數(shù)字檔案信息安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)字檔案信息安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1數(shù)字檔案信息安全保障的現(xiàn)狀

（1）一直以來，人們對檔案信息的安全采用的手段太過技術化。

檔案安全保障體系的構建不僅包括安全技術（加密技術、防毒殺毒技術、入侵檢測、數(shù)據(jù)備份以及身份認證等），更應該包括安全管理以及安全法律法規(guī)等。按照相關部門的數(shù)據(jù)顯示，在幾乎所有的信息安全事故中，管理方面的原因多達70％以上，而這些管理方面的安全問題本來都是可以避免的。

（2）有關數(shù)字檔案信息管理的軟件和硬件設備還不夠完善。

把文件存在一個地方，需要先建立一個文件存儲庫，對于數(shù)字化的信息而言，同樣也需要專門建立一個管理環(huán)境和管理設施，用計算機和光盤等存儲設施來保存電子檔案信息，從而可以通過網絡，達到數(shù)據(jù)的傳遞和流通。盡管用計算機和光盤來存儲數(shù)字檔案信息極為便捷，一個很小的光盤能夠容納的數(shù)據(jù)遠不是紙質的文件可以做到的，然而相比于紙質文檔，計算機和光盤更為脆弱，如果不加妥善管理，很容易給計算機和光盤帶來破壞性影響，從而導致數(shù)字檔案信息的丟失。

（3）缺乏相應的評估體系。

我國的檔案信息安全保障體系沒有確切地提出其中的構成和目標，以至于在檔案信息系統(tǒng)的建立后，仍然無法確定自己所用的網絡及應用系統(tǒng)是不是已經符合安全標準，是否還存在安全漏洞，是否會造成極大的危害。因此，檔案信息系統(tǒng)的使用者及其安全構建者一定要就風險評估標準達成一致協(xié)議，按照風險評估體系來決定采取何種相應的策略。

（4）有關檔案信息管理的法律條例還不是很完善。

近幾年以來，盡管我國陸續(xù)頒布了一些有關數(shù)字檔案信息安全保障體系的法律條例，然而這些法律條例很多都較為落后，無法最大限度地滿足檔案信息安全保障體系的需求。而且，在落實相關法律法規(guī)的過程中還出現(xiàn)了很多問題，譬如對于那些故意破壞數(shù)字檔案信息，或者泄露機密信息的違法分子的懲罰不夠嚴厲，無法充分地震懾住非法分子。

（5）相關工作人員對數(shù)字檔案信息的安全問題認識不足。

有一部分工作人員心存僥幸，不能充分地認識到信息安全的重要性，所以系統(tǒng)往往處于不設防的狀態(tài)，對密碼的設置太過馬虎和簡單，經常關閉防火墻，數(shù)據(jù)不能及時做好備份，以至于對信息安全問題構成了極大地威脅。

2構建數(shù)字檔案信息保障體系的策略

（1）重視數(shù)字檔案信息物理環(huán)境的安全問題。

隨著現(xiàn)代信息和科技廣泛地應用于檔案管理工作，檔案信息的保存方式也發(fā)生了極大地變化。目前，已從單純的紙質儲存方式變?yōu)榧堎|儲存與磁盤和光盤儲存并用的方式，這有利于提高檔案的使用效率。因此，相關工作人員一定要創(chuàng)造有利于數(shù)字檔案信息存儲的良好環(huán)境，盡量遠離磁場，避免靜電的干擾，避開腐蝕性氣體和液體，及時發(fā)現(xiàn)問題和解決問題。此外，對于重要的檔案信息，一定要做好備份工作。

（2）重視數(shù)字檔案信息的軟件環(huán)境和硬件環(huán)境的安全問題。

構造數(shù)字信息的保障體系，一定要高度重視數(shù)字檔案信息軟件環(huán)境和硬件環(huán)境的安全問題，在抵制外界入侵數(shù)字檔案信息系統(tǒng)時，可以采用加密技術、開啟防火墻等安全手段。利用防火墻過濾數(shù)據(jù)包，可以有效地阻擋非法分子對于數(shù)字檔案信息的入侵。

（3）重視對數(shù)字檔案信息的法制建設。

制訂數(shù)字檔案信息安全法，可以為數(shù)字檔案信息安全運行提供有力的保證，按照法律條文的規(guī)定來管理數(shù)字檔案，為檔案信息行為主體的活動提供法律保障，從而規(guī)范各自的行為，避免在無意中對檔案信息產生傷害。此外，對于那些故意損壞或竊取數(shù)字檔案信息等非法行為，可以從心理上對其產生震懾作用。

（4）從技術的角度加強對數(shù)字檔案信息的安全管理。

在檔案信息數(shù)字化管理的進程中，技術既可以提高檔案信息的使用效率，同時也可以損害和破壞檔案信息。因此，必須以數(shù)據(jù)安全技術、網絡安全技術和真實性保障技術作為根基，最大限度提高數(shù)字檔案信息安全保障的技術水平。

3結束語

檔案管理工作作為一項傳承文明、記錄歷史、服務歷史并造福未來的重大事業(yè)，其安全保障體系既有賴于嚴謹?shù)闹贫冉ㄔO，同時也有賴于構建一套成熟的數(shù)字檔案信息安全保障體系。不斷地強化對我國數(shù)字檔案信息的管理，從律法的角度制訂一套相對應的安全管理規(guī)范條例，提高數(shù)字檔案信息管理者的職業(yè)素質和專業(yè)水平，只有這樣才能最大限度地保障數(shù)字檔案信息的安全問題。然而，隨著經濟和科技的高速發(fā)展，檔案信息的安全保障仍然會出現(xiàn)很多問題，這就要求在以后的實際工作中不斷地發(fā)現(xiàn)問題和解決問題，以期更有效地保障數(shù)字檔案信息的安全。

作者：畢偉娟 單位：國網陜西省電力公司西安市閻良區(qū)供電分公司