機關數字檔案安全管理研究

導語：機關數字檔案安全管理研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：推進數字檔案建設是網絡環境下機關檔案管理的必然要求，但同時也面臨著新的安全風險。文章分析了網絡環境下機關數字檔案安全管理的重要性，闡述了機關數字檔案安全管理內容，并提出了機關數字檔案安全管理具體策略與路徑。

關鍵詞：網絡環境；機關檔案管理；數字檔案；安全管理；大數據技術

在網絡環境下，現代信息技術的快速發展和廣泛應用對機關檔案管理產生重要影響，特別是機關數字檔案安全管理，更是面臨著巨大挑戰[1]。因此，要對網絡環境下的機關數字檔案安全風險進行系統研究，根據機關數字檔案安全風險特點與問題，制定和實施有針對性的解決措施。機關檔案數字化帶來新的問題，涉及新的載體安全、內容安全、過程安全等諸多問題，是機關檔案管理傳統模式所不曾遇到的，必須以新的思想、技術、方法與路徑，對機關數字檔案管理系統開展安全管理[2]。特別是在網絡環境下，數字檔案存儲和查詢利用時空分離，更要對機關數字檔案的安全性進行實時動態管理，避免機關數字檔案在查詢利用各個環節中受到外在侵害。加強機關數字檔案安全管理，可以有效保障機關檔案信息的安全。

一、網絡環境下的機關數字檔案安全管理內容

網絡環境下的機關數字檔案安全管理，內容涵蓋了數字檔案管理各個環節，主要包含了機關數字檔案基礎設施和運行環境安全管理、機關數字檔案數據安全管理、機關數字檔案的網絡安全管理、機關數字檔案應用安全管理、機關數字檔案系統安全管理、機關數字檔案的人員安全管理、機關數字檔案的授權和審計安全管理等方面內容[3]。1.機關數字檔案的基礎設施和運行環境安全管理。機關檔案數字化建設，需要投入大量資金，購置專門檔案管理設備和專業檔案管理系統。由于資金投入的限制，一定程度上導致機關數字檔案主機系統安全等級較低問題，供電條件、防火防盜、溫度和濕度等必備條件難以保障，甚至把機關數字檔案簡單地存儲在一臺未加密、未備份的普通電腦中，給機關數字檔案帶來很大的安全隱患。2.機關數字檔案的數據安全管理。載體與介質安全、檔案數據訪問安全、檔案數據完整性和可用性、檔案數據存儲備份等，都是機關數字檔案的數據安全管理主要內容[4]。在機關數字檔案的數據安全管理中，介質損壞、電腦病毒、硬盤損壞等，都可能導致機關數字檔案資源被破壞或者被非法使用、被惡意篡改等。數據是機關數字檔案的核心，機關檔案數據一旦發生上述問題，將給機關數字檔案帶來無法估量的損失。3.機關數字檔案的網絡安全管理。機關數字檔案的網絡安全管理，主要是對網絡竊取、網絡非法接入、網絡故障、網絡ARP攻擊（地址解析協議）和DDOS攻擊（分布式拒絕服務）等進行安全防護。這些網絡安全問題，不僅可能導致機關數字檔案系統無法正常使用，甚至可能導致檔案數據外泄問題，特別是網絡ARP攻擊，會導致數字檔案管理系統被非法侵入和非法控制。4.機關數字檔案系統安全管理。檔案管理系統的穩定運行，是機關數字檔案管理的重要支撐保障。由于技術本身的不完善，系統在運行過程中存在各種安全隱患，如數字檔案的平臺故障、網絡故障和設備故障等。這些故障的出現將會直接影響機關數字檔案的安全和機關數字檔案系統正常運行。因此，機關數字檔案系統安全管理，主要承擔了降低運行安全隱患，快速解決運行安全問題，以最快速度恢復檔案管理系統運行的責任。5.機關數字檔案的應用安全管理。由于機關數字檔案自身價值較高，從而引發許多非法用戶以各種非正常手段入侵機關數字檔案管理系統，非法獲取系統操作權限，導致檔案管理系統數據外泄、數據損毀、非法篡改等；或者合法用戶以不合法手段實施了超越權限的操作，非法獲取機關檔案信息、篡改檔案數據等；檔案管理系統設計缺陷，導致查詢利用不規范或不合理等。這些都可能導致機關數字檔案應用安全風險，只有加強機關數字檔案的應用安全管理，才能為用戶提供穩定的檔案信息服務。6.機關數字檔案的人員安全管理。在機關檔案管理中，由于編制緊張，未能配備專門檔案管理人員，無法有效保障機關數字檔案的運行維護工作；或者是由于人員培訓不足，導致機關檔案管理人員專業技能缺乏，很難勝任新形勢下的機關數字檔案安全管理工作；檔案安全意識薄弱，甚至個別機關檔案管理人員在外在誘惑之下，對機關檔案數據進行非法篡改或竊取，產生機關檔案數據的“安全風險”；機關數字檔案管理中，缺乏規范性操作流程和要求，導致管理漏洞。人是機關數字檔案安全管理最為活躍的影響因素，應加強對機關數字檔案工作人員的安全管理，形成安全風險防范第一道防線。7.機關數字檔案的授權和審計安全管理。主要對機關數字檔案管理中的授權和審計過程進行管理。由于機關數字檔案管理中的授權機制不完善，導致權限混亂、亂授權和過度授權等問題；由于系統審計日志缺失，從而導致無法對非法入侵及時阻止、有效跟蹤、快速追查等問題。機關檔案的授權和審計管理，需要建立完善的授權管理機制和系統的審計日志，對非法入侵進行提前防控。

二、加強網絡環境下機關數字檔案安全管理策略與路徑

針對網絡環境下機關數字檔案安全管理內容與問題，應從以下幾個方面加強機關數字檔案安全管理。1.強化機關數字檔案安全管理意識。首先，隨著網絡技術的發展和應用，無論是機關檔案自身，還是機關檔案管理，都發生了根本性變化，機關檔案數字化是必然發展趨勢，加強機關數字檔案安全管理刻不容緩[5]。因此，要從思想認識上強化機關數字檔案安全管理，突破傳統檔案管理思維束縛，根據現代信息技術特點，探索更加適合網絡環境的機關數字檔案安全管理路徑。其次，網絡環境下的機關數字檔案安全管理，不僅要求增強檔案管理人員的安全意識，還要對檔案管理人員信息技術水平進行考核。因此，機關檔案管理人員要切實提升自身的數字檔案安全管理能力，重視檔案管理人員數字檔案安全管理能力培訓，加大專業人才引進力度，通過提升服務技能達到提高機關數字檔案安全管理的目標。2.構建機關數字檔案信息安全存儲基礎。在信息時代，數據將會以指數級增長，而且數據類型和形式更加多樣化，增加了機關數字檔案信息安全存儲的難度和風險。特別是機關數字檔案信息體量十分龐大，容易受到網絡黑客惡意攻擊，導致機關數字檔案信息被非法使用。因此，要對機關數字檔案信息安全存儲進行重點關注，構建穩定可靠的安全存儲基礎，構建全面的檔案信息存儲防護體系。第一，要擴充機關數字檔案存儲容量，為機關檔案信息存儲提供足夠的數字空間。機關檔案管理中形成的大量存儲數據，不僅數量急劇增加，而且結構更加復雜，現有的存儲方式已很難滿足實際需要，因此要構建容量足夠大、安全性足夠高的機關數字檔案安全存儲方式。第二，要在眾多的機關檔案信息存儲方式中，擇最為合適的方式，改變傳統的單一存儲方式。對于結構松散的半結構化機關檔案數據，采取面向文檔需要的分布式存儲方式；對于結構化的機關檔案數據，采取主題存儲方式。要針對信息類型的不同，采取不同的數據存儲方式，提高機關數字檔案信息安全和開發利用的有效性。3.加強大數據技術在機關數字檔案安全管理中的應用。紙質館藏內容基本上依靠手工整理、人工編目，是傳統機關檔案管理的主要技術手段。但是在網絡環境下的機關數字檔案管理中，檔案管理工作借助于現代信息技術完成，特別是大數據技術的出現，在機關數字檔案安全管理中得到廣泛應用。首先，通過大數據與機關數字檔案安全管理的深度融合，提升機關數字檔案系統的安全防御級別，更好地應對更高級別的持續性網絡攻擊，對各類計算機病毒、網絡黑客的非法入侵進行有效防御。其次，在推進機關檔案數字化管理過程中，通過大數據技術的應用，對機關檔案管理全流程進行實時上傳，建立機關數字檔案全路程跟蹤溯源，確保數據不被惡意篡改。再次，通過大數據技術的應用，實現機關檔案數據安全管理系統的多節點接入，更好地實現對機關檔案數據的授權訪問，強化了機關數字檔案的安全性。4.建立安全高效的機關數字檔案信息管理系統。機關數字檔案本身具有與載體分離、高度依賴系統等特點，從而對機關數字檔案信息管理系統的安全性提出了更高要求。配置更為優質、先進的硬件設施，建立集收集、存儲、分析、開發、應用為一體的機關數字檔案信息管理系統，是機關數字檔案安全管理的重要任務。因此，要建立一個基于云計算技術的機關數字檔案信息管理系統，不僅能對數量繁雜、類型多樣的機關數字檔案進行收集、分類和分析，挖掘機關數字檔案之間的關聯性，還要具備快速擴容和安全存儲能力，提高機關數字檔案信息管理系統安全性，為機關檔案管理人員提高工作效率和服務水平奠定基礎，同時也提高機關數字檔案安全管理水平。

三、總結

數字檔案管理，是機關檔案管理的必然發展趨勢，不僅可以降低機關檔案管理成本，而且還可以提高機關檔案服務水平，但同時也面臨著新的安全風險。因此，要構建完善的機關數字檔案安全管理體系，確保在機關檔案數字化過程中的數據安全，使機關檔案數字化建設得以順利實施。

作者：畢朋營