保障數(shù)字化檔案信息安全的措施

孟慶華

摘 要：數(shù)字化是檔案管理工作的主要發(fā)展趨勢，在應(yīng)用數(shù)字化檔案管理技術(shù)提升檔案管理效率的同時，還要高度的保證數(shù)字檔案安全，加強數(shù)字檔案的安全防護工作，防止數(shù)字時代檔案管理面臨的新風(fēng)險。本文主要分析保障數(shù)字檔案信息安全的措施，構(gòu)建科學(xué)的數(shù)字檔案安全防控體系，消除數(shù)字檔案存儲、加工、傳輸、使用中的問題，消除數(shù)字檔案應(yīng)用中的安全隱患。

關(guān)鍵詞：數(shù)字化;檔案;安全保護;優(yōu)化措施

數(shù)據(jù)技術(shù)提升了檔案的利用率，降低了檔案管理的成本，解決了紙質(zhì)檔案管理時代面臨的諸多問題。數(shù)字化檔案管理也面臨著來自互聯(lián)網(wǎng)病毒入侵、存儲安全、數(shù)據(jù)篡改等一系列新的安全隱患。數(shù)字化時代提高信息安全日益重要，數(shù)字檔案安全防控應(yīng)當(dāng)引起檔案管理人員的高度重視，需要根據(jù)數(shù)字檔案的運轉(zhuǎn)環(huán)境、使用需要、以往風(fēng)險隱患提出更具有針對性的防控措施。

1 數(shù)字化檔案信息的基本特點

1）高度依賴互聯(lián)網(wǎng)。數(shù)字化檔案存儲于服務(wù)器當(dāng)中，數(shù)字化檔案的使用價值通過互聯(lián)網(wǎng)體現(xiàn)，數(shù)字化檔案的共享性決定了必須依靠互聯(lián)網(wǎng)進行傳遞使用。如果網(wǎng)絡(luò)存在安全隱患，檔案服務(wù)器就會成為信息孤島。網(wǎng)絡(luò)崩潰、網(wǎng)絡(luò)病毒或其它網(wǎng)絡(luò)安全問題都會影響檔案數(shù)據(jù)的正常使用，影響用戶對檔案的訪問。

2）安全威脅較多樣。數(shù)字檔案目前正面臨著多樣的威脅，檔案一般用于服務(wù)內(nèi)部用戶的訪問，同樣也針對授權(quán)用戶的訪問查詢。在互聯(lián)網(wǎng)的高度開放環(huán)境下，檔案服務(wù)器面臨著多種內(nèi)外威脅，服務(wù)器時常面臨著掃描、攻擊、入侵等威脅。各種電磁干擾、網(wǎng)絡(luò)設(shè)備老化因素也會對服務(wù)器的服務(wù)造成影響。

3）安全威脅突發(fā)性。一般情況下檔案服務(wù)系統(tǒng)可以穩(wěn)定運轉(zhuǎn)，特殊情況下因電磁干部、設(shè)備故障、病毒入侵或者其它因素都可能造成檔案安全風(fēng)險。隨著檔案數(shù)據(jù)信息資源的日漸增加，檔案管理系統(tǒng)與辦公系統(tǒng)的廣泛銜接，檔案管理智能軟件的個性化發(fā)展，使得檔案信息面臨著多種不同的風(fēng)險因素，突發(fā)的特殊情況很好可能威脅到檔案的整體安全，嚴重的影響了檔案的正常服務(wù)供給。

2 數(shù)字化檔案面臨的安全風(fēng)險

1）人員操作風(fēng)險。數(shù)字檔案風(fēng)險一般來源于錯誤的操作，檔案管理人員安全意識淡薄，檔案使用操作方式方法不發(fā)，檔案管理人員的專業(yè)能力不足，各部門在檔案流轉(zhuǎn)中配合不足，這些問題極大的影響了檔案的有序運轉(zhuǎn)。當(dāng)前一些單位缺乏專業(yè)的檔案管理技術(shù)人員，現(xiàn)有從事檔案管理人員的專業(yè)技能提升不足，不了解信息化的檔案管理工作有效方法。尤其一些檔案服務(wù)以外包方式交由專業(yè)機構(gòu)代管，因相關(guān)單位從業(yè)人員流動性大，檔案管理人員水平有限，一線兼職檔案員的操作能力不足，不能按照檔案管理標準進行精細化操作，因隨意存儲修改檔案造成了檔案數(shù)據(jù)失真。

2）管理制度風(fēng)險。數(shù)字檔案管理需要有完善的管理制度體系，強調(diào)采用標準化的檔案管理工作流程與運轉(zhuǎn)機制。有些單位的檔案管理工作制度陳舊，檔案管理操作流程較為繁瑣，沒能根據(jù)檔案運用的實際需要優(yōu)化管理制度。或者沒能根據(jù)檔案服務(wù)需要明確各部門的職責(zé)分工，檔案管理信息化工作的相互配合不足，都會增加數(shù)字檔案管理的安全隱患。例如，檔案數(shù)據(jù)資料的存儲操作隨意，調(diào)用檔案資格審核不嚴格，上傳數(shù)據(jù)檔案未經(jīng)多方共同核對，因此影響了檔案應(yīng)用風(fēng)險。檔案管理制度未能與時俱進更新，未能根據(jù)新情況采用新方法，因此影響了檔案的安全運轉(zhuǎn)。

3）外部攻擊隱患。檔案是寶貴的財富，檔案有著極大的使用價值，未經(jīng)授權(quán)的用戶往往希望從多種途徑得到檔案數(shù)據(jù)信息。因數(shù)字化檔案依托互聯(lián)網(wǎng)運行，網(wǎng)絡(luò)線路建設(shè)、網(wǎng)絡(luò)設(shè)備使用過程中往往存在著潛在的外部攻擊風(fēng)險。有時針對特殊檔案服務(wù)器發(fā)動的攻擊會破壞檔案服務(wù)器的服務(wù)能力，造成檔案供給的癱瘓。還有的攻擊行為日益隱蔽，地址欺騙、SYN FLOOD攻擊、CC攻擊、UDP FLOOD攻擊等手段層出不窮，這些獨特的攻擊方式極大的影響了檔案設(shè)施設(shè)備的安全運行。因外部攻擊的形式日益豐富，外部攻擊的應(yīng)對較為復(fù)雜，這些問題都會影響檔案的正常使用。

4）非法訪問隱患。目前檔案管理還面臨著訪問隱患，用戶有時未能在規(guī)定的時間范圍內(nèi)或設(shè)備上訪問檔案數(shù)據(jù)信息，或者未經(jīng)許可在不安全的計算機上下載檔案，以及未能進行檔案的及時清理，造成了檔案數(shù)據(jù)信息的外泄風(fēng)險。還有的檔案用戶私自采用移動硬盤、U盤等存儲介質(zhì)復(fù)制檔案，這些都會造成檔案泄露的風(fēng)險。還有的用戶在局域網(wǎng)檔案存儲設(shè)備上插入U盤，或者連接互聯(lián)網(wǎng)，這些都增加了木馬入侵的概率，容易造成大量的數(shù)據(jù)信息外泄，嚴重影響檔案使用質(zhì)量。

3 數(shù)字化檔案面臨的安全措施

1）加強安全制度建設(shè)。數(shù)字化檔案管理應(yīng)當(dāng)進一步加強安全制度建設(shè)，組織檔案管理人員積極的開展安全防控的培訓(xùn)學(xué)習(xí)，全面提高檔案管理人員的安全防控意識。進一步梳理檔案管理制度，采用走出去與請進來的方式制定數(shù)字化檔案安全管理辦法，積極開展培訓(xùn)學(xué)習(xí)活動，促進檔案管理人員提升檔案管理的安全風(fēng)險意識。擴展檔案管理人員的視野，提高檔案管理人員的實際操作能力，明確檔案管理的操作標準，引導(dǎo)檔案管理人員在數(shù)字化環(huán)境下更加規(guī)范科學(xué)的開展檔案管理工作。形成各部門之間的密切配合機制，明確檔案管理的責(zé)任分工，全面提高檔案管理防控的針對性。

2）提升管理人員素質(zhì)。為了更好的保證檔案管理工作的順利實施，還要進一步強化檔案管理人員的數(shù)字技術(shù)素養(yǎng)，注重加強檔案管理人才的引進力度，結(jié)合數(shù)字化檔案管理系統(tǒng)開展必要的專業(yè)技術(shù)培訓(xùn)工作。 例如，應(yīng)當(dāng)加強檔案賬號管理，明確訪問權(quán)限，進一步優(yōu)化檔案管理系統(tǒng)功能，促進檔案管理人員掌握異常情況的處置辦法。加強檔案管理技能的培訓(xùn)工作，促進檔案管理人員掌握數(shù)字化技術(shù)，圍繞著信息安全管理的技術(shù)方法進行全面培訓(xùn)。審查檔案外包服務(wù)人員的工作資質(zhì)，規(guī)范外包人員檔案管理的過程，控制檔案管理系統(tǒng)實操人員更換率，積極組織外包人員參與統(tǒng)一培訓(xùn)，明確外包人員的具體工作要求。安排專人進行檔案管理全過程的監(jiān)督工作，定期組織開展檔案管理人員的績效抽檢工作，全面提高檔案數(shù)字化管理技術(shù)人員的安全防控水平。

3）強化檔案存儲管理。存儲環(huán)節(jié)是檔案風(fēng)險問題的高發(fā)期，應(yīng)當(dāng)采用合理的檔案存儲介質(zhì)，優(yōu)化檔案存儲的工作流程。首先，根據(jù)數(shù)字檔案的信息量、存儲年限、訪問速度等確定檔案管理的安全防控級別，選擇適當(dāng)?shù)臋n案存儲介質(zhì)。其次，加強檔案的加密控制管理，采用先進的加密技術(shù)提高檔案的保密性，防止檔案存儲中出現(xiàn)的泄密情況。第三，及時的進行檔案數(shù)據(jù)信息的備份管理，做到對所有檔案進行及時備份，優(yōu)化檔案備份的使用標準，防止備份檔案數(shù)據(jù)信息遭遇安全風(fēng)險隱患。重點保證備份檔案的完整性、可用性、保密性，備份檔案使用時還要關(guān)閉不必要的傳輸端口。

4）預(yù)防檔案非法攻擊。應(yīng)當(dāng)加大力度預(yù)防檔案遭受非法攻擊，定期加強檔案掃描，控制檔案訪問節(jié)點，及時的查清檔案的分支鏈接情況，清查檔案管理中存在的漏洞，保證檔案在安全的網(wǎng)絡(luò)環(huán)境下有效運行。檔案服務(wù)器可以采用熱備技術(shù)，設(shè)置主備服務(wù)器不同的網(wǎng)段，減少檔案服務(wù)器同時遭受攻擊的概率。關(guān)閉網(wǎng)絡(luò)上不必要的端口，及時過濾甄別虛假Ip地址，在網(wǎng)絡(luò)上設(shè)置SYN/ICMP最大流量，限制檔案訪問占據(jù)的帶寬，從而最大程度上的預(yù)防非法攻擊。還要合理的配置查詢檔案用戶的權(quán)限，設(shè)置科學(xué)的檔案管理授權(quán)機制，從而達到高質(zhì)量、科學(xué)化和立體檔案提供檔案查閱服務(wù)的目標。嚴格的加強檔案賬號管理，避免非法授權(quán)訪問造成的問題，嚴禁使用非辦公移動設(shè)備存儲檔案，保證檔案數(shù)據(jù)資料不再有風(fēng)險的計算機上進行查詢使用。

4 結(jié)論

數(shù)字化檔案安全運轉(zhuǎn)還要規(guī)范檔案管理機制，創(chuàng)新檔案管理工作方式，進一步明確數(shù)字化檔案的風(fēng)險隱患，形成科學(xué)的檔案管理工作機制，達到科學(xué)化、系統(tǒng)化、標準化進行檔案管理的目標。只有形成綜合性的檔案防控體系，才能解決檔案運轉(zhuǎn)中的問題，提高檔案的應(yīng)用效率。

參考文獻

[1]蔣術(shù).我國數(shù)字檔案存儲載體長期保存研究[J].出版發(fā)行研究，2016（2）：89-93.

[2]梁惠卿.檔案網(wǎng)站安全風(fēng)險分析與應(yīng)對—以網(wǎng)絡(luò)攻擊為例[J].檔案管理，2016（4）：82-83.

[3]朱瑜，王冉，程喜.“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)研究[J].檔案學(xué)研究，2017（1）：73-76.