云環(huán)境下檔案安全管理及數(shù)字檔案館的構(gòu)建

摘 要：隨著信息化建設(shè)的不斷深入，數(shù)字檔案已逐步成為人類社會發(fā)展最重要的記錄形式，數(shù)字檔案的安全性問題已引起人們的高度重視。以新技術(shù)為支持，怎樣健全檔案管理制度和加強(qiáng)數(shù)字檔案安全性和保密性就成了重點關(guān)注的問題。文章結(jié)合當(dāng)前檔案管理中突出存在的問題，論述技術(shù)時代檔案安全防范措施和新型數(shù)字檔案館建設(shè)。

關(guān)鍵詞：數(shù)字檔案；檔案管理；安全措施；數(shù)字檔案館

檔案是意識的載體，它們以語言、圖表和視頻、圖像等多種形式記錄人類活動的全過程，并包含重要的信息、證據(jù)和文化價值。隨著智能化和5G技術(shù)的迅猛發(fā)展，存儲在全國各級數(shù)據(jù)庫中的數(shù)字文件和數(shù)字拷貝總量增長迅速。隨著數(shù)字化IT的飛速發(fā)展，為社會信息化管理提供了強(qiáng)有力的支撐，極大地推動了社會的進(jìn)步。隨著數(shù)字信息爆炸式增長，由于缺乏科學(xué)合理的管理和安全可靠的技術(shù)支持，數(shù)字檔案的可靠性和利用率受到嚴(yán)重的影響，閱讀損失、信心喪失等問題也隨之而來。盡管數(shù)字資料具有查詢、設(shè)置方便等優(yōu)點，但仍存在一定的風(fēng)險。

一、云計算技術(shù)的內(nèi)涵

當(dāng)前，美國國家標(biāo)準(zhǔn)與技術(shù)研究所提出的云計算概念已經(jīng)被廣泛認(rèn)可，它具有跨越時間、地域的特性，可以有效把所需資源從可配置的計算資源共享池中抽離，如服務(wù)器、存儲、應(yīng)用程序、資源，大大地減少了資源管理的復(fù)雜性，也減少了與服務(wù)提供商之間的交互。狹義上講，云計算是以IT基礎(chǔ)設(shè)備設(shè)施架構(gòu)作為媒介，按照易于擴(kuò)展的形式，以需求為起點獲取網(wǎng)絡(luò)所帶來的各類資源，我們稱這些網(wǎng)絡(luò)資源為“云”。用戶資源在持續(xù)膨脹的情況下，支持實時獲取、按需調(diào)用和按用付費；從廣義上講，云計算是一種服務(wù)互動使用方式，也就是互聯(lián)網(wǎng)憑借易拓展的方式按需獲取對應(yīng)服務(wù)，此服務(wù)通常與軟件及互聯(lián)網(wǎng)有關(guān)。

重要的是，我們必須提高檔案安全意識，并加強(qiáng)軟硬件建設(shè)。

1.具有重要的信息價值和文化價值

為建立和完善檔案管理制度和操作制度，各部門應(yīng)依法遵守，明確職責(zé)，要樹立檔案安全理念，強(qiáng)調(diào)長期保管檔案。各部門要做到有法可依，有責(zé)必究。各單位要采取相應(yīng)措施，確保各類檔案存放萬無一失，充分體現(xiàn)檔案價值，做到應(yīng)存盡存。在實時管理中強(qiáng)化風(fēng)險意識，提高應(yīng)急反應(yīng)能力，可以預(yù)先確定和控制信息管理過程中的潛在風(fēng)險，最大限度地降低檔案的損壞和丟失率。

2.實體檔案安全和數(shù)字檔案安全

隨著社會的進(jìn)步，人們長期研究信息安全問題，并逐步將其分為兩類：一類是信息安全，另一類是數(shù)字文件安全。物理信息系統(tǒng)的安全問題主要是自然環(huán)境的問題，它對人類來說也是一種災(zāi)難性的。數(shù)字信息系統(tǒng)的主要安全問題是資源有限、黑客入侵和破壞以及其他非法活動。為確保數(shù)字檔案的安全，必須保證良好的檔案環(huán)境。數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有安全、干燥、通風(fēng)、防雷、溫度控制等環(huán)境，以及滿足數(shù)據(jù)管理需要的設(shè)備設(shè)施。數(shù)字?jǐn)?shù)據(jù)庫應(yīng)具有完整的存儲、傳輸和備份管理的規(guī)則和程序，并鼓勵各種數(shù)據(jù)管理機(jī)構(gòu)開發(fā)新的數(shù)字?jǐn)?shù)據(jù)源，改進(jìn)數(shù)據(jù)管理系統(tǒng)，利用數(shù)字檔案資源大規(guī)模數(shù)據(jù)存儲技術(shù)，確保數(shù)字檔案資源的安全。與物理數(shù)據(jù)存儲不同，數(shù)字?jǐn)?shù)據(jù)作為不依賴原始數(shù)據(jù)的獨立數(shù)據(jù)源，必須確保其準(zhǔn)確性和完整性。

二、云環(huán)境下檔案安全管理的特征

1.檔案安全管理數(shù)據(jù)趨于海量化

隨著大數(shù)據(jù)技術(shù)的發(fā)展，海量的數(shù)據(jù)信息日益增多，其中以視音頻、文件、圖像等內(nèi)容為主，可以用來進(jìn)行高效的檔案管理。隨著科技的快速進(jìn)步，許多數(shù)字化技術(shù)已經(jīng)被用于創(chuàng)造出具有價值的視頻和圖像，并被用于檔案管理。此外，這種方式也會產(chǎn)生大量數(shù)據(jù)。除了數(shù)字化創(chuàng)建的數(shù)據(jù)和人工生成的數(shù)據(jù)，檔案管理也應(yīng)該重視這些數(shù)據(jù)。例如，館藏的實體檔案可以通過拍照和掃描等數(shù)字化技術(shù)來轉(zhuǎn)化為多種類型的檔案信息，并且，這些信息正在呈幾何級數(shù)增長。

2.檔案數(shù)據(jù)的需求變得越來越多元化，以滿足不斷變化的需求

隨著大數(shù)據(jù)技術(shù)的發(fā)展，各行各業(yè)已經(jīng)從單純的生產(chǎn)和利用檔案數(shù)據(jù)轉(zhuǎn)變?yōu)橐环N互動的關(guān)系，即生產(chǎn)者與消費者之間的交流與合作。當(dāng)今，社會對于檔案管理的需求日益增加，尤其是在經(jīng)濟(jì)領(lǐng)域，需要收集、分析、處理和利用大量的經(jīng)濟(jì)數(shù)據(jù)、案例和政策，這些都是必不可少的；文化和教育領(lǐng)域的人們希望能夠從檔案館中獲取歷史記錄、文化背景、教育經(jīng)驗和教學(xué)示范等相關(guān)信息。隨著科技的發(fā)展，檔案管理面臨著越來越多的挑戰(zhàn)，其中包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全以及相關(guān)的法規(guī)制度。但是，在大數(shù)據(jù)的背景之下，行業(yè)領(lǐng)域非常廣泛，使得檔案數(shù)據(jù)信息的需求類型也比較復(fù)雜和多樣。

3.通過多種方式來管理和保護(hù)檔案，以確保其安全性

隨著科學(xué)技術(shù)飛速發(fā)展，使得檔案管理的數(shù)據(jù)變得越來越豐富、多樣，因此，對其進(jìn)行分類也變得更為廣泛。從最初的僅僅關(guān)注社會、經(jīng)濟(jì)、文化和技術(shù)等方面的信息，到如今全面覆蓋計算機(jī)網(wǎng)絡(luò)、智能終端以及其他各種新興的數(shù)據(jù)類型，這一過程已經(jīng)取得巨大的進(jìn)步。與傳統(tǒng)的線下數(shù)據(jù)管理方式不同，現(xiàn)今的檔案安全管理面臨著多種不同的數(shù)據(jù)管理方式，包括線上和線下。這些方式為檔案安全管理提供了更多的選擇，并且，拓寬了檔案安全管理的范圍。

三、云環(huán)境下數(shù)字檔案安全存在的問題

1.數(shù)字檔案的可靠性存在嚴(yán)重缺陷，缺乏完善的體系保障

要保證數(shù)字資源中的資料來源于原始資料，資料創(chuàng)建后不會發(fā)生變化，經(jīng)過長期保存，要保證數(shù)字檔案的準(zhǔn)確無誤，保證檔案的有效性，依靠科學(xué)和合理發(fā)展實現(xiàn)數(shù)字化信息可靠性管理。為提高數(shù)字化檔案的可靠性，應(yīng)建立和完善檔案信息化管理相關(guān)的組織管理、管理體系和流程體系。目前，我國數(shù)字化檔案公信力體系建設(shè)還不全面，在法律法規(guī)、標(biāo)準(zhǔn)化制度、行政組織架構(gòu)、人事制度等方面還存在著嚴(yán)重缺失，這就使得數(shù)字檔案的多級管理系統(tǒng)無法實現(xiàn)。

2.數(shù)字檔案技術(shù)缺點

（1）系統(tǒng)漏洞

由于系統(tǒng)的復(fù)雜性，它存在著許多潛在的安全漏洞，這些漏洞可能會導(dǎo)致數(shù)據(jù)管理系統(tǒng)的崩潰，甚至?xí)孤稒C(jī)密信息。如果黑客擁有足夠的技術(shù)，他們就可以輕易將可疑的數(shù)據(jù)傳輸?shù)綌?shù)字檔案管理系統(tǒng)中。有些數(shù)據(jù)庫管理員經(jīng)常會遇到一些問題，如對購買權(quán)威軟件不夠重視，想使用盜版軟件。由于數(shù)字化的發(fā)展，管理它們變得越來越復(fù)雜。

（2）病毒及黑客攻擊

隨著科技的進(jìn)步，電腦病毒的種類日益豐富、攻擊性增強(qiáng)、涉及面日益廣泛。病毒破壞網(wǎng)絡(luò)安全的手段包括網(wǎng)頁瀏覽、應(yīng)用軟件下載以及手機(jī)設(shè)備等。黑客通常具有突破Web保護(hù)層、尋找漏洞進(jìn)行攻擊的強(qiáng)大技能，他們破壞信息系統(tǒng)，非法侵入他人電腦，竊取機(jī)密資料，篡改資料，往往在偵測到攻擊后，就與最佳防御時機(jī)失之交臂。

四、云環(huán)境下數(shù)字檔案安全防范措施

數(shù)字化檔案管理的成功取決于其有效的保存方式，而這種方式可能導(dǎo)致嚴(yán)重的損失和破壞。IT水平是決定數(shù)字檔案管理系統(tǒng)安全性的關(guān)鍵因素?，F(xiàn)代科技帶來多種的數(shù)字化檔案解決方案。目前，數(shù)據(jù)庫管理系統(tǒng)技術(shù)在研究和實踐數(shù)據(jù)庫管理工作中，為加強(qiáng)數(shù)字?jǐn)?shù)據(jù)的安全，各國將數(shù)字資源從物理數(shù)據(jù)轉(zhuǎn)移、接收和存儲到數(shù)字?jǐn)?shù)據(jù)的過程納入相關(guān)規(guī)定。在這些安全技術(shù)中，最重要的是擁有符合安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)結(jié)構(gòu)，并實現(xiàn)空中信息安全。

1.提高數(shù)據(jù)庫安全技術(shù)

保護(hù)信息的安全是至關(guān)重要的，因為它可以確保數(shù)字資源的完整性、可靠性，所以可以阻止任何形式的惡意攻擊。數(shù)據(jù)庫安全技術(shù)可以通過加強(qiáng)保護(hù)、提供強(qiáng)大的防護(hù)和審計功能來實現(xiàn)。

2.數(shù)據(jù)庫加密技術(shù)

通過隱藏和存儲數(shù)據(jù)并維護(hù)訪問權(quán)限，它可以保護(hù)潛在的數(shù)據(jù)免受泄露和非法訪問。

（1）輸入并存儲內(nèi)容信息

為了確保數(shù)字文件的安全性，管理人員應(yīng)當(dāng)采取措施來實現(xiàn)數(shù)據(jù)的安全加密與安全存儲。通過加密技術(shù)，可以將原始數(shù)據(jù)轉(zhuǎn)換為不可篡改的數(shù)字格式，從而實現(xiàn)安全的傳輸。實施加密技術(shù)需要使用數(shù)學(xué)算法和密鑰，這些算法可以重新組織原始數(shù)據(jù)，從而產(chǎn)生難以理解的混淆碼。SK可以有多種形式，數(shù)據(jù)管理員可以根據(jù)需要選擇最合適的SK來保護(hù)數(shù)字信息的安全性。密鑰的安全性決定加密數(shù)據(jù)的安全性，為信息安全，密鑰的生成、傳輸、存儲和銷毀機(jī)制應(yīng)注重保護(hù)。特別是密鑰在被篡改和損壞時很難恢復(fù)，從而導(dǎo)致信息丟失。

（2）消費者技術(shù)等

計算機(jī)信息技術(shù)在信息管理和信息安全方面發(fā)揮著重要作用，用戶必須輸入賬戶和個人密碼才能進(jìn)入管理信息系統(tǒng)，這樣可以避免未經(jīng)授權(quán)的訪問。目前，用量最大的消費類科技也是這樣，只不過風(fēng)險也是有的。若僅僅依靠輸入用戶名和密碼，而沒有采取任何預(yù)防措施，可能會帶來極大的危害。在設(shè)計系統(tǒng)時，應(yīng)該提高密碼設(shè)置的水平，并將其分類進(jìn)行設(shè)置。大多數(shù)情況下，我們都是通過在數(shù)據(jù)庫中添加動態(tài)數(shù)據(jù)庫來獲取SMS認(rèn)證策略的原始訪問點。

3.數(shù)據(jù)庫防火墻

作為一種主動防護(hù)技術(shù)，防火墻能夠有效防范非法入侵，如針對電腦、資料庫、網(wǎng)絡(luò)的安全防護(hù)。近期研究表明，防火墻的使用成功率為65%，能夠有效阻擋惡意行為和黑客入侵，并且，能夠有效隔離信息傳輸，從而保護(hù)數(shù)據(jù)安全。防火墻虛擬補(bǔ)丁技術(shù)能夠有效保護(hù)數(shù)據(jù)免受攻擊。

4.數(shù)據(jù)庫安全審計技術(shù)

無論是開發(fā)者還是平臺操作者，都應(yīng)該擁有訪問數(shù)據(jù)庫的權(quán)利，以確保數(shù)字檔案的安全和可靠性。若缺乏全面的戰(zhàn)略思維和數(shù)據(jù)庫安全審計技術(shù)，就可能會導(dǎo)致大量信息被忽視或者泄露，從而給管理者帶來極大的風(fēng)險。為提高管理效率，我們必須培養(yǎng)和提升他們的業(yè)務(wù)技巧和工作能力。檔案管理人員可以了解各種日常安全管理問題，包括數(shù)據(jù)庫保護(hù)、病毒檢測和執(zhí)行、漏洞糾正和預(yù)防性設(shè)計，以便在遭受攻擊和其他緊急情況時立即確定和評估風(fēng)險，采取有效行動。

五、云環(huán)境下新型數(shù)字檔案館的構(gòu)建

如果想長期保存數(shù)字檔案，幫助人們發(fā)掘檔案中蘊(yùn)含的經(jīng)濟(jì)和文化的重要性，我們必須建立一個完整的信息管理系統(tǒng)，并改進(jìn)數(shù)字檔案系統(tǒng)的建設(shè)。為解決上述問題，有必要對新型數(shù)字信息系統(tǒng)的發(fā)展前景和應(yīng)用建設(shè)進(jìn)行研究。

1.探索新一代數(shù)字檔案館的發(fā)展趨勢與應(yīng)用領(lǐng)域

為建立一個高效、可靠的數(shù)字系統(tǒng)，我們應(yīng)該確保每個模塊的功能明確、結(jié)構(gòu)完整、子系統(tǒng)的接口精確、數(shù)據(jù)結(jié)構(gòu)靈活可靠。

2.新型數(shù)字檔案館的基礎(chǔ)架構(gòu)和監(jiān)控機(jī)制的發(fā)展與改進(jìn)

新的數(shù)據(jù)載體通常是以磁盤為輔助的固態(tài)設(shè)備。存儲庫是以磁盤為基礎(chǔ)，這樣就減少拷貝的難度和遷移的難度。創(chuàng)建網(wǎng)上存儲庫可以采用同樣的技術(shù)，監(jiān)控數(shù)據(jù)負(fù)載是指數(shù)據(jù)系統(tǒng)及其擴(kuò)展系統(tǒng)能夠?qū)?shù)據(jù)負(fù)載狀況進(jìn)行隨時的報告。

3.新型數(shù)字檔案館的安全性

為提升系統(tǒng)的安全性和可用性，需要對內(nèi)部數(shù)據(jù)進(jìn)行重新組織并調(diào)整其分布模式。隨著新技術(shù)的發(fā)展，資源的副本可以被存儲在多個地方，而且系統(tǒng)和存儲庫的結(jié)構(gòu)也可以根據(jù)需要進(jìn)行調(diào)整和改變。

4.新型數(shù)字檔案館系統(tǒng)

新的數(shù)字檔案系統(tǒng)包括集成系統(tǒng)、安全管理、質(zhì)量管理系統(tǒng)、企業(yè)管理系統(tǒng)和信息管理系統(tǒng)。（1）數(shù)據(jù)集成系統(tǒng)使用XML技術(shù)與其他系統(tǒng)交互，以管理其功能并實現(xiàn)其服務(wù)，如用于調(diào)度的質(zhì)量管理系統(tǒng)和用于行政許可數(shù)據(jù)的安全管理。（2）安全管理與集成信息系統(tǒng)交互，以完成需要特殊許可的任務(wù)，如獲取密碼安全管理系統(tǒng)和集成系統(tǒng)之間的交互，應(yīng)在適當(dāng)?shù)挠脩羰跈?quán)下進(jìn)行設(shè)置。（3）確定數(shù)據(jù)存儲是否可靠，并確定訪問時間。例如，傳輸不可靠的數(shù)據(jù)、保持工作時間和電源管理、安排對數(shù)據(jù)庫的訪問。（4）分析會計解決方案，檢索用戶個人信息，為檔案工作提供必要的業(yè)務(wù)功能。（5）由數(shù)據(jù)存儲文件系統(tǒng)（流層）和服務(wù)設(shè)備組成。輔助設(shè)備包括數(shù)據(jù)記錄器、自動操作和庫存。新的數(shù)字信息系統(tǒng)可以從數(shù)據(jù)庫中提取關(guān)鍵字，并檢查數(shù)據(jù)庫中包含的所有有價值的信息，彰顯資料搜集的價值。利用存儲技術(shù)確保信息安全，新的數(shù)字信息系統(tǒng)可向企業(yè)和機(jī)構(gòu)推廣，如政府部門、文化組織、大眾傳媒、醫(yī)院等。同時，通過簡易查詢，實現(xiàn)數(shù)字化檔案資源共享，檔案服務(wù)水平得到提升。

六、結(jié)論

總之，數(shù)字化檔案在我國的發(fā)展還處在起步階段，管理上還存在不少薄弱環(huán)節(jié)和隱患，必須建立科學(xué)、合理的管理制度，完善數(shù)字化檔案安全制度，加強(qiáng)數(shù)字化檔案建設(shè)，充分利用信息化時代的手段。隨著智慧城市、智慧學(xué)校等智能化技術(shù)的引入，檔案現(xiàn)代化管理將會為人民群眾提供更完善的服務(wù)。

參考文獻(xiàn)：

[1]王 晶，吳妍.淺談如何加強(qiáng)檔案安全管理工作[J].蘭臺內(nèi)外，2022（36）：61-63.

[2]戴麗娜.事業(yè)單位涉密電子檔案安全管理風(fēng)險與對策研究[J].國際公關(guān)，2022（24）：106-108.

[3]夏 紅.現(xiàn)代信息安全技術(shù)對檔案安全管理的影響[J].機(jī)電兵船檔案，2022（06）：33-35.

[4]趙宣哲.黨政機(jī)關(guān)涉密電子檔案安全管理風(fēng)險與對策分析[J].蘭臺世界，2022（10）：71-73.

[5]安賀意.新時代加強(qiáng)檔案實體安全和信息安全管理的幾點建議[J].機(jī)電兵船檔案，2022（05）：46-48.

[6]李世民.基于PKI技術(shù)的醫(yī)院電子檔案安全管理系統(tǒng)探究[J].蘭臺內(nèi)外，2022（26）：16-18.

[7]楊 莉，孫宇航，仰 慧.基于航天工業(yè)數(shù)據(jù)的電子檔案安全管理研究[J].航天工業(yè)管理，2022（08）：19-24.

作者簡介：李靜（1983—），女，漢族，山東濟(jì)寧人，本科，館員，研究方向：檔案開放鑒定、數(shù)字化檔案館建設(shè)等。