導(dǎo)語：數(shù)字檔案館四維安全管理體系研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：構(gòu)建數(shù)字檔案館四維安全管理體系，加強數(shù)字檔案館安全保障工作，是系統(tǒng)解決數(shù)字檔案館安全問題與提升數(shù)字檔案館安全管理能力的根本舉措。在基于文獻計量方法分析數(shù)字檔案館安全管理研究熱點的基礎(chǔ)上，從主體、客體、方式、時間四個維度闡述了數(shù)字檔案館四維安全管理體系的內(nèi)涵，提出從增強主體的安全意識與安全管理能力、全面分析客體面臨的各種風(fēng)險因素、創(chuàng)新安全管理方式、以時間為主線四個維度來構(gòu)建科學(xué)的安全管理體系，實現(xiàn)數(shù)字檔案館安全的長效、精準、綜合與全程管理。

關(guān)鍵詞：數(shù)字檔案館；信息安全；安全管理

為適應(yīng)大數(shù)據(jù)時展的客觀要求，我國檔案信息化建設(shè)全面提速，“存量數(shù)字化、增量電子化、利用網(wǎng)絡(luò)化”已經(jīng)成為檔案工作的新常態(tài)。相較于傳統(tǒng)檔案館，數(shù)字檔案館及其館藏數(shù)字檔案信息面臨的風(fēng)險更多，安全問題更加突出，其安全管理工作亟待加強。本文基于CiteSpace可視化分析軟件，分析我國學(xué)界關(guān)于數(shù)字檔案館安全管理的理論研究熱點，從主體、客體、方式與時間四個維度初步構(gòu)建起數(shù)字檔案館四維安全管理體系，以期為數(shù)字檔案館的安全管理實踐提供參考。

1基于CiteSpace的數(shù)字檔案館安全管理研究熱點分析

第一，關(guān)鍵詞共現(xiàn)分析，得到我國數(shù)字檔案館安全管理研究領(lǐng)域的高頻次關(guān)鍵詞，包括數(shù)字檔案館、云計算、信息安全、大數(shù)據(jù)、高校等15個關(guān)鍵詞。從詞頻和中心度的角度來看，除去內(nèi)涵較寬泛和相同意義的關(guān)鍵詞，出現(xiàn)頻次最高的是“云計算”，詞頻為24，中心度最高的是“大數(shù)據(jù)”，中介中心性為0.26，這在一定程度上反映了數(shù)字檔案館安全管理研究的熱點及環(huán)境變化。第二，關(guān)鍵詞聚類分析，用以揭示數(shù)字檔案館安全管理領(lǐng)域的研究主題。此次關(guān)鍵詞聚類結(jié)果具有一定的客觀性，其模塊值Q=0.6685，平均輪廓值S=0.4105，數(shù)值均高于標準值，說明其知識圖譜較為合理。聚類結(jié)果將數(shù)字檔案館安全管理研究分為6個知識群組，分別為“網(wǎng)絡(luò)安全”“數(shù)字檔案館建設(shè)”“大數(shù)據(jù)”“云計算”“系統(tǒng)”“檔案信息資源”，經(jīng)整理聚類群信息和現(xiàn)有文獻內(nèi)容，數(shù)字檔案館安全管理領(lǐng)域的研究主要聚焦于數(shù)字檔案館的安全保障體系建設(shè)、安全風(fēng)險和安全技術(shù)三方面。數(shù)字檔案館的安全保障體系建設(shè)重點圍繞數(shù)字檔案館的網(wǎng)絡(luò)安全和檔案信息安全兩方面展開，其中關(guān)于網(wǎng)絡(luò)安全的研究，聚焦于網(wǎng)絡(luò)安全技術(shù)和安全管理方面[1-4]；數(shù)字檔案信息是數(shù)字檔案館的管理對象，關(guān)于檔案信息安全的研究主要從法律、技術(shù)、人才與規(guī)范等多角度構(gòu)建信息安全保障體系[5-8]。數(shù)字檔案館的安全風(fēng)險研究主要針對數(shù)字檔案館安全風(fēng)險的評估、安全風(fēng)險因素分析與防范等方面，一是聚焦于數(shù)字檔案館面臨的安全風(fēng)險識別與管理，包括系統(tǒng)安全風(fēng)險[9]、信息安全風(fēng)險[10][11]及云計算環(huán)境下的安全風(fēng)險[12]；二是聚焦于數(shù)字檔案館安全風(fēng)險評估，包括設(shè)計安全風(fēng)險評估軟件、構(gòu)建安全風(fēng)險評估體系[13][14]。在數(shù)字檔案館的安全技術(shù)研究中，“云計算+數(shù)字檔案館安全”與“大數(shù)據(jù)+數(shù)字檔案館安全”成為重點，云計算環(huán)境下的數(shù)字檔案安全管理主要集中在云數(shù)字檔案館的運營[15][16]、基于云計算技術(shù)的安全保護策略[17]及面臨的信息安全威脅[18]等方面；而大數(shù)據(jù)時代下的數(shù)字檔案館安全研究，主要是從大數(shù)據(jù)時代給數(shù)字檔案館帶來的影響出發(fā)，探討數(shù)字檔案館安全管理風(fēng)險類型與安全管理[19][20]。第三，關(guān)鍵詞突現(xiàn)分析，得到數(shù)字檔案館安全管理領(lǐng)域研究排名前9的突現(xiàn)詞，以此分析該領(lǐng)域的研究前沿及發(fā)展趨勢。從突現(xiàn)時間上看，我國數(shù)字檔案館安全管理領(lǐng)域研究前沿演變過程大致可分為兩個階段：2003—2010年，主要對“信息安全”“網(wǎng)絡(luò)安全”“安全策略”等方面進行研究，其中“網(wǎng)絡(luò)安全”的突現(xiàn)強度為5.9546，可知網(wǎng)絡(luò)安全方面的研究是該階段的數(shù)字檔案館安全研究前沿，其次是“信息安全”；2011—2020年，研究對象以電子文件、數(shù)字檔案館建設(shè)、數(shù)字檔案資源為主?；谏鲜龇治觯l(fā)現(xiàn)現(xiàn)階段我國數(shù)字檔案館安全管理領(lǐng)域的研究比較活躍，研究內(nèi)容不斷拓展，不僅涉及安全保障體系、安全策略、數(shù)字檔案館建設(shè)等比較宏觀性的研究，也聚焦信息安全、網(wǎng)絡(luò)安全、電子文件、信息服務(wù)、資源建設(shè)等具體方面的研究。總體來看，研究主要圍繞數(shù)字檔案館的信息安全、系統(tǒng)安全、網(wǎng)絡(luò)安全三個大的方面進行，且大多基于客體與方式的視角。

2數(shù)字檔案館四維安全管理體系的內(nèi)涵

本文提出的數(shù)字檔案館四維安全管理體系，是一種基于整體思維的安全防護體系，既強調(diào)主體的主觀能動性，又認識到客體的層級性及其面臨風(fēng)險因素的復(fù)雜性；既注重方法上的綜合性，又著眼于時間上的連續(xù)性。數(shù)字檔案館四維安全管理體系的構(gòu)建，可以說是對已有檔案安全防范體系的拓展與深化，對檔案安全管理的理論體系的豐富與發(fā)展。2.1 數(shù)字檔案館安全管理的主體維。一般來說，數(shù)字檔案館安全管理的主體包括數(shù)字檔案館工作人員及其他有關(guān)單位工作人員。其中，數(shù)字檔案館工作人員作為數(shù)字檔案館安全管理最重要的主體，承擔(dān)著安全管理制度建設(shè)、應(yīng)急預(yù)案制訂以及安全管理技術(shù)應(yīng)用等安全管理職責(zé)?；谥黧w維度思考數(shù)字檔案館安全管理，就是為了增強主體的安全意識與安全管理能力。在數(shù)字檔案館的安全管理過程中，主體不僅需要增強安全意識、風(fēng)險意識等，還要積極采取各種切實有效的措施保障數(shù)字檔案館安全，提升安全管理能力與水平。2.2 數(shù)字檔案館安全管理的客體維。數(shù)字檔案館是現(xiàn)代信息技術(shù)的產(chǎn)物，可以看作是管理并提供數(shù)字檔案信息網(wǎng)絡(luò)化利用的檔案信息系統(tǒng)。就這個角度而言，數(shù)字檔案館安全管理的客體至少包括數(shù)字檔案信息、系統(tǒng)設(shè)施、網(wǎng)絡(luò)環(huán)境三個層次。其中確保信息安全是數(shù)字檔案館安全管理最根本的任務(wù)，而保障系統(tǒng)設(shè)施和網(wǎng)絡(luò)環(huán)境安全的最終目的也是為了確保信息安全。至于為什么要基于客體維思考數(shù)字檔案館的安全管理，原因很簡單，因為對客體的正確認識與否關(guān)系到能否對數(shù)字檔案館安全管理進行精準定位。對客體的認識應(yīng)當(dāng)全面和客觀，不同的客體面臨的風(fēng)險因素、作用機理及危害程度各不相同，應(yīng)對措施也各有差異，需要具體問題具體分析。在數(shù)字檔案館安全管理過程中，不能只從單一客體的角度去進行數(shù)字檔案館的安全管理。2.3 數(shù)字檔案館安全管理的方式維。基于方式維探討數(shù)字檔案館的安全管理，實際上就是探討數(shù)字檔案館安全管理的方法。數(shù)字檔案館安全管理是一個復(fù)雜的系統(tǒng)工程，其方法的運用要基于數(shù)字檔案信息的特點，要適用于數(shù)字信息賴以生存的軟硬件環(huán)境、網(wǎng)絡(luò)環(huán)境，更要能有效防范與應(yīng)對數(shù)字檔案館面臨的各種風(fēng)險及安全事件。數(shù)字檔案館的安全管理主體要有效解決客體面臨的各種安全問題，需要綜合運用各種方式方法。方法好不好、是單一的還是多元的，由客體及其所面臨的風(fēng)險因素所決定，風(fēng)險的多樣性決定了管理的多維性，風(fēng)險的復(fù)雜性決定了管理的綜合性，風(fēng)險的永恒性決定了管理的長期性。2.4 數(shù)字檔案館安全管理的時間維?；跁r間維探討數(shù)字檔案館安全管理，應(yīng)當(dāng)明確數(shù)字檔案館安全管理是一個長期的過程，需要以時間為主線，將安全管理理念與措施貫穿于數(shù)字檔案信息“從產(chǎn)生到銷毀或永久保存”的整個生命周期。與傳統(tǒng)檔案相比，數(shù)字檔案信息在其生命周期整個過程中都顯得非常脆弱，容易被篡改，容易遭受攻擊。因此從時間維度看，要做好數(shù)字檔案信息安全管理工作，需要從數(shù)字檔案產(chǎn)生之時起甚至產(chǎn)生之前就提前介入，實施前端控制，并且在其流轉(zhuǎn)過程中都要求安全管理的全程與無縫對接，只有實現(xiàn)連續(xù)的安全管理，才有可能真正保障數(shù)字檔案信息的安全。

3數(shù)字檔案館四維安全管理體系的構(gòu)建

3.1 主體維：增強主體的安全意識與安全管理能力，實現(xiàn)數(shù)字檔案館安全的長效管理。推進數(shù)字檔案館安全管理工作，需要主體積極作為。為此需要做好以下兩個方面工作：一是主體要增強安全意識。數(shù)字檔案館工作人員應(yīng)積極轉(zhuǎn)變觀念，增強安全防范意識，時刻繃緊“安全”這根弦，兼顧數(shù)字檔案館的內(nèi)部安全與外部環(huán)境安全。二是主體要不斷增強安全管理能力與水平。安全管理的任務(wù)重、專業(yè)性強，數(shù)字檔案館工作人員要積極通過各種在職培訓(xùn)、應(yīng)急演練等手段，掌握專業(yè)的安全管理知識與專門的安全管理方法，切實增強安全管理技能。推進數(shù)字檔案館安全管理工作，可考慮設(shè)置安全管理委員會等領(lǐng)導(dǎo)機構(gòu)及工作機構(gòu)，明確人員職責(zé)，加強安全管理隊伍建設(shè)，切實增強數(shù)字檔案館在安全工作方面的組織管理能力；也可考慮成立應(yīng)急管理專家咨詢委員會等機構(gòu)，以增強數(shù)字檔案館安全管理的決策能力。3.2 客體維：全面分析客體面臨的各種風(fēng)險因素，實現(xiàn)數(shù)字檔案館安全的精準管理。推進數(shù)字檔案館安全管理，除了需要主體的主動作為之外，還需要實事求是地分析客體情況及其面臨的風(fēng)險因素，有針對性地采取安全管理措施。為此需要做好以下兩個方面工作。一是科學(xué)認識數(shù)字檔案館安全管理的客體。數(shù)字檔案館安全保護的對象，不僅是數(shù)字檔案信息本身，也包括其賴以生存的軟硬件系統(tǒng)與網(wǎng)絡(luò)環(huán)境；不僅包括相關(guān)硬件，也包括一系列相關(guān)軟件；不僅包括信息內(nèi)容，也包括存儲信息的載體；不僅包括信息內(nèi)容本身，也包括相關(guān)元數(shù)據(jù)等?？傊?，數(shù)字檔案館安全管理對象具有多重性或?qū)蛹壭裕枰茖W(xué)認識、全面分析，才能避免認知上的誤區(qū)、防范管理上的漏洞。二是正確把握客體面臨的各風(fēng)險因素及其危害。數(shù)字檔案館面臨的風(fēng)險因素類型較為復(fù)雜，就數(shù)字檔案信息而言，其面臨的風(fēng)險從性質(zhì)上來看可以分為可讀性風(fēng)險、可用性風(fēng)險、完整性風(fēng)險、真實性風(fēng)險等；就其載體而言，面臨載體的老化、破損、不兼容等風(fēng)險；就其系統(tǒng)而言，面臨系統(tǒng)漏洞、崩潰、不兼容、感染病毒等風(fēng)險；就其網(wǎng)絡(luò)環(huán)境而言，面臨黑客攻擊、網(wǎng)絡(luò)癱瘓、內(nèi)容泄密等風(fēng)險。此外，同一風(fēng)險有可能會發(fā)生在不同客體之上，同一客體有可能遭受不同類型的風(fēng)險。為此需要綜合運用各種技術(shù)手段加強對客體的監(jiān)測，收集、識別、分析、評估各種風(fēng)險因素，分析其發(fā)生的可能性及危害程度。3.3 方式維：創(chuàng)新安全管理方式，實現(xiàn)數(shù)字檔案館安全的綜合管理。大數(shù)據(jù)時代，推進數(shù)字檔案館安全管理還需要基于方式維，綜合運用各種有效的方法與手段，精心打造綜合性、全方位的安全管理體系。根據(jù)《信息系統(tǒng)安全等級保護定級指南》的要求，北京數(shù)字檔案館（電子文件中心）的安全體系建設(shè)以等級保護三級為目標，以等級保護、風(fēng)險測評、安全運維等工作為主線，運用邊界防護、訪問控制、監(jiān)控審計、數(shù)字簽名、數(shù)據(jù)加密、身份識別、憑證保護等技術(shù)手段并制定配套的安全管理制度，構(gòu)建了北京數(shù)字檔案館（電子文件中心）安全保障體系[21]。可見，基于方式維做好數(shù)字檔案館安全管理工作，需要不斷創(chuàng)新安全管理方式。一是遵循相關(guān)法規(guī)標準，確保數(shù)字檔案館安全管理有法可依、有章可循。我國高度重視網(wǎng)絡(luò)與信息安全工作的開展，出臺了一系列法律法規(guī)與標準規(guī)范，如《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》《信息系統(tǒng)安全等級保護定級指南》《檔案館應(yīng)急管理規(guī)范》《數(shù)字檔案館建設(shè)指南》等。數(shù)字檔案館的安全管理，需要遵循這些法規(guī)制度與標準規(guī)范體系，依法依規(guī)進行。同時數(shù)字檔案館本身也要建立健全安全管理機制，不斷完善安全管理制度體系，包括系統(tǒng)運行維護管理制度、計算機處理控制管理制度、技術(shù)文檔管理制度、操作和管理人員制度、機房安全管理制度、定期檢查與監(jiān)督制度等[22]，為數(shù)字檔案館安全管理工作的開展提供強有力的法規(guī)依據(jù)與制度保障。二是重視前期的規(guī)劃與準備工作。數(shù)字檔案館安全因素的復(fù)雜性以及安全管理任務(wù)的繁重性，決定了前期規(guī)劃與準備工作的重要性與緊迫性，如系統(tǒng)的功能需求分析、元數(shù)據(jù)的管理、載體的選擇、安全技術(shù)的運用，這些工作都需要提前規(guī)劃。此外還需要做好應(yīng)急預(yù)案的制訂、演練與修訂工作，應(yīng)急資金的投入、應(yīng)急物資的儲備等。三是堅持技術(shù)創(chuàng)新驅(qū)動，提高安全管理的技術(shù)水平。從技術(shù)角度看，數(shù)字檔案館本身就是一個技術(shù)性很強的信息系統(tǒng)。一方面，數(shù)字檔案館要實現(xiàn)信息安全技術(shù)的綜合應(yīng)用，包括區(qū)塊鏈技術(shù)、云存儲技術(shù)、數(shù)字簽名技術(shù)、身份認證技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、訪問控制技術(shù)、物理隔離技術(shù)、網(wǎng)絡(luò)安全等級保護（等保2.0）等；另一方面，可與高。校、科研機構(gòu)、IT公司等進行開放式跨界合作，加強安全技術(shù)產(chǎn)品的研發(fā)與應(yīng)用，提高現(xiàn)有的安全管理技術(shù)能力與水平。3.4 時間維：以時間為主線，實現(xiàn)數(shù)字檔案館安全的全程管理一方面，隨著時間推移，數(shù)字檔案館保存的數(shù)字檔案資源越來越多；另一方面，數(shù)字檔案館每時每刻都離不開安全保障工作，不允許有時間上的盲區(qū)或盲點。數(shù)字檔案館安全管理需要立足時間維度，緊緊圍繞時間主線，抓住每一個時間節(jié)點，建立全程安全管理體系。為此，需要秉承以下兩種基本的管理理念。一是前端控制。前端控制的目的就是為了通過提前介入，保證數(shù)字檔案信息的真實可信、完整可用，從而保證數(shù)字檔案信息的安全性。數(shù)字檔案信息是數(shù)字檔案館最基本的館藏資源，為了保證館藏資源的安全，需要貫徹前端控制理念，在數(shù)字檔案進館之前，就需要加強各項安全管理工作，包括系統(tǒng)的功能需求分析與設(shè)計、各種安全管理制度的建立、應(yīng)急預(yù)案的制定、應(yīng)急物資的戰(zhàn)略儲備等。二是全程管理。數(shù)字檔案信息的特點決定了其從產(chǎn)生到永久保存或銷毀的整個生命周期都要進行全程管理，因此數(shù)字檔案館安全管理是一項長期工作，在數(shù)字檔案信息生命周期內(nèi)的任何一個階段都要有所作為，實現(xiàn)安全管理的持續(xù)性與連續(xù)性，這樣才能真正保障數(shù)字檔案館的安全。

作者:向立文 龔慧卿 單位:湘潭大學(xué)公共管理學(xué)院