淺談數(shù)字檔案信息安全保密管理技術(shù)研究

郭佳

摘 要：伴隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，人類社會(huì)步入信息時(shí)代，網(wǎng)絡(luò)與通訊技術(shù)的高速發(fā)展也為檔案管理帶來了根本性變革，傳統(tǒng)的紙質(zhì)檔案不再是唯一的記錄和憑證，與之相對(duì)應(yīng)的數(shù)字檔案也起著非常重要的記錄和憑證作用。與紙質(zhì)檔案不同，數(shù)字檔案具有文件數(shù)量巨大、文件格式復(fù)雜多樣、管理技術(shù)含量高、更新快等特點(diǎn)，那么如何保證這些海量的數(shù)字檔案的安全保密保存、利用是每一個(gè)企業(yè)都需要面臨的問題。

關(guān)鍵詞：數(shù)字檔案;信息安全;保密管理

1 引言

當(dāng)今信息化時(shí)代科學(xué)技術(shù)迅猛發(fā)展，人類社會(huì)正在從工業(yè)社會(huì)向信息社會(huì)邁進(jìn)，信息在社會(huì)生活中發(fā)揮著巨大的作用，信息化建設(shè)工作已經(jīng)成為企業(yè)重要的基礎(chǔ)管理工作之一。當(dāng)前的信息環(huán)境下，數(shù)字檔案已經(jīng)越來越多的存在我們的生活與工作中，給我們帶來使得的同時(shí)，也帶來了全新的問題，如何做好數(shù)字檔案的安全保密工作，成為擺在檔案工作者面前十分重要的現(xiàn)實(shí)性問題。

為加強(qiáng)企業(yè)檔案工作，研究解決新形勢(shì)下數(shù)字檔案安全保密管理問題，開展數(shù)字檔案安全保密管理技術(shù)的同時(shí)，確保檔案信息資源安全有效，為企業(yè)的科研生產(chǎn)提供服務(wù)。

2 數(shù)字檔案信息

不論是“數(shù)字”還是“電子”，其實(shí)只是表達(dá)的內(nèi)涵側(cè)重點(diǎn)不同而已，“數(shù)字”是指檔案的邏輯屬性;“電子”是指檔案的物理屬性。所謂的數(shù)字檔案是指利用現(xiàn)代化信息技術(shù)形成的，對(duì)國(guó)家和社會(huì)組織具有保存價(jià)值的，依賴于計(jì)算機(jī)系統(tǒng)存儲(chǔ)，可在網(wǎng)絡(luò)上傳輸利用，以數(shù)字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。

3 數(shù)字檔案信息安全技術(shù)的特征

1）易用性。充分考慮人機(jī)交互的舒適性和便捷性，基于各種主流瀏覽器的系統(tǒng)在操作系統(tǒng)跨平臺(tái)支持率上也有較大的提高。用戶無需安裝任何插件即可通過瀏覽器訪問系統(tǒng)。

2）安全性。統(tǒng)一的安全管理設(shè)計(jì)思想，規(guī)范化設(shè)計(jì)和先進(jìn)的技術(shù)，構(gòu)建一個(gè)通用的、完善的、安全的、易于管理的、有良好的可移植性和擴(kuò)展性的權(quán)限管理系統(tǒng)，使得權(quán)限管理系統(tǒng)真正成為權(quán)限控制中心，實(shí)現(xiàn)各應(yīng)用模塊權(quán)限統(tǒng)一管理的功能。

3）可擴(kuò)展性。通過平臺(tái)服務(wù)總線連接各個(gè)服務(wù)，保證各個(gè)服務(wù)之間的信息交互和訪問。這一特點(diǎn)保證了系統(tǒng)各個(gè)服務(wù)之間的互操作性強(qiáng)，同時(shí)也保證了數(shù)據(jù)通信之間的互操作性。

4）互操作性。通過平臺(tái)服務(wù)連接各個(gè)服務(wù)，保證各個(gè)服務(wù)之間的信息交互和訪問。這一特點(diǎn)保證了各個(gè)服務(wù)之間的互操作性強(qiáng)，同時(shí)也保證了數(shù)據(jù)通信之間的互操作性。

5）開放性。采用標(biāo)準(zhǔn)的技術(shù)實(shí)現(xiàn)，不僅要確保本系統(tǒng)內(nèi)部各個(gè)模塊之間的互聯(lián)互通，還要提供標(biāo)準(zhǔn)的信息交換接口與其他信息系統(tǒng)交互數(shù)據(jù)。

6）美觀性。平臺(tái)的展示框架能夠改變現(xiàn)有系統(tǒng)布局與展示形式上的單調(diào)性，提供良好美觀的用戶界面以及豐富信息展示方式。

4 數(shù)字檔案信息安全保密管理技術(shù)的應(yīng)用

隨著信息技術(shù)的不斷進(jìn)步和企業(yè)發(fā)展對(duì)信息系統(tǒng)的依賴需求，根據(jù)信息安全保密相關(guān)理論、信息安全體系構(gòu)建的要求，在信息化建設(shè)中遇到的信息安全問題主要包括數(shù)據(jù)安全、環(huán)境安全、信息安全管理風(fēng)險(xiǎn)、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用安全等多個(gè)方面，加強(qiáng)企業(yè)的信息安全建設(shè)勢(shì)在必行，同時(shí)也給企業(yè)的信息安全建設(shè)提出了多種需求。

在技術(shù)方面，可通過加強(qiáng)和完善信息系統(tǒng)的健壯性，部署相關(guān)軟件系統(tǒng)或硬件設(shè)備來實(shí)現(xiàn)信息安全監(jiān)控和管理的作用。信息安全管理方面主要是根據(jù)信息安全方針，從國(guó)家或行業(yè)政策、相關(guān)制度、工作流程、作業(yè)規(guī)范等角度制訂對(duì)應(yīng)的安全保密管理策略。

1）優(yōu)化數(shù)字檔案管理系統(tǒng)。優(yōu)化數(shù)字檔案管理系統(tǒng)是解決數(shù)字檔案安全保密問題的首要舉措，對(duì)實(shí)現(xiàn)數(shù)字檔案網(wǎng)絡(luò)哈安全管理起著有力的推動(dòng)作用?，F(xiàn)行的數(shù)字檔案系統(tǒng)并不完善，需要一系列改進(jìn)措施對(duì)其加以優(yōu)化，健全數(shù)字檔案檔案管理體系。將數(shù)據(jù)信息的規(guī)整、存儲(chǔ)、分類、查詢、監(jiān)管等環(huán)節(jié)聯(lián)系在一起，置于完整的管理體系下，從而實(shí)現(xiàn)數(shù)字檔案信息系統(tǒng)的優(yōu)化，加強(qiáng)流程運(yùn)作的協(xié)調(diào)性，提高運(yùn)行效率，為數(shù)字檔案提供可靠的安全保障。

2）加強(qiáng)網(wǎng)絡(luò)設(shè)備故障安全防范。通過實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備，發(fā)現(xiàn)其中的問題，加以有效的解決，排除安全隱患，控制數(shù)據(jù)庫的正常運(yùn)行，盡可能減小數(shù)據(jù)資源泄露的風(fēng)險(xiǎn)。同時(shí)，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行定期檢查維修，做好數(shù)字檔案系統(tǒng)的硬件設(shè)備的保養(yǎng)，根據(jù)情況及時(shí)更新設(shè)備，使之與現(xiàn)代化網(wǎng)絡(luò)環(huán)境相互適應(yīng)，提高網(wǎng)絡(luò)設(shè)備與數(shù)字檔案系統(tǒng)之間的匹配程度，有效抑制數(shù)字檔案安全保密問題的發(fā)生。

3）完善數(shù)字檔案信息安全保密管理技術(shù)。完善數(shù)字檔案信息安全技術(shù)方法手段，提高信息安全技術(shù)，能夠?yàn)閿?shù)字檔案系統(tǒng)安全奠定良好的基礎(chǔ)，有力促進(jìn)數(shù)字檔案信息的應(yīng)用。積極利用現(xiàn)代化手段，保證網(wǎng)絡(luò)環(huán)境的安全性，有效采取有機(jī)隔離的方式抵制木馬病毒等危險(xiǎn)因素對(duì)數(shù)字檔案系統(tǒng)的入侵。采用用戶權(quán)限設(shè)置、防火墻技術(shù)和身份認(rèn)證技術(shù)，實(shí)現(xiàn)多種安全功能，加強(qiáng)自身防御功能，及時(shí)過濾危險(xiǎn)因素，保持?jǐn)?shù)據(jù)系統(tǒng)的安全穩(wěn)定性。同時(shí)，通過限定系統(tǒng)運(yùn)行的結(jié)構(gòu)杜絕風(fēng)險(xiǎn)入侵，保證數(shù)據(jù)信息的安全性。（1）備份及恢復(fù)策略。定期備份服務(wù)器上的數(shù)據(jù)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，制定恢復(fù)預(yù)案，或作為應(yīng)急預(yù)案的一部分，確保當(dāng)數(shù)字檔案系統(tǒng)整體或部分功能被破壞或發(fā)生故障時(shí)，保證檔案數(shù)據(jù)的絕對(duì)安全和檔案業(yè)務(wù)的連續(xù)性。建立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，并應(yīng)保證信息系統(tǒng)與備份環(huán)境間具有快捷安全的傳輸通道。（2）安全審計(jì)策略。根據(jù)數(shù)字檔案系統(tǒng)的重要性配置相應(yīng)的安全審計(jì)策略，確保所有用戶對(duì)系統(tǒng)的訪問行為和進(jìn)行的操作均納入審計(jì)的范圍。應(yīng)對(duì)審計(jì)信息進(jìn)行授權(quán)訪問控制，并提供檢測(cè)和防止對(duì)審計(jì)記錄修改的功能，保證審計(jì)記錄不被篡改、偽造和非授權(quán)刪除。（3）安全性能檢測(cè)策略。為了從被動(dòng)防御到積極主動(dòng)地發(fā)現(xiàn)安全隱患，應(yīng)定期對(duì)數(shù)字檔案系統(tǒng)進(jìn)行全面的安全和脆弱性分析及評(píng)估，通過對(duì)信息系統(tǒng)進(jìn)行漏洞掃描、及時(shí)發(fā)現(xiàn)問題、改良相應(yīng)的防護(hù)措施和安全策略，最終達(dá)到增強(qiáng)信息系統(tǒng)安全的目的。（4）安全保密策略變更。保密安全策略及其實(shí)施在企業(yè)中始終是動(dòng)態(tài)變化的，其引發(fā)改變的時(shí)機(jī)和方法就在于保密安全審計(jì)的結(jié)果。在環(huán)境、系統(tǒng)和威脅發(fā)生較大變化時(shí)，及時(shí)更新安全保密策略，實(shí)現(xiàn)動(dòng)態(tài)調(diào)整。

4）提高檔案管理人員安全意識(shí)。檔案管理人員的安全意識(shí)對(duì)數(shù)字檔案安全技術(shù)應(yīng)用有著重要的影響，目前檔案管理人員的安全意識(shí)有待提高，素養(yǎng)水平不高，檔案管理人員應(yīng)加強(qiáng)專業(yè)學(xué)習(xí)，以及涉及信息管理、信息安全技術(shù)、數(shù)字化應(yīng)用方面的知識(shí)，逐步適當(dāng)安排管理人員從思想上、行動(dòng)上把檔案安全保障放在重要位置，并明確自身的職責(zé)，增強(qiáng)安全保密管理意識(shí)，實(shí)現(xiàn)對(duì)數(shù)字檔案的有效管理。

5 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，數(shù)字檔案信息應(yīng)用日益普遍，實(shí)施數(shù)字檔案信息的安全保密管理策略變得尤為重要。數(shù)字檔案信息是檔案工作的生命線，讓檔案管理人員意識(shí)到“檔案安全無小事”事關(guān)重大、事關(guān)全局，事關(guān)黨和國(guó)家的利益。企業(yè)的信息化程度不斷提高，檔案安全保密管理貫穿于檔案工作的各個(gè)環(huán)節(jié)和流程，完善檔案安全保密工作機(jī)制需要檔案管理人員的安全意識(shí)以及管理水平，因此，創(chuàng)新數(shù)字檔案信息安全保密技術(shù)的思路，嚴(yán)格遵守國(guó)家的法律法規(guī)，將安全保密管理工作落到實(shí)處。

參考文獻(xiàn)

[1]王玉，薛思新.淺談數(shù)字檔案安全應(yīng)用問題[J].科技創(chuàng)新導(dǎo)報(bào)，2014.

[2]崔凱.淺談數(shù)字檔案信息的安全性管理[J].決策與信息（下旬刊），2015（8）.

[3]尚小剛.關(guān)于檔案信息化安全體系建設(shè)的研究[J].辦公室業(yè)務(wù)，2018.