档案信息化进程中信息安全问题研究

摘要： 随着社会信息化进程的不断加快，档案信息化建设也全面展开，但在档案信息化进程中要尤其关注其安全问题，以便更好地加强档案管理工作。

Abstract： Along with the social information process accelerating， archives information construction is in full swing. In the process， we should pay attention to the security problems particularly， in order to strengthen the archives management work.

关键词： 档案信息化；信息安全；研究

Key words： archives informatization；information security；research

中图分类号：G270.7 文献标识码：A 文章编号：1006-4311（2013）26-0206-02

1 档案信息化与信息安全

当前，信息技术快速发展，社会信息化进程加速推进，建设档案信息化成为信息化社会对档案管理工作的必然要求。档案信息化是指档案部门通过对现代化信息技术的运用，加强档案信息资源的收集、整理、开发和利用工作，以实现档案信息资源的数字化、标准化、网络化，从而提高资源的利用率、实现资源共享的过程。其主要任务是：实现档案信息资源存储数字化，档案信息管理的标准化，档案信息传递的网络化，档案信息利用服务的远程化[1]。

经过近些年来的大力推进和发展，各级档案部门信息化网络基本形成，信息化程度逐步深入；各级档案人员对档案信息资源重要性的认识越来越深刻，对开发、利用好档案信息资源，为推进信息化建设服好务的意识越来越紧迫；同时，档案工作的方式由保管型转变为信息服务型，档案管理的重点由纸质档案为主转变为数字化档案为主，档案的利用服务由面对面服务为主转变为网络化服务。

信息化是一把双刃剑，档案信息化也不例外，在其带来检索快捷、利用高效等一系列优势的同时，我们也应当清醒的看到由此而带来的安全隐患，处理不好就会对档案信息化建设产生不利影响。这些隐患既有档案信息资源使用过程中的安全问题，如电子档案信息被篡改、仿造甚至窃取，造成信息的丢失和泄密；也有电子档案保存过程中受到各种条件的制约和影响，如存储介质的质量、保存环境等，一旦出现问题可能导致存储信息无法读取，影响其使用寿命。

因此，在大力推进档案信息化建设的同时，如何确保档案信息资源的可用性、保密性、完整性和不可否认性，并保证档案信息系统的可靠性和可控性，已经成为各级档案管理部门和人员首要考虑的问题。

2 档案信息化进程中的安全隐患

档案信息化是一项系统工程，需要综合考虑各方面的因素，详细分析各种安全隐患，真正做到未雨绸缪，才能确保档案信息的安全，推进档案信息化建设的科学发展。其主要安全隐患有：

2.1 物理隐患

在档案信息系统中，物理安全是基础，是前提。物理安全如果得不到保证，其它一切安全措施就无从谈起[2]，影响系统物理安全的主要因素有：

①系统环境的破坏。计算机机房及机房专用设备的选择，应当保证计算机设备的正常运行，当发生火灾、地震等自然灾害时，可能会对档案信息系统造成毁灭性损失，电源、温度以及电气、电磁干扰等因素也可能影响到电子设备的使用奉命。

②计算机设备的损毁。主要是指计算机设备的被毁、被盗，或由于电磁干扰造成系统自身无法正常工作的现象。

③存储介质的损毁。是指存储档案信息的硬盘、移动硬盘、U盘、光盘等介质被损毁，无法读取存储数据的现象。

2.2 传输中的隐患

①网络自身隐患。由于网络自身结构缺陷，电子档案信息在传输过程中，容易受到旁路控制、授权侵犯、植入木马、利用漏洞等方法的攻击，造成重要数据信息被截获、破译。

②传输信道的隐患。无论是使用无线信道还是有线信道，都有各自的安全隐患，可能被监听、监视，造成档案信息被窃取、被修改。

2.3 网络系统的隐患

①计算机操作系统隐患。操作系统是计算机可靠运行的基础，但开发商在设计程序的过程中都会留有一些漏洞或后门，这就对使用这些操作系统的计算机留下严重隐患。

②计算机病毒威胁。档案信息化进程中，计算机病毒不可避免，所造成的损失也是最大，有时可能会造成多年累积的重要档案数据的丢失，损失是灾难性的[3]。

③对系统的非法攻击。非法进入有关网络获取相关数据或使之瘫痪，是信息系统受到的主要威胁之一。档案信息系统要能经受一般黑客的网络攻击，一些重要档案信息系统还有可能遭受敌对势力的蓄意攻击，对此应尤为关注。

2.4 管理中的隐患

①安全教育不到位，安全意识不强。从事档案工作的人员接触大量秘密信息，安全保密教育应经常化，但往往强调业务工作较多，而忽略了安全工作，从而造成安全意识薄弱，认识不到保密形势的严峻性。

②规章制度不落实，管理不到位。档案内容不的，可以按一般档案管理规定进行安全管理。而内容的档案，必须在执行档案管理规定的同时，还要遵守保密安全管理规定，确保信息的安全[4]。

③工作疏忽不尽心，思想麻痹大意。对当前形势认识不足，工作标准不高，得过且过，对可能出现的安全隐患预见不够，出现安全问题时，发现不及时，证据收集不得力等。

3 防范档案信息化进程中安全问题的对策

防范档案信息化进程中出现安全问题，确保档案信息绝对安全，不仅是档案管理部门的职责，也是信息化建设的重要内容。本文从意识、规范、技术和人才等四个方面来探讨，如何确保档案信息化进程中的安全问题。

3.1 加强教育，筑牢档案从业人员安全保密意识

一是加强信息安全保密教育，从知悉秘密信息的程度来看，各级档案从业人员均应作为安全保密教育的重点对象；

二是加强档案信息处理过程中的安全意识教育，确保形成的电子档案格式正确、读取方便、便于保存。教育内容可围绕斗争形势、方针原则、法律法规、专业知识、经验教训等，通过这些内容新颖、方法灵活并切实有效的经常性宣传教育，普及信息安全保密知识，增强对信息安全保密认识，提高做好档案信息化中安全保密工作的技能，消除信息安全隐患，从而筑牢档案从业人员安全保密意识，营造良好的安全保密环境，推进档案信息化建设的科学发展。

3.2 建章立制，完善档案信息安全保密管理规范

“没有规矩，不成方圆”。适应档案信息化发展的进程，及时建立并不断完善各项档案信息安全保密管理的法规制度，坚持依法从严管理，确保档案信息的完整与安全是档案管理工作的重要内容。

一是按照计算机信息系统安全保密相关标准，制订一套适用于档案信息系统管理的标准规范。如对计算机系统所在环境安全防护有GB50147-93《电子计算机机房设计规范》及GB2887-2000《电子计算机场地通用规范》等标准，但在档案信息系统的建设中，需要将上述标准部分内容进行调整，使之更加适合档案信息系统需求。

二是加强档案信息化建设与管理的法规标准制订，建立起完善的法规制度体系，确保档案信息从收集、归档到利用等各个环节都有相应的安全标准或措施，建立“全寿命、全过程”管理，以确保档案信息的不失真、不泄露。

3.3 发展技术，增强档案信息系统安全防范能力

采用一定的技术措施支持，应用信息安全技术与相应设备，是做好档案信息系统安全防护的关键。

一是发展密码技术，尤其是非对称密码体制，切实堵塞信息在传输过程中被窃取而造成的泄密的漏洞；

二是防病毒技术，病毒防护是档案信息化安全问题的重中之重，要将病毒防护体系建设作为档案信息化过程中的重要一环进行部署；

三是防火墙技术，防止未授权用户进入档案信息网络，防止破坏网络结构、窃取内部信息的发生，确保整个网络的安全。但在发展技术过程中，要注意以下三点：

①引进设备时必须进行安全检测，由于技术水平的制约，档案信息化进程中，不可避免地需要引进一些国外生产的设备，为防止技术窃密，必须对引进的设备进行安全检测，确保引进设备的安全可靠，防范泄密案件发生。

②大力发展具有自主知识产权的技术，要建立一套安全的网络系统，只能靠自己的技术来保障，要有重点地发展我们自己的信息安全保密关键技术。

③建设档案信息系统要选择实用、适合自身体系需求的技术，不应一味追求高和新，档案信息化的最终目的是为了便于档案资源的利用，因此不要把档案信息化当作“面子工程”来建，要实用有效。

3.4 培养人才，打牢档案信息系统安全发展基础

推进档案信息化建设，既需要管理型人才，也需要技术型人才，既要有研究型人才，也要有技能型人才，在此过程中要确保档案信息系统的安全，关键是要建立一支政治强、要求严、懂技术、会管理的骨干队伍。首先要具有坚定的理想信念和奉献精神，从事档案工作的人员要向刘义权同志学习，始终保持正确的政治方向，不计个人得失，甘愿为档案事业牺牲奉献。其次要多渠道培养人才队伍，通过建立培训基地、完善院校教育等方式培养更多既懂档案专业，又具有信息安全保密技能的多学科人才。

参考文献：

[1]丁立新.档案信息化的发展趋势[J].档案学研究，2009（4）.

[2]谢建云.档案信息化建设中安全工作思考[J].兰台世界，2010（10）.

[3]王燕.档案工作信息化管理模式中的信息安全问题[J].兰台世界，2010（4）.

[4]安尔华.档案信息化保密安全问题应对措施初探[J].中国档案，2010（6）.