文/吉林省白城市流通業(yè)發(fā)展服務(wù)中心 劉晶琰

數(shù)字檔案信息安全保護(hù)對(duì)策的分析

文/吉林省白城市流通業(yè)發(fā)展服務(wù)中心 劉晶琰

數(shù)字檔案是一種越來(lái)越普遍的檔案形式，隨著計(jì)算機(jī)的不斷普及，數(shù)字檔案也成為人們建立、儲(chǔ)存信息的一種方式，因其快捷便利的特性受到人們的認(rèn)可。但是數(shù)字檔案信息的媒介是計(jì)算機(jī)，在保存、傳送的過(guò)程中很容易出現(xiàn)危險(xiǎn)，所以對(duì)于數(shù)字檔案信息的安全保護(hù)是整個(gè)社會(huì)都應(yīng)該注重的問(wèn)題。

數(shù)字檔案信息；安全防護(hù)；技術(shù)

一、數(shù)字檔案信息安全保護(hù)的基本常識(shí)

（一）數(shù)字檔案信息的特點(diǎn)。現(xiàn)在越來(lái)越多的信息在實(shí)現(xiàn)數(shù)字化，連同我們的檔案也是如此，目前我們常見(jiàn)的數(shù)字檔案信息主要還是要依賴(lài)于計(jì)算機(jī)，計(jì)算機(jī)不僅僅是數(shù)字檔案儲(chǔ)存的地方，也是其產(chǎn)生、使用和傳輸?shù)拿浇?，一旦離開(kāi)了計(jì)算機(jī)數(shù)字檔案也就沒(méi)有了意義。因?yàn)檫^(guò)于依賴(lài)計(jì)算機(jī)所以數(shù)字檔案信息的安全穩(wěn)定性較差，很容易受到計(jì)算機(jī)硬件以及網(wǎng)絡(luò)上一些黑客的攻擊，一旦出現(xiàn)突發(fā)情況如地震、泥石流等自然災(zāi)害，數(shù)字檔案信息將瞬間化為烏有。還有就是現(xiàn)在數(shù)字檔案信息的存儲(chǔ)格式多樣化，有時(shí)候因?yàn)榇鎯?chǔ)方式的不同導(dǎo)致無(wú)法使用和讀取，但是隨著科技的進(jìn)步，存儲(chǔ)的信息越來(lái)越多樣化，從文字到音頻再到視頻，數(shù)字檔案信息的相關(guān)技術(shù)一直在進(jìn)步。

（二）安全保障信息檔案的原則。為了保證數(shù)字檔案信息的規(guī)范性，數(shù)字檔案信息在進(jìn)行保障時(shí)需要遵循一些原則，首先是動(dòng)態(tài)保障原則，數(shù)字檔案信息的保障不是一成不變的，隨著環(huán)境和科技的發(fā)展，數(shù)字檔案信息所在的環(huán)境會(huì)隨之改變，人們需要不斷地調(diào)整來(lái)保證數(shù)字檔案信息的安全；還有就是安全保障的手段必須要符合國(guó)家相關(guān)規(guī)定，健全的法制保障制度是目前數(shù)字檔案信息需要的；最后就是保障手段要盡可能的便捷，在保證了數(shù)字檔案信息足夠安全的情況下，便捷的操作會(huì)使管理更加簡(jiǎn)單，在獲取數(shù)據(jù)上也會(huì)更加方便。

二、我國(guó)數(shù)字檔案信息常見(jiàn)問(wèn)題

（一）管理體制不健全。中國(guó)的數(shù)字檔案信息管理是近幾年才發(fā)展起來(lái)的，中國(guó)在信息安全管理上的經(jīng)驗(yàn)還不是很豐富，一套健全的管理制度可以保證管理工作的有效進(jìn)行同時(shí)也是信息安全管理的基礎(chǔ)。目前中國(guó)在網(wǎng)絡(luò)技術(shù)上的發(fā)展日新月異，發(fā)展速度非?？?，但是在安全管理方面的水平卻是相對(duì)落后的，雖然針對(duì)數(shù)字檔案信息管理有風(fēng)險(xiǎn)評(píng)估的系統(tǒng)，但是還是有許多實(shí)際的情況沒(méi)有考慮到，管理與制度沒(méi)有跟上進(jìn)度，具體的管理措施在實(shí)施過(guò)程中難以實(shí)現(xiàn)。

（二）管理人員的安全意識(shí)不強(qiáng)。從以往數(shù)字檔案信息事故來(lái)看，數(shù)字信息的管理人員也是一個(gè)重要的安全威脅因素，其主要原因就是管理人員的安全意識(shí)不足，認(rèn)為數(shù)字檔案信息在電腦中不會(huì)有任何的風(fēng)險(xiǎn)。還有就是管理人員的專(zhuān)業(yè)素質(zhì)不過(guò)關(guān)，在管理上存在很多錯(cuò)誤的管理手段，甚至當(dāng)出現(xiàn)突發(fā)的情況時(shí)，無(wú)法及時(shí)做出有效的應(yīng)對(duì)。雖然我國(guó)對(duì)檔案信息的安全問(wèn)題很重視，并制定了相關(guān)的法律法規(guī)來(lái)約束管理人員，但是并沒(méi)有引起人們的足夠的重視，導(dǎo)致管理人員的意識(shí)薄弱。

（三）信息儲(chǔ)存方式不統(tǒng)一?，F(xiàn)在數(shù)字檔案信息的儲(chǔ)存方式并不統(tǒng)一，而且儲(chǔ)存后保存的年限與傳統(tǒng)的紙質(zhì)檔案相比還是有一定的差距，有時(shí)候因?yàn)閮?chǔ)存的方式不同，當(dāng)一臺(tái)計(jì)算機(jī)出現(xiàn)故障以后在其他的計(jì)算機(jī)上無(wú)法使用，無(wú)法讀取原有計(jì)算機(jī)內(nèi)的信息。儲(chǔ)存的格式也不盡相同，在信息的讀取與轉(zhuǎn)換上很不方便。這樣不統(tǒng)一的方式導(dǎo)致數(shù)字檔案信息在管理上也很困難，關(guān)鍵是這樣容易增加數(shù)字檔案的風(fēng)險(xiǎn)。

（四）黑客技術(shù)日益強(qiáng)大。隨著科技的進(jìn)步與發(fā)展，不僅僅數(shù)字檔案的安全保護(hù)越來(lái)越先進(jìn)，黑客的攻擊也是越來(lái)越犀利，黑客無(wú)論什么時(shí)候都是計(jì)算機(jī)面臨的一大威脅，數(shù)字檔案的載體是計(jì)算機(jī)，也必然無(wú)法逃避，現(xiàn)在的黑客技術(shù)使用的病毒絕大多數(shù)都是惡性的，檔案一定被攻擊，其內(nèi)容就會(huì)被感染然后基本上就會(huì)被銷(xiāo)毀，即便是不會(huì)被銷(xiāo)毀，但是一旦發(fā)生泄漏，對(duì)于檔案而言也就失去了原本的價(jià)值，所以在安全防護(hù)方面一定要注意黑客的攻擊。

三、數(shù)字檔案信息安全問(wèn)題的預(yù)防方法

（一）建立健全安全管理制度?，F(xiàn)在我國(guó)的數(shù)字檔案信息安全管理的體制還不夠健全和完善，為了改變這一現(xiàn)狀，首先我們應(yīng)該加快安全管理相關(guān)技術(shù)的發(fā)展，在執(zhí)行相關(guān)的制度時(shí)一定要嚴(yán)格實(shí)行，落實(shí)到位，單一的管理手段如果無(wú)法滿(mǎn)足現(xiàn)在數(shù)字檔案信息管理的需求，我們可以多種管理方式協(xié)調(diào)管理，在不斷地探索中創(chuàng)新，摸索出一套適合現(xiàn)在情況的安全管理制度，特別要注意風(fēng)險(xiǎn)評(píng)估手段的使用，在早期的時(shí)候就預(yù)測(cè)風(fēng)險(xiǎn)的可能性，盡可能將風(fēng)險(xiǎn)扼殺于搖籃之中。

（二）加強(qiáng)管理人員的安全防護(hù)意識(shí)。管理人員是數(shù)字檔案信息安全防護(hù)的一道大門(mén)，為了確保這道大門(mén)的有效性，必須提高管理人們的安全防護(hù)意識(shí)，因?yàn)樗麄兪敲刻鞕z測(cè)信息安全程度以及是檔案信息出現(xiàn)問(wèn)題時(shí)第一接觸人員，所以他們的相關(guān)技術(shù)和基礎(chǔ)素質(zhì)必須要合格，為了確保管理人員的能力，對(duì)于一些管理人員必須遵守的法律法規(guī)，必須有相關(guān)的課程讓其學(xué)習(xí)，還要不定期地對(duì)管理人員進(jìn)行相關(guān)技術(shù)的培訓(xùn)，確保安全管理工作能夠順利進(jìn)行。

（三）防范黑客攻擊。現(xiàn)在的黑客技術(shù)越來(lái)越發(fā)達(dá)，對(duì)于數(shù)字檔案信息的破壞也越來(lái)越嚴(yán)重，早期的黑客可能只是簡(jiǎn)單地破壞檔案信息，現(xiàn)在的黑客可以通過(guò)破解密碼甚至網(wǎng)絡(luò)監(jiān)聽(tīng)來(lái)傳輸檔案信息，從而獲利，這種盜取檔案信息的行為給信息資源帶來(lái)了巨大的災(zāi)難。想要防范黑客的攻擊首先需要用好防火墻技術(shù)，在網(wǎng)絡(luò)上隔絕一些不良的信息，還要不定期地檢查電腦漏洞，防止黑客攻擊。最后就是要及時(shí)殺毒，只有清除了所有的病毒才可以從根本上隔離黑客。

四、結(jié)語(yǔ)

隨著科技的不斷進(jìn)步，對(duì)于數(shù)字檔案的信息安全管理一定會(huì)越來(lái)越人性化和規(guī)范化，對(duì)于信息的保護(hù)更加全面。數(shù)字信息只有安全才有價(jià)值，所以數(shù)字檔案的信息在將來(lái)一定會(huì)得到更好的保護(hù)。

[1]盧毅.淺析地稅系統(tǒng)網(wǎng)絡(luò)與信息安全管理中存在的問(wèn)題與策略[J].安徽科技學(xué)院學(xué)報(bào),2009.

[2]黃萃,陳永生.基于B57799的數(shù)字化檔案信息安全標(biāo)準(zhǔn)化管理體系研究[J].浙江檔案,2006.

[3]張靈.論網(wǎng)絡(luò)環(huán)境下檔案信息安全管理[J].鄭州牧業(yè)工程高等專(zhuān)科學(xué)校學(xué)報(bào),2008.