李帥　王輝

【摘要】在當今信息化時代，數(shù)字檔案是檔案保存的重要方式之一，與傳統(tǒng)檔案相比，數(shù)字檔案具有特殊性，這些特性使得數(shù)字檔案的管理存在著諸多安全隱患。本文針對數(shù)字檔案的特殊性，分析數(shù)字檔案存在的安全隱患原因，并提出解決這些隱患所采取的措施，從而為形成有效的數(shù)字檔案安全管理體系提供參考，確保數(shù)字檔案管理的持續(xù)安全性。

【關(guān)鍵詞】數(shù)字檔案；安全管理；信息；問題

一、數(shù)字檔案概述

“數(shù)字檔案”是利用現(xiàn)代技術(shù)，將過去和現(xiàn)在國家機構(gòu)、社會組織以及個人從事政治、軍事、經(jīng)濟、科學、技術(shù)、文化、宗教等活動直接形成的，對國家和社會有保存價值、經(jīng)過歸檔整理并可供社會共享的各種文字、圖表、聲像等不同形式的數(shù)字化歷史記錄。數(shù)字檔案與傳統(tǒng)的檔案相比最大的不同是信息可以被計算機直接處理、讀取、識別。同時數(shù)字檔案在傳遞過程中具有多向性，不受地域、時間的局限，借助計算機檢索技術(shù)也使得信息檢索更加簡便化，檔案的服務(wù)利用效率自然而然得到顯著提高。數(shù)字檔案還具有以下主要特點：數(shù)字檔案信息的可變性、數(shù)字檔案載體的脆弱性、數(shù)字檔案信息與載體的相分離性、數(shù)字檔案對系統(tǒng)的依賴性、數(shù)字檔案內(nèi)容傳輸?shù)木W(wǎng)絡(luò)性、數(shù)字檔案信息組織形式的網(wǎng)狀性等。數(shù)字檔案的這些特性，對數(shù)字檔案的管理與安全維護提出了更高的要求，如何做好數(shù)字檔案的安全管理工作，是目前檔案管理者必須認真考慮的問題。

二、數(shù)字檔案安全管理存在的問題

（一）數(shù)字檔案形成過程存在的安全問題。數(shù)字檔案形成過程是數(shù)字檔案安全管理的首要問題。

首先，是數(shù)字檔案存儲介質(zhì)的安全問題。存儲介質(zhì)有很多種，例如軟盤硬盤等，存儲介質(zhì)具有一定的壽命和不穩(wěn)定性，在一定環(huán)境中才可以保存數(shù)據(jù)，特殊環(huán)境的影響有可能造成載體介質(zhì)的損毀或缺失，載體介質(zhì)和存儲的信息屬于一體，載體介質(zhì)對環(huán)境的敏感性也導致數(shù)字檔案對外部環(huán)境也具有這種特殊屬性。而數(shù)字檔案的形成是信息產(chǎn)生、儲存、傳輸、接受以及利用的過程。任何一個環(huán)節(jié)產(chǎn)生問題對數(shù)字檔案的存儲利用都會帶來不同程度的丟失和損害，對檔案的真實性以及完整性造成嚴重的影響。

其次，數(shù)字檔案對外部環(huán)境的敏感問題。由于載體介質(zhì)的特殊性，數(shù)字檔案對外界環(huán)境十分敏感，很容易受外界自然原因影響，影響因素像風、雨、雷電、雪、霉菌、化學反應(yīng)等，再如CIH病毒、蠕蟲病毒、黑色星期五病毒等，這些病毒一旦時機成熟，便可入侵載體介質(zhì)內(nèi)部，讓人防不勝防。這種外部環(huán)境的影響打破了時間、地域的局限，為數(shù)字檔案的存儲安全帶來威脅和隱患。

最后，數(shù)字檔案保管機構(gòu)技能要求達不到技術(shù)標準。目前，數(shù)字檔案要想達到保存的完整性、真實性以及可靠性所要面對的保管難題還有很多，而有效的解決方法很少。再者，超越傳統(tǒng)紙質(zhì)載體的新型存儲介質(zhì)也為數(shù)字檔案帶來很多保管難題。信息技術(shù)的快速發(fā)展導致一種存儲介質(zhì)保管特性還沒有搞清楚，新型存儲介質(zhì)已經(jīng)投入使用。數(shù)字檔案工作人員難以把握有效的保管方法和實踐理論。導致在實踐中對數(shù)字檔案的專門管理帶來安全隱患。

總之，這種從傳統(tǒng)紙質(zhì)載體檔案的保管利用過渡到數(shù)字信息化時代的無紙化管理是一個面對新技術(shù)、新理念、新方法的過程，只有認識存在的現(xiàn)實問題，我們才可以把數(shù)字檔案正確應(yīng)用于檔案的管理之中。

（二）數(shù)字檔案利用環(huán)節(jié)存在的安全問題。數(shù)字檔案的利用安全問題是數(shù)字檔案管理工作中的關(guān)鍵問題。

數(shù)字檔案的利用沒有明確的法律依據(jù)。目前，多數(shù)檔案相關(guān)法理都是依據(jù)其載體來規(guī)定的，而上升到無紙化的信息管理，數(shù)字檔案的多向性、可變性使得常規(guī)法理難以發(fā)揮其現(xiàn)實作用。就算相關(guān)部門對磁盤、光盤等載體制定了相關(guān)規(guī)定，但是載體介質(zhì)的更新?lián)Q代很容易使得原有規(guī)定失去時效性，簡而言之，就是法律條文的滯后性很難在新載體面前發(fā)揮法律效力和明確界定作用。

數(shù)字檔案安全意識薄弱。首先對與廣大民眾來講，他們對檔案信息化沒有一個清晰明確的認識，沒有保護檔案信息的意識。計算機安全知識的缺乏也是導致民眾對檔案信息安全意識薄弱的原因之一，畢竟，就算檔案信息流失，原則上被認為由政府部門或者相關(guān)單位來直接承擔責任，這種想法也束縛了廣大民眾的思想，導致數(shù)字檔案安全意識的缺失。同時，我國網(wǎng)絡(luò)信息安全部門對網(wǎng)絡(luò)安全意識的缺乏也是導致數(shù)字檔案安全問題的另一重要原因。例如，我國在網(wǎng)絡(luò)安全方面的投入費用不到3%，這同國外的12%有較大的差距。

三、數(shù)字檔案安全管理的幾點建議

（一）加強數(shù)字檔案安全的法制建設(shè)。目前我國雖已制定并公布了一批有關(guān)計算機及網(wǎng)絡(luò)信息安全方面的相關(guān)法律，如《中華人民共和國計算機安全保護條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定》等，這些法規(guī)為檔案信息網(wǎng)絡(luò)的建設(shè)和營運提供了有力的法律武器。但我國目前尚無明確的數(shù)字檔案安全方面的專門法律法規(guī)，檔案部門應(yīng)盡快根據(jù)國家信息安全的法規(guī)制度，并結(jié)合檔案部門的實際情況制定符合本部門的數(shù)字檔案信息安全法規(guī)標準，并不斷完善，使數(shù)字檔案信息安全管理走出一條法制化的道路，以達到防范和懲治檔案信息違法行為，維護數(shù)字檔案信息安全的目的。

（二）運用數(shù)字檔案安全管理的技術(shù)手段。數(shù)字檔案的安全管理技術(shù)是數(shù)字檔案管理的保障。在數(shù)字檔案中運用遷移技術(shù)，遷移就是周期性有規(guī)律地將數(shù)字檔案從一種軟硬件技術(shù)環(huán)境遷移到另一種軟硬件技術(shù)環(huán)境中的數(shù)據(jù)復制，這種方法通常伴隨著文件格式的改變或者版本的升級。運用仿真技術(shù)，用一個計算機系統(tǒng)去模擬另一個計算機系統(tǒng)的操作，使兩者的功能完全相同，使得原來的設(shè)備和功能完全相同，使得原來的設(shè)備和功能在現(xiàn)行的軟硬件上運行，從而保證數(shù)字檔案在新技術(shù)環(huán)境下可以被再現(xiàn)利用，這種技術(shù)和遷移技術(shù)具有相對性。另外，還可以對數(shù)字檔案文件進行同質(zhì)備份。建立由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)和完善的應(yīng)災(zāi)恢復計劃組成的備份與恢復系統(tǒng)。數(shù)字檔案面對的安全隱患我們難以預見，為了防患于未然，我們可以通過采取一系列措施，將災(zāi)害的破壞程度降到最低，甚至完全避免。數(shù)字檔案信息的備份就是一個行之有效的措施，我們通常采取靜態(tài)備份和同步備份相結(jié)合的方式來對資料進行保護。靜態(tài)備份用以保證歷史信息的完整，可以離線異地保存歷史記錄。同步備份用以保護當前系統(tǒng)的所有數(shù)據(jù)，適用于硬盤數(shù)據(jù)恢復、網(wǎng)絡(luò)數(shù)據(jù)恢復、數(shù)據(jù)庫修復等災(zāi)難數(shù)據(jù)恢復。最后，還可以運用防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡(luò)的安全。防火墻技術(shù)可以全面考慮網(wǎng)絡(luò)的安全、應(yīng)用程序的安全、操作系統(tǒng)的安全、數(shù)據(jù)的安全。防火墻技術(shù)能夠有效地確保數(shù)字檔案內(nèi)容的真實、可靠，保證信息在存儲、傳輸過程中的安全、保密，防范對數(shù)字檔案的非法訪問和隨意改動，隨著防火墻技術(shù)的逐步成熟和普及，數(shù)字檔案的原始性和真實性可以得到更加可靠的保障。目前，我國的許多檔案部門都已經(jīng)使用了防火墻技術(shù)，無論是硬件防火墻還是軟件防火墻都已被檔案界廣泛應(yīng)用，但是防火墻也不是萬能的，要配合其他技術(shù)提高數(shù)字檔案的安全系數(shù)才是全面有效之法。

（三）提高工作人員對數(shù)字檔案的日常安全管理意識。在日常工作中，一方面要運用新型的數(shù)字技術(shù)；另一方面也要加強工作人員數(shù)字檔案的日常安全管理意識。人員是數(shù)字檔案安全管理工作的主體，計算機等設(shè)備僅僅是機讀工具，信息的安全性關(guān)鍵還在于檔案工作人員的安全管理意識。對于數(shù)字檔案的安全管理，檔案工作人員應(yīng)做到以下幾點：一是數(shù)字檔案發(fā)文流程的跟蹤以及監(jiān)控管理；二是日志的管理；三是應(yīng)用檢測技術(shù)和審計技術(shù)；四是認證中心的監(jiān)控。時時刻刻維護數(shù)字檔案的每一個環(huán)節(jié)，加強數(shù)字檔案的監(jiān)管力度。把數(shù)字檔案和紙質(zhì)檔案分開進行特殊管理，杜絕過于依賴檔案“電子文件”雙套制而忽視數(shù)字檔案安全的重要性。應(yīng)該樹立檔案同等觀以及時刻保持防患于未然的檔案意識。

四、結(jié)語

綜上所述，數(shù)字檔案安全管理是一個動態(tài)、多維度、連續(xù)的、復雜的系統(tǒng)工作。數(shù)字檔案安全管理的問題復雜多樣、層出不窮，只有完善法規(guī)，加強管理，時刻提高信息安全意識，數(shù)字檔案的安全管理才可以得到有效保障。同時還要加強技術(shù)的創(chuàng)新，管理方式以及理念的進步，提高管理人員的檔案信息安全意識和業(yè)務(wù)技能，逐步建立起完善的數(shù)字檔案安全保障體系。

【參考文獻】

[1]關(guān)紹鵬.淺析數(shù)字檔案信息的安全管理[J].辦公室業(yè)務(wù)，2013（13）：154.

[2]王曉方，翁東東.數(shù)字檔案信息安全管理策略研究[J].蘭臺世界，2011（10）：21-22.

[3]呂榜珍.數(shù)字檔案的安全管理與技術(shù)措施[J].云南檔案，2007（01）：37-39.

[4]楊宇丹.數(shù)字檔案的安全管理策略[J].科技創(chuàng)新與應(yīng)用，2014（26）：83.endprint