導(dǎo)語(yǔ)：機(jī)關(guān)數(shù)字檔案安全管理研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：推進(jìn)數(shù)字檔案建設(shè)是網(wǎng)絡(luò)環(huán)境下機(jī)關(guān)檔案管理的必然要求，但同時(shí)也面臨著新的安全風(fēng)險(xiǎn)。文章分析了網(wǎng)絡(luò)環(huán)境下機(jī)關(guān)數(shù)字檔案安全管理的重要性，闡述了機(jī)關(guān)數(shù)字檔案安全管理內(nèi)容，并提出了機(jī)關(guān)數(shù)字檔案安全管理具體策略與路徑。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；機(jī)關(guān)檔案管理；數(shù)字檔案；安全管理；大數(shù)據(jù)技術(shù)

在網(wǎng)絡(luò)環(huán)境下，現(xiàn)代信息技術(shù)的快速發(fā)展和廣泛應(yīng)用對(duì)機(jī)關(guān)檔案管理產(chǎn)生重要影響，特別是機(jī)關(guān)數(shù)字檔案安全管理，更是面臨著巨大挑戰(zhàn)[1]。因此，要對(duì)網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案安全風(fēng)險(xiǎn)進(jìn)行系統(tǒng)研究，根據(jù)機(jī)關(guān)數(shù)字檔案安全風(fēng)險(xiǎn)特點(diǎn)與問(wèn)題，制定和實(shí)施有針對(duì)性的解決措施。機(jī)關(guān)檔案數(shù)字化帶來(lái)新的問(wèn)題，涉及新的載體安全、內(nèi)容安全、過(guò)程安全等諸多問(wèn)題，是機(jī)關(guān)檔案管理傳統(tǒng)模式所不曾遇到的，必須以新的思想、技術(shù)、方法與路徑，對(duì)機(jī)關(guān)數(shù)字檔案管理系統(tǒng)開(kāi)展安全管理[2]。特別是在網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案存儲(chǔ)和查詢(xún)利用時(shí)空分離，更要對(duì)機(jī)關(guān)數(shù)字檔案的安全性進(jìn)行實(shí)時(shí)動(dòng)態(tài)管理，避免機(jī)關(guān)數(shù)字檔案在查詢(xún)利用各個(gè)環(huán)節(jié)中受到外在侵害。加強(qiáng)機(jī)關(guān)數(shù)字檔案安全管理，可以有效保障機(jī)關(guān)檔案信息的安全。

一、網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案安全管理內(nèi)容

網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案安全管理，內(nèi)容涵蓋了數(shù)字檔案管理各個(gè)環(huán)節(jié)，主要包含了機(jī)關(guān)數(shù)字檔案基礎(chǔ)設(shè)施和運(yùn)行環(huán)境安全管理、機(jī)關(guān)數(shù)字檔案數(shù)據(jù)安全管理、機(jī)關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理、機(jī)關(guān)數(shù)字檔案應(yīng)用安全管理、機(jī)關(guān)數(shù)字檔案系統(tǒng)安全管理、機(jī)關(guān)數(shù)字檔案的人員安全管理、機(jī)關(guān)數(shù)字檔案的授權(quán)和審計(jì)安全管理等方面內(nèi)容[3]。1.機(jī)關(guān)數(shù)字檔案的基礎(chǔ)設(shè)施和運(yùn)行環(huán)境安全管理。機(jī)關(guān)檔案數(shù)字化建設(shè)，需要投入大量資金，購(gòu)置專(zhuān)門(mén)檔案管理設(shè)備和專(zhuān)業(yè)檔案管理系統(tǒng)。由于資金投入的限制，一定程度上導(dǎo)致機(jī)關(guān)數(shù)字檔案主機(jī)系統(tǒng)安全等級(jí)較低問(wèn)題，供電條件、防火防盜、溫度和濕度等必備條件難以保障，甚至把機(jī)關(guān)數(shù)字檔案簡(jiǎn)單地存儲(chǔ)在一臺(tái)未加密、未備份的普通電腦中，給機(jī)關(guān)數(shù)字檔案帶來(lái)很大的安全隱患。2.機(jī)關(guān)數(shù)字檔案的數(shù)據(jù)安全管理。載體與介質(zhì)安全、檔案數(shù)據(jù)訪(fǎng)問(wèn)安全、檔案數(shù)據(jù)完整性和可用性、檔案數(shù)據(jù)存儲(chǔ)備份等，都是機(jī)關(guān)數(shù)字檔案的數(shù)據(jù)安全管理主要內(nèi)容[4]。在機(jī)關(guān)數(shù)字檔案的數(shù)據(jù)安全管理中，介質(zhì)損壞、電腦病毒、硬盤(pán)損壞等，都可能導(dǎo)致機(jī)關(guān)數(shù)字檔案資源被破壞或者被非法使用、被惡意篡改等。數(shù)據(jù)是機(jī)關(guān)數(shù)字檔案的核心，機(jī)關(guān)檔案數(shù)據(jù)一旦發(fā)生上述問(wèn)題，將給機(jī)關(guān)數(shù)字檔案帶來(lái)無(wú)法估量的損失。3.機(jī)關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理。機(jī)關(guān)數(shù)字檔案的網(wǎng)絡(luò)安全管理，主要是對(duì)網(wǎng)絡(luò)竊取、網(wǎng)絡(luò)非法接入、網(wǎng)絡(luò)故障、網(wǎng)絡(luò)ARP攻擊（地址解析協(xié)議）和DDOS攻擊（分布式拒絕服務(wù)）等進(jìn)行安全防護(hù)。這些網(wǎng)絡(luò)安全問(wèn)題，不僅可能導(dǎo)致機(jī)關(guān)數(shù)字檔案系統(tǒng)無(wú)法正常使用，甚至可能導(dǎo)致檔案數(shù)據(jù)外泄問(wèn)題，特別是網(wǎng)絡(luò)ARP攻擊，會(huì)導(dǎo)致數(shù)字檔案管理系統(tǒng)被非法侵入和非法控制。4.機(jī)關(guān)數(shù)字檔案系統(tǒng)安全管理。檔案管理系統(tǒng)的穩(wěn)定運(yùn)行，是機(jī)關(guān)數(shù)字檔案管理的重要支撐保障。由于技術(shù)本身的不完善，系統(tǒng)在運(yùn)行過(guò)程中存在各種安全隱患，如數(shù)字檔案的平臺(tái)故障、網(wǎng)絡(luò)故障和設(shè)備故障等。這些故障的出現(xiàn)將會(huì)直接影響機(jī)關(guān)數(shù)字檔案的安全和機(jī)關(guān)數(shù)字檔案系統(tǒng)正常運(yùn)行。因此，機(jī)關(guān)數(shù)字檔案系統(tǒng)安全管理，主要承擔(dān)了降低運(yùn)行安全隱患，快速解決運(yùn)行安全問(wèn)題，以最快速度恢復(fù)檔案管理系統(tǒng)運(yùn)行的責(zé)任。5.機(jī)關(guān)數(shù)字檔案的應(yīng)用安全管理。由于機(jī)關(guān)數(shù)字檔案自身價(jià)值較高，從而引發(fā)許多非法用戶(hù)以各種非正常手段入侵機(jī)關(guān)數(shù)字檔案管理系統(tǒng)，非法獲取系統(tǒng)操作權(quán)限，導(dǎo)致檔案管理系統(tǒng)數(shù)據(jù)外泄、數(shù)據(jù)損毀、非法篡改等；或者合法用戶(hù)以不合法手段實(shí)施了超越權(quán)限的操作，非法獲取機(jī)關(guān)檔案信息、篡改檔案數(shù)據(jù)等；檔案管理系統(tǒng)設(shè)計(jì)缺陷，導(dǎo)致查詢(xún)利用不規(guī)范或不合理等。這些都可能導(dǎo)致機(jī)關(guān)數(shù)字檔案應(yīng)用安全風(fēng)險(xiǎn)，只有加強(qiáng)機(jī)關(guān)數(shù)字檔案的應(yīng)用安全管理，才能為用戶(hù)提供穩(wěn)定的檔案信息服務(wù)。6.機(jī)關(guān)數(shù)字檔案的人員安全管理。在機(jī)關(guān)檔案管理中，由于編制緊張，未能配備專(zhuān)門(mén)檔案管理人員，無(wú)法有效保障機(jī)關(guān)數(shù)字檔案的運(yùn)行維護(hù)工作；或者是由于人員培訓(xùn)不足，導(dǎo)致機(jī)關(guān)檔案管理人員專(zhuān)業(yè)技能缺乏，很難勝任新形勢(shì)下的機(jī)關(guān)數(shù)字檔案安全管理工作；檔案安全意識(shí)薄弱，甚至個(gè)別機(jī)關(guān)檔案管理人員在外在誘惑之下，對(duì)機(jī)關(guān)檔案數(shù)據(jù)進(jìn)行非法篡改或竊取，產(chǎn)生機(jī)關(guān)檔案數(shù)據(jù)的“安全風(fēng)險(xiǎn)”；機(jī)關(guān)數(shù)字檔案管理中，缺乏規(guī)范性操作流程和要求，導(dǎo)致管理漏洞。人是機(jī)關(guān)數(shù)字檔案安全管理最為活躍的影響因素，應(yīng)加強(qiáng)對(duì)機(jī)關(guān)數(shù)字檔案工作人員的安全管理，形成安全風(fēng)險(xiǎn)防范第一道防線(xiàn)。7.機(jī)關(guān)數(shù)字檔案的授權(quán)和審計(jì)安全管理。主要對(duì)機(jī)關(guān)數(shù)字檔案管理中的授權(quán)和審計(jì)過(guò)程進(jìn)行管理。由于機(jī)關(guān)數(shù)字檔案管理中的授權(quán)機(jī)制不完善，導(dǎo)致權(quán)限混亂、亂授權(quán)和過(guò)度授權(quán)等問(wèn)題；由于系統(tǒng)審計(jì)日志缺失，從而導(dǎo)致無(wú)法對(duì)非法入侵及時(shí)阻止、有效跟蹤、快速追查等問(wèn)題。機(jī)關(guān)檔案的授權(quán)和審計(jì)管理，需要建立完善的授權(quán)管理機(jī)制和系統(tǒng)的審計(jì)日志，對(duì)非法入侵進(jìn)行提前防控。

二、加強(qiáng)網(wǎng)絡(luò)環(huán)境下機(jī)關(guān)數(shù)字檔案安全管理策略與路徑

針對(duì)網(wǎng)絡(luò)環(huán)境下機(jī)關(guān)數(shù)字檔案安全管理內(nèi)容與問(wèn)題，應(yīng)從以下幾個(gè)方面加強(qiáng)機(jī)關(guān)數(shù)字檔案安全管理。1.強(qiáng)化機(jī)關(guān)數(shù)字檔案安全管理意識(shí)。首先，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，無(wú)論是機(jī)關(guān)檔案自身，還是機(jī)關(guān)檔案管理，都發(fā)生了根本性變化，機(jī)關(guān)檔案數(shù)字化是必然發(fā)展趨勢(shì)，加強(qiáng)機(jī)關(guān)數(shù)字檔案安全管理刻不容緩[5]。因此，要從思想認(rèn)識(shí)上強(qiáng)化機(jī)關(guān)數(shù)字檔案安全管理，突破傳統(tǒng)檔案管理思維束縛，根據(jù)現(xiàn)代信息技術(shù)特點(diǎn)，探索更加適合網(wǎng)絡(luò)環(huán)境的機(jī)關(guān)數(shù)字檔案安全管理路徑。其次，網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案安全管理，不僅要求增強(qiáng)檔案管理人員的安全意識(shí)，還要對(duì)檔案管理人員信息技術(shù)水平進(jìn)行考核。因此，機(jī)關(guān)檔案管理人員要切實(shí)提升自身的數(shù)字檔案安全管理能力，重視檔案管理人員數(shù)字檔案安全管理能力培訓(xùn)，加大專(zhuān)業(yè)人才引進(jìn)力度，通過(guò)提升服務(wù)技能達(dá)到提高機(jī)關(guān)數(shù)字檔案安全管理的目標(biāo)。2.構(gòu)建機(jī)關(guān)數(shù)字檔案信息安全存儲(chǔ)基礎(chǔ)。在信息時(shí)代，數(shù)據(jù)將會(huì)以指數(shù)級(jí)增長(zhǎng)，而且數(shù)據(jù)類(lèi)型和形式更加多樣化，增加了機(jī)關(guān)數(shù)字檔案信息安全存儲(chǔ)的難度和風(fēng)險(xiǎn)。特別是機(jī)關(guān)數(shù)字檔案信息體量十分龐大，容易受到網(wǎng)絡(luò)黑客惡意攻擊，導(dǎo)致機(jī)關(guān)數(shù)字檔案信息被非法使用。因此，要對(duì)機(jī)關(guān)數(shù)字檔案信息安全存儲(chǔ)進(jìn)行重點(diǎn)關(guān)注，構(gòu)建穩(wěn)定可靠的安全存儲(chǔ)基礎(chǔ)，構(gòu)建全面的檔案信息存儲(chǔ)防護(hù)體系。第一，要擴(kuò)充機(jī)關(guān)數(shù)字檔案存儲(chǔ)容量，為機(jī)關(guān)檔案信息存儲(chǔ)提供足夠的數(shù)字空間。機(jī)關(guān)檔案管理中形成的大量存儲(chǔ)數(shù)據(jù)，不僅數(shù)量急劇增加，而且結(jié)構(gòu)更加復(fù)雜，現(xiàn)有的存儲(chǔ)方式已很難滿(mǎn)足實(shí)際需要，因此要構(gòu)建容量足夠大、安全性足夠高的機(jī)關(guān)數(shù)字檔案安全存儲(chǔ)方式。第二，要在眾多的機(jī)關(guān)檔案信息存儲(chǔ)方式中，擇最為合適的方式，改變傳統(tǒng)的單一存儲(chǔ)方式。對(duì)于結(jié)構(gòu)松散的半結(jié)構(gòu)化機(jī)關(guān)檔案數(shù)據(jù)，采取面向文檔需要的分布式存儲(chǔ)方式；對(duì)于結(jié)構(gòu)化的機(jī)關(guān)檔案數(shù)據(jù)，采取主題存儲(chǔ)方式。要針對(duì)信息類(lèi)型的不同，采取不同的數(shù)據(jù)存儲(chǔ)方式，提高機(jī)關(guān)數(shù)字檔案信息安全和開(kāi)發(fā)利用的有效性。3.加強(qiáng)大數(shù)據(jù)技術(shù)在機(jī)關(guān)數(shù)字檔案安全管理中的應(yīng)用。紙質(zhì)館藏內(nèi)容基本上依靠手工整理、人工編目，是傳統(tǒng)機(jī)關(guān)檔案管理的主要技術(shù)手段。但是在網(wǎng)絡(luò)環(huán)境下的機(jī)關(guān)數(shù)字檔案管理中，檔案管理工作借助于現(xiàn)代信息技術(shù)完成，特別是大數(shù)據(jù)技術(shù)的出現(xiàn)，在機(jī)關(guān)數(shù)字檔案安全管理中得到廣泛應(yīng)用。首先，通過(guò)大數(shù)據(jù)與機(jī)關(guān)數(shù)字檔案安全管理的深度融合，提升機(jī)關(guān)數(shù)字檔案系統(tǒng)的安全防御級(jí)別，更好地應(yīng)對(duì)更高級(jí)別的持續(xù)性網(wǎng)絡(luò)攻擊，對(duì)各類(lèi)計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客的非法入侵進(jìn)行有效防御。其次，在推進(jìn)機(jī)關(guān)檔案數(shù)字化管理過(guò)程中，通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用，對(duì)機(jī)關(guān)檔案管理全流程進(jìn)行實(shí)時(shí)上傳，建立機(jī)關(guān)數(shù)字檔案全路程跟蹤溯源，確保數(shù)據(jù)不被惡意篡改。再次，通過(guò)大數(shù)據(jù)技術(shù)的應(yīng)用，實(shí)現(xiàn)機(jī)關(guān)檔案數(shù)據(jù)安全管理系統(tǒng)的多節(jié)點(diǎn)接入，更好地實(shí)現(xiàn)對(duì)機(jī)關(guān)檔案數(shù)據(jù)的授權(quán)訪(fǎng)問(wèn)，強(qiáng)化了機(jī)關(guān)數(shù)字檔案的安全性。4.建立安全高效的機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)。機(jī)關(guān)數(shù)字檔案本身具有與載體分離、高度依賴(lài)系統(tǒng)等特點(diǎn)，從而對(duì)機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)的安全性提出了更高要求。配置更為優(yōu)質(zhì)、先進(jìn)的硬件設(shè)施，建立集收集、存儲(chǔ)、分析、開(kāi)發(fā)、應(yīng)用為一體的機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)，是機(jī)關(guān)數(shù)字檔案安全管理的重要任務(wù)。因此，要建立一個(gè)基于云計(jì)算技術(shù)的機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)，不僅能對(duì)數(shù)量繁雜、類(lèi)型多樣的機(jī)關(guān)數(shù)字檔案進(jìn)行收集、分類(lèi)和分析，挖掘機(jī)關(guān)數(shù)字檔案之間的關(guān)聯(lián)性，還要具備快速擴(kuò)容和安全存儲(chǔ)能力，提高機(jī)關(guān)數(shù)字檔案信息管理系統(tǒng)安全性，為機(jī)關(guān)檔案管理人員提高工作效率和服務(wù)水平奠定基礎(chǔ)，同時(shí)也提高機(jī)關(guān)數(shù)字檔案安全管理水平。

三、總結(jié)

數(shù)字檔案管理，是機(jī)關(guān)檔案管理的必然發(fā)展趨勢(shì)，不僅可以降低機(jī)關(guān)檔案管理成本，而且還可以提高機(jī)關(guān)檔案服務(wù)水平，但同時(shí)也面臨著新的安全風(fēng)險(xiǎn)。因此，要構(gòu)建完善的機(jī)關(guān)數(shù)字檔案安全管理體系，確保在機(jī)關(guān)檔案數(shù)字化過(guò)程中的數(shù)據(jù)安全，使機(jī)關(guān)檔案數(shù)字化建設(shè)得以順利實(shí)施。

作者：畢朋營(yíng)