檔案信息化進程中信息安全問題的解決策略論文

檔案信息化進程中信息安全問題的解決策略論文

　　1 檔案信息化與信息安全

　　當前，信息技術快速發展，社會信息化進程加速推進，建設檔案信息化成為信息化社會對檔案管理工作的必然要求。檔案信息化是指檔案部門通過對現代化信息技術的運用，加強檔案信息資源的收集、整理、開發和利用工作，以實現檔案信息資源的數字化、標準化、網絡化，從而提高資源的利用率、實現資源共享的過程。其主要任務是：實現檔案信息資源存儲數字化，檔案信息管理的標準化，檔案信息傳遞的網絡化，檔案信息利用服務的遠程化[1]。

　　經過近些年來的大力推進和發展，各級檔案部門信息化網絡基本形成，信息化程度逐步深入；各級檔案人員對檔案信息資源重要性的認識越來越深刻，對開發、利用好檔案信息資源，為推進信息化建設服好務的意識越來越緊迫；同時，檔案工作的方式由保管型轉變為信息服務型，檔案管理的重點由紙質檔案為主轉變為數字化檔案為主，檔案的利用服務由面對面服務為主轉變為網絡化服務。

　　信息化是一把雙刃劍，檔案信息化也不例外，在其帶來檢索快捷、利用高效等一系列優勢的同時，我們也應當清醒的看到由此而帶來的安全隱患，處理不好就會對檔案信息化建設產生不利影響。這些隱患既有檔案信息資源使用過程中的安全問題，如電子檔案信息被篡改、仿造甚至竊取，造成信息的丟失和泄密；也有電子檔案保存過程中受到各種條件的制約和影響，如存儲介質的質量、保存環境等，一旦出現問題可能導致存儲信息無法讀取，影響其使用壽命。

　　因此，在大力推進檔案信息化建設的同時，如何確保檔案信息資源的可用性、保密性、完整性和不可否認性，并保證檔案信息系統的可靠性和可控性，已經成為各級檔案管理部門和人員首要考慮的問題。

　　2 檔案信息化進程中的安全隱患

　　檔案信息化是一項系統工程，需要綜合考慮各方面的因素，詳細分析各種安全隱患，真正做到未雨綢繆，才能確保檔案信息的安全，推進檔案信息化建設的科學發展。其主要安全隱患有：

　　2.1 物理隱患

　　在檔案信息系統中，物理安全是基礎，是前提。物理安全如果得不到保證，其它一切安全措施就無從談起[2]，影響系統物理安全的主要因素有：

　�、傧到y環境的破壞。計算機機房及機房專用設備的選擇，應當保證計算機設備的正常運行，當發生火災、地震等自然災害時，可能會對檔案信息系統造成毀滅性損失，電源、溫度以及電氣、電磁干擾等因素也可能影響到電子設備的使用奉命。

　�、谟嬎銠C設備的損毀。主要是指計算機設備的被毀、被盜，或由于電磁干擾造成系統自身無法正常工作的現象。

　　③存儲介質的損毀。是指存儲檔案信息的硬盤、移動硬盤、U盤、光盤等介質被損毀，無法讀取存儲數據的現象。

　　2.2 傳輸中的隱患

　�、倬W絡自身隱患。由于網絡自身結構缺陷，電子檔案信息在傳輸過程中，容易受到旁路控制、授權侵犯、植入木馬、利用漏洞等方法的攻擊，造成重要數據信息被截獲、破譯。

　�、趥鬏斝诺赖碾[患。無論是使用無線信道還是有線信道，都有各自的安全隱患，可能被監聽、監視，造成檔案信息被竊取、被修改。

　　2.3 網絡系統的隱患

　�、儆嬎銠C操作系統隱患。操作系統是計算機可靠運行的基礎，但開發商在設計程序的過程中都會留有一些漏洞或后門，這就對使用這些操作系統的計算機留下嚴重隱患。

　�、谟嬎銠C病毒威脅。檔案信息化進程中，計算機病毒不可避免，所造成的損失也是最大，有時可能會造成多年累積的重要檔案數據的丟失，損失是災難性的[3]。

　　③對系統的非法攻擊。非法進入有關網絡獲取相關數據或使之癱瘓，是信息系統受到的主要威脅之一。檔案信息系統要能經受一般hacker的網絡攻擊，一些重要涉密檔案信息系統還有可能遭受敵對勢力的蓄意攻擊，對此應尤為關注。

　　2.4 管理中的隱患

　　①安全教育不到位，安全意識不強。從事檔案工作的人員接觸大量秘密信息，安全保密教育應經�；�，但往往強調業務工作較多，而忽略了安全工作，從而造成安全意識薄弱，認識不到保密形勢的嚴峻性。

　　②規章制度不落實，管理不到位。檔案內容不涉密的，可以按一般檔案管理規定進行安全管理。而內容涉密的檔案，必須在執行檔案管理規定的同時，還要遵守保密安全管理規定，確保涉密信息的安全[4]。

　　③工作疏忽不盡心，思想麻痹大意。對當前形勢認識不足，工作標準不高，得過且過，對可能出現的安全隱患預見不夠，出現安全問題時，發現不及時，證據收集不得力等。

　　3 防范檔案信息化進程中安全問題的對策

　　防范檔案信息化進程中出現安全問題，確保檔案信息絕對安全，不僅是檔案管理部門的職責，也是信息化建設的重要內容。本文從意識、規范、技術和人才等四個方面來探討，如何確保檔案信息化進程中的安全問題。

　　3.1 加強教育，筑牢檔案從業人員安全保密意識

　　一是加強信息安全保密教育，從知悉秘密信息的程度來看，各級檔案從業人員均應作為安全保密教育的重點對象；

　　二是加強檔案信息處理過程中的安全意識教育，確保形成的電子檔案格式正確、讀取方便、便于保存。教育內容可圍繞斗爭形勢、方針原則、法律法規、專業知識、經驗教訓等，通過這些內容新穎、方法靈活并切實有效的經常性宣傳教育，普及信息安全保密知識，增強對信息安全保密認識，提高做好檔案信息化中安全保密工作的技能，消除信息安全隱患，從而筑牢檔案從業人員安全保密意識，營造良好的安全保密環境，推進檔案信息化建設的科學發展。

　　3.2 建章立制，完善檔案信息安全保密管理規范

　　“沒有規矩，不成方圓”。適應檔案信息化發展的進程，及時建立并不斷完善各項檔案信息安全保密管理的法規制度，堅持依法從嚴管理，確保檔案信息的完整與安全是檔案管理工作的重要內容。

　　一是按照計算機信息系統安全保密相關標準，制訂一套適用于檔案信息系統管理的標準規范。如對計算機系統所在環境安全防護有GB50147-93《電子計算機機房設計規范》及GB2887-2000《電子計算機場地通用規范》等標準，但在檔案信息系統的建設中，需要將上述標準部分內容進行調整，使之更加適合檔案信息系統需求。

　　二是加強檔案信息化建設與管理的法規標準制訂，建立起完善的法規制度體系，確保檔案信息從收集、歸檔到利用等各個環節都有相應的安全標準或措施，建立“全壽命、全過程”管理，以確保檔案信息的不失真、不泄露。

　　3.3 發展技術，增強檔案信息系統安全防范能力

　　采用一定的技術措施支持，應用信息安全技術與相應設備，是做好檔案信息系統安全防護的關鍵。

　　一是發展密碼技術，尤其是非對稱密碼體制，切實堵塞信息在傳輸過程中被竊取而造成的泄密的漏洞；

　　二是防病毒技術，病毒防護是檔案信息化安全問題的重中之重，要將病毒防護體系建設作為檔案信息化過程中的重要一環進行部署；

　　三是防火墻技術，防止未授權用戶進入檔案信息網絡，防止破壞網絡結構、竊取內部信息的發生，確保整個網絡的安全。但在發展技術過程中，要注意以下三點：

　�、僖�進設備時必須進行安全檢測，由于技術水平的制約，檔案信息化進程中，不可避免地需要引進一些國外生產的設備，為防止技術竊密，必須對引進的設備進行安全檢測，確保引進設備的安全可靠，防范泄密案件發生。

　�、诖罅Πl展具有自主知識產權的技術，要建立一套安全的網絡系統，只能靠自己的技術來保障，要有重點地發展我們自己的信息安全保密關鍵技術。

　�、劢ㄔO檔案信息系統要選擇實用、適合自身體系需求的技術，不應一味追求高和新，檔案信息化的最終目的是為了便于檔案資源的利用，因此不要把檔案信息化當作“面子工程”來建，要實用有效。

　　3.4 培養人才，打牢檔案信息系統安全發展基礎

　　推進檔案信息化建設，既需要管理型人才，也需要技術型人才，既要有研究型人才，也要有技能型人才，在此過程中要確保檔案信息系統的安全，關鍵是要建立一支政治強、要求嚴、懂技術、會管理的骨干隊伍。首先要具有堅定的理想信念和奉獻精神，從事檔案工作的人員要向劉義權同志學習，始終保持正確的政治方向，不計個人得失，甘愿為檔案事業犧牲奉獻。其次要多渠道培養人才隊伍，通過建立培訓基地、完善院校教育等方式培養更多既懂檔案專業，又具有信息安全保密技能的多學科人才。

　　參考文獻：

　　[1]丁立新.檔案信息化的發展趨勢[J].檔案學研究，2009（4）.

　　[2]謝建云.檔案信息化建設中安全工作思考[J].蘭臺世界，2010（10）.

　　[3]王燕.檔案工作信息化管理模式中的信息安全問題[J].蘭臺世界，2010（4）.

　　[4]安爾華.檔案信息化保密安全問題應對措施初探[J].中國檔案，2010（6）.

【檔案信息化進程中信息安全問題的解決策略論文】相關文章：

檔案信息化中電子文件的信息安全問題研究論文07-26

地質檔案信息化建設策略分析07-24

電子檔案信息化管理剖析論文07-13

電子檔案信息安全管理策略論文08-17

工程檔案信息化管理論文09-30

聲像檔案信息化管理中的問題與對策分析10-29

人事檔案電子信息化管理的論文10-07

淺談檔案信息化建設05-05

審計信息化論文10-25

信息化視野下的小學德育教育策略論文08-07