对档案信息化进程中信息安全问题研究

摘 要：随着我国信息化进程的高速发展，档案管理的信息化进程也加快了脚步，但档案信息化的发展也存在一定利弊，在其提高档案使用效率、检索速度等诸多优势的背后，档案信息化也带来了一些潜在的安全隐患。因此我们在积极促进档案信息化进程的同时，也需要注重保护档案资源的安全。本文在分析档案信息化建设安全性问题的同时，提出了对于信息化建设的安全措施，以供参考。

关键词：档案信息化；安全问题；安全措施

随着我国信息化进程的高速发展，档案管理的信息化进程也加快了脚步，对档案进行信息化管理也成为现代化社会发展对档案工作的新要求。档案信息化是指档案管理要使用信息化技术，以此来提高档案管理的归类、收纳、开发工作的效率，最终实现档案管理的现代化、数字化、网络化，从而实现档案资源的高效利用与网络共享。信息化的主要目标是：用数字化方式来存储资料，用标准化手段管理档案，通过互联网对信息资源进行共享，实现远程查阅档案信息。

但档案信息化的发展也存在一定利弊，在其提高档案使用效率、检索速度等诸多优势的背后，档案信息化也带来了一些潜在的安全隐患。安全隐患存在于档案资料查询过程中的安全性问题，比如电子个人信息被篡改、密码丢失，造成用户的信息泄露与遗失；档案信息化也会受到外界因素的制约，例如服务器的存储空间与安全性，一旦服务器出现问题会导致信息无法提取，影响档案工作的开展。

所以，我们在积极促进档案信息化进程的同时，也需要建设档案资源的安全与保密工作，以此来保障档案信息化的可靠性与保密性，各级档案管理工作人员都应该考虑档案信息化建设过程中的安全性问题。

一、档案信息化建设过程中的安全性问题

1.关于档案管理员的整体素质有待提升

随着科技的进步，使用现代化科技对档案进行管理的方法与传统档案管理法相去甚远，传统档案管理工作中所采用的档案保密技术已经不能运用于现代化的档案管理，管理人员的保密知识已经不能够适应现代化档案技术的安全管理工作。因此这就要求档案管理人员需要具备一定档案安全观念、及时掌握新的信息安全理念、及时更新信息安全管理技术。目前我国的档案管理人员队伍更新换代慢，档案管理人员的信息安全保密意识不高，安全知识更新的速度也赶不上信息化建设的步伐。因此如果未及时增加相应的档案信息安全管理技术人员，档案管理的信息安全性很难得到有效实现和发展，更无法满足档案信息管理的现代化建设。

2.档案信息的防火墙技术更新换代慢

档案信息的防火墙保护是以保护信息不泄露的防守为主技术，但随者破坏信息安全性技术的不断更新换代，防火墙保护技术也需要随之不断进行更新，虽然信息安全保护技术以防守为主，但仍然能满足大部分档案管理工作的安全性需要。目前档案管理面临的主要问题有如何承受黑客对档案系统的非法攻击。黑客通过网络非法进入档案系统以获取所需的档案资料是档案信息化的重要安全威胁，因此我们所使用的档案系统与防火墙要能够经受一定的非法网络攻击强度，对于重要的档案信息要如何加密保存也是值得考量的问题。

3.档案信息化法律法规不够完善

我国法律建设的起步较晚、发展较慢，在部分领域法律建设还存在空缺。档案管理领域也是我国法律法规的盲点之一，我国目前只颁布了《档案法》，其他法律法规亟待完善。《档案法》的立法早于我国档案信息化工作的开展，因此不能对档案信息化建设进行规范化管理，档案信息化建设也缺乏有效的法律保障，导致无法可依的现象出现。一旦档案信息出现泄漏，一方面无法追究信息窃取黑客的法律责任，一方面也无法追究档案管理人员的工作疏忽。因此，档案信息化管理必须要有相应的法律法规给予约束，相关部门需要马上建立健全档案管理法律法规，以加强档案管理人员的档案安全意识与档案窃取者的法律责任。

二、保护档案信息化发展的安全措施

1.建立健全档案法律法规

档案管理安全法律法规的基本要求是要符合我国社会主义现代化经济发展条件下，依照社会主义现代化建设规范档案管理工作，保障档案信息管理的安全性、保密性、有序性等。同时也需要进一步增强档案管理的行政部门执法建设，加强行政部门对于档案的行政执法水平。也需要进一步普及档案信息化建设的安全知识，在社区生活区普及信息化安全知识，宣传我国的档案管理法律法规，增强社会各个阶层、档案管理人员与有关行政部门的安全保密意识。

2.建设档案资源的信息安全技术

档案信息的信息安全技术不包含传统的防守技术，并且已经涉及到密码技术、访问控制技术、标记与鉴别技术、防火墙技术、系统漏洞修复技术等多种现代化安全保密技术。档案资源的信息安全技术在不断进行更新换代，我国需加快档案信息的安全技术研发、应用与推广进程，在不断吸收科研领域最新的安全保护技术的同时，要坚持自主创新，开发具有核心知识产权的信息安全技术与使用设备。建立档案安全技术的科研专项基金，鼓励对信息安全技术的开发与创新，激发广大档案管理技术人员的工作积极性与创造性。

3.建立档案技术人员保障

档案部门要具有现代化的人才理念，坚持有规划、有策略、有层次、有方法、有途径地展开档案管理信息技术人员的职前培训与职后教育。增强档案管理人员的信息安全意识是有效预防与保护档案资源安全的重要方法。通过社区宣传、职位培训、广告传播与法律法规等方法，宣传与提倡对档案资源进行保护。此外，通过以上分析，还需要重视职位培训，加强对在职档案管理人员的安全意识培养与安全技术实操，颁发执业证书与职位教育活动，大力吸收引进档案管理技术开发人员，重视专门人才引进。

三、结语

综上所述，在档案信息化过程中的安全问题是档案管理工作的所需关注的主要问题主义，档案部门必须成立有关的安全工作机构与组织人员，建设处良好的信息安全保障体系，最终实现档案信息化建设的安全有序发展。因此，本文在分析档案信息化建设安全性问题的同时，提出了对于信息化建设的安全措施，以供后者参考。

参考文献：

[1]邱影.探析档案数字信息安全的有效管理[J].卷宗，2012（10）.

[2]冯瑞清.档案信息化建设中信息环境安全问题探析[J].黑龙江档案，2012（3）.

[3]孟世恩，王颖，何芳.对我国档案信息化建设实施的理论思考[J].档案学研究，2004（05）.

[4]王美琴.我国档案信息化过程中的主要问题及对策[J].档案学研究，2011（01）.

[5]王美琴.我国档案信息化过程中的主要问题及对策[J].档案学研究，2011（01）.

[6]张锐.档案信息化理论体系建设的理性思考[J].档案学研究，2008（02）.