數(shù)字檔案安全應(yīng)用研究

李冬梅

摘 要：隨著社會經(jīng)濟(jì)的飛速發(fā)展和檔案信息化的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，數(shù)字檔案安全受到了潛在的威脅，為人為進(jìn)行惡意破壞提供了契機(jī)。因此，數(shù)字檔案安全保障技術(shù)的提高對保證數(shù)字檔案安全具有十分重要的作用。本研究通過對數(shù)字檔案安全問題的詳細(xì)闡述，分析了數(shù)字網(wǎng)絡(luò)化檔案的技術(shù)方案和安全方案，以期為改善數(shù)字檔案管理環(huán)境提供借鑒。

關(guān)鍵詞：數(shù)字檔案；安全方案；網(wǎng)絡(luò)化

近些年來，為了適應(yīng)新形勢發(fā)展的需要，檔案管理人員要加強(qiáng)數(shù)字檔案安全保障體系的構(gòu)建與實施，以此來解決網(wǎng)絡(luò)環(huán)境下數(shù)字檔案管理的安全隱患問題。為了切實地提高數(shù)字檔案信息的安全管理工作，實現(xiàn)數(shù)字檔案安全保障體系的合理科學(xué)地發(fā)展，進(jìn)而更好地為我國相關(guān)部門的事業(yè)服務(wù)。然而，目前的數(shù)字檔案安全管理機(jī)構(gòu)的檔案管理工作仍然存在一些問題，因此，利用先進(jìn)的網(wǎng)絡(luò)化、數(shù)字化的檔案管理技術(shù)，有利于推進(jìn)我國數(shù)字檔案安全管理體制的完善，實現(xiàn)我國數(shù)字檔案管理的專業(yè)化的安全目標(biāo)。

1 數(shù)字檔案網(wǎng)絡(luò)化管理的安全問題探究

1.1 數(shù)字檔案的數(shù)據(jù)級安全問題

數(shù)據(jù)級安全主要是指涉及檔案數(shù)據(jù)系統(tǒng)存貯的檔案安全問題，其主要包括檔案數(shù)據(jù)的存貯與備份、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)操作系統(tǒng)和數(shù)據(jù)格式的轉(zhuǎn)換、檔案文件的保管等內(nèi)容。[1]為了防止檔案數(shù)據(jù)格式的轉(zhuǎn)換、版本的更新以及硬件設(shè)備的意外損壞老化和失效、自然災(zāi)害等問題的出現(xiàn)，數(shù)據(jù)檔案管理者應(yīng)當(dāng)重視數(shù)據(jù)庫管理系統(tǒng)和檔案管理操作系統(tǒng)的安全問題，選擇正規(guī)的商品化軟件供應(yīng)商，保持?jǐn)?shù)據(jù)檔案安全軟件的穩(wěn)定性和安全性，建立完善的數(shù)據(jù)檔案網(wǎng)絡(luò)化管理信息系統(tǒng)。為了選擇滿足用戶實際需求的數(shù)據(jù)檔案的管理系統(tǒng)和操作系統(tǒng)，檔案管理者應(yīng)當(dāng)綜合考慮數(shù)據(jù)檔案原數(shù)據(jù)的保管策略和存儲規(guī)則，明確數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)存放模式，根據(jù)具體的情況選擇分布式和集中式的數(shù)據(jù)備份和傳遞介質(zhì)的保存。

1.2 數(shù)字檔案的網(wǎng)絡(luò)級安全問題

網(wǎng)絡(luò)級安全是指支撐數(shù)字檔案管理系統(tǒng)和操作系統(tǒng)正常運(yùn)行的物理設(shè)備的安全問題，具體包括網(wǎng)絡(luò)聯(lián)接、廣域網(wǎng)環(huán)境的構(gòu)建、網(wǎng)絡(luò)布線、網(wǎng)絡(luò)設(shè)備的選型等網(wǎng)絡(luò)基礎(chǔ)建設(shè)。[2]網(wǎng)絡(luò)級安全局域網(wǎng)和安全策略主要采用數(shù)據(jù)網(wǎng)絡(luò)管理軟件和防火墻設(shè)備以此確保數(shù)據(jù)檔案局域網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)包的檢測與過濾以及檔案內(nèi)外用戶的訪問權(quán)限。為了保證數(shù)字檔案整個系統(tǒng)的穩(wěn)定運(yùn)行，檔案管理者應(yīng)當(dāng)選用合理可靠的網(wǎng)絡(luò)化數(shù)字檔案管理系統(tǒng)的磁盤陣列、雙機(jī)熱備份等硬件安全設(shè)備，保證整個數(shù)字檔案管理系統(tǒng)的正常運(yùn)作，實現(xiàn)網(wǎng)絡(luò)級安全策略的有效運(yùn)行，實現(xiàn)數(shù)字檔案管理系統(tǒng)的合理規(guī)劃。

1.3 數(shù)字檔案的應(yīng)用級安全問題

應(yīng)用級安全具體是指在進(jìn)行數(shù)字檔案管理信息系統(tǒng)的實際應(yīng)用操作過程中應(yīng)當(dāng)首先考慮的問題，檔案部門應(yīng)當(dāng)采用科學(xué)的應(yīng)用系統(tǒng)和用戶模型，選擇合理的定義模型。嚴(yán)格按照使用規(guī)則，實現(xiàn)多層次、現(xiàn)代化的檔案管理信息系統(tǒng)的用戶模型，實現(xiàn)多種功能、多個角色和多種形式的混合使用，有效定義檔案用戶權(quán)限。系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽是數(shù)字檔案管理操作系統(tǒng)的三類主要用戶，每類用戶根據(jù)自己實際需求，分工明確，合理定義操作權(quán)限和操作功能，實現(xiàn)操作系統(tǒng)中各個功能模塊的分層管理和操作權(quán)限。不同類型的用戶可以根據(jù)不同情況操作不同的功能模塊，實現(xiàn)數(shù)字檔案管理的數(shù)據(jù)統(tǒng)計，以此來滿足網(wǎng)絡(luò)版檔案管理信息安全系統(tǒng)的基本操作需求。

2 網(wǎng)絡(luò)基礎(chǔ)環(huán)境的數(shù)字檔案安全技術(shù)方案

2.1 有關(guān)網(wǎng)絡(luò)安全檔案管理的人文策略

為了防止數(shù)字檔案管理系統(tǒng)外部非法用戶和不安全數(shù)據(jù)的侵入，網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止數(shù)字檔案受侵犯的主要措施。網(wǎng)絡(luò)管理軟件和硬件設(shè)備作為保證網(wǎng)絡(luò)安全檔案管理運(yùn)行的基本手段，加強(qiáng)網(wǎng)絡(luò)檔案的安全管理工作對實現(xiàn)數(shù)字檔案科學(xué)的有序管理十分關(guān)鍵。由于不安全因素主要存在于組織管理的過程中，因而檔案管理人員應(yīng)當(dāng)積極采用任期有限和雙人負(fù)責(zé)制的基本原則，及時防止人員的流動和缺崗問題的出現(xiàn)，防止管理人員濫用職權(quán)。數(shù)字檔案管理工作者還應(yīng)當(dāng)根據(jù)工作的重要程度決定數(shù)字檔案的安全級別和安全管理范圍，嚴(yán)格制定機(jī)房的管理制度與嚴(yán)格的操作規(guī)程，根據(jù)實際情況進(jìn)行分區(qū)控制，并對工作人員的出入進(jìn)行合理限制，比如安裝自動識別登記的門禁系統(tǒng)，采用證件識別對工作人員進(jìn)行登記和識別管理工作。檔案管理單位還應(yīng)當(dāng)嚴(yán)格根據(jù)多人負(fù)責(zé)和職責(zé)分離的原則，制定完備的系統(tǒng)維護(hù)制度，使得檔案人員能夠合理控制管轄范圍，制定詳細(xì)的應(yīng)急措施和雇用、解聘制度，進(jìn)而降低數(shù)字檔案管理工作的損失。

2.2 數(shù)字檔案防火墻安全的解決方案

防火墻是保證數(shù)字檔案安全管理工作的主要解決方案，有利于在多個網(wǎng)絡(luò)之間設(shè)立安全隔離網(wǎng)和安全策略的有效設(shè)置，控制、檢測數(shù)字出入網(wǎng)絡(luò)的數(shù)據(jù)包能夠提升數(shù)字檔案管理的抗攻擊能力，合理限制未被授權(quán)的用戶進(jìn)入檔案管理的內(nèi)部網(wǎng)絡(luò)，有效過濾不安全的數(shù)據(jù)包，防止入侵者接近數(shù)字檔案安全管理系統(tǒng)，合理限定內(nèi)部網(wǎng)絡(luò)用戶訪問的特殊站點，從而為監(jiān)視網(wǎng)絡(luò)檔案的安全管理問題提供方便，避免外界用戶對網(wǎng)絡(luò)化檔案管理其他端口服務(wù)器訪問的可能性。檔案管理人員應(yīng)當(dāng)采用防火墻用戶規(guī)則和用戶認(rèn)證來避免數(shù)字檔案被惡意破壞，有效地對本局域網(wǎng)以外的用戶進(jìn)行防火墻的過濾和篩選，增強(qiáng)對客戶端的判斷和檢測識別，進(jìn)而保證整個檔案管理網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3 數(shù)字檔案管理信息系統(tǒng)的安全方案

3.1 數(shù)字檔案管理應(yīng)用系統(tǒng)的體系結(jié)構(gòu)

數(shù)字檔案管理信息的錄入和維護(hù)需要根據(jù)不同的用戶角色和權(quán)限差異，制定完整的數(shù)字檔案用戶安全管理策略，保證數(shù)字檔案信息的完整性和安全性。檔案管理信息系統(tǒng)的安全管理工作主要表現(xiàn)為采用成熟先進(jìn)的計算機(jī)應(yīng)用系統(tǒng)運(yùn)行結(jié)構(gòu)，做好系統(tǒng)用戶的角色和等級區(qū)分工作，尤其要對檔案數(shù)據(jù)的安全管理級別做好保密工作。

3.2 數(shù)字檔案管理應(yīng)用系統(tǒng)的用戶權(quán)限管理

數(shù)字檔案管理應(yīng)用系統(tǒng)的用戶權(quán)限管理和角色分配應(yīng)當(dāng)充分考慮檔案管理的操作流程、業(yè)務(wù)功能和檔案數(shù)據(jù)的管理層次，實現(xiàn)瀏覽級用戶、管理級用戶和業(yè)務(wù)級用戶，做好檔案管理信息系統(tǒng)的整體數(shù)據(jù)備份和日常維護(hù)工作，實現(xiàn)業(yè)務(wù)崗位數(shù)據(jù)的錄入、修改和統(tǒng)計工作，有效發(fā)揮檔案用戶的操作功能和業(yè)務(wù)職能，做好檔案信息的編輯和整理工作，通過采用嚴(yán)格的身份認(rèn)證技術(shù)保證檔案管理系統(tǒng)的安全性。因此系統(tǒng)用戶的安全管理對數(shù)字檔案的安全管理工作的意義十分重大。

3.3 檔案系統(tǒng)設(shè)備故障的安全防范

由于網(wǎng)絡(luò)和計算機(jī)設(shè)備等硬件系統(tǒng)的故障問題對人體造成的危害巨大，因而重視數(shù)字檔案操作系統(tǒng)設(shè)備故障的安全防范對防止檔案數(shù)據(jù)流失和原有系統(tǒng)良好的的存貯狀態(tài)至關(guān)重要。檔案設(shè)計人員在進(jìn)行檔案系統(tǒng)設(shè)計的過程中應(yīng)當(dāng)充分考慮檔案系統(tǒng)設(shè)備的安全應(yīng)急措施，做好數(shù)據(jù)的異地備份工作。為了兼顧計算機(jī)數(shù)據(jù)和運(yùn)行系統(tǒng)的安全性，各單位應(yīng)當(dāng)根據(jù)工作需要和檔案管理的資金分配情況進(jìn)行合理選擇，有利于使數(shù)字檔案的操作簡單，防止最新數(shù)據(jù)的丟失，保證數(shù)字檔案存儲系統(tǒng)的應(yīng)用程序和數(shù)據(jù)。

4 結(jié)束語

綜上所述，互聯(lián)網(wǎng)是實現(xiàn)數(shù)字檔案移交、歸檔、管理和利用的基礎(chǔ)，有利于促進(jìn)專用網(wǎng)和局域網(wǎng)的順利進(jìn)行。數(shù)字檔案資料信息的安全管理工作對提高我國的信息服務(wù)水平至關(guān)重要。為了提高數(shù)字檔案安全管理工作的效率，檔案管理結(jié)構(gòu)應(yīng)當(dāng)積極培養(yǎng)專業(yè)的數(shù)字檔案管理人才，健全數(shù)字檔案安全管理體系，充分利用數(shù)字化、系統(tǒng)化的安全管理技術(shù)，明確數(shù)字檔案信息的存儲位置，保障數(shù)字檔案信息的安全性。

參考文獻(xiàn)

[1]孫玉華.數(shù)字檔案安全應(yīng)用研究[J].數(shù)字檔案工作實務(wù)，2013（12）：12-13.

[2]王玉，薛思新.淺談數(shù)字檔案安全應(yīng)用問題[J].科技創(chuàng)新導(dǎo)報，2014（11）：11-12.