淺析數字檔案信息的安全保障策略

謝維煥

摘 要：作為重要的社會信息資源，檔案在人們的日常生產生活中所起到的作用是不可或缺的，伴隨著科學技術的不斷進步和發展，檔案行業也取得了較大的發展，尤其是在計算機技術應用于檔案行業之后，檔案的數字化進程取得了耀眼的成績，但是作為一種新興的檔案模式，在管理、制度等方方面面，數字檔案信息都存在著不足，數字檔案信息的安全存在著隱患。文章首先闡述了影響數字檔案信息安全的因素，并在此基礎上提出了一些解決措施，希望能夠為相關行業的發展提供一些借鑒，僅供參考。

關鍵詞：數字檔案；安全保障；安全管理

1 影響數字檔案信息安全的因素

1.1 數字檔案信息自身因素

傳統的檔案信息存儲模式是以紙質檔案為主的，雖然在存儲上存在一些弊端，但是其使用壽命較長。而數字檔案信息的存儲壽命與紙質檔案相比，壽命較短。因為數字檔案是運用計算機技術，以一定的載體進行檔案數據的存儲。經過科學技術的不斷發展，載體形式從軟盤升級到了硬盤，但是硬盤存儲數據容易受到各種不穩定因素的影響，包括環境、磁場、人為因素等等，因而數字檔案的使用壽命極易受到影響。另一方面，數字檔案系統之間會由于升級等原因造成系統的不兼容性，數字檔案在傳輸與調取的過程中經常會出現數據丟失、難以讀取等現象，許多檔案數據無法識別，造成了檔案資源的丟失，一些檔案因為種種原因沒有進行備份，導致檔案數據永久性丟失，給檔案資源帶來了不可估量的損失。

1.2 網絡環境對數字檔案信息安全的影響

現階段，人們的生產生活已經進入到泛在網絡時代，網絡的普及性高。數字檔案也是在這種新信息背景下不斷發展起來的，面對著復雜的網絡環境，數字信息檔案的安全備受挑戰。因為數字檔案系統與互聯網直接相連，提升了人們查詢和使用檔案信息資源的便捷性，用戶可以隨時隨地訪問檔案信息系統，獲取檔案信息資源，這種情況就為數字檔案信息的安全帶來了威脅，一些病毒可能會通過用戶的操作進入到系統中，導致檔案數據損毀，一些黑客會利用檔案系統漏洞進入到檔案系統中，進行非法破壞，導致檔案數據被盜取、缺失、損毀等。而且在網絡環境下，數字檔案的建設與保存依靠計算機技術和信息技術，如若存儲服務器出現故障或損毀，那么數字檔案的數據將難以恢復，對數字檔案的安全造成嚴重威脅。

1.3 管理及人為因素對數字檔案信息安全的影響

數字檔案信息的管理在保障數字檔案信息安全方面具有重要作用，良好的數字檔案信息管理能夠有效提高數字檔案信息的安全性。現階段，我國的數字檔案信息管理存在以下三方面的不足：（1）缺乏有效、合理的管理制度。良好的管理制度能夠保障數字檔案信息的安全。在日常的數字檔案信息管理制度中缺乏一個合理的錄入——存儲——使用——借調的流程，導致數字檔案資源的使用混亂，不能夠形成一個行之有效的規范制度。（2）相關的數字檔案管理工作人員缺乏檔案安全意識。在工作中部分檔案管理工作者認識不到檔案安全的重要性，麻木地按流程工作，不注重數字檔案的保密性與安全性，在工作中，沒有采取任何技術手段對數字檔案進行加密，導致檔案資源泄漏等。（3）檔案管理工作者的操作不規范。在日常的檔案工作中，檔案工作者沒有完全按照規章制度辦事，存在漏洞，一些工作者缺乏相應的計算機信息技術知識，對系統的賬號密碼設置過于簡單，對電腦沒有進行定期的檢修，不能發現病毒隱患等等，這些問題都會給數字檔案的安全帶來隱患。

2 數字檔案信息安全防護的對策

2.1 數字檔案信息安全的物質保障

2.1.1 加強基礎設施建設

物質是基礎，在數字檔案的建設與管理中，相關的行業領導部門應該加強對數字檔案信息的基礎設施的投入，保障數字檔案建設與管理的基礎設施齊全。應主要從以下幾個方面進行：（1）選擇合適的數字檔案信息存儲設備。在進行數字檔案信息存儲設備的選擇時，要根據檔案的用途、大小等選擇合適的存儲設備。不可一味的選擇技術最先進的設備，這樣才可以保證檔案的存儲適宜。（2）在進行數字檔案信息存儲時，應該在載體存儲的基礎上，通過多次備份和不同方式備份來實現數字檔案的安全性，重要檔案一定要進行異地存儲等，確保檔案數據不丟失，檔案管理人員應該定期對檔案進行檢查，保障檔案數據沒有問題，還要檢查存儲設備，確定存儲設備沒有損壞，設備內的數據正常，一旦發現問題要及時解決。（3）加強對數字檔案傳輸設備的管理，包括電腦、傳輸機、交換機、網線等，保障這些設備無損壞，沒有老化等現象，這樣才能保障數字檔案數據的安全。

2.1.2 做好資金和人力資源保障

相關部門應該加大對數字檔案安全管理的財力和人力投入，幫助相關部門做好資源的優化配置，更好的保障數字檔案信息的安全。檔案管理工作部門應設立一個監管小組，監察資金的流向及用處，確保資金使用在數字檔案安全信息管理上。檔案部門應該引入檔案管理與計算機技術方面的高科技人才，建設一支專業的、業務素質高的、技術水平強的專業數字檔案安全管理人才，經常對檔案管理工作者進行培訓，提升他們的專業技能水平，提升其業務能力，使他們能夠掌握數字檔案信息安全管理的各種知識，在工作中熟練使用各種計算機技術進行數字檔案安全管理，保障數字檔案信息的安全。

2.2 數字檔案信息安全的法規制度保障

（1）相關部門應該建立健全與數字檔案信息安全管理有關的法律法規制度。目前，我國在數字檔案信息方面的法律法規還不夠健全，數字檔案信息的工作無法可依，一旦出現檔案信息泄漏等問題，不易于追究其法律責任，對數字檔案的安全工作十分不利。只有健全相關的法律法規體系才有利于數字檔案信息的安全，減少違法現象的發生。（2）相關的數字檔案部門應該完善數字檔案的管理制度，首先要建立健全數字檔案設備的管理制度，設定相關設備的維修與檢修周期，定期對相關設備進行檢查，保障設備的完好無損。其次要制定完善的數字檔案系統的規章制度，工作人員在進入系統時要遵守規章制度，工作人員在進行數字檔案信息的錄入等工作時，要嚴格遵循文字、圖片、音頻、視頻的具體格式，保障數字檔案數據真實有效。最后檔案管理部門要對數字檔案進行加密處理，嚴格控制工作人員的使用權限，根據不同的檔案設立不同的加密等級，檔案的調取需要有相關手續，不可直接拷貝。（3）在進行數字檔案管理工作時，一定要對管理系統制定一個行之有效的管理制度，尤其是系統內用戶的升級管理、權限設置等，對管理系統經常進行檢查，避免系統漏洞的出現。對軟件及系統設置一個維護周期，定期檢查，呼吁用戶加入到系統的維護中來，發現問題及時與系統管理員聯系，這樣才能保障數字檔案信息的管理系統安全運行。

2.3 數字檔案信息安全的技術保障

數字檔案信息的安全技術保障主要有以下三個方面：（1）訪問控制與防火墻技術。訪問控制主要是限制非法訪問，目前許多的哪敢管理部門采用強制控制訪問的辦法，以達到控制非法用戶訪問的目的。這種強制控制訪問的措施對預防黑客侵襲十分有效。防火墻技術可以將試圖非法入侵的、訪客記錄下來，對數字檔案管理工作起到一定的預防工作。（2）入侵檢測技術。入侵檢測技術可以監測系統用戶的行為，判斷是否存在非法行為，是對防火墻技術的一種延伸。（3）加密技術。加密技術可以對數字檔案進行密級處理，用戶在獲取檔案的過程中只有通過密碼或口令才可以獲取信息，極大程度提高了數字檔案信息的安全性。

參考文獻

[1]馬仁杰.論電子檔案開放利用中信息安全保障[J].檔案學通訊，2012（3）.

[2]項文新.基于安全風險評估的檔案信息安全保障體系[J].檔案學研究，2012（2）.

[3]李芳芳.數字檔案信息安全保障體系的構建[J].檔案，2012（2）.