謝維煥

摘 要：作為重要的社會信息資源，檔案在人們的日常生產(chǎn)生活中所起到的作用是不可或缺的，伴隨著科學(xué)技術(shù)的不斷進步和發(fā)展，檔案行業(yè)也取得了較大的發(fā)展，尤其是在計算機技術(shù)應(yīng)用于檔案行業(yè)之后，檔案的數(shù)字化進程取得了耀眼的成績，但是作為一種新興的檔案模式，在管理、制度等方方面面，數(shù)字檔案信息都存在著不足，數(shù)字檔案信息的安全存在著隱患。文章首先闡述了影響數(shù)字檔案信息安全的因素，并在此基礎(chǔ)上提出了一些解決措施，希望能夠為相關(guān)行業(yè)的發(fā)展提供一些借鑒，僅供參考。

關(guān)鍵詞：數(shù)字檔案；安全保障；安全管理

1 影響數(shù)字檔案信息安全的因素

1.1 數(shù)字檔案信息自身因素

傳統(tǒng)的檔案信息存儲模式是以紙質(zhì)檔案為主的，雖然在存儲上存在一些弊端，但是其使用壽命較長。而數(shù)字檔案信息的存儲壽命與紙質(zhì)檔案相比，壽命較短。因為數(shù)字檔案是運用計算機技術(shù)，以一定的載體進行檔案數(shù)據(jù)的存儲。經(jīng)過科學(xué)技術(shù)的不斷發(fā)展，載體形式從軟盤升級到了硬盤，但是硬盤存儲數(shù)據(jù)容易受到各種不穩(wěn)定因素的影響，包括環(huán)境、磁場、人為因素等等，因而數(shù)字檔案的使用壽命極易受到影響。另一方面，數(shù)字檔案系統(tǒng)之間會由于升級等原因造成系統(tǒng)的不兼容性，數(shù)字檔案在傳輸與調(diào)取的過程中經(jīng)常會出現(xiàn)數(shù)據(jù)丟失、難以讀取等現(xiàn)象，許多檔案數(shù)據(jù)無法識別，造成了檔案資源的丟失，一些檔案因為種種原因沒有進行備份，導(dǎo)致檔案數(shù)據(jù)永久性丟失，給檔案資源帶來了不可估量的損失。

1.2 網(wǎng)絡(luò)環(huán)境對數(shù)字檔案信息安全的影響

現(xiàn)階段，人們的生產(chǎn)生活已經(jīng)進入到泛在網(wǎng)絡(luò)時代，網(wǎng)絡(luò)的普及性高。數(shù)字檔案也是在這種新信息背景下不斷發(fā)展起來的，面對著復(fù)雜的網(wǎng)絡(luò)環(huán)境，數(shù)字信息檔案的安全備受挑戰(zhàn)。因為數(shù)字檔案系統(tǒng)與互聯(lián)網(wǎng)直接相連，提升了人們查詢和使用檔案信息資源的便捷性，用戶可以隨時隨地訪問檔案信息系統(tǒng)，獲取檔案信息資源，這種情況就為數(shù)字檔案信息的安全帶來了威脅，一些病毒可能會通過用戶的操作進入到系統(tǒng)中，導(dǎo)致檔案數(shù)據(jù)損毀，一些黑客會利用檔案系統(tǒng)漏洞進入到檔案系統(tǒng)中，進行非法破壞，導(dǎo)致檔案數(shù)據(jù)被盜取、缺失、損毀等。而且在網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案的建設(shè)與保存依靠計算機技術(shù)和信息技術(shù)，如若存儲服務(wù)器出現(xiàn)故障或損毀，那么數(shù)字檔案的數(shù)據(jù)將難以恢復(fù)，對數(shù)字檔案的安全造成嚴重威脅。

1.3 管理及人為因素對數(shù)字檔案信息安全的影響

數(shù)字檔案信息的管理在保障數(shù)字檔案信息安全方面具有重要作用，良好的數(shù)字檔案信息管理能夠有效提高數(shù)字檔案信息的安全性?，F(xiàn)階段，我國的數(shù)字檔案信息管理存在以下三方面的不足：（1）缺乏有效、合理的管理制度。良好的管理制度能夠保障數(shù)字檔案信息的安全。在日常的數(shù)字檔案信息管理制度中缺乏一個合理的錄入——存儲——使用——借調(diào)的流程，導(dǎo)致數(shù)字檔案資源的使用混亂，不能夠形成一個行之有效的規(guī)范制度。（2）相關(guān)的數(shù)字檔案管理工作人員缺乏檔案安全意識。在工作中部分檔案管理工作者認識不到檔案安全的重要性，麻木地按流程工作，不注重數(shù)字檔案的保密性與安全性，在工作中，沒有采取任何技術(shù)手段對數(shù)字檔案進行加密，導(dǎo)致檔案資源泄漏等。（3）檔案管理工作者的操作不規(guī)范。在日常的檔案工作中，檔案工作者沒有完全按照規(guī)章制度辦事，存在漏洞，一些工作者缺乏相應(yīng)的計算機信息技術(shù)知識，對系統(tǒng)的賬號密碼設(shè)置過于簡單，對電腦沒有進行定期的檢修，不能發(fā)現(xiàn)病毒隱患等等，這些問題都會給數(shù)字檔案的安全帶來隱患。

2 數(shù)字檔案信息安全防護的對策

2.1 數(shù)字檔案信息安全的物質(zhì)保障

2.1.1 加強基礎(chǔ)設(shè)施建設(shè)

物質(zhì)是基礎(chǔ)，在數(shù)字檔案的建設(shè)與管理中，相關(guān)的行業(yè)領(lǐng)導(dǎo)部門應(yīng)該加強對數(shù)字檔案信息的基礎(chǔ)設(shè)施的投入，保障數(shù)字檔案建設(shè)與管理的基礎(chǔ)設(shè)施齊全。應(yīng)主要從以下幾個方面進行：（1）選擇合適的數(shù)字檔案信息存儲設(shè)備。在進行數(shù)字檔案信息存儲設(shè)備的選擇時，要根據(jù)檔案的用途、大小等選擇合適的存儲設(shè)備。不可一味的選擇技術(shù)最先進的設(shè)備，這樣才可以保證檔案的存儲適宜。（2）在進行數(shù)字檔案信息存儲時，應(yīng)該在載體存儲的基礎(chǔ)上，通過多次備份和不同方式備份來實現(xiàn)數(shù)字檔案的安全性，重要檔案一定要進行異地存儲等，確保檔案數(shù)據(jù)不丟失，檔案管理人員應(yīng)該定期對檔案進行檢查，保障檔案數(shù)據(jù)沒有問題，還要檢查存儲設(shè)備，確定存儲設(shè)備沒有損壞，設(shè)備內(nèi)的數(shù)據(jù)正常，一旦發(fā)現(xiàn)問題要及時解決。（3）加強對數(shù)字檔案傳輸設(shè)備的管理，包括電腦、傳輸機、交換機、網(wǎng)線等，保障這些設(shè)備無損壞，沒有老化等現(xiàn)象，這樣才能保障數(shù)字檔案數(shù)據(jù)的安全。

2.1.2 做好資金和人力資源保障

相關(guān)部門應(yīng)該加大對數(shù)字檔案安全管理的財力和人力投入，幫助相關(guān)部門做好資源的優(yōu)化配置，更好的保障數(shù)字檔案信息的安全。檔案管理工作部門應(yīng)設(shè)立一個監(jiān)管小組，監(jiān)察資金的流向及用處，確保資金使用在數(shù)字檔案安全信息管理上。檔案部門應(yīng)該引入檔案管理與計算機技術(shù)方面的高科技人才，建設(shè)一支專業(yè)的、業(yè)務(wù)素質(zhì)高的、技術(shù)水平強的專業(yè)數(shù)字檔案安全管理人才，經(jīng)常對檔案管理工作者進行培訓(xùn)，提升他們的專業(yè)技能水平，提升其業(yè)務(wù)能力，使他們能夠掌握數(shù)字檔案信息安全管理的各種知識，在工作中熟練使用各種計算機技術(shù)進行數(shù)字檔案安全管理，保障數(shù)字檔案信息的安全。

2.2 數(shù)字檔案信息安全的法規(guī)制度保障

（1）相關(guān)部門應(yīng)該建立健全與數(shù)字檔案信息安全管理有關(guān)的法律法規(guī)制度。目前，我國在數(shù)字檔案信息方面的法律法規(guī)還不夠健全，數(shù)字檔案信息的工作無法可依，一旦出現(xiàn)檔案信息泄漏等問題，不易于追究其法律責任，對數(shù)字檔案的安全工作十分不利。只有健全相關(guān)的法律法規(guī)體系才有利于數(shù)字檔案信息的安全，減少違法現(xiàn)象的發(fā)生。（2）相關(guān)的數(shù)字檔案部門應(yīng)該完善數(shù)字檔案的管理制度，首先要建立健全數(shù)字檔案設(shè)備的管理制度，設(shè)定相關(guān)設(shè)備的維修與檢修周期，定期對相關(guān)設(shè)備進行檢查，保障設(shè)備的完好無損。其次要制定完善的數(shù)字檔案系統(tǒng)的規(guī)章制度，工作人員在進入系統(tǒng)時要遵守規(guī)章制度，工作人員在進行數(shù)字檔案信息的錄入等工作時，要嚴格遵循文字、圖片、音頻、視頻的具體格式，保障數(shù)字檔案數(shù)據(jù)真實有效。最后檔案管理部門要對數(shù)字檔案進行加密處理，嚴格控制工作人員的使用權(quán)限，根據(jù)不同的檔案設(shè)立不同的加密等級，檔案的調(diào)取需要有相關(guān)手續(xù)，不可直接拷貝。（3）在進行數(shù)字檔案管理工作時，一定要對管理系統(tǒng)制定一個行之有效的管理制度，尤其是系統(tǒng)內(nèi)用戶的升級管理、權(quán)限設(shè)置等，對管理系統(tǒng)經(jīng)常進行檢查，避免系統(tǒng)漏洞的出現(xiàn)。對軟件及系統(tǒng)設(shè)置一個維護周期，定期檢查，呼吁用戶加入到系統(tǒng)的維護中來，發(fā)現(xiàn)問題及時與系統(tǒng)管理員聯(lián)系，這樣才能保障數(shù)字檔案信息的管理系統(tǒng)安全運行。

2.3 數(shù)字檔案信息安全的技術(shù)保障

數(shù)字檔案信息的安全技術(shù)保障主要有以下三個方面：（1）訪問控制與防火墻技術(shù)。訪問控制主要是限制非法訪問，目前許多的哪敢管理部門采用強制控制訪問的辦法，以達到控制非法用戶訪問的目的。這種強制控制訪問的措施對預(yù)防黑客侵襲十分有效。防火墻技術(shù)可以將試圖非法入侵的、訪客記錄下來，對數(shù)字檔案管理工作起到一定的預(yù)防工作。（2）入侵檢測技術(shù)。入侵檢測技術(shù)可以監(jiān)測系統(tǒng)用戶的行為，判斷是否存在非法行為，是對防火墻技術(shù)的一種延伸。（3）加密技術(shù)。加密技術(shù)可以對數(shù)字檔案進行密級處理，用戶在獲取檔案的過程中只有通過密碼或口令才可以獲取信息，極大程度提高了數(shù)字檔案信息的安全性。

參考文獻

[1]馬仁杰.論電子檔案開放利用中信息安全保障[J].檔案學(xué)通訊，2012（3）.

[2]項文新.基于安全風(fēng)險評估的檔案信息安全保障體系[J].檔案學(xué)研究，2012（2）.

[3]李芳芳.數(shù)字檔案信息安全保障體系的構(gòu)建[J].檔案，2012（2）.