檔案信息化建設安全體系建構與完善

導語：檔案信息化建設安全體系建構與完善一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：長期以來，人們都將視線的焦點集中于檔案信息化的技術領域，投入大量資金以配置硬件和軟件系統。然而，對于檔案信息化建設過程中的安全性問題，卻缺乏全面、嚴謹而科學的認知和評價。因此，我們要重視意識領域的薄弱內容，要注重檔案信息化建設的安全體系建設，要用完善而科學的檔案信息化安全體系，促進檔案建設持續長遠發展。

關鍵詞：檔案信息化；建設；安全體系

現代計算機信息技術普及到社會各個領域，引領了社會信息化的潮流和趨勢。檔案信息是國家和社會具有保存價值的歷史紀錄，在信息技術的發展之下，導致了檔案載體形式的變化，也對檔案的價值產生了深遠的影響。縱觀檔案信息化的建設歷程，檔案信息在計算機技術的融合之下呈現多元化發展的態勢，檔案信息管理和服務也正在向數字化、網絡化方向前行，隨著檔案信息化的不斷深入，也突顯出檔案信息的安全性問題，需要人們加以關注，建構和完善檔案信息的安全體系建設，以滿足現代對于檔案信息的使用需求。

一、檔案信息化建設中安全體系的意識誤區

（一）檔案信息安全意識方面的誤區

當前人們在開發和利用檔案信息的過程中，還存在較為薄弱的檔案信息安全意識，對于檔案信息的安全性認知還僅限于檔案界內部，在社會民眾之中缺乏對檔案信息的安全性認知和意識，社會民眾在大量查閱和利用檔案信息的過程中，缺乏檔案信息安全認知，導致一些具有價值的檔案信息流失于無形。[1]

（二）檔案信息安全法制滯后的缺陷

在檔案信息化建設的過程中，檔案信息化法規并沒有形成涵蓋全面的法律體系，無法為檔案信息化建設提供全面的法律支持，顯示出我國檔案信息化建設中安全法制滯后。

（三）檔案信息化建設中存在的技術“雙刃性”問題

在檔案信息化安全體系建構的過程中，不可避免地會遇到信息技術自身的“雙刃性”問題，這些信息技術各有應用特性，如何安全使用這些信息技術，這本身就存在一個安全問題，因而也不可避免地為檔案信息化建設帶來技術安全隱患。[2]

二、檔案信息化安全體系建構內容與完善

（一）檔案基礎設施安全體系

在檔案基礎設施安全體系建構中，要注重基礎設施的物理安全。檔案基礎設施的物理安全隱患來源于硬件設備、網絡環境、軟件缺陷等，為此，需要使檔案硬件設施具有良好的通信安全與容災能力，要實現網絡安全訪問、數據加密控制、監測非法入侵等安全網絡環境，構建全網數據安全備份體系、網絡設備安全體系以及病毒防護體系。同時，還要建構系統軟件安全體系，包括系統軟件漏洞掃描體系、系統軟件安全配置體系等，從而確保檔案信息數據的安全與可靠。

（二）檔案信息資源安全體系

檔案信息化建設中的信息資源安全體系是基礎和核心，它對于檔案信息的完整與安全具有直接的關聯，具體主要通過以下幾個方面實現對檔案信息資源的安全體系建構：1.傳統檔案技術應用下的信息資源安全體系。在傳統的檔案技術應用中，主要是采用紙質和聲像的方式，實現對檔案的存儲和使用，它們同時也是數字化時代下檔案信息的重要來源。為此，要保護好傳統檔案技術條件下的檔案信息資源，對于紙質載體的檔案信息資源來說，通常需要控制檔案庫房的溫度和濕度環境，注重采用科學的防霉、防蟲措施。對于聲像載體的檔案技術條件下的信息資源來說，主要是控制18℃～24℃的庫房溫度，并將濕度控制在35%～45%，還要遠離磁場。2.現代信息技術應用之下的檔案信息資源安全體系。對于現代化信息技術應用的檔案信息資源，要構建相應的電子檔案信息資源數據備份安全體系，防止重要檔案信息數據的丟失。同時，還要建構網絡檔案信息資源安全體系，由于信息化環境下手工檔案查詢方式轉變為網絡引擎查詢方式，因而，要應用網絡數據備份技術、網絡數據隔離技術、數據加密技術等，實現對檔案信息資源的安全處理和保護。[3]3.檔案信息資源的開發與利用安全體系。檔案信息資源主要是為社會民眾提供信息服務，這就需要建構檔案信息資源的開發與利用安全體系，要采用身份認證或訪問限制等技術，實現對檔案信息資源的開發與利用安全保護。

（三）檔案應用系統安全體系

檔案信息化建設中的應用系統安全體系建設，要注重檔案信息的完整性、保密性和實用性，要在電子檔案文件生成、流轉和存儲的過程中，最大化地減少安全風險，降低檔案信息泄密和漏失的可能性。主要應當包括以下建構內容：1.數字檔案館應用系統安全體系。在數字檔案館應用安全體系建構的過程中，要遵循完整性、開放性、標準性和安全性的原則，重點建構檔案信息內容訪問控制機制、用戶認證控制機制、系統日志管理機制、檔案保存機制。2.檔案業務管理系統安全體系。在檔案信息化的建設之中，檔案業務管理系統也要注重安全性，要采用網絡安全控制技術，實現對網絡接入的安全認證，可以運用VLAN技術實現對網絡流量的控制。還要建構檔案業務管理系統的防病毒安全體系，采用必要的查、殺和防御措施，確保業務管理系統的安全。

（四）檔案標準規范安全體系

對于檔案標準規范安全體系的建構內容，涉及國家檔案信息化法規建設的完善程度以及內部檔案信息安全制度，這些法規和制度對于檔案標準規范安全體系的建構有極大的關聯性影響。如果檔案信息化建設中的國家法規存在盲區或者缺少針對性的指導，就會使檔案信息標準規范安全體系缺乏實踐指導意義。同樣，如果內部檔案信息安全制度存在缺失或者執行不到位，也必然會影響檔案信息的安全。因而，需要從檔案信息化標準規范的管理性、業務性和技術性等層面，加以建構和完善，使其有利于檔案信息數字化資源的長期存儲與管理。[4]

（五）檔案人才隊伍安全體系

在檔案信息化安全體系建構的過程中，檔案信息化專業人才是最為寶貴的人力資源，為了實現檔案信息化建設，需要提升檔案從業人員的專業檔案素質和信息化素質，要針對檔案管理人員信息意識淡薄的問題進行改進和完善。具體從兩個方面入手：一是構建和完善檔案信息化人員構成安全體系。在檔案信息化建設領域中，要以檔案專業人才、計算機專業人才的復合型人才結構為主導，培育檔案信息化管理的高層次人才。二是建構和完善檔案信息化人員信息化培訓體系。要運用新技術對檔案管理人員進行信息化培訓，提高檔案管理人員的信息技術運用水平，減少人為失誤。綜上所述，在數字化、網絡化的時展背景下，檔案信息化建設不僅要注重自身的技術建設，還要注重檔案信息化管理的安全體系建設，要關注新時期的檔案信息安全問題，防范檔案信息的潛在風險，建構和完善一系列檔案信息化安全體系，并使這些體系相互補充、相互完善，在國家的檔案信息化法規制度要求之下，充分體現檔案信息化的現代安全需求，使其與當前的檔案信息環境和信息技術環境相契合，全面推動檔案信息資源的安全開發和利用。

作者:朱柳紅 單位:湖南有色金屬職業技術學院

參考文獻：

[1]和夢吉.企業檔案信息化建設對策研究[D].山東大學，2012.

[2]李佳妍.企業檔案信息化探究[D].云南大學，2010.

[3]陳思.電子檔案安全體系構建[D].吉林大學，2011.

[4]張寧.基于知識管理的企業檔案信息服務研究[D].河北大學，2011.