【摘 要】檔案數(shù)字化是信息時(shí)代的大勢所趨，但是開展檔案數(shù)字化工作的進(jìn)程中容易引發(fā)一系列的風(fēng)險(xiǎn)，本文重點(diǎn)介紹了這些風(fēng)險(xiǎn)并在此基礎(chǔ)上提出了幾點(diǎn)防控措施。

【關(guān)鍵詞】檔案數(shù)字化 風(fēng)險(xiǎn) 防控

一、檔案數(shù)字化建設(shè)中存在的風(fēng)險(xiǎn)分析

（一）檔案信息外泄或丟失

檔案信息外泄或者丟失是比較常見的一種風(fēng)險(xiǎn)，發(fā)生的概率較大，在信息遷移的過程中，由于讀寫數(shù)字信息的硬件與軟件處于不斷發(fā)展之中，要長期保存數(shù)字信息，只有追隨信息技術(shù)的發(fā)展不斷地遷移信息技術(shù)平臺(tái)，使舊技術(shù)環(huán)境下產(chǎn)生的數(shù)字檔案信息在新的讀寫技術(shù)中仍然可以讀出，數(shù)字信息在遷移過程中，有可能造成信息丟失，破壞電子檔案的真實(shí)性和完整性。

（二）檔案信息遭到人為的修改

數(shù)字檔案具有一定的可操作性，因此容易受到人為因素的影響，工作人員有意無意的增刪或者損毀行為都可能影響到電子檔案的真實(shí)性和完整性。數(shù)字檔案的可操作性這一特點(diǎn)決定了數(shù)字信息一旦被變更，將不留痕跡，難以辨別，我們難以通過表面現(xiàn)象觀察到電子檔案信息的變化，并且無法進(jìn)行逆向恢復(fù)，因而電子檔案信息的完整性是電子檔案管理面臨的一大難題。

（三）檔案信息遭到破壞，不可識(shí)別

檔案數(shù)字化完成之后，檔案可能遭到破壞，不在可讀，出現(xiàn)亂碼等現(xiàn)象，這種風(fēng)險(xiǎn)極為常見。在數(shù)字檔案形成過程中，檔案要經(jīng)過諸多環(huán)節(jié)：存儲(chǔ)、傳輸、壓縮、加密、轉(zhuǎn)存、載體轉(zhuǎn)換、遷移等，每個(gè)環(huán)節(jié)都可能出現(xiàn)破壞的風(fēng)險(xiǎn)。造成數(shù)字檔案不可讀的直接原因可能來自文件的編碼系統(tǒng)（如字處理軟件、壓縮軟件、加密軟件）和解碼系統(tǒng)（如閱讀軟件、解壓縮軟件、解密軟件）不兼容，密碼或密鑰丟失，文件部分信息不全（如文件后綴名的丟失），病毒的侵害，鏈接對(duì)象的變化，存儲(chǔ)設(shè)備損壞，載體損傷、記錄信號(hào)衰減，沒有歸檔相關(guān)的支持軟件以及軟硬件平臺(tái)升級(jí)后未及時(shí)進(jìn)行數(shù)據(jù)遷移等。

（四）檔案數(shù)字化缺少有力的資金支持無法持續(xù)開展

我們必須清醒地認(rèn)識(shí)到，檔案數(shù)字化是一個(gè)長期的工程，需要投入大量的資源，工作周期也比較長，不是一蹴而就可以完成的，而且需要在長期的工作實(shí)踐中不斷摸索總結(jié)和改正，不是一勞永逸的。而有的單位的資金來源和盈利能力受到各方面條件的制約和影響，有一定的周期性和不確定性，作為管理層，對(duì)此要有一個(gè)清醒的認(rèn)識(shí)，應(yīng)根據(jù)本單位的資金實(shí)力、檔案數(shù)量、技術(shù)力量等方面的實(shí)際情況合理制訂檔案數(shù)字化建設(shè)各階段的目標(biāo)，認(rèn)真做好資金預(yù)算和進(jìn)度安排，不要盲目攀比，虎頭蛇尾。

（五）檔案信息遭到網(wǎng)絡(luò)攻擊

互聯(lián)網(wǎng)具有嚴(yán)重的不安全因素，這些不安全因素會(huì)直接影響到檔案信息的數(shù)字化，稍有不慎，信息就可能發(fā)生泄密，或者檔案信息遭到網(wǎng)絡(luò)攻擊后損毀、不可讀。因特網(wǎng)是資源共享的，信息除了存儲(chǔ)和處理外，還要傳輸，這就增加了因特網(wǎng)受攻擊的可能性。網(wǎng)絡(luò)攻擊技術(shù)包括：網(wǎng)絡(luò)偵察，即攻擊之前對(duì)互聯(lián)網(wǎng)上的相關(guān)信息進(jìn)行竊取，網(wǎng)絡(luò)偵察一旦成功，系統(tǒng)內(nèi)或者正在傳輸中的電子檔案將蒙受嚴(yán)重威脅；拒絕服務(wù)攻擊，即使服務(wù)器不能正常工作；程序攻擊，即植入病毒或者木馬程序等，使電子檔案保存系統(tǒng)無法運(yùn)行；緩沖區(qū)溢出攻擊等。此外，數(shù)字檔案信息的非人工識(shí)別性及其對(duì)系統(tǒng)的依賴性，決定了數(shù)字檔案的存取和利用要依賴于計(jì)算機(jī)系統(tǒng)和軟硬件技術(shù)的發(fā)展。計(jì)算機(jī)科學(xué)的發(fā)展告訴我們，數(shù)字 0 和 1 是可以永久存儲(chǔ)的，但是人們對(duì)0和1的解讀卻遠(yuǎn)遠(yuǎn)落后于0和1的產(chǎn)生和傳遞速度，因此以數(shù)字方式保留的文化遺產(chǎn)，由于多種原因很可能無法再現(xiàn)，無論是直接以數(shù)字方式產(chǎn)生的數(shù)字檔案，還是由傳統(tǒng)文件數(shù)字化得來的數(shù)字檔案，最終都會(huì)在長期保存和解讀上遇到同樣棘手的問題。不過相對(duì)來說，后者比前者更為嚴(yán)重，一旦失去就無法挽回?cái)?shù)字檔案信息保存完整，但卻無法讀出與被人理解，這在某種意義上講，與信息被毀具有同樣的威脅。

二、檔案信息數(shù)字化風(fēng)險(xiǎn)防控分析

（一）把好技術(shù)關(guān)，防范網(wǎng)絡(luò)攻擊

信息時(shí)代下確保信息安全是個(gè)亙古不變的話題，科學(xué)技術(shù)的研究發(fā)展、商業(yè)興起都離不開信息安全，因此我們進(jìn)一步把好技術(shù)關(guān)，防范網(wǎng)絡(luò)攻擊。比如，數(shù)據(jù)加密技術(shù)的開發(fā)等。到目前為止，數(shù)據(jù)加密技術(shù)（密碼學(xué)）無疑是取得信息安全性的最有效的一種方法。通過數(shù)據(jù)加密，可以有效地防止數(shù)字檔案被人為有意或者無意地修改，保證通信線路上的內(nèi)容不被泄露，而且還可以檢驗(yàn)傳送信息的完整性，密碼技術(shù)可以進(jìn)一步應(yīng)用于數(shù)字簽名、身份識(shí)別和信息鑒別。

（二）建立和完善風(fēng)險(xiǎn)管理體系

風(fēng)險(xiǎn)管理要細(xì)致深入，要滲透到檔案數(shù)字化工作的每一個(gè)環(huán)節(jié)，包括檔案數(shù)字化建設(shè)的規(guī)劃、立項(xiàng)、系統(tǒng)設(shè)計(jì)、運(yùn)行、維護(hù)和管理的各個(gè)方面。在檔案數(shù)字化建設(shè)的規(guī)劃、立項(xiàng)上，必須將檔案數(shù)字化風(fēng)險(xiǎn)防控作為一個(gè)重要內(nèi)容加以科學(xué)論證，做足經(jīng)費(fèi)預(yù)算。在檔案數(shù)字化信息系統(tǒng)的設(shè)計(jì)上，一要確保系統(tǒng)平臺(tái)的前瞻性、兼容性、安全性、可擴(kuò)展性，包括安全穩(wěn)定的操作系統(tǒng)、功能強(qiáng)大的數(shù)據(jù)庫管理軟件、超強(qiáng)的數(shù)據(jù)容錯(cuò)能力、穩(wěn)定可靠的數(shù)據(jù)存儲(chǔ)系統(tǒng)、實(shí)時(shí)的備份系統(tǒng)和科學(xué)的備份策略等。二要確保檔案管理系統(tǒng)開發(fā)、設(shè)計(jì)要符合國家有關(guān)檔案工作和計(jì)算機(jī)信息系統(tǒng)管理的法律法規(guī)和業(yè)務(wù)技術(shù)標(biāo)準(zhǔn)的要求，具有安全性、開放性、兼容性、可擴(kuò)展性、可移植性和易操作性，具備嚴(yán)格的權(quán)限管理、訪問控制和完備的操作日志記錄，對(duì)于機(jī)密級(jí)以上數(shù)字化檔案信息還應(yīng)加密存儲(chǔ)、傳輸。三要確保檔案數(shù)字化信息系統(tǒng)環(huán)境的安全。要注意機(jī)房選址，涉密檔案數(shù)字化信息系統(tǒng)機(jī)房應(yīng)采取電磁泄漏防護(hù)措施，進(jìn)口計(jì)算機(jī)及數(shù)字化轉(zhuǎn)換設(shè)備在使用前應(yīng)進(jìn)行安全保密檢查。

（三）建立和健全風(fēng)險(xiǎn)監(jiān)控體系

除了要加強(qiáng)風(fēng)險(xiǎn)管理外，還要健全風(fēng)險(xiǎn)監(jiān)控體系，防微杜漸，即使排查、評(píng)估，以便即使做出正確的決策應(yīng)對(duì)風(fēng)險(xiǎn)。首先有條件的單位應(yīng)在檔案數(shù)字化場所配備自動(dòng)防火系統(tǒng)、門禁系統(tǒng)、電視監(jiān)控系統(tǒng)、防盜報(bào)警裝置等消防和技防系統(tǒng)或設(shè)備。其次建立全面的數(shù)字化檔案信息安全監(jiān)測系統(tǒng)，應(yīng)當(dāng)包括計(jì)算機(jī)病毒檢測、入侵檢測、防火墻、漏洞掃描、網(wǎng)絡(luò)監(jiān)控、安全市計(jì)等功能，及時(shí)更新殺病毒軟件病毒庫和安裝操作系統(tǒng)、應(yīng)用軟件漏洞補(bǔ)丁程序，阻止非法訪問和網(wǎng)絡(luò)攻擊行為。

參考文獻(xiàn)：

[1] 鄢淇.館藏檔案數(shù)字化的若干思考[J]. 機(jī)電兵船檔案. 2008（02）

[2] 龔燕華.談成本與效益對(duì)檔案數(shù)字化的理性思考[J]. 浙江檔案. 2005（11）