保障數字化檔案信息安全的措施

數字化檔案的特性使數字化檔案信息的安全問題顯得尤為突出。一是因為數字化檔案信息賴于生存的計算機與網絡空間，充滿了不安全因素與隱患，使得數字化檔案信息的真實與完整受到了嚴重威脅：二是由于數字化檔案信息的讀出依賴于軟件、硬件與操作平臺，IT技術的發展對長期保存的數字化檔案信息的讀出構成了威脅。因而，數字化檔案信息的安全涉及到兩個問題，即：維護數字化檔案信息的真實與完整和保證數字化檔案信息的長期存取與可讀。

怎樣才能保證數字檔案信息的安全，避免電子時代的歷史記憶的丟失，已是檔案部門研究的重點課題。筆者認為，保障數字化檔案信息的安全，要在信息的“三元論”指導下，從策略、技術、管理等方面采取措施，做好數字化檔案信息的保障工作。

1 安全性的技術保障

在數字化工作中，要解決這類問題可采用信息加密技術、數字簽名技術、防火墻技術、操作系統安全內核技術、入侵檢測技術、生物識別技術、數字檔案的長期可存取技術等。

當然，我國信息技術發展與國內外相比仍有差距，特別是系統硬件和信息安全技術領域。如CPU、操作系統，絕大多數關鍵技術被美國等少數發達國家掌握，我國的自主知識產權的技術十分有限。我國信息技術的整體研發能力還有待提高，而檔案的保密性，則要求信息安全技術自動研發。只有這樣，才能為檔案數字化建設提供安全保障。

2 安全性的管理保障

維護數字信息的安全除了技術手段外，更重要的是加強對信息的管理，制定合理、縝密的管理措施和規范，從而真正保護數字信息的真實、可靠和完整。具體措施是：

2.1 加強數字化檔案的宏觀管理。檔案數字化工作是一項技術性、專業性、綜合性很強的工作，必須加強領導。統一思想，建立健全組織結構，如建立專門的檔案數字化、信息化、網絡化協調組織機構，組織國家檔案信息網絡的總體設計與技術攻關，加強檔案信息網絡一體化的宏觀管理。檔案數字化工作要納入科學管理體制。作為機關管理工作的一部分，制定相應的分工范圍及管理權限。

2.2 建立健全管理制度體系。管理制度是保證數字化檔案信息安全的重要措施。維護數字信息的安全除了技術手段外，更重要的是要加強對信息的管理，制定合理而嚴密的管理措施和規范，才能真正保護數字信息的真實、可靠和完整。為保證數字化檔案信息的安全，需要制定以下規章制度：①人員安全管理制度，包括安全審查制度、崗位安全考核制度、安全培訓制度等。②文檔管理制度，如對已經存儲的數字信息進行密級分類(絕密、機密、秘密與非秘密)。對敏感信息與機密信息應當加密并脫機存儲在安全環境中，防止信息被竊聽、變更與毀壞。③系統運行環境安全管理制度，包括機房出入控制、環境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等。④應用系統運營安全管理制度，包括安全管理、操作權限管理、操作規范管理、操作責任管理、操作監督管理、應用系統備份管理、應用軟件維護安全管理等。從技術上防止文件被人為地修改，增強電子文件的憑證性和可靠性。

2.3 建立檔案數字化工作的檔案。數字化檔案是指在檔案數字化過程中形成的，作為原始記錄保存起來的以備查考的文字、授權加工證書、檔案真實性證明、生產作業單、各種維護記錄以及相應的規章制度等。檔案的數字化工作是一項技術性、專業性、科學性、實用性都很強的綜合性工作，隨著檔案數字化工作進程的加快。在數字化過程中，必然要根據國家和本系統制定的檔案數字化工作標準，結合本部門的實際。制定出相應的規章制度和數字化工作規劃、計劃、總結等文件。這些文件都是檔案數字化工作的具體反映，客觀記載了實踐經驗和發展狀況，真實反映了數字化的全過程，對數字化檔案具有查考價值和憑證作用，必須及時歸檔保存。只有建立數字化檔案。才能證明數字化檔案的有效性、合法性和完整性。同時，建立檔案數字化檔案，是實現數字化檔案法律地位的基本條件之一，對促進檔案數字化具有重要作用。

3 安全性的法律保障

加強安全法規建設，提高執法水平。數字化檔案信息的安全保護，除了技術手段和管理手段外，還需要法制建設，以法制來強化信息與網絡安全。因此，要加強網絡規劃與建設、網絡管理與經營、網絡安全、信息安全、計算機犯罪、電子文件法律地位等方面的立法與執法工作，嚴厲打擊數字化犯罪。不斷建立健全現有的法律體系，保證檔案數字化建設有法可依、有法必依、執法必嚴、違法必究。

加強法制宣傳教育。當前我國檔案法制水平整體不高，社會的檔案法律意識普遍偏低，還需要通過廣播、電視、報刊、咨詢、講座等多種形式，大力加強法制宣傳教育，通過與檔案數字化建設相關的宣傳教育，培養和提高社會的檔案法律意識、安全意識。