档案数字化风险和风险控制途径

档案数字化风险和风险控制途径

刘子彬

宝钢湛江钢铁有限公司

摘要：结合实际，对方案数字化管理风险问题进行研究，同时在阐述风险现状的同时给出提档案数字化管理水平的措施，实践可知，在档案数字化风险控制过程中，合理的做好档案的归档以及信息技术的更新控制等内容管理，能够切实的提高方案数字化管理质量，这对促进企业的发展有积极的作用。

关键词：档案数字化；风险；控制途径

0前言

档案数字化就是通过应用现代信息技术，以计算机、网络等开展档案管理工作。该技术运行之下，可以将现代社会信息与数字化的方式显示出来，可以提高档案的管理效率和质量，有助于人们开展各项档案管理工作，也能够最大程度上发挥出档案管理的价值。但是因为档案数字化实施中，对于计算机、网络技术有着比较大的依赖，所以容易受到网络系统的攻击，进而导致了信息存在失真的情况，这就需要自己的采取必要的措施来进行处理，从而可以使得档案数字化更加的可靠。

1档案数字化的主要风险

对于档案数字化管理而言，在实践过程中，它存在的风险问题也是比较多的，以下为常见的风险问题。

1.1信息丢失

纸质档案在转化为数字档案的过程中，很容易出现丢失的情况，这主要是在转换的环节中，由于档案信息它的输入以及打印方面工作存在难点问题，或者是转换工具在运行的过程中出现故障，也会使得数字信息失真，就不能够及时的将整体的实际情况反映出来，这种情况就会严重的影响到档案的利用率，导致数字化建设存在影响问题。

1.2信息被盗、损坏

数字档案通常会以数字化的方式直接存储到计算机系统中，如PDF形式、gif形式等，包含了多个种类的数字档案信息。数字档案在保存时，必须要经过加密、备份处理，从而可以确保档案信息的安全性达到要求，因为一旦受到网络黑客的攻击就会导致数字档案信息的缺失、损坏等，从这个方面出发，数字档案保护过程中存在一定的薄弱环境，造成了档案信息的安全性较低，无法发挥出其应有的作用。

1.3信息失真

档案数字化建设并不是一朝一夕就能够完成的，需要长期的进行，同时也需要多个部门、工作岗位的人员协调一致的进行才能完成，进而可以更好的促进档案数字化领域的发展。但是在具体工作的过程中，因为不同部门的档案形式、格式存在明显的差距，容易导致档案信息的录入容易存在偏差的问题，导致档案的真实性无法保证。此外，档案部门与其他部门没有有效的进行工作的交接，也会造成档案的真实性下降。

1.4信息泄露

数字化档案建设时，信息保密工作是非常重要的，如果一旦有些机密的文件没有严格的保密，导致了档案信息泄漏的情况。数字档案保密需要采取有效的加密、设置访问权限等形式。从当前的实际情况来分析，数字档案保密管理还有着很多的问题没有得到解决，造成了档案管理安全性无法保证。比如，一些访问权限，他只是对档案管理人员有效之外，其他的档案管理人员却能够随机的进行密码访问，使得储存机的档案安全性不高，很容易被别人开启。这就导致信息泄露问题出现，例如在档案加密格式情况相同的情况下，这种方式也不能够有效的减少档案信息泄露的问题，从这个角度进行出发，存在信息泄露问题性很大。

2档案数字化风险的应对措施

2.1技术措施

2.1.1防止网络攻击

为了能够全面的提升数字档案信息达到安全性的要求，需要采取必要的措施组织网络攻击，确保信息不被盗取、损坏。比如，选择合适的安全程序，要将系统的漏洞全面的消除，同时需要定期进行计算机系统漏洞的修复；利用系统的功能来组织攻击者在计算机内放置攻击代码；合理的应用编译器内的边界检查功能，有效的保护计算机；定期组织人员进行整体性的研究与分析，尤其是安全程序失效之前需要进行必要的全面检查，如果存在安全漏洞，需要及时修复。从理论角度分析，缓冲区溢出攻击是当前应对网络攻击的主要方式，也是最为常用的一种方式，首先需要保证代码的正确性，不能出现程序错误，以免给攻击者造成可乘之机。

2.1.2防止人为篡改档案信息

为了有效的预防档案信息被篡改，需要在计算机中应用数据加密技术来进行管理。利用加密技术来进行数字档案的密码设置，只有掌握密码的人员才能查看档案信息。当然，针对于不同保密级别的档案要选择不同的加密方式，不能所有档案都选择同一种加密方式，这样可以避免档案信息在使用中被破解。此外，密码技术还可以有效的识别人员身份、数字签名等方面，可以进一步提升计算机的管理水平，充分的保证档案信息达到安全性的要求。此外，除了需要使用密码技术之外，还需要严格的设置访问权限，档案管理人员在达到一定的访问权限时才能查看档案信息，以避免出现档案信息泄露的情况。

2.1.3保持档案信息的长期存取性

计算机软件有了非常长远的发展，技术水平有了很大的体恒，数字信息存储能力有了更大的提高，而数字信息能够长远的保存。为了能够确保档案信息达到长期的存取需要，可以及时的更新、仿真、转移与拷贝。

2.2管理措施

2.2.1各部门之间加强协调与合作

档案数字化管理具备非常高的复杂性，在整个过程中涉及到多个环节，比如数字化对象选取、数字化设备选择、信息格式选择、数字加密与存储等方面。对于这种复杂性较高的工程，各个部门之间的工作人员需要保持良好的沟通和联系，保证所有的环节都能够取得更好的效果，以实现长期档案信息的保存，按性也能够满足使用的需要。

2.2.2采用有效的管理策略

管理策略要根据法律法规、政策仿真、制度等方面来进行管理，如果档案信息的管理没有这些方面的支持，就会的导致信息的安全性无法保证，也不能实现长远的保存。随着档案数字化转变的持续加速，其来源更加的广泛，很多档案信息被直接放入到网络上进行存储与发展，传统的法律条款已经无法管理，所以需要进行法律条款的更新。在实践的过程中，需要将完善的计算机犯罪网络法律条例制度出来，使其能够规范网络标准，减少网络犯罪的行为，发生全面的将数字化信息档案的安全性提高，另外在除了相关的法律措施设置之外，还可以采用计算机安全策略对信息进行控制，例如一些访问控制还有信息安全方面的控制，通过这些技术措施的应用能够将档案信息的风险降到最低，能够保证档案的安全性以及真实性还有完整性，这对提高企业的发展有着积极的作用。

2.2.3加大相关投入

加强档案数字化建设投入，主要是根据当前社会的发展投入合理的人力、物力与财力。第一，按照档案数字化安全管理的需要来准备各项建设资金，确保数字化建设的工作可以持续进行，防止因为资金不足而导致工作无法持续进行；第二，加强数字化建设的人员投入，比如通过培训与学习来输送更多的人才，满足实际管理的需要；第三，根据数字化运行的需要来购置相应的设备，为档案数字化管理提供符合需要的硬件基础条件，为数字化档案建设提供更加适宜的环境，最终可以实现最终的管理目的。

3结语

总而言之，在档案数字化建设的过程中，由于各种因素的影响会使得档案信息存在泄漏失真等问题，这些问题的存在，严重的影响了档案信息的安全性以及整体性。所以在实践的过程中，需要针对档案数字化风险存在难点问题综合性的采取相关的风险控制措施，才能够全面的将档案信息化水平提高，促进企业的发展。

参考文献：

[1]詹晓晨.档案数字化风险应对策略研究[J].兰台世界.2016(S1)

[2]肖爱玲.探讨怎么搞好档案数字化工作[J].建材与装饰.2016(17)

[3]谈胜祥.档案数字化风险警示与对策[J].中国档案.2016(04)