淺談數字檔案的安全管理問題

李帥　王輝

【摘要】在當今信息化時代，數字檔案是檔案保存的重要方式之一，與傳統檔案相比，數字檔案具有特殊性，這些特性使得數字檔案的管理存在著諸多安全隱患。本文針對數字檔案的特殊性，分析數字檔案存在的安全隱患原因，并提出解決這些隱患所采取的措施，從而為形成有效的數字檔案安全管理體系提供參考，確保數字檔案管理的持續安全性。

【關鍵詞】數字檔案；安全管理；信息；問題

一、數字檔案概述

“數字檔案”是利用現代技術，將過去和現在國家機構、社會組織以及個人從事政治、軍事、經濟、科學、技術、文化、宗教等活動直接形成的，對國家和社會有保存價值、經過歸檔整理并可供社會共享的各種文字、圖表、聲像等不同形式的數字化歷史記錄。數字檔案與傳統的檔案相比最大的不同是信息可以被計算機直接處理、讀取、識別。同時數字檔案在傳遞過程中具有多向性，不受地域、時間的局限，借助計算機檢索技術也使得信息檢索更加簡便化，檔案的服務利用效率自然而然得到顯著提高。數字檔案還具有以下主要特點：數字檔案信息的可變性、數字檔案載體的脆弱性、數字檔案信息與載體的相分離性、數字檔案對系統的依賴性、數字檔案內容傳輸的網絡性、數字檔案信息組織形式的網狀性等。數字檔案的這些特性，對數字檔案的管理與安全維護提出了更高的要求，如何做好數字檔案的安全管理工作，是目前檔案管理者必須認真考慮的問題。

二、數字檔案安全管理存在的問題

（一）數字檔案形成過程存在的安全問題。數字檔案形成過程是數字檔案安全管理的首要問題。

首先，是數字檔案存儲介質的安全問題。存儲介質有很多種，例如軟盤硬盤等，存儲介質具有一定的壽命和不穩定性，在一定環境中才可以保存數據，特殊環境的影響有可能造成載體介質的損毀或缺失，載體介質和存儲的信息屬于一體，載體介質對環境的敏感性也導致數字檔案對外部環境也具有這種特殊屬性。而數字檔案的形成是信息產生、儲存、傳輸、接受以及利用的過程。任何一個環節產生問題對數字檔案的存儲利用都會帶來不同程度的丟失和損害，對檔案的真實性以及完整性造成嚴重的影響。

其次，數字檔案對外部環境的敏感問題。由于載體介質的特殊性，數字檔案對外界環境十分敏感，很容易受外界自然原因影響，影響因素像風、雨、雷電、雪、霉菌、化學反應等，再如CIH病毒、蠕蟲病毒、黑色星期五病毒等，這些病毒一旦時機成熟，便可入侵載體介質內部，讓人防不勝防。這種外部環境的影響打破了時間、地域的局限，為數字檔案的存儲安全帶來威脅和隱患。

最后，數字檔案保管機構技能要求達不到技術標準。目前，數字檔案要想達到保存的完整性、真實性以及可靠性所要面對的保管難題還有很多，而有效的解決方法很少。再者，超越傳統紙質載體的新型存儲介質也為數字檔案帶來很多保管難題。信息技術的快速發展導致一種存儲介質保管特性還沒有搞清楚，新型存儲介質已經投入使用。數字檔案工作人員難以把握有效的保管方法和實踐理論。導致在實踐中對數字檔案的專門管理帶來安全隱患。

總之，這種從傳統紙質載體檔案的保管利用過渡到數字信息化時代的無紙化管理是一個面對新技術、新理念、新方法的過程，只有認識存在的現實問題，我們才可以把數字檔案正確應用于檔案的管理之中。

（二）數字檔案利用環節存在的安全問題。數字檔案的利用安全問題是數字檔案管理工作中的關鍵問題。

數字檔案的利用沒有明確的法律依據。目前，多數檔案相關法理都是依據其載體來規定的，而上升到無紙化的信息管理，數字檔案的多向性、可變性使得常規法理難以發揮其現實作用。就算相關部門對磁盤、光盤等載體制定了相關規定，但是載體介質的更新換代很容易使得原有規定失去時效性，簡而言之，就是法律條文的滯后性很難在新載體面前發揮法律效力和明確界定作用。

數字檔案安全意識薄弱。首先對與廣大民眾來講，他們對檔案信息化沒有一個清晰明確的認識，沒有保護檔案信息的意識。計算機安全知識的缺乏也是導致民眾對檔案信息安全意識薄弱的原因之一，畢竟，就算檔案信息流失，原則上被認為由政府部門或者相關單位來直接承擔責任，這種想法也束縛了廣大民眾的思想，導致數字檔案安全意識的缺失。同時，我國網絡信息安全部門對網絡安全意識的缺乏也是導致數字檔案安全問題的另一重要原因。例如，我國在網絡安全方面的投入費用不到3%，這同國外的12%有較大的差距。

三、數字檔案安全管理的幾點建議

（一）加強數字檔案安全的法制建設。目前我國雖已制定并公布了一批有關計算機及網絡信息安全方面的相關法律，如《中華人民共和國計算機安全保護條例》《計算機信息網絡國際聯網保密管理規定》等，這些法規為檔案信息網絡的建設和營運提供了有力的法律武器。但我國目前尚無明確的數字檔案安全方面的專門法律法規，檔案部門應盡快根據國家信息安全的法規制度，并結合檔案部門的實際情況制定符合本部門的數字檔案信息安全法規標準，并不斷完善，使數字檔案信息安全管理走出一條法制化的道路，以達到防范和懲治檔案信息違法行為，維護數字檔案信息安全的目的。

（二）運用數字檔案安全管理的技術手段。數字檔案的安全管理技術是數字檔案管理的保障。在數字檔案中運用遷移技術，遷移就是周期性有規律地將數字檔案從一種軟硬件技術環境遷移到另一種軟硬件技術環境中的數據復制，這種方法通常伴隨著文件格式的改變或者版本的升級。運用仿真技術，用一個計算機系統去模擬另一個計算機系統的操作，使兩者的功能完全相同，使得原來的設備和功能完全相同，使得原來的設備和功能在現行的軟硬件上運行，從而保證數字檔案在新技術環境下可以被再現利用，這種技術和遷移技術具有相對性。另外，還可以對數字檔案文件進行同質備份。建立由數據備份系統、備份數據處理系統和完善的應災恢復計劃組成的備份與恢復系統。數字檔案面對的安全隱患我們難以預見，為了防患于未然，我們可以通過采取一系列措施，將災害的破壞程度降到最低，甚至完全避免。數字檔案信息的備份就是一個行之有效的措施，我們通常采取靜態備份和同步備份相結合的方式來對資料進行保護。靜態備份用以保證歷史信息的完整，可以離線異地保存歷史記錄。同步備份用以保護當前系統的所有數據，適用于硬盤數據恢復、網絡數據恢復、數據庫修復等災難數據恢復。最后，還可以運用防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全。防火墻技術可以全面考慮網絡的安全、應用程序的安全、操作系統的安全、數據的安全。防火墻技術能夠有效地確保數字檔案內容的真實、可靠，保證信息在存儲、傳輸過程中的安全、保密，防范對數字檔案的非法訪問和隨意改動，隨著防火墻技術的逐步成熟和普及，數字檔案的原始性和真實性可以得到更加可靠的保障。目前，我國的許多檔案部門都已經使用了防火墻技術，無論是硬件防火墻還是軟件防火墻都已被檔案界廣泛應用，但是防火墻也不是萬能的，要配合其他技術提高數字檔案的安全系數才是全面有效之法。

（三）提高工作人員對數字檔案的日常安全管理意識。在日常工作中，一方面要運用新型的數字技術；另一方面也要加強工作人員數字檔案的日常安全管理意識。人員是數字檔案安全管理工作的主體，計算機等設備僅僅是機讀工具，信息的安全性關鍵還在于檔案工作人員的安全管理意識。對于數字檔案的安全管理，檔案工作人員應做到以下幾點：一是數字檔案發文流程的跟蹤以及監控管理；二是日志的管理；三是應用檢測技術和審計技術；四是認證中心的監控。時時刻刻維護數字檔案的每一個環節，加強數字檔案的監管力度。把數字檔案和紙質檔案分開進行特殊管理，杜絕過于依賴檔案“電子文件”雙套制而忽視數字檔案安全的重要性。應該樹立檔案同等觀以及時刻保持防患于未然的檔案意識。

四、結語

綜上所述，數字檔案安全管理是一個動態、多維度、連續的、復雜的系統工作。數字檔案安全管理的問題復雜多樣、層出不窮，只有完善法規，加強管理，時刻提高信息安全意識，數字檔案的安全管理才可以得到有效保障。同時還要加強技術的創新，管理方式以及理念的進步，提高管理人員的檔案信息安全意識和業務技能，逐步建立起完善的數字檔案安全保障體系。

【參考文獻】

[1]關紹鵬.淺析數字檔案信息的安全管理[J].辦公室業務，2013（13）：154.

[2]王曉方，翁東東.數字檔案信息安全管理策略研究[J].蘭臺世界，2011（10）：21-22.

[3]呂榜珍.數字檔案的安全管理與技術措施[J].云南檔案，2007（01）：37-39.

[4]楊宇丹.數字檔案的安全管理策略[J].科技創新與應用，2014（26）：83.endprint