近日，國家檔案局發布了《數字檔案館建設指南》，明確了數字檔案信息的建設原則與要求，重點強調了“需求導向、保證安全”的重要性，對檔案信息的安全提出了更高的要求。隨著電子信息時代的飛速發展。信息技術、計算機網絡技術以其便捷性、開放性廣泛應用于各個領域，檔案工作領域也不例外。在現代檔案管理中。伴隨大量電子文件的產生和檔案信息管理逐步數字化、網絡化，面臨計算機詐騙、間諜、蓄意破壞、火災、水災、地震等大范圍的安全威脅，諸如計算機病毒、計算機入侵、DoS攻擊等手段造成的信息災難越來越多。如何在充分利用電子信息資源的同時，確保數字檔案信息的安全，已凸顯為當下數字檔案管理工作的首要任務。

一 影響數字檔案信息安全因素

　　數字檔案信息是指通過現代信息技術手段對國家和社會組織具有保存價值的檔案進行歸檔整理后，依賴于計算機系統存儲，可在網絡上傳輸利用，以數字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。這些數字檔案信息資源是網絡環境中提供檔案利用的主要內容。數字檔案信息與紙質文件比較，具有產生方式節能環保、傳輸手段便捷高效、利用覆蓋面廣泛和存儲空間無限等特點。但同時也具有電子文件自身的隱密性和完整性得不到有效保證；文件傳播途徑的多樣性使機密文件的保密性得不到有效保證：各種存儲載體的不穩定性以及電子文件的可修改性等矛盾。因此影響數字檔案信息安全的因素有很多。

　　1. 數字檔案信息形成的環境存在安全隱患

　　數字檔案的形成主要包括電子文件歸檔后形成的電子檔案、館藏檔案數字化后形成的圖形與圖像文件、雙軌制階段作為紙質檔案的電子化備份與紙質檔案同時歸檔的電子文件以及檔案管理過程中形成的檔案目錄信息等，在電子文件形成和紙質檔案的電子化備份過程中，由于數據處理大多由計算機操作人員或者外包公司完成。使得很多含有機密數據的電子文件暴露在無關人員面前。他們對哪些文件含有機密，哪些文件需要采取安全保護，以及保護的等級等區分比較困難，另外，系統軟硬件故障和病毒侵襲也會使數字檔案信息安全的隱密性、完整性無法確保。

　　2. 數字檔案信息傳播途徑缺乏有效監控，面臨泄密風險

　　數字檔案信息是依靠計算機技術、網絡環境進行傳輸的。它與計算機網絡系統的安全密切相關，其傳播途徑主要有網絡傳輸、即時通訊、打印、縮微和載體拷貝幾種形式。特別是移動存儲載體的拷貝，由于移動存儲介質體積小、方便攜帶，人們不僅能輕而易舉地將大量的、含有完整機密信息的電子文件傳播出去，而且極易因內外網間交叉混用，遭受病毒、黑客的攻擊，造成重要數據流失。

　　3. 數字檔案信息存儲介質自身的不穩定性，造成信息丟失或無法使用

　　數字檔案信息存儲通常采用磁盤、光盤、移動硬盤等介質，而這些存儲介質一般存在脆弱性、易毀性。容易造成信息丟失：另外數字檔案信息存儲介質一旦離開了計算機的軟硬件系統，將不能存在。正如我們曾使用過的磁盤載體，上面的文件很多可能因為消磁或者無驅動裝置而不復存在。隨著科技的不斷進步，現在認為性能很穩定、很先進的存儲介質將來也會面臨同樣的問題。

　　4. 管理不善

　　管理不善給數字檔案信息安全帶來的威脅近年來，由于人為破壞和內部丁作人員惡意違規或操作不當給數字檔案信息安全構成威脅的案例很多，應該引起社會各界和各級領導的高度重視。根據目的和性質不同分為惡意竊取、病毒和惡意軟件的破壞、內部人員的不經意流失等三種情況。究其原因主要是管理不善。這類不安全因素主要由檔案管理人員安全意識淡薄、操作不規范、培訓不足等原因引起，會造成敏感數據、文件泄露、損壞，甚至還有人為破壞信息系統的正常運行，造成無法彌補的嚴重后果。

二 數字檔案信息安全防護方法

　　計算機病毒已成為全民公敵，除了對制作傳播病毒和實施攻擊的犯罪分子給予刑事民事處罰外，更要從防御功能著手，建立實時保障的檔案信息防護體系，只有制度與技術的結合才是有效的防護之道。

　　1. 建立確保安全的法律法規體系及管理制度

　　數字檔案信息要想進入安全、規范的管理軌道，必須要有規章制度來遵循，結合實際情況建立切實可行的法律法規及管理制度，是確保網絡和檔案信息資源安全的重要保障。首先要加強保證數字檔案信息傳輸環境安全的立法。目前，我國對于網絡安全的保證主要依靠技術上的不斷更新升級，但是網絡安全涉及面廣，所含內容多，單純從技術角度只能解決一方面問題，而不能從長遠角度和全面規范、保障網絡的安全。因此只有通過制定網絡法律，充分利用法律的規范性、穩定性、普遍性和強制性，才能有效地保護網絡中傳遞的數字檔案信息資源。其次要加強保護數字檔案信息內容的立法。為了適應信息時代的要求，我國的檔案立法部門應有計劃地研究制定全面有效的數字檔案信息安全法規體系，要加大行政執法力度，改變工作中重業務活動輕法制建設、重指導輕監督的傳統觀念，達到立法和執法的統一。第三要建立健全計算機及網絡設施的安全管理制度。制定包括網絡線路、通訊設備、服務器、機房網絡基礎設施以及網絡維護等管理制度，落實責任人，加強對機器密碼、口令、授權的管理。第四要加強數字檔案信息的安全管理及利用規范。傳統的檔案管理制度已不適合數字檔案的管理，必須要結合實際，建立健全的科學數字檔案管理制度，完善數字檔案的形成制度，建立嚴格的數字檔案保管制度。規范數字檔案的利用制度。第五要完善數字檔案應用系統的安全運行管理制度。操作系統是承載檔案信息管理系統和其他應用軟件的基礎，它的安全至關重要。應該建立管理制度，實行崗位責任制，尤其是數字檔案信息管理系統，要制定針對性策略，分工明確，責任到人。制定科學的用戶權限管理制度，應用軟件的維護要做到經常性、定期性。及時對應用程序進行完善和升級，出現故障時要對數據進行恢復。

　　2. 增強檔案人員的安全防護意識和能力

　　首先，要加大網絡安全知識的宣傳教育，提高檔案人員安全防護意識，發揮好他們每個人應有的作用。既要管理好實體檔案的安全又要確保檔案信息內容的完整、真實、有效。其次。要做到安全教育經�；�，防護知識普及化，特別要增強管理操作涉密數字檔案信息內容的檔案員的安全防護意識。第三，要對數字檔案信息資源進行認真地分析，把控制和開放的信息資源分開，密級檔案信息一定不能上網，可在檔案內網上流通的檔案信息。也要具體分析其保密程度和對不同利用者的權限范圍，以保障數字檔案信息的安全可靠。所有從事數字檔案信息的管理人員都要樹立備份意識，防止信息的丟失和失真。第四，要將自己打造成適應數字檔案信息安全管理的復合型人才。具備基本安全防護技能。如對秘密信息實施加密保護，定期清理計算機，靈活運用殺毒軟件和防火墻，養成良好的上網習慣，注意對數字檔案信息載體的安全防護等。

　　3. 加強安全性技術手段的應用

　　數字檔案信息安全防護必須從網絡端和終端雙方面人手，有效阻止意外泄露和惡意竊取。網絡資源管理人員必須清楚機密數據在網絡中的精確位置。監測這些數據、信息的使用者狀況，并有效保護數據的不被竊取、流失和破壞，從而保護財產、控制風險。一方面要加強硬件設施建設，優質、完善的硬件設施是保證數字檔案信息安全管理的基礎和保障。選擇質量過關、符合標準的硬件設備，可以減少因硬件故障所帶來的損失。為了數字檔案信息能夠長期保存，應該根據實際需要，選擇質量過關、口碑較好的數字檔案信息的存儲備份和傳輸設備。另一方面要及時將前衛的加密技術、訪問控制技術、防火墻技術、入侵檢測技術等應用到數字檔案信息管理中，確保數字檔案信息在存儲、傳輸過程中的安全，防范非法訪問和隨意刪改信息內容，有效對抗計算機病毒和黑客的攻擊，保證檔案信息內容的真實可靠。

　　隨著科技的不斷發展，人們對數字檔案需求不斷擴大，數字檔案作為一種新的重要信息資源倍受青睞。數字檔案信息防護也成為當今世界性的學術熱點課題。雖然數字檔案信息安全體系的建立還處在嘗試階段，但我們相信只有科學管好、用好數字檔案。才能使數字檔案在經濟建設服務中發揮更大的作用。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.guhuozai8.cn/

本文標題：數字檔案信息安全防護思考

本文網址：http://m.guhuozai8.cn/html/consultation/1083954916.html