档案信息化建设的安全问题及对策分析.docxVIP

档案信息化建设的安全问题及对策分析 摘要：档案信息化建设已为大势所趋，安全问题的解决刻不容缓。文章主要沿着数字化档案从生成到提供利用全过程的主线展开阐述，从数字化档案的载体到网上传播利用，从思想认识问题到技术问题，全方位揭示了档案信息的安全隐患，并且针对性地给出了相关解决措施，希望能为档案信息化建设的安全问题提供一些解决途径。 关键字：档案信息化建设安全档案数字化 随着现代信息技术飞速发展，各行各业都积极推进信息化建设，档案信息化建设也自然成为了大势所趋。实践证明档案信息化建设有着巨大的发展潜力，与传统的档案利用与工作方式相比，档案信息化有利于实现档案信息资源跨越时间与空间的限制，通过网络传输与共享机制，更快更广泛地为公众所用，最大限度地实现自身价值，转变档案人员的角色扮演，档案人员不再是单纯的保管者，档案工作由边缘走向中心。 近些年来，档案信息化建设在我国取得了一些显著成果。一些省市和高校都建立了数字档案馆，一些企业和政府的档案部门也积极建造自己的网站，通过网站发布一些档案信息，有效地发展了档案部门的工作。于此同时，档案信息化建设中也存在一些问题，影响了档案信息化建设的质量与进程，其中安全问题不容忽视，电子文件本身的特殊性以及信息技术与网络发展的弊端，加之各种人为因素，极大地阻碍与影响信息档案的保管与利用。正确认识档案信息化安全问题，并采取积极措施消除安全隐患是档案信息化得以顺利进行的保证。 一、档案信息化的安全问题 （一）数字化档案信息的真实性、可靠性、可用性受到威胁。 电子文件的真实性与可靠性受到威胁。电子文件信息主要以光盘、磁盘为载体，导致电子文件容易被更改且更改以后不留痕迹，电子文件容易被复制，且复制以后分不清楚原件与复制件。因此电子文件的法律效力也受到了质疑，并且目前国家对电子文件是否可以作为法律证据、什么情况下可以作为法律证据没有明确的法律规定，一旦需要档案的凭证作用，又不得不依赖纸质档案，无形中使得数字化档案的价值“缩水”。 数字化档案信息在保存与传输过程中可用性受到威胁。首先传统档案主要以纸张为载体，保存时间远远比光盘、磁盘长，因此，光盘、磁盘每隔几年就要更换新的载体，否则信息将不可读；其次光盘、磁盘容易受到各种外界磁干扰，不注意保管就会消磁，使其记载的信息消失；最后网络是一个开放式的系统,计算机系统和网络技术的缺陷和漏洞很多,正是由于这些漏洞的存在,黑客就很轻易地通过网络非法入侵档案机构的网站和信息系统,造成系统和数据的破坏和泄露。据统计,在档案信息传输过程中,现在的安全问题多数是PC机结构和操作系统不安全引起的,在windows平台上利用windows系统的漏洞的攻击占70%。目前,由于信息安全技术的发展落后于信息应用技术的发展,操作系统、计算机网络系统和数据库管理系统的建设和安全标准不统一,存在很多漏洞,维护安全和提高效率这两方面存在矛盾。而且,我国的信息化设备及相关技术严重依赖进口,信息安全技术相对发展落后,使档案信息系统存在严重的安全隐患。[1] （二）病毒、黑客对档案信息安全造成威胁。 档案信息化建设的主要途径之一是兴建档案网站，企业以及政府部门通过档案网站发布档案信息，开展档案信息建设工作，但是网络的开放性也对档案信息的安全性构成严重威胁。木马程序是主要的威胁之一，不法分子通过木马程序非法侵入档案网站进行篡改档案信息、获取档案信息，严重的可能会销毁数据资料，对档案网站造成毁灭性的打击；另一方面，黑客还会利用漏洞侵入网站，获取管理权限，这种攻击主要分为两种，一种是主动攻击，他会通过各种手段对传送的信息进行篡改、删除，破坏档案信息的完整性与可用性；另一种是被动攻击，就是在不影响系统正常运行的情况下，对传送的信息进行监听、窃取。这些都会对档案信息安全造成严重威胁，影响档案信息系统的正常运行，对人民和国家的利益造成危害。 （三）档案工作人员自身的问题影响档案信息的安全。 档案人员的安全意识薄弱影响档案信息的安全。在传统档案馆服务模式的影响下，档案工作人员面对信息时代的档案工作呈现出了滞后的状态。首先是知识结构的滞后，传统档案馆、室工作的档案人员将自己的角色定为单纯的保管者，档案载体多为纸张，是实实在在的保存在档案馆中的，因此保障档案的安全仅仅要求保护好这些档案馆中的东西。然而档案信息化建设中，档案信息的安全大为扩展，保障档案信息的安全，不仅仅要求保护好档案实体。反之，档案信息被赋予了新的载体，要求档案人员要熟悉新载体的物理性能；档案信息的传输介质更加开放，要求档案人员掌握基本的网络安全策略。安全知识的欠缺，导致在档案工作中经常出现档案信息无法读出、网站遭到病毒、木马程序的破坏等等情况。 内部管理制度影响档案信息的安全。管理是档案信息化安全工作中最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等