王倩

摘 要：數(shù)字檔案對國家信息資源意義重大，在整個數(shù)據(jù)信息工作中占據(jù)核心地位，其信息能否得到有效的儲存和良好的保護(hù)，對檔案事業(yè)能否長遠(yuǎn)發(fā)展有著重要的影響。數(shù)字檔案管理從根本上改變了傳統(tǒng)的管理方式，是信息的管理變得自動化、網(wǎng)絡(luò)化、科技化，然而信息管理的及時性和共享性為檔案館的管理服務(wù)帶來極大便利的同時，也帶來了信息方面的安全隱患，這為檔案信息的管理帶來了威脅。因此，采用有效的措施保護(hù)數(shù)字檔案的安全性和有效性，充分發(fā)揮數(shù)字檔案為信息管理帶來的便利，提高信息管理的價值，更好的為社會各項(xiàng)事業(yè)提供服務(wù)。

關(guān)鍵詞：數(shù)字檔案；檔案信息；安全保護(hù)

近年來，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及信息處理技術(shù)取得了較快的發(fā)展，而且在檔案工作中得以廣泛的應(yīng)用，這也使數(shù)字檔案大量的產(chǎn)生。數(shù)字檔案信息對于計(jì)算機(jī)軟件和硬件具有較強(qiáng)的依賴性，而且信息的安全性受到較大的威脅。因此需要對數(shù)字檔案信息安全進(jìn)行關(guān)注，提高數(shù)字檔案信息的安全水平，有效的降低由此而經(jīng)濟(jì)和社會帶來的不良危害，確保更好的推動數(shù)字檔案的健康、快速發(fā)展。

一、數(shù)字檔案管理的內(nèi)涵及特點(diǎn)

數(shù)字檔案管理是利用先進(jìn)的信息技術(shù)將檔案信息進(jìn)行電子化，在檔案管理學(xué)科中，通常將電子文件和電子檔案統(tǒng)稱為電子文件。電子文件主要是將信息記錄在磁帶、磁盤、光盤等載體上，將紙質(zhì)版轉(zhuǎn)換為數(shù)碼版，數(shù)字檔案的產(chǎn)生有利于信息管理的便利性、降低工作強(qiáng)度、節(jié)省工作成本。數(shù)字檔案管理突破了傳統(tǒng)的紙質(zhì)版文件的限制，將信息以數(shù)字的形式記錄下來，體現(xiàn)了其特殊性，存儲載體通常有多種形式，來源廣泛，工作便利。而且檔案信息是利用數(shù)字介質(zhì)進(jìn)行存儲，有利于信息的復(fù)制、移動和傳播，突破了傳統(tǒng)的信息與載體的固定性和不可分離性，體現(xiàn)了數(shù)字檔案管理的信息與載體的可分離性。采用數(shù)字方式對檔案信息進(jìn)行管理有利于將信息以圖形、表格、曲線、視頻、音頻的形式表達(dá)出來，更加直觀立體，以多種多樣的形式將檔案信息組合在一起，能夠更加生動的表達(dá)檔案要傳達(dá)的內(nèi)容，體現(xiàn)了數(shù)字檔案管理的形式多樣性。

二、數(shù)字檔案信息安全管理的基本原則

1.數(shù)字檔案信息安全策略制定的原則。數(shù)字檔案信息安全策略，是指導(dǎo)數(shù)字檔案信息進(jìn)行安全管理、保護(hù)和分配的規(guī)則和批示，為數(shù)字檔案信息安全管理提供導(dǎo)向和支持。數(shù)字檔案信息安全策略應(yīng)闡明管理層的承諾，提出組織管理數(shù)字檔案信息安全的方法，并由管理層批準(zhǔn)，采用適當(dāng)?shù)姆绞?（傳達(dá)與培訓(xùn)） 將方針傳達(dá)給管理人員。同時，為確保方針持續(xù)的適應(yīng)性和有效性，我們應(yīng)定期對其進(jìn)行評審與評價，根據(jù)評審與評價結(jié)果保持原方針或?qū)ζ溥M(jìn)行調(diào)整。在制定數(shù)字檔案信息安全策略工作中，我們必須始終保持預(yù)防控制為主的思想，做到防患于未然。

2.數(shù)字檔案信息安全堅(jiān)持動態(tài)管理的原則。數(shù)字檔案信息的風(fēng)險(xiǎn)會隨著時間而發(fā)生變化。所以，我們在完成了數(shù)字檔案信息的風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)控制與風(fēng)險(xiǎn)接受的一個全面系統(tǒng)的風(fēng)險(xiǎn)管理過程后，雖然已將風(fēng)險(xiǎn)控制在可接受的水平，但這并不意味著風(fēng)險(xiǎn)評估工作可以因此而結(jié)束，風(fēng)險(xiǎn)管理應(yīng)是一個動態(tài)的管理過程，我們應(yīng)適時動態(tài)地開展風(fēng)險(xiǎn)評估與風(fēng)險(xiǎn)控制。從目前檔案界所探討的內(nèi)容來看，數(shù)字檔案管理包括數(shù)字檔案信息的訪問控制、數(shù)字檔案信息的真實(shí)可靠、紙質(zhì)與數(shù)字檔案的共存、數(shù)字檔案的備份管理、數(shù)字檔案管理的前段控制和全程管理、數(shù)字檔案載體與格式的轉(zhuǎn)換、數(shù)字檔案的物理鑒定或技術(shù)鑒定等。這顯然仍屬傳統(tǒng)的管理方式，還不是一種系統(tǒng)、信息化管理思想的體現(xiàn)。

三、數(shù)字檔案信息安全存在的問題

1.工作人員的安全意識比較薄弱。盡管檔案數(shù)字化可以節(jié)省不少的人力物力，但數(shù)字檔案管理的主要實(shí)施者還是依靠人力，所以工作人員的能力和素質(zhì)影響著檔案信息數(shù)字化的效率。數(shù)字檔案的管理模式在我國的發(fā)展歷史不是很長，受到傳統(tǒng)管理方式的影響，許多檔案管理工作人員對數(shù)字檔案管理模式缺乏足夠的認(rèn)識，在對機(jī)器的操作也不是很熟練，缺乏專業(yè)素質(zhì)，這不僅制約了數(shù)字檔案管理模式的發(fā)展，同時還會造成很多安全問題。我國目前的檔案管理人員普遍存在兩個不足，一是認(rèn)識不足，很多工作人員認(rèn)為計(jì)算機(jī)只要裝有殺毒軟件和安全衛(wèi)士就可以完全保證電腦的安全。二是能力不足，大部分工作人員只學(xué)會一套數(shù)字檔案管理技術(shù)就認(rèn)為萬事大吉了，并將這一套管理技術(shù)應(yīng)用于不同的檔案管理中。必要的安全防護(hù)措施只能降低安全隱患，安全管理最重要的是工作人員。

2.信息管理體制不完善。自從互聯(lián)網(wǎng)在我國發(fā)展起來，信息泄露事件逐漸增多，我國也頒布了一系列的法律法規(guī)來規(guī)范檔案管理和互聯(lián)網(wǎng)，但是對于數(shù)字檔案管理我國目前還沒有明確法律法規(guī)，在規(guī)章制度方面也存在有很大的缺陷，這就導(dǎo)致也很多信息管理部門在出現(xiàn)信息泄露的事件后互相推諉責(zé)任，不愿意去追究。上層管理部門是這樣的，基層檔案管理更是如此。在很多的基層檔案管理部門，大部分都不愿意去使用數(shù)字化管理系統(tǒng)，仍沿用傳統(tǒng)的檔案管理方式，存在著安全問題無人管、出了問題難追究的現(xiàn)象。出現(xiàn)這樣的現(xiàn)象最重要的原因就是體制的不完善，如果有一個系統(tǒng)完善的管理體制，很多問題就可以避免。

3.檔案管理采用的技術(shù)落后。數(shù)字化技術(shù)發(fā)展已有近四十多年了，而數(shù)字檔案管理模式確實(shí)近幾年才發(fā)展起來的，我國的檔案管理采用的數(shù)字化技術(shù)可以說是十分落后。在互聯(lián)網(wǎng)這一行業(yè)中，一年之中就可能會有好幾代的更新，檔案管理技術(shù)落后也就導(dǎo)致了檔案的安全性較差。落后的數(shù)字檔案網(wǎng)絡(luò)系統(tǒng)會存在很多的漏洞。例如我們現(xiàn)在很多的檔案信息管理依靠互聯(lián)網(wǎng)平臺實(shí)現(xiàn)，而互聯(lián)網(wǎng)本身就有很多的安全漏洞，這就使得信息變得十分不安全，所以很多檔案、信息的泄露都是由互聯(lián)網(wǎng)導(dǎo)致的。還有一些就是落后的檔案管理軟件本身存在漏洞，很多人為了牟取利益在軟件開發(fā)時就留下安全漏洞有些甚至?xí)氐亓粝隆昂箝T”一旦檔案信息管理部門或企業(yè)使用了這些軟件，就會造成信息的泄露，而這些漏洞和后門也增加了黑客攻擊的成功率。

四、改進(jìn)數(shù)字檔案信息安全的有效措施

1.加強(qiáng)對工作人員的培訓(xùn)，樹立安全防范意識。隨著檔案管理數(shù)字化的進(jìn)程不斷地推進(jìn)，全面普及檔案數(shù)字化依然成為發(fā)展的趨勢。要想提高數(shù)字檔案信息管理的安全性，首先要從人出發(fā)，以人為本。有關(guān)檔案管理部門要對工作人員進(jìn)行定期地培訓(xùn)，提高工作人員的工作能力，打造一批高水平的數(shù)字檔案管理人才隊(duì)伍。在對工作人員的培訓(xùn)中，首先要提高工作人員對信息安全的認(rèn)識，使他們意識到數(shù)字檔案管理的重要性，使其充分的認(rèn)識到維護(hù)數(shù)字安全的必要性。其次要提高工作人員的計(jì)算機(jī)技術(shù)，使其可以熟練地掌握現(xiàn)有的檔案管理系統(tǒng)，并不時地對其進(jìn)行新技術(shù)的培訓(xùn)，保障信息管理系統(tǒng)的先進(jìn)性。在人才培養(yǎng)的過程中，要選擇年齡較小的工作人員在，年齡較小對新知識的接受能力較強(qiáng)，學(xué)習(xí)能力較強(qiáng)，也愿意去接觸計(jì)算機(jī)。相反一些資歷較深的工作人員不愿意接受新的管理技術(shù)，不利于數(shù)字檔案管理的實(shí)施。

2.完善數(shù)字檔案信息的法制保障。首先，對于數(shù)字檔案安全保護(hù)問題，需要通過相關(guān)檔案法律法規(guī)來進(jìn)行明確的規(guī)定，利用法律來對數(shù)字檔案信息概念、安全原則進(jìn)行，對侵害數(shù)字檔案信息安全的行為需要承擔(dān)的法律責(zé)任進(jìn)行規(guī)定，同時還要對檔案部門在數(shù)字檔案信息安全體系構(gòu)建過程中的監(jiān)管職責(zé)進(jìn)行相應(yīng)的規(guī)定，進(jìn)一步對數(shù)字檔案信息的相關(guān)法律法規(guī)進(jìn)行完善。其次，應(yīng)制定專門針對保護(hù)數(shù)字檔案信息安全的法規(guī)。通過專門立法來保護(hù)數(shù)字檔案信息安全是最基本的保護(hù)方式，但鑒于立法程序的嚴(yán)格性及復(fù)雜性，可循序漸進(jìn)地修訂相關(guān)法律，然后制定相關(guān)的部門規(guī)章，待部門規(guī)章實(shí)施一段時間時機(jī)成熟后，再制定專門的行政法規(guī)或數(shù)字檔案信息安全法，使全社會都能夠重視數(shù)字檔案信息的安全問題，從而保障檔案信息化建設(shè)的科學(xué)、可持續(xù)發(fā)展。

3.提高重要信息的加密性和計(jì)算機(jī)的安全性。網(wǎng)絡(luò)環(huán)境的不安全會影響數(shù)字檔案信息的安全性，因此要加大對網(wǎng)絡(luò)環(huán)境的保護(hù)力度，提高計(jì)算機(jī)環(huán)境的安全性。為防止重要信息被黑客入侵盜取，要加強(qiáng)對信息的加密保護(hù)，保證數(shù)字檔案信息的保密性，在網(wǎng)絡(luò)層能夠安全、自由的傳遞，特別是對帶有密級的數(shù)字檔案信息系統(tǒng)，更應(yīng)該加強(qiáng)文件的加密保護(hù)能力，保護(hù)重要的檔案信息。對計(jì)算機(jī)要定期的清理，防止留下的瀏覽記錄被別有用心的人利用，可能會從中得到很多私人信息，提高計(jì)算機(jī)系統(tǒng)的安全性。在計(jì)算機(jī)上安裝安全可靠的殺毒軟件和防火墻。雖然不能杜絕病毒和黑客的出現(xiàn)，但是殺毒軟件和防火墻的應(yīng)用能夠一定程度上提高計(jì)算機(jī)防止受到侵害的能力，要求管理人員熟練掌握軟件的應(yīng)用，定時更新病毒庫，使用正版的防火墻技術(shù)，提高數(shù)字檔案信息的安全性。

五、結(jié)語

數(shù)字檔案信息管理給信息的保存和傳輸帶來了極大的便利，不僅節(jié)省了工作時間，降低了工作人員的工作強(qiáng)度，也能夠?qū)π畔⒏佑行У睦谩＜訌?qiáng)數(shù)字檔案信息的安全管理，才能向檔案館提高更好的服務(wù)，要采取有效的措施提高數(shù)字檔案信息管理系統(tǒng)的安全性，使其在經(jīng)濟(jì)建設(shè)服務(wù)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1] 張惠.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全防護(hù)思考[J].中國管理信息化，2012（6）.

[2] 張凱.城建檔案館信息化發(fā)展方向——智慧城建檔案館[C].檔案信息化，2013[10]：433-438.

[3] 李德民.數(shù)字檔案館信息安全保障體系研究[J].黑龍江史志，2011-07-23.