浅析数字档案信息的安全保障策略

谢维焕

摘 要：作为重要的社会信息资源，档案在人们的日常生产生活中所起到的作用是不可或缺的，伴随着科学技术的不断进步和发展，档案行业也取得了较大的发展，尤其是在计算机技术应用于档案行业之后，档案的数字化进程取得了耀眼的成绩，但是作为一种新兴的档案模式，在管理、制度等方方面面，数字档案信息都存在着不足，数字档案信息的安全存在着隐患。文章首先阐述了影响数字档案信息安全的因素，并在此基础上提出了一些解决措施，希望能够为相关行业的发展提供一些借鉴，仅供参考。

关键词：数字档案；安全保障；安全管理

1 影响数字档案信息安全的因素

1.1 数字档案信息自身因素

传统的档案信息存储模式是以纸质档案为主的，虽然在存储上存在一些弊端，但是其使用寿命较长。而数字档案信息的存储寿命与纸质档案相比，寿命较短。因为数字档案是运用计算机技术，以一定的载体进行档案数据的存储。经过科学技术的不断发展，载体形式从软盘升级到了硬盘，但是硬盘存储数据容易受到各种不稳定因素的影响，包括环境、磁场、人为因素等等，因而数字档案的使用寿命极易受到影响。另一方面，数字档案系统之间会由于升级等原因造成系统的不兼容性，数字档案在传输与调取的过程中经常会出现数据丢失、难以读取等现象，许多档案数据无法识别，造成了档案资源的丢失，一些档案因为种种原因没有进行备份，导致档案数据永久性丢失，给档案资源带来了不可估量的损失。

1.2 网络环境对数字档案信息安全的影响

现阶段，人们的生产生活已经进入到泛在网络时代，网络的普及性高。数字档案也是在这种新信息背景下不断发展起来的，面对着复杂的网络环境，数字信息档案的安全备受挑战。因为数字档案系统与互联网直接相连，提升了人们查询和使用档案信息资源的便捷性，用户可以随时随地访问档案信息系统，获取档案信息资源，这种情况就为数字档案信息的安全带来了威胁，一些病毒可能会通过用户的操作进入到系统中，导致档案数据损毁，一些黑客会利用档案系统漏洞进入到档案系统中，进行非法破坏，导致档案数据被盗取、缺失、损毁等。而且在网络环境下，数字档案的建设与保存依靠计算机技术和信息技术，如若存储服务器出现故障或损毁，那么数字档案的数据将难以恢复，对数字档案的安全造成严重威胁。

1.3 管理及人为因素对数字档案信息安全的影响

数字档案信息的管理在保障数字档案信息安全方面具有重要作用，良好的数字档案信息管理能够有效提高数字档案信息的安全性。现阶段，我国的数字档案信息管理存在以下三方面的不足：（1）缺乏有效、合理的管理制度。良好的管理制度能够保障数字档案信息的安全。在日常的数字档案信息管理制度中缺乏一个合理的录入——存储——使用——借调的流程，导致数字档案资源的使用混乱，不能够形成一个行之有效的规范制度。（2）相关的数字档案管理工作人员缺乏档案安全意识。在工作中部分档案管理工作者认识不到档案安全的重要性，麻木地按流程工作，不注重数字档案的保密性与安全性，在工作中，没有采取任何技术手段对数字档案进行加密，导致档案资源泄漏等。（3）档案管理工作者的操作不规范。在日常的档案工作中，档案工作者没有完全按照规章制度办事，存在漏洞，一些工作者缺乏相应的计算机信息技术知识，对系统的账号密码设置过于简单，对电脑没有进行定期的检修，不能发现病毒隐患等等，这些问题都会给数字档案的安全带来隐患。

2 数字档案信息安全防护的对策

2.1 数字档案信息安全的物质保障

2.1.1 加强基础设施建设

物质是基础，在数字档案的建设与管理中，相关的行业领导部门应该加强对数字档案信息的基础设施的投入，保障数字档案建设与管理的基础设施齐全。应主要从以下几个方面进行：（1）选择合适的数字档案信息存储设备。在进行数字档案信息存储设备的选择时，要根据档案的用途、大小等选择合适的存储设备。不可一味的选择技术最先进的设备，这样才可以保证档案的存储适宜。（2）在进行数字档案信息存储时，应该在载体存储的基础上，通过多次备份和不同方式备份来实现数字档案的安全性，重要档案一定要进行异地存储等，确保档案数据不丢失，档案管理人员应该定期对档案进行检查，保障档案数据没有问题，还要检查存储设备，确定存储设备没有损坏，设备内的数据正常，一旦发现问题要及时解决。（3）加强对数字档案传输设备的管理，包括电脑、传输机、交换机、网线等，保障这些设备无损坏，没有老化等现象，这样才能保障数字档案数据的安全。

2.1.2 做好资金和人力资源保障

相关部门应该加大对数字档案安全管理的财力和人力投入，帮助相关部门做好资源的优化配置，更好的保障数字档案信息的安全。档案管理工作部门应设立一个监管小组，监察资金的流向及用处，确保资金使用在数字档案安全信息管理上。档案部门应该引入档案管理与计算机技术方面的高科技人才，建设一支专业的、业务素质高的、技术水平强的专业数字档案安全管理人才，经常对档案管理工作者进行培训，提升他们的专业技能水平，提升其业务能力，使他们能够掌握数字档案信息安全管理的各种知识，在工作中熟练使用各种计算机技术进行数字档案安全管理，保障数字档案信息的安全。

2.2 数字档案信息安全的法规制度保障

（1）相关部门应该建立健全与数字档案信息安全管理有关的法律法规制度。目前，我国在数字档案信息方面的法律法规还不够健全，数字档案信息的工作无法可依，一旦出现档案信息泄漏等问题，不易于追究其法律责任，对数字档案的安全工作十分不利。只有健全相关的法律法规体系才有利于数字档案信息的安全，减少违法现象的发生。（2）相关的数字档案部门应该完善数字档案的管理制度，首先要建立健全数字档案设备的管理制度，设定相关设备的维修与检修周期，定期对相关设备进行检查，保障设备的完好无损。其次要制定完善的数字档案系统的规章制度，工作人员在进入系统时要遵守规章制度，工作人员在进行数字档案信息的录入等工作时，要严格遵循文字、图片、音频、视频的具体格式，保障数字档案数据真实有效。最后档案管理部门要对数字档案进行加密处理，严格控制工作人员的使用权限，根据不同的档案设立不同的加密等级，档案的调取需要有相关手续，不可直接拷贝。（3）在进行数字档案管理工作时，一定要对管理系统制定一个行之有效的管理制度，尤其是系统内用户的升级管理、权限设置等，对管理系统经常进行检查，避免系统漏洞的出现。对软件及系统设置一个维护周期，定期检查，呼吁用户加入到系统的维护中来，发现问题及时与系统管理员联系，这样才能保障数字档案信息的管理系统安全运行。

2.3 数字档案信息安全的技术保障

数字档案信息的安全技术保障主要有以下三个方面：（1）访问控制与防火墙技术。访问控制主要是限制非法访问，目前许多的哪敢管理部门采用强制控制访问的办法，以达到控制非法用户访问的目的。这种强制控制访问的措施对预防黑客侵袭十分有效。防火墙技术可以将试图非法入侵的、访客记录下来，对数字档案管理工作起到一定的预防工作。（2）入侵检测技术。入侵检测技术可以监测系统用户的行为，判断是否存在非法行为，是对防火墙技术的一种延伸。（3）加密技术。加密技术可以对数字档案进行密级处理，用户在获取档案的过程中只有通过密码或口令才可以获取信息，极大程度提高了数字档案信息的安全性。

参考文献

[1]马仁杰.论电子档案开放利用中信息安全保障[J].档案学通讯，2012（3）.

[2]项文新.基于安全风险评估的档案信息安全保障体系[J].档案学研究，2012（2）.

[3]李芳芳.数字档案信息安全保障体系的构建[J].档案，2012（2）.