檔案數字化保密存儲格式控制方法研究

●陳 靜 王 勇

隨著信息技術應用頻率的不斷增加，我國檔案數字化建設也取得了較好成效，不過在檔案數字化管理中，安全保密還存在一些問題，這使得檔案資料的齊全性及真實性受到了威脅，不利于檔案資料的科學使用。為此，就需要加大檔案數字化保密存儲的研究力度，采取科學存儲格式及控制方式，增大數字化檔案資料的安全系數。

一、檔案數字化概述

檔案數字化的出現與發展與計算機技術、掃描技術和數字攝影技術等先進技術的發展有著十分密切的關系，其本質上是一種新型的檔案信息形態，能夠將不同載體的檔案信息轉化為數字化的檔案信息，同時采用數字化模式儲存。另外，檔案數字化以網絡化的方式相互連接，充分利用信息系統管理數字檔案信息，從而構建完善的數字檔案信息庫，為用戶提供優質服務的同時，也有利于實現資源的共享。

檔案數字化在檔案建設中扮演著重要的角色。傳統檔案形式在信息技術的支持下可變為數字化檔案。利用局域網、政務網和互聯網等可實現計算機檢索，閱讀電子檔案，從而更好地順應檔案信息服務的新環境，優化管理，提高效率，完善服務，進而提升檔案內部管理水平，為客戶提供更加全面和高效的檔案信息服務。

檔案工作數字化建設也應該高度順應當前時代發展趨勢，采取全新的管理措施和策略。檔案是一種原生的信息資源，重要性更為明顯，熟練地應用信息技術能夠優化檔案服務，促進社會精神文明建設。

二、檔案數字化后的信息保密措施

（一）保密存儲

不同檔案內容的保密要求有所不同，信息保密系統管理是提高檔案保密性的有效措施，信息保密能夠加強檔案管理的針對性和實效性。通常，檔案以電子信息的形式出現于信息平臺，此類信息容易受到人為因素的影響而出現欺騙問題、軟硬件技術問題和災害等因素導致的損壞現象。在檔案保管中應用信息保密技術，能夠避免因檔案丟失而出現檔案信息泄露問題。工作人員需采取有效措施加強檔案信息資料的保密性和安全性。

保密存儲即通過加大安全保密控制力度來確保數字化檔案的安全性，保證數字化檔案資料的質量。安全保密控制的措施為：首先，加強數字化成果安全管理。檔案數字化建設后，檔案資料的存管分為兩種方式，即數字化管理和紙質檔案管理，隨著管理內容的增加，管理難度的加大，很容易因存管不當導致數據資料丟失，并帶來安全隱患。因此，需要針對不同檔案管理形式采取控制措施，降低檔案丟失、破損、拷貝等帶來的風險，管理人員還應盡快將紙質檔案轉化成數字化檔案，做好備份及加密處理。

（二）管理制度的建立

相關單位可完善管理制度對管理人員的行為予以科學管控，使管理工作嚴格按照設定好的流程實施操作，以降低檔案資料泄露風險，加強數字化檔案的完整性。同時，在管理制度編制中，還需做好各細節處理，確保訪問登陸、賬戶管理、整理、交接等管理制度規劃的合理性，對于較為重要的數字化檔案，可利用身份識別、訪問控制、安全審計等方式來優化管理水平，增強檔案資料的保密效果。

（三）人員管理

在檔案數字化保密管理中，要與相關人員簽訂合理的保密協議，明確檔案數字化管理部門的責任和義務，做好數字化檔案資料的保密管理。如果是通過第三方實現檔案數字化保密管理的，則在協議簽訂中，雙方要注重協議內容的合理性和嚴謹性，明確管理人員的職責和權限，維護檔案資料的安全性。再者，安排專人展開定期或不定期檢查，確保協議落實的有效性，增強數字化檔案的安全性。

（四）營造良好的技術環境

當前，我國科學技術發展水平顯著提高，高新設備數量明顯增多，同時軟件和硬件設備也更為安全，最大限度地規避了外部因素對信息安全的威脅。相關部門需加大硬件與軟件的投入，及時更新檔案信息，優化信息管理，以提高檔案數字化管理效率，加強檔案數字化管理的穩定性和安全性。檔案數字化信息安全保密技術主要有防火墻技術、加密技術、操作系統安全內核技術及數字簽名技術等。其中，加密技術是檔案數字化信息安全保障中最為直接、有效且應用最為廣泛的方法。信息加密技術方式眾多，在傳輸的過程中應使用非對稱密鑰完成加密處理，其主要由公鑰和私鑰組成，第三方無法對非對稱密鑰加密文檔進行解碼和篡改，可有效維護電子檔案信息傳輸的安全性。

（五）數據庫管理

數據庫管理即對數據庫實施加密處理，這樣即使非法用戶竊取了數字化檔案資料，也會以為無法解除加密密碼而不能準確了解檔案資料的內容，從而增強數據的安全性，減少危險的發生。同時，加密后的數據庫在設置管理員密碼時，不需要了解數據內容，這樣即使得到管理員密碼，也無法破解機密后的檔案資料。數據庫加密處理可利用OS、DBMS內核層和DBMS 外層三個層次加密來實現。

（六）存儲介質管理

檔案數字化管理實施后，檔案資料可直接利用計算機軟件、移動硬盤、優盤、光盤等介質完成存儲，便于攜帶和調取，如此就增大了檔案資料的應用率。不過這些存儲介質在使用中，同樣需要做好保密工作及定期升級和查殺工作，以加強信息資料的完整性、真實性，避免風險的產生。對于需要上交的檔案資料，將存儲介質轉移到相關部門規定的存儲位置后，需要在專人監督下，將存儲介質中的信息數據實施及時刪除及清空，不允許出現私存現象。

（七）合理應用信息安全技術提升數字化檔案的保密性

一方面做好數字化檔案的保密處理，分級實施檔案資料的存儲及加密處理，且設置訪問權限及身份認證，禁止不符合要求人員調取和借閱信息；另一方面做好系統軟件升級，使殺毒系統、漏洞補丁實時保持在更新狀態下，對計算機系統進行實時安全防護；另外，要做好電磁泄漏防護，合理規劃設備間的安全距離。另外，涉密與非涉密計算機要分開,涉密計算機不能處理、存儲、傳遞涉密信息,在涉密內容的計算機上不得使用互聯網,不得用互聯網傳輸涉密信息,內部網與互聯網必須實施物理隔離,且對涉密檔案信息系統所在部位實施安全管理,配置經國家有關部門認證的安全設備設施,涉密檔案信息系統需經相關部門保密安全認證后方可使用。

三、檔案數字化保密存儲格式控制方法

數據加密就是將其轉換成另一種形式或代碼，之后解密密匙或擁有密碼的人才能準確讀取數據內容。這種方式是目前檔案數字化管理中最常使用的一種方式。數據機密分為公匙加密和對稱加密兩種，而采用保密存儲格式控制方式可分為以下幾種。

（一）人臉識別與USB 密匙雙因子雙重認證

該方式主要是采用3D 結構光面部識別技術來實現加密處理。具體工作原理為：利用近紅外激光這種特殊光攝，將光投射到物體表面，利用紅外攝像機完成物體信息的識別和讀取，當確定其與允許條件相符后，系統會自動開啟，如不符，系統會提示操作，當超過一定次數后，系統會自動報警，并開啟防控裝置，以保證檔案資料的安全，避免非法用戶竊取資料內容。這種光將根據物體的不同深度區域收集不同的圖像相位信息，進而利用操作單元將該結構的變化轉換為深度信息，獲得三維結構。

（二）SBKYE 技術

SBKYE 技術融合了智能卡技術、USB 技術、密碼技術、人臉識別技術等多項內容，在重點或核心數據加密保護中起到顯著作用。具體來說，SBKYE 技術的特征為：首先，雙因子認證。雙因子認證是借助USB 密匙和PIN 碼實現的。在每個USB 密匙上都配備了PIN 碼進行保護，要想登陸指定的數據庫系統，就需同時輸入兩項密碼，以免出現偽造身份等違法行為。

其次，存儲空間安全性高。USB 密匙的存儲空間可達到8- 128K，內部存放了較多的數字證書及密匙，不過用戶在調取數據過程中，因為存在指定的系統操作要求，所以不用擔心數字證書或密匙出現泄漏，這可維護數據資料及用戶信息的安全性。

再次，硬件加密算法。該方式利用CPU 及智能芯片，包括PKI 系統中數據資料加密、解密及簽名算法。其中加密和解密算法操作均是在USB 秘鑰中執行，使用戶的密鑰信息不會在計算機內存中留有痕跡，用戶密鑰不會被黑客攔截。而且 USB 秘鑰支持 RSA、DES、SSF33 和3DES 等算法，具有攜帶方便、安全可靠的優點。

最后，身份認證。通過人臉識別技術進行身份認證，這也是維護檔案資料安全性、保密性的重要措施。用戶在調取某項數據資料時，需要借助系統設置的3D人臉識別系統完成面部掃描，在確定與原設定面貌特征相符，且輸入正確的USB 密匙后，方能進入系統內部實行數據翻閱、調取及下載。同時系統自備的報警系統也起到了快速實時監控的作用，加強了數據資料的安全性。

（三）RSA 算法

RSA 算法是利用加密算法和加密密匙實現對數據或明文的加密處理的。對于對稱密匙來說，一般會設定統一的密匙來做到文件或數據的加密和解密處理，信息或文件接收雙方只需借助交換密匙的方式即可完成數據傳輸和應用，方式較為簡單、便捷。非對稱密匙一般會設定兩個密匙，公鑰和私鑰，公鑰可以與所有人共享名稱，但必須保護私鑰。RSA算法在使用中重點是對公鑰實施加密處理，以此來保護一些敏感信息或文件。

四、結語

盡管我國電子信息技術日益完善，但是數字化檔案安全管理工作依然存在著諸多的不足。對此，相關部門要優化數字化檔案技術，并采取完善的安全防控措施，認真總結和分析檔案管理中的問題，制定針對性處理措施，改進檔案管理質量，最終為社會大眾提供高質量的檔案信息服務。