胡 佳

數(shù)字檔案信息安全保護對策的分析

胡 佳

本文通過分析如今數(shù)字檔案管理現(xiàn)狀，對當今數(shù)字檔案信息安全保護提出相應(yīng)的對策，旨在通過解決體系中存在的問題來提高數(shù)字檔案信息的安全性。

數(shù)字檔案 信息安全 信息保護

一、數(shù)字檔案信息安全體系存在的問題

（一）信息安全意識的缺乏

數(shù)字檔案信息的安全不但影響著相關(guān)企業(yè)的利益，甚至影響國家安全。當今的檔案信息系統(tǒng)也面臨著比過去更多的威脅。數(shù)字檔案信息一旦受損或泄露所產(chǎn)生的危害也是不可小視的。然而，許多的檔案管理人員缺乏足夠的安全意識，一些人學(xué)歷較低，經(jīng)驗也很少，專業(yè)性不夠強，缺乏安全意識，過于依賴安全軟件，甚至認為只需安全軟件就足以保護數(shù)字檔案信息的安全，從而為檔案信息的管理埋下了隱患。檔案管理人員是檔案工作的核心，但是人員的素質(zhì)還無法滿足需求，不能很好地認識檔案工作的重要性，影響了工作效率。

（二）管理制度不夠完善

目前國家數(shù)字信息安全相關(guān)機構(gòu)管理體制還不夠完善，協(xié)調(diào)不夠統(tǒng)一。管理上的疏忽為內(nèi)部人員的違規(guī)操作提供了機會，這種事情時有發(fā)生，而一旦得不到有效的解決，往往還會造成更加惡劣的影響。當前我國信息安全管理單位之間缺乏及時有效的溝通，檔案信息的開發(fā)，管理與應(yīng)用各個環(huán)節(jié)又缺乏配合，管理機制的不同使問題更加容易發(fā)生。與此同時，管理手段也缺乏一定得合理性，部門間沒有明確的責(zé)權(quán)分界，使得問題一旦發(fā)生，各個部門間互相推卸責(zé)任。部門內(nèi)部也過于依賴防火墻、殺毒軟件、指紋識別以及數(shù)據(jù)備份等的技術(shù)而忽略了運用科學(xué)的安全管理方式。雖然這些工具可以起到一定的作用，但還是無法抵御很多威脅，并且引發(fā)了許多新的問題。因此必須通過科學(xué)的管理方式規(guī)范和制約數(shù)字檔案信息的安全。

（三）硬件設(shè)施較為落后

信息化時代的到來加快了存儲介質(zhì)的更新速度。數(shù)字檔案信息主要是以存儲介質(zhì)作為載體的，數(shù)字化信息一般被保存在光盤或硬盤之中，因此存儲介質(zhì)作用很重要。然而，雖然數(shù)字檔案信息帶來了很多方便，但是一旦存儲介質(zhì)過于老化或發(fā)生故障，就會導(dǎo)致信息的丟失，后果十分嚴重。硬件設(shè)置是數(shù)字檔案信息的物質(zhì)基礎(chǔ)，使用合格的硬件設(shè)施，在一定程度上能減少故障的產(chǎn)生。然而我國計算機技術(shù)還不夠先進，這些硬件設(shè)置比較容易被損壞，對檔案信息安全造成威脅。

二、數(shù)字檔案信息安全防護改進措施

（一）提高相關(guān)人員專業(yè)素質(zhì)

技術(shù)在數(shù)字檔案信息管理中扮演著重要角色，但是在管理工作中一旦人員素質(zhì)達不到要求，操作不合規(guī)范，不能適應(yīng)管理工作的需求，還是會對信息安全造成威脅。要想做好數(shù)字檔案信息的管理工作，保證數(shù)字檔案信息的安全，就要求工作人員具備足夠的安全意識與責(zé)任意識，是他們意識到自己工作的重要性。因此，就需要做好網(wǎng)絡(luò)安全知識的教育和宣傳工作，日常維護好數(shù)字檔案信息，使安全知識更加普及，還要格外讓檔案管理人員重視密級檔案的管理。要建立起檔案管理人員與專業(yè)計算機人員的交流機制，增強管理人員計算機專業(yè)性，具備自行處理一些故障和網(wǎng)絡(luò)隱患的能力。同時也可以建立一些獎勵和懲罰制度，提高工作人員的積極性。只有真正提高信息管理人員的能力和素質(zhì)，提高他們的專業(yè)性和業(yè)務(wù)水平，使他們具有足夠的安全意識，才能做好數(shù)字檔案信息的管理工作。

（二）完善相關(guān)管理制度

管理制度的完善是數(shù)字檔案信息中的一個重要環(huán)節(jié)。首先，必須具有科學(xué)的管理制度，來制約和規(guī)范檔案信息管理人員，提高數(shù)字檔案信息的安全性。制定科學(xué)的安全管理制度，使數(shù)字檔案信息可以保證長時間穩(wěn)定保存。相關(guān)部門要加強配合與聯(lián)系，對數(shù)字檔案信息安全維護進行規(guī)范，使每個工作部門都受到相關(guān)規(guī)章制度的約束，如果用管理制度來規(guī)范起檔案管理的各個環(huán)節(jié)，排除安全隱患，這樣不但有利于保證數(shù)字檔案信息的真實性，而且也提高了數(shù)字檔案安全系數(shù)。所以相關(guān)機構(gòu)要建立起形成、歸檔與保管利用的科學(xué)管理制度。另一方面，有效利用相關(guān)法律來約束工作人員，使他們更加重視起數(shù)字檔案信息安全。

（三）加強硬件設(shè)施的建設(shè)

加強軟硬件設(shè)施的建設(shè)可以有效地降低檔案丟失發(fā)生的概率，由于數(shù)字檔案信息主要依附于計算機等設(shè)施，保存的時間長久與穩(wěn)定性與這些媒介關(guān)聯(lián)很大，一旦這些設(shè)施發(fā)生丟失或損壞，將會直接導(dǎo)致信息檔案的丟失。這些設(shè)施的質(zhì)量也決定了檔案保存的安全性，因此，必須加強硬件設(shè)施的建設(shè)，加大投入力度，選擇質(zhì)量可靠，運行穩(wěn)定的硬件設(shè)施進行使用，根據(jù)數(shù)字檔案信息的不同，靈活選擇滿足需求的存儲介質(zhì)，建立起數(shù)字檔案安全保障體系。與此同時，由于存儲介質(zhì)易受到磁場影響，因此安裝存儲時也要注意放在干燥且原理靜電場的地方，并且定期進行檢查維護，最大程度保證設(shè)備設(shè)施安全。另外，也要做好數(shù)字檔案信息的整理備份工作，定期進行維護檢查，避免突發(fā)原因造成的數(shù)據(jù)丟失。做好硬件設(shè)施的建設(shè)工作，這樣可以極大的提高數(shù)字檔案信息的安全性。

三、結(jié)語

數(shù)字檔案信息安全體系建設(shè)是一個長期的過程，由于其沒有具體的承載工具，安全性往往是相對的而不是絕對的。實現(xiàn)對數(shù)字檔案信息的安全管理具有十分重要的意義，只有安全體系足夠完善，才能更好地發(fā)揮作用提供更好的服務(wù)。只有確保數(shù)字檔案信息的安全性，才能使其更加高效的為社會提供服務(wù)，為我國社會和經(jīng)濟的發(fā)展做出貢獻。

[1]張惠．網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案信息安全保障初探[J]．科技信息,2011(19)．

（作者單位：淮安市供排水管理處）