導語：機關(guān)數(shù)字檔案安全管理研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：推進數(shù)字檔案建設(shè)是網(wǎng)絡(luò)環(huán)境下機關(guān)檔案管理的必然要求，但同時也面臨著新的安全風險。文章分析了網(wǎng)絡(luò)環(huán)境下機關(guān)數(shù)字檔案安全管理的重要性，闡述了機關(guān)數(shù)字檔案安全管理內(nèi)容，并提出了機關(guān)數(shù)字檔案安全管理具體策略與路徑。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；機關(guān)檔案管理；數(shù)字檔案；安全管理；大數(shù)據(jù)技術(shù)

在網(wǎng)絡(luò)環(huán)境下，現(xiàn)代信息技術(shù)的快速發(fā)展和廣泛應用對機關(guān)檔案管理產(chǎn)生重要影響，特別是機關(guān)數(shù)字檔案安全管理，更是面臨著巨大挑戰(zhàn)[1]。因此，要對網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全風險進行系統(tǒng)研究，根據(jù)機關(guān)數(shù)字檔案安全風險特點與問題，制定和實施有針對性的解決措施。機關(guān)檔案數(shù)字化帶來新的問題，涉及新的載體安全、內(nèi)容安全、過程安全等諸多問題，是機關(guān)檔案管理傳統(tǒng)模式所不曾遇到的，必須以新的思想、技術(shù)、方法與路徑，對機關(guān)數(shù)字檔案管理系統(tǒng)開展安全管理[2]。特別是在網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案存儲和查詢利用時空分離，更要對機關(guān)數(shù)字檔案的安全性進行實時動態(tài)管理，避免機關(guān)數(shù)字檔案在查詢利用各個環(huán)節(jié)中受到外在侵害。加強機關(guān)數(shù)字檔案安全管理，可以有效保障機關(guān)檔案信息的安全。

一、網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理內(nèi)容

網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理，內(nèi)容涵蓋了數(shù)字檔案管理各個環(huán)節(jié)，主要包含了機關(guān)數(shù)字檔案基礎(chǔ)設(shè)施和運行環(huán)境安全管理、機關(guān)數(shù)字檔案數(shù)據(jù)安全管理、機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理、機關(guān)數(shù)字檔案應用安全管理、機關(guān)數(shù)字檔案系統(tǒng)安全管理、機關(guān)數(shù)字檔案的人員安全管理、機關(guān)數(shù)字檔案的授權(quán)和審計安全管理等方面內(nèi)容[3]。1.機關(guān)數(shù)字檔案的基礎(chǔ)設(shè)施和運行環(huán)境安全管理。機關(guān)檔案數(shù)字化建設(shè)，需要投入大量資金，購置專門檔案管理設(shè)備和專業(yè)檔案管理系統(tǒng)。由于資金投入的限制，一定程度上導致機關(guān)數(shù)字檔案主機系統(tǒng)安全等級較低問題，供電條件、防火防盜、溫度和濕度等必備條件難以保障，甚至把機關(guān)數(shù)字檔案簡單地存儲在一臺未加密、未備份的普通電腦中，給機關(guān)數(shù)字檔案帶來很大的安全隱患。2.機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理。載體與介質(zhì)安全、檔案數(shù)據(jù)訪問安全、檔案數(shù)據(jù)完整性和可用性、檔案數(shù)據(jù)存儲備份等，都是機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理主要內(nèi)容[4]。在機關(guān)數(shù)字檔案的數(shù)據(jù)安全管理中，介質(zhì)損壞、電腦病毒、硬盤損壞等，都可能導致機關(guān)數(shù)字檔案資源被破壞或者被非法使用、被惡意篡改等。數(shù)據(jù)是機關(guān)數(shù)字檔案的核心，機關(guān)檔案數(shù)據(jù)一旦發(fā)生上述問題，將給機關(guān)數(shù)字檔案帶來無法估量的損失。3.機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理。機關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理，主要是對網(wǎng)絡(luò)竊取、網(wǎng)絡(luò)非法接入、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)ARP攻擊（地址解析協(xié)議）和DDOS攻擊（分布式拒絕服務）等進行安全防護。這些網(wǎng)絡(luò)安全問題，不僅可能導致機關(guān)數(shù)字檔案系統(tǒng)無法正常使用，甚至可能導致檔案數(shù)據(jù)外泄問題，特別是網(wǎng)絡(luò)ARP攻擊，會導致數(shù)字檔案管理系統(tǒng)被非法侵入和非法控制。4.機關(guān)數(shù)字檔案系統(tǒng)安全管理。檔案管理系統(tǒng)的穩(wěn)定運行，是機關(guān)數(shù)字檔案管理的重要支撐保障。由于技術(shù)本身的不完善，系統(tǒng)在運行過程中存在各種安全隱患，如數(shù)字檔案的平臺故障、網(wǎng)絡(luò)故障和設(shè)備故障等。這些故障的出現(xiàn)將會直接影響機關(guān)數(shù)字檔案的安全和機關(guān)數(shù)字檔案系統(tǒng)正常運行。因此，機關(guān)數(shù)字檔案系統(tǒng)安全管理，主要承擔了降低運行安全隱患，快速解決運行安全問題，以最快速度恢復檔案管理系統(tǒng)運行的責任。5.機關(guān)數(shù)字檔案的應用安全管理。由于機關(guān)數(shù)字檔案自身價值較高，從而引發(fā)許多非法用戶以各種非正常手段入侵機關(guān)數(shù)字檔案管理系統(tǒng)，非法獲取系統(tǒng)操作權(quán)限，導致檔案管理系統(tǒng)數(shù)據(jù)外泄、數(shù)據(jù)損毀、非法篡改等；或者合法用戶以不合法手段實施了超越權(quán)限的操作，非法獲取機關(guān)檔案信息、篡改檔案數(shù)據(jù)等；檔案管理系統(tǒng)設(shè)計缺陷，導致查詢利用不規(guī)范或不合理等。這些都可能導致機關(guān)數(shù)字檔案應用安全風險，只有加強機關(guān)數(shù)字檔案的應用安全管理，才能為用戶提供穩(wěn)定的檔案信息服務。6.機關(guān)數(shù)字檔案的人員安全管理。在機關(guān)檔案管理中，由于編制緊張，未能配備專門檔案管理人員，無法有效保障機關(guān)數(shù)字檔案的運行維護工作；或者是由于人員培訓不足，導致機關(guān)檔案管理人員專業(yè)技能缺乏，很難勝任新形勢下的機關(guān)數(shù)字檔案安全管理工作；檔案安全意識薄弱，甚至個別機關(guān)檔案管理人員在外在誘惑之下，對機關(guān)檔案數(shù)據(jù)進行非法篡改或竊取，產(chǎn)生機關(guān)檔案數(shù)據(jù)的“安全風險”；機關(guān)數(shù)字檔案管理中，缺乏規(guī)范性操作流程和要求，導致管理漏洞。人是機關(guān)數(shù)字檔案安全管理最為活躍的影響因素，應加強對機關(guān)數(shù)字檔案工作人員的安全管理，形成安全風險防范第一道防線。7.機關(guān)數(shù)字檔案的授權(quán)和審計安全管理。主要對機關(guān)數(shù)字檔案管理中的授權(quán)和審計過程進行管理。由于機關(guān)數(shù)字檔案管理中的授權(quán)機制不完善，導致權(quán)限混亂、亂授權(quán)和過度授權(quán)等問題；由于系統(tǒng)審計日志缺失，從而導致無法對非法入侵及時阻止、有效跟蹤、快速追查等問題。機關(guān)檔案的授權(quán)和審計管理，需要建立完善的授權(quán)管理機制和系統(tǒng)的審計日志，對非法入侵進行提前防控。

二、加強網(wǎng)絡(luò)環(huán)境下機關(guān)數(shù)字檔案安全管理策略與路徑

針對網(wǎng)絡(luò)環(huán)境下機關(guān)數(shù)字檔案安全管理內(nèi)容與問題，應從以下幾個方面加強機關(guān)數(shù)字檔案安全管理。1.強化機關(guān)數(shù)字檔案安全管理意識。首先，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應用，無論是機關(guān)檔案自身，還是機關(guān)檔案管理，都發(fā)生了根本性變化，機關(guān)檔案數(shù)字化是必然發(fā)展趨勢，加強機關(guān)數(shù)字檔案安全管理刻不容緩[5]。因此，要從思想認識上強化機關(guān)數(shù)字檔案安全管理，突破傳統(tǒng)檔案管理思維束縛，根據(jù)現(xiàn)代信息技術(shù)特點，探索更加適合網(wǎng)絡(luò)環(huán)境的機關(guān)數(shù)字檔案安全管理路徑。其次，網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案安全管理，不僅要求增強檔案管理人員的安全意識，還要對檔案管理人員信息技術(shù)水平進行考核。因此，機關(guān)檔案管理人員要切實提升自身的數(shù)字檔案安全管理能力，重視檔案管理人員數(shù)字檔案安全管理能力培訓，加大專業(yè)人才引進力度，通過提升服務技能達到提高機關(guān)數(shù)字檔案安全管理的目標。2.構(gòu)建機關(guān)數(shù)字檔案信息安全存儲基礎(chǔ)。在信息時代，數(shù)據(jù)將會以指數(shù)級增長，而且數(shù)據(jù)類型和形式更加多樣化，增加了機關(guān)數(shù)字檔案信息安全存儲的難度和風險。特別是機關(guān)數(shù)字檔案信息體量十分龐大，容易受到網(wǎng)絡(luò)黑客惡意攻擊，導致機關(guān)數(shù)字檔案信息被非法使用。因此，要對機關(guān)數(shù)字檔案信息安全存儲進行重點關(guān)注，構(gòu)建穩(wěn)定可靠的安全存儲基礎(chǔ)，構(gòu)建全面的檔案信息存儲防護體系。第一，要擴充機關(guān)數(shù)字檔案存儲容量，為機關(guān)檔案信息存儲提供足夠的數(shù)字空間。機關(guān)檔案管理中形成的大量存儲數(shù)據(jù)，不僅數(shù)量急劇增加，而且結(jié)構(gòu)更加復雜，現(xiàn)有的存儲方式已很難滿足實際需要，因此要構(gòu)建容量足夠大、安全性足夠高的機關(guān)數(shù)字檔案安全存儲方式。第二，要在眾多的機關(guān)檔案信息存儲方式中，擇最為合適的方式，改變傳統(tǒng)的單一存儲方式。對于結(jié)構(gòu)松散的半結(jié)構(gòu)化機關(guān)檔案數(shù)據(jù)，采取面向文檔需要的分布式存儲方式；對于結(jié)構(gòu)化的機關(guān)檔案數(shù)據(jù)，采取主題存儲方式。要針對信息類型的不同，采取不同的數(shù)據(jù)存儲方式，提高機關(guān)數(shù)字檔案信息安全和開發(fā)利用的有效性。3.加強大數(shù)據(jù)技術(shù)在機關(guān)數(shù)字檔案安全管理中的應用。紙質(zhì)館藏內(nèi)容基本上依靠手工整理、人工編目，是傳統(tǒng)機關(guān)檔案管理的主要技術(shù)手段。但是在網(wǎng)絡(luò)環(huán)境下的機關(guān)數(shù)字檔案管理中，檔案管理工作借助于現(xiàn)代信息技術(shù)完成，特別是大數(shù)據(jù)技術(shù)的出現(xiàn)，在機關(guān)數(shù)字檔案安全管理中得到廣泛應用。首先，通過大數(shù)據(jù)與機關(guān)數(shù)字檔案安全管理的深度融合，提升機關(guān)數(shù)字檔案系統(tǒng)的安全防御級別，更好地應對更高級別的持續(xù)性網(wǎng)絡(luò)攻擊，對各類計算機病毒、網(wǎng)絡(luò)黑客的非法入侵進行有效防御。其次，在推進機關(guān)檔案數(shù)字化管理過程中，通過大數(shù)據(jù)技術(shù)的應用，對機關(guān)檔案管理全流程進行實時上傳，建立機關(guān)數(shù)字檔案全路程跟蹤溯源，確保數(shù)據(jù)不被惡意篡改。再次，通過大數(shù)據(jù)技術(shù)的應用，實現(xiàn)機關(guān)檔案數(shù)據(jù)安全管理系統(tǒng)的多節(jié)點接入，更好地實現(xiàn)對機關(guān)檔案數(shù)據(jù)的授權(quán)訪問，強化了機關(guān)數(shù)字檔案的安全性。4.建立安全高效的機關(guān)數(shù)字檔案信息管理系統(tǒng)。機關(guān)數(shù)字檔案本身具有與載體分離、高度依賴系統(tǒng)等特點，從而對機關(guān)數(shù)字檔案信息管理系統(tǒng)的安全性提出了更高要求。配置更為優(yōu)質(zhì)、先進的硬件設(shè)施，建立集收集、存儲、分析、開發(fā)、應用為一體的機關(guān)數(shù)字檔案信息管理系統(tǒng)，是機關(guān)數(shù)字檔案安全管理的重要任務。因此，要建立一個基于云計算技術(shù)的機關(guān)數(shù)字檔案信息管理系統(tǒng)，不僅能對數(shù)量繁雜、類型多樣的機關(guān)數(shù)字檔案進行收集、分類和分析，挖掘機關(guān)數(shù)字檔案之間的關(guān)聯(lián)性，還要具備快速擴容和安全存儲能力，提高機關(guān)數(shù)字檔案信息管理系統(tǒng)安全性，為機關(guān)檔案管理人員提高工作效率和服務水平奠定基礎(chǔ)，同時也提高機關(guān)數(shù)字檔案安全管理水平。

三、總結(jié)

數(shù)字檔案管理，是機關(guān)檔案管理的必然發(fā)展趨勢，不僅可以降低機關(guān)檔案管理成本，而且還可以提高機關(guān)檔案服務水平，但同時也面臨著新的安全風險。因此，要構(gòu)建完善的機關(guān)數(shù)字檔案安全管理體系，確保在機關(guān)檔案數(shù)字化過程中的數(shù)據(jù)安全，使機關(guān)檔案數(shù)字化建設(shè)得以順利實施。

作者：畢朋營