數字檔案信息安全防護策略分析

王薌馨

隨著科學技術的進步，信息技術也取得了長足發展，檔案逐漸擺脫傳統的形態和模式，趨向自動化、網絡化、數字化，邁入一個嶄新的發展時期。這種信息網絡方式在為檔案管理提供便捷的同時，也使檔案管理存在一些安全隱患，解決數字檔案信息的安全防護問題，確保檔案的信息安全，成為各級檔案館急需解決的問題。

一、影響數字檔案信息安全的因素分析

1.存儲載體的不安全

數字檔案信息存儲載體隨著信息技術的發展也在不斷更新升級，存儲載體雖然為信息的搜集、傳播、攜帶、管理提供了極大便利，但是其本身的脆弱也為信息安全帶來了安全隱患。

（1）存儲載體的保管不善為信息安全帶來威脅。現代信息存儲有信息量龐大、儲存密度高的特點，雖然便捷但是同時也容易完成信息復制和轉移，幾張光盤丟失了，可能就相當于一座檔案信息博物館被損壞。例如，存有數據信息的光盤如果在郵寄、人員轉交過程中遺失，就會丟失大量重要信息，造成巨大危害。

（2）存儲介質故障造成信息丟失。當今計算機技術取得了日新月異的發展，數字化信息技術對計算機的依賴也日漸明顯。比如聲音、文本、數字、圖像、視頻的傳播和存儲大多是依靠膠片、光盤或磁介質等先進載體，而這些載體很容易受到外界的影響發生變化，如光盤容易發生霉斑和劃痕損壞，磁介質材料容易發生消磁、磁跡紊亂現象。這些制約條件會致使信息無法正常讀出和輸出，造成大量數字化檔案信息丟失。

（3）設備和軟件的淘汰更新造成數據無法及時轉換。數字信息依靠設備和軟件進行處理，而科技的進步促使設備軟件在進行著高頻率的更新換代，這使得一些信息即使保存完整，也可能因為數據無法轉換造成數據難以使用。

2.技術的局限性

計算機網絡技術和信息技術的應用，產生了數字化的電子文件，這種文件形態雖然利于管理，卻也因為技術的局限性，存在一些漏洞與缺陷。目前系統安全、硬件安全、軟件安全和網絡系統的安全都在建立和完善中，還有很多需要改進的地方。計算機病毒、黑客攻擊、系統故障的情況都為數字檔案信息帶來風險。資金投入不足造成很多企業的硬件設施落后，滿足不了數字檔案信息化發展進程;電子文件的管理系統不夠完善，很難做到對數字檔案信息原始性和真實性的保護，限制修改的約束力度還不夠;沒有良好的鑒定技術，使得文件在轉交過程中只關注文件能否打開，卻沒有對真偽、原始、安全進行鑒定，對信息量和保存的必要性都不能做到及時的判斷;紙質檔案轉存為電子信息檔案時，由于掃描技術的局限，造成信息失真、辨識度低。這些科學技術的局限，約束數字檔案信息的發展，也為數字檔案信息的安全防護帶來一些困難。

3.管理不善

檔案管理工作文員的操作對數字化檔案信息的安全有著至關重要的關系。管理不善造成的惡意違規操作、竊取信息、破壞軟件都為信息安全帶來很大威脅，這就需要加強對檔案管理人員的安全意識教育和規范操作教育，加強對從業人員的培訓力度，力求提高數字檔案管理水平，開展各類評估工作，加強風險管理和安全分析。崗位職責、操作權限不明確制約了數字化信息的安全;工作人員在計算機的軟件管理混亂，多余、無關的軟件存在造成系統癱瘓的隱患;計算機密碼的簡單化和長時間不更換，給非操作人員隨意進入系統，修改數據留下了可乘之機。這些管理不善造成的情況，為數字化信息安全帶來了不可估量的后果。

二、數字檔案信息安全防護策略分析

1.健全法律法規支持策略

數字化檔案信息是一個龐大的工程，只有遵循規章制度，才能打造一個完善、可行的檔案信息安全環境，才能確保網絡信息和檔案信息的安全，才能使數字化檔案信息管理在安全和規范的道路上前進。首先，建立和完善數字檔案信息傳輸環境的法律法規，利用法律法規的行為規范、穩定實施、普遍約束和強制執行，應對當前廣泛復雜的網絡安全環境，從長遠和全面的角度維護網絡安全。其次，完善加強保護數字檔案信息安全的立法工作，借助良好的規章制作和規范的執法力度，將業務和法制建設結合起來，將監督和指導有效結合，將立法和執法有效統一，保證數字化檔案信息的安全運行。

2.完善管理體制策略

數字檔案信息的長久儲存和有效利用，需要周密的管理體制支持。嚴密的管理措施能夠約束數字檔案信息制作、傳播、保存、歸檔的各個環節，對于保護數字化檔案信息的真實性、原始性、科學性具有極其重要的作用。一方面要健全數字檔案的規章制度以及技術約束，比如制作文件拷貝、訪問、修改的控制規范;另一方面要對數字化檔案信息操作的各個環節規范化;還要建立專門的組織機構管理數字化檔案網絡，將宏觀把控和細節監督結合起來，將總體設計和具體實施落到實處。

3.加強安全技術保障策略

信息技術的發展一方面加速了數字化檔案信息的管理進程，另一方面卻對檔案信息造成威脅。從業人員要將信息技術的優點充分發揮到數字檔案信息的應用和發展中去，將數字檔案信息的安全保障和技術支持相輔相成，從網絡端和終端雙管齊下，采用防火墻設置，檢測入侵體、漏洞掃描、防病毒等安全技術，有效防范非法訪問、意外泄露和惡意竊取，確保對抗計算機病毒攻擊和黑客攻擊，利用科學技術為數字化檔案信息打造一個安全保障環境。

4.增強安全意識教育策略

加強檔案管理人員的安全意識教育和職業道德培訓對數字化檔案信息安全具有積極作用，可以讓他們意識到檔案安全管理的重要性，提高他們的責任心，從實際操作中確保檔案信息的真實和安全。首先，要從宣傳網絡安全知識上提高檔案管理員的安全意識;其次，可以通過開展座談會、知識競答、專題講座等活動，將安全宣傳做到經常化、普及化，將檔案信息安全的意識植根于員工的內心深處;第三，要明確信息類型，嚴格區分控制和開放資源，對其進行不同保密程度的權限設置;第四，培養多功能的復合型檔案管理人才，將技術培養和安全意識宣傳有效結合起來，幫助檔案管理人員養成保護秘密信息、熟練操作殺毒軟件和防火墻，規范上網習慣，從具體操作和細節中加強信息數字檔案信息的安全保護。

總而言之，社會不斷進步、技術不斷發展，影響數字檔案信息安全保障建設的因素逐漸增多而且更加復雜，因此保障數字檔案信息的安全防護不僅需要檔案管理人員努力，更需要企業乃至社會的幫助和支持。只有根據影響數字檔案信息安全的諸多因素，制作一個全方位動態發展，持續完善的策略實施，才能將數字檔案的憑證作用最大化，保障數字檔案信息的長期儲存和有效利用。

（作者單位：遼寧大學）