孟慶華

摘 要：數(shù)字化是檔案管理工作的主要發(fā)展趨勢(shì)，在應(yīng)用數(shù)字化檔案管理技術(shù)提升檔案管理效率的同時(shí)，還要高度的保證數(shù)字檔案安全，加強(qiáng)數(shù)字檔案的安全防護(hù)工作，防止數(shù)字時(shí)代檔案管理面臨的新風(fēng)險(xiǎn)。本文主要分析保障數(shù)字檔案信息安全的措施，構(gòu)建科學(xué)的數(shù)字檔案安全防控體系，消除數(shù)字檔案存儲(chǔ)、加工、傳輸、使用中的問(wèn)題，消除數(shù)字檔案應(yīng)用中的安全隱患。

關(guān)鍵詞：數(shù)字化;檔案;安全保護(hù);優(yōu)化措施

數(shù)據(jù)技術(shù)提升了檔案的利用率，降低了檔案管理的成本，解決了紙質(zhì)檔案管理時(shí)代面臨的諸多問(wèn)題。數(shù)字化檔案管理也面臨著來(lái)自互聯(lián)網(wǎng)病毒入侵、存儲(chǔ)安全、數(shù)據(jù)篡改等一系列新的安全隱患。數(shù)字化時(shí)代提高信息安全日益重要，數(shù)字檔案安全防控應(yīng)當(dāng)引起檔案管理人員的高度重視，需要根據(jù)數(shù)字檔案的運(yùn)轉(zhuǎn)環(huán)境、使用需要、以往風(fēng)險(xiǎn)隱患提出更具有針對(duì)性的防控措施。

1 數(shù)字化檔案信息的基本特點(diǎn)

1）高度依賴互聯(lián)網(wǎng)。數(shù)字化檔案存儲(chǔ)于服務(wù)器當(dāng)中，數(shù)字化檔案的使用價(jià)值通過(guò)互聯(lián)網(wǎng)體現(xiàn)，數(shù)字化檔案的共享性決定了必須依靠互聯(lián)網(wǎng)進(jìn)行傳遞使用。如果網(wǎng)絡(luò)存在安全隱患，檔案服務(wù)器就會(huì)成為信息孤島。網(wǎng)絡(luò)崩潰、網(wǎng)絡(luò)病毒或其它網(wǎng)絡(luò)安全問(wèn)題都會(huì)影響檔案數(shù)據(jù)的正常使用，影響用戶對(duì)檔案的訪問(wèn)。

2）安全威脅較多樣。數(shù)字檔案目前正面臨著多樣的威脅，檔案一般用于服務(wù)內(nèi)部用戶的訪問(wèn)，同樣也針對(duì)授權(quán)用戶的訪問(wèn)查詢。在互聯(lián)網(wǎng)的高度開(kāi)放環(huán)境下，檔案服務(wù)器面臨著多種內(nèi)外威脅，服務(wù)器時(shí)常面臨著掃描、攻擊、入侵等威脅。各種電磁干擾、網(wǎng)絡(luò)設(shè)備老化因素也會(huì)對(duì)服務(wù)器的服務(wù)造成影響。

3）安全威脅突發(fā)性。一般情況下檔案服務(wù)系統(tǒng)可以穩(wěn)定運(yùn)轉(zhuǎn)，特殊情況下因電磁干部、設(shè)備故障、病毒入侵或者其它因素都可能造成檔案安全風(fēng)險(xiǎn)。隨著檔案數(shù)據(jù)信息資源的日漸增加，檔案管理系統(tǒng)與辦公系統(tǒng)的廣泛銜接，檔案管理智能軟件的個(gè)性化發(fā)展，使得檔案信息面臨著多種不同的風(fēng)險(xiǎn)因素，突發(fā)的特殊情況很好可能威脅到檔案的整體安全，嚴(yán)重的影響了檔案的正常服務(wù)供給。

2 數(shù)字化檔案面臨的安全風(fēng)險(xiǎn)

1）人員操作風(fēng)險(xiǎn)。數(shù)字檔案風(fēng)險(xiǎn)一般來(lái)源于錯(cuò)誤的操作，檔案管理人員安全意識(shí)淡薄，檔案使用操作方式方法不發(fā)，檔案管理人員的專業(yè)能力不足，各部門在檔案流轉(zhuǎn)中配合不足，這些問(wèn)題極大的影響了檔案的有序運(yùn)轉(zhuǎn)。當(dāng)前一些單位缺乏專業(yè)的檔案管理技術(shù)人員，現(xiàn)有從事檔案管理人員的專業(yè)技能提升不足，不了解信息化的檔案管理工作有效方法。尤其一些檔案服務(wù)以外包方式交由專業(yè)機(jī)構(gòu)代管，因相關(guān)單位從業(yè)人員流動(dòng)性大，檔案管理人員水平有限，一線兼職檔案員的操作能力不足，不能按照檔案管理標(biāo)準(zhǔn)進(jìn)行精細(xì)化操作，因隨意存儲(chǔ)修改檔案造成了檔案數(shù)據(jù)失真。

2）管理制度風(fēng)險(xiǎn)。數(shù)字檔案管理需要有完善的管理制度體系，強(qiáng)調(diào)采用標(biāo)準(zhǔn)化的檔案管理工作流程與運(yùn)轉(zhuǎn)機(jī)制。有些單位的檔案管理工作制度陳舊，檔案管理操作流程較為繁瑣，沒(méi)能根據(jù)檔案運(yùn)用的實(shí)際需要優(yōu)化管理制度。或者沒(méi)能根據(jù)檔案服務(wù)需要明確各部門的職責(zé)分工，檔案管理信息化工作的相互配合不足，都會(huì)增加數(shù)字檔案管理的安全隱患。例如，檔案數(shù)據(jù)資料的存儲(chǔ)操作隨意，調(diào)用檔案資格審核不嚴(yán)格，上傳數(shù)據(jù)檔案未經(jīng)多方共同核對(duì)，因此影響了檔案應(yīng)用風(fēng)險(xiǎn)。檔案管理制度未能與時(shí)俱進(jìn)更新，未能根據(jù)新情況采用新方法，因此影響了檔案的安全運(yùn)轉(zhuǎn)。

3）外部攻擊隱患。檔案是寶貴的財(cái)富，檔案有著極大的使用價(jià)值，未經(jīng)授權(quán)的用戶往往希望從多種途徑得到檔案數(shù)據(jù)信息。因數(shù)字化檔案依托互聯(lián)網(wǎng)運(yùn)行，網(wǎng)絡(luò)線路建設(shè)、網(wǎng)絡(luò)設(shè)備使用過(guò)程中往往存在著潛在的外部攻擊風(fēng)險(xiǎn)。有時(shí)針對(duì)特殊檔案服務(wù)器發(fā)動(dòng)的攻擊會(huì)破壞檔案服務(wù)器的服務(wù)能力，造成檔案供給的癱瘓。還有的攻擊行為日益隱蔽，地址欺騙、SYN FLOOD攻擊、CC攻擊、UDP FLOOD攻擊等手段層出不窮，這些獨(dú)特的攻擊方式極大的影響了檔案設(shè)施設(shè)備的安全運(yùn)行。因外部攻擊的形式日益豐富，外部攻擊的應(yīng)對(duì)較為復(fù)雜，這些問(wèn)題都會(huì)影響檔案的正常使用。

4）非法訪問(wèn)隱患。目前檔案管理還面臨著訪問(wèn)隱患，用戶有時(shí)未能在規(guī)定的時(shí)間范圍內(nèi)或設(shè)備上訪問(wèn)檔案數(shù)據(jù)信息，或者未經(jīng)許可在不安全的計(jì)算機(jī)上下載檔案，以及未能進(jìn)行檔案的及時(shí)清理，造成了檔案數(shù)據(jù)信息的外泄風(fēng)險(xiǎn)。還有的檔案用戶私自采用移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)復(fù)制檔案，這些都會(huì)造成檔案泄露的風(fēng)險(xiǎn)。還有的用戶在局域網(wǎng)檔案存儲(chǔ)設(shè)備上插入U(xiǎn)盤，或者連接互聯(lián)網(wǎng)，這些都增加了木馬入侵的概率，容易造成大量的數(shù)據(jù)信息外泄，嚴(yán)重影響檔案使用質(zhì)量。

3 數(shù)字化檔案面臨的安全措施

1）加強(qiáng)安全制度建設(shè)。數(shù)字化檔案管理應(yīng)當(dāng)進(jìn)一步加強(qiáng)安全制度建設(shè)，組織檔案管理人員積極的開(kāi)展安全防控的培訓(xùn)學(xué)習(xí)，全面提高檔案管理人員的安全防控意識(shí)。進(jìn)一步梳理檔案管理制度，采用走出去與請(qǐng)進(jìn)來(lái)的方式制定數(shù)字化檔案安全管理辦法，積極開(kāi)展培訓(xùn)學(xué)習(xí)活動(dòng)，促進(jìn)檔案管理人員提升檔案管理的安全風(fēng)險(xiǎn)意識(shí)。擴(kuò)展檔案管理人員的視野，提高檔案管理人員的實(shí)際操作能力，明確檔案管理的操作標(biāo)準(zhǔn)，引導(dǎo)檔案管理人員在數(shù)字化環(huán)境下更加規(guī)范科學(xué)的開(kāi)展檔案管理工作。形成各部門之間的密切配合機(jī)制，明確檔案管理的責(zé)任分工，全面提高檔案管理防控的針對(duì)性。

2）提升管理人員素質(zhì)。為了更好的保證檔案管理工作的順利實(shí)施，還要進(jìn)一步強(qiáng)化檔案管理人員的數(shù)字技術(shù)素養(yǎng)，注重加強(qiáng)檔案管理人才的引進(jìn)力度，結(jié)合數(shù)字化檔案管理系統(tǒng)開(kāi)展必要的專業(yè)技術(shù)培訓(xùn)工作。 例如，應(yīng)當(dāng)加強(qiáng)檔案賬號(hào)管理，明確訪問(wèn)權(quán)限，進(jìn)一步優(yōu)化檔案管理系統(tǒng)功能，促進(jìn)檔案管理人員掌握異常情況的處置辦法。加強(qiáng)檔案管理技能的培訓(xùn)工作，促進(jìn)檔案管理人員掌握數(shù)字化技術(shù)，圍繞著信息安全管理的技術(shù)方法進(jìn)行全面培訓(xùn)。審查檔案外包服務(wù)人員的工作資質(zhì)，規(guī)范外包人員檔案管理的過(guò)程，控制檔案管理系統(tǒng)實(shí)操人員更換率，積極組織外包人員參與統(tǒng)一培訓(xùn)，明確外包人員的具體工作要求。安排專人進(jìn)行檔案管理全過(guò)程的監(jiān)督工作，定期組織開(kāi)展檔案管理人員的績(jī)效抽檢工作，全面提高檔案數(shù)字化管理技術(shù)人員的安全防控水平。

3）強(qiáng)化檔案存儲(chǔ)管理。存儲(chǔ)環(huán)節(jié)是檔案風(fēng)險(xiǎn)問(wèn)題的高發(fā)期，應(yīng)當(dāng)采用合理的檔案存儲(chǔ)介質(zhì)，優(yōu)化檔案存儲(chǔ)的工作流程。首先，根據(jù)數(shù)字檔案的信息量、存儲(chǔ)年限、訪問(wèn)速度等確定檔案管理的安全防控級(jí)別，選擇適當(dāng)?shù)臋n案存儲(chǔ)介質(zhì)。其次，加強(qiáng)檔案的加密控制管理，采用先進(jìn)的加密技術(shù)提高檔案的保密性，防止檔案存儲(chǔ)中出現(xiàn)的泄密情況。第三，及時(shí)的進(jìn)行檔案數(shù)據(jù)信息的備份管理，做到對(duì)所有檔案進(jìn)行及時(shí)備份，優(yōu)化檔案?jìng)浞莸氖褂脴?biāo)準(zhǔn)，防止備份檔案數(shù)據(jù)信息遭遇安全風(fēng)險(xiǎn)隱患。重點(diǎn)保證備份檔案的完整性、可用性、保密性，備份檔案使用時(shí)還要關(guān)閉不必要的傳輸端口。

4）預(yù)防檔案非法攻擊。應(yīng)當(dāng)加大力度預(yù)防檔案遭受非法攻擊，定期加強(qiáng)檔案掃描，控制檔案訪問(wèn)節(jié)點(diǎn)，及時(shí)的查清檔案的分支鏈接情況，清查檔案管理中存在的漏洞，保證檔案在安全的網(wǎng)絡(luò)環(huán)境下有效運(yùn)行。檔案服務(wù)器可以采用熱備技術(shù)，設(shè)置主備服務(wù)器不同的網(wǎng)段，減少檔案服務(wù)器同時(shí)遭受攻擊的概率。關(guān)閉網(wǎng)絡(luò)上不必要的端口，及時(shí)過(guò)濾甄別虛假Ip地址，在網(wǎng)絡(luò)上設(shè)置SYN/ICMP最大流量，限制檔案訪問(wèn)占據(jù)的帶寬，從而最大程度上的預(yù)防非法攻擊。還要合理的配置查詢檔案用戶的權(quán)限，設(shè)置科學(xué)的檔案管理授權(quán)機(jī)制，從而達(dá)到高質(zhì)量、科學(xué)化和立體檔案提供檔案查閱服務(wù)的目標(biāo)。嚴(yán)格的加強(qiáng)檔案賬號(hào)管理，避免非法授權(quán)訪問(wèn)造成的問(wèn)題，嚴(yán)禁使用非辦公移動(dòng)設(shè)備存儲(chǔ)檔案，保證檔案數(shù)據(jù)資料不再有風(fēng)險(xiǎn)的計(jì)算機(jī)上進(jìn)行查詢使用。

4 結(jié)論

數(shù)字化檔案安全運(yùn)轉(zhuǎn)還要規(guī)范檔案管理機(jī)制，創(chuàng)新檔案管理工作方式，進(jìn)一步明確數(shù)字化檔案的風(fēng)險(xiǎn)隱患，形成科學(xué)的檔案管理工作機(jī)制，達(dá)到科學(xué)化、系統(tǒng)化、標(biāo)準(zhǔn)化進(jìn)行檔案管理的目標(biāo)。只有形成綜合性的檔案防控體系，才能解決檔案運(yùn)轉(zhuǎn)中的問(wèn)題，提高檔案的應(yīng)用效率。

參考文獻(xiàn)

[1]蔣術(shù).我國(guó)數(shù)字檔案存儲(chǔ)載體長(zhǎng)期保存研究[J].出版發(fā)行研究，2016（2）：89-93.

[2]梁惠卿.檔案網(wǎng)站安全風(fēng)險(xiǎn)分析與應(yīng)對(duì)—以網(wǎng)絡(luò)攻擊為例[J].檔案管理，2016（4）：82-83.

[3]朱瑜，王冉，程喜.“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)研究[J].檔案學(xué)研究，2017（1）：73-76.