邬家鹏

制定一个应对数字档案信息安全现状问题的对策包含理论和实践问题，这是一个多层次、多因素和多目标的完整性系统概念。数字档案信息安全具有综合性、相关性和可认证性等属性。如何在如今这个信息安全频发的网络时代确保数字档案馆信息安全这一方净土，成为现代许多档案学者关注的问题。本文根据笔者的从业经验，从岗位管理、日志管理、存储管理以及风险管理等方面提出相关建议，为数字档案信息安全保驾护航。

一、完善岗位设置

数字档案信息安全的保障是需要相应的岗位人员。主要完善岗位设置的方法可以分为以下几点：

1.设置安全管理岗位。数字档案馆信息安全部门应根据管理系统、网络管理员、安全管理人员等岗位，确定各自职责。

2.制定工作说明。工作说明一般是描述工作职责和工作内容。这个内容一般可以包括实施数字档案信息安全管理制度的通用职责、保护具体以及执行具体安全活动的职责、工作范围、获得的授权以及承担的责任等内容。

3.建立保障数字档案信息安全的团队。在保证有保障数字档案信息安全岗位的前提下，根据档案馆的规模大小，可以建立一个保障数字档案信息安全的团队，团队的职责是保障整个数字档案信息系统的安全，从管理到技术，从法规到人员，保障各个方面的安全。

二、丰富日志管理措施

档案部门应丰富日志管理的制度，对日志管理的主要措施可以实施如下：

1.集合日志平台：利用日志系统，将网络设备日志、操作系统日志、应用程序日志等等日志收集至一个平台。

2.每日进行日志类型梳理。每日梳理程序日志、安全日志以及系统日志等等。

3.日志管理系统引入。通过引入日志管理系统，可以有效地整合来自防火墙、堡垒机等安全设备和系统、操作系统、数据库系统、应用系统、中间系统的安全该管理数据和操作安全管理数据信息。

4.日志管理系统功能探索。日志管理系统可以分析来自各个系统的数据，根据分析的结果可以让安全管理人员将注意力集中于可能受到安全威胁比较大的地方。

三、落实存储管理工作

档案馆应加强数字档案存储管理工作，将工作细化，落实数字档案分级保管、异地备份、定期检查三方面工作，提升数字档案信息安全整体水平。相关的措施如下：

1.采取相应措施对数字档案信息进行安全分级保护工作

（1）明确数字档案信息安全分级保护的组织机构以及管理。第一，钻研制定一个数字档案信息安全分级存储的方案，提出数字档案信息安全分级存储的理念，细化整个分级存储工作。第二，加大数字档案分级存储的理念宣传工作。第三，负责管理档案的各级领导应给予数字档案实行分级存储工作大力支持，提高资金的投入，为实施数字档案分级存储工作提供有力支持。第四，建立一个数字档案分级防护机构，确定其监管的职能。

（2）运用科学的理论和方法对数字档案信息进行安全级别鉴定。从信息安全保护的角度出发，应选择合适的安全分级鉴定方法。可以从档案的产生来源、形成时间及现实作用等多方面因素综合分析，划分其安全等级。

2.积极开展异地备份工作

（1）从思想上重视异地备份工作。异地备份是实现数字档案信息安全的一种有效措施，其最终目标是保证数字档案信息安全。我们要从思想上重视异地备份工作，树立和坚持全面的、科学的、发展的数字档案异地备份理念，从而有效地开展数字档案异地备份工作。

（2）加大异地备份工作资金投入。档案部门要开展数字档案异地备份工作，必须要投入大量的人力、物力以及财力，其成本是昂贵的。一方面，在异地备份工作建设准备阶段，诸如备份站点、存储数据库以及各种软硬件设备都是一笔较大的开支。另一方面，在异地备份准备完毕阶段，档案部门仍需要有一大笔的费用来保障各个设备的安全运行以及定期更新。因此，加大异地备份建设的资金投入，会促使档案部门开始实施开展数字档案异地备份的工作。

（3）采用科学的方法对数字档案信息进行定期检查。由于数字档案存储载体寿命较短以及载体损坏不易被发现等原因，采用科学的方法定期对存储在各种载体中的数字档案信息进行定期检查是非常有必要的。定期检查周期不宜过长，一般可以根据存储载体的寿命长短、存储容量、数字档案信息重要程度等因素来确定相应的检查周期。

四、重视风险管理工作

档案馆应加强数字档案信息安全风险管理，应采取相关的措施解决在合作管理、评估机制、应急预案等三方面中存在的问题。相关的措施如下：

1.加强合作管理模式。“闻道有先后，术业有专攻”，如今对于数字档案信息安全工作的管理涉及到许多专业的计算机知识和技术，一般的档案工作人员没有相应的计算机知识和技术，那么保障数字档案工作一直停滞于以前的管理方式中，无法跟上信息时代的步伐，所以如今档案馆需要与专业的信息安全公司合作管理数字档案信息安全工作。采用合作管理模式有着一定的优势：一是合作管理节约保障数字档案信息安全的成本与时间。二是合作管理数字档案信息安全工作可以有效地提数字档案的安全性。

2.重视评估机制。将安全评估工作作为数字档案信息安全管理的核心内容，对于保障数字档案信息安全有着重大意义。首先，通过数字档案信息安全风险评估可以明确数字档案信息安全现状，进行安全评估后，使得档案工作人员了解数字档案信息系统、各个软硬件运行情况以及管理档案规章制度等现状，从而获知保障数字档案信息安全的需求。其次，进行风险评估可以判断出影响数字档案信息系统的主要安全隐患，确定主要安全隐患后，即可让档案部门选择避免、降低、接受等风险处置措施。最后，通过分析这些不安全的风险因素，可以制定一套符合实际情况的安全策略以及防护方案，从而指导数字档案信息安全保障工作的有效开展。

3.建立应急机制。从针对档案馆是否有应急机制的调研数据来看，情况不容乐观，虽然有不少的档案馆建立了应对自然灾害的应急预案，但还是有不少的档案馆没有相关的应急预案，预防意识不强、预防机制不完善以及如今自然災害隐患多等问题，导致了档案部门应对自然灾害非常无力，不仅不能有效的应对灾害的发生，相反会加剧灾害造成的损失。因此，还没有建立应急预案的档案部门要加大建立应急预案力度，通过建立健全的应急机制，解决档案部门应对突发灾难时出现的诸多问题，满足档案部门预防灾害的现实需要，在有效减少灾难损失的实践过程中，使得档案部门的应急管理能力得到逐步的提高。

随着我国数字化进程逐渐加快，数字档案越来越受到人们关注，加之互联网信息安全事件的频发，数字档案信息安全问题也越发受到档案学者关注。本文对数字档案信息馆安全管理策略方面进行研究，提出几点建议，希望对于保障数字档案信息安全有着一定的帮助。

参考文献：

[1]李娟，邓玉.数字档案信息安全防护思考[J].湖北档案，2010（10）：21-22.

[2]赵豪迈.数字档案长期保存研究[M].陕西师范大学出版总社，2015年3月第1版.

[3]刘健美.信息安全视域下高校档案管理研究[M].国家行政学院出版社，2016年1月第1版.

[4]范渊.智慧城市与信息安全[M].电子工业出版社，2014年.

[5]蒋朝惠.信息安全原理与技术[M].中国铁道出版社，2009年.

[6]康海燕.网络隐私保护与信息安全[M].北京邮电大学出版社，2016年.

[7]洪崎，林云山，牛新庄.银行信息安全技术与管理体系[M].机械工业出版社，2016年.