電子檔案開放利用中信息安全保障存在的問題與對策研究

黃石市檔案局，湖北黃石，435000

【摘要】本文從外部環境問題、技術問題、信息化建設問題、法制監管問題四個方面，簡要探討了電子檔案開放利用中信息安全保障存在的問題以及面臨這些問題所要采取的對策。

【關鍵詞】電子檔案；開放利用；信息安全；研究

網絡信息技術的快速發展下，數字化、虛擬化電子檔案已成為現代社會檔案工作的發展重點。而網絡所具有的開放性與共享性等特點，又對電子檔案帶來了信息安全問題，給檔案工作者對電子檔案的產生、保管、傳輸、利用整個工作過程帶來了新的挑戰。如何應對電子檔案開放利用中信息安全保障存在的問題，已成為當前社會迫切需要解決的事情。

一、電子檔案開放利用中信息安全保障存在的問題

電子檔案開放利用中信息安全主要由電子檔案載體安全和電子檔案信息內容安全兩部分構成。通常情況下，電子檔案開放利用中信息安全指的是電子檔案在產生、保管、傳輸、利用整個工作過程中的安全，其中電子檔案載體不會因為功能的損壞不能呈現電子檔案信息，而電子檔案信息也不會因技術問題遭到破壞和泄露，保證電子檔案信息的真實性、完整性、機密性，使其長期的為檔案事業服務。電子檔案開放利用中信息安全保障存在的問題由多種因素構成，主要可以分為外部環境問題、技術問題、信息化建設問題、法制監管問題四個方面。

1.電子檔案開放利用中信息安全保障的外部環境問題

電子檔案開放利用中信息安全保障的外部環境問題主要包括物理層次的環境問題、網絡層次的環境問題兩個方面。

物理層次的環境問題指的是環境安全問題、物理設備安全問題、線路安全問題。首先，地震、水災、火災、泥石流等自然災害不僅可能會導致電子檔案機械設施遭到破壞，還可能會導致網絡線路損壞威脅到系統保管設施，使電子檔案信息丟失。其次，電源是否穩定、機械設備是否具有防水、防漏電功能等因素也威脅著電子檔案信息的外部環境安全。另外，電子檔案存儲載體與傳統紙質檔案相比，使用的壽命要短很多，載體材料的氧化、線路的消磁以及溫濕度的影響都可能會使電子檔案信息遭到損壞。

網絡層次的環境問題指的是電子檔案信息可能會因網絡問題受到損壞和泄露。電子檔案信息的產生、保管、傳輸、利用等整個工作過程中都與網絡有關，管理系統和網絡環境的安全可以使電子檔案信息安全得到最好的保障。

2.電子檔案開放利用中信息安全保障的技術問題

電子檔案的建立與使用主要依賴于計算機系統，當今社會網絡信息技術快速發展，電子檔案也應隨之更新換代，一方面講，這一舉措推動了電子檔案開放利用中信息安全的管理與改進，但從另一方面講，計算機系統的升級與換代因受到技術的限制很有可能導致系統漏洞，增加電子檔案信息損壞、泄露的風險。

計算機網絡病毒及黑客的惡意攻擊也是威脅電子檔案信息安全的重要因素。病毒通過計算機系統的漏洞潛入電子檔案之中，對電子檔案信息進行竊取和破壞。雖然有殺毒軟件對病毒進行掃描和殺毒，但殺毒軟件的更新換代遠遠低于計算機病毒的更新與變異速度，所以計算機病毒對電子檔案信息安全問題有著巨大的威脅。

3.電子檔案開放利用中信息安全保障的信息化建設問題

雖然現今社會我國各個檔案部門對電子檔案的信息化建設都有了初步了發展，且基本都建立了檔案信息數據庫，但電子檔案信息化建設缺乏統一性，各部門的檔案信息不能系統的形成一個整體，在日益發展的網絡環境下存在著嚴重的安全隱患。另外，傳統的檔案管理人員沒有受過正規的網絡安全技術培訓，對如何維護電子檔案信息的機密性、如何升級計算機服務系統使其具備更高的防御性等技術問題掌握的不夠到位，對電子檔案安全意識淡薄，導致電子檔案信息管理防護的漏洞，電子檔案信息防護的漏洞很有可能使電子檔案受到黑客或者病毒的攻擊，導致檔案信息的泄露、破壞?，F今我國各檔案部門嚴重缺乏網絡安全人才，對網絡的整體環境而言，發展速度可謂是一日千里，若電子檔案信息化建設得不到技術層面的支持，跟不上網絡信息發展的速度，電子檔案信息的安全很難得到保障。

4.電子檔案開放利用中信息安全保障的法制監管問題

電子檔案開放利用中信息安全保障的法制監管不夠完善。完善的檔案安全法規可以使檔案管理者根據法制標準進行電子檔案安全維護工作，對于在電子檔案工作中的疏忽做到有法可依、有法必依、執法必嚴、違法必究?，F階段中國電子檔案安全管理實施的過程中，缺乏制度的約束和法律的監管標準，電子檔案的管理標準較為松弛，雖有一定的法律制度來維護電子檔案信息的安全，但缺乏具體執行的標準，因此很多檔案管理者工作不認真，偷懶懈怠。檔案管理人員在電子檔案的產生、保管、傳輸、利用整個工作過程中占有重要地位，如果不能對檔案管理人員進行有效的監管，在很大程度上增加了電子檔案信息泄露的風險，導致電子檔案信息受到破壞或者遺失。

二、構建電子檔案開放利用中信息安全保障體系應采取的對策

針對電子檔案開放利用中信息安全的外部環境問題、技術問題、信息化建設問題以及法制監管問題，我們應采取相對應的對策來彌補電子檔案信息安全建設中出現的漏洞，讓電子檔案能夠更好的為檔案事業而服務。

1.加強基礎環境建設，為電子檔案信息安全打下堅實基礎

電子檔案開放利用中信息安全保障中的基礎環境建設要從基礎設施建設、硬件環境建設、人為環境建設三個方面進行。對于基礎設施建設來講，我們可以采取技術手段使電子信息數據得到轉移，另外應采取防水、防塵、防漏電等安全措施來保證電子檔案載體的基礎設施建設。加強對計算機的硬件維護，保證電子檔案工作正常進行，若計算機硬件遭到破壞，檔案信息遺失或損壞，檔案管理者在工作時異地備份可有效防止檔案的遺失。提高檔案管理者的安全意識，有效避免因人為原因造成的電子檔案信息損壞、泄露或者遺失，從根本上提高電子檔案信息安全建設的安全系數，為電子檔案信息安全打下堅實基礎。

2.加強網絡系統建設，為電子檔案信息安全提供技術知識

提升檔案管理人員的計算機技術，避免因計算機系統網絡升級造成網絡漏洞，對已造成的漏洞能及時監察并對其做到有效彌補。對電子檔案信息進行安全審計，并根據其機密性的不同分成幾個不同的等級，使用“看門狗”等系統安全預警軟件對電子檔案進行有效的掃描，嚴格監控病毒和黑客的侵入活動，在服務器、路由、系統等各個方面對計算機網絡進行監控。在整個網絡環境下，網絡安全建設相對于病毒的變異發展來說有著嚴重的滯后性，加強網絡系統的升級與維護也不能保證電子檔案信息不被遺失，所以檔案工作者應提前采取措施，建立檔案備份和恢復系統，對已經遺失的檔案進行有效的彌補，杜絕各種原因造成的電子檔案信息損壞和遺失。

3.完善網絡信息化建設，為電子檔案信息安全提供防護保障

完善電子檔案開放利用中信息安全保障的信息化建設，將各部門的檔案信息數據庫統一起來，形成一個整體，有利于電子檔案信息的傳輸與利用。而且各部門的檔案信息數據庫要跟上網絡時代的發展，而不是簡單的重復低水平建設，提高電子檔案網絡信息化的建設標準。培養電子檔案信息管理的專業人才，既能熟練掌握網絡信息安全技術，對電子檔案信息安全中所遇到的問題妥善解決，有具備高度的安全意識，了解相關的信息安全法律法規，維護電子檔案信息的機密性與安全性，讓電子檔案信息化建設向著完善的趨勢發展。

4.加強法制監管建設，為電子檔案信息安全提供法律準繩

隨著網絡技術的發展，竊取、破壞電子檔案信息的行為更加隱蔽和智能，攻擊力度也比較強。面對這一社會現狀，我國應加強法制監管建設，完善法律法規，將法律法規細節化、級別化，覆蓋電子檔案信息安全產生、運輸、利用等整個過程的各個環節，針對不同的工作內容，制定相對應的法律準繩，對電子檔案信息的安全進行規范性的指導。另外應加強行政執法檢查力度，在電子檔案信息安全法規中對違法者的處罰有法可依，確保落實電子檔案信息安全舉措順利進行，使電子檔案信息安全建設向著法制化、規范化方向發展，保證我國電子檔案事業有序進行。

三、結語

檔案是歷史發展的文化瑰寶，對檔案的利用是檔案工作的價值所在，我們應采取多種措施保證檔案的安全。電子檔案是檔案事業發展的趨勢，要構建電子檔案開放利用中信息安全保障體系，應從加強基礎環境建設、加強網絡系統建設、完善網絡信息化建設、加強法制監管建設四個方面同步進行，從根本上保證電子檔案信息的安全。

參考文獻：

[1]姜之茂.《北京檔案開放利用研究》簡介[M].北京：北京社科規劃辦，2007

[2]王天泉.文化·開放·親民一一天津市檔案局（館）長榮華縱論國家檔案開放發展[J].中國檔案，2008（3）

作者簡介：鄭晨子（1981-），女，漢族，湖北省黃石市人，研究生，黃石市檔案局編研科，職務：副主任科員。