席克平 劉百慧 凡琳 徐智穎

摘要：本文主要對數(shù)字檔案信息安全防護進行研究，根據(jù)數(shù)字檔案的存在形式和主要特征，對于當前可能存在的檔案信息安全的管理意識不強、檔案信息安全管理機制有待完善、數(shù)字檔案信息系統(tǒng)自身的安全隱患、載體介質(zhì)和環(huán)境因素影響等問題，提出了幾點切實可行的方法和對策，進而降低發(fā)生數(shù)字檔案信息安全問題的概率，不斷提升數(shù)字檔案信息安全性。

關鍵詞：數(shù)字檔案；信息安全防護

一、引言

在網(wǎng)絡信息技術高速發(fā)展的背景下，傳統(tǒng)的檔案管理體制和方式已經(jīng)難以滿足檔案行業(yè)發(fā)展需求，促進傳統(tǒng)檔案管理與信息技術相結合，構建數(shù)字檔案管理體系已成為必然趨勢。數(shù)字檔案也可稱作電子檔案，是一種新型的檔案存在形式，將其應用于檔案管理中，不僅能促進檔案管理工作現(xiàn)代化建設，還能更好地管理與保存檔案資源，提高檔案資源利用效率。數(shù)字檔案具有共享性、便捷性等諸多優(yōu)勢，但同時也可能存在安全隱患，影響數(shù)字檔案信息安全。基于此，在進行檔案管理工作的過程中，應采取有效的措施維護數(shù)字檔案信息安全，提升數(shù)字檔案信息安全性。

二、數(shù)字檔案的概述

（一）數(shù)字檔案的內(nèi)涵

數(shù)字檔案是基于現(xiàn)代信息技術所產(chǎn)生的新型檔案形式，隨著辦公自動化系統(tǒng)逐漸滲透到各企事業(yè)單位中，數(shù)字檔案已經(jīng)成為無紙化辦公的重要產(chǎn)物。就當前的情況來看，數(shù)字檔案安全與否仍存在爭議，但總體來講，數(shù)字檔案是以現(xiàn)代信息技術為基礎，通過信息系統(tǒng)產(chǎn)生的具有重要應用價值的一種檔案形式。

（二）數(shù)字檔案的特征

作為信息時代的產(chǎn)物，數(shù)字檔案不僅具有傳統(tǒng)檔案的可追溯性和真實性，還具有數(shù)字化這一重要特性，主要體現(xiàn)在檔案存儲與讀取環(huán)節(jié)。

首先，數(shù)字檔案存儲具有便捷性。傳統(tǒng)檔案存儲主要通過紙質(zhì)媒介，而紙張很容易受損且不利于保存，間接性影響檔案的存儲和利用。而數(shù)字檔案存儲主要通過硬盤、光盤等介質(zhì)，能夠更好地解決檔案難以存儲這一問題，并能夠使檔案得到合理利用，進而不斷提升利用率。其次，數(shù)字檔案的形式和內(nèi)容具有多樣性。在傳統(tǒng)檔案中的存儲介質(zhì)需要與檔案形式一一對應，而數(shù)字檔案包括文字、圖像、音頻和影像等，可以以一種介質(zhì)存儲多種形式檔案，更便于強化人們對檔案的記憶。最后，數(shù)字檔案與信息技術有密切的聯(lián)系。傳統(tǒng)檔案讀取不需引入輔助設備，而數(shù)字檔案的讀取往往需要通過信息系統(tǒng)，這也充分反映數(shù)字檔案和信息技術之間具有密切聯(lián)系。

三、影響數(shù)字檔案信息安全的因素

（一）檔案信息安全管理意識不強

在檔案信息化進程不斷推進的情況下，檔案工作越來越依賴網(wǎng)絡和信息系統(tǒng)資源。然而，檔案信息系統(tǒng)面臨日益增加的威脅，并呈現(xiàn)出高科技的勢頭，這給檔案信息安全帶來一定風險。目前來看，檔案管理者對檔案信息安全的認識程度還不夠，甚至存在誤區(qū)，認為在檔案信息系統(tǒng)所在網(wǎng)絡中配備好安全產(chǎn)品，就可以代表著更高的安全性，卻不知安全產(chǎn)品只有在特定的環(huán)境下才能發(fā)揮最大作用。隨著技術的不斷發(fā)展，安全問題和安全漏洞層出不窮，因此，配置安全產(chǎn)品只能盡量降低安全風險，但無法完全消除。檔案管理者應提高思想認識，為檔案安全建立牢固的思想防線。

（二）檔案信息安全管理機制有待完善

就當前情況來看，在企事業(yè)單位中，信息安全管理機構的權威性并不高，整體安全規(guī)劃的力度不夠，缺少統(tǒng)一協(xié)調(diào)能力和安全管理統(tǒng)籌人員，部門之間關系通常表現(xiàn)為相互隔離、各司其職，然而一個部門積累的安全管理經(jīng)驗與機制難以被其他部門復用，再加上各部門的檔案數(shù)字化改革進程具有較大差距，如果出現(xiàn)安全事件，很有可能存在職責不清的現(xiàn)象。

（三）數(shù)字檔案信息系統(tǒng)自身的安全隱患

企事業(yè)單位一般是在互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)環(huán)境下搭建信息系統(tǒng)，而信息系統(tǒng)又依賴于物理基礎設施、網(wǎng)絡環(huán)境等，基于此，無論是數(shù)字檔案的產(chǎn)生過程，還是管理和利用數(shù)字檔案的過程，均有可能出現(xiàn)信息安全問題，主要體現(xiàn)在以下幾個方面：

第一，物理層安全。物理層安全是支撐系統(tǒng)運行的物理設施安全問題，其中包括所建系統(tǒng)的基礎機房設施、服務器、存儲設備、路由器、交換機等。物理層安全直接關系到信息系統(tǒng)能否正常地運行。

第二，數(shù)據(jù)層安全。數(shù)字檔案相關信息系統(tǒng)內(nèi)的數(shù)據(jù)安全非常重要，主要涉及系統(tǒng)數(shù)據(jù)庫結構化數(shù)據(jù)、數(shù)字檔案文件、應用系統(tǒng)數(shù)據(jù)、數(shù)據(jù)備份、系統(tǒng)配置等的數(shù)據(jù)安全問題。數(shù)據(jù)層安全是數(shù)字檔案的核心安全防護問題。

第三，應用層安全。這是在設計、開發(fā)、運維檔案管理信息系統(tǒng)時均需要考量的問題，例如開展應用層安全設計、漏洞掃描與修復、web主動安全防護、應用安全動態(tài)檢測等工作，其中檔案應用系統(tǒng)的用戶模型起著決定性作用。

（四）載體介質(zhì)和環(huán)境因素影響

在信息化時代背景下，數(shù)字信息的存儲介質(zhì)不斷更新，而對于數(shù)字檔案信息而言，存儲載體作為主要依附對象，對提升數(shù)字檔案信息安全性至關重要。首先，如果沒有合理地選擇存儲介質(zhì)，或選擇的介質(zhì)安全性差，都可能導致數(shù)字檔案信息丟失。數(shù)字檔案信息和載體之間是不能分離的，且檔案信息很容易被刪除，且無法還原原始內(nèi)容。其次，數(shù)字檔案信息量龐大，如果沒有備份，容易發(fā)生數(shù)據(jù)丟失問題。最后，存儲數(shù)字檔案的設備、介質(zhì)對保管環(huán)境也有嚴格的要求，火災、水災、輻射和生物因素都會影響到數(shù)字檔案的存儲和使用。

四、網(wǎng)絡環(huán)境下數(shù)字檔案信息安全面臨的挑戰(zhàn)

（一）數(shù)據(jù)復雜且體量大

當前的網(wǎng)絡環(huán)境廣泛利用云計算與云存儲，接收、保管、保存、利用的數(shù)據(jù)不僅體量龐大，而且來源復雜多樣，容易造成數(shù)字檔案管理中的信息混亂與錯位。此外，處理海量數(shù)據(jù)需要大量的人力、物力和時間成本，對檔案管理部門而言是極大的挑戰(zhàn)。

（二）隱私安全問題

檔案信息是在特定范圍和環(huán)境中包含的信息總和[1]，比如個人檔案不僅涉及主體的求學和就職經(jīng)歷，還包含了大量其他的個人信息。與傳統(tǒng)紙質(zhì)檔案的靜態(tài)數(shù)據(jù)不同，網(wǎng)絡環(huán)境下的檔案信息數(shù)據(jù)量會持續(xù)增加，如果數(shù)字檔案缺乏完善的管理機制，那么檔案信息在存儲過程和使用過程中很容易出現(xiàn)數(shù)據(jù)丟失、用戶敏感數(shù)據(jù)泄露等問題，進而引發(fā)更大的數(shù)據(jù)安全問題。

（三）數(shù)據(jù)加密和解密技術的不斷進化

黑客和網(wǎng)絡犯罪分子會不斷研究和開發(fā)新的加密技術和破解方法，以繞過現(xiàn)有的安全措施。因此，數(shù)字檔案信息的加密技術需要不斷更新和發(fā)展。

（四）身份驗證和授權

在網(wǎng)絡環(huán)境下，數(shù)字檔案信息的安全不僅取決于數(shù)據(jù)的保密性，還需要確保訪問數(shù)據(jù)的人員具有合法身份。而實現(xiàn)有效的身份驗證和授權是一個復雜的過程，可能受到人為因素、技術漏洞和惡意行為的影響。

（五）網(wǎng)絡釣魚、欺詐和病毒攻擊

網(wǎng)絡釣魚、欺詐和病毒攻擊等網(wǎng)絡犯罪行為都可能導致數(shù)字檔案信息被泄露、篡改或破壞。這些攻擊手法通常利用社交詐騙、漏洞和惡意軟件來達到目的。

（六）數(shù)據(jù)備份和恢復

為了防止數(shù)據(jù)丟失和損壞，數(shù)字檔案需要進行定期備份，然而，數(shù)據(jù)備份過程中可能會出現(xiàn)意外情況，如備份文件被篡改、丟失或泄露。因此，數(shù)據(jù)恢復的安全性和可靠性也極具挑戰(zhàn)性。

（七）云平臺的安全問題

隨著檔案信息化的發(fā)展以及私有云環(huán)境的普及，越來越多的數(shù)字檔案信息存儲在私有云平臺上，然而，這些平臺本身的安全問題可能導致數(shù)字檔案信息的泄露或損失。因此，對私有云平臺的安全性進行評估和管理至關重要。

五、維護數(shù)字檔案信息安全的有效對策

（一）建立動態(tài)的歸檔信息存儲平臺

動態(tài)的歸檔信息存儲平臺采用多層次、多備份的存儲方式，能夠防止數(shù)字檔案數(shù)據(jù)的遺失和損壞，保證數(shù)字檔案數(shù)據(jù)的完整性和可靠性。此外，動態(tài)的歸檔信息存儲平臺會采用一系列信息安全措施，如數(shù)據(jù)加密、訪問控制、身份認證等，可以有效地防止數(shù)字檔案信息被泄露和錯用。同時，平臺通過在多個存儲節(jié)點上進行備份和同步，確保數(shù)字檔案能夠始終可用，進而提高數(shù)字檔案的可用性和可靠性。

（二）充分運用信息安全技術

在當前網(wǎng)絡環(huán)境下，信息安全技術是保障數(shù)字檔案信息安全的關鍵工具。首先，在存儲和傳輸過程中，對數(shù)字檔案利用IP地址、MAC地址、身份認證技術、訪問密碼等方式進行訪問控制，防止未經(jīng)授權的人員獲取數(shù)據(jù)。其次，通過使用加密技術對數(shù)字檔案的數(shù)據(jù)進行安全保護，加密對象包括對數(shù)據(jù)傳輸通道和數(shù)據(jù)存儲設備，并對敏感信息采用強加密算法，以提高數(shù)字檔案的安全性。

（三）完善數(shù)字檔案信息安全保障法規(guī)體系

在實現(xiàn)檔案信息化建設方面，仍然缺少完善的法律法規(guī)，只能依靠通用計算機行業(yè)法律法規(guī)來維護檔案信息化建設的安全，即便如此，仍有可能遭到破壞分子入侵，從而影響檔案事業(yè)的發(fā)展[2]。為了保障檔案信息化發(fā)展，許多國家在檔案業(yè)界制定了非常完善的法律法規(guī)，并進行頒布。制定網(wǎng)絡安全相關法律，利用法律的規(guī)范性和強制性，是保護在網(wǎng)絡中傳遞數(shù)字檔案信息的有效手段。對于檔案立法部門而言，應結合實際情況，逐步建立數(shù)字檔案信息安全法規(guī)體系，并注重立法和執(zhí)法，以確保法規(guī)的執(zhí)行與實施相統(tǒng)一。

（四）建立完善的數(shù)字檔案信息安全的管理機制

為了提升數(shù)字檔案信息安全性，不僅要充分利用信息技術，還應采取有效措施，做好信息安全管理工作，以此提升數(shù)字檔案信息的真實性和完整性[3]?；诖?，在檔案信息化建設工作過程中，為了能夠讓保障數(shù)字檔案信息安全任務落到實處，需要建立健全的檔案信息安全管理機制，對檔案收集、管理、保存和利用等環(huán)節(jié)進行統(tǒng)籌規(guī)劃，制定科學合理的安全管理辦法。同時，還應設立專門的檔案信息安全管理部門，負責檔案信息安全和保密重審工作，完善相關規(guī)章制度，利用制度來約束和規(guī)范數(shù)字檔案安全工作，全面提高安全管理工作的水平，并提前做好各項預防工作，有效防控檔案安全風險，將風險降至最低水平。

（五）加強宣傳教育，增強安全意識

為了確保檔案信息的安全，應加強對檔案管理人員和檔案機構的宣傳教育工作，培養(yǎng)其形成正確的檔案信息安全觀。當前，各企事業(yè)單位已經(jīng)逐步開展信息安全人才培訓工作，并高度重視培訓方向和內(nèi)容?；诖?，為降低檔案信息安全問題的發(fā)生概率，檔案部門應加大資金投入力度，結合實際情況，制定培養(yǎng)檔案信息安全人才的計劃，并與高校檔案教育專業(yè)部門保持聯(lián)系，呼吁該部門高度重視信息技術和信息安全，并增設信息技術和信息安全課程[4]。此外，還應加大培訓力度，定期或是不定期地開展各種培訓活動，傳授現(xiàn)代計算機技術和信息安全理論知識，提升檔案人員的素質(zhì)水平，進而培養(yǎng)優(yōu)秀的人才。

（六）確保存儲介質(zhì)和環(huán)境安全

數(shù)字檔案信息存儲方式與傳統(tǒng)檔案信息存儲方式有所不同，主要以數(shù)字形式保存，然而，數(shù)字檔案的存儲方式也面臨著一些問題，如保存環(huán)境和存儲介質(zhì)的選擇問題，會對數(shù)字檔案信息的安全性產(chǎn)生影響，因此需要高度重視。在數(shù)字檔案中，磁盤和光盤是常用的存儲介質(zhì)，但它們在存儲年限和讀取速度上存在差異，其中，磁盤能夠及時地讀取，而光盤能夠長期讀取。因此，管理部門應根據(jù)數(shù)字檔案自身的特點選擇并應用合適的存儲介質(zhì)[5]。管理部門應該妥善保管這些存儲介質(zhì)，特別是數(shù)字檔案存儲介質(zhì)的存放地。一方面，選擇機房時應考慮建筑物的防震和防風能力，遠離易燃易爆的場所；另一方面，在機房內(nèi)應按照相關要求安裝防盜報警設施、溫濕度自動調(diào)控設備，并采取防水、防電和防磁措施。為進一步規(guī)避數(shù)字檔案丟失的風險，管理部門還應通過多備份和異地備份等方法對數(shù)字檔案數(shù)據(jù)進行備份，這樣如果發(fā)生自然災害等情況時，可以最大限度地避免數(shù)字檔案丟失，避免給檔案管理工作帶來不利影響。

（七）不斷提升網(wǎng)絡應用技術水平

通過分析數(shù)字檔案和網(wǎng)絡信息技術之間的關系，可得知一旦出現(xiàn)網(wǎng)絡安全問題，會給數(shù)字檔案安全帶來嚴重影響。因此，必須不斷提升網(wǎng)絡應用技術水平，以保障數(shù)字檔案信息的安全性。對于檔案管理者應充分利用以下技術：第一種，加密技術。在網(wǎng)絡技術中，加密技術是核心，常見的加密技術包括對稱加密算法和非對稱加密體制。通過這些技術，可以避免病毒對檔案文件發(fā)起攻擊，從而更好地保密數(shù)字檔案信息[6]。此外，近年來，數(shù)字水印技術也是一種流行的加密技術。第二種，訪問控制技術。黑客攻擊數(shù)字檔案時通常會利用非法訪問手段，而為了遏制非法訪問，訪問控制技術已經(jīng)成為最重要的手段之一。通過對角色訪問控制方法的充分應用，管理者可以對訪問形式進行設定。第三種，入侵檢測機制。入侵檢測機制作為網(wǎng)絡防火墻的一種補充，是一種十分重要的技術手段。如果黑客試圖突破網(wǎng)絡邊界，網(wǎng)絡管理員就能夠通過入侵檢測機制及時得到相關入侵信息的反饋，從而及時阻斷入侵并保護網(wǎng)絡安全。

六、結束語

總而言之，隨著信息技術的飛速發(fā)展，數(shù)字檔案展現(xiàn)出明顯優(yōu)勢，但受各種因素的影響，數(shù)字檔案信息安全問題不容忽視?；诖?，檔案管理部門應采取有效措施，提高工作人員的綜合素質(zhì)，并結合實際情況，建立健全的數(shù)字檔案安全管理制度，采取合理的網(wǎng)絡安全防護策略，做好檔案數(shù)據(jù)備份等工作，不斷提升數(shù)字檔案信息安全防護能力。

作者單位：席克平 劉百慧 凡琳 合肥市軌道交通集團有限公司

徐智穎 訊飛智元信息科技有限公司

參? 考? 文? 獻

[1]張小靜.網(wǎng)絡環(huán)境下數(shù)字檔案安全隱患和保障措施[J].網(wǎng)絡空間安全，2022，13（04）：24-29.

[2]趙麗穎.數(shù)字檔案信息安全的有效防護策略分析[J].網(wǎng)絡安全技術與應用，2022（12）：88-90.

[3]夏紅.現(xiàn)代信息安全技術對檔案安全管理的影響[J].機電兵船檔案，2022（06）：33-35.

[4]杜娜.數(shù)字檔案信息安全防護策略探討[J].辦公室業(yè)務，2019（15）：58.

[5]張瑩.數(shù)字檔案信息安全管理面臨的主要問題及對策分析[J].黑龍江檔案，2018（06）：101.

[6]韋忠慶.計算機網(wǎng)絡的信息安全防護對策分析[J].電子技術，2022，51（05）：270-271.

席克平（1982.03-），男，漢族，河南商丘，本科，副研究館員，研究方向：檔案信息化管理。