數字檔案信息安全防護對策分析

孫莉莉

[摘 要]信息網絡結構所特有的開放性與共享性，在為檔案館提供數字檔案信息服務創造了極為有利條件的同時，也不可避免地使檔案信息方面存在著極大的安全隱患，成為檔案館當前必須面臨和亟待解決的問題，本文分析了影響數字檔案信息安全的主要因素，并提出了解決對策。

[關鍵詞]：數字檔案；信息安全；防護策略

前言

數字檔案是國家檔案信息資源的重要組成部分，其安全關乎數字檔案信息資源的長久存儲及有效利用，更影響到檔案事業的長遠發展。做好數字檔案的安全管理，可以充分發揮其憑證價值，為社會各項事業服務。正確認識數字檔案信息以及數字檔案對檔案管理工作的影響，有助于人們趨利避害，做好數字檔案的安全管理。

1.影響數字檔案信息安全的主要因素

1.1數字檔案信息傳播途徑缺乏有效監控，面臨泄密風險

數字檔案信息是依靠計算機技術、網絡環境進行傳輸的。它與計算機網絡系統的安全密切相關，其傳播途徑主要有網絡傳輸、即時通訊、打印、縮微和載體拷貝幾種形式。特別是移動存儲載體的拷貝，由于移動存儲介質體積小、方便攜帶，人們不僅能輕而易舉地將大量的、含有完整機密信息的電子文件傳播出去，而且極易因內外網間交叉混用，遭受病毒、黑客的攻擊，造成重要數據流失。

1.2檔案信息安全的管理意識較淡薄

隨著檔案信息化進程的推進，檔案工作對網絡資源依賴程度也不斷增強，涉及檔案信息安全甚至國家安全的所有重大問題都會在網絡上逐漸顯現出來。檔案信息系統面臨的來自四面八方的安全威脅不僅日益增多，而且呈現出更頻繁、更富挑戰和高科技的勢頭。然而令人堪憂的是有許多檔案部門對檔案信息安全的重要性、緊迫性仍認識不足。體現在只注重檔案信息系統基礎設施建設和應用開發，只關心有多少檔案館建了網站，有多少檔案進行了數字化，而對檔案信息安全則是“淡然處之”，由于缺乏必要的安全教育與培訓，導致系統操作人員缺乏安全意識，網絡信息違規操作的現象時有發生。

1.3系統和硬件故障

計算機設備、設施以及其他媒體都容易受地震、水災、火災、有害氣體和其他環境事故（如電磁污染等）的破壞，如果硬件設備意外損壞和計算機硬盤故障都會導致嚴重的數據丟失。尤其是硬盤，屬于故障發生率比較高的設備，硬盤一旦發生故障，內部的數據就很難恢復，如果事先沒有做好備份，那么就等于數據完全丟失。一些操作系統、數據庫管理系統、檔案數據存貯、備份等系統存在安全隱患，會造成檔案數據的原始性、完整性、保密性無法得到有效的保障。

2.數字檔案信息安全防護的基本對策

2.1增強檔案人員的安全防護能力

數字檔案信息的安全管理需要一大批優秀的檔案工作人員作為智力基礎。因為無論是安全設備還是安全技術都是需要人來掌控的，人的能力決定了各項措施的實施。檔案工作人員除了要轉變觀念，增強安全防護意識以外，還要將自己打造成適應數字檔案信息安全管理的復合型人才，既要提高對信息安全理論和信息安全技術的造詣，又要對世界檔案信息化發展現狀和前沿有較深的了解；既要通曉檔案信息安全法規制度，又要具備豐富的信息安全管理實踐經驗；既要能夠熟練地運用各種信息安全設備和設施，又要能夠解決信息安全方面的具體問題。檔案管理人員應加強與計算機專業人員的交流與合作，如果檔案管理人員能夠解決系統或網絡出現的一些簡單問題，那么就會大大減少故障發生的頻率。

2.2建立健全檔案維護數字檔案信息安全的管理體制

維護數字信息安全除了技術手段以外，更重要的是要加強對信息安全的管理。只有制定合理而嚴密的管理措施和規范，才能真正保護數字檔案信息的真實性、可靠性和完整性。因此，必須加強領導，統一思想，建立健全組織機構，如建立專門的檔案數字化、信息化、網絡化協調組織機構，組織國家檔案信息網絡的總體設計與技術攻關，加強檔案信息網絡一體化的宏觀管理。在統一的安全組織領導下，各檔案館應把網絡安全問題納入自己的工作職責，做到人人有責，層層負責，建立由館長為網絡安全總負責的體系，并應根據各自安全管理的目標，建立相應的檔案信息安全管理制度。

2.3加強安全性技術手段的應用

數字檔案信息安全防護必須從網絡端和終端雙方面入手，有效阻止意外泄露和惡意竊取。網絡資源管理人員必須清楚機密數據在網絡中的精確位置。監測這些數據、信息的使用者狀況，并有效保護數據的不被竊取、流失和破壞，從而保護財產、控制風險。信息技術是確保數字檔案信息安全的一把利劍。數字檔案信息的出現本身就是源于信息技術的發展和應用，因此及時將前衛的信息技術應用到數字檔案信息的安全管理中， 就可以確保數字檔案信息在存儲、傳輸過程中的安全，防范非法訪問和隨意刪改信息內容，它還可以有效的對抗計算機病毒和黑客的攻擊，保證檔案信息內容的真實、可靠。

2.4健全確保安全的法律法規體系

我們在加強檔案信息化建設的同時必須用政策和法律的手段，針對計算機及網絡本身的缺點而制定一整適合我國國情的行之有效的數字檔案信息資源管理政策法規體系，那么就可以有效解決信息網絡管理活動中的矛盾和沖突，為檔案管理活動提供準則和指南，從政策法規方面保障數字檔案信息管理和利用的順暢進行。筆者認為建立完善的數字檔案信息法律法規體系主要應從兩個方面著手，一方面是加強關于保證數字檔案信息傳輸環境安全的立法；另一方面是加強關于保護數字檔案信息內容的立法。

3.結語

數字檔案正在逐漸成為社會檔案信息資源的重要組成部分，實現數字檔案信息的安全管理，有利于維護數字檔案的憑證價值，提高數字檔案信息資源的長久存儲，更有利于檔案館向利用者提供更好的服務，因而對數字檔案信息安全防護對策的研究意義重大。

參考文獻：

[1]馮惠玲. 政府電子文件管理[M]. 北京：中國人民大學出版社，2004.

[2]劉家真，湯道鑾. 孫宇華檔案信息化應用系統建設[M]. 北京：機械工業出版社，2006.