數字檔案安全保障研究

邱 立

（南通大學 檔案館，江蘇 南通 226019）

隨著科學技術水平的不斷提高，信息技術進步尤為明顯，檔案數字化管理日漸成為人們進行檔案管理的首選方法.關于數字檔案，我們可將其看作電子文件，它同傳統紙質檔案的區別是在記錄信息的時候使用的載體為數字編碼，而非紙張等傳統載體，也就是說，數字檔案真正實現了信息的獨立及自由，不僅輸出形式多種多樣，而且還可以實現借助網絡載體將信息傳遞給不同的使用者，使檔案管理更方便、更快捷，但也正是由于這種便捷的網絡管理方式，使得數字檔案存在一定的安全隱患.為此，我們分析了數字檔案在開發利用過程中存在的問題，并提出一些有效的安全保障策略.

1 數字檔案的概念

通常情況下，我們將數字檔案分為廣義和狹義兩種.所謂廣義的數字檔案，其實指的是新型檔案信息的形態，具體地說，隨著科學技術（網絡技術、數字攝影技術、存儲技術以及掃描技術和多媒體技術等）水平的不斷提高，對于不同載體的檔案資源，數字檔案都以數字化形式進行存儲，并借助網絡實現互相連接，以實現統一管理，進而實現資源共享.它包括三方面內容，分別是檔案管理規范化、檔案保存數字化及檔案使用信息化.所謂狹義的數字檔案，其實就是借助現代信息技術，對傳統的檔案進行數字化處理并歸檔，這樣形成的信息資源不僅可以被計算機進行識別和管理，還可以在網絡環境下使用[1].它包括三方面內容，分別是檔案信息化的組織前提、檔案信息化的技術前提和檔案信息化的處理對象.

2 數字檔案存在的安全問題

就數字檔案而言，其在開放利用的過程中，存在諸多安全漏洞，主要體現如下三個方面，分別是存儲載體、技術及管理[2].

2.1 存儲載體不夠安全

對存儲載體來說，數字檔案的要求要更高一些，不論是在搜集信息、傳播信息環節，還是在攜帶信息、管理信息環節，數字檔案存儲載體都較傳統檔案存儲載體便捷，但是數字檔案存儲載體本身具有脆弱性，也正是這樣，才為數字檔案帶去了安全隱患.

（1）存儲載體保管不當.對于數字檔案來說，一旦存儲載體保管不當，那么其中的信息也必然遭受安全危機.就現代信息存儲而言，信息量呈現龐大且儲存密度高的特點，這在帶給人們方便快捷的同時，也留下了安全隱患，遭受復制和轉移危機.如果不小心弄丟一張存儲大量數據的小光盤，那么損失的很可能是整個檔案信息博物館.

（2）存儲介質發生故障.一旦數字檔案的存儲介質出現故障，那么就會使原有的信息發生丟失.隨著計算機技術的不斷發展，計算機為數字化信息提供了強有力的保障.具體地說，包括圖像、聲音以及視頻和文本等在內的數字化信息所依靠的載體無非為磁介質、光盤和膠片等，這些先進的介質很容易隨著外界條件的變化而變化，如消磁、劃痕損傷等.一旦存儲介質發生意外，那么就無法對數字化信息進行讀取等操作，進而使得數字化信息丟失.

（3）設備及軟件進行淘汰更新.我們都知道，數字信息本身無法進行處理，需借助相應的設備或者軟件來完成，隨著科技的不斷進步，設備軟件也需進行頻繁的升級，這就導致數據不能及時進行轉換，即便數據本身是完整的，也難以使其為我們服務.

2.2 技術不夠成熟

數字檔案的出現，主要得益于信息技術和計算機網絡技術的出現，同傳統的檔案相比，數字檔案雖然在管理上有一定的優越性，但往往技術受限，存在種種缺陷及漏洞.當前，我國的信息技術和計算機網絡技術還不夠成熟，不論是軟件安全、硬件安全，還網絡系統安全，都亟待改善，數字檔案經常會遇到計算機故障，或者計算機病毒，以及黑客侵襲等意外狀況.此外，對于企業來說，往往因為資金投入不足而導致設施落后，難以適應數字檔案信息化發展的進程.在管理電子文件的時候，管理系統不夠完善，無法保證數字檔案的真實性，未真正起到限制修改的作用.與此同時，在文件真偽性方面，亦存在弊端，在傳遞數字檔案的過程中，缺乏一定的鑒定技術，雖然支持打開文件，卻缺乏必要的真偽鑒定，這點就不如傳統紙質檔案的安全性高.

2.3 管理不夠完善

對數字檔案來說，其安全性在很大程度上取決于檔案管理工作者，一旦操作不當，那么就會危及安全.當前，數字檔案管理不夠完善，惡意的違規操作不在少數，這樣不僅可以對信息進行竊取，還會對軟件造成破壞，故此，數字檔案管理者不僅應提高安全意識，還應規范操作，要實現這一目的，可因地制宜地開展一些評估工作，對風險管理和安全進行具體地分析等.此外，數字檔案管理工作者的崗位職責操作權限不夠明晰，這在一定程度上導致計算機軟件管理混亂，系統常常因這些無用的軟件而癱瘓.最后，計算機密碼存在一定的安全隱患，長時間使用同一密碼，或者所設置的密碼過于簡單，都會為非操作人員留下作案空間，如對數據進行篡改，或者刪除等操作.

3 數字檔案安全保障策略

要保證數字檔案的安全，我們可從基礎制度、監理機制、專業技術人才、基礎設施等方面入手[3]，具體如下：

3.1 完善基礎制度建設

對于數字檔案來說，要使其安全性得到保證，就應以檔案管理制度為基礎，只有基礎制度完善了，那么檔案管理工作才能規范有序.具體地說，應建立健全法律法規的支持策略，對于數字檔案來說，其工程頗為龐大，要規范數字檔案，打造安全的檔案信息環境，離不開健全的規章制度.首先，應建立數字檔案信息傳輸環境的法律法規，并進行完善，這樣我們就可以以法規的相關規定（如行為規范、普遍約束和穩定實施以及強制執行等）為依據，對網絡完全進行全方面的維護；其次，應對數字檔案信息安全的立法工作進行完善.有了規章制度，我們就可以很好地將業務和法制建設結合到一起，進而將監督和指導結合起來，最終實現立法和執法二者的同一，以為數字檔案的安全保駕護航.還有一點需要說明，那就是在數字檔案管理過程中，應嚴格將規章制度作為標準，嚴格限制使用權限，不可對數字檔案進行越級使用.舉個例子，對于高管而言，可以對數字檔案的所有內容進行閱覽，對于中層管理者而言，則需閱覽重要文件外的文件，對于基層工作人員，則只能對高管下發的文件和通知等進行閱覽.這樣一來，設置了不同的權限，就便于對數字檔案進行管理，進而為其安全性提供根本保證.

3.2 引入監理機制

對于數字檔案管理而言，要想做到有效控制，那么監理機制是必不可少的，引入監理機制后，不僅可以監督工作效率，還可以對工作進度進行跟進，進而理順數字檔案的工作流程，并全面控制文件處理等環節的工作，以保證在處理文件的過程中，文件始終處于安全狀態.具體地說，在儲存文檔的每個環節中，都應引入監理機制，以審核文件存儲的相關信息，如級別、格式和方式等，以保證數字檔案存儲的規范性.除此之外，引入監理機制，還可以對文件在處理及傳輸過程中存在的問題進行檢驗，并給予提示信息，以在一定程度上規避工作人員的失誤，最大程度保證數字檔案在處理過程中的安全性.需要說明的是，引入監理機制，還可以有效分析數字檔案管理過程中遇見的問題，并提出合理建議，以解決問題，最終實現數字檔案的安全性、可行性及穩定性.

3.3 提高技術水平

數字檔案的安全離不開技術的安全，在具體的數字化工作中，應不斷進行技術研究，采用最新的技術來保障數字檔案的安全[4]，具體如下：

3.3.1 信息加密技術

之所以進行信息加密，目的非常簡單，那就是對網絡內的信息，如文件、口令以及數據等給予保護，進而對網絡傳輸中的數字檔案進行保護.加密技術的工作原理如下：對信息進行編碼或者變換，從而對原來的機密敏感信息進行加密，使其變味復雜難懂的亂碼信息，最終實現數據的安全.

3.3.2 數字簽名技術

之所以進行數字簽名，就是為了便于辨認、驗證電子文件，簡單地說，它就是模擬手寫簽名，這樣就方便用戶認證電子形式的消息.有一點需要說明，那就是要實現數字簽名，需要數據加密技術予以支持.

3.3.3 防火墻技術

所謂防火墻，不僅包括計算機硬件，還包括軟件，防火墻在網絡的網關服務器上運行，這樣就可以在內部網絡和公共網絡這二者之間建立起安全網關，進而對私有的網絡資源起到有效的保護作用，遠離其他網絡使用者的入侵.

3.3.4 操作系統安全內核技術

要保證數字檔案系統的安全性，就應在系統內核中剔除所有存在安全隱患的部分，此時可借助操作系統安全內核技術和數據庫安全技術完成.這里所提的操作系統平臺的安全措施，不僅包括操作系統（具有較高安全性），還包括操作系統的安全配置，以及對操作系統存在的漏洞進行檢查等.

3.3.5 入侵檢測技術

所謂入侵檢測，其實指的就是識別和響應計算機及網絡資源惡意使用的過程.有了入侵檢測技術，不僅可以應對網絡攻擊，還可以對系統管理員的安全管理能力起到一定的提升作用，進而保證數字檔案安全基礎結構的完整性.

3.3.6 生物識別技術

同傳統的身份驗證機制相比，生物識別技術具有明顯的優勢，它借助人體的身體特征進行驗證身份，因為人體特征是獨一無二的，具備不可復制的特性，所以生物識別技術可在很大程度上保證數字檔案的安全.

3.4 引進專業技術人才

在管理數字檔案的過程中，需要用到大量的計算機專業知識，所以，應有針對性地引進計算機專業人才，因為較單純的檔案管理人員來說，計算機專業人才在認識數字檔案及數字管理方面更深刻、更全面，且擁有過硬的技能，這樣就可以在很大程度上避免病毒的侵襲，還可以迅速地整理信息，并對其歸類.也就是說，在數字檔案管理過程中引入計算機專業人才，可以很好地將數字檔案管理和計算機知識進行巧妙地融合，從根本上防止重要文件發生丟失或者泄露的意外，進而為數字檔案管理系統運行的安全性和穩定性提供保障.

3.5 提高安全意識

要保證數字檔案信息安全，檔案管理人員的安全意識尤為重要，故此，應提高檔案管理人員的安全意識，并對其進行職業道德培訓，以培養從業者的責任感，進而在實際工作中確保數字檔案的安全性、真實性.要提高從業者的安全意識，可從如下方面做起：首先，對網絡安全知識進行大力宣傳，向數字檔案管理員普及安全常識；其次，開展座談會或講座，舉辦知識問答競賽，向數字檔案從業者普及安全常識；再次，對數字檔案信息進行分類，明確所屬類型，然后對數字檔案進行權限設置，實現不同級別的人員擁有不同等級的權限；最后，加強對數字檔案管理人員的培養，努力將其培養成復合型的多功能人才，這樣就可以很好地將安全意識教育和技術培養結合到一起，便于檔案管理人員對數字檔案信息的保護，便于建立防火墻，遠離病毒侵襲.

3.6 加大基礎設施資金投入

在數字檔案運行初期，很多企業都屬于探索、嘗試的階段，以體驗數字檔案能否提高工作效率、能否保障檔案安全，處在這個階段的企業往往采取的都是觀望的狀態，并沒有投入大量的資金，也沒有足夠完善的設備，這對于數字檔案的安全來說是不利的，無法保證其運行的安全性和穩定性.隨著科學技術的不斷進步，一些設備的安全性應引起企業的足夠重視，只有硬件支撐了，才能保障數字檔案的安全.對于企業的高層管理者來說，應與時俱進，并盡快轉變思路，同時應加大對數字檔案所需的基礎設施的資金投入，這里所提的基礎設施，不僅包括設備，還包括軟件，以使其滿足數字化時代的要求，最終實現為數字檔案安全提供根本性保護.

社會在不斷發展，技術在不斷進步，數字檔案在帶給人們方便快捷的同時，也存在一定的安全隱患，要保證數字檔案管理安全，不僅需要數字檔案從業者的共同努力，也需要企業乃至社會各界的支持與幫助.我們明晰了影響數字檔案安全的因素，并有針對性地制定了防護策略，這樣就可以最大程度發揮數字檔案的作用，并為數字檔案安全提供根本保障.

〔1〕吳春梅.淺談網絡化時代的數字檔案管理[J].管理研究,2011(6).

〔2〕王薌馨.數字檔案信息安全防護策略分析[J].學術園地,2015(3).

〔3〕王梅林.如何應對檔案數字化管理后保密與泄密工作[J].理論研究,2015(2).

〔4〕向立文.檔案數字化建設中若干問題的研究[D].2004.