论档案信息化进程中的信息安全问题

宋建忠

（南京市公安局江北新区公安分局，江苏 南京 210000）

在任何一个个人、单位和地区的发展过程中，都会因为年限的积累，经历的增加，而不断产生新的档案信息，导致档案信息资源越来越庞大，在档案的收集、归档、整理和利用等方面都带来巨大的工作量。为进一步提高档案工作效率，充分利用信息技术优势，建立信息化档案系统势在必行。

一、完善信息档案安保系统的必要性

档案信息化，是档案部门充分利用信息技术，在档案信息工作的各个环节，包括对信息的收集、整理、保存、开发、查询、使用等方面，均纳入数字化系统，实现资源共享，加大资源的存储，并提高利用效率的过程。随着近年来各级单位对于档案信息网络的构建，档案部门对档案信息化意识的增强，信息化的档案处理模式逐渐在各级单位的档案部门占主导地位，档案利用的方式也逐渐从传统的面对面服务、手工查找，转变为通过网络完成的查询、调用服务。但伴随着网络出现的，是一系列安全隐患问题，有可能会造成档案信息泄露、被随意纂改、伪造，或者一些加密文件由于储存出现问题导致再也无法被读取，均直接影响到信息的使用，甚至会对个人和单位带来巨大损失和危害。所以，健全信息安保系统刻不容缓，是个人和单位抵御信息泄露等不安全因素的有效屏障，并能保证个人和单位的良好发展。

二、档案信息化进程中的安全问题分析

（一）物理硬件上的问题

物理硬件主要包括计算机房及专用设备、计算机和存储介质。计算机房是保证计算机系统正常运行的环境基础，若机房出现问题，如火灾、电磁干扰、温度过高等，均可能会影响到计算机设备使用寿命，从而影响其正常运行。而计算机设备、存储介质被毁损，也会导致信息无法被读取，或者设备被盗的情况下，会造成重要信息泄露、无法被找寻及正常利用。

（二）网络及传输上的问题

信息的网络传输上，有不少都存在如容易被植入木马、被病毒攻击、传输信道被监视等缺陷，使重要信息被截获，进而被窃取及修改。而计算机操作系统大多在程序设计中就存在漏洞，留下日后的使用隐患，导致计算机系统在运行过程中更易受到攻击。甚至于一些重要的涉密网络系统还可能会受到专业黑客的攻击，导致网络瘫痪，大量信息丢失。

（三）管理上的问题

系统安全管理，主要涉及档案工作人员本身。由于一些工作人员安全意识不强，在平时又不注意加强部门内部的安全保密教育，再加上一些单位的档案部门没有较完善的规章制度和执行制度，在安全管理上没有严格落实保密措施，人员在工作中不能做到高标准、严要求，而是麻痹大意，即使在已经出现安全问题的情况下，也抱着侥幸心理，导致问题不能被及时制止，证据也不能被及时收集。

三、档案信息安全隐患的对策探讨

（一）加大投入，确保机房设备的安全环境

档案部门需加大投入，选择合适的方间作为机房，在机房建设中把好设备入口关，保证设备的质量过硬，引进时需先行安全检测，特别是对国外所生产的设备，必须确保其安全可靠，避免捆绑窃密设备侵入的情况。需保持机房的安全性，杜绝闲杂人等进入，保持室内合适的温、湿度，定时清洁卫生，以保证所有设备能正常寿命的安全运行。

（二）增强系统安全技术应用

针对网络、传输等方面的问题，首先需加强系统的安全防范能力，如发展密码技术、建立病毒防护体系、完善防火墙技术等，尽可能防止网络结构被破坏，以免被攻击、信息被窃取等。同时，需引进人才及培养现有人才，提高档案工作人员的计算机专业技术，结合本部门实际，发展和建立最适合自己部门的网络保障技术。

（三）提高人员保密意识

档案部门需定期组织人员参加安保教育，让人员提高安全意识。教育内容可包括法律法规、如何提高电子档案提取时的安全性、电子档案信息泄露造成的危害、可能导致档案信息安全隐患的经验教训等，让工作人员能将安全意识融入到平时的工作中去，形成良好的安保环境。

（四）完善安保管理制度

档案部门需不断完善信息系统的安保管理制度，结合自身实际，制定计算机信息安全管理、档案信息化建设和管理等方面的标准，确保档案信息工作的每一个环节标准都有章可循、有据可依，以最大化的保证信息的安全。

总之，档案信息安全问题伴随着档案信息化的发展而出现，对档案信息的真实性及使用上的安全性均有重要影响。档案部门需认真分析信息化进程中的安全问题，有针对性的寻找解决方案，以最大程度的保证信息安全，促进档案事业的良性发展。