浅析档案信息化的安全问题

摘要 档案信息化是利用计算机工具真实的记录人类历史及其社会活动，它对档案工作及其信息环境都产生了深远的影响。随着档案信息化的迅猛发展，档案信息化的安全也变得越来越重要。

关键词 档案信息化；安全；特征

中图分类号G270.7 文献标识码A 文章编号 1674-6708（2011）46-0216-02

随着计算机技术的不断发展，信息技术也随之突飞猛进，对社会环境、国民经济、科学技术带来了巨大的影响，而信息的增长必然要产生新的存储形式，档案信息化成了国家社会信息化发达程度的重要标志之一。运用信息技术对档案信息进行科学的管理成了现今非常重要的手段，而由此产生的安全问题也是我们必须面对和解决的。

1 档案信息化的特征

档案信息化是指档案信息利用计算机以数字符号的形式进行管理和保存，比如利用OFFICE办公软件产生的各种文本文件、网页信息、计算机图形、图像、视频软件产生的多媒体信息，还可以是馆藏的纸质档案由计算机进行加工处理之后所形成的图形图像、视频、音频等等，而所有这些经过计算机加工处理后的档案信息，它们的存储方式主要是磁带、移动硬盘、硬盘、光盘、网络硬盘、专用的存储卡等，档案的信息化离不开计算机技术。因此，档案信息化有如下特征：

1）对计算机设备的依赖性和对标准的依赖性

档案信息从它开始在计算机设备上输入到最终在计算机设备上存储输出都是通过计算机的各种软硬件及其网络设备来实现管理和远程传输，这是档案信息生存的前提。

2）档案信息化中的易控性、可变性与易失性

档案信息在计算机中的表现是通过各种编辑软件实现文字的录入、图形图像、视频、音频等处理，这就能够使人们可以任意改变文件的内容及其框架结构，举一个简单的例子：我们利用Word软件对文档进行删除、复制、粘贴，插入图片和表格等，可以利用图形图像软件Photoshop对图形图像进行修补、调色、置换背景等，以上这些对档案信息的易控性、可变性的操作同时也给档案信息带来了负面影响，也就是它的易失性。同时，计算机技术的发展导致存储载体的更新，这必然导致档案信息的迁移，在迁移过程中也会发生数据丢失现象。

3）档案信息结构的复杂多样性

档案信息化之后，不但数据量越来越大，它的构成形态则变得多种多样，如我们前面所说的图形图像、视频音频等多媒体信息，而且多种媒体之间还可以互相转变，如可以把PPT文件转成PDF文件等，因此也使用档案信息及其存储格式变得复杂多样。

2 档案信息化安全的意义

什么是档案信息安全。简单的说：使信息不受威胁或危险。国际标准化组织把它定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。

在档案信息化之后，最令人担扰的是它的安全性问题，因为档案信息化不仅仅是依赖于计算机进行编辑、存储，而且它还处于网络系统中，计算机网络系统的安全性应该是档案信息化的一个薄弱环节，是我们应该重点防范的问题，这个环节一旦出现纰漏，会使档案信息化为乌有。

尽管理档案信息化存在着不稳定、不安全的因素，但它对记录历史轨迹有重大意义；它为档案用户提供了丰富的档案信息服务，实现了档案信息化的价值。档案信息化之后，其信息的存储格式的多样性为档案提供了多样化的展示模式，传播方式以及所产生的效果从根本上得以改变。传统的纸质档案所能表现的信息类型是有限的，基本的是文字、图形、简单图像等。与纸制档案的局限性相比，档案信息化有着名目繁多的存储格式、多样化的展示模式。

档案信息传播、检索方便快捷，有利于档案信息的利用，它大大推动档案事业的发展，产生巨大的社会经济效益。其价值无法用度量衡来衡量，因此，档案信息化的安全性有着极为重要和积极的意义。

3 档案信息化安全面临的主要问题

档案信息化安全问题主要表现在以下几个方面：

1）国民对档案信息化的安全意识薄弱

对于档案信息安全意识问题，也只是在档案管理行业内部引起重视，有的档案管理人员也缺乏保障意识，用户更是知之甚少。他们在使用、查找档案信息时却没有明显的感受有些存在的电子档案信息可能会消失。

2）档案信息化的安全需求所产生的资金问题

档案信息化之后，数据量越来越庞大，由此带来的安全性问题也越来越多。这必然要启动档案信息安全系统，安全系统的维护是需要专业人员长期持续进行的，随着信息安全技术的发展，还要对相关技术进行研究，由此产生资金开销也就成了不小的问题。

3）档案信息化中的计算机安全技术问题

首先是互联网的安全问题，互联网最大的特点是公众开放性，它追求的是效率，强调的是互通互联，牺牲的却是安全性，因此极容易被窃听和欺骗、伪造和篡改。比如，E-mail口令、文件传输很容易被监听和劫持，黑客还可以对网络设备蓄意进行攻击。另外，各种计算机病毒、误操作、信息失真等因素也会造成档案信息的丢失和损坏，带来难以估量的损失，使档案信息的安全性受到了极大的挑战。

4 档案信息化安全防护措施中所采取的技术手段

档案信息化依赖于计算机技术，这就要求我们在使用档案信息管理软件时应选择高性能的系统软件，并及时对软件进行升级和加装补丁，在系统安全方面也要做一些设置，如卸载掉TCP/IP以外的协议和禁止一些不必要的端口。

档案信息只要在互联网中传输，就有可能成为黑客攻击的目标，因此档案信息化安全防护需要先进的信息安全技术手段来保障，因此我们要采用多种网络安全技术来进行防护，包括计算机操作系统和应用系统的安全技术、网络安全技术、加密与身份认证技术等。

1）利用杀毒软件和硬件扫描、查杀病毒、实时防护。在保护计算机系统及网络安全的基础上，实现档案信息化的安全；

2）通过安装防火墙加强对计算机系统的防护。防止未授权系统的入侵、数据篡改、删除、窃取等攻击，有效的防止档案信息的非法输出；

3）采用加密技术可以确保电子档案内容的非公开性。 加密技术是档案信息安全的核心，尤其是那些安全级别比较高的档案信息，使用加密技术，可以有效的防止档案信息被他人截获或篡改；

4）采用身份认证进行档案数据库的访问，可以防止无关人员对数据进行访问；

5）将文件属性设置为“只读”。一般用户只能读取档案信息而不能修改档案信息，从而避免非管理员用户对档案信息进行修改，有效地保持了电子档案原始性和真实性；

6）建立完善的档案信息安全管理机制、提高档案管理人员素质，保证档案信息化的安全性。档案信息安全不光靠设备、技术，更重要的是靠管理人员的配合。这就要求档案管理人员不仅要有档案专业知识，还要熟练掌握计算机各种软硬件技术，定时备份、清理系统。只有这样，才能真正实现档案信息化的安全。

总之，档案信息化是时展的必然，而档案信息化的安全措施则对它的顺利发展及人们更好利用档案信息起到了保证作用。

参考文献

[1]刘斌.信息化时代的档案安全问题[J].河南社会科学，2008，1(6).

[2]蒋洪涛.档案信息化管理的优势及安全问题[J].铜陵学院学报，2006(5).

[3]李举民.试论网络环境下档案信息安全[J].经济研究导刊，2010(7).