數字檔案信息安全保障體系

文/山東省國土測繪院 李青

在現代化信息技術不斷飛速發展的背景之下，數字檔案信息的安全保障在迎來全新契機的同時也在不斷迎接全新的挑戰，而當前的數字檔案信息工作中如何保障信息的安全性也成為主要研究問題之一，在各類檔案信息當中，數字檔案信息是一種在現代化背景下出現的創新型的檔案形式，與紙質檔案相比，保存時間更久，并且使用起來更加方便，但是隨著現代化信息技術的不斷提升，居心叵測的黑客開始對數字檔案信息不斷覬覦，所以保障數字檔案信息的安全非常必要。

一、數字檔案信息安全保障體系建設中存在的問題

（一）數字檔案信息安全技術的應用存在問題。在當前的數字檔案信息安全技術中，雖然信息技術一直處于飛速發展的狀態，但是數字檔案信息的安全技術卻沒有跟上時代的腳步，即便是信息化技術支撐，但也是相對較為陳舊的信息化技術支撐，導致存在很多漏洞，如果開展針對性攻擊，很快就可以攻破安全保障體系的防線。最為明顯的就是當前的數字檔案信息安全技術只能保障保存階段的安全，但是在信息傳輸的過程中卻完全暴露在外，只要有針對性地截取，基本就可以成功，并且在操作系統上授權也十分隨便，程序非常簡單，在面對非法入侵時，如果入侵者技術手段高超，甚至完全無法檢測，而且數據也沒有進行有效的備份工作，導致整個數字檔案安全保障體系漏洞百出，安全保障體系形同虛設，在這種風雨飄搖的境況下，有部分黑客進行惡意破壞安全保障體系的活動，導致數字檔案信息安全保障工作更是搖搖欲墜。

（二）數字檔案信息安全管理體系當中存在的問題。當前的數字檔案信息安全管理體系當中廣泛存在的問題有很多，其中多個角度有著不同的問題，沒有得到有效的解決，這些問題的發生原因，既有安全保障體系本身的原因，也有工作人員身上產生的原因，包括對于攻擊來源定位不準確，出現安全事故之后責任劃分混亂，對于安全體系當中的權限負責人不明確，管理工作也存在相應的問題。根據調查結果表明，數字檔案信息泄露問題當中，有超過八成的原因是因為內部人員的泄露，所以說，當前很多安全保障體系內部的工作人員自身存在一定的問題，出現這種現象的主要原因就是因為工作人員的思想不正確，安全管理體系當中存在缺陷。

二、如何更加高效地建設安全保障體系

（一）定期開展風險評估工作，處理突發事件。在當前的安全保障體系管理工作當中，對于風險的評估十分不準確，工作人員敷衍了事，而風險評估是安全管理工作的基礎工作，所以工作人員應該定期對信息系統開展檢測工作，評估其中存在的風險影響程度。并且一定要結合信息系統的實際情況，假設當信息系統遭遇何種問題時，使用什么樣的方式進行解決，并且充分了解數字信息系統當中的薄弱環節，加強薄弱環節的監控和保障措施，重新制定相關的應急方案，在遇到緊急情況時能夠各司其職進行響應，用最快的速度處理問題，降低緊急情況對數字檔案信息造成的影響和危害。

（二）完善安全管理制度。當前必須要做的任務之一，就是完善數字檔案信息的安全管理制度，將職責落實到每一個具體工作人員的身上，更加高效地保障數字檔案信息的安全，這其中不僅僅有針對工作人員自身的管理制度，還包括工作內容上的制度，包括計算的操作制度，規范工作人員的計算機操作流程，保證過程中不出現問題，內部人員不會在步驟上做手腳，泄露數字檔案信息，并且報廢制度和信息系統維護工作等也要有嚴格的制度，報廢計算機是泄露數字檔案信息的一個重要途徑之一，一定要嚴格監管報廢計算機流向。另外還需要增設相關的工作崗位，包括計算機系統的管理人員、安全管理和審計人員等等，讓所有的工作內容都能夠具體落實到個人身上，在出現問題時，能夠迅速找到負責人，并且各司其職解決問題。

（三）工作人員的管理培訓。負責數字檔案信息安全的工作人員，必須定期開展專業技能的培訓，讓工作人員的技術水平能夠跟上時代發展的腳步，從而不斷完善數字檔案信息安全保障體系當中的各項工作內容和專業技術，提供更加高效的保障，讓工作人員能夠在網絡技術知識的知識面上進行提高，并且在招募新的數字檔案管理工作人員階段，也要提升要求，并且進行入職培訓。

三、結束語

綜上所述，數字安全保障體系建設，并非一朝一夕就可以完成的工作，而是需要相關部門和工作人員持續給予重視，并不斷更新自身的信息化技術，跟上時代發展的腳步，并且嚴格制定制度，從內部開始保障數字檔案信息的安全性，保障數字檔案的現代化腳步能夠持續下去，完成科學可持續的發展觀念。