張秀梅

（德州經(jīng)濟技術(shù)開發(fā)區(qū)社會事務服務中心，山東 德州 253000）

在全新大數(shù)據(jù)的時代背景下，數(shù)字檔案室實現(xiàn)快速發(fā)展的同時，面臨的信息安全問題也越來越多，為了能夠規(guī)避這些安全問題，有必要建立起合理有效的安全保障相關體系。通過制定合理有效的保障體系，確保信息安全能夠得到一定保障。因此，當前最重要的就是要加強安全保障體系的建設工作，通過對當前影響安全保障體系建設的因素進行有效分析，完善體系中存在的不足，確保數(shù)字檔案室的信息安全能夠得到一定保障，促使數(shù)字檔案室實現(xiàn)更好的發(fā)展。

1 大數(shù)據(jù)環(huán)境下數(shù)字檔案室信息安全特點

首先是設備依賴性。對于數(shù)字檔案信息來說，其最明顯的特點就是對于信息設備的一種較強依賴性，其在工作中的任何一個環(huán)節(jié)，不管是在信息保存、信息傳送，或者是信息轉(zhuǎn)化、信息顯示，都需要信息設備提供支持。這些設備為數(shù)字信息的識別、存儲、讀取以及顯示等，提供了不可替代的物質(zhì)基礎，如果沒有物質(zhì)基礎，那么人工是無法完成數(shù)字化的檔案信息管理工作的。其次是存儲多樣性。在傳統(tǒng)的數(shù)字檔案室信息管理工作中，信息一般是以紙質(zhì)的形式存在，或者是文件、照片，實現(xiàn)文字的保存等工作，形式上相對比較單一。而在大數(shù)據(jù)的環(huán)境中，信息能夠?qū)崿F(xiàn)多樣化的存儲，可以使用各種各樣的格式進行存儲，并且隨著技術(shù)的不斷發(fā)展，當前已經(jīng)能夠?qū)崿F(xiàn)圖片、文字、視頻、音頻等多種形式共存的混搭存儲方式。

2 大數(shù)據(jù)時代數(shù)字檔案室信息安全保障體系建設思路

2.1 保障系統(tǒng)安全，構(gòu)筑防護屏障

為了能夠構(gòu)筑起堅實有效的防護屏障，需要從以下幾個方面，完善系統(tǒng)安全防護：首先，系統(tǒng)集成商需要具備對應的保密資質(zhì)，并且需要嚴格按照相關的規(guī)定，要求在項目設計、項目施工、系統(tǒng)開發(fā)等各個方面進行信息保密。并且在系統(tǒng)開放方面需要遵循穩(wěn)定性、開放性以及整體性的原則，多鼓勵軟件開發(fā)的相關公司，使用一些比較先進的技術(shù)手段，對各個功能模塊或者是子系統(tǒng)，實施專業(yè)深度的創(chuàng)新開發(fā)。如在安全防護方面可以采用身份標識和驗證、對訪問者身份進行驗證等方式，實施安全管理，保證系統(tǒng)能夠維持穩(wěn)定和安全。其次，對于平臺安全來說，一般需要按照不同的對象、著眼于不同的網(wǎng)絡，將防火墻、虛擬專網(wǎng)、入侵檢測等技術(shù)進行綜合運營，主機房參照《電子信息系統(tǒng)機房設計規(guī)范》（GB50174-2008）要求的B級機房標準建設，數(shù)字檔案室應用系統(tǒng)達到《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）信息系統(tǒng)安全等級保護二級及以上測評，保護好數(shù)字檔案室的局域網(wǎng)絡安全，避免受到病毒的攻擊，保證平臺安全可靠。

2.2 建立一支高素質(zhì)的檔案管理人力資源隊伍

建立一支高素質(zhì)的檔案管理人力資源隊伍，無論對提升檔案管理的運行效率，還是確保檔案管理信息安全，都有重要意義。應從如何選人、如何育人、如何用人、如何激勵人、如何保護人這幾個環(huán)節(jié)來做文章，建立一套切實可行的人力資源管理機制，加大內(nèi)部培養(yǎng)力度，也要引進優(yōu)秀的外部人才，促進人才合理流動。強化激勵機制，鼓勵優(yōu)秀人才。針對檔案信息管理的特點，注重對年輕人的選拔和培養(yǎng)。加強社會輿論引導，培養(yǎng)年輕一代對檔案管理工作的興趣愛好。

2.3 健全檔案管理信息系統(tǒng)

根據(jù)檔案信息化管理實際，建立統(tǒng)一的檔案信息化管理系統(tǒng)，建立專門的檔案數(shù)據(jù)庫，將前期采集到的檔案數(shù)據(jù)信息錄入信息系統(tǒng)。該系統(tǒng)可由數(shù)據(jù)采集加工、信息查詢、系統(tǒng)維護、系統(tǒng)幫助和用戶權(quán)限分配等子模塊組成，并利用互聯(lián)網(wǎng)技術(shù)，實現(xiàn)檔案管理系統(tǒng)與各業(yè)務部門之間的有機聯(lián)系，實現(xiàn)檔案信息自動化管理。其中，數(shù)據(jù)采集加工模塊，主要涵蓋各個業(yè)務部門的數(shù)據(jù)信息；信息查詢則根據(jù)不同用戶權(quán)限配置，賦予其相應的檔案信息查詢范圍；系統(tǒng)維護則由檔案后臺管理人員使用，根據(jù)系統(tǒng)在后期運行過程中出現(xiàn)的各種情況或問題，及時予以更新、維護。

2.4 加大檔案信息化建設的投入力度

首先，完善企業(yè)網(wǎng)建設，為檔案管理的信息化建設提供保障，因為檔案信息化建設依托網(wǎng)絡環(huán)境才能實現(xiàn)。第二，完善相關硬件設施，如購置計算機和交換機等設備，為檔案信息化建設提供必要的工具。第三，構(gòu)建完整的軟件系統(tǒng)，各高職院校可以自行購買檔案管理系統(tǒng)，也可通過技術(shù)人員自行制作學校檔案系統(tǒng)，只有借助高效的檔案處理系統(tǒng)，才能將傳統(tǒng)檔案有效地轉(zhuǎn)化為數(shù)據(jù)檔案，實現(xiàn)檔案數(shù)據(jù)的管理。第四，完善信息檔案管理的防范措施，確保網(wǎng)絡環(huán)境下檔案信息管理的安全性，這需要構(gòu)建安全保護系統(tǒng)，并定期檢查網(wǎng)絡環(huán)境來存檔信息，為檔案管理提供一個穩(wěn)定和安全的環(huán)境。

2.5 技術(shù)措施

首先是加密技術(shù)。建議在傳輸數(shù)字檔案的過程中使用“雙密鑰匙”進行檔案加密。在這種前提下，所有用戶都可以使用公共密鑰提交文檔，但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟件，還能完美地防止沒有授權(quán)的用戶竊聽和入網(wǎng)，對數(shù)字檔案的傳輸起到非常好的保護作用。其次是身份驗證。身份驗證最普遍的方法就是為每個系統(tǒng)合法的人員配對一個密碼，密碼由字母、數(shù)字或符號組成，以此來驗證訪問人員的身份。對于相關服務，如果驗證失敗，則拒絕用戶訪問系統(tǒng)。然后是防火墻。防火墻的作用類似于道路上的安全檢查站，可以控制網(wǎng)絡上信息的雙向傳輸，截斷非法訪問，防止加密信息被泄露。防火墻的安全保護功能僅限于網(wǎng)絡邊界，該技術(shù)監(jiān)視通過網(wǎng)絡通信時序控制系統(tǒng)傳遞給它的所有數(shù)據(jù)流，通過預先建立網(wǎng)絡安全規(guī)則使被保護網(wǎng)絡中的信息和結(jié)構(gòu)不受侵犯。最后是病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統(tǒng)且復雜的工程，想要建立完善的防治體系，就必須從技術(shù)上和管理上綜合采取措施。

3 結(jié)語

總之，在大數(shù)據(jù)的背景下，通過建立數(shù)字化檔案室，能夠有效節(jié)省檔案管理方面的成本，實現(xiàn)更加高效、安全的檔案管理工作，提升實際的工作效率。但是相關的安全問題也需要得到充分重視，因此，為了能夠保障數(shù)字檔案室能夠更加有效地體現(xiàn)出應有作用，當前最重要的就是要完善安全保障體系的建設工作，消除各種因素對信息安全造成的影響，促使檔案信息能夠更加安全地保存和應用。