數字檔案信息館安全管理策略研究

鄔家鵬

制定一個應對數字檔案信息安全現狀問題的對策包含理論和實踐問題，這是一個多層次、多因素和多目標的完整性系統概念。數字檔案信息安全具有綜合性、相關性和可認證性等屬性。如何在如今這個信息安全頻發的網絡時代確保數字檔案館信息安全這一方凈土，成為現代許多檔案學者關注的問題。本文根據筆者的從業經驗，從崗位管理、日志管理、存儲管理以及風險管理等方面提出相關建議，為數字檔案信息安全保駕護航。

一、完善崗位設置

數字檔案信息安全的保障是需要相應的崗位人員。主要完善崗位設置的方法可以分為以下幾點：

1.設置安全管理崗位。數字檔案館信息安全部門應根據管理系統、網絡管理員、安全管理人員等崗位，確定各自職責。

2.制定工作說明。工作說明一般是描述工作職責和工作內容。這個內容一般可以包括實施數字檔案信息安全管理制度的通用職責、保護具體以及執行具體安全活動的職責、工作范圍、獲得的授權以及承擔的責任等內容。

3.建立保障數字檔案信息安全的團隊。在保證有保障數字檔案信息安全崗位的前提下，根據檔案館的規模大小，可以建立一個保障數字檔案信息安全的團隊，團隊的職責是保障整個數字檔案信息系統的安全，從管理到技術，從法規到人員，保障各個方面的安全。

二、豐富日志管理措施

檔案部門應豐富日志管理的制度，對日志管理的主要措施可以實施如下：

1.集合日志平臺：利用日志系統，將網絡設備日志、操作系統日志、應用程序日志等等日志收集至一個平臺。

2.每日進行日志類型梳理。每日梳理程序日志、安全日志以及系統日志等等。

3.日志管理系統引入。通過引入日志管理系統，可以有效地整合來自防火墻、堡壘機等安全設備和系統、操作系統、數據庫系統、應用系統、中間系統的安全該管理數據和操作安全管理數據信息。

4.日志管理系統功能探索。日志管理系統可以分析來自各個系統的數據，根據分析的結果可以讓安全管理人員將注意力集中于可能受到安全威脅比較大的地方。

三、落實存儲管理工作

檔案館應加強數字檔案存儲管理工作，將工作細化，落實數字檔案分級保管、異地備份、定期檢查三方面工作，提升數字檔案信息安全整體水平。相關的措施如下：

1.采取相應措施對數字檔案信息進行安全分級保護工作

（1）明確數字檔案信息安全分級保護的組織機構以及管理。第一，鉆研制定一個數字檔案信息安全分級存儲的方案，提出數字檔案信息安全分級存儲的理念，細化整個分級存儲工作。第二，加大數字檔案分級存儲的理念宣傳工作。第三，負責管理檔案的各級領導應給予數字檔案實行分級存儲工作大力支持，提高資金的投入，為實施數字檔案分級存儲工作提供有力支持。第四，建立一個數字檔案分級防護機構，確定其監管的職能。

（2）運用科學的理論和方法對數字檔案信息進行安全級別鑒定。從信息安全保護的角度出發，應選擇合適的安全分級鑒定方法?？梢詮臋n案的產生來源、形成時間及現實作用等多方面因素綜合分析，劃分其安全等級。

2.積極開展異地備份工作

（1）從思想上重視異地備份工作。異地備份是實現數字檔案信息安全的一種有效措施，其最終目標是保證數字檔案信息安全。我們要從思想上重視異地備份工作，樹立和堅持全面的、科學的、發展的數字檔案異地備份理念，從而有效地開展數字檔案異地備份工作。

（2）加大異地備份工作資金投入。檔案部門要開展數字檔案異地備份工作，必須要投入大量的人力、物力以及財力，其成本是昂貴的。一方面，在異地備份工作建設準備階段，諸如備份站點、存儲數據庫以及各種軟硬件設備都是一筆較大的開支。另一方面，在異地備份準備完畢階段，檔案部門仍需要有一大筆的費用來保障各個設備的安全運行以及定期更新。因此，加大異地備份建設的資金投入，會促使檔案部門開始實施開展數字檔案異地備份的工作。

（3）采用科學的方法對數字檔案信息進行定期檢查。由于數字檔案存儲載體壽命較短以及載體損壞不易被發現等原因，采用科學的方法定期對存儲在各種載體中的數字檔案信息進行定期檢查是非常有必要的。定期檢查周期不宜過長，一般可以根據存儲載體的壽命長短、存儲容量、數字檔案信息重要程度等因素來確定相應的檢查周期。

四、重視風險管理工作

檔案館應加強數字檔案信息安全風險管理，應采取相關的措施解決在合作管理、評估機制、應急預案等三方面中存在的問題。相關的措施如下：

1.加強合作管理模式。“聞道有先后，術業有專攻”，如今對于數字檔案信息安全工作的管理涉及到許多專業的計算機知識和技術，一般的檔案工作人員沒有相應的計算機知識和技術，那么保障數字檔案工作一直停滯于以前的管理方式中，無法跟上信息時代的步伐，所以如今檔案館需要與專業的信息安全公司合作管理數字檔案信息安全工作。采用合作管理模式有著一定的優勢：一是合作管理節約保障數字檔案信息安全的成本與時間。二是合作管理數字檔案信息安全工作可以有效地提數字檔案的安全性。

2.重視評估機制。將安全評估工作作為數字檔案信息安全管理的核心內容，對于保障數字檔案信息安全有著重大意義。首先，通過數字檔案信息安全風險評估可以明確數字檔案信息安全現狀，進行安全評估后，使得檔案工作人員了解數字檔案信息系統、各個軟硬件運行情況以及管理檔案規章制度等現狀，從而獲知保障數字檔案信息安全的需求。其次，進行風險評估可以判斷出影響數字檔案信息系統的主要安全隱患，確定主要安全隱患后，即可讓檔案部門選擇避免、降低、接受等風險處置措施。最后，通過分析這些不安全的風險因素，可以制定一套符合實際情況的安全策略以及防護方案，從而指導數字檔案信息安全保障工作的有效開展。

3.建立應急機制。從針對檔案館是否有應急機制的調研數據來看，情況不容樂觀，雖然有不少的檔案館建立了應對自然災害的應急預案，但還是有不少的檔案館沒有相關的應急預案，預防意識不強、預防機制不完善以及如今自然災害隱患多等問題，導致了檔案部門應對自然災害非常無力，不僅不能有效的應對災害的發生，相反會加劇災害造成的損失。因此，還沒有建立應急預案的檔案部門要加大建立應急預案力度，通過建立健全的應急機制，解決檔案部門應對突發災難時出現的諸多問題，滿足檔案部門預防災害的現實需要，在有效減少災難損失的實踐過程中，使得檔案部門的應急管理能力得到逐步的提高。

隨著我國數字化進程逐漸加快，數字檔案越來越受到人們關注，加之互聯網信息安全事件的頻發，數字檔案信息安全問題也越發受到檔案學者關注。本文對數字檔案信息館安全管理策略方面進行研究，提出幾點建議，希望對于保障數字檔案信息安全有著一定的幫助。

參考文獻：

[1]李娟，鄧玉.數字檔案信息安全防護思考[J].湖北檔案，2010（10）：21-22.

[2]趙豪邁.數字檔案長期保存研究[M].陜西師范大學出版總社，2015年3月第1版.

[3]劉健美.信息安全視域下高校檔案管理研究[M].國家行政學院出版社，2016年1月第1版.

[4]范淵.智慧城市與信息安全[M].電子工業出版社，2014年.

[5]蔣朝惠.信息安全原理與技術[M].中國鐵道出版社，2009年.

[6]康海燕.網絡隱私保護與信息安全[M].北京郵電大學出版社，2016年.

[7]洪崎，林云山，牛新莊.銀行信息安全技術與管理體系[M].機械工業出版社，2016年.