數字檔案館信息安全保障建設研究

張玉清

摘 要：隨著檔案數字化進程的不斷加快，數字檔案館信息安全保障建設變得更加重要，是開展檔案信息化的重要基礎保障。本文簡要闡述了數字檔案館信息安全保障建設中常見的管理制度不規范、缺乏技術團隊建設、人員技術水平低下、缺乏安全預警機制方面的問題以及相關策略，以期為有關單位提供參考和借鑒。

關鍵詞：網絡安全;數字檔案館;信息安全保障建設

隨著信息社會的發展，數字檔案館的作用日益顯著，安全保障建設任務同樣迫在眉睫。只有建立完善的數字檔案館信息安全保障體系，才能夠實現對數字檔案館的數據信息予以有效的保護，避免數據損害的發生。然而實際數字檔案館信息安全保障建設中還存在著許多問題需要處理。

1 數字檔案館信息安全保障建設中的常見問題

1.1 管理制度不規范

如今信息技術應用的領域越來越廣泛，極大的促進了數字檔案館的有效發展，然而數字檔案館大多注重數字檔案信息內容的建設，忽視了信息安全保障體系的建設，極易造成數字檔案信息丟失等情況的出現，針對信息安全保障建設的管理制度也不統一，缺少規范性[1]。

1.2 缺少技術團隊建設

信息安全保障建設對于數字檔案館來說是十分重要的，然而數字檔案館信息安全保障建設中，缺少技術團隊作為技術基礎，只是由幾個工作人員組成，簡要的處理些日常問題而已，無法從根本上形成技術團隊，不能為數字檔案館信息安全保障建設提供有力的技術支持。

1.3 人員技術水平低下

信息技術越來越發達，用戶使用也自然便利，許多數字檔案館的相關工作人員業務操作十分熟練，在專業技術方面卻知之甚少。專門負責信息安全保障方面的人員技術水平不高，只擅長處理日常的問題，若遇到重大數據丟失、嚴重網絡攻擊等問題時無法及時應對，不能為數字檔案館的信息安全提供有效保障，無法遏制來自外界的惡意攻擊以及數據信息遭到損壞后也不能及時的修復。

1.4 缺乏安全預警機制

數字檔案館的內容較多，且經常會被調取，數據信息被使用的同時，各種來自外界的惡意攻擊也是層出不窮，數字檔案館大多只做了簡單的安全防護，缺少安全預警機制，遭遇惡意攻擊時完全處于不知情的狀態，待防御系統徹底被攻破，數據信息完全被暴露時再采取措施已經來不及。

2 數字檔案館信息安全保障建設的相關策略

2.1 完善信息安全管理制度

數字檔案館信息安全保障建設的目的是更好的保證數字檔案館信息內容的安全，避免更多問題的出現。在日常工作中，許多數字檔案館的工作人員在信息安全方面的意識較差，操作流程不規范，為數字檔案館帶來很多的安全隱患。因此，數字檔案館應當首先加強管理制度方面的建設，規范員工的日常工作內容及操作規范。落實獎懲制度，將責任落實到個人，對工作積極性高的員工給予及時的獎勵，持消極工作態度的員工要給予嚴厲的處罰，確保工作期間所有人員都能夠以正確的態度來對待，為數字檔案館的信息安全保障建設打下良好的基礎。

另一方面還應當針對員工的專業技能方面開展定期培訓，提升專業技能水平，幫助員工樹立良好的信息安全意識，避免出現信息安全問題時不能及時采取有效的措施進行防護。而且信息檔案館還應當與有關部門展開合作，不定期對員工開展信息安全法律法規方面的培訓，更多的了解與信息安全有關的法律內容，提升員工的安全責任意識，規范員工的職業素養。

2.2 組建信息安全保障隊伍

數字檔案館的信息內容繁多，信息安全保障隊伍的建立就顯得十分的重要。由于目前市場內的管理相關軟件種類繁多，安全性能也是參差不齊，出現數據不匹配，內容不符合規格等問題十分常見。這種情況會直接成為被惡意攻擊的方面，而且網絡攻擊也是當下最常見的信息安全隱患，甚至利用存儲設備進行病毒傳播等方面都會是數字檔案館信息安全方面的威脅，因此必須使用專門的團隊來針對這么多的信息安全問題進行處理。信息安全保障隊伍的建立需要從管理、技術兩個層面進行考慮。管理方面必須要有專門的負責人進行有效的管理，負責人不僅要懂得人員的管理，技術層面也要有所熟知，能夠合理分配人員和技術，重大事故產生時，也能根據匯報及時的做出指示，規避風險，最大程度減少損失。技術人員能夠擁有良好的專業素養和技術水平，能夠在突發情況出現時及時的做出預防和處理，也能做好日常的防護工作。技術方面，數字檔案館對數據信息的存儲要使用行業通用的軟件，畢竟此類軟件通用性強，安全性較好。安全保障方面要熟練運用軟件、物理介質等進行相應的安全防護，最大程度的減少來自外界的惡意攻擊。

2.3 有效運用安全保障技術

信息安全是數字檔案館安全保障建設的核心內容，安全保障技術的運用可以有效的保證信息的安全。數字檔案館安全保障技術主要可以分為物理技術和軟件技術兩個方面。物理技術顧名思義，就是利用物理介質的手段來做好保障工作。例如數字檔案館可以采購專門的優盤、移動硬盤方便內部大量數據傳輸，但僅限于檔案館內部使用，人員不得帶走或出現與數字檔案館無關的內容。也可以使用物理加密鎖的方式對系統和軟件的使用進行加密，只有物理加密鎖被插入計算機中才可以正常使用等。

軟件技術相對內容較多，對軟件、系統進行加密處理是最常見的方式。例如為軟件或系統運用加密技術進行有效的加密，并設置相應登錄密碼和解密工具，這種方法操作相對復雜，但安全性高，能夠極大的減少了來自外界的惡意攻擊以及數據被迅速破解的情況。也可以利用網絡安全防護軟件對網絡開啟實時監控，保障網絡安全。此類前提是必須要將必要的網絡端口、防火墻等進行及時關閉和開啟，避免端口開放過多，安全漏洞被攻擊軟件掃描出來[2]。另一方面要對數字檔案館的數據信息進行定期備份，利用軟件檢測存儲硬件的使用情況，及時進行維修更換，保證在必要時數據內容可以有效恢復。

2.4 創建信息安全預警機制

數據信息被不斷運用，安全保障方面問題也是不間斷的出現，為了能夠更好的將問題消滅在萌芽之中，創建信息安全預警機制是非常有必要的。首先要做好管理預警，設置監督部門，對當前管理體系的執行情況進行監督，及時發現當中存在的問題，并提出改正，保障管理體系的完善和穩定。其次定期做好人員預警，要對所有工作人員的身心狀況以及工作狀態進行監督，發現問題及時進行溝通處理，保證安全保障建設工作能夠有序開展。工作中的所有操作記錄要逐一核對，解決方案要仔細的分析，確保記錄的問題與解決方案能夠形成對應，避免遺漏問題的出現。至于工作當中有存在問題的要列入重點關注對象，及時做好協助改正和督促。最后要實時做好技術預警，安裝軟件預警系統，實現對數字檔案館內的軟件、系統、網絡等進行實時監控，由專門人員進行預警系統的管理，若使用過程中出現軟件安全問題、系統存在病毒、遭遇網絡嗅探等情況時，都可以及時的做出預警提示，相關人員及時進行上報，技術人員迅速進行處理，管理人員也能夠及時的分析問題并劃分責任，保障數字檔案館的信息安全。

3 結論

信息技術水平正在得到不斷提升，數字檔案館信息安全保障建設方面的要求也越來越高。建立完善的安全保障體系，運用良好的專業技術才能夠更好的促進數字檔案館信息安全保障建設，更好的融入到當前大環境下，為數字檔案館信息安全保障建設作出重要貢獻。

參考文獻

[1]劉海柱，胡麗.檔案信息安全保障體系建設思考[J].中文信息，2019，（2）：50.

[2]趙錦秀.檔案信息安全保障體系建設研究[J].科學與財富，2019，（6）：125.