淺析數(shù)字檔案信息安全與實踐要求

李璐

摘 要：科學(xué)技術(shù)與信息化技術(shù)近年來的持續(xù)發(fā)展，各行各業(yè)信息化建設(shè)的持續(xù)推進(jìn)，數(shù)字檔案數(shù)量的不斷增長，數(shù)字檔案管理效率、管理質(zhì)量的大幅提升，全面推動了檔案管理事業(yè)的全面發(fā)展。與此同時，數(shù)字檔案信息本身存在可遷移性、易改性等特征，導(dǎo)致數(shù)字檔案信息會面臨巨大的安全隱患，再加上互聯(lián)網(wǎng)中黑客攻擊、病毒入侵等因素的影響，無疑讓這種隱患進(jìn)一步放大。基于此，本研究系統(tǒng)闡述了影響數(shù)字檔案信息安全的因素，在此基礎(chǔ)上提出幾點保障數(shù)字檔案信息安全的實踐措施，僅供參考與借鑒。

關(guān)鍵詞：數(shù)據(jù)檔案;信息安全;實踐;措施

DOI：10.12249/j.issn.1005-4669.2020.25.119

信息化時代的全面到來，使得檔案信息數(shù)據(jù)呈現(xiàn)為幾何倍數(shù)的增長，數(shù)字檔案所具有的便捷性、高效性、共享性等種種優(yōu)勢，其已經(jīng)成為未來檔案管理事業(yè)發(fā)展的主要方向。與此同時，相較于傳統(tǒng)紙質(zhì)檔案來說，數(shù)字檔案信息所面臨的安全隱患也在不斷增長，比如數(shù)字檔案存儲介質(zhì)方面的特征，導(dǎo)致其丟失風(fēng)險大幅增長，同時互聯(lián)網(wǎng)中多種不確定因素的影響，進(jìn)一步導(dǎo)致數(shù)字檔案信息安全的不確定性增加[1]。上述背景下，如何保障數(shù)字檔案信息安全就成為當(dāng)前急需解決的重要課題。

1 影響數(shù)字檔案信息安全的因素分析

1.1 數(shù)字檔案自身原因

從數(shù)字檔案發(fā)展歷程來看，相應(yīng)的載體歷經(jīng)了軟盤、光盤、硬盤的整個流程，但上述載體本身不穩(wěn)定，數(shù)字檔案信息容易被破壞。與此同時，數(shù)字檔案信息與載體之間能夠進(jìn)行有效的分離，針對數(shù)字檔案信息所進(jìn)行的刪改操作相對較為容易，倘若沒有進(jìn)行有效的安全防范與備份方案，極為容易引發(fā)數(shù)據(jù)被篡改或者丟失現(xiàn)象。

1.2 互聯(lián)網(wǎng)不確定性原因

互聯(lián)網(wǎng)本身的不確定性，使得數(shù)字檔案信息也會面臨各種不確定性風(fēng)險的影響。在互聯(lián)網(wǎng)不斷發(fā)展的進(jìn)程中，網(wǎng)絡(luò)安全防范水平得以不斷提升，但病毒、黑客也在不斷發(fā)展，倘若數(shù)字檔案管理安全防范技術(shù)滯后、系統(tǒng)漏洞修補(bǔ)不及時等，則極有可能因為互聯(lián)網(wǎng)不確定性原因?qū)е聰?shù)字檔案發(fā)生信息泄露、系統(tǒng)崩潰、數(shù)據(jù)受損等現(xiàn)象。

1.3 人為操作原因

人為操作原因作為檔案管理中至關(guān)重要的影響因素，其能否按照要求、標(biāo)準(zhǔn)進(jìn)行數(shù)字檔案管理操作，對數(shù)字檔案信息安全的影響巨大。比如，檔案管理人員在安全意識方面有所欠缺，導(dǎo)致其在開展數(shù)字檔案管理操作的過程中沒有嚴(yán)格按照規(guī)范來開展，亦或是沒有嚴(yán)格按照安全防范要求進(jìn)行系統(tǒng)漏洞更新、升級殺毒軟件等等，均會導(dǎo)致數(shù)字檔案信息面臨巨大的安全隱患。

2 保障數(shù)字檔案信息安全的實踐措施研究

2.1 基于數(shù)字檔案法律法規(guī)完善奠定基礎(chǔ)

立法工作是各項工作開展的重要依據(jù)，能否完善數(shù)字檔案相關(guān)的法律法規(guī)，對保障數(shù)字檔案信息安全的意義重大。從當(dāng)前我國知識產(chǎn)權(quán)領(lǐng)域、著作權(quán)管理領(lǐng)域的立法來看，前期立法并未有效明確數(shù)字檔案相關(guān)的細(xì)節(jié)，且在侵權(quán)責(zé)任追究方面也不夠細(xì)致，導(dǎo)致一些不法分子利用法律漏洞入侵檔案管理系統(tǒng)[2]。這就需要有關(guān)部門綜合考慮數(shù)字檔案發(fā)展進(jìn)程，積極建立健全有關(guān)法律規(guī)范。具體來說，應(yīng)當(dāng)在現(xiàn)階段與數(shù)字檔案信息安全保障有關(guān)的法律法規(guī)基礎(chǔ)上，通過法律法規(guī)全面明確數(shù)字檔案的對應(yīng)內(nèi)涵，使得數(shù)字檔案信息安全能夠在法律層面進(jìn)行有效的規(guī)范，同時積極補(bǔ)充與數(shù)字檔案信息安全有關(guān)的成文法規(guī)，保障數(shù)字檔案信息安全的有法可依。比如，結(jié)合當(dāng)前互聯(lián)網(wǎng)、數(shù)字檔案發(fā)展動態(tài)，完善《公共電子文件歸檔與管理規(guī)則》、《電子文件歸檔與管理規(guī)范》、《數(shù)字檔案館管理法》、《數(shù)字檔案資源安全法》等等，為數(shù)字檔案信息安全保障奠定基礎(chǔ)。

2.2 全面強(qiáng)化數(shù)字檔案信息安全物質(zhì)保障

硬件作為有效保障數(shù)字檔案管理工作的基礎(chǔ)，這就需要結(jié)合數(shù)字檔案管理需求，建立科學(xué)合理的連續(xù)備份機(jī)制，根據(jù)數(shù)字檔案信息的重要度分級、用途，分別選擇針對性的介質(zhì)進(jìn)行儲存，同時按照對應(yīng)的要求進(jìn)行連續(xù)備份，定期針對備份檔案數(shù)據(jù)實施檢查、轉(zhuǎn)換、遷移、更新等等，保障數(shù)字檔案信息能夠滿足異地儲存、災(zāi)難恢復(fù)的要求。與此同時，檔案管理系統(tǒng)中有關(guān)的設(shè)備作為有效保障數(shù)字檔案管理的基礎(chǔ)硬件，其同樣是保障數(shù)字檔案信息安全的重要基礎(chǔ)，這就需要檔案管理部門加強(qiáng)各種設(shè)備的管理工作，定期安排工作人員針對有關(guān)的設(shè)備進(jìn)行檢查、維護(hù)，切實保障檔案管理系統(tǒng)有關(guān)設(shè)備應(yīng)用的穩(wěn)定性、安全性。

2.3 加強(qiáng)數(shù)字檔案安全技術(shù)手段研發(fā)應(yīng)用

5G時代的全面到來，在帶來更高網(wǎng)絡(luò)傳輸效率的同時，也使得網(wǎng)絡(luò)不確定性因素進(jìn)一步增大，加強(qiáng)數(shù)字檔案安全技術(shù)手段研發(fā)應(yīng)用勢在必行。這就需要圍繞數(shù)字檔案實際需求，加強(qiáng)各種新興安全技術(shù)手段的研發(fā)及應(yīng)用工作。結(jié)合當(dāng)前網(wǎng)絡(luò)安全技術(shù)手段來看，數(shù)字檔案安全控制可以引入下面幾種新興技術(shù)：1）訪問控制技術(shù)。該種技術(shù)主要是針對用戶行為進(jìn)行限制，通過對應(yīng)的權(quán)限控制，分別針對檔案數(shù)據(jù)庫、網(wǎng)絡(luò)進(jìn)行訪問方面的限制，綜合利用用戶身份識別、用戶授權(quán)來分別制定對應(yīng)的權(quán)限，從而有效避免非法訪問的問題。2）決策樹挖掘技術(shù)。決策樹挖掘主要是針對判斷條件實施系統(tǒng)的分解，基于由大到小、由廣到細(xì)的基本原則，針對信息數(shù)據(jù)判斷實施逐級劃分處理。根據(jù)數(shù)字檔案安全管理構(gòu)建決策樹挖掘系統(tǒng)主要是根據(jù)下面幾個流程來進(jìn)行：針對程序安全性進(jìn)行判斷;針對程序傳染復(fù)制能力進(jìn)行判斷;針對程序隱蔽性進(jìn)行判斷。數(shù)字檔案安全管理構(gòu)建決策樹挖掘系統(tǒng)的應(yīng)用，能夠針對數(shù)據(jù)檔案信息風(fēng)險進(jìn)行逐級判斷，分析數(shù)據(jù)檔案管理各個流程中潛在的各種風(fēng)險，能夠及時了解風(fēng)險、分析風(fēng)險，為風(fēng)險防范決策提供有效的參考[3]。3）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)作為大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的有效應(yīng)用，其能夠針對數(shù)字檔案管理系統(tǒng)、網(wǎng)絡(luò)進(jìn)行動態(tài)的分析檢測，同時能夠?qū)崟r進(jìn)行網(wǎng)絡(luò)入侵檢測，綜合利用聚類分析模式，提取各種異常數(shù)據(jù)情況，實現(xiàn)針對各種未知攻擊、已知攻擊實施系統(tǒng)的檢測，切實提升入侵檢測系統(tǒng)的效率，保障數(shù)字檔案信息的安全性[4]。

2.4 通過培訓(xùn)教育提升管理人員安全意識

正如上文所述，人為因素也是數(shù)字檔案信息安全的重要因素。這就需要檔案管理部門全面加大培訓(xùn)教育力度，致力于提升檔案管理人員的安全意識，使得他們能夠嚴(yán)格按照要求來規(guī)范操作，將人為因素的影響降到最低。具體來說，檔案管理部門應(yīng)當(dāng)將數(shù)字檔案信息安全納入檔案管理隊伍培訓(xùn)教育體系中來，全面強(qiáng)調(diào)數(shù)字檔案管理的重要性、規(guī)范的操作流程、安全防范措施等，并建立對應(yīng)的獎懲體系，將數(shù)字檔案信息安全職責(zé)落實到個人，使得每一個檔案管理人員均能夠在自身權(quán)限下進(jìn)行規(guī)范的操作，同時落實數(shù)字檔案管理相關(guān)的任務(wù)與職責(zé)，從而有效保障數(shù)字檔案信息安全。

3 結(jié)語

綜上所述，快速發(fā)展的互聯(lián)網(wǎng)可以視作一把雙刃劍，在全面推動各個領(lǐng)域轉(zhuǎn)型發(fā)展的同時，也導(dǎo)致各個領(lǐng)域面臨巨大的安全隱患。對于數(shù)字檔案信息安全來說，在看到優(yōu)勢的同時，也必然需要意識到當(dāng)前面臨的隱患，只有全面分析影響數(shù)字檔案信息安全的有關(guān)因素，同時結(jié)合數(shù)字檔案發(fā)展趨勢動態(tài)加強(qiáng)安全保障措施，通過法律法規(guī)保障、安全物質(zhì)保障、安全技術(shù)保障、隊伍培訓(xùn)保障，才能有效保障數(shù)字檔案信息安全，為檔案管理事業(yè)的發(fā)展奠定扎實的基礎(chǔ)。

參考文獻(xiàn)

[1]董兆林，張睿哲，孫曉蕓，等.產(chǎn)品設(shè)計電子檔案的安全管理策略建立研究[J].機(jī)電兵船檔案，2020（04）：43-45.

[2]許春芝.強(qiáng)化責(zé)任擔(dān)當(dāng) 保障檔案安全——全省檔案部門多措并舉確保汛期檔案安全[J].浙江檔案，2020（07）：12-13.

[3]焦丹瓊.試析基于區(qū)塊鏈技術(shù)的電子健康檔案安全建設(shè)[J].辦公室業(yè)務(wù)，2020（14）：191-192.

[4]張忠良.淺談高校控制檔案數(shù)字化服務(wù)外包安全風(fēng)險的措施[J].檔案管理，2020（04）：121+123.