張 勁

（遵義醫(yī)科大學(xué)，貴州 遵義 563000）

如今，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，檔案管理逐步由傳統(tǒng)模式向數(shù)字化模式轉(zhuǎn)變，呈現(xiàn)出信息量大、數(shù)字復(fù)雜、內(nèi)容繁多等特點(diǎn)。而基于網(wǎng)絡(luò)技術(shù)背景下的數(shù)字檔案，在獲得管理效率提升的同時(shí)，又面臨著安全方面的挑戰(zhàn)[1]。如何實(shí)現(xiàn)管理效率與安全的融合，成為新時(shí)代背景下數(shù)字檔案管理的關(guān)鍵性問題。因此，針對數(shù)字化管理的特點(diǎn)和要求，必須要創(chuàng)新管理方法，注重在檔案安全領(lǐng)域的深耕，通過互聯(lián)網(wǎng)技術(shù)與安全管理的結(jié)合，確保數(shù)字檔案管理安全、有序、高效，切實(shí)保障和促進(jìn)數(shù)字檔案功能發(fā)揮。

1 網(wǎng)絡(luò)時(shí)代數(shù)字檔案信息的特點(diǎn)

數(shù)字檔案產(chǎn)生于網(wǎng)絡(luò)時(shí)代背景下，對網(wǎng)絡(luò)具有較強(qiáng)的依賴性，尤其是立足于網(wǎng)絡(luò)信息技術(shù)優(yōu)勢，改變了傳統(tǒng)紙質(zhì)檔案的管理模式，實(shí)現(xiàn)了檔案信息的虛擬化運(yùn)行，通過網(wǎng)絡(luò)進(jìn)行檔案信息的收集、傳遞、存儲和歸檔，大幅提升了檔案管理的效率。但由于網(wǎng)絡(luò)中潛藏著諸多安全風(fēng)險(xiǎn)，一旦受到不法攻擊和破壞，勢必導(dǎo)致災(zāi)難性的后果，因此數(shù)字檔案信息安全至關(guān)重要。通常而言，針對數(shù)字檔案的攻擊或竊取，往往具有隱蔽性和突發(fā)性，并且很難在第一時(shí)間獲得攻擊信息，如果數(shù)字檔案系統(tǒng)被攻破，將造成難以彌補(bǔ)的損失，并且網(wǎng)絡(luò)中的攻擊形式紛繁復(fù)雜，包括黑客攻擊、非法入侵、監(jiān)視、竊聽等，均對數(shù)字檔案管理造成嚴(yán)重威脅，因此必須要重點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全防范，從不同層面加強(qiáng)安全管理能力，避免數(shù)字檔案面臨嚴(yán)重?fù)p失[2]。

2 當(dāng)前數(shù)字檔案安全管理存在的問題

1）數(shù)字檔案管理機(jī)制尚未完善。如今，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，在給數(shù)字檔案管理帶來便利的同時(shí)，也潛藏著諸多的安全風(fēng)險(xiǎn)。加之快速變革的數(shù)字檔案管理技術(shù)，以及數(shù)字檔案管理應(yīng)用等，均無法滿足現(xiàn)階段的管理需求，檔案管理機(jī)制尚處于探索和創(chuàng)新階段，很難在短期內(nèi)形成有效的安全機(jī)制，不利于數(shù)字檔案的信息安全。一方面，在數(shù)字檔案信息安全管理中，缺乏有效統(tǒng)一的管理程序，使安全管理能力比較滯后；另一方面，受到管理體系作用發(fā)揮局限，責(zé)權(quán)不明、定位不清，均容易誘發(fā)數(shù)字檔案安全風(fēng)險(xiǎn)。

2）信息安全保護(hù)意識相對缺乏。眾所周知，數(shù)字檔案信息是基于網(wǎng)絡(luò)環(huán)境的，因此必須要打造優(yōu)質(zhì)的信息安全管理體系，形成積極的數(shù)字檔案安全保護(hù)意識，以確保數(shù)字檔案能夠始終處于安全狀態(tài)。但從目前的情況來看，數(shù)字檔案的安全管理仍然存在較在威脅，尤其是管理者與一線操作人員，尚未形成深刻的安全認(rèn)識，在實(shí)際的管理操作中往往遵循“經(jīng)驗(yàn)”，無法適應(yīng)數(shù)字檔案的管理特點(diǎn)和需求，導(dǎo)致數(shù)字檔案安全管理能力停滯不前，無法真正推動信息安全發(fā)展。

3）硬件與軟件的支持能力不足。數(shù)字檔案涉及社會方方面面，屬于一種極為重要的信息載體，在網(wǎng)絡(luò)時(shí)代下的數(shù)字檔案，具備了更大的開發(fā)和利用潛力，而如果無法保證其應(yīng)用的安全性，勢必會影響其作用的發(fā)揮。因此，在管理中應(yīng)適應(yīng)時(shí)代特點(diǎn)，突出硬件上的建設(shè)與軟件上的開發(fā)，而現(xiàn)實(shí)情況是在數(shù)字檔案的管理中，往往硬件與軟件建設(shè)不同步，容易產(chǎn)生“走馬觀花”的現(xiàn)象，即便投入大量的硬件設(shè)備，確在軟件開發(fā)環(huán)節(jié)拖了后腿，導(dǎo)致數(shù)字檔案管理面臨極大安全壓力。特別是與發(fā)達(dá)國家相比，我國在數(shù)字檔案安全管理上差距明顯，亟待通過多種方式進(jìn)行破解。

3 網(wǎng)絡(luò)時(shí)代下數(shù)字檔案安全管理措施

1）建立健全數(shù)字檔案管理制度。制度是任何領(lǐng)域都應(yīng)遵循的基礎(chǔ)原則，在數(shù)字檔案安全管理中同樣如此，不僅要嚴(yán)格落實(shí)數(shù)字檔案的日常管理制度，更應(yīng)突出強(qiáng)調(diào)其安全管理的重要性，避免檔案信息泄露和被竊取，保證檔案信息的真實(shí)性、有效性和安全性。因此，在落實(shí)數(shù)字檔案安全管理上，要強(qiáng)調(diào)內(nèi)外部管理制度的完善，建立科學(xué)有效的管理體系和準(zhǔn)則，既要全面適應(yīng)網(wǎng)絡(luò)時(shí)代的多變性特點(diǎn)，又要不斷提升安全操作能力，做到量體裁衣、因地制宜。一方面，要制定日常安全防范措施，嚴(yán)格執(zhí)行數(shù)字檔案信息的安全檢查制度，設(shè)置管理和操作權(quán)限，及時(shí)制止非法操作；另一方面，要落實(shí)獎懲管理機(jī)制，針對數(shù)字檔案管理風(fēng)險(xiǎn)問題，要落實(shí)好管理責(zé)任制，做到定人、定物、定位、定責(zé)任，利用制度對安全管理程序進(jìn)行規(guī)范和約束，確保各項(xiàng)操作符合安全管理標(biāo)準(zhǔn)，確保安全管理的有效性。

2）全面強(qiáng)化信息安全管理意識。針對網(wǎng)絡(luò)時(shí)代數(shù)字檔案管理意識問題，應(yīng)從根源上加強(qiáng)管理與創(chuàng)新，針對管理意識、管理技術(shù)及管理方法上彌補(bǔ)，對癥下藥，推動數(shù)字檔案安全管理水平的躍升。一是注重?cái)?shù)字檔案安全管理宣傳，結(jié)合網(wǎng)絡(luò)信息時(shí)代特點(diǎn)、數(shù)字檔案安全管理要求、網(wǎng)絡(luò)信息防范技術(shù)等內(nèi)容，加強(qiáng)在安全管理中的宣傳和教育，提升檔案管理人員的思想認(rèn)知，了解數(shù)字檔案安全管理的重要性和緊迫性，提升安全管理的核心思維。二是注重?cái)?shù)字檔案安全技術(shù)培訓(xùn)，針對數(shù)字檔案管理中的薄弱環(huán)節(jié)，要組織檔案管理人員進(jìn)行專門的培訓(xùn)，掌握相關(guān)的操作技術(shù)與管理技巧，培育出適應(yīng)時(shí)代需求的復(fù)合型人才。三是做好責(zé)任意識的重構(gòu)，不以規(guī)矩，不成方圓，依據(jù)《中華人民共和國檔案法》的要求，強(qiáng)化數(shù)字檔案管理人員的責(zé)任意識，要求在管理中嚴(yán)格遵循各項(xiàng)制度法規(guī)，確保數(shù)字檔案安全管理體系的完善。

3）加強(qiáng)數(shù)字化軟硬件安全建設(shè)。數(shù)字檔案管理的主體結(jié)構(gòu)由硬件與軟件構(gòu)成，硬件主要負(fù)責(zé)數(shù)字檔案運(yùn)行保障，軟件則主要負(fù)責(zé)基礎(chǔ)的系統(tǒng)運(yùn)行。而從數(shù)字檔案安全管理的角度，加強(qiáng)軟硬件安全建設(shè)應(yīng)從具體的環(huán)節(jié)入手，把好數(shù)字檔案運(yùn)行安全關(guān)口[3]。一是加強(qiáng)技術(shù)革新，依托現(xiàn)代網(wǎng)絡(luò)信息技術(shù)優(yōu)勢，不斷對軟硬件系統(tǒng)進(jìn)行更新，實(shí)時(shí)關(guān)注網(wǎng)絡(luò)信息安全技術(shù)趨勢，及時(shí)引入先進(jìn)的安全防護(hù)設(shè)備或者系統(tǒng)，滿足不斷變化的網(wǎng)絡(luò)安全威脅。二是注重管理防范，即建立專門的防磁數(shù)據(jù)庫房，加強(qiáng)對電子數(shù)字檔案的保管能力，全面落實(shí)專人專管專用的管理流程。同時(shí)，在條件允許的條件下，應(yīng)設(shè)備獨(dú)立的檔案系統(tǒng)操作室，使檔案管理始終處于“陽光”狀態(tài)，避免人為因素對檔案安全的影響。建立定期的安全監(jiān)督機(jī)制，如定期對系統(tǒng)殺毒清理，升級防火墻及網(wǎng)關(guān)設(shè)備，針對可能存在的安全隱患，應(yīng)制定專項(xiàng)攻關(guān)方案，保證數(shù)字檔案安全管理無死角。三是加強(qiáng)第三方合作，與專業(yè)的信息安全公司合作，簽訂安全保密協(xié)議，為數(shù)字檔案管理提供專業(yè)化的安全服務(wù)，提升數(shù)字檔案管理的安全水平。

4 結(jié)語

綜上所述，在網(wǎng)絡(luò)時(shí)代的影響下，數(shù)字檔案安全管理問題日益凸顯。為尋求安全有效的數(shù)字檔案管理方式，必須要從諸多方面加強(qiáng)完善與管理，包括管理制度完善、安全意識培養(yǎng)及軟硬件防護(hù)等，以此提升數(shù)字檔案管理的效能。特別是面對網(wǎng)絡(luò)時(shí)代的變化，隨著數(shù)字檔案規(guī)模的急劇增加，將呈現(xiàn)出更為復(fù)雜的管理特點(diǎn)，因此在數(shù)字檔案全面實(shí)踐的初期，便需要不斷加強(qiáng)管理體系的完善，既要保證數(shù)字檔案應(yīng)用效果，又要全面提升其安全性，防止信息泄露等不良影響，為檔案管理事業(yè)提供安全保障。