档案信息安全存在的问题及管理措施

刘承爱

(黑河市瑷辉对俄进出口加工基地管理委员会 黑龙江 黑河 164300)

档案信息数字化已成为必然发展趋势，在此种情况下，人们的档案信息的安全越发关注。特别是在当前信息技术在档案中广泛应用，档案管理不仅思想和理念发生了较大的变化，而且档案管理段和信息载体也处于不断变化中，在这种情况下，档案信息的保护难度不断加大，而档案信息安全问题也不断突显出来。对档案信息安全带来的影响因素较多，需要采取切实可行的措施加以管理，确保档案信息的安全性。

一、档案信息安全存在的问题

(一)计算机网络设施带来的不安全因素

随着计算机技术的发展和普及，档案管理和利用工作都由计算机来完成，而且网络技术也在档案管理工作中进行应用，采用局域网和互联网并用的方式，尽管不同系统之间网络系统处于相对隔离的状态，而且也设有必要的防护措施，但这样也无法保证档案信息的百分之百安全性，由计算机和网络设施所给档案信息带来的不安全隐患时刻存在。

(二)引用国外技术和产品引发的安全隐患

目前我国大多数档案信息系统所采用的软件、硬件、操作系统、应用系统都都为国外产品，我国信息管理和技术改造的水平还处到较低的水平，这些引用国外的产品和技术势必会存在一定的安全风险和安全隐患。

(三)安全技术不完善造成的安全漏洞

虽然近年来我国计算机安全技术取得了较好的成效，无论是在病毒防治、防火墙、黑客入侵检测及网络安全扫描等多个方面都广泛的在网络信息安全上进行应用，但这些产品由于技术上还存在着不完善的地方，在安全技术的规范性和实用性方面还存在着一些不足之处，在维护档案信息安全上还存在着一定的安全漏洞。

二、档案信息安全管理措施

(一)制定数字化档案信息安全策略

在当前档案信息数字化情况下，可以通过制定数字化档案信息安全策略来对信息安全进行防范，使信息安全能够得到有效的保障。其通过对数字化档案信息安全风险进行正确评估和分析，对数字化档案信息安全需求进行充分了解，从而制定科学有效的信息安全保障规划，使信息安全的组织和管理能够得以加强，有效的提升信息安全保障能力。同时作为数字化档案管理部门，需要通过建立数字化信息安全预期机制和快速应对机制，来对可能发生的信息安全进行预测，做好各种应急准备，在突出事件发生时能够充分协调和果断进行处理，尽可能的降低由于安全事件发生而导致的损失。

(二)数字化档案信息的安全防范

在当前数字化档案信息服务安全控制措施上，普遍采用访问控制来确保数字化档案信息免被非法利用非法访问，同时可以通过多种途径来确保访问控制能够得以实现。

(1)信息登录访问控制。信息登录访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不能进入信息服务区域。

(2)用户权限控制

用户权限控制是针对非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行哪些操作。

(3)信息分类与安全控制

当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全保障，网络上的资源都应预先标出一组安全属性，用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。

(三)数字化档案传输安全控制

(1)网络监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问。对非法的网络访问，服务器给以图形或文字或声音等形式报警，以引起网络管理员的注意。网络服务器应会自动记录企图尝试进入网络函数次数，非法访问的次数达到设定数值将被自动锁定。

(2)网络端口和节点的安全控制

网络环境中信息服务器的端口往往使用自动回呼设备，静默调制解调器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络可以对服务器端口和用户端采取控制。

(3)信息加密控制

信息加密方法有很多，加密的强度基本上由加密使用的密钥长度来决定。信息加密过程是由形形色色的加密算法来具体实施的，它以很小的代价提供有效的安全保护。

(四)数字化档案管理人员的信息安全控制

在档案信息安全管理工作中，数字化档案管理人员不仅是档案信息安全的守护者，同时也是档案信息安全问题制造者。数字化档案信息的安全直接与管理人员的安全意识和素质息息相关，由于档案管理人员组织和防范上的不当而导致不安全因素发生较为常见，所以对于数字化档案管理人员需要强化信息安全教育，针对管理人员和技术人员进行安全和保密技术的培训，使其在日常工作中能够更好的进行防范。

三、结束语

数字化档案信息的安全管理是一项系统工程，在对安全进行防范过程中需要从系统工程的角度出发来对信息安全管理范围和策略进行确定，通过对可能产生的风险进行分析来采取适宜的信息控制措施，建立完善的信息安全管理体系，确保数字化档案信息的安全性能够得到有效的保障。

［1］项文新.档案信息安全保障体系框架研究［J］.档案学研究，2010－04－28.

［2］马仁杰.刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策［J］.档案学通讯，2012－05－18.

［3］许桂清.李映天.档案信息安全保障体系的建设与思考［J］.档案学研究，2010－06－28.