數(shù)字檔案安全保障研究

邱 立

（南通大學 檔案館，江蘇 南通 226019）

隨著科學技術水平的不斷提高，信息技術進步尤為明顯，檔案數(shù)字化管理日漸成為人們進行檔案管理的首選方法.關于數(shù)字檔案，我們可將其看作電子文件，它同傳統(tǒng)紙質(zhì)檔案的區(qū)別是在記錄信息的時候使用的載體為數(shù)字編碼，而非紙張等傳統(tǒng)載體，也就是說，數(shù)字檔案真正實現(xiàn)了信息的獨立及自由，不僅輸出形式多種多樣，而且還可以實現(xiàn)借助網(wǎng)絡載體將信息傳遞給不同的使用者，使檔案管理更方便、更快捷，但也正是由于這種便捷的網(wǎng)絡管理方式，使得數(shù)字檔案存在一定的安全隱患.為此，我們分析了數(shù)字檔案在開發(fā)利用過程中存在的問題，并提出一些有效的安全保障策略.

1 數(shù)字檔案的概念

通常情況下，我們將數(shù)字檔案分為廣義和狹義兩種.所謂廣義的數(shù)字檔案，其實指的是新型檔案信息的形態(tài)，具體地說，隨著科學技術（網(wǎng)絡技術、數(shù)字攝影技術、存儲技術以及掃描技術和多媒體技術等）水平的不斷提高，對于不同載體的檔案資源，數(shù)字檔案都以數(shù)字化形式進行存儲，并借助網(wǎng)絡實現(xiàn)互相連接，以實現(xiàn)統(tǒng)一管理，進而實現(xiàn)資源共享.它包括三方面內(nèi)容，分別是檔案管理規(guī)范化、檔案保存數(shù)字化及檔案使用信息化.所謂狹義的數(shù)字檔案，其實就是借助現(xiàn)代信息技術，對傳統(tǒng)的檔案進行數(shù)字化處理并歸檔，這樣形成的信息資源不僅可以被計算機進行識別和管理，還可以在網(wǎng)絡環(huán)境下使用[1].它包括三方面內(nèi)容，分別是檔案信息化的組織前提、檔案信息化的技術前提和檔案信息化的處理對象.

2 數(shù)字檔案存在的安全問題

就數(shù)字檔案而言，其在開放利用的過程中，存在諸多安全漏洞，主要體現(xiàn)如下三個方面，分別是存儲載體、技術及管理[2].

2.1 存儲載體不夠安全

對存儲載體來說，數(shù)字檔案的要求要更高一些，不論是在搜集信息、傳播信息環(huán)節(jié)，還是在攜帶信息、管理信息環(huán)節(jié)，數(shù)字檔案存儲載體都較傳統(tǒng)檔案存儲載體便捷，但是數(shù)字檔案存儲載體本身具有脆弱性，也正是這樣，才為數(shù)字檔案帶去了安全隱患.

（1）存儲載體保管不當.對于數(shù)字檔案來說，一旦存儲載體保管不當，那么其中的信息也必然遭受安全危機.就現(xiàn)代信息存儲而言，信息量呈現(xiàn)龐大且儲存密度高的特點，這在帶給人們方便快捷的同時，也留下了安全隱患，遭受復制和轉(zhuǎn)移危機.如果不小心弄丟一張存儲大量數(shù)據(jù)的小光盤，那么損失的很可能是整個檔案信息博物館.

（2）存儲介質(zhì)發(fā)生故障.一旦數(shù)字檔案的存儲介質(zhì)出現(xiàn)故障，那么就會使原有的信息發(fā)生丟失.隨著計算機技術的不斷發(fā)展，計算機為數(shù)字化信息提供了強有力的保障.具體地說，包括圖像、聲音以及視頻和文本等在內(nèi)的數(shù)字化信息所依靠的載體無非為磁介質(zhì)、光盤和膠片等，這些先進的介質(zhì)很容易隨著外界條件的變化而變化，如消磁、劃痕損傷等.一旦存儲介質(zhì)發(fā)生意外，那么就無法對數(shù)字化信息進行讀取等操作，進而使得數(shù)字化信息丟失.

（3）設備及軟件進行淘汰更新.我們都知道，數(shù)字信息本身無法進行處理，需借助相應的設備或者軟件來完成，隨著科技的不斷進步，設備軟件也需進行頻繁的升級，這就導致數(shù)據(jù)不能及時進行轉(zhuǎn)換，即便數(shù)據(jù)本身是完整的，也難以使其為我們服務.

2.2 技術不夠成熟

數(shù)字檔案的出現(xiàn)，主要得益于信息技術和計算機網(wǎng)絡技術的出現(xiàn)，同傳統(tǒng)的檔案相比，數(shù)字檔案雖然在管理上有一定的優(yōu)越性，但往往技術受限，存在種種缺陷及漏洞.當前，我國的信息技術和計算機網(wǎng)絡技術還不夠成熟，不論是軟件安全、硬件安全，還網(wǎng)絡系統(tǒng)安全，都亟待改善，數(shù)字檔案經(jīng)常會遇到計算機故障，或者計算機病毒，以及黑客侵襲等意外狀況.此外，對于企業(yè)來說，往往因為資金投入不足而導致設施落后，難以適應數(shù)字檔案信息化發(fā)展的進程.在管理電子文件的時候，管理系統(tǒng)不夠完善，無法保證數(shù)字檔案的真實性，未真正起到限制修改的作用.與此同時，在文件真?zhèn)涡苑矫妫啻嬖诒锥?，在傳遞數(shù)字檔案的過程中，缺乏一定的鑒定技術，雖然支持打開文件，卻缺乏必要的真?zhèn)舞b定，這點就不如傳統(tǒng)紙質(zhì)檔案的安全性高.

2.3 管理不夠完善

對數(shù)字檔案來說，其安全性在很大程度上取決于檔案管理工作者，一旦操作不當，那么就會危及安全.當前，數(shù)字檔案管理不夠完善，惡意的違規(guī)操作不在少數(shù)，這樣不僅可以對信息進行竊取，還會對軟件造成破壞，故此，數(shù)字檔案管理者不僅應提高安全意識，還應規(guī)范操作，要實現(xiàn)這一目的，可因地制宜地開展一些評估工作，對風險管理和安全進行具體地分析等.此外，數(shù)字檔案管理工作者的崗位職責操作權(quán)限不夠明晰，這在一定程度上導致計算機軟件管理混亂，系統(tǒng)常常因這些無用的軟件而癱瘓.最后，計算機密碼存在一定的安全隱患，長時間使用同一密碼，或者所設置的密碼過于簡單，都會為非操作人員留下作案空間，如對數(shù)據(jù)進行篡改，或者刪除等操作.

3 數(shù)字檔案安全保障策略

要保證數(shù)字檔案的安全，我們可從基礎制度、監(jiān)理機制、專業(yè)技術人才、基礎設施等方面入手[3]，具體如下：

3.1 完善基礎制度建設

對于數(shù)字檔案來說，要使其安全性得到保證，就應以檔案管理制度為基礎，只有基礎制度完善了，那么檔案管理工作才能規(guī)范有序.具體地說，應建立健全法律法規(guī)的支持策略，對于數(shù)字檔案來說，其工程頗為龐大，要規(guī)范數(shù)字檔案，打造安全的檔案信息環(huán)境，離不開健全的規(guī)章制度.首先，應建立數(shù)字檔案信息傳輸環(huán)境的法律法規(guī)，并進行完善，這樣我們就可以以法規(guī)的相關規(guī)定（如行為規(guī)范、普遍約束和穩(wěn)定實施以及強制執(zhí)行等）為依據(jù)，對網(wǎng)絡完全進行全方面的維護；其次，應對數(shù)字檔案信息安全的立法工作進行完善.有了規(guī)章制度，我們就可以很好地將業(yè)務和法制建設結(jié)合到一起，進而將監(jiān)督和指導結(jié)合起來，最終實現(xiàn)立法和執(zhí)法二者的同一，以為數(shù)字檔案的安全保駕護航.還有一點需要說明，那就是在數(shù)字檔案管理過程中，應嚴格將規(guī)章制度作為標準，嚴格限制使用權(quán)限，不可對數(shù)字檔案進行越級使用.舉個例子，對于高管而言，可以對數(shù)字檔案的所有內(nèi)容進行閱覽，對于中層管理者而言，則需閱覽重要文件外的文件，對于基層工作人員，則只能對高管下發(fā)的文件和通知等進行閱覽.這樣一來，設置了不同的權(quán)限，就便于對數(shù)字檔案進行管理，進而為其安全性提供根本保證.

3.2 引入監(jiān)理機制

對于數(shù)字檔案管理而言，要想做到有效控制，那么監(jiān)理機制是必不可少的，引入監(jiān)理機制后，不僅可以監(jiān)督工作效率，還可以對工作進度進行跟進，進而理順數(shù)字檔案的工作流程，并全面控制文件處理等環(huán)節(jié)的工作，以保證在處理文件的過程中，文件始終處于安全狀態(tài).具體地說，在儲存文檔的每個環(huán)節(jié)中，都應引入監(jiān)理機制，以審核文件存儲的相關信息，如級別、格式和方式等，以保證數(shù)字檔案存儲的規(guī)范性.除此之外，引入監(jiān)理機制，還可以對文件在處理及傳輸過程中存在的問題進行檢驗，并給予提示信息，以在一定程度上規(guī)避工作人員的失誤，最大程度保證數(shù)字檔案在處理過程中的安全性.需要說明的是，引入監(jiān)理機制，還可以有效分析數(shù)字檔案管理過程中遇見的問題，并提出合理建議，以解決問題，最終實現(xiàn)數(shù)字檔案的安全性、可行性及穩(wěn)定性.

3.3 提高技術水平

數(shù)字檔案的安全離不開技術的安全，在具體的數(shù)字化工作中，應不斷進行技術研究，采用最新的技術來保障數(shù)字檔案的安全[4]，具體如下：

3.3.1 信息加密技術

之所以進行信息加密，目的非常簡單，那就是對網(wǎng)絡內(nèi)的信息，如文件、口令以及數(shù)據(jù)等給予保護，進而對網(wǎng)絡傳輸中的數(shù)字檔案進行保護.加密技術的工作原理如下：對信息進行編碼或者變換，從而對原來的機密敏感信息進行加密，使其變味復雜難懂的亂碼信息，最終實現(xiàn)數(shù)據(jù)的安全.

3.3.2 數(shù)字簽名技術

之所以進行數(shù)字簽名，就是為了便于辨認、驗證電子文件，簡單地說，它就是模擬手寫簽名，這樣就方便用戶認證電子形式的消息.有一點需要說明，那就是要實現(xiàn)數(shù)字簽名，需要數(shù)據(jù)加密技術予以支持.

3.3.3 防火墻技術

所謂防火墻，不僅包括計算機硬件，還包括軟件，防火墻在網(wǎng)絡的網(wǎng)關服務器上運行，這樣就可以在內(nèi)部網(wǎng)絡和公共網(wǎng)絡這二者之間建立起安全網(wǎng)關，進而對私有的網(wǎng)絡資源起到有效的保護作用，遠離其他網(wǎng)絡使用者的入侵.

3.3.4 操作系統(tǒng)安全內(nèi)核技術

要保證數(shù)字檔案系統(tǒng)的安全性，就應在系統(tǒng)內(nèi)核中剔除所有存在安全隱患的部分，此時可借助操作系統(tǒng)安全內(nèi)核技術和數(shù)據(jù)庫安全技術完成.這里所提的操作系統(tǒng)平臺的安全措施，不僅包括操作系統(tǒng)（具有較高安全性），還包括操作系統(tǒng)的安全配置，以及對操作系統(tǒng)存在的漏洞進行檢查等.

3.3.5 入侵檢測技術

所謂入侵檢測，其實指的就是識別和響應計算機及網(wǎng)絡資源惡意使用的過程.有了入侵檢測技術，不僅可以應對網(wǎng)絡攻擊，還可以對系統(tǒng)管理員的安全管理能力起到一定的提升作用，進而保證數(shù)字檔案安全基礎結(jié)構(gòu)的完整性.

3.3.6 生物識別技術

同傳統(tǒng)的身份驗證機制相比，生物識別技術具有明顯的優(yōu)勢，它借助人體的身體特征進行驗證身份，因為人體特征是獨一無二的，具備不可復制的特性，所以生物識別技術可在很大程度上保證數(shù)字檔案的安全.

3.4 引進專業(yè)技術人才

在管理數(shù)字檔案的過程中，需要用到大量的計算機專業(yè)知識，所以，應有針對性地引進計算機專業(yè)人才，因為較單純的檔案管理人員來說，計算機專業(yè)人才在認識數(shù)字檔案及數(shù)字管理方面更深刻、更全面，且擁有過硬的技能，這樣就可以在很大程度上避免病毒的侵襲，還可以迅速地整理信息，并對其歸類.也就是說，在數(shù)字檔案管理過程中引入計算機專業(yè)人才，可以很好地將數(shù)字檔案管理和計算機知識進行巧妙地融合，從根本上防止重要文件發(fā)生丟失或者泄露的意外，進而為數(shù)字檔案管理系統(tǒng)運行的安全性和穩(wěn)定性提供保障.

3.5 提高安全意識

要保證數(shù)字檔案信息安全，檔案管理人員的安全意識尤為重要，故此，應提高檔案管理人員的安全意識，并對其進行職業(yè)道德培訓，以培養(yǎng)從業(yè)者的責任感，進而在實際工作中確保數(shù)字檔案的安全性、真實性.要提高從業(yè)者的安全意識，可從如下方面做起：首先，對網(wǎng)絡安全知識進行大力宣傳，向數(shù)字檔案管理員普及安全常識；其次，開展座談會或講座，舉辦知識問答競賽，向數(shù)字檔案從業(yè)者普及安全常識；再次，對數(shù)字檔案信息進行分類，明確所屬類型，然后對數(shù)字檔案進行權(quán)限設置，實現(xiàn)不同級別的人員擁有不同等級的權(quán)限；最后，加強對數(shù)字檔案管理人員的培養(yǎng)，努力將其培養(yǎng)成復合型的多功能人才，這樣就可以很好地將安全意識教育和技術培養(yǎng)結(jié)合到一起，便于檔案管理人員對數(shù)字檔案信息的保護，便于建立防火墻，遠離病毒侵襲.

3.6 加大基礎設施資金投入

在數(shù)字檔案運行初期，很多企業(yè)都屬于探索、嘗試的階段，以體驗數(shù)字檔案能否提高工作效率、能否保障檔案安全，處在這個階段的企業(yè)往往采取的都是觀望的狀態(tài)，并沒有投入大量的資金，也沒有足夠完善的設備，這對于數(shù)字檔案的安全來說是不利的，無法保證其運行的安全性和穩(wěn)定性.隨著科學技術的不斷進步，一些設備的安全性應引起企業(yè)的足夠重視，只有硬件支撐了，才能保障數(shù)字檔案的安全.對于企業(yè)的高層管理者來說，應與時俱進，并盡快轉(zhuǎn)變思路，同時應加大對數(shù)字檔案所需的基礎設施的資金投入，這里所提的基礎設施，不僅包括設備，還包括軟件，以使其滿足數(shù)字化時代的要求，最終實現(xiàn)為數(shù)字檔案安全提供根本性保護.

社會在不斷發(fā)展，技術在不斷進步，數(shù)字檔案在帶給人們方便快捷的同時，也存在一定的安全隱患，要保證數(shù)字檔案管理安全，不僅需要數(shù)字檔案從業(yè)者的共同努力，也需要企業(yè)乃至社會各界的支持與幫助.我們明晰了影響數(shù)字檔案安全的因素，并有針對性地制定了防護策略，這樣就可以最大程度發(fā)揮數(shù)字檔案的作用，并為數(shù)字檔案安全提供根本保障.

〔1〕吳春梅.淺談網(wǎng)絡化時代的數(shù)字檔案管理[J].管理研究,2011(6).

〔2〕王薌馨.數(shù)字檔案信息安全防護策略分析[J].學術園地,2015(3).

〔3〕王梅林.如何應對檔案數(shù)字化管理后保密與泄密工作[J].理論研究,2015(2).

〔4〕向立文.檔案數(shù)字化建設中若干問題的研究[D].2004.