數(shù)字檔案信息安全保護(hù)策略研究

文/粵海置地（深圳）有限公司 朱曉英

數(shù)字檔案信息是一種數(shù)字化形式的記錄，檔案的傳輸、保存、使用等過程均存在一定的安全隱患，所以在推進(jìn)檔案信息數(shù)字化進(jìn)程中，要針對這些問題采取有效的防護(hù)對策。

一、數(shù)字檔案信息安全問題

（一）管理制度不夠完善。就現(xiàn)階段我國大多數(shù)數(shù)字檔案的信息管理現(xiàn)狀而言，由于缺乏健全完善的管理制度，導(dǎo)致檔案館在開展管理工作時(shí)不夠科學(xué)、規(guī)范，在對數(shù)字檔案信息進(jìn)行收集、整理、處理、儲(chǔ)存以及使用的各個(gè)過程，各項(xiàng)工作均顯得雜亂無章，缺乏相應(yīng)的制度、標(biāo)準(zhǔn)來予以約束，如此不但給一些不法分子盜取信息有機(jī)可乘，而且還會(huì)使部分工作人員不按照規(guī)章制度來進(jìn)行檔案信息管理，從而導(dǎo)致檔案信息極易發(fā)生泄漏。

（二）管理技術(shù)落后。當(dāng)前，數(shù)字檔案館在開展信息管理時(shí)所使用的軟件相對比較落后，缺少先進(jìn)的管理技術(shù)作為支撐。其中，由于在軟件方面存在或多或少的缺陷，從而導(dǎo)致黑客攻擊、病毒入侵等現(xiàn)象屢屢發(fā)生，嚴(yán)重影響了檔案信息的安全性。

（三）檔案管理人員素質(zhì)不高。要想充分發(fā)揮數(shù)字檔案信息的優(yōu)勢，離不開具有較高素質(zhì)的專業(yè)人員來進(jìn)行科學(xué)管理，然而，當(dāng)前數(shù)字檔案管理人員的素質(zhì)普遍不高，具體表現(xiàn)在以下幾方面：第一，管理人員安全意識(shí)相當(dāng)?shù)。瑢τ跀?shù)字檔案信息的安全保護(hù)工作未形成正確的認(rèn)識(shí)。第二，管理人員缺乏豐富的專業(yè)知識(shí)與熟練的操作技能，既不具備足夠的計(jì)算機(jī)與網(wǎng)絡(luò)知識(shí)，也無法熟練地定期進(jìn)行軟件升級(jí)與系統(tǒng)更新。第三，管理人員在工作過程中缺乏足夠的工作責(zé)任心，且在巨大的工作壓力下易發(fā)生誤操作，從而給數(shù)字檔案信息的安全造成威脅。

二、數(shù)字檔案信息安全保護(hù)策略分析

（一）建立數(shù)字檔案信息安全管理制度。為了保證數(shù)字檔案信息的安全性，需要建立相關(guān)的安全管理制度，具體可以從以下幾方面著手：第一，相關(guān)部門要加快推進(jìn)對數(shù)字檔案信息傳輸環(huán)境的立法，依靠法律條令的規(guī)范性與強(qiáng)制性，并且從技術(shù)上進(jìn)行逐步的優(yōu)化與升級(jí)，以此來確保數(shù)字檔案信息在復(fù)雜的網(wǎng)絡(luò)環(huán)境中具有較高的安全性。此外，還要加快制定數(shù)字檔案信息法律法規(guī)，從法律層面避免不法分子對數(shù)字檔案信息進(jìn)行惡意篡改與攻擊。第二，要通過建立數(shù)字檔案系統(tǒng)規(guī)章制度來確保人員嚴(yán)格按章辦事，保證數(shù)字檔案數(shù)據(jù)具有足夠的真實(shí)性；要通過完善數(shù)字檔案設(shè)備管理制度，來確保相關(guān)設(shè)備的性能良好；要通過對數(shù)字檔案予以加密處理，來確保檔案信息的機(jī)密性與安全性。第三，要對當(dāng)前的數(shù)字檔案信息管理系統(tǒng)的維護(hù)管理制度進(jìn)行完善。要將對用戶的權(quán)限管理作為確保數(shù)字檔案信息管理系統(tǒng)安全的重點(diǎn)工作，并且要定期檢查、修復(fù)系統(tǒng)漏洞，此外，還要定期維護(hù)、升級(jí)系統(tǒng)軟件，對維護(hù)及操作過程進(jìn)行記錄，并且要將維護(hù)文檔及時(shí)予以歸檔。

（二）采用先進(jìn)的數(shù)字檔案信息安全保護(hù)技術(shù)。第一，通過利用加密技術(shù)來對數(shù)字檔案進(jìn)行加密處理，利用加密技術(shù)不僅可以應(yīng)用于對網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)募用埽疫€可以用于認(rèn)證數(shù)字簽名的安全通信標(biāo)準(zhǔn)與協(xié)議。可以根據(jù)數(shù)字檔案信息的重要程度，來將其設(shè)置不同級(jí)別的加密處理，當(dāng)用戶想獲取某檔案信息時(shí)，必須要輸入正確的口令或密碼，如此能夠確保數(shù)字檔案信息具備較高的安全性。第二，要積極利用入侵檢測技術(shù)來對系統(tǒng)用戶的行為進(jìn)行實(shí)時(shí)監(jiān)測，當(dāng)用戶的行為非法不當(dāng)時(shí)，可以對該種行為進(jìn)行記錄，其還可以對不法分子的攻擊行為進(jìn)行搜集與記錄，并且進(jìn)行及時(shí)的報(bào)警與自動(dòng)響應(yīng)，提出有效的解決對策。

（三）不斷提高檔案管理人員的綜合素質(zhì)。首先，數(shù)字檔案館要高度重視對工作人員的培訓(xùn)教育工作，要定期組織專業(yè)講師對檔案信息管理工作人員進(jìn)行培訓(xùn)教育，向其傳授與計(jì)算機(jī)操作、網(wǎng)絡(luò)通信以及數(shù)字化方面的知識(shí)，不斷提升檔案信息管理人員的操作技能。其次，要加強(qiáng)對檔案管理人員進(jìn)行職業(yè)道德教育，不斷提升檔案管理工作人員的工作責(zé)任心，促使檔案管理人員在日常的操作與管理工作中嚴(yán)格遵守相關(guān)規(guī)程與要求，以此來為確保數(shù)字檔案信息的安全性創(chuàng)造條件。再者，要切實(shí)做好資金與人力資源保障工作，數(shù)字檔案管理部門應(yīng)向財(cái)政部門積極申請資金劃撥，并且要將有限的資金真正用到技術(shù)人員的培訓(xùn)工作與檔案管理隊(duì)伍的建設(shè)上來。最后，要配合制定相應(yīng)的人員工作考核獎(jiǎng)懲機(jī)制，對于能夠嚴(yán)格遵守規(guī)程與要求、在數(shù)字檔案信息的安全保護(hù)工作方面表現(xiàn)突出的人員要給予一定的獎(jiǎng)勵(lì)，以此來促使檔案管理人員不斷加強(qiáng)對自身的要求，努力將自身打造為懂技術(shù)、懂管理的綜合型人才，進(jìn)一步提升數(shù)字檔案信息的安全性。

三、結(jié)論

總而言之，隨著我國現(xiàn)代信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，檔案信息管理工作愈來愈朝著數(shù)字化與智能化的方向發(fā)展，這在大大提升檔案信息利用率的同時(shí)，也給數(shù)字檔案信息的安全保護(hù)工作帶來了極大的挑戰(zhàn)，對于檔案管理工作人員，要從建立數(shù)字檔案信息安全管理制度、采用先進(jìn)的數(shù)字檔案信息安全保護(hù)技術(shù)與提升自身的綜合素質(zhì)等方面著手，以此充分確保數(shù)字檔案信息的安全，充分發(fā)揮檔案資料應(yīng)有的價(jià)值。