谈档案信息安全面临挑战及策略

摘要：档案信息数字化程度的提高在提升档案管理和利用效率的同时，档案信息安全问题逐渐成为档案界关注的焦点话题，档案信息泄露、档案数据丢失、涉密文件被窃取等问题愈发凸显，警惕和化解各种潜在安全风险对于提高档案信息安全性具有重要的现实意义。本文梳理了档案信息安全面临的挑战，提出了提升档案信息安全水平的对策，以期为档案界同仁提供参考。

关键词：数字化；信息安全；权限

信息科学技术发展助推档案信息数字化进程，在高效满足用户查档需求中提高了档案工作服务质量和工作效率，但同时档案信息泄露、档案数据丢失、涉密文件被窃取等问题也愈发凸显，给档案信息安全带来了严峻挑战，在一定程度上削弱了档案信息化建设工作成效。推进档案信息化建设是适应新时代要求的必然选择，也是顺应档案事业发展新趋势的必然要求。我们要清晰地认识到，当下电子化档案数量日益激增趋势对保障档案信息安全提出了更高要求，分析档案信息数字化过程中面临哪些风险挑战，从实际出发，分析如何应对现存问题、规避化解潜在信息安全风险，是当下档案界亟需解决的紧迫性课题。

一、档案信息安全面临的挑战

目前，我国档案信息化建设有了一定成就，在提高档案管理、档案服务指导、档案资源化利用等方面取得了积极进展，但在发展过程中也暴露出不少信息安全问题，在一定程度上影响了档案信息化建设质量和成效。当前，我国档案信息安全面临的风险主要表现在：

1.档案信息在保管不当中泄露档案在保管过程中面临着信息泄露的风险，主要体现在：一是档案工作人员对保障档案信息安全的重要性认识不到位，重视不够，尤其是对涉密文件缺乏安全保密意识，将一般文件与涉密文件混放，对查档人员的查阅文件是否涉密未做细致甄别和区别管理，由此存在敏感文件信息外泄隐患，威胁着档案信息安全；二是档案工作人员专业素养参差不齐，尤其是非科班出生人员保密意识不足，另外在档案人才队伍中专职保密工作人员配置不足，使得档案在收集—归档—保管—利用环节中出现档案信息泄露现象；三是实体档案面临着被损毁的风险。实体档案在搬运、拆卷归类、反复查阅中因与设备接触、人员拿捏不当、存储环境发生变化等原因可能导致存在不同程度的磨损、遗失、失真。

2.档案信息通过网络漏洞泄露随着电子档案在线查阅功能上线，网络安全漏洞成为档案信息泄露的因素之一，主要体现在：一是档案管理软件程序存在缺陷，更新不及时，容易受到病毒入侵、黑客攻击，一旦敏感信息或涉密文件泄露，后果不堪设想；二是网络安全监管存在漏洞，数字化档案需要利用网络平台对档案数据进行著录、信息处理和迁移转存，往往因缺乏完善的网络安全监管技术，造成档案信息通过网络传播泄露的现象；三是档案数据上传和下载过程中面临着数据缺失、信息失真的风险。一些档案数据存储在云环境中，由于云环境中的设备和网络布局十分复杂，数据在计算、存储、传输等环节中存在不少安全隐患，若云环境突然中断处理，则会影响档案信息的正常访问和传输，从而降低了档案信息的准确度。

3.档案信息在管理制度不健全中泄露一是问责机制不健全，管理制度内容空泛、随意性大、执行力和约束力不够，档案工作人员责任心和使命感不强，在档案信息保管、数字化处理和利用过程中随意性很强，不利于档案信息安全；二是监督机制缺失或不完善，信息化时代下查档工作主要在计算机档案管理系统中完成，尤其是对外公开的档案查阅平台，查阅人员众多，若缺乏对查档人员的查阅轨迹进行跟踪和分析，在系统有漏洞的情况下发生档案信息泄露情况很难进行追溯和追责。

二、提升档案信息安全水平的对策

针对当前我国档案信息安全面临的潜在风险，从基本实情出发，结合工作实际，应在完善存储安全防范措施、健全档案信息安全管理制度、引用先进技术保护档案信息安全、强化档案信息识别能力等方面下功夫，开创“人防、物防、技防”三位一体的档案信息安全工作新局面。

1.完善存储安全防范措施完善的安全防范措施是确保档案信息安全的第一道防火墙。因此，需要在档案管理系统中打牢防范基础。第一，要勤杀病毒。档案信息管理系统必须安全杀毒软件并及时更新，设置定期病毒扫描程序，修复系统漏洞，防止病毒对系统构成破坏；第二，要设置用户访问权限保护信息。对访问用户按照一般用户、系统操作员、系统管理员不同级别逐一设置访问权限，可公开的文件可向一般用户开放，需要审批或涉密文件则由系统管理员审核按照相关规定提供查阅；第三，要定期做好数据迁移。档案存储载体多样，不同载体保存档案的有效期限存在差异，对需长期保存的档案应结合其存储载体制订灵活的存储策略，跟进存储技术发展步伐做好档案数据迁移和转存；第四，要建立档案信息安全评估体系，安全专业人士组建档案信息安全评估小组，对档案保存环境安全状况做全方位、系统化检查，评估潜在的风险等级指数，并对可能发生的风险制定应急预案；第五，要强化档案信息管理人员信息安全意识和责任意识，加强思想政治教育和保密意识培养，建立安全责任制度，避免出现意识不到位或操作不当导致档案信息泄露。

2.健全档案信息安全管理制度健全的安全管理制度是保障档案信息安全的基础。因此，应改进当下管理制度中存在的不足。第一，制定档案信息管理规章制度。一方面防止不法分子采用恶劣手段篡改档案信息；另一方面确保工作人员遵章办事，保护档案信息的真实性和完整性；第二，建立档案信息系统安全监测机制，由信息运行系统自动对用户访问的每个阶段进行跟踪监测，包括用户身份、访问文件信息、访问时间、访问状态等，一旦出现敏感信息泄露即发生报警信号。同时，系统管理员根据跟踪轨迹检查分析是否有危险档案信息安全性的行为，结合实际情况实时更新预警参数，完善安全检测机制；第三，建立信息安全日常管理制度。落实日常信息安全管理制度是最大限度将安全风险降到最低的重要手段之一，档案管理部门从工作实际出发，细化工作细则，明确工作流程，将安全意识和尽责行为贯穿到档案信息安全日常管理的每个环节，避免安全问题发生。

3.引用先进技术保护档案信息安全技术是保护档案信息安全的重要手段之一，应进一步提高技术保障档案安全的科技含量。第一，采用加密技术提升档案信息安全性。根据档案信息的重要程度划分安全级别并进行加密处理，由特定人员管理权限，为确保档案信息的保密性和安全性，访问用户需经管理员审核通过后输入密码或口令才能读取数据；第二，采用数据冗余技术保障档案信息原始数据的完整性。为防止病毒入侵、黑客攻击对档案原始数据造成致命性破坏，电子化档案在形成初期应采用数据冗余技术将信息存贮在多个硬盘中，一旦其中一个硬盘出现问题，其它硬盘数据可作为备份替换；第三，配置安全技术人员，定期对档案信息网络环境进行监控、巡逻、检测，及时排查非法访问行为，一经发现异常现象及时报告启动应急预案，防治档案信息遭到非法入侵、窃取和篡改，从而有效保护档案信息安全。

4.强化档案信息识别能力快速、准确、高效识别出档案信息是规避档案信息泄露风险的重要方法，应在档案保管、人才培养等方面增强档案信息识别能力。第一，对档案进行归类和编码是快速定位档案的有效手段，能为档案信息风险评估工作提供路径，进而对管理档案风险程度进行评估，找到信息风险源头，及时规避和化解风险；第二，要重视对档案管理人员风险意识培养，制订档案信息化管理统一标准，通过教育培训、实操演练等方式，增强其及时处理和预防风险的能力，能够在总结工作经验中快速识别风险源，将风险带来的损失降到最低。

三、结束语

综上所述，随着互联网信息技术的高速发展，档案管理工作朝着数字化、信息化发展的趋势愈发明朗，档案资源利用效率和工作成效大幅提升，但与此同时，在档案日常工作中面临着档案信息在保管不当中、在网络漏洞中、在管理制度不健全中泄露等风险，如何识别、规避和化解这些潜在风险，保障档案信息安全水平与档案工作效率同步提升成为档案工作人员亟需解决的紧迫课题。这对于档案管理工作来说既是一种机遇又是一种挑战，做好档案信息安全工作对进一步凸显档案信息化建设成果具有重要现实意义。因此，将提升档案信息安全水平作为一项重要工作来抓，认真审视当下档案信息安全面临的挑战，积极采取有效措施加以应对，保证每一份档案都处在管理体系中，从而全面提升档案信息安全性，充分发挥档案资源价值。

参考文献

[1]马娟娟.数字化档案信息安全管理策略研究[J].机电兵船档案，2017（01）：40-43.

[2]楚艳苓.档案安全体系建设中存在的问题及对策[J].科技风，2020（11）：233.

[3]王迪.档案信息开发利用过程中的安全工作[J].兰台内外，2020（09）：20-21.

[4]赵林华.档案信息化建设的安全问题及对策分析[J].才智，2020（10）：224-225.

作者：李莎莎 单位：中国民用航空局