企事業單位數字檔案館（室）安全體系構建研究

武莉

摘要：當前信息化社會不斷發展，企事業單位數字檔案館（室）建設方興未艾，數字檔案資源能夠通過計算機高效快速地呈現在用戶面前，也面臨著諸多安全風險。本文基于數字化檔案管理存在的風險性，從網絡、信息及系統安全保護技術體系三方面對數字檔案館（室）的安全體系構建展開了研究分析，期望為我國企事業單位數字檔案館（室）的高質量建設提供借鑒。

關鍵詞：數字檔案;企事業單位;安全風險;保護體系;系統

一、數字檔案的安全風險因素

（一）網絡安全風險

對數字檔案來說，最大的風險來自互聯網，檔案工作機構需要通過聯網操作向公眾提供檔案信息服務，容易受到網絡病毒攻擊;其次是局域網風險，尤其是企事業單位的數字檔案由于涉密不便公開而依附于局域網，檔案信息在局域網環境下也易受到非法掃描、竊取的威脅，操作系統也會遭受安全風險。

（二）信息安全風險

數字檔案信息安全風險的表現，一是數字檔案信息不完整，多為信息系統崩潰或后期人為意外刪除丟失、數字系統內部檔案代碼信息紊亂導致。二是數字檔案信息不可用，比如電子文檔無法打開，無法解壓或者檔案打開后出現亂碼，加密文件的密碼丟失或者密集劃分錯誤，都有可能無法讀取數字檔案信息。三是數字檔案格式老化，大數據時代的數字檔案主要依靠數字編碼進行存儲，如果系統設備的軟硬件系統及操作系統無法及時迭代更新，將直接導致信息代碼無法讀取。

（三）系統安全風險

系統安全風險主要來自于外部環境，具體來說包括：一是設備或系統損壞，檔案管理系統很容易因為年限過久、自然老化或者外界物理性破壞造成系統癱瘓。二是數字檔案系統設計，如果系統原始構建時沒有完善的防丟失程序，一旦用戶發生操作錯誤，系統未能及時正確提示，就易引發數據丟失或系統紊亂現象，如果缺少容錯性設計，也會致使系統異常退出或崩潰。三是個人操作，使用者工作過程中進行數據采集、加工、存儲以及后期管理和提取時很容易發生操作不當的失誤現象，也會對檔案管理系統造成安全威脅。

三、企事業單位數字檔案網絡安全保護技術體系

企事業單位構建數字檔案館（室）安全體系需基于網絡安全保護技術體系，以隔絕外界病毒對檔案系統正常運行的影響。

（一）防火墻技術

防火墻技術，是指由軟件和硬件組成保護防火墻，在內網和外網之間、專用網和公共網之間的界面上樹起安全屏障，防火墻可以記錄輸入網絡的信息和數據，檔案管理人員可以隨時進行查看，并對其信息進行備份，以便于及時發現潛藏的風險。

（二）入侵檢測技術保護

入侵檢測技術可以理解為防火墻技術的延伸，通過從計算機網絡系統的關鍵點找到可分析的信息，檢查網絡中是否有威脅性行為，實施對數字檔案管理系統的監控，及時追蹤和發現各種攻擊行為和被攻擊結果，進一步確保數字檔案館（室）的保密性和安全性。

（三）物理隔離網閘技術保護

物理隔離網閘技術利用多功能固態開關對兩個獨立主機系統作信息安全大范圍保護，對固態存儲介質實現“讀、寫”兩個命令，實施文件無協議“擺渡”，特別是能夠介于內網和外網、涉密文和非涉密網以及辦公網和業務網之間工作，對系統內部存在的可能攻擊進行物理阻斷，阻止可能入侵攻擊系統的“黑客”，如斷開通信連接、沒有命令、沒有TCP/IP連接等，為數字檔案建立起可靠保護。

三、信息安全保護技術體系

（一）數據備份與恢復技術保護

數字備份可以有效預防災難發生時，及時恢復有用數據并恢復系統的正常使用功能，數字備份方法分為磁帶數據、遠程數據、遠程鏡像磁盤和網絡數據備份等多種方式，針對數字檔案另有以下三種實用的備份技術：一是磁盤冗余陣列備份，該技術主要通過對多塊硬盤進行重新組合形成陣列提高硬盤的使用性能，同時實現容錯技術;二是FC-SAN 技術，該技術利用一種高速公司網絡作為傳輸通道，提供SCSI-3存儲訪問協議;三是磁帶庫技術，主要通過利用多個磁帶備份系統，為多個驅動器實現自動數據恢復功能，實現連續備份和自動搜索的功能，并且在一定環境下能夠實現自行恢復與實時監控統計，確保數據恢復的高效性和及時性。

（二）信息安全等級技術保護

《信息安全等級保護管理辦法》、《信息系統安全等級保護實施指南》等一系列保護指南與標準，對信息系統保護等級的劃分，為各單位的數字檔案安全工作提供了更為具體的指導。

（三）信息應用安全技術保護

因為數字檔案系統性和業務性的特征，其安全主要可以通過形成訪問日志來保障，對于授權用戶指定訪問信息資源方向，對于不授權用戶則拒絕訪問。

（四）信息加密技術保護

數字信息加密保護技術主要為保證數字檔案館（室）數據信息的完整性、機密性、不可抵賴性和一致性，方法是利用加密密鑰、加密算法或加密硬件實施檔案信息保護，即如果需要對要按信息進行保存或傳輸操作，接收數字檔案信息的一方需要密鑰和算法或者專用硬件進行解密，才能獲得原始信息。

四、系統安全保護技術體系

（一）病毒過濾技術保護

防范計算機病毒的方法主要分為病毒預防、檢測以及殺毒三個步驟，病毒預防方面，可以通過常駐系統內存來獲得優先監視權和控制權，判斷檔案系統內是否有病毒，防止病毒對系統內部進一步破壞;病毒檢測是對系統內部病毒類型進行判斷，可以通過信息關鍵詞、文件長度等實現;殺毒技術，是在分析病毒后研制出能夠刪除病毒程序同時恢復文件的軟件，此技術可以對服務器的文件進行監控和掃描，利用防病毒芯片監控軟件目錄的訪問權限。

（二）信息審計技術保護

審計技術主要用來確保數字檔案的規章程度是否有異常，是否有未授權的公開性犯罪活動，進而對整體環境系統進行審核。審計技術由不同類型的活動范圍組成，其中包括已發生的數據記錄、已發生的數據檢測和審核結果，以及對事件的整體情況預警和日志文件分析。

（三）安全漏洞掃描技術保護

數字檔案系統中最薄弱的環節為網絡系統，這就需要對數字檔案進行定期安全漏洞掃描，開展安全性評估和分析，利用網絡安全檢測工具發現其弱點和漏洞，及時進行安全補救。

（四）訪問控制授權技術保護

訪問控制授權技術主要是為系統建立身份識別模式，用限制用戶身份來達到對數據資源的保護，該技術常常用于文檔目錄、系統文件以及服務器的訪問權限，能夠完整保護文檔數字檔案系統的涉密信息。

五、結語與展望

綜上所述，在現代信息技術迅猛發展和互聯網+的時代背景下，數字檔案管理已經成為當下企事業單位單位檔案工作的重要方向，數字檔案利用起來固然便捷高效，但其脆弱性和高風險性的特征，對我國企事業單位檔案的安全性、真實性以及完整性造成了一定的威脅。為推進數字檔案的智能化管理，首要任務就是提高檔案安全技術保障體系，從網絡技術、信息技術和系統技術出發提高數字檔案的可靠性，為此，企事業單位的檔案管理人員和其他相關工作人員應當主動打破壁壘，探索和研發新技術，牢記“為黨管檔、為國守史”的初心與使命，協力助推我國企事業單位檔案工作的高質量建設及發展。

參考文獻：

[1]林林.論數字檔案館（室）安全保護技術體系的構建[J]. 檔案學研究， 2015（3）：105-110.

[2]陳中.數字檔案館（室）網絡信息安全體系的構建[J]. 蘭臺世界， 2011（6）：18-19.

[3]王新.數字檔案館（室）信息安全體系研究[D]. 蘇州大學.

[4]譚大方.數字檔案資源安全保障體系構建研究[D]. 2016.

[5]肖永紅.大數據背景下數字檔案館（室）的安全保障[J]. 蘭臺內外， 2018， No.227（03）：29.

[6]馮珂.智慧檔案館體系構建初探[J]. 檔案與建設， 2016（1）：18-21.

[7]姜興軍.企事業單位檔案管理信息化建設問題[J]. 農村實用科技信息， 2015（4）：86-86.