淺析數字化檔案管理中的檔案安全利用影響因素及其措施

顧昕

摘 要：隨著計算機信息技術的發展，數字檔案已成為檔案發展的必然趨勢。但是基于各種因素的影響，其在保存利用過程中仍然存在諸多問題，基于此，本文闡述了檔案工作的主要價值，對數字檔案管理中檔案安全利用的主要影響因素及其措施進行了探討分析。

關鍵詞：檔案；價值；數字化檔案管理；安全利用；影響因素；措施

檔案是人類記憶和把握事物發展規律的關鍵所在，因此檔案管理工作是維護歷史真實面貌的重要事業，對于人們研究歷史現象，準確掌握歷史發展規律，服務社會發展提供了堅實的基礎。因此為了充分發揮檔案的作用，以下就數字檔案管理中的檔案安全利用影響因素及其措施進行探討。

1 檔案工作的主要價值

檔案工作的價值主要表現為：（1）檔案是歷史的真憑實據。檔案記載了社會發展的歷史過程，具有一定的法律效用，檔案記錄歷史具有客觀性，它保留了當時的歷史真跡，如原始的印信、手稿、音像等。（2）檔案是生產活動的參考依據。檔案在歷史發展過程中是用來記載日常的生產活動，記錄人類在發展過程中與大自然融合、積極斗爭積累下來的寶貴經驗，可以為社會建設提供重要的依據和參考資料。（3）檔案是科學研究的基礎和前提條件。一切科學研究都離不開前人所留的資料，這就直接說明檔案成為了一個不可缺少的重要條件。在科學研究中，檔案不單單是直接的提供最原始的記錄供參考和借鑒，并且能夠直接提供大量的實驗數據和觀察中建立起來基礎材料可供直接參考利用。

2 數字檔案管理中檔案安全利用的主要影響因素

2.1人為因素。人為因素是指由于人的行為而導致檔案信息的真實性和完整性遭到破環，從而威脅數字化檔案的信息安全。主要表現為：第一、無意破壞。檔案工作人員會由于自己無意識的行為造成數字化檔案信息的泄漏。第二、惡意攻擊。惡意攻擊是源于各種原因蓄意利用系統的漏洞或者惡意的病毒代碼來獲得某些數字檔案信息以達到某種利益或者目的。

2.2技術因素。（1）從網絡協議設計而言。利用TCP/IP技術開發的形形色色的服務軟件，使得通信和信息共享極為方便。但是互聯網技術最初是由美國軍方在內部環境中開發出來的，在框架體系上基本未考慮網絡環境的不可信任問題。（2）從操作系統發展角度而言。第一、多用戶操作系統的主要目標是為用戶提供基于主機的多用戶分時管理、計費、資源共享，系統安全技術特別是安全內核技術并沒有得到充分的考慮；第二、網絡在基于團體間相互信任原則的基礎上進行互聯，重點在于資源共享的快速靈活，安全問題幾乎沒有考慮；第三、各種大型計算機和服務器是以系統管理員為核心的管理體制，形成了一個巨大的安全隱患，一旦他人竊取到系統管理員身份后，后果不堪設想；第四、單用戶操作系統在設計中，重點在于個人事務處理，沒有考慮任何安全性的要求。（3）從軟件設計技術而言。由于軟件設計理論的發展、軟件開發行業特點、軟件測試技術所限，因而出現了一些重要軟件廠商頻頻發布補丁程序來應急彌補漏洞的現象。（4）信息系統規劃與建設因素。大多數信息系統在規劃和建設中，對其中的安全隱患重視不夠。就信息系統安全而言，缺乏整體安全的框架方面的考慮，并且對信息流的管理也缺乏正常的秩序作為基礎。

2.3管理因素。信息安全有一句“七分管理，三分技術”，說明大部分原因是出在管理上。（1）缺乏嚴格的管理制度。數字檔案館要建立健全管理制度和法律法規的配套制定。（2）缺乏必要的網絡安全技術。有資料報道，目前數字檔案館中很多人包括系統使用者，甚至系統管理員，安全意識薄弱。（3）領導缺乏對網絡安全的重視度。有很多數字檔案館領導對網絡安全的重視度不夠，簡單地認為系統是一定不會出現問題的，而忽略了安全保障的投資。

3 數字檔案管理中加強檔案安全利用的措施

3.1嚴格檔案從業人員管理的措施。（1）優化檔案管理人員的結構組成。優化檔案管理人員的結構也是提高數字化檔案信息安全的必要措施。檔案管理人員的結構組成應該老、中、青年人按比例組合，以防止隊伍年齡老化而跟無法適應時代技術的進步而使檔案管理隊伍失去穩定性。所以，要提高數字檔案館的數字檔案的信息安全性必須招賢納士，引進一批技術知識過硬的年輕人才，同時還要加強中、老年干部的管理力度。（2）第三方訪問。外部第三方如檔案查詢人員、計算機系統服務人員進入組織內部訪問時必須遵守一定的規定，違反規定的人員一定要嚴懲。（3）提高檔案管理人員整體素質。檔案工作人員要結合專業技術工作需要，增強依法治檔的觀念，提高保密意識。同時，加強全員網絡安全知識的宣傳教育，做到安全教育經常化，防護知識普及化。只有管理人員自覺遵守網絡安全的各項規章制度，密切配合，形成合力，網絡和信息安全才能有保障。

3.2保障網絡技術安全的措施。具體表現為：（1）實施物理隔離。網絡有內網和外網之分。接入外網的計算機與單位內網要實行嚴格的物理隔離，外網與內網在連接和系統配置管理方面要嚴格按照預先制定的管理制度執行。（2）數據加密技術和身份認證技術。數據加密技術是實現數字檔案信息保密性的一種主動的、開放性的防范手段。身份認證是為了防止非授權用戶和有權用戶在調用信息資源時的違規操作，它是網絡安全中最重要的一道防線。（3）防火墻和入侵檢測技術。檔案機房計算機上一定要安裝防火墻和入侵檢測系統。防火墻實際上是計算機硬件和軟件的組合，保護私有網絡資源免遭網絡使用者的擅用或者入侵。入侵檢測系統就好像網絡上的巡邏隊，發現問題及時報警及時采取措施。（4）病毒防范技術。反病毒措施包括病毒的預防、病毒的檢測和病毒的清除。目前國內的反病毒軟件像瑞星、江民，國外軟件如卡巴斯基、諾頓等都能夠很好的運用到病毒防范上。（5）嚴格系統審計。系統審計是指記錄用戶使用計算機網絡系統進行所有活動的過程，它是提供安全性的重要工具。（6）檔案信息備份。維護數字化檔案信息安全還有一項必要的措施就是建立合理可靠的備份和恢復機制。

3.3健全完善相關檔案管理的規章制度。主要表現為：（1）加強數字化檔案館的的管理制度。數字檔案館只有制定合理的管理措施和規范，才能真正的保護數字信息的安全。比如對檔案管理人員的考核制度、對數字化檔案的機密分類、機房的出入控制等，此外還要制定嚴格的操作規程，根據職責分工和多人負責的原則，各負其責，不能超越自己的管轄范圍，權責明確，且要嚴格遵守操作的規程和程序。（2）創建良好的載體保護環境。數字檔案存儲載體比較多，這些載體的存儲信息的能力隨著時間的進展而下降。所以需要注重這些載體的制作材料，偽劣材料制成的信息載體對檔案的傳輸、保存和利用的危害十分嚴重。因此要不斷完善市場規范，為數字化檔案載體提供良好的市場環境。

4 結束語

綜上所述，隨著科技的進步發展，使得數字檔案建設對檔案事業具有重要影響，同時需要注重數字檔案利用過程中出現的安全問題。因此為了充分發揮數字檔案的作用，必須加強對檔案安全利用的影響因素及其措施進行分析。

參考文獻：

[1]李霞.大數據背景下談提升檔案管理價值[J].中國科技博覽，2017（08）

[2]安靖宜.數字檔案的長期安全保存策略[J].科學與財富，2016（08）

[3]姜雪.數字檔案的長期安全保存策略[J].決策與信息，2016（09）

[4]高桐等.淺談檔案信息化建設中數字檔案信息的安全問題與對策[J].卷宗，2017（04）