孟慶華
摘 要:數字化是檔案管理工作的主要發(fā)展趨勢,在應用數字化檔案管理技術提升檔案管理效率的同時,還要高度的保證數字檔案安全,加強數字檔案的安全防護工作,防止數字時代檔案管理面臨的新風險。本文主要分析保障數字檔案信息安全的措施,構建科學的數字檔案安全防控體系,消除數字檔案存儲、加工、傳輸、使用中的問題,消除數字檔案應用中的安全隱患。
關鍵詞:數字化;檔案;安全保護;優(yōu)化措施
數據技術提升了檔案的利用率,降低了檔案管理的成本,解決了紙質檔案管理時代面臨的諸多問題。數字化檔案管理也面臨著來自互聯網病毒入侵、存儲安全、數據篡改等一系列新的安全隱患。數字化時代提高信息安全日益重要,數字檔案安全防控應當引起檔案管理人員的高度重視,需要根據數字檔案的運轉環(huán)境、使用需要、以往風險隱患提出更具有針對性的防控措施。
1 數字化檔案信息的基本特點
1)高度依賴互聯網。數字化檔案存儲于服務器當中,數字化檔案的使用價值通過互聯網體現,數字化檔案的共享性決定了必須依靠互聯網進行傳遞使用。如果網絡存在安全隱患,檔案服務器就會成為信息孤島。網絡崩潰、網絡病毒或其它網絡安全問題都會影響檔案數據的正常使用,影響用戶對檔案的訪問。
2)安全威脅較多樣。數字檔案目前正面臨著多樣的威脅,檔案一般用于服務內部用戶的訪問,同樣也針對授權用戶的訪問查詢。在互聯網的高度開放環(huán)境下,檔案服務器面臨著多種內外威脅,服務器時常面臨著掃描、攻擊、入侵等威脅。各種電磁干擾、網絡設備老化因素也會對服務器的服務造成影響。
3)安全威脅突發(fā)性。一般情況下檔案服務系統可以穩(wěn)定運轉,特殊情況下因電磁干部、設備故障、病毒入侵或者其它因素都可能造成檔案安全風險。隨著檔案數據信息資源的日漸增加,檔案管理系統與辦公系統的廣泛銜接,檔案管理智能軟件的個性化發(fā)展,使得檔案信息面臨著多種不同的風險因素,突發(fā)的特殊情況很好可能威脅到檔案的整體安全,嚴重的影響了檔案的正常服務供給。
2 數字化檔案面臨的安全風險
1)人員操作風險。數字檔案風險一般來源于錯誤的操作,檔案管理人員安全意識淡薄,檔案使用操作方式方法不發(fā),檔案管理人員的專業(yè)能力不足,各部門在檔案流轉中配合不足,這些問題極大的影響了檔案的有序運轉。當前一些單位缺乏專業(yè)的檔案管理技術人員,現有從事檔案管理人員的專業(yè)技能提升不足,不了解信息化的檔案管理工作有效方法。尤其一些檔案服務以外包方式交由專業(yè)機構代管,因相關單位從業(yè)人員流動性大,檔案管理人員水平有限,一線兼職檔案員的操作能力不足,不能按照檔案管理標準進行精細化操作,因隨意存儲修改檔案造成了檔案數據失真。
2)管理制度風險。數字檔案管理需要有完善的管理制度體系,強調采用標準化的檔案管理工作流程與運轉機制。有些單位的檔案管理工作制度陳舊,檔案管理操作流程較為繁瑣,沒能根據檔案運用的實際需要優(yōu)化管理制度?;蛘邲]能根據檔案服務需要明確各部門的職責分工,檔案管理信息化工作的相互配合不足,都會增加數字檔案管理的安全隱患。例如,檔案數據資料的存儲操作隨意,調用檔案資格審核不嚴格,上傳數據檔案未經多方共同核對,因此影響了檔案應用風險。檔案管理制度未能與時俱進更新,未能根據新情況采用新方法,因此影響了檔案的安全運轉。
3)外部攻擊隱患。檔案是寶貴的財富,檔案有著極大的使用價值,未經授權的用戶往往希望從多種途徑得到檔案數據信息。因數字化檔案依托互聯網運行,網絡線路建設、網絡設備使用過程中往往存在著潛在的外部攻擊風險。有時針對特殊檔案服務器發(fā)動的攻擊會破壞檔案服務器的服務能力,造成檔案供給的癱瘓。還有的攻擊行為日益隱蔽,地址欺騙、SYN FLOOD攻擊、CC攻擊、UDP FLOOD攻擊等手段層出不窮,這些獨特的攻擊方式極大的影響了檔案設施設備的安全運行。因外部攻擊的形式日益豐富,外部攻擊的應對較為復雜,這些問題都會影響檔案的正常使用。
4)非法訪問隱患。目前檔案管理還面臨著訪問隱患,用戶有時未能在規(guī)定的時間范圍內或設備上訪問檔案數據信息,或者未經許可在不安全的計算機上下載檔案,以及未能進行檔案的及時清理,造成了檔案數據信息的外泄風險。還有的檔案用戶私自采用移動硬盤、U盤等存儲介質復制檔案,這些都會造成檔案泄露的風險。還有的用戶在局域網檔案存儲設備上插入U盤,或者連接互聯網,這些都增加了木馬入侵的概率,容易造成大量的數據信息外泄,嚴重影響檔案使用質量。
3 數字化檔案面臨的安全措施
1)加強安全制度建設。數字化檔案管理應當進一步加強安全制度建設,組織檔案管理人員積極的開展安全防控的培訓學習,全面提高檔案管理人員的安全防控意識。進一步梳理檔案管理制度,采用走出去與請進來的方式制定數字化檔案安全管理辦法,積極開展培訓學習活動,促進檔案管理人員提升檔案管理的安全風險意識。擴展檔案管理人員的視野,提高檔案管理人員的實際操作能力,明確檔案管理的操作標準,引導檔案管理人員在數字化環(huán)境下更加規(guī)范科學的開展檔案管理工作。形成各部門之間的密切配合機制,明確檔案管理的責任分工,全面提高檔案管理防控的針對性。
2)提升管理人員素質。為了更好的保證檔案管理工作的順利實施,還要進一步強化檔案管理人員的數字技術素養(yǎng),注重加強檔案管理人才的引進力度,結合數字化檔案管理系統開展必要的專業(yè)技術培訓工作。 例如,應當加強檔案賬號管理,明確訪問權限,進一步優(yōu)化檔案管理系統功能,促進檔案管理人員掌握異常情況的處置辦法。加強檔案管理技能的培訓工作,促進檔案管理人員掌握數字化技術,圍繞著信息安全管理的技術方法進行全面培訓。審查檔案外包服務人員的工作資質,規(guī)范外包人員檔案管理的過程,控制檔案管理系統實操人員更換率,積極組織外包人員參與統一培訓,明確外包人員的具體工作要求。安排專人進行檔案管理全過程的監(jiān)督工作,定期組織開展檔案管理人員的績效抽檢工作,全面提高檔案數字化管理技術人員的安全防控水平。
3)強化檔案存儲管理。存儲環(huán)節(jié)是檔案風險問題的高發(fā)期,應當采用合理的檔案存儲介質,優(yōu)化檔案存儲的工作流程。首先,根據數字檔案的信息量、存儲年限、訪問速度等確定檔案管理的安全防控級別,選擇適當的檔案存儲介質。其次,加強檔案的加密控制管理,采用先進的加密技術提高檔案的保密性,防止檔案存儲中出現的泄密情況。第三,及時的進行檔案數據信息的備份管理,做到對所有檔案進行及時備份,優(yōu)化檔案備份的使用標準,防止備份檔案數據信息遭遇安全風險隱患。重點保證備份檔案的完整性、可用性、保密性,備份檔案使用時還要關閉不必要的傳輸端口。
4)預防檔案非法攻擊。應當加大力度預防檔案遭受非法攻擊,定期加強檔案掃描,控制檔案訪問節(jié)點,及時的查清檔案的分支鏈接情況,清查檔案管理中存在的漏洞,保證檔案在安全的網絡環(huán)境下有效運行。檔案服務器可以采用熱備技術,設置主備服務器不同的網段,減少檔案服務器同時遭受攻擊的概率。關閉網絡上不必要的端口,及時過濾甄別虛假Ip地址,在網絡上設置SYN/ICMP最大流量,限制檔案訪問占據的帶寬,從而最大程度上的預防非法攻擊。還要合理的配置查詢檔案用戶的權限,設置科學的檔案管理授權機制,從而達到高質量、科學化和立體檔案提供檔案查閱服務的目標。嚴格的加強檔案賬號管理,避免非法授權訪問造成的問題,嚴禁使用非辦公移動設備存儲檔案,保證檔案數據資料不再有風險的計算機上進行查詢使用。
4 結論
數字化檔案安全運轉還要規(guī)范檔案管理機制,創(chuàng)新檔案管理工作方式,進一步明確數字化檔案的風險隱患,形成科學的檔案管理工作機制,達到科學化、系統化、標準化進行檔案管理的目標。只有形成綜合性的檔案防控體系,才能解決檔案運轉中的問題,提高檔案的應用效率。
參考文獻
[1]蔣術.我國數字檔案存儲載體長期保存研究[J].出版發(fā)行研究,2016(2):89-93.
[2]梁惠卿.檔案網站安全風險分析與應對—以網絡攻擊為例[J].檔案管理,2016(4):82-83.
[3]朱瑜,王冉,程喜.“互聯網+”下檔案信息化安全建設研究[J].檔案學研究,2017(1):73-76.