企事业单位数字档案馆（室）安全体系构建研究

武莉

摘要：当前信息化社会不断发展，企事业单位数字档案馆（室）建设方兴未艾，数字档案资源能够通过计算机高效快速地呈现在用户面前，也面临着诸多安全风险。本文基于数字化档案管理存在的风险性，从网络、信息及系统安全保护技术体系三方面对数字档案馆（室）的安全体系构建展开了研究分析，期望为我国企事业单位数字档案馆（室）的高质量建设提供借鉴。

关键词：数字档案;企事业单位;安全风险;保护体系;系统

一、数字档案的安全风险因素

（一）网络安全风险

对数字档案来说，最大的风险来自互联网，档案工作机构需要通过联网操作向公众提供档案信息服务，容易受到网络病毒攻击;其次是局域网风险，尤其是企事业单位的数字档案由于涉密不便公开而依附于局域网，档案信息在局域网环境下也易受到非法扫描、窃取的威胁，操作系统也会遭受安全风险。

（二）信息安全风险

数字档案信息安全风险的表现，一是数字档案信息不完整，多为信息系统崩溃或后期人为意外删除丢失、数字系统内部档案代码信息紊乱导致。二是数字档案信息不可用，比如电子文档无法打开，无法解压或者档案打开后出现乱码，加密文件的密码丢失或者密集划分错误，都有可能无法读取数字档案信息。三是数字档案格式老化，大数据时代的数字档案主要依靠数字编码进行存储，如果系统设备的软硬件系统及操作系统无法及时迭代更新，将直接导致信息代码无法读取。

（三）系统安全风险

系统安全风险主要来自于外部环境，具体来说包括：一是设备或系统损坏，档案管理系统很容易因为年限过久、自然老化或者外界物理性破坏造成系统瘫痪。二是数字档案系统设计，如果系统原始构建时没有完善的防丢失程序，一旦用户发生操作错误，系统未能及时正确提示，就易引发数据丢失或系统紊乱现象，如果缺少容错性设计，也会致使系统异常退出或崩溃。三是个人操作，使用者工作过程中进行数据采集、加工、存储以及后期管理和提取时很容易发生操作不当的失误现象，也会对档案管理系统造成安全威胁。

三、企事业单位数字档案网络安全保护技术体系

企事业单位构建数字档案馆（室）安全体系需基于网络安全保护技术体系，以隔绝外界病毒对档案系统正常运行的影响。

（一）防火墙技术

防火墙技术，是指由软件和硬件组成保护防火墙，在内网和外网之间、专用网和公共网之间的界面上树起安全屏障，防火墙可以记录输入网络的信息和数据，档案管理人员可以随时进行查看，并对其信息进行备份，以便于及时发现潜藏的风险。

（二）入侵检测技术保护

入侵检测技术可以理解为防火墙技术的延伸，通过从计算机网络系统的关键点找到可分析的信息，检查网络中是否有威胁性行为，实施对数字档案管理系统的监控，及时追踪和发现各种攻击行为和被攻击结果，进一步确保数字档案馆（室）的保密性和安全性。

（三）物理隔离网闸技术保护

物理隔离网闸技术利用多功能固态开关对两个独立主机系统作信息安全大范围保护，对固态存储介质实现“读、写”两个命令，实施文件无协议“摆渡”，特别是能够介于内网和外网、涉密文和非涉密网以及办公网和业务网之间工作，对系统内部存在的可能攻击进行物理阻断，阻止可能入侵攻击系统的“黑客”，如断开通信连接、没有命令、没有TCP/IP连接等，为数字档案建立起可靠保护。

三、信息安全保护技术体系

（一）数据备份与恢复技术保护

数字备份可以有效预防灾难发生时，及时恢复有用数据并恢复系统的正常使用功能，数字备份方法分为磁带数据、远程数据、远程镜像磁盘和网络数据备份等多种方式，针对数字档案另有以下三种实用的备份技术：一是磁盘冗余阵列备份，该技术主要通过对多块硬盘进行重新组合形成阵列提高硬盘的使用性能，同时实现容错技术;二是FC-SAN 技术，该技术利用一种高速公司网络作为传输通道，提供SCSI-3存储访问协议;三是磁带库技术，主要通过利用多个磁带备份系统，为多个驱动器实现自动数据恢复功能，实现连续备份和自动搜索的功能，并且在一定环境下能够实现自行恢复与实时监控统计，确保数据恢复的高效性和及时性。

（二）信息安全等级技术保护

《信息安全等级保护管理办法》、《信息系统安全等级保护实施指南》等一系列保护指南与标准，对信息系统保护等级的划分，为各单位的数字档案安全工作提供了更为具体的指导。

（三）信息应用安全技术保护

因为数字档案系统性和业务性的特征，其安全主要可以通过形成访问日志来保障，对于授权用户指定访问信息资源方向，對于不授权用户则拒绝访问。

（四）信息加密技术保护

数字信息加密保护技术主要为保证数字档案馆（室）数据信息的完整性、机密性、不可抵赖性和一致性，方法是利用加密密钥、加密算法或加密硬件实施档案信息保护，即如果需要对要按信息进行保存或传输操作，接收数字档案信息的一方需要密钥和算法或者专用硬件进行解密，才能获得原始信息。

四、系统安全保护技术体系

（一）病毒过滤技术保护

防范计算机病毒的方法主要分为病毒预防、检测以及杀毒三个步骤，病毒预防方面，可以通过常驻系统内存来获得优先监视权和控制权，判断档案系统内是否有病毒，防止病毒对系统内部进一步破坏;病毒检测是对系统内部病毒类型进行判断，可以通过信息关键词、文件长度等实现;杀毒技术，是在分析病毒后研制出能够删除病毒程序同时恢复文件的软件，此技术可以对服务器的文件进行监控和扫描，利用防病毒芯片监控软件目录的访问权限。

（二）信息审计技术保护

审计技术主要用来确保数字档案的规章程度是否有异常，是否有未授权的公开性犯罪活动，进而对整体环境系统进行审核。审计技术由不同类型的活动范围组成，其中包括已发生的数据记录、已发生的数据检测和审核结果，以及对事件的整体情况预警和日志文件分析。

（三）安全漏洞扫描技术保护

数字档案系统中最薄弱的环节为网络系统，这就需要对数字档案进行定期安全漏洞扫描，开展安全性评估和分析，利用网络安全检测工具发现其弱点和漏洞，及时进行安全补救。

（四）访问控制授权技术保护

访问控制授权技术主要是为系统建立身份识别模式，用限制用户身份来达到对数据资源的保护，该技术常常用于文档目录、系统文件以及服务器的访问权限，能够完整保护文档数字档案系统的涉密信息。

五、结语与展望

综上所述，在现代信息技术迅猛发展和互联网+的时代背景下，数字档案管理已经成为当下企事业单位单位档案工作的重要方向，数字档案利用起来固然便捷高效，但其脆弱性和高风险性的特征，对我国企事业单位档案的安全性、真实性以及完整性造成了一定的威胁。为推进数字档案的智能化管理，首要任务就是提高档案安全技术保障体系，从网络技术、信息技术和系统技术出发提高数字档案的可靠性，为此，企事业单位的档案管理人员和其他相关工作人员应当主动打破壁垒，探索和研发新技术，牢记“为党管档、为国守史”的初心与使命，协力助推我国企事业单位档案工作的高质量建设及发展。

参考文献：

[1]林林.论数字档案馆（室）安全保护技术体系的构建[J]. 档案学研究， 2015（3）：105-110.

[2]陈中.数字档案馆（室）网络信息安全体系的构建[J]. 兰台世界， 2011（6）：18-19.

[3]王新.数字档案馆（室）信息安全体系研究[D]. 苏州大学.

[4]谭大方.数字档案资源安全保障体系构建研究[D]. 2016.

[5]肖永红.大数据背景下数字档案馆（室）的安全保障[J]. 兰台内外， 2018， No.227（03）：29.

[6]冯珂.智慧档案馆体系构建初探[J]. 档案与建设， 2016（1）：18-21.

[7]姜兴军.企事业单位档案管理信息化建设问题[J]. 农村实用科技信息， 2015（4）：86-86.