摘要：随着科技的不断发展，计算机技术已涉及到各个领域。例如档案管理，人工档案管理已逐步被信息化管理所替代，这在很大程度上降低了工作者的劳动强度，同时它所带来的便捷性也是大家有目共睹的，工作的效率显著提升，同时管理工作变得更加系统化、规范化以及科学化。可以说档案信息化管理是社会全面发展的必然要求。但是随着信息化技术的广泛应用，各种各样的问题也逐渐显露出来，其中网络安全问题最为突出，对于档案管理工作来说，网络安全风险是档案管理的最大隐患。这将直接影响到档案文件的保密性与可靠性。本文就如何防范和应对档案信息化工作的网络安全风险进行探讨研究，对日常管理工作提供一些可行性建议。

关键词：档案管理;信息化工作;网络;安全风险

1.档案信息化应用的作用

档案资料采用信息化管理手段能够有效提高工作效率。档案具有凭证和参考价值。它不仅能够真实地记录成果，再现过程，而且有利于管理人员对以往经验进行学习和借鉴。档案管理的最终出路在于信息化，而网络信息化是实现档案信息化的重要组成部分。促进和规范档案的信息化管理，是提高档案质量，实现信息资源共享和统一利用的必然要求，是档案管理中一个不可缺少的组成部分。

所谓档案信息化就是在有关档案建设管理部门的统一规划和组织下，全面应用现代信息技术，对档案信息资源进行数字化管理和提供利用。档案管理模式从以档案实体为重心向以档案信息为重心转变。档案信息化是一个采用扫描仪或数码相机等数码设备对纸质档案进行数字加工，将其转化为存储在磁带、磁盘光盘等载体上并能被计算机识别的数字图像或数字文本的处理过程。随着我国计算机网络的不断发展，档案信息化管理必将取代传统的档案管理模式，使档案管理工作产生质的飞越。

同时，机关办公自动化和计算机管理方式的运用对我们档案管理部门提出了信息化技术在自身管理的应用和数字化对接的双重要求。这就要求档案事业必须从传统的手工方式向信息化过渡。档案信息化的应用，其突出作用主要有三点：

1.1提高档案管理工作自身的实力

由于档案管理实现信息化，其处理速度提高数倍，档案编辑、制作、组卷和管理的自动化程度将越来越高，也就为建档的规范化、标准化、科学化以及提供服务的优质化打下坚实的基础。

1.2提供全方位的档案业务服务

面对信息时代带来的网络环境的巨大变化和挑战，档案管理机关要有目的地吸收利用全新的信息技术手段武装自己，更好地发挥档案事业服务于社会、维护党和国家历史真实面貌，为各项业务发展提供服务的独特作用。

1.3提供准确、及时、快捷的查询服务

实现档案数字化以后，可为领导和工作人员提供准确、及时、快捷、全面的档案信息查询服务，从而解决档案资料的查找、移交、存储、安全、共享等诸多问题，使档案在管理工作中的作用得到充分的发挥，为管理工作质量的提高和深化创造更为有利的条件。同时，也大大提高了档案管理的层次和利用率，真正实现借阅资料、查阅档案，足不出室“一键搞定”，既省心省力，又安全快捷。

2.档案信息化存在的问题与风险

2.1档案信息化建设的保密性缺陷

档案的信息化建设主要是改纸质化的档案信息记录，保存为网络化的管理，建立起电子档案管理系统，实现档案信息的无纸化管理。从而扩大档案信息的保存空间，并延长其保存年限，以利于对档案信息的查询、使用。然而与传统的纸质化档案管理手段相比，电子档案的建设和管理面对着更加复杂的网络环境。档案信息化建设所处的是一个虚拟的网络环境。在该环境中，由于电脑病毒、电脑黑客的存在等，使其面临着较大的网络安全隐患。一旦电子档案管理系统受到电脑病毒或黑客的入侵，极易造成档案信息遭到篡改、删除，严重影响电子档案信息的完整性和精确性。由于我国档案的信息化建设起步较晚，关于其网络化管理的各项法律规范及技术还不够成熟，使得电子档案的保密性受到较大威胁。

2.2档案信息化建设人员的缺乏

档案工作人员对档案信息现代化管理的要求缺乏认识与研究。首先，欠缺现代化的信息管理技能，很少能够利用网络工具为大众提供信息服务。其次，缺乏现代通讯技术及计算机技术的专业人才。档案馆网络设施的建设和维护、档案馆数据库的研究开发等均离不开相关的专业人才，但当前档案部门普遍欠缺这类技术人才。

就目前我国档案管理机关从事档案信息化建设和管理的人员队伍来看，具备专业性信息收集和整理的人员较少，能够准确将纸质版档案转换为电子档案的人才更是少之又少，这就造成了档案的信息化建设存在一定的难度。究其原因主要有以下三个方面：一是部分工作人员档案信息化建设意识的缺失，其认为档案的最主要目的在于保存，没有必要进行电子化管理;二是档案信息化建设和管理人才的缺乏;三是专职性档案信息化建设的人员配置不足。档案局（档案馆）相关工作人员、档案管理相关人员对网络信息化管理没有形成概念，同时对档案管理的认识不够深入，最终导致档案工作者的素质不能满足档案信息管理现代化的要求。基于此，本文认为，各规模、各等级档案机构要大力号召档案管理专业理论与应用学习，系统地组成小组进行周期性调研，并将最终学习成果和研究成果形成报告，加深档案管理部门对档案信息化管理学的认识。同时，身为档案信息化管理者也应提高管理学认知，进一步加强档案信息化管理意识。

2.3档案信息化建设标准规范的缺失

在档案的信息化建设过程中，要想成功实现档案由实体管理向信息管理的转换，无论是软件开发及应用，还是涉及到一些其他管理和技术，都需要依赖相关的规范，以便对其进行标准化的管理。但由于我国档案信息化建设起步较晚，且基于网络环境下电子信息化档案建设及管理的相关法律法规并不完善，不能适应我国电子档案建设和管理的发展，使相关建设标准规范缺失，导致其在信息化建设的过程中存在很多问题。任一学科都有着自身的专业性，会让非专业人员难以理解，档案学也不例外，档案工作人员的专业性常常制约其对非专业人员的档案信息管理。其次，查找档案信息须组织检索语言，对于普通大众来说，查找、检索档案信息难度较大。

2.4电子数据被非法拷贝、篡改和删除

档案管理自身的内向性、机密性、孤本性提高了档案信息化管理的难度。首先，档案材料中有许多难以估价的孤本，若在传播过程中不慎丢失或者损坏，其造成的极有可能是无法挽回的巨大损失。其次，部分档案涉及国家尖端科技、外交、军事、政治等高度机密，特定时期内，这些重要机密档案均是不向外界开放的。在网络环境中，数据的电子化并以磁介质为主要存储载体，这为舞弊者或攻击者对原始数据进行非法修改和删除、且不留篡改痕迹成为可能，这将无法保证数据的完整性和真实性，给档案管理监督带来了风险。

2.5黑客入侵和数据失窃

计算机黑客为了获取重要的商业秘密、数据资源，经常用IP地址欺骗攻击网络系统。黑客伪装为源自内部主机的一个外部站点，利用一定的技术进入目标系统窃取或破坏数据。

2.6权限职责分离不恰当引起内控失灵

在网络环境下，如果对数据维护、系统管理和数据输入、数据核对确认等岗位不作适当的分离，就会有人利用网络的弱点故意修改数据、舞弊或窃取秘密信息从中牟取利益。

3.解决档案信息化建设问题的基本策略及风险防范

3.1加强档案信息化建设的保密性

档案管理部门设计档案的信息化建设过程中，要采取科学的手段对其进行加密处理，既要增强其所在网络环境的安全性，亦要注重工作人员信息操作的规范性。如档案部门为保证档案建设和管理的安全性以及电子档案信息的保密性，首先可以在整个部门的区域网上安置防火墙，并在各操作电脑上安装一些杀毒软件等安全防护软件，要求员工在电脑开机后做的第一件事就是进行电脑运行环境的安全监测。在员工操作过程中，要求设置操作人姓名、职称、密码等验证性措施，确保员工操作的规范性。

首先，强化档案信息管理环境安全保障力度。要从档案信息源做起、把严信息源。借助法律文件中的规定进行信息源强制检测，做好档案信息保密第一步。遵守档案局（档案馆）未开放档案保密原则，坚持保守档案信息及相关资源。要对档案信息管理运用的技术及系统数据定期维护和检查，结合真实数据安全系数对档案信息加以开发利用。

其次，加强档案用户隐私管理。充分利用拓扑结构优点，根据每一个档案用户的档案信息资源查询及开放利用要求，设置个人数字化档案馆，对档案用户进行实名认证，确保一个用户一个档案空间，改变以往传统的所有等级、权限用户一视同仁的档案开放管理形式，明确相关法律法规对此进行监督管理。

3.2加强档案管理部门档案工作人员的培训

首先要注重的是加强对档案管理人员的培训，既要要求其具有强烈的责任心，亦要有过硬的专业技能，并将信息化建设与其业绩考核直接挂钩，以便其做好对下属员工的监督和指导。在普通工作人员的培训上，要求其具备良好的计算机知识，并能熟练应用相关设计档案软件，做好电子档案的记录和归档工作。

另外，为档案用户提供“精、准、快”的服务是提高档案信息传播、开放利用质量的基础保证。对此，本文认为档案机构有必要构建一个面向档案用户收集服务反馈信息的平台。从档案用户角度出发的评价主要采取在线收集用户反馈信息的形式。所有档案用户可以在享受服务之后，或者进行档案信息传播的过程中对档案馆等机构提供的服务进行打分或留言，并积极配合档案机构填写相关问卷。作为档案开放应用主体，档案机构还应该考虑到档案工作人员自身对信息服务的总结性评价。以众多工作人员对档案信息资源利用、传播的评价为出发点，总结工作人员对自身档案建设提出的意见，对自身工作展开持续性反思总结。不断鞭策档案信息管理及开放利用服务质量提升。此外，档案局（档案馆）等还应注重对档案信息服务人员工作的绩效评估，以激励性措施鼓励员工为自身带来更多价值，共同推动档案的利用服务质量上升。

3.3加强档案的标准化建设

标准化是各项档案建设工作“有据可依”的重要前提。因此，相关档案管理部门在档案信息化建设的过程中应召集相应的专家，制定出档案信息化建设和管理的相关标准和原则，既要保证其软件开发和使用的规范性，又要保证人员操作的规范性，并对各种违规行为提出一定的惩罚措施，致力于标准化、精确化和安全化的电子档案信息库建立，以转变档案管理部门的工作职能，以为大众提供更加高标准的档案管理服务，增强部门公信力。

3.4对相关网络系统进行实时跟踪

首先对档案管理相关单位的网络系统进行评价，并利用专用的档案管理对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查;其次对被档案管理相关单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被档案管理相关单位的异常情况，通过网络进行预警提示，降低他们的风险。

3.5加强对网络系统的安全性和保密性进行审核

在网络中运行，信息的安全性即可靠性和保密性构成了档案信息化管理的风险防范和控制的重点。首先对网络系统职责分离情况进行审查。遵循的原则仍为不相容职责必须分离。但侧重对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查。其次对被档案管理相关单位网络结构进行分析与评价，以确认防范黑客侵入的能力。再次对被档案管理相关单位的系统容错处理机制，安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制档案信息化管理的风险。

3.6提高网络通信效率和效果

降低减少或消失档案信息化管理线索的可能性，降低软件出现异常错误的可能性。选取性能优良的网络操作平台和网络传输配套设备，选择基于优良数据库开发平台的会计软件，提高软件使用者的计算机应用水平，改进数据录入技术，采取扫描录入，使用自动转账功能，保持数据的正确完整。

4.结语

在我国的档案管理服务领域，档案信息化管理工作首先要充分利用和维护已有的法律体系来指导管理工作，以维护档案管理的客观公正性。其次，档案管理服务还要处处体现其独立性，因此迫切需要建立起规范网络的准则来规范档案信息化管理行为。就新的档案信息化管理准则而言，必须做到既有独创的一面，又不能离开传统的一面，处理好继承和创新的关系。其独创性，主要表现在规范档案管理企业的网络信息系统为中心的一整套制度，这些制度具有新经济的网络特色。另外虽然网络档案管理与传统档案管理准则具有明显的区别，但其在档案管理独立性、客观公正以及档案管理者的职业道德等方面仍然类似于传统档案管理，并且有时还离不开实地的参与，所以在制定网络档案信息化管理准则方面可以适当的沿袭仍适用的传统准则。有了上述网络档案管理环境的保证，网络档案信息化管理的运作将更有保障。

参考文献：

[1]陈丹丹，颜祥林.数字环境下我国版权保护的发展动向及对档案信息管理的影响[J].档案与建设，2018（12）.

[2]陈娜.档案开放利用服务存在的问题及对策[J].黑龙江生态工程职业学院学报，2017（2）.

[3]冯惠玲.对档案著作的评价[J].档案学通讯.1996（05）.

[4]樊如霞，徐舒柯.网络媒介对档案信息管理的影响与服务策略[J].档案学通讯，2016（5）.

[5]富育辉.浅析档案信息化管理[J].黑河学刊，2015（7）.

[6]巩宝荣.论档案信息管理的障碍[J].档案管理，2018（6）.

[7]高红铸，赵旭安，苏效乐.拓扑学[D].北京：北京师范大学出版社，2017.

[8]何洋芳.浅谈我国档案信息传播媒介的发展演变[J].云南档案，2016（5）.

作者简介：姚国锋（1981—），男，汉族，山西吕梁，本科，助理馆员，研究方向：档案管理。

本文指导教师：刘莎。