淺析檔案數字化管理與信息安全要點

岳秀山

（北京八九數碼科技有限公司泰安分公司，山東 泰安 271000）

計算機網絡與信息技術改變了人們的學習生活習慣，同時也促進了各行業的轉型發展，但是在推動時代進步的同時，網絡系統與網絡信息同樣也存在嚴重的安全問題。單位網絡系統涉及客戶的個人信息與單位的內部財務信息，一旦出現惡性攻擊導致信息泄露就會對客戶以及單位的利益造成影響，有時甚至會導致嚴重的后果，造成不良的社會影響。因此，單位網絡技術人員應該重視信息安全管理，通過多種安全管理技術的應用實現對網絡管理信息的保護，防止出現信息泄露、信息攻擊的情況，創建一個健康的網絡管理環境，保障單位的日常經營。

1 企業概況

北京八九科技有限公司是一家專業從事檔案數字化應用軟件開發、系統集成、電子政務資料建設、檔案數字化系統建設的新興技術型高新技術企業，公司具有雙軟及30余項自主知識產權，連續六年承建國家級科研項目，連續五年獲得國家級科技進步獎。該公司獨立研發的“數字化檔案管理系統”，涉及了10多項最前沿的計算機軟件技術，如圖像掃描、圖像編輯、圖像彩色處理技術、消蘭去污（復印件、傳真件）、圖像拼接、數字水印技術、大圖像文件處理技術、通過網頁掃描檔案技術等。通過幾年的數字檔案館建設實踐，成功地將這些領先的計算機軟件技術無縫的整合到“數字化檔案管理系統”中。公司開發的“數字化檔案管理系統”目前已在全國被多家用戶所采用，并且公司的系統已經在全國處于領先地位，并被國家檔案局推舉在第一位上。

2 檔案數字化管理的意義

1）提升檔案管理安全性。我國傳統的檔案管理方法一般依賴于人工以及紙質檔案資料的整理保存，針對這樣的管理方式，人們可以通過加強安保的方法保障紙質檔案的安全。但是從另一方面來看，紙質檔案資料本身就具有較高的安全風險，尤其容易受到儲存環境的影響，一旦周圍環境出現異常溫度或者濕度的情況，紙質檔案就會出現損壞，管理人員很難保障檔案信息的安全。隨著信息技術的發展，人們在檔案管理工作中融入了現代化信息技術，該檔案管理方法的效率較高，能夠準確開發檔案的價值。面對檔案管理工作中存在的風險問題，信息化技術能夠設置一定的保護機制，對檔案信息進行有效地保護。另外，檔案部門的有效監管還能夠降低人力成本，提高資源利用率，同時提升檔案服務的質量。

2）形成社會化檔案意識。城市以及單位的檔案管理工作在過去很長的時間內都沒有得到應有的重視和發展，這對于企業以及城市的發展都是不利的。隨著信息時代的到來，檔案管理人員應該意識到檔案管理工作的重要性，并且引導大眾形成社會檔案觀念，在管理的過程中增加大數據技術的應用，推動檔案管理工作的開展。大數據技術在檔案管理中的應用能夠快速實現方案數據資源的搜索、分析、整理與保存，提高了管理工作的效率。信息 已經成為當前時代發展的重要因素，檔案資源的增加導致傳統的檔案管理方式不再適用，無法滿足當前時代發展的需求。因此，檔案管理人員應該增加大數據技術的應用，提高檔案管理的水平與效率，促進企業以及城市的未來發展。

3 影響檔案數字化管理與信息安全的因素

1）技術因素。信息技術與大數據處理技術在單位檔案管理工作中的應用能夠發揮出較好的管理效果，協助單位構建完善的信息智能化管理平臺，并代替傳統的紙質檔案存儲形式，有效保護單位的原始檔案資料。然而隨著單位經營規模的擴大，產生了越來越多的檔案資料，當前很多單位的檔案信息管理系統已經無法滿足巨量檔案信息管理的需求。當前很多單位一年的資料量就能夠達到100TB，如果再加上原始資料則能夠達到120TB，當前系統的存儲空間已經達到了飽和，需要技術人員不斷改善信息系統性能才能夠滿足檔案管理的需求。

2）安全因素。隨著網絡信息技術的普及，人們已經生活在了信息時代中，在享受著信息技術帶來的生活便利的同時，人們也無時無刻不在承擔著信息泄露的威脅。信息時代中，單位的檔案信息都以信息的方式存放在網絡環境中，除了個人信息，還有單位的財務信息、技術信息等都通過互聯網進行存儲和傳遞，因此，有的不法分子會通過信息技術將這些信息盜取出來以達到非法的目的。這樣的行為會嚴重影響網絡環境的安全，甚至可能導致機構的網絡癱瘓，對個人、單位甚至國家造成巨大的傷害和損失。網絡安全問題已經成為當前時代人們面臨的共同問題，一旦檔案管理系統遭遇黑客的攻擊出現檔案系統癱瘓的現象，就會對單位經營造成極大的影響，甚至會導致嚴重的經濟損失。因此，單位應該重視網絡安全防范工作，不斷加強檔案管理系統的安全防護，提高單位的檔案管理水平[1]。

4 檔案數字化管理與信息安全管理要點

1）健全數字化管理機制。要想落實檔案數字化管理，工作人員應當健全數字化管理機制，不斷優化管理系統的功能，這樣才能夠提高檔案信息管理的可靠性，進一步提升檔案管理的水平。經過數字化改良之后，檔案材料的搜索變得非常快捷，能夠為單位提供方便的信息搜尋服務。與此同時，工作人員還應該重視檔案信息的安全管理工作，將信息安全審查、備份恢復以及應急處理等工作納入數字化管理機制中，保障信息管理的有效性。另外，對于比較珍貴的文物材料，工作人員應該優先進行數字化處理，提高檔案管理工作的效率[2]。

2）引進信息安全管理技術。要想保護網絡中信息的安全，就應該加強網絡監測與監控技術的應用。其中最主要的就是網絡信息入侵檢測技術，首先是詞法分析檢測技術。該技術的作用原理就是將整段的程序進行切分，再對切分之后的小段進行安全檢測，防止每個小段中出現安全漏洞，而這樣的檢測形式類似于文章中的詞法檢測，因此采取這樣的命名方法。該技術的檢測正確率比較高，但是其工作效率較低，因此可行性比較有限，應用范圍并不廣泛。其次就是類型推導分析技術，該技術的作用原理就在于使用函數對軟件進行自動推動，利用函數變量的基本規則對軟件中存在的漏洞進行有效的檢測，這樣的檢測方法效率更高，尤其是對于大型程序，該檢測技術能夠取得較好的效果。最后就是模擬檢測技術，該技術的作用原理就是使用不動點隱形計算以及線性搜索的方法利用模型對軟件特征進行有效的驗證，這樣的檢測技術過程更加直觀，但同時也更加復雜。除此之外，單位還應該提高信息技術人員的專業水平，提升其信息安全管理的意識，培養其信息安全管理的操作習慣。比如定期進行電腦病毒的查殺、及時備份關鍵文件等[3]。

5 結束語

綜上所述，數字化檔案管理系統的有效應用為人們提供了方便，但同時也帶來了信息安全風險。對此，單位技術人員應該完善安全防護框架設計，完善接入管理制度，加強網絡安全檢測，提升信息處理和傳遞的效率以及安全性，促進單位的現代化發展。