數(shù)字檔案風險管控研究

郭曉

摘 要：信息化時代，檔案館的檔案記錄也由傳統(tǒng)紙質(zhì)版轉(zhuǎn)向電子版，也就是將檔案信息數(shù)字化，數(shù)字化檔案的應用，為檔案館節(jié)省了很多成本，但是在管理中還是存在著一些風險。本文就針對數(shù)字檔案風險管控進行研究。

關(guān)鍵詞：數(shù)字檔案；風險；管控措施

數(shù)字檔案是將信息數(shù)據(jù)化，它的生成與傳輸都要依賴于數(shù)字設備，必須用專門的軟件或設備才能讀取以數(shù)碼形式存儲于特定載體的信息。數(shù)字檔案是完全不同于傳統(tǒng)檔案，在提供方便的同時，怎樣使它永久的保存成為相關(guān)人員亟待解決的問題。

1 檔案數(shù)字化概述

1.1 檔案數(shù)字化的原因

傳統(tǒng)的檔案信息資源的傳遞速率慢、共享效果低、綜合使用率低，而信息化時代，依賴于計算機技術(shù)獲取信息，分析處理信息的人們對其已經(jīng)很不滿足了，怎樣能快速得到豐富的信息資源成為人們亟待解決的問題，數(shù)字化檔案應運而生，它改變了傳統(tǒng)檔案信息資源的缺陷，還使得原始檔案得到妥善保存。

1.2 檔案數(shù)字化的含義

將原始檔案的信息通過先進的計算機軟件和設備轉(zhuǎn)化成由數(shù)字0和1組成的代碼，再儲存到相應的載體上，這就是檔案數(shù)字化。

1.3 檔案數(shù)字化的內(nèi)容

包括兩方面，一方面是將原始檔案的目錄進行數(shù)字化，另一方面就是檔案全文數(shù)字化，有兩種錄入方式，一種是通過掃描儀錄入，再對其進行目錄編寫，另一種是用光學字符技術(shù)對檔案全文進行有效識別再存儲。

2 數(shù)字檔案風險

2.1 數(shù)字檔案真實性和完整性面臨的風險

信息的真實性和完整性是對數(shù)字檔案的基本要求。但是在實際的電子存檔中，這個基本要求會面臨幾種風險，給數(shù)字檔案帶來不同程度的損害。

其一是信息遷移帶來的風險。在檔案的信息進行傳輸時，因為一些新興的讀取設備對于舊的存儲數(shù)據(jù)的載體不能很好地識別，所以有可能讀取數(shù)據(jù)不成功，或者只是遷移了部分信息，而造成了最后信息不完整的后果。

其二是人為修改帶來的風險。數(shù)字檔案在建檔、數(shù)據(jù)生成、信息傳輸、遷移等過程都有人的參與。所以在這些環(huán)節(jié)中，如果不能對人的行為進行把關(guān)和監(jiān)督，人有意或無意的刪減、篡改數(shù)據(jù)信息，會對數(shù)字檔案造成無法挽回的損害，因為電子檔案一個最大的特點就是易修改，無痕跡，蓄意篡改信息的人員只要消除相關(guān)記錄，便不會有蛛絲馬跡留下，使得檔案無跡可尋。也無法對檔案進行逆向修復。因此數(shù)字檔案的真實性和完整性受到很大的風險。

其三是網(wǎng)絡攻擊帶來的風險。因為數(shù)字信息具有流動性的特點，給一些網(wǎng)絡技術(shù)優(yōu)秀的人攻擊數(shù)字檔案提供了契機和條件。一方面，因特網(wǎng)對于使用人群不作限制，在這些人群中，有一些不法之徒，利用自己的計算機技能，盜取他人的隱秘信息，使因特網(wǎng)變得極為不安全。數(shù)字檔案的每一方面都需要計算機的參與，而檔案里面的隱秘的數(shù)據(jù)信息對于那些不法之徒來說，是有價值的，所以他們會針對數(shù)據(jù)檔案進行不同程度的網(wǎng)絡攻擊，是信息泄露，破壞信息的完整性。另一方面，數(shù)據(jù)在共享傳輸過程中，給不法分子提供了攻擊的機會。他們通過網(wǎng)絡偵查，對正在傳輸?shù)臄?shù)據(jù)進行竊取，使數(shù)據(jù)無法正常到達終端方；通過拒絕服務攻擊，使服務器脫離工作狀態(tài)；通過程序攻擊，使程序感染上病毒，無法對信息進行保存，使信息缺失。最常見的技術(shù)就是緩沖區(qū)溢出攻擊，這種攻擊會使得不法分子獲得一臺主機的全部控制權(quán)，就不能保證數(shù)據(jù)信息的真實性和完整性了。

2.2 數(shù)字信息無法永久讀出

數(shù)字檔案建立時，雖然需要人的參與，但是數(shù)字檔案的存取和利用還是需要相關(guān)的計算機軟件和設備進行操作。在數(shù)字信息保存后，人對于數(shù)據(jù)的認知速度趕不上它的產(chǎn)生及傳遞速度，加上計算機的快速發(fā)展，很容易使得數(shù)字檔案出現(xiàn)保存妥當，卻無法利用的現(xiàn)象，不管是直接以數(shù)字方式生成數(shù)字文檔還是以原來的紙質(zhì)版作為依據(jù)進行數(shù)字化，總之都會面臨著這種風險，這對人們來說信息依舊是不完整、被破壞了。

3 數(shù)字檔案風險管控措施

3.1 技術(shù)措施

對于人為修改帶來的風險可以采取數(shù)據(jù)加密技術(shù)進行防控。在當前不設防的互聯(lián)網(wǎng)上，人們使用信息的環(huán)境逐漸變得不安全可靠，這成為相關(guān)的技術(shù)人員亟待解決的問題。在脆弱的數(shù)字檔案信息傳遞過程中，會因為人為原因而變得不安全，因此對檔案制定有效的定密和解密程序，可有效保證信息數(shù)據(jù)的安全性和完整性，對人蓄意或無意修改信息行為有效的進行防控。

采取有效的技術(shù)措施防止網(wǎng)絡攻擊。首先檔案館要聘用計算機技術(shù)好、品性好的技術(shù)人員對數(shù)字檔案設置嚴密不易被攻破的防火墻。對于檔案數(shù)據(jù)的代碼要進行嚴格控制，使其保持正確，防止網(wǎng)絡攻擊中最常見的緩沖區(qū)溢出攻擊。在實際的代碼編寫中，很容易出現(xiàn)漏洞，沒有久攻不破的代碼程序，所以還需要其他方面的配合來加強程序的安全可靠性。比如操作系統(tǒng)和編譯器，它們的全力配合使得易被攻破的緩沖區(qū)得到有效的保護，使得攻擊者不會那么輕易植入攻擊代碼，從而保證數(shù)字檔案相關(guān)的主機不會被攻擊者控制。

信息化時代，計算機技術(shù)的快速發(fā)展使得數(shù)字信息在大量存儲同時，也為信息數(shù)據(jù)的安全長久保存提供了技術(shù)條件。電子檔備份、數(shù)字信息更新、遷移等方案都有效的使數(shù)據(jù)信息永久保存。

3.2 管理措施

管理措施要分為幾方面。其一全面開展合作與協(xié)調(diào)。對數(shù)字檔案建檔的每一個環(huán)節(jié)都要進行嚴格的監(jiān)督和管理，無論是將原內(nèi)容數(shù)字化，選用合適的數(shù)字化設備和數(shù)字化格式，還是最后的數(shù)字保存以及數(shù)字文檔的定密解密程序的制定，這些環(huán)節(jié)都環(huán)環(huán)相扣，每一個環(huán)節(jié)的管理出現(xiàn)紕漏，都會給數(shù)字文檔帶來信息缺失、泄漏的風險，并且不利于信息的永久保存，給檔案館帶來損失。

其二是制定適當?shù)墓芾聿呗浴ａ槍鹘y(tǒng)的紙質(zhì)版信息來源，相關(guān)部門對其的傳遞等過程都有相關(guān)的制度或策略來進行規(guī)范和約束，使其能被按照規(guī)范進行利用，保證了信息的安全完整性。而數(shù)字化檔案有兩種生成方式，一種是直接生成，一種是將傳統(tǒng)信息資源進行數(shù)字化，這兩種無論是哪一種，最終的結(jié)果都是生成的信息數(shù)據(jù)將通過互聯(lián)網(wǎng)進行共享、傳遞和遷移，而有些數(shù)字資源是不會經(jīng)過相關(guān)部門的核查和認可的。為了使信息數(shù)據(jù)保持完整性，能被永久的保存，相關(guān)人員還要針對數(shù)字化特點，制定合適、科學的管理制度和法令對其進行規(guī)范。

其三是加強防止計算機網(wǎng)絡犯罪方面的立法。信息化時代的到來，計算機技術(shù)快速發(fā)展的同時，網(wǎng)絡犯罪者的計算機技術(shù)也在不斷地進步著，所以會出現(xiàn)新的犯罪行為，而已經(jīng)制定的關(guān)于計算機網(wǎng)絡犯罪的法律卻沒有及時的進行更新，使得網(wǎng)絡犯罪分子鉆了法律的漏洞，采用新的犯罪手段使數(shù)字檔案的信息得到泄漏，所以為了維護數(shù)字信息安全，相關(guān)部門有必要對陳舊的法律進行更新和完善，或者重新立法。

其四是保證數(shù)字化所需資金到位。數(shù)字檔案風險管控需要大量的資金支持，相關(guān)部門保證資金到位，保證風險防控的每一個環(huán)節(jié)都做到最好，杜絕出現(xiàn)數(shù)字化風險防控進行到一半，卻沒有經(jīng)費繼續(xù)支持，使得信息數(shù)據(jù)損失的后果。

4 結(jié)語

本文對檔案數(shù)字化進行了簡單的概述，使我們了解了檔案數(shù)字化帶給人的便利之處，為檔案館節(jié)省了成本，但同時也隱藏了許多影響數(shù)據(jù)永久保存的風險，針對這些風險，檔案館采取了相應的管控措施，給數(shù)字化檔案創(chuàng)造一個健康安全的環(huán)境，使數(shù)據(jù)得到永久保存。

參考文獻

[1]詹曉晨.檔案數(shù)字化風險應對策略研究[J].蘭臺世界，2016，（S1）：57.

[2]談勝祥.檔案數(shù)字化風險警示與對策[J].中國檔案，2016，（04）：62-63.

[3]肖文，逄通.風險管理視閾下的數(shù)字檔案安全威脅及其應對[J].蘭臺世界，2014，（26）：86-87.