沈力

摘要：伴随着档案管理的信息化发展，档案信息安全也开始凸现出来。面对越来越突出的档案信息安全问题，必须要引起高度的重视。在文中就针对如何做好档案信息安全预防，从组织管理、软硬件建设、网络环境以及数据安全着几个方面提出了建议。

关键词：档案;信息安全;预防措施

近年来，随着信息技术的不断发展，各行各业的信息化程度也日趋提高，各级党政机关、企事业单位也越来越重视档案信息化建设，很多单位已将本单位的档案信息化建设纳入单位总体信息化建设中，进行同规划、同设计、同部署、同考核。很多单位的档案信息化工作取得了明显的成绩，但不可忽视的是，档案信息安全问题也在日益凸显，档案信息失泄密事件屡禁不绝。因此，如何应对潜在的各种档案信息安全风险，就显得尤为重要。笔者结合本单位档案信息化工作实际情况，提出了一些预防策略，主要考虑方面有：

1 组织管理

（1）制定突发事件应急预案。在日常工作中，我们会面临诸多未可预知的事件，不论是偶发的、非确定性的人为、自然界的突发事件，还是有预谋的、人为的信息安全犯罪，这些都可能会破坏档案信息化软硬件设施，进而威胁档案信息安全。因此，各立档单位必须提前制定突发事件应急预案，明确指挥机构、专技术机构及其组成人员职责，做到突发事件前不慌、不乱、不忙。

（2）防范人为疏忽导致的问题。在实际工作中，我们发现有部分工作人员因其计算机技术有限，在操作过程中可能因一时操作不当，会导致误修改、误删除系统数据库甚至计算机系统崩溃的严重后果。更有甚者，因安全意识缺乏，将病毒带入系统，导致系统受到病毒侵袭等问题。因此。我们要在加强技能培训，制定相关的管理制度并严格执行，防范人为疏忽导致的问题。

2 软硬件设施建设

（1）预防硬件设備老化。计算机硬件设备更新换代异常频繁，淘汰较快，如光盘中的数据信息需要每隔四年读取一次，否则便可能导致档案信息不可用。因此，各单位应时时关注IT设备更新动态，及时将数据从可能淘汰的硬件设备中拷贝出来重新存储，确保档案信息完整、准确。

（2）严防软件缺陷和不兼容。档案信息化建设离不开档案管理软件的部署运用，软件可能存在的诸如配置失当、漏洞未修复或是不兼容等都可能给档案信息安全带来巨大问题。因此，我们必须制定统一的行业标准来研发、选配管理软件，使之发挥最大效能。

（3）预防计算机病毒的侵袭。计算机病毒不仅对软件产生危害，它有事也可能会破坏硬件设施设备，这样档案信息安全便无从保障。因此，各单位要构筑符合实际的防火墙、安全审计、漏洞扫描、木马查杀、入侵检测及预警等安全防护网络体系，避免档案信息安全环境遭到破坏。

3 网络环境及数据安全

（1）避免网络环境安全事故。现在很多单位的网络建设主要包括：政务内网（局域网）、政务外网（政务协同办公平台）、公众网（互联网）等，公众网所具有的开放性、互联互通以及信息资源共享等均可能会威胁档案信息安全。因此，各单位信息部门要划定不同网络平台的使用及服务范围，严禁内外网混用，定期排查并及时处理发现的问题，以确保档案信息安全。

（2）严防数据丢失、损毁及篡改。数据保护是档案信安全的核心工作。一旦离开数据，档案信息安全便如无源之水。因此，数据安全及其重要。而数据安全面临的挑战就是丢失、损毁及篡改，因此这需要我们一方面要采用硬盘、光盘、服务器等多套介质以及异地存储对档案数据进行备份;另一方面，要安排专人定期检测电子数据存储载体、电子数据内容、电子数据环境等，做好检测台账，确保电子数据的安全性、完整性、准确性。