于懷明 方圓 張洪霞

摘? 要：隨著信息技術(shù)的廣泛應(yīng)用，單軌制的探索與實(shí)踐在產(chǎn)生大量的數(shù)字檔案、形成豐富信息資源的同時(shí)，也形成了對(duì)管理方法的挑戰(zhàn)。數(shù)字檔案載體的脆弱，信息的可移動(dòng)、更改，以及數(shù)字信息對(duì)軟硬件和技術(shù)的過(guò)分依賴，使數(shù)字檔案信息安全受到威脅。本文闡述數(shù)字檔案信息安全的內(nèi)涵及影響因素，提出建設(shè)數(shù)字檔案信息安全風(fēng)險(xiǎn)評(píng)價(jià)體系，構(gòu)建數(shù)字檔案信息安全防護(hù)實(shí)施策略。

關(guān)鍵詞：數(shù)字檔案信息? 安全預(yù)警? 路徑與機(jī)制? 數(shù)字檔案館

中圖分類號(hào)：G270? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2020）10（b）-0111-03

Abstract： With the wide application of information technology， the exploration and practice of single-track system not only produce a large number of digital archives and form rich information resources， but also form a challenge to management methods. The vulnerability of digital archives the movable and the escessive dependence of digital information on software， hardware and technology threaten the security of Digital Archives Information. This paper expounds the connotation and? influencing factors of digital archives information security， and puts forward the construction of digital archives information security risk evaluation system and the implementation strategy of digital archives information security protection.

Key Words： Digital archive information; Security alert; Path and mechanism; Digital archives

社會(huì)信息化的浪潮尤其是科學(xué)技術(shù)的發(fā)展在人類社會(huì)各個(gè)領(lǐng)域廣泛、深入滲透，改變?nèi)藗兊纳?、生產(chǎn)方式和思維方式，促進(jìn)檔案管理向數(shù)字化方向發(fā)展，并形成了數(shù)字檔案館的建設(shè)和發(fā)展方向。數(shù)字檔案館的特點(diǎn)就是檔案管理的數(shù)字化，服務(wù)的數(shù)字化、信息化和網(wǎng)絡(luò)化，數(shù)字化的發(fā)展給檔案工作帶來(lái)機(jī)遇，同時(shí)對(duì)檔案管理的思維方式和技術(shù)手段提出挑戰(zhàn)。

1? 數(shù)字檔案信息安全的內(nèi)涵及意義

（1）在國(guó)家將檔案信息化建設(shè)提上日程之際，數(shù)字檔案館已成為發(fā)展方向，數(shù)字檔案信息安全迫切需要重視?；煦缋碚撜J(rèn)為安全危機(jī)是系統(tǒng)從有序變?yōu)闊o(wú)序狀態(tài)的演化，數(shù)字檔案信息安全問(wèn)題即是從有序向無(wú)序的轉(zhuǎn)化的危險(xiǎn)，關(guān)系檔案館功能的發(fā)揮。數(shù)字檔案館建設(shè)已成為大勢(shì)所趨，數(shù)字檔案安全研究即是針對(duì)為檔案館的數(shù)字化趨勢(shì)提供保障，確保檔案數(shù)字化存儲(chǔ)、數(shù)字化管理和數(shù)字化利用共享的順利實(shí)現(xiàn)，并防止危險(xiǎn)的發(fā)生，形成數(shù)字檔案管理的安全保障體系。

（2）由于數(shù)字檔案信息在管理、開(kāi)發(fā)、提供利用上對(duì)軟件和計(jì)算機(jī)等設(shè)備的依賴，載體的脆弱性以及數(shù)字信息的可更改性，自然災(zāi)害、突發(fā)事件、人為破壞、系統(tǒng)漏洞、黑客攻擊、蓄意更改等威脅著數(shù)字檔案的管理及其利用。只有保障數(shù)字檔案信息的安全，才能充分發(fā)揮數(shù)字檔案信息的憑證價(jià)值，滿足人們對(duì)數(shù)字檔案信息利用的要求。與此相關(guān)，數(shù)字檔案信息安全是與國(guó)家信息安全和信息化建設(shè)戰(zhàn)略相適應(yīng)的，當(dāng)前國(guó)家已經(jīng)將信息化建設(shè)戰(zhàn)略提上日程并開(kāi)始推行，各種信息安全事故頻發(fā)，給個(gè)人、企業(yè)和社會(huì)造成了極大的傷害，引發(fā)了社會(huì)各界的廣泛重視，作為社會(huì)信息重要組成的檔案信息其安全問(wèn)題也是國(guó)家信息安全戰(zhàn)略應(yīng)關(guān)注的內(nèi)容。

（3）對(duì)數(shù)字檔案信息安全防護(hù)對(duì)策的研究和關(guān)注，在理論上是對(duì)傳統(tǒng)檔案保護(hù)研究范圍的拓寬，有利于學(xué)術(shù)理論體系的完善和發(fā)展，同時(shí)安全問(wèn)題關(guān)乎數(shù)字檔案信息資源的安全管理和共享傳播，對(duì)數(shù)字檔案信息的安全管理工作也有著重大的理論意義和應(yīng)用價(jià)值。

2? 數(shù)字檔案信息安全的風(fēng)險(xiǎn)評(píng)價(jià)體系

（1）云計(jì)算為數(shù)字檔案館提供了更立體的信息獲取渠道。這得益于數(shù)字檔案館的資源獲取的多樣化，不僅傳統(tǒng)館藏是主要來(lái)源，同時(shí)依賴感知技術(shù)，獲取到感知信息。而感知技術(shù)正是通過(guò)云來(lái)將信息傳輸?shù)綑n案信息庫(kù)當(dāng)中的，這種強(qiáng)大的信息捕捉能力，是檔案收集工作的最優(yōu)形態(tài)，基本可以實(shí)現(xiàn)實(shí)時(shí)收集。云存儲(chǔ)，像一輛運(yùn)輸信息的“卡車”，將即將化為知識(shí)的信息資源整合到一起，共同運(yùn)往檔案資源庫(kù)這個(gè)“大熔爐”。由此總結(jié)出云計(jì)算技術(shù)對(duì)數(shù)字檔案館的支撐，使智慧檔案館從單元接收和利用變成了多元交互接收和利用，完成檔案管理工作的最優(yōu)形態(tài)。

（2）大數(shù)據(jù)技術(shù)在數(shù)字檔案信息方面的應(yīng)用，主要依賴于其存儲(chǔ)容量大、數(shù)據(jù)計(jì)算模式豐富、類型多、速度快等特征，非常適合成為數(shù)據(jù)形成地點(diǎn)分散、形成時(shí)間不固定、數(shù)量大類型多的檔案信息資源的主要處理模式。而其強(qiáng)大的數(shù)據(jù)分析和挖掘功能，更契合數(shù)字檔案館對(duì)數(shù)據(jù)分析和知識(shí)挖掘的實(shí)際需求。可以說(shuō)大數(shù)據(jù)技術(shù)是檔案信息處理技術(shù)的2.0版本，是更為先進(jìn)高效的信息處理技術(shù)，對(duì)檔案信息資源從形成到利用都具有非常重要的意義。

（3）區(qū)塊鏈技術(shù)在數(shù)字檔案信息方面的應(yīng)用。區(qū)塊鏈技術(shù)的核心技術(shù)，就是對(duì)信息數(shù)據(jù)的集成處理上。利用大數(shù)據(jù)技術(shù)及知識(shí)管理的相關(guān)技術(shù)，完成從數(shù)據(jù)到信息、從信息到知識(shí)、從知識(shí)到智慧的三重轉(zhuǎn)化，轉(zhuǎn)化過(guò)程包含了對(duì)數(shù)據(jù)信息的感知、采集、篩選、分析、提煉、萃取、總結(jié)等步驟，這些都是檔案工作對(duì)檔案數(shù)字信息處理工作的發(fā)展要求。

3? 數(shù)字檔案信息安全的防護(hù)策略

（1）加強(qiáng)政策引導(dǎo) 出臺(tái)相關(guān)法規(guī)。

利用政策法規(guī)規(guī)范、調(diào)節(jié)檔案安全保護(hù)是保證檔案安全的最為重要的基礎(chǔ)性手段之一，近年來(lái)我國(guó)在檔案政策法規(guī)建設(shè)上取得了長(zhǎng)足進(jìn)步。比較突出地表現(xiàn)在制定和修訂了《中華人民共和國(guó)檔案法》、《全國(guó)檔案信息化建設(shè)實(shí)施綱要》、《電子公文歸檔管理暫行辦法》等，為實(shí)踐開(kāi)展提供了的法律法規(guī)依據(jù)，但是必須看到的是，現(xiàn)階段我國(guó)檔案法制水平、檔案安全管理水平整體不夠高，加強(qiáng)法制建設(shè)，加強(qiáng)網(wǎng)絡(luò)規(guī)劃與建設(shè)仍是今后的重點(diǎn)內(nèi)容?！秶?guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》曾明確提出要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，從此我國(guó)也啟動(dòng)了風(fēng)險(xiǎn)評(píng)估及其相關(guān)研究的探討和時(shí)間摸索。

（2）夯實(shí)安全管理? ?采取分級(jí)保護(hù)。

安全問(wèn)題包括管理和技術(shù)兩個(gè)層面。具體來(lái)說(shuō)強(qiáng)化網(wǎng)絡(luò)和信息安全管理，完善檔案?jìng)浞轂?zāi)難恢復(fù)服務(wù)機(jī)制，確保檔案的真實(shí)、完整與安全性。比如利用政務(wù)云平臺(tái)上網(wǎng)公開(kāi)的檔案進(jìn)行嚴(yán)格把控，確保涉密檔案不會(huì)傳輸?shù)焦簿W(wǎng)絡(luò)。數(shù)字檔案館會(huì)加強(qiáng)對(duì)涉密信息系統(tǒng)、涉密計(jì)算機(jī)和涉密載體的安全保密管理，按照涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)要求，嚴(yán)防檔案在傳輸過(guò)程中失泄密，確保檔案內(nèi)容安全。為此，數(shù)字檔案館主要利用云平臺(tái)來(lái)分級(jí)管理檔案數(shù)據(jù)，對(duì)于核心數(shù)據(jù)庫(kù)和涉密檔案，主要采用與外界相隔離的核心平臺(tái)進(jìn)行存儲(chǔ);對(duì)于非核心檔案與公開(kāi)信息，主要利用公共云平臺(tái)進(jìn)行存儲(chǔ)共享;二是注重?cái)?shù)字檔案館中監(jiān)控建設(shè)來(lái)強(qiáng)化檔案信息安全，對(duì)檔案進(jìn)行電子化識(shí)別，實(shí)現(xiàn)全面監(jiān)控，利用物聯(lián)網(wǎng)感知技術(shù)確保檔案不出現(xiàn)非正常移動(dòng)。

（3）以需求為導(dǎo)線 提升檔案梯隊(duì)素質(zhì)。

首先，要求檔案人員提高崗位勝任力，通過(guò)制度建設(shè)明確職責(zé)、保障待遇、健全激勵(lì)機(jī)制，提高檔案人員的專業(yè)認(rèn)同感、歸屬感、榮譽(yù)感，同時(shí)具備較強(qiáng)的保密意識(shí)。

其次，努力打造適應(yīng)新變化、新趨勢(shì)的新型檔案人才培養(yǎng)體系， 在“學(xué)中干”，“干中學(xué)”，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、無(wú)紙化辦公管理等技術(shù)接踵而至，不能要求檔案人員全部掌握其開(kāi)發(fā)過(guò)程，但要求檔案人員懂得其運(yùn)行原理，能夠及時(shí)的在開(kāi)發(fā)和使用過(guò)程中提出需求，提高數(shù)字檔案信息安全的快速處理能力。

最后，要長(zhǎng)期建立與政府機(jī)構(gòu)、高校、科研院所和企業(yè)中的相關(guān)專家學(xué)者的合作，充分發(fā)揮檔案專家學(xué)者在數(shù)字檔案信息安全建設(shè)中的咨詢顧問(wèn)作用，提高檔案檔案人員的知識(shí)水平。

4? 結(jié)語(yǔ)

綜上，我們只有明確數(shù)字檔案信息的內(nèi)涵和影響因素，正確對(duì)待面臨的機(jī)遇和挑戰(zhàn)，才能及時(shí)規(guī)避數(shù)字檔案信息安全的風(fēng)險(xiǎn)因素，加以避免和解決，以期使數(shù)字檔案館朝著安全、有效方向去發(fā)展。

參考文獻(xiàn)

[1] 肖永紅.大數(shù)據(jù)背景下數(shù)字檔案館的安全保障[J].蘭臺(tái)內(nèi)外，2018（3）：27.

[2] 衛(wèi)新宏.云存儲(chǔ)環(huán)境下數(shù)字檔案信息資源的安全備份對(duì)策研究[J].機(jī)電兵船檔案，2020（1）：89-91.

[3] 王麗君.數(shù)字檔案信息的安全性管理[J].現(xiàn)代經(jīng)濟(jì)信息，2018（15）：66.

[4] 楊洋.云存儲(chǔ)環(huán)境下數(shù)字檔案信息資源的安全備份對(duì)策研究[J].陜西檔案，2017（5）：9.

[5] 張晨.N軍工企業(yè)數(shù)字檔案信息安全管理研究[D].北京：北京理工大學(xué)，2017.

[6] 郭少峰.北京數(shù)字檔案館（電子文件中心）安全保障體系建設(shè)[J].北京檔案，2017（11）：7-10.