“互联网+”时代数字档案资源安全风险管理研究

“互联网 +”时代数字档案资源安全风险管理研究

张壮志 1 张悦 2

1. 中国长江三峡集团有限公司档案中心三峡工程档案馆 湖北 宜昌 443000

2.中国长江电力股份有限公司 湖北 宜昌 443000

摘要：随着互联网、云计算、虚拟现实、人工智能等新一代信息技术的飞速发展，各类档案资料数据正呈爆炸式增长，电子档案的数据类型也越来越多样化，依靠人力处理很难满足用户需求，档案管理工作也开始从接收纸质档案到电子档案、从档案资源分散利用到开放共享的变革。在提高档案信息检索与利用效率的同时，必须要严格执行档案安全保密制度、严格保守和维护国家与企业的商业秘密，构建人防、物防、技防“三位一体”的档案安全防范体系，维护国家和公司的合法权益[1]。

关键词：风险管理；数字档案；档案资源

引言

随着“互联网+”时代的到来，数字档案资源安全风险问题愈发凸显，安全风险表现日益多样。与时俱进地采取风险应对策略，是维护数字档案资源安全的有效举措[2]。

1数字化档案管理的必然性

数字化档案是构建数字档案建设最基本的业务, 也是档案信息化建设的重要内容。目前，档案信息化水平越来越高,迅速进行信息化服务,在工作中减少失误，是我们的工作目标。首先，如何提升工作效益,如何降低工作成本，都是档案管理部门目前应该考虑的问题。数字化档案可以改善档案管理工作。只有数字化档案可以打破文件使用的界限，这样才能使档案管理部门从封闭发展成为开放。传统档案管理主要是由人工进行档案整理，管理水平低，出错率较高，归档后的档案质量堪忧。档案材料的连续性和准确性都受到影响。数字化档案能有效保护档案的原件，减少重复使用。因此,要通过数字化档案信息管理满足人们对档案快速发展的需要。尽管数字化档案的组织管理模式还不够成熟,但必须实现数字化，档案数字化在利用时可以更有效、更直接。档案管理的创新可以提高档案管理人员业务积极性，有效发挥档案管理的效率。档案管理在数字化背景下进行创新是非常必要的。

2数字化档案管理的重要意义

1.传统的档案储存方式是以纸、缩微胶片、照片、音像等形式存在，很容易对原始档案造成损坏或丢失，安全系数不高。如果用数字档案，保管、存储的费用就会减少，在一定程度上也可节省空间，查阅时间也会大量缩短，同时避免人员再利用和纸张消耗，也可以最大限度延长保存时间。2.档案数字化能够提供可靠详细的数据信息，有效地实现了资源共享。利用互联网的优点在传送文件的同时，也缩短文件的发送时间并节省费用。提高档案查询和搜索速度，使查询资料很方便很快捷，而且减少了办公人员的工作量，人员负担也减轻了。3.档案数字化通过检索网络、提高管理和服务水平，为档案管理提供全面的服务。4.档案本身的重要性决定了它所具备的社会价值，档案管理人员可以高效利用信息技术手段来促进档案管理的创新与发展。

3数字档案信息安全管理中存在的主要问题

3.1数字档案信息安全管理的制度不够完善

当企事业单位没有具备完善的数字档案信息安全管理制度，就会在遇到问题的时候，无法找到出现问题的原因和规律。安全管理制度的更新速度很明显跟不上数字档案信息快速增长的速度，所以，企事业单位仅仅依靠计算机网络方面和日常档案管理工作的规则制度是没有办法保证数字档案信息的安全管理。还特别容易造成管理措施出现不统一的现象，从而会出现安全管理工作脱节和相关部门监管职责不清的问题。

3.2数字档案信息安全管理技术层面相对落后

企事业单位如果没有先进的安全管理技术，就无法完全消除数字档案信息出现安全隐患的问题。计算机网络具有分布广泛、通信通道公用性和信息资源共享性的特点，就会给那些不法分子留下可乘之机。我们要时刻保持警惕，以防盗取和非法删改数字档案信息的事情发生。如果我们长时间不对档案信息网络进行检查和维护，软件和系统就会出现一定的漏洞，从而，让那些黑客侵入事业单位的数字档案信息系统。

4数字档案资源安全风险管理的有效举措

4.1 数据加密

加密技术是用于档案数据保护最普遍、最广泛的一种方法，它使用特定的数学模型对原始数据进行运算处理，把核心数据加密成无序乱码后传送，如传送成功，再把加密的数据进行解密还原。加密技术主要运用算法和密钥来实现，算法是将原始文本与特定的一组字符进行组合后产生难以解析的乱码，而密钥是用来对数据进行编解码的算法，主要分为对称（私钥）加密和非对称（公钥）加密两种。在数字化档案的管理和利用中，可选取适当的加密技术来保证网络数据的安全传输。这里需要额外补充一点的是，数字签名属于公钥加密的一种方式，它附加于原文数据后面一同发送，是数据发送方用于证明信息真实性的一种数字摘要技术，目的是在网络中替代以往的手工签名或个人印章，具有防伪造、防篡改、可鉴别等功能。

4.2完善数字档案信息安全管理制度

在平常的数字档案信息管理工作中，相关的工作部门要加强安全管理制度的建设问题，根据档案安全管理的特点建立完备的管理制度。系统安全和维护工作是一个比较长期的过程，在数字档案信息管理技术的发展中，找到管理的技巧，在发展中不断的进行创新，以适应信息安全工作的进度。

4.3加强数字档案信息安全管理的基础设施建设

在数字档案信息安全管理的工作中加大基础设施建设的投入，可以为安全管理工作提供有力的支撑。质量比较高的硬件设备可以有效减少硬件故障带来的损失，所以企事业单位要加大安全管理设备的投入，以实现设备长期高效的工作。

4.4数据库防范

从技术层面对档案数据库建立安全防范机制，采用传统技术与新技术相结合、多种方式完善安全体系，确保档案数据信息的完整性、真实性和保密性。硬件上，可采用TC（TrueCopy）技术、异地备份、RAID5技术、电磁屏蔽等手段保证数据信息的安全以及硬件发生故障时的可恢复性；软件上配置防火墙和身份认证系统，通过网络监控数据分级分层授权，服务共享数据与后台支持数据分别运行在独立的服务器上；同时采用账号和计算机IP地址与物理地址绑定、用户安装本地验证证书等手段，加强终端端口和外设控制，严格管理分配用户所拥有的数据操作、系统资源使用等权限，提高用户的合法性和可信度；定期对数据库进行备份和安全日志检查维护，更新补丁，优化服务器性能，达到“简便、实用、快捷、安全、准确”的目标。

4.5物理隔离

物理隔离是利用防火墙来保护计算机终端、数据库服务器、网络连接设备等硬件实体免遭攻击和破坏的有效手段，通过物理位置的隔离从而确保数据库的安全性和稳健性。从物理上整个网络被分成内网、外网、隔离区三个部分，内网是受保护的，通常数据库服务器安放在内网区域；外网是不受防火墙保护的、不安全的，也是用户计算机所在区域；隔离区是处于内外网之间的缓冲区，能够使外网用户通过防火墙来访问内网服务器，可以在此部署一些开放性的档案数据服务器以提供外网用户访问利用。

结语

档案数字化建设是按照时代发展的新要求，来推进我国档案管理事业的发展，那么管理者应该具备较强的档案分析能力,精确掌握专业性强的文件档案。对档案工作者的素质要求是多方面和多层次的，因此有关部门要抓紧加强档案人员的培训工作，将传统档案向数字化档案转换，努力提高档案数字化管理水平，用知识来武装自己，将自己培养成为“综合型”人才，为档案事业作出自己应有的贡献[3]。

参考文献

[1]孟凡宏.事业单位档案数字化建设面临的问题与措施[J].办公室业务，2017（3）：127.

[2]刘小娟.探究数字化档案的管理[J].科学论坛，2020（5）：376.

[3]赵小璟，等.档案管理数字化建设发展现状及改进措施[J].机电兵船档案，2020（5）：92-94.