试论数字化档案信息的安全保障体系

郑小利

摘 要：随着互联网的普及以及信息技术的发展，我国的档案管理在形式上发生了较大的改变，纸质档案和电子文档档案双套管理，档案管理实行“存量数字化、增量电子化”，实行OA系统和档案管理软件的无缝对接，实现电子文档一体化办公等，，在系统内实行档案信息资源共享，档案服务便捷、高效。，但在在实现 档案数字化，信息化管理的同时，在档案信息资源安全方面也同时存在一定的问题，这一问题严重制约了数字化档案信息的管理质量，档案信息安全是国家信息安全工作的重要组成部分，档案信息安全体系建设是档案工作的重中之重，是档案事业各项工作顺利开展的基本保障。笔者根据档案信息化管理展开分析，分析其困难和对应措施，完善航道的数字化档案管理，从而不断提升档案的信息化管理工作上新台阶。

关键词：数字档案；信息安全；保障体系

档案信息资源是国家的宝贵财富，确保档案信息安全，是档案工作永恒的主题。档案信息人类社会的发展，离不开档案信息的管理，离不开对档案信息资源的有效利用，随着现代信息技术的发展，我国档案管理形式不断升级，而数字化档案有利弊之分，加强数字化档案信息安全成为现代档案管理的重要研究内容。如何加强数字化档案信息的安全保障建设，构建完善的安全防御系统，提高数字化档案信息的安全，笔者对此提出自己的一些认识。

1 数字化档案信息安全保障体系建设的困难

档案信息安全保障体系的建构是一个系统工程，需要多方的参与和合作。档案信息安全保障体系包括档案信息安全管理体系、档案信息安全技术体系、档案信息安全法规标准体系、档案信息安全基础设施体系、档案信息安全产业支撑体系、档案信息安全人才培养体系等。

数字化档案信息安全保障体系本质上属于安全防御系统，需要多方面的支持，而我国正处在大数据时代，信息的重要性不断加强，而数字化档案信息的安全则涉及巨大的经济利益和资源利益，因此加强档案信息资源的安全保护非常重要。纵观本单位航道档案的管理现状，在档案信息安全问题主要存在在以下问题：

1.1 信息安全重视程度不够

航道数字化档案信息安全性不够的主要影响因素之一就是重视程度较弱。数字化档案的管理中，相关人员忽视数字化档案信息的重要性，在档案管理上存在“应付”行为，在信息管理上不及时对档案信息进行有效整理和归档，并且很多档案信息无备份，这导致档案系统常常处于零安全的状态下，致使档案信息容易丢失，由此出现信息安全问题。另外在现代数字化档案管理上，由于安全意识不足，在数字化档案密码的设置上，大多数过于简单，仅在相关的机密档案信息上增添二级密码，这种情况下档案系统的安全性较低，容易出现信息流失的情况。还有相关工作人员缺乏必要的专业素质，专业性较差，对于数字化档案信息的重要性或具体问题缺乏全面认知，这就导致管理人员的工作效率低下，档案信息的安全性降低。

1.2 信息安全保障体系不完善

数字化档案信息安全的另一重要影响因素就是安全保障体系不完善。现代数字化档案信息在安全管理上，法律手段和安全防御系统缺一不可，但在实际的档案信息保护上，这两方面都比较缺失。法律的欠缺导致数字化档案信息的安全防护产生了一定的漏洞，由于我国进入大数据时代较晚，对于信息数据的重视程度、理解程度较差，这就导致出台的相关法律法规与数字化档案管理难以有效匹配起来，法律难以制约相关违法行为，无法全面落实法律。另外安全防御系统出现较多漏洞、信息技术不达标也成为制约数字化档案发展的重要因素。

1.3 软硬件设施不够完善

文件的保存需要一个安全的管理环境和管理档案数据的系统，对于数字化的信息，一般将其保存在计算机和光盘等存储设备中，但是就我国目前的发展情况而言，我国计算机技术的发展比较缓慢，且起步比较晚，因此，数字档案信息的保存体系还不够完善，相关的软硬件设施还有很多的不足之处。另一方面，软硬件，如光盘等自身容易损坏，从而也不利于档案的管理。

1.4 法律法规和管理体系建立不够完善

近年来，我国虽然相继出台了一些关于数字档案信息安全保障体系的法律法规，但是这些法律法规大多相对滞后，不能满足数字档案信息安全保障体系的需要，不能够适应社会发展的需要。

2 强化档案信息安全保障系统的构建

2.1 提高数字化档案信息安全管理意识

数字化档案管理是一项非常重要的工作，为此对档案管理人员的要求是很高的。首先档案人员要全面提高自身的专业素质，不仅要掌握档案信息整理、分类、编目的能力，还要具有相对应的信息技术的能力。同时要加强相关人员的意识教育，使他们重视数字化档案的信息安全以及信息价值，并定时对档案信息进行整理或进行档案局信息的备份等，以此有效地避免信息丢失、流失或盗用；另外还要重视数字化档案管理人员的能力培训，进行技能培训以及安全防护培训等，提高相关人员的专业素质，从而提高工作效率，提高档案信息的安全性，让数字化档案信息管理实现高效、快速的发展，有效满足单位、社会对档案信息数据的需求。

2.2 完善数字化档案信息安全保障体系

完善数字化档案信息安全保障体系，要从法律保障和系统防御这两方面展开：第一，就本单位档案信息进行安全评估，分析相关违法犯罪行为，为法律判断提供依据，建立一套完善的数字档案信息安全法律法规，保障数字档案信息安全与依法管理数字档案信息；另外法律法规还要对相关人员的工作行为进行制约，在完成相关的安全培训后，要加强数字化档案信息管理工作的监控力度，避免出现“监守自盗”的情况，从而有效保护档案的信息安全。第二，在安全防御系统的建设上，主要影响问题就是技术，因此数字化档案管理要不断更新安全防护系统，并定期进行系统漏洞的修补，对安全防御系统进行不断优化、升级，让单位的数字化档案处在最新的安全保障体系中，从而提高数字化档案信息的安全性，避免信息流失，还可以加强数字化档案信息的硬件建设，可以为管理人员配备高质量、高配置的计算机、服务器硬件等，能够高效进行信息维护，从而提高档案文件的安全系数，借助软硬件的更新全面构建数字化档案信息的安全保障体系。

3 结语

总之，数字档案信息安全保障体系的建立是一项系统工程，也是一笔巨大的财富。要促进档案信息化管理 ，除了计算机及配套设施必须跟上外，首先必须强化信息安全意识和信息观念，变静态为动态，搞好信息资源的开发和利用，其次，要加快开发和利用现有的信息资源，对现有的档案资源进行全面发展，，同时，要通过现代信息处理技术对现有的各种档案进行数字化处理和存储，加强档案信息案卷级、文件级、全文和多媒体数据目录数据库。档案信息数据给我们每個人带来便捷，保护他们不仅是相关技术部门的职责， 档案部门更有责任和义务去维护数据的安全。数字档案信息 安全保障体系的建设要综合多方资源，自觉维护信息安全，提升安全防御系统的防御能力，全面保障数字化档案信息的安全，能够为现代经济发展提供良好的数据支撑，整合档案信息资源共享，更好地为本单位、本行业、社会的各项工作服务。

参考文献

[1]刘宝旭.浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报，2006（1）：10-12.

[2]柴艳杰.网络环境下实现档案信息安全的对策[J].兰台世界，2006（2）：16-17.

[3]顾倩倩.加强档案安全保障体系建设确保事业单位档案信息安全[J].才智， 2015（15）.

[4]张梦霞，屠跃明.关于建立电子文件长期保存发展战略的思考[J].档案学通讯，2015（5）：67-72.

[5]于海燕.整体观视野下档案安全保障体系的推进研巧[J].档案学研究，2015（3）：