浅议如何建立数字档案信息的安全保护体系

2017-07-21 11:29宗亚菊

神州·上旬刊 2017年5期

关键词：数字档案建立

宗亚菊

摘要：本文指出了当前数字档案信息面临的主要威胁，并从技术角度和管理角度提出了建立数字档案信息安全保护体系的对策。

关键词：数字档案；建立；保护体系

网络化资源的共享性以及网络本身的安全威胁，数字档案信息的安全面临着许多的挑战。为了做到对数字档案的保护，从而实现对档案信息的保护，最大程度发挥数字档案信息的价值，必须要建立起一套行之有效的数字档案信息的安全保护体系。

1.影响数字档案信息安全的几个因素

1.1信息保存的时限性

对信息保存的时限性即是数字载体本身的脆弱性。为了降低或者克服数字载体脆弱性给数字档案信息管理安全带来的威胁，就必须有专业的工作人员根据载体的使用寿命，对载体中包含的档案信息进行定期的备份。

1.2对计算机系统的依赖

档案信息使用对信息系统的过分依赖，一旦不存在系统具备条件或者条件不全，都会造成档案信息的使用和存储障碍，甚至丢失重要信息。这种过度依赖具体表现在人们在利用数字档案信息的时候，既需要应用到相应的软件应用系统和计算机硬件系统，还需要考虑到相关设备的维修和更新换代的问题，一旦这些维修和换代环节出现什么疏漏，都可能对档案信息造成致命的威胁。

由于信息搜集的需要，计算机系统的数据信息自动化处理程序每天会接受到并处理大量的新数据信息。在对新信息进行管理和保护时，必须注重对于原有信息的管理和保护，防止原有数据信息在信息的运动过程中丢失、遗漏或者出错。原有信息的数据破坏一旦发生，将难以对其进行有效的恢复。除了计算机本身对数据信息处理的安全威胁外，信息在“自由运动”过程中还可能受到外来因素的威胁，如计算机病毒、黑客攻击、磁场干扰等。

2.选择适用的技术并将其科学运用到档案信息的管理中。

数字档案信息是依托于一定的科学技术进行的信息处理，因而在进行档案信息的安全保护时，必不可少的会运用大量的先进技术进行支持。选择适用的技术，并将其科学运用到档案信息的管理中是充分发挥技术对档案信息管理作用的有效途径。

2.1完善体系功能实现对档案信息的日常维护

完善网络系统安全保护体系的建设是实现网络技术保障信息安全的基础。定期利用漏洞扫描工具检测系统漏洞和配置情况、增强身份标识与验证，细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等是网络安保体系必须具备的基本功能。完善这些体系功能能够实现对档案信息的日常维护。

保护数字信息安全最主要的，也最有效、最经济的措施之一是在系统的内、外网之间，设置防火墙，实现内、外网之间的隔离与访问控制。运用技术手段的不同会使得构建的防火墙类型不同，但无论何种类型的防火墙，都应当具备以下基本功能：过滤进、出网络的数据；管理进、出网络访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和警告等。

2.2降低病毒对档案信息的入侵风险

对于计算机病毒的预防应当是主动的，并且这种预防技术应当充分考虑到工作人员操作的方便性和科学性。对计算系统设计实时查毒功能，对客户进行扫描，检查病毒情况以及利用在线功能报警等都是实现病毒防御的有效措施。在计算机对病毒的实时预防警戒系统中，一旦检测到病毒入侵，就会对工作人员进行及时的提醒，促使网络管理人员对入侵病毒进行抵御和处理，最大程度地降低病毒对档案信息的入侵风险。

2.3保证信息公开程度的严密性

档案信息分为不同的类型，这些不同类型的信息的保密程度不一，从而决定了其公开程度有很大的差别。在数字档案信息的管理中，除了做好对信息的分类外，更重要的是要保证信息公开程度的严密性。因而对信息管理进行加密十分必要，加密强度基本上由加密使用的密钥来决定。因而必须针对不同权限的文件管理员制定不同的密钥，保证信息不串级、不泄露。

2.4运用最有效的数据恢复技术，以防止意外情况带来的巨大损失。

有时由于计算机硬软件的损坏或者操作人员的失误，会造成已输入信息未保存或者原有信息被误删的情况。在这种情况下，如果该数据没有备份，且又无法采取相应的技术使之恢复，便会造成数据的永久流失，造成数据管理的灾难，给信息占有组织带来极大的损失。因而，对数据进行保护必不可少的要对数据进行备份处理，并运用最有效的数据恢复技术，以防止意外情况带来的巨大损失。数据备份最可靠的办法是完全备份和增量备份。除此之外，运用磁盘、光盘、闪盘等不同的数据存储介质对数据进行分别存储，并将备份介质存放于不同的安全地点是进行数据备份的有效方式。做好数据备份的同时还可促进数据恢复工作的开展。

3. 建立数字档案信息的安全保护体系

3.1建立健全維护数字档案信息安全的管理制度

对档案信息的安全管理的源头应是树立信息安保十分重要的意识，从根本上重视数字档案信息的安全管理。在对信息安全进行保障和管理的实践中，建立健全维护数字档案信息安全的管理制度是十分必要的措施。具体表现为对已有的管理制度进行认真清理，完善岗位安全考核制度、安全培训制度、安全保密制度、信息系统运行使用管理制度和信息网络病毒防范管理制度等相关制度等。

在对档案信息进行维护管理的过程中，做到有法可依，有规范可以遵循十分重要。我国档案信息网络建设起步较晚，因而，数字档案信息安全法规标准的制定应该参考其他国家档案部门的法律法规并结合自身实际情况，在实践中进行不断的检验和修正。

3.2提高工作人员的思想认识，强化其高水平工作的自觉性

除了对竞争上岗的人员进行过硬的专业素质测评外，还应当对其进行定期的考核和新技能的培训，并提高其思想认识，强化其高水平工作的自觉性。

在实际的工作中，找出存在的信息安全方面可能出现的问题，从而采取针对性的整体性措施和具体的技术措施对信息进行保护，是保障数字档案信息安全的可行途径。endprint