摘 要：随着时代的进步，数字档案信息安全保障体系也在不断发展与完善，但仍然存在着一些问题。本文通过对国内研究现状进行分析总结和归纳整理后发现，目前，国内关于数字档案信息化建设方面，还没有形成一套完整的理论系统及技术标准，相关法律法规制度还不健全、监管机制尚未建立等。因此，我国电子文件管理中存在诸多难题无法得到解决。针对上述出现的多种难题提出相应对策，主要包括加强体系顶层设计、系统规划以及完善体系构建、提高人员素质。

关键词：数字档案信息；安全保障；人才；体系研究

一、数字档案信息安全保障体系现状分析

目前，我国的数字档案信息安全保障体系还处于发展初期，存在很多不足，主要包括以下几个方面： 一是技术问題，随着计算机技术以及各种网络技术的快速发展，在使用的过程中常常会因为多种原因出现一定的问题。例如，利用现代电子手段进行数据传输和存储过程中，容易产生人为因素造成数据丢失或者泄露的情况；二是安全管理体系不够完善，导致数字档案信息被窃取或篡改，甚至出现恶意破坏现象发生；三是对档案信息化建设重要性和紧迫性认识不足、管理不到位及操作不规范等造成了大量的资源浪费；四是在实际工作中，档案管理员对电子信息档案知识培训不及时，理解不够深入；五是基层单位不够重视信息化档案建设，在传统纸质档案信息化管理中，档案信息安全无法保障。数字档案信息安全问题的解决复杂烦琐，但也不能忽视其影响深远。因此，数字信息安全保障体系不可或缺，且需要长期坚持完善，逐步落实到位。

1.数字档案信息安全面临挑战

由于计算机技术的发展，使得人们对其使用方法及功能有了新认识，这也就意味着用户对于信息安全性需求变得更加迫切。因此，需要建立起一个完善且高效的系统软件来保障档案信息数据和存储设备不受破坏、丢失等问题。此外，数字档案信息系统在运行过程中会出现黑客攻击、病毒入侵等不确定因素，还应加强网络环境中电子签名制度及其应用规范性建设工作力度。在用户使用过程中，由于计算机技术水平有限，存在着一些不可预料因素，如软件程序设计不当或者操作失误导致的错误，而造成数据无法正常保存与传播，也有工作人员不按照规定进行工作，无意泄露了信息资源等，这些原因都会对数字档案信息安全带来一定影响，甚至威胁到文件完整性、机密性及安全性。在网络环境下，数据的传输方式越来越多，且其存储空间增大，这就使得数字档案信息容易遭到破坏。此外，由于计算机系统故障、人为操作失误等因素也会造成档案信息损失，如若数据库遭到入侵或信息丢失时无法恢复原有状态，或是在使用过程中因发生故障使信息失去可靠性，甚至损坏数字文档不能复原等问题，将都是不可估量的经济损失。

2.数字档案信息安全保障案例

2015年5月，北京华信数字档案科技有限公司（简称“华信云”）正式成立。该公司是以大数据为核心，利用网络技术和信息通信技术等多种高科技手段构建的一套集电子化、信息化、现代化于一体的企业管理信息系统。主要包括：存储、查找应用服务；提供各种业务处理功能；支持在线咨询与决策支持等多个方面，同时还能对用户进行分类分级管理服务以及客户群划分功能等。

2013年1月，某市的电子档案信息安全保障体系建设工作启动。该中心针对电子档案信息系统中存在的问题进行深入研究并提出解决方案。（1）对数字文件信息及相关文档资料实行严格管理措施。（2）建立完善数字证书制度与管理机制，在系统内部采用分级授权技术，以及访问控制等安全保障体系措施，加强对重要内容的保密性要求。

二、数字档案信息安全保障体系存在问题

数字档案信息安全的问题主要是由技术手段不完善、工作人员操作不当等原因造成。在实际工作中，档案管理人员对数字档案管理缺乏认识，认为只要将数据输入系统当中就可以，但是这并不符合实际需求。一方面，是因为计算机硬件设备性能较差和软件开发能力较弱，导致无法有效保护数据安全；另一方面，则是管理人员没有意识到数字信息安全问题的重要性，没有采取措施来加强管理维护水平，因工作人员操作不当等造成数字档案信息泄露事件。在数字档案信息安全保障体系建设中存在着诸多问题，如数据资源的安全性、保密性和可利用度低等。首先，是缺乏完善的管理机制。由于我国目前尚未建立起一套完整有效的系统来对用户进行分级保护，因此造成不同类型和规模的用户使用权限不明确，不同层次使用者无法实现数据共享；其次，是数字档案信息安全保障体系建设中缺少专业人才，导致在数字档案信息化环境下出现大量问题。

1.数字档案信息安全技术水平不高

数字档案信息安全是一个复杂的系统工程，涉及多个领域，包括技术层面、应用层面和管理层次。其中，最重要的是网络传输层，在互联网上建立起的服务器集群与信息系统中存在着大量数据，这些数据往往会被存储在计算机内部，通过外部通信接口传送到文件数据库或者其他相关网站等公共平台上，无法直接使用，因此需要对信息进行加密处理才能从海量信息中获取到有价值的数字档案。数字档案信息安全技术的应用需要有专业人员来操作，在实际工作中，由于工作人员缺乏系统化理论知识与计算机网络知识，相关技术人员缺少必要的培训，因此，无法掌握先进的管理手段和方法，处理问题时未能灵活应对各种突发事件，没能维护数据安全性等要求。此外，对管理人员而言，没有足够重视数字档案建设过程当中所涉及的技术问题及防范措施。

首先，在数字档案信息安全保障体系建设中，存在着一些问题，如网络技术的漏洞。由于目前我国对计算机病毒、黑客攻击和恶意软件被盗等技术手段没有充分研究与开发，因此，无法保证数据文件传输时不受到病毒危害；其次，缺乏有效的管理措施以及相关制度来提高管理人员水平；最后，缺少系统化操作管理方案和完善的数字档案信息安全策略，导致数字档案在使用过程中出现黑客入侵、网络中断、存储介质损坏或丢失等一系列问题。

2.数字档案信息安全管理不完善

数字档案信息安全管理体系建设是一个系统工程，需要从多个角度来构建，其中最重要的就是数据传输过程中的安全保障。首先，是对用户访问控制、加密和保护，在进行数据采集时必须要保证原始资料內容完整、准确无误，并能够有效传递至数据库或终端上；其次，需建立完善可靠的存储方式，以防止意外发生后造成信息丢失等问题；最后，还需要构建完备性与系统性相结合的数字档案信息安全性管理体系。数字档案信息安全管理体系中，各部门之间相互独立，缺乏有效的协调配合。在实际工作过程当中，由于数字档案信息资源共享性较强、开放程度较高，以及网络传输较为复杂等原因，导致相关工作人员无法及时发现计算机系统内部存在的潜在风险，造成操作失误。数字档案信息安全管理的核心问题是数据资源的安全性，在实际应用中，许多单位对计算机系统、网络设备等硬件设施缺乏有效的防护措施，或由于工作人员自身操作不当而导致病毒入侵和黑客攻击。

3.工作人员缺乏安全管理意识

维护数字档案信息安全的主要因素之一是工作人员的专业性和管理意识。在工作中，部分人员由于自身知识水平、技术能力有限等原因，导致数字档案信息容易被泄露或丢失，并且，未及时有效做出处理和补救措施，数字档案信息一旦遭到破坏，就可能带来难以估量的损失。数字档案信息安全管理体系是一项系统工程，需要工作人员具备一定的计算机专业知识。首先，在档案管理人员方面没有意识到做好安全管理工作的重要性，认为工作完成后就可以直接进入档案馆进行保存、使用或者移交等相关业务活动，无法充分利用资源开展更多其他工作以提高其安全性。其次，数字档案信息安全管理体系在设计时，必须要明确工作人员的责任，确保其能够切实落实到个人工作岗位中。当前，很多单位对管理人员没有进行严格要求和考核，因此，相关人员对于数字档案管理工作也不够重视，部分人员为了获取更多经济利益而忽视数字信息安全管理体系建设问题，在实际运行过程中难以有效落实和执行好各项工作任务及责任制度。工作人员作为其中的最终实施者，其专业素养与技能对档案信息安全管理工作效果具有重要影响。

三、提高数字档案信息安全保障的建议

数字档案信息安全保障体系的建立是在我国现阶段经济发展情况下，社会各界对于信息管理和档案工作提出的新要求，也为今后数字化建设提供了一个契机。随着科学技术的不断进步与计算机技术水平的提升，各种数据资源存储量增大，数字档案作为一种新模式，其信息安全显得尤为重要。因此，需要加强对数字档案信息资源的保护和管理，同时也要提高工作人员自身素质与技能来应对各种新情况及挑战。加强对系统的设计，包括硬件、软件和数据三个方面。其中硬件部分主要是针对数据库进行设计，软件部分则为对用户权限设置等内容提供服务功能模块，而数据采集与存储技术则要实现其自动化处理，以及实现信息资源共享，因此，需建立一个统一、完整、安全可靠的数字档案信息系统管理平台。

1.提升数字档案信息的技术水平

数字档案信息安全是保障数字档案的重要内容，而技术水平则决定着其安全性。在对数据进行传输、处理和应用时，必须保证信息的完整性。因此，需要将网络系统中存在的漏洞与隐患及时发现并解决。数字档案信息安全保障体系的构建需要依靠先进技术和设备，而这些新技术、新产品则是建立在电子文件管理方式的应用上。因此，必须加强对相关人员进行信息技术知识培训。对于一些容易被破坏或利用价值低且无法实现功能使用等问题可以采用先进技术手段来弥补，对计算机软硬件设备也要定期检查、维护，以免出现故障影响数字档案信息安全管理体系运行效率，同时还需加强数据保护的技术水平。

第一，要提高数据采集人员的综合素质和专业技能。

第二，要加大资金投入力度，保障其工作效率与质量，满足数字档案信息安全管理的工作需求，为数字档案信息安全管理提供充足条件。

第三，在技术层面不断更新、完善系统软件。

2.完善数字档案信息安全保障体系的管理

目前，我国对数字档案信息的监管主要有两种方式：一是建立专门机构进行统一规划和指导；二是在现有法律法规基础上制定相应标准进行监督管理。从技术角度来说就是完善相关法律规定及操作规范、规章制度等内容，构建数字档案安全管理体系框架结构，为后续工作提供有力支撑保障。在对档案进行收集时，要将所有纸质文件转化为电子数据，然后再通过网络传输到相关部门。数字文档是由计算机存储介质和储存设备所构成，为了保证系统运行安全性及保密性需要从以下几个方面入手：

（1）加强技术支持。

（2）做好备份工作。

（3）建立健全完善的数据库安全管理机制。在进行电子文件存储时，需要有明确标识和有效监督人员，保证其安全性与完整性，对于重要内容需采取特殊技术处理方式以达到保密性要求。当用户使用了本单位或外包公司提供的服务后，应及时通知使用者保存数字档案信息安全管理体系中所涉及的所有数据。

3.培养数字档案信息安全保障人才

数字档案信息安全保障人才的培养是保证其顺利开展工作、实现目标发挥作用不可或缺的重要环节，必须加强复合型人才队伍建设。高校应加强对于数字档案信息技术专业知识和操作技能等综合素质教育的培训力度，在实际教学中可以通过多媒体手段进行实践演示，也可通过相关案例加强学生理论联系实际的能力培养。同时，还需积极引进国际上先进、有效的数字信息安全保障研究机构。人才是发展数字档案信息安全保障体系的核心，培养和引进专业人员对建设数字档案安全管理具有重要意义。

首先，在高校开展相关培训工作时需要充分考虑到学生实际操作能力、知识结构等方面的因素；其次，要加大学校与企业合作力度及人才储备。通过校企共建模式建立完善的人才培养机制，也可以将大学生纳入国家重点技术人员，并给予他们一定的学分奖励措施和相应资金补贴政策。

四、结束语

数字档案信息安全保障体系的构建是一项复杂而又系统的工程，需要多方面考虑才能建立一套完善、高效可行的工作机制。本文分析当前我国在建设和发展数字档案信息化过程中存在问题及原因，在此基础上提出以关键技术为核心，结合网络环境下数据资源存储特点，构建一个满足数字档案信息安全保障体系要求的顶层防护系统，并将该防护系统分为不同模块来分别加以论述和研究，以期为档案信息化建设提供助力。

参考文献：

[1]毕伟娟.数字档案信息安全保障体系研究[J].中国管理信息化，2015，18（13）：207-208.

[2]陈 亮.数字档案信息安全保障体系研究[J].黑龙江史志，2015（5）：164.

[3]李 丽.数字档案信息安全保障体系研究[J].开封教育学院学报，2015（7）：226-227.

[4]王 卓.大数据时代数字档案馆信息安全保障体系研究[J]. 兰台世界，2019（9）：54-55.

[5]刘晓君.构建数字档案信息安全保障体系的研究[J].科技与创新，2015，No.46（22）：14-15.

[6]鲁可欣.构建数字档案信息安全保障体系解析[J].黑龙江史志，2013，No.292（03）：39+41.

[7]陈 旭.数字档案信息安全保障体系探讨[J].办公室业务，2013，No.166（05）：153.

[8]苏秀梅.关于构建数字档案信息安全保障体系的思考[J].科技展望，2015，25（32）：202.

[9]杨晓峰. 数字档案信息安全保障体系研究[J]. 黑龙江科技信息，2016（22）：156.

[10]张 勇.大数据时代数字档案信息资源安全保障体系研究[J].数字与缩微影像，2014（4）：38-40.

（作者单位：陕煤集团神木张家峁矿业有限公司）

作者简介：吴妮（1988—），女，汉族，山西临猗人，本科，馆员，研究方向：档案管理。