導語：檔案信息化建設安全體系建構與完善一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：長期以來，人們都將視線的焦點集中于檔案信息化的技術領域，投入大量資金以配置硬件和軟件系統(tǒng)。然而，對于檔案信息化建設過程中的安全性問題，卻缺乏全面、嚴謹而科學的認知和評價。因此，我們要重視意識領域的薄弱內容，要注重檔案信息化建設的安全體系建設，要用完善而科學的檔案信息化安全體系，促進檔案建設持續(xù)長遠發(fā)展。

關鍵詞：檔案信息化；建設；安全體系

現(xiàn)代計算機信息技術普及到社會各個領域，引領了社會信息化的潮流和趨勢。檔案信息是國家和社會具有保存價值的歷史紀錄，在信息技術的發(fā)展之下，導致了檔案載體形式的變化，也對檔案的價值產生了深遠的影響?？v觀檔案信息化的建設歷程，檔案信息在計算機技術的融合之下呈現(xiàn)多元化發(fā)展的態(tài)勢，檔案信息管理和服務也正在向數(shù)字化、網絡化方向前行，隨著檔案信息化的不斷深入，也突顯出檔案信息的安全性問題，需要人們加以關注，建構和完善檔案信息的安全體系建設，以滿足現(xiàn)代對于檔案信息的使用需求。

一、檔案信息化建設中安全體系的意識誤區(qū)

（一）檔案信息安全意識方面的誤區(qū)

當前人們在開發(fā)和利用檔案信息的過程中，還存在較為薄弱的檔案信息安全意識，對于檔案信息的安全性認知還僅限于檔案界內部，在社會民眾之中缺乏對檔案信息的安全性認知和意識，社會民眾在大量查閱和利用檔案信息的過程中，缺乏檔案信息安全認知，導致一些具有價值的檔案信息流失于無形。[1]

（二）檔案信息安全法制滯后的缺陷

在檔案信息化建設的過程中，檔案信息化法規(guī)并沒有形成涵蓋全面的法律體系，無法為檔案信息化建設提供全面的法律支持，顯示出我國檔案信息化建設中安全法制滯后。

（三）檔案信息化建設中存在的技術“雙刃性”問題

在檔案信息化安全體系建構的過程中，不可避免地會遇到信息技術自身的“雙刃性”問題，這些信息技術各有應用特性，如何安全使用這些信息技術，這本身就存在一個安全問題，因而也不可避免地為檔案信息化建設帶來技術安全隱患。[2]

二、檔案信息化安全體系建構內容與完善

（一）檔案基礎設施安全體系

在檔案基礎設施安全體系建構中，要注重基礎設施的物理安全。檔案基礎設施的物理安全隱患來源于硬件設備、網絡環(huán)境、軟件缺陷等，為此，需要使檔案硬件設施具有良好的通信安全與容災能力，要實現(xiàn)網絡安全訪問、數(shù)據加密控制、監(jiān)測非法入侵等安全網絡環(huán)境，構建全網數(shù)據安全備份體系、網絡設備安全體系以及病毒防護體系。同時，還要建構系統(tǒng)軟件安全體系，包括系統(tǒng)軟件漏洞掃描體系、系統(tǒng)軟件安全配置體系等，從而確保檔案信息數(shù)據的安全與可靠。

（二）檔案信息資源安全體系

檔案信息化建設中的信息資源安全體系是基礎和核心，它對于檔案信息的完整與安全具有直接的關聯(lián)，具體主要通過以下幾個方面實現(xiàn)對檔案信息資源的安全體系建構：1.傳統(tǒng)檔案技術應用下的信息資源安全體系。在傳統(tǒng)的檔案技術應用中，主要是采用紙質和聲像的方式，實現(xiàn)對檔案的存儲和使用，它們同時也是數(shù)字化時代下檔案信息的重要來源。為此，要保護好傳統(tǒng)檔案技術條件下的檔案信息資源，對于紙質載體的檔案信息資源來說，通常需要控制檔案庫房的溫度和濕度環(huán)境，注重采用科學的防霉、防蟲措施。對于聲像載體的檔案技術條件下的信息資源來說，主要是控制18℃～24℃的庫房溫度，并將濕度控制在35%～45%，還要遠離磁場。2.現(xiàn)代信息技術應用之下的檔案信息資源安全體系。對于現(xiàn)代化信息技術應用的檔案信息資源，要構建相應的電子檔案信息資源數(shù)據備份安全體系，防止重要檔案信息數(shù)據的丟失。同時，還要建構網絡檔案信息資源安全體系，由于信息化環(huán)境下手工檔案查詢方式轉變?yōu)榫W絡引擎查詢方式，因而，要應用網絡數(shù)據備份技術、網絡數(shù)據隔離技術、數(shù)據加密技術等，實現(xiàn)對檔案信息資源的安全處理和保護。[3]3.檔案信息資源的開發(fā)與利用安全體系。檔案信息資源主要是為社會民眾提供信息服務，這就需要建構檔案信息資源的開發(fā)與利用安全體系，要采用身份認證或訪問限制等技術，實現(xiàn)對檔案信息資源的開發(fā)與利用安全保護。

（三）檔案應用系統(tǒng)安全體系

檔案信息化建設中的應用系統(tǒng)安全體系建設，要注重檔案信息的完整性、保密性和實用性，要在電子檔案文件生成、流轉和存儲的過程中，最大化地減少安全風險，降低檔案信息泄密和漏失的可能性。主要應當包括以下建構內容：1.數(shù)字檔案館應用系統(tǒng)安全體系。在數(shù)字檔案館應用安全體系建構的過程中，要遵循完整性、開放性、標準性和安全性的原則，重點建構檔案信息內容訪問控制機制、用戶認證控制機制、系統(tǒng)日志管理機制、檔案保存機制。2.檔案業(yè)務管理系統(tǒng)安全體系。在檔案信息化的建設之中，檔案業(yè)務管理系統(tǒng)也要注重安全性，要采用網絡安全控制技術，實現(xiàn)對網絡接入的安全認證，可以運用VLAN技術實現(xiàn)對網絡流量的控制。還要建構檔案業(yè)務管理系統(tǒng)的防病毒安全體系，采用必要的查、殺和防御措施，確保業(yè)務管理系統(tǒng)的安全。

（四）檔案標準規(guī)范安全體系

對于檔案標準規(guī)范安全體系的建構內容，涉及國家檔案信息化法規(guī)建設的完善程度以及內部檔案信息安全制度，這些法規(guī)和制度對于檔案標準規(guī)范安全體系的建構有極大的關聯(lián)性影響。如果檔案信息化建設中的國家法規(guī)存在盲區(qū)或者缺少針對性的指導，就會使檔案信息標準規(guī)范安全體系缺乏實踐指導意義。同樣，如果內部檔案信息安全制度存在缺失或者執(zhí)行不到位，也必然會影響檔案信息的安全。因而，需要從檔案信息化標準規(guī)范的管理性、業(yè)務性和技術性等層面，加以建構和完善，使其有利于檔案信息數(shù)字化資源的長期存儲與管理。[4]

（五）檔案人才隊伍安全體系

在檔案信息化安全體系建構的過程中，檔案信息化專業(yè)人才是最為寶貴的人力資源，為了實現(xiàn)檔案信息化建設，需要提升檔案從業(yè)人員的專業(yè)檔案素質和信息化素質，要針對檔案管理人員信息意識淡薄的問題進行改進和完善。具體從兩個方面入手：一是構建和完善檔案信息化人員構成安全體系。在檔案信息化建設領域中，要以檔案專業(yè)人才、計算機專業(yè)人才的復合型人才結構為主導，培育檔案信息化管理的高層次人才。二是建構和完善檔案信息化人員信息化培訓體系。要運用新技術對檔案管理人員進行信息化培訓，提高檔案管理人員的信息技術運用水平，減少人為失誤。綜上所述，在數(shù)字化、網絡化的時展背景下，檔案信息化建設不僅要注重自身的技術建設，還要注重檔案信息化管理的安全體系建設，要關注新時期的檔案信息安全問題，防范檔案信息的潛在風險，建構和完善一系列檔案信息化安全體系，并使這些體系相互補充、相互完善，在國家的檔案信息化法規(guī)制度要求之下，充分體現(xiàn)檔案信息化的現(xiàn)代安全需求，使其與當前的檔案信息環(huán)境和信息技術環(huán)境相契合，全面推動檔案信息資源的安全開發(fā)和利用。

作者:朱柳紅 單位:湖南有色金屬職業(yè)技術學院

參考文獻：

[1]和夢吉.企業(yè)檔案信息化建設對策研究[D].山東大學，2012.

[2]李佳妍.企業(yè)檔案信息化探究[D].云南大學，2010.

[3]陳思.電子檔案安全體系構建[D].吉林大學，2011.

[4]張寧.基于知識管理的企業(yè)檔案信息服務研究[D].河北大學，2011.