馮常蘭

（滑縣第二高級中學，河南 南陽 456400）

1 前言

數字化檔案是指利用數據庫，通過壓縮技術、掃描技術等手段，將紙質的、圖片的、聲像的文件進行歸檔，形成一個有結構的、合理的檔案信息庫，具有方便、快捷、節(jié)省空間、避免磨損等方面的特點。數字化檔案是將文件、檔案在數據庫中保存，與網絡的聯系十分密切，因此存在以下兩個方面的安全問題：第一，數字化檔案信息無法脫離計算機網絡技術，技術隨著科技的發(fā)展不斷更新，對信息檔案的長期保存和讀取容易造成不利影響。第二，數字化檔案信息長期處于網絡空間中，網絡環(huán)境復雜、變化多端，容易對檔案信息的真實性和完整性造成不利影響。

2 影響數字化檔案信息安全的因素

1）技術因素。目前我國的數字化檔案的建立還處于通過鍵盤打字錄入信息和打印機掃描讀取文件信息的方式創(chuàng)建數字化檔案的階段，具有速度慢、效率低、正確率低等缺陷。同時網絡安全技術的建設還不夠完善，很容易受到網絡范圍廣、信息資源的共享性以及網絡公共通道的開放性的影響，存在安全隱患，不利于檔案信息安全的 維護。

2）人為因素。數字化檔案安全受人為因素的影響主要分為兩個方面。第一方面，對檔案信息進行破壞，因不正當原因覆蓋自己或他人的文件從而達到某種目的，實現某種利益；第二方面，人的行為受情緒、環(huán)境等影響，因疏忽造成例如病毒入侵、黑客入侵等的事故，產生傳染性較強、破壞性較大、攻擊速度較快、傳播范圍較廣的病毒程序，對網絡檔案信息的安全造成較大程度的威脅。

3）不可抗力因素。不可抗力因素是指由于計算機等設備的長期使用，導致設備故障、軟件失效和由于自然災害或者意外禍端等不受人類行為控制的因素造成的數字化檔案信息檔案損壞、丟失。

4）管理因素。為保障數字化檔案信息的安全，實現數字化檔案的可持續(xù)發(fā)展，科學的管理手段是十分重要的。絕大部分的網絡問題都是來自內部人員的泄露，內部人員因為某種原因出賣公司內部信息獲取私利，惡意傳播密令，導致公司重要文件泄露。此類問題主要是公司缺乏完善的管理制度，責任分工不明確，管理模式混亂，機密地點監(jiān)管不嚴格等因素造成，這也在一定程度上對網絡檔案信息的安全造成了威脅。

3 保障數字化檔案信息安全的措施

1）安全性的技術保障。（1）信息加密技術。信息加密技術主要是對網絡中的數據、檔案、信息、文件以及口令進行編碼，將一些機密的信息文件重新編碼，轉換成不容易讀懂的亂碼，來達到保護網絡信息的安全，維護網絡環(huán)境的目的。（2）數字簽名技術。數字簽名技術是以信息加密技術為前提，通過模擬傳統(tǒng)的手寫簽名，實現對電子檔案、文件等的認證。（3）防火墻技術。防火墻技術通俗來說就是在網絡之間建立起一道防止入侵、盜用的墻體，通過服務器的運作在內部網絡和公共網絡之間建立安全保障網關，以達到保護內部網絡安全，不被入侵的目的。（4）操作系統(tǒng)安全內核技術。操作系統(tǒng)安全內核技術主要采用安全系數較高的操作手段，進行科學合理的系統(tǒng)配置，通過掃描系統(tǒng)發(fā)展問題內核，再將系統(tǒng)內部有安全問題的內核剔除，進而保證系統(tǒng)內部的安全。（5）入侵檢測技術。入侵檢測技術主要是對計算機網絡環(huán)境中的惡意行為進行監(jiān)測識別，并對惡意行為進行攻擊，保證信息系統(tǒng)的完整性。（6）生物識別技術。生物識別技術利用人體特征的唯一性完成系統(tǒng)的身份信息驗證，從而保障網絡信息的安全。（7）數字化檔案的長期保存和讀取技術。數字化檔案的長期保存和讀取技術主要有三個技術手段：利用仿真技術模仿過時的軟件和硬件；利用遷移技術完成不同環(huán)境中的數字信息的復制，根據實際發(fā)展情況改變數字信息的結構與格式；利用載體轉換保護技術對過時數字化檔案進行轉移，保證數字檔案的正常讀取與保存。

2）安全性的管理保障。（1）強化宏觀管理。我們可以了解到數字化檔案具有技術性強、專業(yè)性強等特點，為了實現對數字化檔案的有效運用，要求我們強化宏觀管理，集中思想，建立完備的監(jiān)督體系和健全的組織結構，構建專門的數字化檔案管理體系，明確職責分工，推動檔案信息的數字化、專業(yè)化、信息化、網絡化的發(fā)展。（2）健全檔案信息管理制度。制度規(guī)范發(fā)展，為了給數字化檔案提供安全管理保障，我們應該重點健全以下四方面的制度。一是人員相關的安全管理制度，注重人員的安全檢查、崗位的安全考核以及職業(yè)的安全培訓；二是文檔相關的管理制度，將機密文件進行等級劃分，分級保管，對敏感檔案進行加密并執(zhí)行脫機存儲操作，防止竊聽及入侵；三是系統(tǒng)環(huán)境相關的管理制度，嚴格執(zhí)行出入管理，及時防護可能發(fā)生的不可抗因素，定期進行設備維護，保證系統(tǒng)的正常運轉。四是運營相關的安全管理制度，主要是加強對操作權限、操作環(huán)境、操作方式以及操作責任等的監(jiān)督與管理，按時備份數據，在技術層面避免因病毒入侵、黑客竊取、機器故障造成的檔案信息丟書、損壞等問題。利用科學合理的管理制度為數字化檔案提供保障是十分重要的。（3）建立數字化檔案相關的工作檔案。隨著我國經濟的快速發(fā)展，數字化檔案的發(fā)展速度也越來越快，我們應該結合企業(yè)自身的發(fā)展情況及時調整數字化檔案的工作檔案，根據實際情況制定相關制度、文件和規(guī)劃，對數字化檔案的發(fā)展情況進行整理和記錄，對信息資料及時整理保存并及時反饋。利用工作檔案對檔案的原始記錄進行整理，可以為后期工作需要提供備查資料，也為后續(xù)業(yè)務的開展提供真實、可信且完整的資料。同時工作檔案在法律角度也能為檔案的真?zhèn)巫龀鲎C明。

3）安全性的法律保障。（1）加強安全法律建設，增強執(zhí)法力度。保障數字化檔案信息的安全除了需要技術保障和管理保障以外還需要有法律層面的保障，因此我們應該加強法律關于網絡方面的制度與規(guī)劃建設，優(yōu)化網絡管理環(huán)境、經營環(huán)境，增強執(zhí)法力度，嚴格管控網絡犯罪行為，健全數字化檔案、電子信息文件安全相關的法律法規(guī)，提高數字化檔案的法律地位，嚴厲打擊數字化檔案信息犯罪行為，嚴禁知法犯法，堅持有法可依、執(zhí)法必嚴、違法必究。（2）開展數字化相關的法治宣傳教育。結合我國目前的法律形勢來看，我國與電子文件、網絡環(huán)境以及數字化檔案相關的法律較少，人們對于此方面的法律觀念較少，法律意識較低，因此我們需要開展數字化相關的法治宣傳教育，例如通過廣播、電視、講座、知識競賽、報紙等形式對數字化檔案相關的法規(guī)進行宣傳，進而提高人們的法律意識，增加對我國檔案數字化發(fā)展的關注度，也在一定程度上為保障數字化檔案信息安全做出貢獻。