數(shù)字檔案信息安全保障體系研究

摘 要：隨著時(shí)代的進(jìn)步，數(shù)字檔案信息安全保障體系也在不斷發(fā)展與完善，但仍然存在著一些問題。本文通過對(duì)國內(nèi)研究現(xiàn)狀進(jìn)行分析總結(jié)和歸納整理后發(fā)現(xiàn)，目前，國內(nèi)關(guān)于數(shù)字檔案信息化建設(shè)方面，還沒有形成一套完整的理論系統(tǒng)及技術(shù)標(biāo)準(zhǔn)，相關(guān)法律法規(guī)制度還不健全、監(jiān)管機(jī)制尚未建立等。因此，我國電子文件管理中存在諸多難題無法得到解決。針對(duì)上述出現(xiàn)的多種難題提出相應(yīng)對(duì)策，主要包括加強(qiáng)體系頂層設(shè)計(jì)、系統(tǒng)規(guī)劃以及完善體系構(gòu)建、提高人員素質(zhì)。

關(guān)鍵詞：數(shù)字檔案信息；安全保障；人才；體系研究

一、數(shù)字檔案信息安全保障體系現(xiàn)狀分析

目前，我國的數(shù)字檔案信息安全保障體系還處于發(fā)展初期，存在很多不足，主要包括以下幾個(gè)方面： 一是技術(shù)問題，隨著計(jì)算機(jī)技術(shù)以及各種網(wǎng)絡(luò)技術(shù)的快速發(fā)展，在使用的過程中常常會(huì)因?yàn)槎喾N原因出現(xiàn)一定的問題。例如，利用現(xiàn)代電子手段進(jìn)行數(shù)據(jù)傳輸和存儲(chǔ)過程中，容易產(chǎn)生人為因素造成數(shù)據(jù)丟失或者泄露的情況；二是安全管理體系不夠完善，導(dǎo)致數(shù)字檔案信息被竊取或篡改，甚至出現(xiàn)惡意破壞現(xiàn)象發(fā)生；三是對(duì)檔案信息化建設(shè)重要性和緊迫性認(rèn)識(shí)不足、管理不到位及操作不規(guī)范等造成了大量的資源浪費(fèi)；四是在實(shí)際工作中，檔案管理員對(duì)電子信息檔案知識(shí)培訓(xùn)不及時(shí)，理解不夠深入；五是基層單位不夠重視信息化檔案建設(shè)，在傳統(tǒng)紙質(zhì)檔案信息化管理中，檔案信息安全無法保障。數(shù)字檔案信息安全問題的解決復(fù)雜煩瑣，但也不能忽視其影響深遠(yuǎn)。因此，數(shù)字信息安全保障體系不可或缺，且需要長期堅(jiān)持完善，逐步落實(shí)到位。

1.數(shù)字檔案信息安全面臨挑戰(zhàn)

由于計(jì)算機(jī)技術(shù)的發(fā)展，使得人們對(duì)其使用方法及功能有了新認(rèn)識(shí)，這也就意味著用戶對(duì)于信息安全性需求變得更加迫切。因此，需要建立起一個(gè)完善且高效的系統(tǒng)軟件來保障檔案信息數(shù)據(jù)和存儲(chǔ)設(shè)備不受破壞、丟失等問題。此外，數(shù)字檔案信息系統(tǒng)在運(yùn)行過程中會(huì)出現(xiàn)黑客攻擊、病毒入侵等不確定因素，還應(yīng)加強(qiáng)網(wǎng)絡(luò)環(huán)境中電子簽名制度及其應(yīng)用規(guī)范性建設(shè)工作力度。在用戶使用過程中，由于計(jì)算機(jī)技術(shù)水平有限，存在著一些不可預(yù)料因素，如軟件程序設(shè)計(jì)不當(dāng)或者操作失誤導(dǎo)致的錯(cuò)誤，而造成數(shù)據(jù)無法正常保存與傳播，也有工作人員不按照規(guī)定進(jìn)行工作，無意泄露了信息資源等，這些原因都會(huì)對(duì)數(shù)字檔案信息安全帶來一定影響，甚至威脅到文件完整性、機(jī)密性及安全性。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)的傳輸方式越來越多，且其存儲(chǔ)空間增大，這就使得數(shù)字檔案信息容易遭到破壞。此外，由于計(jì)算機(jī)系統(tǒng)故障、人為操作失誤等因素也會(huì)造成檔案信息損失，如若數(shù)據(jù)庫遭到入侵或信息丟失時(shí)無法恢復(fù)原有狀態(tài)，或是在使用過程中因發(fā)生故障使信息失去可靠性，甚至損壞數(shù)字文檔不能復(fù)原等問題，將都是不可估量的經(jīng)濟(jì)損失。

2.數(shù)字檔案信息安全保障案例

2015年5月，北京華信數(shù)字檔案科技有限公司（簡稱“華信云”）正式成立。該公司是以大數(shù)據(jù)為核心，利用網(wǎng)絡(luò)技術(shù)和信息通信技術(shù)等多種高科技手段構(gòu)建的一套集電子化、信息化、現(xiàn)代化于一體的企業(yè)管理信息系統(tǒng)。主要包括：存儲(chǔ)、查找應(yīng)用服務(wù)；提供各種業(yè)務(wù)處理功能；支持在線咨詢與決策支持等多個(gè)方面，同時(shí)還能對(duì)用戶進(jìn)行分類分級(jí)管理服務(wù)以及客戶群劃分功能等。

2013年1月，某市的電子檔案信息安全保障體系建設(shè)工作啟動(dòng)。該中心針對(duì)電子檔案信息系統(tǒng)中存在的問題進(jìn)行深入研究并提出解決方案。（1）對(duì)數(shù)字文件信息及相關(guān)文檔資料實(shí)行嚴(yán)格管理措施。（2）建立完善數(shù)字證書制度與管理機(jī)制，在系統(tǒng)內(nèi)部采用分級(jí)授權(quán)技術(shù)，以及訪問控制等安全保障體系措施，加強(qiáng)對(duì)重要內(nèi)容的保密性要求。

二、數(shù)字檔案信息安全保障體系存在問題

數(shù)字檔案信息安全的問題主要是由技術(shù)手段不完善、工作人員操作不當(dāng)?shù)仍蛟斐?。在?shí)際工作中，檔案管理人員對(duì)數(shù)字檔案管理缺乏認(rèn)識(shí)，認(rèn)為只要將數(shù)據(jù)輸入系統(tǒng)當(dāng)中就可以，但是這并不符合實(shí)際需求。一方面，是因?yàn)橛?jì)算機(jī)硬件設(shè)備性能較差和軟件開發(fā)能力較弱，導(dǎo)致無法有效保護(hù)數(shù)據(jù)安全；另一方面，則是管理人員沒有意識(shí)到數(shù)字信息安全問題的重要性，沒有采取措施來加強(qiáng)管理維護(hù)水平，因工作人員操作不當(dāng)?shù)仍斐蓴?shù)字檔案信息泄露事件。在數(shù)字檔案信息安全保障體系建設(shè)中存在著諸多問題，如數(shù)據(jù)資源的安全性、保密性和可利用度低等。首先，是缺乏完善的管理機(jī)制。由于我國目前尚未建立起一套完整有效的系統(tǒng)來對(duì)用戶進(jìn)行分級(jí)保護(hù)，因此造成不同類型和規(guī)模的用戶使用權(quán)限不明確，不同層次使用者無法實(shí)現(xiàn)數(shù)據(jù)共享；其次，是數(shù)字檔案信息安全保障體系建設(shè)中缺少專業(yè)人才，導(dǎo)致在數(shù)字檔案信息化環(huán)境下出現(xiàn)大量問題。

1.數(shù)字檔案信息安全技術(shù)水平不高

數(shù)字檔案信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，涉及多個(gè)領(lǐng)域，包括技術(shù)層面、應(yīng)用層面和管理層次。其中，最重要的是網(wǎng)絡(luò)傳輸層，在互聯(lián)網(wǎng)上建立起的服務(wù)器集群與信息系統(tǒng)中存在著大量數(shù)據(jù)，這些數(shù)據(jù)往往會(huì)被存儲(chǔ)在計(jì)算機(jī)內(nèi)部，通過外部通信接口傳送到文件數(shù)據(jù)庫或者其他相關(guān)網(wǎng)站等公共平臺(tái)上，無法直接使用，因此需要對(duì)信息進(jìn)行加密處理才能從海量信息中獲取到有價(jià)值的數(shù)字檔案。數(shù)字檔案信息安全技術(shù)的應(yīng)用需要有專業(yè)人員來操作，在實(shí)際工作中，由于工作人員缺乏系統(tǒng)化理論知識(shí)與計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，相關(guān)技術(shù)人員缺少必要的培訓(xùn)，因此，無法掌握先進(jìn)的管理手段和方法，處理問題時(shí)未能靈活應(yīng)對(duì)各種突發(fā)事件，沒能維護(hù)數(shù)據(jù)安全性等要求。此外，對(duì)管理人員而言，沒有足夠重視數(shù)字檔案建設(shè)過程當(dāng)中所涉及的技術(shù)問題及防范措施。

首先，在數(shù)字檔案信息安全保障體系建設(shè)中，存在著一些問題，如網(wǎng)絡(luò)技術(shù)的漏洞。由于目前我國對(duì)計(jì)算機(jī)病毒、黑客攻擊和惡意軟件被盜等技術(shù)手段沒有充分研究與開發(fā)，因此，無法保證數(shù)據(jù)文件傳輸時(shí)不受到病毒危害；其次，缺乏有效的管理措施以及相關(guān)制度來提高管理人員水平；最后，缺少系統(tǒng)化操作管理方案和完善的數(shù)字檔案信息安全策略，導(dǎo)致數(shù)字檔案在使用過程中出現(xiàn)黑客入侵、網(wǎng)絡(luò)中斷、存儲(chǔ)介質(zhì)損壞或丟失等一系列問題。

2.數(shù)字檔案信息安全管理不完善

數(shù)字檔案信息安全管理體系建設(shè)是一個(gè)系統(tǒng)工程，需要從多個(gè)角度來構(gòu)建，其中最重要的就是數(shù)據(jù)傳輸過程中的安全保障。首先，是對(duì)用戶訪問控制、加密和保護(hù)，在進(jìn)行數(shù)據(jù)采集時(shí)必須要保證原始資料內(nèi)容完整、準(zhǔn)確無誤，并能夠有效傳遞至數(shù)據(jù)庫或終端上；其次，需建立完善可靠的存儲(chǔ)方式，以防止意外發(fā)生后造成信息丟失等問題；最后，還需要構(gòu)建完備性與系統(tǒng)性相結(jié)合的數(shù)字檔案信息安全性管理體系。數(shù)字檔案信息安全管理體系中，各部門之間相互獨(dú)立，缺乏有效的協(xié)調(diào)配合。在實(shí)際工作過程當(dāng)中，由于數(shù)字檔案信息資源共享性較強(qiáng)、開放程度較高，以及網(wǎng)絡(luò)傳輸較為復(fù)雜等原因，導(dǎo)致相關(guān)工作人員無法及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)內(nèi)部存在的潛在風(fēng)險(xiǎn)，造成操作失誤。數(shù)字檔案信息安全管理的核心問題是數(shù)據(jù)資源的安全性，在實(shí)際應(yīng)用中，許多單位對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施缺乏有效的防護(hù)措施，或由于工作人員自身操作不當(dāng)而導(dǎo)致病毒入侵和黑客攻擊。

3.工作人員缺乏安全管理意識(shí)

維護(hù)數(shù)字檔案信息安全的主要因素之一是工作人員的專業(yè)性和管理意識(shí)。在工作中，部分人員由于自身知識(shí)水平、技術(shù)能力有限等原因，導(dǎo)致數(shù)字檔案信息容易被泄露或丟失，并且，未及時(shí)有效做出處理和補(bǔ)救措施，數(shù)字檔案信息一旦遭到破壞，就可能帶來難以估量的損失。數(shù)字檔案信息安全管理體系是一項(xiàng)系統(tǒng)工程，需要工作人員具備一定的計(jì)算機(jī)專業(yè)知識(shí)。首先，在檔案管理人員方面沒有意識(shí)到做好安全管理工作的重要性，認(rèn)為工作完成后就可以直接進(jìn)入檔案館進(jìn)行保存、使用或者移交等相關(guān)業(yè)務(wù)活動(dòng)，無法充分利用資源開展更多其他工作以提高其安全性。其次，數(shù)字檔案信息安全管理體系在設(shè)計(jì)時(shí)，必須要明確工作人員的責(zé)任，確保其能夠切實(shí)落實(shí)到個(gè)人工作崗位中。當(dāng)前，很多單位對(duì)管理人員沒有進(jìn)行嚴(yán)格要求和考核，因此，相關(guān)人員對(duì)于數(shù)字檔案管理工作也不夠重視，部分人員為了獲取更多經(jīng)濟(jì)利益而忽視數(shù)字信息安全管理體系建設(shè)問題，在實(shí)際運(yùn)行過程中難以有效落實(shí)和執(zhí)行好各項(xiàng)工作任務(wù)及責(zé)任制度。工作人員作為其中的最終實(shí)施者，其專業(yè)素養(yǎng)與技能對(duì)檔案信息安全管理工作效果具有重要影響。

三、提高數(shù)字檔案信息安全保障的建議

數(shù)字檔案信息安全保障體系的建立是在我國現(xiàn)階段經(jīng)濟(jì)發(fā)展情況下，社會(huì)各界對(duì)于信息管理和檔案工作提出的新要求，也為今后數(shù)字化建設(shè)提供了一個(gè)契機(jī)。隨著科學(xué)技術(shù)的不斷進(jìn)步與計(jì)算機(jī)技術(shù)水平的提升，各種數(shù)據(jù)資源存儲(chǔ)量增大，數(shù)字檔案作為一種新模式，其信息安全顯得尤為重要。因此，需要加強(qiáng)對(duì)數(shù)字檔案信息資源的保護(hù)和管理，同時(shí)也要提高工作人員自身素質(zhì)與技能來應(yīng)對(duì)各種新情況及挑戰(zhàn)。加強(qiáng)對(duì)系統(tǒng)的設(shè)計(jì)，包括硬件、軟件和數(shù)據(jù)三個(gè)方面。其中硬件部分主要是針對(duì)數(shù)據(jù)庫進(jìn)行設(shè)計(jì)，軟件部分則為對(duì)用戶權(quán)限設(shè)置等內(nèi)容提供服務(wù)功能模塊，而數(shù)據(jù)采集與存儲(chǔ)技術(shù)則要實(shí)現(xiàn)其自動(dòng)化處理，以及實(shí)現(xiàn)信息資源共享，因此，需建立一個(gè)統(tǒng)一、完整、安全可靠的數(shù)字檔案信息系統(tǒng)管理平臺(tái)。

1.提升數(shù)字檔案信息的技術(shù)水平

數(shù)字檔案信息安全是保障數(shù)字檔案的重要內(nèi)容，而技術(shù)水平則決定著其安全性。在對(duì)數(shù)據(jù)進(jìn)行傳輸、處理和應(yīng)用時(shí)，必須保證信息的完整性。因此，需要將網(wǎng)絡(luò)系統(tǒng)中存在的漏洞與隱患及時(shí)發(fā)現(xiàn)并解決。數(shù)字檔案信息安全保障體系的構(gòu)建需要依靠先進(jìn)技術(shù)和設(shè)備，而這些新技術(shù)、新產(chǎn)品則是建立在電子文件管理方式的應(yīng)用上。因此，必須加強(qiáng)對(duì)相關(guān)人員進(jìn)行信息技術(shù)知識(shí)培訓(xùn)。對(duì)于一些容易被破壞或利用價(jià)值低且無法實(shí)現(xiàn)功能使用等問題可以采用先進(jìn)技術(shù)手段來彌補(bǔ)，對(duì)計(jì)算機(jī)軟硬件設(shè)備也要定期檢查、維護(hù)，以免出現(xiàn)故障影響數(shù)字檔案信息安全管理體系運(yùn)行效率，同時(shí)還需加強(qiáng)數(shù)據(jù)保護(hù)的技術(shù)水平。

第一，要提高數(shù)據(jù)采集人員的綜合素質(zhì)和專業(yè)技能。

第二，要加大資金投入力度，保障其工作效率與質(zhì)量，滿足數(shù)字檔案信息安全管理的工作需求，為數(shù)字檔案信息安全管理提供充足條件。

第三，在技術(shù)層面不斷更新、完善系統(tǒng)軟件。

2.完善數(shù)字檔案信息安全保障體系的管理

目前，我國對(duì)數(shù)字檔案信息的監(jiān)管主要有兩種方式：一是建立專門機(jī)構(gòu)進(jìn)行統(tǒng)一規(guī)劃和指導(dǎo)；二是在現(xiàn)有法律法規(guī)基礎(chǔ)上制定相應(yīng)標(biāo)準(zhǔn)進(jìn)行監(jiān)督管理。從技術(shù)角度來說就是完善相關(guān)法律規(guī)定及操作規(guī)范、規(guī)章制度等內(nèi)容，構(gòu)建數(shù)字檔案安全管理體系框架結(jié)構(gòu)，為后續(xù)工作提供有力支撐保障。在對(duì)檔案進(jìn)行收集時(shí)，要將所有紙質(zhì)文件轉(zhuǎn)化為電子數(shù)據(jù)，然后再通過網(wǎng)絡(luò)傳輸?shù)较嚓P(guān)部門。數(shù)字文檔是由計(jì)算機(jī)存儲(chǔ)介質(zhì)和儲(chǔ)存設(shè)備所構(gòu)成，為了保證系統(tǒng)運(yùn)行安全性及保密性需要從以下幾個(gè)方面入手：

（1）加強(qiáng)技術(shù)支持。

（2）做好備份工作。

（3）建立健全完善的數(shù)據(jù)庫安全管理機(jī)制。在進(jìn)行電子文件存儲(chǔ)時(shí)，需要有明確標(biāo)識(shí)和有效監(jiān)督人員，保證其安全性與完整性，對(duì)于重要內(nèi)容需采取特殊技術(shù)處理方式以達(dá)到保密性要求。當(dāng)用戶使用了本單位或外包公司提供的服務(wù)后，應(yīng)及時(shí)通知使用者保存數(shù)字檔案信息安全管理體系中所涉及的所有數(shù)據(jù)。

3.培養(yǎng)數(shù)字檔案信息安全保障人才

數(shù)字檔案信息安全保障人才的培養(yǎng)是保證其順利開展工作、實(shí)現(xiàn)目標(biāo)發(fā)揮作用不可或缺的重要環(huán)節(jié)，必須加強(qiáng)復(fù)合型人才隊(duì)伍建設(shè)。高校應(yīng)加強(qiáng)對(duì)于數(shù)字檔案信息技術(shù)專業(yè)知識(shí)和操作技能等綜合素質(zhì)教育的培訓(xùn)力度，在實(shí)際教學(xué)中可以通過多媒體手段進(jìn)行實(shí)踐演示，也可通過相關(guān)案例加強(qiáng)學(xué)生理論聯(lián)系實(shí)際的能力培養(yǎng)。同時(shí)，還需積極引進(jìn)國際上先進(jìn)、有效的數(shù)字信息安全保障研究機(jī)構(gòu)。人才是發(fā)展數(shù)字檔案信息安全保障體系的核心，培養(yǎng)和引進(jìn)專業(yè)人員對(duì)建設(shè)數(shù)字檔案安全管理具有重要意義。

首先，在高校開展相關(guān)培訓(xùn)工作時(shí)需要充分考慮到學(xué)生實(shí)際操作能力、知識(shí)結(jié)構(gòu)等方面的因素；其次，要加大學(xué)校與企業(yè)合作力度及人才儲(chǔ)備。通過校企共建模式建立完善的人才培養(yǎng)機(jī)制，也可以將大學(xué)生納入國家重點(diǎn)技術(shù)人員，并給予他們一定的學(xué)分獎(jiǎng)勵(lì)措施和相應(yīng)資金補(bǔ)貼政策。

四、結(jié)束語

數(shù)字檔案信息安全保障體系的構(gòu)建是一項(xiàng)復(fù)雜而又系統(tǒng)的工程，需要多方面考慮才能建立一套完善、高效可行的工作機(jī)制。本文分析當(dāng)前我國在建設(shè)和發(fā)展數(shù)字檔案信息化過程中存在問題及原因，在此基礎(chǔ)上提出以關(guān)鍵技術(shù)為核心，結(jié)合網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)資源存儲(chǔ)特點(diǎn)，構(gòu)建一個(gè)滿足數(shù)字檔案信息安全保障體系要求的頂層防護(hù)系統(tǒng)，并將該防護(hù)系統(tǒng)分為不同模塊來分別加以論述和研究，以期為檔案信息化建設(shè)提供助力。

參考文獻(xiàn)：

[1]畢偉娟.數(shù)字檔案信息安全保障體系研究[J].中國管理信息化，2015，18（13）：207-208.

[2]陳 亮.數(shù)字檔案信息安全保障體系研究[J].黑龍江史志，2015（5）：164.

[3]李 麗.數(shù)字檔案信息安全保障體系研究[J].開封教育學(xué)院學(xué)報(bào)，2015（7）：226-227.

[4]王 卓.大數(shù)據(jù)時(shí)代數(shù)字檔案館信息安全保障體系研究[J]. 蘭臺(tái)世界，2019（9）：54-55.

[5]劉曉君.構(gòu)建數(shù)字檔案信息安全保障體系的研究[J].科技與創(chuàng)新，2015，No.46（22）：14-15.

[6]魯可欣.構(gòu)建數(shù)字檔案信息安全保障體系解析[J].黑龍江史志，2013，No.292（03）：39+41.

[7]陳 旭.數(shù)字檔案信息安全保障體系探討[J].辦公室業(yè)務(wù)，2013，No.166（05）：153.

[8]蘇秀梅.關(guān)于構(gòu)建數(shù)字檔案信息安全保障體系的思考[J].科技展望，2015，25（32）：202.

[9]楊曉峰. 數(shù)字檔案信息安全保障體系研究[J]. 黑龍江科技信息，2016（22）：156.

[10]張 勇.大數(shù)據(jù)時(shí)代數(shù)字檔案信息資源安全保障體系研究[J].數(shù)字與縮微影像，2014（4）：38-40.

（作者單位：陜煤集團(tuán)神木張家峁礦業(yè)有限公司）

作者簡介：吳妮（1988—），女，漢族，山西臨猗人，本科，館員，研究方向：檔案管理。