數(shù)字化檔案信息安全管理研究論文

　　摘要：現(xiàn)階段，傳統(tǒng)的紙質(zhì)檔案正逐漸轉(zhuǎn)變?yōu)閿?shù)字化的信息系統(tǒng)，不僅節(jié)省了大量的空間，檔案的利用率也大幅提高，同時(shí)，數(shù)字化檔案信息的安全性也備受人們的關(guān)注。由于數(shù)字化檔案信息管理模式在我國(guó)才剛剛起步，在很多細(xì)節(jié)方面仍然存在一些管理弊病，導(dǎo)致檔案信息的安全性無(wú)法得到保障。本文將論述數(shù)字化檔案信息安全管理的有效策略，以供檔案管理人員參考和借鑒。

　　關(guān)鍵詞：數(shù)字化；檔案信息；安全管理

　　中圖分類(lèi)號(hào)：TU714

　　文獻(xiàn)標(biāo)識(shí)碼：A

　　檔案記錄了一個(gè)單位的基本管理信息和科技信息，在其生產(chǎn)和生活中都有著不容忽視的作用，一旦遭到泄漏會(huì)給其帶來(lái)巨大的困擾，甚至?xí)�影響到生產(chǎn)和科技成果的保密，直接威脅其在同行業(yè)中的地位和發(fā)展。因此檔案管理人員必須制定完善的安全管理策略，保證檔案信息的安全性。下面將從四個(gè)方面介紹檔案信息安全策略的具體內(nèi)容。

　　一、數(shù)字化檔案信息的安全防范

　　要想保證數(shù)字化檔案信息的安全性，首要環(huán)節(jié)是設(shè)置訪(fǎng)問(wèn)權(quán)限，對(duì)訪(fǎng)問(wèn)用戶(hù)進(jìn)行監(jiān)督和控制，避免檔案信息的盜用和泄漏。系統(tǒng)將設(shè)置不同的訪(fǎng)問(wèn)權(quán)限，用戶(hù)在登錄檔案系統(tǒng)時(shí)必須輸入用戶(hù)名和密碼，這將作為系統(tǒng)識(shí)別用戶(hù)身份的主要途徑，系統(tǒng)還會(huì)根據(jù)用戶(hù)的登陸端口判斷是否為默認(rèn)的登陸地址，如果不符合系統(tǒng)設(shè)定，那么用戶(hù)就無(wú)法登錄。通過(guò)驗(yàn)證的用戶(hù)會(huì)看到系統(tǒng)開(kāi)放的訪(fǎng)問(wèn)目錄和文件，這是系統(tǒng)根據(jù)用戶(hù)的權(quán)限設(shè)定的，只有具備相應(yīng)權(quán)限的用戶(hù)才能看到文件的具體內(nèi)容。同時(shí)，系統(tǒng)會(huì)為用戶(hù)指明其可以行使的功能，如閱讀、修改、下載、拷貝等，用戶(hù)只能按照規(guī)定要求操作，如果存在違規(guī)行為系統(tǒng)將不予執(zhí)行，以保護(hù)文件不受用戶(hù)的非法刪除和盜用。系統(tǒng)還會(huì)自動(dòng)生成工作日志，包括用戶(hù)在不同時(shí)間的訪(fǎng)問(wèn)記錄、具體操作等，為數(shù)字化檔案信息的安全管理工作提供科學(xué)可靠的依據(jù)。

　　二、數(shù)字化檔案?jìng)鬏數(shù)陌踩�控�?/strong>

　　一是網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。如果用戶(hù)連續(xù)多次登錄失敗，或者是存在非法侵入檔案系統(tǒng)的行為，即被系統(tǒng)判定為非法訪(fǎng)問(wèn)的用戶(hù)，系統(tǒng)會(huì)以圖像、聲音的形式報(bào)警，并自動(dòng)追蹤其網(wǎng)絡(luò)地址，檔案管理人員要隨時(shí)監(jiān)控后臺(tái)系統(tǒng)，以便及時(shí)采取應(yīng)對(duì)措施。二是網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制網(wǎng)絡(luò)環(huán)境中信息服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備，靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶(hù)，靜默調(diào)制解調(diào)器用以防范非法用戶(hù)的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)可以對(duì)服務(wù)器端口和用戶(hù)端采取控制。用戶(hù)必須攜帶證實(shí)身份的驗(yàn)證器，用戶(hù)的身份通過(guò)驗(yàn)證之后，才能進(jìn)入用戶(hù)端，然后，用戶(hù)端和服務(wù)器再進(jìn)行相互驗(yàn)證。三是信息加密控制。數(shù)字化檔案的特殊性決定了它的不完全公開(kāi)性，采用加密技術(shù)可以確保數(shù)字化檔案信息內(nèi)容的安全。信息加密方法有很多，加密的強(qiáng)度基本上由加密使用的密鑰長(zhǎng)度來(lái)決定。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供有效的安全保護(hù)。

　　三、實(shí)物與環(huán)境的安全控制

　　數(shù)字化檔案信息是以計(jì)算機(jī)硬件設(shè)備為依托存在的，如果外在的硬件設(shè)施遭到破壞，那么檔案信息的安全性就會(huì)遭受極大威脅。為了分散風(fēng)險(xiǎn)，應(yīng)定期備份檔案信息，將重要的信息分開(kāi)存儲(chǔ)，這樣當(dāng)系統(tǒng)癱瘓時(shí)就可以實(shí)時(shí)還原，不用擔(dān)心文件的遺失；或者是將檔案信息存儲(chǔ)到兩個(gè)服務(wù)器上，任何一個(gè)服務(wù)器都可以當(dāng)作主服務(wù)器，并將兩臺(tái)服務(wù)器分開(kāi)設(shè)置，平時(shí)只使用其中一臺(tái)服務(wù)器，另一臺(tái)備用，以備不時(shí)之需。同時(shí)，應(yīng)為機(jī)房布設(shè)兩條供電線(xiàn)路和一條后備穩(wěn)定電源，防止突然斷電造成當(dāng)前的操作中斷、數(shù)據(jù)丟失，使系統(tǒng)在任何情況下都可以正常運(yùn)行。此外，機(jī)房要設(shè)置環(huán)境監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控環(huán)境的溫濕度，并做好通風(fēng)散熱工作，防止硬件系統(tǒng)的故障帶來(lái)的數(shù)字化檔案信息風(fēng)險(xiǎn)。

　　四、數(shù)字化檔案管理人員的安全控制

　　檔案管理人員是保證檔案信息安全性的重要一環(huán)，只有高素質(zhì)、高水平的管理人員才能實(shí)現(xiàn)對(duì)檔案信息的全面、精密管理，反之，則會(huì)造成檔案信息的遺失和泄漏。檔案管理人員安全意識(shí)薄弱、從傳統(tǒng)保管到信息利用的角色轉(zhuǎn)變不及時(shí)、整體學(xué)歷水平不高也是現(xiàn)實(shí)問(wèn)題，因此，做好檔案管理人員的培訓(xùn)工作，提高其個(gè)人素質(zhì)和業(yè)務(wù)能力，打造高水平的管理團(tuán)隊(duì)，對(duì)于數(shù)字化檔案管理來(lái)說(shuō)是十分必要的。應(yīng)定期組織檔案管理人員學(xué)習(xí)國(guó)家最新的法律法規(guī)、保密條例、計(jì)算機(jī)技術(shù)、檔案信息安全等相關(guān)知識(shí)，使其形成完善的知識(shí)體系。

　　綜上所述，隨著科技的快速發(fā)展，檔案信息的管理模式也逐漸向著數(shù)字化、智能化的方向轉(zhuǎn)變，實(shí)施檔案信息的安全管理策略也變得尤為重要。檔案管理人員應(yīng)主動(dòng)履行自身的崗位職責(zé)，針對(duì)安全管理漏洞不斷完善管理方案，使安全管理策略始終保持預(yù)見(jiàn)性和先進(jìn)性，嚴(yán)格遵循國(guó)家的法律法規(guī)和崗位制度，將安全管理的各項(xiàng)工作落到實(shí)處。

　　參考文獻(xiàn)

　　[1]梁計(jì)恒.數(shù)字化檔案管理存在的問(wèn)題與對(duì)策[J].辦公室業(yè)務(wù)，2013（17）：78-80

　　[2]萬(wàn)云.數(shù)字化檔案管理的建設(shè)[J].辦公室業(yè)務(wù)，2014（7）：126

【數(shù)字化檔案信息安全管理研究論文】相關(guān)文章：

企業(yè)檔案數(shù)字化管理研究論文10-12

關(guān)于檔案管理中信息安全研究論文10-09

檔案數(shù)字化管理體系建設(shè)研究論文10-12

數(shù)字檔案信息安全研究論文10-09

檔案信息安全策略研究論文10-11

加強(qiáng)檔案信息安全保障研究論文10-09

怎樣做好檔案信息的數(shù)字化管理論文10-10

基于成本管理的高校數(shù)字化檔案管理項(xiàng)目研究的論文10-09

信息安全管理測(cè)評(píng)研究的論文10-08

數(shù)字化信息對(duì)醫(yī)院人事檔案管理的應(yīng)用論文10-09