數字檔案信息安全防護對策分析

于雪紅

[摘 要]隨著現代信息技術的發展，檔案的形態及管理模式也發生了根本的轉變，從紙質檔案到數字檔案、從手工檢索到計算機檢索、從館內利用到遠程利用，這其中的每一個細節都體現出檔案管理上一次質的飛躍。數字檔案信息的出現源于信息技術的發展和應用，其安全防護既要考慮檔案方面的問題，也要對信息技術環節給予關注。正確認識數字檔案信息以及數字檔案對檔案管理工作的影響，有助于人們趨利避害，做好數字檔案的安全管理。

[關鍵詞]數字檔案；信息安全；防護對策

1.數字檔案信息的安全影響因素分析

數字檔案信息是指通過現代信息技術手段對國家和社會組織具有保存價值的檔案進行歸檔整理后，依賴于計算機系統存儲，可在網絡上傳輸利用，以數字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。這些數字檔案信息資源是網絡環境中提供檔案利用的主要內容。但同時也具有電子文件自身的隱密性和完整性得不到有效保證；文件傳播途徑的多樣性使機密文件的保密性得不到有效保證；各種存儲載體的不穩定性以及電子文件的可修改性等矛盾。因此影響數字檔案信息安全的因素有很多。

1.1數字檔案信息形成的環境存在安全隱患

數字檔案的形成主要包括電子文件歸檔后形成的電子檔案、館藏檔案數字化后形成的圖形與圖像文件、雙軌制階段作為紙質檔案的電子化備份與紙質檔案同時歸檔的電子文件以及檔案管理過程中形成的檔案目錄信息等，在電子文件形成和紙質檔案的電子化備份過程中，由于數據處理大多由計算機操作人員或者外包公司完成，使得很多含有機密數據的電子文件暴露在無關人員面前。他們對哪些文件含有機密，哪些文件需要采取安全保護，以及保護的等級等區分比較困難，另外，系統軟硬件故障和病毒侵襲也會使數字檔案信息安全的隱密性、完整性無法確保。

1.2數字檔案信息傳播途徑缺乏有效監控，面臨泄密風險

數字檔案信息是依靠計算機技術、網絡環境進行傳輸的。它與計算機網絡系統的安全密切相關，其傳播途徑主要有網絡傳輸、即時通訊、打印、縮微和載體拷貝幾種形式。特別是移動存儲載體的拷貝，由于移動存儲介質體積小、方便攜帶，人們不僅能輕而易舉地將大量的、含有完整機密信息的電子文件傳播出去，而且極易因內外網間交叉混用，遭受病毒、黑客的攻擊，造成重要數據流失。

1.3管理不善給數字檔案信息安全帶來的威脅

近年來，由于人為破壞和內部工作人員惡意違規或操作不當給數字檔案信息安全構成威脅的案例很多，應該引起社會各界和各級領導的高度重視。根據目的和性質不同分為惡意竊取、病毒和惡意軟件的破壞、內部人員的不經意流失等三種情況。究其原因主要是管理不善。這類不安全因素主要由檔案管理人員安全意識淡薄、操作不規范、培訓不足等原因引起，會造成敏感數據、文件泄露、損壞，甚至還有人為破壞信息系統的正常運行，造成無法彌補的嚴重后果。

2.數字檔案信息安全防護對策分析

2.1建立確保安全的法律法規體系及管理制度

數字檔案信息要想進入安全、規范的管理軌道，必須要有規章制度來遵循，結合實際情況建立切實可行的法律法規及管理制度，是確保網絡和檔案信息資源安全的重要保障。首先要加強保證數字檔案信息傳輸環境安全的立法。目前，我國對于網絡安全的保證主要依靠技術上的不斷更新升級，但是網絡安全涉及面廣，所含內容多，單純從技術角度只能解決一方面問題，而不能從長遠角度和全面規范、保障網絡的安全。因此只有通過制定網絡法律，充分利用法律的規范性、穩定性、普遍性和強制性，才能有效地保護網絡中傳遞的數字檔案信息資源。其次要加強保護數字檔案信息內容的立法。為了適應信息時代的要求，我國的檔案立法部門應有計劃地研究制定全面有效的數字檔案信息安全法規體系，要加大行政執法力度，改變工作中重業務活動輕法制建設、重指導輕監督的傳統觀念，達到立法和執法的統一。

2.2增強檔案人員的安全防護意識和能力

首先，要加大網絡安全知識的宣傳教育，提高檔案人員安全防護意識，發揮好他們每個人應有的作用。既要管理好實體檔案的安全又要確保檔案信息內容的完整、真實、有效。其次，要做到安全教育經常化，防護知識普及化，特別要增強管理操作涉密數字檔案信息內容的檔案員的安全防護意識。第三，要對數字檔案信息資源進行認真地分析，把控制和開放的信息資源分開，密級檔案信息一定不能上網，可在檔案內網上流通的檔案信息，也要具體分析其保密程度和對不同利用者的權限范圍，以保障數字檔案信息的安全可靠。所有從事數字檔案信息的管理人員都要樹立備份意識，防止信息的丟失和失真。第四，要將自己打造成適應數字檔案信息安全管理的復合型人才，具備基本安全防護技能。如對秘密信息實施加密保護，定期清理計算機，靈活運用殺毒軟件和防火墻，養成良好的上網習慣，注意對數字檔案信息載體的安全防護等。

2.3加強安全性技術手段的應用

信息技術是確保數字檔案信息安全的一把利劍。數字檔案信息的出現本身就是源于信息技術的發展和應用，因此及時將前衛的信息技術應用到數字檔案信息的安全管理中，就可以確保數字檔案信息在存儲、傳輸過程中的安全，防范非法訪問和隨意刪改信息內容，它還可以有效的對抗計算機病毒和黑客的攻擊，保證檔案信息內容的真實、可靠。

3.結語

數字檔案正在逐漸成為社會檔案信息資源的重要組成部分，實現數字檔案信息的安全管理，有利于維護數字檔案的憑證價值，提高數字檔案信息資源的長久存儲，更有利于檔案館向利用者提供更好的服務，因而對數字檔案信息安全防護對策的研究意義重大。

參考文獻：

[1]梁秀瑜.杜絕不穩定因素確保企業數字化檔案信息安全[J].中國檔案.2007（07）

[2]宗文萍.初探新時期檔案信息安全的法制保障[J].信息網絡安全.2007（04）

[3]張寒凝.談電子文件信息的安全防護策略[J].江淮論壇.2007（02）