摘 要：近年來，人類信息化程度空前大發(fā)展，各行各業(yè)信息化、數(shù)字化建設(shè)如火如荼。各單位辦公自動化，企業(yè)業(yè)務(wù)網(wǎng)絡(luò)化、管理數(shù)字化，政府政務(wù)電子化等，給社會發(fā)展和人們的生產(chǎn)生活帶來了很大的便利。數(shù)字檔案以信息技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為服務(wù)平臺，能積累和儲備國家信息資源，最大化保存社會記憶，減少檔案原件磨損，實(shí)現(xiàn)檔案信息資源共享，向社會提供快速、準(zhǔn)確、方便的檔案信息服務(wù)保障。物聯(lián)網(wǎng)，云計算，大數(shù)據(jù)，智慧城市的發(fā)展，政府的決策等，對數(shù)字檔案的依賴性越來越高。但是，近年來國內(nèi)外檔案災(zāi)難事件多有發(fā)生，損毀教訓(xùn)慘重，因此數(shù)字檔案的安全和長期保存，不容忽視。本文主要對數(shù)字檔案的安全與長期保存對策進(jìn)行研究探討，主要包含：物理安全，備份策略、外包策略、技術(shù)保障，制度監(jiān)管，人才培養(yǎng)等幾個方面。

關(guān)鍵詞：數(shù)字檔案 安全 長期保存 對策

早期的檔案采用紙張保存，好的高級紙張可以保存一個世紀(jì)，是否損壞，肉眼一看便知，方便及時搶救，但是很占用存儲空間。隨著磁盤技術(shù)發(fā)展，檔案的載體轉(zhuǎn)向磁帶、磁盤，特別是模擬信息用它們來保存很方便，但是其存儲容量有限，設(shè)備兼容要求高，而且易消磁導(dǎo)致信息丟失。隨著多媒體技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，人們對檔案的便捷性，豐富性要求越來越高，電子檔案的載體逐漸過渡到 CD-ROM光盤、U盤、移動硬盤等大容量的存儲介質(zhì)。電子檔案不僅包含文字材料，其包括電子文書、電子信件、電子報表、電子圖紙，電子圖像等形式。檔案數(shù)字化極大地提高了檔案的利用率和推動了檔案工作的創(chuàng)新。但是，磁場干擾、氧化、潮濕和材料腐蝕等其它不可預(yù)知的天災(zāi)人禍都可能將儲存在介質(zhì)上的資料瞬間銷毀，而且人們對資料的查詢、使用頻率和及時性要求越來越高。

數(shù)字檔案在制作、使用、銷毀階段都存在安全隱患。面對數(shù)字化檔案保存中存在的諸多問題，為了保證電子檔案的原始性、真實(shí)性、可靠性，探討數(shù)字化檔案安全和長久保存對策很有必要。

1 存儲環(huán)境安全策略

光盤的預(yù)計壽命僅為 5 年，磁帶為 10 年，磁盤為 15 年，磁光盤為 30 年，這些載體還易于受到溫度、磁場、記錄存儲格式、硬件配置等多方面的影響，且受損后不易修復(fù)。

首先要保證數(shù)字檔案存儲環(huán)境的物理安全。硬件設(shè)施：計算機(jī)、掃描儀、數(shù)碼相機(jī)及其附屬設(shè)備使用前要進(jìn)行安全檢查。防水、防火、防塵、防電磁輻射（可配置防磁柜），防雷電，保證通風(fēng)、保證機(jī)房溫度濕度正常，配備UPS電源供電系統(tǒng)；軟件選擇適合本行業(yè)的趨于成熟的管理軟件。其次，存儲數(shù)據(jù)的計算機(jī)軟件定期升級，更新漏洞，殺毒軟件及時更新。條件好的要設(shè)置防盜報警和視頻監(jiān)控系統(tǒng)。最后，對于需要長久保存的資料，要不斷遷徙，根據(jù)存儲器的壽命，不斷轉(zhuǎn)存到新盤上。

2 備份和恢復(fù)策略

近年來，頻發(fā)的海嘯，地震，洪水給數(shù)字檔案保存敲響了警鐘，因此對數(shù)字檔案備份迫在眉睫。在存儲、備份介質(zhì)上可采用光盤、移動硬盤、服務(wù)器磁盤陣列等備份措施。在備份策略上可以采用本地備份、 同城備份和異地備份存放，實(shí)現(xiàn)檔案數(shù)字資源的多套多地備份，提高檔案數(shù)據(jù)的實(shí)時性和共享性。對重要檔案可以利用縮微技術(shù)進(jìn)行易質(zhì)備份，以防止若干年后電子文件因閱讀設(shè)備不配套而無法讀取。比如，美國出版物大都以三種形式出版，紙質(zhì)、縮微膠片、光盤，這一點(diǎn)值得我們借鑒。特別需要注意的是保存年代久遠(yuǎn)的影視資料，要根據(jù)其重要程度和目前的保存現(xiàn)狀進(jìn)行格式轉(zhuǎn)化，做好備份，以備不測，在實(shí)施過程中，切記要選擇好保存的格式。

數(shù)字檔案永久保存是一個永恒的話題。云計算和云存儲技術(shù)的逐漸成熟， 為檔案數(shù)字資源的存儲和備份開辟了一個新的方向。云存儲和云備份都是通過集群應(yīng)用或分布式文件系統(tǒng)等技術(shù)，將網(wǎng)絡(luò)中各種不同類型的大量存儲設(shè)備通過應(yīng)用軟件集合協(xié)同工作，對外提供數(shù)據(jù)存儲和備份功能。用戶通過網(wǎng)絡(luò)以按需按易的方式租賃使用云端的虛擬資源，即“其優(yōu)勢是資源集成，其精髓是服務(wù)”?！坝脩舨槐仃P(guān)心資源在哪里、如何部署，只需要把自己的需求告訴云，剩下的工作就交給云了?！?/p>

但是在云環(huán)境下，所有信息資源高度集中在云商集成式平臺，如果平臺一旦被黑客攻擊，檔案也會面臨威脅。正如有些學(xué)者擔(dān)心的那樣：“云計算是一個復(fù)雜龐大的系統(tǒng)，用戶海量數(shù)據(jù)存儲、處理、傳輸過程都有可能造成關(guān)鍵或隱私信 息丟失、竊取、破壞”，云計算系統(tǒng)結(jié)構(gòu)的復(fù)雜性可能影響檔案信息資源存儲的安全性。鑒于云存儲備份環(huán)境下，數(shù)字檔案安全性對云商的依賴性增強(qiáng)，所以應(yīng)該選擇安全資質(zhì)高，實(shí)力雄厚，技術(shù)領(lǐng)先，風(fēng)險應(yīng)對能力強(qiáng)，管理到位，能提供可靠安全保證并能不斷滿足用戶可持續(xù)要求、信譽(yù)高的云商合作。同時雙方簽訂嚴(yán)密的合同，對云商的權(quán)責(zé)進(jìn)行明確界定。選擇遵從我國法律，并且服務(wù)器在我們國家的云商。

無論電子檔案存儲在何種介質(zhì)上，都要有定期備份，定期質(zhì)檢，及時恢復(fù)的基本理念。而且要根據(jù)數(shù)據(jù)重要程度，數(shù)據(jù)量大小，恢復(fù)內(nèi)容要求，災(zāi)難恢復(fù)時間來設(shè)置容災(zāi)備份級別，以便災(zāi)難發(fā)生時啟動相應(yīng)的應(yīng)急預(yù)案，將損失減到最小。

3 外包策略

檔案管理對大多數(shù)單位來說，昂貴的基礎(chǔ)設(shè)施、人員、技術(shù)及管理方面的投入，都是一筆不小的開支，另外面對多發(fā)的自然災(zāi)害和人為破壞，為了減小損失，節(jié)約成本，提高檔案利用效率，提升企業(yè)效率，可以考慮將本單位業(yè)務(wù)外包，尋求檔案社會化保管。但在電子檔案外包中應(yīng)該遵守以下幾條：《關(guān)于加強(qiáng)涉密檔案登記備份和數(shù)字化管理的通知》“涉密檔案數(shù)字化加工不得外包，應(yīng)由本單位涉密人員或者委托同級國家綜合檔案館進(jìn)行?！?“凡參與涉密檔案數(shù)字化加工的，必須經(jīng)檔案行政管理部門和保密行政管理部門組織的檔案與保密業(yè)務(wù)培訓(xùn)后方能上崗?！?“嚴(yán)禁外包公司在服務(wù)過程中非法下載、留存、持有、使用任何檔案信息?！?《通知》不僅要求外包單位在信息安全上作出莊嚴(yán)承諾，對此造成的一切后果，承擔(dān)法律責(zé)任，而且也提醒業(yè)主方，要在信息的下載、留存、持有、使用諸環(huán)節(jié)上，加強(qiáng)安全意識，加強(qiáng)監(jiān)督管理，確保在數(shù)字化加工中，檔案信息萬無一失。endprint

4 技術(shù)策略加強(qiáng)數(shù)字化檔案安全保密

數(shù)字檔案不同于傳統(tǒng)檔案，易復(fù)制、刪除、修改，因此其原始性和完整性面臨威脅。

可以利用加密技術(shù)：防止數(shù)據(jù)被偷竊、篡改，在一定程防止檔案信息的丟失。在檔案傳輸過程中，如果采用非對稱密鑰加密算法，即使檔案被第三方劫持，也很難破解，從而保證了數(shù)字檔案的安全傳輸；防火墻技術(shù)：通過在內(nèi)外網(wǎng)之間設(shè)置屏障，把不安全的訪問拒之門外；入侵檢測：如果說防火墻是一棟大樓的門衛(wèi)，入侵檢測系統(tǒng)就如同大樓里面的攝像頭，可以對破壞系統(tǒng)的行為進(jìn)行監(jiān)控，必要時做出反應(yīng)；身份認(rèn)證：通過此舉措，可以將非法訪問實(shí)體阻擋在系統(tǒng)之外；權(quán)限管理：只有擁有權(quán)限的用戶，才能對相應(yīng)的電子檔案進(jìn)行訪問處理，根據(jù)訪問人員身份不同，可以設(shè)置對檔案文件不同的訪問權(quán)限；數(shù)字簽名：保證電子文件的真實(shí)性、 完整性、可靠性。另外還可采用安全審計技術(shù)及操作系統(tǒng)安全內(nèi)核技術(shù)等加強(qiáng)安全保障。對特別保密的檔案，需要外網(wǎng)訪問的時候，可以采用VPN技術(shù)保證數(shù)據(jù)傳輸通道的安全。避免非法用戶訪問和拷貝。

5 嚴(yán)格的檔案使用管理制度策略

檔案使用需經(jīng)上級領(lǐng)導(dǎo)的簽批、本部門的負(fù)責(zé)人進(jìn)行授權(quán)，方可對數(shù)據(jù)進(jìn)行使用。優(yōu)化各流程的工作、保證各環(huán)節(jié)的協(xié)調(diào)、有效管理，進(jìn)而確保數(shù)字檔案信息管理的安全性。

依法治檔，不斷完善數(shù)字檔案信息安全立法。對檔案的整個生命周期（借閱、保密、鑒定、銷毀等）設(shè)立嚴(yán)格的使用管理規(guī)章制度，并嚴(yán)格執(zhí)行。對重要資料和保密程度高的資料，在制定備份策略時候，可以采用高級質(zhì)量的媒介，增加備份頻率，保證數(shù)據(jù)完整安全。對因?yàn)楦鞣N原因造成的泄密問題，要依法依規(guī)嚴(yán)格懲戒，使安全保密工作落到實(shí)處。將電子檔案的安全責(zé)任貫穿在電子檔案的形成、處理、收集、積累、整理、保管和利用等各個環(huán)節(jié)。

制定安全評估體系和緊急預(yù)案。組織檔案部門的專家和信息安全方面的專家，制定科學(xué)合理的安全評估體系和安全指標(biāo)。對各種安全風(fēng)險進(jìn)行評估，并給出具體應(yīng)急預(yù)案。保證系統(tǒng)發(fā)生災(zāi)難時，將損失降到最小。

6 人才培養(yǎng)策略

檔案工作人員和使用人員安全意識薄弱，造成檔案丟失時有發(fā)生。檔案使用人員素質(zhì)良莠不齊，也容易造成電子檔案丟失和破壞。因此，要加強(qiáng)宣傳引導(dǎo)，提高全員檔案保護(hù)意識。單位應(yīng)對檔案管理人員進(jìn)行安全和信息保密教育，并定期考核，加強(qiáng)其安全意識、防護(hù)和責(zé)任意識。檔案管理人員不僅要努力學(xué)習(xí)檔案專業(yè)知識，提高管理水平，而且要與時俱進(jìn)，更新自身安全保密觀念，主動學(xué)習(xí)安全知識。單位可定期開展在職教育，短期培訓(xùn)等激勵政策，加快檔案管理人員知識和技能更新，調(diào)動員工積極性、主動性、創(chuàng)造性。必要的時候可以引進(jìn)專業(yè)出身，熱愛檔案事業(yè)，具有鉆研精神的人才和信息安全方面的專業(yè)人才，提升整個隊(duì)伍的管理水平。高校應(yīng)加大數(shù)字檔案信息安全管理方面的研究型、技術(shù)型、實(shí)用型人才的培養(yǎng)。

技術(shù)是手段，管理是根本，人才是關(guān)鍵，但是安全管理是一個動態(tài)變化的過程，因此在實(shí)際電子檔案安全管理中，要評估安全風(fēng)險，不斷調(diào)整安全管理措施。電子檔案安全和永久保存不僅要從技術(shù)角度探索解決辦法，而且需要信息安全界，產(chǎn)業(yè)界，政府部門共同努力才能實(shí)現(xiàn)。

參考文獻(xiàn)

[1] 黃新榮，謝光鋒.云存儲環(huán)境下的檔案異地備份[J].檔案學(xué)通訊，2011（6）.

[2] 劉偉謙，李華瑩.云計算在檔案館中的應(yīng)用模式初探.檔案學(xué)研究，2012（2）：73-76

[3] 陶水龍.檔案數(shù)字資源云備份策略的分析與研究.[J] 檔案學(xué)通訊， 2012（4）.

[4] 嚴(yán)勇，王康元.業(yè)務(wù)外包的迅速發(fā)展及其理論解釋[J].南方經(jīng)濟(jì)

[5] 劉 俊.高校數(shù)字檔案的安全隱患與對策研究.湖北廣播電視大學(xué)學(xué)報，2012（12） ： 155～156

[6] 金 芳. 數(shù)字檔案信息存儲技術(shù)研究. 黑河學(xué)刊，2012（10）

[7] 陳林.數(shù)字校園環(huán)境下高校電子檔案信息安全策略研. 辦公室業(yè)務(wù)·網(wǎng)絡(luò)化·電子化·數(shù)字化office opertions 94 辦公室業(yè)務(wù).2012（6）

作者簡介

王小紅（1975-），女，漢族，陜西，本科，講師，陜西省委黨校，研究方向：計算機(jī)網(wǎng)絡(luò)信息安全。endprint