淺議如何建立數(shù)字檔案信息的安全保護(hù)體系

宗亞菊

摘要：本文指出了當(dāng)前數(shù)字檔案信息面臨的主要威脅，并從技術(shù)角度和管理角度提出了建立數(shù)字檔案信息安全保護(hù)體系的對(duì)策。

關(guān)鍵詞：數(shù)字檔案；建立；保護(hù)體系

網(wǎng)絡(luò)化資源的共享性以及網(wǎng)絡(luò)本身的安全威脅，數(shù)字檔案信息的安全面臨著許多的挑戰(zhàn)。為了做到對(duì)數(shù)字檔案的保護(hù)，從而實(shí)現(xiàn)對(duì)檔案信息的保護(hù)，最大程度發(fā)揮數(shù)字檔案信息的價(jià)值，必須要建立起一套行之有效的數(shù)字檔案信息的安全保護(hù)體系。

1.影響數(shù)字檔案信息安全的幾個(gè)因素

1.1信息保存的時(shí)限性

對(duì)信息保存的時(shí)限性即是數(shù)字載體本身的脆弱性。為了降低或者克服數(shù)字載體脆弱性給數(shù)字檔案信息管理安全帶來的威脅，就必須有專業(yè)的工作人員根據(jù)載體的使用壽命，對(duì)載體中包含的檔案信息進(jìn)行定期的備份。

1.2對(duì)計(jì)算機(jī)系統(tǒng)的依賴

檔案信息使用對(duì)信息系統(tǒng)的過分依賴，一旦不存在系統(tǒng)具備條件或者條件不全，都會(huì)造成檔案信息的使用和存儲(chǔ)障礙，甚至丟失重要信息。這種過度依賴具體表現(xiàn)在人們?cè)诶脭?shù)字檔案信息的時(shí)候，既需要應(yīng)用到相應(yīng)的軟件應(yīng)用系統(tǒng)和計(jì)算機(jī)硬件系統(tǒng)，還需要考慮到相關(guān)設(shè)備的維修和更新?lián)Q代的問題，一旦這些維修和換代環(huán)節(jié)出現(xiàn)什么疏漏，都可能對(duì)檔案信息造成致命的威脅。

由于信息搜集的需要，計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息自動(dòng)化處理程序每天會(huì)接受到并處理大量的新數(shù)據(jù)信息。在對(duì)新信息進(jìn)行管理和保護(hù)時(shí)，必須注重對(duì)于原有信息的管理和保護(hù)，防止原有數(shù)據(jù)信息在信息的運(yùn)動(dòng)過程中丟失、遺漏或者出錯(cuò)。原有信息的數(shù)據(jù)破壞一旦發(fā)生，將難以對(duì)其進(jìn)行有效的恢復(fù)。除了計(jì)算機(jī)本身對(duì)數(shù)據(jù)信息處理的安全威脅外，信息在“自由運(yùn)動(dòng)”過程中還可能受到外來因素的威脅，如計(jì)算機(jī)病毒、黑客攻擊、磁場(chǎng)干擾等。

2.選擇適用的技術(shù)并將其科學(xué)運(yùn)用到檔案信息的管理中。

數(shù)字檔案信息是依托于一定的科學(xué)技術(shù)進(jìn)行的信息處理，因而在進(jìn)行檔案信息的安全保護(hù)時(shí)，必不可少的會(huì)運(yùn)用大量的先進(jìn)技術(shù)進(jìn)行支持。選擇適用的技術(shù)，并將其科學(xué)運(yùn)用到檔案信息的管理中是充分發(fā)揮技術(shù)對(duì)檔案信息管理作用的有效途徑。

2.1完善體系功能實(shí)現(xiàn)對(duì)檔案信息的日常維護(hù)

完善網(wǎng)絡(luò)系統(tǒng)安全保護(hù)體系的建設(shè)是實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)保障信息安全的基礎(chǔ)。定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和配置情況、增強(qiáng)身份標(biāo)識(shí)與驗(yàn)證，細(xì)化自主訪問控制、用戶職責(zé)劃分、強(qiáng)制訪問控制、審計(jì)跟蹤和安全管理等是網(wǎng)絡(luò)安保體系必須具備的基本功能。完善這些體系功能能夠?qū)崿F(xiàn)對(duì)檔案信息的日常維護(hù)。

保護(hù)數(shù)字信息安全最主要的，也最有效、最經(jīng)濟(jì)的措施之一是在系統(tǒng)的內(nèi)、外網(wǎng)之間，設(shè)置防火墻，實(shí)現(xiàn)內(nèi)、外網(wǎng)之間的隔離與訪問控制。運(yùn)用技術(shù)手段的不同會(huì)使得構(gòu)建的防火墻類型不同，但無論何種類型的防火墻，都應(yīng)當(dāng)具備以下基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和警告等。

2.2降低病毒對(duì)檔案信息的入侵風(fēng)險(xiǎn)

對(duì)于計(jì)算機(jī)病毒的預(yù)防應(yīng)當(dāng)是主動(dòng)的，并且這種預(yù)防技術(shù)應(yīng)當(dāng)充分考慮到工作人員操作的方便性和科學(xué)性。對(duì)計(jì)算系統(tǒng)設(shè)計(jì)實(shí)時(shí)查毒功能，對(duì)客戶進(jìn)行掃描，檢查病毒情況以及利用在線功能報(bào)警等都是實(shí)現(xiàn)病毒防御的有效措施。在計(jì)算機(jī)對(duì)病毒的實(shí)時(shí)預(yù)防警戒系統(tǒng)中，一旦檢測(cè)到病毒入侵，就會(huì)對(duì)工作人員進(jìn)行及時(shí)的提醒，促使網(wǎng)絡(luò)管理人員對(duì)入侵病毒進(jìn)行抵御和處理，最大程度地降低病毒對(duì)檔案信息的入侵風(fēng)險(xiǎn)。

2.3保證信息公開程度的嚴(yán)密性

檔案信息分為不同的類型，這些不同類型的信息的保密程度不一，從而決定了其公開程度有很大的差別。在數(shù)字檔案信息的管理中，除了做好對(duì)信息的分類外，更重要的是要保證信息公開程度的嚴(yán)密性。因而對(duì)信息管理進(jìn)行加密十分必要，加密強(qiáng)度基本上由加密使用的密鑰來決定。因而必須針對(duì)不同權(quán)限的文件管理員制定不同的密鑰，保證信息不串級(jí)、不泄露。

2.4運(yùn)用最有效的數(shù)據(jù)恢復(fù)技術(shù)，以防止意外情況帶來的巨大損失。

有時(shí)由于計(jì)算機(jī)硬軟件的損壞或者操作人員的失誤，會(huì)造成已輸入信息未保存或者原有信息被誤刪的情況。在這種情況下，如果該數(shù)據(jù)沒有備份，且又無法采取相應(yīng)的技術(shù)使之恢復(fù)，便會(huì)造成數(shù)據(jù)的永久流失，造成數(shù)據(jù)管理的災(zāi)難，給信息占有組織帶來極大的損失。因而，對(duì)數(shù)據(jù)進(jìn)行保護(hù)必不可少的要對(duì)數(shù)據(jù)進(jìn)行備份處理，并運(yùn)用最有效的數(shù)據(jù)恢復(fù)技術(shù)，以防止意外情況帶來的巨大損失。數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份。除此之外，運(yùn)用磁盤、光盤、閃盤等不同的數(shù)據(jù)存儲(chǔ)介質(zhì)對(duì)數(shù)據(jù)進(jìn)行分別存儲(chǔ)，并將備份介質(zhì)存放于不同的安全地點(diǎn)是進(jìn)行數(shù)據(jù)備份的有效方式。做好數(shù)據(jù)備份的同時(shí)還可促進(jìn)數(shù)據(jù)恢復(fù)工作的開展。

3. 建立數(shù)字檔案信息的安全保護(hù)體系

3.1建立健全維護(hù)數(shù)字檔案信息安全的管理制度

對(duì)檔案信息的安全管理的源頭應(yīng)是樹立信息安保十分重要的意識(shí)，從根本上重視數(shù)字檔案信息的安全管理。在對(duì)信息安全進(jìn)行保障和管理的實(shí)踐中，建立健全維護(hù)數(shù)字檔案信息安全的管理制度是十分必要的措施。具體表現(xiàn)為對(duì)已有的管理制度進(jìn)行認(rèn)真清理，完善崗位安全考核制度、安全培訓(xùn)制度、安全保密制度、信息系統(tǒng)運(yùn)行使用管理制度和信息網(wǎng)絡(luò)病毒防范管理制度等相關(guān)制度等。

在對(duì)檔案信息進(jìn)行維護(hù)管理的過程中，做到有法可依，有規(guī)范可以遵循十分重要。我國檔案信息網(wǎng)絡(luò)建設(shè)起步較晚，因而，數(shù)字檔案信息安全法規(guī)標(biāo)準(zhǔn)的制定應(yīng)該參考其他國家檔案部門的法律法規(guī)并結(jié)合自身實(shí)際情況，在實(shí)踐中進(jìn)行不斷的檢驗(yàn)和修正。

3.2提高工作人員的思想認(rèn)識(shí)，強(qiáng)化其高水平工作的自覺性

除了對(duì)競(jìng)爭(zhēng)上崗的人員進(jìn)行過硬的專業(yè)素質(zhì)測(cè)評(píng)外，還應(yīng)當(dāng)對(duì)其進(jìn)行定期的考核和新技能的培訓(xùn)，并提高其思想認(rèn)識(shí)，強(qiáng)化其高水平工作的自覺性。

在實(shí)際的工作中，找出存在的信息安全方面可能出現(xiàn)的問題，從而采取針對(duì)性的整體性措施和具體的技術(shù)措施對(duì)信息進(jìn)行保護(hù)，是保障數(shù)字檔案信息安全的可行途徑。endprint