数字档案信息安全保护对策的分析

文/吉林省白城市流通业发展服务中心 刘晶琰

数字档案信息安全保护对策的分析

文/吉林省白城市流通业发展服务中心 刘晶琰

数字档案是一种越来越普遍的档案形式，随着计算机的不断普及，数字档案也成为人们建立、储存信息的一种方式，因其快捷便利的特性受到人们的认可。但是数字档案信息的媒介是计算机，在保存、传送的过程中很容易出现危险，所以对于数字档案信息的安全保护是整个社会都应该注重的问题。

数字档案信息；安全防护；技术

一、数字档案信息安全保护的基本常识

（一）数字档案信息的特点。现在越来越多的信息在实现数字化，连同我们的档案也是如此，目前我们常见的数字档案信息主要还是要依赖于计算机，计算机不仅仅是数字档案储存的地方，也是其产生、使用和传输的媒介，一旦离开了计算机数字档案也就没有了意义。因为过于依赖计算机所以数字档案信息的安全稳定性较差，很容易受到计算机硬件以及网络上一些黑客的攻击，一旦出现突发情况如地震、泥石流等自然灾害，数字档案信息将瞬间化为乌有。还有就是现在数字档案信息的存储格式多样化，有时候因为存储方式的不同导致无法使用和读取，但是随着科技的进步，存储的信息越来越多样化，从文字到音频再到视频，数字档案信息的相关技术一直在进步。

（二）安全保障信息档案的原则。为了保证数字档案信息的规范性，数字档案信息在进行保障时需要遵循一些原则，首先是动态保障原则，数字档案信息的保障不是一成不变的，随着环境和科技的发展，数字档案信息所在的环境会随之改变，人们需要不断地调整来保证数字档案信息的安全；还有就是安全保障的手段必须要符合国家相关规定，健全的法制保障制度是目前数字档案信息需要的；最后就是保障手段要尽可能的便捷，在保证了数字档案信息足够安全的情况下，便捷的操作会使管理更加简单，在获取数据上也会更加方便。

二、我国数字档案信息常见问题

（一）管理体制不健全。中国的数字档案信息管理是近几年才发展起来的，中国在信息安全管理上的经验还不是很丰富，一套健全的管理制度可以保证管理工作的有效进行同时也是信息安全管理的基础。目前中国在网络技术上的发展日新月异，发展速度非常快，但是在安全管理方面的水平却是相对落后的，虽然针对数字档案信息管理有风险评估的系统，但是还是有许多实际的情况没有考虑到，管理与制度没有跟上进度，具体的管理措施在实施过程中难以实现。

（二）管理人员的安全意识不强。从以往数字档案信息事故来看，数字信息的管理人员也是一个重要的安全威胁因素，其主要原因就是管理人员的安全意识不足，认为数字档案信息在电脑中不会有任何的风险。还有就是管理人员的专业素质不过关，在管理上存在很多错误的管理手段，甚至当出现突发的情况时，无法及时做出有效的应对。虽然我国对档案信息的安全问题很重视，并制定了相关的法律法规来约束管理人员，但是并没有引起人们的足够的重视，导致管理人员的意识薄弱。

（三）信息储存方式不统一。现在数字档案信息的储存方式并不统一，而且储存后保存的年限与传统的纸质档案相比还是有一定的差距，有时候因为储存的方式不同，当一台计算机出现故障以后在其他的计算机上无法使用，无法读取原有计算机内的信息。储存的格式也不尽相同，在信息的读取与转换上很不方便。这样不统一的方式导致数字档案信息在管理上也很困难，关键是这样容易增加数字档案的风险。

（四）黑客技术日益强大。随着科技的进步与发展，不仅仅数字档案的安全保护越来越先进，黑客的攻击也是越来越犀利，黑客无论什么时候都是计算机面临的一大威胁，数字档案的载体是计算机，也必然无法逃避，现在的黑客技术使用的病毒绝大多数都是恶性的，档案一定被攻击，其内容就会被感染然后基本上就会被销毁，即便是不会被销毁，但是一旦发生泄漏，对于档案而言也就失去了原本的价值，所以在安全防护方面一定要注意黑客的攻击。

三、数字档案信息安全问题的预防方法

（一）建立健全安全管理制度。现在我国的数字档案信息安全管理的体制还不够健全和完善，为了改变这一现状，首先我们应该加快安全管理相关技术的发展，在执行相关的制度时一定要严格实行，落实到位，单一的管理手段如果无法满足现在数字档案信息管理的需求，我们可以多种管理方式协调管理，在不断地探索中创新，摸索出一套适合现在情况的安全管理制度，特别要注意风险评估手段的使用，在早期的时候就预测风险的可能性，尽可能将风险扼杀于摇篮之中。

（二）加强管理人员的安全防护意识。管理人员是数字档案信息安全防护的一道大门，为了确保这道大门的有效性，必须提高管理人们的安全防护意识，因为他们是每天检测信息安全程度以及是档案信息出现问题时第一接触人员，所以他们的相关技术和基础素质必须要合格，为了确保管理人员的能力，对于一些管理人员必须遵守的法律法规，必须有相关的课程让其学习，还要不定期地对管理人员进行相关技术的培训，确保安全管理工作能够顺利进行。

（三）防范黑客攻击。现在的黑客技术越来越发达，对于数字档案信息的破坏也越来越严重，早期的黑客可能只是简单地破坏档案信息，现在的黑客可以通过破解密码甚至网络监听来传输档案信息，从而获利，这种盗取档案信息的行为给信息资源带来了巨大的灾难。想要防范黑客的攻击首先需要用好防火墙技术，在网络上隔绝一些不良的信息，还要不定期地检查电脑漏洞，防止黑客攻击。最后就是要及时杀毒，只有清除了所有的病毒才可以从根本上隔离黑客。

四、结语

随着科技的不断进步，对于数字档案的信息安全管理一定会越来越人性化和规范化，对于信息的保护更加全面。数字信息只有安全才有价值，所以数字档案的信息在将来一定会得到更好的保护。

[1]卢毅.浅析地税系统网络与信息安全管理中存在的问题与策略[J].安徽科技学院学报,2009.

[2]黄萃,陈永生.基于B57799的数字化档案信息安全标准化管理体系研究[J].浙江档案,2006.

[3]张灵.论网络环境下档案信息安全管理[J].郑州牧业工程高等专科学校学报,2008.