郭佳

摘 要：伴隨著計算機(jī)技術(shù)與網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，人類社會步入信息時代，網(wǎng)絡(luò)與通訊技術(shù)的高速發(fā)展也為檔案管理帶來了根本性變革，傳統(tǒng)的紙質(zhì)檔案不再是唯一的記錄和憑證，與之相對應(yīng)的數(shù)字檔案也起著非常重要的記錄和憑證作用。與紙質(zhì)檔案不同，數(shù)字檔案具有文件數(shù)量巨大、文件格式復(fù)雜多樣、管理技術(shù)含量高、更新快等特點，那么如何保證這些海量的數(shù)字檔案的安全保密保存、利用是每一個企業(yè)都需要面臨的問題。

關(guān)鍵詞：數(shù)字檔案;信息安全;保密管理

1 引言

當(dāng)今信息化時代科學(xué)技術(shù)迅猛發(fā)展，人類社會正在從工業(yè)社會向信息社會邁進(jìn)，信息在社會生活中發(fā)揮著巨大的作用，信息化建設(shè)工作已經(jīng)成為企業(yè)重要的基礎(chǔ)管理工作之一。當(dāng)前的信息環(huán)境下，數(shù)字檔案已經(jīng)越來越多的存在我們的生活與工作中，給我們帶來使得的同時，也帶來了全新的問題，如何做好數(shù)字檔案的安全保密工作，成為擺在檔案工作者面前十分重要的現(xiàn)實性問題。

為加強企業(yè)檔案工作，研究解決新形勢下數(shù)字檔案安全保密管理問題，開展數(shù)字檔案安全保密管理技術(shù)的同時，確保檔案信息資源安全有效，為企業(yè)的科研生產(chǎn)提供服務(wù)。

2 數(shù)字檔案信息

不論是“數(shù)字”還是“電子”，其實只是表達(dá)的內(nèi)涵側(cè)重點不同而已，“數(shù)字”是指檔案的邏輯屬性;“電子”是指檔案的物理屬性。所謂的數(shù)字檔案是指利用現(xiàn)代化信息技術(shù)形成的，對國家和社會組織具有保存價值的，依賴于計算機(jī)系統(tǒng)存儲，可在網(wǎng)絡(luò)上傳輸利用，以數(shù)字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。

3 數(shù)字檔案信息安全技術(shù)的特征

1）易用性。充分考慮人機(jī)交互的舒適性和便捷性，基于各種主流瀏覽器的系統(tǒng)在操作系統(tǒng)跨平臺支持率上也有較大的提高。用戶無需安裝任何插件即可通過瀏覽器訪問系統(tǒng)。

2）安全性。統(tǒng)一的安全管理設(shè)計思想，規(guī)范化設(shè)計和先進(jìn)的技術(shù)，構(gòu)建一個通用的、完善的、安全的、易于管理的、有良好的可移植性和擴(kuò)展性的權(quán)限管理系統(tǒng)，使得權(quán)限管理系統(tǒng)真正成為權(quán)限控制中心，實現(xiàn)各應(yīng)用模塊權(quán)限統(tǒng)一管理的功能。

3）可擴(kuò)展性。通過平臺服務(wù)總線連接各個服務(wù)，保證各個服務(wù)之間的信息交互和訪問。這一特點保證了系統(tǒng)各個服務(wù)之間的互操作性強，同時也保證了數(shù)據(jù)通信之間的互操作性。

4）互操作性。通過平臺服務(wù)連接各個服務(wù)，保證各個服務(wù)之間的信息交互和訪問。這一特點保證了各個服務(wù)之間的互操作性強，同時也保證了數(shù)據(jù)通信之間的互操作性。

5）開放性。采用標(biāo)準(zhǔn)的技術(shù)實現(xiàn)，不僅要確保本系統(tǒng)內(nèi)部各個模塊之間的互聯(lián)互通，還要提供標(biāo)準(zhǔn)的信息交換接口與其他信息系統(tǒng)交互數(shù)據(jù)。

6）美觀性。平臺的展示框架能夠改變現(xiàn)有系統(tǒng)布局與展示形式上的單調(diào)性，提供良好美觀的用戶界面以及豐富信息展示方式。

4 數(shù)字檔案信息安全保密管理技術(shù)的應(yīng)用

隨著信息技術(shù)的不斷進(jìn)步和企業(yè)發(fā)展對信息系統(tǒng)的依賴需求，根據(jù)信息安全保密相關(guān)理論、信息安全體系構(gòu)建的要求，在信息化建設(shè)中遇到的信息安全問題主要包括數(shù)據(jù)安全、環(huán)境安全、信息安全管理風(fēng)險、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用安全等多個方面，加強企業(yè)的信息安全建設(shè)勢在必行，同時也給企業(yè)的信息安全建設(shè)提出了多種需求。

在技術(shù)方面，可通過加強和完善信息系統(tǒng)的健壯性，部署相關(guān)軟件系統(tǒng)或硬件設(shè)備來實現(xiàn)信息安全監(jiān)控和管理的作用。信息安全管理方面主要是根據(jù)信息安全方針，從國家或行業(yè)政策、相關(guān)制度、工作流程、作業(yè)規(guī)范等角度制訂對應(yīng)的安全保密管理策略。

1）優(yōu)化數(shù)字檔案管理系統(tǒng)。優(yōu)化數(shù)字檔案管理系統(tǒng)是解決數(shù)字檔案安全保密問題的首要舉措，對實現(xiàn)數(shù)字檔案網(wǎng)絡(luò)哈安全管理起著有力的推動作用?，F(xiàn)行的數(shù)字檔案系統(tǒng)并不完善，需要一系列改進(jìn)措施對其加以優(yōu)化，健全數(shù)字檔案檔案管理體系。將數(shù)據(jù)信息的規(guī)整、存儲、分類、查詢、監(jiān)管等環(huán)節(jié)聯(lián)系在一起，置于完整的管理體系下，從而實現(xiàn)數(shù)字檔案信息系統(tǒng)的優(yōu)化，加強流程運作的協(xié)調(diào)性，提高運行效率，為數(shù)字檔案提供可靠的安全保障。

2）加強網(wǎng)絡(luò)設(shè)備故障安全防范。通過實時監(jiān)控計算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)備，發(fā)現(xiàn)其中的問題，加以有效的解決，排除安全隱患，控制數(shù)據(jù)庫的正常運行，盡可能減小數(shù)據(jù)資源泄露的風(fēng)險。同時，對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行定期檢查維修，做好數(shù)字檔案系統(tǒng)的硬件設(shè)備的保養(yǎng)，根據(jù)情況及時更新設(shè)備，使之與現(xiàn)代化網(wǎng)絡(luò)環(huán)境相互適應(yīng)，提高網(wǎng)絡(luò)設(shè)備與數(shù)字檔案系統(tǒng)之間的匹配程度，有效抑制數(shù)字檔案安全保密問題的發(fā)生。

3）完善數(shù)字檔案信息安全保密管理技術(shù)。完善數(shù)字檔案信息安全技術(shù)方法手段，提高信息安全技術(shù)，能夠為數(shù)字檔案系統(tǒng)安全奠定良好的基礎(chǔ)，有力促進(jìn)數(shù)字檔案信息的應(yīng)用。積極利用現(xiàn)代化手段，保證網(wǎng)絡(luò)環(huán)境的安全性，有效采取有機(jī)隔離的方式抵制木馬病毒等危險因素對數(shù)字檔案系統(tǒng)的入侵。采用用戶權(quán)限設(shè)置、防火墻技術(shù)和身份認(rèn)證技術(shù)，實現(xiàn)多種安全功能，加強自身防御功能，及時過濾危險因素，保持?jǐn)?shù)據(jù)系統(tǒng)的安全穩(wěn)定性。同時，通過限定系統(tǒng)運行的結(jié)構(gòu)杜絕風(fēng)險入侵，保證數(shù)據(jù)信息的安全性。（1）備份及恢復(fù)策略。定期備份服務(wù)器上的數(shù)據(jù)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，制定恢復(fù)預(yù)案，或作為應(yīng)急預(yù)案的一部分，確保當(dāng)數(shù)字檔案系統(tǒng)整體或部分功能被破壞或發(fā)生故障時，保證檔案數(shù)據(jù)的絕對安全和檔案業(yè)務(wù)的連續(xù)性。建立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，并應(yīng)保證信息系統(tǒng)與備份環(huán)境間具有快捷安全的傳輸通道。（2）安全審計策略。根據(jù)數(shù)字檔案系統(tǒng)的重要性配置相應(yīng)的安全審計策略，確保所有用戶對系統(tǒng)的訪問行為和進(jìn)行的操作均納入審計的范圍。應(yīng)對審計信息進(jìn)行授權(quán)訪問控制，并提供檢測和防止對審計記錄修改的功能，保證審計記錄不被篡改、偽造和非授權(quán)刪除。（3）安全性能檢測策略。為了從被動防御到積極主動地發(fā)現(xiàn)安全隱患，應(yīng)定期對數(shù)字檔案系統(tǒng)進(jìn)行全面的安全和脆弱性分析及評估，通過對信息系統(tǒng)進(jìn)行漏洞掃描、及時發(fā)現(xiàn)問題、改良相應(yīng)的防護(hù)措施和安全策略，最終達(dá)到增強信息系統(tǒng)安全的目的。（4）安全保密策略變更。保密安全策略及其實施在企業(yè)中始終是動態(tài)變化的，其引發(fā)改變的時機(jī)和方法就在于保密安全審計的結(jié)果。在環(huán)境、系統(tǒng)和威脅發(fā)生較大變化時，及時更新安全保密策略，實現(xiàn)動態(tài)調(diào)整。

4）提高檔案管理人員安全意識。檔案管理人員的安全意識對數(shù)字檔案安全技術(shù)應(yīng)用有著重要的影響，目前檔案管理人員的安全意識有待提高，素養(yǎng)水平不高，檔案管理人員應(yīng)加強專業(yè)學(xué)習(xí)，以及涉及信息管理、信息安全技術(shù)、數(shù)字化應(yīng)用方面的知識，逐步適當(dāng)安排管理人員從思想上、行動上把檔案安全保障放在重要位置，并明確自身的職責(zé)，增強安全保密管理意識，實現(xiàn)對數(shù)字檔案的有效管理。

5 結(jié)束語

隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，數(shù)字檔案信息應(yīng)用日益普遍，實施數(shù)字檔案信息的安全保密管理策略變得尤為重要。數(shù)字檔案信息是檔案工作的生命線，讓檔案管理人員意識到“檔案安全無小事”事關(guān)重大、事關(guān)全局，事關(guān)黨和國家的利益。企業(yè)的信息化程度不斷提高，檔案安全保密管理貫穿于檔案工作的各個環(huán)節(jié)和流程，完善檔案安全保密工作機(jī)制需要檔案管理人員的安全意識以及管理水平，因此，創(chuàng)新數(shù)字檔案信息安全保密技術(shù)的思路，嚴(yán)格遵守國家的法律法規(guī)，將安全保密管理工作落到實處。

參考文獻(xiàn)

[1]王玉，薛思新.淺談數(shù)字檔案安全應(yīng)用問題[J].科技創(chuàng)新導(dǎo)報，2014.

[2]崔凱.淺談數(shù)字檔案信息的安全性管理[J].決策與信息（下旬刊），2015（8）.

[3]尚小剛.關(guān)于檔案信息化安全體系建設(shè)的研究[J].辦公室業(yè)務(wù)，2018.