保障數(shù)字化檔案信息安全的措施初探

馮常蘭

（滑縣第二高級中學(xué)，河南 南陽 456400）

1 前言

數(shù)字化檔案是指利用數(shù)據(jù)庫，通過壓縮技術(shù)、掃描技術(shù)等手段，將紙質(zhì)的、圖片的、聲像的文件進(jìn)行歸檔，形成一個(gè)有結(jié)構(gòu)的、合理的檔案信息庫，具有方便、快捷、節(jié)省空間、避免磨損等方面的特點(diǎn)。數(shù)字化檔案是將文件、檔案在數(shù)據(jù)庫中保存，與網(wǎng)絡(luò)的聯(lián)系十分密切，因此存在以下兩個(gè)方面的安全問題：第一，數(shù)字化檔案信息無法脫離計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，技術(shù)隨著科技的發(fā)展不斷更新，對信息檔案的長期保存和讀取容易造成不利影響。第二，數(shù)字化檔案信息長期處于網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)環(huán)境復(fù)雜、變化多端，容易對檔案信息的真實(shí)性和完整性造成不利影響。

2 影響數(shù)字化檔案信息安全的因素

1）技術(shù)因素。目前我國的數(shù)字化檔案的建立還處于通過鍵盤打字錄入信息和打印機(jī)掃描讀取文件信息的方式創(chuàng)建數(shù)字化檔案的階段，具有速度慢、效率低、正確率低等缺陷。同時(shí)網(wǎng)絡(luò)安全技術(shù)的建設(shè)還不夠完善，很容易受到網(wǎng)絡(luò)范圍廣、信息資源的共享性以及網(wǎng)絡(luò)公共通道的開放性的影響，存在安全隱患，不利于檔案信息安全的 維護(hù)。

2）人為因素。數(shù)字化檔案安全受人為因素的影響主要分為兩個(gè)方面。第一方面，對檔案信息進(jìn)行破壞，因不正當(dāng)原因覆蓋自己或他人的文件從而達(dá)到某種目的，實(shí)現(xiàn)某種利益；第二方面，人的行為受情緒、環(huán)境等影響，因疏忽造成例如病毒入侵、黑客入侵等的事故，產(chǎn)生傳染性較強(qiáng)、破壞性較大、攻擊速度較快、傳播范圍較廣的病毒程序，對網(wǎng)絡(luò)檔案信息的安全造成較大程度的威脅。

3）不可抗力因素。不可抗力因素是指由于計(jì)算機(jī)等設(shè)備的長期使用，導(dǎo)致設(shè)備故障、軟件失效和由于自然災(zāi)害或者意外禍端等不受人類行為控制的因素造成的數(shù)字化檔案信息檔案損壞、丟失。

4）管理因素。為保障數(shù)字化檔案信息的安全，實(shí)現(xiàn)數(shù)字化檔案的可持續(xù)發(fā)展，科學(xué)的管理手段是十分重要的。絕大部分的網(wǎng)絡(luò)問題都是來自內(nèi)部人員的泄露，內(nèi)部人員因?yàn)槟撤N原因出賣公司內(nèi)部信息獲取私利，惡意傳播密令，導(dǎo)致公司重要文件泄露。此類問題主要是公司缺乏完善的管理制度，責(zé)任分工不明確，管理模式混亂，機(jī)密地點(diǎn)監(jiān)管不嚴(yán)格等因素造成，這也在一定程度上對網(wǎng)絡(luò)檔案信息的安全造成了威脅。

3 保障數(shù)字化檔案信息安全的措施

1）安全性的技術(shù)保障。（1）信息加密技術(shù)。信息加密技術(shù)主要是對網(wǎng)絡(luò)中的數(shù)據(jù)、檔案、信息、文件以及口令進(jìn)行編碼，將一些機(jī)密的信息文件重新編碼，轉(zhuǎn)換成不容易讀懂的亂碼，來達(dá)到保護(hù)網(wǎng)絡(luò)信息的安全，維護(hù)網(wǎng)絡(luò)環(huán)境的目的。（2）數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是以信息加密技術(shù)為前提，通過模擬傳統(tǒng)的手寫簽名，實(shí)現(xiàn)對電子檔案、文件等的認(rèn)證。（3）防火墻技術(shù)。防火墻技術(shù)通俗來說就是在網(wǎng)絡(luò)之間建立起一道防止入侵、盜用的墻體，通過服務(wù)器的運(yùn)作在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間建立安全保障網(wǎng)關(guān)，以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全，不被入侵的目的。（4）操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)主要采用安全系數(shù)較高的操作手段，進(jìn)行科學(xué)合理的系統(tǒng)配置，通過掃描系統(tǒng)發(fā)展問題內(nèi)核，再將系統(tǒng)內(nèi)部有安全問題的內(nèi)核剔除，進(jìn)而保證系統(tǒng)內(nèi)部的安全。（5）入侵檢測技術(shù)。入侵檢測技術(shù)主要是對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的惡意行為進(jìn)行監(jiān)測識別，并對惡意行為進(jìn)行攻擊，保證信息系統(tǒng)的完整性。（6）生物識別技術(shù)。生物識別技術(shù)利用人體特征的唯一性完成系統(tǒng)的身份信息驗(yàn)證，從而保障網(wǎng)絡(luò)信息的安全。（7）數(shù)字化檔案的長期保存和讀取技術(shù)。數(shù)字化檔案的長期保存和讀取技術(shù)主要有三個(gè)技術(shù)手段：利用仿真技術(shù)模仿過時(shí)的軟件和硬件；利用遷移技術(shù)完成不同環(huán)境中的數(shù)字信息的復(fù)制，根據(jù)實(shí)際發(fā)展情況改變數(shù)字信息的結(jié)構(gòu)與格式；利用載體轉(zhuǎn)換保護(hù)技術(shù)對過時(shí)數(shù)字化檔案進(jìn)行轉(zhuǎn)移，保證數(shù)字檔案的正常讀取與保存。

2）安全性的管理保障。（1）強(qiáng)化宏觀管理。我們可以了解到數(shù)字化檔案具有技術(shù)性強(qiáng)、專業(yè)性強(qiáng)等特點(diǎn)，為了實(shí)現(xiàn)對數(shù)字化檔案的有效運(yùn)用，要求我們強(qiáng)化宏觀管理，集中思想，建立完備的監(jiān)督體系和健全的組織結(jié)構(gòu)，構(gòu)建專門的數(shù)字化檔案管理體系，明確職責(zé)分工，推動(dòng)檔案信息的數(shù)字化、專業(yè)化、信息化、網(wǎng)絡(luò)化的發(fā)展。（2）健全檔案信息管理制度。制度規(guī)范發(fā)展，為了給數(shù)字化檔案提供安全管理保障，我們應(yīng)該重點(diǎn)健全以下四方面的制度。一是人員相關(guān)的安全管理制度，注重人員的安全檢查、崗位的安全考核以及職業(yè)的安全培訓(xùn)；二是文檔相關(guān)的管理制度，將機(jī)密文件進(jìn)行等級劃分，分級保管，對敏感檔案進(jìn)行加密并執(zhí)行脫機(jī)存儲操作，防止竊聽及入侵；三是系統(tǒng)環(huán)境相關(guān)的管理制度，嚴(yán)格執(zhí)行出入管理，及時(shí)防護(hù)可能發(fā)生的不可抗因素，定期進(jìn)行設(shè)備維護(hù)，保證系統(tǒng)的正常運(yùn)轉(zhuǎn)。四是運(yùn)營相關(guān)的安全管理制度，主要是加強(qiáng)對操作權(quán)限、操作環(huán)境、操作方式以及操作責(zé)任等的監(jiān)督與管理，按時(shí)備份數(shù)據(jù)，在技術(shù)層面避免因病毒入侵、黑客竊取、機(jī)器故障造成的檔案信息丟書、損壞等問題。利用科學(xué)合理的管理制度為數(shù)字化檔案提供保障是十分重要的。（3）建立數(shù)字化檔案相關(guān)的工作檔案。隨著我國經(jīng)濟(jì)的快速發(fā)展，數(shù)字化檔案的發(fā)展速度也越來越快，我們應(yīng)該結(jié)合企業(yè)自身的發(fā)展情況及時(shí)調(diào)整數(shù)字化檔案的工作檔案，根據(jù)實(shí)際情況制定相關(guān)制度、文件和規(guī)劃，對數(shù)字化檔案的發(fā)展情況進(jìn)行整理和記錄，對信息資料及時(shí)整理保存并及時(shí)反饋。利用工作檔案對檔案的原始記錄進(jìn)行整理，可以為后期工作需要提供備查資料，也為后續(xù)業(yè)務(wù)的開展提供真實(shí)、可信且完整的資料。同時(shí)工作檔案在法律角度也能為檔案的真?zhèn)巫龀鲎C明。

3）安全性的法律保障。（1）加強(qiáng)安全法律建設(shè)，增強(qiáng)執(zhí)法力度。保障數(shù)字化檔案信息的安全除了需要技術(shù)保障和管理保障以外還需要有法律層面的保障，因此我們應(yīng)該加強(qiáng)法律關(guān)于網(wǎng)絡(luò)方面的制度與規(guī)劃建設(shè)，優(yōu)化網(wǎng)絡(luò)管理環(huán)境、經(jīng)營環(huán)境，增強(qiáng)執(zhí)法力度，嚴(yán)格管控網(wǎng)絡(luò)犯罪行為，健全數(shù)字化檔案、電子信息文件安全相關(guān)的法律法規(guī)，提高數(shù)字化檔案的法律地位，嚴(yán)厲打擊數(shù)字化檔案信息犯罪行為，嚴(yán)禁知法犯法，堅(jiān)持有法可依、執(zhí)法必嚴(yán)、違法必究。（2）開展數(shù)字化相關(guān)的法治宣傳教育。結(jié)合我國目前的法律形勢來看，我國與電子文件、網(wǎng)絡(luò)環(huán)境以及數(shù)字化檔案相關(guān)的法律較少，人們對于此方面的法律觀念較少，法律意識較低，因此我們需要開展數(shù)字化相關(guān)的法治宣傳教育，例如通過廣播、電視、講座、知識競賽、報(bào)紙等形式對數(shù)字化檔案相關(guān)的法規(guī)進(jìn)行宣傳，進(jìn)而提高人們的法律意識，增加對我國檔案數(shù)字化發(fā)展的關(guān)注度，也在一定程度上為保障數(shù)字化檔案信息安全做出貢獻(xiàn)。