檔案制度體系建設情況

　　檔案制度體系建設情況，檔案從紙質化向數字化發展是人勢所趨，同時數字化、信息化也是檔案管理行業未來的發展趨勢。數字化檔案從根本上解決了紙質化檔案保存不便、占空間的問題，同時在檔案歸檔、查詢、轉出等方面也更加便捷。

　　然而任何事情都有兩面性，在享受數字化檔案帶來便利的同時也要認識到存在的風險。數字化檔案最大的安全風險來自于計算機與互聯網，若安全防護措施不當，可能會導致檔案資料丟失、損毀或者泄露，進而造成嚴重后果，因此，必須要建立完善的數字化檔案安全體系。

　　檔案制度體系建設情況

　　一、數字化檔案存在的安全風險

　　(一）檔案資料丟失、損毀風險

　　數字化檔案的儲存主要依托于計算機、硬盤等軟硬件設施，雖然這種存儲模式不占用物理空間，而且調閱比較方便，但存在一定的安全風險。紙質化檔案在儲存過程中主要是考慮潮濕、火災、蛀蟲等因素的影響，這些因素可導致紙質檔案被損毀，而數字化檔案在存儲過程中一方面要考慮硬件設施的安全，另一方面還要考慮到軟件設施的安全。計算機硬件設施若長時間處于高溫、潮濕的環境中，則可能會出現故障或損壞，很容易導致其中存儲的襠案資料丟失；軟件設施k要足考慮到計算機可能受到攻擊或者病毒入侵，這能導致計算機陷入癱瘓，甚至其中的檔案資料被篡改或者被盜用。

　　(二）檔案信息泄露風險

　　信息泄露是數字化襠案面臨的最大安全風險，從目前檔案管理工作的實際情況看主要存在三個方面：

　　—是技術因素造成的信息泄露。比如檔案管理系統存在漏洞、安全防護性能偏低，從而受到黑客入侵，導致存儲的檔案信息泄露。這屬十技術方面的缺陷，自互聯網誕生以來就-直存在這種風險因素，只能依靠技術手段解決。

　　二是人為因素導致的信息泄露。檔案管理人員缺乏保密意識，對于檔案資料的重要性缺乏認識，存在泄露檔案信息的行為。三是因監管缺失導致的信息泄露。檔案資料根據其中的內容被分為保密檔案和開放性檔案，其中保密檔案又根據重要程度分為不同等級，這些檔案都需要進行妥善保管。但是由于對管理權限未作出明確規定，在檔案調閱方面存在較大的隨意性，同時監管力度不足也增加了信息泄露風險。

　　二、關于建設數字化檔案安全體系的建議

　　(一）建立完善的數字化檔案監管制度

　　不考慮外部因素，僅從檔案管理機構內部而言，要確保檔案資料的安全必須要建立完善的數字化檔案監管機制。首先要明確內部各級管理人員和檔案管理人員的管理權限以及調閱權限，利用身份認證、生物識別等技術將T作人員在系統中的權限與真實身份相對應，從源頭上防止檔案信息泄露。此外，要完善數字化檔案管理系統的監測功能與預警功能，確保檔案的轉出、轉入以及調閱都有據討查，尤其是要加強對保密檔案的監測，當保密檔案出現異常轉出、轉入或者被調閱時，系統會及時發出預警，這樣可以從源頭切斷信息泄露的渠道。

　　(二）強化檔案管理人員的保密意識

　　在大部分人的認知里，檔案管理工作價值不大,包括部分檔案管理人員也存在這種認識，因此從內心缺乏對檔案管理工作的重視，缺乏基本的保密意識。針對這一問題，檔案管理機構內部應加強員工培訓，定期組織員工學習檔案管理工作的相關條例和規定，規范檔案管理人員的行為，強化其保密意識。

　　(三）保障檔案資料的存儲安全

　　一是建立硬件設施定期檢修機制。根據計算機等各項設備的運行狀態定期進行檢修，確保其性能良好,運行正常，若發現故障要及時排除，避免因硬件設施損壞導致檔案資料丟失。二是采用新的存儲技術。目前云技術己經相對成熟，并應用于多個領域。對于檔案管理機構而言，云存儲也是一種比較理想的存儲方式，既不占用物理空間，又對計算機硬件設施的要求不高，調閱也比較方便。鑒于數字化檔案存儲面臨的安全風險，檔案管理機構可以嘗試采用云存儲。目前國內可以提供云服務的企業較多，整體費用相對較低，并且能為檔案資料提供一層安全保護，不失為一種比較理想的選擇。

　　(四）強化檔案管理系統安全防護能力

　　一是設置防火墻。防火墻是目前應用比較普遍的安全防護技術之一，在數字化檔案管理系統設置防火墻可以有效增強系統安全防護能力。防火墻可以過濾掉安全風險，進而防止子網主系統受到攻擊；可以禁止系統易受到攻擊的服務比如N F S離開或者進入被防護的子網;可以對系統實施訪問控制，禁止從外部訪問系統；可以保留訪問系統的記錄，便于檔案管理人員從中發現異常訪問。Z：是加密技術。數據加密技術的核心思想就是通過變化數據信息的形式來對需要保護的信息進行偽裝，從而使未授權者無法讀取其中的數據信息。檔案管理機構針對一些保密檔案

　　可以采用加密技術，這樣不僅可以對數字化檔案起到保護作用，而且即便檔案資料被盜取，其中的數據信息也無法被讀取。三是入侵檢測技術。

　　入侵檢測技術(Intrusion Detection Systems，IDS)簡單來講就是--種按照既定的安全策略監測檢測系統運行的技術，從而盡可能地發現試圖攻擊系統的企圖、行為，從而確保檔案管理系統的安全性、完整性以及可用性15]。利用入侵檢測技術可以有效防范外部入侵，從而保護檔案信息的安全，防止信息泄露。四是權限設置。目前，數字化檔案管理系統的登錄訪問控制普遍采用的都是賬戶密碼登錄，這是系統的首道安全防護措施，但是密碼一旦泄露，即使非賬號持有者也能順利登入系統執行相關操作。對此，可以嘗試采用動態口令驗證、指紋驗證以及人臉識別等技術提升登錄訪問控制的安全等級。此外，針對不同等級的系統賬戶持有者要設置不同的權限，比如初級賬號只能執行檔案轉出、轉入等操作，無法讀取檔案信息，無法修改檔案。高級賬號則賦予其更高的權限，可根據賬戶持有者的身份開啟相應權限。

　　綜上所述，數字化檔案帶來的便利無可否認，但是其屮存在的安全風險也不容忽視，必須要建立完善的安全防護體系，采用多種技術手段保障檔案資料的安全，有效防范信息泄露。