浅谈档案数字化管理信息安全风险及控制

浅谈档案数字化管理信息安全风险及控制

白沚瑿许秋敏

云南电网有限责任公司红河个旧供电局 云南省红河州 661000

摘要：在互联网时代，随着信息技术快速发展并普遍应用于各行各业，档案数字化管理也成为一种非常有效的管理模式。将信息技术和档案管理相互融合可以将实体信息转化成数字信息，便于记录、储存和使用，能提高工作效率，但是如果不加强管理，则可能导致信息泄露，一旦出现安全问题，后果不堪设想。基于此，本文浅析档案数字化管理信息安全风险，并研究如何控制该风险，仅供参考。

关键词：档案管理；数字化；安全风险；控制

引言

在当今社会，档案管理数字化操作已经逐步取代传统的档案管理方式，和传统的方式相比较而言，数字化管理确实有更多优势，比如管理效率明显上升，但是信息泄露风险发生率也显然提高，因此，为了进一步提高工作效率，越来越多的工作人员开始关注安全风险的防范和控制，努力实现档案管理数字化安全建设目标。但是，因为各方面因素影响，例如技术水平不足或管理比较滞后等，导致档案数字化管理效果还是不太理想，信息安全风险事件频发，这不仅对档案管理不利，甚至会影响社会安全稳定。由此可见，探究档案数字化管理具有一定的现实意义。

一、档案数字化管理

档案是由不同形式所构成的资料，包括图像、文字及图表等等，具有一定的社会价值，但数字化管理指的是将档案管理和数字技术相互融合，建立专门的计算机数据库，并在其中纳入纸质档案信息，有利于实现档案信息同步备份，而且能节省储存空间，还便于检索及维护等。档案数字化管理是时代发展的必然趋势，也是信息化时代档案管理的必然选择。但数字化管理的具有各种各样的优点，例如，人们通过互联网查询对应的档案资料，可以规避因为人工操作而引起的问题，出错率会下降，工作人员的负担也会减轻，还能确保工作效率。

二、档案数字化管理面临的信息安全风险

档案数字化管理是基于计算机网络而诞生的。众所周知，网络存在各种各样的风险隐患，因此，档案数字化管理也面临诸多风险，而风险会影响档案资料的使用，比如系统受到黑客攻击，计算机可能瘫痪，其中许多隐私会随之泄露，后果往往非常严重。而之所以会出现信息安全风险，主要原因包括两方面：

第一，安全技术水平不足。如今，人类社会已经步入了互联网时代，网络技术发展速度持续加快，在一定程度上促进了安全技术的进步，但是，结合现实情况来看，我国安全技术水平还有待提升，尤其是档案管理方面，许多工作人员信息素养提升空间较大，安全能力显然不足，无法确保档案数字化管理信息完全安全，且安全事故发生率也较高，导致档案数字化管理效果不太理想[1]。

第二，管理较为滞后。社会在不断发展，计算机网络亦是如此，但是档案数字化管理也不能完全交给互联网，人还是发挥了极其重要的作用，而有些单位目前已经形成了过于依赖互联网的倾向，完全应用互联网进行档案管理，忽略了工作人员的引进，这会加剧信息安全风险，因为互联网是虚拟的，其中存在大量的不法分子和病毒，如果完全由互联网管理而不进行人工干预，势必会引发风险，比如信息泄露等。此外，互联网上有各种各样的黑客，会窃取计算机中的重要信息，导致用户隐私泄露，进而引发一系列问题，但是有些单位没有及时采取对应的安全防范措施，管理制度不够完善，管理措施有待优化，导致黑客截取口令、强行闯入或清理磁盘等，这会严重威胁整个社会的安全和稳定。因此，解决以上问题迫在眉睫。

三、档案数字化管理信息安全风险控制策略

（一）建立信息安全保障体系

要想确保档案数字化管理信息安全性，必须要完善信息安全保障体系，可以从以下几个方面入手，优化该体系：第一，保护。该层面除了继承传统安全概念之外，也需要引进各种各样的安全技术，比如加解密技术、访问控制技术以及数字签名技术等，以此保护档案信息。第二，监测。监测环节需要重点关注违规攻击、系统弱点和漏洞、平台信息访问等，此外，还要注重安全响应，尤其是要健全入侵监测系统以及漏洞监测系统，以及时发现问题并纠正，以防黑客入侵系统。第三，响应。档案信息极其复杂多样，要想确保平台运行达到理想的状态，就需要优化安全保障体系，并在其中纳入响应机制，以便于在遇到突发事故时可以及时有效地处理。第四，恢复。计算机系统难免会受到外界不法分子或是病毒的入侵，而这都可能造成系统受到危害，此时，恢复系统非常关键，需要根据紧急响应预案及时启动恢复系统，确保系统功能恢复正常[2]。

（二）规范档案信息的发布者、传递者和接收者

接触档案信息的人员较多，比如信息的发布者、传递者和接收者等等，要想确保信息安全，避免安全风险，必须保障以上人群的操作规范且合理。第一，对于信息发布人员而言，信息发布通常是由机构自主推进，单位内部需要加以规制和管理，确保信息发布人员严格按内部要求展开工作，而不是盲目从众，要改变传统的思想意识，树立开放的观念，确保信息真实可靠。如果信息涉及个人或单位隐私，在发布之前，首先需要征求同意，否则不能随便发布。第二，信息传递者也是非常关键的，单位要培养信息传递者的纪律性、组织性以及原则性，增强其责任意识和职业道德感，避免传递的信息出错。第三，档案信息接收者的行为也十分重要。下载或使用网上发布的档案信息的个人或组织叫做档案接收者，相关部门要严加管理，确保接收者的行为符合规定，避免侵权行为，也不能违法修改，所有的行为都需要在法律法规的引导下展开。

（三）引进先进的防范技术

要想确保档案信息安全风险防控达到预期的目标，在实施档案数字化管理的过程中，相关单位和工作人员也要积极引进先进的技术，从技术层面予以制约和规范，可以有效防范风险。一般来说，规范主要用来约束知法懂法的文明用户，但是社会上总是存在各种各样不愿意遵守纪律和法律的群体，对此，有必要使用先进的防范技术，否则可能难以保障信息安全性，尤其是内部隐私信息。可以使用以下方法加以约束：第一，引入防火墙技术。该技术的主要优势在于抵御外部网络攻击，可以确保内部信息安全。第二，引入数字签名技术。该技术需要确认身份，可以有效排除入侵者。第三，加密钥。单位不能将所有的档案信息全部设置成明文，而是将一部分设置成密码，通过将两者相结合的方式确保不能对外公开的信息得以保密，也防止用户随便浏览或传播信息。

（四）政策控制和授权控制

除了单位和档案管理工作人员的参与和管理，要想确保信息安全性，国家层面也应该加以管理和约束，一方面，政策控制。为了避免网上泄密，国家从政策方面入手严格管理网络系统安全，比如在现行的政策之中纳入有关网络安全性的规定，要求相关单位和工作人员严格遵守，将政策落到实处，为确保信息安全打好基础。另一方面，授权制约。国家严格限制网上信息用户群，通过分层管理的形式约束用户的信息访问权限[3]。为了保障网络信息安全传播，国家目前也出台了各种各样的法律制度，相关单位应根据法律法规制定适合自己的信息保密制度以及措施，在实施授权控制的过程中，可以将所有人员划分成三个层次，即领导层、中层干部层和广大用户层，然后针对不同层次的用户划分对应的使用权，比如部分重大成果或通讯，只对中层干部或领导层开发，以此降低风险发生率。

结束语

总而言之，档案从国家层面来看是非常关键的资源。在信息化背景下，档案数字化管理逐渐成为档案管理工作中具有战略性的措施，但是数字技术的融入也增加了安全风险系数。因此，在未来的档案管理中，相关单位需要注重风险防范，探索更多形式有效的安全管理措施，切实保障档案信息的安全性。

参考文献：

[1]韩卓泉.云环境下档案数字化管理的风险防控研究[J].云南档案,2021,(03):58-60+63.

[2]陶丽琴.分析档案管理数字化信息安全风险控制措施[J].信息记录材料,2020,21(07):58-59.

[3]杜文军.档案管理数字化中的信息安全风险及其控制[J].办公室业务,2016,(09):33+35.