檔案數字化建設安全管理分析與對策

蘇明霞

（撫寧縣社會保險事業管理處，河北 撫寧 066300）

1 檔案數字化的涵義

檔案數字化是采用數據庫技術、高速掃描技術等技術手段，將聲像文件、紙質文件、已歸檔保存的電子檔案，整理成有序的檔案信息。檔案數字化實際上就是利用數字技術，實現檔案館務與館藏資源數字化，真正發揮好檔案信息的價值。

2 安全管理對檔案數字化建設的重要作用

檔案數字化安全管理指數字化檔案信息在產生、利用與保存的全程都應得到保護，實現檔案的完整、真實、長期可利用，并確保檔案數字化網絡系統能正常運轉。一般來說，在網絡環境下，檔案是以數據的形式存儲于網絡空間中，如果不能對其進行安全管理，導致檔案被竊取或損壞，不僅不利于檔案的保存，損壞檔案，還會泄露單位機密，不利于單位未來的發展，因此，安全管理對檔案數字化建設來講非常重要。

3 檔案數字化存在的安全問題分析

3.1 意識問題

檔案數字化的意識問題，主要是檔案管理人員安全保障方面的意識，也就是需要確立主動研究或者探討，檔案數字化安全管理方面的理論與實踐知識，確立檔案數字化安全意識。

3.2 制度問題

制度方面的問題主要指的是，檔案數字化安全管理制度建設，尤其是信息管理制度的落實程度，確保檔案數字化制度和管理工作有機結合。

3.3 管理方面

管理方面的問題主要表現在以下幾個方面：一是，檔案數字化安全管理中的安全評估工作；二是，日常操作的規范性問題：職責、崗位權限的劃分問題；計算機軟件設置問題；計算機密碼定期更換的問題。

3.4 技術方面

技術上，檔案信息安全技術在發展過程中，雖然解決了檔案數字化安全管理方面的問題，但是隨著技術發展，又出現了一些新問題，比如數字水印、簽名等，是實現檔案數字化安全的重要技術，但是這些技術各有利弊，如何能有機搭配協調好各項技術，是檔案數字化安全管理中必須要解決的重要問題。

3.5 人員素質

實現檔案數字化安全管理的關鍵是有一流的人才，是既能掌握計算機方面的知識，還能了解檔案業務的新型復合型人才。檔案數字化安全管理工作，需要從當地工作實際出發，既要注重復合型人才的引進工作，還需要針對現有員工開展針對性的培訓工作，提升現有人員的整體素質。

4 檔案數字化安全管理對策

4.1 增強檔案管理人員的安全防范意識和能力

4.1.1 增強檔案管理人員的安全防范意識

首先，強化網絡安全的宣傳教育工作。明確檔案信息與網絡的安全防范，既是網絡管理人員或者是整個系統管理員的責任，又需要全體檔案人員都參與到檔案數字化安全管理這項工作中來，這主要是因為從事檔案數字化管理的每一名人員都存在不經意間泄露檔案信息內容的可能性，所以，應該不斷提升檔案數字化管理的安全防范意識。其次，還需要真正發揮好每一名員工的作用，不僅做好實體檔案的安全管理工作，確保信息的真實、完整與有效。要實現檔案數字化安全教育常態化，普及數字檔案安全管理的基礎知識，尤其是進一步強化管理秘密級檔案信息內容的防范意識。

4.1.2 強化檔案人員業務培訓，增強檔案人員的安全防護能力

數字檔案的安全管理，需要強化檔案人員的業務培訓，不斷提升檔案管理人員的安全防護能力。檔案數字化安全管理需要掌握的安全防護技能主要有：加強秘密信息的防護、定期對計算機進行清理，科學利用防火墻或者是殺毒軟件對病毒與木馬進行定期查殺，時刻注意對數字檔案的信息載體的維護。另外，還需要掌握數字檔案的載體安全的基礎知識，要明確光介質保存、磁介質保存的濕度與具體標準，通過開展培訓，加強檔案人員日常安全防護能力。

4.2 不斷完善數安檔案的法律、法規及管理制度

4.2.1 健全確保安全的法律法規體系

當前，我國頒布的法律主要有：《中華人民共和國檔案法》、《電子公文歸檔管理暫行辦法》等相關的法律，上述法律的制定以及實施，既有助于協調并解決當前數字檔案中存在的實際矛盾，真正保障信息安全，還能真正維護好社會利益、國家利益，加快檔案事業的持續、快速、穩定發展。另外，健全確保安全的法律法規體系，還需要做好以下兩個方面的工作：一是，加強數字檔案信息傳輸網絡環境安全建設，二是，強化對數字檔案安全信息的立法工作。

4.2.2 建立完善的管理制度

建立完善的管理制度，是確保數字檔案信息實現長期保存的有效路徑。計算機和網絡硬件設備是確保檔案信息實現安全存儲以及傳遞的有效手段，所以，建立包含通訊設備、機房、網絡線路、服務器等能支持檔案管理機構，強化檔案信息管理系統運轉的網絡設施防盜、防火和定期網絡安全維護等方面的制度，對具體設備的維護與管理應該落實到每一個人，對于具體責任人應該嚴格要求，按照具體操作規范去做好機器口令、密碼以及授權方面的管理工作，如果設備出現故障的話，需要第一時間內對故障出現的原因、設備以往的維護與管理情況等進行全面記錄。采用科學的管理制度來確保數字檔案的組成、保管、維護等每一個環節，都實現技術與制度的有機結合，真正能堵住信息安全隱患。建立完善的管理制度技能確保數字檔案信息的真實性，還能進一步規范數字檔案管理工作。

4.3 加強信息技術建設確保檔案安全

4.3.1 身份認證與訪問控制

身份認證與訪問控制指的是計算機登錄用戶通過驗證個人身份，來登錄計算機。但是數字檔案與計算機操作系統兩部分需要分別設定密碼，并且還要根據實際情況定期更換密碼，并且密碼不能有規律。具體來講，密碼設定需要注意以下二個方面的問題：密碼不能采用簡單的數字；不能設置成生日、電話、郵編等。另外，在進行電子文件傳輸的過程中，可以采用私人密鑰與公共密鑰相互結合的方法，有效避免非法用戶來截獲并破解文件，確保數字檔案文件的安全性。

4.3.2 數據加密

數據加密是采用加密密鑰與加密算法將明文轉為密文。數據加密能加強計算機信息的維護，充分使用密碼技術對信息加密，及時隱蔽信息，真正做到維護信息安全。

4.3.3 數字化檔案信息的存儲設備

數字化檔案信息存儲設備能將數據信息存放在具備容錯機制的設備上，避免因為硬盤存儲導致的數據損失，確保檔案信息的完整。并且，使用NAS或SAN架構的數字化檔案信息存儲設備，可以提升數據訪問的效能，并能確保數據的可恢復性與可靠性。

4.3.4 數字檔案信息的傳輸設備

網路硬件基礎設施包含集線器、布線、中繼器、調制解調器等，上面談到的這些網絡設備會存在潛在的電磁輻射、自然老化等方面的威脅，為此，必須加強數字檔案信息傳輸設備的維護工作，定期展開檢查并且由專人來負責處理，確保數字檔案信息在進行傳輸時，不會出現硬件損壞而丟失的情況。

4.3.5 數據備份

數據備份是確保數字檔案信息安全運行的最佳路徑之一。為了避免出現硬盤損壞、網絡病毒、操作失誤等方面的原因導致的數據丟失情況，必須開展定期的數據備份方面的工作，通過數據備份實現數據的異地存儲，保障數字檔案信息安全。

5 結束語

總之，檔案數字化管理涉及到意識、制度、管理等多個方面的問題，為此，必須采取增強檔案管理人員的安全防范意識和能力，不斷完善數安檔案的法律、法規及管理制度，加強信息技術建設確保檔案安全等措施，提升檔案數字化安全管理水平。

［1］靳海峰.新時期加快檔案信息化建設的思考[J].創新科技，2013(09).

［2］朱慶華，劉靜.檔案信息數字化的發展趨勢及應對措施之我見[J].中國科技投資，2013(Z4).

［3］謝沛頻.提倡安全的檔案數字化外包[J].黑龍江檔案，2013(03).