數字檔案風險管控研究

郭曉

摘 要：信息化時代，檔案館的檔案記錄也由傳統紙質版轉向電子版，也就是將檔案信息數字化，數字化檔案的應用，為檔案館節省了很多成本，但是在管理中還是存在著一些風險。本文就針對數字檔案風險管控進行研究。

關鍵詞：數字檔案；風險；管控措施

數字檔案是將信息數據化，它的生成與傳輸都要依賴于數字設備，必須用專門的軟件或設備才能讀取以數碼形式存儲于特定載體的信息。數字檔案是完全不同于傳統檔案，在提供方便的同時，怎樣使它永久的保存成為相關人員亟待解決的問題。

1 檔案數字化概述

1.1 檔案數字化的原因

傳統的檔案信息資源的傳遞速率慢、共享效果低、綜合使用率低，而信息化時代，依賴于計算機技術獲取信息，分析處理信息的人們對其已經很不滿足了，怎樣能快速得到豐富的信息資源成為人們亟待解決的問題，數字化檔案應運而生，它改變了傳統檔案信息資源的缺陷，還使得原始檔案得到妥善保存。

1.2 檔案數字化的含義

將原始檔案的信息通過先進的計算機軟件和設備轉化成由數字0和1組成的代碼，再儲存到相應的載體上，這就是檔案數字化。

1.3 檔案數字化的內容

包括兩方面，一方面是將原始檔案的目錄進行數字化，另一方面就是檔案全文數字化，有兩種錄入方式，一種是通過掃描儀錄入，再對其進行目錄編寫，另一種是用光學字符技術對檔案全文進行有效識別再存儲。

2 數字檔案風險

2.1 數字檔案真實性和完整性面臨的風險

信息的真實性和完整性是對數字檔案的基本要求。但是在實際的電子存檔中，這個基本要求會面臨幾種風險，給數字檔案帶來不同程度的損害。

其一是信息遷移帶來的風險。在檔案的信息進行傳輸時，因為一些新興的讀取設備對于舊的存儲數據的載體不能很好地識別，所以有可能讀取數據不成功，或者只是遷移了部分信息，而造成了最后信息不完整的后果。

其二是人為修改帶來的風險。數字檔案在建檔、數據生成、信息傳輸、遷移等過程都有人的參與。所以在這些環節中，如果不能對人的行為進行把關和監督，人有意或無意的刪減、篡改數據信息，會對數字檔案造成無法挽回的損害，因為電子檔案一個最大的特點就是易修改，無痕跡，蓄意篡改信息的人員只要消除相關記錄，便不會有蛛絲馬跡留下，使得檔案無跡可尋。也無法對檔案進行逆向修復。因此數字檔案的真實性和完整性受到很大的風險。

其三是網絡攻擊帶來的風險。因為數字信息具有流動性的特點，給一些網絡技術優秀的人攻擊數字檔案提供了契機和條件。一方面，因特網對于使用人群不作限制，在這些人群中，有一些不法之徒，利用自己的計算機技能，盜取他人的隱秘信息，使因特網變得極為不安全。數字檔案的每一方面都需要計算機的參與，而檔案里面的隱秘的數據信息對于那些不法之徒來說，是有價值的，所以他們會針對數據檔案進行不同程度的網絡攻擊，是信息泄露，破壞信息的完整性。另一方面，數據在共享傳輸過程中，給不法分子提供了攻擊的機會。他們通過網絡偵查，對正在傳輸的數據進行竊取，使數據無法正常到達終端方；通過拒絕服務攻擊，使服務器脫離工作狀態；通過程序攻擊，使程序感染上病毒，無法對信息進行保存，使信息缺失。最常見的技術就是緩沖區溢出攻擊，這種攻擊會使得不法分子獲得一臺主機的全部控制權，就不能保證數據信息的真實性和完整性了。

2.2 數字信息無法永久讀出

數字檔案建立時，雖然需要人的參與，但是數字檔案的存取和利用還是需要相關的計算機軟件和設備進行操作。在數字信息保存后，人對于數據的認知速度趕不上它的產生及傳遞速度，加上計算機的快速發展，很容易使得數字檔案出現保存妥當，卻無法利用的現象，不管是直接以數字方式生成數字文檔還是以原來的紙質版作為依據進行數字化，總之都會面臨著這種風險，這對人們來說信息依舊是不完整、被破壞了。

3 數字檔案風險管控措施

3.1 技術措施

對于人為修改帶來的風險可以采取數據加密技術進行防控。在當前不設防的互聯網上，人們使用信息的環境逐漸變得不安全可靠，這成為相關的技術人員亟待解決的問題。在脆弱的數字檔案信息傳遞過程中，會因為人為原因而變得不安全，因此對檔案制定有效的定密和解密程序，可有效保證信息數據的安全性和完整性，對人蓄意或無意修改信息行為有效的進行防控。

采取有效的技術措施防止網絡攻擊。首先檔案館要聘用計算機技術好、品性好的技術人員對數字檔案設置嚴密不易被攻破的防火墻。對于檔案數據的代碼要進行嚴格控制，使其保持正確，防止網絡攻擊中最常見的緩沖區溢出攻擊。在實際的代碼編寫中，很容易出現漏洞，沒有久攻不破的代碼程序，所以還需要其他方面的配合來加強程序的安全可靠性。比如操作系統和編譯器，它們的全力配合使得易被攻破的緩沖區得到有效的保護，使得攻擊者不會那么輕易植入攻擊代碼，從而保證數字檔案相關的主機不會被攻擊者控制。

信息化時代，計算機技術的快速發展使得數字信息在大量存儲同時，也為信息數據的安全長久保存提供了技術條件。電子檔備份、數字信息更新、遷移等方案都有效的使數據信息永久保存。

3.2 管理措施

管理措施要分為幾方面。其一全面開展合作與協調。對數字檔案建檔的每一個環節都要進行嚴格的監督和管理，無論是將原內容數字化，選用合適的數字化設備和數字化格式，還是最后的數字保存以及數字文檔的定密解密程序的制定，這些環節都環環相扣，每一個環節的管理出現紕漏，都會給數字文檔帶來信息缺失、泄漏的風險，并且不利于信息的永久保存，給檔案館帶來損失。

其二是制定適當的管理策略。針對傳統的紙質版信息來源，相關部門對其的傳遞等過程都有相關的制度或策略來進行規范和約束，使其能被按照規范進行利用，保證了信息的安全完整性。而數字化檔案有兩種生成方式，一種是直接生成，一種是將傳統信息資源進行數字化，這兩種無論是哪一種，最終的結果都是生成的信息數據將通過互聯網進行共享、傳遞和遷移，而有些數字資源是不會經過相關部門的核查和認可的。為了使信息數據保持完整性，能被永久的保存，相關人員還要針對數字化特點，制定合適、科學的管理制度和法令對其進行規范。

其三是加強防止計算機網絡犯罪方面的立法。信息化時代的到來，計算機技術快速發展的同時，網絡犯罪者的計算機技術也在不斷地進步著，所以會出現新的犯罪行為，而已經制定的關于計算機網絡犯罪的法律卻沒有及時的進行更新，使得網絡犯罪分子鉆了法律的漏洞，采用新的犯罪手段使數字檔案的信息得到泄漏，所以為了維護數字信息安全，相關部門有必要對陳舊的法律進行更新和完善，或者重新立法。

其四是保證數字化所需資金到位。數字檔案風險管控需要大量的資金支持，相關部門保證資金到位，保證風險防控的每一個環節都做到最好，杜絕出現數字化風險防控進行到一半，卻沒有經費繼續支持，使得信息數據損失的后果。

4 結語

本文對檔案數字化進行了簡單的概述，使我們了解了檔案數字化帶給人的便利之處，為檔案館節省了成本，但同時也隱藏了許多影響數據永久保存的風險，針對這些風險，檔案館采取了相應的管控措施，給數字化檔案創造一個健康安全的環境，使數據得到永久保存。

參考文獻

[1]詹曉晨.檔案數字化風險應對策略研究[J].蘭臺世界，2016，（S1）：57.

[2]談勝祥.檔案數字化風險警示與對策[J].中國檔案，2016，（04）：62-63.

[3]肖文，逄通.風險管理視閾下的數字檔案安全威脅及其應對[J].蘭臺世界，2014，（26）：86-87.