李冬梅

摘 要：随着社会经济的飞速发展和档案信息化的迅速发展，网络环境日益复杂，数字档案安全受到了潜在的威胁，为人为进行恶意破坏提供了契机。因此，数字档案安全保障技术的提高对保证数字档案安全具有十分重要的作用。本研究通过对数字档案安全问题的详细阐述，分析了数字网络化档案的技术方案和安全方案，以期为改善数字档案管理环境提供借鉴。

关键词：数字档案；安全方案；网络化

近些年来，为了适应新形势发展的需要，档案管理人员要加强数字档案安全保障体系的构建与实施，以此来解决网络环境下数字档案管理的安全隐患问题。为了切实地提高数字档案信息的安全管理工作，实现数字档案安全保障体系的合理科学地发展，进而更好地为我国相关部门的事业服务。然而，目前的数字档案安全管理机构的档案管理工作仍然存在一些问题，因此，利用先进的网络化、数字化的档案管理技术，有利于推进我国数字档案安全管理体制的完善，实现我国数字档案管理的专业化的安全目标。

1 数字档案网络化管理的安全问题探究

1.1 数字档案的数据级安全问题

数据级安全主要是指涉及档案数据系统存贮的档案安全问题，其主要包括档案数据的存贮与备份、数据库管理系统、档案数据操作系统和数据格式的转换、档案文件的保管等内容。[1]为了防止档案数据格式的转换、版本的更新以及硬件设备的意外损坏老化和失效、自然灾害等问题的出现，数据档案管理者应当重视数据库管理系统和档案管理操作系统的安全问题，选择正规的商品化软件供应商，保持数据档案安全软件的稳定性和安全性，建立完善的数据档案网络化管理信息系统。为了选择满足用户实际需求的数据档案的管理系统和操作系统，档案管理者应当综合考虑数据档案原数据的保管策略和存储规则，明确数据库管理系统的数据存放模式，根据具体的情况选择分布式和集中式的数据备份和传递介质的保存。

1.2 数字档案的网络级安全问题

网络级安全是指支撑数字档案管理系统和操作系统正常运行的物理设备的安全问题，具体包括网络联接、广域网环境的构建、网络布线、网络设备的选型等网络基础建设。[2]网络级安全局域网和安全策略主要采用数据网络管理软件和防火墙设备以此确保数据档案局域网网络数据包的检测与过滤以及档案内外用户的访问权限。为了保证数字档案整个系统的稳定运行，档案管理者应当选用合理可靠的网络化数字档案管理系统的磁盘阵列、双机热备份等硬件安全设备，保证整个数字档案管理系统的正常运作，实现网络级安全策略的有效运行，实现数字档案管理系统的合理规划。

1.3 数字档案的应用级安全问题

应用级安全具体是指在进行数字档案管理信息系统的实际应用操作过程中应当首先考虑的问题，档案部门应当采用科学的应用系统和用户模型，选择合理的定义模型。严格按照使用规则，实现多层次、现代化的档案管理信息系统的用户模型，实现多种功能、多个角色和多种形式的混合使用，有效定义档案用户权限。系统管理、数据操作和数据浏览是数字档案管理操作系统的三类主要用户，每类用户根据自己实际需求，分工明确，合理定义操作权限和操作功能，实现操作系统中各个功能模块的分层管理和操作权限。不同类型的用户可以根据不同情况操作不同的功能模块，实现数字档案管理的数据统计，以此来满足网络版档案管理信息安全系统的基本操作需求。

2 网络基础环境的数字档案安全技术方案

2.1 有关网络安全档案管理的人文策略

为了防止数字档案管理系统外部非法用户和不安全数据的侵入，网络基础环境的安全建设是防止数字档案受侵犯的主要措施。网络管理软件和硬件设备作为保证网络安全档案管理运行的基本手段，加强网络档案的安全管理工作对实现数字档案科学的有序管理十分关键。由于不安全因素主要存在于组织管理的过程中，因而档案管理人员应当积极采用任期有限和双人负责制的基本原则，及时防止人员的流动和缺岗问题的出现，防止管理人员滥用职权。数字档案管理工作者还应当根据工作的重要程度决定数字档案的安全级别和安全管理范围，严格制定机房的管理制度与严格的操作规程，根据实际情况进行分区控制，并对工作人员的出入进行合理限制，比如安装自动识别登记的门禁系统，采用证件识别对工作人员进行登记和识别管理工作。档案管理单位还应当严格根据多人负责和职责分离的原则，制定完备的系统维护制度，使得档案人员能够合理控制管辖范围，制定详细的应急措施和雇用、解聘制度，进而降低数字档案管理工作的损失。

2.2 数字档案防火墙安全的解决方案

防火墙是保证数字档案安全管理工作的主要解决方案，有利于在多个网络之间设立安全隔离网和安全策略的有效设置，控制、检测数字出入网络的数据包能够提升数字档案管理的抗攻击能力，合理限制未被授权的用户进入档案管理的内部网络，有效过滤不安全的数据包，防止入侵者接近数字档案安全管理系统，合理限定内部网络用户访问的特殊站点，从而为监视网络档案的安全管理问题提供方便，避免外界用户对网络化档案管理其他端口服务器访问的可能性。档案管理人员应当采用防火墙用户规则和用户认证来避免数字档案被恶意破坏，有效地对本局域网以外的用户进行防火墙的过滤和筛选，增强对客户端的判断和检测识别，进而保证整个档案管理网络系统的安全运行。

3 数字档案管理信息系统的安全方案

3.1 数字档案管理应用系统的体系结构

数字档案管理信息的录入和维护需要根据不同的用户角色和权限差异，制定完整的数字档案用户安全管理策略，保证数字档案信息的完整性和安全性。档案管理信息系统的安全管理工作主要表现为采用成熟先进的计算机应用系统运行结构，做好系统用户的角色和等级区分工作，尤其要对档案数据的安全管理级别做好保密工作。

3.2 数字档案管理应用系统的用户权限管理

数字档案管理应用系统的用户权限管理和角色分配应当充分考虑档案管理的操作流程、业务功能和档案数据的管理层次，实现浏览级用户、管理级用户和业务级用户，做好档案管理信息系统的整体数据备份和日常维护工作，实现业务岗位数据的录入、修改和统计工作，有效发挥档案用户的操作功能和业务职能，做好档案信息的编辑和整理工作，通过采用严格的身份认证技术保证档案管理系统的安全性。因此系统用户的安全管理对数字档案的安全管理工作的意义十分重大。

3.3 档案系统设备故障的安全防范

由于网络和计算机设备等硬件系统的故障问题对人体造成的危害巨大，因而重视数字档案操作系统设备故障的安全防范对防止档案数据流失和原有系统良好的的存贮状态至关重要。档案设计人员在进行档案系统设计的过程中应当充分考虑档案系统设备的安全应急措施，做好数据的异地备份工作。为了兼顾计算机数据和运行系统的安全性，各单位应当根据工作需要和档案管理的资金分配情况进行合理选择，有利于使数字档案的操作简单，防止最新数据的丢失，保证数字档案存储系统的应用程序和数据。

4 结束语

综上所述，互联网是实现数字档案移交、归档、管理和利用的基础，有利于促进专用网和局域网的顺利进行。数字档案资料信息的安全管理工作对提高我国的信息服务水平至关重要。为了提高数字档案安全管理工作的效率，档案管理结构应当积极培养专业的数字档案管理人才，健全数字档案安全管理体系，充分利用数字化、系统化的安全管理技术，明确数字档案信息的存储位置，保障数字档案信息的安全性。

参考文献

[1]孙玉华.数字档案安全应用研究[J].数字档案工作实务，2013（12）：12-13.

[2]王玉，薛思新.浅谈数字档案安全应用问题[J].科技创新导报，2014（11）：11-12.