于煒煒

（山東省威海市文登區(qū)檔案館，山東 威海 264400）

網(wǎng)絡(luò)的發(fā)展為人們的生活提供了便利，社會的發(fā)展已離不開網(wǎng)絡(luò)，數(shù)字檔案應運而生，以數(shù)字檔案館為例，其所儲存的大量數(shù)據(jù)囊括了過去和現(xiàn)在的機關(guān)、團體、企業(yè)事業(yè)單位和其他組織及個人從事經(jīng)濟、政治、文化、社會、生態(tài)文明、軍事、外事、科技等方面活動直接形成的對國家和社會具有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄，因此在網(wǎng)絡(luò)高速發(fā)展的今天，保護數(shù)字檔案信息安全至關(guān)重要。

1 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息保護的重要性

當前網(wǎng)絡(luò)社會的安全是國家安全的重要組成部分，也關(guān)乎著每一位網(wǎng)絡(luò)用戶的使用安全。網(wǎng)絡(luò)用戶包括機關(guān)、團體、企業(yè)事業(yè)單位、其他組織和個人，網(wǎng)絡(luò)用戶已經(jīng)打破國界限制，網(wǎng)絡(luò)信息已實現(xiàn)資源共享，全球網(wǎng)絡(luò)用戶通過不同的方式各取所需。國家工作人員對于網(wǎng)絡(luò)資源的使用會涉及國家發(fā)展的各個方面，普通公民個人對于網(wǎng)絡(luò)資源的使用多為生活中的交流、購物等。不同用戶所使用的網(wǎng)絡(luò)環(huán)境不同，比如隨著網(wǎng)絡(luò)社會經(jīng)濟的發(fā)展，催生出了微信支付、支付寶支付新的支付手段，這兩種支付方式幾乎是現(xiàn)代社會的主要網(wǎng)絡(luò)支付方式，當然還有其他網(wǎng)絡(luò)提供商所提供的網(wǎng)絡(luò)支付手段，在此支付方式下個人的檔案信息、銀行密碼都綁定在了所使用的支付軟件中，如此頻繁的使用網(wǎng)絡(luò)支付面臨著未知的網(wǎng)絡(luò)信息泄露問題。圖謀不軌的人因為金錢的需求而去進行非法的網(wǎng)絡(luò)支付密碼盜用，網(wǎng)絡(luò)用戶在享受網(wǎng)絡(luò)帶來的便捷的同時，更面臨著信息盜用的未知風險，網(wǎng)絡(luò)信息環(huán)境下必然需要一個安全系數(shù)強大的安全保障系統(tǒng)來保障用戶的使用安全，以確保國家的安全、社會的穩(wěn)定。

2 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息保護中存在的問題

1）安全管理機制條例建設(shè)落實不到位[1]。當前網(wǎng)絡(luò)信息數(shù)字化給網(wǎng)絡(luò)用戶的信息存儲帶來了極大的便利，巨大的數(shù)據(jù)內(nèi)容被一張小小的儲存卡所儲存，提高了儲存效率，但也給網(wǎng)絡(luò)技術(shù)盜用人員提供了“便利”，一旦盜用成功，大量數(shù)據(jù)信息將完全屬于網(wǎng)絡(luò)盜用人員，這種危害小到用戶的數(shù)據(jù)信息被利用作非法之事、用戶的資金被盜取[2]，大到泄露國家秘密、威脅國家安全、影響社會穩(wěn)定等等。當前盡管檔案信息泄露的事件頻有發(fā)生，但不少單位或部門仍然沒有對此產(chǎn)生重視，相關(guān)安全管理機制并沒有與之連接對應。我館2019年因工作人員責任心不強，沒有嚴格按照安全制度要求對外來人員進行管控，導致外單位人員利用本館一臺電腦隨意安插未經(jīng)殺毒的U盤而致電腦中病毒，好在發(fā)現(xiàn)后及時采取殺毒措施避免了損失。因此各單位各部門應建立健全網(wǎng)絡(luò)安全責任制度，配備專業(yè)隊伍來負責網(wǎng)絡(luò)安全的系統(tǒng)有效運行，確保檔案信息安全有效的運行才能保障各項工作正常開展。

2）數(shù)據(jù)安全保護系統(tǒng)有待加強。數(shù)字檔案館作為一個龐大的數(shù)據(jù)儲存體，如果沒有一個強大的安全防御系統(tǒng)來保護對檔案信息將會是一個巨大的威脅。一旦網(wǎng)絡(luò)安全系統(tǒng)被破壞，數(shù)字檔案信息被盜用，將會給國家、社會帶來致命性的打擊，因此要求有關(guān)部門專業(yè)人員將責任明細，清楚自己所負責網(wǎng)絡(luò)安全的模塊，在制度設(shè)計上做到萬無一失。確立完善的管理模式和信息安全保護系統(tǒng)，才能避免信息泄露和被盜用。

3）數(shù)據(jù)安全管理人員缺乏。安全管理人員缺乏是造成網(wǎng)絡(luò)安全問題的重要原因，當前負責數(shù)字檔案管理的人員多為從事基礎(chǔ)檔案工作的人員，沒有與新時代的檔案管理網(wǎng)絡(luò)新技術(shù)相連接，存在著技術(shù)不足等問題[3]，這也就意味著管理人員的計算機技術(shù)水平較低，不僅難以實現(xiàn)軟件的維護，甚至是設(shè)備的日常維修檢查，以及對檔案信息的備份保存都無法及時完成，這是數(shù)字檔案信息管理中存在的問題。我館目前實有13人，僅1名2020年新招錄的計算機專業(yè)畢業(yè)生?，F(xiàn)有的檔案工作者隊伍無論是在技術(shù)運用還是管理能力上，都難以跟上數(shù)字檔案館建設(shè)步伐，制約數(shù)字檔案館的長期發(fā)展。

3 網(wǎng)絡(luò)信息環(huán)境下數(shù)字檔案信息保護采取的措施

1）加強網(wǎng)絡(luò)信息安全立法[4]。加強網(wǎng)絡(luò)信息安全立法是維護網(wǎng)絡(luò)社會安全的有效手段，法律作為國家武器是強制性的不可抗拒且必須遵從的，任何事情提高到立法的高度將會給予不法分子極大的威懾。我國在數(shù)字信息安全立法方面開啟較晚，隨著網(wǎng)絡(luò)時代的發(fā)展及眾多網(wǎng)絡(luò)問題的出現(xiàn)，數(shù)字信息安全的立法也逐漸完善。以《計算機安全保護條例》、《計算機信息網(wǎng)絡(luò)國際網(wǎng)保密管理規(guī)定》為主導的信息管理辦法，在一定程度上保障了信息管理的基本工作，實現(xiàn)了有法可依，依法執(zhí)行。有了清晰的法律條款對數(shù)字檔案信息安全是極大的保障，2020年新修訂的《檔案法》第五章共七條，對檔案信息化建設(shè)進行了明確的規(guī)定，肯定了電子檔案與傳統(tǒng)載體檔案具有同等效力等，通過立法肯定和推動檔案信息化的發(fā)展。同時相關(guān)法律條例在懲處方面要進行細化，確保對于違法行為的有效懲處，從而實現(xiàn)以法律對違法行為的遏制。

2）運用先進技術(shù)保障數(shù)字檔案信息安全。一是設(shè)立必要的網(wǎng)路防御屏障阻擋黑客入侵。比如采用訪問控制技術(shù)進行管控，對進入系統(tǒng)用戶權(quán)限進行設(shè)置。數(shù)字檔案信息被盜用多為在用戶登錄界面發(fā)生電子數(shù)據(jù)問題，通過利用先進技術(shù)設(shè)置相應的登錄權(quán)限，增加對用戶身份信息的審核工序，加強對用戶登錄個人數(shù)字檔案館的歷史登錄記錄，當用戶登錄自己賬號后，系統(tǒng)則會自動識別用戶的使用權(quán)限，使相應用戶能夠正確使用符合自身權(quán)限內(nèi)的檔案信息。通過這種管理方式直接杜絕了非本用戶對檔案信息的盜用意圖，同時對管理人員也是一種制約。二是要對數(shù)字檔案信息加以必要的備份和復制，以防在受到入侵之后一無所有。文登區(qū)檔案館2019年開展自主可信安全替代檔案館室互聯(lián)系統(tǒng)試點應用工作，并已實行檔案異地備份。

3）加大安全管理人員招聘與技術(shù)培訓力度。數(shù)字化建設(shè)工作，從初期的推進到后期的管理、維護、運行，都是非常專業(yè)性的工作，需要高素質(zhì)、高水平的信息技術(shù)人才提供技術(shù)支持。因此有關(guān)單位需要想盡辦法加大力度招錄數(shù)字檔案管理技術(shù)人員，解決相關(guān)網(wǎng)絡(luò)技術(shù)問題，在進行招聘技術(shù)人員時要特別注意考核專業(yè)能力，招聘之后還應對新入職的工作人員進行專業(yè)培訓，使其工作能力與數(shù)字檔案管理要求相匹配，對單位的運行模式有深刻認識，能有效提升數(shù)字檔案信息安全系統(tǒng)設(shè)計的正確率，保護數(shù)字檔案信息的安全。同時還要培訓提升原有管理人員的綜合素質(zhì)和工作能力，提高數(shù)字檔案信息管理的質(zhì)量和效率。

4 結(jié)束語

網(wǎng)絡(luò)信息環(huán)境下的數(shù)字檔案信息安全保護是一個漫長的研究過程，需要計算機科技研究者、法律專業(yè)人士、科研工作者以及各領(lǐng)域?qū)＜夜餐?。實踐是檢驗真理的唯一標準，網(wǎng)絡(luò)社會安全不容輕視，只有經(jīng)過大量的實踐才可以得出數(shù)字檔案信息更為嚴謹科學的管理模式，確保數(shù)字檔案信息安保更加嚴密、管理更加高效、應用更加便捷。