摘要：随着信息技术的不断发展，各级各层面的馆建设蓬勃发展，档案管理已逐步通过网络技术开展收集、整理和利用等工作，档案管理工作更加便捷、高效。但相比于传统的档案库房管理实体档案的模式而言，在网络环境下，档案数据库面临越来越多威胁，提高档案数据库的安全是亟待处理和解决的重要课题。本文从档案数据库建设的现状及档案数据库安全的影响因素分析入手，对做好档案数据库安全管理提出建议和对策，以期提升档案数据库的整体安全管理水平。

关键词：网络环境;档案数据库;安全管理

1网络环境下档案数据库安全管理现状

在网络化高速发展的信息化社会中，有关档案工作的许多重要信息都逐渐开始运用网络信息化管理模式。网络化在为我们带来数据高效共享的便利同时，也伴随着一定的数据处理风险，如果没有合理的管理方式，网络环境下的数据安全问题会逐渐凸出、扩大甚至是影响到档案数据库的使用情况[1]。在网络环境下，数据库安全管理数据泄露、恶意删除、随意篡改的情况比较突出。这些信息安全情况都很容易直接影响到档案数据库的实际使用，对档案数据信息造成一定的负面影响[2]。目前，很多数据库安全管理者在信息安全的认识上都比较欠缺，操作使用都不太规范;制度建设的内容也不够完整具体，对操作行为缺乏约束。这些都会直接给不法分子可乘之机，使档案数据库的安全管理水平难以提升。在档案数据库的信息管理中要时刻加强对安全管理的强调，以便更好地发挥参与档案建设工作人员的工作积极性，提升档案安全管理相关措施的执行力度。此外，在针对档案数据库安全管理的软件开发上，现有的软件功能内容单一，无法充分发挥管理作用，许多安全性能也有待更新和提升。

2檔案数据库安全管理存在的问题

2.1缺乏档案安全意识

在原有的档案数据库使用中，档案数据信息只对提供档案信息的人进行保密，但是在现有的网络环境下，档案数据信息会面向社会大众，这也就加剧了档案信息安全不确定性，导致档案信息泄露的概率加大[3]。同时，当下档案数据库的安全管理没有进行合理的资源分配，工作项目的使用分级也没有针对不同用户进行详细区分，这些都容易在管理制度上埋下隐患。如果档案管理工作未有一个合理的体制规划与管理，所有的档案内容都会暴漏在同一个层面下，不仅会引起档案管理工作的紊乱，还容易出现信息安全问题。结合现有的数据库管理内容来看，使用者以及管理建设者在档案安全意识上都比较缺乏，在进行档案数据库建设、使用时都显得十分无序、无章。

2.2数字化档案安全管理人员综合素质比较低

一般来说，按照传统档案信息管理要求，档案管理者只需要将纸质文档进行录入就可以完成档案工作要求;而在网络化下的档案信息管理，需要将纸质文档进行电子化转换后，再对电子档案进行储存、管理。这就意味着档案管理人员需具备基本的计算机使用技能，同时能够灵活在互联网环境下进行档案数据操作[4]。且目前的档案管理工作从事者还有一部分人员专业素质比较低，综合水平并不高，尤其是在计算机的使用上表现得不够突出，会出现不能够熟练运用数字化技术或者不能熟练掌握计算机数字化技术的情况，这些都直接、间接影响数字化的档案安全管理工作。

2.3缺乏完善的安全管理制度

从目前部分事业单位的档案管理部门运营情况分析，很多在档案安全管理制度中都缺乏相关的法律法规，以及国家层面的管理规范。政策上的不明确，导致了安全管理制度无章可循，有的档案管理人员在工作职责上分工不明，尤其是针对档案管理的不同部门，每个部门的管理要求以及规定各有不同，如何完善部门之间的关联性，提高部门与部门的工作契合度，从而在加强安全防范工作上形成一个完整的体系，这也是安全管理制度需要进一步发挥作用的地方。没有完善的安全管理制度，就会容易出现档案使用与录入情况的记录不完整、管理无序、管理工作者随意操作等乱象。这些都会对档案管理造成严峻影响，也会极大降低档案数据管理的安全性。

2.4缺乏信息的安全性评估标准

档案信息安全管理在网络环境下会增大信息曝光率，使得信息安全性更加敏感，如档案信息容易受到黑客攻击导致信息泄露。还有在使用操作上，未按照相关标准和要求进行档案信息管理，忘记保存或者上传也会导致信息内容受到影响。且目前绝大多数档案信息在安全管理上还没有建立起安全性的评估标准，对档案信息的安全情况没有一个合理、明确的标准衡量，从而使得档案信息在电子化转换以及电子信息扫描、内容接收等多个环节都容易出现安全问题，当某一环节出现工作疏忽，就容易造成档案信息的丢失、泄露等，导致档案数据的安全受到影响，降低了数据的安全性。

3档案数据库安全风险影响因素分析

结合现有档案数据库的安全管理情况来看，目前出现的大多数安全问题主要原因不外乎人为因素以及环境因素。人为因素中包括有有意或者无意两种行为，且这种行为都会直接或者间接对档案数据库的使用造成影响，降低档案数据库的安全性。环境因素作为一个涉及范围较广的方面，包含了当下的政策制度以及档案管理中的体制构建情况，还有在信息安全管理中的软硬件设备质量与网络环境等。以上任何一种因素出现问题都会降低数据库的安全使用性能，增大信息泄露的风险。下面就这两种因素展开简要分析。

3.1人为因素

在档案数据库的安全管理中牵涉的人员较多，主要包括第三方服务商、内部人员和外部人员，其中第三方服务商就是提供档案数据库信息化建设的供应商[5]。当档案机构与第三方服务商达成协作关系，便会结合第三方服务商所提供的档案信息技术展开档案信息的录入和管理。可以说第三方服务商参与了档案安全构建的最主要环节。如果在档案信息的源头就出现了信息内容的泄露，那么给整体的档案信息安全管理所带来的影响是巨大的。且第三方服务商会直接接触档案原始信息和与档案信息转换的相关电子设备与产品，往往会有大量的人员参与进该环节中，如果没有对这个环节进行有效保护，就会增大档案信息泄露的风险。其次，内部人员作为直接使用档案信息的工作人员，有权直接使用和更改档案原始信息。现如今在档案安全管理上，我们通常将注意力放在对外部来源的安全检测中，往往忽视了内部人员的危害，如果档案管理制度不够完善，内部人员在使用中无意或者有意的行为都会影响档案信息的安全构建。最后，外部人员因素主要包括使用者的操作失误或者黑客的恶意攻击。

3.2环境因素

在环境因素中，首先考虑的是数据库的自然环境因素，网络环境下的数据库管理系统虽然相比较传统档案管理不会受到纸张破损、损毁等情况影响，但也有对物理环境的存储要求。像是环境污染严重、自然灾害频发等因素都会导致存储设备的损害。数据库的信息存储库房，要注意做好对防磁、防火的电子器械保护[6]。除了基本的环境要素要考虑，还要建立日常的维护机制，确保随时对电子库房的环境监测。其次，软硬件设备作为数据库运行最为关键的基础设备，如在性能使用以及系统维护上存在较大漏洞，会对之后的数据库安全管理造成隐患与威胁。目前常用的数据库架构是基于B/S或C/S两种模式[7]，这两种模式对网络连接的位置要求各有不同，结合我国大多数档案管理的架构结构来看，C/S的使用率较高，但在服务的内容上表现不够明显，在应对网络安全威胁问题上，还存在有一定的提升空间。

4提升网络环境下档案数据库安全管理的措施

在互联网使用和建设中，网络安全问题一直是一个严峻挑战。要最大化地降低网络安全问题对互联网信息使用的影响，尽可能地提高网络信息安全性，主要应该从档案数据库的安全能力和数据库的过程管理两个方面着手，不断提高档案数据库的管理技术和手段。

4.1档案数据库安全能力建设

4.1.1提高认识，加强领导，明确职责。在网络环境下档案数据库的安全管理研究中，首先要加强相关责任人的职责意识。从事档案管理工作的工作人员要深刻认识到档案管理信息化的重要性和必要性，转变档案管理思维模式，真正将档案管理层次的提高视为己任。加强档案管理工作的领导，不断增强档案系统的信息化技术。明确各方职责，为构建档案管理的系统转型以及信息化技术提高而共同发力。

4.1.2进一步健全和完善档案数据库管理的安全制度。档案数据安全管理离不开制度建设，制度建设是根本。档案数据库的安全制度应包括安全分级、数据保密、备份以及档案数据库的监管、应急等多种制度，从而保障档案数据库的安全。在制度建设方面，一是要做好档案数据库安全管理的规划设计，按照《电子文件归档与管理规范》的相关要求，做好档案数据库的顶层设计，形成各司其职、分工合作的安全管理格局。二是要加强档案数据库安全的分级分层管理，根据档案类别、价值的不同，进行分级分层管理，有针对性地保障档案数据库的安全。三是要进一步健全覆盖档案数据生命周期全过程的安全监控监测制度，及时发现隐患，提升档案数据库的安全防护能力。

4.1.3进一步提高档案数据安全防范的技术能力。网络环境下，随着信息技术的不断发展，各种信息技术层出不穷，如果没有强大的技术能力，档案数据库安全管理将成为一句空话，将区块链等技术运用到档案数据库建设中，能进一步防止档案数据的安全，确保档案数据的真实性和原始性，降低安全风险，防止档案数据的泄露、遗失和被篡改的可能性，从而保障档案数据库的安全。另外，传统的加密和数据溯源等也是防护档案数据安全的重要的技术手段，需要进一步强化档案数据的加密和数据溯源。

4.1.4加强档案管理队伍建设。为解决网络环境下档案数据管理的突出问题，最为关键的是加强档案管理的队伍建设，要注意人才队伍扩充，引进更多档案管理专业和计算机专业的技术性人才，在档案管理工作培训上增加更多实战练习机会，让信息化转型更好地被参与工作的人员了解，也为工作人员提供更多可以学习和培训的机会，从而提升其专业知识和技能，构建一支有着专业素养的人才队伍，为后续档案信息化安全管理提供技术保障，也让档案信息管理有更多的发展空间。

4.2档案数据库安全管理的过程建设

4.2.1加强档案数据库数据的采集工作。档案数据采集就如传统的实体档案收集归档环节，这是档案工作的基础，是档案工作的第一步，因此，档案数据收集阶段的安全工作是档案数据库安全的第一个关口，在这个关口必须对档案数据的格式、数据的来源以及结构等进行甄别，为后期的档案数据库建设奠定基础。只有结构相同、来源一致、格式统一的档案数据才是数据库保管的“真”档案。要在数据收集阶段，充分运用区块链、数据溯源等技术，保障档案数据库的真实和原始性，提高档案数据库的安全能力。

4.2.2做好档案数据库数据传输的安全工作。档案信息资源因为利用价值大、信息总量高，在网络环境下，在采集、传输中总是会受到一定程度的安全威胁。加密和匿名技术是保护档案数据在传输过程中免受这些威胁的有力手段。因此，在传输档案数据的过程中，一定要高度注意数据传输的安全，确保档案数据库信息不外漏。另外，还应强化档案数据传输过程中的安全责任，签订安全协议，明确安全责任和义务，进一步防范档案数据在传输过程中的风险，确保档案数据库的安全。

4.2.3做好档案数据库存储安全管理。档案数据库就如传统实体档案库房一样，是存储档案的场所。传统档案库房需要按照“八防”要求做好安全管理，确保档案实体的安全。网络环境下，档案数据存储在档案数据库里，档案数据库管理的功能，如权限管理等是防护档案数据安全的保障。因此，档案数据库的存储安全决定了档案数据的安全。一方面要进一步更新档案数据库管理系统的软硬件设备，加大资金投入，优化信息设施设置，从设备关口提高防风险能力，确保数据库的存储安全。另一方面要充分运用防火墙阻碍无访问权限者访问数据库，还要进一步增强风险点监控，并对其开展研究，发现问题，不断提高修补漏洞的能力，确保档案数据库的存储安全。

4.2.4做好档案数据库数据共享的安全管理工作。档案数据利用是档案数据库建设的目的。网路环境下，档案数据库建设是最大化地发挥档案数据的利用价值，实现档案数据的共享机制。档案资源的共享已得到档案各级部门的高度关注，很多省市都开展了卓有成效的档案资源共享工作，例如很多民生档案就可以实现异地查档等业务，极大地方便了广大查档群众。在档案数据共享平台上，在信息化开放的今天，必须高度关注档案数据共享的安全问题，要有健全的身份确认和授权机制，落实数据留痕安全规定，合理限制用户访问。一方面加强档案数据的权限管理，一方面加强档案利用者权限管理，并有机结合，保障档案数据在共享工作中的档案安全。

5总结

在网络环境下的档案数据库建设将是今后很长一段时间档案工作的重要内容，档案数据库安全管理还将在体制、内容、方式等多个方面创新。我们还将继续深入展开网络环境下数据库档案管理的研究，期望能提出适用于各个行业且较为完善的管理模式，从而让我国档案事业更加蓬勃发展和稳固。

参考文献：

[1]刘洪峰，陈江波.档案网络开发技术大全[M].人民邮电出版社，2020，5（25）：119—143.

[2]程成，陈霞.档案管理安全软件工程[M].机械工业出版社，2020，3（3）：46—80.

[3]舒红平.Web数据库编程—Java [M].西安电子科技大学出版社，2020，6（7）：97—143.

[4]徐拥军.从档案收集到檔案安全管理[M].工业出版社，2020，7（9）：6—24.

[5]纪新.转型期大型企业集团档案数据安全管理模式研究[D].天津师范大学，2020，10（20）：46—57.

[6]周玉玲.纸质与电子档案共存及网络环境电子档案管理模式[J].中国科技博览，2020，9（10）：44—46.

[7]张寅玮.甘肃省电子档案安全管理研究[D].兰州大学，2020，11（20）：30—42.

作者简介：陈喜华，辽源市政务服务和数字化建设管理局辽源市经济信息中心副研究馆员，主要从事综合档案管理，研究方向：档案数字化管理。