档案信息内容的安全问题优化解决方法

档案信息内容风险管理主要表现为对包含机密的档案信息内容以及需要控制知晓、获取、利用范围的档案信息内容通过采取各种手段，以保证其信息内容不丢失、不泄密、不超范围传播。也就是说，档案信息内容的风险点主要应关注其在保密性、完整性、可用性方面的损害可能性，其直接关系到档案信息生态性保护。

其一，人员泄密。人员泄密是指具有保密性的档案信息内容被组织内部知晓该信息内容的工作人员泄露、对外传播，对档案信息内容的安全带来风险。人员泄密又可以分为有意识泄密和无意识泄密两种类型。其中，有意识泄密，是知晓保密性信息的人员出于获取利益、报复组织等方面的目的主动向外泄露、传播机密性信息，如某企业员工为了获取金钱回报而向对手公司提供本公司的机密技术档案文件。无意识泄密是组织对工作人员信息安全教育不足、信息工作人员由于缺乏足够的信息安全意识或者人员操作失误导致涉密档案信息内容泄露，如档案信息工作人员缺乏信息安全意识，未对涉密文件进行加密处理导致信息泄露。

其二，系统漏洞。这里提到的系统漏洞对档案信息内容保护带来的风险主要指档案计算机信息系统。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式攻击或控制整个电脑，窃取电脑中的重要资料和信息内容，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。^[1]而且系统漏洞的存在范围很大，包括信息安全系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换言之，即在这些不同的软、硬件设备中都可能存在安全漏洞问题。(www.xing528.com)

档案信息系统一旦存在信息安全漏洞，想获取机密档案信息内容的不法分子便会有机可乘，其可能利用系统漏洞对档案信息系统进行攻击和控制，窃取电脑中保存的重要资料和加密信息。

其三，外部攻击。外部攻击通常指存储档案信息的计算机信息系统遭受外界的恶意进攻。因为在传统环境下，档案信息内容对载体具有依赖性和不可分离性，档案保存在档案馆库房中，这就意味着档案的实体和信息内容都存在于库房中，只要做好库房的安全管理就可以保障档案信息的安全保护。但在信息时代，数字档案信息数量呈指数增长，数字档案信息内容和载体的相对可分离性加剧了档案信息内容遭受安全风险的程度。比如黑客可以利用安全漏洞对档案信息系统进行恶意攻击，窃取档案机密信息，或者通过植入木马、病毒等方式破坏档案信息系统，导致档案信息内容的完整性、可用性遭受破坏。