檔案信息化進(jìn)程中信息安全問(wèn)題的解決策略論文

　　1 檔案信息化與信息安全

　　當(dāng)前，信息技術(shù)快速發(fā)展，社會(huì)信息化進(jìn)程加速推進(jìn)，建設(shè)檔案信息化成為信息化社會(huì)對(duì)檔案管理工作的必然要求。檔案信息化是指檔案部門通過(guò)對(duì)現(xiàn)代化信息技術(shù)的運(yùn)用，加強(qiáng)檔案信息資源的收集、整理、開(kāi)發(fā)和利用工作，以實(shí)現(xiàn)檔案信息資源的數(shù)字化、標(biāo)準(zhǔn)化、網(wǎng)絡(luò)化，從而提高資源的利用率、實(shí)現(xiàn)資源共享的過(guò)程。其主要任務(wù)是：實(shí)現(xiàn)檔案信息資源存儲(chǔ)數(shù)字化，檔案信息管理的標(biāo)準(zhǔn)化，檔案信息傳遞的網(wǎng)絡(luò)化，檔案信息利用服務(wù)的遠(yuǎn)程化[1]。

　　經(jīng)過(guò)近些年來(lái)的大力推進(jìn)和發(fā)展，各級(jí)檔案部門信息化網(wǎng)絡(luò)基本形成，信息化程度逐步深入；各級(jí)檔案人員對(duì)檔案信息資源重要性的認(rèn)識(shí)越來(lái)越深刻，對(duì)開(kāi)發(fā)、利用好檔案信息資源，為推進(jìn)信息化建設(shè)服好務(wù)的意識(shí)越來(lái)越緊迫；同時(shí)，檔案工作的方式由保管型轉(zhuǎn)變?yōu)樾畔⒎��?wù)型，檔案管理的重點(diǎn)由紙質(zhì)檔案為主轉(zhuǎn)變?yōu)閿?shù)字化檔案為主，檔案的利用服務(wù)由面對(duì)面服務(wù)為主轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化服務(wù)。

　　信息化是一把雙刃劍，檔案信息化也不例外，在其帶來(lái)檢索快捷、利用高效等一系列優(yōu)勢(shì)的同時(shí)，我們也應(yīng)當(dāng)清醒的看到由此而帶來(lái)的安全隱患，處理不好就會(huì)對(duì)檔案信息化建設(shè)產(chǎn)生不利影響。這些隱患既有檔案信息資源使用過(guò)程中的安全問(wèn)題，如電子檔案信息被篡改、仿造甚至竊取，造成信息的丟失和泄密；也有電子檔案保存過(guò)程中受到各種條件的制約和影響，如存儲(chǔ)介質(zhì)的質(zhì)量、保存環(huán)境等，一旦出現(xiàn)問(wèn)題可能導(dǎo)致存儲(chǔ)信息無(wú)法讀取，影響其使用壽命。

　　因此，在大力推進(jìn)檔案信息化建設(shè)的同時(shí)，如何確保檔案信息資源的可用性、保密性、完整性和不可否認(rèn)性，并保證檔案信息系統(tǒng)的可靠性和可控性，已經(jīng)成為各級(jí)檔案管理部門和人員首要考慮的問(wèn)題。

　　2 檔案信息化進(jìn)程中的安全隱患

　　檔案信息化是一項(xiàng)系統(tǒng)工程，需要綜合考慮各方面的因素，詳細(xì)分析各種安全隱患，真正做到未雨綢繆，才能確保檔案信息的安全，推進(jìn)檔案信息化建設(shè)的科學(xué)發(fā)展。其主要安全隱患有：

　　2.1 物理隱患

　　在檔案信息系統(tǒng)中，物理安全是基礎(chǔ)，是前提。物理安全如果得不到保證，其它一切安全措施就無(wú)從談起[2]，影響系統(tǒng)物理安全的主要因素有：

　�、傧到y(tǒng)環(huán)境的破壞。計(jì)算機(jī)機(jī)房及機(jī)房專用設(shè)備的選擇，應(yīng)當(dāng)保證計(jì)算機(jī)設(shè)備的正常運(yùn)行，當(dāng)發(fā)生火災(zāi)、地震等自然災(zāi)害時(shí)，可能會(huì)對(duì)檔案信息系統(tǒng)造成毀滅性損失，電源、溫度以及電氣、電磁干擾等因素也可能影響到電子設(shè)備的使用奉命。

　�、谟�(jì)算機(jī)設(shè)備的損毀。主要是指計(jì)算機(jī)設(shè)備的被毀、被盜，或由于電磁干擾造成系統(tǒng)自身無(wú)法正常工作的現(xiàn)象。

　�、鄞鎯�(chǔ)介質(zhì)的損毀。是指存儲(chǔ)檔案信息的硬盤、移動(dòng)硬盤、U盤、光盤等介質(zhì)被損毀，無(wú)法讀取存儲(chǔ)數(shù)據(jù)的現(xiàn)象。

　　2.2 傳輸中的隱患

　�、倬W(wǎng)絡(luò)自身隱患。由于網(wǎng)絡(luò)自身結(jié)構(gòu)缺陷，電子檔案信息在傳輸過(guò)程中，容易受到旁路控制、授權(quán)侵犯、植入木馬、利用漏洞等方法的攻擊，造成重要數(shù)據(jù)信息被截獲、破譯。

　�、趥鬏斝诺赖碾[患。無(wú)論是使用無(wú)線信道還是有線信道，都有各自的安全隱患，可能被監(jiān)聽(tīng)、監(jiān)視，造成檔案信息被竊取、被修改。

　　2.3 網(wǎng)絡(luò)系統(tǒng)的隱患

　�、儆�(jì)算機(jī)操作系統(tǒng)隱患。操作系統(tǒng)是計(jì)算機(jī)可靠運(yùn)行的基礎(chǔ)，但開(kāi)發(fā)商在設(shè)計(jì)程序的過(guò)程中都會(huì)留有一些漏洞或后門，這就對(duì)使用這些操作系統(tǒng)的計(jì)算機(jī)留下嚴(yán)重隱患。

　�、谟�(jì)算機(jī)病毒威脅。檔案信息化進(jìn)程中，計(jì)算機(jī)病毒不可避免，所造成的損失也是最大，有時(shí)可能會(huì)造成多年累積的重要檔案數(shù)據(jù)的丟失，損失是災(zāi)難性的[3]。

　�、蹖�(duì)系統(tǒng)的非法攻擊。非法進(jìn)入有關(guān)網(wǎng)絡(luò)獲取相關(guān)數(shù)據(jù)或使之癱瘓，是信息系統(tǒng)受到的主要威脅之一。檔案信息系統(tǒng)要能經(jīng)受一般hacker的網(wǎng)絡(luò)攻擊，一些重要涉密檔案信息系統(tǒng)還有可能遭受敵對(duì)勢(shì)力的蓄意攻擊，對(duì)此應(yīng)尤為關(guān)注。

　　2.4 管理中的隱患

　�、侔踩�教育不到位，安全意識(shí)不強(qiáng)。從事檔案工作的人員接觸大量秘密信息，安全保密教育應(yīng)經(jīng)�；�，但往往強(qiáng)調(diào)業(yè)務(wù)工作較多，而忽略了安全工作，從而造成安全意識(shí)薄弱，認(rèn)識(shí)不到保密形勢(shì)的嚴(yán)峻性。

　�、谝�(guī)章制度不落實(shí)，管理不到位。檔案內(nèi)容不涉密的，可以按一般檔案管理規(guī)定進(jìn)行安全管理。而內(nèi)容涉密的檔案，必須在執(zhí)行檔案管理規(guī)定的同時(shí)，還要遵守保密安全管理規(guī)定，確保涉密信息的安全[4]。

　�、酃ぷ魇韬霾槐M心，思想麻痹大意。對(duì)當(dāng)前形勢(shì)認(rèn)識(shí)不足，工作標(biāo)準(zhǔn)不高，得過(guò)且過(guò)，對(duì)可能出現(xiàn)的安全隱患預(yù)見(jiàn)不夠，出現(xiàn)安全問(wèn)題時(shí)，發(fā)現(xiàn)不及時(shí)，證據(jù)收集不得力等。

　　3 防范檔案信息化進(jìn)程中安全問(wèn)題的對(duì)策

　　防范檔案信息化進(jìn)程中出現(xiàn)安全問(wèn)題，確保檔案信息絕對(duì)安全，不僅是檔案管理部門的職責(zé)，也是信息化建設(shè)的重要內(nèi)容。本文從意識(shí)、規(guī)范、技術(shù)和人才等四個(gè)方面來(lái)探討，如何確保檔案信息化進(jìn)程中的安全問(wèn)題。

　　3.1 加強(qiáng)教育，筑牢檔案從業(yè)人員安全保密意識(shí)

　　一是加強(qiáng)信息安全保密教育，從知悉秘密信息的程度來(lái)看，各級(jí)檔案從業(yè)人員均應(yīng)作為安全保密教育的重點(diǎn)對(duì)象；

　　二是加強(qiáng)檔案信息處理過(guò)程中的安全意識(shí)教育，確保形成的電子檔案格式正確、讀取方便、便于保存。教育內(nèi)容可圍繞斗爭(zhēng)形勢(shì)、方針原則、法律法規(guī)、專業(yè)知識(shí)、經(jīng)驗(yàn)教訓(xùn)等，通過(guò)這些內(nèi)容新穎、方法靈活并切實(shí)有效的經(jīng)常性宣傳教育，普及信息安全保密知識(shí)，增強(qiáng)對(duì)信息安全保密認(rèn)識(shí)，提高做好檔案信息化中安全保密工作的技能，消除信息安全隱患，從而筑牢檔案從業(yè)人員安全保密意識(shí)，營(yíng)造良好的安全保密環(huán)境，推進(jìn)檔案信息化建設(shè)的科學(xué)發(fā)展。

　　3.2 建章立制，完善檔案信息安全保密管理規(guī)范

　　“沒(méi)有規(guī)矩，不成方圓”。適應(yīng)檔案信息化發(fā)展的進(jìn)程，及時(shí)建立并不斷完善各項(xiàng)檔案信息安全保密管理的法規(guī)制度，堅(jiān)持依法從嚴(yán)管理，確保檔案信息的完整與安全是檔案管理工作的重要內(nèi)容。

　　一是按照計(jì)算機(jī)信息系統(tǒng)安全保密相關(guān)標(biāo)準(zhǔn)，制訂一套適用于檔案信息系統(tǒng)管理的標(biāo)準(zhǔn)規(guī)范。如對(duì)計(jì)算機(jī)系統(tǒng)所在環(huán)境安全防護(hù)有GB50147-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》及GB2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》等標(biāo)準(zhǔn)，但在檔案信息系統(tǒng)的建設(shè)中，需要將上述標(biāo)準(zhǔn)部分內(nèi)容進(jìn)行調(diào)整，使之更加適合檔案信息系統(tǒng)需求。

　　二是加強(qiáng)檔案信息化建設(shè)與管理的法規(guī)標(biāo)準(zhǔn)制訂，建立起完善的法規(guī)制度體系，確保檔案信息從收集、歸檔到利用等各個(gè)環(huán)節(jié)都有相應(yīng)的安全標(biāo)準(zhǔn)或措施，建立“全壽命、全過(guò)程”管理，以確保檔案信息的不失真、不泄露。

　　3.3 發(fā)展技術(shù)，增強(qiáng)檔案信息系統(tǒng)安全防范能力

　　采用一定的技術(shù)措施支持，應(yīng)用信息安全技術(shù)與相應(yīng)設(shè)備，是做好檔案信息系統(tǒng)安全防護(hù)的關(guān)鍵。

　　一是發(fā)展密碼技術(shù)，尤其是非對(duì)稱密碼體制，切實(shí)堵塞信息在傳輸過(guò)程中被竊取而造成的泄密的漏洞；

　　二是防病毒技術(shù)，病毒防護(hù)是檔案信息化安全問(wèn)題的重中之重，要將病毒防護(hù)體系建設(shè)作為檔案信息化過(guò)程中的重要一環(huán)進(jìn)行部署；

　　三是防火墻技術(shù)，防止未授權(quán)用戶進(jìn)入檔案信息網(wǎng)絡(luò)，防止破壞網(wǎng)絡(luò)結(jié)構(gòu)、竊取內(nèi)部信息的發(fā)生，確保整個(gè)網(wǎng)絡(luò)的安全。但在發(fā)展技術(shù)過(guò)程中，要注意以下三點(diǎn)：

　�、僖�進(jìn)設(shè)備時(shí)必須進(jìn)行安全檢測(cè)，由于技術(shù)水平的制約，檔案信息化進(jìn)程中，不可避免地需要引進(jìn)一些國(guó)外生產(chǎn)的設(shè)備，為防止技術(shù)竊密，必須對(duì)引進(jìn)的設(shè)備進(jìn)行安全檢測(cè)，確保引進(jìn)設(shè)備的安全可靠，防范泄密案件發(fā)生。

　�、诖罅Πl(fā)展具有自主知識(shí)產(chǎn)權(quán)的技術(shù)，要建立一套安全的網(wǎng)絡(luò)系統(tǒng)，只能靠自己的技術(shù)來(lái)保障，要有重點(diǎn)地發(fā)展我們自己的信息安全保密關(guān)鍵技術(shù)。

　　③建設(shè)檔案信息系統(tǒng)要選擇實(shí)用、適合自身體系需求的技術(shù)，不應(yīng)一味追求高和新，檔案信息化的最終目的是為了便于檔案資源的利用，因此不要把檔案信息化當(dāng)作“面子工程”來(lái)建，要實(shí)用有效。

　　3.4 培養(yǎng)人才，打牢檔案信息系統(tǒng)安全發(fā)展基礎(chǔ)

　　推進(jìn)檔案信息化建設(shè)，既需要管理型人才，也需要技術(shù)型人才，既要有研究型人才，也要有技能型人才，在此過(guò)程中要確保檔案信息系統(tǒng)的安全，關(guān)鍵是要建立一支政治強(qiáng)、要求嚴(yán)、懂技術(shù)、會(huì)管理的骨干隊(duì)伍。首先要具有堅(jiān)定的理想信念和奉獻(xiàn)精神，從事檔案工作的人員要向劉義權(quán)同志學(xué)習(xí)，始終保持正確的政治方向，不計(jì)個(gè)人得失，甘愿為檔案事業(yè)犧牲奉獻(xiàn)。其次要多渠道培養(yǎng)人才隊(duì)伍，通過(guò)建立培訓(xùn)基地、完善院校教育等方式培養(yǎng)更多既懂檔案專業(yè)，又具有信息安全保密技能的多學(xué)科人才。

　　參考文獻(xiàn)：

　　[1]丁立新.檔案信息化的發(fā)展趨勢(shì)[J].檔案學(xué)研究，2009（4）.

　　[2]謝建云.檔案信息化建設(shè)中安全工作思考[J].蘭臺(tái)世界，2010（10）.

　　[3]王燕.檔案工作信息化管理模式中的信息安全問(wèn)題[J].蘭臺(tái)世界，2010（4）.

　　[4]安爾華.檔案信息化保密安全問(wèn)題應(yīng)對(duì)措施初探[J].中國(guó)檔案，2010（6）.

【檔案信息化進(jìn)程中信息安全問(wèn)題的解決策略論文】相關(guān)文章：

檔案信息化中電子文件的信息安全問(wèn)題研究論文07-26

地質(zhì)檔案信息化建設(shè)策略分析07-24

電子檔案信息化管理剖析論文07-13

電子檔案信息安全管理策略論文08-17

工程檔案信息化管理論文09-30

聲像檔案信息化管理中的問(wèn)題與對(duì)策分析10-29

人事檔案電子信息化管理的論文10-07

淺談檔案信息化建設(shè)05-05

審計(jì)信息化論文10-25

信息化視野下的小學(xué)德育教育策略論文08-07