數(shù)字檔案信息安全防護(hù)對(duì)策分析

孫莉莉

[摘 要]信息網(wǎng)絡(luò)結(jié)構(gòu)所特有的開(kāi)放性與共享性，在為檔案館提供數(shù)字檔案信息服務(wù)創(chuàng)造了極為有利條件的同時(shí)，也不可避免地使檔案信息方面存在著極大的安全隱患，成為檔案館當(dāng)前必須面臨和亟待解決的問(wèn)題，本文分析了影響數(shù)字檔案信息安全的主要因素，并提出了解決對(duì)策。

[關(guān)鍵詞]：數(shù)字檔案；信息安全；防護(hù)策略

前言

數(shù)字檔案是國(guó)家檔案信息資源的重要組成部分，其安全關(guān)乎數(shù)字檔案信息資源的長(zhǎng)久存儲(chǔ)及有效利用，更影響到檔案事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。做好數(shù)字檔案的安全管理，可以充分發(fā)揮其憑證價(jià)值，為社會(huì)各項(xiàng)事業(yè)服務(wù)。正確認(rèn)識(shí)數(shù)字檔案信息以及數(shù)字檔案對(duì)檔案管理工作的影響，有助于人們趨利避害，做好數(shù)字檔案的安全管理。

1.影響數(shù)字檔案信息安全的主要因素

1.1數(shù)字檔案信息傳播途徑缺乏有效監(jiān)控，面臨泄密風(fēng)險(xiǎn)

數(shù)字檔案信息是依靠計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸?shù)?。它與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全密切相關(guān)，其傳播途徑主要有網(wǎng)絡(luò)傳輸、即時(shí)通訊、打印、縮微和載體拷貝幾種形式。特別是移動(dòng)存儲(chǔ)載體的拷貝，由于移動(dòng)存儲(chǔ)介質(zhì)體積小、方便攜帶，人們不僅能輕而易舉地將大量的、含有完整機(jī)密信息的電子文件傳播出去，而且極易因內(nèi)外網(wǎng)間交叉混用，遭受病毒、黑客的攻擊，造成重要數(shù)據(jù)流失。

1.2檔案信息安全的管理意識(shí)較淡薄

隨著檔案信息化進(jìn)程的推進(jìn)，檔案工作對(duì)網(wǎng)絡(luò)資源依賴(lài)程度也不斷增強(qiáng)，涉及檔案信息安全甚至國(guó)家安全的所有重大問(wèn)題都會(huì)在網(wǎng)絡(luò)上逐漸顯現(xiàn)出來(lái)。檔案信息系統(tǒng)面臨的來(lái)自四面八方的安全威脅不僅日益增多，而且呈現(xiàn)出更頻繁、更富挑戰(zhàn)和高科技的勢(shì)頭。然而令人堪憂(yōu)的是有許多檔案部門(mén)對(duì)檔案信息安全的重要性、緊迫性仍認(rèn)識(shí)不足。體現(xiàn)在只注重檔案信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)和應(yīng)用開(kāi)發(fā)，只關(guān)心有多少檔案館建了網(wǎng)站，有多少檔案進(jìn)行了數(shù)字化，而對(duì)檔案信息安全則是“淡然處之”，由于缺乏必要的安全教育與培訓(xùn)，導(dǎo)致系統(tǒng)操作人員缺乏安全意識(shí)，網(wǎng)絡(luò)信息違規(guī)操作的現(xiàn)象時(shí)有發(fā)生。

1.3系統(tǒng)和硬件故障

計(jì)算機(jī)設(shè)備、設(shè)施以及其他媒體都容易受地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）的破壞，如果硬件設(shè)備意外損壞和計(jì)算機(jī)硬盤(pán)故障都會(huì)導(dǎo)致嚴(yán)重的數(shù)據(jù)丟失。尤其是硬盤(pán)，屬于故障發(fā)生率比較高的設(shè)備，硬盤(pán)一旦發(fā)生故障，內(nèi)部的數(shù)據(jù)就很難恢復(fù)，如果事先沒(méi)有做好備份，那么就等于數(shù)據(jù)完全丟失。一些操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存貯、備份等系統(tǒng)存在安全隱患，會(huì)造成檔案數(shù)據(jù)的原始性、完整性、保密性無(wú)法得到有效的保障。

2.數(shù)字檔案信息安全防護(hù)的基本對(duì)策

2.1增強(qiáng)檔案人員的安全防護(hù)能力

數(shù)字檔案信息的安全管理需要一大批優(yōu)秀的檔案工作人員作為智力基礎(chǔ)。因?yàn)闊o(wú)論是安全設(shè)備還是安全技術(shù)都是需要人來(lái)掌控的，人的能力決定了各項(xiàng)措施的實(shí)施。檔案工作人員除了要轉(zhuǎn)變觀念，增強(qiáng)安全防護(hù)意識(shí)以外，還要將自己打造成適應(yīng)數(shù)字檔案信息安全管理的復(fù)合型人才，既要提高對(duì)信息安全理論和信息安全技術(shù)的造詣，又要對(duì)世界檔案信息化發(fā)展現(xiàn)狀和前沿有較深的了解；既要通曉檔案信息安全法規(guī)制度，又要具備豐富的信息安全管理實(shí)踐經(jīng)驗(yàn)；既要能夠熟練地運(yùn)用各種信息安全設(shè)備和設(shè)施，又要能夠解決信息安全方面的具體問(wèn)題。檔案管理人員應(yīng)加強(qiáng)與計(jì)算機(jī)專(zhuān)業(yè)人員的交流與合作，如果檔案管理人員能夠解決系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)的一些簡(jiǎn)單問(wèn)題，那么就會(huì)大大減少故障發(fā)生的頻率。

2.2建立健全檔案維護(hù)數(shù)字檔案信息安全的管理體制

維護(hù)數(shù)字信息安全除了技術(shù)手段以外，更重要的是要加強(qiáng)對(duì)信息安全的管理。只有制定合理而嚴(yán)密的管理措施和規(guī)范，才能真正保護(hù)數(shù)字檔案信息的真實(shí)性、可靠性和完整性。因此，必須加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機(jī)構(gòu)，如建立專(zhuān)門(mén)的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)，組織國(guó)家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān)，加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。在統(tǒng)一的安全組織領(lǐng)導(dǎo)下，各檔案館應(yīng)把網(wǎng)絡(luò)安全問(wèn)題納入自己的工作職責(zé)，做到人人有責(zé)，層層負(fù)責(zé)，建立由館長(zhǎng)為網(wǎng)絡(luò)安全總負(fù)責(zé)的體系，并應(yīng)根據(jù)各自安全管理的目標(biāo)，建立相應(yīng)的檔案信息安全管理制度。

2.3加強(qiáng)安全性技術(shù)手段的應(yīng)用

數(shù)字檔案信息安全防護(hù)必須從網(wǎng)絡(luò)端和終端雙方面入手，有效阻止意外泄露和惡意竊取。網(wǎng)絡(luò)資源管理人員必須清楚機(jī)密數(shù)據(jù)在網(wǎng)絡(luò)中的精確位置。監(jiān)測(cè)這些數(shù)據(jù)、信息的使用者狀況，并有效保護(hù)數(shù)據(jù)的不被竊取、流失和破壞，從而保護(hù)財(cái)產(chǎn)、控制風(fēng)險(xiǎn)。信息技術(shù)是確保數(shù)字檔案信息安全的一把利劍。數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術(shù)的發(fā)展和應(yīng)用，因此及時(shí)將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中， 就可以確保數(shù)字檔案信息在存儲(chǔ)、傳輸過(guò)程中的安全，防范非法訪問(wèn)和隨意刪改信息內(nèi)容，它還可以有效的對(duì)抗計(jì)算機(jī)病毒和黑客的攻擊，保證檔案信息內(nèi)容的真實(shí)、可靠。

2.4健全確保安全的法律法規(guī)體系

我們?cè)诩訌?qiáng)檔案信息化建設(shè)的同時(shí)必須用政策和法律的手段，針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)本身的缺點(diǎn)而制定一整適合我國(guó)國(guó)情的行之有效的數(shù)字檔案信息資源管理政策法規(guī)體系，那么就可以有效解決信息網(wǎng)絡(luò)管理活動(dòng)中的矛盾和沖突，為檔案管理活動(dòng)提供準(zhǔn)則和指南，從政策法規(guī)方面保障數(shù)字檔案信息管理和利用的順暢進(jìn)行。筆者認(rèn)為建立完善的數(shù)字檔案信息法律法規(guī)體系主要應(yīng)從兩個(gè)方面著手，一方面是加強(qiáng)關(guān)于保證數(shù)字檔案信息傳輸環(huán)境安全的立法；另一方面是加強(qiáng)關(guān)于保護(hù)數(shù)字檔案信息內(nèi)容的立法。

3.結(jié)語(yǔ)

數(shù)字檔案正在逐漸成為社會(huì)檔案信息資源的重要組成部分，實(shí)現(xiàn)數(shù)字檔案信息的安全管理，有利于維護(hù)數(shù)字檔案的憑證價(jià)值，提高數(shù)字檔案信息資源的長(zhǎng)久存儲(chǔ)，更有利于檔案館向利用者提供更好的服務(wù)，因而對(duì)數(shù)字檔案信息安全防護(hù)對(duì)策的研究意義重大。

參考文獻(xiàn)：

[1]馮惠玲. 政府電子文件管理[M]. 北京：中國(guó)人民大學(xué)出版社，2004.

[2]劉家真，湯道鑾. 孫宇華檔案信息化應(yīng)用系統(tǒng)建設(shè)[M]. 北京：機(jī)械工業(yè)出版社，2006.