摘要:现阶段,传统的纸质档案正逐渐转变为数字化的信息系统,不仅节省了大量的空间,档案的利用率也大幅提高,同时,数字化档案信息的安全性也备受人们的关注。由于数字化档案信息管理模式在我国才刚刚起步,在很多细节方面仍然存在一些管理弊病,导致档案信息的安全性无法得到保障。本文将论述数字化档案信息安全管理的有效策略,以供档案管理人员参考和借鉴。 关键词:数字化 档案信息 安全管理 中图分类号:TU714 文献标识码:A 档案记录了一个单位的基本管理信息和科技信息,在其生产和生活中都有着不容忽视的作用,一旦遭到泄漏会给其带来巨大的困扰,甚至会影响到生产和科技成果的保密,直接威胁其在同行业中的地位和发展。因此档案管理人员必须制定完善的安全管理策略,保证档案信息的安全性。下面将从四个方面介绍档案信息安全策略的具体内容。 一、数字化档案信息的安全防范 要想保证数字化档案信息的安全性,首要环节是设置访问权限,对访问用户进行监督和控制,避免档案信息的盗用和泄漏。系统将设置不同的访问权限,用户在登录档案系统时必须输入用户名和密码,这将作为系统识别用户身份的主要途径,系统还会根据用户的登陆端口判断是否为默认的登陆地址,如果不符合系统设定,那么用户就无法登录。通过验证的用户会看到系统开放的访问目录和文件,这是系统根据用户的权限设定的,只有具备相应权限的用户才能看到文件的具体内容。同时,系统会为用户指明其可以行使的功能,如阅读、修改、下载、拷贝等,用户只能按照规定要求操作,如果存在违规行为系统将不予执行,以保护文件不受用户的非法删除和盗用。系统还会自动生成工作日志,包括用户在不同时间的访问记录、具体操作等,为数字化档案信息的安全管理工作提供科学可靠的依据。 二、数字化档案传输的安全控制 一是网络监测和锁定控制。如果用户连续多次登录失败,或者是存在非法侵入档案系统的行为,即被系统判定为非法访问的用户,系统会以图像、声音的形式报警,并自动追踪其网络地址,档案管理人员要随时监控后台系统,以便及时采取应对措施。二是网络端口和节点的安全控制网络环境中信息服务器的端口往往使用自动回呼设备,静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络可以对服务器端口和用户端采取控制。用户必须携带证实身份的验证器,用户的身份通过验证之后,才能进入用户端,然后,用户端和服务器再进行相互验证。三是信息加密控制。数字化档案的特殊性决定了它的不完全公开性,采用加密技术可以确保数字化档案信息内容的安全。信息加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供有效的安全保护。 三、实物与环境的安全控制 数字化档案信息是以计算机硬件设备为依托存在的,如果外在的硬件设施遭到破坏,那么档案信息的安全性就会遭受极大威胁。为了分散风险,应定期备份档案信息,将重要的信息分开存储,这样当系统瘫痪时就可以实时还原,不用担心文件的遗失;或者是将档案信息存储到两个服务器上,任何一个服务器都可以当作主服务器,并将两台服务器分开设置,平时只使用其中一台服务器,另一台备用,以备不时之需。同时,应为机房布设两条供电线路和一条后备稳定电源,防止突然断电造成当前的操作中断、数据丢失,使系统在任何情况下都可以正常运行。此外,机房要设置环境监控系统,实时监控环境的温湿度,并做好通风散热工作,防止硬件系统的故障带来的数字化档案信息风险。 四、数字化档案管理人员的安全控制 档案管理人员是保证档案信息安全性的重要一环,只有高素质、高水平的管理人员才能实现对档案信息的全面、精密管理,反之,则会造成档案信息的遗失和泄漏。档案管理人员安全意识薄弱、从传统保管到信息利用的角色转变不及时、整体学历水平不高也是现实问题,因此,做好档案管理人员的培训工作,提高其个人素质和业务能力,打造高水平的管理团队,对于数字化档案管理来说是十分必要的。应定期组织档案管理人员学习国家最新的法律法规、保密条例、计算机技术、档案信息安全等相关知识,使其形成完善的知识体系。 综上所述,随着科技的快速发展,档案信息的管理模式也逐渐向着数字化、智能化的方向转变,实施档案信息的安全管理策略也变得尤为重要。档案管理人员应主动履行自身的岗位职责,针对安全管理漏洞不断完善管理方案,使安全管理策略始终保持预见性和先进性,严格遵循国家的法律法规和岗位制度,将安全管理的各项工作落到实处。 参考文献 [1]梁计恒.数字化档案管理存在的问题与对策[J].办公室业务,2013(17):78-80 [2]万云.数字化档案管理的建设[J].办公室业务,2014(7):126