淺析數(shù)字化檔案管理中的檔案安全利用影響因素及其措施

顧昕

摘 要：隨著計算機信息技術(shù)的發(fā)展，數(shù)字檔案已成為檔案發(fā)展的必然趨勢。但是基于各種因素的影響，其在保存利用過程中仍然存在諸多問題，基于此，本文闡述了檔案工作的主要價值，對數(shù)字檔案管理中檔案安全利用的主要影響因素及其措施進行了探討分析。

關(guān)鍵詞：檔案；價值；數(shù)字化檔案管理；安全利用；影響因素；措施

檔案是人類記憶和把握事物發(fā)展規(guī)律的關(guān)鍵所在，因此檔案管理工作是維護歷史真實面貌的重要事業(yè)，對于人們研究歷史現(xiàn)象，準確掌握歷史發(fā)展規(guī)律，服務(wù)社會發(fā)展提供了堅實的基礎(chǔ)。因此為了充分發(fā)揮檔案的作用，以下就數(shù)字檔案管理中的檔案安全利用影響因素及其措施進行探討。

1 檔案工作的主要價值

檔案工作的價值主要表現(xiàn)為：（1）檔案是歷史的真憑實據(jù)。檔案記載了社會發(fā)展的歷史過程，具有一定的法律效用，檔案記錄歷史具有客觀性，它保留了當時的歷史真跡，如原始的印信、手稿、音像等。（2）檔案是生產(chǎn)活動的參考依據(jù)。檔案在歷史發(fā)展過程中是用來記載日常的生產(chǎn)活動，記錄人類在發(fā)展過程中與大自然融合、積極斗爭積累下來的寶貴經(jīng)驗，可以為社會建設(shè)提供重要的依據(jù)和參考資料。（3）檔案是科學研究的基礎(chǔ)和前提條件。一切科學研究都離不開前人所留的資料，這就直接說明檔案成為了一個不可缺少的重要條件。在科學研究中，檔案不單單是直接的提供最原始的記錄供參考和借鑒，并且能夠直接提供大量的實驗數(shù)據(jù)和觀察中建立起來基礎(chǔ)材料可供直接參考利用。

2 數(shù)字檔案管理中檔案安全利用的主要影響因素

2.1人為因素。人為因素是指由于人的行為而導致檔案信息的真實性和完整性遭到破環(huán)，從而威脅數(shù)字化檔案的信息安全。主要表現(xiàn)為：第一、無意破壞。檔案工作人員會由于自己無意識的行為造成數(shù)字化檔案信息的泄漏。第二、惡意攻擊。惡意攻擊是源于各種原因蓄意利用系統(tǒng)的漏洞或者惡意的病毒代碼來獲得某些數(shù)字檔案信息以達到某種利益或者目的。

2.2技術(shù)因素。（1）從網(wǎng)絡(luò)協(xié)議設(shè)計而言。利用TCP/IP技術(shù)開發(fā)的形形色色的服務(wù)軟件，使得通信和信息共享極為方便。但是互聯(lián)網(wǎng)技術(shù)最初是由美國軍方在內(nèi)部環(huán)境中開發(fā)出來的，在框架體系上基本未考慮網(wǎng)絡(luò)環(huán)境的不可信任問題。（2）從操作系統(tǒng)發(fā)展角度而言。第一、多用戶操作系統(tǒng)的主要目標是為用戶提供基于主機的多用戶分時管理、計費、資源共享，系統(tǒng)安全技術(shù)特別是安全內(nèi)核技術(shù)并沒有得到充分的考慮；第二、網(wǎng)絡(luò)在基于團體間相互信任原則的基礎(chǔ)上進行互聯(lián)，重點在于資源共享的快速靈活，安全問題幾乎沒有考慮；第三、各種大型計算機和服務(wù)器是以系統(tǒng)管理員為核心的管理體制，形成了一個巨大的安全隱患，一旦他人竊取到系統(tǒng)管理員身份后，后果不堪設(shè)想；第四、單用戶操作系統(tǒng)在設(shè)計中，重點在于個人事務(wù)處理，沒有考慮任何安全性的要求。（3）從軟件設(shè)計技術(shù)而言。由于軟件設(shè)計理論的發(fā)展、軟件開發(fā)行業(yè)特點、軟件測試技術(shù)所限，因而出現(xiàn)了一些重要軟件廠商頻頻發(fā)布補丁程序來應(yīng)急彌補漏洞的現(xiàn)象。（4）信息系統(tǒng)規(guī)劃與建設(shè)因素。大多數(shù)信息系統(tǒng)在規(guī)劃和建設(shè)中，對其中的安全隱患重視不夠。就信息系統(tǒng)安全而言，缺乏整體安全的框架方面的考慮，并且對信息流的管理也缺乏正常的秩序作為基礎(chǔ)。

2.3管理因素。信息安全有一句“七分管理，三分技術(shù)”，說明大部分原因是出在管理上。（1）缺乏嚴格的管理制度。數(shù)字檔案館要建立健全管理制度和法律法規(guī)的配套制定。（2）缺乏必要的網(wǎng)絡(luò)安全技術(shù)。有資料報道，目前數(shù)字檔案館中很多人包括系統(tǒng)使用者，甚至系統(tǒng)管理員，安全意識薄弱。（3）領(lǐng)導缺乏對網(wǎng)絡(luò)安全的重視度。有很多數(shù)字檔案館領(lǐng)導對網(wǎng)絡(luò)安全的重視度不夠，簡單地認為系統(tǒng)是一定不會出現(xiàn)問題的，而忽略了安全保障的投資。

3 數(shù)字檔案管理中加強檔案安全利用的措施

3.1嚴格檔案從業(yè)人員管理的措施。（1）優(yōu)化檔案管理人員的結(jié)構(gòu)組成。優(yōu)化檔案管理人員的結(jié)構(gòu)也是提高數(shù)字化檔案信息安全的必要措施。檔案管理人員的結(jié)構(gòu)組成應(yīng)該老、中、青年人按比例組合，以防止隊伍年齡老化而跟無法適應(yīng)時代技術(shù)的進步而使檔案管理隊伍失去穩(wěn)定性。所以，要提高數(shù)字檔案館的數(shù)字檔案的信息安全性必須招賢納士，引進一批技術(shù)知識過硬的年輕人才，同時還要加強中、老年干部的管理力度。（2）第三方訪問。外部第三方如檔案查詢?nèi)藛T、計算機系統(tǒng)服務(wù)人員進入組織內(nèi)部訪問時必須遵守一定的規(guī)定，違反規(guī)定的人員一定要嚴懲。（3）提高檔案管理人員整體素質(zhì)。檔案工作人員要結(jié)合專業(yè)技術(shù)工作需要，增強依法治檔的觀念，提高保密意識。同時，加強全員網(wǎng)絡(luò)安全知識的宣傳教育，做到安全教育經(jīng)常化，防護知識普及化。只有管理人員自覺遵守網(wǎng)絡(luò)安全的各項規(guī)章制度，密切配合，形成合力，網(wǎng)絡(luò)和信息安全才能有保障。

3.2保障網(wǎng)絡(luò)技術(shù)安全的措施。具體表現(xiàn)為：（1）實施物理隔離。網(wǎng)絡(luò)有內(nèi)網(wǎng)和外網(wǎng)之分。接入外網(wǎng)的計算機與單位內(nèi)網(wǎng)要實行嚴格的物理隔離，外網(wǎng)與內(nèi)網(wǎng)在連接和系統(tǒng)配置管理方面要嚴格按照預(yù)先制定的管理制度執(zhí)行。（2）數(shù)據(jù)加密技術(shù)和身份認證技術(shù)。數(shù)據(jù)加密技術(shù)是實現(xiàn)數(shù)字檔案信息保密性的一種主動的、開放性的防范手段。身份認證是為了防止非授權(quán)用戶和有權(quán)用戶在調(diào)用信息資源時的違規(guī)操作，它是網(wǎng)絡(luò)安全中最重要的一道防線。（3）防火墻和入侵檢測技術(shù)。檔案機房計算機上一定要安裝防火墻和入侵檢測系統(tǒng)。防火墻實際上是計算機硬件和軟件的組合，保護私有網(wǎng)絡(luò)資源免遭網(wǎng)絡(luò)使用者的擅用或者入侵。入侵檢測系統(tǒng)就好像網(wǎng)絡(luò)上的巡邏隊，發(fā)現(xiàn)問題及時報警及時采取措施。（4）病毒防范技術(shù)。反病毒措施包括病毒的預(yù)防、病毒的檢測和病毒的清除。目前國內(nèi)的反病毒軟件像瑞星、江民，國外軟件如卡巴斯基、諾頓等都能夠很好的運用到病毒防范上。（5）嚴格系統(tǒng)審計。系統(tǒng)審計是指記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程，它是提供安全性的重要工具。（6）檔案信息備份。維護數(shù)字化檔案信息安全還有一項必要的措施就是建立合理可靠的備份和恢復(fù)機制。

3.3健全完善相關(guān)檔案管理的規(guī)章制度。主要表現(xiàn)為：（1）加強數(shù)字化檔案館的的管理制度。數(shù)字檔案館只有制定合理的管理措施和規(guī)范，才能真正的保護數(shù)字信息的安全。比如對檔案管理人員的考核制度、對數(shù)字化檔案的機密分類、機房的出入控制等，此外還要制定嚴格的操作規(guī)程，根據(jù)職責分工和多人負責的原則，各負其責，不能超越自己的管轄范圍，權(quán)責明確，且要嚴格遵守操作的規(guī)程和程序。（2）創(chuàng)建良好的載體保護環(huán)境。數(shù)字檔案存儲載體比較多，這些載體的存儲信息的能力隨著時間的進展而下降。所以需要注重這些載體的制作材料，偽劣材料制成的信息載體對檔案的傳輸、保存和利用的危害十分嚴重。因此要不斷完善市場規(guī)范，為數(shù)字化檔案載體提供良好的市場環(huán)境。

4 結(jié)束語

綜上所述，隨著科技的進步發(fā)展，使得數(shù)字檔案建設(shè)對檔案事業(yè)具有重要影響，同時需要注重數(shù)字檔案利用過程中出現(xiàn)的安全問題。因此為了充分發(fā)揮數(shù)字檔案的作用，必須加強對檔案安全利用的影響因素及其措施進行分析。

參考文獻：

[1]李霞.大數(shù)據(jù)背景下談提升檔案管理價值[J].中國科技博覽，2017（08）

[2]安靖宜.數(shù)字檔案的長期安全保存策略[J].科學與財富，2016（08）

[3]姜雪.數(shù)字檔案的長期安全保存策略[J].決策與信息，2016（09）

[4]高桐等.淺談檔案信息化建設(shè)中數(shù)字檔案信息的安全問題與對策[J].卷宗，2017（04）