浅谈数字档案安全应用的探究

戴媛媛

（300041 天津市人防（民防）信息管理中心 天津）

摘 要：随着互联网+时代的到来，档案信息化建设越来越重要，数字档案的安全也暴露出了越来也多的潜在威胁，尤其是数字档案在形成、存贮和共享利用等各个环节都会存在各种类型的安全问题，因此如何做好安全保障工作就显得尤为重要。本文重点讨论网络环境下数字档案信息化应用过程中存在的安全隐患问题，并介绍了针对这些问题所采取的解决方案和技术手段。

关键词：数字档案；安全应用

随着社会的快速发展和互联网+时代的到来，为适应新形势档案工作发展的需要，当前应大力发展数字化档案管理技术，建立健全数字档案安全管理体制，实现我国数字档案管理的专业化目标，为此，档案管理人员要加强数字档案安全保障机制的学习与研究，以解决网络环境下数字档案管理中存在的安全隐患问题。

一、数字档案互联网应用的安全问题

数字档案的产生、移交、归档、管理和利用都是基于专门的网络，目前系统的应用主要采用两种方式，一种是基于浏览器结构的网页访问模式，一种是基于客户服务器结构的客户端模式，这两种方式都可以实现网上对档案信息的转换、存贮和访问。在数字档案的归档、管理和服务利用等过程中，档案数据的安全问题往往表现住多个层面。

1.数字档案的数据级安全问题

主要是指涉及到系统存储的档案数据的安全问题，包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存储策略等，以防止数据版本的更新、数据格式的转换、硬件没备的意外损坏、存储介质的老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪。操作系统和数据库管理系统的安全问题虽说主要是取决于软件供应商所开发的软件的稳定性和安全的保障问题，但对于建立网络化档案管理信息系统，首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行。数据档案管理者应当重视数据库管理系统和档案管理操作系统的安全问题，选择正规的商品化软件供应商，保持数据档案安全软件的稳定性和安全性，建立完善的数据档案网络化管理信息系统。档案管理者应当综合考虑数据档案原数据的保管策略和存储规则，明确数据库管理系统的数据存放模式，根据具体的情况选择分布式和集中式的数据备份和传递介质的保存。

2.数字档案的网络级安全问题

主要是指系统运行的物理设备的安全问题，包括广域网的构建、网络的连接以及设备选型等各种网络基础建设在內的保障数字档案管理系统和操作系统正常工作的各种设备的安全性问题。为了保证数字档案整个系统的稳定运行，档案管理者应当选用合理可靠的网络化数字档案管理系统的磁盘阵列、双机热备份等硬件安全设备，保证整个数字档案管理系统的正常运作，实现网络级安全策略的有效运行，实现数字档案管理系统的合理规划。我们知道，目前所使用的各种管理系统，由于数据信息传输的日益频繁，许多信息的安全性比较低，在信息传输的过程中很有可能受到恶意攻击，如传播病毒、破坏数据的完整性，从而盗取、破坏或更改数字档案，影响人们正常的生活和工作。日常生活中经常使用防火墙等设备来保护局域网，限制用户的访问权限，并对网络上的数据进行检测，防止病毒的恶意侵扰。只有保证网络级的安全问题，才能保证整个系统的安全运行，创造一个和谐安全的网络环境。

3.数字档案的应用级安全问题

主要是指档案管理系统在实际操作过程中的安全问题，主要取决于档案部门所采用的应用系统和使用规则。档案部门应当采用科学的应用系统和用户模型，选择合理的定义模型，按照使用规则，实现多层次、现代化的档案管理信息系统的用户模型，实现多种功能、多个角色和多种形式的混合使用。系统管理、数据操作和数据浏览是数字档案管理操作系统的三类主要用户，每类用户根据自己实际需求，分工明确，合理定义操作权限和操作功能，实现操作系统中各个功能模块的分层管理和操作权限。不同类型的用户可以根据不同情况操作不同的功能模块，实现数字档案管理的数据统计，以此来满足网络版档案管理信息安全系统的基本操作需求。网络应用软件本身都存在着一定的缺陷，尤其是在“重利用，轻保存”的现状下，这些缺陷通常是网络应用软件的致命缺点，非常容易受到黑客攻击，从而导致数据被窃取或恶意篡改。因此，加快技术研发速度，提高设备自身完善性是十分必要的。

二、数字档案网络基础环境的安全技术方案

网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施，常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。防火墙技术是实现内外网的隔离与访问控制的最基本措施之一。

1.数字档案防火墙安全的处理方案

防火墙有利于在多个网络之间设立安全隔离网和安全策略的有效设置，提升数字档案管理的抗攻击能力，合理限制未被授权的用户进入档案管理的内部网络，防止入侵者接近数字档案安全管理系统，为监视网络档案的安全管理问题提供方便。档案管理人员应当采用防火墙用户规则来避免数字档案被恶意破坏，保证整个档案管理网络系统的安全运行。

2.数字档案安全管理的人文机制

为防止数字档案管理系统外部非法用户和不安全数据的侵入，加强硬件建设是主要措施，但同样要加强网络人为管理，采取科学有序的管理策略，现实中，诸多不安全因素恰恰反映在组织管理和防范不当等方面，因而档案管理人员应当积极采用一岗双责制的基本原则，及时防止人员缺岗问题的出现，防止管理人员滥用职权。数字档案管理者应当根据工作的重要程度决定数字档案的安全级别和安全管理范围，严格制定机房的管理制度与严格的操作规程，对工作人员的出入进行合理限制，采取一定手段对人员进行识别、登记管理，制定完备的系统维护制度，制定应急措施。

三、数字档案网络化管理中安全性问题的建议

1.信息系统维护方面

保证数字档案的信息安全性，要严加管理，从各个方面进行控制。对档案技术人员进行培训，提高专业技能和安全意识，完善工作日志，及时更新数据库。严格档案的管理和操作，对用户权限进行管理和分配，做好档案管理信息系统的各项工作。根据不同用户权限来制定数字档案用户安全管理策略。

2.网络环境建设方面

为防止数据被破坏，网络硬件应有质量保障，利用防火墙阻止不安全数据侵入、数据被恶意篡改，监视网络安全。加强网络技术安全，保证数据资源免遭非法使用和非法访问。

3.设备故障修复方面

系统在设计之初应充分考虑到系统的安全应急措施，物理媒介应为数据储存创造良好可靠的环境，以确保数据安全存储。要定期进行升级且操作简单，注重加强网络技术安全。

4.人员安全教育方面

加强信息安全人才的教育培训，提高数字档案安全管理工作的效率，改善档案管理结构。积极培养专业的数字档案管理人才，健全数字档案安全管理体系，加大对数字档案安全的重视，全力培养档案专业人才和信息技术人才。