摘 要：隨著社會對于檔案信息的利用，我們則可以借助檔案網絡化服務技術加，建立公共網、公共平臺，面對社會群眾，從滿足社會對于檔案信息的多樣化需求，發揮檔案的價值。可是，在信息傳播和共享的過程中信息被泄露的風險也加大了，一旦被非法利用更是會造成惡劣的后果。為此，加強網絡環境下數字檔案信息安全勢在必行。在本論文中筆者首先分析了當前社會數字檔案信息安全保障存在的不足，隨后基于自身認識提出了優化的建議。

　　關鍵詞：數字檔案;信息安全;網絡;保障

　　近年來，在國內國外連續發生了好幾個數字檔案安全事故，損壞了社會民主的利益，可見當前數字檔案信息安全保障工作還需要改善。為了解決這一問題，為了保障大眾的利益，我們需要對于各級綜合檔案館的電子信息特別是一些關乎民眾利益的信息進行安全保障。

　　一、數字檔案信息安全保障存在的不足

　　1.技術體系不完善

　　在網絡的背景下，我們分析相關的數字檔案信息安全事故，發現其特點是類型多樣、數量不斷提升。究其原因，主要在于技術發展的不完全性，那么基于網絡技術而運營的互聯網企業、其他企業在運用過程中信息有被泄露的風險，從而導致了事故的發生。隨著技術研究的深入，我們發現信息技術和互聯網技術更新周期越來越短，可是很多企業的技術設備卻不能夠馬上更新，甚至一些新技術已經出現了，有些機構才剛用上舊版本的設備。

　　另外，有時候出現了一種新技術，受到市場調節盲目性的因素，市場會短時間內出現大量相似功能的技術設備，這無疑會導致新技術很快失去新穎性，但是與之出現的技術漏洞卻不被人發現。這些足以說明當前缺乏一套完善的技術體系，不能夠很好地保護網絡環境、軟硬件設備，那么就給力一些人士以可乘之機。

　　2.管理精準度不足

　　對于一個組織來說，數字檔案管理是組織運行的重要組成，同時檔案管理又受到了組織組織機構的管理環境的影響。在信息化社會下，越來越多的檔案以數字的形式存在，我們對其進行收集、整理、鑒定、保管、開發利用等都需要借助一定的技術，可是大多數組織都沒有設立一套科學、成熟的數字檔案管理制度，對于數字檔案的管理依然采取傳統紙質檔案的方式，沒有考慮到電子檔案所承載信息的特性，因此不利于精準管理。

　　而且，數字檔案的業務流程繁瑣，數字檔案從一個流程流轉到另一個流程時，在操作設備上也是一個計算機到另一個計算機，再加上新技術設備的引進、技術環境的改變可能就會對檔案信息產生細微改動。一旦數字檔案管理的內容與環境出現了重大變化，就會到賬檔案信息無法打開或者被損壞。可見，提高檔案信息管理手段與方法的精準度，提高檔案信息安全勢在必行。

　　3.標準法規體系不健全

　　當前我國沒有出臺關于數字檔案信息安全保障的法律，也沒有相應的標準規范，我們在處理數字檔案信息安全的事故只能夠參照其他法律法規與標準。不健全的法律標準體系，又怎么可以保證數字檔案信息安全工作呢?為此，我們需要出臺一套完善的法規體系，指導檔案管理的業務操作規范，從而盡力去減少安全事故的發生。

　　二、網絡環境下 數字檔案信息安全工作的優化

　　數字檔案信息的安全工作，需要依靠信息技術、風險管理以及法律的多重保障。具體如下：

　　1.加強技術手段的保障

　　為了提高檔案信息特別是數字化信息的安全，我們需要加強相關技術的研究和引入，本地計算機設備與應用保護技術有身份認證技術、系統容災技術等。我們主要介紹身份認證技術，身份認證技術，是對計算機網絡的操作者開展身份的核驗。在信息管理的流程之中，進行身邊識別是一個工作，這決定了操作者是不是擁有操作權限。為了濾掉不明來源和不良目的到訪者，我們可以采取靜態密碼、智能卡、密鑰、人臉識別等技術，來保證電子設備個人賬戶的登錄與維護，從而保護用戶身份的信息安全、操作信息安全。

　　2.加強信息安全風險管理

　　加強風險管理，對檔案信息管理活動中可能遇到的風險進行計劃、識別、評估、應對、監控，從而做好安全保障工作。將風險管理思想引入到本行業之中，就可以實現防患于未然的目標，在風險還沒有發生我們就能夠通過技術感受風險、提出對策，從而降低事故發生的頻率，更好地保障數字檔案信息的安全事，運用比較多的管理方法有打印輸出和格式轉換的方法。

　　3.加強信息安全政策法規建設

　　制定法律法規的目的，是規范行業行為，保護人們的利益。換個角度說，有了法律法規的規范與指導，我們才能夠對損失利益的行為的做出合適的懲罰措施從而抑制人的不合理情緒、欲望。為此我們要不斷健全信息安全法規體系，加強檔案信息安全專門法規的研究和制定。目前檔案信息安全的工作我們可以運用《電子公文歸檔管理暫行辦法》《計算機系統信息安全保護條例》等進行處理。

　　總之，加強安全技術研究、制定風險管理方案、不斷完善相關法律，才能更好對數字檔案信息安全工作予以改善，更好地保障本行業的發展。

　　參考文獻：

　　[1]王卓.大數據時代數字檔案信息安全風險分析及防范策略[J].中國檔案，2019(09)：74-75.

　　[2]張楚輝.“互聯網+”背景下數字檔案信息資源安全保障體系的構建[J].城建檔案，2018(12)：25-26.

　　推薦閱讀：廣元市檔案專業中初級職稱評審論文要求