档案制度体系建设情况

　　档案制度体系建设情况，档案从纸质化向数字化发展是人势所趋，同时数字化、信息化也是档案管理行业未来的发展趋势。数字化档案从根本上解决了纸质化档案保存不便、占空间的问题，同时在档案归档、查询、转出等方面也更加便捷。

　　然而任何事情都有两面性，在享受数字化档案带来便利的同时也要认识到存在的风险。数字化档案最大的安全风险来自于计算机与互联网，若安全防护措施不当，可能会导致档案资料丢失、损毁或者泄露，进而造成严重后果，因此，必须要建立完善的数字化档案安全体系。

　　档案制度体系建设情况

　　一、数字化档案存在的安全风险

　　(一）档案资料丢失、损毁风险

　　数字化档案的储存主要依托于计算机、硬盘等软硬件设施，虽然这种存储模式不占用物理空间，而且调阅比较方便，但存在一定的安全风险。纸质化档案在储存过程中主要是考虑潮湿、火灾、蛀虫等因素的影响，这些因素可导致纸质档案被损毁，而数字化档案在存储过程中一方面要考虑硬件设施的安全，另一方面还要考虑到软件设施的安全。计算机硬件设施若长时间处于高温、潮湿的环境中，则可能会出现故障或损坏，很容易导致其中存储的裆案资料丢失；软件设施k要足考虑到计算机可能受到攻击或者病毒入侵，这能导致计算机陷入瘫痪，甚至其中的档案资料被篡改或者被盗用。

　　(二）档案信息泄露风险

　　信息泄露是数字化裆案面临的最大安全风险，从目前档案管理工作的实际情况看主要存在三个方面：

　　—是技术因素造成的信息泄露。比如档案管理系统存在漏洞、安全防护性能偏低，从而受到黑客入侵，导致存储的档案信息泄露。这属十技术方面的缺陷，自互联网诞生以来就-直存在这种风险因素，只能依靠技术手段解决。

　　二是人为因素导致的信息泄露。档案管理人员缺乏保密意识，对于档案资料的重要性缺乏认识，存在泄露档案信息的行为。三是因监管缺失导致的信息泄露。档案资料根据其中的内容被分为保密档案和开放性档案，其中保密档案又根据重要程度分为不同等级，这些档案都需要进行妥善保管。但是由于对管理权限未作出明确规定，在档案调阅方面存在较大的随意性，同时监管力度不足也增加了信息泄露风险。

　　二、关于建设数字化档案安全体系的建议

　　(一）建立完善的数字化档案监管制度

　　不考虑外部因素，仅从档案管理机构内部而言，要确保档案资料的安全必须要建立完善的数字化档案监管机制。首先要明确内部各级管理人员和档案管理人员的管理权限以及调阅权限，利用身份认证、生物识别等技术将T作人员在系统中的权限与真实身份相对应，从源头上防止档案信息泄露。此外，要完善数字化档案管理系统的监测功能与预警功能，确保档案的转出、转入以及调阅都有据讨查，尤其是要加强对保密档案的监测，当保密档案出现异常转出、转入或者被调阅时，系统会及时发出预警，这样可以从源头切断信息泄露的渠道。

　　(二）强化档案管理人员的保密意识

　　在大部分人的认知里，档案管理工作价值不大,包括部分档案管理人员也存在这种认识，因此从内心缺乏对档案管理工作的重视，缺乏基本的保密意识。针对这一问题，档案管理机构内部应加强员工培训，定期组织员工学习档案管理工作的相关条例和规定，规范档案管理人员的行为，强化其保密意识。

　　(三）保障档案资料的存储安全

　　一是建立硬件设施定期检修机制。根据计算机等各项设备的运行状态定期进行检修，确保其性能良好,运行正常，若发现故障要及时排除，避免因硬件设施损坏导致档案资料丢失。二是采用新的存储技术。目前云技术己经相对成熟，并应用于多个领域。对于档案管理机构而言，云存储也是一种比较理想的存储方式，既不占用物理空间，又对计算机硬件设施的要求不高，调阅也比较方便。鉴于数字化档案存储面临的安全风险，档案管理机构可以尝试采用云存储。目前国内可以提供云服务的企业较多，整体费用相对较低，并且能为档案资料提供一层安全保护，不失为一种比较理想的选择。

　　(四）强化档案管理系统安全防护能力

　　一是设置防火墙。防火墙是目前应用比较普遍的安全防护技术之一，在数字化档案管理系统设置防火墙可以有效增强系统安全防护能力。防火墙可以过滤掉安全风险，进而防止子网主系统受到攻击；可以禁止系统易受到攻击的服务比如N F S离开或者进入被防护的子网;可以对系统实施访问控制，禁止从外部访问系统；可以保留访问系统的记录，便于档案管理人员从中发现异常访问。Z：是加密技术。数据加密技术的核心思想就是通过变化数据信息的形式来对需要保护的信息进行伪装，从而使未授权者无法读取其中的数据信息。档案管理机构针对一些保密档案

　　可以采用加密技术，这样不仅可以对数字化档案起到保护作用，而且即便档案资料被盗取，其中的数据信息也无法被读取。三是入侵检测技术。

　　入侵检测技术(Intrusion Detection Systems，IDS)简单来讲就是--种按照既定的安全策略监测检测系统运行的技术，从而尽可能地发现试图攻击系统的企图、行为，从而确保档案管理系统的安全性、完整性以及可用性15]。利用入侵检测技术可以有效防范外部入侵，从而保护档案信息的安全，防止信息泄露。四是权限设置。目前，数字化档案管理系统的登录访问控制普遍采用的都是账户密码登录，这是系统的首道安全防护措施，但是密码一旦泄露，即使非账号持有者也能顺利登入系统执行相关操作。对此，可以尝试采用动态口令验证、指纹验证以及人脸识别等技术提升登录访问控制的安全等级。此外，针对不同等级的系统账户持有者要设置不同的权限，比如初级账号只能执行档案转出、转入等操作，无法读取档案信息，无法修改档案。高级账号则赋予其更高的权限，可根据账户持有者的身份开启相应权限。

　　综上所述，数字化档案带来的便利无可否认，但是其屮存在的安全风险也不容忽视，必须要建立完善的安全防护体系，采用多种技术手段保障档案资料的安全，有效防范信息泄露。