數字檔案信息安全保護對策的分析

鄧承明

[摘 要]隨著時代的進步和發展，檔案的存取已經不僅僅拘于紙質化，數字檔案是隨著計算機以及數字化記錄技術的普及而出現的，通過利用電腦等高科技手段對檔案進行分類，記載，整理，十分便利。但是電子化信息在便捷的同時也會產生一些漏洞，其安全問題值得我們深思，本文主要對數字檔案信息存在的安全隱患和保護對策進行簡要討論。

[關鍵詞]數字檔案信息；安全；保護對策

現在全球已經進入網絡時代，信息化生活越來越普及，所以在檔案管理方面，新興的數字信息也已經逐步取代了原有的人工紙質整理方式。但是伴隨著信息化的各種簡單快捷，其安全問題能否得到保障也值得人深思，數字檔案信息安全通常包括系統網絡設備的安全和檔案信息的安全，要想保證檔案的安全性，就要對可能出現的問題及時進行解決和完善，這樣才能真正實現檔案信息的數字化。

1.數字檔案體系建設中存在的問題

1.1相關軟硬件設施不夠完善

儲存數字檔案信息需要有足夠匹配的硬件條件，比如說計算機和光盤質量，直接影響了信息能否長時間安全保存，所以為了檔案信息可以被安全完整的保存，便于日后使用，就需要加大在軟件和硬件方面的投入，有了高質量的設備和系統，可以提高信息的安全性，加強數字檔案信息系統的建設。

1.2相關法律法規不夠健全

由于數字信息檔案是新興技術，所以在這方面的我國仍然缺乏相應的健全的管理體制和法制法規。完善法律規定，建全懲罰機制，對于維護數字檔案信息的安全具有重大的意義。把數字檔案信息安全問題上升到法律高度，可以起到震懾不法分子的作用，現在僅僅依靠通用的計算機法律法規來維護檔案信息化建設的安全，這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道，早日建立專門的法規進行監管，可以保證信息的安全性，減少不必要的損失，促進新型數字信息體制的發展。

1.3人員素質和管理體制不夠健全

把檔案信息數字化，網絡化，就需要從錄入，管理，使用都形成良好的體系，所以要加強對于其體系的管理工作，比如說，建立專門的檔案組織機構，可以協調檔案數字化、信息化、網絡化各部分間的工作，把技術部門和管理部門相聯系，實現檔案信息網絡一體化的宏觀管理。在統一的安全組織領導下，每個人都要明確自己的分工和責任，條理清晰，層層負責，建立由館長為網絡安全總負責人的體系，并根據各自安全管理的目標，建立相應的檔案信息安全管理制度。在完善管理之后，就要提高技術人員的水平，針對數字檔案方面的相關知識對人員進行培訓，提高他們的專業能力和工作效率。現在這種專業的技術人員和管理人員都較為缺乏，所以數字信息的運行較為混亂。

2.應對信息安全問題的措施

2.1加強數字信息安全的高科技運用

數字檔案作為信息時代應運而生的產物，就要采用更為高科技的手段進行管理。所以針對其安全問題，可以采用防火墻技術，入侵檢測技術，防病毒技術，加密技術等。防火墻技包括計算機防火墻和網絡防火墻。檔案館可以充分利用防火墻提供的功能自行設定符合本單位要求的安全策略，通過確定防火墻的信息類型，可以檢查內部網絡間的信息溝通交流，避免被黑客阻斷破壞網絡交流，篡改網絡信息。防病毒必須從網絡整體考慮，主動防御，改變被動劣勢，通過網絡環境管理網絡上的所有機器，如利用查毒功能對客戶進行掃描，檢查病毒情況，還可以利用在線報警功能，當病毒侵入系統或者機器運轉出現問題，網絡管理人員可以及時了解，并采取一定的防范措施。檔案信息具有非公開性，采用加密技術可以確保檔案信息內容的非公開性。加密和解密使用不同的密鑰，使得第三方很難從截獲的密文中破解出原文，這對于傳輸中的檔案信息具有很好的保護作用。這些高科技手段的應用，都可以有效的提高數字檔案信息的安全性，避免檔案發生泄漏等問題。

2.2提高重視，加強道德安全教育

檔案信息化進程不斷推進，對于網絡的依賴性也日益提升，許多檔案部門對檔案信息安全的重要性、緊迫性仍認識不足。對檔案信息安全則是淡然處之，由于缺乏必要的安全教育與培訓，導致系統操作人員缺乏安全意識，網絡信息違規操作的現象時有發生。所以要加強對于信息安全的重視，加強宣傳教育，樹立全面的系統的檔案信息安全觀，并且要端正態度，有良好的道德品質，不能利用網絡從事一些違規違法的事情，要有職業的責任感，明確自己的職權范圍和行業操守，嚴格按照規定做事，保護數字檔案信息的安全。

2.3提高人員素質，加強能力培訓

數字檔案信息的管理追根究底還是得依靠人員的操作，所以對管理人員進行素質和能力培訓是非常有必要的。要讓他們學習先進的知識文化，通過培訓班，講座，與其他地區甚至國家進行交流等方式，讓他們能夠不斷更新數字檔案信息管理知識，掌握現代化的數字檔案信息管理技術，進一步提升數字檔案信息管理素養，這樣才能跟上我國數字檔案信息安全管理的發展步伐。還可以建立內部的獎罰和考核機制，提高大家對于專業知識技能學習的積極性，激發他們對于工作的熱情，端正對于工作的態度。

2.4政府大力支持，完善體制

對于檔案信息領域新的變革，要想讓大家接受并逐步推廣，就要政府大力支持，給予一定的資金技術支持，加強數字檔案信息的宏觀管理，完善各方面體制建設。人員方面包括安全審查制度、崗位安全考核制度、安全培訓制度等。

在文檔管理方面，對已經存儲的數字檔案信息均應進行密級分類，對敏感信息與機密信息應當加密并脫機存儲在安全的環境中，防止信息被竊聽、變更與毀壞。在系統的運營方面也要注意安全問題，包括操作安全管理、操作權限管理、操作規范管理、操作責任管理、操作監督管理、操作恢復管理、應用系統備份管理、應用軟件維護安全管理等等。

3.結語

數字檔案工作是一項需要長期堅持，不斷完善的工作，它的安全問題需要我們不斷改進，不斷加以維護，我們要從人員，技術，制度管理等多個方面同時下手，建立良好的“軟環境”和“硬環境”，早日建立好數字檔案信息安全體系，用好數字檔案，管好數字檔案，為我國的經濟建設做出更大的貢獻。

參考文獻：

[1]宗文萍，檔案信息安全保障體系建設研究，檔案學通訊，2006.

[2]呂榜珍，數字檔案的安全管理與技術措施，云南檔案，2007.

[3]崔淑霞，檔案信息化建設中的信息安全研究，天津檔案2006.