于雪紅

[摘 要]隨著現(xiàn)代信息技術(shù)的發(fā)展，檔案的形態(tài)及管理模式也發(fā)生了根本的轉(zhuǎn)變，從紙質(zhì)檔案到數(shù)字檔案、從手工檢索到計(jì)算機(jī)檢索、從館內(nèi)利用到遠(yuǎn)程利用，這其中的每一個(gè)細(xì)節(jié)都體現(xiàn)出檔案管理上一次質(zhì)的飛躍。數(shù)字檔案信息的出現(xiàn)源于信息技術(shù)的發(fā)展和應(yīng)用，其安全防護(hù)既要考慮檔案方面的問題，也要對信息技術(shù)環(huán)節(jié)給予關(guān)注。正確認(rèn)識(shí)數(shù)字檔案信息以及數(shù)字檔案對檔案管理工作的影響，有助于人們趨利避害，做好數(shù)字檔案的安全管理。

[關(guān)鍵詞]數(shù)字檔案；信息安全；防護(hù)對策

1.數(shù)字檔案信息的安全影響因素分析

數(shù)字檔案信息是指通過現(xiàn)代信息技術(shù)手段對國家和社會(huì)組織具有保存價(jià)值的檔案進(jìn)行歸檔整理后，依賴于計(jì)算機(jī)系統(tǒng)存儲(chǔ)，可在網(wǎng)絡(luò)上傳輸利用，以數(shù)字代碼記錄的文字、圖像、聲音等不同形式的歷史記錄。這些數(shù)字檔案信息資源是網(wǎng)絡(luò)環(huán)境中提供檔案利用的主要內(nèi)容。但同時(shí)也具有電子文件自身的隱密性和完整性得不到有效保證；文件傳播途徑的多樣性使機(jī)密文件的保密性得不到有效保證；各種存儲(chǔ)載體的不穩(wěn)定性以及電子文件的可修改性等矛盾。因此影響數(shù)字檔案信息安全的因素有很多。

1.1數(shù)字檔案信息形成的環(huán)境存在安全隱患

數(shù)字檔案的形成主要包括電子文件歸檔后形成的電子檔案、館藏檔案數(shù)字化后形成的圖形與圖像文件、雙軌制階段作為紙質(zhì)檔案的電子化備份與紙質(zhì)檔案同時(shí)歸檔的電子文件以及檔案管理過程中形成的檔案目錄信息等，在電子文件形成和紙質(zhì)檔案的電子化備份過程中，由于數(shù)據(jù)處理大多由計(jì)算機(jī)操作人員或者外包公司完成，使得很多含有機(jī)密數(shù)據(jù)的電子文件暴露在無關(guān)人員面前。他們對哪些文件含有機(jī)密，哪些文件需要采取安全保護(hù)，以及保護(hù)的等級(jí)等區(qū)分比較困難，另外，系統(tǒng)軟硬件故障和病毒侵襲也會(huì)使數(shù)字檔案信息安全的隱密性、完整性無法確保。

1.2數(shù)字檔案信息傳播途徑缺乏有效監(jiān)控，面臨泄密風(fēng)險(xiǎn)

數(shù)字檔案信息是依靠計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸?shù)?。它與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全密切相關(guān)，其傳播途徑主要有網(wǎng)絡(luò)傳輸、即時(shí)通訊、打印、縮微和載體拷貝幾種形式。特別是移動(dòng)存儲(chǔ)載體的拷貝，由于移動(dòng)存儲(chǔ)介質(zhì)體積小、方便攜帶，人們不僅能輕而易舉地將大量的、含有完整機(jī)密信息的電子文件傳播出去，而且極易因內(nèi)外網(wǎng)間交叉混用，遭受病毒、黑客的攻擊，造成重要數(shù)據(jù)流失。

1.3管理不善給數(shù)字檔案信息安全帶來的威脅

近年來，由于人為破壞和內(nèi)部工作人員惡意違規(guī)或操作不當(dāng)給數(shù)字檔案信息安全構(gòu)成威脅的案例很多，應(yīng)該引起社會(huì)各界和各級(jí)領(lǐng)導(dǎo)的高度重視。根據(jù)目的和性質(zhì)不同分為惡意竊取、病毒和惡意軟件的破壞、內(nèi)部人員的不經(jīng)意流失等三種情況。究其原因主要是管理不善。這類不安全因素主要由檔案管理人員安全意識(shí)淡薄、操作不規(guī)范、培訓(xùn)不足等原因引起，會(huì)造成敏感數(shù)據(jù)、文件泄露、損壞，甚至還有人為破壞信息系統(tǒng)的正常運(yùn)行，造成無法彌補(bǔ)的嚴(yán)重后果。

2.數(shù)字檔案信息安全防護(hù)對策分析

2.1建立確保安全的法律法規(guī)體系及管理制度

數(shù)字檔案信息要想進(jìn)入安全、規(guī)范的管理軌道，必須要有規(guī)章制度來遵循，結(jié)合實(shí)際情況建立切實(shí)可行的法律法規(guī)及管理制度，是確保網(wǎng)絡(luò)和檔案信息資源安全的重要保障。首先要加強(qiáng)保證數(shù)字檔案信息傳輸環(huán)境安全的立法。目前，我國對于網(wǎng)絡(luò)安全的保證主要依靠技術(shù)上的不斷更新升級(jí)，但是網(wǎng)絡(luò)安全涉及面廣，所含內(nèi)容多，單純從技術(shù)角度只能解決一方面問題，而不能從長遠(yuǎn)角度和全面規(guī)范、保障網(wǎng)絡(luò)的安全。因此只有通過制定網(wǎng)絡(luò)法律，充分利用法律的規(guī)范性、穩(wěn)定性、普遍性和強(qiáng)制性，才能有效地保護(hù)網(wǎng)絡(luò)中傳遞的數(shù)字檔案信息資源。其次要加強(qiáng)保護(hù)數(shù)字檔案信息內(nèi)容的立法。為了適應(yīng)信息時(shí)代的要求，我國的檔案立法部門應(yīng)有計(jì)劃地研究制定全面有效的數(shù)字檔案信息安全法規(guī)體系，要加大行政執(zhí)法力度，改變工作中重業(yè)務(wù)活動(dòng)輕法制建設(shè)、重指導(dǎo)輕監(jiān)督的傳統(tǒng)觀念，達(dá)到立法和執(zhí)法的統(tǒng)一。

2.2增強(qiáng)檔案人員的安全防護(hù)意識(shí)和能力

首先，要加大網(wǎng)絡(luò)安全知識(shí)的宣傳教育，提高檔案人員安全防護(hù)意識(shí)，發(fā)揮好他們每個(gè)人應(yīng)有的作用。既要管理好實(shí)體檔案的安全又要確保檔案信息內(nèi)容的完整、真實(shí)、有效。其次，要做到安全教育經(jīng)?；?，防護(hù)知識(shí)普及化，特別要增強(qiáng)管理操作涉密數(shù)字檔案信息內(nèi)容的檔案員的安全防護(hù)意識(shí)。第三，要對數(shù)字檔案信息資源進(jìn)行認(rèn)真地分析，把控制和開放的信息資源分開，密級(jí)檔案信息一定不能上網(wǎng)，可在檔案內(nèi)網(wǎng)上流通的檔案信息，也要具體分析其保密程度和對不同利用者的權(quán)限范圍，以保障數(shù)字檔案信息的安全可靠。所有從事數(shù)字檔案信息的管理人員都要樹立備份意識(shí)，防止信息的丟失和失真。第四，要將自己打造成適應(yīng)數(shù)字檔案信息安全管理的復(fù)合型人才，具備基本安全防護(hù)技能。如對秘密信息實(shí)施加密保護(hù)，定期清理計(jì)算機(jī)，靈活運(yùn)用殺毒軟件和防火墻，養(yǎng)成良好的上網(wǎng)習(xí)慣，注意對數(shù)字檔案信息載體的安全防護(hù)等。

2.3加強(qiáng)安全性技術(shù)手段的應(yīng)用

信息技術(shù)是確保數(shù)字檔案信息安全的一把利劍。數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術(shù)的發(fā)展和應(yīng)用，因此及時(shí)將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中，就可以確保數(shù)字檔案信息在存儲(chǔ)、傳輸過程中的安全，防范非法訪問和隨意刪改信息內(nèi)容，它還可以有效的對抗計(jì)算機(jī)病毒和黑客的攻擊，保證檔案信息內(nèi)容的真實(shí)、可靠。

3.結(jié)語

數(shù)字檔案正在逐漸成為社會(huì)檔案信息資源的重要組成部分，實(shí)現(xiàn)數(shù)字檔案信息的安全管理，有利于維護(hù)數(shù)字檔案的憑證價(jià)值，提高數(shù)字檔案信息資源的長久存儲(chǔ)，更有利于檔案館向利用者提供更好的服務(wù)，因而對數(shù)字檔案信息安全防護(hù)對策的研究意義重大。

參考文獻(xiàn)：

[1]梁秀瑜.杜絕不穩(wěn)定因素確保企業(yè)數(shù)字化檔案信息安全[J].中國檔案.2007（07）

[2]宗文萍.初探新時(shí)期檔案信息安全的法制保障[J].信息網(wǎng)絡(luò)安全.2007（04）

[3]張寒凝.談電子文件信息的安全防護(hù)策略[J].江淮論壇.2007（02）