文/陳喜華

1 網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安全管理現(xiàn)狀

在網(wǎng)絡(luò)化高速發(fā)展的信息化社會中，有關(guān)檔案工作的許多重要信息都逐漸開始運用網(wǎng)絡(luò)信息化管理模式。網(wǎng)絡(luò)化在為我們帶來數(shù)據(jù)高效共享的便利同時，也伴隨著一定的數(shù)據(jù)處理風險，如果沒有合理的管理方式，網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全問題會逐漸凸出、擴大甚至是影響到檔案數(shù)據(jù)庫的使用情況。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫安全管理數(shù)據(jù)泄露、惡意刪除、隨意篡改的情況比較突出。這些信息安全情況都很容易直接影響到檔案數(shù)據(jù)庫的實際使用，對檔案數(shù)據(jù)信息造成一定的負面影響。目前，很多數(shù)據(jù)庫安全管理者在信息安全的認識上都比較欠缺，操作使用都不太規(guī)范；制度建設(shè)的內(nèi)容也不夠完整具體，對操作行為缺乏約束。這些都會直接給不法分子可乘之機，使檔案數(shù)據(jù)庫的安全管理水平難以提升。在檔案數(shù)據(jù)庫的信息管理中要時刻加強對安全管理的強調(diào)，以便更好地發(fā)揮參與檔案建設(shè)工作人員的工作積極性，提升檔案安全管理相關(guān)措施的執(zhí)行力度。此外，在針對檔案數(shù)據(jù)庫安全管理的軟件開發(fā)上，現(xiàn)有的軟件功能內(nèi)容單一，無法充分發(fā)揮管理作用，許多安全性能也有待更新和提升。

2 檔案數(shù)據(jù)庫安全管理存在的問題

2.1 缺乏檔案安全意識

在原有的檔案數(shù)據(jù)庫使用中，檔案數(shù)據(jù)信息只對提供檔案信息的人進行保密，但是在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下，檔案數(shù)據(jù)信息會面向社會大眾，這也就加劇了檔案信息安全不確定性，導致檔案信息泄露的概率加大。同時，當下檔案數(shù)據(jù)庫的安全管理沒有進行合理的資源分配，數(shù)字檔案工作項目的使用分級也沒有針對不同用戶進行詳細區(qū)分，這些都容易在管理制度上埋下隱患。如果檔案管理工作未有一個合理的體制規(guī)劃與管理，所有的檔案內(nèi)容都會暴漏在同一個層面下，不僅會引起檔案管理工作的紊亂，還容易出現(xiàn)信息安全問題。結(jié)合現(xiàn)有的數(shù)據(jù)庫管理內(nèi)容來看，使用者以及管理建設(shè)者在檔案安全意識上都比較缺乏，在進行檔案數(shù)據(jù)庫建設(shè)、使用時都顯得十分無序、無章。

2.2 數(shù)字化檔案安全管理人員綜合素質(zhì)比較低

一般來說，按照傳統(tǒng)檔案信息管理要求，檔案管理者只需要將紙質(zhì)文檔進行錄入就可以完成檔案工作要求；而在網(wǎng)絡(luò)化下的檔案信息管理，需要將紙質(zhì)文檔進行電子化轉(zhuǎn)換后，再對電子檔案進行儲存、管理。這就意味著檔案管理人員需具備基本的計算機使用技能，同時能夠靈活在互聯(lián)網(wǎng)環(huán)境下進行檔案數(shù)據(jù)操作。且目前的檔案管理工作從事者還有一部分人員專業(yè)素質(zhì)比較低，綜合水平并不高，尤其是在計算機的使用上表現(xiàn)得不夠突出，會出現(xiàn)不能夠熟練運用數(shù)字化技術(shù)或者不能熟練掌握計算機數(shù)字化技術(shù)的情況，這些都直接、間接影響數(shù)字化的檔案安全管理工作。

2.3 缺乏完善的數(shù)字檔案安全管理制度

從目前部分事業(yè)單位的檔案管理部門運營情況分析，很多在檔案安全管理制度中都缺乏相關(guān)的法律法規(guī)，以及國家層面的管理規(guī)范。政策上的不明確，導致了數(shù)字檔案安全管理制度無章可循，有的檔案管理人員在工作職責上分工不明，尤其是針對檔案管理的不同部門，每個部門的管理要求以及規(guī)定各有不同，如何完善部門之間的關(guān)聯(lián)性，提高部門與部門的工作契合度，從而在加強安全防范工作上形成一個完整的體系，這也是安全管理制度需要進一步發(fā)揮作用的地方。沒有完善的安全管理制度，就會容易出現(xiàn)檔案使用與錄入情況的記錄不完整、管理無序、管理工作者隨意操作等亂象。這些都會對檔案管理造成嚴峻影響，也會極大降低檔案數(shù)據(jù)管理的安全性。

2.4 缺乏數(shù)字檔案信息的安全性評估標準

檔案信息安全管理在網(wǎng)絡(luò)環(huán)境下會增大信息曝光率，使得信息安全性更加敏感，如檔案信息容易受到黑客攻擊導致信息泄露。還有在使用操作上，未按照相關(guān)標準和要求進行檔案信息管理，忘記保存或者上傳也會導致信息內(nèi)容受到影響。且目前絕大多數(shù)檔案信息在安全管理上還沒有建立起安全性的評估標準，對檔案信息的安全情況沒有一個合理、明確的標準衡量，從而使得檔案信息在電子化轉(zhuǎn)換以及電子信息掃描、內(nèi)容接收等多個環(huán)節(jié)都容易出現(xiàn)安全問題，當某一環(huán)節(jié)出現(xiàn)工作疏忽，就容易造成檔案信息的丟失、泄露等，導致檔案數(shù)據(jù)的安全受到影響，降低了數(shù)據(jù)的安全性。

3 檔案數(shù)據(jù)庫安全風險影響因素分析

結(jié)合現(xiàn)有檔案數(shù)據(jù)庫的安全管理情況來看，目前出現(xiàn)的大多數(shù)安全問題主要原因不外乎人為因素以及環(huán)境因素。人為因素中包括有有意或者無意兩種行為，且這種行為都會直接或者間接對檔案數(shù)據(jù)庫的使用造成影響，降低檔案數(shù)據(jù)庫的安全性。環(huán)境因素作為一個涉及范圍較廣的方面，包含了當下的政策制度以及檔案管理中的體制構(gòu)建情況，還有在信息安全管理中的軟硬件設(shè)備質(zhì)量與網(wǎng)絡(luò)環(huán)境等。以上任何一種因素出現(xiàn)問題都會降低數(shù)據(jù)庫的安全使用性能，增大信息泄露的風險。下面就這兩種因素展開簡要分析。

3.1 人為因素

在檔案數(shù)據(jù)庫的安全管理中牽涉的人員較多，主要包括第三方服務(wù)商、內(nèi)部人員和外部人員，其中第三方服務(wù)商就是提供檔案數(shù)據(jù)庫信息化建設(shè)的供應(yīng)商。當檔案機構(gòu)與第三方服務(wù)商達成協(xié)作關(guān)系，便會結(jié)合第三方服務(wù)商所提供的檔案信息技術(shù)展開檔案信息的錄入和管理?？梢哉f第三方服務(wù)商參與了檔案安全構(gòu)建的最主要環(huán)節(jié)。如果在檔案信息的源頭就出現(xiàn)了信息內(nèi)容的泄露，那么給整體的檔案信息安全管理所帶來的影響是巨大的。且第三方服務(wù)商會直接接觸檔案原始信息和與檔案信息轉(zhuǎn)換的相關(guān)電子設(shè)備與產(chǎn)品，往往會有大量的人員參與進該環(huán)節(jié)中，如果沒有對這個環(huán)節(jié)進行有效保護，就會增大檔案信息泄露的風險。其次，內(nèi)部人員作為直接使用檔案信息的工作人員，有權(quán)直接使用和更改檔案原始信息?，F(xiàn)如今在檔案安全管理上，我們通常將注意力放在對外部來源的安全檢測中，往往忽視了內(nèi)部人員的危害，如果檔案管理制度不夠完善，內(nèi)部人員在使用中無意或者有意的行為都會影響檔案信息的安全構(gòu)建。最后，外部人員因素主要包括使用者的操作失誤或者黑客的惡意攻擊。

3.2 環(huán)境因素

在環(huán)境因素中，首先考慮的是數(shù)據(jù)庫的自然環(huán)境因素，網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫管理系統(tǒng)雖然相比較傳統(tǒng)檔案管理不會受到紙張破損、損毀等情況影響，但也有對物理環(huán)境的存儲要求。像是環(huán)境污染嚴重、自然災(zāi)害頻發(fā)等因素都會導致存儲設(shè)備的損害。數(shù)據(jù)庫的信息存儲庫房，要注意做好對防磁、防火的電子器械保護。除了基本的環(huán)境要素要考慮，還要建立日常的維護機制，確保隨時對電子庫房的環(huán)境監(jiān)測。其次，軟硬件設(shè)備作為數(shù)據(jù)庫運行最為關(guān)鍵的基礎(chǔ)設(shè)備，如在性能使用以及系統(tǒng)維護上存在較大漏洞，會對之后的數(shù)據(jù)庫安全管理造成隱患與威脅。目前常用的數(shù)據(jù)庫架構(gòu)是基于B/S或C/S兩種模式，這兩種模式對網(wǎng)絡(luò)連接的位置要求各有不同，結(jié)合我國大多數(shù)檔案管理的架構(gòu)結(jié)構(gòu)來看，C/S的使用率較高，但在數(shù)字檔案服務(wù)的內(nèi)容上表現(xiàn)不夠明顯，在應(yīng)對網(wǎng)絡(luò)安全威脅問題上，還存在有一定的提升空間。

4 提升網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫安全管理的措施

在互聯(lián)網(wǎng)使用和建設(shè)中，網(wǎng)絡(luò)安全問題一直是一個嚴峻挑戰(zhàn)。要最大化地降低網(wǎng)絡(luò)安全問題對互聯(lián)網(wǎng)信息使用的影響，盡可能地提高網(wǎng)絡(luò)信息安全性，主要應(yīng)該從檔案數(shù)據(jù)庫的安全能力和數(shù)據(jù)庫的過程管理兩個方面著手，不斷提高檔案數(shù)據(jù)庫的管理技術(shù)和手段。

4.1 檔案數(shù)據(jù)庫安全能力建設(shè)

4.1.1 提高認識，加強領(lǐng)導，明確職責。在網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)庫的安全管理研究中，首先要加強相關(guān)責任人的職責意識。從事檔案管理工作的工作人員要深刻認識到檔案管理信息化的重要性和必要性，轉(zhuǎn)變檔案管理思維模式，真正將檔案管理層次的提高視為己任。加強檔案管理工作的領(lǐng)導，不斷增強檔案系統(tǒng)的信息化技術(shù)。明確各方職責，為構(gòu)建檔案管理的系統(tǒng)轉(zhuǎn)型以及信息化技術(shù)提高而共同發(fā)力。

4.1.2 進一步健全和完善檔案數(shù)據(jù)庫管理的安全制度。檔案數(shù)據(jù)安全管理離不開制度建設(shè)，制度建設(shè)是根本。檔案數(shù)據(jù)庫的安全制度應(yīng)包括安全分級、數(shù)據(jù)保密、備份以及檔案數(shù)據(jù)庫的監(jiān)管、應(yīng)急等多種制度，從而保障檔案數(shù)據(jù)庫的安全。在制度建設(shè)方面，一是要做好檔案數(shù)據(jù)庫安全管理的規(guī)劃設(shè)計，按照《電子文件歸檔與管理規(guī)范》的相關(guān)要求，做好檔案數(shù)據(jù)庫的頂層設(shè)計，形成各司其職、分工合作的安全管理格局。二是要加強檔案數(shù)據(jù)庫安全的分級分層管理，根據(jù)檔案類別、價值的不同，進行分級分層管理，有針對性地保障檔案數(shù)據(jù)庫的安全。三是要進一步健全覆蓋檔案數(shù)據(jù)生命周期全過程的安全監(jiān)控監(jiān)測制度，及時發(fā)現(xiàn)隱患，提升檔案數(shù)據(jù)庫的安全防護能力。

4.1.3 進一步提高檔案數(shù)據(jù)安全防范的技術(shù)能力。網(wǎng)絡(luò)環(huán)境下，隨著信息技術(shù)的不斷發(fā)展，各種信息技術(shù)層出不窮，如果沒有強大的技術(shù)能力，檔案數(shù)據(jù)庫安全管理將成為一句空話，將區(qū)塊鏈等技術(shù)運用到檔案數(shù)據(jù)庫建設(shè)中，能進一步防止檔案數(shù)據(jù)的安全，確保檔案數(shù)據(jù)的真實性和原始性，降低安全風險，防止檔案數(shù)據(jù)的泄露、遺失和被篡改的可能性，從而保障檔案數(shù)據(jù)庫的安全。另外，傳統(tǒng)的加密和數(shù)據(jù)溯源等也是防護檔案數(shù)據(jù)安全的重要的技術(shù)手段，需要進一步強化檔案數(shù)據(jù)的加密和數(shù)據(jù)溯源。

4.1.4 加強檔案管理隊伍建設(shè)。為解決網(wǎng)絡(luò)環(huán)境下檔案數(shù)據(jù)管理的突出問題，最為關(guān)鍵的是加強檔案管理的隊伍建設(shè)，要注意人才隊伍擴充，引進更多檔案管理專業(yè)和計算機專業(yè)的技術(shù)性人才，在檔案管理工作培訓上增加更多實戰(zhàn)練習機會，讓信息化轉(zhuǎn)型更好地被參與工作的人員了解，也為工作人員提供更多可以學習和培訓的機會，從而提升其專業(yè)知識和技能，構(gòu)建一支有著專業(yè)素養(yǎng)的人才隊伍，為后續(xù)檔案信息化安全管理提供技術(shù)保障，也讓檔案信息管理有更多的發(fā)展空間。

4.2 檔案數(shù)據(jù)庫安全管理的過程建設(shè)

4.2.1 加強檔案數(shù)據(jù)庫數(shù)據(jù)的采集工作。檔案數(shù)據(jù)采集就如傳統(tǒng)的實體檔案收集歸檔環(huán)節(jié)，這是檔案工作的基礎(chǔ)，是檔案工作的第一步，因此，檔案數(shù)據(jù)收集階段的安全工作是檔案數(shù)據(jù)庫安全的第一個關(guān)口，在這個關(guān)口必須對檔案數(shù)據(jù)的格式、數(shù)據(jù)的來源以及結(jié)構(gòu)等進行甄別，為后期的檔案數(shù)據(jù)庫建設(shè)奠定基礎(chǔ)。只有結(jié)構(gòu)相同、來源一致、格式統(tǒng)一的檔案數(shù)據(jù)才是數(shù)據(jù)庫保管的“真”檔案。要在數(shù)據(jù)收集階段，充分運用區(qū)塊鏈、數(shù)據(jù)溯源等技術(shù)，保障檔案數(shù)據(jù)庫的真實和原始性，提高檔案數(shù)據(jù)庫的安全能力。

4.2.2 做好檔案數(shù)據(jù)庫數(shù)據(jù)傳輸?shù)陌踩ぷ?。檔案信息資源因為利用價值大、信息總量高，在網(wǎng)絡(luò)環(huán)境下，在采集、傳輸中總是會受到一定程度的安全威脅。加密和匿名技術(shù)是保護檔案數(shù)據(jù)在傳輸過程中免受這些威脅的有力手段。因此，在傳輸檔案數(shù)據(jù)的過程中，一定要高度注意數(shù)據(jù)傳輸?shù)陌踩?，確保檔案數(shù)據(jù)庫信息不外漏。另外，還應(yīng)強化檔案數(shù)據(jù)傳輸過程中的安全責任，簽訂安全協(xié)議，明確安全責任和義務(wù)，進一步防范檔案數(shù)據(jù)在傳輸過程中的風險，確保檔案數(shù)據(jù)庫的安全。

4.2.3 做好檔案數(shù)據(jù)庫存儲安全管理。檔案數(shù)據(jù)庫就如傳統(tǒng)實體檔案庫房一樣，是存儲檔案的場所。傳統(tǒng)檔案庫房需要按照“八防”要求做好安全管理，確保檔案實體的安全。網(wǎng)絡(luò)環(huán)境下，檔案數(shù)據(jù)存儲在檔案數(shù)據(jù)庫里，檔案數(shù)據(jù)庫管理的功能，如權(quán)限管理等是防護檔案數(shù)據(jù)安全的保障。因此，檔案數(shù)據(jù)庫的存儲安全決定了檔案數(shù)據(jù)的安全。一方面要進一步更新檔案數(shù)據(jù)庫管理系統(tǒng)的軟硬件設(shè)備，加大資金投入，優(yōu)化信息設(shè)施設(shè)置，從設(shè)備關(guān)口提高防風險能力，確保數(shù)據(jù)庫的存儲安全。另一方面要充分運用防火墻阻礙無訪問權(quán)限者訪問數(shù)據(jù)庫，還要進一步增強風險點監(jiān)控，并對其開展研究，發(fā)現(xiàn)問題，不斷提高修補漏洞的能力，確保檔案數(shù)據(jù)庫的存儲安全。

4.2.4 做好檔案數(shù)據(jù)庫數(shù)據(jù)共享的安全管理工作。檔案數(shù)據(jù)利用是檔案數(shù)據(jù)庫建設(shè)的目的。網(wǎng)路環(huán)境下，檔案數(shù)據(jù)庫建設(shè)是最大化地發(fā)揮檔案數(shù)據(jù)的利用價值，實現(xiàn)檔案數(shù)據(jù)的共享機制。檔案資源的共享已得到檔案各級部門的高度關(guān)注，很多省市都開展了卓有成效的檔案資源共享工作，例如很多民生檔案就可以實現(xiàn)異地查檔等業(yè)務(wù)，極大地方便了廣大查檔群眾。在檔案數(shù)據(jù)共享平臺上，在信息化開放的今天，必須高度關(guān)注檔案數(shù)據(jù)共享的安全問題，要有健全的身份確認和授權(quán)機制，落實數(shù)據(jù)留痕安全規(guī)定，合理限制用戶訪問。一方面加強檔案數(shù)據(jù)的權(quán)限管理，一方面加強檔案利用者權(quán)限管理，并有機結(jié)合，保障檔案數(shù)據(jù)在共享工作中的檔案安全。

5 總結(jié)

在網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫建設(shè)將是今后很長一段時間檔案工作的重要內(nèi)容，檔案數(shù)據(jù)庫安全管理還將在體制、內(nèi)容、方式等多個方面創(chuàng)新。我們還將繼續(xù)深入展開網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫檔案管理的研究，期望能提出適用于各個行業(yè)且較為完善的管理模式，從而讓我國檔案事業(yè)更加蓬勃發(fā)展和穩(wěn)固。