数字档案信息安全论文

摘要本文主要从三个部分来讲述数字档案馆档案利用的信息安全问题:第一部分利用现状来阐述数字档案馆档案在利用的过程中所面临的信息安全问题;第二部分对产生此问题的根源进行深入的分析;第三部分提出对策。下面小编整理了一些《数字档案信息安全论文 (精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！

数字档案信息安全论文 篇1：

基于数字档案馆的档案信息安全与预警机制探究

摘  要：随着信息技术的广泛应用，单轨制的探索与实践在产生大量的数字档案、形成丰富信息资源的同时，也形成了对管理方法的挑战。数字档案载体的脆弱，信息的可移动、更改，以及数字信息对软硬件和技术的过分依赖，使数字档案信息安全受到威胁。本文阐述数字档案信息安全的内涵及影响因素，提出建设数字档案信息安全风险评价体系，构建数字档案信息安全防护实施策略。

关键词：数字档案信息  安全预警  路径与机制  数字档案馆

社会信息化的浪潮尤其是科学技术的发展在人类社会各个领域广泛、深入渗透，改变人们的生活、生产方式和思维方式，促进档案管理向数字化方向发展，并形成了数字档案馆的建设和发展方向。数字档案馆的特点就是档案管理的数字化，服务的数字化、信息化和网络化，数字化的发展给档案工作带来机遇，同时对档案管理的思维方式和技术手段提出挑战。

1  数字档案信息安全的内涵及意义

（1）在国家将档案信息化建设提上日程之际，数字档案馆已成为发展方向，数字档案信息安全迫切需要重视。混沌理论认为安全危机是系统从有序变为无序状态的演化，数字档案信息安全问题即是从有序向无序的转化的危险，关系档案馆功能的发挥。数字档案馆建设已成为大势所趋，数字档案安全研究即是针对为档案馆的数字化趋势提供保障，确保档案数字化存储、数字化管理和数字化利用共享的顺利实现，并防止危险的发生，形成数字档案管理的安全保障体系。

（2）由于数字档案信息在管理、開发、提供利用上对软件和计算机等设备的依赖，载体的脆弱性以及数字信息的可更改性，自然灾害、突发事件、人为破坏、系统漏洞、黑客攻击、蓄意更改等威胁着数字档案的管理及其利用。只有保障数字档案信息的安全，才能充分发挥数字档案信息的凭证价值，满足人们对数字档案信息利用的要求。与此相关，数字档案信息安全是与国家信息安全和信息化建设战略相适应的，当前国家已经将信息化建设战略提上日程并开始推行，各种信息安全事故频发，给个人、企业和社会造成了极大的伤害，引发了社会各界的广泛重视，作为社会信息重要组成的档案信息其安全问题也是国家信息安全战略应关注的内容。

（3）对数字档案信息安全防护对策的研究和关注，在理论上是对传统档案保护研究范围的拓宽，有利于学术理论体系的完善和发展，同时安全问题关乎数字档案信息资源的安全管理和共享传播，对数字档案信息的安全管理工作也有着重大的理论意义和应用价值。

2  数字档案信息安全的风险评价体系

（1）云计算为数字档案馆提供了更立体的信息获取渠道。这得益于数字档案馆的资源获取的多样化，不仅传统馆藏是主要来源，同时依赖感知技术，获取到感知信息。而感知技术正是通过云来将信息传输到档案信息库当中的，这种强大的信息捕捉能力，是档案收集工作的最优形态，基本可以实现实时收集。云存储，像一辆运输信息的“卡车”，将即将化为知识的信息资源整合到一起，共同运往档案资源库这个“大熔炉”。由此总结出云计算技术对数字档案馆的支撑，使智慧档案馆从单元接收和利用变成了多元交互接收和利用，完成档案管理工作的最优形态。

（2）大数据技术在数字档案信息方面的应用，主要依赖于其存储容量大、数据计算模式丰富、类型多、速度快等特征，非常适合成为数据形成地点分散、形成时间不固定、数量大类型多的档案信息资源的主要处理模式。而其强大的数据分析和挖掘功能，更契合数字档案馆对数据分析和知识挖掘的实际需求。可以说大数据技术是档案信息处理技术的2.0版本，是更为先进高效的信息处理技术，对档案信息资源从形成到利用都具有非常重要的意义。

（3）区块链技术在数字档案信息方面的应用。区块链技术的核心技术，就是对信息数据的集成处理上。利用大数据技术及知识管理的相关技术，完成从数据到信息、从信息到知识、从知识到智慧的三重转化，转化过程包含了对数据信息的感知、采集、筛选、分析、提炼、萃取、总结等步骤，这些都是档案工作对档案数字信息处理工作的发展要求。

3  数字档案信息安全的防护策略

（1）加强政策引导 出台相关法规。

利用政策法规规范、调节档案安全保护是保证档案安全的最为重要的基础性手段之一，近年来我国在档案政策法规建设上取得了长足进步。比较突出地表现在制定和修订了《中华人民共和国档案法》、《全国档案信息化建设实施纲要》、《电子公文归档管理暂行办法》等，为实践开展提供了的法律法规依据，但是必须看到的是，现阶段我国档案法制水平、档案安全管理水平整体不够高，加强法制建设，加强网络规划与建设仍是今后的重点内容。《国家信息化领导小组关于加强信息安全保障工作的意见》曾明确提出要重视信息安全风险评估工作，从此我国也启动了风险评估及其相关研究的探讨和时间摸索。

（2）夯实安全管理   采取分级保护。

安全问题包括管理和技术两个层面。具体来说强化网络和信息安全管理，完善档案备份灾难恢复服务机制，确保档案的真实、完整与安全性。比如利用政务云平台上网公开的档案进行严格把控，确保涉密档案不会传输到公共网络。数字档案馆会加强对涉密信息系统、涉密计算机和涉密载体的安全保密管理，按照涉及国家秘密的信息系统分级保护要求，严防档案在传输过程中失泄密，确保档案内容安全。为此，数字档案馆主要利用云平台来分级管理档案数据，对于核心数据库和涉密档案，主要采用与外界相隔离的核心平台进行存储;对于非核心档案与公开信息，主要利用公共云平台进行存储共享;二是注重数字档案馆中监控建设来强化档案信息安全，对档案进行电子化识别，实现全面监控，利用物联网感知技术确保档案不出现非正常移动。

（3）以需求为导线 提升档案梯队素质。

首先，要求档案人员提高岗位胜任力，通过制度建设明确职责、保障待遇、健全激励机制，提高档案人员的专业认同感、归属感、荣誉感，同时具备较强的保密意识。

其次，努力打造适应新变化、新趋势的新型档案人才培养体系， 在“学中干”，“干中学”，云计算、大数据、物联网、无纸化办公管理等技术接踵而至，不能要求档案人员全部掌握其开发过程，但要求档案人员懂得其运行原理，能够及时的在开发和使用过程中提出需求，提高数字档案信息安全的快速處理能力。

最后，要长期建立与政府机构、高校、科研院所和企业中的相关专家学者的合作，充分发挥档案专家学者在数字档案信息安全建设中的咨询顾问作用，提高档案档案人员的知识水平。

4  结语

综上，我们只有明确数字档案信息的内涵和影响因素，正确对待面临的机遇和挑战，才能及时规避数字档案信息安全的风险因素，加以避免和解决，以期使数字档案馆朝着安全、有效方向去发展。

参考文献

[1] 肖永红.大数据背景下数字档案馆的安全保障[J].兰台内外，2018（3）：27.

[2] 卫新宏.云存储环境下数字档案信息资源的安全备份对策研究[J].机电兵船档案，2020（1）：89-91.

[3] 王丽君.数字档案信息的安全性管理[J].现代经济信息，2018（15）：66.

[4] 杨洋.云存储环境下数字档案信息资源的安全备份对策研究[J].陕西档案，2017（5）：9.

[5] 张晨.N军工企业数字档案信息安全管理研究[D].北京：北京理工大学，2017.

[6] 郭少峰.北京数字档案馆（电子文件中心）安全保障体系建设[J].北京档案，2017（11）：7-10.

作者：于怀明 方圆 张洪霞

数字档案信息安全论文 篇2：

论数字档案馆档案利用的信息安全问题

摘要本文主要从三个部分来讲述数字档案馆档案利用的信息安全问题:第一部分利用现状来阐述数字档案馆档案在利用的过程中所面临的信息安全问题;第二部分对产生此问题的根源进行深入的分析;第三部分提出对策。

关键词数字档案馆档案利用信息安全

1 数字档案馆档案在利用的过程中出现的信息安全问题

在我国,据公安部的资料利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法近千种,公安部官员估计目前已发现的黑客攻击案约占总数的15%,多数事件由于没有造成严重危害或商家不愿透露而未被曝光。网络信息的安全问题已成为21世纪的世界性问题。因此,在档案信息数字化的今天,信息安全问题也成为了人们讨论的焦点。

2 数字档案馆档案在利用的过程中信息安全问题的根源

2.1人为因素

人为因素是指由于人的行为而导致档案信息的真实性和完整性遭到破环,从而威胁数字化档案的信息安全。分为两大类:(1)无意的破坏。档案工作人员会由于自己无意识的行为造成数字化档案信息的泄漏。(2)恶意的攻击。恶意攻击是源于各种原因蓄意利用系统的漏洞或者恶意的病毒代码来获得某些数字档案信息以达到某种利益或者目的。

2.2非人为因素

非人为因素是指非人为造成的数字档案信息的损坏或者破坏,从而使数字档案的信息安全受到威胁。比如地震等自然灾害和突如其来的设备故障等。

2.3技术方面的因素

2.3.1从操作系统发展角度看:

(1)多用户操作系统的主要目标是为用户提供基于主机的多用户分时管理、计费、资源共享,系统安全技术特别是安全内核技术并没有得到充分的考虑;(2)网络在基于团体间相互信任原则的基础上进行互联,重点在于资源共享的快速灵活,安全问题几乎没有考虑;(3)各种大型计算机和服务器是以系统管理员为核心的管理体制,形成了一个巨大的安全隐患,一旦他人窃取到系统管理员身份后,后果不堪设想;(4)单用户操作系统在设计中,重点在于个人事务处理,没有考虑任何安全性的要求。

2.3.2从网络协议设计的角度来看

利用TCP/IP技术开发的形形色色的服务软件,使得通信和信息共享极为方便。但是互联网技术最初是由美国军方在内部环境中开发出来的,在框架体系上基本未考虑网络环境的不可信任问题。

2.3.3从软件设计技术的角度来看

由于软件设计理论的发展、软件开发行业特点、软件测试技术所限,因而出现了一些重要软件厂商频频发布补丁程序来应急弥补漏洞的现象。

2.3.4信息系统规划与建设的根源

大多数信息系统在规划和建设中,对其中的安全隐患重视不够。就信息系统安全而言,缺乏整体安全的框架方面的考虑,并且对信息流的管理也缺乏正常的秩序作为基础。

2.4 管理方面的根源

信息安全有一句至理名言就是“七分管理,三分技术”,大部分原因是出在管理上。

(1)缺乏严格的管理制度

数字档案馆要建立健全管理制度和法律法规的配套制定。

(2)缺乏必要的网络安全技术

有资料报道,目前数字档案馆中很多人包括系统使用者,甚至系统管理员,安全意识薄弱。

(3)领导缺乏对网络安全的重视度

有很多数字档案馆领导对网络安全的重视度不够,简单地认为系统是一定不会出现问题的,而忽略了安全保障的投资。

3 提高数字档案馆档案在利用过程中的信息安全的对策

3.1网络技术方面

3.1.1物理隔离

网络有内网和外网之分。接入外网的计算机与单位内网要实行严格的物理隔离,外网与内网在连接和系统配置管理方面要严格按照预先制定的管理制度执行。

3.1.2数据加密技术和身份认证技术

数据加密技术是实现数字档案信息保密性的一种主动的、开放性的防范手段。身份认证是为了防止非授权用户和有权用户在调用信息资源时的违规操作,它是网络安全中最重要的一道防线。

3.1.3防火墙和入侵检测技术

档案机房计算机上一定要安装防火墙和入侵检测系统。防火墙实际上是计算机硬件和软件的组合,保护私有网络资源免遭网络使用者的擅用或者入侵。入侵检测系统就好像网络上的巡逻队,发现问题及时报警及时采取措施。

3.1.4病毒防范技术

反病毒措施包括病毒的预防、病毒的检测和病毒的清除。目前国内的反病毒软件像瑞星、江民,国外软件如卡巴斯基、诺顿等都能够很好的运用到病毒防范上。

3.1.5档案信息备份

维护数字化档案信息安全还有一项必要的措施就是建立合理可靠的备份和恢复机制。美国的911事件凸显了信息备份的重要性。此次事件之后,各行业都提高了对信息备份的制度的重视。

3.1.6系统审计

系统审计是指记录用户使用计算机网络系统进行所有活动的过程,它是提供安全性的重要工具。

3.2人员管理方面

3.2.1第三方访问

外部第三方如档案查询人员、计算机系统服务人员进入组织内部访问时必须遵守一定的规定,违反规定的人员一定要严惩。

3.2.2优化档案管理人员的结构组成

优化档案管理人员的结构也是提高数字化档案信息安全的必要措施。档案管理人员的结构组成应该老、中、青年人按比例组合,以防止队伍年龄老化而跟无法适应时代技术的进步而使档案管理队伍失去稳定性。所以,要提高数字档案馆的数字档案的信息安全性必须招贤纳士,引进一批技术知识过硬的年轻人才,同时还要加强中、老年干部的管理力度。

3.2.3提高档案管理人员整体素质,做好突发事件的防范措施

档案工作人员要结合专业技术工作需要,增强依法治档的观念,提高保密意识。同时,加强全员网络安全知识的宣传教育,做到安全教育经常化,防护知识普及化。只有管理人员自觉遵守网络安全的各项规章制度,密切配合,形成合力,网络和信息安全才能有保障。同时要做好对自然灾害、人为因素等突发事件的应急措施。

3.3建立健全各种规章制度

3.3.1加强数字化档案馆的的管理制度

数字档案馆只有制定合理的管理措施和规范,才能真正的保护数字信息的安全。比如对档案管理人员的考核制度、对数字化档案的机密分类、机房的出入控制等,此外还要制定严格的操作规程,根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围,权责明确,且要严格遵守操作的规程和程序。

3.3.2创建良好的载体保护环境

数字档案的存储载体包括磁盘、光盘、磁带等。这些载体的存储信息的能力随着时间的进展而下降。其中磁带至多20年,光盘也只有30年左右。所以在这种情况下,我们更要注重这些载体的制作材料,伪劣材料制成的信息载体对档案的传输、保存和利用的危害十分严重。因此要不断完善市场规范,严厉打击贩卖劣质光盘、软盘、磁盘的厂商,为数字化档案载体提供一个良好的市场环境。

总之,数字档案的数字化建设对档案事业具有十分重大的意义,所以我们在档案数字化建设的过程中出现的信息安全问题也必须加以重视。如何解决数字档案馆数字档案在利用过程中的信息安全问题对档案工作人员来说也是极大的挑战,但为了创造更好的档案信息的社会效益和经济效益,我们必须采取一系列措施使数字化档案馆健康、积极的发展。

作者：邢华洁

数字档案信息安全论文 篇3：

构建数字档案信息安全保障体系解析

面对数字档案信息安全保障技术发展状况和国家及各级、各类档案管理部门的实际情况，依照相关法律法规和相关标准所制订的数字档案信息安全保障体系，是一个动态的数字档案信息安全保障体系。它主要由标准保障、法制保障、管理保障、技术保障和人才保障五个基础层面的内容构成。其中，标准保障是数字档案信息安全保障体系的基础，法制保障是保障数字档案信息安全保障体系建设的手段，管理保障是数字档案信息安全保障体系的关键，技术保障是数字档案信息安全保障体系的支撑，人才保障是数字档案信息安全保障体系的智力支持。数字档案信息安全保障体系只有从这五个层面出发，才能确保数字档案信息安全。

一、完善标准保障

数字档案信息安全保障体系的建设对标准的需求十分迫切，应加快相关标准的制定工作，在开展研究工作的基础上，建立数字档案信息安全保障体系的标准体系，根据轻重缓急，有计划、有步骤地安排标准制订项目，合理地组织各方面的力量，开展标准制订工作。截至目前，我国档案工作的国家标准10项、档案工作行业标准35项，除了已经颁布的国家标准和行业标准外，还有许多已列入国家档案局行业标准制（修）订计划正在起草的标准。上述标准在进行数字档案信息安全保障体系建设时是必须要遵循的。

二、完善法制保障

在我国数字档案信息安全保障体系的建设中，完备的数字档案信息安全法律法规是有效保障数字档案信息安全保障体系建设的重要手段。数字档案信息安全保障的基本原则和制度、数字档案信息安全相关行为的规范、违反数字档案信息安全保障行为的处罚等，都是通过相关法律法规予以明确的。有了一个完善的数字档案信息安全法制保障，有了相应的严格司法、严格执法的保障环境，有了广大档案管理部门对法律法规的遵守及应尽义务的履行，才可能创造出良好的保障数字档案信息安全的法律环境，保障档案信息化事业的平稳、安全进行。目前，在对《档案法》进行修订时，应对数字化档案做出明确、具体的规定，将以磁性物质和激光为主要介质的数字化档案纳入法律规范，同时，通过立法对电子文件归档和电子档案管理、已公开现行文件利用中心建设、违法责任的追究等方面的问题加以完善解决。

三、完善管理保障

（一）建立健全管理制度体系。第一，人员安全管理制度，包括安全审查制度、岗位安全考核制度、安全培训制度等。第二，文档管理制度，对已经存储的数字档案信息均应进行密级分类，对敏感信息与机密信息应当加密并脱机存储在安全的环境中，防止信息被窃听、变更与毁坏。第三，系统运行环境安全管理制度，包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。第四，应用系统运营安全管理制度，包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等。

（二）建立数字档案信息管理的记录系统。数字档案信息形成后因载体转换和格式转换而不断改变自身的存在形式，如果没有相关信息可以证实信息的内容没有发生任何变化，就无法确认它的真实性。因此，应建立和执行严格的保管制度，为每一份数字档案信息建立必要的记录，记载信息的形成、管理和使用情况，以此来证实其内容的真实性。

（三）加强数字档案信息的宏观管理。保障数字档案信息安全是一项技术性、专业性、综合性很强的工作，必须加强领导，统一思想，建立健全组织机构，建立专门的档案数字化、信息化、网络化协调组织机构，组织国家档案信息网络的总体设计与技术攻关．加强档案信息网络一体化的宏观管理。

四、完善技术保障

（一）提高技术保障的科技含量。在数字档案信息安全保障体系的技术保障建设中，要搞好数字档案信息安全保障体系建设的保障技术研发。

（二）充分体现合作、沟通的理念。在数字档案信息安全保障体系的保障技术研发中要体现合作、沟通理念，充分发挥兄弟档案部门的作用，加强档案管理部门与科研院所、高等院校等单位之间的合作交流，以开放式的理念开展数字档案信息安全保障体系建设与保障技术研发。

（三）一切从实际出发。技术保障的建设要从各个部门自身的实际出发，审时度势，既量力而行，不追求脱离实际的高指标，又积极进取，求真务实，立足当前，着眼长远。

五、完善人才保障

（一）档案部门的领导应注重提升工作人员的专业素质，注重对团队合作精神的培养。档案管理人员应适应社会发展，不仅能够熟练操作现代化工具和掌握先进的管理手段，还应该有一定的专业知识，热爱档案事业、刻苦钻研业务，努力提高政治、业务水平；同时，档案部门要根据自身需要，不定期地组织档案管理人员进行业务培训，加强继续教育，更新知识；严把人才入口关，引进一些有专业技术技能的人才充实到档案队伍中来。

（二）搞好、扩大宣传。提高档案行业知名度、提供体现和提升安全保障人才价值的各项优惠政策，改变数字档案信息安全保障人才匮乏的局面。

作者：鲁可欣