档案信息化建设安全体系建构与完善

摘要：长期以来，人们都将视线的焦点集中于档案信息化的技术领域，投入大量资金以配置硬件和软件系统。然而，对于档案信息化建设过程中的安全性问题，却缺乏全面、严谨而科学的认知和评价。因此，我们要重视意识领域的薄弱内容，要注重档案信息化建设的安全体系建设，要用完善而科学的档案信息化安全体系，促进档案建设持续长远发展。

关键词：档案信息化；建设；安全体系

现代计算机信息技术普及到社会各个领域，引领了社会信息化的潮流和趋势。档案信息是国家和社会具有保存价值的历史纪录，在信息技术的发展之下，导致了档案载体形式的变化，也对档案的价值产生了深远的影响。纵观档案信息化的建设历程，档案信息在计算机技术的融合之下呈现多元化发展的态势，档案信息管理和服务也正在向数字化、网络化方向前行，随着档案信息化的不断深入，也突显出档案信息的安全性问题，需要人们加以关注，建构和完善档案信息的安全体系建设，以满足现代对于档案信息的使用需求。

一、档案信息化建设中安全体系的意识误区

（一）档案信息安全意识方面的误区

当前人们在开发和利用档案信息的过程中，还存在较为薄弱的档案信息安全意识，对于档案信息的安全性认知还仅限于档案界内部，在社会民众之中缺乏对档案信息的安全性认知和意识，社会民众在大量查阅和利用档案信息的过程中，缺乏档案信息安全认知，导致一些具有价值的档案信息流失于无形。[1]

（二）档案信息安全法制滞后的缺陷

在档案信息化建设的过程中，档案信息化法规并没有形成涵盖全面的法律体系，无法为档案信息化建设提供全面的法律支持，显示出我国档案信息化建设中安全法制滞后。

（三）档案信息化建设中存在的技术“双刃性”问题

在档案信息化安全体系建构的过程中，不可避免地会遇到信息技术自身的“双刃性”问题，这些信息技术各有应用特性，如何安全使用这些信息技术，这本身就存在一个安全问题，因而也不可避免地为档案信息化建设带来技术安全隐患。[2]

二、档案信息化安全体系建构内容与完善

（一）档案基础设施安全体系

在档案基础设施安全体系建构中，要注重基础设施的物理安全。档案基础设施的物理安全隐患来源于硬件设备、网络环境、软件缺陷等，为此，需要使档案硬件设施具有良好的通信安全与容灾能力，要实现网络安全访问、数据加密控制、监测非法入侵等安全网络环境，构建全网数据安全备份体系、网络设备安全体系以及病毒防护体系。同时，还要建构系统软件安全体系，包括系统软件漏洞扫描体系、系统软件安全配置体系等，从而确保档案信息数据的安全与可靠。

（二）档案信息资源安全体系

档案信息化建设中的信息资源安全体系是基础和核心，它对于档案信息的完整与安全具有直接的关联，具体主要通过以下几个方面实现对档案信息资源的安全体系建构：1.传统档案技术应用下的信息资源安全体系。在传统的档案技术应用中，主要是采用纸质和声像的方式，实现对档案的存储和使用，它们同时也是数字化时代下档案信息的重要来源。为此，要保护好传统档案技术条件下的档案信息资源，对于纸质载体的档案信息资源来说，通常需要控制档案库房的温度和湿度环境，注重采用科学的防霉、防虫措施。对于声像载体的档案技术条件下的信息资源来说，主要是控制18℃～24℃的库房温度，并将湿度控制在35%～45%，还要远离磁场。2.现代信息技术应用之下的档案信息资源安全体系。对于现代化信息技术应用的档案信息资源，要构建相应的电子档案信息资源数据备份安全体系，防止重要档案信息数据的丢失。同时，还要建构网络档案信息资源安全体系，由于信息化环境下手工档案查询方式转变为网络引擎查询方式，因而，要应用网络数据备份技术、网络数据隔离技术、数据加密技术等，实现对档案信息资源的安全处理和保护。[3]3.档案信息资源的开发与利用安全体系。档案信息资源主要是为社会民众提供信息服务，这就需要建构档案信息资源的开发与利用安全体系，要采用身份认证或访问限制等技术，实现对档案信息资源的开发与利用安全保护。

（三）档案应用系统安全体系

档案信息化建设中的应用系统安全体系建设，要注重档案信息的完整性、保密性和实用性，要在电子档案文件生成、流转和存储的过程中，最大化地减少安全风险，降低档案信息泄密和漏失的可能性。主要应当包括以下建构内容：1.数字档案馆应用系统安全体系。在数字档案馆应用安全体系建构的过程中，要遵循完整性、开放性、标准性和安全性的原则，重点建构档案信息内容访问控制机制、用户认证控制机制、系统日志管理机制、档案保存机制。2.档案业务管理系统安全体系。在档案信息化的建设之中，档案业务管理系统也要注重安全性，要采用网络安全控制技术，实现对网络接入的安全认证，可以运用VLAN技术实现对网络流量的控制。还要建构档案业务管理系统的防病毒安全体系，采用必要的查、杀和防御措施，确保业务管理系统的安全。

（四）档案标准规范安全体系

对于档案标准规范安全体系的建构内容，涉及国家档案信息化法规建设的完善程度以及内部档案信息安全制度，这些法规和制度对于档案标准规范安全体系的建构有极大的关联性影响。如果档案信息化建设中的国家法规存在盲区或者缺少针对性的指导，就会使档案信息标准规范安全体系缺乏实践指导意义。同样，如果内部档案信息安全制度存在缺失或者执行不到位，也必然会影响档案信息的安全。因而，需要从档案信息化标准规范的管理性、业务性和技术性等层面，加以建构和完善，使其有利于档案信息数字化资源的长期存储与管理。[4]

（五）档案人才队伍安全体系

在档案信息化安全体系建构的过程中，档案信息化专业人才是最为宝贵的人力资源，为了实现档案信息化建设，需要提升档案从业人员的专业档案素质和信息化素质，要针对档案管理人员信息意识淡薄的问题进行改进和完善。具体从两个方面入手：一是构建和完善档案信息化人员构成安全体系。在档案信息化建设领域中，要以档案专业人才、计算机专业人才的复合型人才结构为主导，培育档案信息化管理的高层次人才。二是建构和完善档案信息化人员信息化培训体系。要运用新技术对档案管理人员进行信息化培训，提高档案管理人员的信息技术运用水平，减少人为失误。综上所述，在数字化、网络化的时展背景下，档案信息化建设不仅要注重自身的技术建设，还要注重档案信息化管理的安全体系建设，要关注新时期的档案信息安全问题，防范档案信息的潜在风险，建构和完善一系列档案信息化安全体系，并使这些体系相互补充、相互完善，在国家的档案信息化法规制度要求之下，充分体现档案信息化的现代安全需求，使其与当前的档案信息环境和信息技术环境相契合，全面推动档案信息资源的安全开发和利用。

作者:朱柳红 单位:湖南有色金属职业技术学院

参考文献：

[1]和梦吉.企业档案信息化建设对策研究[D].山东大学，2012.

[2]李佳妍.企业档案信息化探究[D].云南大学，2010.

[3]陈思.电子档案安全体系构建[D].吉林大学，2011.

[4]张宁.基于知识管理的企业档案信息服务研究[D].河北大学，2011.