數(shù)字檔案信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)字檔案信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1數(shù)字檔案信息安全保障的現(xiàn)狀

（1）一直以來，人們對檔案信息的安全采用的手段太過技術(shù)化。

檔案安全保障體系的構(gòu)建不僅包括安全技術(shù)（加密技術(shù)、防毒殺毒技術(shù)、入侵檢測、數(shù)據(jù)備份以及身份認(rèn)證等），更應(yīng)該包括安全管理以及安全法律法規(guī)等。按照相關(guān)部門的數(shù)據(jù)顯示，在幾乎所有的信息安全事故中，管理方面的原因多達(dá)70％以上，而這些管理方面的安全問題本來都是可以避免的。

（2）有關(guān)數(shù)字檔案信息管理的軟件和硬件設(shè)備還不夠完善。

把文件存在一個地方，需要先建立一個文件存儲庫，對于數(shù)字化的信息而言，同樣也需要專門建立一個管理環(huán)境和管理設(shè)施，用計算機和光盤等存儲設(shè)施來保存電子檔案信息，從而可以通過網(wǎng)絡(luò)，達(dá)到數(shù)據(jù)的傳遞和流通。盡管用計算機和光盤來存儲數(shù)字檔案信息極為便捷，一個很小的光盤能夠容納的數(shù)據(jù)遠(yuǎn)不是紙質(zhì)的文件可以做到的，然而相比于紙質(zhì)文檔，計算機和光盤更為脆弱，如果不加妥善管理，很容易給計算機和光盤帶來破壞性影響，從而導(dǎo)致數(shù)字檔案信息的丟失。

（3）缺乏相應(yīng)的評估體系。

我國的檔案信息安全保障體系沒有確切地提出其中的構(gòu)成和目標(biāo)，以至于在檔案信息系統(tǒng)的建立后，仍然無法確定自己所用的網(wǎng)絡(luò)及應(yīng)用系統(tǒng)是不是已經(jīng)符合安全標(biāo)準(zhǔn)，是否還存在安全漏洞，是否會造成極大的危害。因此，檔案信息系統(tǒng)的使用者及其安全構(gòu)建者一定要就風(fēng)險評估標(biāo)準(zhǔn)達(dá)成一致協(xié)議，按照風(fēng)險評估體系來決定采取何種相應(yīng)的策略。

（4）有關(guān)檔案信息管理的法律條例還不是很完善。

近幾年以來，盡管我國陸續(xù)頒布了一些有關(guān)數(shù)字檔案信息安全保障體系的法律條例，然而這些法律條例很多都較為落后，無法最大限度地滿足檔案信息安全保障體系的需求。而且，在落實相關(guān)法律法規(guī)的過程中還出現(xiàn)了很多問題，譬如對于那些故意破壞數(shù)字檔案信息，或者泄露機密信息的違法分子的懲罰不夠嚴(yán)厲，無法充分地震懾住非法分子。

（5）相關(guān)工作人員對數(shù)字檔案信息的安全問題認(rèn)識不足。

有一部分工作人員心存僥幸，不能充分地認(rèn)識到信息安全的重要性，所以系統(tǒng)往往處于不設(shè)防的狀態(tài)，對密碼的設(shè)置太過馬虎和簡單，經(jīng)常關(guān)閉防火墻，數(shù)據(jù)不能及時做好備份，以至于對信息安全問題構(gòu)成了極大地威脅。

2構(gòu)建數(shù)字檔案信息保障體系的策略

（1）重視數(shù)字檔案信息物理環(huán)境的安全問題。

隨著現(xiàn)代信息和科技廣泛地應(yīng)用于檔案管理工作，檔案信息的保存方式也發(fā)生了極大地變化。目前，已從單純的紙質(zhì)儲存方式變?yōu)榧堎|(zhì)儲存與磁盤和光盤儲存并用的方式，這有利于提高檔案的使用效率。因此，相關(guān)工作人員一定要創(chuàng)造有利于數(shù)字檔案信息存儲的良好環(huán)境，盡量遠(yuǎn)離磁場，避免靜電的干擾，避開腐蝕性氣體和液體，及時發(fā)現(xiàn)問題和解決問題。此外，對于重要的檔案信息，一定要做好備份工作。

（2）重視數(shù)字檔案信息的軟件環(huán)境和硬件環(huán)境的安全問題。

構(gòu)造數(shù)字信息的保障體系，一定要高度重視數(shù)字檔案信息軟件環(huán)境和硬件環(huán)境的安全問題，在抵制外界入侵?jǐn)?shù)字檔案信息系統(tǒng)時，可以采用加密技術(shù)、開啟防火墻等安全手段。利用防火墻過濾數(shù)據(jù)包，可以有效地阻擋非法分子對于數(shù)字檔案信息的入侵。

（3）重視對數(shù)字檔案信息的法制建設(shè)。

制訂數(shù)字檔案信息安全法，可以為數(shù)字檔案信息安全運行提供有力的保證，按照法律條文的規(guī)定來管理數(shù)字檔案，為檔案信息行為主體的活動提供法律保障，從而規(guī)范各自的行為，避免在無意中對檔案信息產(chǎn)生傷害。此外，對于那些故意損壞或竊取數(shù)字檔案信息等非法行為，可以從心理上對其產(chǎn)生震懾作用。

（4）從技術(shù)的角度加強對數(shù)字檔案信息的安全管理。

在檔案信息數(shù)字化管理的進(jìn)程中，技術(shù)既可以提高檔案信息的使用效率，同時也可以損害和破壞檔案信息。因此，必須以數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)和真實性保障技術(shù)作為根基，最大限度提高數(shù)字檔案信息安全保障的技術(shù)水平。

3結(jié)束語

檔案管理工作作為一項傳承文明、記錄歷史、服務(wù)歷史并造福未來的重大事業(yè)，其安全保障體系既有賴于嚴(yán)謹(jǐn)?shù)闹贫冉ㄔO(shè)，同時也有賴于構(gòu)建一套成熟的數(shù)字檔案信息安全保障體系。不斷地強化對我國數(shù)字檔案信息的管理，從律法的角度制訂一套相對應(yīng)的安全管理規(guī)范條例，提高數(shù)字檔案信息管理者的職業(yè)素質(zhì)和專業(yè)水平，只有這樣才能最大限度地保障數(shù)字檔案信息的安全問題。然而，隨著經(jīng)濟(jì)和科技的高速發(fā)展，檔案信息的安全保障仍然會出現(xiàn)很多問題，這就要求在以后的實際工作中不斷地發(fā)現(xiàn)問題和解決問題，以期更有效地保障數(shù)字檔案信息的安全。

作者：畢偉娟 單位：國網(wǎng)陜西省電力公司西安市閻良區(qū)供電分公司