數字檔案安全應用研究

李冬梅

摘 要：隨著社會經濟的飛速發展和檔案信息化的迅速發展，網絡環境日益復雜，數字檔案安全受到了潛在的威脅，為人為進行惡意破壞提供了契機。因此，數字檔案安全保障技術的提高對保證數字檔案安全具有十分重要的作用。本研究通過對數字檔案安全問題的詳細闡述，分析了數字網絡化檔案的技術方案和安全方案，以期為改善數字檔案管理環境提供借鑒。

關鍵詞：數字檔案；安全方案；網絡化

近些年來，為了適應新形勢發展的需要，檔案管理人員要加強數字檔案安全保障體系的構建與實施，以此來解決網絡環境下數字檔案管理的安全隱患問題。為了切實地提高數字檔案信息的安全管理工作，實現數字檔案安全保障體系的合理科學地發展，進而更好地為我國相關部門的事業服務。然而，目前的數字檔案安全管理機構的檔案管理工作仍然存在一些問題，因此，利用先進的網絡化、數字化的檔案管理技術，有利于推進我國數字檔案安全管理體制的完善，實現我國數字檔案管理的專業化的安全目標。

1 數字檔案網絡化管理的安全問題探究

1.1 數字檔案的數據級安全問題

數據級安全主要是指涉及檔案數據系統存貯的檔案安全問題，其主要包括檔案數據的存貯與備份、數據庫管理系統、檔案數據操作系統和數據格式的轉換、檔案文件的保管等內容。[1]為了防止檔案數據格式的轉換、版本的更新以及硬件設備的意外損壞老化和失效、自然災害等問題的出現，數據檔案管理者應當重視數據庫管理系統和檔案管理操作系統的安全問題，選擇正規的商品化軟件供應商，保持數據檔案安全軟件的穩定性和安全性，建立完善的數據檔案網絡化管理信息系統。為了選擇滿足用戶實際需求的數據檔案的管理系統和操作系統，檔案管理者應當綜合考慮數據檔案原數據的保管策略和存儲規則，明確數據庫管理系統的數據存放模式，根據具體的情況選擇分布式和集中式的數據備份和傳遞介質的保存。

1.2 數字檔案的網絡級安全問題

網絡級安全是指支撐數字檔案管理系統和操作系統正常運行的物理設備的安全問題，具體包括網絡聯接、廣域網環境的構建、網絡布線、網絡設備的選型等網絡基礎建設。[2]網絡級安全局域網和安全策略主要采用數據網絡管理軟件和防火墻設備以此確保數據檔案局域網網絡數據包的檢測與過濾以及檔案內外用戶的訪問權限。為了保證數字檔案整個系統的穩定運行，檔案管理者應當選用合理可靠的網絡化數字檔案管理系統的磁盤陣列、雙機熱備份等硬件安全設備，保證整個數字檔案管理系統的正常運作，實現網絡級安全策略的有效運行，實現數字檔案管理系統的合理規劃。

1.3 數字檔案的應用級安全問題

應用級安全具體是指在進行數字檔案管理信息系統的實際應用操作過程中應當首先考慮的問題，檔案部門應當采用科學的應用系統和用戶模型，選擇合理的定義模型。嚴格按照使用規則，實現多層次、現代化的檔案管理信息系統的用戶模型，實現多種功能、多個角色和多種形式的混合使用，有效定義檔案用戶權限。系統管理、數據操作和數據瀏覽是數字檔案管理操作系統的三類主要用戶，每類用戶根據自己實際需求，分工明確，合理定義操作權限和操作功能，實現操作系統中各個功能模塊的分層管理和操作權限。不同類型的用戶可以根據不同情況操作不同的功能模塊，實現數字檔案管理的數據統計，以此來滿足網絡版檔案管理信息安全系統的基本操作需求。

2 網絡基礎環境的數字檔案安全技術方案

2.1 有關網絡安全檔案管理的人文策略

為了防止數字檔案管理系統外部非法用戶和不安全數據的侵入，網絡基礎環境的安全建設是防止數字檔案受侵犯的主要措施。網絡管理軟件和硬件設備作為保證網絡安全檔案管理運行的基本手段，加強網絡檔案的安全管理工作對實現數字檔案科學的有序管理十分關鍵。由于不安全因素主要存在于組織管理的過程中，因而檔案管理人員應當積極采用任期有限和雙人負責制的基本原則，及時防止人員的流動和缺崗問題的出現，防止管理人員濫用職權。數字檔案管理工作者還應當根據工作的重要程度決定數字檔案的安全級別和安全管理范圍，嚴格制定機房的管理制度與嚴格的操作規程，根據實際情況進行分區控制，并對工作人員的出入進行合理限制，比如安裝自動識別登記的門禁系統，采用證件識別對工作人員進行登記和識別管理工作。檔案管理單位還應當嚴格根據多人負責和職責分離的原則，制定完備的系統維護制度，使得檔案人員能夠合理控制管轄范圍，制定詳細的應急措施和雇用、解聘制度，進而降低數字檔案管理工作的損失。

2.2 數字檔案防火墻安全的解決方案

防火墻是保證數字檔案安全管理工作的主要解決方案，有利于在多個網絡之間設立安全隔離網和安全策略的有效設置，控制、檢測數字出入網絡的數據包能夠提升數字檔案管理的抗攻擊能力，合理限制未被授權的用戶進入檔案管理的內部網絡，有效過濾不安全的數據包，防止入侵者接近數字檔案安全管理系統，合理限定內部網絡用戶訪問的特殊站點，從而為監視網絡檔案的安全管理問題提供方便，避免外界用戶對網絡化檔案管理其他端口服務器訪問的可能性。檔案管理人員應當采用防火墻用戶規則和用戶認證來避免數字檔案被惡意破壞，有效地對本局域網以外的用戶進行防火墻的過濾和篩選，增強對客戶端的判斷和檢測識別，進而保證整個檔案管理網絡系統的安全運行。

3 數字檔案管理信息系統的安全方案

3.1 數字檔案管理應用系統的體系結構

數字檔案管理信息的錄入和維護需要根據不同的用戶角色和權限差異，制定完整的數字檔案用戶安全管理策略，保證數字檔案信息的完整性和安全性。檔案管理信息系統的安全管理工作主要表現為采用成熟先進的計算機應用系統運行結構，做好系統用戶的角色和等級區分工作，尤其要對檔案數據的安全管理級別做好保密工作。

3.2 數字檔案管理應用系統的用戶權限管理

數字檔案管理應用系統的用戶權限管理和角色分配應當充分考慮檔案管理的操作流程、業務功能和檔案數據的管理層次，實現瀏覽級用戶、管理級用戶和業務級用戶，做好檔案管理信息系統的整體數據備份和日常維護工作，實現業務崗位數據的錄入、修改和統計工作，有效發揮檔案用戶的操作功能和業務職能，做好檔案信息的編輯和整理工作，通過采用嚴格的身份認證技術保證檔案管理系統的安全性。因此系統用戶的安全管理對數字檔案的安全管理工作的意義十分重大。

3.3 檔案系統設備故障的安全防范

由于網絡和計算機設備等硬件系統的故障問題對人體造成的危害巨大，因而重視數字檔案操作系統設備故障的安全防范對防止檔案數據流失和原有系統良好的的存貯狀態至關重要。檔案設計人員在進行檔案系統設計的過程中應當充分考慮檔案系統設備的安全應急措施，做好數據的異地備份工作。為了兼顧計算機數據和運行系統的安全性，各單位應當根據工作需要和檔案管理的資金分配情況進行合理選擇，有利于使數字檔案的操作簡單，防止最新數據的丟失，保證數字檔案存儲系統的應用程序和數據。

4 結束語

綜上所述，互聯網是實現數字檔案移交、歸檔、管理和利用的基礎，有利于促進專用網和局域網的順利進行。數字檔案資料信息的安全管理工作對提高我國的信息服務水平至關重要。為了提高數字檔案安全管理工作的效率，檔案管理結構應當積極培養專業的數字檔案管理人才，健全數字檔案安全管理體系，充分利用數字化、系統化的安全管理技術，明確數字檔案信息的存儲位置，保障數字檔案信息的安全性。

參考文獻

[1]孫玉華.數字檔案安全應用研究[J].數字檔案工作實務，2013（12）：12-13.

[2]王玉，薛思新.淺談數字檔案安全應用問題[J].科技創新導報，2014（11）：11-12.