論數(shù)字檔案建設(shè)中的安全風(fēng)險及防范措施

張 敏

內(nèi)蒙古自治區(qū)廣播電視局綜合保障中心 內(nèi)蒙古 呼和浩特市 010050

檔案作為社會記憶的工具，通過文本、圖形、視覺圖像等多種途徑，記錄了人們的活動，有著巨大的文獻、證據(jù)、情報及文學(xué)價值。近年來，隨著網(wǎng)絡(luò)信息技術(shù)的進一步發(fā)展，數(shù)字檔案技術(shù)也逐漸代替了傳統(tǒng)的紙質(zhì)檔案，即通過運用現(xiàn)代標準化的數(shù)字技術(shù)手段對傳統(tǒng)檔案進行轉(zhuǎn)化和管理，將傳統(tǒng)的紙質(zhì)檔案轉(zhuǎn)化為數(shù)字文檔資料之后，再運用現(xiàn)代的計算機技術(shù)手段進行保護、管理、恢復(fù)以及維護，使檔案信息具有便于查詢和整理的優(yōu)點，為數(shù)據(jù)復(fù)制和數(shù)據(jù)轉(zhuǎn)移提供了可能性，在社會數(shù)字化和信息化發(fā)展過程中起到了至關(guān)重要的作用。隨著人工智能和5G 等信息技術(shù)的快速發(fā)展，數(shù)字檔案的發(fā)展也為現(xiàn)代檔案管理水平的提升奠定了重要基礎(chǔ)。所以，在現(xiàn)代檔案管理工作中，檔案信息數(shù)據(jù)的安全是一切檔案工作的基礎(chǔ)。

但是，隨著電子文件的迅猛發(fā)展和網(wǎng)絡(luò)的開發(fā)，使得檔案的安全風(fēng)險日益增加，檔案的安全性也越來越復(fù)雜。因為缺乏科學(xué)合理的制度和技術(shù)手段保障，過去的檔案信息系統(tǒng)，或?qū)⒚媾R著失信、失效、失密等危險。因此，在管理過程中，必須對數(shù)字檔案的安全風(fēng)險進行探究、預(yù)測、分析，并對其管理方式和管理方法進行相應(yīng)調(diào)整，提出相應(yīng)的風(fēng)險防范策略，提高數(shù)字檔案的可信度，保障數(shù)字檔案的安全性。只有確保數(shù)字檔案信息的安全，才能更好的存儲檔案數(shù)據(jù)，繼而運用大數(shù)據(jù)技術(shù)提升檔案的使用價值，推動檔案工作的可持續(xù)發(fā)展。

1 網(wǎng)絡(luò)環(huán)境下數(shù)字檔案存在的安全問題

目前，我國數(shù)字檔案信息管理面臨著各種各樣的問題，筆者認為主要有以下幾個方面：

1.1 檔案安全意識不強

隨著互聯(lián)網(wǎng)技術(shù)的進一步

發(fā)展，人們對數(shù)字安全的認識還沒有達到與之相匹配的程度。當(dāng)前一些檔案工作者對檔案資源的生態(tài)保護意識不強，對檔案的安全管理重視不夠，如管理人員輕視安全風(fēng)險的隱患，不及時采取相應(yīng)的防范措施，致使網(wǎng)絡(luò)病毒入侵或遭到黑客攻擊。另外，由于部分管理人員對安全技術(shù)的運用還不夠熟練，電腦使用的水平還有待提高，由于人為因素致使數(shù)字檔案存在安全風(fēng)險，檔案信息的安全性無法得到保障。

1.2 儲存與使用設(shè)備缺乏安全性

在數(shù)字檔案信息流程中，存儲介質(zhì)是否安全是決定數(shù)字檔案是否安全的重要因素，如果外部電子設(shè)備質(zhì)量不穩(wěn)定、更新與維修不及時等，也會導(dǎo)致電子文檔信息出現(xiàn)安全性問題，如損壞、泄漏等。此外，天災(zāi)、人為操作失誤、接地裝置與電子存儲介質(zhì)的破損等，也會造成電子文檔信息受損、不完整。目前，國內(nèi)常用的數(shù)字檔案存儲媒介一是磁性儲存介質(zhì)，例如磁盤、硬盤等，都是同一類電磁的介質(zhì)，所以很容易受到外部環(huán)境的影響，導(dǎo)致數(shù)據(jù)丟失，而在授權(quán)允許的情況下，還可以編輯修改數(shù)據(jù)，不宜作為數(shù)字檔案長期的存儲介質(zhì)。二是光儲技術(shù)，如藍光光盤、BD 光盤等，它們的優(yōu)點是具有很強的抗災(zāi)能力與防篡改能力，只要不是物理上的破壞，數(shù)據(jù)就無法被篡改。除此之外，還有一種微縮膠片技術(shù)，目前主要用于書刊、古籍等領(lǐng)域獨立存儲資料。

1.3 網(wǎng)絡(luò)安全問題嚴重

由于數(shù)字檔案處于網(wǎng)絡(luò)環(huán)境中，其安全風(fēng)險管理與計算機網(wǎng)絡(luò)技術(shù)、計算機設(shè)備狀況等息息相關(guān)，其自身存在的缺陷很可能被外界因素所利用或放大，同時，網(wǎng)絡(luò)環(huán)境的不安全會對數(shù)字檔案造成極大的危害。在開放、共享狀態(tài)下，檔案數(shù)據(jù)容易遭到病毒攻擊、木馬或黑客入侵，而且存在著被惡意刪除、篡改、非法截獲、盜用等風(fēng)險。

1.4 內(nèi)部治理不善

加強內(nèi)部防范是數(shù)字檔案安全的重要保證，必須從明確內(nèi)部防控的重點入手，加強對檔案信息安全建設(shè)的認識，建立健全內(nèi)部檔案管理制度，以保證數(shù)字檔案的安全運行。一些數(shù)字檔案管理工作沒有建立起一套行之有效的防范機制，沒有形成合理、有序、高效的檔案管理規(guī)范，對檔案的全過程控制也不夠科學(xué)。

2 行之有效的防范措施

2.1 健全相關(guān)制度，防范信息風(fēng)險

對數(shù)字檔案的安全風(fēng)險進行防控，首先應(yīng)從制度上著手，建立健全相應(yīng)的制度體系，以提高數(shù)字檔案安全管理水平，防止有關(guān)風(fēng)險的發(fā)生。第一，要在互聯(lián)網(wǎng)環(huán)境下，形成更加科學(xué)合理的數(shù)字檔案安全機制；要做到數(shù)字檔案信息管理的規(guī)范化，并與法規(guī)相配合，以實現(xiàn)機制建立的邏輯合理性；要以更加簡潔的標準體系來提高數(shù)字化檔案建設(shè)水平，出臺關(guān)于數(shù)字檔案建立工作的基本規(guī)范、程序和制度，進一步細化有關(guān)數(shù)字檔案管理的基本規(guī)定，進一步明晰數(shù)字檔案管理的具體分工。第二，要進一步健全現(xiàn)行的數(shù)字檔案體系，并根據(jù)目前已出現(xiàn)的新問題，對數(shù)字檔案建立體系加以調(diào)整，以解決目前存在的一些問題。

2.2 強化技術(shù)管理，提升管理水平

信息時代，對數(shù)字檔案安全性的建設(shè)變得尤為重要。數(shù)字檔案信息系統(tǒng)的安全與信息技術(shù)的安全性密切相關(guān)，為了更好地發(fā)揮數(shù)字檔案的應(yīng)用價值，首要任務(wù)就是保證信息技術(shù)的安全，在一定程度上加強安全技術(shù)的運用，建立健全數(shù)字檔案安全防范機制。使用各種安全保護措施對檔案系統(tǒng)及數(shù)據(jù)庫實施嚴密的信息防護，如應(yīng)用信息保密、身份權(quán)限、用戶驗證技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)隔離運行、數(shù)據(jù)傳輸加密技術(shù)、侵入偵測技術(shù)等，都能夠更加有效地阻隔個人和組織不安全因素的侵入，從而避免檔案數(shù)據(jù)的外泄，提高數(shù)字檔案管理的水平。引入安全通信網(wǎng)絡(luò)技術(shù)管理功能，并對數(shù)字檔案在網(wǎng)絡(luò)狀態(tài)下的信息流特征實施風(fēng)險監(jiān)測，數(shù)字檔案在加工、利用、復(fù)制、傳輸時具有其各自的數(shù)據(jù)流特征，當(dāng)出現(xiàn)風(fēng)險時，會呈現(xiàn)出突然的、不穩(wěn)定的指標特點，檔案管理人員可以根據(jù)指標的變化進行數(shù)據(jù)流狀態(tài)的監(jiān)測和預(yù)判。另外，在數(shù)據(jù)保存方面，可以參考區(qū)塊鏈技術(shù)來提高數(shù)據(jù)的安全性和保密性。

2.3 進一步加強訪問權(quán)限管理

通過使用授權(quán)制度對檔案查閱人的身份進行控制，按照查閱人的職責(zé)范圍設(shè)定比較詳細的賬戶使用權(quán)限劃分標準，以保障使用者對檔案資源的合法存取，阻止沒有授權(quán)的使用者存取數(shù)據(jù)資源，游客只有存取權(quán)利，限制使用者存取超越自己授權(quán)以外的信息資源，另外，對計算機、信息資料加以保護，保障重要的數(shù)字資源不被損害和篡改。

2.4 做好風(fēng)險管理工作

針對不同的災(zāi)害環(huán)境，如天災(zāi)、基礎(chǔ)設(shè)施故障或人為損壞等，要建立有效的檔案安全應(yīng)急機制，制定完備的應(yīng)急處置流程，并定期組織員工開展相應(yīng)的應(yīng)急演練活動，使人們將安全意識融入工作實踐，構(gòu)建更加完善的安全預(yù)案計劃，同時進一步深化人們的安全責(zé)任意識，提升其容災(zāi)能力。

2.5 完善數(shù)字檔案信息備份和還原制度

充分考慮突發(fā)事件對存檔信息所產(chǎn)生的沖擊，并在此基礎(chǔ)上及時進行相關(guān)的數(shù)據(jù)備份操作。通過軟盤、光盤、U 盤、硬盤等設(shè)備實現(xiàn)應(yīng)急備份。其次，在做好備份與異地保存工作的前提下，制訂好數(shù)據(jù)恢復(fù)預(yù)案，當(dāng)遭受入侵或是因意外而導(dǎo)致系統(tǒng)失效后，可以通過備份和數(shù)據(jù)恢復(fù)技術(shù)來實現(xiàn)完整的數(shù)據(jù)還原，從而降低數(shù)據(jù)丟失的可能性，保障檔案信息的安全。

2.6 加強人才隊伍建設(shè)

新時期，數(shù)字檔案管理工作日益繁雜，必須著力建設(shè)一支復(fù)合型的數(shù)字檔案管理隊伍。第一要加強檔案管理人員的風(fēng)險管理意識，培養(yǎng)其對數(shù)字檔案信息系統(tǒng)的安全意識和保密意識。第二要提升員工的素質(zhì)，積極開展關(guān)于數(shù)字檔案安全管理的專業(yè)知識培訓(xùn)，通過建立定期培養(yǎng)機制，增加從業(yè)人員的知識儲備，使其熟練掌握系統(tǒng)的使用方式，提升對數(shù)字檔案安全風(fēng)險的研判能力，了解檔案管理中存在的漏洞，掌握重要信息被竊取時進行補救的措施。此外，應(yīng)制定對員工的獎勵激勵機制，以調(diào)動數(shù)字檔案安全管理的工作激情。除此之外，聘請行業(yè)專家指導(dǎo)數(shù)字檔案建設(shè)安全管理工作，并形成與業(yè)內(nèi)專家互動交流的制度，以便于取得良好的數(shù)字檔案建設(shè)安全管理工作成效。

結(jié)束語

總而言之，當(dāng)前的數(shù)字檔案管理工作所處的環(huán)境十分復(fù)雜，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的飛速發(fā)展為檔案管理工作提供了支持，數(shù)字檔案管理也促使檔案資料朝著更加多樣化的方向發(fā)展，提高了檔案信息的安全性的同時，也更好地滿足了現(xiàn)代化檔案管理的需求，給檔案使用者帶來了更為方便快捷的服務(wù)。但是，面臨復(fù)雜的網(wǎng)絡(luò)環(huán)境，應(yīng)針對當(dāng)前檔案數(shù)字化建設(shè)的新形勢，積極利用相關(guān)技術(shù)，加強系統(tǒng)的風(fēng)險防范能力，確定檔案數(shù)字化安全防范工作的基本要點，制定全面提高檔案數(shù)字化建設(shè)水平的綜合計劃，同時著力加強軟硬件的技術(shù)力量支持，建立完善的安全管理標準，并不斷更新科技防范方法，從而增強數(shù)字文檔安全管理的實效性，破解檔案數(shù)字化建設(shè)中的重重困難，以實現(xiàn)全面提高數(shù)字化檔案管理質(zhì)量的目標，積極推動檔案數(shù)字化建設(shè)的發(fā)展。