网络环境下数字档案的安全隐患和保障措施

网络环境下数字档案的安全隐患和保障措施

欧阳元媛

身份证号码：441900199101015029 

摘要：当前人类社会进入到信息化时代已经是势不可挡的必然趋势，档案领域也受到了信息化的影响，数字化档案代替了传统的纸质档案，成为了今后档案发展的新型趋势和方向。然而有些组织机构在数字化档案管理的过程中还存在一些弊端和不足之处，整体管理体制不够健全，档案人员缺乏信息化安全保护意识导致数字档案在储存和传输的过程中容易出现这样或那样的问题。随着社会对数字档案安全隐患的关注，有必要提出一系列的保障措施提高其安全性。本文围绕着网络环境下数字档案的安全隐患和保障措施展开论述，希望为有关工作者提供一些参考和建议。

关键词：网络环境；数字档案；保障措施

引文：受到网络环境的天然开放性影响，数字档案相对于纸质档案虽然方便快捷，但是避免不了容易面对环境的威胁和侵扰。数字档案的信息化管理是时代的重大挑战，在信息科技不断发展的当今社会，对数字档案进行信息安全保障有利于提高整体档案行业的发展效率和发展速度，如何做到这一点是有关工作者需要思考的话题。若要加强数字档案的信息安全保障，就必须要加强信息管理体系的完善，做好技术配合与支撑，促进档案行业持久稳定运行。

一、网络环境下数字档案的安全隐患因素

（一）生成因素

数字档案在信息生成的过程中包含了大量的内容，除了将纸质档案进行数字转化之后形成的双份档案之外，还包括双轨制条件之下纸质档案共同归档存在的电子档案备份文件，此外还涵盖了档案目录、信息搜索引擎等相关内容[1]。在进行数字化档案的信息生成和数据备份的时候，有一部分组织机构和工作人员缺乏对文件保密性和重要性的安全认知，他们不能够清楚的认知到哪些档案资料是需要严格保密的，对于哪些内容需要采取怎样的措施，在这种形势之下就容易出现信息泄露的安全隐患和风险，如果系统遭遇到木马病毒或黑客攻击，就容易造成数字档案的信息生成过程受到影响，转化准确率降低，也容易发生数据丢失和数据错误的情况。

（二）传播因素

电子档案在生成之后需要向多个方向传递，其中需要运用到互联网和电子终端接收设备，二者是信息传播的主要媒介，因此电子设备和信息安全之间有着不可分割的联系[2]。一般来说传播数字档案的形式和媒介包括复制、刻录、传真和传送等不同的形式，在数字档案信息传递的时候经常会遇到这样或那样的问题，以复制为例，复制操作便捷简单，复制之后文件容易携带，体积较小，容量较大，有些重要的数据资料能够被轻松的传递，但是要注意信息复制的过程并非铁板一块，有些介质在接入互联网环境之后容易受到网络环境的不良侵扰，比如木马病毒、黑客攻击，也有可能会由于内部局域网和外部天然网络的交叉使用导致信息泄露等不安全问题。

（三）存储因素

数字档案信息除了生成和传播之外，还有一个重要的环节就是存储。存储数字档案资料一般会运用到磁条磁盘或光盘，这些介质虽然较为方便，但是本身存在一定的设计天然缺陷，容易遭到破坏导致信息丢失。有些介质只能够在计算机本地上才可以使用，若要传递出去必须要依靠电子终端设备才可以完成，因此对第三方设备的依赖性较强。在信息储存和保管环节中，外部因素经常会给储存的安全性造成一定的危险，甚至带来严重的负面影响。

（四）管理因素

纸质档案虽然保存需要较高的条件，费用较高，但它能够看得见摸得着。但是在进入信息化时代之后，数字化档案的产生变革了整体的档案形式和介质，让档案彻底成为了一种看不见、摸不着的无形数据，相应的也让档案管理的方式变得更加抽象，在管理过程中也容易存在多方面的问题，比如操作人员素质不高，频繁出现操作不当或违规现象，使得档案数据和档案信息被泄露或被篡改，甚至有一些违法犯罪分子专门窃取用户资料，获取非法利益，这一类事件社会影响恶劣，屡见不鲜。造成以上现象的原因是多方面的，数字档案信息的管理不到位，安全防范意识较弱或者操作过程的失误都有可能会导致以上问题，从而影响到数字档案的信息管理安全性。尤其是对于某些涉密单位而言，如果重要档案资料出现泄漏故障，情节严重，甚至会引发大面积的社会影响，后患无穷。

二、网络环境下数字档案保障措施

（一）加强对数字安全保障技术的引进

对数字档案进行安全保障的技术是多种多样的，包括身份认证、系统容灾、访问控制、防火墙、入侵检测系统、密码、杀毒软件等，以上科学技术可以从多个方面、不同的角度确保数字档案等系统化安全[3]。其中身份认证技术指的是在计算机操作的过程中需要对操作者的身份进行生物验证，确认其身份之后才可以赋予其操作权限，这就好比做好了看大门的工作，只有符合身份要求的人才能够操作档案。常见的身份认证方式包括密码认证、签名认证、口令认证和指纹认证等，身份认证技术已经在各个领域得到了广泛的推广和使用，在数字化档案信息管理领域也得到了不错的实践效果系统。容灾技术一般运用在重大灾难之中，可以减少由于意外事故造成的系统信息破坏，如果发生危险可以展开档案备份，防止数据丢失，即便档案遭受破坏仍然有异地备份可以使用。访问控制技术指的是阻止未授权的用户进行非法编辑和操作，这部分用户超出了访问权限，但是依然可以在合法的环境中进行操作，这项技术是对身份认证技术的升级版。防火墙技术也较为常用，它可以在内部环境和外部网络中架起一道阻隔墙，防止黑客和木马病毒的侵袭，通过防火墙才可以允许人员进入，筛选掉一些不符合安全规定的资料，从源头上防止非法入侵的行为出现。而入侵检测技术是对数据包展开不同阶段的巡检，对防御体系进行完善，检测网络中可能会出现的异常攻击信号，出现异常情况可以及时提醒操作者做好防备。这些安全科技的引进和使用可以从技术手段上确保数字档案信息的安全性。

（二）加强监督管理

有关企业和部门为了提高数字化档案的管理水平，需要加强规章制度的建设和完善，达到理想的效果[4]。首先要加强督促管理，确保档案管理工作者按照要求和规定贯彻工作细节，防止工作人员出现思想懈怠或精神难度的情况；其次要展开规范化管理，工作人员如果不能够明确档案信息的来源和安全性，一概不予收纳，同时要让工作制度成为工作人员执行工作的依据。此外要建设奖惩制度，如果工作中出现玩忽职守等其他不负责任的行为造成重大数据安全隐患，涉事人员需要全部追责，给予惩戒，对于认认真真落实安全管理规定的人员则要阶段性的给予物质或精神表彰。

（三）做好数字档案的全过程管控

对数字档案进行管理需要从建档开始，还要涉及到档案的发出、传递等不同的过程，因此工作量较大，工作环境较为复杂，需要工作人员协同配合才能取得良好的效果。有关工作者需要创建数字档案管理的全过程机制，第一个方面要打造数字档案形成制度，确保所有的档案信息能够及时收录其中，出现错漏信息和漏洞需要仔细核验核对，提高信息和数据的准确性，坚决执行档案归档制度，把不同类型的档案信息分开储备，根据关键词进行搜索，展开分类管理，提高档案资源的后期利用效率；第二方面要对档案保管措施进行完善，详细划分档案使用的人群，按照一定的标准使各个环节的档案信息安全工作得到有序的铺展，对原始档案要留档封存，做好储存管理；第三个方面需要提高档案资源的利用效率。档案管理绝不仅限于对档案的安全储存，还要最大化的发挥档案资料的价值，有些档案甚至具有较强的统计学意义和历史参照意义，因此合理的对待数据信息进行使用也是非常重要的工作部分，这部分的工作可以利用信息技术的配合来完成。

（四）做好管理人才的培养工作

数字档案对于个人和单位来说都是非常重要的参考资料，做好信息安全的防卫异常关键。档案信息的资源保护具有较强的特殊性，需要结合网络技术和信息安全技术共同配合，使数字化档案管理取得最佳的实效性。在具体开展工作的时候站在单位的角度需要与时俱进，以时代的要求为核心，加强人才培养。档案管理工作不能再采用兼职人员滥竽充数，在招聘源头要选择具有专业化技能和工作经验的工作人员，同时还要加强在岗人员的培训，使他们提高信息化素质，做好人才的定向培养，提高主动防御意识，及时升级硬件和软件，更要在单位内部形成协同配合的档案管理氛围，为数字档案的安全管理提供良好的空间。

结语：综上所述，在网络环境下工作者需要解决数字档案存在的安全隐患，找到合理的措施保障其安全。

参考文献：

[1]张小静.网络环境下数字档案安全隐患和保障措施[J].网络空间安全,2022,13(04):24-29.

[2]倪代川,薛玥.数字档案资源生态安全体系论纲[J].山西档案,2022(03):58-67.

[3]朱沛沛.个人数字档案的信息安全保障研究[J].资源信息与工程,2021,36(03):163-166.

[4]曾子玲. 数字档案异地异质备份研究[D].湘潭大学,2021.