本文主要沿著數(shù)字化檔案從生成到提供利用全過(guò)程的主線展開(kāi)闡述，從數(shù)字化檔案的載體到網(wǎng)上傳播利用，從思想認(rèn)識(shí)問(wèn)題到技術(shù)問(wèn)題，全方位揭示了檔案信息的安全隱患，并且針對(duì)性地給出了相關(guān)解決措施，希望能為檔案信息化建設(shè)的安全問(wèn)題提供一些解決途徑。
　　【關(guān)鍵詞】檔案信息化建設(shè) 安全 檔案數(shù)字化
　　1 檔案信息化的安全問(wèn)題
　　1.1 數(shù)字化檔案信息的真實(shí)性、可靠性、可用性受到威脅
　　數(shù)字化檔案信息在保存與傳輸過(guò)程中可用性受到威脅。據(jù)統(tǒng)計(jì)，在檔案信息傳輸過(guò)程中，現(xiàn)在的安全問(wèn)題多數(shù)是PC機(jī)結(jié)構(gòu)和操作系統(tǒng)不安全引起的，在windows平臺(tái)上利用windows系統(tǒng)的漏洞的攻擊占70%。目前，由于信息安全技術(shù)的發(fā)展落后于信息應(yīng)用技術(shù)的發(fā)展，操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的建設(shè)和安全標(biāo)準(zhǔn)不統(tǒng)一，存在很多漏洞，維護(hù)安全和提高效率這兩方面存在矛盾。而且，我國(guó)的信息化設(shè)備及相關(guān)技術(shù)嚴(yán)重依賴進(jìn)口，信息安全技術(shù)相對(duì)發(fā)展落后，使檔案信息系統(tǒng)存在嚴(yán)重的安全隱患。
　　1.2 病毒、黑客對(duì)檔案信息安全造成威脅
　　檔案信息化建設(shè)的主要途徑之一是興建檔案網(wǎng)站，企業(yè)以及政府部門通過(guò)檔案網(wǎng)站發(fā)布檔案信息，開(kāi)展檔案信息建設(shè)工作，但是網(wǎng)絡(luò)的開(kāi)放性也對(duì)檔案信息的安全性構(gòu)成嚴(yán)重威脅。木馬程序是主要的威脅之一，不法分子通過(guò)木馬程序非法侵入檔案網(wǎng)站進(jìn)行篡改檔案信息、獲取檔案信息，嚴(yán)重的可能會(huì)銷毀數(shù)據(jù)資料，對(duì)檔案網(wǎng)站造成毀滅性的打擊；另一方面，黑客還會(huì)利用漏洞侵入網(wǎng)站，獲取管理權(quán)限。
　　1.3 檔案工作人員自身的問(wèn)題影響檔案信息的安全
　　檔案人員的安全意識(shí)薄弱影響檔案信息的安全。在傳統(tǒng)檔案館服務(wù)模式的影響下，檔案工作人員面對(duì)信息時(shí)代的檔案工作呈現(xiàn)出了滯后的狀態(tài)。首先是知識(shí)結(jié)構(gòu)的滯后，傳統(tǒng)檔案館、室工作的檔案人員將自己的角色定為單純的保管者，檔案載體多為紙張，是實(shí)實(shí)在在的保存在檔案館中的，因此保障檔案的安全僅僅要求保護(hù)好這些檔案館中的東西。然而檔案信息化建設(shè)中，檔案信息的安全大為擴(kuò)展，保障檔案信息的安全，不僅僅要求保護(hù)好檔案實(shí)體。反之，檔案信息被賦予了新的載體，要求檔案人員要熟悉新載體的物理性能；檔案信息的傳輸介質(zhì)更加開(kāi)放，要求檔案人員掌握基本的網(wǎng)絡(luò)安全策略。安全知識(shí)的欠缺，導(dǎo)致在檔案工作中經(jīng)常出現(xiàn)檔案信息無(wú)法讀出、網(wǎng)站遭到病毒、木馬程序的破壞等等情況。
　　1.4 技術(shù)問(wèn)題也同樣影響檔案信息的安全
　　檔案信息系統(tǒng)遭到人為破壞，主要是不法分子利用系統(tǒng)漏洞，傳播木馬程序，非法獲取管理權(quán)限，破壞檔案信息。一方面，國(guó)家立法部門關(guān)于此類犯罪事件的法律不完善，許多數(shù)據(jù)規(guī)范、標(biāo)準(zhǔn)化問(wèn)題尚未解決，各個(gè)部門各行其是，采用的軟硬件設(shè)施不一，發(fā)現(xiàn)安全問(wèn)題也無(wú)法共享。各個(gè)部門采用的安全策略也不統(tǒng)一，有些部門采用了防火墻，安裝了反病毒軟件，利用數(shù)據(jù)加密、身份認(rèn)證等多重措施保證檔案信息安全，而有些部門出于技術(shù)與資金的限制，僅僅采用了單一的安全策略。另一方面由于國(guó)內(nèi)相關(guān)技術(shù)發(fā)展落后，因此，國(guó)內(nèi)信息化技術(shù)嚴(yán)重依賴國(guó)外，從硬件到軟件都不同程度地受制于人。
　　2 檔案信息化的安全策略
　　2.1 制定完善的保管與使用制度，保證數(shù)字化檔案信息的真實(shí)性、可靠性、可用性
　　對(duì)于使用新型載體的檔案，應(yīng)該保存在適當(dāng)?shù)臈l件中，每隔固定的時(shí)間必須按時(shí)更換載體，保證使用載體與硬件設(shè)施的兼容性；將保存副本常規(guī)化，形成一項(xiàng)制度，將副本保存在脫機(jī)載體上或者實(shí)現(xiàn)異地保管，以備在檔案受到損壞或者真實(shí)性受到質(zhì)疑時(shí)，副本可以進(jìn)行佐證；安裝最新版本的殺毒軟件，及時(shí)更新病毒庫(kù)，掃描系統(tǒng)漏洞，發(fā)現(xiàn)漏洞應(yīng)該及時(shí)修復(fù)，避免不法分子有機(jī)可乘；采用多層防護(hù)體系，保證掌握檔案信息系統(tǒng)的管理權(quán)限，以防未授權(quán)用戶非法獲取篡改檔案信息。
　　2.2 管理與技術(shù)雙管齊下，解決病毒侵?jǐn)_
　　對(duì)于電腦病毒，一方面從管理上預(yù)防病毒，要重視制定措施、法規(guī)，加強(qiáng)職業(yè)道德教育，不得傳播，更不能制造病毒，此外還需要采取一系列專門措施：
　�。�1）專機(jī)專用，只負(fù)責(zé)保管等功能的計(jì)算機(jī)，嚴(yán)禁連接外網(wǎng)。
　�。�2）對(duì)于需要共享的檔案信息，應(yīng)該符合相關(guān)規(guī)定。
　�。�3）檔案系統(tǒng)管理部門嚴(yán)禁無(wú)關(guān)人員進(jìn)入。
　�。�4）定時(shí)進(jìn)行系統(tǒng)掃描，確認(rèn)安全才可以使用。
　�。�5）使用網(wǎng)絡(luò)資源時(shí)，應(yīng)該確保其安全后，方可使用。
　　另一方面，從技術(shù)上預(yù)防有硬件保護(hù)和軟件預(yù)防兩種方法。硬件保護(hù)既安全硬盤保護(hù)長(zhǎng)，它既能監(jiān)視RAM 中的常駐程序，又能組織對(duì)外存儲(chǔ)器的異常寫操作，這樣就能達(dá)到預(yù)防計(jì)算機(jī)病毒的目的；軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗。它能夠監(jiān)視系統(tǒng)的運(yùn)行，當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵，當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種操作，使病毒無(wú)法傳播。一旦感染的病毒，用反病毒軟件消除病毒是一種較好的方法，一定要定期進(jìn)行反病毒軟件查殺病毒，并要及時(shí)對(duì)反病毒軟件進(jìn)行升級(jí)，保證軟件的良好殺毒性能。
　　2.3 提高檔案工作人員素質(zhì)，強(qiáng)化安全管理制度
　　強(qiáng)化檔案工作人員的安全意識(shí)。保障檔案信息的安全，人是第一要素。來(lái)自內(nèi)部的安全威脅并不亞于來(lái)自外部的威脅，特別是檔案信息建設(shè)與管理人員的流動(dòng)帶來(lái)的安全隱患。據(jù)報(bào)道，信息資源的安全威脅80%來(lái)自內(nèi)部。因此在檔案信息化建設(shè)過(guò)程中應(yīng)經(jīng)常對(duì)內(nèi)部工作人員進(jìn)行政治思想教育和保密教育，進(jìn)行安全業(yè)務(wù)培訓(xùn)，增強(qiáng)他們的檔案信息安全意識(shí)和責(zé)任心，使其意識(shí)到保障檔案信息安全人人有責(zé)。只有內(nèi)部工作人員做好安全防范工作，外部才難以找到漏洞，沒(méi)有可乘之隙。
　　2.4 采取有效的技術(shù)手段，構(gòu)建檔案信息的安全防護(hù)體系
　　現(xiàn)在普遍采用的有防火墻技術(shù)，即在檔案部門的內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置保護(hù)屏障，確保內(nèi)部的信息不會(huì)泄露出去，同時(shí)外部人員不能夠非法獲取內(nèi)部信息，這是最基本最普遍的保護(hù)手段；此外還有一些安全保密技術(shù)，如加密技術(shù)、數(shù)字證書、數(shù)字簽名等。另一方面，各個(gè)部門之間應(yīng)該統(tǒng)一標(biāo)準(zhǔn)，共同構(gòu)建安全體系，降低安全風(fēng)險(xiǎn)，節(jié)約成本。
　　檔案信息化建設(shè)安全面臨著諸多問(wèn)題，除了以上提到的還有法律法規(guī)、公眾認(rèn)識(shí)等問(wèn)題，解決好安全問(wèn)題，才能保證檔案信息化建設(shè)高速高效地發(fā)展，但是安全問(wèn)題不僅僅需要檔案部門采取措施，同樣社會(huì)公眾也應(yīng)該加強(qiáng)思想道德修養(yǎng)，更新觀念，國(guó)家應(yīng)該加強(qiáng)立法。只有社會(huì)各界共同努力，為檔案信息化建設(shè)保駕護(hù)航，才能使信息化建設(shè)成果更好地為社會(huì)各界服務(wù)。
　　參考文獻(xiàn)
　　[1]王曉梅.檔案信息化安全問(wèn)題研究[J].新疆地方志，2009（01）.
　　作者單位
　　國(guó)網(wǎng)新疆電力公司信息通信公司 新疆維吾爾自治區(qū)烏魯木齊市 830002

相關(guān)熱詞搜索：信息化建設(shè) 安全問(wèn)題 對(duì)策 檔案 分析