孟慶華

摘 要：數字化是檔案管理工作的主要發(fā)展趨勢，在應用數字化檔案管理技術提升檔案管理效率的同時，還要高度的保證數字檔案安全，加強數字檔案的安全防護工作，防止數字時代檔案管理面臨的新風險。本文主要分析保障數字檔案信息安全的措施，構建科學的數字檔案安全防控體系，消除數字檔案存儲、加工、傳輸、使用中的問題，消除數字檔案應用中的安全隱患。

關鍵詞：數字化;檔案;安全保護;優(yōu)化措施

數據技術提升了檔案的利用率，降低了檔案管理的成本，解決了紙質檔案管理時代面臨的諸多問題。數字化檔案管理也面臨著來自互聯網病毒入侵、存儲安全、數據篡改等一系列新的安全隱患。數字化時代提高信息安全日益重要，數字檔案安全防控應當引起檔案管理人員的高度重視，需要根據數字檔案的運轉環(huán)境、使用需要、以往風險隱患提出更具有針對性的防控措施。

1 數字化檔案信息的基本特點

1）高度依賴互聯網。數字化檔案存儲于服務器當中，數字化檔案的使用價值通過互聯網體現，數字化檔案的共享性決定了必須依靠互聯網進行傳遞使用。如果網絡存在安全隱患，檔案服務器就會成為信息孤島。網絡崩潰、網絡病毒或其它網絡安全問題都會影響檔案數據的正常使用，影響用戶對檔案的訪問。

2）安全威脅較多樣。數字檔案目前正面臨著多樣的威脅，檔案一般用于服務內部用戶的訪問，同樣也針對授權用戶的訪問查詢。在互聯網的高度開放環(huán)境下，檔案服務器面臨著多種內外威脅，服務器時常面臨著掃描、攻擊、入侵等威脅。各種電磁干擾、網絡設備老化因素也會對服務器的服務造成影響。

3）安全威脅突發(fā)性。一般情況下檔案服務系統可以穩(wěn)定運轉，特殊情況下因電磁干部、設備故障、病毒入侵或者其它因素都可能造成檔案安全風險。隨著檔案數據信息資源的日漸增加，檔案管理系統與辦公系統的廣泛銜接，檔案管理智能軟件的個性化發(fā)展，使得檔案信息面臨著多種不同的風險因素，突發(fā)的特殊情況很好可能威脅到檔案的整體安全，嚴重的影響了檔案的正常服務供給。

2 數字化檔案面臨的安全風險

1）人員操作風險。數字檔案風險一般來源于錯誤的操作，檔案管理人員安全意識淡薄，檔案使用操作方式方法不發(fā)，檔案管理人員的專業(yè)能力不足，各部門在檔案流轉中配合不足，這些問題極大的影響了檔案的有序運轉。當前一些單位缺乏專業(yè)的檔案管理技術人員，現有從事檔案管理人員的專業(yè)技能提升不足，不了解信息化的檔案管理工作有效方法。尤其一些檔案服務以外包方式交由專業(yè)機構代管，因相關單位從業(yè)人員流動性大，檔案管理人員水平有限，一線兼職檔案員的操作能力不足，不能按照檔案管理標準進行精細化操作，因隨意存儲修改檔案造成了檔案數據失真。

2）管理制度風險。數字檔案管理需要有完善的管理制度體系，強調采用標準化的檔案管理工作流程與運轉機制。有些單位的檔案管理工作制度陳舊，檔案管理操作流程較為繁瑣，沒能根據檔案運用的實際需要優(yōu)化管理制度?；蛘邲]能根據檔案服務需要明確各部門的職責分工，檔案管理信息化工作的相互配合不足，都會增加數字檔案管理的安全隱患。例如，檔案數據資料的存儲操作隨意，調用檔案資格審核不嚴格，上傳數據檔案未經多方共同核對，因此影響了檔案應用風險。檔案管理制度未能與時俱進更新，未能根據新情況采用新方法，因此影響了檔案的安全運轉。

3）外部攻擊隱患。檔案是寶貴的財富，檔案有著極大的使用價值，未經授權的用戶往往希望從多種途徑得到檔案數據信息。因數字化檔案依托互聯網運行，網絡線路建設、網絡設備使用過程中往往存在著潛在的外部攻擊風險。有時針對特殊檔案服務器發(fā)動的攻擊會破壞檔案服務器的服務能力，造成檔案供給的癱瘓。還有的攻擊行為日益隱蔽，地址欺騙、SYN FLOOD攻擊、CC攻擊、UDP FLOOD攻擊等手段層出不窮，這些獨特的攻擊方式極大的影響了檔案設施設備的安全運行。因外部攻擊的形式日益豐富，外部攻擊的應對較為復雜，這些問題都會影響檔案的正常使用。

4）非法訪問隱患。目前檔案管理還面臨著訪問隱患，用戶有時未能在規(guī)定的時間范圍內或設備上訪問檔案數據信息，或者未經許可在不安全的計算機上下載檔案，以及未能進行檔案的及時清理，造成了檔案數據信息的外泄風險。還有的檔案用戶私自采用移動硬盤、U盤等存儲介質復制檔案，這些都會造成檔案泄露的風險。還有的用戶在局域網檔案存儲設備上插入U盤，或者連接互聯網，這些都增加了木馬入侵的概率，容易造成大量的數據信息外泄，嚴重影響檔案使用質量。

3 數字化檔案面臨的安全措施

1）加強安全制度建設。數字化檔案管理應當進一步加強安全制度建設，組織檔案管理人員積極的開展安全防控的培訓學習，全面提高檔案管理人員的安全防控意識。進一步梳理檔案管理制度，采用走出去與請進來的方式制定數字化檔案安全管理辦法，積極開展培訓學習活動，促進檔案管理人員提升檔案管理的安全風險意識。擴展檔案管理人員的視野，提高檔案管理人員的實際操作能力，明確檔案管理的操作標準，引導檔案管理人員在數字化環(huán)境下更加規(guī)范科學的開展檔案管理工作。形成各部門之間的密切配合機制，明確檔案管理的責任分工，全面提高檔案管理防控的針對性。

2）提升管理人員素質。為了更好的保證檔案管理工作的順利實施，還要進一步強化檔案管理人員的數字技術素養(yǎng)，注重加強檔案管理人才的引進力度，結合數字化檔案管理系統開展必要的專業(yè)技術培訓工作。 例如，應當加強檔案賬號管理，明確訪問權限，進一步優(yōu)化檔案管理系統功能，促進檔案管理人員掌握異常情況的處置辦法。加強檔案管理技能的培訓工作，促進檔案管理人員掌握數字化技術，圍繞著信息安全管理的技術方法進行全面培訓。審查檔案外包服務人員的工作資質，規(guī)范外包人員檔案管理的過程，控制檔案管理系統實操人員更換率，積極組織外包人員參與統一培訓，明確外包人員的具體工作要求。安排專人進行檔案管理全過程的監(jiān)督工作，定期組織開展檔案管理人員的績效抽檢工作，全面提高檔案數字化管理技術人員的安全防控水平。

3）強化檔案存儲管理。存儲環(huán)節(jié)是檔案風險問題的高發(fā)期，應當采用合理的檔案存儲介質，優(yōu)化檔案存儲的工作流程。首先，根據數字檔案的信息量、存儲年限、訪問速度等確定檔案管理的安全防控級別，選擇適當的檔案存儲介質。其次，加強檔案的加密控制管理，采用先進的加密技術提高檔案的保密性，防止檔案存儲中出現的泄密情況。第三，及時的進行檔案數據信息的備份管理，做到對所有檔案進行及時備份，優(yōu)化檔案備份的使用標準，防止備份檔案數據信息遭遇安全風險隱患。重點保證備份檔案的完整性、可用性、保密性，備份檔案使用時還要關閉不必要的傳輸端口。

4）預防檔案非法攻擊。應當加大力度預防檔案遭受非法攻擊，定期加強檔案掃描，控制檔案訪問節(jié)點，及時的查清檔案的分支鏈接情況，清查檔案管理中存在的漏洞，保證檔案在安全的網絡環(huán)境下有效運行。檔案服務器可以采用熱備技術，設置主備服務器不同的網段，減少檔案服務器同時遭受攻擊的概率。關閉網絡上不必要的端口，及時過濾甄別虛假Ip地址，在網絡上設置SYN/ICMP最大流量，限制檔案訪問占據的帶寬，從而最大程度上的預防非法攻擊。還要合理的配置查詢檔案用戶的權限，設置科學的檔案管理授權機制，從而達到高質量、科學化和立體檔案提供檔案查閱服務的目標。嚴格的加強檔案賬號管理，避免非法授權訪問造成的問題，嚴禁使用非辦公移動設備存儲檔案，保證檔案數據資料不再有風險的計算機上進行查詢使用。

4 結論

數字化檔案安全運轉還要規(guī)范檔案管理機制，創(chuàng)新檔案管理工作方式，進一步明確數字化檔案的風險隱患，形成科學的檔案管理工作機制，達到科學化、系統化、標準化進行檔案管理的目標。只有形成綜合性的檔案防控體系，才能解決檔案運轉中的問題，提高檔案的應用效率。

參考文獻

[1]蔣術.我國數字檔案存儲載體長期保存研究[J].出版發(fā)行研究，2016（2）：89-93.

[2]梁惠卿.檔案網站安全風險分析與應對—以網絡攻擊為例[J].檔案管理，2016（4）：82-83.

[3]朱瑜，王冉，程喜.“互聯網+”下檔案信息化安全建設研究[J].檔案學研究，2017（1）：73-76.