探析數(shù)字檔案管理中影響檔案利用安全的因素與措施

張秋菊

齊齊哈爾市昂昂溪區(qū)農(nóng)村經(jīng)濟(jì)經(jīng)營管理站

探析數(shù)字檔案管理中影響檔案利用安全的因素與措施

張秋菊

齊齊哈爾市昂昂溪區(qū)農(nóng)村經(jīng)濟(jì)經(jīng)營管理站

科技的進(jìn)步發(fā)展，使得數(shù)字檔案建設(shè)對檔案事業(yè)具有重要影響，同時需要注重數(shù)字檔案利用過程中出現(xiàn)的安全問題。因此為了充分發(fā)揮數(shù)字檔案的作用，本文闡述了數(shù)字檔案管理的主要特征，對數(shù)字檔案管理中影響檔案利用安全的主要因素及其措施進(jìn)行了探討分析。

數(shù)字檔案管理；特征；檔案利用安全；影響因素；措施

一、數(shù)字檔案管理的主要特征

數(shù)字檔案管理的特征主要表現(xiàn)為：(1)數(shù)字化管理模式的特征。對檔案進(jìn)行數(shù)字化的管理就是指基于數(shù)字化的基礎(chǔ)上，對各類文件或者是圖紙進(jìn)行掃描，進(jìn)而轉(zhuǎn)化成為電子資源的形式。電子資源的最大優(yōu)勢就是能最大限度的節(jié)省空間，提高管理工作的效率和準(zhǔn)確性，而且在查詢和整理環(huán)節(jié)，也提供了巨大的便捷。(2)以網(wǎng)絡(luò)為基礎(chǔ)的特征。數(shù)字檔案管理的一大特性就是網(wǎng)絡(luò)化。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)的運用已經(jīng)滲透到各行各業(yè)?；诰W(wǎng)絡(luò)化的基礎(chǔ)上進(jìn)行檔案的管理，不僅能夠提高檔案管理的工作效率，還能最大限度的節(jié)省相關(guān)的人力物力，對于檔案完整性的保持上，網(wǎng)絡(luò)化的運作也體現(xiàn)出最大的優(yōu)勢。(3)檔案高效使用的特征。檔案管理最終目的是合理應(yīng)用檔案信息。采用數(shù)字化管理模式不僅能夠提高管理的效率同時也能提高對于檔案信息的使用效率。上文已經(jīng)對數(shù)字檔案管理的含義有了一定的了解，而結(jié)合我國檔案管理的現(xiàn)狀來看，數(shù)字檔案管理的推進(jìn)有一定的現(xiàn)實意義，不僅能夠?qū)⒐芾碚邚姆爆嵉墓芾砉ぷ髦薪夥懦鰜?，還能促進(jìn)整個社會的檔案意識的形成。

二、數(shù)字檔案管理中影響檔案利用安全的主要因素

1、技術(shù)因素。主要表現(xiàn)為：(1)從操作系統(tǒng)發(fā)展角度而言。第一、多用戶操作系統(tǒng)的主要目標(biāo)是為用戶提供基于主機(jī)的多用戶分時管理、計費、資源共享，系統(tǒng)安全技術(shù)特別是安全內(nèi)核技術(shù)并沒有得到充分的考慮；第二、網(wǎng)絡(luò)在基于團(tuán)體間相互信任原則的基礎(chǔ)上進(jìn)行互聯(lián)，重點在于資源共享的快速靈活，安全問題幾乎沒有考慮；第三、各種大型計算機(jī)和服務(wù)器是以系統(tǒng)管理員為核心的管理體制，形成了一個巨大的安全隱患，一旦他人竊取到系統(tǒng)管理員身份后，后果不堪設(shè)想；第四、單用戶操作系統(tǒng)在設(shè)計中，重點在于個人事務(wù)處理，沒有考慮任何安全性的要求。(2)從軟件設(shè)計技術(shù)而言。由于軟件設(shè)計理論的發(fā)展、軟件開發(fā)行業(yè)特點、軟件測試技術(shù)所限，因而出現(xiàn)了一些重要軟件廠商頻頻發(fā)布補(bǔ)丁程序來應(yīng)急彌補(bǔ)漏洞的現(xiàn)象。

2、人為因素。主要表現(xiàn)為：第一、無意破壞。檔案工作人員會由于自己無意識的行為造成數(shù)字化檔案信息的泄漏。第二、惡意攻擊。惡意攻擊是源于各種原因蓄意利用系統(tǒng)的漏洞或者惡意的病毒代碼來獲得某些數(shù)字檔案信息以達(dá)到某種利益或者目的。

3、管理因素。主要表現(xiàn)為：(1)管理制度。數(shù)字檔案館要建立健全管理制度和法律法規(guī)的配套制定。(2)網(wǎng)絡(luò)安全意識。有資料報道，目前數(shù)字檔案館中很多人包括系統(tǒng)使用者，甚至系統(tǒng)管理員，安全意識薄弱。

三、數(shù)字檔案管理中加強(qiáng)利用安全的措施

1、提高網(wǎng)絡(luò)技術(shù)安全的水平。主要體現(xiàn)在：(1)數(shù)據(jù)加密技術(shù)和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是實現(xiàn)數(shù)字檔案信息保密性的一種主動的、開放性的防范手段。身份認(rèn)證是為了防止非授權(quán)用戶和有權(quán)用戶在調(diào)用信息資源時的違規(guī)操作，它是網(wǎng)絡(luò)安全中最重要的一道防線。(2)防火墻和入侵檢測技術(shù)。檔案機(jī)房計算機(jī)上一定要安裝防火墻和入侵檢測系統(tǒng)。防火墻實際上是計算機(jī)硬件和軟件的組合，保護(hù)私有網(wǎng)絡(luò)資源免遭網(wǎng)絡(luò)使用者的擅用或者入侵。入侵檢測系統(tǒng)就好像網(wǎng)絡(luò)上的巡邏隊，發(fā)現(xiàn)問題及時報警及時采取措施。(3)實施物理隔離。網(wǎng)絡(luò)有內(nèi)網(wǎng)和外網(wǎng)之分。接入外網(wǎng)的計算機(jī)與單位內(nèi)網(wǎng)要實行嚴(yán)格的物理隔離，外網(wǎng)與內(nèi)網(wǎng)在連接和系統(tǒng)配置管理方面要嚴(yán)格按照預(yù)先制定的管理制度執(zhí)行。(4)病毒防范技術(shù)。反病毒措施包括病毒的預(yù)防、病毒的檢測和病毒的清除。目前國內(nèi)的反病毒軟件像瑞星、江民，國外軟件如卡巴斯基、諾頓等都能夠很好的運用到病毒防范上。(5)嚴(yán)格系統(tǒng)審計。系統(tǒng)審計是指記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提供安全性的重要工具。(6)檔案信息備份。維護(hù)數(shù)字化檔案信息安全還有一項必要的措施就是建立合理可靠的備份和恢復(fù)機(jī)制。

2、加強(qiáng)相關(guān)人員管理。主要表現(xiàn)為：(1)第三方訪問。外部第三方如檔案查詢?nèi)藛T、計算機(jī)系統(tǒng)服務(wù)人員進(jìn)入組織內(nèi)部訪問時必須遵守一定的規(guī)定，違反規(guī)定的人員一定要嚴(yán)懲。(2)提高檔案管理人員整體素質(zhì)，做好突發(fā)事件的防范措施。檔案工作人員要結(jié)合專業(yè)技術(shù)工作需要，增強(qiáng)依法治檔的觀念，提高保密意識。同時，加強(qiáng)全員網(wǎng)絡(luò)安全知識的宣傳教育，做到安全教育經(jīng)?；雷o(hù)知識普及化。只有管理人員自覺遵守網(wǎng)絡(luò)安全的各項規(guī)章制度，密切配合，形成合力，網(wǎng)絡(luò)和信息安全才能有保障。同時要做好對自然災(zāi)害、人為因素等突發(fā)事件的應(yīng)急措施。

3、健全完善相關(guān)規(guī)章制度。主要表現(xiàn)為：(1)加強(qiáng)數(shù)字化檔案館的的管理制度。數(shù)字檔案館只有制定合理的管理規(guī)章制度，才能真正的保護(hù)數(shù)字信息的安全。比如對檔案管理人員的考核制度、對數(shù)字化檔案的機(jī)密分類、機(jī)房的出入控制等，此外還要制定嚴(yán)格的操作規(guī)程，根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍，權(quán)責(zé)明確，且要嚴(yán)格遵守操作的規(guī)程和程序。(2)創(chuàng)建良好的載體保護(hù)環(huán)境。數(shù)字檔案的存儲載體包括光盤、磁帶等。這些載體的存儲信息能力隨著時間的進(jìn)展而下降。其中磁帶至多20年，光盤也只有30年左右。所以在這種情況下，要注重這些載體的制作材料，偽劣材料制成的信息載體對檔案的傳輸、保存和利用的危害十分嚴(yán)重。因此要不斷完善市場規(guī)范，嚴(yán)厲打擊販賣劣質(zhì)光盤等的廠商，為數(shù)字化檔案載體提供一個良好的市場環(huán)境。

結(jié)束語

綜上所述，隨著計算機(jī)信息技術(shù)的發(fā)展，數(shù)字檔案已成為檔案發(fā)展的必然趨勢。但是基于各種因素的影響，其在保存利用過程中仍然存在諸多問題，因此必須對其存在的問題采取相應(yīng)的措施。

[1]楊燦.檔案數(shù)字化管理的優(yōu)勢與存在的問題[J].中國科技博覽，2017(05)

[2]姜雪.數(shù)字檔案的長期安全保存策略[J].決策與信息，2016(09)

[3]高桐等.淺談檔案信息化建設(shè)中數(shù)字檔案信息的安全問題與對策[J].卷宗，2017(04)