李璐

摘 要：隨著信息技術(shù)的飛速發(fā)展，各單位數(shù)字檔案的數(shù)量越來越大，其安全問題也愈發(fā)嚴(yán)峻，它不光影響到檔案信息的存儲及利用，更影響到檔案信息化建設(shè)的長遠(yuǎn)發(fā)展。因此，我們應(yīng)高度重視，認(rèn)真分析，并根據(jù)這些問題做出具體的安全防護(hù)對策。本文共分為三部分，第一是闡述數(shù)字檔案信息的特點，第二是分析數(shù)字檔案信息的安全隱患，第三是分析數(shù)字檔案信息的安全防護(hù)措施。

關(guān)鍵詞：數(shù)字檔案;安全隱患;防護(hù)

隨著信息技術(shù)飛速發(fā)展，檔案信息化建設(shè)不斷加快，從傳統(tǒng)紙質(zhì)檔案到數(shù)字檔案、從手工翻閱查找到計算機(jī)檢索，信息技術(shù)大大提高了檔案管理者的工作效率，我們的工作也越來越離不開檔案信息化管理，新的工作形式和平臺，也給檔案工作提出了新的問題，如存儲載體的不穩(wěn)定、黑客的入侵、計算機(jī)病毒等等，再加上部分管理檔案管理者缺乏安全意識，采取何種措施才能確保數(shù)字檔案信息安全？這成為我們當(dāng)前亟需解決的問題。

1 數(shù)字檔案信息的特點

數(shù)字檔案信息作為新生事物，除了繼承傳統(tǒng)檔案信息的基本特點外，還具有如下特點：

1.1 存儲載體特殊

數(shù)字檔案信息突破了傳統(tǒng)檔案載體的局限，它可以記錄在硬盤、磁盤、光盤、U盤等載體上，大大提高了存儲量和利用效率。傳統(tǒng)紙質(zhì)檔案檢索只能依靠手工操作，查詢速度慢，而數(shù)字檔案檢索只需輸入關(guān)鍵詞即可找到所需檔案信息，大大提高了我們的工作效率。

1.2 對計算機(jī)設(shè)備存在依賴

數(shù)字檔案信息采用數(shù)字代碼進(jìn)行數(shù)據(jù)存儲，基于計算機(jī)平臺以實現(xiàn)信息存儲、傳遞及識別任務(wù)。與傳統(tǒng)紙質(zhì)檔案直接拿來讀取方式不同，我們必須借助計算機(jī)上安裝的軟硬件設(shè)備，間接地儲存、讀出、獲取信息?；诖耍嬎銠C(jī)對數(shù)字檔案信息具有十分重要的作用。

1.3 信息與載體可分離

傳統(tǒng)文件信息被固定在紙張上，二者不能分離。數(shù)字檔案信息的存儲載體是硬盤、磁盤、光盤等，信息與載體可以分離，我們可以根據(jù)需要更改信息內(nèi)容，可以從一個載體上復(fù)制信息到其他載體。

1.4 數(shù)字檔案信息數(shù)量巨大

全球2002年全年的膠片、紙張和光、磁存儲設(shè)備所儲存的信息數(shù)據(jù)總量超過了五萬兆，比1999年全年全球信息數(shù)據(jù)總量的兩倍還多[1]。以我國的館藏檔案為例，資料顯示：“我國館藏的錄音、錄像、影片檔案683147盤，磁帶180467盤、磁盤38931張、光盤17611張?！庇纱丝梢?，數(shù)字檔案信息數(shù)量非常巨大[2]。

2 數(shù)字檔案信息的安全隱患

何為檔案信息安全？它指防止信息在非法授權(quán)的情況下被有意或無意的遭受破壞、更改和泄露，即保證檔案信息可辨、可識、可控，保證檔案信息完整且不被泄露。與傳統(tǒng)檔案相比數(shù)字檔案優(yōu)勢明顯，造成信息不安全因素將更多，下述從三個方面加以分析。

2.1 數(shù)字檔案信息自身的安全隱患

2.1.1 載體不安全

一方面，數(shù)字檔案載體的物理壽命不如傳統(tǒng)紙質(zhì)載體長久，保管條件好的光盤壽命也不過30年。材料的老化、磁場影響都會導(dǎo)致數(shù)字檔案信息內(nèi)容損壞或者丟失。另一方面，數(shù)字檔案存儲載體的體積越來越小，越來越方便攜帶，人們可以輕而易舉地將存有機(jī)密信息的硬盤、U盤等帶出檔案室，極易造成重要數(shù)據(jù)流失、機(jī)密數(shù)據(jù)外泄。

2.1.2 對計算機(jī)設(shè)備過分依賴不安全

計算機(jī)硬件設(shè)備容易受到地震、水災(zāi)、火災(zāi)等自然災(zāi)害的破壞，一旦發(fā)生大規(guī)模自然災(zāi)害，數(shù)字檔案信息將是毀滅性的破壞。硬件設(shè)備一旦出現(xiàn)問題，內(nèi)部數(shù)據(jù)容易損壞，若沒有提前備份數(shù)據(jù)信息，那么將導(dǎo)致數(shù)據(jù)無法找回。另外，計算機(jī)系統(tǒng)的更新速度越來越快，一旦系統(tǒng)升級，極易造成原有應(yīng)用軟件不兼容，出現(xiàn)存儲的數(shù)字檔案信息的載體完好卻無法識別數(shù)據(jù)的情況。

2.2 網(wǎng)絡(luò)環(huán)境帶來的安全隱患

2.2.1 計算機(jī)病毒感染

互聯(lián)網(wǎng)的普及，使得每臺計算機(jī)都有病毒感染的危險，病毒感染對檔案信息的安全構(gòu)成極大威脅，某些病毒具有刪除文件、破壞系統(tǒng)的能力，一旦感染，就會造成檔案館重要數(shù)據(jù)丟失，產(chǎn)生重大損失。

2.2.2 操作系統(tǒng)漏洞

現(xiàn)在大部分計算機(jī)都是Windows操作系統(tǒng)，微軟代碼量大造成高危漏洞頻頻出現(xiàn)，大部分的黑客都是利用系統(tǒng)漏洞侵入計算機(jī)，一旦黑客利用漏洞侵入檔案管理系統(tǒng)，大量機(jī)密文件將被泄露出去，后果不堪設(shè)想。

2.2.3 黑客攻擊

數(shù)字檔案信息中存在大量的機(jī)密文件，很容易引來黑客的攻擊。一旦黑客非法侵入計算機(jī)，將獲取大量有價值和帶有密級的文件，導(dǎo)致這些信息外泄，有些被攻擊文件受到攻擊后無法恢復(fù)正常運行，使檔案管理部門蒙受巨大損失。

2.3 人為原因帶來的安全隱患

2.3.1 人為破壞

人為破壞分為無意破壞和有意破壞。隨著計算機(jī)在工作中的推廣，操作時使用者只要無意間帶點錯了一個按鍵，這可能導(dǎo)致所錄入的數(shù)據(jù)遭到丟失。近幾年，檔案管理者為了個人利益出賣國家信息資源造成重大損失的案件很多，這種惡意的人為行為正日益威脅著檔案信息安全。一些安全意識淡薄的管理者為了個人利益，故意泄露內(nèi)部用戶口令給不法分子，為其盜取密碼或機(jī)密文件，對檔案信息造成極大的危害。

2.3.2 管理不善

1）檔案管理部門缺乏安全意識。部分檔案部門在工作中忽視了數(shù)字檔案信息的安全問題，檔案管理者在安全問題的認(rèn)識上還很落后，依舊止步在傳統(tǒng)所使用的紙質(zhì)檔案安全保密問題上，對信息化時代信息的安全認(rèn)識不深，以為電腦沒人動過，信息沒有丟失就是做好安全工作了。有的檔案管理者缺乏計算機(jī)專業(yè)知識，不知道采取何種措施來保護(hù)數(shù)字檔案信息，缺乏對計算機(jī)系統(tǒng)保護(hù)與升級的認(rèn)識，使得數(shù)字檔案信息難以安全。

2）檔案管理者操作不規(guī)范。淡薄的安全意識必然帶來違規(guī)操作，導(dǎo)致發(fā)生不安全事故。有的工作人員經(jīng)常用工作電腦玩網(wǎng)絡(luò)游戲、瀏覽有安全隱患的網(wǎng)頁，有的工作人員不設(shè)置計算機(jī)和檔案管理系統(tǒng)密碼，有的工作人員隨意丟棄記有系統(tǒng)信息的文件，有的工作人員不定期升級殺毒軟件和防火墻，這些行為會使電腦染上病毒，讓黑客有可乘之機(jī)，造成嚴(yán)重后果。

3）管理制度不健全。數(shù)字檔案信息從形成到利用要經(jīng)過許多環(huán)節(jié)，一個環(huán)節(jié)出問題就可能造成數(shù)字檔案信息丟失或者失真。很多單位安全管理意識落后，檔案信息管理制度缺失，無責(zé)任管理人，就算有也沒明確其職責(zé)。

3 數(shù)字檔案信息的安全防護(hù)對策

3.1 增強(qiáng)檔案管理者的安全意識和防護(hù)能力

1）樹立科學(xué)的安全意識。工作單位應(yīng)培養(yǎng)檔案管理者對信息安全的認(rèn)識，增強(qiáng)其安全防范意識，定期舉行現(xiàn)代信息安全防范知識講座或培訓(xùn)，加強(qiáng)安全防范宣傳教育，全面提高管理者的安全防范意識。檔案管理部門要做到安全教育經(jīng)?；?，防護(hù)知識普及化，著重要增強(qiáng)涉密數(shù)字檔案的安全防護(hù)意識，把對外公開的檔案和涉密檔案分開管理，提高信息保密程度，規(guī)范不同人員的具體權(quán)限，保證數(shù)字檔案信息時時安全，檔案管理者還要樹立備份意識，防止信息丟失。

2）增強(qiáng)安全防護(hù)能力。檔案工作人員應(yīng)具備基本的安全防護(hù)能力：（1）對使用的電腦、檔案管理系統(tǒng)實施加密措施，帶密級的檔案信息在數(shù)據(jù)信息存儲時更應(yīng)重點防護(hù)，實施多級加密保護(hù)。（2）定期清理、升級電腦。電腦會自動保存使用程序過程中留下的記錄，這些看似不重要的信息會泄露我們許多個人信息，一不小心會被黑客利用，攻擊我們的電腦。因此，定期清理電腦、刪除上網(wǎng)記錄，可以提高電腦系統(tǒng)的安全性能。另外，及時更新電腦補(bǔ)丁、升級電腦軟件，也可以防止黑客由系統(tǒng)漏洞侵入電腦竊取檔案信息。（3）安裝殺毒軟件。殺毒軟件是保護(hù)數(shù)字檔案的一個基本方法，檔案管理者需定時對計算機(jī)病毒庫進(jìn)行升級，熟練掌握殺毒軟件的使用，對計算機(jī)時時監(jiān)控以預(yù)防病毒襲擊。（4）養(yǎng)成良好的上網(wǎng)習(xí)慣。檔案管理者在上網(wǎng)時要養(yǎng)成良好的習(xí)慣，定期升級殺毒軟件，使用外置存儲器之前一定要先殺毒再操作，不登錄有安全隱患的非法網(wǎng)站，不隨意下載有安全隱患的軟件等等。（5）數(shù)字檔案信息載體的安全防護(hù)。數(shù)字檔案的載體是光盤、磁盤、移動硬盤等，檔案管理者需對數(shù)字檔案信息載體有足夠的認(rèn)識，要了解使用磁、光介質(zhì)所需的溫濕度要求及儲存所需的各種要求。

3.2 建立完善的管理制度

1）建立數(shù)字檔案信息的安全管理制度。計算機(jī)給檔案信息安全存儲提供了安全保障，所以維護(hù)好路由器、網(wǎng)線、機(jī)房等基礎(chǔ)設(shè)施安全顯得極為重要，這些基礎(chǔ)設(shè)施的安全管理需要落實到人，這些責(zé)任人需要嚴(yán)密管理密碼和口令，當(dāng)設(shè)備發(fā)生故障時，需及時仔細(xì)記錄故障發(fā)生緣由、設(shè)備維修的相關(guān)內(nèi)容。

2）健全法律法規(guī)。我們在加強(qiáng)檔案信息化建設(shè)的同時應(yīng)該針對電腦和網(wǎng)絡(luò)本身的缺點制定適合我國國情的數(shù)字檔案信息法律體系，為檔案工作者提供準(zhǔn)則和指南，從法律法規(guī)方面保障數(shù)字檔案信息的管理和利用?！拔覈?dāng)前對檔案信息安全的立法從五個層次進(jìn)行，其分別是國家法律、行政法規(guī)、地方性法律法規(guī)及規(guī)范性文件。檔案信息安全保障法規(guī)體系框架基于標(biāo)準(zhǔn)的不同其內(nèi)容也有相應(yīng)的變化。若根據(jù)檔案信息流程標(biāo)準(zhǔn)，包括信息的收集、分類、保管及利用等工作，檔案信息安全法可從信息收集、分類、保管及利用等方面進(jìn)行規(guī)范;若檔案信息安全法規(guī)是從微觀、中觀、宏觀這三個不同層次進(jìn)行調(diào)整，那么其法規(guī)體系就可以分為基本法規(guī)，部門法規(guī)，專門法規(guī)等;檔案信息安全法規(guī)基于法律關(guān)系上主體、權(quán)利特征不同進(jìn)行規(guī)范，可將其分為檔案信息保密法規(guī)、檔案信息安全法規(guī)、政府部門檔案信息保密法規(guī)、商業(yè)機(jī)構(gòu)檔案信息公開法規(guī)、檔案信息產(chǎn)權(quán)法規(guī)等[3]?！?/p>

3.3 加強(qiáng)安全技術(shù)防護(hù)措施

1）控制訪問權(quán)限。對數(shù)字檔案管理系統(tǒng)的訪問權(quán)限進(jìn)行控制。驗證、核實訪問者的身份，若訪問者身份與系統(tǒng)中登記的相符，則允許該用戶進(jìn)入系統(tǒng);若訪問者的身份與系統(tǒng)中登記的不相符，則阻止該用戶進(jìn)入系統(tǒng)。

2）設(shè)置防火墻。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，是一種隔離技術(shù)。防火墻的設(shè)置為數(shù)字檔案管理系統(tǒng)增加了一道屏障，它將來歷不明的用戶和數(shù)據(jù)拒之門外，阻止病毒和黑客的攻擊，確保檔案管理系統(tǒng)安全。

3）對文件操作的屬性進(jìn)行控制。在用戶使用系統(tǒng)文件和目錄時，檔案管理者要根據(jù)用戶所訪問文件的種類進(jìn)行屬性設(shè)置，比如將重要的文件設(shè)置為只讀屬性，拒絕用戶對其內(nèi)容、格式進(jìn)行修改或刪除，從而保證數(shù)據(jù)的完整性。通過屬性設(shè)置控制能夠?qū)崿F(xiàn)對某些特定的重要的文件和目錄進(jìn)行保護(hù)，避免因用戶有意或無意的修改、刪除等操作造成數(shù)據(jù)的丟失、損毀，從而進(jìn)一步保證了數(shù)字檔案信息的安全。

數(shù)字檔案已逐漸取代了傳統(tǒng)紙質(zhì)檔案地位，成為社會檔案信息資源的主要組成部分，確保數(shù)字檔案信息時時處于安全管理狀況下，有助于數(shù)字檔案信息能夠長期保存，更有助于檔案館給使用者提供高質(zhì)量的服務(wù)。只有意識到數(shù)字檔案信息安全的重要性，我們才能不斷加強(qiáng)對安全的認(rèn)識，用最科學(xué)、最有效的方式來防護(hù)數(shù)字檔案信息的安全，將數(shù)字檔案的作用最大化，推動檔案工作不斷向前發(fā)展。

參考文獻(xiàn)

[1]中華人民共和國國家檔案局.全國檔案館工作概況[EB/OL]：http：//www.saac.gov.cn/dags/txt/2005-05/28/content_78877.htm

[2]樊如夏，鄭志榮.影響數(shù)字檔案信息安全的因素與對策[J].檔案學(xué)通訊，2007（6）：73.

[3]宗文萍.初探新時期檔案信息安全的法制保障[J].法制建設(shè)，2007（4）：55.