王 昕

（上海海潮新技術(shù)研究所，上海 200000）

信息化技術(shù)催生了數(shù)字科技的進(jìn)步，這對(duì)于人類生活和工作領(lǐng)域都產(chǎn)生了巨大的影響，也促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展速度，在檔案管理領(lǐng)域，傳統(tǒng)的檔案管理模式已經(jīng)無法滿足人類的生活，需要必須要改變傳統(tǒng)的檔案管理方法和思想，利用數(shù)字化檔案管理手段提高信息化水平，當(dāng)然也要注意解決數(shù)字化過程中的信息安全風(fēng)險(xiǎn)，加強(qiáng)對(duì)信息安全危險(xiǎn)因素的控制，找到合適的手段和策略處理信息危機(jī)，提高檔案管理數(shù)字化的安全程度，實(shí)現(xiàn)檔案的高效管理，為人民群眾和生活生產(chǎn)提供更優(yōu)質(zhì)的服務(wù)。

1 檔案管理數(shù)字化的概念解讀

檔案管理數(shù)字化指的是把有保存價(jià)值的信息資料通過不同的形式進(jìn)行數(shù)字化儲(chǔ)存。具體而言，檔案管理的對(duì)象包括文字、圖表、聲音等各種載體。數(shù)字化的保存形式也是多種多樣，可以通過掃描、錄入等不同形式把信息儲(chǔ)存到數(shù)據(jù)庫中，實(shí)現(xiàn)快速檢索和同步備份。檔案管理數(shù)字化能顯著彌補(bǔ)傳統(tǒng)紙質(zhì)檔案管理的缺陷，便于后期的升級(jí)維護(hù)和查閱，也能夠減少檔案的儲(chǔ)存空間，方便檔案信息的再利用。如今檔案管理數(shù)字化已經(jīng)是信息化時(shí)代發(fā)展的必然要求和最終選擇。當(dāng)前信息化時(shí)代正在高速運(yùn)轉(zhuǎn)，檔案管理者利用網(wǎng)絡(luò)科技可以把紙質(zhì)檔案轉(zhuǎn)變?yōu)閿?shù)字化檔案儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)和其它的數(shù)字硬盤中，完成檔案的轉(zhuǎn)化，通過網(wǎng)絡(luò)作為檔案的傳輸渠道，把計(jì)算機(jī)作為檔案交互查詢的終端。數(shù)字化的檔案管理能夠方便檔案信息的檢索和查閱，在利用的時(shí)候，人們可以通過檔案管理機(jī)構(gòu)的服務(wù)器進(jìn)行搜索，彌補(bǔ)了手工檔案查找的不足之處，建立了由網(wǎng)絡(luò)到數(shù)據(jù)庫的數(shù)字化檔案查詢鏈條，相比傳統(tǒng)的檔案管理方式，不需要管理員進(jìn)行同時(shí)管理，提高了檔案管理工作效率，減少重復(fù)率和出錯(cuò)率，減輕工作負(fù)擔(dān)[1]?？傮w來講，檔案管理數(shù)字化的出現(xiàn)能夠方便檔案數(shù)據(jù)的儲(chǔ)存和保管，提高工作效率。對(duì)于信息搜索來說，檔案管理數(shù)字化已經(jīng)成為檔案信息利用的快速通道。

2 新時(shí)期檔案管理數(shù)字化面臨的信息安全風(fēng)險(xiǎn)

數(shù)字化技術(shù)是一把雙刃劍，它在提高檔案管理工作效能的同時(shí)也為檔案管理帶來了巨大的信息安全風(fēng)險(xiǎn)。具體來講，要實(shí)現(xiàn)數(shù)字化的檔案管理，必須要通過計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)技術(shù)升級(jí)，然而由于計(jì)算機(jī)網(wǎng)絡(luò)的天然特性，必然存在網(wǎng)絡(luò)風(fēng)險(xiǎn)，也就是說數(shù)字化的檔案管理會(huì)使各項(xiàng)檔案資料不得已暴露在網(wǎng)絡(luò)環(huán)境中[2]。全球互聯(lián)網(wǎng)是一個(gè)巨大的局域網(wǎng)系統(tǒng)，不同的IP地址可以對(duì)不同的終端進(jìn)行交互訪問。雖然給檔案信息查找?guī)砹吮憬?，但是同時(shí)也具有不可避免的負(fù)面影響，以黑客為代表的不法分子正是利用了這一特點(diǎn)，用網(wǎng)絡(luò)技術(shù)入侵企事業(yè)單位的計(jì)算機(jī)，竊取檔案信息，同時(shí)黑客程序的植入可以直接讓計(jì)算機(jī)系統(tǒng)面臨癱瘓，導(dǎo)致無法正常工作，檔案信息的流失和計(jì)算機(jī)系統(tǒng)的破壞都是檔案管理數(shù)字化要面臨的信息安全風(fēng)險(xiǎn)，不法分子的這些行為通過網(wǎng)絡(luò)來實(shí)現(xiàn)，因此我們還要具體分析導(dǎo)致安全漏洞的可能原因：

2.1 重視程度不夠

有關(guān)部門對(duì)檔案安全管理不夠重視是導(dǎo)致數(shù)字化網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要原因之一，計(jì)算機(jī)技術(shù)在高速發(fā)展，信息化和開放程度在不斷增加，每個(gè)網(wǎng)絡(luò)用戶的個(gè)人信息都呈現(xiàn)出透明化和公開化的趨勢(shì)，如果不注意信息的加密工作，就有可能導(dǎo)致信息泄露或被竊取，產(chǎn)生較為嚴(yán)重的后果[3]。當(dāng)前我國很多企事業(yè)單位檔案管理部門缺乏網(wǎng)絡(luò)信息安全意識(shí)，直接導(dǎo)致了在管理行為上比較松懈。傳統(tǒng)的檔案管理主要通過頂層設(shè)計(jì)、法律法規(guī)對(duì)檔案工作人員進(jìn)行工作約束，然而法律法規(guī)具有滯后性，無法預(yù)測到當(dāng)前面臨的安全風(fēng)險(xiǎn)，在具體應(yīng)用時(shí)呈現(xiàn)出不適應(yīng)的狀態(tài)。比如很多黑客等不法分子在竊取檔案信息時(shí)會(huì)利用截取口令、強(qiáng)力闖入、清理磁盤等方式非法訪問計(jì)算機(jī)保密文件，達(dá)到竊取檔案信息資料的目的，若要防止這一現(xiàn)象的發(fā)生就要對(duì)檔案信息管理方式進(jìn)行創(chuàng)新，必要的時(shí)候建立安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)。

2.2 風(fēng)險(xiǎn)評(píng)估不完善

當(dāng)前傳統(tǒng)網(wǎng)絡(luò)技術(shù)產(chǎn)生的信息安全漏洞和隱患逐漸暴露，如果不運(yùn)用更新的技術(shù)填補(bǔ)漏洞，就會(huì)導(dǎo)致檔案數(shù)字化安全問題越來越突出，國家有關(guān)部門一定要加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工具的建設(shè)，加大推廣和投資力度，鼓勵(lì)計(jì)算機(jī)專業(yè)人員加強(qiáng)技術(shù)創(chuàng)新，很多企事業(yè)單位檔案管理部門缺乏技術(shù)應(yīng)用能力和安全防范意識(shí)，也不注重對(duì)專業(yè)人才的培養(yǎng)和招聘，無法做到對(duì)安全防護(hù)設(shè)備與工具的更新，這些方面的疏忽是導(dǎo)致安全風(fēng)險(xiǎn)產(chǎn)生的根源[4]。

2.3 技術(shù)落后

信息安全防護(hù)技術(shù)落后是導(dǎo)致檔案數(shù)字化管理安全隱患最直接的原因。主要體現(xiàn)在信息的保密性、完整性和真實(shí)性不到位，很多未經(jīng)授權(quán)的信息都可以被人隨意拷貝和儲(chǔ)存，這都反映了安全技術(shù)落后的現(xiàn)象。常用的檔案安全保護(hù)技術(shù)包括安全協(xié)議，數(shù)字簽名，消息認(rèn)證，如果以上系統(tǒng)存在漏洞就可能會(huì)危及到檔案使用的整體安全。以上問題提示了檔案管理工作人員要加強(qiáng)系統(tǒng)安全漏洞的檢測，同時(shí)要加強(qiáng)入侵系統(tǒng)的安全恢復(fù)工作，定期對(duì)安全保衛(wèi)設(shè)備進(jìn)行維護(hù)、升級(jí)和檢查[5]。

3 檔案管理數(shù)字化信息安全風(fēng)險(xiǎn)控制策略和建議

3.1 建立完善的安全保障體系

建設(shè)安全保障體系是檔案管理數(shù)字化信息安全風(fēng)險(xiǎn)防護(hù)的前提，具體來講，信息安全保障體系要包括保護(hù)、檢測、響應(yīng)和恢復(fù)四個(gè)層面。第一個(gè)層面，保護(hù)指的是對(duì)傳統(tǒng)安全概念的發(fā)揚(yáng)和繼承，數(shù)字化新技術(shù)下的安全保護(hù)包括訪問控制加密、解密技術(shù)，數(shù)字簽名技術(shù)和驗(yàn)證信息交換，以上操作都可以方便地對(duì)數(shù)據(jù)進(jìn)行保護(hù)，這是整個(gè)安全保障的核心和關(guān)鍵。第二個(gè)方面是檢測數(shù)據(jù)檢測環(huán)節(jié)，包括對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的檢測和對(duì)違法攻擊的檢測，主要目的是對(duì)信息訪問的全過程進(jìn)行甄別，判斷傳輸內(nèi)容是否安全，檢測過程要有效地加強(qiáng)安全項(xiàng)目，建立入侵檢測系統(tǒng)，防止黑客的不良程序找到系統(tǒng)漏洞入侵計(jì)算機(jī)。第三個(gè)方面是信息的響應(yīng)，如果要提高信息平臺(tái)的運(yùn)行效率，就要建立有效的響應(yīng)機(jī)制，在遇到緊急安全事件時(shí)采取合適的措施，比如關(guān)閉受攻擊的服務(wù)器等。第四個(gè)方面是恢復(fù)，指的是如果計(jì)算機(jī)或檔案資料受到不法程序的攻擊，危害評(píng)估系統(tǒng)，要按照應(yīng)急預(yù)案進(jìn)行系統(tǒng)備份和自動(dòng)修復(fù)工作。除此之外，隨著數(shù)字化科技的發(fā)展，工作人員還要運(yùn)用災(zāi)難生存技術(shù)讓檔案信息遭到竊取或毀壞的時(shí)候仍然能夠發(fā)揮作用。

3.2 加強(qiáng)安全保護(hù)技術(shù)建設(shè)

如果要全面規(guī)避檔案管理數(shù)字化的安全風(fēng)險(xiǎn)，最主要的是要加強(qiáng)安全保護(hù)技術(shù)的建設(shè)和引進(jìn)，通過先進(jìn)的技術(shù)制約黑客等不法程序的入侵行為。某些不法分子為了不可告人的目的，破壞網(wǎng)絡(luò)安全環(huán)境，他們會(huì)找準(zhǔn)時(shí)機(jī)入侵系統(tǒng)欠缺資料，因此針對(duì)以上現(xiàn)象，工作人員要對(duì)重要的檔案資料進(jìn)行加密處理，比如選擇防火墻安全密鑰和數(shù)字簽名。防火墻是最為常用的安全保護(hù)設(shè)備，它可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境中的運(yùn)營風(fēng)險(xiǎn)，監(jiān)測運(yùn)營情況，對(duì)可能出現(xiàn)的安全隱患加強(qiáng)隔離保護(hù)，提高檔案信息的安全性。數(shù)字簽名指的是信息的發(fā)送者產(chǎn)生獨(dú)一無二的發(fā)送數(shù)字，由信息接受者進(jìn)行核對(duì)和檢測，其主要目的是進(jìn)行身份確認(rèn)，防止不法分子偽造身份對(duì)數(shù)據(jù)庫進(jìn)行非法訪問。安全密鑰和加密技術(shù)是一種更為強(qiáng)有力的保護(hù)手段，它可以將檔案數(shù)據(jù)進(jìn)行加密處理，在解密之前和解密之后呈現(xiàn)出完全不同的表現(xiàn)形式，只有在特殊的設(shè)備和特定的環(huán)境之下，由特定的人員解密才能讀取檔案原本的內(nèi)容，通過技術(shù)更新能有效提升檔案內(nèi)容的安全防護(hù)作用，防止檔案信息面臨的安全風(fēng)險(xiǎn)[6]。

3.3 約束檔案資料主體

檔案資料的主體主要包括信息發(fā)布者、信息傳遞者和信息接收者，如果工作人員能夠?qū)@三方主體進(jìn)行合適的約束，就能有效減少檔案信息遭到泄露和破壞的可能性。首先要規(guī)范檔案信息發(fā)布者的發(fā)布行為，主要是針對(duì)檔案館和檔案發(fā)布單位制定明確的操作程序，讓有關(guān)工作人員遵守工作程序和發(fā)布規(guī)則，注意區(qū)分保密檔案和開放檔案，并且要建立動(dòng)態(tài)的檔案審查機(jī)制，有些已經(jīng)使用過的保密檔案失去了保利的價(jià)值，則要進(jìn)行刪除，防止占用檔案儲(chǔ)存空間，根據(jù)社會(huì)使用需求，落實(shí)具體的檔案操作。對(duì)于檔案信息的傳遞者，他們是檔案信息傳遞的中樞，對(duì)檔案信息安全起到控制的關(guān)鍵作用，因此要對(duì)檔案傳遞者進(jìn)行培訓(xùn)，提高工作責(zé)任感，對(duì)于檔案信息的接受者也要制定相關(guān)規(guī)范，引導(dǎo)他們遵紀(jì)守法，在本著尊重他人知識(shí)產(chǎn)權(quán)的前提之下，禁止泄露他人檔案信息資料，自覺遵守國家和單位有關(guān)檔案使用的相關(guān)規(guī)定，減少信息被暴露在公共網(wǎng)絡(luò)上的可能性。

3.4 加強(qiáng)政策控制和授權(quán)控制

保障檔案管理數(shù)字化的信息安全，盡可能的規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，除了依靠技術(shù)和工作人員的努力之外，還需要加強(qiáng)政策控制和授權(quán)控制。指的是政府有關(guān)部門要利用強(qiáng)硬的手段加強(qiáng)頂層設(shè)計(jì)，優(yōu)化制度保障，通過國家法律法規(guī)和政策的有關(guān)規(guī)定，明確檔案信息風(fēng)險(xiǎn)可能會(huì)面臨的責(zé)任約束，對(duì)個(gè)人、組織和單位加強(qiáng)控制和監(jiān)管。檔案管理有關(guān)部門也要制定網(wǎng)絡(luò)信息安全制度管理細(xì)則，進(jìn)行授權(quán)控制，保證檔案信息安全性，限制網(wǎng)上用戶的使用權(quán)利，不同類型的檔案展開分級(jí)瀏覽制度，可以將檔案進(jìn)行分層，不同的用戶有不同的使用權(quán)。當(dāng)前我國已經(jīng)出臺(tái)了諸多關(guān)于網(wǎng)絡(luò)信息安全的法律準(zhǔn)則，各單位可以援引法律法規(guī)制定適合單位實(shí)際情況的保密制度。比如某些重大科研成果、通訊簡報(bào)可以在網(wǎng)絡(luò)公開，某些關(guān)鍵崗位實(shí)行雙人負(fù)責(zé)制，某些單位局域網(wǎng)絡(luò)允許中層以上領(lǐng)導(dǎo)干部使用，通過授權(quán)管理和制度管理的形式最大限度地降低檔案信息訪問風(fēng)險(xiǎn)。除此之外，檔案管理風(fēng)險(xiǎn)規(guī)避也要加強(qiáng)對(duì)人才的培養(yǎng)和引進(jìn)，在人才招聘源頭，選擇具有專業(yè)防護(hù)技術(shù)的人員入職崗位，減少人才培養(yǎng)成本，加強(qiáng)對(duì)工作人員的技術(shù)培訓(xùn)，樹立基本的安全防護(hù)思想，掌握安全加密技術(shù)，避免由于個(gè)人行為導(dǎo)致檔案信息泄露。

4 結(jié)語

綜上所述，新時(shí)期檔案管理數(shù)字化信息安全風(fēng)險(xiǎn)控制需要引起重視，要建立完善的安全保障體系，加強(qiáng)安全保護(hù)技術(shù)建設(shè)，約束檔案資料主體，加強(qiáng)政策控制和授權(quán)控制，提高檔案資料的安全性。