档案信息安全保护研究

　　档案是由档案管理机构形成，记载着一个人在社会活动中具有一定价值的历史的重要载体。档案信息安全对发挥档案的重要作用、保护档案当事人有着重要意义。无纸化办公的新时代趋势下，档案的信息化、网络化、数字化成为必然，档案管理信息系统的建设得到了快速发展。加强档案信息安全保护事关个人安全、国家安全。研究档案信息安全保护措施有一定的现实意义。

　　伴随着档案数字化进程中，档案信息的安全威胁是各种各级全方位的。档案安全不仅影响人民的切身利益，同时直接关系到国家安全。在档案数字化过程中应该确保档案信息的准确性和真实性，在档案信息保存过程中需要对储存介质进行保护。黑客非法窃取档案信息严重影响着档案的安全。档案信息安全保护就是确保在档案从形成起始的所有过程的安全。档案数字化给档案管理工作便捷，同时数字档案面临着与传统有别的新型的威胁。本文阐述了影响数字档案信息安全的因素，探究加强档案信息安全的对策。

　　一、影响数字档案信息安全的因素

　　(一)储存档案信息的介质本身不安全

　　储存档案信息的介质一般包括光盘、磁盘等电子载体。储存档案信息的介质寿命远远比不上纸质档案，普通光盘的寿命也就几年。针对储存介质脆弱性，档案工作者不仅要定期对储存介质进行维护还需对档案信息进行备份。

　　(二)无纸化办公带来的不安全

　　无纸化办公趋势造成档案信息对计算机系统过度依赖。数字档案的使用离不开电子操作设备。无纸化办公造成档案信息存储形式的单一性是影响档案信息的安全的重要因素之一[1]。

　　(三)信息共享、网络互联带来的不安全

　　信息共享、网络互联使任何个人、机构都能在互联网上抓取信息。档案信息信息化之后储存的载体连接在互联网上，因此黑客攻击、网络爬虫等威胁互联网安全的因素严重威胁档案信息的安全。

　　二、应用技术手段确保档案信息安全

　　(一)建设安全操作系统

　　操作系统是网络能够正常工作的重要支撑。操作系统负责文件管理、进程管理、设备分配等基础工作。操作系统的扫描工具时刻检测系统漏洞，能够及时发现问题、防火墙给档案信息增加了一层保护、软件限制策略软件限制策略来限制系统上运行的未授权的可执行程序对档案信息的更改，以防止黑客等不安全人员对机密档案的套取。

　　(二)设置防火墙

　　防火墙给档案信息增加了一层保护。在系统的内、外网之间，设置防火墙是保护数字信息安全最主要的措施之一。防火墙的设置可以实现内、外网之间的隔离、控制访问手段和对档案信息的读写方式。防火墙应该可以控制对档案信息的读写方式、过滤流过网络的数据、禁止非法请求、记录信息内容和进程动态、检测网络攻击。

　　(三)防病毒技术

　　反病毒技术不仅可以检测网络非法行为还可以主动防御网络病毒的攻击。防毒技术具有查毒功能，可以对客户文件进行扫描，检查潜伏的病毒。同时防毒技术的在线功能可以及时监控网络病毒入侵并报警，网络管理人员将根据报警信息及时作出相应的措施。

　　(四)加密技术

　　档案记载着一个人在社会活动中具有一定价值的历史记录，为了保证档案的完整性和真实性，档案在形成之后就是非公开的，除了档案管理机构其他人都没有权利查看档案。采用加密技术可以确保档案信息在数字化储存中不被解密以保证档案信息的非公开性。加密使用的密钥基本决定了加密强度。密钥分为对称密钥与非对称密钥。非对称密钥加密技术具有两个密钥，一个是公钥一个是私钥，公钥是公开的，私钥是非公开的。公共密钥用来进行加密，私钥可以用来解密。发送档案信息时，发送者使用公钥对档案信息进行加密。接收者接受到档案信息时，只有使用密钥才能解密档案信息。秘钥只有接受方才有，因此互联网非法分子很难从截获的加密了的报文中解出完整档案信息，这在档案信息的传输过程中可以有效防止网络爬虫、黑客对档案信息的窃取。

　　(五)数据备份与恢复技术

　　储存档案信息的介质具有脆弱性。进行数据备份，备份的数据在数据丢失情况下就可以被恢复。除此之外，还应该增加的数据存储介质的多样性，如使用磁盘、光盘之后可以使用纸质对主要信息再备份。

　　三、加强档案信息安全保护对策

　　(一)建立健全档案管理制度

　　提高档案管理安全认识能有效确保档案信息的安全。档案信息安全的诸多问题根本上是由于档案管理规章制度的不建全。除了建设安全操作统、设置防火墙、防病毒技术、数据备份与恢复技术等应用技术手段之外，建立健全档案信息安全的管理制度也是加强档案信息安全保护有效对策之一。因此，需要完善现行管理制度、监督制度、赏罚制度、权责界定制度和信息网络病毒防范管理制度等相关制度。

　　(二)完善法规建设，形成规范体系

　　中国互联网分发展起步比较晚，相关互联网立法不健全，致使非法分子得不到惩治作案成本低造成作案更加猖獗。因此制定有效的档案信息安全法规显得尤为重要。立法部门应该联合档案部门制定出符合中国国情的网络安全法，保障网络信息流通的安全，维护数字档案信息安全[3]。

　　(三)提高档案管理人员的综合素质

　　互联网属于新兴行业，中国互联网分发展起步比较晚，因此档案管理人员缺乏信互联网知识、信息安全意识和操作现代化设备的水平。另外，档案工作人员的思想懈怠致使档案管理人员在档案管理过程中粗心大意、缺乏责任意识，因此需要加强档案人员互联网知识培训和思想教育，增强档案人员安全责任意识，提升档案人员的专业技能。

　　四、结束语

　　档案安全不仅影响人民的切身利益，同时直接关系到国家安全。信息化时代，档案信息的安全问题显得至关重要。通过笔者分析的研究影响数字档案信息安全的因素，认为为加强档案信息安全保护，我们应该建立健全档案管理制度;完善法规建设，形成规范体系提高档案管理人员的综合素质。笔者研究仓促，如有不足，希望不吝赐教。

　　作者：王志航 来源：文化产业 2016年5期