档案信息化管理中面临的信息安全威胁与对策

摘 要：信息化提高了档案管理效率、提高档案安全管理水平、丰富档案服务模式，给档案管理工作的创新和改革带来了新的思路。但与此同时，服务性和开放性的不断增强也给档案信息化管理带来系统、技术和管理等多方面的信息安全问题。对此，本课题从提高信息安全意识、加强技术更新、优化管理流程的角度提出了提高档案信息安全防护能力的措施，以共同仁参考。

关键词：档案;信息化;信息安全

如今，信息化已成为档案管理工作发展的必然趋势。在信息技术发展和档案管理理念革新的双重推动下，档案信息化管理已逐渐取代传统档案管理模式，计算机设备、网络通信设施、档案信息管理软件大大提升了档案的管理效率和范围。但同时，信息化的环境也带来了更为严峻的信息安全态势，近年来我国政府、高校等企事业单位屡发信息安全事故，给国家和公民带来了巨大损失。对此，有必要对档案信息化管理中面临的信息安全威胁进行系统梳理并提出对策，以构筑牢靠的档案信息安全防护体系。

一、信息化环境下档案管理的优势

1.有助于提高档案管理效率

信息化环境下档案管理具有信息化和智能化的提升，这也大大的提高了档案管理的效率，给档案管理工作的创新和改革提供新的思路。档案信息化管理的智能化特征就是通过完善的软硬件系统和技术支撑，让信息设备在日常的档案管理工作中发挥简单决策、逻辑推动等基础性作用，如档案自动收集、智能检索、自动分类等等。在管理工作中，信息化带来的云计算、大数据等新技术能够根据年份、类别、价值等标准对档案进行自动分类，以更为直观的给管理者呈现出档案资料的整体情况，进而给管理者决策提供一定的参考依据。进一步说，档案信息化管理能够对档案资料进行更为深度的分析，甚至可以依据这些分析结果为管理者推荐管理方案或是依据对在管档案的数据分析对档案进行科学的分类、排布与储存，对不同单位、不同高校的档案进行高效的一体化管理与共享。

2.有助于提升档案安全管理水平

档案具有多重价值同时也有保密性的特点，如何提升档案的安全管理水平，是档案管理的一个重要课题。在纸质档案的管理过程中不可避免的需要涉及借阅、查阅、移交、归还、维护等环节，这些环节既不利于档案的妥善保存，又容易在操作过程中造成档案的损毁或遗失，对于一些珍贵的档案资料安全管理风险极高。将档案资料数字化、信息化之后，可以大大减少对实体档案的扰动、减少实体档案的流转频率，有利于重要档案的安全管理和珍贵资料的留存。

二、档案信息化管理面临的信息安全威胁

1.系统风险

随着我国档案事业的不断发展，信息化已成为各企事业单位档案管理的必然趋势，信息化在提升了档案管理效率、丰富档案管理方式的同时也带来了新的信息安全问题，首先就是计算机病毒威胁。在过去，很多档案管理部门的信息化程度较低，计算机设备通常只作为档案的存储设备，尽在局域网内运行，但随着线下管理转为线上管理和移动终端的广泛普及，档案管理也实现了从局域网到互联网的转变，这大大的突破了传统管理模式下的时空界限，同时也使得档案网络更易遭受到计算机病毒的威胁。如“蠕虫病毒”、“熊猫烧香”等计算机病毒曾给我国互联网带来了难以估量的破坏和损失。计算机病毒一方面通过不断的复制和传播造成了通信网络的瘫痪，影响档案管理的效率，更为严重的是通过对服务器文件的锁定和破坏，造成大量档案资料的丢失和损坏，对档案管理造成的危害是灾难性的。今年3月11日起，国家网络与信息安全信息通报中心监测发现，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。通过浏览器登录攻击者的数字货币支付窗口，要求受害用户缴纳赎金。今后，随着档案管理工作的开放化和社会化，这种风险会逐渐提高，考验着档案管理部门的信息安全防护能力。

2.技术风险

档案信息化管理是在计算机网络环境下进行的，涉及了档案管理的各个环节，如收集、分类、整理、归档、检索等等，这一切都依托于网络传输。可以说，通信技术、计算机技术的进步带来的计算机硬件、软件和网络通信基础设施是档案信息化管理的生存基础。因此，这些技术本身所具备的风险也是档案信息化管理所必须面临的信息安全问题，如上文中提到的“蠕虫病毒”、“勒索病毒”。此外，技术风险还包括计算机硬件风险和信息流通方面的风险。硬件风险主要来源于两方面，一是档案信息化建设中的计算机设备和网络设备等，可能由于欠缺维护和使用年限长的原因导致损坏，造成档案资料的丢失;二是基础网络设施的风险，如宽带运营商、云服务提供商等第三方平台提供的网络服务，这一部分的风险是不可控的。另一方面，信息化环境下的档案管理也面临着更多的信息流通风险。在过去档案工作封闭性较高，信息流通闭塞，而随着信息化建设的不断完善，档案服务多元化、社会化，信息流通频率和范围增多，也增加了档案流失的风险。

3.管理风险

在档案信息化管理工作中，管理的系统化和规范化是做好保障信息安全的重要基础。但目前，在我国档案信息化管理中还存在以下问题：一是管理缺乏宏观决策。档案管理工作是一项系统性工作，其各个工作环节都是相互衔接、相互影响的，而隨着信息化建设的不断推进。档案的工作环节从隐性的管理程序逐渐转变显性的管理流程，这就给管理的系统化提出了更高的要求。但在档案的实际工作中往往会出现流通环节衔接不畅的问题，严重影响了人事档案的完整性，使得信息安全工作无法全面性的展开;二是档案重叠管理和管理空白共存。档案流动性、变化性较强且内容涵盖的范围非常广泛，档案管理的相关部门对管理范围和管理界限的划分不够明确，出现了重复管理和管理空白的现象，这也带来了信息安全的风险;三是管理缺乏规范化。目前档案数字资源的管理标准大多沿用传统的电子文件管理标准，没有根据地方档案管理的特点和具体情况以及信息化管理的环境制定有针对性的资源管理标准，这更加大了信息安全防护的难度，也会相应的提高信息安全技术层面的建设成本。

三、档案信息安全保障体系建设途径

1.提高信息安全意识，防范系统风险

对于系统风险中计算机病毒来说，其防范的方法主要来源于两个方式：一是提高信息安全意识，进而减少病毒侵袭的機会。在档案信息安全保障中，公共信息安全意识是重要环节，这不仅是因为公众是档案来源的重要组成部分，也是因为公众是档案信息安全受损的受害者。因此，政府和档案管理部门应加强对公众的信息安全文化知识普及，提高基层人民的信息安全防护意识。从政府的角度来说，应大力完善档案基础设施建设、丰富个人信息保护知识宣传活动，在社区、街道开展个人信息防护知识的主题活动。从档案管理主体的角度来看，要强化档案管理人员的规范意识、信息安全意识和责任意识，通过管理流程的规范化、档案资源标准化强化档案工作人员的信息安全意识;二是加强系统的日常维护，定期对系统进行风险监测和病毒清理，同时购买正版杀毒软件或引入第三方公司加强系统的病毒查杀于防护能力;第三，做好备份工作，对重要档案资料进行备份，并采用不联网的设备进行储存。

2.加强技术更新换代，防范技术风险

在信息化环境下，技术是档案信息安全最为核心的问题，完善的技术保障是档案信息安全保障的基础支撑。如今，随着我国互联网技术的发展和法律体系的完善，我国网络信息安全上的制度和技术都已较为成熟。但由于通信技术本身的特点，其更新换代时间很快，同时我国档案管理工作也在不断开放，其面临的信息风险势必增加。对此，应加强技术研发和引进以确保档案管理环境的安全。首先，采用多元化身份鉴别机制。多元化身份鉴别机制是为了减少用户端带来的信息安全风险，对于管理规模较小的单位，可运用更复杂的加密口令和登录失败次数限制等成本较低的方式，同时采用图形验证码代替文字验证码，防止非法用户的入侵。对于管理规模较大且资金充裕的单位，可采用人脸识别、指纹等先进技术，同时运用隐性reCAPTCHA技术，通过对用户后台浏览习惯的分析自行进行身份鉴别，以加强身份鉴别的精确性。第三，运用内容识别技术。档案资源多种多样，如人事档案、财务档案等，不仅包括个人信息，还有一些规章制度和机密文件，但并不是所有内容都需要进行安全加密。因此应运用内容识别技术对档案进行深度内容识别，对涉及到敏感信息要进行阻断，同时进行脱敏处理，让档案在一定限度内同样具备可访问性，既保证了档案的安全性，又促进了其更充分的利用。

3.优化档案管理流程，防范管理风险

档案管理流程是技术更新换代和信息安全提高地执行层，其流程的合理性和管理能力的高低直接关乎着信息安全防护体系的稳定性，科学的管理流程和策略不仅能够更好的发挥技术、制度和意识的作用，还有助于促进档案信息安全防护科学有序的发展。对此应对信息安全管理流程进行重构，从计划、执行、检查、处理的角度开展循环管理。在计划阶段，主要进行问题梳理和目标制定工作，通过对本单位信息安全的风险进行全面的梳理，结合内外部的问卷调查、员工访谈等方式对信息安全的几个风险进行破坏力、可行性等因素的量化，进而制定出有针对性的管理目标。在执行阶段，通过技术、制度、信息安全意识等多方策略的实施实现制定的管理目标。在检查阶段，主要是对管理策略的有效性以及管理目标的实现程度进行考察，进而对整个管理流程的有效性进行重新的绅士，同时还要从功能性检查和阶段性检查两个方面进行，既要考察整个管理流程各个阶段的执行力和完成度，也要对其效果进行考察。改进则是对检查的结果进行总结分析，不断调整安全管理目标和策略，同时进入新一轮的安全管理流程，以便持续改进档案管理流程。

参考文献：

[1]周 涛.档案信息化与档案信息安全保障体系建设[J]. 科学技术创新，2015（21）：160-160.

[2]刘凝芳.浅谈高校档案信息安全的有效管理机制[J].科技创业月刊，2011（3）：99-100.

[3]赵 红.档案信息化建设中档案信息安全保障方法研究[J].兰台世界，2010（S2）：132-133.

推荐访问:信息安全 对策 信息化管理 威胁 面临

---