文/中共遼寧省黨校 關(guān)紹鵬

一、數(shù)字檔案信息安全管理重要性

信息時(shí)代，檔案信息應(yīng)用途徑形式日益廣泛，為滿足大眾豐富應(yīng)用需求，優(yōu)化數(shù)字檔案信息可靠安全管理尤為重要。對激發(fā)其效用價(jià)值，預(yù)防信息丟失竊取，降低危機(jī)影響，實(shí)現(xiàn)信息化發(fā)展極為有利。實(shí)踐工作中應(yīng)創(chuàng)建信息安全管理系統(tǒng)，制定規(guī)范可靠操作標(biāo)準(zhǔn)，創(chuàng)建管理保障，并做好協(xié)調(diào)管控。同時(shí),應(yīng)引進(jìn)現(xiàn)代化信息技術(shù)，方能確保安全體系運(yùn)行服務(wù)的可靠性、優(yōu)質(zhì)性與高效性。還應(yīng)提升工作人員安全操作、定期維護(hù)管理科學(xué)意識，通過合理的開發(fā)、系統(tǒng)的評估、規(guī)范的應(yīng)用、嚴(yán)格的監(jiān)督，為數(shù)字檔案信息應(yīng)用開創(chuàng)可靠優(yōu)質(zhì)的實(shí)踐環(huán)境。應(yīng)做到細(xì)化分工、全面調(diào)節(jié)，科學(xué)履行崗位職能，方能優(yōu)化工作效果，開創(chuàng)數(shù)字檔案信息應(yīng)用管理的全新局面。

二、創(chuàng)建數(shù)字檔案信息安全可靠管理模式

為提升數(shù)字檔案信息安全應(yīng)用水平，應(yīng)制定切實(shí)可行的可靠管理模式。為此，首先應(yīng)創(chuàng)建管理機(jī)構(gòu)，組建工作中心并明確工作計(jì)劃。而后應(yīng)積極開展專業(yè)技能培訓(xùn)，并確保各項(xiàng)措施執(zhí)行落實(shí)到位。接下來可進(jìn)行效果評估核查，針對創(chuàng)建系統(tǒng)實(shí)施全面驗(yàn)證，并及時(shí)的進(jìn)行整改評估。安全管理中心應(yīng)負(fù)擔(dān)具體的管理策略實(shí)施以及監(jiān)督等工作。各個(gè)工作環(huán)節(jié)均應(yīng)同中心取得信息交流，并接受其評估管理?？删桶踩芾矸结槨⒕唧w工作體制與實(shí)踐策略履行結(jié)果展開全面調(diào)查，研究該類措施產(chǎn)生的綜合影響，并制定整改方案。數(shù)字檔案信息管理工作中心應(yīng)聯(lián)合專家團(tuán)隊(duì)、信息科技人才、基層員工共同組建，提升安全管理工作執(zhí)行力。

風(fēng)險(xiǎn)評估可為數(shù)字檔案信息安全管理提供科學(xué)參考，借助評估可明確風(fēng)險(xiǎn)等級，抵御不安全因素形成的干擾。為此做好風(fēng)險(xiǎn)評估尤為重要，可為數(shù)字檔案信息可靠管控創(chuàng)設(shè)有效的依據(jù)與保障。實(shí)踐階段中應(yīng)明確科學(xué)操作原則，把握成本均衡性、風(fēng)險(xiǎn)可控性以及安全工作需求。同時(shí)，應(yīng)遵循整體性標(biāo)準(zhǔn)，基于系統(tǒng)工程理論做好安全體系的方案分析設(shè)計(jì)。應(yīng)確保操作系統(tǒng)的合理易用，體現(xiàn)良好的靈活性以及科學(xué)實(shí)用性。應(yīng)基于網(wǎng)絡(luò)功能以及安全應(yīng)用標(biāo)準(zhǔn)需要的變更有針對性制定安全管控策略?；诜ㄖ埔?guī)定、標(biāo)準(zhǔn)要求，進(jìn)行內(nèi)部管理以及網(wǎng)絡(luò)連接環(huán)節(jié)安全策略的規(guī)劃制定，通過循序漸進(jìn)的充實(shí)優(yōu)化，創(chuàng)建功能豐富、合理可用的信息安全綜合管控系統(tǒng)。

另外，應(yīng)組織開展全員安全管理教育培訓(xùn)，消除工作人員抵觸情緒，令其樹立良好的責(zé)任心，優(yōu)化道德素養(yǎng)，提升專業(yè)技術(shù)應(yīng)用操作水平，科學(xué)抵御危機(jī)風(fēng)險(xiǎn)，確保安全策略的全面執(zhí)行，真正保障數(shù)字檔案信息的整體性、安全性，體現(xiàn)綜合效用價(jià)值。

三、數(shù)字檔案信息安全管理策略

（一）強(qiáng)化宏觀管控，完善制度保障

數(shù)字檔案信息內(nèi)涵豐富的前沿技術(shù)、專業(yè)知識、綜合理論，因此為激發(fā)其綜合應(yīng)用價(jià)值，應(yīng)強(qiáng)化科學(xué)領(lǐng)導(dǎo)，樹立一致思想，完善組織機(jī)構(gòu)建設(shè)，創(chuàng)建專項(xiàng)檔案部門信息管理組織機(jī)構(gòu)。做好安全網(wǎng)絡(luò)體系的全面規(guī)劃與設(shè)計(jì)，完善技術(shù)攻關(guān)，優(yōu)化宏觀管控調(diào)節(jié)，為數(shù)字信息檔案的安全應(yīng)用開創(chuàng)優(yōu)質(zhì)環(huán)境。為實(shí)現(xiàn)安全管理工作的有據(jù)可循，應(yīng)細(xì)化制定安全管理制度，包括人員安全、檔案信息管理、系統(tǒng)運(yùn)行條件環(huán)境、實(shí)踐操作管理體制等。針對人員的安全管控應(yīng)涵蓋安全審核、崗位安全管理評估以及培訓(xùn)管理制度。文檔信息管理應(yīng)就存儲管理的各類數(shù)字化檔案實(shí)施密級分類，將其劃分成絕密等級、機(jī)密信息、保密以及公開信息等類別。對于較為敏感的信息內(nèi)容以及機(jī)密數(shù)據(jù)應(yīng)通過可靠的加密手段進(jìn)行管理，并應(yīng)儲存在脫機(jī)非聯(lián)網(wǎng)的工作環(huán)境中，預(yù)防檔案信息的不良竊取、非法變更以及完整性損壞。對于系統(tǒng)運(yùn)行應(yīng)用條件環(huán)境的管理應(yīng)涵蓋機(jī)房應(yīng)用、出入限制、環(huán)境維護(hù)、設(shè)施保養(yǎng)、自然災(zāi)害防控、設(shè)施應(yīng)用、電磁干擾與磁場防護(hù)等具體制度措施。系統(tǒng)運(yùn)營服務(wù)階段中，應(yīng)明確安全操控標(biāo)準(zhǔn)，依據(jù)員工角色、崗位職能賦予其相應(yīng)的操作等級權(quán)限，并應(yīng)做好應(yīng)用系統(tǒng)的安全備份與全面維護(hù)，定期做好軟件的更新升級。由技術(shù)層面，應(yīng)預(yù)防數(shù)字檔案信息被黑客入侵截獲以及人為非法篡改。應(yīng)提升數(shù)字檔案信息的安全優(yōu)質(zhì)性，安裝必要的防攻擊、入侵檢測、查殺病毒、專殺木馬、安全網(wǎng)絡(luò)系統(tǒng)等軟件，通過不斷的分析、研究，總結(jié)經(jīng)驗(yàn)，探究以往破解入侵案例，制定切實(shí)可行的防控策略，全面優(yōu)化保障安全方案整體水平。

（二）創(chuàng)建數(shù)字檔案信息應(yīng)用操作記錄體系

構(gòu)成數(shù)字檔案信息后，由于載體的變化以及格式變更會令其存在形式相應(yīng)發(fā)生變化。倘若欠缺信息用以證明其內(nèi)容仍舊可靠固定，便不能明確其真實(shí)可信性。為此，應(yīng)創(chuàng)建并執(zhí)行可靠合理的保管體制，為各項(xiàng)數(shù)字檔案信息創(chuàng)建綜合記錄，對其形成的過程、管理狀況以及應(yīng)用狀態(tài)進(jìn)行登記，方能確保其內(nèi)容數(shù)據(jù)的可信真實(shí)，體現(xiàn)綜合應(yīng)用價(jià)值。

四、結(jié)語

總之，數(shù)字檔案信息安全管理尤為重要。只有明晰其重要性，創(chuàng)建安全管理工作模式，制定有效的實(shí)踐策略，方能提升工作水平，推進(jìn)檔案信息的數(shù)字化、安全化、可靠性應(yīng)用，契合信息時(shí)代要求，實(shí)現(xiàn)可持續(xù)的全面發(fā)展。

[1]王紹卜.可逆數(shù)字水印在數(shù)字檔案安全中的應(yīng)用研究[J].蘭臺世界,2012（26）.

[2]張麗.數(shù)字檔案安全應(yīng)用問題的探討[J].蘭臺世界,2010（21）.