网络环境下数字档案管理安全研究

杜海鲭

（济南市章丘区人民医院 山东 济南 250200）

0 引言

信息技术的不断发展为人们的生活和工作提供了极大的便利，数字档案的应用有效避免了类似纸质档案出现破损、玷污、丢失等情况的发生，同时档案的整理归纳、调取更加便捷迅速，有效缓解了档案管理人员的工作强度，实现档案管理效率和质量的提升。但同时，随着网络技术的发展进步，对数字档案管理的安全性造成严重的影响，需要针对存在的安全因素采取相应的保护措施，避免企业、机构档案信息被不法分子窃取，确保档案信息的完整性、安全性、可控性。

1 数字档案管理安全特征

1.1 完整性

档案信息的完整性具有两个层面的含义：（1）数量方面：为确保档案信息完整性，档案保存内容不存在丢失情况。（2）质量方面：在档案管理中，应当确保档案信息有机联系，不可出现人为的割裂分散、零散堆砌。数字档案管理也具有两方面的含义：（1）存储、利用以及传输档案信息时，在未授权情况下不可对档案信息内容进行数据修改或者内容删除，要求纸质档案数字化之后仍然保持其原有的面貌，杜绝恶意替换、删除、增加等情况的发生，同纸质档案的内容高度一致。（2）数字档案间联系不可被割裂，在物理保存和逻辑保存方面均需要同意历史活动形式的数字档案有序、集中保存。倘若数字档案间联系割裂，将导致检索服务器负担增加，耽误相关人员利用档案的时间，同时对档案室管理工作的高效、高质、安全开展产生影响。

1.2 可用性

相关规定中指出，数字档案的可用性指的是档案内容具有可理解性、可利用性，其中包括信息可识别性、系统可靠性以及载体兼容性和完好性。因此，信息的可用性不只是信息基本特征，同时包括档案信息对运行环境和活动环境的要求，不难看出，档案信息对环境具有较强的依赖性。横向角度进行分析，运行环境、设备不同所生成的数字档案内容格式不同。信息处理、传输和加密中，能够被识别、利用，取决于运行环境兼容性[1]。纵向角度分析，处理设备、运行环境始终处于更新和修复状态，新版本和旧版本形成信息，处理信息操作也存在一定的差异，在数字信息管理中信息的可用性问题是重要挑战。

1.3 可控性

将纸质档案转化为数字档案后，档案的存在形式也变为动态形式。电子档案信息管理主要目的是为相关人员参考提供凭证、提供基础。管理人员、用户使用权限控制，阅读形式、传播范围等控制是确保电子档案信息安全性的重要措施。权限控制是阅读人员在满足条件后方可查阅档案，并按照不同的身份设置不同的权限，对档案使用范围、管理过程加以规范。纸质档案使用规范能够对用户借阅流程、阅读场所、档案复制加以控制和限定，但需要大量的空间用于档案的存放，在长期的档案借阅中难免出现档案破损、丢失情况。将纸质档案数字化能够有效解决以上问题，对档案的存储方式、阅读方式加以改善，实现档案使用方式和途径的延伸。所以，在数字化档案管理中为确保储存安全性和控制传播范围，使用电子档案时需要控制阅读介质、操作范围以及查阅范围。相比于前两者，档案信息传播范围控制存在较大的难度。权限划分、阅读方式限定属于硬性规定，能够借助强制方式进行控制。管理人员职务、级别决定着其操作数字档案类型[2]。例如，维护人员主要是对系统漏洞进行检查和维护，无法直接接触数字档案，鉴定人员、编目人员则需要对档案信息内容加以充分了解方可开展相关工作。数字档案阅读方式由管理制度所约束，使用者需要严格遵守。虽然电子档案信息传播范围可行性较小，但并不代表无法控制。传播范围除了受阅读方式、阅读场所限制，还取决于用户和管理人员保密意识。例如，权限较高的人员发现某未完全公开的电子档案后，将档案信息告知不具备知晓权限人员，则将对档案传播范围约束造成影响。因此，为实现档案信息传播范围可控性，除需要加强管理系统的安全性设计，还需要通过安全教育方式使用户以及管理人员认识档案泄露的风险，提升其保密意识。

2 档案管理相关内容

首先，人员档案管理。对于新入职的员工，按照相关管理制度，完整填写履历表，经过人事部门、档案部门的审核后，存放于人事档案内，并转录为数字档案。对于姓名若与未毕业时时期不一致则需要由公安部门提供相关证明，或提供户口簿加以核查。当新员工入职填写档案时应当提醒其字迹清晰，使用简体书写名字。之后开展档案整理和核查工作，主要是对其基本档案、学历材料，职称材料进行整理、核查，档案管理人员需要认真负责，如果发现员工档案存在缺失情况，需要职工前往原单位签署解除合同证明，相关资料递交结束后应当有档案部门将证明材料和个人档案共同保存，并录入电脑。如果职工档案内学历材料缺失，则需要员工提供原件和复印件，经过核实后和个人档案共同保存，同时标注“此件和原件一致”，然后签字，注明复印时间，盖上所在单位档案管理部门的公章。另外，当员工入职后，应当配置专业人员对档案进行整理，认真核查、鉴别档案，判断材料属于人事档案与否，将不符合要求材料退还于本人，把不适宜递交给本人的材料销毁。没有原单位或者学校盖章材料，不给予归档。如果属于伪造材料给予销毁。由于个人档案属于职工隐私，在整理时不可讨论、泄露，保证人事档案安全性，在档案转存为数字档案后加密处理，未经授权的人员不得查看档案内容。其次，在职称档案管理中应当按照相关标准、规范进行，使用统一标准进行职称档案的采集。在网络环境中通过借助网络技术对职称档案深度挖掘，通过数据挖掘从随机、模糊、有噪声、不完全、海量的职称档案中发现有价值的信息内容，通过自动化分析，辅助档案管理人员发现其中存在的问题，降低风险。在职称档案管理中包括扫描、修版、数据转换、正文录入、文字识别、著录、校对、审核等环节。同时做好职称档案管理为相关人员后期的工资调整提供参考，在实际的档案管理中，相关人员应当充分落实各项工作，确保档案信息的完整性和真实性[3]。

3 网络环境下数字档案安全管理存在威胁因素

3.1 计算机病毒

现阶段，随着信息技术的不断发展进步，人们的日常生产、生活和网络密切性不断提升，上网频率不断增加，病毒入侵计算机几率提升，当计算机系统受到病毒入侵将出现数据丢失、被恶意篡改、系统崩溃情况。并且病毒能够通过网络传播，导致大量的数据信息丢失，当前较为常见的病毒包括以下几种：（1）占用计算机主板资源，对系统运行性能产生影响，降低数据信息处理速度。病毒发作将对系统响应速度产生影响，消耗、占用内存资源。（2）对系统运行产生干扰，主要表现为文件打不开、系统不执行响应命令、死机、重复重启、硬盘格式化和缩减内存。（3）攻击文件，计算机文件受到病毒攻击的方式较多，例如替换内容、更名和删除文件等，当病毒入侵计算机系统后，将导致健康文件存盘时间、长度以及日期发生变化。（4）内存受到攻击。内存属于计算机重要的资源，同时是病毒主要攻击目标，攻击方式主要是占用或者更改内存的总量。（5）对打印机、键盘等硬件产生干扰。计算机感染部分病毒后将出现键盘封锁、重复、换字、输入紊乱情况，或者喇叭自动发出声响，导致打印机出现间断打印、假报警或者打印机接收数据变化。

3.2 黑客攻击

同病毒入侵类似，黑客入侵也将导致数字档案信息出现丢失、被恶意篡改、系统崩溃情况。同时，黑客攻击通常是在确定攻击对象的前提下进行有目的性的攻击。当前阶段，多数企业、机构应用网络环境进行数字档案的储存和管理，虽然便于管理和查阅，但是当受到黑客攻击后，将对数字档案的准确性、安全性造成严重威胁，带来极大损失。

3.3 人为因素

当前，因为人为操作不当、恶意违规对数字档案造成威胁的案例屡见不鲜。首先，部分数字档案管理人员，或者具有访问权限的人员采取非法手段对数据破坏，人为蓄意破坏、盗窃将对数字档案安全性造成严重的威胁。现阶段，随着数字档案管理技术的推广应用，大量机密文件应用计算机进行处理、储存，计算机系统成为不法分子主要攻击对象，部分不法分子利用利益诱惑相关人员，让其泄露用户口令等，窃取信息数据。另外，数字档案管理需要相应的管理人员具备足够的安全意识、管理意识，并且能够及时发现存在的安全风险，采取相应措施进行抵御。但是就当前管理人员综合素质水平分析，人员管理意识、安全意识较为薄弱，对于安全技术的应用生疏，无法第一时间发现系统存在的漏洞，潜在的安全风险，导致系统受到病毒感染或者黑客攻击。同时，也存在部分管理人员计算机应用水平有待提升，经常出现不规范的操作，随意点击来源不明的链接和浏览网址，导致病毒入侵，对数字档案管理产生影响。

4 网络环境下数字档案安全管理措施

4.1 访问权限控制

通过访问权限控制能够对档案查阅身份加以约束，确保用户对档案信息正当访问，对计算机、信息资源加以保护。控制形式包括拒绝未授权的用户访问信息资源；拒绝授权用户访问超出自身权限信息资源，也就是确保合法用户合法访问信息资源。实际工作时，操作人员职能范围和操作权限相互对应，为访问权限控制奠定基础。控制策略指的是主体对用户访问规则的集合，借助访问策略，主体和访客之间能够识别对方，验证对方是否具备访问权限。访问控制时身份认证加强版，在数字档案安全管理中更加智能化、专业化。另外，为确保数字档案管理安全性，需要积极借助防火墙、入侵检测等技术[4]。通过防火墙能够有效避免内部档案信息外泄，杜绝外部网络环境中存在的危险因素进入内网。内部人员访问外部网络以及外部网络和内部人员进行通信时都需要经过防火墙。防火墙应用设置只有具备安全协议方可顺利通过，能够自动过滤不安全信息，确保内部网络以及档案信息安全性。按照防火墙数据处理方式和原理，包括监测型、代理型、包滤型。其中，监测型属于作为智能的防火墙技术，可以对网络中各层数据实时监测，分析合法数据、非法侵入。入侵检测则是对计算机、网络访问人员操作和安全日志检测，当发现非法行为，做出响应。入侵检测技术包括信息收集、分析和处理3个流程。

4.2 人员风险管理

在数字档案信息管理中，人员作为主导者、核心，其风险因素贯穿数字档案管理整个过程，存在较大的影响。人员所具备的风险意识、保密意识对数字档案管理的安全性存在极大的影响。在实际的数字档案信息管理中存在人员管理意识不足，部分人员为了追求自身利益，部分人员因为受到恐吓均影响档案信息安全性，因此，需要加强人员综合素质提升，提升其风险管理意识。首先，在人员招聘时需要对其职业道德观念进行全面的观察，并在试用期对其工作作风，风险管理意识加以评价，对于未达标人员不给予聘用。在其正式参与数字档案管理工作后，需要定期开展培训工作，使其形成信息安全意识和保密意识，掌握档案管理中出现漏洞或者信息已经被盗窃如何采取补救措施[5]。另外，为规范工作人员行为，需要建立健全相关管理制度，明确人员职责，使其充分履行自身职责。最后，结合法律构建奖惩制度，视情况对人员失误行为加以处理，造成企业出现严重损失的通过法律渠道进行处理。通过培训和相关规章制度对人员加以有效约束，实现数字档案管理安全性。

4.3 建立健全管理制度

首先，需要强化计算机和网络设施安全管理，构建相应的规章制度加强约束。因为安全技术的应用较为落后，设备老化，管理力度不足导致数字档案安全系数不断降低，但是数字档案的价值却不断提升。为确保档案信息的安全性需要加强管理制度的制定。计算机、网络硬件是确保数字档案安全存储与传递基本手段，所以需要制定档案信息管理系统运行的网络基础设施的防火防盗以及定期维护等管理制度。并将责任落实至个人，相关人员需要充分发挥自身职能，加强管理，对授权、口令、密码严格管理，当设备出现故障问题需要记录故障发生时间、原因、维护措施和维护情况。另外，因为数字档案容易被更改、丢失，对系统硬件、软件的依赖性较强，导致部分人员对数字档案真实性产生质疑，因此需要采取相关技术、制度避免出现信息失真情况，保证数字档案真实性、原始性。通过对数字档案形成制度加以完善，使用科学的归档制度，构建严格、规范的保管制度，确保数字档案利用标准性、规范性，从而确保数字档案的真实性。

4.4 加强对安全技术的应用

首先，应用加密技术提升数字档案管理安全性。加密技术属于安全技术核心，能够有效避免信息泄露，提升网络数据安全性、保密性，避免带有密级档案信息遭到删改、窃取。对于加密技术的应用能够确保数据信息在传输过程中加解密，并且可以应用在认证签名安全协议和通信标准中，为网络安全提供基础保障。另外，入侵检测技术。当防火墙失效后，可以应用入侵检测技术抵御网络攻击，对网络服务器加以保护，对非法访问、可疑连接进行监视，第一时间检测到攻击行为。入侵检测技术功能主要表现在以下几方面：首先，监测、分析用户和系统的活动。其次，对存在的攻击活动进行检测，并作出响应、报警。再次，对攻击活动所产生后果和范围进行跟踪检测，诊断不法人员入侵方式与地点，并为档案管理人员提供相应的处理建议。最后，获取记录入侵活动证据。为实现数字档案管理安全性提升，需要加强对安全技术的应用，确保档案安全和准确性。

5 结语

综上所述，网络技术、信息技术的快速进步为档案管理工作的开展提供了技术支撑，但是在复杂的网络中存在大量的风险因素，对数字档案管理的安全性产生影响，因此需要积极借助相关技术提升系统的风险防控能力。本文对身份认证、防火墙、容灾系统的应用进行分析，防范网络中存在的危险因素。另外，需要加强人员管理意识、保密意识提升，规范其工作行为，确保数字档案管理的安全性。