宗亞菊

摘要：本文指出了當前數字檔案信息面臨的主要威脅，并從技術角度和管理角度提出了建立數字檔案信息安全保護體系的對策。

關鍵詞：數字檔案；建立；保護體系

網絡化資源的共享性以及網絡本身的安全威脅，數字檔案信息的安全面臨著許多的挑戰(zhàn)。為了做到對數字檔案的保護，從而實現(xiàn)對檔案信息的保護，最大程度發(fā)揮數字檔案信息的價值，必須要建立起一套行之有效的數字檔案信息的安全保護體系。

1.影響數字檔案信息安全的幾個因素

1.1信息保存的時限性

對信息保存的時限性即是數字載體本身的脆弱性。為了降低或者克服數字載體脆弱性給數字檔案信息管理安全帶來的威脅，就必須有專業(yè)的工作人員根據載體的使用壽命，對載體中包含的檔案信息進行定期的備份。

1.2對計算機系統(tǒng)的依賴

檔案信息使用對信息系統(tǒng)的過分依賴，一旦不存在系統(tǒng)具備條件或者條件不全，都會造成檔案信息的使用和存儲障礙，甚至丟失重要信息。這種過度依賴具體表現(xiàn)在人們在利用數字檔案信息的時候，既需要應用到相應的軟件應用系統(tǒng)和計算機硬件系統(tǒng)，還需要考慮到相關設備的維修和更新?lián)Q代的問題，一旦這些維修和換代環(huán)節(jié)出現(xiàn)什么疏漏，都可能對檔案信息造成致命的威脅。

由于信息搜集的需要，計算機系統(tǒng)的數據信息自動化處理程序每天會接受到并處理大量的新數據信息。在對新信息進行管理和保護時，必須注重對于原有信息的管理和保護，防止原有數據信息在信息的運動過程中丟失、遺漏或者出錯。原有信息的數據破壞一旦發(fā)生，將難以對其進行有效的恢復。除了計算機本身對數據信息處理的安全威脅外，信息在“自由運動”過程中還可能受到外來因素的威脅，如計算機病毒、黑客攻擊、磁場干擾等。

2.選擇適用的技術并將其科學運用到檔案信息的管理中。

數字檔案信息是依托于一定的科學技術進行的信息處理，因而在進行檔案信息的安全保護時，必不可少的會運用大量的先進技術進行支持。選擇適用的技術，并將其科學運用到檔案信息的管理中是充分發(fā)揮技術對檔案信息管理作用的有效途徑。

2.1完善體系功能實現(xiàn)對檔案信息的日常維護

完善網絡系統(tǒng)安全保護體系的建設是實現(xiàn)網絡技術保障信息安全的基礎。定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況、增強身份標識與驗證，細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等是網絡安保體系必須具備的基本功能。完善這些體系功能能夠實現(xiàn)對檔案信息的日常維護。

保護數字信息安全最主要的，也最有效、最經濟的措施之一是在系統(tǒng)的內、外網之間，設置防火墻，實現(xiàn)內、外網之間的隔離與訪問控制。運用技術手段的不同會使得構建的防火墻類型不同，但無論何種類型的防火墻，都應當具備以下基本功能：過濾進、出網絡的數據；管理進、出網絡訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內容和活動；對網絡攻擊的檢測和警告等。

2.2降低病毒對檔案信息的入侵風險

對于計算機病毒的預防應當是主動的，并且這種預防技術應當充分考慮到工作人員操作的方便性和科學性。對計算系統(tǒng)設計實時查毒功能，對客戶進行掃描，檢查病毒情況以及利用在線功能報警等都是實現(xiàn)病毒防御的有效措施。在計算機對病毒的實時預防警戒系統(tǒng)中，一旦檢測到病毒入侵，就會對工作人員進行及時的提醒，促使網絡管理人員對入侵病毒進行抵御和處理，最大程度地降低病毒對檔案信息的入侵風險。

2.3保證信息公開程度的嚴密性

檔案信息分為不同的類型，這些不同類型的信息的保密程度不一，從而決定了其公開程度有很大的差別。在數字檔案信息的管理中，除了做好對信息的分類外，更重要的是要保證信息公開程度的嚴密性。因而對信息管理進行加密十分必要，加密強度基本上由加密使用的密鑰來決定。因而必須針對不同權限的文件管理員制定不同的密鑰，保證信息不串級、不泄露。

2.4運用最有效的數據恢復技術，以防止意外情況帶來的巨大損失。

有時由于計算機硬軟件的損壞或者操作人員的失誤，會造成已輸入信息未保存或者原有信息被誤刪的情況。在這種情況下，如果該數據沒有備份，且又無法采取相應的技術使之恢復，便會造成數據的永久流失，造成數據管理的災難，給信息占有組織帶來極大的損失。因而，對數據進行保護必不可少的要對數據進行備份處理，并運用最有效的數據恢復技術，以防止意外情況帶來的巨大損失。數據備份最可靠的辦法是完全備份和增量備份。除此之外，運用磁盤、光盤、閃盤等不同的數據存儲介質對數據進行分別存儲，并將備份介質存放于不同的安全地點是進行數據備份的有效方式。做好數據備份的同時還可促進數據恢復工作的開展。

3. 建立數字檔案信息的安全保護體系

3.1建立健全維護數字檔案信息安全的管理制度

對檔案信息的安全管理的源頭應是樹立信息安保十分重要的意識，從根本上重視數字檔案信息的安全管理。在對信息安全進行保障和管理的實踐中，建立健全維護數字檔案信息安全的管理制度是十分必要的措施。具體表現(xiàn)為對已有的管理制度進行認真清理，完善崗位安全考核制度、安全培訓制度、安全保密制度、信息系統(tǒng)運行使用管理制度和信息網絡病毒防范管理制度等相關制度等。

在對檔案信息進行維護管理的過程中，做到有法可依，有規(guī)范可以遵循十分重要。我國檔案信息網絡建設起步較晚，因而，數字檔案信息安全法規(guī)標準的制定應該參考其他國家檔案部門的法律法規(guī)并結合自身實際情況，在實踐中進行不斷的檢驗和修正。

3.2提高工作人員的思想認識，強化其高水平工作的自覺性

除了對競爭上崗的人員進行過硬的專業(yè)素質測評外，還應當對其進行定期的考核和新技能的培訓，并提高其思想認識，強化其高水平工作的自覺性。

在實際的工作中，找出存在的信息安全方面可能出現(xiàn)的問題，從而采取針對性的整體性措施和具體的技術措施對信息進行保護，是保障數字檔案信息安全的可行途徑。endprint