浅析数字档案信息安全与实践要求

李璐

摘 要：科学技术与信息化技术近年来的持续发展，各行各业信息化建设的持续推进，数字档案数量的不断增长，数字档案管理效率、管理质量的大幅提升，全面推动了档案管理事业的全面发展。与此同时，数字档案信息本身存在可迁移性、易改性等特征，导致数字档案信息会面临巨大的安全隐患，再加上互联网中黑客攻击、病毒入侵等因素的影响，无疑让这种隐患进一步放大。基于此，本研究系统阐述了影响数字档案信息安全的因素，在此基础上提出几点保障数字档案信息安全的实践措施，仅供参考与借鉴。

关键词：数据档案;信息安全;实践;措施

DOI：10.12249/j.issn.1005-4669.2020.25.119

信息化时代的全面到来，使得档案信息数据呈现为几何倍数的增长，数字档案所具有的便捷性、高效性、共享性等种种优势，其已经成为未来档案管理事业发展的主要方向。与此同时，相较于传统纸质档案来说，数字档案信息所面临的安全隐患也在不断增长，比如数字档案存储介质方面的特征，导致其丢失风险大幅增长，同时互联网中多种不确定因素的影响，进一步导致数字档案信息安全的不确定性增加[1]。上述背景下，如何保障数字档案信息安全就成为当前急需解决的重要课题。

1 影响数字档案信息安全的因素分析

1.1 数字档案自身原因

从数字档案发展历程来看，相应的载体历经了软盘、光盘、硬盘的整个流程，但上述载体本身不稳定，数字档案信息容易被破坏。与此同时，数字档案信息与载体之间能够进行有效的分离，针对数字档案信息所进行的删改操作相对较为容易，倘若没有进行有效的安全防范与备份方案，极为容易引发数据被篡改或者丢失现象。

1.2 互联网不确定性原因

互联网本身的不确定性，使得数字档案信息也会面临各种不确定性风险的影响。在互联网不断发展的进程中，网络安全防范水平得以不断提升，但病毒、黑客也在不断发展，倘若数字档案管理安全防范技术滞后、系统漏洞修补不及时等，则极有可能因为互联网不确定性原因导致数字档案发生信息泄露、系统崩溃、数据受损等现象。

1.3 人为操作原因

人为操作原因作为档案管理中至关重要的影响因素，其能否按照要求、标准进行数字档案管理操作，对数字档案信息安全的影响巨大。比如，档案管理人员在安全意识方面有所欠缺，导致其在开展数字档案管理操作的过程中没有严格按照规范来开展，亦或是没有严格按照安全防范要求进行系统漏洞更新、升级杀毒软件等等，均会导致数字档案信息面临巨大的安全隐患。

2 保障数字档案信息安全的实践措施研究

2.1 基于数字档案法律法规完善奠定基础

立法工作是各项工作开展的重要依据，能否完善数字档案相关的法律法规，对保障数字档案信息安全的意义重大。从当前我国知识产权领域、著作权管理领域的立法来看，前期立法并未有效明确数字档案相关的细节，且在侵权责任追究方面也不够细致，导致一些不法分子利用法律漏洞入侵档案管理系统[2]。这就需要有关部门综合考虑数字档案发展进程，积极建立健全有关法律规范。具体来说，应当在现阶段与数字档案信息安全保障有关的法律法规基础上，通过法律法规全面明确数字档案的对应内涵，使得数字档案信息安全能够在法律层面进行有效的规范，同时积极补充与数字档案信息安全有关的成文法规，保障数字档案信息安全的有法可依。比如，结合当前互联网、数字档案发展动态，完善《公共电子文件归档与管理规则》、《电子文件归档与管理规范》、《数字档案馆管理法》、《数字档案资源安全法》等等，为数字档案信息安全保障奠定基础。

2.2 全面强化数字档案信息安全物质保障

硬件作为有效保障数字档案管理工作的基础，这就需要结合数字档案管理需求，建立科学合理的连续备份机制，根据数字档案信息的重要度分级、用途，分别选择针对性的介质进行储存，同时按照对应的要求进行连续备份，定期针对备份档案数据实施检查、转换、迁移、更新等等，保障数字档案信息能够满足异地储存、灾难恢复的要求。与此同时，档案管理系统中有关的设备作为有效保障数字档案管理的基础硬件，其同样是保障数字档案信息安全的重要基础，这就需要档案管理部门加强各种设备的管理工作，定期安排工作人员针对有关的设备进行检查、维护，切实保障档案管理系统有关设备应用的稳定性、安全性。

2.3 加强数字档案安全技术手段研发应用

5G时代的全面到来，在带来更高网络传输效率的同时，也使得网络不确定性因素进一步增大，加强数字档案安全技术手段研发应用势在必行。这就需要围绕数字档案实际需求，加强各种新兴安全技术手段的研发及应用工作。结合当前网络安全技术手段来看，数字档案安全控制可以引入下面几种新兴技术：1）访问控制技术。该种技术主要是针对用户行为进行限制，通过对应的权限控制，分别针对档案数据库、网络进行访问方面的限制，综合利用用户身份识别、用户授权来分别制定对应的权限，从而有效避免非法访问的问题。2）决策树挖掘技术。决策树挖掘主要是针对判断条件实施系统的分解，基于由大到小、由广到细的基本原则，针对信息数据判断实施逐级划分处理。根据数字档案安全管理构建决策树挖掘系统主要是根据下面几个流程来进行：针对程序安全性进行判断;针对程序传染复制能力进行判断;针对程序隐蔽性进行判断。数字档案安全管理构建决策树挖掘系统的应用，能够针对数据档案信息风险进行逐级判断，分析数据档案管理各个流程中潜在的各种风险，能够及时了解风险、分析风险，为风险防范决策提供有效的参考[3]。3）入侵检测系统。入侵检测系统作为大数据技术在网络安全领域的有效应用，其能够针对数字档案管理系统、网络进行动态的分析檢测，同时能够实时进行网络入侵检测，综合利用聚类分析模式，提取各种异常数据情况，实现针对各种未知攻击、已知攻击实施系统的检测，切实提升入侵检测系统的效率，保障数字档案信息的安全性[4]。

2.4 通过培训教育提升管理人员安全意识

正如上文所述，人为因素也是数字档案信息安全的重要因素。这就需要档案管理部门全面加大培训教育力度，致力于提升档案管理人员的安全意识，使得他们能够严格按照要求来规范操作，将人为因素的影响降到最低。具体来说，档案管理部门应当将数字档案信息安全纳入档案管理队伍培训教育体系中来，全面强调数字档案管理的重要性、规范的操作流程、安全防范措施等，并建立对应的奖惩体系，将数字档案信息安全职责落实到个人，使得每一个档案管理人员均能够在自身权限下进行规范的操作，同时落实数字档案管理相关的任务与职责，从而有效保障数字档案信息安全。

3 结语

综上所述，快速发展的互联网可以视作一把双刃剑，在全面推动各个领域转型发展的同时，也导致各个领域面临巨大的安全隐患。对于数字档案信息安全来说，在看到优势的同时，也必然需要意识到当前面临的隐患，只有全面分析影响数字档案信息安全的有关因素，同时结合数字档案发展趋势动态加强安全保障措施，通过法律法规保障、安全物质保障、安全技术保障、队伍培训保障，才能有效保障数字档案信息安全，为档案管理事业的发展奠定扎实的基础。

参考文献

[1]董兆林，张睿哲，孙晓芸，等.产品设计电子档案的安全管理策略建立研究[J].机电兵船档案，2020（04）：43-45.

[2]许春芝.强化责任担当 保障档案安全——全省档案部门多措并举确保汛期档案安全[J].浙江档案，2020（07）：12-13.

[3]焦丹琼.试析基于区块链技术的电子健康档案安全建设[J].办公室业务，2020（14）：191-192.

[4]张忠良.浅谈高校控制档案数字化服务外包安全风险的措施[J].档案管理，2020（04）：121+123.