張?jiān)旅鳌≡郎堋×值柘?/p>

摘要：隨著社會(huì)的進(jìn)步和發(fā)展，我國(guó)已經(jīng)全面進(jìn)入信息化網(wǎng)絡(luò)時(shí)代，信息技術(shù)在社會(huì)各領(lǐng)域當(dāng)中的應(yīng)用推動(dòng)著產(chǎn)業(yè)結(jié)構(gòu)的升級(jí)和優(yōu)化。檔案管理也從傳統(tǒng)的紙質(zhì)行業(yè)向數(shù)字化行業(yè)轉(zhuǎn)變。在信息技術(shù)的普及下，數(shù)字檔案已經(jīng)逐漸取代傳統(tǒng)的紙質(zhì)檔案成為檔案資源的重要組成部分。然而，數(shù)字檔案在現(xiàn)代社會(huì)卻面臨著安全問題。本文從檔案數(shù)字信息安全保護(hù)策略研究的角度出發(fā)，旨在提高數(shù)字檔案的安全性。

關(guān)鍵詞：數(shù)字檔案;安全保護(hù);策略研究

一、數(shù)字檔案信息的安全問題

（一）管理制度不夠完善

在進(jìn)入現(xiàn)代社會(huì)之后，我國(guó)檔案管理產(chǎn)業(yè)發(fā)生了巨大改變?，F(xiàn)代檔案管理正在向數(shù)字檔案方向進(jìn)行轉(zhuǎn)變。但就目前數(shù)字檔案的發(fā)展現(xiàn)狀而言，由于缺乏完善的數(shù)字檔案管理和監(jiān)督制度，導(dǎo)致數(shù)字檔案管理工作的開展并不科學(xué)和規(guī)范。在對(duì)數(shù)字檔案信息進(jìn)行收集、整理、歸納以及存儲(chǔ)的各個(gè)環(huán)節(jié)當(dāng)中，各個(gè)環(huán)節(jié)的銜接并不流暢，有時(shí)各環(huán)節(jié)工作的交接存在沖突。除了工作銜接存在問題之外，各個(gè)工作本身也因沒有系統(tǒng)的管理制度而顯得雜亂無章。在缺乏標(biāo)準(zhǔn)和規(guī)范制度的限制下，一些不法分子利用數(shù)字檔案工作和管理的漏洞隨意盜取他人重要信息，檔案信息的泄露給當(dāng)事人帶來了巨大損失，而這一切的源頭都是由于數(shù)字檔案管理制度不完善造成的。

（二）管理技術(shù)落后

現(xiàn)階段，我國(guó)的檔案管理已經(jīng)實(shí)現(xiàn)了信息化。但是在開展數(shù)字檔案保護(hù)時(shí)所使用的軟件較為落后。其用于數(shù)字檔案管理的軟件難以跟的上社會(huì)發(fā)展的腳步。管理軟件上存在的缺陷是致命傷，使得數(shù)字檔案管理庫容易受到病毒或者木馬的攻擊，而發(fā)生信息泄露和破損的情況。

（三）檔案管理人員的素養(yǎng)不高

按照社會(huì)發(fā)展的需要，現(xiàn)代檔案信息管理正在朝著信息化的方向轉(zhuǎn)變。新技術(shù)在檔案管理工作中的應(yīng)用大幅度提升了檔案管理工作的效率，同時(shí)也能減輕工作人員的工作壓力。不過由于快速更新的技術(shù)使得社會(huì)缺乏專業(yè)的技術(shù)人員。當(dāng)下從事數(shù)字檔案管理的人員的很少是專業(yè)出身，這部分人員無法利用數(shù)字檔案管理技術(shù)來提升工作的效率。再加上檔案管理人員安全意識(shí)淡薄，缺乏專業(yè)的知識(shí)和操作技能。面對(duì)不斷升級(jí)的軟件和系統(tǒng)，檔案管理人員不能熟練使用新的軟件和系統(tǒng)。在工作當(dāng)中也經(jīng)常發(fā)生錯(cuò)誤操作，從而給檔案管理工作帶來巨大的安全隱患。

二、數(shù)字檔案信息安全保護(hù)策略分析

（一）建立數(shù)字檔案信息安全管理制度

數(shù)字檔案管理工作的基礎(chǔ)是要保證檔案的完整性和安全性，為此，在發(fā)展數(shù)字檔案時(shí)，首先要重視數(shù)字檔案的安全。通過建立完善的數(shù)字檔案管理制度來保證檔案信息的安全性。相關(guān)部門可以著眼于當(dāng)前數(shù)字檔案管理的實(shí)際環(huán)境，找出數(shù)字檔案管理工作當(dāng)中存在的漏洞，并依據(jù)其需要設(shè)立專門的法條用法律的手段確保數(shù)字檔案管理工作的規(guī)范性，只有這樣才能保證數(shù)字檔案管理能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境當(dāng)中具有較高的安全性。除此之外，還需要通過法律的手段來規(guī)范數(shù)字檔案工作人員的行為，通過建立數(shù)字檔案系統(tǒng)來保證工作人員能夠按照規(guī)章制度辦事，保證檔案信息的完整性和安全性，確保工作人員能夠熟練使用各種檔案管理設(shè)備。為實(shí)現(xiàn)檔案管理安全性的需要，還要確保設(shè)備性能良好，通過對(duì)數(shù)字檔案進(jìn)行加密處理進(jìn)一步實(shí)現(xiàn)檔案信息的機(jī)密性和安全性。另外在數(shù)字檔案對(duì)外查詢的系統(tǒng)當(dāng)中，要做好用戶的權(quán)限管理。通過對(duì)數(shù)字檔案信息系統(tǒng)進(jìn)行定期的檢查和更新及時(shí)發(fā)現(xiàn)漏洞，通過升級(jí)軟件、定期維護(hù)等方式維護(hù)檔案管理系統(tǒng)的安全。

（二）采用先進(jìn)的數(shù)字檔案信息安全保護(hù)技術(shù)

加密處理技術(shù)。加密處理是現(xiàn)在數(shù)字檔案信息管理常用的方法，利用加密技術(shù)可以實(shí)現(xiàn)對(duì)重要文件和信息的保護(hù)。同時(shí)加密處理還能用于數(shù)字簽名的安全通信標(biāo)準(zhǔn)和協(xié)議。按照數(shù)字檔案的重要程度設(shè)置不同級(jí)別的密碼，當(dāng)用戶想要獲取信息時(shí)，必須輸入正確的口令或者密碼，通過加密的方式可以使數(shù)字檔案信息管理具備較高的安全性。

入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)可以對(duì)用戶的行為進(jìn)行實(shí)時(shí)的檢測(cè)。當(dāng)用戶存在違規(guī)操作時(shí)，入侵檢測(cè)技術(shù)可以記錄下用戶的不當(dāng)操作。這種技術(shù)手段還可以用作不法分子攻擊行為行為的收集，并通過與報(bào)警系統(tǒng)聯(lián)動(dòng)來提高數(shù)字檔案管理的安全性。

（三）不斷提高檔案管理人員的綜合素養(yǎng)

數(shù)字檔案管理的影響因素除了制度和技術(shù)手段外，數(shù)字檔案管理人員是影響檔案信息安全的重要因素。目前，數(shù)字檔案館高度重視檔案管理人員的培訓(xùn)和教育工作，定期對(duì)檔案管理人員的專業(yè)技能進(jìn)行培訓(xùn)，定期向工作人員傳授一些最新的檔案管理技術(shù)和知識(shí)。通過培訓(xùn)可以不斷的提高數(shù)字檔案管理人員的操作技能。與此同時(shí)，還要不斷提升數(shù)字檔案管理人員的道德素養(yǎng)，由于檔案管理人員平時(shí)接收到的都是用戶的隱私信息，這些信息本身具有較高的經(jīng)濟(jì)價(jià)值，為避免工作人員利益熏心利用職務(wù)之便而發(fā)生盜竊信息的行為，除了提高檔案工作人員的專業(yè)技能之外，還要不斷提高工作人員的道德素養(yǎng)，提高工作人員的責(zé)任心，使其意識(shí)到自己肩負(fù)的職責(zé)或者使命。同時(shí)，單位需要設(shè)立專門的獎(jiǎng)懲制度來考核工作人員，促使工作人員能夠不斷提高自我專業(yè)修養(yǎng)，不斷提高技術(shù)水平，用高標(biāo)準(zhǔn)要求自我，為實(shí)現(xiàn)數(shù)字檔案管理工作的安全性而努力。

結(jié)語：總的來說，信息已經(jīng)成為現(xiàn)代社會(huì)的重要組成部分，同時(shí)也是現(xiàn)代社會(huì)最寶貴的財(cái)富。數(shù)字檔案信息的出現(xiàn)提高了信息的利用效率，最大程度上發(fā)揮了信息的價(jià)值。不過數(shù)字檔案信息管理工作的紕漏，也使信息面臨安全問題，人們需要采取先進(jìn)的技術(shù)手段、完善的法律管理和監(jiān)督制度等方式來保證檔案管理工作的順利進(jìn)行。

參考文獻(xiàn)：

[1]張妍妍.基于30年來國(guó)家檔案局檔案優(yōu)秀科技成果獎(jiǎng)的檔案保護(hù)技術(shù)發(fā)展研究[D].遼寧大學(xué)，2016.

[2]聶云霞.國(guó)家層面數(shù)字資源長(zhǎng)期保存策略研究[D].武漢大學(xué)，2014.

[3]張加欣.信息生態(tài)視域下數(shù)字檔案資源安全研究[D].南昌大學(xué)，2017.

[4]陳思.電子檔案安全體系構(gòu)建[D].吉林大學(xué)，2015.