较完善的数字档案设备，并且信息系统的安全性能也要有所保障，不能让黑客或一些不法分子有机可乘。2）加强信息安全技术的应用。在数字化档案的应用过程中，信息安全的威胁主要来源于网络环境，因此可以通过对先进网络防护技术的应用对档案进行有效保护，避免档案信息受到网络的攻击和损害。在软件应用方面，可以选用防护软件，一方面能够针对网络环境对数字化档案信息的恶意攻击进行防护，避免档案信息受到病毒的入侵。另一方面能够对数字化档案应用过程中的网络环境进行实时监控，一旦档案信息的安全受到威胁就会及时向档案管理人员发出警报，提醒其尽快采取保护措施。此外，网络防护软件还能对档案信息进行备份和恢复，进一步对档案信息进行保障。除了防护软件的应用，还有数字化档案用户身份认证系统、用户密码保护技术、病毒拦截技术等，都能对数字化档案的应用形成良好的保护。安全系统的建立不但能够有效地保障数字化档案信息免受攻击，还能进行升级，提升系统的防护功能。

2.3 构建高素质的档案安全管理团队

档案管理队伍素质的高低直接关系到数字化档案安全管理的各项工作能否顺利地开展。因此，在今后的发展过程中，必须认识到档案管理队伍人才水平的重要性，加强对档案管理人才的引进和培训，提升档案管理人员的专业水平和业务能力。一方面，在人才招聘的过程中，要对人才进行严格筛选。现阶段，很多机关、企事业单位在招聘或选用档案管理人员的过程中存在较大的随意性，很多档案管理人员并不具备专业的数字化档案安全管理知识和能力，导致各项工作难以顺利开展。另一方面，要做好档案管理人员专业技能培训和加强职业道德培训和相关法律法规的学习。数字化档案信息的安全直接与管理人员的安全意识和业务能力息息相关。用人单位在人才的培训过程中，必须根据实际档案管理工作中存在的问题和难题，进行针对性的培训，特别要强化对档案管理人员的信息安全和保密技术的教育培训，使其在日常工作中能更好地进行防范。除此之外，也要加强对档案管理人员的职业道德培训和相关法律法规的学习，使其具备较高的职业操守和较强的法律意识。

伴随着现代社会的发展，信息技术也是在发展的道路上越走越顺利，给社会带来巨大便利，当代人们对数字档案的需求不断扩大，数字档案信息是当代社会最重要的信息资源，并且成为当今世界大众的热门话题。数字档案快速发展，已经在当今社会档案信息资源的发展方面占据主导地位，数字信息的档案管理工作能够更加完善，有利于使信息保存得更加完好，更有利于档案存储信息的安全性，能够让信息更好地为人民群众服务，能够更好地为广大人民作贡献，极大地方便人们的生活和学习。

参考文献

[1]祝洁.基于云计算的档案信息安全风险及防范策略[J].浙江档案，2017（2）：14-16.

[2]张必金.大数据时代档案信息安全管理新思考[J].科技经济与管理科学，2016，2（36）：225-226.

[3]崔海莉.大数据时代档案信息安全管理新思考[J].档案学研究，2015，1（1）：93-96.