數(shù)字化檔案安全性問題解決方案

文/歐陽風(fēng)華

一、數(shù)字化檔案的安全問題

近年來，用戶信息泄露、電子檔案被篡改等數(shù)據(jù)安全問題層出不窮，如何在利用數(shù)字化檔案帶來的優(yōu)點(diǎn)的同時(shí)，做好數(shù)字化檔案安全工作是非常重要的。數(shù)字化檔案是指以電子文本、視頻、照片、音頻等形式統(tǒng)一存儲(chǔ)于光盤、磁盤、網(wǎng)絡(luò)服務(wù)器等載體的數(shù)據(jù)合集，借助相應(yīng)的應(yīng)用系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)的收集、存儲(chǔ)、調(diào)取等。數(shù)字化檔案的存儲(chǔ)安全有以下幾個(gè)安全隱患：

1.存儲(chǔ)載體易損毀

數(shù)字化檔案是借助光盤、磁盤等載體進(jìn)行存儲(chǔ)，這是數(shù)字化檔案的存儲(chǔ)基礎(chǔ)，是支撐系統(tǒng)運(yùn)營的重要物理化設(shè)備。與紙質(zhì)檔案存儲(chǔ)不同，數(shù)字化檔案對(duì)存儲(chǔ)環(huán)境的要求相比于傳統(tǒng)檔案存儲(chǔ)環(huán)境的要求更高，包括電源質(zhì)量、抗靜電、抗磁場(chǎng)等等，如果存儲(chǔ)條件不當(dāng)，就會(huì)影響數(shù)字化檔案的安全。

2.外部網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于各行各業(yè)，數(shù)字化檔案的資源共享正是借助網(wǎng)絡(luò)電子平臺(tái)來進(jìn)行的，如果在聯(lián)網(wǎng)的情況下，數(shù)字化檔案可能面臨黑客侵入、木馬程序、病毒攻擊等風(fēng)險(xiǎn)，很容易造成檔案被非法訪問、篡改、竊取，產(chǎn)生難以彌補(bǔ)的損失。

3.人為因素

一是檔案管理人員安全保密意識(shí)不強(qiáng)，在檔案管理過程中忽視檔案安全管理；二是專業(yè)技術(shù)水平有限，容易由于操作不當(dāng)而泄密；三是更有甚者為了一己私利泄露機(jī)密文件，這些問題都會(huì)產(chǎn)生安全隱患，影響檔案安全。

隨著數(shù)字信息化時(shí)代的到來，檔案管理工作發(fā)生了顯著變化，由原始的紙質(zhì)化檔案逐漸向數(shù)字化檔案轉(zhuǎn)換。數(shù)字化檔案存儲(chǔ)密度高、檢索速度快、存儲(chǔ)資源多樣，存儲(chǔ)的載體更加多元化，為檔案管理和利用帶來便捷，但是也要看到其背后的安全隱患。本文通過對(duì)數(shù)字化檔案的安全性問題的探討，希望能對(duì)促進(jìn)數(shù)字化檔案工作的開展起到促進(jìn)作用

4.操作系統(tǒng)技術(shù)缺陷

數(shù)字化檔案對(duì)應(yīng)用系統(tǒng)具有依賴性，需要借助應(yīng)用系統(tǒng)進(jìn)行工作，然而應(yīng)用系統(tǒng)本身不是完美的，每個(gè)應(yīng)用系統(tǒng)都有其自身的缺陷、漏洞，這些都會(huì)為數(shù)字化檔案數(shù)據(jù)竊取、盜用、篡改等帶來安全隱患。

二、數(shù)字化檔案安全問題改進(jìn)措施

1.選用優(yōu)質(zhì)載體，創(chuàng)造適宜存儲(chǔ)環(huán)境

數(shù)字化檔案需借助計(jì)算機(jī)、磁盤、光盤等載體進(jìn)行存儲(chǔ)，物理設(shè)備的使用壽命、質(zhì)量優(yōu)劣都對(duì)檔案安全有一定的影響，因此，在選擇載體時(shí)，應(yīng)選擇優(yōu)質(zhì)、性價(jià)比高的產(chǎn)品進(jìn)行存儲(chǔ)；與此同時(shí)，還要注意存儲(chǔ)環(huán)境應(yīng)適宜物理設(shè)備的存儲(chǔ)，從而更好地保護(hù)數(shù)字化檔案的存儲(chǔ)載體和存儲(chǔ)環(huán)境安全。

2.提高網(wǎng)絡(luò)安全技術(shù)

對(duì)外部網(wǎng)絡(luò)安全可以從以下幾個(gè)方面進(jìn)行安全防護(hù)：①檔案加密。對(duì)數(shù)字化檔案信息進(jìn)行加密，常見的幾種加密方式有：密鑰加密、數(shù)字簽名、軟件加密、混合加密、數(shù)字指紋等等，可根據(jù)檔案管理實(shí)際情況，借助不同的加密方式加密，保證檔案安全。②建立防火墻。防火墻是阻止黑客訪問的屏障，可對(duì)異常訪客進(jìn)行限制。③實(shí)行權(quán)限管理。根據(jù)用戶分類，設(shè)定相應(yīng)的權(quán)限，未通過身份認(rèn)證的用戶不得進(jìn)行權(quán)限以外的操作，防止數(shù)據(jù)被篡改。④其他網(wǎng)絡(luò)安全技術(shù)。用戶可使用漏洞掃描、入侵檢測(cè)等其他網(wǎng)絡(luò)安全技術(shù)，及時(shí)進(jìn)行修補(bǔ)和檢測(cè)，筑牢網(wǎng)絡(luò)安全的第二道屏障。

3.提高檔案管理人員素質(zhì)

檔案管理工作者要不斷學(xué)習(xí)新知識(shí)，適應(yīng)時(shí)代的發(fā)展。檔案管理人員應(yīng)從兩方面提升自我，一方面是專業(yè)知識(shí)的學(xué)習(xí)，通過培訓(xùn)、交流、研討等形式學(xué)習(xí)專業(yè)知識(shí)，了解檔案發(fā)展趨勢(shì)，加強(qiáng)自身專業(yè)能力，減少工作中因操作不當(dāng)造成的檔案安全隱患；另一方面加強(qiáng)思想素質(zhì)建設(shè)，敬業(yè)愛崗，踏實(shí)務(wù)實(shí)，做好本職工作，遵守檔案保密條約，不做危害檔案安全的事情。

4.健全檔案管理制度

建立健全檔案管理規(guī)章制度，做到職責(zé)明確、責(zé)任到人是數(shù)字化檔案管理科學(xué)、高效的保證。一是要明確職權(quán)。在數(shù)字化檔案的形成、收集、整理、存儲(chǔ)、調(diào)取、利用等各個(gè)環(huán)節(jié)，都要有相應(yīng)的負(fù)責(zé)人，保證檔案管理工作責(zé)任到人，避免職權(quán)不清，導(dǎo)致出現(xiàn)安全問題。二是要統(tǒng)一規(guī)范。檔案一經(jīng)成型不得隨意修改，需要修改之處，必須嚴(yán)格審批程序，防止隨意篡改；視頻、音頻、照片等檔案在收錄整理過程中要采用統(tǒng)一格式，電子文檔收錄應(yīng)確認(rèn)信息完整無誤。三是要流程清晰。檔案建立過程中各層級(jí)之間應(yīng)有清晰的流程；加強(qiáng)應(yīng)用系統(tǒng)日志管理工作，做到用戶操作、檔案修改、信息提取有章可查。四是要實(shí)行備份管理。為保證檔案信息安全，可實(shí)行紙質(zhì)檔案、數(shù)字化檔案雙保險(xiǎn)的管理制度；同時(shí)要對(duì)磁盤、光盤數(shù)據(jù)定期進(jìn)行拷貝，防止數(shù)據(jù)流失；為防范設(shè)備故障、自然災(zāi)害等問題造成的數(shù)據(jù)損失問題，還要建立異地備份制度，最大限度保障檔案安全。

隨著時(shí)代的發(fā)展，數(shù)字化檔案的建立將越來越普遍，數(shù)字化檔案的安全管理將貫徹始終，只有做到制度完善、設(shè)備安全、責(zé)任明確、防范得力，才能夠杜絕安全問題的出現(xiàn)，促進(jìn)數(shù)字化檔案工作的平穩(wěn)發(fā)展。