淺談數(shù)字化檔案信息安全管理研究

竇冬梅

摘要：現(xiàn)階段，傳統(tǒng)的紙質(zhì)檔案正逐漸轉(zhuǎn)變?yōu)閿?shù)字化的信息系統(tǒng)，不僅節(jié)省了大量的空間，檔案的利用率也大幅提高，同時，數(shù)字化檔案信息的安全性也備受人們的關(guān)注。由于數(shù)字化檔案信息管理模式在我國才剛剛起步，在很多細節(jié)方面仍然存在一些管理弊病，導(dǎo)致檔案信息的安全性無法得到保障。本文將論述數(shù)字化檔案信息安全管理的有效策略，以供檔案管理人員參考和借鑒。

關(guān)鍵詞：數(shù)字化 檔案信息 安全管理

中圖分類號：TU714 文獻標(biāo)識碼：A

檔案記錄了一個單位的基本管理信息和科技信息，在其生產(chǎn)和生活中都有著不容忽視的作用，一旦遭到泄漏會給其帶來巨大的困擾，甚至?xí)绊懙缴a(chǎn)和科技成果的保密，直接威脅其在同行業(yè)中的地位和發(fā)展。因此檔案管理人員必須制定完善的安全管理策略，保證檔案信息的安全性。下面將從四個方面介紹檔案信息安全策略的具體內(nèi)容。

一、數(shù)字化檔案信息的安全防范

要想保證數(shù)字化檔案信息的安全性，首要環(huán)節(jié)是設(shè)置訪問權(quán)限，對訪問用戶進行監(jiān)督和控制，避免檔案信息的盜用和泄漏。系統(tǒng)將設(shè)置不同的訪問權(quán)限，用戶在登錄檔案系統(tǒng)時必須輸入用戶名和密碼，這將作為系統(tǒng)識別用戶身份的主要途徑，系統(tǒng)還會根據(jù)用戶的登陸端口判斷是否為默認的登陸地址，如果不符合系統(tǒng)設(shè)定，那么用戶就無法登錄。通過驗證的用戶會看到系統(tǒng)開放的訪問目錄和文件，這是系統(tǒng)根據(jù)用戶的權(quán)限設(shè)定的，只有具備相應(yīng)權(quán)限的用戶才能看到文件的具體內(nèi)容。同時，系統(tǒng)會為用戶指明其可以行使的功能，如閱讀、修改、下載、拷貝等，用戶只能按照規(guī)定要求操作，如果存在違規(guī)行為系統(tǒng)將不予執(zhí)行，以保護文件不受用戶的非法刪除和盜用。系統(tǒng)還會自動生成工作日志，包括用戶在不同時間的訪問記錄、具體操作等，為數(shù)字化檔案信息的安全管理工作提供科學(xué)可靠的依據(jù)。

二、數(shù)字化檔案傳輸?shù)陌踩刂?/p>

一是網(wǎng)絡(luò)監(jiān)測和鎖定控制。如果用戶連續(xù)多次登錄失敗，或者是存在非法侵入檔案系統(tǒng)的行為，即被系統(tǒng)判定為非法訪問的用戶，系統(tǒng)會以圖像、聲音的形式報警，并自動追蹤其網(wǎng)絡(luò)地址，檔案管理人員要隨時監(jiān)控后臺系統(tǒng)，以便及時采取應(yīng)對措施。二是網(wǎng)絡(luò)端口和節(jié)點的安全控制網(wǎng)絡(luò)環(huán)境中信息服務(wù)器的端口往往使用自動回呼設(shè)備，靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡(luò)可以對服務(wù)器端口和用戶端采取控制。用戶必須攜帶證實身份的驗證器，用戶的身份通過驗證之后，才能進入用戶端，然后，用戶端和服務(wù)器再進行相互驗證。三是信息加密控制。數(shù)字化檔案的特殊性決定了它的不完全公開性，采用加密技術(shù)可以確保數(shù)字化檔案信息內(nèi)容的安全。信息加密方法有很多，加密的強度基本上由加密使用的密鑰長度來決定。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供有效的安全保護。

三、實物與環(huán)境的安全控制

數(shù)字化檔案信息是以計算機硬件設(shè)備為依托存在的，如果外在的硬件設(shè)施遭到破壞，那么檔案信息的安全性就會遭受極大威脅。為了分散風(fēng)險，應(yīng)定期備份檔案信息，將重要的信息分開存儲，這樣當(dāng)系統(tǒng)癱瘓時就可以實時還原，不用擔(dān)心文件的遺失；或者是將檔案信息存儲到兩個服務(wù)器上，任何一個服務(wù)器都可以當(dāng)作主服務(wù)器，并將兩臺服務(wù)器分開設(shè)置，平時只使用其中一臺服務(wù)器，另一臺備用，以備不時之需。同時，應(yīng)為機房布設(shè)兩條供電線路和一條后備穩(wěn)定電源，防止突然斷電造成當(dāng)前的操作中斷、數(shù)據(jù)丟失，使系統(tǒng)在任何情況下都可以正常運行。此外，機房要設(shè)置環(huán)境監(jiān)控系統(tǒng)，實時監(jiān)控環(huán)境的溫濕度，并做好通風(fēng)散熱工作，防止硬件系統(tǒng)的故障帶來的數(shù)字化檔案信息風(fēng)險。

四、數(shù)字化檔案管理人員的安全控制

檔案管理人員是保證檔案信息安全性的重要一環(huán)，只有高素質(zhì)、高水平的管理人員才能實現(xiàn)對檔案信息的全面、精密管理，反之，則會造成檔案信息的遺失和泄漏。檔案管理人員安全意識薄弱、從傳統(tǒng)保管到信息利用的角色轉(zhuǎn)變不及時、整體學(xué)歷水平不高也是現(xiàn)實問題，因此，做好檔案管理人員的培訓(xùn)工作，提高其個人素質(zhì)和業(yè)務(wù)能力，打造高水平的管理團隊，對于數(shù)字化檔案管理來說是十分必要的。應(yīng)定期組織檔案管理人員學(xué)習(xí)國家最新的法律法規(guī)、保密條例、計算機技術(shù)、檔案信息安全等相關(guān)知識，使其形成完善的知識體系。

綜上所述，隨著科技的快速發(fā)展，檔案信息的管理模式也逐漸向著數(shù)字化、智能化的方向轉(zhuǎn)變，實施檔案信息的安全管理策略也變得尤為重要。檔案管理人員應(yīng)主動履行自身的崗位職責(zé)，針對安全管理漏洞不斷完善管理方案，使安全管理策略始終保持預(yù)見性和先進性，嚴(yán)格遵循國家的法律法規(guī)和崗位制度，將安全管理的各項工作落到實處。

參考文獻

[1]梁計恒.數(shù)字化檔案管理存在的問題與對策[J].辦公室業(yè)務(wù)，2013（17）：78-80

[2]萬云.數(shù)字化檔案管理的建設(shè)[J].辦公室業(yè)務(wù)，2014（7）：126