數(shù)字檔案信息安全防護策略探討

文/大慶油田有限責任公司裝備制造集團信息檔案中心 杜娜

信息安全管理對數(shù)字檔案具有重要的意義，隨著我國數(shù)字檔案的不斷進步，數(shù)字檔案安全要求也隨之增加，如今的黑客事件頻發(fā)，對數(shù)字檔案安全構(gòu)成了重大的威脅。在數(shù)字檔案中有許多機密的資料，比如電子文件歸檔后的電子檔案，一旦機密資料出現(xiàn)外泄就會影響個人和社會的安全，甚至給社會帶來重大的經(jīng)濟損失，因此加強數(shù)字檔案的信息安全管理防護策略是當務(wù)之急。

一、大數(shù)據(jù)時代數(shù)字檔案信息安全管理問題分析

（一）沒有建立完善的數(shù)字檔案管理機制。完善的數(shù)字檔案管理機制是數(shù)字檔案信息安全管理的基礎(chǔ)，是大數(shù)據(jù)時代數(shù)字檔案信息安全的保障，因此數(shù)字檔案管理機制在數(shù)據(jù)安全中具有重要的作用。然而在當前的發(fā)展過程中，沒有建立完善的數(shù)字檔案管理機制，導(dǎo)致檔案館的信息防護沒有基本的綱領(lǐng)文件，同時沒有建立系統(tǒng)性的防護策略，只有在出現(xiàn)問題時進行的補救措施，不能系統(tǒng)地解決數(shù)字檔案信息安全問題。

（二）數(shù)字檔案的網(wǎng)絡(luò)安全影響因素眾多。數(shù)字檔案的安全是檔案館的重點。首先，在當前的技術(shù)條件下，檔案館的網(wǎng)絡(luò)安全防御技術(shù)研究不到位，無法完全確保數(shù)字檔案的絕對安全，時常發(fā)生網(wǎng)絡(luò)被黑客入侵造成數(shù)字檔案的泄露，一旦資料出現(xiàn)外泄就會影響公民的個人隱私，甚至給個人帶來重大的經(jīng)濟損失。而現(xiàn)行的網(wǎng)絡(luò)安全防御技術(shù)多是被動式的，只有在黑客進攻或者發(fā)生安全事件才會觸發(fā)，因此存在被動性，無法主動應(yīng)對安全威脅。其次，網(wǎng)絡(luò)攻擊的多樣性導(dǎo)致網(wǎng)絡(luò)安全防御技術(shù)經(jīng)常出現(xiàn)失效，網(wǎng)絡(luò)安全防御技術(shù)的更新無法趕上網(wǎng)絡(luò)攻擊的速度，這也是導(dǎo)致數(shù)字檔案丟失的重要原因之一。最后，一些檔案館不注重安裝殺毒軟件和防火墻，也不會主動更新系統(tǒng)的補丁，給網(wǎng)絡(luò)安全防御留下了巨大的漏洞，會讓網(wǎng)絡(luò)攻擊者乘虛而入，因此其網(wǎng)絡(luò)安全意識淡薄也是導(dǎo)致網(wǎng)絡(luò)安全問題的因素之一。

二、數(shù)字檔案信息安全防護策略技術(shù)

（一）構(gòu)建完善數(shù)字檔案信息安全防護系統(tǒng)。構(gòu)建完善數(shù)字檔案信息安全防護系統(tǒng)能夠為數(shù)字檔案信息安全提供正確的方法和管理規(guī)則，有利于大數(shù)據(jù)時代的網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用，因此要對信息管理系統(tǒng)進行優(yōu)化和完善，針對系統(tǒng)中存在的漏洞組織專家進行論證和解決，盡可能提升安全等級。建立數(shù)字檔案信息安全防護系統(tǒng)不光包含所有數(shù)字檔案信息，還應(yīng)對各種數(shù)字檔案按照需求進行梳理處理和存儲，根據(jù)使用者的需求進行調(diào)取，這樣可以確保所有信息數(shù)據(jù)得到妥善的存儲，方便工作人員隨時進行修改和保存。同時信息安全防護系統(tǒng)可以對數(shù)據(jù)流進行監(jiān)控，一旦檢測到危險提示預(yù)警信號，提醒注意進行網(wǎng)絡(luò)防御。同時完善的信息安全防護系統(tǒng)也能夠提升檔案館的工作效率，確保員工快速查詢檢索數(shù)據(jù)，減少用U盤來拷貝信息的次數(shù)，降低信息數(shù)據(jù)外泄的風險。

（二）構(gòu)建安全域和網(wǎng)絡(luò)安全預(yù)警機制。要確保數(shù)字檔案數(shù)據(jù)信息安全，首先，要構(gòu)建安全域。構(gòu)建一個符合安全和高信任的區(qū)域用于存儲云數(shù)據(jù)，并且要利用基于LDAR和PKI用于強化病毒防御，以此建立一個足夠安全的安全域。通過構(gòu)建一個大的安全框架，可以分別授權(quán)安全域的訪問等級，以及各個子云之間的聯(lián)系。因為安全域的各個子云都是獨立的存在，只有通過用戶的授權(quán)才能具有訪問修改權(quán)限，因此可以確保安全域中的云數(shù)據(jù)安全。其次，是網(wǎng)絡(luò)安全預(yù)警機制，能夠自動對侵略行為進行偵測并對有風險的行為進行預(yù)測和報警，這樣能夠及時地進行防御，具體方法是建立網(wǎng)絡(luò)預(yù)警行為模型，對網(wǎng)絡(luò)數(shù)據(jù)流實施監(jiān)控和分析，確保能夠及時掃描到系統(tǒng)漏洞和隱藏性網(wǎng)絡(luò)進進攻手段。最后，對云數(shù)據(jù)設(shè)置隔離區(qū)，可以避免遭受常規(guī)的針對數(shù)據(jù)的攻擊手段，隔離區(qū)設(shè)置可以改變數(shù)據(jù)的結(jié)構(gòu)模型，且這種方式是基于云計算系統(tǒng)與用戶間數(shù)據(jù)傳輸?shù)幕A(chǔ)上，所以能夠?qū)崿F(xiàn)數(shù)據(jù)加密隔離非法訪問的高度控制，確保云計算用戶登錄的安全性。

（三）數(shù)字檔案信息管理優(yōu)化措施。針對云數(shù)據(jù)的安全防護要做好網(wǎng)絡(luò)安全檢測與保護的強化，先要對所有計算機設(shè)備安裝殺毒軟件和防火墻，確保計算機系統(tǒng)打上所有補丁，封堵系統(tǒng)中的漏洞。采用實施監(jiān)控掃描方式進行安全檢測，確保每天進行病毒和木馬的查殺，這樣通過兩樣技術(shù)的有機組合能夠提高云數(shù)據(jù)的安全等級。要嚴格對信息管理人員進行面試，確保招聘到的人員有扎實的專業(yè)技能，然后給予充分的培訓(xùn)和考核。對于已經(jīng)上崗的信息管理人員要定期給予專業(yè)培訓(xùn)，也可以多組織專家對信息管理人員進行科學培訓(xùn)，確保技能的掌握和對最新網(wǎng)絡(luò)安全防御技術(shù)的學習。

三、結(jié)論

數(shù)字檔案信息安全防護策略的發(fā)展和應(yīng)用為數(shù)字檔案信息管理提供了技術(shù)保障，有效提高了數(shù)字檔案信息安全性，因此在大數(shù)據(jù)時代要加快網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用。