數字檔案背景下檔案信息安全探究

任志強 劉春紅

摘要：我國數字檔案信息化管理的總體環境、運行模式和管理方法發生了明顯的改變，檔案信息資源呈現出量大、樣多、高速、多變的4V特征。數字檔案信息高度的復雜性和不確定性給檔案信息安全建設提出了更高的要求，本文對數字檔案背景下的檔案信息安全進行探討，以確保數字檔案的信息安全。

關鍵詞：數字檔案;信息安全;數據存儲;檔案利用

一、數字檔案背景下中外檔案信息安全的定義

檔案信息化是指利用數據庫技術、OCR識別技術、數據壓縮技術、高速掃描技術等技術手段，將紙質檔案、聲像檔案等傳統介質文件和己歸檔保存的電子文件、電子檔案等，系統的組織成為具有有序結構的檔案信息庫。

歐美西方國家有關信息化的法律法規制度建設進行較早，而且相對完善。國際標準化組織[ISO]對檔案信息安全作出了如下定義：建立了系統的數據處理、采取技術與安全保護措施，確保計算機硬件、軟件以及數據不因意外或者惡意的原因遭到破壞、泄露和篡改。

我國對信息化建設和信息化安全的制度規章建設相對滯后，2016年4月，國家檔案局印發了《全國檔案事業發展“十三五”規劃綱要》，提出了對檔案信息安全四個方面的要求：一是維護信息內容的原始性與真實性，確保在網絡環境下形成的數字檔案資源的內容、結構背景信息與原始狀態一致;二是保障信息內容的完整性，保證數字檔案資源在存儲、利用過程中不被蓄意刪除、修改;三是維護信息內容的保密性，保障數字檔案信息資源在利用過程中不被非法竊取、信息內容不被泄露;四是保證信息的可用性，確保數字檔案資源的可讀性和系統兼容性，使數字檔案資源長期有效可用。

二、數字檔案背景下檔案信息化建設的安全風險分析

數字檔案背景下的檔案信息安全風險包括硬件和軟件兩個方面，包括紙質檔案數字化加工、存儲及利用過程中檔案信息的數據丟失、損壞、失竊、修改以及個人隱私泄露、知識產權糾紛等內容。

1.紙質檔案數字化加工過程中風險分析

我國檔案數字化、信息化經歷了檔案目錄數字化、檔案掃描和檔案全文檢索三個階段，但是至今沒有一套完整、科學、統一的檔案管理平臺用于檔案管理。各級各類檔案館對信息化、數字化建設基本處于摸著石頭過河的探索實驗階段，檔案信息化、數字化建設呈現多元趨勢，極大的影響了數字檔案信息化的開展。

2.存儲介質對檔案存儲完整性與可靠性的威脅

作為數字檔案信息存儲介質主要的兩種類型：光存儲和磁存儲，其優點和缺點都十分明顯。磁存儲的優點是存儲容量大，但缺點是高能耗、速度慢和存儲壽命短。光盤作為光存儲的載體的優點是儲存量大、經濟實惠、便于存儲;缺點是因為溫度濕度變化、灰塵、消磁以及光盤質量等因素，影響其存儲檔案信息的安全性與穩定性。國外的《PCA active》雜志曾對光盤的存儲情況進行了測試，經測試：按照光盤存儲的條件，20個月后，光盤存儲的檔案信息丟失了10%。《PCA active》雜志據此得出結論：光盤的存儲年限為20至30年。

3.數字檔案信息資源在利用過程中風險分析

高度依賴性。檔案信息化建設需要依賴計算機、相關設備及其對應的軟件系統，可以說數字檔案信息的存儲利用都是在計算機與網絡上進行，與計算機網絡技術、設備離不開。

高度脆弱性。“互聯網+”、大數據應用，有效的整合了各類各行業檔案信息資源，逐漸形成了實現了跨行業、跨領域的的“網狀式”的互聯結構。由于網絡結構的不安全性、網絡數據的容易攔截性，造成這種“網狀式”的互聯結構高脆弱性。

高度突發性。信息化時代，網絡攻擊呈現出不同以往的特點。攻擊對象不確定性、攻擊源的彌漫性、攻擊手段的多樣性、攻擊成本的低廉性、攻擊技術的易獲得性，使得檔案數據極易遭到攻擊，信息被破壞、被泄露的風險性大大提高。

三、數字檔案背景下檔案信息安全體系構想

數字檔案是一個將信息資源、數字存儲設備、存儲技術及用戶需求等多種要素融合在一起的綜合系統，要建立健全人防、物防、技防“三位一體”的檔案安全防范體系。

1.建立完善的數字檔案信息安全管理制度。一是各級檔案管理部門建立健全數字檔案信息化、數字化加工的法律法規制度。二是各級檔案管理部門建立健全數字檔案信息化數據存儲的法律法規制度。三是各級檔案管理部門建立健全數字檔案信息化數據利用的法律法規制度。

2.制定并實施可行的數字檔案信息安全技術手段。一是在硬件配備上，配備高質量、安全性能高、適應性強的配套設備，并安排具有專業知識的專業人員定期進行維護;二是在軟件應用上，選購專業性、針對性強的，實現初始化、檢測、備份等諸多功能的系統軟件，并及時對服務系統進行軟件升級、系統更新，打補丁、補漏洞;三是訪問技術、加密技術等技術手段的應用，提高數字檔案信息的安全性;四是構建鏡像備份制度，并定期將備份數據移出、刻盤備份。

3.配備專業的檔案管理人員。可以從三個方面入手，提高檔案管理人員素質。一是要充分認識到數字檔案信息化安全體系構建的重要性，矢志改革、銳意進取，全身心投入到檔案業務知識的學習中去;二是提高溝通、協調合作能力，提升自身的信息素養、技術素養及科研思維能力;三是通過積極參加各級檔案管理部門組織的針對性培訓，汲取檔案業務知識，學習檔案信息化數字化的新方法、新要求，為構建檔案信息安全體系打下堅實的基礎。

4.加強對檔案信息傳輸過程中的風險防控。在數字檔案信息化加工方面：一是要使用完整的、可靠的、適用性強的檔案管理平臺，二是要加強在數字化、信息化過程中檔案信息的監管，強化保密意識，確保檔案信息安全。在檔案信息化利用方面：一是要增強風險防控意識，嚴格按照檔案利用制度利用檔案。二是要充分發揮技術手段，更好的保證數字檔案安全。