數字檔案信息資源安全保障體系構建

前言：尋找寫作靈感？中文期刊網用心挑選的數字檔案信息資源安全保障體系構建，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：在“互聯網+”背景下，新型信息技術的涌現為區域檔案管理帶來了新的機遇。本文以區域數字檔案信息資源管理基本方式為切入點，介紹了“互聯網+”背景下數字檔案信息資源的運行風險，闡述了“互聯網+”背景下數字檔案信息資源安全保障體系的運行意義，并對“互聯網+”背景下數字檔案信息安全保障體系的構建進行了分析。

關鍵詞：“互聯網+”；數字檔案信息資源安全保障體系

數字檔案信息安全是數字檔案管理工作的基本要求，其直接影響了數字檔案信息資源的儲存利用及檔案事業的進展。但是，在自由開放的互聯網背景下，數字檔案信息面臨著極大的威脅，一旦數字檔案保存不當，則會導致整體數字檔案消失殆盡。因此，數字檔案信息安全保障體系的建立就成為現階段檔案管理工作者面臨的重要課題。

一、“互聯網+”背景下數字檔案信息管理的基本方式

“互聯網+”背景下數字檔案信息管理基本方式主要有實體檔案與電子檔案有機整合、文字處理與檔案管理一體化建設兩種方式。其中實體檔案與電子檔案有機整合，需要在檔案信息原生態完整的基礎上，從檔案內容、檔案管理標準、檔案管理機制等方面進行局域加工，并分類儲存；而文字處理與檔案管理一體化建設則需要從文檔前端控制入手，進行各種文檔信息的收集，以便保證電子檔案的完整性。

二、“互聯網+”背景下數字檔案的信息風險

（一）數字檔案法律維護機制缺失

現階段關于數字檔案信息的規章制度主要基于《中華人民共和國民法通則》《中華人民共和國檔案法》等基礎法律，從宏觀層面上來說，我國并沒有專門的數字檔案管理法律，而單一的通用型管理法律，并不能保障數字檔案信息管理的效力。

（二）數字檔案安全維護技術薄弱

計算機網絡平臺、數字儲存系統自身具有較大的安全隱患，如計算機服務器及客戶端等硬件系統的損壞老化、應用系統架構的設計缺陷等。相關計算機硬件、軟件系統漏洞的存在，也為數字檔案安全維護工作造成了極大的威脅。

（三）數字檔案信息安全管理機制不健全

安全管理機制是數字檔案信息管理的主要依據?，F階段我國信息安全管理處于典型的條塊分割模式，沒有專門的綜合協調、規劃機制，這不僅導致信息安全管理效力不足，而且無法在安全管理細節及責任追究方面發揮應有的作用。

三、“互聯網+”背景下數字檔案信息資源安全保障體系的構建

（一）完善數字檔案法律體系

完善的數字檔案法律體系對于“互聯網+”背景下的數字檔案信息資源安全保障體系的穩定運行具有非常重要的意義。在現階段知識產權及著作權管理領域，由于沒有考慮到信息技術的發展規律，在前期立法環節并未明確數字檔案法律管理效力，也沒有清晰完善的數字著作侵權責任追究條文。在此情況下，數字檔案安全風險就無法得到及時有效抑制。因此，在現有與數字檔案信息資源安全保障相關的法律法規基礎上，一方面要進一步明確數字檔案的內涵，將數字檔案安全與法律規范進行緊密結合，補充與數字檔案安全管理相適應的成文法規。即針對現有知識產權、著作權管理規定，補充與數字檔案管理相關的法律條文，如《電子文件歸檔與管理規范》《公務電子文件歸檔與管理規則》等[1]。另一方面，構建國家級的數字檔案資源安全管理法規，根據信息化技術的發展規律，制定《數字檔案資源安全法》《數字檔案館管理法》等相關法律，為數字檔案資源安全管理提供有效的法律保障。此外，在“互聯網+”背景下，為進一步保障數字檔案信息資源安全性，必須貫徹落實“關于共同構建網絡空間命運共同體”的要求，逐步構建并完善數字檔案信息安全管理國際合作機制。以聯合國為管理核心，全面強化區域數字檔案信息安全管制，通過非政府間安全技術跨區域管理，為數字檔案信息安全立法合作提供有力地支撐，保障全球數字檔案資源的安全。

（二）完善數字檔案信息資源安全技術運行體系

數字檔案信息資源安全技術運行體系主要包括安全區域邊界、安全計算環境、安全通信網絡三個模塊。其一，在安全區域邊界模塊主要通過結構安全、區域邊界前置訪問、區域邊界安全審計、區域邊界完整性保護及區域邊界包過濾等技術，保證區域邊界的安全穩定。其二，在安全計算環境構建過程中，需依據專業標準設置用戶身份鑒別及自主訪問控制機制，避免不具備專業知識的庫房管理人員導致的數字信息庫風險[2]。其三，安全通信網絡技術管理模塊主要針對數字檔案信息資源在業務運行中出現的風險。針對這種類型的風險，檔案管理人員可以數據流轉規律為入手點，從館藏數字加工、數字常規利用、移動介質拷貝、系統內調用等環節確定移動設備到系統、系統間及移動設備間的數據運轉規律；繼而對數據存儲狀態進行觀測，明確網絡與系統包含庫房、庫房包含移動介質、移動介質包含數據等逐層包含關系；最后通過通信網絡安全審計、通信網絡數據傳輸保密性保護、通信網絡數據傳輸完整性保護等技術，保證整體網絡通信環節穩定運行[3]。此外，為了保障檔案信息系統自身的抗災害能力，對全部館藏數字檔案信息資源進行容災備份非常必要。一方面，針對本區域故障災害，可選擇磁盤、光盤為主備份介質，硬盤為緊急備份介質，依據《檔案館防治災害工作指南》的相關規定將檔案信息系統容災等級劃分為不同的等級并進行相應操作。另一方面，在具體容災備份技術實施環節，檔案管理人員需要采取一級容災技術，結合二級容災管理模式進行，即選擇特定的介質進行數字檔案信息數據、系統環境參數數據、備份數據處理系統備份，然后在異地保存的基礎上構建配套的災難恢復計劃。在數據災難發生后，可依據預定恢復技術進行數據恢復。

（三）優化數字檔案信息安全管理機制

依據互聯網環境中風險衍生機制特點及運行趨勢，在數字檔案信息網絡安全保障體系構建環節，數字檔案資源網絡安全機制的構建必不可少。數字檔案信息網絡安全管理機制主要包括保護目標安全系統建設、安全系統自身建設、防護環節保障體系建設幾個方面。其一，保護目標安全系統建設，需要從檔案實體、數字檔案信息、檔案文件生存環境幾個方面進行合理設置，保障以往檔案載體及數字檔案載體的安全。其二，為了保證數字檔案信息安全管理無盲區全面覆蓋，需要協同數字檔案信息產出者、管理者、使用者等多方面資源，明確其在數字檔案信息管理中的管理責任。其三，對數字檔案信息文件管理進行不間斷連續維護。綜合采用各種措施，從數字化檔案信息資源產生時期、處理、傳輸、儲存、利用等各個環節進行一體化防護體系建設。同時，依據“預防為主，防治統一”的管理原則，結合安全管理標準及相關政策，主動進行階段安全風險評估，并制定相應防護策略，保障整體安全保障體系的運行效力。綜上所述，數字檔案信息資源安全保障體系的構建是數字檔案信息資源可持續長期儲存利用的重要保障。因此，在“互聯網+”背景下，檔案管理人員可結合現階段數字檔案信息資源管理情況，綜合采用法律、技術、管理等方面的措施，對信息網絡、檔案數據、機房設備、終端設備、業務系統等進行安全規劃。同時，從常規維護、應急管理兩個方面進行數據容災管理，從而為“互聯網+”背景下數字檔案信息系統的安全穩定運行提供有效保障。

參考文獻：

[1]常立清.構建數字檔案安全保障體系的實現路徑分析[J].電子世界,2014(13):66-67.

[2]姜大軍.“互聯網+”背景下黑龍江墾區檔案信息化管理探析[J].農場經濟管理,2016(10):38-39.

[3]張勇.大數據時代數字檔案信息資源安全保障體系研究[J].檔案管理,2014(6):38-40.

作者:張楚輝 單位:揭陽空港經濟區檔案館