數字檔案信息安全防護策略探討

文/大慶油田有限責任公司裝備制造集團信息檔案中心 杜娜

信息安全管理對數字檔案具有重要的意義，隨著我國數字檔案的不斷進步，數字檔案安全要求也隨之增加，如今的黑客事件頻發，對數字檔案安全構成了重大的威脅。在數字檔案中有許多機密的資料，比如電子文件歸檔后的電子檔案，一旦機密資料出現外泄就會影響個人和社會的安全，甚至給社會帶來重大的經濟損失，因此加強數字檔案的信息安全管理防護策略是當務之急。

一、大數據時代數字檔案信息安全管理問題分析

（一）沒有建立完善的數字檔案管理機制。完善的數字檔案管理機制是數字檔案信息安全管理的基礎，是大數據時代數字檔案信息安全的保障，因此數字檔案管理機制在數據安全中具有重要的作用。然而在當前的發展過程中，沒有建立完善的數字檔案管理機制，導致檔案館的信息防護沒有基本的綱領文件，同時沒有建立系統性的防護策略，只有在出現問題時進行的補救措施，不能系統地解決數字檔案信息安全問題。

（二）數字檔案的網絡安全影響因素眾多。數字檔案的安全是檔案館的重點。首先，在當前的技術條件下，檔案館的網絡安全防御技術研究不到位，無法完全確保數字檔案的絕對安全，時常發生網絡被黑客入侵造成數字檔案的泄露，一旦資料出現外泄就會影響公民的個人隱私，甚至給個人帶來重大的經濟損失。而現行的網絡安全防御技術多是被動式的，只有在黑客進攻或者發生安全事件才會觸發，因此存在被動性，無法主動應對安全威脅。其次，網絡攻擊的多樣性導致網絡安全防御技術經常出現失效，網絡安全防御技術的更新無法趕上網絡攻擊的速度，這也是導致數字檔案丟失的重要原因之一。最后，一些檔案館不注重安裝殺毒軟件和防火墻，也不會主動更新系統的補丁，給網絡安全防御留下了巨大的漏洞，會讓網絡攻擊者乘虛而入，因此其網絡安全意識淡薄也是導致網絡安全問題的因素之一。

二、數字檔案信息安全防護策略技術

（一）構建完善數字檔案信息安全防護系統。構建完善數字檔案信息安全防護系統能夠為數字檔案信息安全提供正確的方法和管理規則，有利于大數據時代的網絡安全防御技術的應用，因此要對信息管理系統進行優化和完善，針對系統中存在的漏洞組織專家進行論證和解決，盡可能提升安全等級。建立數字檔案信息安全防護系統不光包含所有數字檔案信息，還應對各種數字檔案按照需求進行梳理處理和存儲，根據使用者的需求進行調取，這樣可以確保所有信息數據得到妥善的存儲，方便工作人員隨時進行修改和保存。同時信息安全防護系統可以對數據流進行監控，一旦檢測到危險提示預警信號，提醒注意進行網絡防御。同時完善的信息安全防護系統也能夠提升檔案館的工作效率，確保員工快速查詢檢索數據，減少用U盤來拷貝信息的次數，降低信息數據外泄的風險。

（二）構建安全域和網絡安全預警機制。要確保數字檔案數據信息安全，首先，要構建安全域。構建一個符合安全和高信任的區域用于存儲云數據，并且要利用基于LDAR和PKI用于強化病毒防御，以此建立一個足夠安全的安全域。通過構建一個大的安全框架，可以分別授權安全域的訪問等級，以及各個子云之間的聯系。因為安全域的各個子云都是獨立的存在，只有通過用戶的授權才能具有訪問修改權限，因此可以確保安全域中的云數據安全。其次，是網絡安全預警機制，能夠自動對侵略行為進行偵測并對有風險的行為進行預測和報警，這樣能夠及時地進行防御，具體方法是建立網絡預警行為模型，對網絡數據流實施監控和分析，確保能夠及時掃描到系統漏洞和隱藏性網絡進進攻手段。最后，對云數據設置隔離區，可以避免遭受常規的針對數據的攻擊手段，隔離區設置可以改變數據的結構模型，且這種方式是基于云計算系統與用戶間數據傳輸的基礎上，所以能夠實現數據加密隔離非法訪問的高度控制，確保云計算用戶登錄的安全性。

（三）數字檔案信息管理優化措施。針對云數據的安全防護要做好網絡安全檢測與保護的強化，先要對所有計算機設備安裝殺毒軟件和防火墻，確保計算機系統打上所有補丁，封堵系統中的漏洞。采用實施監控掃描方式進行安全檢測，確保每天進行病毒和木馬的查殺，這樣通過兩樣技術的有機組合能夠提高云數據的安全等級。要嚴格對信息管理人員進行面試，確保招聘到的人員有扎實的專業技能，然后給予充分的培訓和考核。對于已經上崗的信息管理人員要定期給予專業培訓，也可以多組織專家對信息管理人員進行科學培訓，確保技能的掌握和對最新網絡安全防御技術的學習。

三、結論

數字檔案信息安全防護策略的發展和應用為數字檔案信息管理提供了技術保障，有效提高了數字檔案信息安全性，因此在大數據時代要加快網絡安全防御技術的應用。