【摘要】隨著社會經(jīng)濟(jì)的快速發(fā)展的同時(shí)檔案信息也在不斷的向數(shù)字化方向發(fā)展，數(shù)字化檔案信息安全也面臨著新的挑戰(zhàn)，所以，要從數(shù)字化檔案的信息安全管理、技術(shù)、策略等方面采取措施，保證數(shù)字化檔案信息的安全?；诖?，本文就數(shù)字化檔案信息安全存在的問題及解決對策。

【關(guān)鍵詞】數(shù)字化檔案;信息安全;問題;管理

一、引言

在我國現(xiàn)階段，隨著信息技術(shù)的快速發(fā)展，在數(shù)字化檔案中安全管理工作中運(yùn)用了一些信息技術(shù)，幫助數(shù)字化檔案信息安全管理人員可以更好的維護(hù)數(shù)字化檔案，在數(shù)字化檔案安全管理中僅僅依靠人員力量是遠(yuǎn)遠(yuǎn)不夠的，還要健全數(shù)字化檔案信息安全管理的相關(guān)制度，對安全管理的工作人員進(jìn)行明確的分工，從而保證數(shù)字化檔案信息安全管理的有序進(jìn)行，提高數(shù)字化檔案信息安全性能。

二、數(shù)字化檔案的信息安全問題分析

數(shù)字化檔案信息安全管理與計(jì)算機(jī)中其他數(shù)據(jù)相同，都會受到很多不確定因素的影響，數(shù)字化檔案信息是以數(shù)據(jù)的形式存儲于計(jì)算機(jī)內(nèi)部中，若計(jì)算機(jī)內(nèi)部系統(tǒng)出現(xiàn)安全問題會直接影響數(shù)字化檔案信息的安全，據(jù)相關(guān)調(diào)查纖細(xì)，現(xiàn)階段數(shù)字化檔案信息主要存在以下幾個(gè)方面的安全問題：

（一）計(jì)算機(jī)硬件故障

現(xiàn)階段計(jì)算機(jī)中大部分部件都采用一定的保護(hù)機(jī)制，但這并不能阻止計(jì)算機(jī)中一些硬件出現(xiàn)故障，計(jì)算機(jī)硬件出現(xiàn)故障對數(shù)字化檔案信息存在一定的安全隱患，如計(jì)算機(jī)中的硬盤磁道出現(xiàn)嚴(yán)重的故障或者出現(xiàn)損壞，在很大程度上會造成數(shù)字化檔案信息數(shù)據(jù)的丟失或者損害，導(dǎo)致數(shù)字化檔案信息不完整。近幾年，隨著計(jì)算機(jī)的快速發(fā)展及用量的不斷增多，計(jì)算機(jī)內(nèi)部硬件故障發(fā)生的頻率也在不斷的增多。

（二）計(jì)算機(jī)軟件故障

計(jì)算機(jī)對數(shù)字化檔案數(shù)據(jù)進(jìn)行一定的處理，要依靠于計(jì)算機(jī)操作系統(tǒng)及信息數(shù)據(jù)處理的相關(guān)軟件，數(shù)字化檔案信息數(shù)據(jù)的完整性及安全性與計(jì)算機(jī)軟件的性能有著直接的關(guān)系，隨著數(shù)字化檔案信息系統(tǒng)的不斷完善，對計(jì)算機(jī)軟件的要求也在不斷的提高，所以，計(jì)算機(jī)軟件的性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求，在計(jì)算機(jī)軟件使用的過程中也無法保證相關(guān)軟件性能的穩(wěn)定性。雖然計(jì)算機(jī)軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作，但是與計(jì)算機(jī)硬件故障相比較，其發(fā)生故障的幾率較小。

（三）數(shù)字化檔案的信息安全管理策略、

數(shù)字化檔案工作是不同于一般的檔案，數(shù)字化檔案工作者應(yīng)具備的專業(yè)的管理知識，也要熟悉計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)。然而，普通的數(shù)字化檔案工作人員要么只了解檔案管理知識，但是這些工作人員不了解網(wǎng)絡(luò)安全對數(shù)字化檔案管理的重要性，在工作中不重視安全管理，導(dǎo)致數(shù)字化檔案信息數(shù)據(jù)出現(xiàn)泄漏或者損壞等問題。據(jù)相關(guān)機(jī)構(gòu)通過調(diào)查得知，在數(shù)字化檔案信息安全管理中，出現(xiàn)安全問題原因大多數(shù)源于檔案管理內(nèi)部泄密，根本原因就是檔案管理工作人員不注重安全問題。

（四）管理制度缺失帶來的風(fēng)險(xiǎn)

在我國，數(shù)值化檔案建設(shè)工作剛剛起步，不同于以往的數(shù)字化檔案管理機(jī)制，國家沒有頒布相關(guān)的法律法規(guī)來規(guī)范和調(diào)整數(shù)字化檔案信息管理。幾乎所有的數(shù)字檔案管理工作的法人，國家機(jī)構(gòu)和社會組織因?yàn)闆]有法律保護(hù)承擔(dān)著更大的數(shù)字化檔案信息管理的安全風(fēng)險(xiǎn)，在我國現(xiàn)階段，當(dāng)前的計(jì)算機(jī)和數(shù)字化檔案相關(guān)的法律法規(guī)不能滿足現(xiàn)代數(shù)字化檔案信息安全管理方的需求。一旦黑客或者惡意攻擊都會對數(shù)字化檔案相關(guān)數(shù)據(jù)存在一定的安全隱患，法律規(guī)范難以發(fā)揮有效的作用，且相關(guān)案件的證據(jù)是很難獲得的，即使是依靠政府相關(guān)部門的幫助，也無法有效的實(shí)現(xiàn)。同時(shí)，發(fā)生類似案件后，往往會對國家的先關(guān)組織機(jī)構(gòu)甚至國家造成嚴(yán)重的損害，而侵權(quán)人往往逍遙法外。

三、數(shù)字化檔案的信息安全管理策略

針對數(shù)字化檔案信息安全管理不僅要選擇一個(gè)可靠的硬件設(shè)備，采用先進(jìn)科學(xué)技術(shù)對數(shù)字化檔案進(jìn)行保護(hù)，更要對數(shù)字檔案信息安全進(jìn)行全方位的管理，只有這樣，才能有效地解決數(shù)字化檔案信息安全存在的相關(guān)問題，提高數(shù)字化檔案信息的完善性及安全性。以下就現(xiàn)階段數(shù)字化檔案信息安全存在的問題所提出相關(guān)的解決措施：

（一）硬件設(shè)備安全管理

據(jù)調(diào)查了解計(jì)算機(jī)硬件發(fā)生故障率是非常頻繁的，對數(shù)字化檔案信息安全給管理有著至關(guān)重要的影響，在數(shù)字化檔案信息安全管理中的首要任務(wù)是科學(xué)的選擇和管理的計(jì)算機(jī)的硬件設(shè)備。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實(shí)際情況選擇性能良好的的計(jì)算機(jī)硬件和軟件。在選擇計(jì)算機(jī)硬件和軟件的過程中應(yīng)注重計(jì)算機(jī)的品牌和服務(wù)器，全面對計(jì)算機(jī)硬件的兼容性和可擴(kuò)展性進(jìn)行一定的審核，這樣做的目的是為了避免當(dāng)計(jì)算機(jī)系統(tǒng)在升級時(shí)數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失。

（二）信息技術(shù)安全管理

依靠數(shù)字化檔案信息安全管理人員在強(qiáng)度安全管理是不夠的，還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全，在數(shù)字化檔案信息安全管理工作中可以運(yùn)用一些先進(jìn)的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。例如，可以設(shè)置信息的訪問認(rèn)證，防病毒系統(tǒng)，同時(shí)也對數(shù)字化檔案信息相關(guān)機(jī)密數(shù)據(jù)進(jìn)行加密操作，以數(shù)據(jù)加密的形式，可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵，進(jìn)行安全管理對保護(hù)數(shù)字化檔案信息安全是非常有效的。

（三）提高管理人員的安全意識

相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開展對應(yīng)的相關(guān)工作，對相關(guān)的數(shù)字檔案實(shí)現(xiàn)有效地管理，也就是個(gè)相關(guān)人員自身的能力大小對相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論，還要在具體的工作中樹立其較強(qiáng)的管理安全意識，不斷充實(shí)自己，提高數(shù)字化檔案安全管理的實(shí)踐工作技能。在工作中如果發(fā)生外部入侵的行為，相關(guān)的工作人員要及時(shí)的采取相應(yīng)措施進(jìn)行解決，以此有效地維護(hù)數(shù)據(jù)信息的安全;一旦是在工作中內(nèi)部成員想要泄露檔案信息，相關(guān)的管理人員就要切實(shí)提高警惕，有效的增強(qiáng)風(fēng)險(xiǎn)思想，確保信息在實(shí)際的工作中受到嚴(yán)密的保存;與此同時(shí)，有關(guān)的組織機(jī)構(gòu)還要組織針對性的人員培訓(xùn)活動，有效地提高相關(guān)管理人員的安全理念，以此達(dá)到萬無一失。

（四）完善信息安全管理制度

要維護(hù)數(shù)字信息的安全，不僅要依靠技術(shù)手段，除此之外，還要做好對信息的管理工作，通過制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施，從而保證數(shù)字信息的完整。真實(shí)和可靠。要充分保證數(shù)字化檔案信息的安全，就需要通過制定一系列的規(guī)章制度來進(jìn)行規(guī)范。第一，就是要建立人員安全的管理制度，主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等;第二是建立文檔的管理制度，按照一定的密級對易經(jīng)存儲的數(shù)字信息進(jìn)行分類，對于機(jī)密新信息和敏感信息需要進(jìn)行加密并且脫機(jī)存儲在安全的地方，以防信息被竊聽、毀壞或者變更;三是建立起系統(tǒng)運(yùn)行安全環(huán)境安全管理制度，主要包括有環(huán)境條件保障管理、防護(hù)設(shè)施管理、自然災(zāi)害防護(hù)、電磁波與磁場防護(hù)、機(jī)房出入控制等;第四是建立應(yīng)用系統(tǒng)運(yùn)營安全管理制度主要包括有，操作權(quán)限管理、操作責(zé)任管理、安全管理、操作規(guī)范管理、操作監(jiān)督管理、應(yīng)用備份管理、操作恢復(fù)管理、應(yīng)用軟件維護(hù)安全管理等。運(yùn)用技術(shù)措施，防止文件被認(rèn)為的進(jìn)行修改，保證電子文件的可靠性與憑證性。

四、結(jié)束語

數(shù)字化檔案信息安全管理問題貫穿于檔案管理工作的全過程中，數(shù)值化檔案信息的安全管理工作要進(jìn)行嚴(yán)格的控制來實(shí)現(xiàn)的，數(shù)字化信息安全管理事關(guān)全局，必須要作為第一要務(wù)，時(shí)刻警示全體數(shù)字化檔案信息安全管理的工作人員。

參考文獻(xiàn)

[1]李旭，薛真真，黃湘武，張韜.企業(yè)數(shù)字化檔案信息安全管理研究[J].機(jī)電產(chǎn)品開發(fā)與創(chuàng)新，2010，05：11-13.

[2]宿星卉.數(shù)字化檔案管理中面臨的安全問題與防范措施[J].華章，2011，28：286-287.

[3]閆青泉.基于檔案信息安全的檔案數(shù)字化管理[J].晉圖學(xué)刊，2009，04：30-32.

[4]張紅霞.保障數(shù)字化檔案信息安全的措施[J].檔案管理，2008，05：88.

[5]王洪波.檔案工作信息化管理模式中的信息安全問題芻議[J].黑龍江科技信息，2013，08：149.

作者簡介：王東（1982—），男，信息系統(tǒng)項(xiàng)目管理師（高級），主要研究方向：項(xiàng)目管理及信息安全 。