保障数字化档案信息安全的措施

孟庆华

摘 要：数字化是档案管理工作的主要发展趋势，在应用数字化档案管理技术提升档案管理效率的同时，还要高度的保证数字档案安全，加强数字档案的安全防护工作，防止数字时代档案管理面临的新风险。本文主要分析保障数字档案信息安全的措施，构建科学的数字档案安全防控体系，消除数字档案存储、加工、传输、使用中的问题，消除数字档案应用中的安全隐患。

关键词：数字化;档案;安全保护;优化措施

数据技术提升了档案的利用率，降低了档案管理的成本，解决了纸质档案管理时代面临的诸多问题。数字化档案管理也面临着来自互联网病毒入侵、存储安全、数据篡改等一系列新的安全隐患。数字化时代提高信息安全日益重要，数字档案安全防控应当引起档案管理人员的高度重视，需要根据数字档案的运转环境、使用需要、以往风险隐患提出更具有针对性的防控措施。

1 数字化档案信息的基本特点

1）高度依赖互联网。数字化档案存储于服务器当中，数字化档案的使用价值通过互联网体现，数字化档案的共享性决定了必须依靠互联网进行传递使用。如果网络存在安全隐患，档案服务器就会成为信息孤岛。网络崩溃、网络病毒或其它网络安全问题都会影响档案数据的正常使用，影响用户对档案的访问。

2）安全威胁较多样。数字档案目前正面临着多样的威胁，档案一般用于服务内部用户的访问，同样也针对授权用户的访问查询。在互联网的高度开放环境下，档案服务器面临着多种内外威胁，服务器时常面临着扫描、攻击、入侵等威胁。各种电磁干扰、网络设备老化因素也会对服务器的服务造成影响。

3）安全威胁突发性。一般情况下档案服务系统可以稳定运转，特殊情况下因电磁干部、设备故障、病毒入侵或者其它因素都可能造成档案安全风险。随着档案数据信息资源的日渐增加，档案管理系统与办公系统的广泛衔接，档案管理智能软件的个性化发展，使得档案信息面临着多种不同的风险因素，突发的特殊情况很好可能威胁到档案的整体安全，严重的影响了档案的正常服务供给。

2 数字化档案面临的安全风险

1）人员操作风险。数字档案风险一般来源于错误的操作，档案管理人员安全意识淡薄，档案使用操作方式方法不发，档案管理人员的专业能力不足，各部门在档案流转中配合不足，这些问题极大的影响了档案的有序运转。当前一些单位缺乏专业的档案管理技术人员，现有从事档案管理人员的专业技能提升不足，不了解信息化的档案管理工作有效方法。尤其一些档案服务以外包方式交由专业机构代管，因相关单位从业人员流动性大，档案管理人员水平有限，一线兼职档案员的操作能力不足，不能按照档案管理标准进行精细化操作，因随意存储修改档案造成了档案数据失真。

2）管理制度风险。数字档案管理需要有完善的管理制度体系，强调采用标准化的档案管理工作流程与运转机制。有些单位的档案管理工作制度陈旧，档案管理操作流程较为繁琐，没能根据档案运用的实际需要优化管理制度。或者没能根据档案服务需要明确各部门的职责分工，档案管理信息化工作的相互配合不足，都会增加数字档案管理的安全隐患。例如，档案数据资料的存储操作随意，调用档案资格审核不严格，上传数据档案未经多方共同核对，因此影响了档案应用风险。档案管理制度未能与时俱进更新，未能根据新情况采用新方法，因此影响了档案的安全运转。

3）外部攻击隐患。档案是宝贵的财富，档案有着极大的使用价值，未经授权的用户往往希望从多种途径得到档案数据信息。因数字化档案依托互联网运行，网络线路建设、网络设备使用过程中往往存在着潜在的外部攻击风险。有时针对特殊档案服务器发动的攻击会破坏档案服务器的服务能力，造成档案供给的瘫痪。还有的攻击行为日益隐蔽，地址欺骗、SYN FLOOD攻击、CC攻击、UDP FLOOD攻击等手段层出不穷，这些独特的攻击方式极大的影响了档案设施设备的安全运行。因外部攻击的形式日益丰富，外部攻击的应对较为复杂，这些问题都会影响档案的正常使用。

4）非法访问隐患。目前档案管理还面临着访问隐患，用户有时未能在规定的时间范围内或设备上访问档案数据信息，或者未经许可在不安全的计算机上下载档案，以及未能进行档案的及时清理，造成了档案数据信息的外泄风险。还有的档案用户私自采用移动硬盘、U盘等存储介质复制档案，这些都会造成档案泄露的风险。还有的用户在局域网档案存储设备上插入U盘，或者连接互联网，这些都增加了木马入侵的概率，容易造成大量的数据信息外泄，严重影响档案使用质量。

3 数字化档案面临的安全措施

1）加强安全制度建设。数字化档案管理应当进一步加强安全制度建设，组织档案管理人员积极的开展安全防控的培训学习，全面提高档案管理人员的安全防控意识。进一步梳理档案管理制度，采用走出去与请进来的方式制定数字化档案安全管理办法，积极开展培训学习活动，促进档案管理人员提升档案管理的安全风险意识。扩展档案管理人员的视野，提高档案管理人员的实际操作能力，明确档案管理的操作标准，引导档案管理人员在数字化环境下更加规范科学的开展档案管理工作。形成各部门之间的密切配合机制，明确档案管理的责任分工，全面提高档案管理防控的针对性。

2）提升管理人员素质。为了更好的保证档案管理工作的顺利实施，还要进一步强化档案管理人员的数字技术素养，注重加强档案管理人才的引进力度，结合数字化档案管理系统开展必要的专业技术培训工作。 例如，应当加强档案账号管理，明确访问权限，进一步优化档案管理系统功能，促进档案管理人员掌握异常情况的处置办法。加强档案管理技能的培训工作，促进档案管理人员掌握数字化技术，围绕着信息安全管理的技术方法进行全面培训。审查档案外包服务人员的工作资质，规范外包人员档案管理的过程，控制档案管理系统实操人员更换率，积极组织外包人员参与统一培训，明确外包人员的具体工作要求。安排专人进行档案管理全过程的监督工作，定期组织开展档案管理人员的绩效抽检工作，全面提高档案数字化管理技术人员的安全防控水平。

3）强化档案存储管理。存储环节是档案风险问题的高发期，应当采用合理的档案存储介质，优化档案存储的工作流程。首先，根据数字档案的信息量、存储年限、访问速度等确定档案管理的安全防控级别，选择适当的档案存储介质。其次，加强档案的加密控制管理，采用先进的加密技术提高档案的保密性，防止档案存储中出现的泄密情况。第三，及时的进行档案数据信息的备份管理，做到对所有档案进行及时备份，优化档案备份的使用标准，防止备份档案数据信息遭遇安全风险隐患。重点保证备份档案的完整性、可用性、保密性，备份档案使用时还要关闭不必要的传输端口。

4）预防档案非法攻击。应当加大力度预防档案遭受非法攻击，定期加强档案扫描，控制档案访问节点，及时的查清档案的分支链接情况，清查档案管理中存在的漏洞，保证档案在安全的网络环境下有效运行。档案服务器可以采用热备技术，设置主备服务器不同的网段，减少档案服务器同时遭受攻击的概率。關闭网络上不必要的端口，及时过滤甄别虚假Ip地址，在网络上设置SYN/ICMP最大流量，限制档案访问占据的带宽，从而最大程度上的预防非法攻击。还要合理的配置查询档案用户的权限，设置科学的档案管理授权机制，从而达到高质量、科学化和立体档案提供档案查阅服务的目标。严格的加强档案账号管理，避免非法授权访问造成的问题，严禁使用非办公移动设备存储档案，保证档案数据资料不再有风险的计算机上进行查询使用。

4 结论

数字化档案安全运转还要规范档案管理机制，创新档案管理工作方式，进一步明确数字化档案的风险隐患，形成科学的档案管理工作机制，达到科学化、系统化、标准化进行档案管理的目标。只有形成综合性的档案防控体系，才能解决档案运转中的问题，提高档案的应用效率。

参考文献

[1]蒋术.我国数字档案存储载体长期保存研究[J].出版发行研究，2016（2）：89-93.

[2]梁惠卿.档案网站安全风险分析与应对—以网络攻击为例[J].档案管理，2016（4）：82-83.

[3]朱瑜，王冉，程喜.“互联网+”下档案信息化安全建设研究[J].档案学研究，2017（1）：73-76.