戴媛媛

（300041 天津市人防（民防）信息管理中心 天津）

摘 要：隨著互聯(lián)網(wǎng)+時(shí)代的到來(lái)，檔案信息化建設(shè)越來(lái)越重要，數(shù)字檔案的安全也暴露出了越來(lái)也多的潛在威脅，尤其是數(shù)字檔案在形成、存貯和共享利用等各個(gè)環(huán)節(jié)都會(huì)存在各種類(lèi)型的安全問(wèn)題，因此如何做好安全保障工作就顯得尤為重要。本文重點(diǎn)討論網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息化應(yīng)用過(guò)程中存在的安全隱患問(wèn)題，并介紹了針對(duì)這些問(wèn)題所采取的解決方案和技術(shù)手段。

關(guān)鍵詞：數(shù)字檔案；安全應(yīng)用

隨著社會(huì)的快速發(fā)展和互聯(lián)網(wǎng)+時(shí)代的到來(lái)，為適應(yīng)新形勢(shì)檔案工作發(fā)展的需要，當(dāng)前應(yīng)大力發(fā)展數(shù)字化檔案管理技術(shù)，建立健全數(shù)字檔案安全管理體制，實(shí)現(xiàn)我國(guó)數(shù)字檔案管理的專(zhuān)業(yè)化目標(biāo)，為此，檔案管理人員要加強(qiáng)數(shù)字檔案安全保障機(jī)制的學(xué)習(xí)與研究，以解決網(wǎng)絡(luò)環(huán)境下數(shù)字檔案管理中存在的安全隱患問(wèn)題。

一、數(shù)字檔案互聯(lián)網(wǎng)應(yīng)用的安全問(wèn)題

數(shù)字檔案的產(chǎn)生、移交、歸檔、管理和利用都是基于專(zhuān)門(mén)的網(wǎng)絡(luò)，目前系統(tǒng)的應(yīng)用主要采用兩種方式，一種是基于瀏覽器結(jié)構(gòu)的網(wǎng)頁(yè)訪問(wèn)模式，一種是基于客戶(hù)服務(wù)器結(jié)構(gòu)的客戶(hù)端模式，這兩種方式都可以實(shí)現(xiàn)網(wǎng)上對(duì)檔案信息的轉(zhuǎn)換、存貯和訪問(wèn)。在數(shù)字檔案的歸檔、管理和服務(wù)利用等過(guò)程中，檔案數(shù)據(jù)的安全問(wèn)題往往表現(xiàn)住多個(gè)層面。

1.數(shù)字檔案的數(shù)據(jù)級(jí)安全問(wèn)題

主要是指涉及到系統(tǒng)存儲(chǔ)的檔案數(shù)據(jù)的安全問(wèn)題，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類(lèi)電子文件的保管和異地存儲(chǔ)策略等，以防止數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)換、硬件沒(méi)備的意外損壞、存儲(chǔ)介質(zhì)的老化、失效、自然災(zāi)害等造成的數(shù)據(jù)丟失、數(shù)據(jù)損壞甚至是計(jì)算機(jī)系統(tǒng)的破壞和癱瘓。操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全問(wèn)題雖說(shuō)主要是取決于軟件供應(yīng)商所開(kāi)發(fā)的軟件的穩(wěn)定性和安全的保障問(wèn)題，但對(duì)于建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)，首要考慮的是選擇什么樣的操作系統(tǒng)來(lái)確保應(yīng)用系統(tǒng)的安裝和運(yùn)行。數(shù)據(jù)檔案管理者應(yīng)當(dāng)重視數(shù)據(jù)庫(kù)管理系統(tǒng)和檔案管理操作系統(tǒng)的安全問(wèn)題，選擇正規(guī)的商品化軟件供應(yīng)商，保持?jǐn)?shù)據(jù)檔案安全軟件的穩(wěn)定性和安全性，建立完善的數(shù)據(jù)檔案網(wǎng)絡(luò)化管理信息系統(tǒng)。檔案管理者應(yīng)當(dāng)綜合考慮數(shù)據(jù)檔案原數(shù)據(jù)的保管策略和存儲(chǔ)規(guī)則，明確數(shù)據(jù)庫(kù)管理系統(tǒng)的數(shù)據(jù)存放模式，根據(jù)具體的情況選擇分布式和集中式的數(shù)據(jù)備份和傳遞介質(zhì)的保存。

2.數(shù)字檔案的網(wǎng)絡(luò)級(jí)安全問(wèn)題

主要是指系統(tǒng)運(yùn)行的物理設(shè)備的安全問(wèn)題，包括廣域網(wǎng)的構(gòu)建、網(wǎng)絡(luò)的連接以及設(shè)備選型等各種網(wǎng)絡(luò)基礎(chǔ)建設(shè)在內(nèi)的保障數(shù)字檔案管理系統(tǒng)和操作系統(tǒng)正常工作的各種設(shè)備的安全性問(wèn)題。為了保證數(shù)字檔案整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，檔案管理者應(yīng)當(dāng)選用合理可靠的網(wǎng)絡(luò)化數(shù)字檔案管理系統(tǒng)的磁盤(pán)陣列、雙機(jī)熱備份等硬件安全設(shè)備，保證整個(gè)數(shù)字檔案管理系統(tǒng)的正常運(yùn)作，實(shí)現(xiàn)網(wǎng)絡(luò)級(jí)安全策略的有效運(yùn)行，實(shí)現(xiàn)數(shù)字檔案管理系統(tǒng)的合理規(guī)劃。我們知道，目前所使用的各種管理系統(tǒng)，由于數(shù)據(jù)信息傳輸?shù)娜找骖l繁，許多信息的安全性比較低，在信息傳輸?shù)倪^(guò)程中很有可能受到惡意攻擊，如傳播病毒、破壞數(shù)據(jù)的完整性，從而盜取、破壞或更改數(shù)字檔案，影響人們正常的生活和工作。日常生活中經(jīng)常使用防火墻等設(shè)備來(lái)保護(hù)局域網(wǎng)，限制用戶(hù)的訪問(wèn)權(quán)限，并對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行檢測(cè)，防止病毒的惡意侵?jǐn)_。只有保證網(wǎng)絡(luò)級(jí)的安全問(wèn)題，才能保證整個(gè)系統(tǒng)的安全運(yùn)行，創(chuàng)造一個(gè)和諧安全的網(wǎng)絡(luò)環(huán)境。

3.數(shù)字檔案的應(yīng)用級(jí)安全問(wèn)題

主要是指檔案管理系統(tǒng)在實(shí)際操作過(guò)程中的安全問(wèn)題，主要取決于檔案部門(mén)所采用的應(yīng)用系統(tǒng)和使用規(guī)則。檔案部門(mén)應(yīng)當(dāng)采用科學(xué)的應(yīng)用系統(tǒng)和用戶(hù)模型，選擇合理的定義模型，按照使用規(guī)則，實(shí)現(xiàn)多層次、現(xiàn)代化的檔案管理信息系統(tǒng)的用戶(hù)模型，實(shí)現(xiàn)多種功能、多個(gè)角色和多種形式的混合使用。系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽是數(shù)字檔案管理操作系統(tǒng)的三類(lèi)主要用戶(hù)，每類(lèi)用戶(hù)根據(jù)自己實(shí)際需求，分工明確，合理定義操作權(quán)限和操作功能，實(shí)現(xiàn)操作系統(tǒng)中各個(gè)功能模塊的分層管理和操作權(quán)限。不同類(lèi)型的用戶(hù)可以根據(jù)不同情況操作不同的功能模塊，實(shí)現(xiàn)數(shù)字檔案管理的數(shù)據(jù)統(tǒng)計(jì)，以此來(lái)滿(mǎn)足網(wǎng)絡(luò)版檔案管理信息安全系統(tǒng)的基本操作需求。網(wǎng)絡(luò)應(yīng)用軟件本身都存在著一定的缺陷，尤其是在“重利用，輕保存”的現(xiàn)狀下，這些缺陷通常是網(wǎng)絡(luò)應(yīng)用軟件的致命缺點(diǎn)，非常容易受到黑客攻擊，從而導(dǎo)致數(shù)據(jù)被竊取或惡意篡改。因此，加快技術(shù)研發(fā)速度，提高設(shè)備自身完善性是十分必要的。

二、數(shù)字檔案網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止系統(tǒng)外部非法用戶(hù)和不安全數(shù)據(jù)包侵犯的主要措施，常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制的最基本措施之一。

1.數(shù)字檔案防火墻安全的處理方案

防火墻有利于在多個(gè)網(wǎng)絡(luò)之間設(shè)立安全隔離網(wǎng)和安全策略的有效設(shè)置，提升數(shù)字檔案管理的抗攻擊能力，合理限制未被授權(quán)的用戶(hù)進(jìn)入檔案管理的內(nèi)部網(wǎng)絡(luò)，防止入侵者接近數(shù)字檔案安全管理系統(tǒng)，為監(jiān)視網(wǎng)絡(luò)檔案的安全管理問(wèn)題提供方便。檔案管理人員應(yīng)當(dāng)采用防火墻用戶(hù)規(guī)則來(lái)避免數(shù)字檔案被惡意破壞，保證整個(gè)檔案管理網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

2.數(shù)字檔案安全管理的人文機(jī)制

為防止數(shù)字檔案管理系統(tǒng)外部非法用戶(hù)和不安全數(shù)據(jù)的侵入，加強(qiáng)硬件建設(shè)是主要措施，但同樣要加強(qiáng)網(wǎng)絡(luò)人為管理，采取科學(xué)有序的管理策略，現(xiàn)實(shí)中，諸多不安全因素恰恰反映在組織管理和防范不當(dāng)?shù)确矫妫蚨鴻n案管理人員應(yīng)當(dāng)積極采用一崗雙責(zé)制的基本原則，及時(shí)防止人員缺崗問(wèn)題的出現(xiàn)，防止管理人員濫用職權(quán)。數(shù)字檔案管理者應(yīng)當(dāng)根據(jù)工作的重要程度決定數(shù)字檔案的安全級(jí)別和安全管理范圍，嚴(yán)格制定機(jī)房的管理制度與嚴(yán)格的操作規(guī)程，對(duì)工作人員的出入進(jìn)行合理限制，采取一定手段對(duì)人員進(jìn)行識(shí)別、登記管理，制定完備的系統(tǒng)維護(hù)制度，制定應(yīng)急措施。

三、數(shù)字檔案網(wǎng)絡(luò)化管理中安全性問(wèn)題的建議

1.信息系統(tǒng)維護(hù)方面

保證數(shù)字檔案的信息安全性，要嚴(yán)加管理，從各個(gè)方面進(jìn)行控制。對(duì)檔案技術(shù)人員進(jìn)行培訓(xùn)，提高專(zhuān)業(yè)技能和安全意識(shí)，完善工作日志，及時(shí)更新數(shù)據(jù)庫(kù)。嚴(yán)格檔案的管理和操作，對(duì)用戶(hù)權(quán)限進(jìn)行管理和分配，做好檔案管理信息系統(tǒng)的各項(xiàng)工作。根據(jù)不同用戶(hù)權(quán)限來(lái)制定數(shù)字檔案用戶(hù)安全管理策略。

2.網(wǎng)絡(luò)環(huán)境建設(shè)方面

為防止數(shù)據(jù)被破壞，網(wǎng)絡(luò)硬件應(yīng)有質(zhì)量保障，利用防火墻阻止不安全數(shù)據(jù)侵入、數(shù)據(jù)被惡意篡改，監(jiān)視網(wǎng)絡(luò)安全。加強(qiáng)網(wǎng)絡(luò)技術(shù)安全，保證數(shù)據(jù)資源免遭非法使用和非法訪問(wèn)。

3.設(shè)備故障修復(fù)方面

系統(tǒng)在設(shè)計(jì)之初應(yīng)充分考慮到系統(tǒng)的安全應(yīng)急措施，物理媒介應(yīng)為數(shù)據(jù)儲(chǔ)存創(chuàng)造良好可靠的環(huán)境，以確保數(shù)據(jù)安全存儲(chǔ)。要定期進(jìn)行升級(jí)且操作簡(jiǎn)單，注重加強(qiáng)網(wǎng)絡(luò)技術(shù)安全。

4.人員安全教育方面

加強(qiáng)信息安全人才的教育培訓(xùn)，提高數(shù)字檔案安全管理工作的效率，改善檔案管理結(jié)構(gòu)。積極培養(yǎng)專(zhuān)業(yè)的數(shù)字檔案管理人才，健全數(shù)字檔案安全管理體系，加大對(duì)數(shù)字檔案安全的重視，全力培養(yǎng)檔案專(zhuān)業(yè)人才和信息技術(shù)人才。