【摘要】數(shù)字檔案信息安全是當(dāng)前檔案工作和學(xué)術(shù)研究關(guān)注的焦點(diǎn)。從技術(shù)、管理和法律制度三個(gè)層面分析數(shù)字檔案安全存在的問題，提出構(gòu)建數(shù)字檔案安全保障體系實(shí)現(xiàn)路徑是，以信息技術(shù)為支撐，提升數(shù)字檔案安全保障的技術(shù)手段;以科學(xué)管理為導(dǎo)向，完善數(shù)字檔案安全保障的管理體系;以依法治檔為準(zhǔn)則，加強(qiáng)數(shù)字檔案安全保障的法規(guī)建設(shè)。

【關(guān)鍵詞】數(shù)字檔案;檔案信息化;信息安全

1.引言

檔案安全是檔案工作的生命線和底線，隨著檔案信息化進(jìn)程的不斷推進(jìn)，數(shù)字檔案成為國(guó)家檔案信息資源的重要組成部分，其安全關(guān)乎數(shù)字檔案信息資源的長(zhǎng)久存儲(chǔ)及有效利用和檔案事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，是國(guó)家信息安全的重要組成部分。國(guó)家檔案局局長(zhǎng)楊冬權(quán)指出：“數(shù)字檔案的保存戰(zhàn)略稍有不當(dāng)，體現(xiàn)數(shù)字時(shí)代人類智慧與進(jìn)程的數(shù)字檔案就將消失殆盡并無法復(fù)得，當(dāng)今的人類記憶和文明記載就將成為空白，人類文明的延續(xù)和進(jìn)步都會(huì)因此而受到影響，今天的檔案工作者就將鑄成無法彌補(bǔ)的歷史大錯(cuò)”[1]，更是說明了保障數(shù)字檔案安全對(duì)人類文明與社會(huì)進(jìn)步的重大意義。

數(shù)字檔案是利用現(xiàn)代信息技術(shù)形成的，對(duì)國(guó)家和社會(huì)組織具有保存價(jià)值的，并經(jīng)過歸檔整理后，依賴于計(jì)算機(jī)系統(tǒng)存儲(chǔ)，可在網(wǎng)絡(luò)上傳輸利用，以數(shù)字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄[2]。由于數(shù)字檔案具有對(duì)基礎(chǔ)設(shè)施的依賴性、存儲(chǔ)載體的脆弱性、信息的易變易逝性以及內(nèi)容傳輸?shù)木W(wǎng)絡(luò)化等特性，對(duì)數(shù)字檔案的安全防護(hù)提出了更高的要求。楊冬權(quán)局長(zhǎng)提出將“認(rèn)真管好電子文件，確保電子文件安全”作為我國(guó)檔案安全體系建設(shè)的主要任務(wù)之一[3]。王興婭，顏祥林通過對(duì)權(quán)威英文圖書館學(xué)信息學(xué)數(shù)據(jù)庫(kù)LISA中數(shù)字檔案資源保存與安全方面的文獻(xiàn)分析表明，資源的存儲(chǔ)問題是國(guó)外數(shù)字檔案資源保存與安全近年研究的主流方向，災(zāi)難恢復(fù)、存儲(chǔ)體系、風(fēng)險(xiǎn)評(píng)估等方面也漸成熱點(diǎn)[4];陳麗娟，湯堅(jiān)玉通過對(duì)國(guó)內(nèi)近十年數(shù)字檔案安全研究分析顯示，數(shù)字檔案研究中的安全措施、信息安全、應(yīng)用領(lǐng)域、安全保管、安全保密、信息化和電子文件管理系統(tǒng)是研究者關(guān)注的熱點(diǎn)[5]。由此可見，數(shù)字檔案信息安全是當(dāng)前檔案工作和學(xué)術(shù)研究關(guān)注的焦點(diǎn)，做好數(shù)字檔案的安全防護(hù)，是檔案工作者必須認(rèn)真研究和探討的問題。

項(xiàng)文新[6]認(rèn)為，檔案信息安全保障體系的構(gòu)建應(yīng)與其他信息安全保障體系一樣，基于技術(shù)、管理和法規(guī)標(biāo)準(zhǔn)三個(gè)支柱。基于此，本文從技術(shù)、管理和法律制度三個(gè)層面分析數(shù)字檔案安全存在的問題，進(jìn)而提出對(duì)策性建議。

2.我國(guó)數(shù)字檔案安全存在的問題

2.1 數(shù)字檔案安全在技術(shù)層面的風(fēng)險(xiǎn)

計(jì)算機(jī)、存儲(chǔ)系統(tǒng)和網(wǎng)絡(luò)平臺(tái)是數(shù)字檔案生存的基礎(chǔ)，也是引發(fā)安全問題的風(fēng)險(xiǎn)基地[7]。第一，數(shù)字檔案信息自身的脆弱性。數(shù)字檔案具有易于失讀、失真、失息、失密等致命性缺點(diǎn)。這一致命缺點(diǎn)，是它與生俱來的[1]。數(shù)字檔案自身特征使其容易遭受信息安全威脅。第二，基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的安全隱患。計(jì)算機(jī)設(shè)備、設(shè)施容易受地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故的破壞，如果硬件設(shè)備意外損壞和計(jì)算機(jī)硬盤故障都會(huì)導(dǎo)致嚴(yán)重的數(shù)據(jù)丟失。尤其是硬盤，屬于故障發(fā)生率比較高的設(shè)備，硬盤一旦發(fā)生故障，內(nèi)部的數(shù)據(jù)就很難恢復(fù)，如果事先沒有做好備份，那么就等于數(shù)據(jù)完全丟失。一些操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存貯、備份等系統(tǒng)存在安全隱患，會(huì)造成檔案數(shù)據(jù)的原始性、完整性、保密性無法得到有效的保障。第三，數(shù)字檔案信息傳播中的安全隱患。數(shù)字檔案信息是依靠計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸?shù)?。?jì)算機(jī)系統(tǒng)存在著大量的病毒、木馬程序、惡意軟件和黑客攻擊等行為對(duì)數(shù)字檔案信息安全造成巨大威脅。

2.2 數(shù)字檔案安全在管理層面的問題

目前，數(shù)字檔案管理過程中存在信息安全意識(shí)不高、保障安全能力不足和安全管理機(jī)制不健全等方面的問題。第一，管理意識(shí)較淡薄。一些檔案管理者還沒有從傳統(tǒng)文件安全管理中積累的安全意識(shí)轉(zhuǎn)變到數(shù)字檔案安全管理上來，對(duì)數(shù)字檔案安全的認(rèn)識(shí)存在誤區(qū)，對(duì)安全風(fēng)險(xiǎn)的嚴(yán)重性、事故發(fā)生的可能性認(rèn)識(shí)不足，并不知道數(shù)字檔案信息的安全風(fēng)險(xiǎn)比紙質(zhì)檔案安全風(fēng)險(xiǎn)大得多。第二，保障安全的能力不足。缺乏足夠的認(rèn)識(shí)和必要的安全教育培訓(xùn)，實(shí)際工作中，系統(tǒng)操作人員安全意識(shí)缺乏、違規(guī)操作現(xiàn)象時(shí)有發(fā)生，造成系統(tǒng)運(yùn)行緩慢甚至數(shù)據(jù)丟失等嚴(yán)重后果。第三，安全管理機(jī)制不健全。國(guó)家信息安全管理處于條塊分割的狀況，缺少必要的綜合協(xié)調(diào)和整體規(guī)劃，不同主體推進(jìn)的改革進(jìn)程差別過大，導(dǎo)致落實(shí)信息安全制度的成本高;安全管理細(xì)節(jié)和責(zé)任追究等方面還有待加強(qiáng)，如網(wǎng)絡(luò)安全管理和涉密信息安全管理缺乏科學(xué)的手段、數(shù)字檔案信息的安全管理制度和應(yīng)急預(yù)案建設(shè)仍存在諸多問題;工作模式缺乏對(duì)數(shù)字檔案信息從生成—?dú)w檔—利用整個(gè)流程的科學(xué)管理;網(wǎng)絡(luò)安全、密級(jí)信息處理缺乏行之有效的方法，責(zé)任追究也存在漏洞。

2.3 數(shù)字檔案安全在法律制度層面的不足

當(dāng)前關(guān)于數(shù)字檔案信息安全的規(guī)章制度主要散見于《檔案法》、《刑法》、《民法》等法律中，我國(guó)檔案信息安全立法從總體上來說還沒有構(gòu)成一個(gè)完備的法律體系，在許多方面還存在著不足;沒有形成專門的數(shù)字檔案信息安全法，難以為有效開展數(shù)字檔案信息保護(hù)和執(zhí)法提供法律依據(jù);隨著科學(xué)技術(shù)的不斷發(fā)展，僅僅依靠這些通用的檔案和計(jì)算機(jī)網(wǎng)絡(luò)方面的法律法規(guī)，還不足以保障數(shù)字檔案信息的安全，應(yīng)建立一個(gè)相對(duì)獨(dú)立的信息法律體系，對(duì)數(shù)字檔案的信息安全行為、保障措施、破壞數(shù)字檔案信息安全的處罰等做出具體規(guī)定。

3.構(gòu)建數(shù)字檔案安全保障體系

3.1 以信息技術(shù)為支撐，提升數(shù)字檔案安全保障的技術(shù)手段

第一，加強(qiáng)數(shù)字檔案信息的存儲(chǔ)設(shè)備管理。要結(jié)合實(shí)際，根據(jù)數(shù)字檔案信息的不同用途來選擇相應(yīng)介質(zhì)，對(duì)于特別珍貴的數(shù)字檔案信息，則應(yīng)轉(zhuǎn)移至紙質(zhì)的縮微膠片上。第二，建立數(shù)據(jù)備份中心。數(shù)據(jù)備份是一切災(zāi)難發(fā)生后恢復(fù)系統(tǒng)的最后保障，無論選用何種載體，只有通過連續(xù)備份，才能確保數(shù)字檔案信息安全、有效、可用，實(shí)現(xiàn)異地存儲(chǔ)、災(zāi)難恢復(fù)。管理人員必須對(duì)備份數(shù)據(jù)介質(zhì)進(jìn)行定期檢查、更新、遷移、轉(zhuǎn)換，使備份真正發(fā)揮恢復(fù)系統(tǒng)和數(shù)據(jù)的作用;做好數(shù)據(jù)備份與系統(tǒng)災(zāi)難的恢復(fù)預(yù)案，確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)。第三，采用高新技術(shù)，確保數(shù)字檔案信息的安全。通過防火墻技術(shù)可以加強(qiáng)對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)交流的檢查，最大限度地阻止黑客更改、破壞和復(fù)制數(shù)字檔案信息;采用入侵檢測(cè)技術(shù)能夠保護(hù)應(yīng)用網(wǎng)絡(luò)鏈接的主要服務(wù)器、實(shí)時(shí)監(jiān)控可疑的鏈接和非法訪問的接入，并對(duì)各種非法入侵行為作出快速反應(yīng)，從而保障數(shù)字檔案信息的安全;采用加密技術(shù)對(duì)涉密數(shù)字檔案信息進(jìn)行加密，利用者必須經(jīng)過授權(quán)拿到解密鑰之后，才能獲取信息，這對(duì)數(shù)字檔案信息起到了有效的保護(hù);采用數(shù)字水印技術(shù)可以保障數(shù)字檔案信息快速、安全、合法地傳遞，從而確保信息內(nèi)容的真實(shí)和完整。同時(shí)，密切關(guān)注信息安全技術(shù)的進(jìn)展，積極采用最新技術(shù)確保數(shù)字檔案信息的安全得到更加可靠的保障。

3.2 以科學(xué)管理為導(dǎo)向，完善數(shù)字檔案安全保障的管理體系

第一，提高數(shù)字檔案信息安全管理人員素質(zhì)。積極培育適應(yīng)數(shù)字檔案信息安全管理的復(fù)合型人才，使其樹立全面的、科學(xué)的、正確的檔案信息安全觀，筑牢數(shù)字檔案信息安全的思想基礎(chǔ);打造一支既對(duì)信息安全理論和信息安全技術(shù)的造詣，又對(duì)世界檔案信息化發(fā)展現(xiàn)狀和前沿有較深的了解，既通曉檔案信息安全法規(guī)制度，又具備豐富的信息安全管理實(shí)踐經(jīng)驗(yàn)，既能夠熟練地運(yùn)用各種信息安全設(shè)備和設(shè)施，又能夠解決信息安全方面的具體問題的數(shù)字檔案管理隊(duì)伍。第二，建立健全數(shù)字檔案信息安全管理制度。建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)， 組織國(guó)家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān)， 加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理;檔案管理機(jī)構(gòu)要制定健全統(tǒng)一的安全管理制度，系統(tǒng)維護(hù)制度，網(wǎng)絡(luò)安全預(yù)警機(jī)制以及防病毒安全措施和數(shù)字檔案信息備份機(jī)制;建立完善數(shù)字檔案信息形成、歸檔、保管、利用全過程的管理制度。完善數(shù)字檔案的形成制度、執(zhí)行科學(xué)的歸檔制度、建立嚴(yán)格的保管制度、規(guī)范數(shù)字檔案的利用制度，維護(hù)數(shù)字檔案信息的原始性、真實(shí)性。第三，完善數(shù)字檔案安全資金保障制度。資金保障是構(gòu)建數(shù)字檔案信息安全體系的前提。由于檔案管理機(jī)構(gòu)是社會(huì)公益性部門，政府應(yīng)加大財(cái)政投入力度，確保包括數(shù)字檔案在內(nèi)的檔案安全工作所需資金得到保障;同時(shí)，要做到資金使用明晰、規(guī)范、科學(xué)，將有限的資金真正應(yīng)用在檔案館設(shè)施購(gòu)置、管理技術(shù)升級(jí)及相關(guān)技術(shù)人員培訓(xùn)等事項(xiàng)上。

3.3 以依法治檔為準(zhǔn)則，加強(qiáng)數(shù)字檔案安全保障的法律建設(shè)

將法治思維和法治方式貫穿于保障數(shù)字檔案信息安全是確保數(shù)字檔案安全的制度保證。第一，應(yīng)在相關(guān)檔案法規(guī)中，對(duì)數(shù)字檔案安全保護(hù)問題做出明確、具體的規(guī)定，增加和細(xì)化《檔案法》對(duì)數(shù)字檔案安全法律保障條款。具體來說，要明確數(shù)字檔案信息的概念、保護(hù)數(shù)字檔案信息安全的原則，規(guī)定侵害數(shù)字檔案信息安全應(yīng)承擔(dān)的法律責(zé)任，還要規(guī)定檔案館及相關(guān)部門對(duì)數(shù)字檔案信息安全的監(jiān)管職責(zé)等。第二，積極應(yīng)積極借鑒吸收國(guó)外相關(guān)立法經(jīng)驗(yàn)，如美國(guó)、歐盟等國(guó)家和地區(qū)對(duì)數(shù)字檔案信息安全進(jìn)行了較為系統(tǒng)的規(guī)定，結(jié)合我國(guó)檔案信息化建設(shè)的具體情況和數(shù)字檔案信息的特點(diǎn)，完善保障數(shù)字檔案信息安全的相關(guān)法規(guī)。第三，積極建立相對(duì)獨(dú)立的信息法律體系。盡快制定包括數(shù)字檔案信息公開的法律制度、保護(hù)隱私權(quán)的法律制度、數(shù)字檔案安全利用的法律制度、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)的法律制度以及檔案信息犯罪的法律制度等在內(nèi)的數(shù)字檔案安全保障法律體系。鑒于立法程序的嚴(yán)格性及復(fù)雜性，可循序漸進(jìn)地修訂相關(guān)法律，使全社會(huì)都能夠重視數(shù)字檔案信息的安全問題，從而保障檔案信息化建設(shè)的科學(xué)、可持續(xù)發(fā)展。

4.結(jié)語

數(shù)字檔案信息正在逐漸成為社會(huì)檔案信息資源的重要組成部分，構(gòu)建數(shù)字檔案安全保障體系，有利于維護(hù)數(shù)字檔案的憑證價(jià)值，提高數(shù)字檔案信息資源的長(zhǎng)久存儲(chǔ)。要將信息技術(shù)、管理體系和依法治檔三個(gè)層面結(jié)合起來，構(gòu)建數(shù)字檔案安全保障體系的最佳方案，使數(shù)字檔案信息的重要作用充分發(fā)揮。

參考文獻(xiàn)

[1]楊冬權(quán).以對(duì)歷史負(fù)責(zé)的態(tài)度，確保數(shù)字檔案安全——在國(guó)際檔案圓桌會(huì)議上的專題發(fā)言[J].中國(guó)檔案，2010（10）：14-15.

[2]張惠.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全防護(hù)思考[J].中國(guó)管理信息化，2012（11）：63-64.

[3]楊冬權(quán).在全國(guó)檔案安全體系建設(shè)工作會(huì)議上的講話[J].中國(guó)檔案，2010（6）：12-18.

[4]王興婭，顏祥林.基于LISA數(shù)據(jù)庫(kù)的國(guó)外數(shù)字檔案資源保存與安全研究動(dòng)向分析[J].檔案建設(shè)，2012（2）：8-11.

[5]陳麗娟，湯堅(jiān)玉.論我國(guó)數(shù)字檔案安全研究熱點(diǎn)及趨勢(shì)[J].蘭臺(tái)世界，2011（2）：23-24.

[6]項(xiàng)文新.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程[J].檔案學(xué)通訊，2012（2）：87-90.

[7]呂榜珍.數(shù)字檔案的長(zhǎng)期安全保存策略[J].檔案學(xué)通訊，2006（4）：

52-54.

作者簡(jiǎn)介：常立清（1981—），男，河南虞城人，中共商丘市委黨校檔案管理員，主要從事檔案信息資源開發(fā)與利用研究。