數(shù)字化檔案的保密管理問題與對(duì)策探討

馬 赫

（廣州市南方人力資源評(píng)價(jià)中心有限公司，廣東 廣州 510000）

0 引言

現(xiàn)階段，數(shù)字化技術(shù)已經(jīng)滲透到了各個(gè)領(lǐng)域的發(fā)展中，檔案管理行業(yè)也在這樣的浪潮中不斷探尋可以幫助自身轉(zhuǎn)型升級(jí)的路徑，數(shù)字化檔案建設(shè)與管理逐漸成為這一領(lǐng)域的重要形式。數(shù)字化檔案信息一旦泄露，會(huì)給相關(guān)單位帶來較大的風(fēng)險(xiǎn)，做好數(shù)字化檔案保密管理工作至關(guān)重要。基于這一情況，本文旨在分析數(shù)字化檔案管理存在問題的基礎(chǔ)上，探究出更適用于數(shù)字化檔案保密管理的有效手段。

1 數(shù)字化檔案保密管理工作中存在的問題

1.1 數(shù)字化檔案保密管理人員管理環(huán)節(jié)保密問題

在對(duì)數(shù)字化檔案進(jìn)行保密處理時(shí)，工作人員如果沒有做好有效的保密工作，在檔案信息的錄入以及掃描等多個(gè)環(huán)節(jié)都可能會(huì)出現(xiàn)檔案內(nèi)容的泄露。不僅如此，一些非密人員或低密級(jí)人員在處理一些高密級(jí)的數(shù)字化檔案時(shí)，出現(xiàn)違反保密規(guī)定現(xiàn)象的可能性較高。此外，一些數(shù)字化檔案保密管理人員沒有接受過專業(yè)的培訓(xùn)，有些人員盡管接受過培訓(xùn)，但是在培訓(xùn)期間學(xué)習(xí)不到位，致使數(shù)字化檔案保密管理的質(zhì)量較差。

1.2 數(shù)字化檔案轉(zhuǎn)化環(huán)節(jié)保密問題

對(duì)于數(shù)字化檔案保密管理工作而言，其工作中的重要一環(huán)就是將原本的紙質(zhì)檔案信息轉(zhuǎn)變?yōu)閿?shù)字化的檔案信息。一些單位的工作人員不具備這樣的專業(yè)能力，因此，這些單位往往會(huì)委托專業(yè)的第三方公司來完成這項(xiàng)工作，從而提升檔案性質(zhì)轉(zhuǎn)變的效率。這種方法雖然有一定的好處，但同時(shí)也面臨著較大的風(fēng)險(xiǎn)。外包公司在處理檔案時(shí)，其公司中的工作人員和處理設(shè)備是否具有保密的能力，轉(zhuǎn)變期間怎樣保證涉密檔案的安全性都是值得深思的問題。即使一些單位在轉(zhuǎn)變檔案的過程中由內(nèi)部檔案部門的工作人員來完成這項(xiàng)內(nèi)容，但怎樣確保涉密檔案轉(zhuǎn)化環(huán)節(jié)的安全也是一個(gè)重點(diǎn)問題。

1.3 數(shù)字化檔案流轉(zhuǎn)環(huán)節(jié)保密問題

由于數(shù)字化檔案本身的形式特殊，因此，其流轉(zhuǎn)只需要借助網(wǎng)絡(luò)就可以實(shí)現(xiàn)內(nèi)部流傳，并且信息的共享和復(fù)制也更加容易。所以，如果在數(shù)字化檔案的流轉(zhuǎn)環(huán)節(jié)沒有做好保密工作，一些非密人員就可能接收到一些涉密信息，或者是一些還沒有經(jīng)過專業(yè)部門審批的方案資料，一旦出現(xiàn)這種情況，就意味著涉密的數(shù)字化檔案發(fā)生了超范圍擴(kuò)散的現(xiàn)象。

2 解決數(shù)字化檔案保密管理問題的對(duì)應(yīng)策略

根據(jù)2021年的（Risk Based Security CRBS）數(shù)據(jù)泄漏報(bào)告內(nèi)容，世界范圍內(nèi)，已經(jīng)被公開的數(shù)據(jù)泄漏事件，達(dá)到了4 145起，這些事件導(dǎo)致了超過227億數(shù)據(jù)被泄漏。在此背景下，國內(nèi)推行了《數(shù)據(jù)安全法》，同時(shí)，各個(gè)領(lǐng)域，也開始推陳出新，使用各類高新信息安全技術(shù)，來防止信息安全事件的發(fā)生，經(jīng)過權(quán)威預(yù)測(cè)，在2025年，會(huì)有超過60%的機(jī)構(gòu)，采用云計(jì)算、商業(yè)智能等，隱私更強(qiáng)的信息技術(shù)，來實(shí)現(xiàn)自身的信息化建設(shè)。但即便如此，信息安全事件依然頻繁發(fā)生。為此，有權(quán)威機(jī)構(gòu)對(duì)信息安全事件做出了調(diào)查，發(fā)現(xiàn)在2019年，有30%的數(shù)據(jù)泄漏問題，源于內(nèi)部人員的保密工作不當(dāng)，而且控制一件源于內(nèi)部人員的安全隱患，平均需要花費(fèi)77天的時(shí)間。基于此，在數(shù)字化的背景下，務(wù)必要做好檔案管理人員保密管控措施，由此才能有效規(guī)避源于內(nèi)部人員的安全隱患，保證數(shù)字化檔案的信息安全。

首先，應(yīng)規(guī)劃出一套高效的檔案管理人員保密教育方案，并應(yīng)當(dāng)注意，由于數(shù)字化檔案保密管理人員的身份應(yīng)當(dāng)為涉密人員，所以要按照這一身份相關(guān)的保密管理規(guī)定對(duì)其開展培訓(xùn)，在通過考核取得相應(yīng)資質(zhì)之后才可以參與到數(shù)字化檔案的保密工作中。

其次，再設(shè)計(jì)一套嚴(yán)謹(jǐn)?shù)姆旨?jí)管理方案。在方案設(shè)計(jì)中，需涉及檔案的掃描、錄入、查詢、管理以及信息維護(hù)等多項(xiàng)工作內(nèi)容，每一項(xiàng)工作內(nèi)容的性質(zhì)和特征都存在著較為明顯的差異化特點(diǎn)，因此，就可以按照工作類別對(duì)檔案管理人員進(jìn)行分級(jí)管理。一些工作內(nèi)容需要接觸一些機(jī)密級(jí)的檔案，而另一些工作內(nèi)容可能接觸的是內(nèi)部信息和非機(jī)密級(jí)檔案。基于此，就可以將檔案保密管理人員按照相應(yīng)的標(biāo)準(zhǔn)進(jìn)行劃分。

再次，要根據(jù)上述方案，完善配套的管理制度、工作細(xì)則，指導(dǎo)管理人員，準(zhǔn)確、嚴(yán)謹(jǐn)?shù)赝瓿筛黜?xiàng)工作，降低失誤、錯(cuò)誤操作出現(xiàn)的幾率，控制內(nèi)部風(fēng)險(xiǎn)，提升數(shù)字化檔案保密管理水平[3]。在此過程中，還要注意，需根據(jù)數(shù)字化建設(shè)進(jìn)程、現(xiàn)狀，結(jié)合管理者實(shí)際工作情況，對(duì)制度、細(xì)則進(jìn)行相應(yīng)的調(diào)整和優(yōu)化，確保保密管理工作的平穩(wěn)、高效開展，推動(dòng)數(shù)字檔案保密工作水平的提升。此外，還要注意做好數(shù)字化檔案轉(zhuǎn)化環(huán)節(jié)保密管控措施，進(jìn)一步強(qiáng)化保密管理工作的嚴(yán)謹(jǐn)性。在將紙質(zhì)檔案資料轉(zhuǎn)變?yōu)閿?shù)字化檔案資料的過程中，如果單位選擇聘請(qǐng)外包公司進(jìn)行轉(zhuǎn)化的方式，一定要選擇一些已經(jīng)具備保密資質(zhì)的企業(yè)，并與合作的外包公司簽訂具有法律效力的保密條約，并編制出適用于整個(gè)轉(zhuǎn)化環(huán)節(jié)的保密管控措施和相應(yīng)的計(jì)劃。

最后，在數(shù)字化檔案保密管理中融入更多現(xiàn)代化技術(shù)手段，從技術(shù)角度提升保密管理質(zhì)量，可以嘗試引入的技術(shù)手段主要有三種形式：

第一，人臉識(shí)別與USB密匙雙因子雙重認(rèn)證。這一技術(shù)手段在實(shí)際應(yīng)用到數(shù)字化檔案保密管理工作中時(shí)，其實(shí)現(xiàn)加密處理的方法基本是借助3D結(jié)構(gòu)光面部識(shí)別技術(shù)。具體來說，首先通過一種特殊光攝——近紅外激光，將這種光在物體的表面進(jìn)行投射，這樣一來，物體的信息就可以在紅外攝像機(jī)的幫助下進(jìn)行識(shí)別和讀取，當(dāng)確認(rèn)識(shí)別和讀取到的物體信息與既定的標(biāo)準(zhǔn)相匹配之后，保密管理系統(tǒng)就可以自動(dòng)開啟；如果物體信息與既定的標(biāo)準(zhǔn)不相符，系統(tǒng)就會(huì)發(fā)出相應(yīng)的提示，當(dāng)提示的次數(shù)達(dá)到一定程度之后，系統(tǒng)還會(huì)自動(dòng)報(bào)警，并將系統(tǒng)內(nèi)部的防控裝置自動(dòng)開啟，這可以為檔案資料的安全性提供有效的保障，防止一些非法用戶將檔案中包含的資料和內(nèi)容進(jìn)行竊取。但是，這種方法在實(shí)際應(yīng)用期間也存在一些問題，雖然入侵者難以通過雙因子雙重認(rèn)證的屏障，但其能夠再次設(shè)置一個(gè)雙重認(rèn)證，致使檔案擁有者也無法使用檔案。

第二，USB KEY技術(shù)。該技術(shù)中包含著多種不同形式的技術(shù)手段，對(duì)于一些核心和重點(diǎn)的數(shù)字化檔案保密管理而言，這一技術(shù)可以發(fā)揮重要的作用，其中比較典型的幾種技術(shù)形式有人臉識(shí)別技術(shù)、密碼技術(shù)、智能卡技術(shù)以及USB技術(shù)等多項(xiàng)內(nèi)容。這一技術(shù)比較典型的一個(gè)領(lǐng)域是網(wǎng)銀，即網(wǎng)上銀行，用于保障用戶利益，并為銀行節(jié)約了大量的成本。具體而言，USB KEY技術(shù)的特點(diǎn)主要有四方面：（1）雙因子認(rèn)證。這一技術(shù)特征得以實(shí)現(xiàn)的支撐力量主要是PIN碼和USB密匙，該技術(shù)在實(shí)際應(yīng)用期間，每一個(gè)PIN碼都有一個(gè)與之相對(duì)應(yīng)的USB密匙，PIN碼配備在USB密匙上，對(duì)其進(jìn)行有效的保護(hù)。如果想要進(jìn)入一個(gè)指定的數(shù)字化檔案數(shù)據(jù)庫系統(tǒng)中，僅僅知曉一項(xiàng)密碼是無法成功登錄的，需要同時(shí)掌握兩項(xiàng)密碼，才可以對(duì)數(shù)字化檔案進(jìn)行使用，這種形式可以有效避免一些非法人員偽造身份對(duì)數(shù)字化檔案進(jìn)行利用。（2）存儲(chǔ)空間安全性高。通常情況下，USB密匙的本身所具備的存儲(chǔ)空間能夠達(dá)到8～128K，與此同時(shí)，存儲(chǔ)空間內(nèi)部有大量密匙和數(shù)字證書存放其中。但這并不意味著用戶在從中調(diào)取數(shù)字化檔案的過程中會(huì)導(dǎo)致其他檔案泄露，原因在于會(huì)有特定的系統(tǒng)操作規(guī)范對(duì)調(diào)取環(huán)節(jié)產(chǎn)生制約作用，這可以實(shí)現(xiàn)數(shù)字化檔案安全性的有效維護(hù)[4]。（3）硬件加密算法。這一方法實(shí)現(xiàn)過程中用于支撐的兩項(xiàng)關(guān)鍵力量為智能芯片和CPU。其中，PKI系統(tǒng)中數(shù)字化檔案的加密操作、數(shù)字化檔案的解密操作以及簽名算法都囊括在這一范疇中。在這個(gè)過程中，USB秘鑰是執(zhí)行數(shù)字化檔案的加密操作和解密操作這兩項(xiàng)內(nèi)容的主要場所，在這一模式下，數(shù)字化檔案中包含的內(nèi)容以及用戶的密鑰信息等內(nèi)容都不會(huì)在計(jì)算機(jī)設(shè)備的內(nèi)存中留下蛛絲馬跡。與此同時(shí)，黑客等非法人員也無法將用戶的密鑰信息進(jìn)行攔截。除此之外，3DES、SSF33算法、DES算法以及RSA算法等多種算法都可以在USB秘鑰的支持下進(jìn)行有效的應(yīng)用，其本身不僅具備著攜帶方便的特點(diǎn)，并且可靠性和安全性都可以達(dá)到一個(gè)較高的水準(zhǔn)。（4）身份認(rèn)證。在進(jìn)行身份認(rèn)證的過程中，這一目的得以實(shí)現(xiàn)的主要技術(shù)為人臉識(shí)別技術(shù)，這也是數(shù)字化檔案保密管理期間保密性和安全性都較高的一項(xiàng)關(guān)鍵舉措。檔案的使用者在對(duì)數(shù)字化檔案進(jìn)行調(diào)取的過程中，往往需要在3D人臉識(shí)別系統(tǒng)的支持下對(duì)自身面部進(jìn)行掃描，當(dāng)系統(tǒng)確認(rèn)無誤之后，還需要由使用者輸入相應(yīng)的USB密匙，才能夠真正登錄數(shù)字化檔案保密管理系統(tǒng)的內(nèi)部，從而對(duì)檔案進(jìn)行翻閱、調(diào)取以及下載等。

第三，RSA算法。1977年，RSA算法誕生于美國，在歷經(jīng)了十年之后的1987年7月首次公布，該算法是現(xiàn)今社會(huì)最常用且影響力最大的一種公鑰加密算法。這一算法以一個(gè)非常簡單的數(shù)論事實(shí)作為基礎(chǔ)，即將兩個(gè)大質(zhì)數(shù)相乘面臨的難度較低，但是在將得到的乘積進(jìn)行分解時(shí)卻需要面臨較高的難度，所以，可以將乘積公開作為秘鑰。這種算法在對(duì)數(shù)字化檔案進(jìn)行加密期間，主要是借助加密密匙和加密算法完成的。就對(duì)稱密匙而言，通常會(huì)編制一個(gè)統(tǒng)一且規(guī)范的密匙，來對(duì)數(shù)字化檔案進(jìn)行加密和解密，數(shù)字化檔案的接收雙方在傳輸和應(yīng)用檔案的過程中只需要將相應(yīng)的密匙進(jìn)行交換就可以達(dá)成這一目的，這種方法的便捷程度和簡單程度都相對(duì)較高。就非對(duì)稱密匙而言，這一密匙在對(duì)數(shù)字化檔案進(jìn)行加密和解密的過程中，往往會(huì)編制出兩個(gè)密匙：第一，公鑰，所有人都可以共享這一密匙的名稱；第二，私鑰，私鑰在使用的過程中需要進(jìn)行嚴(yán)密的保護(hù)。由此可見，RSA算法在實(shí)際應(yīng)用期間應(yīng)當(dāng)將加密處理的側(cè)重點(diǎn)放在公鑰之上，從而對(duì)數(shù)字化檔案進(jìn)行更加有效的保護(hù)。總體而言，RSA算法本身具備極強(qiáng)的安全性，可以抵抗迄今為止大部分已知的密碼攻擊，但是，該算法在實(shí)際應(yīng)用期間也有一定的劣勢(shì)，例如，密鑰的產(chǎn)生并不容易，素?cái)?shù)的產(chǎn)生由于會(huì)受到技術(shù)的制約，實(shí)現(xiàn)一次一密的難度較低，不僅如此，RSA算法的速度也比較慢。現(xiàn)階段，RSA算法已經(jīng)實(shí)現(xiàn)了有效應(yīng)用，例如，凌科芯安科技的LKT4201N等加密芯片已經(jīng)可以實(shí)現(xiàn)RSA1024和RSA2048的運(yùn)行。

3 結(jié)語

綜上所述，在數(shù)字化檔案保密管理的過程中，檔案的建設(shè)環(huán)節(jié)、流轉(zhuǎn)環(huán)節(jié)、銷毀環(huán)節(jié)以及管理人員的管理環(huán)節(jié)都可能會(huì)產(chǎn)生一系列的問題，從而對(duì)數(shù)字化檔案的保密性帶來不利影響。基于此，在解決這些問題時(shí)，就可以從檔案保密管理人員、分級(jí)管理方案、配套制度和細(xì)則以及新型技術(shù)手段的角度入手，采取針對(duì)性措施進(jìn)行徹底地解決，從而為數(shù)字化檔案的保密性奠定堅(jiān)實(shí)的基礎(chǔ)。