數(shù)字化檔案信息安全保障策略與探討

代虹

【摘要】當前信息技術發(fā)展速度很快，檔案館檔案管理工作也實行了數(shù)字化，加強信息安全管理工作，能夠避免檔案資料出現(xiàn)泄密等問題。對此，檔案館要引起足夠重視，認真分析數(shù)字化檔案信息安全隱患，及時采取有效措施，防止出現(xiàn)損失。本文將簡述數(shù)字化檔案信息安全問題，并有針對性地提出解決策略。

【關鍵詞】數(shù)字化檔案；信息；安全

在檔案館檔案管理工作中，數(shù)據(jù)庫技術、計算機技術以及網(wǎng)絡技術得到了充分應用，并制定了檔案數(shù)字化技術規(guī)范。從現(xiàn)階段數(shù)字化檔案信息的傳輸、保存與利用現(xiàn)狀來看，還存在著諸多隱患，導致很多重要數(shù)據(jù)被破壞，并出現(xiàn)丟失問題，同時也受到病毒的入侵，一些數(shù)據(jù)信息被非法下載等。因此，在檔案信息數(shù)字化建設過程中，需要采取有效對策，解決這些問題，將損失減少到最小。

一、數(shù)字化檔案信息安全問題

（一）制度不完善。根據(jù)國家出臺的檔案管理相關規(guī)定，在數(shù)字化檔案信息管理工作中，必須建立完善的管理制度，為數(shù)字化檔案信息的安全提供可靠保障。然而從現(xiàn)實情況來看，很多檔案館在數(shù)字化檔案信息管理過程中，相應的制度還不夠完善，導致很多工作行為不夠規(guī)范，這樣在數(shù)字化檔案信息的收集、整理、加工、存儲以及利用時，還存在無章可循的問題，從而增加了安全隱患。

（二）管理技術落后。對于數(shù)字化檔案信息管理工作而言，涉及各種軟硬件設施設備，如果相關設備出現(xiàn)故障或問題，將威脅數(shù)字化檔案信息的安全。如網(wǎng)絡系統(tǒng)軟硬件發(fā)生故障，設備出現(xiàn)問題，沒有管理好磁介質，以及電源影響、電磁干擾和信息記錄等。而軟件方面的不安全因素表現(xiàn)在軟件本身存在缺陷，病毒入侵，黑客攻擊，未按照權限操作，數(shù)字化檔案信息保密措施不到位等。

（三）人員的因素。在數(shù)字化檔案信息管理工作中，難免出現(xiàn)錯誤的情況，比如檔案管理人員素質偏低，缺乏責任心，在實際工作中未按照規(guī)范進行操作，并隨意向他人透露數(shù)字化檔案信息管理的密碼，從而帶來了很多不安全因素。此外，在數(shù)字化檔案信息建設期間，很多檔案管理人員不熟悉計算機操作方法，在使用現(xiàn)代信息設備的時候，容易出現(xiàn)不正確的操作。隨著檔案工作任務量的加大，一些檔案管理人員也會出現(xiàn)情緒問題，在巨大工作壓力下，有可能出現(xiàn)操作失誤，嚴重威脅著數(shù)字化檔案信息的安全。

二、數(shù)字化檔案信息安全保障策略

（一）健全各項規(guī)章制度。檔案館要從國家相關法規(guī)出發(fā)，制定數(shù)字化檔案信息管理規(guī)范，根據(jù)數(shù)字化檔案信息的收集、處理、存儲以及查詢利用等工作實際情況，制定相應的安全管理制度，從而有效保障數(shù)字化檔案信息的安全。要通過制度的形式，將數(shù)字化檔案信息的歸檔范圍明確下來，加大對數(shù)據(jù)信息的檢查力度，確保能夠及時解決存在的安全隱患。要將數(shù)字化檔案信息記錄備份的時間、格式以及份數(shù)等明確下來，并對相關數(shù)字化設備與軟件進行嚴格的檢測，若是存有安全隱患，則不能應用，確保檔案信息的安全性與保密性。檔案館必須應用正版軟件，嚴格按照權限查閱利用檔案，避免檔案信息出現(xiàn)泄漏的問題，為數(shù)字化檔案信息提供安全保障。

（二）采用先進技術。在數(shù)字化檔案信息管理工作中，檔案館應該不斷增加資金投入，盡快購置必須的各種硬件設備，完善基礎設施。只有這樣才能確保在保存與傳輸數(shù)字化檔案信息的過程中，能夠更加安全與穩(wěn)定。第一，常用軟硬件必須定期進行更新，并加強對設備的管理與維護工作，防止出現(xiàn)故障。第二，要保障數(shù)字化檔案信息存儲設備的安全，做到專機專用。第三，在軟件出現(xiàn)安全漏洞以后，必須盡快修補，防火墻、防病毒軟件等必須及時更新。第四，將備份制度落到實處，并按照相關規(guī)范對數(shù)字化檔案信息進行備份。第五，利用網(wǎng)絡防火墻、身份驗證、數(shù)字簽名等方法，讓數(shù)字化檔案信息的存儲更加安全。第六，在加密和授權方面，應該制定相應的安全等級，將用戶的權限明確下來，同時加大對用戶的監(jiān)督力度，這樣數(shù)字化檔案信息在存儲與利用的過程中，才更加安全，提升其保密性，避免重要的信息數(shù)據(jù)被非法訪問與惡意篡改等。第七，定期對用戶訪問權限進行審查，并加強對病毒和黑客的監(jiān)控，避免其入侵計算機。

（三）提升檔案管理人員素質。檔案館要加強對檔案管理人員的培訓工作，讓他們掌握更多計算機、網(wǎng)絡、數(shù)字化等方面的知識，并提升他們的綜合素質。同時，還要加強對檔案管理人員的職業(yè)道德教育，定期開展安全操作規(guī)范培訓，這樣有利于提升檔案管理人員的職業(yè)操守，增強他們的責任心，能夠認真按照規(guī)定操作，避免出現(xiàn)操作失誤，從而真正保障數(shù)字化檔案信息的安全。對于檔案管理人員來說，也應該主動加強學習，掌握更多信息技術，努力做一個既懂管理、也懂技術的復合型人才。確保在遇到數(shù)字化檔案信息安全問題以后，能夠及時處理，將損失減小到最小，為數(shù)字化檔案信息的安全、完整提供可靠保障。

三、結語

總之，隨著現(xiàn)代信息技術的發(fā)展，對于檔案館的檔案管理工作來說，也更加數(shù)字化和智能化，有效提升了檔案信息的利用率。對此，檔案館各方人員應該提起重視，建立完善的制度，不斷引進先進的管理技術，并提升檔案管理人員的素質與能力。只有這樣才能真正保證數(shù)字化檔案信息的安全，從而最大限度發(fā)揮出檔案資料應有的價值。

【參考文獻】

[1]高紅.數(shù)字化檔案的信息安全問題與管理策略[J].黑龍江科技信息，2015（26）：183.

[2]徐麗.保障數(shù)字化檔案信息安全的措施[J].黑龍江檔案，2015（02）：47.