数字档案信息安全防护思考

　　近日，国家档案局发布了《数字档案馆建设指南》，明确了数字档案信息的建设原则与要求，重点强调了“需求导向、保证安全”的重要性，对档案信息的安全提出了更高的要求。随着电子信息时代的飞速发展。信息技术、计算机网络技术以其便捷性、开放性广泛应用于各个领域，档案工作领域也不例外。在现代档案管理中。伴随大量电子文件的产生和档案信息管理逐步数字化、网络化，面临计算机诈骗、间谍、蓄意破坏、火灾、水灾、地震等大范围的安全威胁，诸如计算机病毒、计算机入侵、DoS攻击等手段造成的信息灾难越来越多。如何在充分利用电子信息资源的同时，确保数字档案信息的安全，已凸显为当下数字档案管理工作的首要任务。

一 影响数字档案信息安全因素

　　数字档案信息是指通过现代信息技术手段对国家和社会组织具有保存价值的档案进行归档整理后，依赖于计算机系统存储，可在网络上传输利用，以数字代码记录的文字、图像、声音等不同形式的历史记录。这些数字档案信息资源是网络环境中提供档案利用的主要内容。数字档案信息与纸质文件比较，具有产生方式节能环保、传输手段便捷高效、利用覆盖面广泛和存储空间无限等特点。但同时也具有电子文件自身的隐密性和完整性得不到有效保证；文件传播途径的多样性使机密文件的保密性得不到有效保证：各种存储载体的不稳定性以及电子文件的可修改性等矛盾。因此影响数字档案信息安全的因素有很多。

　　1. 数字档案信息形成的环境存在安全隐患

　　数字档案的形成主要包括电子文件归档后形成的电子档案、馆藏档案数字化后形成的图形与图像文件、双轨制阶段作为纸质档案的电子化备份与纸质档案同时归档的电子文件以及档案管理过程中形成的档案目录信息等，在电子文件形成和纸质档案的电子化备份过程中，由于数据处理大多由计算机操作人员或者外包公司完成。使得很多含有机密数据的电子文件暴露在无关人员面前。他们对哪些文件含有机密，哪些文件需要采取安全保护，以及保护的等级等区分比较困难，另外，系统软硬件故障和病毒侵袭也会使数字档案信息安全的隐密性、完整性无法确保。

　　2. 数字档案信息传播途径缺乏有效监控，面临泄密风险

　　数字档案信息是依靠计算机技术、网络环境进行传输的。它与计算机网络系统的安全密切相关，其传播途径主要有网络传输、即时通讯、打印、缩微和载体拷贝几种形式。特别是移动存储载体的拷贝，由于移动存储介质体积小、方便携带，人们不仅能轻而易举地将大量的、含有完整机密信息的电子文件传播出去，而且极易因内外网间交叉混用，遭受病毒、黑客的攻击，造成重要数据流失。

　　3. 数字档案信息存储介质自身的不稳定性，造成信息丢失或无法使用

　　数字档案信息存储通常采用磁盘、光盘、移动硬盘等介质，而这些存储介质一般存在脆弱性、易毁性。容易造成信息丢失：另外数字档案信息存储介质一旦离开了计算机的软硬件系统，将不能存在。正如我们曾使用过的磁盘载体，上面的文件很多可能因为消磁或者无驱动装置而不复存在。随着科技的不断进步，现在认为性能很稳定、很先进的存储介质将来也会面临同样的问题。

　　4. 管理不善

　　管理不善给数字档案信息安全带来的威胁近年来，由于人为破坏和内部丁作人员恶意违规或操作不当给数字档案信息安全构成威胁的案例很多，应该引起社会各界和各级领导的高度重视。根据目的和性质不同分为恶意窃取、病毒和恶意软件的破坏、内部人员的不经意流失等三种情况。究其原因主要是管理不善。这类不安全因素主要由档案管理人员安全意识淡薄、操作不规范、培训不足等原因引起，会造成敏感数据、文件泄露、损坏，甚至还有人为破坏信息系统的正常运行，造成无法弥补的严重后果。

二 数字档案信息安全防护方法

　　计算机病毒已成为全民公敌，除了对制作传播病毒和实施攻击的犯罪分子给予刑事民事处罚外，更要从防御功能着手，建立实时保障的档案信息防护体系，只有制度与技术的结合才是有效的防护之道。

　　1. 建立确保安全的法律法规体系及管理制度

　　数字档案信息要想进入安全、规范的管理轨道，必须要有规章制度来遵循，结合实际情况建立切实可行的法律法规及管理制度，是确保网络和档案信息资源安全的重要保障。首先要加强保证数字档案信息传输环境安全的立法。目前，我国对于网络安全的保证主要依靠技术上的不断更新升级，但是网络安全涉及面广，所含内容多，单纯从技术角度只能解决一方面问题，而不能从长远角度和全面规范、保障网络的安全。因此只有通过制定网络法律，充分利用法律的规范性、稳定性、普遍性和强制性，才能有效地保护网络中传递的数字档案信息资源。其次要加强保护数字档案信息内容的立法。为了适应信息时代的要求，我国的档案立法部门应有计划地研究制定全面有效的数字档案信息安全法规体系，要加大行政执法力度，改变工作中重业务活动轻法制建设、重指导轻监督的传统观念，达到立法和执法的统一。第三要建立健全计算机及网络设施的安全管理制度。制定包括网络线路、通讯设备、服务器、机房网络基础设施以及网络维护等管理制度，落实责任人，加强对机器密码、口令、授权的管理。第四要加强数字档案信息的安全管理及利用规范。传统的档案管理制度已不适合数字档案的管理，必须要结合实际，建立健全的科学数字档案管理制度，完善数字档案的形成制度，建立严格的数字档案保管制度。规范数字档案的利用制度。第五要完善数字档案应用系统的安全运行管理制度。操作系统是承载档案信息管理系统和其他应用软件的基础，它的安全至关重要。应该建立管理制度，实行岗位责任制，尤其是数字档案信息管理系统，要制定针对性策略，分工明确，责任到人。制定科学的用户权限管理制度，应用软件的维护要做到经常性、定期性。及时对应用程序进行完善和升级，出现故障时要对数据进行恢复。

　　2. 增强档案人员的安全防护意识和能力

　　首先，要加大网络安全知识的宣传教育，提高档案人员安全防护意识，发挥好他们每个人应有的作用。既要管理好实体档案的安全又要确保档案信息内容的完整、真实、有效。其次。要做到安全教育经常化，防护知识普及化，特别要增强管理操作涉密数字档案信息内容的档案员的安全防护意识。第三，要对数字档案信息资源进行认真地分析，把控制和开放的信息资源分开，密级档案信息一定不能上网，可在档案内网上流通的档案信息。也要具体分析其保密程度和对不同利用者的权限范围，以保障数字档案信息的安全可靠。所有从事数字档案信息的管理人员都要树立备份意识，防止信息的丢失和失真。第四，要将自己打造成适应数字档案信息安全管理的复合型人才。具备基本安全防护技能。如对秘密信息实施加密保护，定期清理计算机，灵活运用杀毒软件和防火墙，养成良好的上网习惯，注意对数字档案信息载体的安全防护等。

　　3. 加强安全性技术手段的应用

　　数字档案信息安全防护必须从网络端和终端双方面人手，有效阻止意外泄露和恶意窃取。网络资源管理人员必须清楚机密数据在网络中的精确位置。监测这些数据、信息的使用者状况，并有效保护数据的不被窃取、流失和破坏，从而保护财产、控制风险。一方面要加强硬件设施建设，优质、完善的硬件设施是保证数字档案信息安全管理的基础和保障。选择质量过关、符合标准的硬件设备，可以减少因硬件故障所带来的损失。为了数字档案信息能够长期保存，应该根据实际需要，选择质量过关、口碑较好的数字档案信息的存储备份和传输设备。另一方面要及时将前卫的加密技术、访问控制技术、防火墙技术、入侵检测技术等应用到数字档案信息管理中，确保数字档案信息在存储、传输过程中的安全，防范非法访问和随意删改信息内容，有效对抗计算机病毒和黑客的攻击，保证档案信息内容的真实可靠。

　　随着科技的不断发展，人们对数字档案需求不断扩大，数字档案作为一种新的重要信息资源倍受青睐。数字档案信息防护也成为当今世界性的学术热点课题。虽然数字档案信息安全体系的建立还处在尝试阶段，但我们相信只有科学管好、用好数字档案。才能使数字档案在经济建设服务中发挥更大的作用。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：数字档案信息安全防护思考

本文网址：http://www.toberp.com/html/consultation/1083954916.html