加強(qiáng)數(shù)字檔案信息安全管理工作的探討

李毅斌

摘 要：在當(dāng)前信息化時(shí)代，信息安全越來越被大家所關(guān)注?；诰W(wǎng)絡(luò)環(huán)境的開放性特點(diǎn)，數(shù)字檔案信息安全管理難度不斷增加，基于這種情況下，需要針對(duì)數(shù)字檔案信息的特點(diǎn)入手，分析了影響數(shù)字檔案信息安全的因素，并進(jìn)一步對(duì)加強(qiáng)數(shù)字檔案信息安全管理工作的策略進(jìn)行了具體的闡述。

關(guān)鍵詞：數(shù)字檔案信息；特點(diǎn)；因素；策略

1 數(shù)字檔案信息的特點(diǎn)

在當(dāng)前互聯(lián)網(wǎng)環(huán)境下，數(shù)字檔案的出現(xiàn)，其對(duì)網(wǎng)絡(luò)具有較強(qiáng)的依賴性。但基于互聯(lián)網(wǎng)自身的特點(diǎn)，雖然實(shí)現(xiàn)了信息資源的快速傳遞，但其安全隱患也處于較高水平?；诨ヂ?lián)網(wǎng)環(huán)境下，數(shù)字檔案信息容易受到攻擊和破壞，其安全性無法得到有效的保障。在數(shù)字檔案信息受到破壞或是竊取時(shí)，通常無法準(zhǔn)確獲得攻擊者的身份和數(shù)量，由于攻擊源的多樣性，這也嚴(yán)重威脅到了數(shù)字檔案信息的安全。同時(shí)數(shù)字檔案信息的安全威脅還具有一定的潛伏性和突發(fā)性特點(diǎn)。在數(shù)字檔案系統(tǒng)中，黑客攻擊、非法入侵、監(jiān)視、竊聽這種潛伏式安全隱患都有可能存在，雖然不會(huì)對(duì)數(shù)字檔案信息帶來立即的破壞，但這種破壞具有突發(fā)性，會(huì)對(duì)數(shù)字檔案信息帶來無法估量的損失。另外，數(shù)字檔案信息還存在即時(shí)擴(kuò)散性的特點(diǎn)，即一旦數(shù)字檔案信息被泄露，其涉及到的內(nèi)容會(huì)快速在網(wǎng)絡(luò)上傳播，不僅會(huì)影響到檔案事業(yè)的發(fā)展，同時(shí)還要威脅到國(guó)家的安全。

2 影響數(shù)字檔案信息安全的因素

2.1 檔案管理人員的素質(zhì)以及安全意識(shí)

數(shù)字檔案信息更便于利用，但其作為存在計(jì)算機(jī)中的一組數(shù)據(jù)，需要由人員來進(jìn)行管理，這也導(dǎo)致數(shù)字檔案信息在修改時(shí)不會(huì)留下痕跡。因此數(shù)字檔案信息質(zhì)量和安全與檔案管理人員的素質(zhì)息息相關(guān)。一直以來各行業(yè)在實(shí)際工作中對(duì)于檔案管理工作缺乏重視，這就導(dǎo)致檔案管理人員整體素質(zhì)不高，檔案信息安全意識(shí)缺乏，再加之?dāng)?shù)字檔案管理工作中對(duì)于管理人員的計(jì)算機(jī)技術(shù)水平具有一定的要求，一旦人員計(jì)算機(jī)操作不熟悉，在系統(tǒng)受到攻擊時(shí)無法有效的采取措施，必然會(huì)增加數(shù)字檔案信息泄密的可能性。

2.2 檔案管理系統(tǒng)不完善

近年來計(jì)算機(jī)技術(shù)發(fā)展速度較快，專業(yè)計(jì)算機(jī)人才也多集中于高科技領(lǐng)域，為檔案管理系統(tǒng)服務(wù)的計(jì)算機(jī)專業(yè)人員不多，這就導(dǎo)致當(dāng)前檔案管理系統(tǒng)還存在許多不完善的地方，在程序?qū)用嫔线€存在一些問題，同時(shí)在檔案管理系統(tǒng)設(shè)計(jì)時(shí)并沒有針對(duì)征求系統(tǒng)操作人員的具體建議和意見，這就導(dǎo)致在檔案管理系統(tǒng)使用過程中一些問題不斷暴露出來，這對(duì)于數(shù)字檔案信息的安全帶來了較大的影響。

2.3 互聯(lián)網(wǎng)環(huán)境不穩(wěn)定

隨著互聯(lián)網(wǎng)技術(shù)的提升，數(shù)字檔案管理工作效率大幅度提高。數(shù)字檔案信息更便于存放、調(diào)用和管理，雖然數(shù)字檔案管理工作更為便捷，但其也隨之帶來了諸多的信息安全隱患。在數(shù)字檔案管理工作中，檔案信息的傳遞需要依托于網(wǎng)絡(luò)進(jìn)行，這也為不法分子竊取檔案信息提供了重要的途徑。因此在當(dāng)前互聯(lián)網(wǎng)環(huán)境下，數(shù)字檔案信息的安全成為一個(gè)急需解決的難題。

3 加強(qiáng)數(shù)字檔案安全管理的策略

3.1 完善數(shù)字檔案信息安全管理制度

在當(dāng)前數(shù)字檔案信息安全管理工作中，需要建立健全數(shù)字檔案信息安全管理制度，以制度來規(guī)范數(shù)字檔案的管理和利用，以此來防范數(shù)字檔案安全風(fēng)險(xiǎn)，保證數(shù)字檔案信息的安全。在具體數(shù)字檔案信息安全管理制度制定過程中，需要對(duì)設(shè)備檢修、系統(tǒng)登錄、數(shù)字檔案信息編輯等內(nèi)容都要進(jìn)一步明確和細(xì)化，并制定科學(xué)的保障措施，基于數(shù)字檔案信息不同的格式來實(shí)施有針對(duì)性的操作，避免誤操作行為導(dǎo)致的信息泄露及無法識(shí)讀情況的出現(xiàn)。同時(shí)還要做好數(shù)字檔案信息的加密處理工作，針對(duì)數(shù)字檔案信息的不同加密等級(jí)來設(shè)置相應(yīng)的使用權(quán)限，避免出現(xiàn)私自拷貝數(shù)字檔案信息的情況發(fā)生。在使用檔案信息過程中，需要根據(jù)相關(guān)規(guī)定來進(jìn)行調(diào)用，嚴(yán)格對(duì)違規(guī)行為進(jìn)行處分，有效的保證數(shù)字檔案信息的安全。

3.2 保證數(shù)字檔案信息長(zhǎng)期存儲(chǔ)讀取有效

現(xiàn)階段數(shù)字檔案信息的存儲(chǔ)和讀取是有條件限制的，即只有采用記錄檔案內(nèi)容的技術(shù)和設(shè)備，才能還原、輸出和識(shí)別內(nèi)容。但問題是技術(shù)和設(shè)備更新快、壽命短，軟硬件環(huán)境的改變，都會(huì)影響數(shù)字檔案信息存讀。一方面，通過選擇合適的更替技術(shù)和設(shè)備，進(jìn)行數(shù)字檔案信息遷移轉(zhuǎn)錄，來保證信息長(zhǎng)期存儲(chǔ)讀取有效。另一方面，建立一套科學(xué)可行的管理制度，通過安全風(fēng)險(xiǎn)評(píng)估，將數(shù)字檔案信息的存儲(chǔ)和讀取風(fēng)險(xiǎn)隱患控制在可接受的范圍之內(nèi)，確保數(shù)字檔案系統(tǒng)的穩(wěn)定運(yùn)行。網(wǎng)絡(luò)環(huán)境是不斷發(fā)展變化的，因此檔案館應(yīng)定期針對(duì)數(shù)字檔案信息的安全開展安全風(fēng)險(xiǎn)評(píng)估，并將安全風(fēng)險(xiǎn)評(píng)估貫穿到數(shù)字檔案館運(yùn)行的整個(gè)生命周期內(nèi)，將數(shù)字檔案信息的保存期限予以最大限度地延長(zhǎng)，確保數(shù)字檔案信息安全儲(chǔ)存的持續(xù)性與長(zhǎng)久性。

3.3 提高面向互聯(lián)網(wǎng)的安全技術(shù)水平

由于數(shù)字檔案信息的主要載體是計(jì)算機(jī)，而信息則是應(yīng)用計(jì)算機(jī)系統(tǒng)來存儲(chǔ)和網(wǎng)絡(luò)系統(tǒng)來傳輸?shù)?，?dāng)前的網(wǎng)絡(luò)系統(tǒng)本身就存在著一定漏洞，這就直接影響了數(shù)字檔案信息的安全問題。因此為了保障通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)臄?shù)字檔案信息安全，我們應(yīng)采用尖端技術(shù)來保護(hù)我們的信息。防火墻技術(shù)能夠很好地保護(hù)計(jì)算機(jī)中的數(shù)據(jù)，防止病毒入侵、網(wǎng)絡(luò)蠕蟲攻擊等。但是我們也要清楚時(shí)代在不停地變化，技術(shù)也在不斷地改進(jìn)，故步自封就是在后退，因此相關(guān)人員也需要不斷研制新型技術(shù)來抵御黑客、病毒的進(jìn)攻，有效地保護(hù)數(shù)字信息安全。

3.4 完善數(shù)字檔案信息安全應(yīng)急機(jī)制

針對(duì)于數(shù)字檔案信息的安全管理，應(yīng)盡快建立完善、科學(xué)的數(shù)字檔案信息安全應(yīng)急機(jī)制，確保數(shù)字檔案信息安全，設(shè)立信息安全應(yīng)急保障措施，明確檔案管理人員工作職責(zé)，并監(jiān)督其執(zhí)行情況。提高安全防范意識(shí)，定期對(duì)數(shù)字檔案系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)數(shù)字檔案安全隱患和可能受到的潛在威脅。制定數(shù)字檔案信息安全應(yīng)急預(yù)案，定期組織應(yīng)急演練，經(jīng)常進(jìn)行信息安全檢查，切實(shí)提升應(yīng)急管理的科學(xué)性，完善災(zāi)難恢復(fù)機(jī)制，為數(shù)字檔案信息安全保駕護(hù)航。

3.5 提高檔案管理人員日常安全管理意識(shí)

在數(shù)字檔案安全管理工作中，要加強(qiáng)數(shù)字檔案管理人員的日常安全管理意識(shí)。人員是數(shù)字檔案安全管理工作的主體，計(jì)算機(jī)等設(shè)備僅僅是機(jī)讀工具，信息的安全性關(guān)鍵還在于檔案工作人員。對(duì)于數(shù)字檔案的安全管理，檔案工作人員應(yīng)做好數(shù)字檔案發(fā)文流程的跟蹤以及監(jiān)控管理、日志管理、應(yīng)用檢測(cè)技術(shù)、監(jiān)控認(rèn)證中心等，時(shí)刻維護(hù)數(shù)字檔案的每一個(gè)環(huán)節(jié)，加強(qiáng)數(shù)字檔案的監(jiān)管力度。

4 結(jié)束語

數(shù)字檔案安全風(fēng)險(xiǎn)隨時(shí)存在，因此在針對(duì)數(shù)字檔案信息安全管理工作中，需要采取靈活的管理方法，正確對(duì)待風(fēng)險(xiǎn)，并積極制定具體的措施和管控手段，做好數(shù)字檔案信息安全風(fēng)險(xiǎn)防范工作，保證數(shù)字檔案信息的安全，使數(shù)字檔案能夠更好的服務(wù)于社會(huì)的發(fā)展和經(jīng)濟(jì)建設(shè)。

參考文獻(xiàn)

[1]丁曉陽(yáng).“互聯(lián)網(wǎng)+”下檔案信息的安全管理研究[J].傳播力研究，2018（06）.

[2]顏麗娟.數(shù)字檔案信息安全保護(hù)對(duì)策的分析[J].黑龍江科技信息，2017（11）.

[3]侯莉.數(shù)字檔案信息安全應(yīng)用研究[J].機(jī)電兵船檔案，2017（01）.