檔案制度體系建設(shè)情況，檔案從紙質(zhì)化向數(shù)字化發(fā)展是人勢所趨，同時(shí)數(shù)字化、信息化也是檔案管理行業(yè)未來的發(fā)展趨勢。數(shù)字化檔案從根本上解決了紙質(zhì)化檔案保存不便、占空間的問題，同時(shí)在檔案歸檔、查詢、轉(zhuǎn)出等方面也更加便捷。

　　然而任何事情都有兩面性，在享受數(shù)字化檔案帶來便利的同時(shí)也要認(rèn)識到存在的風(fēng)險(xiǎn)。數(shù)字化檔案最大的安全風(fēng)險(xiǎn)來自于計(jì)算機(jī)與互聯(lián)網(wǎng)，若安全防護(hù)措施不當(dāng)，可能會導(dǎo)致檔案資料丟失、損毀或者泄露，進(jìn)而造成嚴(yán)重后果，因此，必須要建立完善的數(shù)字化檔案安全體系。

　　檔案制度體系建設(shè)情況

　　一、數(shù)字化檔案存在的安全風(fēng)險(xiǎn)

　　(一）檔案資料丟失、損毀風(fēng)險(xiǎn)

　　數(shù)字化檔案的儲存主要依托于計(jì)算機(jī)、硬盤等軟硬件設(shè)施，雖然這種存儲模式不占用物理空間，而且調(diào)閱比較方便，但存在一定的安全風(fēng)險(xiǎn)。紙質(zhì)化檔案在儲存過程中主要是考慮潮濕、火災(zāi)、蛀蟲等因素的影響，這些因素可導(dǎo)致紙質(zhì)檔案被損毀，而數(shù)字化檔案在存儲過程中一方面要考慮硬件設(shè)施的安全，另一方面還要考慮到軟件設(shè)施的安全。計(jì)算機(jī)硬件設(shè)施若長時(shí)間處于高溫、潮濕的環(huán)境中，則可能會出現(xiàn)故障或損壞，很容易導(dǎo)致其中存儲的襠案資料丟失；軟件設(shè)施k要足考慮到計(jì)算機(jī)可能受到攻擊或者病毒入侵，這能導(dǎo)致計(jì)算機(jī)陷入癱瘓，甚至其中的檔案資料被篡改或者被盜用。

　　(二）檔案信息泄露風(fēng)險(xiǎn)

　　信息泄露是數(shù)字化襠案面臨的最大安全風(fēng)險(xiǎn)，從目前檔案管理工作的實(shí)際情況看主要存在三個(gè)方面：

　　—是技術(shù)因素造成的信息泄露。比如檔案管理系統(tǒng)存在漏洞、安全防護(hù)性能偏低，從而受到黑客入侵，導(dǎo)致存儲的檔案信息泄露。這屬十技術(shù)方面的缺陷，自互聯(lián)網(wǎng)誕生以來就-直存在這種風(fēng)險(xiǎn)因素，只能依靠技術(shù)手段解決。

　　二是人為因素導(dǎo)致的信息泄露。檔案管理人員缺乏保密意識，對于檔案資料的重要性缺乏認(rèn)識，存在泄露檔案信息的行為。三是因監(jiān)管缺失導(dǎo)致的信息泄露。檔案資料根據(jù)其中的內(nèi)容被分為保密檔案和開放性檔案，其中保密檔案又根據(jù)重要程度分為不同等級，這些檔案都需要進(jìn)行妥善保管。但是由于對管理權(quán)限未作出明確規(guī)定，在檔案調(diào)閱方面存在較大的隨意性，同時(shí)監(jiān)管力度不足也增加了信息泄露風(fēng)險(xiǎn)。

　　二、關(guān)于建設(shè)數(shù)字化檔案安全體系的建議

　　(一）建立完善的數(shù)字化檔案監(jiān)管制度

　　不考慮外部因素，僅從檔案管理機(jī)構(gòu)內(nèi)部而言，要確保檔案資料的安全必須要建立完善的數(shù)字化檔案監(jiān)管機(jī)制。首先要明確內(nèi)部各級管理人員和檔案管理人員的管理權(quán)限以及調(diào)閱權(quán)限，利用身份認(rèn)證、生物識別等技術(shù)將T作人員在系統(tǒng)中的權(quán)限與真實(shí)身份相對應(yīng)，從源頭上防止檔案信息泄露。此外，要完善數(shù)字化檔案管理系統(tǒng)的監(jiān)測功能與預(yù)警功能，確保檔案的轉(zhuǎn)出、轉(zhuǎn)入以及調(diào)閱都有據(jù)討查，尤其是要加強(qiáng)對保密檔案的監(jiān)測，當(dāng)保密檔案出現(xiàn)異常轉(zhuǎn)出、轉(zhuǎn)入或者被調(diào)閱時(shí)，系統(tǒng)會及時(shí)發(fā)出預(yù)警，這樣可以從源頭切斷信息泄露的渠道。

　　(二）強(qiáng)化檔案管理人員的保密意識

　　在大部分人的認(rèn)知里，檔案管理工作價(jià)值不大,包括部分檔案管理人員也存在這種認(rèn)識，因此從內(nèi)心缺乏對檔案管理工作的重視，缺乏基本的保密意識。針對這一問題，檔案管理機(jī)構(gòu)內(nèi)部應(yīng)加強(qiáng)員工培訓(xùn)，定期組織員工學(xué)習(xí)檔案管理工作的相關(guān)條例和規(guī)定，規(guī)范檔案管理人員的行為，強(qiáng)化其保密意識。

　　(三）保障檔案資料的存儲安全

　　一是建立硬件設(shè)施定期檢修機(jī)制。根據(jù)計(jì)算機(jī)等各項(xiàng)設(shè)備的運(yùn)行狀態(tài)定期進(jìn)行檢修，確保其性能良好,運(yùn)行正常，若發(fā)現(xiàn)故障要及時(shí)排除，避免因硬件設(shè)施損壞導(dǎo)致檔案資料丟失。二是采用新的存儲技術(shù)。目前云技術(shù)己經(jīng)相對成熟，并應(yīng)用于多個(gè)領(lǐng)域。對于檔案管理機(jī)構(gòu)而言，云存儲也是一種比較理想的存儲方式，既不占用物理空間，又對計(jì)算機(jī)硬件設(shè)施的要求不高，調(diào)閱也比較方便。鑒于數(shù)字化檔案存儲面臨的安全風(fēng)險(xiǎn)，檔案管理機(jī)構(gòu)可以嘗試采用云存儲。目前國內(nèi)可以提供云服務(wù)的企業(yè)較多，整體費(fèi)用相對較低，并且能為檔案資料提供一層安全保護(hù)，不失為一種比較理想的選擇。

　　(四）強(qiáng)化檔案管理系統(tǒng)安全防護(hù)能力

　　一是設(shè)置防火墻。防火墻是目前應(yīng)用比較普遍的安全防護(hù)技術(shù)之一，在數(shù)字化檔案管理系統(tǒng)設(shè)置防火墻可以有效增強(qiáng)系統(tǒng)安全防護(hù)能力。防火墻可以過濾掉安全風(fēng)險(xiǎn)，進(jìn)而防止子網(wǎng)主系統(tǒng)受到攻擊；可以禁止系統(tǒng)易受到攻擊的服務(wù)比如N F S離開或者進(jìn)入被防護(hù)的子網(wǎng);可以對系統(tǒng)實(shí)施訪問控制，禁止從外部訪問系統(tǒng)；可以保留訪問系統(tǒng)的記錄，便于檔案管理人員從中發(fā)現(xiàn)異常訪問。Z：是加密技術(shù)。數(shù)據(jù)加密技術(shù)的核心思想就是通過變化數(shù)據(jù)信息的形式來對需要保護(hù)的信息進(jìn)行偽裝，從而使未授權(quán)者無法讀取其中的數(shù)據(jù)信息。檔案管理機(jī)構(gòu)針對一些保密檔案

　　可以采用加密技術(shù)，這樣不僅可以對數(shù)字化檔案起到保護(hù)作用，而且即便檔案資料被盜取，其中的數(shù)據(jù)信息也無法被讀取。三是入侵檢測技術(shù)。

　　入侵檢測技術(shù)(Intrusion Detection Systems，IDS)簡單來講就是--種按照既定的安全策略監(jiān)測檢測系統(tǒng)運(yùn)行的技術(shù)，從而盡可能地發(fā)現(xiàn)試圖攻擊系統(tǒng)的企圖、行為，從而確保檔案管理系統(tǒng)的安全性、完整性以及可用性15]。利用入侵檢測技術(shù)可以有效防范外部入侵，從而保護(hù)檔案信息的安全，防止信息泄露。四是權(quán)限設(shè)置。目前，數(shù)字化檔案管理系統(tǒng)的登錄訪問控制普遍采用的都是賬戶密碼登錄，這是系統(tǒng)的首道安全防護(hù)措施，但是密碼一旦泄露，即使非賬號持有者也能順利登入系統(tǒng)執(zhí)行相關(guān)操作。對此，可以嘗試采用動態(tài)口令驗(yàn)證、指紋驗(yàn)證以及人臉識別等技術(shù)提升登錄訪問控制的安全等級。此外，針對不同等級的系統(tǒng)賬戶持有者要設(shè)置不同的權(quán)限，比如初級賬號只能執(zhí)行檔案轉(zhuǎn)出、轉(zhuǎn)入等操作，無法讀取檔案信息，無法修改檔案。高級賬號則賦予其更高的權(quán)限，可根據(jù)賬戶持有者的身份開啟相應(yīng)權(quán)限。

　　綜上所述，數(shù)字化檔案帶來的便利無可否認(rèn)，但是其屮存在的安全風(fēng)險(xiǎn)也不容忽視，必須要建立完善的安全防護(hù)體系，采用多種技術(shù)手段保障檔案資料的安全，有效防范信息泄露。