淺析數(shù)字檔案信息的安全保障

李萌

摘 要：隨著信息技術的不斷發(fā)展，信息技術在檔案管理領域中的運用越來越多，我國紙質(zhì)檔案信息逐步轉(zhuǎn)變?yōu)閿?shù)字檔案信息。 數(shù)字檔案是社會檔案資源的重要組成部分，數(shù)字檔案的安全關系到檔案信息能否被長久存儲和利用。做好數(shù)字檔案信息的安全防護，可以減少不必要的檔案損失，提高數(shù)字檔案信息的利用率，為國家的檔案事業(yè)做出貢獻。文章針對數(shù)字檔案信息的特點，分析數(shù)字檔案信息管理過程中的各種不安全因素，提出相應的安全保障建議。

關鍵詞：數(shù)字檔案信息；電子檔案；檔案損失

建設數(shù)字檔案館已經(jīng)是檔案工作中必不可少的一部分，但是檔案信息數(shù)字化與網(wǎng)絡化在帶給人們便捷的同時，也難免招致病毒攻擊、黑客惡意盜取以及保管技術不到位等各種問題。這些問題直接影響了數(shù)字檔案的安全。保障數(shù)字檔案信息的安全已經(jīng)迫在眉睫。

1 數(shù)字檔案信息安全保護的重要性分析

在一個國家歷史發(fā)展的過程中，會產(chǎn)生數(shù)量巨大的信息資料，將具有價值的數(shù)據(jù)資料保存下來形成數(shù)字檔案，對國家的長遠發(fā)展具有重要的意義。對于單位來說也是一樣，數(shù)字檔案是單位發(fā)展過程中的重要見證。面對時代的快速發(fā)展，信息網(wǎng)絡技術的運用更加普及，在此種情況下，單位檔案管理工作也更加趨于數(shù)字化、網(wǎng)絡化和智能化，這在大大提升檔案管理工作質(zhì)量和效率的前提下，使得數(shù)字檔案的信息安全存在一定的隱患，不利于單位的信息安全。因此，在網(wǎng)絡信息環(huán)境下，采取措施加強對數(shù)字檔案進行安全防護，確保數(shù)字檔案信息的安全，對單位的安全平穩(wěn)發(fā)展具有重要意義。

2 數(shù)字檔案信息的特點

首先，具有高度脆弱性。數(shù)字檔案信息是互聯(lián)網(wǎng)時代的產(chǎn)物。它依賴網(wǎng)絡進行生存和發(fā)展。但互聯(lián)網(wǎng)是一把雙刃劍，既能夠向全球快速輸送信息資源，給社會發(fā)展提供便利，也隱藏著一定的危險。數(shù)字檔案信息在互聯(lián)網(wǎng)的大環(huán)境中難免會受到攻擊和破壞，安全難以保障。其次，具有攻擊源的多樣性。數(shù)字檔案信息在發(fā)生失竊或者被破壞時，往往無法準確得知攻擊者的具體身份或數(shù)量，因為小到一個人大到一個國家都有可能成為數(shù)字檔案信息的攻擊源，并對數(shù)字檔案信息的安全構成威脅。再次，具有威脅的潛伏性和突發(fā)性。在數(shù)字檔案系統(tǒng)中，可能有黑客非法侵入并進行監(jiān)視或竊聽，這種潛伏式的存在會對數(shù)字檔案信息造成嚴重威脅。雖然這種方式不會立即對數(shù)字檔案信息造成具體的破壞和影響，但這種出其不意的破壞往往會對數(shù)字檔案信息造成更大的損失，也給工作人員的后續(xù)處理帶來了不小的難度。最后，存在蝴蝶效應?！昂痹诰W(wǎng)絡中表現(xiàn)為即時擴散性。在當前這個信息高度發(fā)達的時代，若數(shù)字檔案信息被泄露或被損壞，其中涉及的檔案信息內(nèi)容就有可能在網(wǎng)絡上迅速傳播。這不僅會造成珍貴檔案的流失，還會影響中國檔案事業(yè)的發(fā)展。若珍貴檔案信息資源外流或落入不法分子手中，就會對我國檔案事業(yè)和國家安全造成巨大影響，后果不堪設想。

3 影響數(shù)字檔案信息安全的因素

3.1 相關管理人員的素質(zhì)以及安全意識

數(shù)字化的檔案信息雖然使用起來省時省力，但仍需要人力來進行統(tǒng)籌和管理。而且，由于數(shù)字化檔案信息只是存在于電腦中的一組數(shù)據(jù)，這就導致數(shù)字化檔案信息十分容易被不留痕跡地修改。因此檔案信息管理人員的綜合素質(zhì)直接影響著數(shù)字化檔案信息的質(zhì)量與安全。安全完備的數(shù)字檔案信息系統(tǒng)需要檔案信息管理人員具有頂尖的計算機網(wǎng)絡技術，但就目前來講，由于受到傳統(tǒng)觀念的影響，相關單位及其工作人員并沒有足夠重視數(shù)字化檔案的安全，并因此導致許多相關工作人員都對計算機的操作不純熟，專業(yè)能力不強，無法在系統(tǒng)遭受外部攻擊時進行抵御。這種情況直接增加了遭到黑客襲擊時檔案泄密的可能性。

3.2 檔案管理系統(tǒng)不完善

雖然我國的計算機技術水平在當今世界上已處于前列，但我國絕大多數(shù)計算機方面的人才均就職于相關領域的高科技企業(yè)，只有少數(shù)計算機專業(yè)領域內(nèi)的人士選擇了為我國的檔案管理系統(tǒng)進行服務。而這也就導致了我國現(xiàn)有的檔案管理系統(tǒng)在程序?qū)用嫔线€存在著一些問題。不僅如此，在檔案管理系統(tǒng)的編寫過程中，我們也缺乏系統(tǒng)操作人員的意見。這些一線工作人員能夠在一定程度上反映現(xiàn)有檔案管理系統(tǒng)的問題，然而當前我們并沒有利用好這一資源。這些問題最終導致了我國現(xiàn)有的檔案管理系統(tǒng)仍處于一個不夠完善的階段，需要進一步優(yōu)化和改進。

3.3 新時代互聯(lián)網(wǎng)環(huán)境不穩(wěn)定

當今時代互聯(lián)網(wǎng)技術的不斷提高，為我們的數(shù)字檔案信息管理工作提供了諸多便利。我們能夠在進行檔案信息相關審查時方便地調(diào)用存放于其他信息管理機構的人員檔案。然而，這種便利同時也帶來了諸多的問題。網(wǎng)絡技術的不斷發(fā)展，不僅為我們帶來了全新的工作思路，也為我們帶來了一些信息安全方面的隱患。在工作過程中，我們需要通過網(wǎng)絡進行檔案信息的傳遞，而這便為不法分子提供了一些新的手段。在信息傳遞的過程中，一旦服務器遭受攻擊，便會有大量檔案信息流入不法分子手中。因此，如何在當前網(wǎng)絡犯罪愈發(fā)猖獗的今天保護我們的檔案信息便成了我們的一大難題。

4 如何更加高效地建設安全保障體系

4.1 定期開展風險評估工作，處理突發(fā)事件

在當前的安全保障體系管理工作當中，對于風險的評估十分不準確，工作人員敷衍了事，而風險評估是安全管理工作的基礎工作，所以工作人員應該定期對信息系統(tǒng)開展檢測工作，評估其中存在的風險影響程度。并且一定要結合信息系統(tǒng)的實際情況，假設當信息系統(tǒng)遭遇何種問題時，使用什么樣的方式進行解決，并且充分了解數(shù)字信息系統(tǒng)當中的薄弱環(huán)節(jié)，加強薄弱環(huán)節(jié)的監(jiān)控和保障措施，重新制定相關的應急方案，在遇到緊急情況時能夠各司其職進行響應，用最快的速度處理問題，降低緊急情況對數(shù)字檔案信息造成的影響和危害。

4.2 完善安全管理制度

當前必須要做的任務之一，就是完善數(shù)字檔案信息的安全管理制度，將職責落實到每一個具體工作人員的身上，更加高效地保障數(shù)字檔案信息的安全，這其中不僅僅有針對工作人員自身的管理制度，還包括工作內(nèi)容上的制度，包括計算的操作制度，規(guī)范工作人員的計算機操作流程，保證過程中不出現(xiàn)問題，內(nèi)部人員不會在步驟上做手腳，泄露數(shù)字檔案信息，并且報廢制度和信息系統(tǒng)維護工作等也要有嚴格的制度，報廢計算機是泄露數(shù)字檔案信息的一個重要途徑之一，一定要嚴格監(jiān)管報廢計算機流向。另外還需要增設相關的工作崗位，包括計算機系統(tǒng)的管理人員、安全管理和審計人員等等，讓所有的工作內(nèi)容都能夠具體落實到個人身上，在出現(xiàn)問題時，能夠迅速找到負責人，并且各司其職解決問題。

4.3 工作人員的管理培訓

負責數(shù)字檔案信息安全的工作人員，必須定期開展專業(yè)技能的培訓，讓工作人員的技術水平能夠跟上時代發(fā)展的腳步，從而不斷完善數(shù)字檔案信息安全保障體系當中的各項工作內(nèi)容和專業(yè)技術，提供更加高效的保障，讓工作人員能夠在網(wǎng)絡技術知識的知識面上進行提高，并且在招募新的數(shù)字檔案管理工作人員階段，也要提升要求，并且進行入職培訓。

5 結束語

綜上所述，數(shù)字安全保障體系建設，并非一朝一夕就可以完成的工作，而是需要相關部門和工作人員持續(xù)給予重視，并不斷更新自身的信息化技術，跟上時代發(fā)展的腳步，并且嚴格制定制度，從內(nèi)部開始保障數(shù)字檔案信息的安全性，保障數(shù)字檔案的現(xiàn)代化腳步能夠持續(xù)下去，完成科學可持續(xù)的發(fā)展觀念。

參考文獻

[1]顏麗娟.數(shù)字檔案信息安全保護對策的分析[J].黑龍江科技信息，2017（11）：263.

[2]聶云霞，方璐，曾松.數(shù)字檔案信息安全風險與防范策略探討[J].檔案與建設，2017（04）：4-8.

[3]侯莉.數(shù)字檔案信息安全應用研究[J].機電兵船檔案，2017（01）：38-39.