张玉清

摘 要：随着档案数字化进程的不断加快，数字档案馆信息安全保障建设变得更加重要，是开展档案信息化的重要基础保障。本文简要阐述了数字档案馆信息安全保障建设中常见的管理制度不规范、缺乏技术团队建设、人员技术水平低下、缺乏安全预警机制方面的问题以及相关策略，以期为有关单位提供参考和借鉴。

关键词：网络安全;数字档案馆;信息安全保障建设

随着信息社会的发展，数字档案馆的作用日益显著，安全保障建设任务同样迫在眉睫。只有建立完善的数字档案馆信息安全保障体系，才能够实现对数字档案馆的数据信息予以有效的保护，避免数据损害的发生。然而实际数字档案馆信息安全保障建设中还存在着许多问题需要处理。

1 数字档案馆信息安全保障建设中的常见问题

1.1 管理制度不规范

如今信息技术应用的领域越来越广泛，极大的促进了数字档案馆的有效发展，然而数字档案馆大多注重数字档案信息内容的建设，忽视了信息安全保障体系的建设，极易造成数字档案信息丢失等情况的出现，针对信息安全保障建设的管理制度也不统一，缺少规范性[1]。

1.2 缺少技术团队建设

信息安全保障建设对于数字档案馆来说是十分重要的，然而数字档案馆信息安全保障建设中，缺少技术团队作为技术基础，只是由几个工作人员组成，简要的处理些日常问题而已，无法从根本上形成技术团队，不能为数字档案馆信息安全保障建设提供有力的技术支持。

1.3 人员技术水平低下

信息技术越来越发达，用户使用也自然便利，许多数字档案馆的相关工作人员业务操作十分熟练，在专业技术方面却知之甚少。专门负责信息安全保障方面的人员技术水平不高，只擅长处理日常的问题，若遇到重大数据丢失、严重网络攻击等问题时无法及时应对，不能为数字档案馆的信息安全提供有效保障，无法遏制来自外界的恶意攻击以及数据信息遭到损坏后也不能及时的修复。

1.4 缺乏安全预警机制

数字档案馆的内容较多，且经常会被调取，数据信息被使用的同时，各种来自外界的恶意攻击也是层出不穷，数字档案馆大多只做了简单的安全防护，缺少安全预警机制，遭遇恶意攻击时完全处于不知情的状态，待防御系统彻底被攻破，数据信息完全被暴露时再采取措施已经來不及。

2 数字档案馆信息安全保障建设的相关策略

2.1 完善信息安全管理制度

数字档案馆信息安全保障建设的目的是更好的保证数字档案馆信息内容的安全，避免更多问题的出现。在日常工作中，许多数字档案馆的工作人员在信息安全方面的意识较差，操作流程不规范，为数字档案馆带来很多的安全隐患。因此，数字档案馆应当首先加强管理制度方面的建设，规范员工的日常工作内容及操作规范。落实奖惩制度，将责任落实到个人，对工作积极性高的员工给予及时的奖励，持消极工作态度的员工要给予严厉的处罚，确保工作期间所有人员都能够以正确的态度来对待，为数字档案馆的信息安全保障建设打下良好的基础。

另一方面还应当针对员工的专业技能方面开展定期培训，提升专业技能水平，帮助员工树立良好的信息安全意识，避免出现信息安全问题时不能及时采取有效的措施进行防护。而且信息档案馆还应当与有关部门展开合作，不定期对员工开展信息安全法律法规方面的培训，更多的了解与信息安全有关的法律内容，提升员工的安全责任意识，规范员工的职业素养。

2.2 组建信息安全保障队伍

数字档案馆的信息内容繁多，信息安全保障队伍的建立就显得十分的重要。由于目前市场内的管理相关软件种类繁多，安全性能也是参差不齐，出现数据不匹配，内容不符合规格等问题十分常见。这种情况会直接成为被恶意攻击的方面，而且网络攻击也是当下最常见的信息安全隐患，甚至利用存储设备进行病毒传播等方面都会是数字档案馆信息安全方面的威胁，因此必须使用专门的团队来针对这么多的信息安全问题进行处理。信息安全保障队伍的建立需要从管理、技术两个层面进行考虑。管理方面必须要有专门的负责人进行有效的管理，负责人不仅要懂得人员的管理，技术层面也要有所熟知，能够合理分配人员和技术，重大事故产生时，也能根据汇报及时的做出指示，规避风险，最大程度减少损失。技术人员能够拥有良好的专业素养和技术水平，能够在突发情况出现时及时的做出预防和处理，也能做好日常的防护工作。技术方面，数字档案馆对数据信息的存储要使用行业通用的软件，毕竟此类软件通用性强，安全性较好。安全保障方面要熟练运用软件、物理介质等进行相应的安全防护，最大程度的减少来自外界的恶意攻击。

2.3 有效运用安全保障技术

信息安全是数字档案馆安全保障建设的核心内容，安全保障技术的运用可以有效的保证信息的安全。数字档案馆安全保障技术主要可以分为物理技术和软件技术两个方面。物理技术顾名思义，就是利用物理介质的手段来做好保障工作。例如数字档案馆可以采购专门的优盘、移动硬盘方便内部大量数据传输，但仅限于档案馆内部使用，人员不得带走或出现与数字档案馆无关的内容。也可以使用物理加密锁的方式对系统和软件的使用进行加密，只有物理加密锁被插入计算机中才可以正常使用等。

软件技术相对内容较多，对软件、系统进行加密处理是最常见的方式。例如为软件或系统运用加密技术进行有效的加密，并设置相应登录密码和解密工具，这种方法操作相对复杂，但安全性高，能够极大的减少了来自外界的恶意攻击以及数据被迅速破解的情况。也可以利用网络安全防护软件对网络开启实时监控，保障网络安全。此类前提是必须要将必要的网络端口、防火墙等进行及时关闭和开启，避免端口开放过多，安全漏洞被攻击软件扫描出来[2]。另一方面要对数字档案馆的数据信息进行定期备份，利用软件检测存储硬件的使用情况，及时进行维修更换，保证在必要时数据内容可以有效恢复。

2.4 创建信息安全预警机制

数据信息被不断运用，安全保障方面问题也是不间断的出现，为了能够更好的将问题消灭在萌芽之中，创建信息安全预警机制是非常有必要的。首先要做好管理预警，设置监督部门，对当前管理体系的执行情况进行监督，及时发现当中存在的问题，并提出改正，保障管理体系的完善和稳定。其次定期做好人员预警，要对所有工作人员的身心状况以及工作状态进行监督，发现问题及时进行沟通处理，保证安全保障建设工作能够有序开展。工作中的所有操作记录要逐一核对，解决方案要仔细的分析，确保记录的问题与解决方案能够形成对应，避免遗漏问题的出现。至于工作当中有存在问题的要列入重点关注对象，及时做好协助改正和督促。最后要实时做好技术预警，安装软件预警系统，实现对数字档案馆内的软件、系统、网络等进行实时监控，由专门人员进行预警系统的管理，若使用过程中出现软件安全问题、系统存在病毒、遭遇网络嗅探等情况时，都可以及时的做出预警提示，相关人员及时进行上报，技术人员迅速进行处理，管理人员也能够及时的分析问题并划分责任，保障数字档案馆的信息安全。

3 结论

信息技术水平正在得到不断提升，数字档案馆信息安全保障建设方面的要求也越来越高。建立完善的安全保障体系，运用良好的专业技术才能够更好的促进数字档案馆信息安全保障建设，更好的融入到当前大环境下，为数字档案馆信息安全保障建设作出重要贡献。

参考文献

[1]刘海柱，胡丽.档案信息安全保障体系建设思考[J].中文信息，2019，（2）：50.

[2]赵锦秀.档案信息安全保障体系建设研究[J].科学与财富，2019，（6）：125.