李冬梅

摘 要：隨著社會經(jīng)濟的飛速發(fā)展和檔案信息化的迅速發(fā)展，網(wǎng)絡環(huán)境日益復雜，數(shù)字檔案安全受到了潛在的威脅，為人為進行惡意破壞提供了契機。因此，數(shù)字檔案安全保障技術(shù)的提高對保證數(shù)字檔案安全具有十分重要的作用。本研究通過對數(shù)字檔案安全問題的詳細闡述，分析了數(shù)字網(wǎng)絡化檔案的技術(shù)方案和安全方案，以期為改善數(shù)字檔案管理環(huán)境提供借鑒。

關(guān)鍵詞：數(shù)字檔案；安全方案；網(wǎng)絡化

近些年來，為了適應新形勢發(fā)展的需要，檔案管理人員要加強數(shù)字檔案安全保障體系的構(gòu)建與實施，以此來解決網(wǎng)絡環(huán)境下數(shù)字檔案管理的安全隱患問題。為了切實地提高數(shù)字檔案信息的安全管理工作，實現(xiàn)數(shù)字檔案安全保障體系的合理科學地發(fā)展，進而更好地為我國相關(guān)部門的事業(yè)服務。然而，目前的數(shù)字檔案安全管理機構(gòu)的檔案管理工作仍然存在一些問題，因此，利用先進的網(wǎng)絡化、數(shù)字化的檔案管理技術(shù)，有利于推進我國數(shù)字檔案安全管理體制的完善，實現(xiàn)我國數(shù)字檔案管理的專業(yè)化的安全目標。

1 數(shù)字檔案網(wǎng)絡化管理的安全問題探究

1.1 數(shù)字檔案的數(shù)據(jù)級安全問題

數(shù)據(jù)級安全主要是指涉及檔案數(shù)據(jù)系統(tǒng)存貯的檔案安全問題，其主要包括檔案數(shù)據(jù)的存貯與備份、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)操作系統(tǒng)和數(shù)據(jù)格式的轉(zhuǎn)換、檔案文件的保管等內(nèi)容。[1]為了防止檔案數(shù)據(jù)格式的轉(zhuǎn)換、版本的更新以及硬件設備的意外損壞老化和失效、自然災害等問題的出現(xiàn)，數(shù)據(jù)檔案管理者應當重視數(shù)據(jù)庫管理系統(tǒng)和檔案管理操作系統(tǒng)的安全問題，選擇正規(guī)的商品化軟件供應商，保持數(shù)據(jù)檔案安全軟件的穩(wěn)定性和安全性，建立完善的數(shù)據(jù)檔案網(wǎng)絡化管理信息系統(tǒng)。為了選擇滿足用戶實際需求的數(shù)據(jù)檔案的管理系統(tǒng)和操作系統(tǒng)，檔案管理者應當綜合考慮數(shù)據(jù)檔案原數(shù)據(jù)的保管策略和存儲規(guī)則，明確數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)存放模式，根據(jù)具體的情況選擇分布式和集中式的數(shù)據(jù)備份和傳遞介質(zhì)的保存。

1.2 數(shù)字檔案的網(wǎng)絡級安全問題

網(wǎng)絡級安全是指支撐數(shù)字檔案管理系統(tǒng)和操作系統(tǒng)正常運行的物理設備的安全問題，具體包括網(wǎng)絡聯(lián)接、廣域網(wǎng)環(huán)境的構(gòu)建、網(wǎng)絡布線、網(wǎng)絡設備的選型等網(wǎng)絡基礎(chǔ)建設。[2]網(wǎng)絡級安全局域網(wǎng)和安全策略主要采用數(shù)據(jù)網(wǎng)絡管理軟件和防火墻設備以此確保數(shù)據(jù)檔案局域網(wǎng)網(wǎng)絡數(shù)據(jù)包的檢測與過濾以及檔案內(nèi)外用戶的訪問權(quán)限。為了保證數(shù)字檔案整個系統(tǒng)的穩(wěn)定運行，檔案管理者應當選用合理可靠的網(wǎng)絡化數(shù)字檔案管理系統(tǒng)的磁盤陣列、雙機熱備份等硬件安全設備，保證整個數(shù)字檔案管理系統(tǒng)的正常運作，實現(xiàn)網(wǎng)絡級安全策略的有效運行，實現(xiàn)數(shù)字檔案管理系統(tǒng)的合理規(guī)劃。

1.3 數(shù)字檔案的應用級安全問題

應用級安全具體是指在進行數(shù)字檔案管理信息系統(tǒng)的實際應用操作過程中應當首先考慮的問題，檔案部門應當采用科學的應用系統(tǒng)和用戶模型，選擇合理的定義模型。嚴格按照使用規(guī)則，實現(xiàn)多層次、現(xiàn)代化的檔案管理信息系統(tǒng)的用戶模型，實現(xiàn)多種功能、多個角色和多種形式的混合使用，有效定義檔案用戶權(quán)限。系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽是數(shù)字檔案管理操作系統(tǒng)的三類主要用戶，每類用戶根據(jù)自己實際需求，分工明確，合理定義操作權(quán)限和操作功能，實現(xiàn)操作系統(tǒng)中各個功能模塊的分層管理和操作權(quán)限。不同類型的用戶可以根據(jù)不同情況操作不同的功能模塊，實現(xiàn)數(shù)字檔案管理的數(shù)據(jù)統(tǒng)計，以此來滿足網(wǎng)絡版檔案管理信息安全系統(tǒng)的基本操作需求。

2 網(wǎng)絡基礎(chǔ)環(huán)境的數(shù)字檔案安全技術(shù)方案

2.1 有關(guān)網(wǎng)絡安全檔案管理的人文策略

為了防止數(shù)字檔案管理系統(tǒng)外部非法用戶和不安全數(shù)據(jù)的侵入，網(wǎng)絡基礎(chǔ)環(huán)境的安全建設是防止數(shù)字檔案受侵犯的主要措施。網(wǎng)絡管理軟件和硬件設備作為保證網(wǎng)絡安全檔案管理運行的基本手段，加強網(wǎng)絡檔案的安全管理工作對實現(xiàn)數(shù)字檔案科學的有序管理十分關(guān)鍵。由于不安全因素主要存在于組織管理的過程中，因而檔案管理人員應當積極采用任期有限和雙人負責制的基本原則，及時防止人員的流動和缺崗問題的出現(xiàn)，防止管理人員濫用職權(quán)。數(shù)字檔案管理工作者還應當根據(jù)工作的重要程度決定數(shù)字檔案的安全級別和安全管理范圍，嚴格制定機房的管理制度與嚴格的操作規(guī)程，根據(jù)實際情況進行分區(qū)控制，并對工作人員的出入進行合理限制，比如安裝自動識別登記的門禁系統(tǒng)，采用證件識別對工作人員進行登記和識別管理工作。檔案管理單位還應當嚴格根據(jù)多人負責和職責分離的原則，制定完備的系統(tǒng)維護制度，使得檔案人員能夠合理控制管轄范圍，制定詳細的應急措施和雇用、解聘制度，進而降低數(shù)字檔案管理工作的損失。

2.2 數(shù)字檔案防火墻安全的解決方案

防火墻是保證數(shù)字檔案安全管理工作的主要解決方案，有利于在多個網(wǎng)絡之間設立安全隔離網(wǎng)和安全策略的有效設置，控制、檢測數(shù)字出入網(wǎng)絡的數(shù)據(jù)包能夠提升數(shù)字檔案管理的抗攻擊能力，合理限制未被授權(quán)的用戶進入檔案管理的內(nèi)部網(wǎng)絡，有效過濾不安全的數(shù)據(jù)包，防止入侵者接近數(shù)字檔案安全管理系統(tǒng)，合理限定內(nèi)部網(wǎng)絡用戶訪問的特殊站點，從而為監(jiān)視網(wǎng)絡檔案的安全管理問題提供方便，避免外界用戶對網(wǎng)絡化檔案管理其他端口服務器訪問的可能性。檔案管理人員應當采用防火墻用戶規(guī)則和用戶認證來避免數(shù)字檔案被惡意破壞，有效地對本局域網(wǎng)以外的用戶進行防火墻的過濾和篩選，增強對客戶端的判斷和檢測識別，進而保證整個檔案管理網(wǎng)絡系統(tǒng)的安全運行。

3 數(shù)字檔案管理信息系統(tǒng)的安全方案

3.1 數(shù)字檔案管理應用系統(tǒng)的體系結(jié)構(gòu)

數(shù)字檔案管理信息的錄入和維護需要根據(jù)不同的用戶角色和權(quán)限差異，制定完整的數(shù)字檔案用戶安全管理策略，保證數(shù)字檔案信息的完整性和安全性。檔案管理信息系統(tǒng)的安全管理工作主要表現(xiàn)為采用成熟先進的計算機應用系統(tǒng)運行結(jié)構(gòu)，做好系統(tǒng)用戶的角色和等級區(qū)分工作，尤其要對檔案數(shù)據(jù)的安全管理級別做好保密工作。

3.2 數(shù)字檔案管理應用系統(tǒng)的用戶權(quán)限管理

數(shù)字檔案管理應用系統(tǒng)的用戶權(quán)限管理和角色分配應當充分考慮檔案管理的操作流程、業(yè)務功能和檔案數(shù)據(jù)的管理層次，實現(xiàn)瀏覽級用戶、管理級用戶和業(yè)務級用戶，做好檔案管理信息系統(tǒng)的整體數(shù)據(jù)備份和日常維護工作，實現(xiàn)業(yè)務崗位數(shù)據(jù)的錄入、修改和統(tǒng)計工作，有效發(fā)揮檔案用戶的操作功能和業(yè)務職能，做好檔案信息的編輯和整理工作，通過采用嚴格的身份認證技術(shù)保證檔案管理系統(tǒng)的安全性。因此系統(tǒng)用戶的安全管理對數(shù)字檔案的安全管理工作的意義十分重大。

3.3 檔案系統(tǒng)設備故障的安全防范

由于網(wǎng)絡和計算機設備等硬件系統(tǒng)的故障問題對人體造成的危害巨大，因而重視數(shù)字檔案操作系統(tǒng)設備故障的安全防范對防止檔案數(shù)據(jù)流失和原有系統(tǒng)良好的的存貯狀態(tài)至關(guān)重要。檔案設計人員在進行檔案系統(tǒng)設計的過程中應當充分考慮檔案系統(tǒng)設備的安全應急措施，做好數(shù)據(jù)的異地備份工作。為了兼顧計算機數(shù)據(jù)和運行系統(tǒng)的安全性，各單位應當根據(jù)工作需要和檔案管理的資金分配情況進行合理選擇，有利于使數(shù)字檔案的操作簡單，防止最新數(shù)據(jù)的丟失，保證數(shù)字檔案存儲系統(tǒng)的應用程序和數(shù)據(jù)。

4 結(jié)束語

綜上所述，互聯(lián)網(wǎng)是實現(xiàn)數(shù)字檔案移交、歸檔、管理和利用的基礎(chǔ)，有利于促進專用網(wǎng)和局域網(wǎng)的順利進行。數(shù)字檔案資料信息的安全管理工作對提高我國的信息服務水平至關(guān)重要。為了提高數(shù)字檔案安全管理工作的效率，檔案管理結(jié)構(gòu)應當積極培養(yǎng)專業(yè)的數(shù)字檔案管理人才，健全數(shù)字檔案安全管理體系，充分利用數(shù)字化、系統(tǒng)化的安全管理技術(shù)，明確數(shù)字檔案信息的存儲位置，保障數(shù)字檔案信息的安全性。

參考文獻

[1]孫玉華.數(shù)字檔案安全應用研究[J].數(shù)字檔案工作實務，2013（12）：12-13.

[2]王玉，薛思新.淺談數(shù)字檔案安全應用問題[J].科技創(chuàng)新導報，2014（11）：11-12.