叢麗敏

（黑龍江省大慶市薩爾圖區(qū)編委辦，黑龍江 大慶 163000）

1 數(shù)字檔案信息安全的主要影響因素

1.1 數(shù)字檔案信息管理的工作人員專業(yè)性不強(qiáng)

人既可以影響數(shù)字檔案的建設(shè)發(fā)展進(jìn)程，也可以影響數(shù)字檔案信息管理的安全性。人對(duì)安全性的影響主要體現(xiàn)在以下幾方面。第一方面是管理工作人員的安全意識(shí)薄弱。從事數(shù)字管理的工作人員對(duì)安全的技術(shù)高度依賴，認(rèn)為安裝了防火墻、殺毒軟件和配制相應(yīng)的安全防護(hù)策略就可以保證數(shù)字檔案信息的安全性。其實(shí)，人才是確保數(shù)字檔案信息安全的主要因素。第二方面是工作人員在技術(shù)方面不能做到與時(shí)俱進(jìn)。數(shù)字檔案管理的主要特點(diǎn)是借助于計(jì)算機(jī)應(yīng)用軟件，而網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，工作人員缺乏對(duì)軟件的應(yīng)用能力就會(huì)造成數(shù)據(jù)丟失等安全問題。

1.2 數(shù)字檔案信息標(biāo)準(zhǔn)不完善

任何行業(yè)的發(fā)展離不開相應(yīng)標(biāo)準(zhǔn)的規(guī)范。數(shù)字檔案信息安全的影響因素之一是標(biāo)準(zhǔn)不完善。而造成標(biāo)準(zhǔn)不完善的原因如下。第一是部門與部門、單位與單位之間的藩籬影響標(biāo)準(zhǔn)的統(tǒng)一化；尤其就目前制定的相應(yīng)標(biāo)準(zhǔn)而言，定制的標(biāo)準(zhǔn)較為寬泛，這些標(biāo)準(zhǔn)缺乏兼容性，而且共享性和通用性很差。甚至有些標(biāo)準(zhǔn)可以根據(jù)單位的具體情況發(fā)展變更，這些都大大阻礙了電子檔案信息管理的發(fā)展。第二是有些單位一味地追求高大上的項(xiàng)目以及工作的氣勢，開發(fā)的數(shù)字檔案管理信息軟件實(shí)用性不夠高。

1.3 數(shù)字檔案信息網(wǎng)絡(luò)系統(tǒng)自身存在紕漏

由于網(wǎng)絡(luò)系統(tǒng)仍然處在一個(gè)發(fā)展的階段，因此網(wǎng)絡(luò)系統(tǒng)本身會(huì)不同程度上存在相應(yīng)問題，而自身存在的問題直接影響著數(shù)字檔案信息管理安全性的高低。第一是網(wǎng)絡(luò)通信協(xié)議的安全紕漏。第二是軟件的安全漏洞。檔案信息網(wǎng)絡(luò)在采用的系統(tǒng)或軟件，都會(huì)存在一定的漏洞，因此容易被黑客攻克，從而造成信息的外露、盜取或者丟失。第三是感染病毒，檔案在下載或者查詢過程中均有被病毒感染的可能性，這些對(duì)數(shù)字檔案管理造成了很大的威脅。

1.4 數(shù)字檔案信息管理法規(guī)的不完善

各行各業(yè)發(fā)展過程中，保障安全性的一個(gè)強(qiáng)有力的約束手段就是法律。數(shù)字檔案信息的安全性也不例外。但是目前仍然沒有專門針對(duì)數(shù)字檔案信息安全的法律法規(guī)。僅僅依靠檔案和計(jì)算機(jī)網(wǎng)絡(luò)方面的法律來保護(hù)數(shù)字檔案信息的安全性是遠(yuǎn)遠(yuǎn)不夠的。

2 維護(hù)數(shù)字檔案信息安全的相應(yīng)措施

2.1 建設(shè)檔案信息安全的專業(yè)人才

樹立全面的、科學(xué)的和正確的檔案信息安全觀是保障數(shù)字檔案信息安全的基礎(chǔ)，所以要加強(qiáng)相應(yīng)的宣傳教育工作。尤其是近些年，我國對(duì)信息安全人才的培育給予了高度的重視和關(guān)注。任何事情，人都占主導(dǎo)地位。如果想要提高數(shù)字檔案信息的安全性，需要在檔案部門投入相應(yīng)的資金，同時(shí)制定培養(yǎng)人才的計(jì)劃，加強(qiáng)操作人員的教育和培訓(xùn)工作，這樣可以大幅度提高數(shù)字檔案信息的安全性。

2.2 完善數(shù)字檔案信息安全的管理體制

在提高數(shù)字檔案管理信息安全性方面，在保障技術(shù)的基礎(chǔ)上，還需要加強(qiáng)信息安全的管理。通過制定嚴(yán)格的管理規(guī)范和措施，可以提高數(shù)字檔案信息的真實(shí)性、可靠性和完整性。所以，建立相應(yīng)的數(shù)字檔案信息安全管理制度是非常有必要的。建立該制度可以從以下幾方面的內(nèi)容著手：第一，建立統(tǒng)一的安全管理制度，并且加強(qiáng)規(guī)范管理和制度管理。第二，制定完善的制度維護(hù)制度。系統(tǒng)的維護(hù)是保障信息安全的一個(gè)重要因素。第三，建立網(wǎng)絡(luò)預(yù)警中心，及時(shí)發(fā)現(xiàn)病毒、木馬等不安全活動(dòng)。第四，加強(qiáng)工作人員的培訓(xùn)工作，提高工作人員的安全意識(shí)。

2.3 建立完善的數(shù)字檔案信息技術(shù)保障體系

通過建立數(shù)字檔案信息安全的技術(shù)保障體系，可以有效地保護(hù)檔案信息，從而提高其安全性，這樣數(shù)字檔案信息更具有完整性、保密性、真實(shí)性和實(shí)用性。而且，在建立保障體系的過程中，可以根據(jù)安全的屬性不同而采取不同的保障體系。數(shù)字檔案信息安全技術(shù)保障體系可以分為物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全和應(yīng)用層安全。

2.4 利用高新技術(shù)加強(qiáng)數(shù)字檔案信息的安全性

目前高新技術(shù)主要包括防火墻技術(shù) (保護(hù)計(jì)算機(jī)防火墻和網(wǎng)絡(luò)防火墻)、入侵檢測技術(shù)（主機(jī)、網(wǎng)絡(luò)和混合分布式入侵檢測系統(tǒng)）、防病毒技術(shù)、信息加密（非公開性）與數(shù)字水印技術(shù)（信息隱藏技術(shù)）等。在科學(xué)技術(shù)引領(lǐng)時(shí)代發(fā)展的今天，通過借助這些高新技術(shù)可以大幅度提高數(shù)字檔案信息的安全性。但是，高新技術(shù)的采用不能夠完全保障信息的安全性，仍然需要專業(yè)人員和管理人員的配合才能達(dá)到信息安全服務(wù)的標(biāo)準(zhǔn)。

3 結(jié)語

在信息化、網(wǎng)絡(luò)化程度不斷提高的今天，數(shù)字化檔案信息安全面臨著巨大的挑戰(zhàn)，提高數(shù)字檔案信息安全性成為目前最為重要的問題。本研究主要介紹了影響數(shù)字化檔案信息的因素，并且針對(duì)這些因素提出了相應(yīng)的策略，希望可以提高數(shù)字檔案信息的安全性。

［1］ 王憲敏.數(shù)字檔案網(wǎng)絡(luò)化應(yīng)用中應(yīng)注意的問題［J］.黑龍江檔案，2009，（ 06）：121-123.

［2］ 唐麗英.制約數(shù)字檔案信息長期保存的五個(gè)"瓶頸"問題［J］.檔案管理，2012，（ 05） ：201-203.

［3］ 肖澤惠.企業(yè)數(shù)字檔案信息系統(tǒng)安全風(fēng)險(xiǎn)分析與策略［J］.東方企業(yè)文化，2012，（ 20）：49-51.