數(shù)字檔案信息安全防護策略分析

王薌馨

隨著科學(xué)技術(shù)的進步，信息技術(shù)也取得了長足發(fā)展，檔案逐漸擺脫傳統(tǒng)的形態(tài)和模式，趨向自動化、網(wǎng)絡(luò)化、數(shù)字化，邁入一個嶄新的發(fā)展時期。這種信息網(wǎng)絡(luò)方式在為檔案管理提供便捷的同時，也使檔案管理存在一些安全隱患，解決數(shù)字檔案信息的安全防護問題，確保檔案的信息安全，成為各級檔案館急需解決的問題。

一、影響數(shù)字檔案信息安全的因素分析

1.存儲載體的不安全

數(shù)字檔案信息存儲載體隨著信息技術(shù)的發(fā)展也在不斷更新升級，存儲載體雖然為信息的搜集、傳播、攜帶、管理提供了極大便利，但是其本身的脆弱也為信息安全帶來了安全隱患。

（1）存儲載體的保管不善為信息安全帶來威脅?，F(xiàn)代信息存儲有信息量龐大、儲存密度高的特點，雖然便捷但是同時也容易完成信息復(fù)制和轉(zhuǎn)移，幾張光盤丟失了，可能就相當(dāng)于一座檔案信息博物館被損壞。例如，存有數(shù)據(jù)信息的光盤如果在郵寄、人員轉(zhuǎn)交過程中遺失，就會丟失大量重要信息，造成巨大危害。

（2）存儲介質(zhì)故障造成信息丟失。當(dāng)今計算機技術(shù)取得了日新月異的發(fā)展，數(shù)字化信息技術(shù)對計算機的依賴也日漸明顯。比如聲音、文本、數(shù)字、圖像、視頻的傳播和存儲大多是依靠膠片、光盤或磁介質(zhì)等先進載體，而這些載體很容易受到外界的影響發(fā)生變化，如光盤容易發(fā)生霉斑和劃痕損壞，磁介質(zhì)材料容易發(fā)生消磁、磁跡紊亂現(xiàn)象。這些制約條件會致使信息無法正常讀出和輸出，造成大量數(shù)字化檔案信息丟失。

（3）設(shè)備和軟件的淘汰更新造成數(shù)據(jù)無法及時轉(zhuǎn)換。數(shù)字信息依靠設(shè)備和軟件進行處理，而科技的進步促使設(shè)備軟件在進行著高頻率的更新?lián)Q代，這使得一些信息即使保存完整，也可能因為數(shù)據(jù)無法轉(zhuǎn)換造成數(shù)據(jù)難以使用。

2.技術(shù)的局限性

計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)的應(yīng)用，產(chǎn)生了數(shù)字化的電子文件，這種文件形態(tài)雖然利于管理，卻也因為技術(shù)的局限性，存在一些漏洞與缺陷。目前系統(tǒng)安全、硬件安全、軟件安全和網(wǎng)絡(luò)系統(tǒng)的安全都在建立和完善中，還有很多需要改進的地方。計算機病毒、黑客攻擊、系統(tǒng)故障的情況都為數(shù)字檔案信息帶來風(fēng)險。資金投入不足造成很多企業(yè)的硬件設(shè)施落后，滿足不了數(shù)字檔案信息化發(fā)展進程;電子文件的管理系統(tǒng)不夠完善，很難做到對數(shù)字檔案信息原始性和真實性的保護，限制修改的約束力度還不夠;沒有良好的鑒定技術(shù)，使得文件在轉(zhuǎn)交過程中只關(guān)注文件能否打開，卻沒有對真?zhèn)?、原始、安全進行鑒定，對信息量和保存的必要性都不能做到及時的判斷;紙質(zhì)檔案轉(zhuǎn)存為電子信息檔案時，由于掃描技術(shù)的局限，造成信息失真、辨識度低。這些科學(xué)技術(shù)的局限，約束數(shù)字檔案信息的發(fā)展，也為數(shù)字檔案信息的安全防護帶來一些困難。

3.管理不善

檔案管理工作文員的操作對數(shù)字化檔案信息的安全有著至關(guān)重要的關(guān)系。管理不善造成的惡意違規(guī)操作、竊取信息、破壞軟件都為信息安全帶來很大威脅，這就需要加強對檔案管理人員的安全意識教育和規(guī)范操作教育，加強對從業(yè)人員的培訓(xùn)力度，力求提高數(shù)字檔案管理水平，開展各類評估工作，加強風(fēng)險管理和安全分析。崗位職責(zé)、操作權(quán)限不明確制約了數(shù)字化信息的安全;工作人員在計算機的軟件管理混亂，多余、無關(guān)的軟件存在造成系統(tǒng)癱瘓的隱患;計算機密碼的簡單化和長時間不更換，給非操作人員隨意進入系統(tǒng)，修改數(shù)據(jù)留下了可乘之機。這些管理不善造成的情況，為數(shù)字化信息安全帶來了不可估量的后果。

二、數(shù)字檔案信息安全防護策略分析

1.健全法律法規(guī)支持策略

數(shù)字化檔案信息是一個龐大的工程，只有遵循規(guī)章制度，才能打造一個完善、可行的檔案信息安全環(huán)境，才能確保網(wǎng)絡(luò)信息和檔案信息的安全，才能使數(shù)字化檔案信息管理在安全和規(guī)范的道路上前進。首先，建立和完善數(shù)字檔案信息傳輸環(huán)境的法律法規(guī)，利用法律法規(guī)的行為規(guī)范、穩(wěn)定實施、普遍約束和強制執(zhí)行，應(yīng)對當(dāng)前廣泛復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，從長遠和全面的角度維護網(wǎng)絡(luò)安全。其次，完善加強保護數(shù)字檔案信息安全的立法工作，借助良好的規(guī)章制作和規(guī)范的執(zhí)法力度，將業(yè)務(wù)和法制建設(shè)結(jié)合起來，將監(jiān)督和指導(dǎo)有效結(jié)合，將立法和執(zhí)法有效統(tǒng)一，保證數(shù)字化檔案信息的安全運行。

2.完善管理體制策略

數(shù)字檔案信息的長久儲存和有效利用，需要周密的管理體制支持。嚴密的管理措施能夠約束數(shù)字檔案信息制作、傳播、保存、歸檔的各個環(huán)節(jié)，對于保護數(shù)字化檔案信息的真實性、原始性、科學(xué)性具有極其重要的作用。一方面要健全數(shù)字檔案的規(guī)章制度以及技術(shù)約束，比如制作文件拷貝、訪問、修改的控制規(guī)范;另一方面要對數(shù)字化檔案信息操作的各個環(huán)節(jié)規(guī)范化;還要建立專門的組織機構(gòu)管理數(shù)字化檔案網(wǎng)絡(luò)，將宏觀把控和細節(jié)監(jiān)督結(jié)合起來，將總體設(shè)計和具體實施落到實處。

3.加強安全技術(shù)保障策略

信息技術(shù)的發(fā)展一方面加速了數(shù)字化檔案信息的管理進程，另一方面卻對檔案信息造成威脅。從業(yè)人員要將信息技術(shù)的優(yōu)點充分發(fā)揮到數(shù)字檔案信息的應(yīng)用和發(fā)展中去，將數(shù)字檔案信息的安全保障和技術(shù)支持相輔相成，從網(wǎng)絡(luò)端和終端雙管齊下，采用防火墻設(shè)置，檢測入侵體、漏洞掃描、防病毒等安全技術(shù)，有效防范非法訪問、意外泄露和惡意竊取，確保對抗計算機病毒攻擊和黑客攻擊，利用科學(xué)技術(shù)為數(shù)字化檔案信息打造一個安全保障環(huán)境。

4.增強安全意識教育策略

加強檔案管理人員的安全意識教育和職業(yè)道德培訓(xùn)對數(shù)字化檔案信息安全具有積極作用，可以讓他們意識到檔案安全管理的重要性，提高他們的責(zé)任心，從實際操作中確保檔案信息的真實和安全。首先，要從宣傳網(wǎng)絡(luò)安全知識上提高檔案管理員的安全意識;其次，可以通過開展座談會、知識競答、專題講座等活動，將安全宣傳做到經(jīng)常化、普及化，將檔案信息安全的意識植根于員工的內(nèi)心深處;第三，要明確信息類型，嚴格區(qū)分控制和開放資源，對其進行不同保密程度的權(quán)限設(shè)置;第四，培養(yǎng)多功能的復(fù)合型檔案管理人才，將技術(shù)培養(yǎng)和安全意識宣傳有效結(jié)合起來，幫助檔案管理人員養(yǎng)成保護秘密信息、熟練操作殺毒軟件和防火墻，規(guī)范上網(wǎng)習(xí)慣，從具體操作和細節(jié)中加強信息數(shù)字檔案信息的安全保護。

總而言之，社會不斷進步、技術(shù)不斷發(fā)展，影響數(shù)字檔案信息安全保障建設(shè)的因素逐漸增多而且更加復(fù)雜，因此保障數(shù)字檔案信息的安全防護不僅需要檔案管理人員努力，更需要企業(yè)乃至社會的幫助和支持。只有根據(jù)影響數(shù)字檔案信息安全的諸多因素，制作一個全方位動態(tài)發(fā)展，持續(xù)完善的策略實施，才能將數(shù)字檔案的憑證作用最大化，保障數(shù)字檔案信息的長期儲存和有效利用。

（作者單位：遼寧大學(xué)）