保障數字化檔案信息安全的措施

孟慶華

摘 要：數字化是檔案管理工作的主要發展趨勢，在應用數字化檔案管理技術提升檔案管理效率的同時，還要高度的保證數字檔案安全，加強數字檔案的安全防護工作，防止數字時代檔案管理面臨的新風險。本文主要分析保障數字檔案信息安全的措施，構建科學的數字檔案安全防控體系，消除數字檔案存儲、加工、傳輸、使用中的問題，消除數字檔案應用中的安全隱患。

關鍵詞：數字化;檔案;安全保護;優化措施

數據技術提升了檔案的利用率，降低了檔案管理的成本，解決了紙質檔案管理時代面臨的諸多問題。數字化檔案管理也面臨著來自互聯網病毒入侵、存儲安全、數據篡改等一系列新的安全隱患。數字化時代提高信息安全日益重要，數字檔案安全防控應當引起檔案管理人員的高度重視，需要根據數字檔案的運轉環境、使用需要、以往風險隱患提出更具有針對性的防控措施。

1 數字化檔案信息的基本特點

1）高度依賴互聯網。數字化檔案存儲于服務器當中，數字化檔案的使用價值通過互聯網體現，數字化檔案的共享性決定了必須依靠互聯網進行傳遞使用。如果網絡存在安全隱患，檔案服務器就會成為信息孤島。網絡崩潰、網絡病毒或其它網絡安全問題都會影響檔案數據的正常使用，影響用戶對檔案的訪問。

2）安全威脅較多樣。數字檔案目前正面臨著多樣的威脅，檔案一般用于服務內部用戶的訪問，同樣也針對授權用戶的訪問查詢。在互聯網的高度開放環境下，檔案服務器面臨著多種內外威脅，服務器時常面臨著掃描、攻擊、入侵等威脅。各種電磁干擾、網絡設備老化因素也會對服務器的服務造成影響。

3）安全威脅突發性。一般情況下檔案服務系統可以穩定運轉，特殊情況下因電磁干部、設備故障、病毒入侵或者其它因素都可能造成檔案安全風險。隨著檔案數據信息資源的日漸增加，檔案管理系統與辦公系統的廣泛銜接，檔案管理智能軟件的個性化發展，使得檔案信息面臨著多種不同的風險因素，突發的特殊情況很好可能威脅到檔案的整體安全，嚴重的影響了檔案的正常服務供給。

2 數字化檔案面臨的安全風險

1）人員操作風險。數字檔案風險一般來源于錯誤的操作，檔案管理人員安全意識淡薄，檔案使用操作方式方法不發，檔案管理人員的專業能力不足，各部門在檔案流轉中配合不足，這些問題極大的影響了檔案的有序運轉。當前一些單位缺乏專業的檔案管理技術人員，現有從事檔案管理人員的專業技能提升不足，不了解信息化的檔案管理工作有效方法。尤其一些檔案服務以外包方式交由專業機構代管，因相關單位從業人員流動性大，檔案管理人員水平有限，一線兼職檔案員的操作能力不足，不能按照檔案管理標準進行精細化操作，因隨意存儲修改檔案造成了檔案數據失真。

2）管理制度風險。數字檔案管理需要有完善的管理制度體系，強調采用標準化的檔案管理工作流程與運轉機制。有些單位的檔案管理工作制度陳舊，檔案管理操作流程較為繁瑣，沒能根據檔案運用的實際需要優化管理制度。或者沒能根據檔案服務需要明確各部門的職責分工，檔案管理信息化工作的相互配合不足，都會增加數字檔案管理的安全隱患。例如，檔案數據資料的存儲操作隨意，調用檔案資格審核不嚴格，上傳數據檔案未經多方共同核對，因此影響了檔案應用風險。檔案管理制度未能與時俱進更新，未能根據新情況采用新方法，因此影響了檔案的安全運轉。

3）外部攻擊隱患。檔案是寶貴的財富，檔案有著極大的使用價值，未經授權的用戶往往希望從多種途徑得到檔案數據信息。因數字化檔案依托互聯網運行，網絡線路建設、網絡設備使用過程中往往存在著潛在的外部攻擊風險。有時針對特殊檔案服務器發動的攻擊會破壞檔案服務器的服務能力，造成檔案供給的癱瘓。還有的攻擊行為日益隱蔽，地址欺騙、SYN FLOOD攻擊、CC攻擊、UDP FLOOD攻擊等手段層出不窮，這些獨特的攻擊方式極大的影響了檔案設施設備的安全運行。因外部攻擊的形式日益豐富，外部攻擊的應對較為復雜，這些問題都會影響檔案的正常使用。

4）非法訪問隱患。目前檔案管理還面臨著訪問隱患，用戶有時未能在規定的時間范圍內或設備上訪問檔案數據信息，或者未經許可在不安全的計算機上下載檔案，以及未能進行檔案的及時清理，造成了檔案數據信息的外泄風險。還有的檔案用戶私自采用移動硬盤、U盤等存儲介質復制檔案，這些都會造成檔案泄露的風險。還有的用戶在局域網檔案存儲設備上插入U盤，或者連接互聯網，這些都增加了木馬入侵的概率，容易造成大量的數據信息外泄，嚴重影響檔案使用質量。

3 數字化檔案面臨的安全措施

1）加強安全制度建設。數字化檔案管理應當進一步加強安全制度建設，組織檔案管理人員積極的開展安全防控的培訓學習，全面提高檔案管理人員的安全防控意識。進一步梳理檔案管理制度，采用走出去與請進來的方式制定數字化檔案安全管理辦法，積極開展培訓學習活動，促進檔案管理人員提升檔案管理的安全風險意識。擴展檔案管理人員的視野，提高檔案管理人員的實際操作能力，明確檔案管理的操作標準，引導檔案管理人員在數字化環境下更加規范科學的開展檔案管理工作。形成各部門之間的密切配合機制，明確檔案管理的責任分工，全面提高檔案管理防控的針對性。

2）提升管理人員素質。為了更好的保證檔案管理工作的順利實施，還要進一步強化檔案管理人員的數字技術素養，注重加強檔案管理人才的引進力度，結合數字化檔案管理系統開展必要的專業技術培訓工作。 例如，應當加強檔案賬號管理，明確訪問權限，進一步優化檔案管理系統功能，促進檔案管理人員掌握異常情況的處置辦法。加強檔案管理技能的培訓工作，促進檔案管理人員掌握數字化技術，圍繞著信息安全管理的技術方法進行全面培訓。審查檔案外包服務人員的工作資質，規范外包人員檔案管理的過程，控制檔案管理系統實操人員更換率，積極組織外包人員參與統一培訓，明確外包人員的具體工作要求。安排專人進行檔案管理全過程的監督工作，定期組織開展檔案管理人員的績效抽檢工作，全面提高檔案數字化管理技術人員的安全防控水平。

3）強化檔案存儲管理。存儲環節是檔案風險問題的高發期，應當采用合理的檔案存儲介質，優化檔案存儲的工作流程。首先，根據數字檔案的信息量、存儲年限、訪問速度等確定檔案管理的安全防控級別，選擇適當的檔案存儲介質。其次，加強檔案的加密控制管理，采用先進的加密技術提高檔案的保密性，防止檔案存儲中出現的泄密情況。第三，及時的進行檔案數據信息的備份管理，做到對所有檔案進行及時備份，優化檔案備份的使用標準，防止備份檔案數據信息遭遇安全風險隱患。重點保證備份檔案的完整性、可用性、保密性，備份檔案使用時還要關閉不必要的傳輸端口。

4）預防檔案非法攻擊。應當加大力度預防檔案遭受非法攻擊，定期加強檔案掃描，控制檔案訪問節點，及時的查清檔案的分支鏈接情況，清查檔案管理中存在的漏洞，保證檔案在安全的網絡環境下有效運行。檔案服務器可以采用熱備技術，設置主備服務器不同的網段，減少檔案服務器同時遭受攻擊的概率。關閉網絡上不必要的端口，及時過濾甄別虛假Ip地址，在網絡上設置SYN/ICMP最大流量，限制檔案訪問占據的帶寬，從而最大程度上的預防非法攻擊。還要合理的配置查詢檔案用戶的權限，設置科學的檔案管理授權機制，從而達到高質量、科學化和立體檔案提供檔案查閱服務的目標。嚴格的加強檔案賬號管理，避免非法授權訪問造成的問題，嚴禁使用非辦公移動設備存儲檔案，保證檔案數據資料不再有風險的計算機上進行查詢使用。

4 結論

數字化檔案安全運轉還要規范檔案管理機制，創新檔案管理工作方式，進一步明確數字化檔案的風險隱患，形成科學的檔案管理工作機制，達到科學化、系統化、標準化進行檔案管理的目標。只有形成綜合性的檔案防控體系，才能解決檔案運轉中的問題，提高檔案的應用效率。

參考文獻

[1]蔣術.我國數字檔案存儲載體長期保存研究[J].出版發行研究，2016（2）：89-93.

[2]梁惠卿.檔案網站安全風險分析與應對—以網絡攻擊為例[J].檔案管理，2016（4）：82-83.

[3]朱瑜，王冉，程喜.“互聯網+”下檔案信息化安全建設研究[J].檔案學研究，2017（1）：73-76.