王偲璇

（云南電網(wǎng)有限責(zé)任公司文山供電局，云南 文山 663000）

信息技術(shù)在很多行業(yè)得到廣泛應(yīng)用，開展信息化建設(shè)工作能夠改變檔案的存在形式，即紙質(zhì)檔案電子化。在檔案管理中應(yīng)用數(shù)字化技術(shù)可以為文件資料的利用帶來更多便利，但是網(wǎng)絡(luò)環(huán)境具有開發(fā)性、不確定性，增加了病毒侵入、信息篡改的概率，給數(shù)字檔案信息長期存儲帶來安全威脅。為了避免出現(xiàn)以上問題，應(yīng)該加大資金投入力度，積極引進(jìn)先進(jìn)的軟件、硬件設(shè)施，構(gòu)建完善的安全防護(hù)體系，提升數(shù)字檔案信息長期儲存安全防護(hù)水平，為檔案管理工作的有序落實(shí)奠定良好的基礎(chǔ)。

一、數(shù)字檔案信息長期安全存儲中存在的主要問題

1.硬件的使用缺乏可靠性、安全性

數(shù)字檔案在長期保存的過程中涉及硬件安全問題，即給系統(tǒng)正常運(yùn)行帶來支撐的物理設(shè)備，包含存儲設(shè)備、數(shù)據(jù)和管理服務(wù)器、路由器、交換機(jī)等，以上設(shè)備的安全等級、工作性能直接影響系統(tǒng)的穩(wěn)定性，決定了數(shù)據(jù)長期儲存的質(zhì)量。通常情況下，存儲設(shè)備、服務(wù)器等硬件設(shè)施內(nèi)部設(shè)置了安全備份功能，可以為數(shù)據(jù)信息的保存和利用提供基礎(chǔ)安全保障，但是在各類外界因素的影響下，容易引發(fā)以上設(shè)備的故障問題，如火災(zāi)、雷電等，除此之外，還有工作人員操作不規(guī)范等，給數(shù)據(jù)信息的安全存儲帶來不良影響[1]。

2.計(jì)算機(jī)應(yīng)用系統(tǒng)存在安全缺陷

開展數(shù)字檔案信息存儲、管理工作的過程中，離不開計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫及其他應(yīng)用軟件的使用，同時需要可靠的備份機(jī)制。針對操作系統(tǒng)而言，避免不了存在一些薄弱環(huán)節(jié)會遭到病毒的侵襲，對計(jì)算機(jī)系統(tǒng)造成攻擊、破壞，尤其在用電單位的經(jīng)營管理中，涉及機(jī)密文件，會增加電力系統(tǒng)的安全風(fēng)險。而對于系統(tǒng)的應(yīng)用軟件來說，如果沒有按照相關(guān)要求進(jìn)行定期升級，也會弱化安全防護(hù)屏障的實(shí)際作用。在計(jì)算機(jī)應(yīng)用系統(tǒng)的數(shù)據(jù)庫中，數(shù)據(jù)具有可訪問性特點(diǎn)，在傳遞、利用的過程中，容易被拷貝，并且數(shù)據(jù)信息在大量存儲的過程中，體現(xiàn)出較強(qiáng)的聚生性，分散性的信息很難體現(xiàn)實(shí)際價值，但是集聚性信息能夠發(fā)揮重要作用。由于數(shù)據(jù)庫在安全防護(hù)及應(yīng)用的過程中有著一定的矛盾性，雖然可以利用軟件、硬件設(shè)施建立系統(tǒng)防護(hù)屏障，但如果設(shè)置安全防護(hù)層過多，會阻礙數(shù)據(jù)信息的利用，給數(shù)據(jù)使用人員帶來不便。

3.檔案數(shù)據(jù)的存取存在安全風(fēng)險

與紙質(zhì)載體相比較而言，現(xiàn)代化儲存技術(shù)雖然能夠?yàn)閿?shù)據(jù)信息的儲存和利用創(chuàng)造便利條件，但是依然會受到外界環(huán)境因素的影響，如磁帶的使用壽命為3～5年，光盤的使用壽命也在30年以內(nèi)，同時此類存儲設(shè)備會受到磁場、環(huán)境溫濕度等方面的影響，一定程度上縮短使用壽命。由于計(jì)算機(jī)語言的更新速度較快，為了保證計(jì)算機(jī)系統(tǒng)的使用能夠保持與時俱進(jìn)，需要不斷地進(jìn)行不同語言之間的互換，而在替換的過程中會體現(xiàn)出不適應(yīng)性，導(dǎo)致一些原有的信息無法還原，弱化了數(shù)據(jù)信息的真實(shí)性。且數(shù)字檔案在使用的過程中，離不開計(jì)算機(jī)設(shè)備，一旦因?qū)嶋H需要進(jìn)行設(shè)備的更新，很容易改變數(shù)據(jù)記錄存儲的格式，導(dǎo)致數(shù)字檔案無法實(shí)現(xiàn)正常瀏覽，各類數(shù)據(jù)難以有效讀取。

4.安全技術(shù)與管理機(jī)制缺乏先進(jìn)性

數(shù)據(jù)庫安全技術(shù)與網(wǎng)絡(luò)技術(shù)之間存在密切聯(lián)系，數(shù)據(jù)庫安全技術(shù)主要針對網(wǎng)絡(luò)風(fēng)險開發(fā)，立足于應(yīng)用安全問題提升安全防范技術(shù)水平，可見安全技術(shù)需要依靠出現(xiàn)的風(fēng)險問題進(jìn)行升級，體現(xiàn)出較強(qiáng)的滯后性。在數(shù)據(jù)安全領(lǐng)域及信息系統(tǒng)的實(shí)際運(yùn)行中，利用信息加密、數(shù)字水印、電子簽名、身份認(rèn)證等技術(shù)能夠提升安全防護(hù)水平，但是由于技術(shù)不夠完善，弱化了系統(tǒng)的安全控制能力。在傳統(tǒng)的紙質(zhì)檔案管理時期，針對檔案管理制定了完善的制度，使得很多紙質(zhì)檔案資料得以長期保存，為重要文件需求者提供信息保障。但是在數(shù)字檔案儲存、管理的過程中，缺少健全的制度體系，致使檔案資料的利用不夠規(guī)范，引發(fā)文件不完整、被竊取等風(fēng)險。

二、解決數(shù)字檔案信息長期存儲中安全問題的有效途徑

1.合理購入數(shù)字檔案載體，科學(xué)選擇讀取設(shè)備

在選擇數(shù)字檔案載體的過程中，應(yīng)避免購入屬于技術(shù)不成熟階段的電子檔案載體，同時使用技術(shù)相對完善的數(shù)據(jù)信息讀取設(shè)備，此類設(shè)備不僅具備較強(qiáng)的可靠性，還有助于節(jié)約資金支出。此外，選擇的數(shù)字檔案載體不能處于技術(shù)淘汰期，雖然此類設(shè)備在成本方面占據(jù)一定優(yōu)勢，但是容易引發(fā)在使用過程中的不兼容問題，即設(shè)備無法讀取載體的內(nèi)容，反而會造成資源浪費(fèi)。為此，應(yīng)該保證數(shù)字檔案載體和讀取設(shè)備的兼容性，保障硬件設(shè)備的安全性，提高檔案資料利用效率，提升數(shù)字檔案存儲水平。

2.更新數(shù)字檔案管理軟件，強(qiáng)化系統(tǒng)的適用性

在數(shù)字檔案存儲系統(tǒng)中，除了必要的硬件設(shè)施，技術(shù)成熟的軟件也是不可或缺的構(gòu)成部分，為了避免出現(xiàn)系統(tǒng)軟件方面的缺陷，需要合理選擇軟件類型，避免使用處于測試時期的軟件，同時認(rèn)真辨別選擇的軟件是否已經(jīng)被行業(yè)淘汰。開展軟件購入工作時，應(yīng)該優(yōu)先選用能夠應(yīng)用在多個系統(tǒng)中的軟件，以防出現(xiàn)軟件與系統(tǒng)不兼容等問題。雖然可以利用升級BIOS軟件版本適應(yīng)系統(tǒng)，或者采用引進(jìn)新型電子檔案讀取設(shè)備的方式實(shí)現(xiàn)對數(shù)字檔案的存儲，但是由于在硬件方面存在不配套的情況，難以保證以上方法的適用性，強(qiáng)化軟件選擇的合理性是最為有效的途徑[2]。

3.做好檔案遷移與載體轉(zhuǎn)換，強(qiáng)化信息存取能力

由于部分檔案資料載體形式容易受到外界因素的影響，給實(shí)際存儲壽命帶來不良影響，需要增強(qiáng)數(shù)字檔案合理遷移意識，同時科學(xué)選擇載體轉(zhuǎn)換方式。首先，有序開展新型信息讀取設(shè)備與舊型檔案載體的兼容性測試工作，只有順利通過測試達(dá)到100%兼容的程度才能投入使用，同時應(yīng)保證舊型檔案載體能夠?qū)崿F(xiàn)檔案信息的繼續(xù)保存，避免更換載體或者進(jìn)行遷移。其次，一旦新型信息存取設(shè)備無法達(dá)到對舊型檔案載體的100%兼容，則需要開展載體轉(zhuǎn)換、檔案遷移工作，在落實(shí)相關(guān)工作的過程中，需做好舊型檔案信息讀取設(shè)備的儲備工作，從而確保在任何情況下都能完成舊型檔案信息的讀取。最后，如果購入的新型計(jì)算機(jī)系統(tǒng)無法實(shí)現(xiàn)對舊型檔案信息的讀取，且舊型信息讀取設(shè)備不能繼續(xù)使用，應(yīng)采用新信息讀取設(shè)備或者舊讀取設(shè)備與E1轉(zhuǎn)換設(shè)備連接的方式，包括IDE/SATA接口轉(zhuǎn)換設(shè)備，能夠達(dá)到延長舊型信息存儲設(shè)備壽命的目的。

4.健全數(shù)字檔案管理法律法規(guī)，加強(qiáng)安全標(biāo)準(zhǔn)建設(shè)

通過分析與數(shù)字檔案管理相關(guān)的法律法規(guī)，明確數(shù)字檔案信息管理缺少完善的法律保障，依靠通用的信息管理法律法規(guī)無法實(shí)現(xiàn)對檔案資料的有效保護(hù)。有關(guān)部門應(yīng)增強(qiáng)法律法規(guī)完善意識，構(gòu)建健全的法律體系，為數(shù)字檔案管理提供堅(jiān)實(shí)基礎(chǔ)。制定法律法規(guī)的過程中，需立足于規(guī)范性的角度進(jìn)行分析，確保各項(xiàng)規(guī)章制度的可行性，加強(qiáng)基礎(chǔ)管理與技術(shù)管理的有機(jī)結(jié)合，及時做好法律法規(guī)的修訂工作，確保能夠符合實(shí)際要求、滿足基本需求，為數(shù)字檔案信息系統(tǒng)的安全建設(shè)提供合理依據(jù)，強(qiáng)化數(shù)字檔案管理的標(biāo)準(zhǔn)化、實(shí)效性。開展數(shù)字檔案信息長期存儲工作的過程中，離不開安全存儲設(shè)備、先進(jìn)的服務(wù)器，應(yīng)始終堅(jiān)持在線備份、離線備份相結(jié)合的基本原則，為了提升計(jì)算機(jī)系統(tǒng)的病毒防范水平，需要及時做好病毒庫更新，選擇使用兩種以上的廣譜殺毒軟件，強(qiáng)化系統(tǒng)的病毒防御、查殺能力，強(qiáng)化安全技術(shù)與管理工作的先進(jìn)性[3]。

三、提升數(shù)字檔案信息長期安全存儲風(fēng)險防范水平

1.立足于技術(shù)層面強(qiáng)化防護(hù)

1.1 增強(qiáng)可信時間戳技術(shù)運(yùn)用意識

為了達(dá)到長期安全存儲數(shù)字檔案信息的目的，需要增強(qiáng)可信時間戳技術(shù)應(yīng)用意識。此種技術(shù)具體指由權(quán)威可信時間戳服務(wù)中心簽發(fā)的可以證明數(shù)據(jù)的電子文件，是一種具備較強(qiáng)法律效力的電子憑證，體現(xiàn)出可驗(yàn)證、完整性等特點(diǎn)，可信時間戳技術(shù)的應(yīng)用目的是驗(yàn)證電子文件產(chǎn)生的準(zhǔn)確時間，避免發(fā)生電子文件被篡改等風(fēng)險。利用可信時間戳技術(shù)能夠?yàn)閿?shù)字檔案的收集、移交、存儲、利用等環(huán)節(jié)提供安全防護(hù)，確保數(shù)字檔案可以得到法律的保護(hù)[4]。

1.2 提高對抗合謀指紋技術(shù)的重視

由于公共網(wǎng)絡(luò)具有開放性特點(diǎn)，使得檔案信息被篡改、盜用的風(fēng)險有所增加，為了提升安全保障水平，應(yīng)該加強(qiáng)對抗合謀數(shù)字指紋技術(shù)的合理運(yùn)用。如果用戶提出檔案使用申請，檔案管理部門可以依據(jù)對用戶身份的驗(yàn)證生成相應(yīng)的指紋信息，之后向數(shù)字檔案中進(jìn)行嵌入，并向用戶發(fā)送經(jīng)過指紋嵌入的檔案，為數(shù)字檔案做好標(biāo)識，同步完成數(shù)據(jù)中用戶指紋信息的錄入。在此基礎(chǔ)上，審計(jì)部門可以有針對性地開展數(shù)字檔案流通監(jiān)管工作，及時發(fā)現(xiàn)存在的違法行為，一旦出現(xiàn)違規(guī)利用數(shù)字檔案的問題，審計(jì)部門可以通過調(diào)取數(shù)據(jù)庫中的指紋信息在短時間內(nèi)鎖定違規(guī)操作人員。通過以上工作的落實(shí)，能夠減少數(shù)字檔案的違法傳播，降低長期存儲過程中的安全風(fēng)險[5]。

1.3 加強(qiáng)對WORM存儲技術(shù)的研究

在數(shù)字檔案長期存儲的過程中，受到多種因素的影響，容易導(dǎo)致數(shù)據(jù)被刪除、被篡改，為了減少此類情況的發(fā)生，應(yīng)該加強(qiáng)對WORM存儲技術(shù)的有效利用，針對WORM存儲技術(shù)而言，具體指數(shù)據(jù)資料一旦被寫入系統(tǒng)中，只能進(jìn)行讀取操作，不能在后期存儲和使用的過程中進(jìn)行修改和刪除，體現(xiàn)出一次性寫入的特點(diǎn)，可以應(yīng)用在很多方面，如個人征信記錄保存、數(shù)據(jù)加密、電子憑證、視頻監(jiān)控等，有效強(qiáng)化了數(shù)據(jù)存儲的安全性。在先進(jìn)的F2-safe硬盤式WORM儲存器的使用過程中，即使出現(xiàn)設(shè)備丟失的情況，也無須考慮內(nèi)部數(shù)據(jù)信息泄露的情況，因?yàn)橹挥袚碛泻戏ㄕJ(rèn)證身份的人才能成功登錄設(shè)備，在科研機(jī)構(gòu)、政府部門、金融保險等領(lǐng)域，F(xiàn)2-safe有著廣泛應(yīng)用，且得到高度認(rèn)可[6]。

2.立足于物質(zhì)層面強(qiáng)化防護(hù)

2.1 加大檔案管理資金、資源投入力度

在部分企業(yè)或者事業(yè)單位中，給予檔案管理方面的資源支持不夠充足，不僅會掣肘各項(xiàng)工作的順利開展，還會影響到數(shù)字檔案長期儲存過程中的安全性。有關(guān)部門需要加大資金、資源投入力度，在內(nèi)部資金管理中引入數(shù)字檔案信息安全風(fēng)險防范，確保相關(guān)工作能夠擁有持續(xù)性的經(jīng)費(fèi)支持。檔案管理部門應(yīng)該依據(jù)電力行業(yè)的實(shí)際發(fā)展情況，積極組建內(nèi)部資金安全監(jiān)管機(jī)構(gòu)，主要負(fù)責(zé)實(shí)時監(jiān)察各項(xiàng)資金的應(yīng)用方向。此外，為了拓展數(shù)字檔案管理的資金獲取渠道，應(yīng)該鼓勵企業(yè)或者單位設(shè)立專項(xiàng)基金，讓數(shù)字檔案管理擁有堅(jiān)實(shí)的基礎(chǔ)，有利于檔案部門的穩(wěn)定有序發(fā)展。

2.2 提升檔案管理人員的綜合素質(zhì)

檔案管理人員是數(shù)字檔案長期存儲過程中的重要基礎(chǔ)力量，為了提升數(shù)字檔案存儲過程中的管理水平、安全防護(hù)能力，應(yīng)該增強(qiáng)管理人員的安全知識學(xué)習(xí)意識，定期參加安全培訓(xùn)，了解數(shù)字檔案信息安全防護(hù)的重要性。針對現(xiàn)有的管理人員應(yīng)該開展信息安全相關(guān)的講座、競賽及其他類型的活動，幫助其熟練掌握安全防護(hù)知識，并且能夠做到實(shí)際工作中的靈活運(yùn)用，體現(xiàn)安全防護(hù)工作的價值。為管理人員提供繼續(xù)教育的機(jī)會，合理調(diào)整內(nèi)部組織結(jié)構(gòu)，做好檔案管理部門不同崗位的更新，合理利用崗位亂換機(jī)制，降低數(shù)字檔案管理人員泄漏重要信息的幾率。此外，為了保證檔案管理人才隊(duì)伍的先進(jìn)性，應(yīng)該建立嚴(yán)格的人才聘用機(jī)制，不僅能要求應(yīng)聘人員具備崗位相關(guān)的專業(yè)能力，還要有高學(xué)歷水平、豐富的管理經(jīng)驗(yàn)，并且能夠熟悉數(shù)字檔案信息存儲系統(tǒng)的軟件、硬件設(shè)備，從而為檔案管理提供助推力[7]。

結(jié)語

在檔案管理工作中包含很多內(nèi)容，且具備復(fù)雜性特點(diǎn)，需要合理明確數(shù)字檔案信息管理流程，主要有采集、歸類、存儲、管理等。有關(guān)部門應(yīng)該提高對數(shù)字檔案信息長期存儲方面的重視，從軟件、硬件設(shè)施的角度出發(fā)，增強(qiáng)現(xiàn)代化建設(shè)意識，做好信息讀取設(shè)備和載體更新工作，保證與計(jì)算機(jī)系統(tǒng)之間有著較強(qiáng)的兼容性，避免出現(xiàn)浪費(fèi)資源的情況。與此同時，及時更新病毒庫，合理選擇廣譜殺毒軟件，在數(shù)字檔案信息儲存系統(tǒng)中建立安全防護(hù)屏障，強(qiáng)化原始檔案的完整性、可靠性。為了讓數(shù)字檔案信息管理工作擁有合理依據(jù)，需要建立完善的管理機(jī)制，同時增強(qiáng)法律法規(guī)健全意識，確保檔案利用行為的合法性、規(guī)范性，提升數(shù)字檔案信息存儲過程中的安全監(jiān)督水平[8]。