数字档案安全应用研究



数字档案安全应用研究

陈月霞

绥滨县总工会 156200

[摘要]当今社会，随着经济的进一步飞跃和档案数字化信息化高度发展，数字档案的安全受到了较大的威胁，，蓄意破坏数字档案、盗取机密文件的行为屡见不鲜。数字档案的安全问题暴露在很多方面，再起形成、存储、管理和共享的各个环节都有可能形成安全问题，因此，对数字档案进行安全应用方面的研究是十分必要的。

[关键词]数字档案；安全

电子信息技术的高速发展使人们的生活和工作越来越便捷，许多复杂的工作，如计算和各种设计分析等等都可以十分快速准确的通过网络来进行，这种自动化和智能化给人们带来了便捷的同时也对数字档案的安全提出了挑战。因此，档案管理工作人员需要改革目前档案管理工作中存在的问题，完善管理体制，提高档案管理的安全性，保护人民日常的生活与工作。

1.数字档案网络化管理中存在的安全性问题

1.1网络级安全问题

网络级安全问题是指包括广域网的构建、网络的连接以及设备和网络的选型等各种网络基础建设在内的保障数字档案管理系统和操作系统正常工作的各种设备的安全性问题。我们知道，目前所使用的各种管理系统，由于数据信息传输的日益频繁，许多信息的安全性比较低，在信息传输的过程中很有可能受到恶意攻击，如传播病毒、破坏数据的完整性，从而盗取、破坏或更改数字档案，影响人们正常的生活和工作，给人们造成比较大的困扰。日常生活中经常使用防火墙等设备来保护局域网，限制用户的访问权限，并对网络上的数据进行检测，防止病毒的恶意侵扰。只有保证网络级的安全问题，才能保证整个系统的安全运行，创造一个和谐安全的网络环境，因此，我们需要在系统规划阶段就严格控制网络级安全问题。

1.2数据级安全问题

数据库是档案管理系统的核心，数据的保护工作同样也是档案管理工作的重中之重。数据安全是指数字档案的安全性问题，数字档案在存储、转化、共享等过程都有可能受到数据安全问题侵扰，如数据丢失或破坏，如在进行数据的存储过程中如果发生系统奔溃或者数据库遭到损坏等情况都会导致数据的丢失。除此之外，导致数据库安全问题的原因还有很多，比如说木马和病毒的恶意入侵、操作人员的操作失误、非授权用户的使用以及其他各种恶意的破坏方式，都会导致数字档案丢失、篡改和泄露，从而带来比较恶劣的影响。

1.3应用级安全问题

应用级安全问题是指档案管理系统在实际操作过程中的安全问题。网络应用软件本身都存在着一定的缺陷，尤其是在“重利用，轻保存”的现状下，这些缺陷通常是网络应用软件的致命缺点，非常容易受到黑客攻击，从而导致数据被窃取或恶意篡改。因此，加快技术研发速度，提高设备自身完善性是十分必要的。

2.数字档案网络化管理中安全性问题的对策

2.1档案管理信息系统的安全方面

要保证数字档案的信息安全性，我们需要严加管理，从各个方面进行控制。安全意识方面，对档案馆的相关技术人员进行定期培训，提高他们的专业技能和安全意识，从而降低风险。设备故障方面，由于计算机硬件系统发生故障而对档案信息造成的危害是十分巨大的，因此，我们不仅应完善计算机本身的功能，还应当完善工作日志，及时更新数据库，病毒查杀等等以防止极端天气造成的停电或设备损坏所导致的数据流失等情况的发生。用户权限方面，我们应当严格档案的管理和操作来对用户权限进行管理和分配，做好档案管理信息系统的各项工作，比如说数据备份、修改、统计以及日常的维护工作，从而有效发挥档案用户的业务职能和操作方面的功能，此外，严格的身份认证对保证档案管理信息系统的作用也是十分重大的。体系结构方面，我们应当根据不同的用户权限来制定数字档案用户安全管理策略，做好系统用户的等级和角色区分工作，并做好信息的保密工作。只有从各个方面对档案信息严抓管理，才能保证数据库的安全性，从而保证人民的正常工作和生活。

2.2网络基础环境的安全方面

数据在传输和共享的时候，如果没有安全的网络环境做保障，数字档案就十分容易受到来自环境的恶意攻击、泄露和篡改，为了防止数据被破坏，在选购网络硬件产品的时候决不能只贪图一时的便宜而购置一些低质的产品，而应当购置一些有质量保障的产品。利用防火墙实现多个网络之间的安全隔离，把内网和外网相隔离开来，从而可以实现防止不安全数据侵入、数据被恶意篡改，并且可以限制用户的使用权限，为监视网络安全提供了方便，以此提高数字档案的安全性。加强网络技术安全，保证网络环境下档案数据资源免遭非法使用和非法访问,常见的控制措施有网络端口和节点的安全控制等。硬件设备和网络管理软件是保证网络安全运行的基本手段,同样加强网络的安全管理采取科学有序的管理策略也是非常重要的。档案管理人员应当为某些情况下的档案安全性问题负责，我们都知道，由于人员的流动或者缺席，甚至某些管理人员的缺席现象，可能会导致数字档案遭到破坏，因此，严抓对档案管理人员的管理以及适当的限制是十分必要的。

2.3设备故障的安全方面

网络和计算机设备等硬件系统出现故障造成的危害是非常大的"往往将数据完全丢失或者系统无法保持原有的有续的存贮状态"这就要求系统在设计之初应充分考虑到系统的安全应急措施!

首先应确保采购性能优良的硬件产品做为系统的物理媒介，为数据储存创造良好可靠的环境，以确保数据安全存储。其次要在合理配置系统服务，升级操作系统版本及安装安全补丁等必要操作基础上，进行最小化安装，安装升级防病毒软件和设置使用权限等相关特殊设置，同时要完善安全证书加密保证用户身份认证;以及完善数据的录入和编辑等功能。还要注重加强网络技术安全，防范和保护网络安全，保证网络环境下档案数据资源免遭非法使用和非法访问。

2.4数字档案安全教育方面

人才是确保数字档案档案事业发展的重要保障，因此要加强信息安全人才的教育培训，提高数字档案安全管理工作的效率，改善档案管理结构。应当积极培养专业的数字档案管理人才，健全数字档案安全管理体系，以解决信息安全人才紧缺和结构不合理的问题。一方面，可实行同级信息技术机构的辅助管理，增强安全应对能力。同时按照培养具有计算机技术网路技术和信息安全技术等内容的综合型人才的现实要求，加大对数字档案安全的重视，全力培养档案专业人才和信息技术人才。

3.结语

数字档案信息应用技术的复杂性，网络系统软硬件更新的不可预知性，数字档案信息提供利用的长期性，使得档案部门数字档案信息的安全管理责任更重风险更大。数字档案系统的安全保障体系构建是一个系统工程，涉及方方面面，需要在实践中不断加以总结。毫无疑问，数字档案资料信息的安全管理工作对提高我国的信息服务水平至关重要。在档案信息化建设和数字档案馆成为档案事业发展关键，面对数字档案安全危机，必须把握关键因素，加强法律建设和管理规范，运用多种手段，不断更新技术，通过人才培养，技术革新，管理升级等全方面改进，确保数字档案安全性不断提高。

参考文献

[1]王玉,薛思新.浅谈数字档案安全应用问题[J]科技创新导报,2014,(11)11-12