数字档案信息安全防护对策分析

孙莉莉

[摘 要]信息网络结构所特有的开放性与共享性，在为档案馆提供数字档案信息服务创造了极为有利条件的同时，也不可避免地使档案信息方面存在着极大的安全隐患，成为档案馆当前必须面临和亟待解决的问题，本文分析了影响数字档案信息安全的主要因素，并提出了解决对策。

[关键词]：数字档案；信息安全；防护策略

前言

数字档案是国家档案信息资源的重要组成部分，其安全关乎数字档案信息资源的长久存储及有效利用，更影响到档案事业的长远发展。做好数字档案的安全管理，可以充分发挥其凭证价值，为社会各项事业服务。正确认识数字档案信息以及数字档案对档案管理工作的影响，有助于人们趋利避害，做好数字档案的安全管理。

1.影响数字档案信息安全的主要因素

1.1数字档案信息传播途径缺乏有效监控，面临泄密风险

数字档案信息是依靠计算机技术、网络环境进行传输的。它与计算机网络系统的安全密切相关，其传播途径主要有网络传输、即时通讯、打印、缩微和载体拷贝几种形式。特别是移动存储载体的拷贝，由于移动存储介质体积小、方便携带，人们不仅能轻而易举地将大量的、含有完整机密信息的电子文件传播出去，而且极易因内外网间交叉混用，遭受病毒、黑客的攻击，造成重要数据流失。

1.2档案信息安全的管理意识较淡薄

随着档案信息化进程的推进，档案工作对网络资源依赖程度也不断增强，涉及档案信息安全甚至国家安全的所有重大问题都会在网络上逐渐显现出来。档案信息系统面临的来自四面八方的安全威胁不仅日益增多，而且呈现出更频繁、更富挑战和高科技的势头。然而令人堪忧的是有许多档案部门对档案信息安全的重要性、紧迫性仍认识不足。体现在只注重档案信息系统基础设施建设和应用开发，只关心有多少档案馆建了网站，有多少档案进行了数字化，而对档案信息安全则是“淡然处之”，由于缺乏必要的安全教育与培训，导致系统操作人员缺乏安全意识，网络信息违规操作的现象时有发生。

1.3系统和硬件故障

计算机设备、设施以及其他媒体都容易受地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）的破坏，如果硬件设备意外损坏和计算机硬盘故障都会导致严重的数据丢失。尤其是硬盘，属于故障发生率比较高的设备，硬盘一旦发生故障，内部的数据就很难恢复，如果事先没有做好备份，那么就等于数据完全丢失。一些操作系统、数据库管理系统、档案数据存贮、备份等系统存在安全隐患，会造成档案数据的原始性、完整性、保密性无法得到有效的保障。

2.数字档案信息安全防护的基本对策

2.1增强档案人员的安全防护能力

数字档案信息的安全管理需要一大批优秀的档案工作人员作为智力基础。因为无论是安全设备还是安全技术都是需要人来掌控的，人的能力决定了各项措施的实施。档案工作人员除了要转变观念，增强安全防护意识以外，还要将自己打造成适应数字档案信息安全管理的复合型人才，既要提高对信息安全理论和信息安全技术的造诣，又要对世界档案信息化发展现状和前沿有较深的了解；既要通晓档案信息安全法规制度，又要具备丰富的信息安全管理实践经验；既要能够熟练地运用各种信息安全设备和设施，又要能够解决信息安全方面的具体问题。档案管理人员应加强与计算机专业人员的交流与合作，如果档案管理人员能够解决系统或网络出现的一些简单问题，那么就会大大减少故障发生的频率。

2.2建立健全档案维护数字档案信息安全的管理体制

维护数字信息安全除了技术手段以外，更重要的是要加强对信息安全的管理。只有制定合理而严密的管理措施和规范，才能真正保护数字档案信息的真实性、可靠性和完整性。因此，必须加强领导，统一思想，建立健全组织机构，如建立专门的档案数字化、信息化、网络化协调组织机构，组织国家档案信息网络的总体设计与技术攻关，加强档案信息网络一体化的宏观管理。在统一的安全组织领导下，各档案馆应把网络安全问题纳入自己的工作职责，做到人人有责，层层负责，建立由馆长为网络安全总负责的体系，并应根据各自安全管理的目标，建立相应的档案信息安全管理制度。

2.3加强安全性技术手段的应用

数字档案信息安全防护必须从网络端和终端双方面入手，有效阻止意外泄露和恶意窃取。网络资源管理人员必须清楚机密数据在网络中的精确位置。监测这些数据、信息的使用者状况，并有效保护数据的不被窃取、流失和破坏，从而保护财产、控制风险。信息技术是确保数字档案信息安全的一把利剑。数字档案信息的出现本身就是源于信息技术的发展和应用，因此及时将前卫的信息技术应用到数字档案信息的安全管理中， 就可以确保数字档案信息在存储、传输过程中的安全，防范非法访问和随意删改信息内容，它还可以有效的对抗计算机病毒和黑客的攻击，保证档案信息内容的真实、可靠。

2.4健全确保安全的法律法规体系

我们在加强档案信息化建设的同时必须用政策和法律的手段，针对计算机及网络本身的缺点而制定一整适合我国国情的行之有效的数字档案信息资源管理政策法规体系，那么就可以有效解决信息网络管理活动中的矛盾和冲突，为档案管理活动提供准则和指南，从政策法规方面保障数字档案信息管理和利用的顺畅进行。笔者认为建立完善的数字档案信息法律法规体系主要应从两个方面着手，一方面是加强关于保证数字档案信息传输环境安全的立法；另一方面是加强关于保护数字档案信息内容的立法。

3.结语

数字档案正在逐渐成为社会档案信息资源的重要组成部分，实现数字档案信息的安全管理，有利于维护数字档案的凭证价值，提高数字档案信息资源的长久存储，更有利于档案馆向利用者提供更好的服务，因而对数字档案信息安全防护对策的研究意义重大。

参考文献：

[1]冯惠玲. 政府电子文件管理[M]. 北京：中国人民大学出版社，2004.

[2]刘家真，汤道銮. 孙宇华档案信息化应用系统建设[M]. 北京：机械工业出版社，2006.