隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步及檔案信息化應(yīng)用的不斷推進(jìn)，數(shù)字檔案在為檔案存儲(chǔ)及利用帶來(lái)巨大變革的同時(shí)，也面臨著諸多方面的安全威脅，如何確保數(shù)字檔案信息安全已成為檔案界必須面對(duì)的現(xiàn)實(shí)課題之一。

一、確保數(shù)字檔案信息的物理環(huán)境安全

    隨著現(xiàn)代信息技術(shù)在檔案領(lǐng)域的廣泛應(yīng)用，檔案信息的存儲(chǔ)形式也在發(fā)生巨大變革，從傳統(tǒng)的以紙質(zhì)載體存儲(chǔ)為主向紙質(zhì)載體與光盤或者磁盤并存演變。然而，數(shù)字檔案信息的存儲(chǔ)載體大多為光電介質(zhì)或磁電介質(zhì)，與傳統(tǒng)紙質(zhì)檔案相比，其信息和載體在保存中適應(yīng)環(huán)境的能力較弱，受溫度、濕度、磁場(chǎng)等物理環(huán)境的影響較大，特別是隨著時(shí)間的推移，即使在常溫常濕環(huán)境里， 光磁等存儲(chǔ)載體也會(huì)發(fā)生物理結(jié)構(gòu)和使用性能的變化。因此，構(gòu)建數(shù)字檔案信息安全保障體系必須創(chuàng)造良好的保存環(huán)境，使光磁等存儲(chǔ)載體和設(shè)備的保存空間具有合適的溫度和濕度，避免腐蝕氣體的存在，遠(yuǎn)離靜電、磁場(chǎng)等電磁干擾；加強(qiáng)日常維護(hù)，定期對(duì)數(shù)字檔案信息的存儲(chǔ)載體進(jìn)行檢測(cè)，發(fā)現(xiàn)問(wèn)題及時(shí)進(jìn)行修復(fù)；做好數(shù)字檔案信息的備份和異地存放工作，以滿足館藏?cái)?shù)字檔案信息資源在遭受損害后的恢復(fù)和重建。

二、確保數(shù)字檔案信息的軟硬件環(huán)境安全

    數(shù)字檔案信息的提供利用是以計(jì)算機(jī)、光磁等存儲(chǔ)設(shè)備為基礎(chǔ)，通過(guò)應(yīng)用軟件系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)上實(shí)現(xiàn)的。網(wǎng)絡(luò)環(huán)境下的數(shù)字檔案信息服務(wù)為用戶利用檔案提供了方便，最大限度滿足社會(huì)對(duì)檔案信息的利用需求，使檔案在服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展中發(fā)揮更大的作用。構(gòu)建數(shù)字檔案信息安全體系，必須確保數(shù)字檔案信息的軟硬件環(huán)境安全。可采取內(nèi)外網(wǎng)隔離、設(shè)置防火墻、網(wǎng)絡(luò)入侵監(jiān)控、加密技術(shù)、多子網(wǎng)網(wǎng)關(guān)技術(shù)、數(shù)字水印技術(shù)、地址與地址綁定等安全技術(shù)措施，抵御外界對(duì)數(shù)字檔案信息系統(tǒng)造成的威脅。比如，防火墻是網(wǎng)絡(luò)環(huán)境下保護(hù)數(shù)字檔案信息的一道重要安全防線。目前，防火墻技術(shù)在保護(hù)數(shù)字檔案信息安全中得到了廣泛的應(yīng)用，我國(guó)檔案部門基本都已經(jīng)使用了防火墻技術(shù)。通過(guò)防火墻的數(shù)據(jù)包過(guò)濾技術(shù)，可以對(duì)訪問(wèn)用戶進(jìn)行選擇，從而禁止非法用戶對(duì)數(shù)字檔案信息的訪問(wèn)；使用防火墻監(jiān)測(cè)引擎，可以主動(dòng)、實(shí)時(shí)地監(jiān)測(cè)各層數(shù)據(jù)，從而保障數(shù)字檔案信息管理系統(tǒng)的安全；防火墻的安全預(yù)警，則對(duì)通過(guò)網(wǎng)絡(luò)非法入侵?jǐn)?shù)字檔案信息系統(tǒng)的行為發(fā)出警報(bào)，從而及時(shí)采取措施防范外來(lái)的安全隱患。再如。數(shù)字水印技術(shù)是近年興起的一項(xiàng)對(duì)數(shù)字檔案信息安全具有重要作用的前沿技術(shù)。它是在數(shù)字檔案信息中嵌入不易被人察覺(jué)的水印信息，在保護(hù)數(shù)字檔案信息的原始性、驗(yàn)證數(shù)字檔案信息數(shù)據(jù)的完整性、跟蹤監(jiān)視數(shù)字檔案信息在網(wǎng)絡(luò)中的利用情況中發(fā)揮著積極作用。

三、完善數(shù)字檔案信息安全保護(hù)的法律體系

    建立健全數(shù)字檔案信息安全保護(hù)的法律法規(guī)，是構(gòu)建數(shù)字檔案信息安全體系的重要手段，也是依法治檔的必然要求。我國(guó)已經(jīng)相繼出臺(tái)了一些相關(guān)法律、行政法規(guī)及部門規(guī)章來(lái)保障數(shù)字檔案信息的安全，這些法律法規(guī)x,l-保護(hù)數(shù)字檔案信息安全發(fā)揮著重要的作用，但我國(guó)還沒(méi)有保護(hù)數(shù)字檔案信息安全的專門立法。隨著科學(xué)技術(shù)的不斷發(fā)展，僅僅依靠這些通用的檔案和計(jì)算機(jī)網(wǎng)絡(luò)方面的法律法規(guī)，還不足以保障數(shù)字檔案信息的安全。因此，必須進(jìn)一步完善數(shù)字檔案信息安全的法制保障，積極借鑒吸收國(guó)外相關(guān)立法經(jīng)驗(yàn)，結(jié)合我國(guó)檔案信息化建設(shè)的具體情況和數(shù)字檔案信息的特點(diǎn)，進(jìn)一步完善保障數(shù)字檔案信息安全的相關(guān)法規(guī)。

    第一， 應(yīng)在相關(guān)檔案法規(guī)中，對(duì)數(shù)字檔案安全保護(hù)問(wèn)題做出明確、具體的規(guī)定。具體來(lái)說(shuō)，要明確數(shù)字檔案信息的概念、保護(hù)數(shù)字檔案信息安全的原則，規(guī)定侵害數(shù)字檔案信息安全應(yīng)承擔(dān)的法律責(zé)任，檔案館及相關(guān)部門對(duì)數(shù)字檔案信息安全的監(jiān)管職責(zé)等。

    第二，應(yīng)制定專門針對(duì)保護(hù)數(shù)字檔案信息安全的法規(guī)。通過(guò)專門立法來(lái)保護(hù)數(shù)字檔案信息安全是最基本的保護(hù)方式，但鑒于立法程序的嚴(yán)格性及復(fù)雜性， 可循序漸進(jìn)地修訂相關(guān)法律，然后制定相關(guān)的部門規(guī)章，待部門規(guī)章實(shí)施一段時(shí)間時(shí)機(jī)成熟后，再制定專門的行政法規(guī)或數(shù)字檔案信息安全法。

四、提高數(shù)字檔案信息管理人員的整體素質(zhì)

    構(gòu)建數(shù)字檔案信息安全體系，有賴于檔案人員特別是數(shù)字檔案信息管理人員整體素質(zhì)的提高。

    第一，應(yīng)加強(qiáng)數(shù)字檔案信息安全宣傳，增強(qiáng)檔案管理人員的安全防范意識(shí)，使其充分認(rèn)識(shí)到數(shù)字檔案信息安全的重要性，在Et常工作中加強(qiáng)安全意識(shí)。

   第二，樹立整體、動(dòng)態(tài)的人才培養(yǎng)觀念， 從人才整體結(jié)構(gòu)和社會(huì)人才政策與人才環(huán)境出發(fā)，多途徑培養(yǎng)數(shù)字檔案信息安全管理人才。高等學(xué)校在人才培養(yǎng)上具有重要作用，面對(duì)數(shù)字檔案信息安全管理人才緊缺的形勢(shì)，應(yīng)以高等院校為中心，培養(yǎng)數(shù)字檔案信息安全管理方面的研究型、技術(shù)型、實(shí)用型人才，為檔案事業(yè)的科學(xué)可持續(xù)發(fā)展提供人才支持。

    第三，針對(duì)現(xiàn)有在職人員的情況，開展制度化、常規(guī)化、多元化的數(shù)字檔案信息安全管理繼續(xù)教育，使在職人員不斷更新知識(shí)結(jié)構(gòu)、掌握檔案現(xiàn)代化管理新技能，提高數(shù)字檔案信息安全管理的素養(yǎng)。

    第四，實(shí)施合理的檔案人才引進(jìn)和使用政策。要制定相應(yīng)的人才引進(jìn)政策，吸引外部專業(yè)人才到檔案部門從事數(shù)字檔案信息管理工作；制定切合實(shí)際的激勵(lì)、考核制度，建立數(shù)字檔案信息安全管理人才的合理競(jìng)爭(zhēng)機(jī)制，激發(fā)他們的工作熱情和積極性。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：數(shù)字檔案信息安全保障體系的構(gòu)建策略

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083957101.html