淺析數字檔案館信息安全及策略

耿婷婷

摘 要：文章從數字信息的特點和網絡安全兩個方面分析了數字檔案館建設中的數字檔案存在的信息安全問題，然后從法律制度、安全體系標準、安全技術手段、人才培訓幾個方面提出了相關對策。

關鍵詞：數字檔案館 信息安全 安全對策

中圖分類號：G270 文獻標識碼：A 文章編號：1003-9082（2018）12-00-01

隨著知識經濟時代的到來，信息技術的快速發展，檔案館作為我國信息資源中心之一，數字檔案館的建設也顯得日益重要。然而，由于數字信息自身的特點和計算機網絡安全的威脅，因此數字檔案信息的安全受到了嚴重的威脅。如何有效地保證數字檔案館數據庫數據的安全，實現數據的保密性、完整性、有效性，已成為建設數字檔案館的前面臨的重大問題。

一、數字檔案館建設的安全問題

1.數字信息的特點

1.1信息的非人工識讀性。數字信息使用的是人工不可識讀的記錄符號——數字代碼，人無法直接識讀和理解經過復雜編碼的“比特”，只有通過計算機特定的程序解碼，使之還原為輸入前的狀態，人工才能識讀它。

1.2數字信息的易變性。數字檔案信息與信息載體是可以分離的，使人們能夠很方便的修改信息；數字檔案信息載體性能不穩定，電子文件存儲介質的物理壽命比較短，因此每隔一定時間就必須對原載體上的數據進行拷貝，在轉換拷貝過程中由于操作等方面的原因難免會造成信息的失真。

1.3數字檔案信息存儲格式的復雜多樣性。紙質檔案主要以文字和圖片的方式呈現，而數字檔案信息的構成是多變的，隨著計算機技術的發展，人們創建了大量形態的數字信息，比如圖像、音頻、視頻，這些信息可以單獨或者結合起來構成數字檔案信息的內容。

1.4數字檔案信息的共享性。數字檔案館數字檔案信息的共享性在使用戶可以遠程閱讀相關檔案信息的同時，其信息的安全也面臨威脅。因為數字檔案信息的共享是通過網絡環境得以實現的，但隨著網絡化的發展網絡安全問題日益凸顯，導致數字檔案館數字信息的安全受到威脅。

2.數字檔案館面臨的網絡安全的威脅

2.1系統安全漏洞問題。計算機網絡系統存在著大量的安全缺陷和漏洞，這些缺陷和漏洞是黑客對網絡進行攻擊的攻擊點。由于我國檔案界普遍存在檔案人員不懂計算機技術，技術人員不熟悉檔案業務，相互交流溝通困難的缺陷，使開發出來的軟件系統有漏洞與不足。

2.2網絡設施安全問題。網絡設施的安全問題包括：設備本身的問題、位置安全、限制訪問、環境安全等。網絡設備面臨環境的威脅，如溫濕度不宜、有害氣體侵入、磁場影響、供電系統突然停電、設備故障等，這些都會對網絡設備造成破環，導致數據失真或丟失。

2.3數字檔案館外部攻擊。由于數字檔案館存儲的檔案信息中有很多涉及機密內容，黑客、犯罪集團或敵對勢力為獲取或破壞這些機密信息，會采取各種手段對其進行攻擊，如竊聽信息、偽造信息、散播病毒等。

二、信息安全對策

1.完善相關的法規制度保障措施

為保障檔案信息化順利開展和推動，需制定明確的法規制度為其保駕護航。如制定規定數字檔案館建立的網絡環境的制度，確保檔案館網絡環境的安全；制定數字檔案信息安全相關行為的規范并制定相應的處罰措施，以規范數字檔案館用戶的信息行為。

2.完善數字檔案信息安全保障體系標準

截至目前，我國檔案工作的國家標準已有10項，檔案工作行業標準有35項，除了已經頒布的國家標準和行業標準外，還有許多已列入國家檔案局行業標準制（修）訂計劃正在起草中的標準。

數字檔案信息安全保障體系標準對于數字檔案館工作人員的工作有指導意義，能約束管理者的行為，對于確保檔案信息的安全有重要作用。

3.采用多種安全技術手段

3.1信息加密技術。檔案大多是機關單位在業務過程中形成的文件，有很多涉及機關單位機密的檔案信息。由于數字檔案的保管是不僅僅是“管”，還有“用”，因此在其保管期間會為檔案用戶提供利用，有時需要通過網絡傳輸相關的檔案信息，對于涉及機關單位機密的文件，為防止泄漏，必需使用加密技術，防止被他人截獲或篡改。

3.2信息認證技術。在數字檔案信息的保管與利用中，同樣要用到信息認證技術，對于數字檔案信息的利用者，我們需要對其進行身份認證；對接收保管的數字檔案，需要驗證有關的數字簽名，以確定其法律價值；同時還要驗證接收檔案內容的完整性、真實性等。信息認證技術主要有數字簽名技術、身份識別技術和信息的完整性校驗等。

3.3防治計算機病毒技術。計算機病毒是一種特殊的具有破壞性的計算機程序，它具有很強的自我復制能力，可以在沒有授權的情況下入侵在可執行程序或數據文件中。對于計算機病毒的防止：第一，用戶要樹立“預防為主，防止結合”的觀念，不要存僥幸心理，寄望與病毒發作后的回復手段；第二，在管理上要制定嚴格的規章制度，貫徹防毒原則；第三，要靈活運用各種軟硬件技術，確定查殺方案。

3.4信息備份。信息備份技術是保障信息安全的最重要的輔助措施，它可以為受損或奔潰的信息系統提供良好的、有效的恢復手段。需要綜合考量備份設備、備份技術和制定科學可行的備份制度。

4.加強數字檔案館人員職業道德素質及安全意識的教育

注重檔案管理人員的職業道德素質和安全意識教育的培養，提高檔案管理人員素質。嚴格按照檔案管理的規章制度辦事，要充分認識到檔案安全管理的重要性；通過進行職業道德和安全知識教育，能夠有效提高檔案人員的責任心，使其能夠認真負責的完成本職工作，具備良好的安全意識，以保證電子檔案真實性、安全性。

5.加強檔案人才的培訓

5.1加強在職人員的培訓。檔案管理部門的領導要注重工作人員專業素質的提升，通過各種形式，培養和挖掘數字檔案信息安全保障人才。根據需要，不定期地組織檔案管理人員進行業務知識培訓，了解前沿的檔案信息安全保障技術，并根據實際情況加以運用。

5.2加強學校教育。在校的檔案專業的學生是檔案部門檔案管理人員的后備力量，也是目前數字檔案館建設的主力軍，因此，對在校學生的教育和培訓關系未來數字檔案館建設的質量，要加強對在校學生的教育。

參考文獻

[1]孫碧燕.數字檔案館信息安全的研究與分析[J].南昌高專學報， 2009年第三期 .

[2]盧慧軍.數字檔案網絡安全與對策[J].萬里學院學報，第22卷第四期.

[3]金俊蘭.探討數字檔案信息安全管理面臨的主要問題及對策[J].大舞臺，2010年第8期.