任志強(qiáng) 劉春紅

摘要：我國數(shù)字檔案信息化管理的總體環(huán)境、運(yùn)行模式和管理方法發(fā)生了明顯的改變，檔案信息資源呈現(xiàn)出量大、樣多、高速、多變的4V特征。數(shù)字檔案信息高度的復(fù)雜性和不確定性給檔案信息安全建設(shè)提出了更高的要求，本文對數(shù)字檔案背景下的檔案信息安全進(jìn)行探討，以確保數(shù)字檔案的信息安全。

關(guān)鍵詞：數(shù)字檔案;信息安全;數(shù)據(jù)存儲;檔案利用

一、數(shù)字檔案背景下中外檔案信息安全的定義

檔案信息化是指利用數(shù)據(jù)庫技術(shù)、OCR識別技術(shù)、數(shù)據(jù)壓縮技術(shù)、高速掃描技術(shù)等技術(shù)手段，將紙質(zhì)檔案、聲像檔案等傳統(tǒng)介質(zhì)文件和己歸檔保存的電子文件、電子檔案等，系統(tǒng)的組織成為具有有序結(jié)構(gòu)的檔案信息庫。

歐美西方國家有關(guān)信息化的法律法規(guī)制度建設(shè)進(jìn)行較早，而且相對完善。國際標(biāo)準(zhǔn)化組織[ISO]對檔案信息安全作出了如下定義：建立了系統(tǒng)的數(shù)據(jù)處理、采取技術(shù)與安全保護(hù)措施，確保計算機(jī)硬件、軟件以及數(shù)據(jù)不因意外或者惡意的原因遭到破壞、泄露和篡改。

我國對信息化建設(shè)和信息化安全的制度規(guī)章建設(shè)相對滯后，2016年4月，國家檔案局印發(fā)了《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》，提出了對檔案信息安全四個方面的要求：一是維護(hù)信息內(nèi)容的原始性與真實性，確保在網(wǎng)絡(luò)環(huán)境下形成的數(shù)字檔案資源的內(nèi)容、結(jié)構(gòu)背景信息與原始狀態(tài)一致;二是保障信息內(nèi)容的完整性，保證數(shù)字檔案資源在存儲、利用過程中不被蓄意刪除、修改;三是維護(hù)信息內(nèi)容的保密性，保障數(shù)字檔案信息資源在利用過程中不被非法竊取、信息內(nèi)容不被泄露;四是保證信息的可用性，確保數(shù)字檔案資源的可讀性和系統(tǒng)兼容性，使數(shù)字檔案資源長期有效可用。

二、數(shù)字檔案背景下檔案信息化建設(shè)的安全風(fēng)險分析

數(shù)字檔案背景下的檔案信息安全風(fēng)險包括硬件和軟件兩個方面，包括紙質(zhì)檔案數(shù)字化加工、存儲及利用過程中檔案信息的數(shù)據(jù)丟失、損壞、失竊、修改以及個人隱私泄露、知識產(chǎn)權(quán)糾紛等內(nèi)容。

1.紙質(zhì)檔案數(shù)字化加工過程中風(fēng)險分析

我國檔案數(shù)字化、信息化經(jīng)歷了檔案目錄數(shù)字化、檔案掃描和檔案全文檢索三個階段，但是至今沒有一套完整、科學(xué)、統(tǒng)一的檔案管理平臺用于檔案管理。各級各類檔案館對信息化、數(shù)字化建設(shè)基本處于摸著石頭過河的探索實驗階段，檔案信息化、數(shù)字化建設(shè)呈現(xiàn)多元趨勢，極大的影響了數(shù)字檔案信息化的開展。

2.存儲介質(zhì)對檔案存儲完整性與可靠性的威脅

作為數(shù)字檔案信息存儲介質(zhì)主要的兩種類型：光存儲和磁存儲，其優(yōu)點(diǎn)和缺點(diǎn)都十分明顯。磁存儲的優(yōu)點(diǎn)是存儲容量大，但缺點(diǎn)是高能耗、速度慢和存儲壽命短。光盤作為光存儲的載體的優(yōu)點(diǎn)是儲存量大、經(jīng)濟(jì)實惠、便于存儲;缺點(diǎn)是因為溫度濕度變化、灰塵、消磁以及光盤質(zhì)量等因素，影響其存儲檔案信息的安全性與穩(wěn)定性。國外的《PCA active》雜志曾對光盤的存儲情況進(jìn)行了測試，經(jīng)測試：按照光盤存儲的條件，20個月后，光盤存儲的檔案信息丟失了10%?！禤CA active》雜志據(jù)此得出結(jié)論：光盤的存儲年限為20至30年。

3.數(shù)字檔案信息資源在利用過程中風(fēng)險分析

高度依賴性。檔案信息化建設(shè)需要依賴計算機(jī)、相關(guān)設(shè)備及其對應(yīng)的軟件系統(tǒng)，可以說數(shù)字檔案信息的存儲利用都是在計算機(jī)與網(wǎng)絡(luò)上進(jìn)行，與計算機(jī)網(wǎng)絡(luò)技術(shù)、設(shè)備離不開。

高度脆弱性?！盎ヂ?lián)網(wǎng)+”、大數(shù)據(jù)應(yīng)用，有效的整合了各類各行業(yè)檔案信息資源，逐漸形成了實現(xiàn)了跨行業(yè)、跨領(lǐng)域的的“網(wǎng)狀式”的互聯(lián)結(jié)構(gòu)。由于網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、網(wǎng)絡(luò)數(shù)據(jù)的容易攔截性，造成這種“網(wǎng)狀式”的互聯(lián)結(jié)構(gòu)高脆弱性。

高度突發(fā)性。信息化時代，網(wǎng)絡(luò)攻擊呈現(xiàn)出不同以往的特點(diǎn)。攻擊對象不確定性、攻擊源的彌漫性、攻擊手段的多樣性、攻擊成本的低廉性、攻擊技術(shù)的易獲得性，使得檔案數(shù)據(jù)極易遭到攻擊，信息被破壞、被泄露的風(fēng)險性大大提高。

三、數(shù)字檔案背景下檔案信息安全體系構(gòu)想

數(shù)字檔案是一個將信息資源、數(shù)字存儲設(shè)備、存儲技術(shù)及用戶需求等多種要素融合在一起的綜合系統(tǒng)，要建立健全人防、物防、技防“三位一體”的檔案安全防范體系。

1.建立完善的數(shù)字檔案信息安全管理制度。一是各級檔案管理部門建立健全數(shù)字檔案信息化、數(shù)字化加工的法律法規(guī)制度。二是各級檔案管理部門建立健全數(shù)字檔案信息化數(shù)據(jù)存儲的法律法規(guī)制度。三是各級檔案管理部門建立健全數(shù)字檔案信息化數(shù)據(jù)利用的法律法規(guī)制度。

2.制定并實施可行的數(shù)字檔案信息安全技術(shù)手段。一是在硬件配備上，配備高質(zhì)量、安全性能高、適應(yīng)性強(qiáng)的配套設(shè)備，并安排具有專業(yè)知識的專業(yè)人員定期進(jìn)行維護(hù);二是在軟件應(yīng)用上，選購專業(yè)性、針對性強(qiáng)的，實現(xiàn)初始化、檢測、備份等諸多功能的系統(tǒng)軟件，并及時對服務(wù)系統(tǒng)進(jìn)行軟件升級、系統(tǒng)更新，打補(bǔ)丁、補(bǔ)漏洞;三是訪問技術(shù)、加密技術(shù)等技術(shù)手段的應(yīng)用，提高數(shù)字檔案信息的安全性;四是構(gòu)建鏡像備份制度，并定期將備份數(shù)據(jù)移出、刻盤備份。

3.配備專業(yè)的檔案管理人員。可以從三個方面入手，提高檔案管理人員素質(zhì)。一是要充分認(rèn)識到數(shù)字檔案信息化安全體系構(gòu)建的重要性，矢志改革、銳意進(jìn)取，全身心投入到檔案業(yè)務(wù)知識的學(xué)習(xí)中去;二是提高溝通、協(xié)調(diào)合作能力，提升自身的信息素養(yǎng)、技術(shù)素養(yǎng)及科研思維能力;三是通過積極參加各級檔案管理部門組織的針對性培訓(xùn)，汲取檔案業(yè)務(wù)知識，學(xué)習(xí)檔案信息化數(shù)字化的新方法、新要求，為構(gòu)建檔案信息安全體系打下堅實的基礎(chǔ)。

4.加強(qiáng)對檔案信息傳輸過程中的風(fēng)險防控。在數(shù)字檔案信息化加工方面：一是要使用完整的、可靠的、適用性強(qiáng)的檔案管理平臺，二是要加強(qiáng)在數(shù)字化、信息化過程中檔案信息的監(jiān)管，強(qiáng)化保密意識，確保檔案信息安全。在檔案信息化利用方面：一是要增強(qiáng)風(fēng)險防控意識，嚴(yán)格按照檔案利用制度利用檔案。二是要充分發(fā)揮技術(shù)手段，更好的保證數(shù)字檔案安全。