网络背景下的数字信息安全保障

摘要：在网络背景下，数字档案信息化问题是信息时代的重大挑战，在信息技术不断发展的今天，对数字档案信息安全进行研究具有必要性。本文阐述了数字档案信息安全的相关概念，论述了网络背景下数字档案信息安全的保障现状，并阐述了数字档案信息安全保障存在的不足。针对其中的问题提出了完善数字档案信息安全保障体系的对策。本文认为，要引进数字档案信息安全保障技术，完善数字档案信息安全风险管理体系，健全数字档案信息安全标准法规体系。通过本文的研究，以求能够为数字档案的保存提供良好的环境，促进档案事业的现代化发展。

关键词：数字档案；信息安全；保障

1数字档案信息安全的概念

1.1数字档案的概念

数字档案相对于纸质档案来说，有着独特的载体和形式。在数字环境当中，文件和数字档案的界限十分模糊，一些人将电子文件和数字方案统称为电子文件。国际上关于电子文件的定义中认为，电子文件是指使用计算机进行数据操作的文件。我国的电子文件是以光盘磁盘作为载体、依赖计算机进行数字处理的文件。不同的学者对电子档案的定义也提出了不同的认识[1]。例如我国学者项文新认为数字档案是一种电子文档，这种电子文档具有一定的保存价值。无论从哪个角度对电子文档进行归类，都有一定的时代背景和研究意义。本文认为，数字档案是指依托数字技术，将计算机技术与数字进行连接，管理有一定保存价值的档案，并在网上进行存储和利用。数字档案主要包括电子档案、纸质档案数字化后形成的数字化档案，纸质档案可以通过数字形式进行传送，在网络环境当中，数字化成为存储档案的主要形式，它能够保证档案的安全[2]。

1.2数字档案信息安全的内容

（1）系统安全系统安全同时包括硬件安全与软件安全。硬件是指系统软件，而软件是指从事档案工作的人员、技术以及由人制订出的管理方式、法律法规等。为了保证系统安全，需要有一定安全意识的工作人员能够正确地操纵存储设备，以严谨高效的方式，依靠完善的规章制度，从而保证数字信息档案的系统安全。信息系统并不是独立运行的，每一个信息系统之间有着一定的作用和影响，是统一的整体，例如档案岗位中的工作人员，老员工的离去、新员工的变动都会影响到系统安全，尤其是核心人员和核心技术的变更，会产生新的管理理念和管理方式。不同的员工对于档案的管理技术和管理能力不同，也会产生不同的规章制度[3]。（2）档案信息内容的安全数字档案是依托数字信息技术对档案信息进行存储、分析、把握，是一种数字化的记录。与传统的纸质档案相比，拥有许多便利之处，有着纸质档案不可比拟的优点。但是由于在网络环境中，数字档案的存储是在网络中运行，因而也存在着极大的安全隐患，这些安全隐患成为影响数字档案信息安全的根源之一。

2网络背景下数字档案信息安全保障现状分析

2.1数字档案信息安全保障现状分析

随着网络时代的不断前进，安全问题也开始大量出现，许多网络用户在进行网络交流时，会出现个人信息泄露甚至被骗的情况，一些消费者开始对网络产生不信任感，他们不敢在互联网上注册自己的真实信息。一些黑客和木马，能够进入到企业的系统中盗取用户的相关信息，从而扰乱用户的正常生活。一些企业和个人宁可不与企业进行信息共享，也不愿意自身的信息泄露，而目前的信息化发展缺乏统一的信息安全保障体系，信息化建设水平参差不齐，在安全方面存在着较大的隐患。FaceBook的信息泄露问题为所有企业敲响了警钟。由于网络本身的开放性，一些软件系统存在着较大的安全缺陷。2016年京东出现了信息泄露问题，客户的12G数据在黑市流通，其中包含着客户的身份证号、电话、家庭住址等各种隐私。经过调查，证实是京东的员工利用职务的便利将这些信息下载并卖给了不法分子。2014年当当网存在漏洞，一个黑客盗用了用户的登录信息，在当当网进行绑定，利用用户的账号购买大量的贵重物品。2017年勒索病毒爆发，在许多地区都产生了恶劣的影响。这场“病毒”袭击了美国、中国、俄罗斯、西班牙、意大利等国家。仅仅两天时间，就有2000多万个IP受到了病毒的攻击，用户电脑中的资料被锁住，如果想重新恢复资料，只能向黑客支付五万多人民币才能够正常使用。在这一事件发生后，我国出现了许多杀毒软件对电脑的补丁进行修复的行动，防止黑客危害计算机系统。

2.2数字档案信息安全保障存在的不足

（1）技术体系不完善互联网、数字电视和数据通信仍处于起步阶段，硬件和软件设施远远落后于发达国家，在国际互联网信息的输入输出上比重非常低。由于数字档案需要信息技术的支持，只有完善的技术体系才能保证数字档案的信息安全，一些图书馆或网站无法使用基础设施进行信息公开，公开渠道不顺畅，虽然一些档案馆已经开设了电子网站，但是电子网站相关信息十分稀少，信息更新比较慢。有的网站几个月才更新一条信息，无法提供更高层次的信息服务。一些部门缺乏信息共享机制，出现了各自为政的局面，部门的信息沟通和采集没有统一的标准，信息整合力度不高，出现了“信息孤岛”现象。“信息孤岛”现象的出现与经济技术、信息化、教育等因素密切相关，在多种因素的综合影响下，形成了不同层次和水平的电子信息建设系统，而信息化发展的水平也阻碍了数字档案的管理和发展。目前我国由于部门不同、地区发展水平不同，信息化处于交互整合阶段。数字档案也存在“信息孤岛”问题，由于对于信息化的资金投入和人才配备不同，信息化的发展水平也不同。一些地区数字档案信息化基础设施建设比较完善，但是其中一些地区对于数字档案信息化的利用率较低。（2）管理缺乏精准度对数字档案进行管理是单位中的重要组成部分，这项管理依托于档案所处的环境。数字档案工作是一项要求较高的工作。由于数字档案管理的对象是数字档案，包括对数字档案的保存、收集、整理、开发。从管理学的角度上来看，数字档案的管理对象也包括对档案所处环境中的人、物、事。管理员的技术使用能力、安全意识、专业化程度都会对数字档案信息安全产生威胁。是否遵循正确的法律法规、是否及时对设备进行维护、是否能够拥有完善的基础设施，都有可能影响到数字档案的信息安全。完善的数字档案管理制度对数字档案管理工作进行了明确规定，也是管理人员管理工作进行的依据。目前一些档案管理机构并未设立完善的规章制度，对数字档案进行管理方式仍然采取对纸质档案进行管理的方法，沿用原来的规章进行管理。虽然纸质档案管理方式有着一定的科学性和客观性，但应当注意档案管理的形式、环境已经发生了根本的变化。数字档案和纸质档案的存储有着极大不同。如果继续沿用传统档案的管理方法，会对数字档案的信息安全带来极大的隐患。数字档案从一个环境流动到另一个环境，需要数字技术作为支撑，数字档案管理内容的变化会导致与原有的方法不相适用。在网络环境下，数字档案的管理具有极高的敏锐性，在数字档案管理当中要提高管理的精准度，减少数字档案信息安全事故的发生。

3完善数字档案信息安全保障体系的对策

（1）引进数字档案信息安全保障技术数字档案信息安全保障技术包括身份认证技术、系统容灾技术、访问控制技术、防火墙技术、入侵检测技术、密码技术、病毒防范技术等，这些技术的出现能够从多个方面、多个角度保证数字档案信息系统安全。身份认证技术是指在对计算机进行操作时，对身份进行确认，确认之后才能够拥有操作权限的技术，这项技术是数字档案信息管理中的“大门”，只有符合身份的人才能够进入，身份认证的方式有密码、指纹、口令、签名、生物识别等技术。目前这项技术已经在企业中得到了广泛应用，在数字档案信息管理中也应该有所运用。系统容灾技术在重大灾难中运用较为广泛，通过这项技术可以减少意外事件对于数字信息系统的破坏，当发生危险时能够对数字档案进行备份，防止数据流失。即使本地的数字档案遭到了破坏之后，仍然有异地的数字档案可用。访问控制技术主要是对未授权的用户进行阻止，阻止超出权限用户进行访问，保证用户在网络环境中进行合法操作。这项技术可以被看作是身份认证技术的加强版。防火墙技术针对黑客和病毒架起了一道防火墙，只有通过这道防火墙，才能够允许相关人员和信息进入，一些不符合数字档案安全的信息都会被过滤掉，能够阻止非法入侵。入侵检测技术是对网络上的数据包进行不同阶段的检测，完善防御体系，检测网络中可能出现的攻击信息，从日常中发现异常情况。通过以上安全技术的运用，可以从多方面保障数字档案信息的安全。（2）完善数字档案信息安全风险管理体系数字档案信息安全风险管理体系同时包含人员风险管理、安全组织机构风险管理、第三方访问风险管理、物理环境风险管理。通过加强人员风险管理，可以避免档案工作管理人员的有意为之和无心之过，避免他们对信息安全工作上的失误。此外，通过不断加强教育和制度建设，完善绩效体系，以阻止管理人员破坏数字档案信息的行为。安全组织机构风险管理能够通过完善组织机构框架、提供相关专业信息，为技术管理提供支持，加强各部门之间的合作，及时做好检查与记录，为数字档案的信息安全管理保驾护航。

4总结

网络环境下出现了大量的数字档案，信息安全的重要性也在网络背景下被凸显，对数字档案的信息安全进行保障刻不容缓。数字档案是信息化过程中的产物，是现代化进程中不可避免的问题。在数字档案信息安全保障当中，必须要明确网络环境中可能危害数字档案信息安全的因素，通过加强技术、管理、设立法律法规的方式对信息安全予以保护，做好统筹规划工作，以严谨、客观、准确的态度来对待数字档案的信息安全保障工作，推进档案现代化事业的稳步发展。

参考文献：

[1]戴明禹.大数据时代企业管理中信息安全研究的现状与展望[J].情报科学，2017，35（12）：162-167.

[2]聂云霞，张加欣，甘敏.“互联网+”背景下数字档案资源安全研究[J].浙江档案，2016（06）：22-25.

[3]刘焱序，彭建，汪安，谢盼，韩忆楠.生态系统健康研究进展[J].生态学报，2015，35（18）：5920-5930.

作者：赵洋 单位：沈阳飞机设计研究所