淺析數(shù)字檔案館信息安全及策略

耿婷婷

摘 要：文章從數(shù)字信息的特點(diǎn)和網(wǎng)絡(luò)安全兩個(gè)方面分析了數(shù)字檔案館建設(shè)中的數(shù)字檔案存在的信息安全問題，然后從法律制度、安全體系標(biāo)準(zhǔn)、安全技術(shù)手段、人才培訓(xùn)幾個(gè)方面提出了相關(guān)對(duì)策。

關(guān)鍵詞：數(shù)字檔案館 信息安全 安全對(duì)策

中圖分類號(hào)：G270 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2018）12-00-01

隨著知識(shí)經(jīng)濟(jì)時(shí)代的到來，信息技術(shù)的快速發(fā)展，檔案館作為我國(guó)信息資源中心之一，數(shù)字檔案館的建設(shè)也顯得日益重要。然而，由于數(shù)字信息自身的特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅，因此數(shù)字檔案信息的安全受到了嚴(yán)重的威脅。如何有效地保證數(shù)字檔案館數(shù)據(jù)庫(kù)數(shù)據(jù)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性、有效性，已成為建設(shè)數(shù)字檔案館的前面臨的重大問題。

一、數(shù)字檔案館建設(shè)的安全問題

1.數(shù)字信息的特點(diǎn)

1.1信息的非人工識(shí)讀性。數(shù)字信息使用的是人工不可識(shí)讀的記錄符號(hào)——數(shù)字代碼，人無法直接識(shí)讀和理解經(jīng)過復(fù)雜編碼的“比特”，只有通過計(jì)算機(jī)特定的程序解碼，使之還原為輸入前的狀態(tài)，人工才能識(shí)讀它。

1.2數(shù)字信息的易變性。數(shù)字檔案信息與信息載體是可以分離的，使人們能夠很方便的修改信息；數(shù)字檔案信息載體性能不穩(wěn)定，電子文件存儲(chǔ)介質(zhì)的物理壽命比較短，因此每隔一定時(shí)間就必須對(duì)原載體上的數(shù)據(jù)進(jìn)行拷貝，在轉(zhuǎn)換拷貝過程中由于操作等方面的原因難免會(huì)造成信息的失真。

1.3數(shù)字檔案信息存儲(chǔ)格式的復(fù)雜多樣性。紙質(zhì)檔案主要以文字和圖片的方式呈現(xiàn)，而數(shù)字檔案信息的構(gòu)成是多變的，隨著計(jì)算機(jī)技術(shù)的發(fā)展，人們創(chuàng)建了大量形態(tài)的數(shù)字信息，比如圖像、音頻、視頻，這些信息可以單獨(dú)或者結(jié)合起來構(gòu)成數(shù)字檔案信息的內(nèi)容。

1.4數(shù)字檔案信息的共享性。數(shù)字檔案館數(shù)字檔案信息的共享性在使用戶可以遠(yuǎn)程閱讀相關(guān)檔案信息的同時(shí)，其信息的安全也面臨威脅。因?yàn)閿?shù)字檔案信息的共享是通過網(wǎng)絡(luò)環(huán)境得以實(shí)現(xiàn)的，但隨著網(wǎng)絡(luò)化的發(fā)展網(wǎng)絡(luò)安全問題日益凸顯，導(dǎo)致數(shù)字檔案館數(shù)字信息的安全受到威脅。

2.數(shù)字檔案館面臨的網(wǎng)絡(luò)安全的威脅

2.1系統(tǒng)安全漏洞問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著大量的安全缺陷和漏洞，這些缺陷和漏洞是黑客對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的攻擊點(diǎn)。由于我國(guó)檔案界普遍存在檔案人員不懂計(jì)算機(jī)技術(shù)，技術(shù)人員不熟悉檔案業(yè)務(wù)，相互交流溝通困難的缺陷，使開發(fā)出來的軟件系統(tǒng)有漏洞與不足。

2.2網(wǎng)絡(luò)設(shè)施安全問題。網(wǎng)絡(luò)設(shè)施的安全問題包括：設(shè)備本身的問題、位置安全、限制訪問、環(huán)境安全等。網(wǎng)絡(luò)設(shè)備面臨環(huán)境的威脅，如溫濕度不宜、有害氣體侵入、磁場(chǎng)影響、供電系統(tǒng)突然停電、設(shè)備故障等，這些都會(huì)對(duì)網(wǎng)絡(luò)設(shè)備造成破環(huán)，導(dǎo)致數(shù)據(jù)失真或丟失。

2.3數(shù)字檔案館外部攻擊。由于數(shù)字檔案館存儲(chǔ)的檔案信息中有很多涉及機(jī)密內(nèi)容，黑客、犯罪集團(tuán)或敵對(duì)勢(shì)力為獲取或破壞這些機(jī)密信息，會(huì)采取各種手段對(duì)其進(jìn)行攻擊，如竊聽信息、偽造信息、散播病毒等。

二、信息安全對(duì)策

1.完善相關(guān)的法規(guī)制度保障措施

為保障檔案信息化順利開展和推動(dòng)，需制定明確的法規(guī)制度為其保駕護(hù)航。如制定規(guī)定數(shù)字檔案館建立的網(wǎng)絡(luò)環(huán)境的制度，確保檔案館網(wǎng)絡(luò)環(huán)境的安全；制定數(shù)字檔案信息安全相關(guān)行為的規(guī)范并制定相應(yīng)的處罰措施，以規(guī)范數(shù)字檔案館用戶的信息行為。

2.完善數(shù)字檔案信息安全保障體系標(biāo)準(zhǔn)

截至目前，我國(guó)檔案工作的國(guó)家標(biāo)準(zhǔn)已有10項(xiàng)，檔案工作行業(yè)標(biāo)準(zhǔn)有35項(xiàng)，除了已經(jīng)頒布的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)外，還有許多已列入國(guó)家檔案局行業(yè)標(biāo)準(zhǔn)制（修）訂計(jì)劃正在起草中的標(biāo)準(zhǔn)。

數(shù)字檔案信息安全保障體系標(biāo)準(zhǔn)對(duì)于數(shù)字檔案館工作人員的工作有指導(dǎo)意義，能約束管理者的行為，對(duì)于確保檔案信息的安全有重要作用。

3.采用多種安全技術(shù)手段

3.1信息加密技術(shù)。檔案大多是機(jī)關(guān)單位在業(yè)務(wù)過程中形成的文件，有很多涉及機(jī)關(guān)單位機(jī)密的檔案信息。由于數(shù)字檔案的保管是不僅僅是“管”，還有“用”，因此在其保管期間會(huì)為檔案用戶提供利用，有時(shí)需要通過網(wǎng)絡(luò)傳輸相關(guān)的檔案信息，對(duì)于涉及機(jī)關(guān)單位機(jī)密的文件，為防止泄漏，必需使用加密技術(shù)，防止被他人截獲或篡改。

3.2信息認(rèn)證技術(shù)。在數(shù)字檔案信息的保管與利用中，同樣要用到信息認(rèn)證技術(shù)，對(duì)于數(shù)字檔案信息的利用者，我們需要對(duì)其進(jìn)行身份認(rèn)證；對(duì)接收保管的數(shù)字檔案，需要驗(yàn)證有關(guān)的數(shù)字簽名，以確定其法律價(jià)值；同時(shí)還要驗(yàn)證接收檔案內(nèi)容的完整性、真實(shí)性等。信息認(rèn)證技術(shù)主要有數(shù)字簽名技術(shù)、身份識(shí)別技術(shù)和信息的完整性校驗(yàn)等。

3.3防治計(jì)算機(jī)病毒技術(shù)。計(jì)算機(jī)病毒是一種特殊的具有破壞性的計(jì)算機(jī)程序，它具有很強(qiáng)的自我復(fù)制能力，可以在沒有授權(quán)的情況下入侵在可執(zhí)行程序或數(shù)據(jù)文件中。對(duì)于計(jì)算機(jī)病毒的防止：第一，用戶要樹立“預(yù)防為主，防止結(jié)合”的觀念，不要存僥幸心理，寄望與病毒發(fā)作后的回復(fù)手段；第二，在管理上要制定嚴(yán)格的規(guī)章制度，貫徹防毒原則；第三，要靈活運(yùn)用各種軟硬件技術(shù)，確定查殺方案。

3.4信息備份。信息備份技術(shù)是保障信息安全的最重要的輔助措施，它可以為受損或奔潰的信息系統(tǒng)提供良好的、有效的恢復(fù)手段。需要綜合考量備份設(shè)備、備份技術(shù)和制定科學(xué)可行的備份制度。

4.加強(qiáng)數(shù)字檔案館人員職業(yè)道德素質(zhì)及安全意識(shí)的教育

注重檔案管理人員的職業(yè)道德素質(zhì)和安全意識(shí)教育的培養(yǎng)，提高檔案管理人員素質(zhì)。嚴(yán)格按照檔案管理的規(guī)章制度辦事，要充分認(rèn)識(shí)到檔案安全管理的重要性；通過進(jìn)行職業(yè)道德和安全知識(shí)教育，能夠有效提高檔案人員的責(zé)任心，使其能夠認(rèn)真負(fù)責(zé)的完成本職工作，具備良好的安全意識(shí)，以保證電子檔案真實(shí)性、安全性。

5.加強(qiáng)檔案人才的培訓(xùn)

5.1加強(qiáng)在職人員的培訓(xùn)。檔案管理部門的領(lǐng)導(dǎo)要注重工作人員專業(yè)素質(zhì)的提升，通過各種形式，培養(yǎng)和挖掘數(shù)字檔案信息安全保障人才。根據(jù)需要，不定期地組織檔案管理人員進(jìn)行業(yè)務(wù)知識(shí)培訓(xùn)，了解前沿的檔案信息安全保障技術(shù)，并根據(jù)實(shí)際情況加以運(yùn)用。

5.2加強(qiáng)學(xué)校教育。在校的檔案專業(yè)的學(xué)生是檔案部門檔案管理人員的后備力量，也是目前數(shù)字檔案館建設(shè)的主力軍，因此，對(duì)在校學(xué)生的教育和培訓(xùn)關(guān)系未來數(shù)字檔案館建設(shè)的質(zhì)量，要加強(qiáng)對(duì)在校學(xué)生的教育。

參考文獻(xiàn)

[1]孫碧燕.數(shù)字檔案館信息安全的研究與分析[J].南昌高專學(xué)報(bào)， 2009年第三期 .

[2]盧慧軍.數(shù)字檔案網(wǎng)絡(luò)安全與對(duì)策[J].萬里學(xué)院學(xué)報(bào)，第22卷第四期.

[3]金俊蘭.探討數(shù)字檔案信息安全管理面臨的主要問題及對(duì)策[J].大舞臺(tái)，2010年第8期.