網絡信息環境下數字檔案信息安全保護分析

于煒煒

（山東省威海市文登區檔案館，山東 威海 264400）

網絡的發展為人們的生活提供了便利，社會的發展已離不開網絡，數字檔案應運而生，以數字檔案館為例，其所儲存的大量數據囊括了過去和現在的機關、團體、企業事業單位和其他組織及個人從事經濟、政治、文化、社會、生態文明、軍事、外事、科技等方面活動直接形成的對國家和社會具有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄，因此在網絡高速發展的今天，保護數字檔案信息安全至關重要。

1 網絡信息環境下數字檔案信息保護的重要性

當前網絡社會的安全是國家安全的重要組成部分，也關乎著每一位網絡用戶的使用安全。網絡用戶包括機關、團體、企業事業單位、其他組織和個人，網絡用戶已經打破國界限制，網絡信息已實現資源共享，全球網絡用戶通過不同的方式各取所需。國家工作人員對于網絡資源的使用會涉及國家發展的各個方面，普通公民個人對于網絡資源的使用多為生活中的交流、購物等。不同用戶所使用的網絡環境不同，比如隨著網絡社會經濟的發展，催生出了微信支付、支付寶支付新的支付手段，這兩種支付方式幾乎是現代社會的主要網絡支付方式，當然還有其他網絡提供商所提供的網絡支付手段，在此支付方式下個人的檔案信息、銀行密碼都綁定在了所使用的支付軟件中，如此頻繁的使用網絡支付面臨著未知的網絡信息泄露問題。圖謀不軌的人因為金錢的需求而去進行非法的網絡支付密碼盜用，網絡用戶在享受網絡帶來的便捷的同時，更面臨著信息盜用的未知風險，網絡信息環境下必然需要一個安全系數強大的安全保障系統來保障用戶的使用安全，以確保國家的安全、社會的穩定。

2 網絡信息環境下數字檔案信息保護中存在的問題

1）安全管理機制條例建設落實不到位[1]。當前網絡信息數字化給網絡用戶的信息存儲帶來了極大的便利，巨大的數據內容被一張小小的儲存卡所儲存，提高了儲存效率，但也給網絡技術盜用人員提供了“便利”，一旦盜用成功，大量數據信息將完全屬于網絡盜用人員，這種危害小到用戶的數據信息被利用作非法之事、用戶的資金被盜取[2]，大到泄露國家秘密、威脅國家安全、影響社會穩定等等。當前盡管檔案信息泄露的事件頻有發生，但不少單位或部門仍然沒有對此產生重視，相關安全管理機制并沒有與之連接對應。我館2019年因工作人員責任心不強，沒有嚴格按照安全制度要求對外來人員進行管控，導致外單位人員利用本館一臺電腦隨意安插未經殺毒的U盤而致電腦中病毒，好在發現后及時采取殺毒措施避免了損失。因此各單位各部門應建立健全網絡安全責任制度，配備專業隊伍來負責網絡安全的系統有效運行，確保檔案信息安全有效的運行才能保障各項工作正常開展。

2）數據安全保護系統有待加強。數字檔案館作為一個龐大的數據儲存體，如果沒有一個強大的安全防御系統來保護對檔案信息將會是一個巨大的威脅。一旦網絡安全系統被破壞，數字檔案信息被盜用，將會給國家、社會帶來致命性的打擊，因此要求有關部門專業人員將責任明細，清楚自己所負責網絡安全的模塊，在制度設計上做到萬無一失。確立完善的管理模式和信息安全保護系統，才能避免信息泄露和被盜用。

3）數據安全管理人員缺乏。安全管理人員缺乏是造成網絡安全問題的重要原因，當前負責數字檔案管理的人員多為從事基礎檔案工作的人員，沒有與新時代的檔案管理網絡新技術相連接，存在著技術不足等問題[3]，這也就意味著管理人員的計算機技術水平較低，不僅難以實現軟件的維護，甚至是設備的日常維修檢查，以及對檔案信息的備份保存都無法及時完成，這是數字檔案信息管理中存在的問題。我館目前實有13人，僅1名2020年新招錄的計算機專業畢業生。現有的檔案工作者隊伍無論是在技術運用還是管理能力上，都難以跟上數字檔案館建設步伐，制約數字檔案館的長期發展。

3 網絡信息環境下數字檔案信息保護采取的措施

1）加強網絡信息安全立法[4]。加強網絡信息安全立法是維護網絡社會安全的有效手段，法律作為國家武器是強制性的不可抗拒且必須遵從的，任何事情提高到立法的高度將會給予不法分子極大的威懾。我國在數字信息安全立法方面開啟較晚，隨著網絡時代的發展及眾多網絡問題的出現，數字信息安全的立法也逐漸完善。以《計算機安全保護條例》、《計算機信息網絡國際網保密管理規定》為主導的信息管理辦法，在一定程度上保障了信息管理的基本工作，實現了有法可依，依法執行。有了清晰的法律條款對數字檔案信息安全是極大的保障，2020年新修訂的《檔案法》第五章共七條，對檔案信息化建設進行了明確的規定，肯定了電子檔案與傳統載體檔案具有同等效力等，通過立法肯定和推動檔案信息化的發展。同時相關法律條例在懲處方面要進行細化，確保對于違法行為的有效懲處，從而實現以法律對違法行為的遏制。

2）運用先進技術保障數字檔案信息安全。一是設立必要的網路防御屏障阻擋黑客入侵。比如采用訪問控制技術進行管控，對進入系統用戶權限進行設置。數字檔案信息被盜用多為在用戶登錄界面發生電子數據問題，通過利用先進技術設置相應的登錄權限，增加對用戶身份信息的審核工序，加強對用戶登錄個人數字檔案館的歷史登錄記錄，當用戶登錄自己賬號后，系統則會自動識別用戶的使用權限，使相應用戶能夠正確使用符合自身權限內的檔案信息。通過這種管理方式直接杜絕了非本用戶對檔案信息的盜用意圖，同時對管理人員也是一種制約。二是要對數字檔案信息加以必要的備份和復制，以防在受到入侵之后一無所有。文登區檔案館2019年開展自主可信安全替代檔案館室互聯系統試點應用工作，并已實行檔案異地備份。

3）加大安全管理人員招聘與技術培訓力度。數字化建設工作，從初期的推進到后期的管理、維護、運行，都是非常專業性的工作，需要高素質、高水平的信息技術人才提供技術支持。因此有關單位需要想盡辦法加大力度招錄數字檔案管理技術人員，解決相關網絡技術問題，在進行招聘技術人員時要特別注意考核專業能力，招聘之后還應對新入職的工作人員進行專業培訓，使其工作能力與數字檔案管理要求相匹配，對單位的運行模式有深刻認識，能有效提升數字檔案信息安全系統設計的正確率，保護數字檔案信息的安全。同時還要培訓提升原有管理人員的綜合素質和工作能力，提高數字檔案信息管理的質量和效率。

4 結束語

網絡信息環境下的數字檔案信息安全保護是一個漫長的研究過程，需要計算機科技研究者、法律專業人士、科研工作者以及各領域專家共同努力。實踐是檢驗真理的唯一標準，網絡社會安全不容輕視，只有經過大量的實踐才可以得出數字檔案信息更為嚴謹科學的管理模式，確保數字檔案信息安保更加嚴密、管理更加高效、應用更加便捷。