三、檔案信息化的安全問題

檔案信息化的發展，在提高工作效率、促進檔案工作發展、實現檔案信息資源共享、給利用者帶來極大便利的同時，也帶來了像病毒傳播、非法訪問等問題。檔案部門要建立嚴格的管理製度，從技術與管理兩方麵，確保檔案實體與載體的安全，確保網絡傳輸及檔案數據的安全。

1.對電子文件進行安全備份。將本單位所有電子文件在異地備份一套，其中劃入永久保存的，還要轉換成紙質或縮微膠卷，實行異質備份，以確保電子文件安全。已建立電子文件中心的，由電子文件中心統一進行電子文件的異地異質備份。原則上，無論是檔案館，還是檔案室，所有應歸檔保存的電子文件都應至少有一套異地備份，所有劃入永久保存的重要電子文件，都要盡快轉換成紙質或縮微膠卷保存。

2.通過建立健全檔案安全管理體係，解決檔案信息共享與檔案保密需求間的矛盾。通過引入相應的信息安全技術和製度體係，對檔案信息進行全程監督和管理，以有效解決信息化管理工作中的信息安全問題。操作係統安全是檔案信息安全最基礎的屏障，隨著信息攻擊活動向縱深發展，安全攻擊的目標往往是漏洞多的操作係統。因此在檔案信息安全建設中，客戶機和服務器應該要定期利用漏洞掃描工具檢測係統漏洞和係統配置情況，定期給操作係統打補丁，及時發現安全隱患，堵住各種安全漏洞，並采取堅實有效的防病毒技術。防火牆技術是一種前端網絡設備，主要部署在數字化檔案館（室）的內部網絡和外部網絡之間，對非法信息進入計算機起到屏障作用，是兩個網絡之間執行控製與安全策略的保障設備，通過安全訪問控製保護內部檔案信息應用的安全。

3.加強對電子文件信息係統和載體的安全檢測。要按照國家規定的信息安全等級標準分級，建立電子文件的信息係統和安全防護體係，加強網絡安全管理，執行各項嚴格的安全管理製度，要對電子文件的存儲介質進行檢驗和認證，保障設備和軟件安全可用、信息不會被輕易篡改或竊取。要加強對內部係統、內部使用的涉密計算機及涉密載體的安全保密措施，嚴防文件在內部傳輸過程中被竊密。要隨時關注電子文件的安全保護技術研究的進展，及時引入先進的技術，確保檔案安全，更好地服務社會。

（作者單位：石家莊市社區衛生服務管理中心）