談檔案信息安全面臨挑戰(zhàn)及策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談檔案信息安全面臨挑戰(zhàn)及策略范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：檔案信息數(shù)字化程度的提高在提升檔案管理和利用效率的同時(shí)，檔案信息安全問題逐漸成為檔案界關(guān)注的焦點(diǎn)話題，檔案信息泄露、檔案數(shù)據(jù)丟失、涉密文件被竊取等問題愈發(fā)凸顯，警惕和化解各種潛在安全風(fēng)險(xiǎn)對于提高檔案信息安全性具有重要的現(xiàn)實(shí)意義。本文梳理了檔案信息安全面臨的挑戰(zhàn)，提出了提升檔案信息安全水平的對策，以期為檔案界同仁提供參考。

關(guān)鍵詞：數(shù)字化；信息安全；權(quán)限

信息科學(xué)技術(shù)發(fā)展助推檔案信息數(shù)字化進(jìn)程，在高效滿足用戶查檔需求中提高了檔案工作服務(wù)質(zhì)量和工作效率，但同時(shí)檔案信息泄露、檔案數(shù)據(jù)丟失、涉密文件被竊取等問題也愈發(fā)凸顯，給檔案信息安全帶來了嚴(yán)峻挑戰(zhàn)，在一定程度上削弱了檔案信息化建設(shè)工作成效。推進(jìn)檔案信息化建設(shè)是適應(yīng)新時(shí)代要求的必然選擇，也是順應(yīng)檔案事業(yè)發(fā)展新趨勢的必然要求。我們要清晰地認(rèn)識到，當(dāng)下電子化檔案數(shù)量日益激增趨勢對保障檔案信息安全提出了更高要求，分析檔案信息數(shù)字化過程中面臨哪些風(fēng)險(xiǎn)挑戰(zhàn)，從實(shí)際出發(fā)，分析如何應(yīng)對現(xiàn)存問題、規(guī)避化解潛在信息安全風(fēng)險(xiǎn)，是當(dāng)下檔案界亟需解決的緊迫性課題。

一、檔案信息安全面臨的挑戰(zhàn)

目前，我國檔案信息化建設(shè)有了一定成就，在提高檔案管理、檔案服務(wù)指導(dǎo)、檔案資源化利用等方面取得了積極進(jìn)展，但在發(fā)展過程中也暴露出不少信息安全問題，在一定程度上影響了檔案信息化建設(shè)質(zhì)量和成效。當(dāng)前，我國檔案信息安全面臨的風(fēng)險(xiǎn)主要表現(xiàn)在：

1.檔案信息在保管不當(dāng)中泄露檔案在保管過程中面臨著信息泄露的風(fēng)險(xiǎn)，主要體現(xiàn)在：一是檔案工作人員對保障檔案信息安全的重要性認(rèn)識不到位，重視不夠，尤其是對涉密文件缺乏安全保密意識，將一般文件與涉密文件混放，對查檔人員的查閱文件是否涉密未做細(xì)致甄別和區(qū)別管理，由此存在敏感文件信息外泄隱患，威脅著檔案信息安全；二是檔案工作人員專業(yè)素養(yǎng)參差不齊，尤其是非科班出生人員保密意識不足，另外在檔案人才隊(duì)伍中專職保密工作人員配置不足，使得檔案在收集—?dú)w檔—保管—利用環(huán)節(jié)中出現(xiàn)檔案信息泄露現(xiàn)象；三是實(shí)體檔案面臨著被損毀的風(fēng)險(xiǎn)。實(shí)體檔案在搬運(yùn)、拆卷歸類、反復(fù)查閱中因與設(shè)備接觸、人員拿捏不當(dāng)、存儲環(huán)境發(fā)生變化等原因可能導(dǎo)致存在不同程度的磨損、遺失、失真。

2.檔案信息通過網(wǎng)絡(luò)漏洞泄露隨著電子檔案在線查閱功能上線，網(wǎng)絡(luò)安全漏洞成為檔案信息泄露的因素之一，主要體現(xiàn)在：一是檔案管理軟件程序存在缺陷，更新不及時(shí)，容易受到病毒入侵、黑客攻擊，一旦敏感信息或涉密文件泄露，后果不堪設(shè)想；二是網(wǎng)絡(luò)安全監(jiān)管存在漏洞，數(shù)字化檔案需要利用網(wǎng)絡(luò)平臺對檔案數(shù)據(jù)進(jìn)行著錄、信息處理和遷移轉(zhuǎn)存，往往因缺乏完善的網(wǎng)絡(luò)安全監(jiān)管技術(shù)，造成檔案信息通過網(wǎng)絡(luò)傳播泄露的現(xiàn)象；三是檔案數(shù)據(jù)上傳和下載過程中面臨著數(shù)據(jù)缺失、信息失真的風(fēng)險(xiǎn)。一些檔案數(shù)據(jù)存儲在云環(huán)境中，由于云環(huán)境中的設(shè)備和網(wǎng)絡(luò)布局十分復(fù)雜，數(shù)據(jù)在計(jì)算、存儲、傳輸?shù)拳h(huán)節(jié)中存在不少安全隱患，若云環(huán)境突然中斷處理，則會影響檔案信息的正常訪問和傳輸，從而降低了檔案信息的準(zhǔn)確度。

3.檔案信息在管理制度不健全中泄露一是問責(zé)機(jī)制不健全，管理制度內(nèi)容空泛、隨意性大、執(zhí)行力和約束力不夠，檔案工作人員責(zé)任心和使命感不強(qiáng)，在檔案信息保管、數(shù)字化處理和利用過程中隨意性很強(qiáng)，不利于檔案信息安全；二是監(jiān)督機(jī)制缺失或不完善，信息化時(shí)代下查檔工作主要在計(jì)算機(jī)檔案管理系統(tǒng)中完成，尤其是對外公開的檔案查閱平臺，查閱人員眾多，若缺乏對查檔人員的查閱軌跡進(jìn)行跟蹤和分析，在系統(tǒng)有漏洞的情況下發(fā)生檔案信息泄露情況很難進(jìn)行追溯和追責(zé)。

二、提升檔案信息安全水平的對策

針對當(dāng)前我國檔案信息安全面臨的潛在風(fēng)險(xiǎn)，從基本實(shí)情出發(fā)，結(jié)合工作實(shí)際，應(yīng)在完善存儲安全防范措施、健全檔案信息安全管理制度、引用先進(jìn)技術(shù)保護(hù)檔案信息安全、強(qiáng)化檔案信息識別能力等方面下功夫，開創(chuàng)“人防、物防、技防”三位一體的檔案信息安全工作新局面。

1.完善存儲安全防范措施完善的安全防范措施是確保檔案信息安全的第一道防火墻。因此，需要在檔案管理系統(tǒng)中打牢防范基礎(chǔ)。第一，要勤殺病毒。檔案信息管理系統(tǒng)必須安全殺毒軟件并及時(shí)更新，設(shè)置定期病毒掃描程序，修復(fù)系統(tǒng)漏洞，防止病毒對系統(tǒng)構(gòu)成破壞；第二，要設(shè)置用戶訪問權(quán)限保護(hù)信息。對訪問用戶按照一般用戶、系統(tǒng)操作員、系統(tǒng)管理員不同級別逐一設(shè)置訪問權(quán)限，可公開的文件可向一般用戶開放，需要審批或涉密文件則由系統(tǒng)管理員審核按照相關(guān)規(guī)定提供查閱；第三，要定期做好數(shù)據(jù)遷移。檔案存儲載體多樣，不同載體保存檔案的有效期限存在差異，對需長期保存的檔案應(yīng)結(jié)合其存儲載體制訂靈活的存儲策略，跟進(jìn)存儲技術(shù)發(fā)展步伐做好檔案數(shù)據(jù)遷移和轉(zhuǎn)存；第四，要建立檔案信息安全評估體系，安全專業(yè)人士組建檔案信息安全評估小組，對檔案保存環(huán)境安全狀況做全方位、系統(tǒng)化檢查，評估潛在的風(fēng)險(xiǎn)等級指數(shù)，并對可能發(fā)生的風(fēng)險(xiǎn)制定應(yīng)急預(yù)案；第五，要強(qiáng)化檔案信息管理人員信息安全意識和責(zé)任意識，加強(qiáng)思想政治教育和保密意識培養(yǎng)，建立安全責(zé)任制度，避免出現(xiàn)意識不到位或操作不當(dāng)導(dǎo)致檔案信息泄露。

2.健全檔案信息安全管理制度健全的安全管理制度是保障檔案信息安全的基礎(chǔ)。因此，應(yīng)改進(jìn)當(dāng)下管理制度中存在的不足。第一，制定檔案信息管理規(guī)章制度。一方面防止不法分子采用惡劣手段篡改檔案信息；另一方面確保工作人員遵章辦事，保護(hù)檔案信息的真實(shí)性和完整性；第二，建立檔案信息系統(tǒng)安全監(jiān)測機(jī)制，由信息運(yùn)行系統(tǒng)自動對用戶訪問的每個(gè)階段進(jìn)行跟蹤監(jiān)測，包括用戶身份、訪問文件信息、訪問時(shí)間、訪問狀態(tài)等，一旦出現(xiàn)敏感信息泄露即發(fā)生報(bào)警信號。同時(shí)，系統(tǒng)管理員根據(jù)跟蹤軌跡檢查分析是否有危險(xiǎn)檔案信息安全性的行為，結(jié)合實(shí)際情況實(shí)時(shí)更新預(yù)警參數(shù)，完善安全檢測機(jī)制；第三，建立信息安全日常管理制度。落實(shí)日常信息安全管理制度是最大限度將安全風(fēng)險(xiǎn)降到最低的重要手段之一，檔案管理部門從工作實(shí)際出發(fā)，細(xì)化工作細(xì)則，明確工作流程，將安全意識和盡責(zé)行為貫穿到檔案信息安全日常管理的每個(gè)環(huán)節(jié)，避免安全問題發(fā)生。

3.引用先進(jìn)技術(shù)保護(hù)檔案信息安全技術(shù)是保護(hù)檔案信息安全的重要手段之一，應(yīng)進(jìn)一步提高技術(shù)保障檔案安全的科技含量。第一，采用加密技術(shù)提升檔案信息安全性。根據(jù)檔案信息的重要程度劃分安全級別并進(jìn)行加密處理，由特定人員管理權(quán)限，為確保檔案信息的保密性和安全性，訪問用戶需經(jīng)管理員審核通過后輸入密碼或口令才能讀取數(shù)據(jù)；第二，采用數(shù)據(jù)冗余技術(shù)保障檔案信息原始數(shù)據(jù)的完整性。為防止病毒入侵、黑客攻擊對檔案原始數(shù)據(jù)造成致命性破壞，電子化檔案在形成初期應(yīng)采用數(shù)據(jù)冗余技術(shù)將信息存貯在多個(gè)硬盤中，一旦其中一個(gè)硬盤出現(xiàn)問題，其它硬盤數(shù)據(jù)可作為備份替換；第三，配置安全技術(shù)人員，定期對檔案信息網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)控、巡邏、檢測，及時(shí)排查非法訪問行為，一經(jīng)發(fā)現(xiàn)異?，F(xiàn)象及時(shí)報(bào)告啟動應(yīng)急預(yù)案，防治檔案信息遭到非法入侵、竊取和篡改，從而有效保護(hù)檔案信息安全。

4.強(qiáng)化檔案信息識別能力快速、準(zhǔn)確、高效識別出檔案信息是規(guī)避檔案信息泄露風(fēng)險(xiǎn)的重要方法，應(yīng)在檔案保管、人才培養(yǎng)等方面增強(qiáng)檔案信息識別能力。第一，對檔案進(jìn)行歸類和編碼是快速定位檔案的有效手段，能為檔案信息風(fēng)險(xiǎn)評估工作提供路徑，進(jìn)而對管理檔案風(fēng)險(xiǎn)程度進(jìn)行評估，找到信息風(fēng)險(xiǎn)源頭，及時(shí)規(guī)避和化解風(fēng)險(xiǎn)；第二，要重視對檔案管理人員風(fēng)險(xiǎn)意識培養(yǎng)，制訂檔案信息化管理統(tǒng)一標(biāo)準(zhǔn)，通過教育培訓(xùn)、實(shí)操演練等方式，增強(qiáng)其及時(shí)處理和預(yù)防風(fēng)險(xiǎn)的能力，能夠在總結(jié)工作經(jīng)驗(yàn)中快速識別風(fēng)險(xiǎn)源，將風(fēng)險(xiǎn)帶來的損失降到最低。

三、結(jié)束語

綜上所述，隨著互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展，檔案管理工作朝著數(shù)字化、信息化發(fā)展的趨勢愈發(fā)明朗，檔案資源利用效率和工作成效大幅提升，但與此同時(shí)，在檔案日常工作中面臨著檔案信息在保管不當(dāng)中、在網(wǎng)絡(luò)漏洞中、在管理制度不健全中泄露等風(fēng)險(xiǎn)，如何識別、規(guī)避和化解這些潛在風(fēng)險(xiǎn)，保障檔案信息安全水平與檔案工作效率同步提升成為檔案工作人員亟需解決的緊迫課題。這對于檔案管理工作來說既是一種機(jī)遇又是一種挑戰(zhàn)，做好檔案信息安全工作對進(jìn)一步凸顯檔案信息化建設(shè)成果具有重要現(xiàn)實(shí)意義。因此，將提升檔案信息安全水平作為一項(xiàng)重要工作來抓，認(rèn)真審視當(dāng)下檔案信息安全面臨的挑戰(zhàn)，積極采取有效措施加以應(yīng)對，保證每一份檔案都處在管理體系中，從而全面提升檔案信息安全性，充分發(fā)揮檔案資源價(jià)值。

參考文獻(xiàn)

[1]馬娟娟.數(shù)字化檔案信息安全管理策略研究[J].機(jī)電兵船檔案，2017（01）：40-43.

[2]楚艷苓.檔案安全體系建設(shè)中存在的問題及對策[J].科技風(fēng)，2020（11）：233.

[3]王迪.檔案信息開發(fā)利用過程中的安全工作[J].蘭臺內(nèi)外，2020（09）：20-21.

[4]趙林華.檔案信息化建設(shè)的安全問題及對策分析[J].才智，2020（10）：224-225.

作者：李莎莎 單位：中國民用航空局