淺析數(shù)字檔案信息安全與實踐要求

李璐

摘 要：科學技術與信息化技術近年來的持續(xù)發(fā)展，各行各業(yè)信息化建設的持續(xù)推進，數(shù)字檔案數(shù)量的不斷增長，數(shù)字檔案管理效率、管理質(zhì)量的大幅提升，全面推動了檔案管理事業(yè)的全面發(fā)展。與此同時，數(shù)字檔案信息本身存在可遷移性、易改性等特征，導致數(shù)字檔案信息會面臨巨大的安全隱患，再加上互聯(lián)網(wǎng)中黑客攻擊、病毒入侵等因素的影響，無疑讓這種隱患進一步放大。基于此，本研究系統(tǒng)闡述了影響數(shù)字檔案信息安全的因素，在此基礎上提出幾點保障數(shù)字檔案信息安全的實踐措施，僅供參考與借鑒。

關鍵詞：數(shù)據(jù)檔案;信息安全;實踐;措施

DOI：10.12249/j.issn.1005-4669.2020.25.119

信息化時代的全面到來，使得檔案信息數(shù)據(jù)呈現(xiàn)為幾何倍數(shù)的增長，數(shù)字檔案所具有的便捷性、高效性、共享性等種種優(yōu)勢，其已經(jīng)成為未來檔案管理事業(yè)發(fā)展的主要方向。與此同時，相較于傳統(tǒng)紙質(zhì)檔案來說，數(shù)字檔案信息所面臨的安全隱患也在不斷增長，比如數(shù)字檔案存儲介質(zhì)方面的特征，導致其丟失風險大幅增長，同時互聯(lián)網(wǎng)中多種不確定因素的影響，進一步導致數(shù)字檔案信息安全的不確定性增加[1]。上述背景下，如何保障數(shù)字檔案信息安全就成為當前急需解決的重要課題。

1 影響數(shù)字檔案信息安全的因素分析

1.1 數(shù)字檔案自身原因

從數(shù)字檔案發(fā)展歷程來看，相應的載體歷經(jīng)了軟盤、光盤、硬盤的整個流程，但上述載體本身不穩(wěn)定，數(shù)字檔案信息容易被破壞。與此同時，數(shù)字檔案信息與載體之間能夠進行有效的分離，針對數(shù)字檔案信息所進行的刪改操作相對較為容易，倘若沒有進行有效的安全防范與備份方案，極為容易引發(fā)數(shù)據(jù)被篡改或者丟失現(xiàn)象。

1.2 互聯(lián)網(wǎng)不確定性原因

互聯(lián)網(wǎng)本身的不確定性，使得數(shù)字檔案信息也會面臨各種不確定性風險的影響。在互聯(lián)網(wǎng)不斷發(fā)展的進程中，網(wǎng)絡安全防范水平得以不斷提升，但病毒、黑客也在不斷發(fā)展，倘若數(shù)字檔案管理安全防范技術滯后、系統(tǒng)漏洞修補不及時等，則極有可能因為互聯(lián)網(wǎng)不確定性原因導致數(shù)字檔案發(fā)生信息泄露、系統(tǒng)崩潰、數(shù)據(jù)受損等現(xiàn)象。

1.3 人為操作原因

人為操作原因作為檔案管理中至關重要的影響因素，其能否按照要求、標準進行數(shù)字檔案管理操作，對數(shù)字檔案信息安全的影響巨大。比如，檔案管理人員在安全意識方面有所欠缺，導致其在開展數(shù)字檔案管理操作的過程中沒有嚴格按照規(guī)范來開展，亦或是沒有嚴格按照安全防范要求進行系統(tǒng)漏洞更新、升級殺毒軟件等等，均會導致數(shù)字檔案信息面臨巨大的安全隱患。

2 保障數(shù)字檔案信息安全的實踐措施研究

2.1 基于數(shù)字檔案法律法規(guī)完善奠定基礎

立法工作是各項工作開展的重要依據(jù)，能否完善數(shù)字檔案相關的法律法規(guī)，對保障數(shù)字檔案信息安全的意義重大。從當前我國知識產(chǎn)權領域、著作權管理領域的立法來看，前期立法并未有效明確數(shù)字檔案相關的細節(jié)，且在侵權責任追究方面也不夠細致，導致一些不法分子利用法律漏洞入侵檔案管理系統(tǒng)[2]。這就需要有關部門綜合考慮數(shù)字檔案發(fā)展進程，積極建立健全有關法律規(guī)范。具體來說，應當在現(xiàn)階段與數(shù)字檔案信息安全保障有關的法律法規(guī)基礎上，通過法律法規(guī)全面明確數(shù)字檔案的對應內(nèi)涵，使得數(shù)字檔案信息安全能夠在法律層面進行有效的規(guī)范，同時積極補充與數(shù)字檔案信息安全有關的成文法規(guī)，保障數(shù)字檔案信息安全的有法可依。比如，結合當前互聯(lián)網(wǎng)、數(shù)字檔案發(fā)展動態(tài)，完善《公共電子文件歸檔與管理規(guī)則》、《電子文件歸檔與管理規(guī)范》、《數(shù)字檔案館管理法》、《數(shù)字檔案資源安全法》等等，為數(shù)字檔案信息安全保障奠定基礎。

2.2 全面強化數(shù)字檔案信息安全物質(zhì)保障

硬件作為有效保障數(shù)字檔案管理工作的基礎，這就需要結合數(shù)字檔案管理需求，建立科學合理的連續(xù)備份機制，根據(jù)數(shù)字檔案信息的重要度分級、用途，分別選擇針對性的介質(zhì)進行儲存，同時按照對應的要求進行連續(xù)備份，定期針對備份檔案數(shù)據(jù)實施檢查、轉換、遷移、更新等等，保障數(shù)字檔案信息能夠滿足異地儲存、災難恢復的要求。與此同時，檔案管理系統(tǒng)中有關的設備作為有效保障數(shù)字檔案管理的基礎硬件，其同樣是保障數(shù)字檔案信息安全的重要基礎，這就需要檔案管理部門加強各種設備的管理工作，定期安排工作人員針對有關的設備進行檢查、維護，切實保障檔案管理系統(tǒng)有關設備應用的穩(wěn)定性、安全性。

2.3 加強數(shù)字檔案安全技術手段研發(fā)應用

5G時代的全面到來，在帶來更高網(wǎng)絡傳輸效率的同時，也使得網(wǎng)絡不確定性因素進一步增大，加強數(shù)字檔案安全技術手段研發(fā)應用勢在必行。這就需要圍繞數(shù)字檔案實際需求，加強各種新興安全技術手段的研發(fā)及應用工作。結合當前網(wǎng)絡安全技術手段來看，數(shù)字檔案安全控制可以引入下面幾種新興技術：1）訪問控制技術。該種技術主要是針對用戶行為進行限制，通過對應的權限控制，分別針對檔案數(shù)據(jù)庫、網(wǎng)絡進行訪問方面的限制，綜合利用用戶身份識別、用戶授權來分別制定對應的權限，從而有效避免非法訪問的問題。2）決策樹挖掘技術。決策樹挖掘主要是針對判斷條件實施系統(tǒng)的分解，基于由大到小、由廣到細的基本原則，針對信息數(shù)據(jù)判斷實施逐級劃分處理。根據(jù)數(shù)字檔案安全管理構建決策樹挖掘系統(tǒng)主要是根據(jù)下面幾個流程來進行：針對程序安全性進行判斷;針對程序傳染復制能力進行判斷;針對程序隱蔽性進行判斷。數(shù)字檔案安全管理構建決策樹挖掘系統(tǒng)的應用，能夠針對數(shù)據(jù)檔案信息風險進行逐級判斷，分析數(shù)據(jù)檔案管理各個流程中潛在的各種風險，能夠及時了解風險、分析風險，為風險防范決策提供有效的參考[3]。3）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)作為大數(shù)據(jù)技術在網(wǎng)絡安全領域的有效應用，其能夠針對數(shù)字檔案管理系統(tǒng)、網(wǎng)絡進行動態(tài)的分析檢測，同時能夠實時進行網(wǎng)絡入侵檢測，綜合利用聚類分析模式，提取各種異常數(shù)據(jù)情況，實現(xiàn)針對各種未知攻擊、已知攻擊實施系統(tǒng)的檢測，切實提升入侵檢測系統(tǒng)的效率，保障數(shù)字檔案信息的安全性[4]。

2.4 通過培訓教育提升管理人員安全意識

正如上文所述，人為因素也是數(shù)字檔案信息安全的重要因素。這就需要檔案管理部門全面加大培訓教育力度，致力于提升檔案管理人員的安全意識，使得他們能夠嚴格按照要求來規(guī)范操作，將人為因素的影響降到最低。具體來說，檔案管理部門應當將數(shù)字檔案信息安全納入檔案管理隊伍培訓教育體系中來，全面強調(diào)數(shù)字檔案管理的重要性、規(guī)范的操作流程、安全防范措施等，并建立對應的獎懲體系，將數(shù)字檔案信息安全職責落實到個人，使得每一個檔案管理人員均能夠在自身權限下進行規(guī)范的操作，同時落實數(shù)字檔案管理相關的任務與職責，從而有效保障數(shù)字檔案信息安全。

3 結語

綜上所述，快速發(fā)展的互聯(lián)網(wǎng)可以視作一把雙刃劍，在全面推動各個領域轉型發(fā)展的同時，也導致各個領域面臨巨大的安全隱患。對于數(shù)字檔案信息安全來說，在看到優(yōu)勢的同時，也必然需要意識到當前面臨的隱患，只有全面分析影響數(shù)字檔案信息安全的有關因素，同時結合數(shù)字檔案發(fā)展趨勢動態(tài)加強安全保障措施，通過法律法規(guī)保障、安全物質(zhì)保障、安全技術保障、隊伍培訓保障，才能有效保障數(shù)字檔案信息安全，為檔案管理事業(yè)的發(fā)展奠定扎實的基礎。

參考文獻

[1]董兆林，張睿哲，孫曉蕓，等.產(chǎn)品設計電子檔案的安全管理策略建立研究[J].機電兵船檔案，2020（04）：43-45.

[2]許春芝.強化責任擔當 保障檔案安全——全省檔案部門多措并舉確保汛期檔案安全[J].浙江檔案，2020（07）：12-13.

[3]焦丹瓊.試析基于區(qū)塊鏈技術的電子健康檔案安全建設[J].辦公室業(yè)務，2020（14）：191-192.

[4]張忠良.淺談高校控制檔案數(shù)字化服務外包安全風險的措施[J].檔案管理，2020（04）：121+123.