陳穎

摘 要：隨著社會對于檔案信息的利用，我們則可以借助檔案網絡化服務技術加，建立公共網、公共平臺，面對社會群眾，從滿足社會對于檔案信息的多樣化需求，發(fā)揮檔案的價值?？墒牵谛畔鞑ズ凸蚕淼倪^程中信息被泄露的風險也加大了，一旦被非法利用更是會造成惡劣的后果。為此，加強網絡環(huán)境下數字檔案信息安全勢在必行。在本論文中筆者首先分析了當前社會數字檔案信息安全保障存在的不足，隨后基于自身認識提出了優(yōu)化的建議。

關鍵詞：數字檔案;信息安全;網絡;保障

近年來，在國內國外連續(xù)發(fā)生了好幾個數字檔案安全事故，損壞了社會民主的利益，可見當前數字檔案信息安全保障工作還需要改善。為了解決這一問題，為了保障大眾的利益，我們需要對于各級綜合檔案館的電子信息特別是一些關乎民眾利益的信息進行安全保障。

一、數字檔案信息安全保障存在的不足

1.技術體系不完善

在網絡的背景下，我們分析相關的數字檔案信息安全事故，發(fā)現其特點是類型多樣、數量不斷提升。究其原因，主要在于技術發(fā)展的不完全性，那么基于網絡技術而運營的互聯網企業(yè)、其他企業(yè)在運用過程中信息有被泄露的風險，從而導致了事故的發(fā)生。隨著技術研究的深入，我們發(fā)現信息技術和互聯網技術更新周期越來越短，可是很多企業(yè)的技術設備卻不能夠馬上更新，甚至一些新技術已經出現了，有些機構才剛用上舊版本的設備。

另外，有時候出現了一種新技術，受到市場調節(jié)盲目性的因素，市場會短時間內出現大量相似功能的技術設備，這無疑會導致新技術很快失去新穎性，但是與之出現的技術漏洞卻不被人發(fā)現。這些足以說明當前缺乏一套完善的技術體系，不能夠很好地保護網絡環(huán)境、軟硬件設備，那么就給力一些人士以可乘之機。

2.管理精準度不足

對于一個組織來說，數字檔案管理是組織運行的重要組成，同時檔案管理又受到了組織組織機構的管理環(huán)境的影響。在信息化社會下，越來越多的檔案以數字的形式存在，我們對其進行收集、整理、鑒定、保管、開發(fā)利用等都需要借助一定的技術，可是大多數組織都沒有設立一套科學、成熟的數字檔案管理制度，對于數字檔案的管理依然采取傳統(tǒng)紙質檔案的方式，沒有考慮到電子檔案所承載信息的特性，因此不利于精準管理。

而且，數字檔案的業(yè)務流程繁瑣，數字檔案從一個流程流轉到另一個流程時，在操作設備上也是一個計算機到另一個計算機，再加上新技術設備的引進、技術環(huán)境的改變可能就會對檔案信息產生細微改動。一旦數字檔案管理的內容與環(huán)境出現了重大變化，就會到賬檔案信息無法打開或者被損壞。可見，提高檔案信息管理手段與方法的精準度，提高檔案信息安全勢在必行。

3.標準法規(guī)體系不健全

當前我國沒有出臺關于數字檔案信息安全保障的法律，也沒有相應的標準規(guī)范，我們在處理數字檔案信息安全的事故只能夠參照其他法律法規(guī)與標準。不健全的法律標準體系，又怎么可以保證數字檔案信息安全工作呢？為此，我們需要出臺一套完善的法規(guī)體系，指導檔案管理的業(yè)務操作規(guī)范，從而盡力去減少安全事故的發(fā)生。

二、網絡環(huán)境下 數字檔案信息安全工作的優(yōu)化

數字檔案信息的安全工作，需要依靠信息技術、風險管理以及法律的多重保障。具體如下：

1.加強技術手段的保障

為了提高檔案信息特別是數字化信息的安全，我們需要加強相關技術的研究和引入，本地計算機設備與應用保護技術有身份認證技術、系統(tǒng)容災技術等。我們主要介紹身份認證技術，身份認證技術，是對計算機網絡的操作者開展身份的核驗。在信息管理的流程之中，進行身邊識別是一個工作，這決定了操作者是不是擁有操作權限。為了濾掉不明來源和不良目的到訪者，我們可以采取靜態(tài)密碼、智能卡、密鑰、人臉識別等技術，來保證電子設備個人賬戶的登錄與維護，從而保護用戶身份的信息安全、操作信息安全。

2.加強信息安全風險管理

加強風險管理，對檔案信息管理活動中可能遇到的風險進行計劃、識別、評估、應對、監(jiān)控，從而做好安全保障工作。將風險管理思想引入到本行業(yè)之中，就可以實現防患于未然的目標，在風險還沒有發(fā)生我們就能夠通過技術感受風險、提出對策，從而降低事故發(fā)生的頻率，更好地保障數字檔案信息的安全事，運用比較多的管理方法有打印輸出和格式轉換的方法。

3.加強信息安全政策法規(guī)建設

制定法律法規(guī)的目的，是規(guī)范行業(yè)行為，保護人們的利益。換個角度說，有了法律法規(guī)的規(guī)范與指導，我們才能夠對損失利益的行為的做出合適的懲罰措施從而抑制人的不合理情緒、欲望。為此我們要不斷健全信息安全法規(guī)體系，加強檔案信息安全專門法規(guī)的研究和制定。目前檔案信息安全的工作我們可以運用《電子公文歸檔管理暫行辦法》《計算機系統(tǒng)信息安全保護條例》等進行處理。

總之，加強安全技術研究、制定風險管理方案、不斷完善相關法律，才能更好對數字檔案信息安全工作予以改善，更好地保障本行業(yè)的發(fā)展。

參考文獻：

[1]王卓.大數據時代數字檔案信息安全風險分析及防范策略[J].中國檔案，2019（09）：74-75.

[2]張楚輝.“互聯網+”背景下數字檔案信息資源安全保障體系的構建[J].城建檔案，2018（12）：25-26.

（內蒙古自治區(qū)興安盟扎賚特旗人力資源和社會保障局? ?137600）