李環(huán)宇

摘 要：在社會信息化的大環(huán)境下，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案的使用正改變著檔案工作，對檔案管理工作提出了新的要求。特別是在信息安全與保密方面。適應(yīng)社會發(fā)展的潮流已經(jīng)成為檔案部門不得不考慮的問題。本文對數(shù)字檔案的特點、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患進(jìn)行了分析，并就如何做好網(wǎng)絡(luò)環(huán)境下數(shù)字檔案檔案的安全管理工作談幾點淺見。

關(guān)健詞：信息化建設(shè)；檔案管理；檔案工作；檔案安全

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案的安全保密問題日益突出，對檔案管理工作提出了新的要求。

一、數(shù)字檔案的特點

數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，數(shù)字檔案改變了傳統(tǒng)的以紙張為載體的紙質(zhì)檔案形式，數(shù)字檔案中保存的資料不再以傳統(tǒng)的記錄在紙張上等直觀的形式出現(xiàn)，當(dāng)檔案信息在完成數(shù)字化后，包括電子文件、圖表等都信息資料都要以存貯于軟盤、光盤、硬盤等形式出現(xiàn)。于是數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為檔案信息資料傳輸?shù)闹饕脚_來提供相關(guān)檔案服務(wù)。從而為為檔案信息的快速流動了方便快捷的服務(wù)。

二、網(wǎng)絡(luò)環(huán)境下數(shù)字檔案的安全隱患

1.在數(shù)字化的過程中，以計算機(jī)為載體的電子文件由于受存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易引起電子文件的檔案的丟失或被人進(jìn)行刪改，而很難被察覺。從而也為數(shù)字檔案的管理帶來了一定的不安全因素。電子文件和以紙張為載體的紙質(zhì)檔案不同在于它可以不受時間、地點和人員的限制等限制查閱，而且貯存的信息容量大，電子文件傳輸方便快捷，是一種進(jìn)步和發(fā)展，是其網(wǎng)絡(luò)化運作環(huán)境決定的，但事情總是有兩面性的，同時，電子文件的這種方便快捷以及其具有的共享性也給檔案的電子文件帶來了不安全因素。

2.目前缺乏對電子檔案長時間可靠保存的技術(shù)的經(jīng)驗?，F(xiàn)在的檔案保護(hù)規(guī)程側(cè)重于針對紙質(zhì)載體的保存環(huán)境等方面來實施的，實踐也證明電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，紙質(zhì)載體的檔案保存時間在科學(xué)的保護(hù)條件下甚至可以達(dá)上千年，而數(shù)字檔案的壽命如以磁性載體或是光盤載體的壽命也不是過幾十年，一般不會超過百年。在保管過程中傳統(tǒng)的紙質(zhì)檔案文件如發(fā)生破損很容易被發(fā)現(xiàn)，而以電子文件載體的檔案文件損壞只能由設(shè)備檢驗后才會查覺。而且隨著信息技術(shù)的迅猛發(fā)展，電子檔案信息保存的格式和載體都在隨之發(fā)生變化，使得早期數(shù)字檔案不方便查閱。

3.由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。隨著互聯(lián)網(wǎng)的不斷發(fā)展，互聯(lián)網(wǎng)攻擊手段、攻擊工具的破壞力越來越強，而安全技術(shù)是有一定滯后性的，它是一種在對抗中被動發(fā)展的技術(shù)，此外，網(wǎng)絡(luò)硬件也是容易被人們所被忽視的但確具有極大安全風(fēng)泄密途徑。

4.管理人員不足，技術(shù)水平有限。在實際工作中檔案管理人員缺乏計算機(jī)與網(wǎng)絡(luò)的相關(guān)知識。在工作中缺乏對檔案信息網(wǎng)絡(luò)的安全意識，對檔案信息網(wǎng)絡(luò)的安全的重要性認(rèn)識不足。

三、網(wǎng)絡(luò)環(huán)境下實現(xiàn)數(shù)字檔案安全的對策

1. 管理方面

（1）制定安全管理制度，不斷完善各種規(guī)章制度

在現(xiàn)代管理科學(xué)中以制度管人和事是一種重要手段，在數(shù)字檔案安全管理中認(rèn)真落實各項制度，是做好檔案管理工作的有力保證。在檔案管理工作中采用必要的安全技術(shù)措施同時檔案管理部門還要根據(jù)檔案管理的相關(guān)法律、法規(guī)，并結(jié)合本單位實際情況，制定、完善一些制度。如，制定確定本單位檔案信息網(wǎng)絡(luò)操作使用規(guī)程，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使數(shù)字檔案信息安全管理在實際工作中具有可操作性，從而形成形成有效的安全保障體系。

（2）加強檔案安全管理意識，保護(hù)檔案的安全

單位要經(jīng)常開展保密法制宣傳教育，落實保密工作措施。在檔案管理工作中要加強檔案管理人員保密責(zé)任意識，增強保密的自覺性。要求大家認(rèn)識到保密工作的重要性和緊迫性，牢固樹立保密意識，計算機(jī)保密及安全管理責(zé)任到人，各負(fù)其責(zé)。

（3） 提升管理人員的技術(shù)水平

人才隊伍建設(shè)是檔案信息化建設(shè)中一個重要因素，檔案信息數(shù)字化是信息時代發(fā)展的必然趨勢，檔案管理人員要充分認(rèn)識網(wǎng)絡(luò)中的檔案信息，檔案管理人員要通過不斷的學(xué)習(xí)，更好的掌握檔案數(shù)字化管理以及相關(guān)的計算機(jī)和網(wǎng)絡(luò)安全等方面的技能，以適應(yīng)檔案事業(yè)發(fā)展的需要。

2.網(wǎng)絡(luò)安全方面

（1）硬件設(shè)備安全。涉及電子文檔的計算機(jī)應(yīng)做到專人專用，使用的移動儲存設(shè)備也應(yīng)做到專用，不可混用。對于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

（2）操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)，因為所有的基本應(yīng)用和安全措施（如病毒防治、人侵檢測、設(shè)置防火墻和安全島）都依賴操作系統(tǒng)提供的底層支持。定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況，以便及時發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強身份標(biāo)志與驗證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強制訪問控制、安全管理等方面的措施來實現(xiàn)，這些措施都可以對基本安全功能提供強有力的支持。

四、結(jié)語

隨著科技的發(fā)展，網(wǎng)絡(luò)信息技術(shù)也在不斷發(fā)展中被日益廣泛的應(yīng)用，而隨著數(shù)字檔案的安全保密問題也愈發(fā)重要，為確保電子文檔安全，嚴(yán)防密從網(wǎng)泄，這就需要領(lǐng)導(dǎo)的高度重視，在檔案數(shù)字化安全管理過程中要切實采取科學(xué)有效的安全技術(shù)與措施，要求各項工作落實到位，人人負(fù)責(zé)的良好氛圍和責(zé)任意識，有效促進(jìn)各項工作的全面發(fā)展，才能不斷提升檔案數(shù)字化的管理水平，從而可以最大限度地發(fā)揮檔案工作的作用，開創(chuàng)檔案工作的新篇章

參考文獻(xiàn)：

[1] 李舉民.試論網(wǎng)絡(luò)環(huán)境下檔案信息安全[J].經(jīng)濟(jì)研究導(dǎo)刊.2010（07）.

[2] 蔡雪娟.網(wǎng)絡(luò)環(huán)境下構(gòu)建檔案信息安全體系的思考[J].電子產(chǎn)品可靠性與環(huán)境試驗. 2007（02）.

[3] 柴德玉，鄧成玲，宋鈞.數(shù)字檔案在網(wǎng)絡(luò)中的安全[J].數(shù)字與縮微影像.2009（04）.

[4] 王曉方，翁東東.數(shù)字檔案信息安全管理策略研究[J].蘭臺世界.2011（10）.