夏雨 胡畔 胡非 梁懿

摘要

隨著當(dāng)前檔案管理工作的不斷發(fā)展，數(shù)字檔案管理系統(tǒng)得到廣泛的應(yīng)用。在當(dāng)前的數(shù)字檔案系統(tǒng)管理過程中，信息安全策略已經(jīng)成為重要的內(nèi)容。采取科學(xué)、有效的信息安全策略，有助于確保檔案對(duì)象的保密性、保護(hù)檔案信息的真實(shí)性、保護(hù)數(shù)據(jù)的完整性。在數(shù)字檔案館系統(tǒng)的信息安全策略實(shí)施中，可以從多角度、多層次對(duì)信息安全進(jìn)行全面維護(hù)與管理。

【關(guān)鍵詞】信息安全策略 數(shù)字檔案館系統(tǒng) 應(yīng)用

目前，數(shù)字檔案館系統(tǒng)已經(jīng)成為檔案管理工作中的重要內(nèi)容，加強(qiáng)數(shù)字檔案館的信息安全管理，有助于確保數(shù)字檔案館安全管理策略的良好實(shí)施。針對(duì)數(shù)字檔案館信息安全管理策略，可以通過對(duì)用戶訪問權(quán)限、檔案信息存儲(chǔ)等的安全管理與控制，有助于提高數(shù)字檔案館系統(tǒng)中信息的安全性。

1 信息安全策略在數(shù)字檔案館系統(tǒng)中的應(yīng)用意義

1.1 確保對(duì)象的保密性

數(shù)字檔案館系統(tǒng)中，存在著各種各樣的信息，很多信息具有良好的保密性，要求管理者在管理中，高度重視數(shù)字檔案館系統(tǒng)中相關(guān)對(duì)象的保密性，堅(jiān)持良好的保密性原則，將信息安全策略廣泛應(yīng)用于數(shù)字化檔案館系統(tǒng)中。在數(shù)字化檔案館信息保密性原則的實(shí)施中，必須要借助當(dāng)前發(fā)展的計(jì)算機(jī)技術(shù)，廣泛應(yīng)用計(jì)算機(jī)技術(shù)的基本優(yōu)勢(shì)。因此，對(duì)數(shù)字檔案館系統(tǒng)實(shí)施信息安全保護(hù)策略，有助于提升檔案館對(duì)象的信息保密性。

1.2 保證信息的完整性

如今，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全性問題可見一斑。在數(shù)字檔案館管理環(huán)節(jié)中，因?yàn)閿?shù)字化系統(tǒng)的管理不科學(xué)，缺乏良好的安全維護(hù)策略，容易導(dǎo)致各種外來病毒的侵害，進(jìn)而影響信息的完整性。在這種條件下，堅(jiān)持良好的管理理念，有效提高信息的完整性，做好相關(guān)的安全管理基礎(chǔ)工作，完善安全管理信息技術(shù)，加強(qiáng)對(duì)信息的保護(hù)，至關(guān)重要。所以，在數(shù)字化檔案館中應(yīng)用信息安全管理策略，可以更好地保護(hù)信息的完整性。

1.3 保護(hù)數(shù)據(jù)的真實(shí)性

數(shù)字檔案館的眾多信息中，信息的真實(shí)性維護(hù)，是數(shù)字檔案館管理工作的重要內(nèi)容目前，計(jì)算機(jī)技術(shù)的發(fā)展水平不斷提升，很多網(wǎng)絡(luò)黑客可以借助各種計(jì)算機(jī)技術(shù)，侵入到數(shù)字化管理系統(tǒng)中，隨便盜取或者更改用戶的真實(shí)信息，嚴(yán)重影響數(shù)字檔案館用戶的信息真實(shí)性。在這種形勢(shì)下，更加應(yīng)當(dāng)加強(qiáng)安全策略的實(shí)施，全面落實(shí)信息安全管理工作，提高數(shù)字檔案館用戶的信息真實(shí)性，保證正常安全管理工作的落實(shí)與實(shí)施。

2 信息安全策略在數(shù)字檔案館系統(tǒng)中的應(yīng)用對(duì)策

在數(shù)字檔案館管理中應(yīng)用信息安全策略，呈現(xiàn)良好的多樣性，可以從數(shù)字檔案館信息對(duì)象、用戶訪問對(duì)象、數(shù)據(jù)信息存儲(chǔ)對(duì)象等多個(gè)方面出發(fā)，全面維護(hù)數(shù)字檔案館信息的安全性，提高信息管理的有效性。

2.1 檔案信息對(duì)象訪問控制策略

在數(shù)字檔案館檔案信息的安全管理策略落實(shí)中，可以從檔案對(duì)象訪問方面入手，提高信息管理的安全性。采取檔案信息對(duì)象訪問控制策略，有助于更好地確保數(shù)據(jù)信息的真實(shí)性、完整性與保密性。在檔案信息管理環(huán)節(jié)中，檔案信息具有良好的級(jí)別特征，所謂的密級(jí)性，就是指可以根據(jù)用戶信息的保密級(jí)別，進(jìn)行管理，設(shè)置不同的管理層級(jí)。根據(jù)《中華人民共和國(guó)檔案法》的有關(guān)規(guī)定，信息保密級(jí)別主要?jiǎng)澐譃楣_、內(nèi)部、秘密、機(jī)密和絕密這五個(gè)等級(jí)。因此，在數(shù)字檔案館信息安全維護(hù)中，管理者可以根據(jù)檔案管理的相關(guān)法律，合理建設(shè)安全保護(hù)機(jī)制。針對(duì)處于公開級(jí)別檔案信息，在數(shù)字化中可以設(shè)置為對(duì)所有用戶開放。針對(duì)有密級(jí)的相關(guān)檔案信息，必須要進(jìn)行授權(quán)后才能訪問，并不是對(duì)所有訪問者都開放端口。如果屬于數(shù)字檔案館內(nèi)部的信息，在數(shù)字化管理系統(tǒng)中，可以關(guān)閉外在端口，只針對(duì)內(nèi)部網(wǎng)絡(luò)授權(quán)進(jìn)行訪問。針對(duì)密級(jí)為秘密或者絕密的檔案信息，必須要進(jìn)行更加嚴(yán)格的管理，只能通過檔案館專網(wǎng)訪問，不能通過其他途徑訪問。在信息安全管理中，只要屬于非公開的信息，必須要采取嚴(yán)格的授權(quán)，充分考察用戶的權(quán)限，待檔案管理人員審核并同意之后，才能通過專網(wǎng)或者內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。

2.2 基于角色的用戶訪問控制

顧名思義，所謂的基于角色（role-base）的訪問控制屬于訪問控制系統(tǒng)中的一種。在數(shù)字檔案館信息安全管理中，角色屬于業(yè)務(wù)系統(tǒng)的專業(yè)范疇。也就是說，對(duì)于信息安全策略的事實(shí)，必須要嚴(yán)格根據(jù)業(yè)務(wù)系統(tǒng)的崗位設(shè)置情況來進(jìn)行。在在基于角色的訪問控制系統(tǒng)管理工作中，檔案管理人員必須要嚴(yán)格區(qū)別職責(zé)與權(quán)限，將特定的用戶與特定權(quán)限——匹配起來，保證權(quán)限與用戶角色的統(tǒng)一性。例如，以業(yè)務(wù)分工為中心，針對(duì)不同崗位及其工種的權(quán)限，進(jìn)行合理的授權(quán)，實(shí)現(xiàn)用戶訪問的匹配性，同時(shí)，也更有利于數(shù)字檔案館信息安全維護(hù)。在數(shù)字檔案館信息安全維護(hù)中，因?yàn)閭€(gè)體的變動(dòng)可能性比較大，且遠(yuǎn)遠(yuǎn)超過角色的變動(dòng)，所以，基于角色的訪問控制在數(shù)字化檔案館信息管理中，得到廣泛的應(yīng)用。比如，如Windows操作系統(tǒng)，就是根據(jù)這種角色訪問與控制原理來實(shí)施的。結(jié)合數(shù)字檔案館的基本業(yè)務(wù)流程，對(duì)相關(guān)信息進(jìn)行合理分級(jí)，完成科學(xué)的保護(hù)，勢(shì)在必行。

2.3 檔案信息對(duì)象存儲(chǔ)策略

檔案信息對(duì)象存儲(chǔ)策略，在數(shù)字檔案館管理中，具有至關(guān)重要的意義。在管理中，可以全面應(yīng)用分級(jí)存儲(chǔ)策略。數(shù)字檔案館系統(tǒng)中全面應(yīng)用存儲(chǔ)池基本概念，結(jié)合數(shù)字檔案館信息安全管理的重要內(nèi)容，建設(shè)并完善存儲(chǔ)池管理系統(tǒng)，，從而，更好地保護(hù)數(shù)據(jù)信息的安全性。這是因?yàn)樵诖鎯?chǔ)池系統(tǒng)的建設(shè)中，可以支持更多的存儲(chǔ)海量數(shù)據(jù)信息，對(duì)大量存儲(chǔ)大數(shù)據(jù)對(duì)象給予更多的支持，且擁護(hù)各種靜態(tài)和流媒體相關(guān)信息。在存儲(chǔ)池管理系統(tǒng)中，其包含各種管理的元數(shù)據(jù)，這些存儲(chǔ)是管理元數(shù)據(jù)可以用來反映存儲(chǔ)池的基本存儲(chǔ)結(jié)構(gòu)，例如，包存儲(chǔ)設(shè)備、集合地址及其主機(jī)等屬性等，有助于更好地實(shí)施數(shù)字檔案館信息分級(jí)存儲(chǔ)管理。存儲(chǔ)池管理元數(shù)據(jù)具有很多突出的作用，一方面，在管理者操作環(huán)節(jié)中，管理者不需要考慮電子文件位置，可以直接忽視物理存儲(chǔ)位置進(jìn)行管理。另一方面，其具有計(jì)算機(jī)技術(shù)的各種良好功能，可以完成自動(dòng)識(shí)別、定位及其解析，也就是說，當(dāng)用戶訪問相關(guān)信息時(shí)，元數(shù)據(jù)就會(huì)產(chǎn)生感應(yīng)，并通過存儲(chǔ)管理系統(tǒng)，自動(dòng)解析并定位電子文件的物理存儲(chǔ)位置。

參考文獻(xiàn)

[1]孟海燕.數(shù)字檔案館信息安全保障建設(shè)探析[J].辦公室業(yè)務(wù)，2017（11）：61.

[2]孫海霞.數(shù)字檔案館信息服務(wù)研究[J].辦公室業(yè)務(wù)，2017（11）：62.

[3]鮑慶芳.云計(jì)算背景下數(shù)字檔案館信息資源的安全管理探析[J].黑龍江科技信息，2016（13）：162.