◆李启侠

（长春高新技术产业开发区管委会档案室 吉林 130012）

网络环境下档案信息的安全与保障

◆李启侠

（长春高新技术产业开发区管委会档案室 吉林 130012）

随着我国信息化水平的不断提高，信息安全与保障问题也越来越突出。在网络环境下，如何提高档案信息的安全性成为很多学者研究的重点课题。本文从档案信息安全的目标入手，总结其存在的安全隐患问题，并提出相应的解决措施。

网络环境；档案信息；安全与保障

0 引言

在现代信息管理中，档案信息管理占有重要地位。在信息化水平不断提升的过程中，档案信息的安全问题也越来越突出。如果档案信息安全得不到保障，一旦信息资源被破坏或外泄，将会给企业与个人带来巨大损失，造成非常恶劣的社会影响。因此，从档案信息安全管理的现状入手，总结其存在的安全问题，并从多方面进行改良是非常有必要的。

1 档案信息安全的目标

在现代网络环境下，档案信息的安全性尤为重要。我们所说的档案信息安全涵盖其网络管理的硬件、软件及系统内的各种数据。系统能够持续、稳定的运行，不会因为偶然性的变动或恶意性的攻击而出现问题，其内部的信息不会被破坏、篡改与泄漏，只有这样，系统才是安全的。

档案信息的安全是针对档案信息资源而言的，其保护的对象为档案信息资源，其目的是确保档案信息资源不被破坏、篡改与泄漏。具体来讲，档案信息安全包括两个层面，一是物理安全，二是逻辑安全。前者主要指的是系统设备与各种设施受到物理上的保护，不会出现丢失与被破坏的情况；后者指的是信息资源方面，包括信息的完整性、可靠性、可用性及保密性等。

2 档案信息安全方面存在的主要问题

2.1 网络安全问题

档案信息的安全系数要想提升，需要依赖一定的硬件与软件，这是保障档案信息安全的重要基础。因为网络在联结上具有多种形式，其带有强烈的开放性与互联性，这使得网络非常容易遭受到黑客的入侵与病毒的攻击。这样也使得档案信息很容易被恶意破坏、篡改与泄漏，甚至危害到整个网络安全。如果系统的操作与应用方面本身带有安全缺陷与安全漏洞，那么档案信息的安全将受到严重威胁，很容易遭受非法访问与盗窃。

2.2 数据库方面的安全问题

档案信息资源多存储于数据库中，如果数据库方面出现安全问题，那么档案信息的安全必然受到影响。档案数据库主要由目录数据库和全文数据库构成。在整个档案信息安全管理中，数据库存储安全是最为关键的内容。所有外来入侵与内部攻击的最终目标都是数据库。从现实状况来看，我国的数据库大多采用明文存储的方式，通常不增加任何加密手段。这是导致我国档案信息安全系数不高的重要原因。所以在提升档案信息安全系数的过程中，应将数据库存储安全作为重点部分，额外关注。

3 档案信息安全体系的构建

随着互联网时代的到来，网络带来了一个更为开放的系统，在这一系统下，信息得以在全球范围内快速传递。在信息传递速度与范围大幅度提高的同时，信息的安全性也受到极大冲击。虽然，当前在信息安全方面已经有很多相对成熟的技术与手段，但是在很多情况下还是难以维护系统的安全性。这些病毒都在不断地“推陈出新”，安全防护措施也需要不断的更新，且安全防护措施往往带有一定的滞后性。很多黑客在盗取与破坏信息资源的过程中，都是蓄意而为，这给信息安全带来了极大的压力。相关档案部门在开发档案信息管理系统的过程中必须重点考虑系统的安全性能，在进行网络建设与信息资源建设的同时，必须构建起档案信息安全体系，从整体上提高系统的安全性。

3.1 引入最先进的安全技术从而提高档案信息资源的安全

相关部门在建设档案信息管理的系统的过程中，可以引进最先进的安全技术。

（1）在选择网络设备、操作系统与应用系统时，应选择那些最主流的、性能最优良的、最稳定的系统。这一能够为整个档案信息系统的安全性打造良好的基础。相关部门在进行系统规划的过程中，就应该充分考虑系统后续的安全性，应选择那些能够为系统安全提供有力支持的物理设备与操作系统。只有选择了非常可靠的物理设备，才能够使得整个系统的运行稳定，并且为系统的安全管理工作提供了必要保障。相关部门还应该注重设备的养护与管理，从而提高设备的安全性。

（2）运用最先进的网络信息安全技术来提升整个系统的安全性，从而为档案信息资源提供安全保障。比方说，运用网络访问控制手段来实现网络信息流出入的控制，为网络与基础安全创造必要的条件；借助确认、信息加密、防范病毒等信息手段，来提高系统的安全性能，使得系统能够拥有可靠的运行环境；引进安全检测与监控检测等技术来随时对各种入侵进行防范，一旦出现问题将启动防护措施。

（3）及时对数据进行备份，并设置相应的灾难恢复。在整个安全体系的构建过程中，必须要考虑到系统各种数据的兼容性，并设置备份系统。在备份时，应运用异地备份的办法，将静态备份与同步备份有效地结合起来，最大限度地提高系统的稳定性与可靠性。静态备份能够有效地保存各个历史阶段的数据，使得各种信息具备极高的完整性；同步备份则可以避免信息被破坏、篡改等带来的巨大损失，使得数据能够在灾难中恢复过来。

3.2 采取多种管理手段来提升档案信息的安全性

在实际工作中，很多档案信息安全问题都是由工作人员的过失而造成的。有些工作人员疏于管理，使得信息资源安全受到威胁，造成了巨大损失。由工作人员而造成的安全威胁要远高于外部攻击与入侵。因此，在提高档案信息安全的过程中，必须高度重视管理，运用多种管理手段来实现工作人员操作的规范化与科学化。在加强行政管理的过程中，必须要提高相关工作人员的安全意识，相关部门应加强人员的安全意识教育与培训工作。除此之外，还应注重技术方面的培训工作，提升工作人员的操作水平。

3.3 构建良好的法制环境来为档案信息的安全提供保障

当前，我国在构建档案信息安全法律上还非常落后，很多法律都未能及时出台，给实际工作带来不小的影响。相关部门应积极参与到《档案法》的修订中来，从而从立法上对档案信息加以保护。相关企业与单位也可以根据自身的实际需求，而积极制定制度。

总而言之，在没有妥善解决综上安全隐患之前，不应该将档案系统的登录数据与信息存储与外网直接连接。特别是那些需要保密的档案信息资料更不可以直接进入外网，否则有可能带来巨大损失。所以，相关部门必须针对档案信息资料构建局域网，实现内网与外网的分离。有保密要求的档案信息资料坚决不可以进入外网。

4 档案信息安全事故的应对策略

即便是我们采取各种安全措施，也难保万无一失。我们针对档案信息所构建的安全系统不管怎么完善，其安全性能都是相对而言的，并不是绝对的。在遇到安全事故时，常见的应对措施主要有：（1）妥善保护事故现场，针对各种情况，对安全事故产生的原因进行初步分析；（2）及时通知相关负责人，并做好上报工作；相关部门根据应急方案，成立应急处理小组，对事故进行全面处理；（3）针对不同的事故采用不同的处理方法，不可以千篇一律，更不可生搬硬套；（4）在事故妥善处理之后，针对整个事故应形成日志与报告，相关人员应深入分析事故发生的原因，并采取各种改良措施。

5 结束语

随着档案信息的网络化发展，档案信息安全将成为一个常态问题，需要长期防治。无论怎样，安全风险都不可能完全消除，相关人员应清醒地认识到这一点。提升档案信息安全性的重点在于怎样最大限度地降低与规避风险。在实际工作中，相关部门应坚持“以防为主，内外并重，狠抓源头”的路线，从多个方面构筑起安全体系。相关人员应具备强烈的安全防范意识，高度重视安全问题，积极采取多种手段做好防御工作。各项数据应及时备份，同时应全面普及数据库加密技术，提升安全水准。在存储与查询各种档案信息资料时，相关数据库应具备密态功能，从而进一步提高档案信息的安全性。

[1]冯登峰.网络环境下档案信息资源开发利用的制约因素与对策[D].安徽大学，2010.

[2]王建祥.网络环境下档案信息安全面临的威胁与对策研究[J].洛阳理工学院学报（社会科学版），2010.

[3]刘生湘.基于网络环境下档案信息安全工作的思考[J].黑龙江档案，2014.

[4]王薏涵.网络环境下档案信息管理安全体系初探[J].企业技术开发，2015.

[5]张建君.网络环境下档案信息资源的开发与利用[A].新形势下档案资源 管理 服务，2014.

[6]张建君.论网络环境下档案信息资源开发利用的策略[J].黑龙江档案，2014.