信息安全策略在數(shù)字檔案館系統(tǒng)中的應用

夏雨 胡畔 胡非 梁懿

摘要

隨著當前檔案管理工作的不斷發(fā)展，數(shù)字檔案管理系統(tǒng)得到廣泛的應用。在當前的數(shù)字檔案系統(tǒng)管理過程中，信息安全策略已經(jīng)成為重要的內(nèi)容。采取科學、有效的信息安全策略，有助于確保檔案對象的保密性、保護檔案信息的真實性、保護數(shù)據(jù)的完整性。在數(shù)字檔案館系統(tǒng)的信息安全策略實施中，可以從多角度、多層次對信息安全進行全面維護與管理。

【關鍵詞】信息安全策略 數(shù)字檔案館系統(tǒng) 應用

目前，數(shù)字檔案館系統(tǒng)已經(jīng)成為檔案管理工作中的重要內(nèi)容，加強數(shù)字檔案館的信息安全管理，有助于確保數(shù)字檔案館安全管理策略的良好實施。針對數(shù)字檔案館信息安全管理策略，可以通過對用戶訪問權限、檔案信息存儲等的安全管理與控制，有助于提高數(shù)字檔案館系統(tǒng)中信息的安全性。

1 信息安全策略在數(shù)字檔案館系統(tǒng)中的應用意義

1.1 確保對象的保密性

數(shù)字檔案館系統(tǒng)中，存在著各種各樣的信息，很多信息具有良好的保密性，要求管理者在管理中，高度重視數(shù)字檔案館系統(tǒng)中相關對象的保密性，堅持良好的保密性原則，將信息安全策略廣泛應用于數(shù)字化檔案館系統(tǒng)中。在數(shù)字化檔案館信息保密性原則的實施中，必須要借助當前發(fā)展的計算機技術，廣泛應用計算機技術的基本優(yōu)勢。因此，對數(shù)字檔案館系統(tǒng)實施信息安全保護策略，有助于提升檔案館對象的信息保密性。

1.2 保證信息的完整性

如今，隨著計算機技術的不斷發(fā)展，網(wǎng)絡信息的安全性問題可見一斑。在數(shù)字檔案館管理環(huán)節(jié)中，因為數(shù)字化系統(tǒng)的管理不科學，缺乏良好的安全維護策略，容易導致各種外來病毒的侵害，進而影響信息的完整性。在這種條件下，堅持良好的管理理念，有效提高信息的完整性，做好相關的安全管理基礎工作，完善安全管理信息技術，加強對信息的保護，至關重要。所以，在數(shù)字化檔案館中應用信息安全管理策略，可以更好地保護信息的完整性。

1.3 保護數(shù)據(jù)的真實性

數(shù)字檔案館的眾多信息中，信息的真實性維護，是數(shù)字檔案館管理工作的重要內(nèi)容目前，計算機技術的發(fā)展水平不斷提升，很多網(wǎng)絡黑客可以借助各種計算機技術，侵入到數(shù)字化管理系統(tǒng)中，隨便盜取或者更改用戶的真實信息，嚴重影響數(shù)字檔案館用戶的信息真實性。在這種形勢下，更加應當加強安全策略的實施，全面落實信息安全管理工作，提高數(shù)字檔案館用戶的信息真實性，保證正常安全管理工作的落實與實施。

2 信息安全策略在數(shù)字檔案館系統(tǒng)中的應用對策

在數(shù)字檔案館管理中應用信息安全策略，呈現(xiàn)良好的多樣性，可以從數(shù)字檔案館信息對象、用戶訪問對象、數(shù)據(jù)信息存儲對象等多個方面出發(fā)，全面維護數(shù)字檔案館信息的安全性，提高信息管理的有效性。

2.1 檔案信息對象訪問控制策略

在數(shù)字檔案館檔案信息的安全管理策略落實中，可以從檔案對象訪問方面入手，提高信息管理的安全性。采取檔案信息對象訪問控制策略，有助于更好地確保數(shù)據(jù)信息的真實性、完整性與保密性。在檔案信息管理環(huán)節(jié)中，檔案信息具有良好的級別特征，所謂的密級性，就是指可以根據(jù)用戶信息的保密級別，進行管理，設置不同的管理層級。根據(jù)《中華人民共和國檔案法》的有關規(guī)定，信息保密級別主要劃分為公開、內(nèi)部、秘密、機密和絕密這五個等級。因此，在數(shù)字檔案館信息安全維護中，管理者可以根據(jù)檔案管理的相關法律，合理建設安全保護機制。針對處于公開級別檔案信息，在數(shù)字化中可以設置為對所有用戶開放。針對有密級的相關檔案信息，必須要進行授權后才能訪問，并不是對所有訪問者都開放端口。如果屬于數(shù)字檔案館內(nèi)部的信息，在數(shù)字化管理系統(tǒng)中，可以關閉外在端口，只針對內(nèi)部網(wǎng)絡授權進行訪問。針對密級為秘密或者絕密的檔案信息，必須要進行更加嚴格的管理，只能通過檔案館專網(wǎng)訪問，不能通過其他途徑訪問。在信息安全管理中，只要屬于非公開的信息，必須要采取嚴格的授權，充分考察用戶的權限，待檔案管理人員審核并同意之后，才能通過專網(wǎng)或者內(nèi)部網(wǎng)絡進行訪問。

2.2 基于角色的用戶訪問控制

顧名思義，所謂的基于角色（role-base）的訪問控制屬于訪問控制系統(tǒng)中的一種。在數(shù)字檔案館信息安全管理中，角色屬于業(yè)務系統(tǒng)的專業(yè)范疇。也就是說，對于信息安全策略的事實，必須要嚴格根據(jù)業(yè)務系統(tǒng)的崗位設置情況來進行。在在基于角色的訪問控制系統(tǒng)管理工作中，檔案管理人員必須要嚴格區(qū)別職責與權限，將特定的用戶與特定權限——匹配起來，保證權限與用戶角色的統(tǒng)一性。例如，以業(yè)務分工為中心，針對不同崗位及其工種的權限，進行合理的授權，實現(xiàn)用戶訪問的匹配性，同時，也更有利于數(shù)字檔案館信息安全維護。在數(shù)字檔案館信息安全維護中，因為個體的變動可能性比較大，且遠遠超過角色的變動，所以，基于角色的訪問控制在數(shù)字化檔案館信息管理中，得到廣泛的應用。比如，如Windows操作系統(tǒng)，就是根據(jù)這種角色訪問與控制原理來實施的。結(jié)合數(shù)字檔案館的基本業(yè)務流程，對相關信息進行合理分級，完成科學的保護，勢在必行。

2.3 檔案信息對象存儲策略

檔案信息對象存儲策略，在數(shù)字檔案館管理中，具有至關重要的意義。在管理中，可以全面應用分級存儲策略。數(shù)字檔案館系統(tǒng)中全面應用存儲池基本概念，結(jié)合數(shù)字檔案館信息安全管理的重要內(nèi)容，建設并完善存儲池管理系統(tǒng)，，從而，更好地保護數(shù)據(jù)信息的安全性。這是因為在存儲池系統(tǒng)的建設中，可以支持更多的存儲海量數(shù)據(jù)信息，對大量存儲大數(shù)據(jù)對象給予更多的支持，且擁護各種靜態(tài)和流媒體相關信息。在存儲池管理系統(tǒng)中，其包含各種管理的元數(shù)據(jù)，這些存儲是管理元數(shù)據(jù)可以用來反映存儲池的基本存儲結(jié)構(gòu)，例如，包存儲設備、集合地址及其主機等屬性等，有助于更好地實施數(shù)字檔案館信息分級存儲管理。存儲池管理元數(shù)據(jù)具有很多突出的作用，一方面，在管理者操作環(huán)節(jié)中，管理者不需要考慮電子文件位置，可以直接忽視物理存儲位置進行管理。另一方面，其具有計算機技術的各種良好功能，可以完成自動識別、定位及其解析，也就是說，當用戶訪問相關信息時，元數(shù)據(jù)就會產(chǎn)生感應，并通過存儲管理系統(tǒng)，自動解析并定位電子文件的物理存儲位置。

參考文獻

[1]孟海燕.數(shù)字檔案館信息安全保障建設探析[J].辦公室業(yè)務，2017（11）：61.

[2]孫海霞.數(shù)字檔案館信息服務研究[J].辦公室業(yè)務，2017（11）：62.

[3]鮑慶芳.云計算背景下數(shù)字檔案館信息資源的安全管理探析[J].黑龍江科技信息，2016（13）：162.