謝維煥

摘 要：作為重要的社會(huì)信息資源，檔案在人們的日常生產(chǎn)生活中所起到的作用是不可或缺的，伴隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，檔案行業(yè)也取得了較大的發(fā)展，尤其是在計(jì)算機(jī)技術(shù)應(yīng)用于檔案行業(yè)之后，檔案的數(shù)字化進(jìn)程取得了耀眼的成績(jī)，但是作為一種新興的檔案模式，在管理、制度等方方面面，數(shù)字檔案信息都存在著不足，數(shù)字檔案信息的安全存在著隱患。文章首先闡述了影響數(shù)字檔案信息安全的因素，并在此基礎(chǔ)上提出了一些解決措施，希望能夠?yàn)橄嚓P(guān)行業(yè)的發(fā)展提供一些借鑒，僅供參考。

關(guān)鍵詞：數(shù)字檔案；安全保障；安全管理

1 影響數(shù)字檔案信息安全的因素

1.1 數(shù)字檔案信息自身因素

傳統(tǒng)的檔案信息存儲(chǔ)模式是以紙質(zhì)檔案為主的，雖然在存儲(chǔ)上存在一些弊端，但是其使用壽命較長(zhǎng)。而數(shù)字檔案信息的存儲(chǔ)壽命與紙質(zhì)檔案相比，壽命較短。因?yàn)閿?shù)字檔案是運(yùn)用計(jì)算機(jī)技術(shù)，以一定的載體進(jìn)行檔案數(shù)據(jù)的存儲(chǔ)。經(jīng)過(guò)科學(xué)技術(shù)的不斷發(fā)展，載體形式從軟盤升級(jí)到了硬盤，但是硬盤存儲(chǔ)數(shù)據(jù)容易受到各種不穩(wěn)定因素的影響，包括環(huán)境、磁場(chǎng)、人為因素等等，因而數(shù)字檔案的使用壽命極易受到影響。另一方面，數(shù)字檔案系統(tǒng)之間會(huì)由于升級(jí)等原因造成系統(tǒng)的不兼容性，數(shù)字檔案在傳輸與調(diào)取的過(guò)程中經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)丟失、難以讀取等現(xiàn)象，許多檔案數(shù)據(jù)無(wú)法識(shí)別，造成了檔案資源的丟失，一些檔案因?yàn)榉N種原因沒(méi)有進(jìn)行備份，導(dǎo)致檔案數(shù)據(jù)永久性丟失，給檔案資源帶來(lái)了不可估量的損失。

1.2 網(wǎng)絡(luò)環(huán)境對(duì)數(shù)字檔案信息安全的影響

現(xiàn)階段，人們的生產(chǎn)生活已經(jīng)進(jìn)入到泛在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)的普及性高。數(shù)字檔案也是在這種新信息背景下不斷發(fā)展起來(lái)的，面對(duì)著復(fù)雜的網(wǎng)絡(luò)環(huán)境，數(shù)字信息檔案的安全備受挑戰(zhàn)。因?yàn)閿?shù)字檔案系統(tǒng)與互聯(lián)網(wǎng)直接相連，提升了人們查詢和使用檔案信息資源的便捷性，用戶可以隨時(shí)隨地訪問(wèn)檔案信息系統(tǒng)，獲取檔案信息資源，這種情況就為數(shù)字檔案信息的安全帶來(lái)了威脅，一些病毒可能會(huì)通過(guò)用戶的操作進(jìn)入到系統(tǒng)中，導(dǎo)致檔案數(shù)據(jù)損毀，一些黑客會(huì)利用檔案系統(tǒng)漏洞進(jìn)入到檔案系統(tǒng)中，進(jìn)行非法破壞，導(dǎo)致檔案數(shù)據(jù)被盜取、缺失、損毀等。而且在網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案的建設(shè)與保存依靠計(jì)算機(jī)技術(shù)和信息技術(shù)，如若存儲(chǔ)服務(wù)器出現(xiàn)故障或損毀，那么數(shù)字檔案的數(shù)據(jù)將難以恢復(fù)，對(duì)數(shù)字檔案的安全造成嚴(yán)重威脅。

1.3 管理及人為因素對(duì)數(shù)字檔案信息安全的影響

數(shù)字檔案信息的管理在保障數(shù)字檔案信息安全方面具有重要作用，良好的數(shù)字檔案信息管理能夠有效提高數(shù)字檔案信息的安全性?，F(xiàn)階段，我國(guó)的數(shù)字檔案信息管理存在以下三方面的不足：（1）缺乏有效、合理的管理制度。良好的管理制度能夠保障數(shù)字檔案信息的安全。在日常的數(shù)字檔案信息管理制度中缺乏一個(gè)合理的錄入——存儲(chǔ)——使用——借調(diào)的流程，導(dǎo)致數(shù)字檔案資源的使用混亂，不能夠形成一個(gè)行之有效的規(guī)范制度。（2）相關(guān)的數(shù)字檔案管理工作人員缺乏檔案安全意識(shí)。在工作中部分檔案管理工作者認(rèn)識(shí)不到檔案安全的重要性，麻木地按流程工作，不注重?cái)?shù)字檔案的保密性與安全性，在工作中，沒(méi)有采取任何技術(shù)手段對(duì)數(shù)字檔案進(jìn)行加密，導(dǎo)致檔案資源泄漏等。（3）檔案管理工作者的操作不規(guī)范。在日常的檔案工作中，檔案工作者沒(méi)有完全按照規(guī)章制度辦事，存在漏洞，一些工作者缺乏相應(yīng)的計(jì)算機(jī)信息技術(shù)知識(shí)，對(duì)系統(tǒng)的賬號(hào)密碼設(shè)置過(guò)于簡(jiǎn)單，對(duì)電腦沒(méi)有進(jìn)行定期的檢修，不能發(fā)現(xiàn)病毒隱患等等，這些問(wèn)題都會(huì)給數(shù)字檔案的安全帶來(lái)隱患。

2 數(shù)字檔案信息安全防護(hù)的對(duì)策

2.1 數(shù)字檔案信息安全的物質(zhì)保障

2.1.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)

物質(zhì)是基礎(chǔ)，在數(shù)字檔案的建設(shè)與管理中，相關(guān)的行業(yè)領(lǐng)導(dǎo)部門應(yīng)該加強(qiáng)對(duì)數(shù)字檔案信息的基礎(chǔ)設(shè)施的投入，保障數(shù)字檔案建設(shè)與管理的基礎(chǔ)設(shè)施齊全。應(yīng)主要從以下幾個(gè)方面進(jìn)行：（1）選擇合適的數(shù)字檔案信息存儲(chǔ)設(shè)備。在進(jìn)行數(shù)字檔案信息存儲(chǔ)設(shè)備的選擇時(shí)，要根據(jù)檔案的用途、大小等選擇合適的存儲(chǔ)設(shè)備。不可一味的選擇技術(shù)最先進(jìn)的設(shè)備，這樣才可以保證檔案的存儲(chǔ)適宜。（2）在進(jìn)行數(shù)字檔案信息存儲(chǔ)時(shí)，應(yīng)該在載體存儲(chǔ)的基礎(chǔ)上，通過(guò)多次備份和不同方式備份來(lái)實(shí)現(xiàn)數(shù)字檔案的安全性，重要檔案一定要進(jìn)行異地存儲(chǔ)等，確保檔案數(shù)據(jù)不丟失，檔案管理人員應(yīng)該定期對(duì)檔案進(jìn)行檢查，保障檔案數(shù)據(jù)沒(méi)有問(wèn)題，還要檢查存儲(chǔ)設(shè)備，確定存儲(chǔ)設(shè)備沒(méi)有損壞，設(shè)備內(nèi)的數(shù)據(jù)正常，一旦發(fā)現(xiàn)問(wèn)題要及時(shí)解決。（3）加強(qiáng)對(duì)數(shù)字檔案?jìng)鬏斣O(shè)備的管理，包括電腦、傳輸機(jī)、交換機(jī)、網(wǎng)線等，保障這些設(shè)備無(wú)損壞，沒(méi)有老化等現(xiàn)象，這樣才能保障數(shù)字檔案數(shù)據(jù)的安全。

2.1.2 做好資金和人力資源保障

相關(guān)部門應(yīng)該加大對(duì)數(shù)字檔案安全管理的財(cái)力和人力投入，幫助相關(guān)部門做好資源的優(yōu)化配置，更好的保障數(shù)字檔案信息的安全。檔案管理工作部門應(yīng)設(shè)立一個(gè)監(jiān)管小組，監(jiān)察資金的流向及用處，確保資金使用在數(shù)字檔案安全信息管理上。檔案部門應(yīng)該引入檔案管理與計(jì)算機(jī)技術(shù)方面的高科技人才，建設(shè)一支專業(yè)的、業(yè)務(wù)素質(zhì)高的、技術(shù)水平強(qiáng)的專業(yè)數(shù)字檔案安全管理人才，經(jīng)常對(duì)檔案管理工作者進(jìn)行培訓(xùn)，提升他們的專業(yè)技能水平，提升其業(yè)務(wù)能力，使他們能夠掌握數(shù)字檔案信息安全管理的各種知識(shí)，在工作中熟練使用各種計(jì)算機(jī)技術(shù)進(jìn)行數(shù)字檔案安全管理，保障數(shù)字檔案信息的安全。

2.2 數(shù)字檔案信息安全的法規(guī)制度保障

（1）相關(guān)部門應(yīng)該建立健全與數(shù)字檔案信息安全管理有關(guān)的法律法規(guī)制度。目前，我國(guó)在數(shù)字檔案信息方面的法律法規(guī)還不夠健全，數(shù)字檔案信息的工作無(wú)法可依，一旦出現(xiàn)檔案信息泄漏等問(wèn)題，不易于追究其法律責(zé)任，對(duì)數(shù)字檔案的安全工作十分不利。只有健全相關(guān)的法律法規(guī)體系才有利于數(shù)字檔案信息的安全，減少違法現(xiàn)象的發(fā)生。（2）相關(guān)的數(shù)字檔案部門應(yīng)該完善數(shù)字檔案的管理制度，首先要建立健全數(shù)字檔案設(shè)備的管理制度，設(shè)定相關(guān)設(shè)備的維修與檢修周期，定期對(duì)相關(guān)設(shè)備進(jìn)行檢查，保障設(shè)備的完好無(wú)損。其次要制定完善的數(shù)字檔案系統(tǒng)的規(guī)章制度，工作人員在進(jìn)入系統(tǒng)時(shí)要遵守規(guī)章制度，工作人員在進(jìn)行數(shù)字檔案信息的錄入等工作時(shí)，要嚴(yán)格遵循文字、圖片、音頻、視頻的具體格式，保障數(shù)字檔案數(shù)據(jù)真實(shí)有效。最后檔案管理部門要對(duì)數(shù)字檔案進(jìn)行加密處理，嚴(yán)格控制工作人員的使用權(quán)限，根據(jù)不同的檔案設(shè)立不同的加密等級(jí)，檔案的調(diào)取需要有相關(guān)手續(xù)，不可直接拷貝。（3）在進(jìn)行數(shù)字檔案管理工作時(shí)，一定要對(duì)管理系統(tǒng)制定一個(gè)行之有效的管理制度，尤其是系統(tǒng)內(nèi)用戶的升級(jí)管理、權(quán)限設(shè)置等，對(duì)管理系統(tǒng)經(jīng)常進(jìn)行檢查，避免系統(tǒng)漏洞的出現(xiàn)。對(duì)軟件及系統(tǒng)設(shè)置一個(gè)維護(hù)周期，定期檢查，呼吁用戶加入到系統(tǒng)的維護(hù)中來(lái)，發(fā)現(xiàn)問(wèn)題及時(shí)與系統(tǒng)管理員聯(lián)系，這樣才能保障數(shù)字檔案信息的管理系統(tǒng)安全運(yùn)行。

2.3 數(shù)字檔案信息安全的技術(shù)保障

數(shù)字檔案信息的安全技術(shù)保障主要有以下三個(gè)方面：（1）訪問(wèn)控制與防火墻技術(shù)。訪問(wèn)控制主要是限制非法訪問(wèn)，目前許多的哪敢管理部門采用強(qiáng)制控制訪問(wèn)的辦法，以達(dá)到控制非法用戶訪問(wèn)的目的。這種強(qiáng)制控制訪問(wèn)的措施對(duì)預(yù)防黑客侵襲十分有效。防火墻技術(shù)可以將試圖非法入侵的、訪客記錄下來(lái)，對(duì)數(shù)字檔案管理工作起到一定的預(yù)防工作。（2）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)可以監(jiān)測(cè)系統(tǒng)用戶的行為，判斷是否存在非法行為，是對(duì)防火墻技術(shù)的一種延伸。（3）加密技術(shù)。加密技術(shù)可以對(duì)數(shù)字檔案進(jìn)行密級(jí)處理，用戶在獲取檔案的過(guò)程中只有通過(guò)密碼或口令才可以獲取信息，極大程度提高了數(shù)字檔案信息的安全性。

參考文獻(xiàn)

[1]馬仁杰.論電子檔案開(kāi)放利用中信息安全保障[J].檔案學(xué)通訊，2012（3）.

[2]項(xiàng)文新.基于安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系[J].檔案學(xué)研究，2012（2）.

[3]李芳芳.數(shù)字檔案信息安全保障體系的構(gòu)建[J].檔案，2012（2）.