浅析数字档案信息的安全保障

李萌

摘 要：随着信息技术的不断发展，信息技术在档案管理领域中的运用越来越多，我国纸质档案信息逐步转变为数字档案信息。 数字档案是社会档案资源的重要组成部分，数字档案的安全关系到档案信息能否被长久存储和利用。做好数字档案信息的安全防护，可以减少不必要的档案损失，提高数字档案信息的利用率，为国家的档案事业做出贡献。文章针对数字档案信息的特点，分析数字档案信息管理过程中的各种不安全因素，提出相应的安全保障建议。

关键词：数字档案信息；电子档案；档案损失

建设数字档案馆已经是档案工作中必不可少的一部分，但是档案信息数字化与网络化在带给人们便捷的同时，也难免招致病毒攻击、黑客恶意盗取以及保管技术不到位等各种问题。这些问题直接影响了数字档案的安全。保障数字档案信息的安全已经迫在眉睫。

1 数字档案信息安全保护的重要性分析

在一个国家历史发展的过程中，会产生数量巨大的信息资料，将具有价值的数据资料保存下来形成数字档案，对国家的长远发展具有重要的意义。对于单位来说也是一样，数字档案是单位发展过程中的重要见证。面对时代的快速发展，信息网络技术的运用更加普及，在此种情况下，单位档案管理工作也更加趋于数字化、网络化和智能化，这在大大提升档案管理工作质量和效率的前提下，使得数字档案的信息安全存在一定的隐患，不利于单位的信息安全。因此，在网络信息环境下，采取措施加强对数字档案进行安全防护，确保数字档案信息的安全，对单位的安全平稳发展具有重要意义。

2 数字档案信息的特点

首先，具有高度脆弱性。数字档案信息是互联网时代的产物。它依赖网络进行生存和发展。但互联网是一把双刃剑，既能够向全球快速输送信息资源，给社会发展提供便利，也隐藏着一定的危险。数字档案信息在互联网的大环境中难免会受到攻击和破坏，安全难以保障。其次，具有攻击源的多样性。数字档案信息在发生失窃或者被破坏时，往往无法准确得知攻击者的具体身份或数量，因为小到一个人大到一个国家都有可能成为数字档案信息的攻击源，并对数字档案信息的安全构成威胁。再次，具有威胁的潜伏性和突发性。在数字档案系统中，可能有黑客非法侵入并进行监视或窃听，这种潜伏式的存在会对数字档案信息造成严重威胁。虽然这种方式不会立即对数字档案信息造成具体的破坏和影响，但这种出其不意的破坏往往会对数字档案信息造成更大的损失，也给工作人员的后续处理带来了不小的难度。最后，存在蝴蝶效应。“蝴蝶效应”在网络中表现为即时扩散性。在当前这个信息高度发达的时代，若数字档案信息被泄露或被损坏，其中涉及的档案信息内容就有可能在网络上迅速传播。这不仅会造成珍贵档案的流失，还会影响中国档案事业的发展。若珍贵档案信息资源外流或落入不法分子手中，就会对我国档案事业和国家安全造成巨大影响，后果不堪设想。

3 影响数字档案信息安全的因素

3.1 相关管理人员的素质以及安全意识

数字化的档案信息虽然使用起来省时省力，但仍需要人力来进行统筹和管理。而且，由于数字化档案信息只是存在于电脑中的一组数据，这就导致数字化档案信息十分容易被不留痕迹地修改。因此档案信息管理人员的综合素质直接影响着数字化档案信息的质量与安全。安全完备的数字档案信息系统需要档案信息管理人员具有顶尖的计算机网络技术，但就目前来讲，由于受到传统观念的影响，相关单位及其工作人员并没有足够重视数字化档案的安全，并因此导致许多相关工作人员都对计算机的操作不纯熟，专业能力不强，无法在系统遭受外部攻击时进行抵御。这种情况直接增加了遭到黑客袭击时档案泄密的可能性。

3.2 档案管理系统不完善

虽然我国的计算机技术水平在当今世界上已处于前列，但我国绝大多数计算机方面的人才均就职于相关领域的高科技企业，只有少数计算机专业领域内的人士选择了为我国的档案管理系统进行服务。而这也就导致了我国现有的档案管理系统在程序层面上还存在着一些问题。不仅如此，在档案管理系统的编写过程中，我们也缺乏系统操作人员的意见。这些一线工作人员能够在一定程度上反映现有档案管理系统的问题，然而当前我们并没有利用好这一资源。这些问题最终导致了我国现有的档案管理系统仍处于一个不够完善的阶段，需要进一步优化和改进。

3.3 新时代互联网环境不稳定

当今时代互联网技术的不断提高，为我们的数字档案信息管理工作提供了诸多便利。我们能够在进行档案信息相关审查时方便地调用存放于其他信息管理机构的人员档案。然而，这种便利同时也带来了诸多的问题。网络技术的不断发展，不仅为我们带来了全新的工作思路，也为我们带来了一些信息安全方面的隐患。在工作过程中，我们需要通过网络进行档案信息的传递，而这便为不法分子提供了一些新的手段。在信息传递的过程中，一旦服务器遭受攻击，便会有大量档案信息流入不法分子手中。因此，如何在当前网络犯罪愈发猖獗的今天保护我们的档案信息便成了我们的一大难题。

4 如何更加高效地建设安全保障体系

4.1 定期开展风险评估工作，处理突发事件

在当前的安全保障体系管理工作当中，对于风险的评估十分不准确，工作人员敷衍了事，而风险评估是安全管理工作的基础工作，所以工作人员应该定期对信息系统开展检测工作，评估其中存在的风险影响程度。并且一定要结合信息系统的实际情况，假设当信息系统遭遇何种问题时，使用什么样的方式进行解决，并且充分了解数字信息系统当中的薄弱环节，加强薄弱环节的监控和保障措施，重新制定相关的应急方案，在遇到紧急情况时能够各司其职进行响应，用最快的速度处理问题，降低紧急情况对数字档案信息造成的影响和危害。

4.2 完善安全管理制度

当前必须要做的任务之一，就是完善数字档案信息的安全管理制度，将职责落实到每一个具体工作人员的身上，更加高效地保障数字档案信息的安全，这其中不仅仅有针对工作人员自身的管理制度，还包括工作内容上的制度，包括计算的操作制度，规范工作人员的计算机操作流程，保证过程中不出现问题，内部人员不会在步骤上做手脚，泄露数字档案信息，并且报废制度和信息系统维护工作等也要有严格的制度，报废计算机是泄露数字档案信息的一个重要途径之一，一定要严格监管报废计算机流向。另外还需要增设相关的工作岗位，包括计算机系统的管理人员、安全管理和审计人员等等，让所有的工作内容都能够具体落实到个人身上，在出现问题时，能够迅速找到负责人，并且各司其职解决问題。

4.3 工作人员的管理培训

负责数字档案信息安全的工作人员，必须定期开展专业技能的培训，让工作人员的技术水平能够跟上时代发展的脚步，从而不断完善数字档案信息安全保障体系当中的各项工作内容和专业技术，提供更加高效的保障，让工作人员能够在网络技术知识的知识面上进行提高，并且在招募新的数字档案管理工作人员阶段，也要提升要求，并且进行入职培训。

5 结束语

综上所述，数字安全保障体系建设，并非一朝一夕就可以完成的工作，而是需要相关部门和工作人员持续给予重视，并不断更新自身的信息化技术，跟上时代发展的脚步，并且严格制定制度，从内部开始保障数字档案信息的安全性，保障数字档案的现代化脚步能够持续下去，完成科学可持续的发展观念。

参考文献

[1]颜丽娟.数字档案信息安全保护对策的分析[J].黑龙江科技信息，2017（11）：263.

[2]聂云霞，方璐，曾松.数字档案信息安全风险与防范策略探讨[J].档案与建设，2017（04）：4-8.

[3]侯莉.数字档案信息安全应用研究[J].机电兵船档案，2017（01）：38-39.