蘇明霞

（撫寧縣社會保險事業(yè)管理處，河北 撫寧 066300）

1 檔案數(shù)字化的涵義

檔案數(shù)字化是采用數(shù)據(jù)庫技術(shù)、高速掃描技術(shù)等技術(shù)手段，將聲像文件、紙質(zhì)文件、已歸檔保存的電子檔案，整理成有序的檔案信息。檔案數(shù)字化實(shí)際上就是利用數(shù)字技術(shù)，實(shí)現(xiàn)檔案館務(wù)與館藏資源數(shù)字化，真正發(fā)揮好檔案信息的價值。

2 安全管理對檔案數(shù)字化建設(shè)的重要作用

檔案數(shù)字化安全管理指數(shù)字化檔案信息在產(chǎn)生、利用與保存的全程都應(yīng)得到保護(hù)，實(shí)現(xiàn)檔案的完整、真實(shí)、長期可利用，并確保檔案數(shù)字化網(wǎng)絡(luò)系統(tǒng)能正常運(yùn)轉(zhuǎn)。一般來說，在網(wǎng)絡(luò)環(huán)境下，檔案是以數(shù)據(jù)的形式存儲于網(wǎng)絡(luò)空間中，如果不能對其進(jìn)行安全管理，導(dǎo)致檔案被竊取或損壞，不僅不利于檔案的保存，損壞檔案，還會泄露單位機(jī)密，不利于單位未來的發(fā)展，因此，安全管理對檔案數(shù)字化建設(shè)來講非常重要。

3 檔案數(shù)字化存在的安全問題分析

3.1 意識問題

檔案數(shù)字化的意識問題，主要是檔案管理人員安全保障方面的意識，也就是需要確立主動研究或者探討，檔案數(shù)字化安全管理方面的理論與實(shí)踐知識，確立檔案數(shù)字化安全意識。

3.2 制度問題

制度方面的問題主要指的是，檔案數(shù)字化安全管理制度建設(shè)，尤其是信息管理制度的落實(shí)程度，確保檔案數(shù)字化制度和管理工作有機(jī)結(jié)合。

3.3 管理方面

管理方面的問題主要表現(xiàn)在以下幾個方面：一是，檔案數(shù)字化安全管理中的安全評估工作；二是，日常操作的規(guī)范性問題：職責(zé)、崗位權(quán)限的劃分問題；計(jì)算機(jī)軟件設(shè)置問題；計(jì)算機(jī)密碼定期更換的問題。

3.4 技術(shù)方面

技術(shù)上，檔案信息安全技術(shù)在發(fā)展過程中，雖然解決了檔案數(shù)字化安全管理方面的問題，但是隨著技術(shù)發(fā)展，又出現(xiàn)了一些新問題，比如數(shù)字水印、簽名等，是實(shí)現(xiàn)檔案數(shù)字化安全的重要技術(shù)，但是這些技術(shù)各有利弊，如何能有機(jī)搭配協(xié)調(diào)好各項(xiàng)技術(shù)，是檔案數(shù)字化安全管理中必須要解決的重要問題。

3.5 人員素質(zhì)

實(shí)現(xiàn)檔案數(shù)字化安全管理的關(guān)鍵是有一流的人才，是既能掌握計(jì)算機(jī)方面的知識，還能了解檔案業(yè)務(wù)的新型復(fù)合型人才。檔案數(shù)字化安全管理工作，需要從當(dāng)?shù)毓ぷ鲗?shí)際出發(fā)，既要注重復(fù)合型人才的引進(jìn)工作，還需要針對現(xiàn)有員工開展針對性的培訓(xùn)工作，提升現(xiàn)有人員的整體素質(zhì)。

4 檔案數(shù)字化安全管理對策

4.1 增強(qiáng)檔案管理人員的安全防范意識和能力

4.1.1 增強(qiáng)檔案管理人員的安全防范意識

首先，強(qiáng)化網(wǎng)絡(luò)安全的宣傳教育工作。明確檔案信息與網(wǎng)絡(luò)的安全防范，既是網(wǎng)絡(luò)管理人員或者是整個系統(tǒng)管理員的責(zé)任，又需要全體檔案人員都參與到檔案數(shù)字化安全管理這項(xiàng)工作中來，這主要是因?yàn)閺氖聶n案數(shù)字化管理的每一名人員都存在不經(jīng)意間泄露檔案信息內(nèi)容的可能性，所以，應(yīng)該不斷提升檔案數(shù)字化管理的安全防范意識。其次，還需要真正發(fā)揮好每一名員工的作用，不僅做好實(shí)體檔案的安全管理工作，確保信息的真實(shí)、完整與有效。要實(shí)現(xiàn)檔案數(shù)字化安全教育常態(tài)化，普及數(shù)字檔案安全管理的基礎(chǔ)知識，尤其是進(jìn)一步強(qiáng)化管理秘密級檔案信息內(nèi)容的防范意識。

4.1.2 強(qiáng)化檔案人員業(yè)務(wù)培訓(xùn)，增強(qiáng)檔案人員的安全防護(hù)能力

數(shù)字檔案的安全管理，需要強(qiáng)化檔案人員的業(yè)務(wù)培訓(xùn)，不斷提升檔案管理人員的安全防護(hù)能力。檔案數(shù)字化安全管理需要掌握的安全防護(hù)技能主要有：加強(qiáng)秘密信息的防護(hù)、定期對計(jì)算機(jī)進(jìn)行清理，科學(xué)利用防火墻或者是殺毒軟件對病毒與木馬進(jìn)行定期查殺，時刻注意對數(shù)字檔案的信息載體的維護(hù)。另外，還需要掌握數(shù)字檔案的載體安全的基礎(chǔ)知識，要明確光介質(zhì)保存、磁介質(zhì)保存的濕度與具體標(biāo)準(zhǔn)，通過開展培訓(xùn)，加強(qiáng)檔案人員日常安全防護(hù)能力。

4.2 不斷完善數(shù)安檔案的法律、法規(guī)及管理制度

4.2.1 健全確保安全的法律法規(guī)體系

當(dāng)前，我國頒布的法律主要有：《中華人民共和國檔案法》、《電子公文歸檔管理暫行辦法》等相關(guān)的法律，上述法律的制定以及實(shí)施，既有助于協(xié)調(diào)并解決當(dāng)前數(shù)字檔案中存在的實(shí)際矛盾，真正保障信息安全，還能真正維護(hù)好社會利益、國家利益，加快檔案事業(yè)的持續(xù)、快速、穩(wěn)定發(fā)展。另外，健全確保安全的法律法規(guī)體系，還需要做好以下兩個方面的工作：一是，加強(qiáng)數(shù)字檔案信息傳輸網(wǎng)絡(luò)環(huán)境安全建設(shè)，二是，強(qiáng)化對數(shù)字檔案安全信息的立法工作。

4.2.2 建立完善的管理制度

建立完善的管理制度，是確保數(shù)字檔案信息實(shí)現(xiàn)長期保存的有效路徑。計(jì)算機(jī)和網(wǎng)絡(luò)硬件設(shè)備是確保檔案信息實(shí)現(xiàn)安全存儲以及傳遞的有效手段，所以，建立包含通訊設(shè)備、機(jī)房、網(wǎng)絡(luò)線路、服務(wù)器等能支持檔案管理機(jī)構(gòu)，強(qiáng)化檔案信息管理系統(tǒng)運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)設(shè)施防盜、防火和定期網(wǎng)絡(luò)安全維護(hù)等方面的制度，對具體設(shè)備的維護(hù)與管理應(yīng)該落實(shí)到每一個人，對于具體責(zé)任人應(yīng)該嚴(yán)格要求，按照具體操作規(guī)范去做好機(jī)器口令、密碼以及授權(quán)方面的管理工作，如果設(shè)備出現(xiàn)故障的話，需要第一時間內(nèi)對故障出現(xiàn)的原因、設(shè)備以往的維護(hù)與管理情況等進(jìn)行全面記錄。采用科學(xué)的管理制度來確保數(shù)字檔案的組成、保管、維護(hù)等每一個環(huán)節(jié)，都實(shí)現(xiàn)技術(shù)與制度的有機(jī)結(jié)合，真正能堵住信息安全隱患。建立完善的管理制度技能確保數(shù)字檔案信息的真實(shí)性，還能進(jìn)一步規(guī)范數(shù)字檔案管理工作。

4.3 加強(qiáng)信息技術(shù)建設(shè)確保檔案安全

4.3.1 身份認(rèn)證與訪問控制

身份認(rèn)證與訪問控制指的是計(jì)算機(jī)登錄用戶通過驗(yàn)證個人身份，來登錄計(jì)算機(jī)。但是數(shù)字檔案與計(jì)算機(jī)操作系統(tǒng)兩部分需要分別設(shè)定密碼，并且還要根據(jù)實(shí)際情況定期更換密碼，并且密碼不能有規(guī)律。具體來講，密碼設(shè)定需要注意以下二個方面的問題：密碼不能采用簡單的數(shù)字；不能設(shè)置成生日、電話、郵編等。另外，在進(jìn)行電子文件傳輸?shù)倪^程中，可以采用私人密鑰與公共密鑰相互結(jié)合的方法，有效避免非法用戶來截獲并破解文件，確保數(shù)字檔案文件的安全性。

4.3.2 數(shù)據(jù)加密

數(shù)據(jù)加密是采用加密密鑰與加密算法將明文轉(zhuǎn)為密文。數(shù)據(jù)加密能加強(qiáng)計(jì)算機(jī)信息的維護(hù)，充分使用密碼技術(shù)對信息加密，及時隱蔽信息，真正做到維護(hù)信息安全。

4.3.3 數(shù)字化檔案信息的存儲設(shè)備

數(shù)字化檔案信息存儲設(shè)備能將數(shù)據(jù)信息存放在具備容錯機(jī)制的設(shè)備上，避免因?yàn)橛脖P存儲導(dǎo)致的數(shù)據(jù)損失，確保檔案信息的完整。并且，使用NAS或SAN架構(gòu)的數(shù)字化檔案信息存儲設(shè)備，可以提升數(shù)據(jù)訪問的效能，并能確保數(shù)據(jù)的可恢復(fù)性與可靠性。

4.3.4 數(shù)字檔案信息的傳輸設(shè)備

網(wǎng)路硬件基礎(chǔ)設(shè)施包含集線器、布線、中繼器、調(diào)制解調(diào)器等，上面談到的這些網(wǎng)絡(luò)設(shè)備會存在潛在的電磁輻射、自然老化等方面的威脅，為此，必須加強(qiáng)數(shù)字檔案信息傳輸設(shè)備的維護(hù)工作，定期展開檢查并且由專人來負(fù)責(zé)處理，確保數(shù)字檔案信息在進(jìn)行傳輸時，不會出現(xiàn)硬件損壞而丟失的情況。

4.3.5 數(shù)據(jù)備份

數(shù)據(jù)備份是確保數(shù)字檔案信息安全運(yùn)行的最佳路徑之一。為了避免出現(xiàn)硬盤損壞、網(wǎng)絡(luò)病毒、操作失誤等方面的原因?qū)е碌臄?shù)據(jù)丟失情況，必須開展定期的數(shù)據(jù)備份方面的工作，通過數(shù)據(jù)備份實(shí)現(xiàn)數(shù)據(jù)的異地存儲，保障數(shù)字檔案信息安全。

5 結(jié)束語

總之，檔案數(shù)字化管理涉及到意識、制度、管理等多個方面的問題，為此，必須采取增強(qiáng)檔案管理人員的安全防范意識和能力，不斷完善數(shù)安檔案的法律、法規(guī)及管理制度，加強(qiáng)信息技術(shù)建設(shè)確保檔案安全等措施，提升檔案數(shù)字化安全管理水平。

［1］靳海峰.新時期加快檔案信息化建設(shè)的思考[J].創(chuàng)新科技，2013(09).

［2］朱慶華，劉靜.檔案信息數(shù)字化的發(fā)展趨勢及應(yīng)對措施之我見[J].中國科技投資，2013(Z4).

［3］謝沛頻.提倡安全的檔案數(shù)字化外包[J].黑龍江檔案，2013(03).