淺談檔案數(shù)字化建設與信息安全

呂秀華

所謂檔案數(shù)字化，就是在國家檔案行政管理部門的統(tǒng)一規(guī)劃和組織下，在檔案管理活動中全面應用現(xiàn)代信息技術，對檔案信息資源進行處置、管理和為社會提供服務，加速實現(xiàn)檔案管理現(xiàn)代化的進程。

一、檔案數(shù)字化建設面臨的問題

數(shù)字檔案具有存儲、檢索便捷，傳輸快速，信息共享等優(yōu)點，是傳統(tǒng)紙質(zhì)檔案望塵莫及的。但是由于數(shù)字檔案本身的特性，所以不可避免地存在一些缺陷和不足，只有清醒地認識到這些問題，才能在檔案數(shù)字建設中深入研究并加以解決。

（一）數(shù)字檔案的安全性問題。涉及兩方面，一是設備安全，二是互聯(lián)網(wǎng)安全。數(shù)字化檔案離開了計算機及相應的軟件，就無法生成、傳遞、識別。數(shù)字化檔案依賴于數(shù)字化設備而存在，因此，數(shù)字化檔案具有不穩(wěn)定性。主要表現(xiàn)在數(shù)字化文件所依賴的技術和設備更新?lián)Q代異常迅猛，加上數(shù)字化檔案的易更改、易復制等特點，給數(shù)字化檔案的有效利用造成一定影響。要實現(xiàn)不受時空限制隨心所欲利用檔案信息，必然要借助互聯(lián)網(wǎng)。而一旦發(fā)生互聯(lián)網(wǎng)安全事故，例如黑客攻擊甚至篡改等等，對檔案信息將是致命的打擊。

（二）檔案數(shù)字化建設中常見的業(yè)務問題。紙質(zhì)檔案在進行數(shù)字化操作的過程中，會遇到一系列的業(yè)務問題。比如確定數(shù)字化的范圍、操作順序等。正本、定稿、草稿等不同版本的檔案是只掃描正本，還是定稿草稿一同掃描？還有檔案數(shù)字化過程中的拆卷（件）與裝訂問題，國家檔案局曾于2001年1月1日開始實施立卷改革，推行文件級整理，免去立卷、裝訂案卷等復雜環(huán)節(jié)，但2001年以前立檔的文件大都是案卷，這些檔案在數(shù)字化掃描時必然涉及到拆卷、裝卷問題，這已是當前紙質(zhì)檔案數(shù)字化加工流程中不可或缺的主要工作之一。在數(shù)字化掃描進行前還要不要拆件，掃描完成后，拆件還要不要裝訂。這已成為大家爭議的熱點等等。

（三）數(shù)字檔案的憑證價值問題。檔案的基本價值有兩方面，憑證價值和參考價值，而尤以憑證價值最為重要。雖然數(shù)字化檔案具有參考價值這一點是沒有疑義，然而由于認識上、技術上、管理制度上等諸多問題還未解決，數(shù)字化檔案目前還不具備法律憑證效力，這無疑使數(shù)字檔案的作用大打折扣。

（四）檔案數(shù)字化建設的諸多技術問題。檔案數(shù)字化建設技術密集，諸多技術問題成為制約的難點。例如：掃描誤差問題，檔案掃描是大量的重復勞動，難免有時失誤，掃描時或打印時順序出錯，或存儲出錯，或建索引時鏈接錯誤等，如不及時發(fā)現(xiàn)，將直接導致數(shù)字化檔案失真;在進行數(shù)字檔案的遷移或提供利用時，往往需要將掃描后形成的圖像文件轉(zhuǎn)換成另一種格式的文件，如果格式選擇不當，同樣會導致數(shù)據(jù)發(fā)生變化;技術過時問題，雖然絕大多數(shù)新產(chǎn)品承諾向下兼容，但其兼容的“代”數(shù)在跨越若干年后，舊的數(shù)字信息就很難被新的硬件設備和軟件系統(tǒng)讀出，“技術過時”的陰影一直會籠罩著數(shù)字信息;刻錄檔案數(shù)據(jù)載體問題，為保證數(shù)據(jù)的安全，光盤等載體是作為備份的載體之一，載體質(zhì)量的好壞直接影響到檔案數(shù)據(jù)能否長期保存和使用;運行條件問題，足夠的帶寬條件和用戶對網(wǎng)絡信息傳輸?shù)男枨笠恢笔禽^難協(xié)調(diào)的矛盾體。

（五）檔案數(shù)字化建設中法規(guī)方面的問題。檔案數(shù)字化建設中會涉及到許多法律問題，而這些問題又是亟待解決而又難以一時解決的問題。如：著作權、知識產(chǎn)權、隱私權的保護問題。在檔案數(shù)字化后，原來意義上的著作權、知識產(chǎn)權、隱私權的保護方式已無法提供，著作權、知識產(chǎn)權和隱私權很容易被侵犯，這也成為數(shù)字檔案館建設面臨的一大挑戰(zhàn)。還有身份認證問題，身份認證問題，在網(wǎng)上對利用者的身份進行認證和進行借閱限定，大大增加了技術難度。因此，完善檔案法規(guī)，實現(xiàn)數(shù)字檔案的法律效用問題，是檔案數(shù)字化建設中一個不能回避的難題。

二、檔案數(shù)字化建設工作重點

針對檔案數(shù)字化建設現(xiàn)狀，我們認為當前應重點做好四方面工作。

（一）建立一套關于檔案數(shù)字化建設非常規(guī)范的、行之有效的程序化管理方案，包括具有科學性的標準體系和業(yè)務管理制度。以此規(guī)范數(shù)字化檔案建設流程和收集、掃描、裝訂、上傳、借閱、備份等各環(huán)節(jié)的技術標準，最終確保實現(xiàn)數(shù)字檔案的應有價值。

（二）建立檔案館網(wǎng)頁和“電子文件（檔案）數(shù)據(jù)管理中心”，開展網(wǎng)上利用服務。檔案工作者要以網(wǎng)站為基礎，進一步加快檔案信息資源數(shù)據(jù)庫建設，在網(wǎng)站上實現(xiàn)電子文件的實時管理與利用。建立“電子文件（檔案）數(shù)據(jù)管理中心”，集中管理網(wǎng)站內(nèi)各單位的歸檔電子文件，并在網(wǎng)站上提供有限制性或非保密電子文件查詢、利用服務，實現(xiàn)電子文件信息資源共享。

（三）多措并舉，確保數(shù)字檔案安全。檔案安全是檔案信息公開的先決條件。必須具備良好的信息安全環(huán)境，才有可能確立檔案信息公開的可行性。

1、人員安全。檔案信息安全系統(tǒng)，不論設計如何周密，不論利用如何復雜的加密技術，如果沒有嚴格的人員管控，都是徒具形式。因此，必須樹立起檔案信息安全人人有責的觀念，才能維護電子檔案在網(wǎng)絡應用上的安全性。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為過失，通過培訓教育積極宣傳信息安全的重要性，降低發(fā)生的幾率。任何人員以電腦接觸檔案信息時，首先要取得區(qū)域內(nèi)電腦的使用權，落實使用者權限的管控。

2、操作安全。應著重于檔案信息操作過程的安全概念，包括個人電腦的防毒措施，以及資料備份的觀念;避免檔案信息公開的過程中，無意間夾帶電腦病毒送出，形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務器中安裝殺毒工具之外，也應在郵件服務器上安裝郵件殺毒軟件，建立基本的防毒安全環(huán)境。還應養(yǎng)成重要資料備份的習慣，以減少還原失敗的可能性。另外，更重要的是建立異地備份的觀念，使備份工作法制化。

3、檔案信息內(nèi)容安全。目前的電子檔案全文是以影像為主，影像掃描的過程，可能會遇到人為安全問題或者資料輸入大致相同的問題。因此，對提取原卷的過程應加以重視，掃描前與掃描后務必保持原件的數(shù)量一致，并確保原件并未受到破壞、惡意刪改及盜用。為了防止檔案信息被非法竊取，確保檔案部門所公開的檔案信息具有唯一性及公信力，所有文件儲存時必須先將文件加密，同時配合完善的存取控制，避免權限不足的人員取得資料。為確保檔案內(nèi)容的絕對安全，可實行檔案保管的“雙套制”，即同一內(nèi)容的紙質(zhì)載體檔案和電子載體檔案雙套保存。

4、信息設備安全。設備安全是保證檔案信息安全的基本要件，一般都應存放于適當?shù)拈T禁系統(tǒng)的電腦機房內(nèi)，以避免閑雜人等進入。電腦機房要加上密碼鎖作為主要的門禁系統(tǒng)管理，只有上級領導及負責機房管理的信息業(yè)務負責人有權進入，其余若有實際需要進入的人員，必須經(jīng)過批準，取得同意后才能進入。以人為方式控制電子檔案貯存場所的接觸人數(shù)，一旦發(fā)現(xiàn)檔案信息有泄露的情形時，即可容易追查可能的外泄人員。同時，積極規(guī)劃異地備份工作場所，即當電子檔案貯存場所及貯存媒體被天災、火災、戰(zhàn)爭等外力破壞，造成檔案信息內(nèi)容無法讀取或者辨識時，可以從第二替代地點取得備份資料，以恢復正常的工作。

（四）進一步建立健全相關法律法規(guī)。針對數(shù)字檔案著作權問題、隱私權保護問題、閱覽數(shù)字檔案身份認證問題等，依據(jù)《檔案法》等建立健全相關規(guī)章制度，為規(guī)范檔案數(shù)字化建設，最終達到檔案存儲數(shù)字化、檔案利用網(wǎng)絡化目標提供保障。

（作者單位：平泉縣檔案史志局）