數字檔案信息安全保障體系分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數字檔案信息安全保障體系分析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、數字檔案信息安全保障體系中存在的問題

（一）安全技術水平不高

數字檔案信息安全保障體系中存在管理漏洞。比如，數字檔案信息在傳遞過程中加密技術不強，信息系統訪問權限設置不合理，非法入侵手段檢測技術不成熟等問題，都導致數字檔案信息的安全管理與保障水平不高，其防御能力十分低下，容易受外來攻擊，主要是工作人員對先進信息安全防護技術的掌握以及認識程度不夠。

（二）安全管理不完善

目前的數字檔案信息系統安全管理體系存在目標不明確、安全責任劃分不到位、安全權限設置不規范等問題，這些問題導致安全管理工作進展不到位。網上調查顯示，大約80%的內部信息泄露都來自于內部人員，存在這一現象的主要原因是對內部人員的管理約束不到位，信息系統內的安全保障也缺少統一規則，對內部工作人員的約束規定不夠全面，大多管理規范都流于形式，缺少真正具有實用性的安全應急措施。

（三）工作人員缺乏安全管理意識

數字檔案信息系統的工作人員在開展工作時多存在僥幸心理，并沒有充分認識到信息安全對系統長遠發展的重要性。據統計，在計算機安全事件中，約有52%的安全事故是人為因素引起的，有25%是由火災、水災等自然災害因素引起的，技術錯誤因素引起的安全事故占10%，組織內部人員作案因素導致的安全事故占10%，僅有3%左右是由外部不法人員攻擊造成的。不難看出，內部人員的管理失誤是造成數字檔案信息不安全的重要因素。例如，一些管理人員設置的行政密碼過于簡單，數字檔案數據沒有及時備份，導致信息系統面臨多重安全危機，也正是由于數字檔案信息系統的工作人員對系統的安全保障認識不足，使數字檔案信息安全一直處于十分被動的地位。

二、提高數字檔案信息安全保障的建議

（一）提升數字檔案信息的技術水平

為進一步完善數字檔案的安全保障體系，應重點提升數字檔案信息的技術水平，為確保數字檔案信息的安全，應使用安全技術建立體系結構，構建分層的安全策略。針對系統內存儲的數字檔案信息做好加密工作，將防火墻技術作為輔助技術使用，由此提高數據傳輸加密技術、數據存儲加密技術、數據完整性鑒別技術以及密鑰管理技術，確保數字檔案信息的安全性和保密性。不僅如此，在數字檔案信息安全保障體系內合理使用反病毒技術，在預防病毒技術的輔助下對整個信息系統進行監視和檢測，有效監控整個系統的運行，一旦發現系統中存在病毒，可使用消除病毒技術刪除病毒程序，恢復數字檔案信息。此外，不僅要確保沒有非法程序侵入系統，還要確認數字檔案信息安全保障系統的操作人員是合法用戶，為此應采用身份認證技術驗證合法用戶的身份，防止攻擊者假冒合法用戶獲取訪問權限，比較常用的身份認證技術有口令方式以及生物識別技術，口令是由數字、字母和特殊字符組成的字符串，用戶登錄時使用的“通行證”，生物識別技術主要是將合法用戶的一些生物特征作為身份驗證的方式，以此確保用戶身份的合法性。在此基礎上建立數字檔案信息安全管理模式，評估系統所面臨的安全風險及其可接受的程度、風險的識別和評估是安全管理的最基本工作，應對安全管理模式進行持續更新和改進。安全管理模式更新是一個循環過程，在這一過程中計劃、執行、檢查和行動四個步驟是持續進行的，每次在對數字檔案信息進行安全檢查時，都應按照這幾個步驟循序漸進。

（二）完善數字檔案信息安全保障體系的管理

首先，應認識到保障數字檔案信息安全是一件具有很強技術性和專業性的工作，做好這項工作不僅要應用先進的安全保障技術，還要在管理工作的安排上做好專業準備，注意加強對工作人員的領導，建立健全組織機構，完善檔案的數字化進程，將信息技術和網絡技術有效融合在現有的安全保障管理體系中，做到人員安全管理、文檔安全管理、系統運行環境安全管理等，首先對于人員安全管理，管理者要約束工作人員的行為，對其進行安全審查，定時開展崗位安全考核，并定期進行安全培訓。其次，對文檔的管理應按照文檔的重要性劃分存儲等級，敏感信息和重要信息一定要存儲在經過嚴格加密的環境中，以此防止重要的文檔信息被非法入侵者竊取。最后，對安全保障系統的運行環境，應注意加強物理環境管理，例如，對數字文檔機房的出入限制、對機房環境的保障管理、自然災害的防護、防護設施管理以及電磁波與磁場防護等措施。數字檔案信息安全保障需要貫徹整個安全保障系統，尤其是在網絡環境下，數字信息檔案部門一定要建立高效率的數字檔案信息安全管理體系，以此滿足更高層次的數字檔案信息需求。

（三）培養數字檔案信息安全保障體系人才

建設數字檔案信息安全保障體系，除對技術和管理等方面做好妥善安排外，還有一個重要因素就是培養相關技術人才，對其進行專門培訓，使他們能夠掌握先進的安全保障技術，為數字檔案信息安全保障體系建設服務，同時培養數字檔案管理部門的工作人員的專業素養和道德素養，注重團隊合作精神培養，定期進行業務培訓，加強后續教育，更新數字檔案信息安全保障的人員的知識。此外，作為數字檔案信息安全保障體系高層管理者應注意完善安全技術人才結構，創新教育體系，突出人才的創新能力、跨文化交流能力、信息搜集與處理能力培養，及時調整安全技術人員的素質結構，整體上提高數字檔案信息安全保障體系人才的學歷層次，同時，組建能夠適應檔案管理現代化需求的隊伍，使數字檔案信息安全保障體系能夠實現長遠發展，迎接信息化時代的全新挑戰。

三、結語

我國在建設和完善數字信息檔案信息安全保障體系的過程中，遇到了很多問題，加上數字信息檔案信息安全保障體系是一個集結法律、標準、安全技術、管理以及人才建設為一體的復雜工程，建設完整、規范的數字檔案信息安全保障體系存在一定技術難度。因此，應選擇恰當的安全保障技術，提高安全保障技術含量，同時還要在管理方面進行不斷創新，確保數字檔案信息系統的安全和長久使用。

作者：李麗 單位：沈陽職業技術學院