檔案信息化進(jìn)程中信息安全問(wèn)題的解決策略論文

　　1 檔案信息化與信息安全

　　當前，信息技術(shù)快速發(fā)展，社會(huì )信息化進(jìn)程加速推進(jìn)，建設檔案信息化成為信息化社會(huì )對檔案管理工作的必然要求。檔案信息化是指檔案部門(mén)通過(guò)對現代化信息技術(shù)的運用，加強檔案信息資源的收集、整理、開(kāi)發(fā)和利用工作，以實(shí)現檔案信息資源的數字化、標準化、網(wǎng)絡(luò )化，從而提高資源的利用率、實(shí)現資源共享的過(guò)程。其主要任務(wù)是：實(shí)現檔案信息資源存儲數字化，檔案信息管理的標準化，檔案信息傳遞的網(wǎng)絡(luò )化，檔案信息利用服務(wù)的遠程化[1]。

　　經(jīng)過(guò)近些年來(lái)的大力推進(jìn)和發(fā)展，各級檔案部門(mén)信息化網(wǎng)絡(luò )基本形成，信息化程度逐步深入；各級檔案人員對檔案信息資源重要性的認識越來(lái)越深刻，對開(kāi)發(fā)、利用好檔案信息資源，為推進(jìn)信息化建設服好務(wù)的意識越來(lái)越緊迫；同時(shí)，檔案工作的方式由保管型轉變?yōu)樾畔⒎��?wù)型，檔案管理的重點(diǎn)由紙質(zhì)檔案為主轉變?yōu)閿底只瘷n案為主，檔案的利用服務(wù)由面對面服務(wù)為主轉變?yōu)榫W(wǎng)絡(luò )化服務(wù)。

　　信息化是一把雙刃劍，檔案信息化也不例外，在其帶來(lái)檢索快捷、利用高效等一系列優(yōu)勢的同時(shí)，我們也應當清醒的看到由此而帶來(lái)的安全隱患，處理不好就會(huì )對檔案信息化建設產(chǎn)生不利影響。這些隱患既有檔案信息資源使用過(guò)程中的安全問(wèn)題，如電子檔案信息被篡改、仿造甚至竊取，造成信息的丟失和泄密；也有電子檔案保存過(guò)程中受到各種條件的制約和影響，如存儲介質(zhì)的質(zhì)量、保存環(huán)境等，一旦出現問(wèn)題可能導致存儲信息無(wú)法讀取，影響其使用壽命。

　　因此，在大力推進(jìn)檔案信息化建設的同時(shí)，如何確保檔案信息資源的可用性、保密性、完整性和不可否認性，并保證檔案信息系統的可靠性和可控性，已經(jīng)成為各級檔案管理部門(mén)和人員首要考慮的問(wèn)題。

　　2 檔案信息化進(jìn)程中的安全隱患

　　檔案信息化是一項系統工程，需要綜合考慮各方面的因素，詳細分析各種安全隱患，真正做到未雨綢繆，才能確保檔案信息的安全，推進(jìn)檔案信息化建設的科學(xué)發(fā)展。其主要安全隱患有：

　　2.1 物理隱患

　　在檔案信息系統中，物理安全是基礎，是前提。物理安全如果得不到保證，其它一切安全措施就無(wú)從談起[2]，影響系統物理安全的主要因素有：

　�、傧到y環(huán)境的破壞。計算機機房及機房專(zhuān)用設備的選擇，應當保證計算機設備的正常運行，當發(fā)生火災、地震等自然災害時(shí)，可能會(huì )對檔案信息系統造成毀滅性損失，電源、溫度以及電氣、電磁干擾等因素也可能影響到電子設備的使用奉命。

　�、谟嬎銠C設備的損毀。主要是指計算機設備的被毀、被盜，或由于電磁干擾造成系統自身無(wú)法正常工作的現象。

　�、鄞鎯�介質(zhì)的損毀。是指存儲檔案信息的硬盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)、光盤(pán)等介質(zhì)被損毀，無(wú)法讀取存儲數據的現象。

　　2.2 傳輸中的隱患

　�、倬W(wǎng)絡(luò )自身隱患。由于網(wǎng)絡(luò )自身結構缺陷，電子檔案信息在傳輸過(guò)程中，容易受到旁路控制、授權侵犯、植入木馬、利用漏洞等方法的攻擊，造成重要數據信息被截獲、破譯。

　�、趥鬏斝诺赖碾[患。無(wú)論是使用無(wú)線(xiàn)信道還是有線(xiàn)信道，都有各自的安全隱患，可能被監聽(tīng)、監視，造成檔案信息被竊取、被修改。

　　2.3 網(wǎng)絡(luò )系統的隱患

　�、儆嬎銠C操作系統隱患。操作系統是計算機可靠運行的基礎，但開(kāi)發(fā)商在設計程序的過(guò)程中都會(huì )留有一些漏洞或后門(mén)，這就對使用這些操作系統的計算機留下嚴重隱患。

　�、谟嬎銠C病毒威脅。檔案信息化進(jìn)程中，計算機病毒不可避免，所造成的損失也是最大，有時(shí)可能會(huì )造成多年累積的重要檔案數據的丟失，損失是災難性的[3]。

　�、蹖ο到y的非法攻擊。非法進(jìn)入有關(guān)網(wǎng)絡(luò )獲取相關(guān)數據或使之癱瘓，是信息系統受到的主要威脅之一。檔案信息系統要能經(jīng)受一般hacker的網(wǎng)絡(luò )攻擊，一些重要涉密檔案信息系統還有可能遭受敵對勢力的蓄意攻擊，對此應尤為關(guān)注。

　　2.4 管理中的隱患

　�、侔踩�教育不到位，安全意識不強。從事檔案工作的人員接觸大量秘密信息，安全保密教育應經(jīng)�；�，但往往強調業(yè)務(wù)工作較多，而忽略了安全工作，從而造成安全意識薄弱，認識不到保密形勢的嚴峻性。

　�、谝幷轮贫炔宦鋵�(shí)，管理不到位。檔案內容不涉密的，可以按一般檔案管理規定進(jìn)行安全管理。而內容涉密的檔案，必須在執行檔案管理規定的同時(shí)，還要遵守保密安全管理規定，確保涉密信息的安全[4]。

　�、酃ぷ魇韬霾槐M心，思想麻痹大意。對當前形勢認識不足，工作標準不高，得過(guò)且過(guò)，對可能出現的安全隱患預見(jiàn)不夠，出現安全問(wèn)題時(shí)，發(fā)現不及時(shí)，證據收集不得力等。

　　3 防范檔案信息化進(jìn)程中安全問(wèn)題的對策

　　防范檔案信息化進(jìn)程中出現安全問(wèn)題，確保檔案信息絕對安全，不僅是檔案管理部門(mén)的職責，也是信息化建設的重要內容。本文從意識、規范、技術(shù)和人才等四個(gè)方面來(lái)探討，如何確保檔案信息化進(jìn)程中的安全問(wèn)題。

　　3.1 加強教育，筑牢檔案從業(yè)人員安全保密意識

　　一是加強信息安全保密教育，從知悉秘密信息的程度來(lái)看，各級檔案從業(yè)人員均應作為安全保密教育的重點(diǎn)對象；

　　二是加強檔案信息處理過(guò)程中的安全意識教育，確保形成的電子檔案格式正確、讀取方便、便于保存。教育內容可圍繞斗爭形勢、方針原則、法律法規、專(zhuān)業(yè)知識、經(jīng)驗教訓等，通過(guò)這些內容新穎、方法靈活并切實(shí)有效的經(jīng)常性宣傳教育，普及信息安全保密知識，增強對信息安全保密認識，提高做好檔案信息化中安全保密工作的技能，消除信息安全隱患，從而筑牢檔案從業(yè)人員安全保密意識，營(yíng)造良好的安全保密環(huán)境，推進(jìn)檔案信息化建設的科學(xué)發(fā)展。

　　3.2 建章立制，完善檔案信息安全保密管理規范

　　“沒(méi)有規矩，不成方圓”。適應檔案信息化發(fā)展的進(jìn)程，及時(shí)建立并不斷完善各項檔案信息安全保密管理的法規制度，堅持依法從嚴管理，確保檔案信息的完整與安全是檔案管理工作的重要內容。

　　一是按照計算機信息系統安全保密相關(guān)標準，制訂一套適用于檔案信息系統管理的標準規范。如對計算機系統所在環(huán)境安全防護有GB50147-93《電子計算機機房設計規范》及GB2887-2000《電子計算機場(chǎng)地通用規范》等標準，但在檔案信息系統的建設中，需要將上述標準部分內容進(jìn)行調整，使之更加適合檔案信息系統需求。

　　二是加強檔案信息化建設與管理的法規標準制訂，建立起完善的法規制度體系，確保檔案信息從收集、歸檔到利用等各個(gè)環(huán)節都有相應的安全標準或措施，建立“全壽命、全過(guò)程”管理，以確保檔案信息的不失真、不泄露。

　　3.3 發(fā)展技術(shù)，增強檔案信息系統安全防范能力

　　采用一定的技術(shù)措施支持，應用信息安全技術(shù)與相應設備，是做好檔案信息系統安全防護的關(guān)鍵。

　　一是發(fā)展密碼技術(shù)，尤其是非對稱(chēng)密碼體制，切實(shí)堵塞信息在傳輸過(guò)程中被竊取而造成的泄密的漏洞；

　　二是防病毒技術(shù)，病毒防護是檔案信息化安全問(wèn)題的重中之重，要將病毒防護體系建設作為檔案信息化過(guò)程中的重要一環(huán)進(jìn)行部署；

　　三是防火墻技術(shù)，防止未授權用戶(hù)進(jìn)入檔案信息網(wǎng)絡(luò )，防止破壞網(wǎng)絡(luò )結構、竊取內部信息的發(fā)生，確保整個(gè)網(wǎng)絡(luò )的安全。但在發(fā)展技術(shù)過(guò)程中，要注意以下三點(diǎn)：

　�、僖�進(jìn)設備時(shí)必須進(jìn)行安全檢測，由于技術(shù)水平的制約，檔案信息化進(jìn)程中，不可避免地需要引進(jìn)一些國外生產(chǎn)的設備，為防止技術(shù)竊密，必須對引進(jìn)的設備進(jìn)行安全檢測，確保引進(jìn)設備的安全可靠，防范泄密案件發(fā)生。

　�、诖罅Πl(fā)展具有自主知識產(chǎn)權的技術(shù)，要建立一套安全的網(wǎng)絡(luò )系統，只能靠自己的技術(shù)來(lái)保障，要有重點(diǎn)地發(fā)展我們自己的信息安全保密關(guān)鍵技術(shù)。

　�、劢ㄔO檔案信息系統要選擇實(shí)用、適合自身體系需求的技術(shù)，不應一味追求高和新，檔案信息化的最終目的是為了便于檔案資源的利用，因此不要把檔案信息化當作“面子工程”來(lái)建，要實(shí)用有效。

　　3.4 培養人才，打牢檔案信息系統安全發(fā)展基礎

　　推進(jìn)檔案信息化建設，既需要管理型人才，也需要技術(shù)型人才，既要有研究型人才，也要有技能型人才，在此過(guò)程中要確保檔案信息系統的安全，關(guān)鍵是要建立一支政治強、要求嚴、懂技術(shù)、會(huì )管理的骨干隊伍。首先要具有堅定的理想信念和奉獻精神，從事檔案工作的人員要向劉義權同志學(xué)習，始終保持正確的政治方向，不計個(gè)人得失，甘愿為檔案事業(yè)犧牲奉獻。其次要多渠道培養人才隊伍，通過(guò)建立培訓基地、完善院校教育等方式培養更多既懂檔案專(zhuān)業(yè)，又具有信息安全保密技能的多學(xué)科人才。

　　參考文獻：

　　[1]丁立新.檔案信息化的發(fā)展趨勢[J].檔案學(xué)研究，2009（4）.

　　[2]謝建云.檔案信息化建設中安全工作思考[J].蘭臺世界，2010（10）.

　　[3]王燕.檔案工作信息化管理模式中的信息安全問(wèn)題[J].蘭臺世界，2010（4）.

　　[4]安爾華.檔案信息化保密安全問(wèn)題應對措施初探[J].中國檔案，2010（6）.

【檔案信息化進(jìn)程中信息安全問(wèn)題的解決策略論文】相關(guān)文章：

檔案信息化中電子文件的信息安全問(wèn)題研究論文07-26

地質(zhì)檔案信息化建設策略分析07-24

電子檔案信息化管理剖析論文07-13

電子檔案信息安全管理策略論文08-17

工程檔案信息化管理論文09-30

聲像檔案信息化管理中的問(wèn)題與對策分析10-29

人事檔案電子信息化管理的論文10-07

淺談檔案信息化建設05-05

審計信息化論文10-25

信息化視野下的小學(xué)德育教育策略論文08-07