數(shù)字檔案信息安全防護(hù)淺析

文/重慶市涪陵區(qū)人民醫(yī)院 郭梅

一、影響數(shù)字檔案信息安全的重要因素

（一）數(shù)字信息維護(hù)不到位。我國對于數(shù)字信息安全的維護(hù)意識不到位，大部分工作人員對于存在的問題意識不到其造成的嚴(yán)重后果，不夠重視監(jiān)督的防范工作。近幾年以來，我國發(fā)生很多起國家機密信息文件被侵入的案例，一般入侵信息庫大都是從一個系統(tǒng)漏洞或者是從防火墻較薄弱的地方入侵，這些問題一般情況下都不是系統(tǒng)出現(xiàn)的錯誤，而是相關(guān)工作人員在整理和管理信息文檔時粗心大意，所以安全問題總是此起彼伏，雖然發(fā)生的概率較小，但是一旦發(fā)生對于整個管理系統(tǒng)的危害是相當(dāng)大的，因此工作人員在管理檔案是一定要更加細(xì)心以及運用專業(yè)技術(shù)處理一定的檔案安全問題。此外，隨著網(wǎng)絡(luò)社會在當(dāng)代的快速發(fā)展，黑客入侵國家機密檔案的技術(shù)也是越來越高端，入侵計算機的手段和方法也逐漸變得多樣化，讓人難以琢磨，很多企業(yè)還在用以前使用的安全防護(hù)軟件，這些安全系統(tǒng)并不能夠保障企業(yè)內(nèi)部信息的安全性，所以大部分地區(qū)都會出現(xiàn)信息外泄的現(xiàn)象。

（二）數(shù)字檔案管理系統(tǒng)不夠完善。我們國家的檔案管理體系雖然已經(jīng)比傳統(tǒng)的管理體系有著較大的改觀，但其管理體系仍然不夠完善。為了用來維護(hù)數(shù)字信息安全，各大部門專門設(shè)立了很多相關(guān)的法律體制，來管理多種多樣的檔案信息的安全。盡管數(shù)字檔案管理相關(guān)的制度比較多元化，但在安全管理上仍然存在很多不足。國家分布的信息安全管理大都是屬于條塊分割、相互不聯(lián)系、各自履行各方面責(zé)任的狀況，缺乏統(tǒng)一的協(xié)調(diào)能力，各地的工作人員也大都只是檢查自己所負(fù)責(zé)的區(qū)域，沒有和各地區(qū)相關(guān)部門進(jìn)行有效的溝通交流，沒有針對一些全方面的問題進(jìn)行很好的協(xié)商解決。

（三）數(shù)字檔案信息自身安全隱患嚴(yán)重。數(shù)字檔案信息系統(tǒng)自身存在許多安全隱患。數(shù)字檔案是指用電子設(shè)備作為基礎(chǔ)，使用電子技術(shù)，通過網(wǎng)絡(luò)實現(xiàn)檔案信息收集、整理、保管、保護(hù)、共同使用的檔案信息管理模式。數(shù)字檔案信息是以互聯(lián)網(wǎng)絡(luò)為平臺的環(huán)境下進(jìn)行管理和利用的，在很多方面都存在著檔案信息的安全問題，網(wǎng)絡(luò)方面的安全問題是指支撐整個系統(tǒng)運行設(shè)備所存在問題，數(shù)據(jù)方面的安全問題是指以存儲和搜索的信息為主的數(shù)據(jù)庫應(yīng)用系統(tǒng)，應(yīng)用方面的安全問題是指檔案信息管理系統(tǒng)在實際操作應(yīng)用過程中應(yīng)考慮的一系列的安全隱患問題。

（四）網(wǎng)絡(luò)環(huán)境導(dǎo)致的數(shù)字檔案安全問題日漸嚴(yán)重。計算機病毒侵入之后，CPU信息資源會使整體的系統(tǒng)性能大大下降，并且會降低電腦對信息的處理速度，給相關(guān)技術(shù)人員帶來了巨大不便，使他們的工作量增加，工作時間也相應(yīng)地延長。病毒入侵時，系統(tǒng)雖然會被啟動，但是軟件進(jìn)程的反應(yīng)會變得緩慢，出現(xiàn)打不開文件、電腦死機、電腦格式化等一系列的問題，并且病毒入侵可能會導(dǎo)致原始文件的丟失或遺漏，使一些不法分子竊取國家機密文件，國家的安全問題得不到保障，導(dǎo)致使用數(shù)字檔案信息錄入、查詢、存儲時也出現(xiàn)問題。

二、維護(hù)數(shù)字檔案信息安全的對策

（一）大力宣傳數(shù)字檔案信息安全教育。維護(hù)數(shù)字檔案信息安全，需要大力加強宣傳教育，提高信息安全意識，樹立正確的檔案信息安全觀念，完善各種管理制度。為了確保數(shù)字檔案信息的安全問題，檔案部門應(yīng)該加大管理力度，大量投入資金，開設(shè)關(guān)于數(shù)字檔案信息安全方面的課程，制定安全的個人檔案信息，進(jìn)行全方位的信息安全隱私管理；積極呼吁各大專業(yè)部門增加在職培訓(xùn)的課程，培養(yǎng)更多在信息時代檔案工作迫切需要的人才。

（二）建立完善的信息檔案管理體系。建立比較完善的檔案維護(hù)數(shù)字信息安全的管理機制，是當(dāng)代網(wǎng)絡(luò)社會信息管理工作的重中之重。除了運用技術(shù)手段以外，更需要加強對信息安全的管理。例如，每一批高校的學(xué)生升學(xué)需要錄入的各種相關(guān)的資料、出勤狀況、修學(xué)分情況、考試成績等信息；各醫(yī)院病人入院信息的錄入、病人過往病例等都需要嚴(yán)謹(jǐn)?shù)男畔踩M(jìn)行保護(hù)。只有制定合理并且嚴(yán)謹(jǐn)?shù)墓芾碇贫群腕w系，才能真正保護(hù)數(shù)字檔案信息的安全，使信息的保存更加真實可靠，并且安全性更高。因此，必須加強領(lǐng)導(dǎo)，實現(xiàn)檔案數(shù)字化、信息化，加強檔案信息網(wǎng)絡(luò)一體化的管理。

（三）完善檔案信息保護(hù)法律法規(guī)。目前為止，我國檔案信息化的有關(guān)法律還不夠完善，目前只依靠常規(guī)的計算機通用法律、法規(guī)來維護(hù)檔案信息化設(shè)備管理的安全，這些都不足以用來防范一些非法分子隨意更改、盜取和毀壞信息。一旦國家信息被破壞，將會給我國檔案信息的管理工作帶來一定的難度，并且會對國家安全產(chǎn)生一定的危害。因此，為了保障數(shù)字檔案信息的安全，國家相關(guān)部門要根據(jù)實際情況制定和頒布專門的法律法規(guī)，這些法律、法規(guī)對檔案信息化的全面發(fā)展起著重要的保障和規(guī)范作用。

（四）加強數(shù)字檔案信息外部硬件建設(shè)。外部硬件設(shè)施是數(shù)字檔案信息安全管理工作當(dāng)中作為重要的部分。沒有較為完善的外部硬件設(shè)施作為基礎(chǔ)，數(shù)字檔案信息的安全就會受到一定的威脅。對于數(shù)字檔案信息自身的性質(zhì)來說，要根據(jù)實際情況來選擇合適的存儲方式。目前我國許多檔案館基本上都采用了光盤刻錄技術(shù)，用光盤存儲數(shù)據(jù)，存儲速度比較快，使用壽命比較長，內(nèi)存容量大，易于保存。但是，相較于硬盤來說，光盤的讀取速度還是稍微遜色，故障發(fā)生率也比較高，價格比較貴。為了數(shù)字檔案信息的長期保存，選擇信息系統(tǒng)保比較完善的數(shù)字檔案設(shè)備，并且信息系統(tǒng)的安全性能要能夠有所保障，不能讓黑客或一些不法分子有機可乘。

三、結(jié)束語

伴隨著現(xiàn)代社會的不斷發(fā)展壯大，信息技術(shù)也是在發(fā)展的道路上越走越順利，給社會帶來巨大便利，當(dāng)代人們對數(shù)字檔案的需求不斷擴大，數(shù)字檔案信息是當(dāng)代社會最重要的信息資源，并且成為當(dāng)今世界大眾的熱門話題。數(shù)字檔案快速發(fā)展，已經(jīng)在當(dāng)今社會檔案信息資源的發(fā)展方面占據(jù)主導(dǎo)地位，數(shù)字信息的檔案管理工作能夠更加完善，有利于使信息保存得更加完好，更有利于檔案存儲信息的安全性，能夠讓信息更好地為人民群眾服務(wù)，能夠更好地為廣大人民作貢獻(xiàn)，極大地方便人們的生活和學(xué)習(xí)。