數字檔案安全管理論文

時間:2022-08-18 04:55:56

導語:數字檔案安全管理論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

數字檔案安全管理論文

1數字檔案管理中存在的安全隱患

1.1基于管理能力和技術水平的人為風險

除了基于計算機技術特性的檔案數據風險,數字檔案管理者的管理能力和管理水平也是要加以重視的一項風險因素。由于我國檔案數字化建設是近些年才逐步發展起來的,因此,與之相關的法律、法規并不完善。在檔案數字化進程中,從電子文件的形成到歸檔保存,都應該有嚴格規范的程序管理、科學統一的標準體系和業務管理制度,而現實上卻并非如此。一般來說,檔案數據災難發生的可能性微乎其微,這樣就造成了檔案管理人員的麻痹大意和僥幸心理,還由于防范數字檔案風險的成本較高,出于經濟方面的考慮,很難為了提高數字檔案的安全性投入過高的資金。此外,因為檔案管理系統是多用戶、多管理的系統,如果管理不善或者管理人員的操作失誤,很可能導致數字檔案載體的損害及誤刪除、誤覆蓋、惡意篡改、越權訪問等安全事故的發生。

1.2基于自然災害的檔案數據風險

對于那些突發的災難,如火災、雷電、水災、颶風、地震等,一旦發生,其破壞程度非常高,范圍廣,而且幾乎沒有預見性,很難進行預防,因此,無論是對實體檔案還是數字檔案來說,其破壞程度都是難以估量、極具毀滅性的。

2數字檔案安全管理策略

2.1構建行之有效的數字檔案安全管理機制

首先,要貫徹前端控制思想。在數字檔案安全預防措施中,前端控制是重要內容,實現事前預防、未雨綢繆,把災難控制在萌芽狀態。在建設數字檔案館的設計之初,就要對檔案館的抵御災難方面的設計重點考慮,并且合理制定數字檔案的操作規程,進一步完善應急預案、搶救預案等配套措施。為了防止由于軟硬件升級過快所帶來的讀取問題,在選擇設備時,要選擇技術成熟度高的檔案管理軟件和普及程度高的數字檔案存貯介質。對于檔案技術力量進行合理配置和儲備,不斷地對數字檔案運行環境進行優化。通過前端控制的方法,可以有效地提高數字檔案保存和維護的穩定性。其次,要開展日常維護、災難備份、恢復和搶救等活動在內的全程管理。全程管理貫穿數字檔案整個生命周期,通過有效的全程管理,對數字檔案安全實現全程監測。最后,要對數字檔案安全管理機制進行后續監督和評價。劃定數字檔案安全評價系統的范圍,選擇適當的評價方法和評價指標,對有關數據進行收集、統計、分析,根據評價結果,不斷地進行改進,從而提高數字檔案信息安全管理體系的有效性,提高具體過程的效率,讓數字檔案信息更加保密、完整、易于使用。

2.2加強數字檔案管理的人力資源建設

要建立健全安全審查制度、崗位安全考核制度、安全培訓制度,加強安全管理制度的培訓和考核。數字檔案是由人來進行管理的,因此提高檔案人員的個人素質、業務能力以及提高安全意識是檔案管理工作的重心。只有安全意識提高了,檔案人員才會對數字檔案工作真正重視起來,杜絕麻痹大意的思想,自覺遵守各項規章制度。對于管理操作涉密數字檔案信息內容的檔案員,尤其要加強安全保障技術的培訓。

2.3采用安全有效的技術手段與措施

2.3.1對數字檔案進行異質轉換所謂數字檔案的異質轉換,就是把數字信號轉換成文字、圖像、聲音等信號,把數字檔案轉換成紙質檔案、縮微膠卷、聲像檔案等,即異質轉換或異質備份,對于重要的數字檔案,這是對其長期、安全防護的有效途徑。因為其脫離了數字信號的局限性,讀取時不再過多地依賴設備和技術,讀取方便,因此適合長期保存。經過異質轉換的檔案,脫離電子設備和環境,信息安全性提高,不易丟失。信息被"固化"到新的載體上,不僅避免的人為篡改的可能性,還可以對母本信息的真實性加以檢驗,甚至可以用來作為校正其母本的真實版本或可靠版本,成為真正意義上的檔案。2.3.2對數字檔案進行遷移新型信息存取設備對舊型檔案載體的不完全兼容性導致了必須采取數字檔案遷移的措施。計算機設備和軟件正以飛快的速度進行升級、換代、淘汰,幾年甚至幾十年后,現在使用的設備就會被完全淘汰,不復生產,最終消失。以此,必須處于淘汰期的舊電子檔案信息存取設備進行儲備,用于遷移或載體轉換時讀取舊型檔案載體上的信息。此外,新/舊信息存取接口轉換設備也是要考慮的一項,如IDE/SATA接口轉換器,接口轉換設備可以有效延長舊型信息存取設備的生命周期。2.3.3對數字檔案進行同質備份建立由數據備份系統、備份數據處理系統和完善的災難恢復計劃組成的備份與恢復系統。天災人禍的發生難以預見,但是可以通過一系列措施,將災害的破壞程度降到最低,甚至完全避免。數字檔案信息的備份就是一個行之有效的措施,通常采取靜態備份和同步備份相結合的方式。靜態備份用以保證歷史信息的完整,可以離線異地保存歷史記錄。同步備份用以保護當前系統的所有數據,適用于硬盤數據恢復、網絡數據恢復、數據庫修復等災難數據恢復。2.3.4加強信息安全新技術的應用數字檔案安全包括很多方面,其中最重要的就是檔案信息的安全性和完整性。完整性即是要防止數字檔案信息被篡改或丟失,安全性則是要防止內容被非法用戶獲取。電子簽名技術和數據加密技術是保障檔案信息內容安全的有效手段。電子簽名技術能夠可靠地保證自形成時起,內容保持完整、未被更改。目前最成熟的電子簽名技術就是“數字簽章”;加密技術主要涉及加密、解密算法和密匙,數據加密技術可以保障數字檔案信息的安全性和保密性。

3結語

綜上所述,數字檔案信息安全保障建設是一個多角度、動態、連續的系統工程。數字檔案信息系統安全的問題多種多樣、層出不窮,只有加強重視,時刻提高警惕,避免麻痹大意,才能確保數字檔案信息的安全。同時還要加強管理的創新,在技術上不斷更新,提高管理人員的安全意識和業務能力,逐步建立起完善的數字檔案安全保障體系。

作者:楊宇丹單位:黑龍江省松花江航運樞紐建設管理中心