淺談檔案數字化建設與信息安全

呂秀華

所謂檔案數字化，就是在國家檔案行政管理部門的統一規劃和組織下，在檔案管理活動中全面應用現代信息技術，對檔案信息資源進行處置、管理和為社會提供服務，加速實現檔案管理現代化的進程。

一、檔案數字化建設面臨的問題

數字檔案具有存儲、檢索便捷，傳輸快速，信息共享等優點，是傳統紙質檔案望塵莫及的。但是由于數字檔案本身的特性，所以不可避免地存在一些缺陷和不足，只有清醒地認識到這些問題，才能在檔案數字建設中深入研究并加以解決。

（一）數字檔案的安全性問題。涉及兩方面，一是設備安全，二是互聯網安全。數字化檔案離開了計算機及相應的軟件，就無法生成、傳遞、識別。數字化檔案依賴于數字化設備而存在，因此，數字化檔案具有不穩定性。主要表現在數字化文件所依賴的技術和設備更新換代異常迅猛，加上數字化檔案的易更改、易復制等特點，給數字化檔案的有效利用造成一定影響。要實現不受時空限制隨心所欲利用檔案信息，必然要借助互聯網。而一旦發生互聯網安全事故，例如黑客攻擊甚至篡改等等，對檔案信息將是致命的打擊。

（二）檔案數字化建設中常見的業務問題。紙質檔案在進行數字化操作的過程中，會遇到一系列的業務問題。比如確定數字化的范圍、操作順序等。正本、定稿、草稿等不同版本的檔案是只掃描正本，還是定稿草稿一同掃描？還有檔案數字化過程中的拆卷（件）與裝訂問題，國家檔案局曾于2001年1月1日開始實施立卷改革，推行文件級整理，免去立卷、裝訂案卷等復雜環節，但2001年以前立檔的文件大都是案卷，這些檔案在數字化掃描時必然涉及到拆卷、裝卷問題，這已是當前紙質檔案數字化加工流程中不可或缺的主要工作之一。在數字化掃描進行前還要不要拆件，掃描完成后，拆件還要不要裝訂。這已成為大家爭議的熱點等等。

（三）數字檔案的憑證價值問題。檔案的基本價值有兩方面，憑證價值和參考價值，而尤以憑證價值最為重要。雖然數字化檔案具有參考價值這一點是沒有疑義，然而由于認識上、技術上、管理制度上等諸多問題還未解決，數字化檔案目前還不具備法律憑證效力，這無疑使數字檔案的作用大打折扣。

（四）檔案數字化建設的諸多技術問題。檔案數字化建設技術密集，諸多技術問題成為制約的難點。例如：掃描誤差問題，檔案掃描是大量的重復勞動，難免有時失誤，掃描時或打印時順序出錯，或存儲出錯，或建索引時鏈接錯誤等，如不及時發現，將直接導致數字化檔案失真;在進行數字檔案的遷移或提供利用時，往往需要將掃描后形成的圖像文件轉換成另一種格式的文件，如果格式選擇不當，同樣會導致數據發生變化;技術過時問題，雖然絕大多數新產品承諾向下兼容，但其兼容的“代”數在跨越若干年后，舊的數字信息就很難被新的硬件設備和軟件系統讀出，“技術過時”的陰影一直會籠罩著數字信息;刻錄檔案數據載體問題，為保證數據的安全，光盤等載體是作為備份的載體之一，載體質量的好壞直接影響到檔案數據能否長期保存和使用;運行條件問題，足夠的帶寬條件和用戶對網絡信息傳輸的需求一直是較難協調的矛盾體。

（五）檔案數字化建設中法規方面的問題。檔案數字化建設中會涉及到許多法律問題，而這些問題又是亟待解決而又難以一時解決的問題。如：著作權、知識產權、隱私權的保護問題。在檔案數字化后，原來意義上的著作權、知識產權、隱私權的保護方式已無法提供，著作權、知識產權和隱私權很容易被侵犯，這也成為數字檔案館建設面臨的一大挑戰。還有身份認證問題，身份認證問題，在網上對利用者的身份進行認證和進行借閱限定，大大增加了技術難度。因此，完善檔案法規，實現數字檔案的法律效用問題，是檔案數字化建設中一個不能回避的難題。

二、檔案數字化建設工作重點

針對檔案數字化建設現狀，我們認為當前應重點做好四方面工作。

（一）建立一套關于檔案數字化建設非常規范的、行之有效的程序化管理方案，包括具有科學性的標準體系和業務管理制度。以此規范數字化檔案建設流程和收集、掃描、裝訂、上傳、借閱、備份等各環節的技術標準，最終確保實現數字檔案的應有價值。

（二）建立檔案館網頁和“電子文件（檔案）數據管理中心”，開展網上利用服務。檔案工作者要以網站為基礎，進一步加快檔案信息資源數據庫建設，在網站上實現電子文件的實時管理與利用。建立“電子文件（檔案）數據管理中心”，集中管理網站內各單位的歸檔電子文件，并在網站上提供有限制性或非保密電子文件查詢、利用服務，實現電子文件信息資源共享。

（三）多措并舉，確保數字檔案安全。檔案安全是檔案信息公開的先決條件。必須具備良好的信息安全環境，才有可能確立檔案信息公開的可行性。

1、人員安全。檔案信息安全系統，不論設計如何周密，不論利用如何復雜的加密技術，如果沒有嚴格的人員管控，都是徒具形式。因此，必須樹立起檔案信息安全人人有責的觀念，才能維護電子檔案在網絡應用上的安全性。在檔案信息公開前，必須防范任何可能蓄意或者非蓄意的人為過失，通過培訓教育積極宣傳信息安全的重要性，降低發生的幾率。任何人員以電腦接觸檔案信息時，首先要取得區域內電腦的使用權，落實使用者權限的管控。

2、操作安全。應著重于檔案信息操作過程的安全概念，包括個人電腦的防毒措施，以及資料備份的觀念;避免檔案信息公開的過程中，無意間夾帶電腦病毒送出，形成感染，而造成使用者檔案信息資料毀損或被篡改。檔案部門除了在檔案服務器中安裝殺毒工具之外，也應在郵件服務器上安裝郵件殺毒軟件，建立基本的防毒安全環境。還應養成重要資料備份的習慣，以減少還原失敗的可能性。另外，更重要的是建立異地備份的觀念，使備份工作法制化。

3、檔案信息內容安全。目前的電子檔案全文是以影像為主，影像掃描的過程，可能會遇到人為安全問題或者資料輸入大致相同的問題。因此，對提取原卷的過程應加以重視，掃描前與掃描后務必保持原件的數量一致，并確保原件并未受到破壞、惡意刪改及盜用。為了防止檔案信息被非法竊取，確保檔案部門所公開的檔案信息具有唯一性及公信力，所有文件儲存時必須先將文件加密，同時配合完善的存取控制，避免權限不足的人員取得資料。為確保檔案內容的絕對安全，可實行檔案保管的“雙套制”，即同一內容的紙質載體檔案和電子載體檔案雙套保存。

4、信息設備安全。設備安全是保證檔案信息安全的基本要件，一般都應存放于適當的門禁系統的電腦機房內，以避免閑雜人等進入。電腦機房要加上密碼鎖作為主要的門禁系統管理，只有上級領導及負責機房管理的信息業務負責人有權進入，其余若有實際需要進入的人員，必須經過批準，取得同意后才能進入。以人為方式控制電子檔案貯存場所的接觸人數，一旦發現檔案信息有泄露的情形時，即可容易追查可能的外泄人員。同時，積極規劃異地備份工作場所，即當電子檔案貯存場所及貯存媒體被天災、火災、戰爭等外力破壞，造成檔案信息內容無法讀取或者辨識時，可以從第二替代地點取得備份資料，以恢復正常的工作。

（四）進一步建立健全相關法律法規。針對數字檔案著作權問題、隱私權保護問題、閱覽數字檔案身份認證問題等，依據《檔案法》等建立健全相關規章制度，為規范檔案數字化建設，最終達到檔案存儲數字化、檔案利用網絡化目標提供保障。

（作者單位：平泉縣檔案史志局）