郭佳

摘 要：伴隨著計算機技術與網絡信息技術的飛速發(fā)展，人類社會步入信息時代，網絡與通訊技術的高速發(fā)展也為檔案管理帶來了根本性變革，傳統(tǒng)的紙質檔案不再是唯一的記錄和憑證，與之相對應的數(shù)字檔案也起著非常重要的記錄和憑證作用。與紙質檔案不同，數(shù)字檔案具有文件數(shù)量巨大、文件格式復雜多樣、管理技術含量高、更新快等特點，那么如何保證這些海量的數(shù)字檔案的安全保密保存、利用是每一個企業(yè)都需要面臨的問題。

關鍵詞：數(shù)字檔案;信息安全;保密管理

1 引言

當今信息化時代科學技術迅猛發(fā)展，人類社會正在從工業(yè)社會向信息社會邁進，信息在社會生活中發(fā)揮著巨大的作用，信息化建設工作已經成為企業(yè)重要的基礎管理工作之一。當前的信息環(huán)境下，數(shù)字檔案已經越來越多的存在我們的生活與工作中，給我們帶來使得的同時，也帶來了全新的問題，如何做好數(shù)字檔案的安全保密工作，成為擺在檔案工作者面前十分重要的現(xiàn)實性問題。

為加強企業(yè)檔案工作，研究解決新形勢下數(shù)字檔案安全保密管理問題，開展數(shù)字檔案安全保密管理技術的同時，確保檔案信息資源安全有效，為企業(yè)的科研生產提供服務。

2 數(shù)字檔案信息

不論是“數(shù)字”還是“電子”，其實只是表達的內涵側重點不同而已，“數(shù)字”是指檔案的邏輯屬性;“電子”是指檔案的物理屬性。所謂的數(shù)字檔案是指利用現(xiàn)代化信息技術形成的，對國家和社會組織具有保存價值的，依賴于計算機系統(tǒng)存儲，可在網絡上傳輸利用，以數(shù)字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。

3 數(shù)字檔案信息安全技術的特征

1）易用性。充分考慮人機交互的舒適性和便捷性，基于各種主流瀏覽器的系統(tǒng)在操作系統(tǒng)跨平臺支持率上也有較大的提高。用戶無需安裝任何插件即可通過瀏覽器訪問系統(tǒng)。

2）安全性。統(tǒng)一的安全管理設計思想，規(guī)范化設計和先進的技術，構建一個通用的、完善的、安全的、易于管理的、有良好的可移植性和擴展性的權限管理系統(tǒng)，使得權限管理系統(tǒng)真正成為權限控制中心，實現(xiàn)各應用模塊權限統(tǒng)一管理的功能。

3）可擴展性。通過平臺服務總線連接各個服務，保證各個服務之間的信息交互和訪問。這一特點保證了系統(tǒng)各個服務之間的互操作性強，同時也保證了數(shù)據(jù)通信之間的互操作性。

4）互操作性。通過平臺服務連接各個服務，保證各個服務之間的信息交互和訪問。這一特點保證了各個服務之間的互操作性強，同時也保證了數(shù)據(jù)通信之間的互操作性。

5）開放性。采用標準的技術實現(xiàn)，不僅要確保本系統(tǒng)內部各個模塊之間的互聯(lián)互通，還要提供標準的信息交換接口與其他信息系統(tǒng)交互數(shù)據(jù)。

6）美觀性。平臺的展示框架能夠改變現(xiàn)有系統(tǒng)布局與展示形式上的單調性，提供良好美觀的用戶界面以及豐富信息展示方式。

4 數(shù)字檔案信息安全保密管理技術的應用

隨著信息技術的不斷進步和企業(yè)發(fā)展對信息系統(tǒng)的依賴需求，根據(jù)信息安全保密相關理論、信息安全體系構建的要求，在信息化建設中遇到的信息安全問題主要包括數(shù)據(jù)安全、環(huán)境安全、信息安全管理風險、網絡系統(tǒng)安全、應用安全等多個方面，加強企業(yè)的信息安全建設勢在必行，同時也給企業(yè)的信息安全建設提出了多種需求。

在技術方面，可通過加強和完善信息系統(tǒng)的健壯性，部署相關軟件系統(tǒng)或硬件設備來實現(xiàn)信息安全監(jiān)控和管理的作用。信息安全管理方面主要是根據(jù)信息安全方針，從國家或行業(yè)政策、相關制度、工作流程、作業(yè)規(guī)范等角度制訂對應的安全保密管理策略。

1）優(yōu)化數(shù)字檔案管理系統(tǒng)。優(yōu)化數(shù)字檔案管理系統(tǒng)是解決數(shù)字檔案安全保密問題的首要舉措，對實現(xiàn)數(shù)字檔案網絡哈安全管理起著有力的推動作用。現(xiàn)行的數(shù)字檔案系統(tǒng)并不完善，需要一系列改進措施對其加以優(yōu)化，健全數(shù)字檔案檔案管理體系。將數(shù)據(jù)信息的規(guī)整、存儲、分類、查詢、監(jiān)管等環(huán)節(jié)聯(lián)系在一起，置于完整的管理體系下，從而實現(xiàn)數(shù)字檔案信息系統(tǒng)的優(yōu)化，加強流程運作的協(xié)調性，提高運行效率，為數(shù)字檔案提供可靠的安全保障。

2）加強網絡設備故障安全防范。通過實時監(jiān)控計算機網絡基礎設備，發(fā)現(xiàn)其中的問題，加以有效的解決，排除安全隱患，控制數(shù)據(jù)庫的正常運行，盡可能減小數(shù)據(jù)資源泄露的風險。同時，對網絡基礎設施進行定期檢查維修，做好數(shù)字檔案系統(tǒng)的硬件設備的保養(yǎng)，根據(jù)情況及時更新設備，使之與現(xiàn)代化網絡環(huán)境相互適應，提高網絡設備與數(shù)字檔案系統(tǒng)之間的匹配程度，有效抑制數(shù)字檔案安全保密問題的發(fā)生。

3）完善數(shù)字檔案信息安全保密管理技術。完善數(shù)字檔案信息安全技術方法手段，提高信息安全技術，能夠為數(shù)字檔案系統(tǒng)安全奠定良好的基礎，有力促進數(shù)字檔案信息的應用。積極利用現(xiàn)代化手段，保證網絡環(huán)境的安全性，有效采取有機隔離的方式抵制木馬病毒等危險因素對數(shù)字檔案系統(tǒng)的入侵。采用用戶權限設置、防火墻技術和身份認證技術，實現(xiàn)多種安全功能，加強自身防御功能，及時過濾危險因素，保持數(shù)據(jù)系統(tǒng)的安全穩(wěn)定性。同時，通過限定系統(tǒng)運行的結構杜絕風險入侵，保證數(shù)據(jù)信息的安全性。（1）備份及恢復策略。定期備份服務器上的數(shù)據(jù)和關鍵業(yè)務數(shù)據(jù)，制定恢復預案，或作為應急預案的一部分，確保當數(shù)字檔案系統(tǒng)整體或部分功能被破壞或發(fā)生故障時，保證檔案數(shù)據(jù)的絕對安全和檔案業(yè)務的連續(xù)性。建立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，并應保證信息系統(tǒng)與備份環(huán)境間具有快捷安全的傳輸通道。（2）安全審計策略。根據(jù)數(shù)字檔案系統(tǒng)的重要性配置相應的安全審計策略，確保所有用戶對系統(tǒng)的訪問行為和進行的操作均納入審計的范圍。應對審計信息進行授權訪問控制，并提供檢測和防止對審計記錄修改的功能，保證審計記錄不被篡改、偽造和非授權刪除。（3）安全性能檢測策略。為了從被動防御到積極主動地發(fā)現(xiàn)安全隱患，應定期對數(shù)字檔案系統(tǒng)進行全面的安全和脆弱性分析及評估，通過對信息系統(tǒng)進行漏洞掃描、及時發(fā)現(xiàn)問題、改良相應的防護措施和安全策略，最終達到增強信息系統(tǒng)安全的目的。（4）安全保密策略變更。保密安全策略及其實施在企業(yè)中始終是動態(tài)變化的，其引發(fā)改變的時機和方法就在于保密安全審計的結果。在環(huán)境、系統(tǒng)和威脅發(fā)生較大變化時，及時更新安全保密策略，實現(xiàn)動態(tài)調整。

4）提高檔案管理人員安全意識。檔案管理人員的安全意識對數(shù)字檔案安全技術應用有著重要的影響，目前檔案管理人員的安全意識有待提高，素養(yǎng)水平不高，檔案管理人員應加強專業(yè)學習，以及涉及信息管理、信息安全技術、數(shù)字化應用方面的知識，逐步適當安排管理人員從思想上、行動上把檔案安全保障放在重要位置，并明確自身的職責，增強安全保密管理意識，實現(xiàn)對數(shù)字檔案的有效管理。

5 結束語

隨著計算機網絡的快速發(fā)展，數(shù)字檔案信息應用日益普遍，實施數(shù)字檔案信息的安全保密管理策略變得尤為重要。數(shù)字檔案信息是檔案工作的生命線，讓檔案管理人員意識到“檔案安全無小事”事關重大、事關全局，事關黨和國家的利益。企業(yè)的信息化程度不斷提高，檔案安全保密管理貫穿于檔案工作的各個環(huán)節(jié)和流程，完善檔案安全保密工作機制需要檔案管理人員的安全意識以及管理水平，因此，創(chuàng)新數(shù)字檔案信息安全保密技術的思路，嚴格遵守國家的法律法規(guī)，將安全保密管理工作落到實處。

參考文獻

[1]王玉，薛思新.淺談數(shù)字檔案安全應用問題[J].科技創(chuàng)新導報，2014.

[2]崔凱.淺談數(shù)字檔案信息的安全性管理[J].決策與信息（下旬刊），2015（8）.

[3]尚小剛.關于檔案信息化安全體系建設的研究[J].辦公室業(yè)務，2018.