構建數字檔案信息安全保障體系的研究

劉曉君

摘 要：主要探討了數字檔案信息安全保障體系的構建，詳細論述了數字檔案開放利用中存在的信息安全保障問題，并提出了一系列解決措施，以期為有關單位提供參考和借鑒。

關鍵詞：數字檔案；信息安全保障體系；網絡安全；網絡技術

中圖分類號：G270.7 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.22.014

隨著檔案數字化進程的不斷加快，檔案數字化信息的安全管理也逐漸面臨著越來越大的挑戰。檔案信息化是一項十分復雜的系統工程，這就決定了檔案數字化信息的安全保障也是一項復雜的工作。因此，如何構建數字檔案信息安全保障體系已成為相關工作人員需要解決的問題。因此，本文就如何構建數字檔案信息安全保障體系進行了探討。

1 數字檔案利用中的信息安全保障問題

數字化檔案管理要求相關管理人員不僅要具備專業的檔案管理知識，還需要掌握電子和網絡技術以及防護數字檔案信息安全知識。但目前大多檔案管理人員僅具備檔案管理知識，電子、網絡技術方面的知識知之甚少，難以處理數字檔案信息安全方面的問題，進而導致一些數字檔案信息被損壞或泄露。

1.1 數字檔案信息安全管理體系不完善

數字檔案信息安全管理中普遍存在安全定位不準、安全責任不清、安全權限不明和安全管理不到位等問題。有資料表明，80%的網絡安全事件和涉密信息事件與內網人員有關。為了有效控制數字檔案開放利用過程中破壞檔案信息的行為，需要有完善的法律法規作后盾。但我國現階段的數字檔案管理仍處于建設初期，還未具備專門的法律規章制度。目前，我國的法律體制建設并不完善，一旦數字檔案出現問題，既無章可循，又無法可依，更不能依法追究相關人員的責任。當發生惡意破壞數字檔案的事件時，由于數字信息取證十分困難，所以，很難將違法者繩之以法，進而導致國家或企業遭受巨大的經濟損失。

1.2 數字檔案信息安全技術應用不全面

數字檔案的建設和維護離不開電子設備和網絡技術的支持。但大多數企、事業單位的電子設備都比較陳舊，數字檔案的整理、利用和傳輸方面的電子技術設備不完善，管理數字檔案信息的相關措施比較簡單，不同程度的安全漏洞普遍存在。比如，在傳輸信息的過程中未采取加密措施、未對數據進行備份處理等，導致數字檔案信息在使用過程中被破壞或泄露；相關網絡技術十分落后，比如光盤老化、外部設備霉變或腐蝕等，進而可能導致數字檔案的內容丟失或混亂；未及時修復被損壞的數字檔案信息、未備份的數字檔案消失等給企、事業單位造成了巨大的損失。

目前，我國已開始關注數字檔案開放利用中的信息安全保障問題，頒布了《全國檔案信息化實施綱要》，有關省市也印發了有關規定。但檔案信息的安全標準并未針對不同地區或類型的檔案進行規范性指導。隨著檔案數字化進程的加快，數字檔案管理中的漏洞越來越明顯，難以統一的規范和標準導致相關法規失去了可操作性和指導性作用。

1.3 數字檔案信息安全保障人才缺失

對于數字檔案信息的安全保障工作，人是第一要素。數字檔案信息安全管理體系的建立需要既掌握計算機知識，又了解檔案業務的復合型人才，但目前檔案部門很難找到這樣的人才。此外，還存在檔案專業人才外流的現象，且現有檔案隊伍的整體素質較低，大多數檔案管理部門在挖掘本部門數字檔案信息安全保障人才方面的工作不到位，未進行有效、專業、有針對性的指導，未能給予相關工作足夠的重視和投入，數字檔案信息安全保障的相應的課程體系不完善，這些問題都制約著數字信息安全保障體系的發展。

2 解決措施

一個完善的數字檔案信息安全保障體系既需要良好的環境，又需要科學的標準制度和技術手段。因此，良好的電子硬件和軟件是建設完善的數字檔案信息安全保障體系的前提，優良的數字檔案存放環境是保證檔案壽命的必備條件。因此，關于數字檔案信息安全問題的法律法規應更加細化，比如信息產權法、商業機構信息開放利用安全法、信息保密法等；根據不同檔案工作的特點，制訂針對性較強的數字檔案信息安全保障法律法規，以保證數字檔案信息的真實性和完整性。

2.1 健全數字檔案信息安全保障的法律法規

健全的數字檔案信息安全保障法律法規需要由基本的原則、制度、規范性行為和違反規定行為的處罰條例等組成。這樣一個完善的保障環境才有可能保證數字檔案信息的安全和完整。因此，在目前有關法律法規的基礎上，應對數據檔案的使用、存儲作更明確、具體的規定，追究數字檔案信息的非法使用者的責任。管理制度是保障數字檔案信息安全的重要措施，因此，需建立計算機和信息系統管理制度，包括操作安全管理、操作權限管理、操作規范管理、操作恢復管理、計算機和信息系統備份管理、信息系統維修和報廢制度等。

2.2 完善數字檔案信息安全保障技術

應加大對數字檔案信息安全保障技術的研發力度，提高保障技術的科技含量，建立技術安全體系結構，構建分層安全策略，并應用各種安全技術。

2.2.1 內容安全層

內容安全層位于核心層。它的存在不僅可防止數字檔案信息被更改或丟失，還可防止信息內容被非法用戶獲取。內容安全層的保障建設主要涉及電子簽名技術和數據加密技術。電子簽名技術可保證信息的內容完整、不被更改。目前，最成熟的電子簽名技術為“數字簽章”，采用該技術可確保數字檔案信息的安全性和保密性。加密技術主要涉及加密、解密算法和密匙等內容。

2.2.2 訪問安全層

訪問安全層采用身份認證技術、訪問控制技術等，可確保訪問的安全。

身份認證技術可防止攻擊者假冒合法用戶獲取訪問權限。目前，身份認證技術主分為ID 身份識別技術和生物識別技術。

訪問控制分為自主訪問控制和強制訪問控制，自主訪問控制為較常用的方法，系統中的用戶可修改系統參數、用戶權限，以確定合法用戶在系統中對哪類信息有什么樣的訪問權限；在強制訪問控制下，用戶和資源均具有一個安全屬性，強制性地規定了該屬性下可執行的事項。

2.2.3 傳輸安全層

傳輸安全層主要采用防火墻技術、入侵檢測技術和網絡隔離技術等手段，可防止黑客入侵或病毒感染，從而使傳輸系統暢通無阻。采用防火墻技術可防止外部網絡的攻擊，使外部主機無法獲取網絡檔案信息站點名和IP 地址，常見的防火墻有過濾防火墻、雙宿網關防火墻和屏蔽子網防火墻；采用入侵檢測技術可彌補傳統安全保護措施中的不足，屬于防火墻功能的延續，分為異常檢測和誤用入侵檢測。為了保證傳輸層數據的安全性、完整性，防止黑客攻擊，涉密計算機和信息系統必須與國際互聯網及其他公共信息網絡物理隔離。隨著信息化建設的迅速發展，隔離網閘技術已成為物理隔離技術的發展趨勢，它從客觀上阻斷了具有潛在攻擊可能的一切連接，使黑客無法攻擊、破壞內網。

2.2.4 環境安全層

環境安全層位于系統的最外層，可為數字檔案信息提供物理環境安全、電磁環境安全和存儲介質安全保障。針對信息設備具有的信號輻射特性，運用電磁輻射防護技術，可避免竊取方接收到信息設備輻射的信號和復原信息。對于電磁泄露，目前可以采用的措施主要為使用低輻射設備、利用嘈聲干擾源等。

2.3 加強檔案管理部門與科研部門的交流

應加強檔案管理部門與檔案科研部門間的交流，促進數字檔案信息安全保障體系的建設，從實際出發，在力求高指標操作的同時，與實際接軌，務實求真，著眼未來。建設標準化評價體系可降低數字檔案開放利用中信息安全保障體系建設的重復性和盲目性。因此，標準的數字檔案信息安全保障體系的建設至少應具備權威性、科學性、可操作性、全面性、協調性和前瞻性。在此基礎上，根據企、事業單位的特點總體規劃，突出數字檔案管理的重點，借鑒國外相關標準成果，綜合國內的實際情況，制訂新的術語標準、權限標準、存儲標準、信息利用標準等，避免在使用數字檔案信息的過程中發生安全事故，從而實現數字檔案開放利用中的信息安全。

2.4 加強對數字檔案信息人才的培養

數字檔案管理不是相關人員單純管理實物的工作，需要相關人員掌握更多的電子技術和網絡技術。因此，數字檔案管理人員既要熟悉檔案管理工作，又要了解電子數字信息安全技術。相關單位應積極培養決策層管理人員，提高其理論和技術水平，并從基層挖掘和培養實踐操作能力強、思想端正的優秀人才，從而為數字檔案開放利用中的信息安全提供人才保障。

2.4.1 樹立科學的人才培養觀

應樹立“人才是第一資源”的意識，建立科學、合理的檔案人才培養體系，建立系統的人才資源培養和儲備機制，完善人才建設的工作機制，重視對人才理論、人才成長規律和管理規律的研究，營造有利于培養人才、留住人才的工作環境，從而吸引高素質的檔案專業管理人才。

2.4.2 加大對人才的培養力度

應依托社會高新技術，進一步拓寬人才培訓渠道，有計劃、有步驟地組織在職檔案人員參與繼續教育、研討、培訓、專題講座等，以學習新知識、新技術，掌握新技能、新方法，探討新情況、新問題，盡快提高其對信息的駕馭能力，使其逐步成為既熟悉計算機知識、網絡知識，又精通檔案業務的復合型人才，最終培養出實用型的檔案信息化人才。

3 結束語

綜上所述，對于查閱者而言，檔案信息的質量非常重要，但要保證數字檔案信息的真實性和完整性是比較困難的，只能通過一系列防范措施最大限度地降低信息失真和丟失的概率。因此，我們需要認真分析數字化過程中存在的信息安全保障問題，并采取有效的解決措施，為檔案數字化的順利發展鋪出一條順暢的道路。

參考文獻

[1]陳旭.數字檔案信息安全保障體系探討[J].辦公室業務，2013（05）.

[2]張勇.大數據時代數字檔案信息資源安全保障體系研究[J].數字與微縮影像，2014（04）.

〔編輯：張思楠〕