浅析数字化档案管理中的档案安全利用影响因素及其措施

顾昕

摘 要：随着计算机信息技术的发展，数字档案已成为档案发展的必然趋势。但是基于各种因素的影响，其在保存利用过程中仍然存在诸多问题，基于此，本文阐述了档案工作的主要价值，对数字档案管理中档案安全利用的主要影响因素及其措施进行了探讨分析。

关键词：档案；价值；数字化档案管理；安全利用；影响因素；措施

档案是人类记忆和把握事物发展规律的关键所在，因此档案管理工作是维护历史真实面貌的重要事业，对于人们研究历史现象，准确掌握历史发展规律，服务社会发展提供了坚实的基础。因此为了充分发挥档案的作用，以下就数字档案管理中的档案安全利用影响因素及其措施进行探讨。

1 档案工作的主要价值

档案工作的价值主要表现为：（1）档案是历史的真凭实据。档案记载了社会发展的历史过程，具有一定的法律效用，档案记录历史具有客观性，它保留了当时的历史真迹，如原始的印信、手稿、音像等。（2）档案是生产活动的参考依据。档案在历史发展过程中是用来记载日常的生产活动，记录人类在发展过程中与大自然融合、积极斗争积累下来的宝贵经验，可以为社会建设提供重要的依据和参考资料。（3）档案是科学研究的基础和前提条件。一切科学研究都离不开前人所留的资料，这就直接说明档案成为了一个不可缺少的重要条件。在科学研究中，档案不单单是直接的提供最原始的记录供参考和借鉴，并且能够直接提供大量的实验数据和观察中建立起来基础材料可供直接参考利用。

2 数字档案管理中档案安全利用的主要影响因素

2.1人为因素。人为因素是指由于人的行为而导致档案信息的真实性和完整性遭到破环，从而威胁数字化档案的信息安全。主要表现为：第一、无意破坏。档案工作人员会由于自己无意识的行为造成数字化档案信息的泄漏。第二、恶意攻击。恶意攻击是源于各种原因蓄意利用系统的漏洞或者恶意的病毒代码来获得某些数字档案信息以达到某种利益或者目的。

2.2技术因素。（1）从网络协议设计而言。利用TCP/IP技术开发的形形色色的服务软件，使得通信和信息共享极为方便。但是互联网技术最初是由美国军方在内部环境中开发出来的，在框架体系上基本未考虑网络环境的不可信任问题。（2）从操作系统发展角度而言。第一、多用户操作系统的主要目标是为用户提供基于主机的多用户分时管理、计费、资源共享，系统安全技术特别是安全内核技术并没有得到充分的考虑；第二、网络在基于团体间相互信任原则的基础上进行互联，重点在于资源共享的快速灵活，安全问题几乎没有考虑；第三、各种大型计算机和服务器是以系统管理员为核心的管理体制，形成了一个巨大的安全隐患，一旦他人窃取到系统管理员身份后，后果不堪设想；第四、单用户操作系统在设计中，重点在于个人事务处理，没有考虑任何安全性的要求。（3）从软件设计技术而言。由于软件设计理论的发展、软件开发行业特点、软件测试技术所限，因而出现了一些重要软件厂商频频发布补丁程序来应急弥补漏洞的现象。（4）信息系统规划与建设因素。大多数信息系统在规划和建设中，对其中的安全隐患重视不够。就信息系统安全而言，缺乏整体安全的框架方面的考虑，并且对信息流的管理也缺乏正常的秩序作为基础。

2.3管理因素。信息安全有一句“七分管理，三分技术”，说明大部分原因是出在管理上。（1）缺乏严格的管理制度。数字档案馆要建立健全管理制度和法律法规的配套制定。（2）缺乏必要的网络安全技术。有资料报道，目前数字档案馆中很多人包括系统使用者，甚至系统管理员，安全意识薄弱。（3）领导缺乏对网络安全的重视度。有很多数字档案馆领导对网络安全的重视度不够，简单地认为系统是一定不会出现问题的，而忽略了安全保障的投资。

3 数字档案管理中加强档案安全利用的措施

3.1严格档案从业人员管理的措施。（1）优化档案管理人员的结构组成。优化档案管理人员的结构也是提高数字化档案信息安全的必要措施。档案管理人员的结构组成应该老、中、青年人按比例组合，以防止队伍年龄老化而跟无法适应时代技术的进步而使档案管理队伍失去稳定性。所以，要提高数字档案馆的数字档案的信息安全性必须招贤纳士，引进一批技术知识过硬的年轻人才，同时还要加强中、老年干部的管理力度。（2）第三方访问。外部第三方如档案查询人员、计算机系统服务人员进入组织内部访问时必须遵守一定的规定，违反规定的人员一定要严惩。（3）提高档案管理人员整体素质。档案工作人员要结合专业技术工作需要，增强依法治档的观念，提高保密意识。同时，加强全员网络安全知识的宣传教育，做到安全教育经常化，防护知识普及化。只有管理人员自觉遵守网络安全的各项规章制度，密切配合，形成合力，网络和信息安全才能有保障。

3.2保障网络技术安全的措施。具体表现为：（1）实施物理隔离。网络有内网和外网之分。接入外网的计算机与单位内网要实行严格的物理隔离，外网与内网在连接和系统配置管理方面要严格按照预先制定的管理制度执行。（2）数据加密技术和身份认证技术。数据加密技术是实现数字档案信息保密性的一种主动的、开放性的防范手段。身份认证是为了防止非授权用户和有权用户在调用信息资源时的违规操作，它是网络安全中最重要的一道防线。（3）防火墙和入侵检测技术。档案机房計算机上一定要安装防火墙和入侵检测系统。防火墙实际上是计算机硬件和软件的组合，保护私有网络资源免遭网络使用者的擅用或者入侵。入侵检测系统就好像网络上的巡逻队，发现问题及时报警及时采取措施。（4）病毒防范技术。反病毒措施包括病毒的预防、病毒的检测和病毒的清除。目前国内的反病毒软件像瑞星、江民，国外软件如卡巴斯基、诺顿等都能够很好的运用到病毒防范上。（5）严格系统审计。系统审计是指记录用户使用计算机网络系统进行所有活动的过程，它是提供安全性的重要工具。（6）档案信息备份。维护数字化档案信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。

3.3健全完善相关档案管理的规章制度。主要表现为：（1）加强数字化档案馆的的管理制度。数字档案馆只有制定合理的管理措施和规范，才能真正的保护数字信息的安全。比如对档案管理人员的考核制度、对数字化档案的机密分类、机房的出入控制等，此外还要制定严格的操作规程，根据职责分工和多人负责的原则，各负其责，不能超越自己的管辖范围，权责明确，且要严格遵守操作的规程和程序。（2）创建良好的载体保护环境。数字档案存储载体比较多，这些载体的存储信息的能力随着时间的进展而下降。所以需要注重这些载体的制作材料，伪劣材料制成的信息载体对档案的传输、保存和利用的危害十分严重。因此要不断完善市场规范，为数字化档案载体提供良好的市场环境。

4 结束语

综上所述，随着科技的进步发展，使得数字档案建设对档案事业具有重要影响，同时需要注重数字档案利用过程中出现的安全问题。因此为了充分发挥数字档案的作用，必须加强对档案安全利用的影响因素及其措施进行分析。

参考文献：

[1]李霞.大数据背景下谈提升档案管理价值[J].中国科技博览，2017（08）

[2]安靖宜.数字档案的长期安全保存策略[J].科学与财富，2016（08）

[3]姜雪.数字档案的长期安全保存策略[J].决策与信息，2016（09）

[4]高桐等.浅谈档案信息化建设中数字档案信息的安全问题与对策[J].卷宗，2017（04）