數(shù)字檔案信息安全保障體系

李青

【摘要】隨著社會(huì)現(xiàn)代化科學(xué)技術(shù)水平的不斷發(fā)展，數(shù)字檔案信息的安全問(wèn)題已經(jīng)開(kāi)始提上日程，如果不開(kāi)始抓緊構(gòu)建數(shù)字檔案信息的安全保障體系，難免因網(wǎng)絡(luò)漏洞出現(xiàn)數(shù)據(jù)泄露，導(dǎo)致嚴(yán)重的后果發(fā)生；在當(dāng)前的數(shù)字檔案信息安全保障工作當(dāng)中，仍然存在著一定的問(wèn)題沒(méi)有解決。本文針對(duì)數(shù)字檔案信息的安全保障，闡述數(shù)字檔案安全保障體系當(dāng)中存在的問(wèn)題，并提出相關(guān)的解決措施，希望能夠進(jìn)一步提升數(shù)字檔案信息安全保障工作的可靠性。

【關(guān)鍵詞】數(shù)字檔案；信息安全；保障體系

在現(xiàn)代化信息技術(shù)不斷飛速發(fā)展的背景之下，數(shù)字檔案信息的安全保障在迎來(lái)全新契機(jī)的同時(shí)也在不斷迎接全新的挑戰(zhàn)，而當(dāng)前的數(shù)字檔案信息工作中如何保障信息的安全性也成為主要研究問(wèn)題之一，在各類(lèi)檔案信息當(dāng)中，數(shù)字檔案信息是一種在現(xiàn)代化背景下出現(xiàn)的創(chuàng)新型的檔案形式，與紙質(zhì)檔案相比，保存時(shí)間更久，并且使用起來(lái)更加方便，但是隨著現(xiàn)代化信息技術(shù)的不斷提升，居心叵測(cè)的黑客開(kāi)始對(duì)數(shù)字檔案信息不斷覬覦，所以保障數(shù)字檔案信息的安全非常必要。

一、數(shù)字檔案信息安全保障體系建設(shè)中存在的問(wèn)題

（一）數(shù)字檔案信息安全技術(shù)的應(yīng)用存在問(wèn)題。在當(dāng)前的數(shù)字檔案信息安全技術(shù)中，雖然信息技術(shù)一直處于飛速發(fā)展的狀態(tài)，但是數(shù)字檔案信息的安全技術(shù)卻沒(méi)有跟上時(shí)代的腳步，即便是信息化技術(shù)支撐，但也是相對(duì)較為陳舊的信息化技術(shù)支撐，導(dǎo)致存在很多漏洞，如果開(kāi)展針對(duì)性攻擊，很快就可以攻破安全保障體系的防線。最為明顯的就是當(dāng)前的數(shù)字檔案信息安全技術(shù)只能保障保存階段的安全，但是在信息傳輸?shù)倪^(guò)程中卻完全暴露在外，只要有針對(duì)性地截取，基本就可以成功，并且在操作系統(tǒng)上授權(quán)也十分隨便，程序非常簡(jiǎn)單，在面對(duì)非法入侵時(shí)，如果入侵者技術(shù)手段高超，甚至完全無(wú)法檢測(cè)，而且數(shù)據(jù)也沒(méi)有進(jìn)行有效的備份工作，導(dǎo)致整個(gè)數(shù)字檔案安全保障體系漏洞百出，安全保障體系形同虛設(shè)，在這種風(fēng)雨飄搖的境況下，有部分黑客進(jìn)行惡意破壞安全保障體系的活動(dòng)，導(dǎo)致數(shù)字檔案信息安全保障工作更是搖搖欲墜。

（二）數(shù)字檔案信息安全管理體系當(dāng)中存在的問(wèn)題。當(dāng)前的數(shù)字檔案信息安全管理體系當(dāng)中廣泛存在的問(wèn)題有很多，其中多個(gè)角度有著不同的問(wèn)題，沒(méi)有得到有效的解決，這些問(wèn)題的發(fā)生原因，既有安全保障體系本身的原因，也有工作人員身上產(chǎn)生的原因，包括對(duì)于攻擊來(lái)源定位不準(zhǔn)確，出現(xiàn)安全事故之后責(zé)任劃分混亂，對(duì)于安全體系當(dāng)中的權(quán)限負(fù)責(zé)人不明確，管理工作也存在相應(yīng)的問(wèn)題。根據(jù)調(diào)查結(jié)果表明，數(shù)字檔案信息泄露問(wèn)題當(dāng)中，有超過(guò)八成的原因是因?yàn)閮?nèi)部人員的泄露，所以說(shuō)，當(dāng)前很多安全保障體系內(nèi)部的工作人員自身存在一定的問(wèn)題，出現(xiàn)這種現(xiàn)象的主要原因就是因?yàn)楣ぷ魅藛T的思想不正確，安全管理體系當(dāng)中存在缺陷。

二、如何更加高效地建設(shè)安全保障體系

（一）定期開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，處理突發(fā)事件。在當(dāng)前的安全保障體系管理工作當(dāng)中，對(duì)于風(fēng)險(xiǎn)的評(píng)估十分不準(zhǔn)確，工作人員敷衍了事，而風(fēng)險(xiǎn)評(píng)估是安全管理工作的基礎(chǔ)工作，所以工作人員應(yīng)該定期對(duì)信息系統(tǒng)開(kāi)展檢測(cè)工作，評(píng)估其中存在的風(fēng)險(xiǎn)影響程度。并且一定要結(jié)合信息系統(tǒng)的實(shí)際情況，假設(shè)當(dāng)信息系統(tǒng)遭遇何種問(wèn)題時(shí)，使用什么樣的方式進(jìn)行解決，并且充分了解數(shù)字信息系統(tǒng)當(dāng)中的薄弱環(huán)節(jié)，加強(qiáng)薄弱環(huán)節(jié)的監(jiān)控和保障措施，重新制定相關(guān)的應(yīng)急方案，在遇到緊急情況時(shí)能夠各司其職進(jìn)行響應(yīng)，用最快的速度處理問(wèn)題，降低緊急情況對(duì)數(shù)字檔案信息造成的影響和危害。

（二）完善安全管理制度。當(dāng)前必須要做的任務(wù)之一，就是完善數(shù)字檔案信息的安全管理制度，將職責(zé)落實(shí)到每一個(gè)具體工作人員的身上，更加高效地保障數(shù)字檔案信息的安全，這其中不僅僅有針對(duì)工作人員自身的管理制度，還包括工作內(nèi)容上的制度，包括計(jì)算的操作制度，規(guī)范工作人員的計(jì)算機(jī)操作流程，保證過(guò)程中不出現(xiàn)問(wèn)題，內(nèi)部人員不會(huì)在步驟上做手腳，泄露數(shù)字檔案信息，并且報(bào)廢制度和信息系統(tǒng)維護(hù)工作等也要有嚴(yán)格的制度，報(bào)廢計(jì)算機(jī)是泄露數(shù)字檔案信息的一個(gè)重要途徑之一，一定要嚴(yán)格監(jiān)管報(bào)廢計(jì)算機(jī)流向。另外還需要增設(shè)相關(guān)的工作崗位，包括計(jì)算機(jī)系統(tǒng)的管理人員、安全管理和審計(jì)人員等等，讓所有的工作內(nèi)容都能夠具體落實(shí)到個(gè)人身上，在出現(xiàn)問(wèn)題時(shí)，能夠迅速找到負(fù)責(zé)人，并且各司其職解決問(wèn)題。

（三）工作人員的管理培訓(xùn)。負(fù)責(zé)數(shù)字檔案信息安全的工作人員，必須定期開(kāi)展專(zhuān)業(yè)技能的培訓(xùn)，讓工作人員的技術(shù)水平能夠跟上時(shí)代發(fā)展的腳步，從而不斷完善數(shù)字檔案信息安全保障體系當(dāng)中的各項(xiàng)工作內(nèi)容和專(zhuān)業(yè)技術(shù)，提供更加高效的保障，讓工作人員能夠在網(wǎng)絡(luò)技術(shù)知識(shí)的知識(shí)面上進(jìn)行提高，并且在招募新的數(shù)字檔案管理工作人員階段，也要提升要求，并且進(jìn)行入職培訓(xùn)。

三、結(jié)束語(yǔ)

綜上所述，數(shù)字安全保障體系建設(shè)，并非一朝一夕就可以完成的工作，而是需要相關(guān)部門(mén)和工作人員持續(xù)給予重視，并不斷更新自身的信息化技術(shù)，跟上時(shí)代發(fā)展的腳步，并且嚴(yán)格制定制度，從內(nèi)部開(kāi)始保障數(shù)字檔案信息的安全性，保障數(shù)字檔案的現(xiàn)代化腳步能夠持續(xù)下去，完成科學(xué)可持續(xù)的發(fā)展觀念。

【參考文獻(xiàn)】

[1]蘇秀梅.關(guān)于構(gòu)建數(shù)字檔案信息安全保障體系的思考[J].科技展望，2015（32）：202.

[2]陳林.數(shù)字檔案信息安全保障體系構(gòu)建及對(duì)策研究[J].黑龍江史志，2013（21）：112.

[3]陳義德.淺談數(shù)字檔案信息安全保障體系構(gòu)建過(guò)程中的問(wèn)題及對(duì)策[J].黑龍江檔案，2012（6）：72.