檔案信息安全保護研究

王志航

摘 要：檔案是由檔案管理機構形成，記載著一個人在社會活動中具有一定價值的歷史的重要載體[1]。檔案信息安全對發揮檔案的重要作用、保護檔案當事人有著重要意義。無紙化辦公的新時代趨勢下，檔案的信息化、網絡化、數字化成為必然，檔案管理信息系統的建設得到了快速發展。加強檔案信息安全保護事關個人安全、國家安全。研究檔案信息安全保護措施有一定的現實意義。

關鍵詞：檔案信息；安全；研究

伴隨著檔案數字化進程中，檔案信息的安全威脅是各種各級全方位的。檔案安全不僅影響人民的切身利益，同時直接關系到國家安全。在檔案數字化過程中應該確保檔案信息的準確性和真實性，在檔案信息保存過程中需要對儲存介質進行保護。黑客非法竊取檔案信息嚴重影響著檔案的安全。檔案信息安全保護就是確保在檔案從形成起始的所有過程的安全。檔案數字化給檔案管理工作便捷，同時數字檔案面臨著與傳統有別的新型的威脅。本文闡述了影響數字檔案信息安全的因素，探究加強檔案信息安全的對策。

一、影響數字檔案信息安全的因素

（一）儲存檔案信息的介質本身不安全

儲存檔案信息的介質一般包括光盤、磁盤等電子載體。儲存檔案信息的介質壽命遠遠比不上紙質檔案，普通光盤的壽命也就幾年。針對儲存介質脆弱性，檔案工作者不僅要定期對儲存介質進行維護還需對檔案信息進行備份。

（二）無紙化辦公帶來的不安全

無紙化辦公趨勢造成檔案信息對計算機系統過度依賴。數字檔案的使用離不開電子操作設備。無紙化辦公造成檔案信息存儲形式的單一性是影響檔案信息的安全的重要因素之一[1]。

（三）信息共享、網絡互聯帶來的不安全

信息共享、網絡互聯使任何個人、機構都能在互聯網上抓取信息。檔案信息信息化之后儲存的載體連接在互聯網上，因此黑客攻擊、網絡爬蟲等威脅互聯網安全的因素嚴重威脅檔案信息的安全。

二、應用技術手段確保檔案信息安全

（一）建設安全操作系統

操作系統是網絡能夠正常工作的重要支撐。操作系統負責文件管理、進程管理、設備分配等基礎工作。操作系統的掃描工具時刻檢測系統漏洞，能夠及時發現問題、防火墻給檔案信息增加了一層保護、軟件限制策略軟件限制策略來限制系統上運行的未授權的可執行程序對檔案信息的更改，以防止黑客等不安全人員對機密檔案的套取。

（二）設置防火墻

防火墻給檔案信息增加了一層保護。在系統的內、外網之間，設置防火墻是保護數字信息安全最主要的措施之一。防火墻的設置可以實現內、外網之間的隔離、控制訪問手段和對檔案信息的讀寫方式。防火墻應該可以控制對檔案信息的讀寫方式、過濾流過網絡的數據、禁止非法請求、記錄信息內容和進程動態、檢測網絡攻擊。

（三）防病毒技術

反病毒技術不僅可以檢測網絡非法行為還可以主動防御網絡病毒的攻擊。防毒技術具有查毒功能，可以對客戶文件進行掃描，檢查潛伏的病毒。同時防毒技術的在線功能可以及時監控網絡病毒入侵并報警，網絡管理人員將根據報警信息及時作出相應的措施。

（四）加密技術

檔案記載著一個人在社會活動中具有一定價值的歷史記錄，為了保證檔案的完整性和真實性，檔案在形成之后就是非公開的，除了檔案管理機構其他人都沒有權利查看檔案。采用加密技術可以確保檔案信息在數字化儲存中不被解密以保證檔案信息的非公開性。加密使用的密鑰基本決定了加密強度。密鑰分為對稱密鑰與非對稱密鑰。非對稱密鑰加密技術具有兩個密鑰，一個是公鑰一個是私鑰，公鑰是公開的，私鑰是非公開的。公共密鑰用來進行加密，私鑰可以用來解密。發送檔案信息時，發送者使用公鑰對檔案信息進行加密。接收者接受到檔案信息時，只有使用密鑰才能解密檔案信息。秘鑰只有接受方才有，因此互聯網非法分子很難從截獲的加密了的報文中解出完整檔案信息，這在檔案信息的傳輸過程中可以有效防止網絡爬蟲、黑客對檔案信息的竊取。

（五）數據備份與恢復技術

儲存檔案信息的介質具有脆弱性。進行數據備份，備份的數據在數據丟失情況下就可以被恢復。除此之外，還應該增加的數據存儲介質的多樣性，如使用磁盤、光盤之后可以使用紙質對主要信息再備份。

三、加強檔案信息安全保護對策

（一）建立健全檔案管理制度

提高檔案管理安全認識能有效確保檔案信息的安全。檔案信息安全的諸多問題根本上是由于檔案管理規章制度的不建全。除了建設安全操作統、設置防火墻、防病毒技術、數據備份與恢復技術等應用技術手段之外，建立健全檔案信息安全的管理制度也是加強檔案信息安全保護有效對策之一。因此，需要完善現行管理制度、監督制度、賞罰制度、權責界定制度和信息網絡病毒防范管理制度等相關制度。

（二）完善法規建設，形成規范體系

中國互聯網分發展起步比較晚，相關互聯網立法不健全，致使非法分子得不到懲治作案成本低造成作案更加猖獗。因此制定有效的檔案信息安全法規顯得尤為重要。立法部門應該聯合檔案部門制定出符合中國國情的網絡安全法，保障網絡信息流通的安全，維護數字檔案信息安全[3]。

（三）提高檔案管理人員的綜合素質

互聯網屬于新興行業，中國互聯網分發展起步比較晚，因此檔案管理人員缺乏信互聯網知識、信息安全意識和操作現代化設備的水平。另外，檔案工作人員的思想懈怠致使檔案管理人員在檔案管理過程中粗心大意、缺乏責任意識，因此需要加強檔案人員互聯網知識培訓和思想教育，增強檔案人員安全責任意識，提升檔案人員的專業技能。

四、結束語

檔案安全不僅影響人民的切身利益，同時直接關系到國家安全。信息化時代，檔案信息的安全問題顯得至關重要。通過筆者分析的研究影響數字檔案信息安全的因素，認為為加強檔案信息安全保護，我們應該建立健全檔案管理制度；完善法規建設，形成規范體系提高檔案管理人員的綜合素質。筆者研究倉促，如有不足，希望不吝賜教。

參考文獻：

[1]王玥.數字檔案信息全程安全保護研究[D].黑龍江大學，2013.

[2]羅灤.檔案信息“三軸四維能力”安全保障體系研究[D].浙江大學，2013.

[3]丁宜.檔案異地備份研究[D].安徽大學，2013.

[4]宋華.基于安全等級保護制度的檔案信息系統安全保障體系研究[J].浙江檔案，2014，10：18-20.