數字檔案信息安全防護對策分析2

王艷

[摘 要]信息網絡結構所特有的開放性與共享性，在為檔案館提供數字檔案信息服務創造了極為有利條件的同時，也不可避免地使檔案信息方面存在著極大的安全隱患，成為檔案館當前必須面臨和亟待解決的問題，本文分析了影響數字檔案信息安全的主要因素，并提出了解決對策。

[關鍵詞]數字檔案；信息安全；防護對策

1.影響數字檔案信息安全的因素

1.1檔案信息安全的管理意識較淡薄

隨著檔案信息化進程的推進，檔案工作對網絡資源依賴程度也不斷增強， 涉及檔案信息安全甚至國家安全的所有重大問題都會在網絡上逐漸顯現出來。檔案信息系統面臨的來自四面八方的安全威脅不僅日益增多， 而且呈現出更頻繁、 更富挑戰和高科技的勢頭。目前對檔案信息安全的認識主要存在兩個誤區，一種認為只要系統或電腦配備了安全產品就意味著安全了， 一提到上網就首先想到購買安全產品， 如防火墻、安全代理等， 殊不知， 任何一種安全產品只能在某種環境和條件下發揮安全作用。安全問題是不斷變化的， 安全技術也是在不斷發展的， 安全漏洞也會不斷地被發現， 因此安全產品的配置雖然可以降低安全風險， 但不能完全消除安全風險。

1.2缺乏行之有效的管理機構和檔案信息安全的管理機制

目前國家信息安全管理機構尚缺乏權威性， 統一協調能力不強。國家信息安全管理處于條塊分割， 相互隔離，各行其職的狀況， 缺少必要的綜合協調和整體規劃， 各級黨政機關普遍缺乏統一的信息資源管理機構和人員， 由于信息資源的開發、利用和管理被分割為各自孤立的領域， 不同領域的政策難免沖突甚至矛盾。不同主體推進的改革進程差別過大， 容易出現部門爭權或相互推卸責任的現象，一個部門積累的經驗也很難為其他部門所利用， 而且還會加大落實制度的成本。其結果是既難以充分利用信息化所提供的巨大機會挖掘潛能， 也難以有效地維護國家信息安全。

1.3數字檔案信息系統自身安全的隱憂

由于數字檔案信息是基于互聯網、 專用網和局域網的環境下進行的，因此在數字檔案信息的產生、管理和服務利用等各個過程中， 都在不同層面上面臨著信息安全問題：

1.3.1網絡層安全

是指支撐系統運行的物理設備的安全問題， 包括網絡基礎建設如網絡布線、網絡聯接、局域網和廣域網環境的構建、設備的選型及其各個環節安全策略的考慮， 網絡設備的安全還涉及系統所使用的大量網絡設備， 如交換機和路由器等， 這些設備的自身安全將直接影響到網絡系統及其應用的正常運轉。

1.3.2數據層安全

數字檔案信息的安全系統是以數據存儲和查詢為特征的數據庫應用系統，主要是指涉及系統存儲的檔案數據的安全問題，包括操作系統、數據庫管理系統、檔案數據存儲、數據備份、數據格式的轉換以及各類電子文件的保管和異地存儲等。

1.3.3應用層安全

是指檔案管理信息系統在實際應用操作的過程中應考慮的基本問題， 主要取決于檔案部門所采用的應用系統的用戶模型的定義模型和使用規則。

2.維護數字檔案信息安全的對策

維護數字檔案信息安全， 最重要的是要提高計算機用戶和從事計算機網絡檔案管理人員的群體安全意識，并建立與完善各種管理制度，構建一個和諧的安全環境。

2.1加強宣傳教育， 提高安全意識， 加速培養檔案信息安全人才

加強宣傳教育，樹立和堅持全面的、科學的、正確的檔案信息安全觀， 這是保障檔案信息安全的思想基礎。近年來， 我國已開始重視信息安全人才的培訓和教育問題， 開展了信息安全人才培養的學歷教育和在職培訓。

無論做任何事情，人都是第一要素的。因此為了確保數字檔案信息的安全， 檔案部門應加大投入資金，盡快制定檔案信息安全人才培養規劃， 積極呼吁高校檔案教育專業部門增設信息技術、信息安全方面的課程； 在對檔案人員在職培訓中， 增加現代計算機技術、 網絡技術、 信息安全理論與技術等方面的內容， 以培養更多的適應信息時代檔案工作需要的復合型人才。

2.2建立健全檔案維護數字檔案信息安全的管理體制

維護數字信息安全除了技術手段以外， 更重要的是要加強對信息安全的管理。只有制定合理而嚴密的管理措施和規范， 才能真正保護數字檔案信息的真實性、可靠性和完整性。因此， 必須加強領導，統一思想， 建立健全組織機構， 如建立專門的檔案數字化、信息化、網絡化協調組織機構， 組織國家檔案信息網絡的總體設計與技術攻關， 加強檔案信息網絡一體化的宏觀管理。 在統一的安全組織領導下，各檔案館應把網絡安全問題納入自己的工作職責，做到人人有責， 層層負責， 建立由館長為網絡安全總負責的體系， 并應根據各自安全管理的目標，建立相應的檔案信息安全管理制度。

2.3完善各種數字檔案信息安全保障的法規體系

我國檔案信息化的有關法律、法規和行政命令還不夠完善，目前還沒有專門的法律、法規來對檔案信息化建設進行保護， 僅僅依靠通用的計算機法律、法規來維護檔案信息化建設的安全，這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道的，一旦他們得逞， 勢必給我國的檔案事業發展造成不可估量的損失。而在國外，為保障檔案信息化發展， 很多國家都制定和頒布了專門的法律、法規和行政命令， 這些法律法規對檔案信息化發展起著重要的保障和規范作用。

3.結語

隨著科技的不斷發展，人們對數字檔案需求不斷擴大，數字檔案作為一種新的重要信息資源倍受青睞數字檔案信息防護也成為當今世界性的學術熱點課題。雖然數字檔案信息安全體系的建立還處在嘗試階段，但我們相信只有科學管好，用好數字檔案，才能使數字檔案在經濟建設服務中發揮更大的作用。

參考文獻：

[1]崔淑霞.檔案信息化建設中的信息安全研究.天津檔案 2006（ 4）

[2]譚希培.論我國網絡社會信息管理制度湖南文理學院學報 2003（6）

[3]柴艷杰. 網絡環境下實現檔案信息安全的對策.蘭臺世界 2006（2）創新.