網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全問題和對(duì)策探索

陳穎

摘 要：隨著社會(huì)對(duì)于檔案信息的利用，我們則可以借助檔案網(wǎng)絡(luò)化服務(wù)技術(shù)加，建立公共網(wǎng)、公共平臺(tái)，面對(duì)社會(huì)群眾，從滿足社會(huì)對(duì)于檔案信息的多樣化需求，發(fā)揮檔案的價(jià)值?？墒牵谛畔鞑ズ凸蚕淼倪^程中信息被泄露的風(fēng)險(xiǎn)也加大了，一旦被非法利用更是會(huì)造成惡劣的后果。為此，加強(qiáng)網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全勢(shì)在必行。在本論文中筆者首先分析了當(dāng)前社會(huì)數(shù)字檔案信息安全保障存在的不足，隨后基于自身認(rèn)識(shí)提出了優(yōu)化的建議。

關(guān)鍵詞：數(shù)字檔案;信息安全;網(wǎng)絡(luò);保障

近年來，在國(guó)內(nèi)國(guó)外連續(xù)發(fā)生了好幾個(gè)數(shù)字檔案安全事故，損壞了社會(huì)民主的利益，可見當(dāng)前數(shù)字檔案信息安全保障工作還需要改善。為了解決這一問題，為了保障大眾的利益，我們需要對(duì)于各級(jí)綜合檔案館的電子信息特別是一些關(guān)乎民眾利益的信息進(jìn)行安全保障。

一、數(shù)字檔案信息安全保障存在的不足

1.技術(shù)體系不完善

在網(wǎng)絡(luò)的背景下，我們分析相關(guān)的數(shù)字檔案信息安全事故，發(fā)現(xiàn)其特點(diǎn)是類型多樣、數(shù)量不斷提升。究其原因，主要在于技術(shù)發(fā)展的不完全性，那么基于網(wǎng)絡(luò)技術(shù)而運(yùn)營(yíng)的互聯(lián)網(wǎng)企業(yè)、其他企業(yè)在運(yùn)用過程中信息有被泄露的風(fēng)險(xiǎn)，從而導(dǎo)致了事故的發(fā)生。隨著技術(shù)研究的深入，我們發(fā)現(xiàn)信息技術(shù)和互聯(lián)網(wǎng)技術(shù)更新周期越來越短，可是很多企業(yè)的技術(shù)設(shè)備卻不能夠馬上更新，甚至一些新技術(shù)已經(jīng)出現(xiàn)了，有些機(jī)構(gòu)才剛用上舊版本的設(shè)備。

另外，有時(shí)候出現(xiàn)了一種新技術(shù)，受到市場(chǎng)調(diào)節(jié)盲目性的因素，市場(chǎng)會(huì)短時(shí)間內(nèi)出現(xiàn)大量相似功能的技術(shù)設(shè)備，這無疑會(huì)導(dǎo)致新技術(shù)很快失去新穎性，但是與之出現(xiàn)的技術(shù)漏洞卻不被人發(fā)現(xiàn)。這些足以說明當(dāng)前缺乏一套完善的技術(shù)體系，不能夠很好地保護(hù)網(wǎng)絡(luò)環(huán)境、軟硬件設(shè)備，那么就給力一些人士以可乘之機(jī)。

2.管理精準(zhǔn)度不足

對(duì)于一個(gè)組織來說，數(shù)字檔案管理是組織運(yùn)行的重要組成，同時(shí)檔案管理又受到了組織組織機(jī)構(gòu)的管理環(huán)境的影響。在信息化社會(huì)下，越來越多的檔案以數(shù)字的形式存在，我們對(duì)其進(jìn)行收集、整理、鑒定、保管、開發(fā)利用等都需要借助一定的技術(shù)，可是大多數(shù)組織都沒有設(shè)立一套科學(xué)、成熟的數(shù)字檔案管理制度，對(duì)于數(shù)字檔案的管理依然采取傳統(tǒng)紙質(zhì)檔案的方式，沒有考慮到電子檔案所承載信息的特性，因此不利于精準(zhǔn)管理。

而且，數(shù)字檔案的業(yè)務(wù)流程繁瑣，數(shù)字檔案從一個(gè)流程流轉(zhuǎn)到另一個(gè)流程時(shí)，在操作設(shè)備上也是一個(gè)計(jì)算機(jī)到另一個(gè)計(jì)算機(jī)，再加上新技術(shù)設(shè)備的引進(jìn)、技術(shù)環(huán)境的改變可能就會(huì)對(duì)檔案信息產(chǎn)生細(xì)微改動(dòng)。一旦數(shù)字檔案管理的內(nèi)容與環(huán)境出現(xiàn)了重大變化，就會(huì)到賬檔案信息無法打開或者被損壞?？梢?，提高檔案信息管理手段與方法的精準(zhǔn)度，提高檔案信息安全勢(shì)在必行。

3.標(biāo)準(zhǔn)法規(guī)體系不健全

當(dāng)前我國(guó)沒有出臺(tái)關(guān)于數(shù)字檔案信息安全保障的法律，也沒有相應(yīng)的標(biāo)準(zhǔn)規(guī)范，我們?cè)谔幚頂?shù)字檔案信息安全的事故只能夠參照其他法律法規(guī)與標(biāo)準(zhǔn)。不健全的法律標(biāo)準(zhǔn)體系，又怎么可以保證數(shù)字檔案信息安全工作呢？為此，我們需要出臺(tái)一套完善的法規(guī)體系，指導(dǎo)檔案管理的業(yè)務(wù)操作規(guī)范，從而盡力去減少安全事故的發(fā)生。

二、網(wǎng)絡(luò)環(huán)境下 數(shù)字檔案信息安全工作的優(yōu)化

數(shù)字檔案信息的安全工作，需要依靠信息技術(shù)、風(fēng)險(xiǎn)管理以及法律的多重保障。具體如下：

1.加強(qiáng)技術(shù)手段的保障

為了提高檔案信息特別是數(shù)字化信息的安全，我們需要加強(qiáng)相關(guān)技術(shù)的研究和引入，本地計(jì)算機(jī)設(shè)備與應(yīng)用保護(hù)技術(shù)有身份認(rèn)證技術(shù)、系統(tǒng)容災(zāi)技術(shù)等。我們主要介紹身份認(rèn)證技術(shù)，身份認(rèn)證技術(shù)，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作者開展身份的核驗(yàn)。在信息管理的流程之中，進(jìn)行身邊識(shí)別是一個(gè)工作，這決定了操作者是不是擁有操作權(quán)限。為了濾掉不明來源和不良目的到訪者，我們可以采取靜態(tài)密碼、智能卡、密鑰、人臉識(shí)別等技術(shù)，來保證電子設(shè)備個(gè)人賬戶的登錄與維護(hù)，從而保護(hù)用戶身份的信息安全、操作信息安全。

2.加強(qiáng)信息安全風(fēng)險(xiǎn)管理

加強(qiáng)風(fēng)險(xiǎn)管理，對(duì)檔案信息管理活動(dòng)中可能遇到的風(fēng)險(xiǎn)進(jìn)行計(jì)劃、識(shí)別、評(píng)估、應(yīng)對(duì)、監(jiān)控，從而做好安全保障工作。將風(fēng)險(xiǎn)管理思想引入到本行業(yè)之中，就可以實(shí)現(xiàn)防患于未然的目標(biāo)，在風(fēng)險(xiǎn)還沒有發(fā)生我們就能夠通過技術(shù)感受風(fēng)險(xiǎn)、提出對(duì)策，從而降低事故發(fā)生的頻率，更好地保障數(shù)字檔案信息的安全事，運(yùn)用比較多的管理方法有打印輸出和格式轉(zhuǎn)換的方法。

3.加強(qiáng)信息安全政策法規(guī)建設(shè)

制定法律法規(guī)的目的，是規(guī)范行業(yè)行為，保護(hù)人們的利益。換個(gè)角度說，有了法律法規(guī)的規(guī)范與指導(dǎo)，我們才能夠?qū)p失利益的行為的做出合適的懲罰措施從而抑制人的不合理情緒、欲望。為此我們要不斷健全信息安全法規(guī)體系，加強(qiáng)檔案信息安全專門法規(guī)的研究和制定。目前檔案信息安全的工作我們可以運(yùn)用《電子公文歸檔管理暫行辦法》《計(jì)算機(jī)系統(tǒng)信息安全保護(hù)條例》等進(jìn)行處理。

總之，加強(qiáng)安全技術(shù)研究、制定風(fēng)險(xiǎn)管理方案、不斷完善相關(guān)法律，才能更好對(duì)數(shù)字檔案信息安全工作予以改善，更好地保障本行業(yè)的發(fā)展。

參考文獻(xiàn)：

[1]王卓.大數(shù)據(jù)時(shí)代數(shù)字檔案信息安全風(fēng)險(xiǎn)分析及防范策略[J].中國(guó)檔案，2019（09）：74-75.

[2]張楚輝.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案信息資源安全保障體系的構(gòu)建[J].城建檔案，2018（12）：25-26.

（內(nèi)蒙古自治區(qū)興安盟扎賚特旗人力資源和社會(huì)保障局? ?137600）