數(shù)字檔案風(fēng)險(xiǎn)管控研究

郭曉

摘 要：信息化時(shí)代，檔案館的檔案記錄也由傳統(tǒng)紙質(zhì)版轉(zhuǎn)向電子版，也就是將檔案信息數(shù)字化，數(shù)字化檔案的應(yīng)用，為檔案館節(jié)省了很多成本，但是在管理中還是存在著一些風(fēng)險(xiǎn)。本文就針對(duì)數(shù)字檔案風(fēng)險(xiǎn)管控進(jìn)行研究。

關(guān)鍵詞：數(shù)字檔案；風(fēng)險(xiǎn)；管控措施

數(shù)字檔案是將信息數(shù)據(jù)化，它的生成與傳輸都要依賴于數(shù)字設(shè)備，必須用專門的軟件或設(shè)備才能讀取以數(shù)碼形式存儲(chǔ)于特定載體的信息。數(shù)字檔案是完全不同于傳統(tǒng)檔案，在提供方便的同時(shí)，怎樣使它永久的保存成為相關(guān)人員亟待解決的問題。

1 檔案數(shù)字化概述

1.1 檔案數(shù)字化的原因

傳統(tǒng)的檔案信息資源的傳遞速率慢、共享效果低、綜合使用率低，而信息化時(shí)代，依賴于計(jì)算機(jī)技術(shù)獲取信息，分析處理信息的人們對(duì)其已經(jīng)很不滿足了，怎樣能快速得到豐富的信息資源成為人們亟待解決的問題，數(shù)字化檔案應(yīng)運(yùn)而生，它改變了傳統(tǒng)檔案信息資源的缺陷，還使得原始檔案得到妥善保存。

1.2 檔案數(shù)字化的含義

將原始檔案的信息通過先進(jìn)的計(jì)算機(jī)軟件和設(shè)備轉(zhuǎn)化成由數(shù)字0和1組成的代碼，再儲(chǔ)存到相應(yīng)的載體上，這就是檔案數(shù)字化。

1.3 檔案數(shù)字化的內(nèi)容

包括兩方面，一方面是將原始檔案的目錄進(jìn)行數(shù)字化，另一方面就是檔案全文數(shù)字化，有兩種錄入方式，一種是通過掃描儀錄入，再對(duì)其進(jìn)行目錄編寫，另一種是用光學(xué)字符技術(shù)對(duì)檔案全文進(jìn)行有效識(shí)別再存儲(chǔ)。

2 數(shù)字檔案風(fēng)險(xiǎn)

2.1 數(shù)字檔案真實(shí)性和完整性面臨的風(fēng)險(xiǎn)

信息的真實(shí)性和完整性是對(duì)數(shù)字檔案的基本要求。但是在實(shí)際的電子存檔中，這個(gè)基本要求會(huì)面臨幾種風(fēng)險(xiǎn)，給數(shù)字檔案帶來不同程度的損害。

其一是信息遷移帶來的風(fēng)險(xiǎn)。在檔案的信息進(jìn)行傳輸時(shí)，因?yàn)橐恍┬屡d的讀取設(shè)備對(duì)于舊的存儲(chǔ)數(shù)據(jù)的載體不能很好地識(shí)別，所以有可能讀取數(shù)據(jù)不成功，或者只是遷移了部分信息，而造成了最后信息不完整的后果。

其二是人為修改帶來的風(fēng)險(xiǎn)。數(shù)字檔案在建檔、數(shù)據(jù)生成、信息傳輸、遷移等過程都有人的參與。所以在這些環(huán)節(jié)中，如果不能對(duì)人的行為進(jìn)行把關(guān)和監(jiān)督，人有意或無意的刪減、篡改數(shù)據(jù)信息，會(huì)對(duì)數(shù)字檔案造成無法挽回的損害，因?yàn)殡娮訖n案一個(gè)最大的特點(diǎn)就是易修改，無痕跡，蓄意篡改信息的人員只要消除相關(guān)記錄，便不會(huì)有蛛絲馬跡留下，使得檔案無跡可尋。也無法對(duì)檔案進(jìn)行逆向修復(fù)。因此數(shù)字檔案的真實(shí)性和完整性受到很大的風(fēng)險(xiǎn)。

其三是網(wǎng)絡(luò)攻擊帶來的風(fēng)險(xiǎn)。因?yàn)閿?shù)字信息具有流動(dòng)性的特點(diǎn)，給一些網(wǎng)絡(luò)技術(shù)優(yōu)秀的人攻擊數(shù)字檔案提供了契機(jī)和條件。一方面，因特網(wǎng)對(duì)于使用人群不作限制，在這些人群中，有一些不法之徒，利用自己的計(jì)算機(jī)技能，盜取他人的隱秘信息，使因特網(wǎng)變得極為不安全。數(shù)字檔案的每一方面都需要計(jì)算機(jī)的參與，而檔案里面的隱秘的數(shù)據(jù)信息對(duì)于那些不法之徒來說，是有價(jià)值的，所以他們會(huì)針對(duì)數(shù)據(jù)檔案進(jìn)行不同程度的網(wǎng)絡(luò)攻擊，是信息泄露，破壞信息的完整性。另一方面，數(shù)據(jù)在共享傳輸過程中，給不法分子提供了攻擊的機(jī)會(huì)。他們通過網(wǎng)絡(luò)偵查，對(duì)正在傳輸?shù)臄?shù)據(jù)進(jìn)行竊取，使數(shù)據(jù)無法正常到達(dá)終端方；通過拒絕服務(wù)攻擊，使服務(wù)器脫離工作狀態(tài)；通過程序攻擊，使程序感染上病毒，無法對(duì)信息進(jìn)行保存，使信息缺失。最常見的技術(shù)就是緩沖區(qū)溢出攻擊，這種攻擊會(huì)使得不法分子獲得一臺(tái)主機(jī)的全部控制權(quán)，就不能保證數(shù)據(jù)信息的真實(shí)性和完整性了。

2.2 數(shù)字信息無法永久讀出

數(shù)字檔案建立時(shí)，雖然需要人的參與，但是數(shù)字檔案的存取和利用還是需要相關(guān)的計(jì)算機(jī)軟件和設(shè)備進(jìn)行操作。在數(shù)字信息保存后，人對(duì)于數(shù)據(jù)的認(rèn)知速度趕不上它的產(chǎn)生及傳遞速度，加上計(jì)算機(jī)的快速發(fā)展，很容易使得數(shù)字檔案出現(xiàn)保存妥當(dāng)，卻無法利用的現(xiàn)象，不管是直接以數(shù)字方式生成數(shù)字文檔還是以原來的紙質(zhì)版作為依據(jù)進(jìn)行數(shù)字化，總之都會(huì)面臨著這種風(fēng)險(xiǎn)，這對(duì)人們來說信息依舊是不完整、被破壞了。

3 數(shù)字檔案風(fēng)險(xiǎn)管控措施

3.1 技術(shù)措施

對(duì)于人為修改帶來的風(fēng)險(xiǎn)可以采取數(shù)據(jù)加密技術(shù)進(jìn)行防控。在當(dāng)前不設(shè)防的互聯(lián)網(wǎng)上，人們使用信息的環(huán)境逐漸變得不安全可靠，這成為相關(guān)的技術(shù)人員亟待解決的問題。在脆弱的數(shù)字檔案信息傳遞過程中，會(huì)因?yàn)槿藶樵蚨兊貌话踩虼藢?duì)檔案制定有效的定密和解密程序，可有效保證信息數(shù)據(jù)的安全性和完整性，對(duì)人蓄意或無意修改信息行為有效的進(jìn)行防控。

采取有效的技術(shù)措施防止網(wǎng)絡(luò)攻擊。首先檔案館要聘用計(jì)算機(jī)技術(shù)好、品性好的技術(shù)人員對(duì)數(shù)字檔案設(shè)置嚴(yán)密不易被攻破的防火墻。對(duì)于檔案數(shù)據(jù)的代碼要進(jìn)行嚴(yán)格控制，使其保持正確，防止網(wǎng)絡(luò)攻擊中最常見的緩沖區(qū)溢出攻擊。在實(shí)際的代碼編寫中，很容易出現(xiàn)漏洞，沒有久攻不破的代碼程序，所以還需要其他方面的配合來加強(qiáng)程序的安全可靠性。比如操作系統(tǒng)和編譯器，它們的全力配合使得易被攻破的緩沖區(qū)得到有效的保護(hù)，使得攻擊者不會(huì)那么輕易植入攻擊代碼，從而保證數(shù)字檔案相關(guān)的主機(jī)不會(huì)被攻擊者控制。

信息化時(shí)代，計(jì)算機(jī)技術(shù)的快速發(fā)展使得數(shù)字信息在大量存儲(chǔ)同時(shí)，也為信息數(shù)據(jù)的安全長(zhǎng)久保存提供了技術(shù)條件。電子檔備份、數(shù)字信息更新、遷移等方案都有效的使數(shù)據(jù)信息永久保存。

3.2 管理措施

管理措施要分為幾方面。其一全面開展合作與協(xié)調(diào)。對(duì)數(shù)字檔案建檔的每一個(gè)環(huán)節(jié)都要進(jìn)行嚴(yán)格的監(jiān)督和管理，無論是將原內(nèi)容數(shù)字化，選用合適的數(shù)字化設(shè)備和數(shù)字化格式，還是最后的數(shù)字保存以及數(shù)字文檔的定密解密程序的制定，這些環(huán)節(jié)都環(huán)環(huán)相扣，每一個(gè)環(huán)節(jié)的管理出現(xiàn)紕漏，都會(huì)給數(shù)字文檔帶來信息缺失、泄漏的風(fēng)險(xiǎn)，并且不利于信息的永久保存，給檔案館帶來損失。

其二是制定適當(dāng)?shù)墓芾聿呗?。針?duì)傳統(tǒng)的紙質(zhì)版信息來源，相關(guān)部門對(duì)其的傳遞等過程都有相關(guān)的制度或策略來進(jìn)行規(guī)范和約束，使其能被按照規(guī)范進(jìn)行利用，保證了信息的安全完整性。而數(shù)字化檔案有兩種生成方式，一種是直接生成，一種是將傳統(tǒng)信息資源進(jìn)行數(shù)字化，這兩種無論是哪一種，最終的結(jié)果都是生成的信息數(shù)據(jù)將通過互聯(lián)網(wǎng)進(jìn)行共享、傳遞和遷移，而有些數(shù)字資源是不會(huì)經(jīng)過相關(guān)部門的核查和認(rèn)可的。為了使信息數(shù)據(jù)保持完整性，能被永久的保存，相關(guān)人員還要針對(duì)數(shù)字化特點(diǎn)，制定合適、科學(xué)的管理制度和法令對(duì)其進(jìn)行規(guī)范。

其三是加強(qiáng)防止計(jì)算機(jī)網(wǎng)絡(luò)犯罪方面的立法。信息化時(shí)代的到來，計(jì)算機(jī)技術(shù)快速發(fā)展的同時(shí)，網(wǎng)絡(luò)犯罪者的計(jì)算機(jī)技術(shù)也在不斷地進(jìn)步著，所以會(huì)出現(xiàn)新的犯罪行為，而已經(jīng)制定的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)犯罪的法律卻沒有及時(shí)的進(jìn)行更新，使得網(wǎng)絡(luò)犯罪分子鉆了法律的漏洞，采用新的犯罪手段使數(shù)字檔案的信息得到泄漏，所以為了維護(hù)數(shù)字信息安全，相關(guān)部門有必要對(duì)陳舊的法律進(jìn)行更新和完善，或者重新立法。

其四是保證數(shù)字化所需資金到位。數(shù)字檔案風(fēng)險(xiǎn)管控需要大量的資金支持，相關(guān)部門保證資金到位，保證風(fēng)險(xiǎn)防控的每一個(gè)環(huán)節(jié)都做到最好，杜絕出現(xiàn)數(shù)字化風(fēng)險(xiǎn)防控進(jìn)行到一半，卻沒有經(jīng)費(fèi)繼續(xù)支持，使得信息數(shù)據(jù)損失的后果。

4 結(jié)語

本文對(duì)檔案數(shù)字化進(jìn)行了簡(jiǎn)單的概述，使我們了解了檔案數(shù)字化帶給人的便利之處，為檔案館節(jié)省了成本，但同時(shí)也隱藏了許多影響數(shù)據(jù)永久保存的風(fēng)險(xiǎn)，針對(duì)這些風(fēng)險(xiǎn)，檔案館采取了相應(yīng)的管控措施，給數(shù)字化檔案創(chuàng)造一個(gè)健康安全的環(huán)境，使數(shù)據(jù)得到永久保存。

參考文獻(xiàn)

[1]詹曉晨.檔案數(shù)字化風(fēng)險(xiǎn)應(yīng)對(duì)策略研究[J].蘭臺(tái)世界，2016，（S1）：57.

[2]談勝祥.檔案數(shù)字化風(fēng)險(xiǎn)警示與對(duì)策[J].中國(guó)檔案，2016，（04）：62-63.

[3]肖文，逄通.風(fēng)險(xiǎn)管理視閾下的數(shù)字檔案安全威脅及其應(yīng)對(duì)[J].蘭臺(tái)世界，2014，（26）：86-87.