伏倩雯

摘要：伴隨著現(xiàn)代化信息技術的深入發(fā)展，大數(shù)據(jù)時代已經(jīng)到來，人們的工作、生活等方方面面都產(chǎn)生了深刻的影響，也對數(shù)字檔案的信息資源安全造成了極大的影響。大數(shù)據(jù)形勢之下，網(wǎng)絡環(huán)境日趨復雜，各種攻擊和病毒隨時潛伏，一定程度上影響著數(shù)字檔案的信息資源安全。因此，作為檔案的管理者必須積極探索，尋求提升數(shù)字檔案信息資源安全保障的策略。

關鍵詞：大數(shù)據(jù); 數(shù)字檔案 ;信息資源安全 ;策略

數(shù)字檔案的信息資源是指在計算機及應用系統(tǒng)之中進行操作的一種數(shù)字化形式的記錄，隨著檔案信息化應用的深入開展，通過數(shù)字化、網(wǎng)絡化的形式提供檔案利用的方式也成為了今后檔案工作的重點。同時大數(shù)據(jù)形勢也為我們的工作帶來了挑戰(zhàn)，數(shù)字檔案信息資源安全問題亟待解決。

一、數(shù)字檔案資源的特征

（一）易遭受攻擊

隨著大數(shù)據(jù)時代的到來，社會的各個行業(yè)和領域都已經(jīng)深入應用了互聯(lián)網(wǎng)技術、計算機技術。數(shù)字檔案信息資源作為以信息化技術為基礎，結合社會實際所誕生的產(chǎn)物，在互聯(lián)網(wǎng)為溝通橋梁的條件下，其安全程度得不到保證，難免會受到網(wǎng)絡的攻擊，久而久之，數(shù)字檔案的信息資源也就極易受到攻擊，信息安全遭受威脅。

（二）攻擊來源多樣化

信息時代的到來，以網(wǎng)絡技術為主的隱患越來越多，對于數(shù)字檔案的信息資源來說，不管是大型的網(wǎng)絡機構，還是網(wǎng)絡黑客，都很有可能是潛在的攻擊者。同時，由于網(wǎng)絡技術的深入發(fā)展，越來越多用于系統(tǒng)攻擊的技術開始出現(xiàn)，攻擊數(shù)據(jù)檔案信息資源的方法也越來越多，操作難度較低。在巨大的經(jīng)濟利益的誘惑之下，許多人選擇鋌而走險，加入到數(shù)字檔案信息資源的攻擊隊伍之中，這都在一定程度上對數(shù)字檔案信息資源安全造成了嚴重的威脅。

二、產(chǎn)生安全問題的原因

（一）生成環(huán)節(jié)出現(xiàn)問題

數(shù)字檔案在信息生成過程中，大都依賴于現(xiàn)代信息技術的運用，這在很大程度上，對于計算機的存儲系統(tǒng)、生成系統(tǒng)、操作等都有著較高的要求，而當前很多的企業(yè)和組織，對于員工的培訓力度不足，依靠于傳統(tǒng)的安全管理觀念和方式進行操作，很有可能因為人為的失誤出現(xiàn)隱患。

（二）保存環(huán)節(jié)出現(xiàn)問題

數(shù)字檔案的信息都需要進行長期的保存，對于計算機的防護技術、加密技術等都有著較高要求，這些不確定的因素都會導致數(shù)字檔案信息的安全性產(chǎn)生問題。比如數(shù)字檔案的信息資源由于數(shù)據(jù)庫的防護措施薄弱而遭受網(wǎng)絡攻擊;數(shù)字檔案的保存技術本身具有不穩(wěn)定性等。

（三）使用環(huán)節(jié)出現(xiàn)問題

數(shù)字檔案一個很大的特點就是共享性強，適用范圍大，因此出現(xiàn)問題的可能性就更高。在數(shù)字檔案的使用過程中，常常有人擅自保存?zhèn)浞菸募畔⒉⑵鋼?jù)為己有，導致數(shù)字檔案的隱私性不足，同時也存在著容易被非法篡改的隱患，導致數(shù)字檔案信息資源的安全性存在問題。

三、大數(shù)據(jù)形勢下提升數(shù)字檔案信息資源安全保障的策略

（一）設置專業(yè)的安全機構

伴隨著大數(shù)據(jù)時代的到來，傳統(tǒng)的檔案管理機構已經(jīng)不能滿足信息時代數(shù)字檔案信息資源的安全要求，因此，新形勢下更要重視組織體系的構建，保障其核心地位。同時，針對傳統(tǒng)檔案管理中出現(xiàn)的管理機構職責不明、缺乏整體性管理、管理區(qū)域發(fā)生重疊、合作協(xié)調(diào)性不足等問題，都需要積極的進行探索和研究，通過組建專業(yè)的數(shù)字檔案管理人員，加大對工作人員的培訓和管理，采取相應的措施，以保證組織內(nèi)部數(shù)字檔案信息資源的安全有效。

（二）完善管理制度

對于數(shù)字檔案信息資源的安全管理來說，必須通過建立健全完善的管理制度。在完善的過程中，我們可以通過借鑒國外的數(shù)字檔案管理系統(tǒng)經(jīng)驗，根據(jù)我國實際檔案管理現(xiàn)狀以及問題進行針對性的改進。通過改進之后，對數(shù)字檔案的運行進行風險預估和分析，從而建立起包含保護部分、檢測部分、反饋部分以及恢復部分等在內(nèi)的完整的數(shù)字檔案信息資源管理模型。同時也要完善相關的激勵懲戒制度，保證責任到人、權責分明，最大程度的提高工作人員的積極性和主動性。

（三）加強安全技術的研究

數(shù)字檔案仍然屬于計算機技術管理的主要內(nèi)容，因此，要想提升數(shù)字檔案信息資源安全保障，就必須加強安全技術的研究。包括防火墻安全技術、安全檢測技術、身份識別技術、用戶授權技術等方面，并結合當前的實際情況和技術現(xiàn)狀，進行針對性的安全技術改進。同時，要加強對用戶的身份識別，允許其訪問或者拒絕，也可以采取加密技術，對于不同身份的用戶采用不同的密碼，保證最大程度上的安全性和穩(wěn)定性。除此之外，可以設立安全聯(lián)絡層，對檔案信息進行內(nèi)部的傳遞，從而保證信息資源的安全。

結語：

隨著社會的發(fā)展，大數(shù)據(jù)已經(jīng)成為當前社會的主要形勢，與我們的工作、生活密不可分，而數(shù)字檔案也已成為檔案資源的重要組成部分，但是數(shù)字檔案信息資源的安全管理技術、制度等方面仍舊存在著很大的問題，這都會造成極大的隱患，因此，在未來的發(fā)展，檔案管理者仍舊要積極探索尋求數(shù)字檔案信息資源安全保障的策略，從而實現(xiàn)數(shù)字檔案信息的安全管理。

參考文獻

[1]張勇.大數(shù)據(jù)時代數(shù)字檔案信息資源安全保障體系研究【J】.檔案管理，2014，06.

[2]李穎，史輝.我國移動數(shù)字檔案信息服務發(fā)展研究【J】.河北大學學報（哲學社會科學版），2016，41.

[3]林麗群.數(shù)字檔案信息長期保存的策略研究【J】.廣東工業(yè)大學學報（社會科學版），2011，11.

[4]項文新.基于安全風險評估的檔案信息安全保障體系【J】.檔案學研究，2012（2）.

（鹽池縣農(nóng)村合作經(jīng)濟經(jīng)營管理站?寧夏?吳忠?751500）