數(shù)字檔案館信息安全保障建設(shè)研究

張玉清

摘 要：隨著檔案數(shù)字化進(jìn)程的不斷加快，數(shù)字檔案館信息安全保障建設(shè)變得更加重要，是開展檔案信息化的重要基礎(chǔ)保障。本文簡要闡述了數(shù)字檔案館信息安全保障建設(shè)中常見的管理制度不規(guī)范、缺乏技術(shù)團(tuán)隊(duì)建設(shè)、人員技術(shù)水平低下、缺乏安全預(yù)警機(jī)制方面的問題以及相關(guān)策略，以期為有關(guān)單位提供參考和借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)安全;數(shù)字檔案館;信息安全保障建設(shè)

隨著信息社會(huì)的發(fā)展，數(shù)字檔案館的作用日益顯著，安全保障建設(shè)任務(wù)同樣迫在眉睫。只有建立完善的數(shù)字檔案館信息安全保障體系，才能夠?qū)崿F(xiàn)對(duì)數(shù)字檔案館的數(shù)據(jù)信息予以有效的保護(hù)，避免數(shù)據(jù)損害的發(fā)生。然而實(shí)際數(shù)字檔案館信息安全保障建設(shè)中還存在著許多問題需要處理。

1 數(shù)字檔案館信息安全保障建設(shè)中的常見問題

1.1 管理制度不規(guī)范

如今信息技術(shù)應(yīng)用的領(lǐng)域越來越廣泛，極大的促進(jìn)了數(shù)字檔案館的有效發(fā)展，然而數(shù)字檔案館大多注重?cái)?shù)字檔案信息內(nèi)容的建設(shè)，忽視了信息安全保障體系的建設(shè)，極易造成數(shù)字檔案信息丟失等情況的出現(xiàn)，針對(duì)信息安全保障建設(shè)的管理制度也不統(tǒng)一，缺少規(guī)范性[1]。

1.2 缺少技術(shù)團(tuán)隊(duì)建設(shè)

信息安全保障建設(shè)對(duì)于數(shù)字檔案館來說是十分重要的，然而數(shù)字檔案館信息安全保障建設(shè)中，缺少技術(shù)團(tuán)隊(duì)作為技術(shù)基礎(chǔ)，只是由幾個(gè)工作人員組成，簡要的處理些日常問題而已，無法從根本上形成技術(shù)團(tuán)隊(duì)，不能為數(shù)字檔案館信息安全保障建設(shè)提供有力的技術(shù)支持。

1.3 人員技術(shù)水平低下

信息技術(shù)越來越發(fā)達(dá)，用戶使用也自然便利，許多數(shù)字檔案館的相關(guān)工作人員業(yè)務(wù)操作十分熟練，在專業(yè)技術(shù)方面卻知之甚少。專門負(fù)責(zé)信息安全保障方面的人員技術(shù)水平不高，只擅長處理日常的問題，若遇到重大數(shù)據(jù)丟失、嚴(yán)重網(wǎng)絡(luò)攻擊等問題時(shí)無法及時(shí)應(yīng)對(duì)，不能為數(shù)字檔案館的信息安全提供有效保障，無法遏制來自外界的惡意攻擊以及數(shù)據(jù)信息遭到損壞后也不能及時(shí)的修復(fù)。

1.4 缺乏安全預(yù)警機(jī)制

數(shù)字檔案館的內(nèi)容較多，且經(jīng)常會(huì)被調(diào)取，數(shù)據(jù)信息被使用的同時(shí)，各種來自外界的惡意攻擊也是層出不窮，數(shù)字檔案館大多只做了簡單的安全防護(hù)，缺少安全預(yù)警機(jī)制，遭遇惡意攻擊時(shí)完全處于不知情的狀態(tài)，待防御系統(tǒng)徹底被攻破，數(shù)據(jù)信息完全被暴露時(shí)再采取措施已經(jīng)來不及。

2 數(shù)字檔案館信息安全保障建設(shè)的相關(guān)策略

2.1 完善信息安全管理制度

數(shù)字檔案館信息安全保障建設(shè)的目的是更好的保證數(shù)字檔案館信息內(nèi)容的安全，避免更多問題的出現(xiàn)。在日常工作中，許多數(shù)字檔案館的工作人員在信息安全方面的意識(shí)較差，操作流程不規(guī)范，為數(shù)字檔案館帶來很多的安全隱患。因此，數(shù)字檔案館應(yīng)當(dāng)首先加強(qiáng)管理制度方面的建設(shè)，規(guī)范員工的日常工作內(nèi)容及操作規(guī)范。落實(shí)獎(jiǎng)懲制度，將責(zé)任落實(shí)到個(gè)人，對(duì)工作積極性高的員工給予及時(shí)的獎(jiǎng)勵(lì)，持消極工作態(tài)度的員工要給予嚴(yán)厲的處罰，確保工作期間所有人員都能夠以正確的態(tài)度來對(duì)待，為數(shù)字檔案館的信息安全保障建設(shè)打下良好的基礎(chǔ)。

另一方面還應(yīng)當(dāng)針對(duì)員工的專業(yè)技能方面開展定期培訓(xùn)，提升專業(yè)技能水平，幫助員工樹立良好的信息安全意識(shí)，避免出現(xiàn)信息安全問題時(shí)不能及時(shí)采取有效的措施進(jìn)行防護(hù)。而且信息檔案館還應(yīng)當(dāng)與有關(guān)部門展開合作，不定期對(duì)員工開展信息安全法律法規(guī)方面的培訓(xùn)，更多的了解與信息安全有關(guān)的法律內(nèi)容，提升員工的安全責(zé)任意識(shí)，規(guī)范員工的職業(yè)素養(yǎng)。

2.2 組建信息安全保障隊(duì)伍

數(shù)字檔案館的信息內(nèi)容繁多，信息安全保障隊(duì)伍的建立就顯得十分的重要。由于目前市場內(nèi)的管理相關(guān)軟件種類繁多，安全性能也是參差不齊，出現(xiàn)數(shù)據(jù)不匹配，內(nèi)容不符合規(guī)格等問題十分常見。這種情況會(huì)直接成為被惡意攻擊的方面，而且網(wǎng)絡(luò)攻擊也是當(dāng)下最常見的信息安全隱患，甚至利用存儲(chǔ)設(shè)備進(jìn)行病毒傳播等方面都會(huì)是數(shù)字檔案館信息安全方面的威脅，因此必須使用專門的團(tuán)隊(duì)來針對(duì)這么多的信息安全問題進(jìn)行處理。信息安全保障隊(duì)伍的建立需要從管理、技術(shù)兩個(gè)層面進(jìn)行考慮。管理方面必須要有專門的負(fù)責(zé)人進(jìn)行有效的管理，負(fù)責(zé)人不僅要懂得人員的管理，技術(shù)層面也要有所熟知，能夠合理分配人員和技術(shù)，重大事故產(chǎn)生時(shí)，也能根據(jù)匯報(bào)及時(shí)的做出指示，規(guī)避風(fēng)險(xiǎn)，最大程度減少損失。技術(shù)人員能夠擁有良好的專業(yè)素養(yǎng)和技術(shù)水平，能夠在突發(fā)情況出現(xiàn)時(shí)及時(shí)的做出預(yù)防和處理，也能做好日常的防護(hù)工作。技術(shù)方面，數(shù)字檔案館對(duì)數(shù)據(jù)信息的存儲(chǔ)要使用行業(yè)通用的軟件，畢竟此類軟件通用性強(qiáng)，安全性較好。安全保障方面要熟練運(yùn)用軟件、物理介質(zhì)等進(jìn)行相應(yīng)的安全防護(hù)，最大程度的減少來自外界的惡意攻擊。

2.3 有效運(yùn)用安全保障技術(shù)

信息安全是數(shù)字檔案館安全保障建設(shè)的核心內(nèi)容，安全保障技術(shù)的運(yùn)用可以有效的保證信息的安全。數(shù)字檔案館安全保障技術(shù)主要可以分為物理技術(shù)和軟件技術(shù)兩個(gè)方面。物理技術(shù)顧名思義，就是利用物理介質(zhì)的手段來做好保障工作。例如數(shù)字檔案館可以采購專門的優(yōu)盤、移動(dòng)硬盤方便內(nèi)部大量數(shù)據(jù)傳輸，但僅限于檔案館內(nèi)部使用，人員不得帶走或出現(xiàn)與數(shù)字檔案館無關(guān)的內(nèi)容。也可以使用物理加密鎖的方式對(duì)系統(tǒng)和軟件的使用進(jìn)行加密，只有物理加密鎖被插入計(jì)算機(jī)中才可以正常使用等。

軟件技術(shù)相對(duì)內(nèi)容較多，對(duì)軟件、系統(tǒng)進(jìn)行加密處理是最常見的方式。例如為軟件或系統(tǒng)運(yùn)用加密技術(shù)進(jìn)行有效的加密，并設(shè)置相應(yīng)登錄密碼和解密工具，這種方法操作相對(duì)復(fù)雜，但安全性高，能夠極大的減少了來自外界的惡意攻擊以及數(shù)據(jù)被迅速破解的情況。也可以利用網(wǎng)絡(luò)安全防護(hù)軟件對(duì)網(wǎng)絡(luò)開啟實(shí)時(shí)監(jiān)控，保障網(wǎng)絡(luò)安全。此類前提是必須要將必要的網(wǎng)絡(luò)端口、防火墻等進(jìn)行及時(shí)關(guān)閉和開啟，避免端口開放過多，安全漏洞被攻擊軟件掃描出來[2]。另一方面要對(duì)數(shù)字檔案館的數(shù)據(jù)信息進(jìn)行定期備份，利用軟件檢測(cè)存儲(chǔ)硬件的使用情況，及時(shí)進(jìn)行維修更換，保證在必要時(shí)數(shù)據(jù)內(nèi)容可以有效恢復(fù)。

2.4 創(chuàng)建信息安全預(yù)警機(jī)制

數(shù)據(jù)信息被不斷運(yùn)用，安全保障方面問題也是不間斷的出現(xiàn)，為了能夠更好的將問題消滅在萌芽之中，創(chuàng)建信息安全預(yù)警機(jī)制是非常有必要的。首先要做好管理預(yù)警，設(shè)置監(jiān)督部門，對(duì)當(dāng)前管理體系的執(zhí)行情況進(jìn)行監(jiān)督，及時(shí)發(fā)現(xiàn)當(dāng)中存在的問題，并提出改正，保障管理體系的完善和穩(wěn)定。其次定期做好人員預(yù)警，要對(duì)所有工作人員的身心狀況以及工作狀態(tài)進(jìn)行監(jiān)督，發(fā)現(xiàn)問題及時(shí)進(jìn)行溝通處理，保證安全保障建設(shè)工作能夠有序開展。工作中的所有操作記錄要逐一核對(duì)，解決方案要仔細(xì)的分析，確保記錄的問題與解決方案能夠形成對(duì)應(yīng)，避免遺漏問題的出現(xiàn)。至于工作當(dāng)中有存在問題的要列入重點(diǎn)關(guān)注對(duì)象，及時(shí)做好協(xié)助改正和督促。最后要實(shí)時(shí)做好技術(shù)預(yù)警，安裝軟件預(yù)警系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)字檔案館內(nèi)的軟件、系統(tǒng)、網(wǎng)絡(luò)等進(jìn)行實(shí)時(shí)監(jiān)控，由專門人員進(jìn)行預(yù)警系統(tǒng)的管理，若使用過程中出現(xiàn)軟件安全問題、系統(tǒng)存在病毒、遭遇網(wǎng)絡(luò)嗅探等情況時(shí)，都可以及時(shí)的做出預(yù)警提示，相關(guān)人員及時(shí)進(jìn)行上報(bào)，技術(shù)人員迅速進(jìn)行處理，管理人員也能夠及時(shí)的分析問題并劃分責(zé)任，保障數(shù)字檔案館的信息安全。

3 結(jié)論

信息技術(shù)水平正在得到不斷提升，數(shù)字檔案館信息安全保障建設(shè)方面的要求也越來越高。建立完善的安全保障體系，運(yùn)用良好的專業(yè)技術(shù)才能夠更好的促進(jìn)數(shù)字檔案館信息安全保障建設(shè)，更好的融入到當(dāng)前大環(huán)境下，為數(shù)字檔案館信息安全保障建設(shè)作出重要貢獻(xiàn)。

參考文獻(xiàn)

[1]劉海柱，胡麗.檔案信息安全保障體系建設(shè)思考[J].中文信息，2019，（2）：50.

[2]趙錦秀.檔案信息安全保障體系建設(shè)研究[J].科學(xué)與財(cái)富，2019，（6）：125.