夏雨 胡畔 胡非 梁懿

摘要

随着当前档案管理工作的不断发展，数字档案管理系统得到广泛的应用。在当前的数字档案系统管理过程中，信息安全策略已经成为重要的内容。采取科学、有效的信息安全策略，有助于确保档案对象的保密性、保护档案信息的真实性、保护数据的完整性。在数字档案馆系统的信息安全策略实施中，可以从多角度、多层次对信息安全进行全面维护与管理。

【关键词】信息安全策略 数字档案馆系统 应用

目前，数字档案馆系统已经成为档案管理工作中的重要内容，加强数字档案馆的信息安全管理，有助于确保数字档案馆安全管理策略的良好实施。针对数字档案馆信息安全管理策略，可以通过对用户访问权限、档案信息存储等的安全管理与控制，有助于提高数字档案馆系统中信息的安全性。

1 信息安全策略在数字档案馆系统中的应用意义

1.1 确保对象的保密性

数字档案馆系统中，存在着各种各样的信息，很多信息具有良好的保密性，要求管理者在管理中，高度重视数字档案馆系统中相关对象的保密性，坚持良好的保密性原则，将信息安全策略广泛应用于数字化档案馆系统中。在数字化档案馆信息保密性原则的实施中，必须要借助当前发展的计算机技术，广泛应用计算机技术的基本优势。因此，对数字档案馆系统实施信息安全保护策略，有助于提升档案馆对象的信息保密性。

1.2 保证信息的完整性

如今，随着计算机技术的不断发展，网络信息的安全性问题可见一斑。在数字档案馆管理环节中，因为数字化系统的管理不科學，缺乏良好的安全维护策略，容易导致各种外来病毒的侵害，进而影响信息的完整性。在这种条件下，坚持良好的管理理念，有效提高信息的完整性，做好相关的安全管理基础工作，完善安全管理信息技术，加强对信息的保护，至关重要。所以，在数字化档案馆中应用信息安全管理策略，可以更好地保护信息的完整性。

1.3 保护数据的真实性

数字档案馆的众多信息中，信息的真实性维护，是数字档案馆管理工作的重要内容目前，计算机技术的发展水平不断提升，很多网络黑客可以借助各种计算机技术，侵入到数字化管理系统中，随便盗取或者更改用户的真实信息，严重影响数字档案馆用户的信息真实性。在这种形势下，更加应当加强安全策略的实施，全面落实信息安全管理工作，提高数字档案馆用户的信息真实性，保证正常安全管理工作的落实与实施。

2 信息安全策略在数字档案馆系统中的应用对策

在数字档案馆管理中应用信息安全策略，呈现良好的多样性，可以从数字档案馆信息对象、用户访问对象、数据信息存储对象等多个方面出发，全面维护数字档案馆信息的安全性，提高信息管理的有效性。

2.1 档案信息对象访问控制策略

在数字档案馆档案信息的安全管理策略落实中，可以从档案对象访问方面入手，提高信息管理的安全性。采取档案信息对象访问控制策略，有助于更好地确保数据信息的真实性、完整性与保密性。在档案信息管理环节中，档案信息具有良好的级别特征，所谓的密级性，就是指可以根据用户信息的保密级别，进行管理，设置不同的管理层级。根据《中华人民共和国档案法》的有关规定，信息保密级别主要划分为公开、内部、秘密、机密和绝密这五个等级。因此，在数字档案馆信息安全维护中，管理者可以根据档案管理的相关法律，合理建设安全保护机制。针对处于公开级别档案信息，在数字化中可以设置为对所有用户开放。针对有密级的相关档案信息，必须要进行授权后才能访问，并不是对所有访问者都开放端口。如果属于数字档案馆内部的信息，在数字化管理系统中，可以关闭外在端口，只针对内部网络授权进行访问。针对密级为秘密或者绝密的档案信息，必须要进行更加严格的管理，只能通过档案馆专网访问，不能通过其他途径访问。在信息安全管理中，只要属于非公开的信息，必须要采取严格的授权，充分考察用户的权限，待档案管理人员审核并同意之后，才能通过专网或者内部网络进行访问。

2.2 基于角色的用户访问控制

顾名思义，所谓的基于角色（role-base）的访问控制属于访问控制系统中的一种。在数字档案馆信息安全管理中，角色属于业务系统的专业范畴。也就是说，对于信息安全策略的事实，必须要严格根据业务系统的岗位设置情况来进行。在在基于角色的访问控制系统管理工作中，档案管理人员必须要严格区别职责与权限，将特定的用户与特定权限——匹配起来，保证权限与用户角色的统一性。例如，以业务分工为中心，针对不同岗位及其工种的权限，进行合理的授权，实现用户访问的匹配性，同时，也更有利于数字档案馆信息安全维护。在数字档案馆信息安全维护中，因为个体的变动可能性比较大，且远远超过角色的变动，所以，基于角色的访问控制在数字化档案馆信息管理中，得到广泛的应用。比如，如Windows操作系统，就是根据这种角色访问与控制原理来实施的。结合数字档案馆的基本业务流程，对相关信息进行合理分级，完成科学的保护，势在必行。

2.3 档案信息对象存储策略

档案信息对象存储策略，在数字档案馆管理中，具有至关重要的意义。在管理中，可以全面应用分级存储策略。数字档案馆系统中全面应用存储池基本概念，结合数字档案馆信息安全管理的重要内容，建设并完善存储池管理系统，，从而，更好地保护数据信息的安全性。这是因为在存储池系统的建设中，可以支持更多的存储海量数据信息，对大量存储大数据对象给予更多的支持，且拥护各种静态和流媒体相关信息。在存储池管理系统中，其包含各种管理的元数据，这些存储是管理元数据可以用来反映存储池的基本存储结构，例如，包存储设备、集合地址及其主机等属性等，有助于更好地实施数字档案馆信息分级存储管理。存储池管理元数据具有很多突出的作用，一方面，在管理者操作环节中，管理者不需要考虑电子文件位置，可以直接忽视物理存储位置进行管理。另一方面，其具有计算机技术的各种良好功能，可以完成自动识别、定位及其解析，也就是说，当用户访问相关信息时，元数据就会产生感应，并通过存储管理系统，自动解析并定位电子文件的物理存储位置。

参考文献

[1]孟海燕.数字档案馆信息安全保障建设探析[J].办公室业务，2017（11）：61.

[2]孙海霞.数字档案馆信息服务研究[J].办公室业务，2017（11）：62.

[3]鲍庆芳.云计算背景下数字档案馆信息资源的安全管理探析[J].黑龙江科技信息，2016（13）：162.