数字档案信息安全风险和防范策略探讨.docVIP

数字档案信息安全风险和防范策略探讨 　　摘要：以对历史负责的态度来保护数字时代人类智慧的数字档案信息，是作为一名档案工作中的主要职责，是时代给予的主要使命。但是由于数字档案自身具备的特殊性，也面临着信息泄露、丢失以及系统瘫痪等问题，因此采取何种措施防范数字档案信息安全风险，是当前被重点关注的话题之一。下面就分析数字档案信息安全风险管理的内容和管理工作中存在的问题，总结了几点安全防范建议，希望能为数字档案信息的安全管理提供借鉴。 　　关键词：数字档案 信息安全 风险与防范 安全管理 　　中图分类号：G270.7 文献标识码：A 　　在一个机遇和困境并存的时代，我国数字档案信息管理的环境、组织模式和方法发生了明显改变。因此为了确保数字化档案信息管理有序进行，作为一名档案管理员，必须学习贯彻党的十九大精神和推进“两学一做”常态化制度化有机结合，将党的十九大精神落实到数字档案信息安全管理的全过程，用党的十九大精神指导档案创建工作，着力提高数字档案信息安全防范与服务水平，为干部查阅数字档案信息提供优质档案服务。 　　1 数字档案信息安全风险的内容 　　国际标准化组织（称为ISO）就信息安全做出诠释，认为是一种数据处理系统建立、采取技术与管理安全的保护，确保计算机硬件、软件以及数据不因意外或恶意的原因遭到破坏、泄露和篡改。可见数字档案信息安全是指保护系统的硬件、软件和系统的数据，不被不法分子与自身系统破坏而引起信息泄露、无法访问和信息破坏，使档案信息内容的真实性和完整性得到保障。因此，网络背景下就形成了内容丰富的数字档案信息安全风险，不仅包括以往纸质化档案数字化过程存在的失窃、保密安全和失真风险，还包括保存与使用数字档案过程中的侵权、个人信息安全保护、真实性、准确性以及知识产权保护风险[1]。 　　2 数字档案信息管理中发现的问题 　　2.1储存介质的安全问题 　　我国当前数字档案信息储存的介质都是通过2种形式来储存：磁储存与光储存。其中光储存的方式通过将档案信息刻录在DVD光盘的方式来储存，因其储存量较大、储存简单与经济性适宜的优势，在数字档案信息储存中得到广泛应用。但是自光储存模式出现与应用那天起，光盘储存数据的安全性遭到质疑。究其原因，光盘储存的保存期是100年，但是据《PCA active》杂志的测试结果显示：根据光盘保存要求来操作、储存数字档案信息的条件下，20个月后，光盘储存的数据丢失了10%。而磁储存极易受灰尘、温度变化以及消磁的干扰，导致档案信息的安全得不到保障。因此和纸质化档案储存方式对比，数字档案储存载体的期限较短，磁盘与磁带的使用时间为10年，光盘使用时间为20～30年。可见在数字档案信息管理中，应用电子文件的方式来储存档案信息，无疑是加大了数字档案信息储存的安全风险。 　　2.2数字档案文件易被篡改 　　以往的档案文件使用与保存是两个单独的系统，而数字档案信息的利用与保存则是注重统一管理。因此在实际储存管理数字档案信息时，主要是利用计算机系统来识别、利用、管理以及编辑。而这种以电子形式来储存具有编辑操作失误、易被篡改的特性，加上这种编辑与篡改操作不易被发觉，增加了管理的难度。另外，数字档案管理离不开计算机系统的操作，一旦系统之间存在不可移植性，到数字档案信息的真实性、完整性将会受到更大地影响，丧失了数字档案的原始性，对数字档案凭证权威性造成了一定的影响[2]。 　　2.3网络安全的问题 　　数字档案信息的储存均在计算机与网络上完成，与计算机网络技术、设备离不开，而这些技术与设备的操作极易遭到病毒、黑客的入侵，被非法截取、盗用，甚至是转卖以谋求利益，导致数字档案信息泄露，带来巨大的经济损失。具体体现为：一是病毒攻击。计算机病毒感染作为不法分子较为常用的手段，能够自动窃取数据与修改数字档案文件，甚至是让系统处在瘫痪状态，导致硬件设备不能正常使用，从而造成巨大的数据损失。二是黑客入侵。黑客入侵是不法分子通过系统操作、网络传输与档案软件的漏洞，植入木马程序，对管理用户账号解密，以窃取用户的各种数据信息。三是网络监控。黑客采用信息技术手段来设置各种敏感词，监控互联网上的各种数据信息，并加以分析、过滤，在不影响网络正常使用的背景下，自动搜索、破译与截获有效信息，如果发现重点敏感目标，黑客便会利用各种手段来攻击系统，窃取各种有价值的信息。 　　3 数字档案信息安全风险的防范建议 　　3.1做好网络硬件的检测工作 　　数字化档案信息的载体容易受环境条件的影响，不利于信息的查阅、使用，因此为了保证数字化档案信息的可靠性，作为一名档案管理工作人员需要根据部门的规定，认真做好网络硬件的检测工作，每年定期检测一次，仔细检查数字档案储存介质的外观，保证介质表面无物理损坏与变化，外表涂层干净，无霉斑。紧接着使