導(dǎo)語：數(shù)字檔案安全管理論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1數(shù)字檔案管理中存在的安全隱患

1.1基于管理能力和技術(shù)水平的人為風(fēng)險

除了基于計算機技術(shù)特性的檔案數(shù)據(jù)風(fēng)險，數(shù)字檔案管理者的管理能力和管理水平也是要加以重視的一項風(fēng)險因素。由于我國檔案數(shù)字化建設(shè)是近些年才逐步發(fā)展起來的，因此，與之相關(guān)的法律、法規(guī)并不完善。在檔案數(shù)字化進程中，從電子文件的形成到歸檔保存，都應(yīng)該有嚴格規(guī)范的程序管理、科學(xué)統(tǒng)一的標(biāo)準體系和業(yè)務(wù)管理制度，而現(xiàn)實上卻并非如此。一般來說，檔案數(shù)據(jù)災(zāi)難發(fā)生的可能性微乎其微，這樣就造成了檔案管理人員的麻痹大意和僥幸心理，還由于防范數(shù)字檔案風(fēng)險的成本較高，出于經(jīng)濟方面的考慮，很難為了提高數(shù)字檔案的安全性投入過高的資金。此外，因為檔案管理系統(tǒng)是多用戶、多管理的系統(tǒng)，如果管理不善或者管理人員的操作失誤，很可能導(dǎo)致數(shù)字檔案載體的損害及誤刪除、誤覆蓋、惡意篡改、越權(quán)訪問等安全事故的發(fā)生。

1.2基于自然災(zāi)害的檔案數(shù)據(jù)風(fēng)險

對于那些突發(fā)的災(zāi)難，如火災(zāi)、雷電、水災(zāi)、颶風(fēng)、地震等，一旦發(fā)生，其破壞程度非常高，范圍廣，而且?guī)缀鯖]有預(yù)見性，很難進行預(yù)防，因此，無論是對實體檔案還是數(shù)字檔案來說，其破壞程度都是難以估量、極具毀滅性的。

2數(shù)字檔案安全管理策略

2.1構(gòu)建行之有效的數(shù)字檔案安全管理機制

首先，要貫徹前端控制思想。在數(shù)字檔案安全預(yù)防措施中，前端控制是重要內(nèi)容，實現(xiàn)事前預(yù)防、未雨綢繆，把災(zāi)難控制在萌芽狀態(tài)。在建設(shè)數(shù)字檔案館的設(shè)計之初，就要對檔案館的抵御災(zāi)難方面的設(shè)計重點考慮，并且合理制定數(shù)字檔案的操作規(guī)程，進一步完善應(yīng)急預(yù)案、搶救預(yù)案等配套措施。為了防止由于軟硬件升級過快所帶來的讀取問題，在選擇設(shè)備時，要選擇技術(shù)成熟度高的檔案管理軟件和普及程度高的數(shù)字檔案存貯介質(zhì)。對于檔案技術(shù)力量進行合理配置和儲備，不斷地對數(shù)字檔案運行環(huán)境進行優(yōu)化。通過前端控制的方法，可以有效地提高數(shù)字檔案保存和維護的穩(wěn)定性。其次，要開展日常維護、災(zāi)難備份、恢復(fù)和搶救等活動在內(nèi)的全程管理。全程管理貫穿數(shù)字檔案整個生命周期，通過有效的全程管理，對數(shù)字檔案安全實現(xiàn)全程監(jiān)測。最后，要對數(shù)字檔案安全管理機制進行后續(xù)監(jiān)督和評價。劃定數(shù)字檔案安全評價系統(tǒng)的范圍，選擇適當(dāng)?shù)脑u價方法和評價指標(biāo)，對有關(guān)數(shù)據(jù)進行收集、統(tǒng)計、分析，根據(jù)評價結(jié)果，不斷地進行改進，從而提高數(shù)字檔案信息安全管理體系的有效性，提高具體過程的效率，讓數(shù)字檔案信息更加保密、完整、易于使用。

2.2加強數(shù)字檔案管理的人力資源建設(shè)

要建立健全安全審查制度、崗位安全考核制度、安全培訓(xùn)制度，加強安全管理制度的培訓(xùn)和考核。數(shù)字檔案是由人來進行管理的，因此提高檔案人員的個人素質(zhì)、業(yè)務(wù)能力以及提高安全意識是檔案管理工作的重心。只有安全意識提高了，檔案人員才會對數(shù)字檔案工作真正重視起來，杜絕麻痹大意的思想，自覺遵守各項規(guī)章制度。對于管理操作涉密數(shù)字檔案信息內(nèi)容的檔案員，尤其要加強安全保障技術(shù)的培訓(xùn)。

2.3采用安全有效的技術(shù)手段與措施

2.3.1對數(shù)字檔案進行異質(zhì)轉(zhuǎn)換所謂數(shù)字檔案的異質(zhì)轉(zhuǎn)換，就是把數(shù)字信號轉(zhuǎn)換成文字、圖像、聲音等信號，把數(shù)字檔案轉(zhuǎn)換成紙質(zhì)檔案、縮微膠卷、聲像檔案等，即異質(zhì)轉(zhuǎn)換或異質(zhì)備份，對于重要的數(shù)字檔案，這是對其長期、安全防護的有效途徑。因為其脫離了數(shù)字信號的局限性，讀取時不再過多地依賴設(shè)備和技術(shù)，讀取方便，因此適合長期保存。經(jīng)過異質(zhì)轉(zhuǎn)換的檔案，脫離電子設(shè)備和環(huán)境，信息安全性提高，不易丟失。信息被"固化"到新的載體上，不僅避免的人為篡改的可能性，還可以對母本信息的真實性加以檢驗，甚至可以用來作為校正其母本的真實版本或可靠版本，成為真正意義上的檔案。2.3.2對數(shù)字檔案進行遷移新型信息存取設(shè)備對舊型檔案載體的不完全兼容性導(dǎo)致了必須采取數(shù)字檔案遷移的措施。計算機設(shè)備和軟件正以飛快的速度進行升級、換代、淘汰，幾年甚至幾十年后，現(xiàn)在使用的設(shè)備就會被完全淘汰，不復(fù)生產(chǎn)，最終消失。以此，必須處于淘汰期的舊電子檔案信息存取設(shè)備進行儲備，用于遷移或載體轉(zhuǎn)換時讀取舊型檔案載體上的信息。此外，新/舊信息存取接口轉(zhuǎn)換設(shè)備也是要考慮的一項，如IDE/SATA接口轉(zhuǎn)換器，接口轉(zhuǎn)換設(shè)備可以有效延長舊型信息存取設(shè)備的生命周期。2.3.3對數(shù)字檔案進行同質(zhì)備份建立由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)和完善的災(zāi)難恢復(fù)計劃組成的備份與恢復(fù)系統(tǒng)。天災(zāi)人禍的發(fā)生難以預(yù)見，但是可以通過一系列措施，將災(zāi)害的破壞程度降到最低，甚至完全避免。數(shù)字檔案信息的備份就是一個行之有效的措施，通常采取靜態(tài)備份和同步備份相結(jié)合的方式。靜態(tài)備份用以保證歷史信息的完整，可以離線異地保存歷史記錄。同步備份用以保護當(dāng)前系統(tǒng)的所有數(shù)據(jù)，適用于硬盤數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫修復(fù)等災(zāi)難數(shù)據(jù)恢復(fù)。2.3.4加強信息安全新技術(shù)的應(yīng)用數(shù)字檔案安全包括很多方面，其中最重要的就是檔案信息的安全性和完整性。完整性即是要防止數(shù)字檔案信息被篡改或丟失，安全性則是要防止內(nèi)容被非法用戶獲取。電子簽名技術(shù)和數(shù)據(jù)加密技術(shù)是保障檔案信息內(nèi)容安全的有效手段。電子簽名技術(shù)能夠可靠地保證自形成時起，內(nèi)容保持完整、未被更改。目前最成熟的電子簽名技術(shù)就是“數(shù)字簽章”；加密技術(shù)主要涉及加密、解密算法和密匙，數(shù)據(jù)加密技術(shù)可以保障數(shù)字檔案信息的安全性和保密性。

3結(jié)語

綜上所述，數(shù)字檔案信息安全保障建設(shè)是一個多角度、動態(tài)、連續(xù)的系統(tǒng)工程。數(shù)字檔案信息系統(tǒng)安全的問題多種多樣、層出不窮，只有加強重視，時刻提高警惕，避免麻痹大意，才能確保數(shù)字檔案信息的安全。同時還要加強管理的創(chuàng)新，在技術(shù)上不斷更新，提高管理人員的安全意識和業(yè)務(wù)能力，逐步建立起完善的數(shù)字檔案安全保障體系。

作者：楊宇丹單位：黑龍江省松花江航運樞紐建設(shè)管理中心