網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全問題和對策探索

陳穎

摘 要：隨著社會對于檔案信息的利用，我們則可以借助檔案網(wǎng)絡(luò)化服務(wù)技術(shù)加，建立公共網(wǎng)、公共平臺，面對社會群眾，從滿足社會對于檔案信息的多樣化需求，發(fā)揮檔案的價值?？墒?，在信息傳播和共享的過程中信息被泄露的風(fēng)險也加大了，一旦被非法利用更是會造成惡劣的后果。為此，加強網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全勢在必行。在本論文中筆者首先分析了當(dāng)前社會數(shù)字檔案信息安全保障存在的不足，隨后基于自身認識提出了優(yōu)化的建議。

關(guān)鍵詞：數(shù)字檔案;信息安全;網(wǎng)絡(luò);保障

近年來，在國內(nèi)國外連續(xù)發(fā)生了好幾個數(shù)字檔案安全事故，損壞了社會民主的利益，可見當(dāng)前數(shù)字檔案信息安全保障工作還需要改善。為了解決這一問題，為了保障大眾的利益，我們需要對于各級綜合檔案館的電子信息特別是一些關(guān)乎民眾利益的信息進行安全保障。

一、數(shù)字檔案信息安全保障存在的不足

1.技術(shù)體系不完善

在網(wǎng)絡(luò)的背景下，我們分析相關(guān)的數(shù)字檔案信息安全事故，發(fā)現(xiàn)其特點是類型多樣、數(shù)量不斷提升。究其原因，主要在于技術(shù)發(fā)展的不完全性，那么基于網(wǎng)絡(luò)技術(shù)而運營的互聯(lián)網(wǎng)企業(yè)、其他企業(yè)在運用過程中信息有被泄露的風(fēng)險，從而導(dǎo)致了事故的發(fā)生。隨著技術(shù)研究的深入，我們發(fā)現(xiàn)信息技術(shù)和互聯(lián)網(wǎng)技術(shù)更新周期越來越短，可是很多企業(yè)的技術(shù)設(shè)備卻不能夠馬上更新，甚至一些新技術(shù)已經(jīng)出現(xiàn)了，有些機構(gòu)才剛用上舊版本的設(shè)備。

另外，有時候出現(xiàn)了一種新技術(shù)，受到市場調(diào)節(jié)盲目性的因素，市場會短時間內(nèi)出現(xiàn)大量相似功能的技術(shù)設(shè)備，這無疑會導(dǎo)致新技術(shù)很快失去新穎性，但是與之出現(xiàn)的技術(shù)漏洞卻不被人發(fā)現(xiàn)。這些足以說明當(dāng)前缺乏一套完善的技術(shù)體系，不能夠很好地保護網(wǎng)絡(luò)環(huán)境、軟硬件設(shè)備，那么就給力一些人士以可乘之機。

2.管理精準(zhǔn)度不足

對于一個組織來說，數(shù)字檔案管理是組織運行的重要組成，同時檔案管理又受到了組織組織機構(gòu)的管理環(huán)境的影響。在信息化社會下，越來越多的檔案以數(shù)字的形式存在，我們對其進行收集、整理、鑒定、保管、開發(fā)利用等都需要借助一定的技術(shù)，可是大多數(shù)組織都沒有設(shè)立一套科學(xué)、成熟的數(shù)字檔案管理制度，對于數(shù)字檔案的管理依然采取傳統(tǒng)紙質(zhì)檔案的方式，沒有考慮到電子檔案所承載信息的特性，因此不利于精準(zhǔn)管理。

而且，數(shù)字檔案的業(yè)務(wù)流程繁瑣，數(shù)字檔案從一個流程流轉(zhuǎn)到另一個流程時，在操作設(shè)備上也是一個計算機到另一個計算機，再加上新技術(shù)設(shè)備的引進、技術(shù)環(huán)境的改變可能就會對檔案信息產(chǎn)生細微改動。一旦數(shù)字檔案管理的內(nèi)容與環(huán)境出現(xiàn)了重大變化，就會到賬檔案信息無法打開或者被損壞?？梢姡岣邫n案信息管理手段與方法的精準(zhǔn)度，提高檔案信息安全勢在必行。

3.標(biāo)準(zhǔn)法規(guī)體系不健全

當(dāng)前我國沒有出臺關(guān)于數(shù)字檔案信息安全保障的法律，也沒有相應(yīng)的標(biāo)準(zhǔn)規(guī)范，我們在處理數(shù)字檔案信息安全的事故只能夠參照其他法律法規(guī)與標(biāo)準(zhǔn)。不健全的法律標(biāo)準(zhǔn)體系，又怎么可以保證數(shù)字檔案信息安全工作呢？為此，我們需要出臺一套完善的法規(guī)體系，指導(dǎo)檔案管理的業(yè)務(wù)操作規(guī)范，從而盡力去減少安全事故的發(fā)生。

二、網(wǎng)絡(luò)環(huán)境下 數(shù)字檔案信息安全工作的優(yōu)化

數(shù)字檔案信息的安全工作，需要依靠信息技術(shù)、風(fēng)險管理以及法律的多重保障。具體如下：

1.加強技術(shù)手段的保障

為了提高檔案信息特別是數(shù)字化信息的安全，我們需要加強相關(guān)技術(shù)的研究和引入，本地計算機設(shè)備與應(yīng)用保護技術(shù)有身份認證技術(shù)、系統(tǒng)容災(zāi)技術(shù)等。我們主要介紹身份認證技術(shù)，身份認證技術(shù)，是對計算機網(wǎng)絡(luò)的操作者開展身份的核驗。在信息管理的流程之中，進行身邊識別是一個工作，這決定了操作者是不是擁有操作權(quán)限。為了濾掉不明來源和不良目的到訪者，我們可以采取靜態(tài)密碼、智能卡、密鑰、人臉識別等技術(shù)，來保證電子設(shè)備個人賬戶的登錄與維護，從而保護用戶身份的信息安全、操作信息安全。

2.加強信息安全風(fēng)險管理

加強風(fēng)險管理，對檔案信息管理活動中可能遇到的風(fēng)險進行計劃、識別、評估、應(yīng)對、監(jiān)控，從而做好安全保障工作。將風(fēng)險管理思想引入到本行業(yè)之中，就可以實現(xiàn)防患于未然的目標(biāo)，在風(fēng)險還沒有發(fā)生我們就能夠通過技術(shù)感受風(fēng)險、提出對策，從而降低事故發(fā)生的頻率，更好地保障數(shù)字檔案信息的安全事，運用比較多的管理方法有打印輸出和格式轉(zhuǎn)換的方法。

3.加強信息安全政策法規(guī)建設(shè)

制定法律法規(guī)的目的，是規(guī)范行業(yè)行為，保護人們的利益。換個角度說，有了法律法規(guī)的規(guī)范與指導(dǎo)，我們才能夠?qū)p失利益的行為的做出合適的懲罰措施從而抑制人的不合理情緒、欲望。為此我們要不斷健全信息安全法規(guī)體系，加強檔案信息安全專門法規(guī)的研究和制定。目前檔案信息安全的工作我們可以運用《電子公文歸檔管理暫行辦法》《計算機系統(tǒng)信息安全保護條例》等進行處理。

總之，加強安全技術(shù)研究、制定風(fēng)險管理方案、不斷完善相關(guān)法律，才能更好對數(shù)字檔案信息安全工作予以改善，更好地保障本行業(yè)的發(fā)展。

參考文獻：

[1]王卓.大數(shù)據(jù)時代數(shù)字檔案信息安全風(fēng)險分析及防范策略[J].中國檔案，2019（09）：74-75.

[2]張楚輝.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案信息資源安全保障體系的構(gòu)建[J].城建檔案，2018（12）：25-26.

（內(nèi)蒙古自治區(qū)興安盟扎賚特旗人力資源和社會保障局? ?137600）