導(dǎo)語(yǔ)：數(shù)字檔案安全管理論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1數(shù)字檔案管理中存在的安全隱患

1.1基于管理能力和技術(shù)水平的人為風(fēng)險(xiǎn)

除了基于計(jì)算機(jī)技術(shù)特性的檔案數(shù)據(jù)風(fēng)險(xiǎn)，數(shù)字檔案管理者的管理能力和管理水平也是要加以重視的一項(xiàng)風(fēng)險(xiǎn)因素。由于我國(guó)檔案數(shù)字化建設(shè)是近些年才逐步發(fā)展起來(lái)的，因此，與之相關(guān)的法律、法規(guī)并不完善。在檔案數(shù)字化進(jìn)程中，從電子文件的形成到歸檔保存，都應(yīng)該有嚴(yán)格規(guī)范的程序管理、科學(xué)統(tǒng)一的標(biāo)準(zhǔn)體系和業(yè)務(wù)管理制度，而現(xiàn)實(shí)上卻并非如此。一般來(lái)說(shuō)，檔案數(shù)據(jù)災(zāi)難發(fā)生的可能性微乎其微，這樣就造成了檔案管理人員的麻痹大意和僥幸心理，還由于防范數(shù)字檔案風(fēng)險(xiǎn)的成本較高，出于經(jīng)濟(jì)方面的考慮，很難為了提高數(shù)字檔案的安全性投入過(guò)高的資金。此外，因?yàn)闄n案管理系統(tǒng)是多用戶、多管理的系統(tǒng)，如果管理不善或者管理人員的操作失誤，很可能導(dǎo)致數(shù)字檔案載體的損害及誤刪除、誤覆蓋、惡意篡改、越權(quán)訪問(wèn)等安全事故的發(fā)生。

1.2基于自然災(zāi)害的檔案數(shù)據(jù)風(fēng)險(xiǎn)

對(duì)于那些突發(fā)的災(zāi)難，如火災(zāi)、雷電、水災(zāi)、颶風(fēng)、地震等，一旦發(fā)生，其破壞程度非常高，范圍廣，而且?guī)缀鯖](méi)有預(yù)見性，很難進(jìn)行預(yù)防，因此，無(wú)論是對(duì)實(shí)體檔案還是數(shù)字檔案來(lái)說(shuō)，其破壞程度都是難以估量、極具毀滅性的。

2數(shù)字檔案安全管理策略

2.1構(gòu)建行之有效的數(shù)字檔案安全管理機(jī)制

首先，要貫徹前端控制思想。在數(shù)字檔案安全預(yù)防措施中，前端控制是重要內(nèi)容，實(shí)現(xiàn)事前預(yù)防、未雨綢繆，把災(zāi)難控制在萌芽狀態(tài)。在建設(shè)數(shù)字檔案館的設(shè)計(jì)之初，就要對(duì)檔案館的抵御災(zāi)難方面的設(shè)計(jì)重點(diǎn)考慮，并且合理制定數(shù)字檔案的操作規(guī)程，進(jìn)一步完善應(yīng)急預(yù)案、搶救預(yù)案等配套措施。為了防止由于軟硬件升級(jí)過(guò)快所帶來(lái)的讀取問(wèn)題，在選擇設(shè)備時(shí)，要選擇技術(shù)成熟度高的檔案管理軟件和普及程度高的數(shù)字檔案存貯介質(zhì)。對(duì)于檔案技術(shù)力量進(jìn)行合理配置和儲(chǔ)備，不斷地對(duì)數(shù)字檔案運(yùn)行環(huán)境進(jìn)行優(yōu)化。通過(guò)前端控制的方法，可以有效地提高數(shù)字檔案保存和維護(hù)的穩(wěn)定性。其次，要開展日常維護(hù)、災(zāi)難備份、恢復(fù)和搶救等活動(dòng)在內(nèi)的全程管理。全程管理貫穿數(shù)字檔案整個(gè)生命周期，通過(guò)有效的全程管理，對(duì)數(shù)字檔案安全實(shí)現(xiàn)全程監(jiān)測(cè)。最后，要對(duì)數(shù)字檔案安全管理機(jī)制進(jìn)行后續(xù)監(jiān)督和評(píng)價(jià)。劃定數(shù)字檔案安全評(píng)價(jià)系統(tǒng)的范圍，選擇適當(dāng)?shù)脑u(píng)價(jià)方法和評(píng)價(jià)指標(biāo)，對(duì)有關(guān)數(shù)據(jù)進(jìn)行收集、統(tǒng)計(jì)、分析，根據(jù)評(píng)價(jià)結(jié)果，不斷地進(jìn)行改進(jìn)，從而提高數(shù)字檔案信息安全管理體系的有效性，提高具體過(guò)程的效率，讓數(shù)字檔案信息更加保密、完整、易于使用。

2.2加強(qiáng)數(shù)字檔案管理的人力資源建設(shè)

要建立健全安全審查制度、崗位安全考核制度、安全培訓(xùn)制度，加強(qiáng)安全管理制度的培訓(xùn)和考核。數(shù)字檔案是由人來(lái)進(jìn)行管理的，因此提高檔案人員的個(gè)人素質(zhì)、業(yè)務(wù)能力以及提高安全意識(shí)是檔案管理工作的重心。只有安全意識(shí)提高了，檔案人員才會(huì)對(duì)數(shù)字檔案工作真正重視起來(lái)，杜絕麻痹大意的思想，自覺(jué)遵守各項(xiàng)規(guī)章制度。對(duì)于管理操作涉密數(shù)字檔案信息內(nèi)容的檔案員，尤其要加強(qiáng)安全保障技術(shù)的培訓(xùn)。

2.3采用安全有效的技術(shù)手段與措施

2.3.1對(duì)數(shù)字檔案進(jìn)行異質(zhì)轉(zhuǎn)換所謂數(shù)字檔案的異質(zhì)轉(zhuǎn)換，就是把數(shù)字信號(hào)轉(zhuǎn)換成文字、圖像、聲音等信號(hào)，把數(shù)字檔案轉(zhuǎn)換成紙質(zhì)檔案、縮微膠卷、聲像檔案等，即異質(zhì)轉(zhuǎn)換或異質(zhì)備份，對(duì)于重要的數(shù)字檔案，這是對(duì)其長(zhǎng)期、安全防護(hù)的有效途徑。因?yàn)槠涿撾x了數(shù)字信號(hào)的局限性，讀取時(shí)不再過(guò)多地依賴設(shè)備和技術(shù)，讀取方便，因此適合長(zhǎng)期保存。經(jīng)過(guò)異質(zhì)轉(zhuǎn)換的檔案，脫離電子設(shè)備和環(huán)境，信息安全性提高，不易丟失。信息被"固化"到新的載體上，不僅避免的人為篡改的可能性，還可以對(duì)母本信息的真實(shí)性加以檢驗(yàn)，甚至可以用來(lái)作為校正其母本的真實(shí)版本或可靠版本，成為真正意義上的檔案。2.3.2對(duì)數(shù)字檔案進(jìn)行遷移新型信息存取設(shè)備對(duì)舊型檔案載體的不完全兼容性導(dǎo)致了必須采取數(shù)字檔案遷移的措施。計(jì)算機(jī)設(shè)備和軟件正以飛快的速度進(jìn)行升級(jí)、換代、淘汰，幾年甚至幾十年后，現(xiàn)在使用的設(shè)備就會(huì)被完全淘汰，不復(fù)生產(chǎn)，最終消失。以此，必須處于淘汰期的舊電子檔案信息存取設(shè)備進(jìn)行儲(chǔ)備，用于遷移或載體轉(zhuǎn)換時(shí)讀取舊型檔案載體上的信息。此外，新/舊信息存取接口轉(zhuǎn)換設(shè)備也是要考慮的一項(xiàng)，如IDE/SATA接口轉(zhuǎn)換器，接口轉(zhuǎn)換設(shè)備可以有效延長(zhǎng)舊型信息存取設(shè)備的生命周期。2.3.3對(duì)數(shù)字檔案進(jìn)行同質(zhì)備份建立由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)和完善的災(zāi)難恢復(fù)計(jì)劃組成的備份與恢復(fù)系統(tǒng)。天災(zāi)人禍的發(fā)生難以預(yù)見，但是可以通過(guò)一系列措施，將災(zāi)害的破壞程度降到最低，甚至完全避免。數(shù)字檔案信息的備份就是一個(gè)行之有效的措施，通常采取靜態(tài)備份和同步備份相結(jié)合的方式。靜態(tài)備份用以保證歷史信息的完整，可以離線異地保存歷史記錄。同步備份用以保護(hù)當(dāng)前系統(tǒng)的所有數(shù)據(jù)，適用于硬盤數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫(kù)修復(fù)等災(zāi)難數(shù)據(jù)恢復(fù)。2.3.4加強(qiáng)信息安全新技術(shù)的應(yīng)用數(shù)字檔案安全包括很多方面，其中最重要的就是檔案信息的安全性和完整性。完整性即是要防止數(shù)字檔案信息被篡改或丟失，安全性則是要防止內(nèi)容被非法用戶獲取。電子簽名技術(shù)和數(shù)據(jù)加密技術(shù)是保障檔案信息內(nèi)容安全的有效手段。電子簽名技術(shù)能夠可靠地保證自形成時(shí)起，內(nèi)容保持完整、未被更改。目前最成熟的電子簽名技術(shù)就是“數(shù)字簽章”；加密技術(shù)主要涉及加密、解密算法和密匙，數(shù)據(jù)加密技術(shù)可以保障數(shù)字檔案信息的安全性和保密性。

3結(jié)語(yǔ)

綜上所述，數(shù)字檔案信息安全保障建設(shè)是一個(gè)多角度、動(dòng)態(tài)、連續(xù)的系統(tǒng)工程。數(shù)字檔案信息系統(tǒng)安全的問(wèn)題多種多樣、層出不窮，只有加強(qiáng)重視，時(shí)刻提高警惕，避免麻痹大意，才能確保數(shù)字檔案信息的安全。同時(shí)還要加強(qiáng)管理的創(chuàng)新，在技術(shù)上不斷更新，提高管理人員的安全意識(shí)和業(yè)務(wù)能力，逐步建立起完善的數(shù)字檔案安全保障體系。

作者：楊宇丹單位：黑龍江省松花江航運(yùn)樞紐建設(shè)管理中心