浅谈数字档案信息安全保密管理技术研究

郭佳

摘 要：伴随着计算机技术与网络信息技术的飞速发展，人类社会步入信息时代，网络与通讯技术的高速发展也为档案管理带来了根本性变革，传统的纸质档案不再是唯一的记录和凭证，与之相对应的数字档案也起着非常重要的记录和凭证作用。与纸质档案不同，数字档案具有文件数量巨大、文件格式复杂多样、管理技术含量高、更新快等特点，那么如何保证这些海量的数字档案的安全保密保存、利用是每一个企业都需要面临的问题。

关键词：数字档案;信息安全;保密管理

1 引言

当今信息化时代科学技术迅猛发展，人类社会正在从工业社会向信息社会迈进，信息在社会生活中发挥着巨大的作用，信息化建设工作已经成为企业重要的基础管理工作之一。当前的信息环境下，数字档案已经越来越多的存在我们的生活与工作中，给我们带来使得的同时，也带来了全新的问题，如何做好数字档案的安全保密工作，成为摆在档案工作者面前十分重要的现实性问题。

为加强企业档案工作，研究解决新形势下数字档案安全保密管理问题，开展数字档案安全保密管理技术的同时，确保档案信息资源安全有效，为企业的科研生产提供服务。

2 数字档案信息

不论是“数字”还是“电子”，其实只是表达的内涵侧重点不同而已，“数字”是指档案的逻辑属性;“电子”是指档案的物理属性。所谓的数字档案是指利用现代化信息技术形成的，对国家和社会组织具有保存价值的，依赖于计算机系统存储，可在网络上传输利用，以数字代码记录的文字、图像、声音等不同形式的历史记录。

3 数字档案信息安全技术的特征

1）易用性。充分考虑人机交互的舒适性和便捷性，基于各种主流浏览器的系统在操作系统跨平台支持率上也有较大的提高。用户无需安装任何插件即可通过浏览器访问系统。

2）安全性。统一的安全管理设计思想，规范化设计和先进的技术，构建一个通用的、完善的、安全的、易于管理的、有良好的可移植性和扩展性的权限管理系统，使得权限管理系统真正成为权限控制中心，实现各应用模块权限统一管理的功能。

3）可扩展性。通过平台服务总线连接各个服务，保证各个服务之间的信息交互和访问。这一特点保证了系统各个服务之间的互操作性强，同时也保证了数据通信之间的互操作性。

4）互操作性。通过平台服务连接各个服务，保证各个服务之间的信息交互和访问。这一特点保证了各个服务之间的互操作性强，同时也保证了数据通信之间的互操作性。

5）开放性。采用标准的技术实现，不仅要确保本系统内部各个模块之间的互联互通，还要提供标准的信息交换接口与其他信息系统交互数据。

6）美观性。平台的展示框架能够改变现有系统布局与展示形式上的单调性，提供良好美观的用户界面以及丰富信息展示方式。

4 数字档案信息安全保密管理技术的应用

随着信息技术的不断进步和企业发展对信息系统的依赖需求，根据信息安全保密相关理论、信息安全体系构建的要求，在信息化建设中遇到的信息安全问题主要包括数据安全、环境安全、信息安全管理风险、网络系统安全、应用安全等多个方面，加强企业的信息安全建设势在必行，同时也给企业的信息安全建设提出了多种需求。

在技术方面，可通过加强和完善信息系统的健壮性，部署相关软件系统或硬件设备来实现信息安全监控和管理的作用。信息安全管理方面主要是根据信息安全方针，从国家或行业政策、相关制度、工作流程、作业规范等角度制订对应的安全保密管理策略。

1）优化数字档案管理系统。优化数字档案管理系统是解决数字档案安全保密问题的首要举措，对实现数字档案网络哈安全管理起着有力的推动作用。现行的数字档案系统并不完善，需要一系列改进措施对其加以优化，健全数字档案档案管理体系。将数据信息的规整、存储、分类、查询、监管等环节联系在一起，置于完整的管理体系下，从而实现数字档案信息系统的优化，加强流程运作的协调性，提高运行效率，为数字档案提供可靠的安全保障。

2）加强网络设备故障安全防范。通过实时监控计算机网络基础设备，发现其中的问题，加以有效的解决，排除安全隐患，控制数据库的正常运行，尽可能减小数据资源泄露的风险。同时，对网络基础设施进行定期检查维修，做好数字档案系统的硬件设备的保养，根据情况及时更新设备，使之与现代化网络环境相互适应，提高网络设备与数字档案系统之间的匹配程度，有效抑制数字档案安全保密问题的发生。

3）完善数字档案信息安全保密管理技术。完善数字档案信息安全技术方法手段，提高信息安全技术，能够为数字档案系统安全奠定良好的基础，有力促进数字档案信息的应用。积极利用现代化手段，保证网络环境的安全性，有效采取有机隔离的方式抵制木马病毒等危险因素对数字档案系统的入侵。采用用户权限设置、防火墙技术和身份认证技术，实现多种安全功能，加强自身防御功能，及时过滤危险因素，保持数据系统的安全稳定性。同时，通过限定系统运行的结构杜绝风险入侵，保证数据信息的安全性。（1）备份及恢复策略。定期备份服务器上的数据和关键业务数据，制定恢复预案，或作为应急预案的一部分，确保当数字档案系统整体或部分功能被破坏或发生故障时，保证档案数据的绝对安全和档案业务的连续性。建立数据备份环境，保证备份数据安全，并应保证信息系统与备份环境间具有快捷安全的传输通道。（2）安全审计策略。根据数字档案系统的重要性配置相应的安全审计策略，确保所有用户对系统的访问行为和进行的操作均纳入审计的范围。应对审计信息进行授权访问控制，并提供检测和防止对审计记录修改的功能，保证审计记录不被篡改、伪造和非授权删除。（3）安全性能检测策略。为了从被动防御到积极主动地发现安全隐患，应定期对数字档案系统进行全面的安全和脆弱性分析及评估，通过对信息系统进行漏洞扫描、及时发现问题、改良相应的防护措施和安全策略，最终达到增强信息系统安全的目的。（4）安全保密策略变更。保密安全策略及其实施在企业中始终是动态变化的，其引发改变的时机和方法就在于保密安全审计的结果。在环境、系统和威胁发生较大变化时，及时更新安全保密策略，实现动态调整。

4）提高档案管理人员安全意识。档案管理人员的安全意识对数字档案安全技术应用有着重要的影响，目前档案管理人员的安全意识有待提高，素养水平不高，档案管理人员应加强专业学习，以及涉及信息管理、信息安全技术、数字化应用方面的知识，逐步适当安排管理人员从思想上、行动上把档案安全保障放在重要位置，并明确自身的职责，增强安全保密管理意识，实现对数字档案的有效管理。

5 結束语

随着计算机网络的快速发展，数字档案信息应用日益普遍，实施数字档案信息的安全保密管理策略变得尤为重要。数字档案信息是档案工作的生命线，让档案管理人员意识到“档案安全无小事”事关重大、事关全局，事关党和国家的利益。企业的信息化程度不断提高，档案安全保密管理贯穿于档案工作的各个环节和流程，完善档案安全保密工作机制需要档案管理人员的安全意识以及管理水平，因此，创新数字档案信息安全保密技术的思路，严格遵守国家的法律法规，将安全保密管理工作落到实处。

参考文献

[1]王玉，薛思新.浅谈数字档案安全应用问题[J].科技创新导报，2014.

[2]崔凯.浅谈数字档案信息的安全性管理[J].决策与信息（下旬刊），2015（8）.

[3]尚小刚.关于档案信息化安全体系建设的研究[J].办公室业务，2018.