檔案實體安全與檔案信息安全技術防護的實踐與思考

黃忠夏

摘 要：在信息時代的發展中，現代化網絡技術的出現為新時期檔案安全防護提供了新的技術途徑。而在網絡信息技術的不斷發展中，對檔案信息防護的安全管理也是我們必須要重視的問題，針對檔案實體與信息化安全防護中可能存在的隱患還需要進一步從當前檔案安全技術防護面臨的實際風險進行探究。對此，本文主要結合在檔案實體安全與檔案信息化安全管理中的風險因素與相關保護手段展開分析，進而探究適用實體與信息檔案兩種形式的安全保護技術。

關鍵詞：檔案實體安全;檔案信息安全;技術防護;實踐

在信息技術高速發展的沖擊下，檔案安全防護也必然要面對新的發展形勢與存在的問題，科學的加強對檔案信息的安全管理。檔案信息在人類的歷史活動中，是記錄并反映社會問題的重要載體，其安全性對社會、文化、科學等領域的發展都具有十分關鍵的作用，對此，我們必須要充分重視影響檔案實體安全與信息安全的風險因素，并采取科學的技術手段加以規避，確保檔案信息的安全。

1 檔案實體安全與檔案信息安全中存在的風險

從檔案實體安全中隱含的風險來說，主要涉及了可能導致檔案丟失、損壞的所有風險，其中檔案庫房環境與包裝問題是最為主要的安全風險。檔案庫房中的溫濕度、火災或水侵都是需要嚴格注意的防護因素，一旦這些因素的安全難以保證就非常容易導致檔案損壞。而包裝風險則主要指裝具對檔案文件的保護作用，其中涉及的包括文件柜、檔案盒、文件袋等多種保障途徑，在長期的檔案保存中，這些物理條件很容易出現改變，從而導致檔案受損。

從檔案信息安全中隱含的風險來說，面對的大部分風險因素都來自信息化處理后檔案的篡改、竊取與損害等風險，其中最主要的就是信息傳輸與信息存儲方面存在的風險[1]。在信息傳輸中，一旦出現信息被篡改、盜取的問題就必然會對檔案信息的完整性造成嚴重的影響，甚至導致檔案丟失，無法復原;而在信息存儲中的風險一般體現在數字化檔案的存儲介質上，一旦出現存儲介質損壞就極易使檔案信息受損，造成檔案缺失。

另外，在上述二者的檔案安全防護中還存在一些風險是二者共存的。其一是管理制度的風險。在兩種檔案管理體系中，非人為損壞的出現往往是難以避免的，對此就需要進行提前備份，確保檔案的完整性。而一旦備份工作沒有落實或兩種檔案管理制度不同步，就會導致在出現檔案損壞后難以及時進行信息還原，造成嚴重的信息損失;其二是借閱使用權限問題。現階段大部分單位的檔案實體與檔案信息化管理體系是分離的，對此就很容易導致實體與信息化檔案借閱規范之間存在較大差異，使對兩類檔案的保護策略與目標都難以落實與匹配，同樣容易引發嚴重的檔案安全問題。

2 檔案實體安全與檔案信息安全技術防護措施分析

2.1 檔案實體安全防護

在檔案實體安全防護中主要考慮的就是庫房環境與包裝兩大方面，從庫房環境方面來說，最有力的保護措施無疑就是安全監測以及警報技術，在現代物聯網以及智能化技術的支持下，檔案庫的安全監測工作大體能夠實現全方位的實時監測，并能夠規避人力監測的不足而退出24小時不間斷的監控[2]。同時還可以結合實體檔案存放環境建立物聯網智能監測體系，實現自動化管理與信息更新，全方位保障檔案安全。從檔案包裝方面來說，一般需要針對實體檔案本身的不同有差異性的選擇針對不同類型資料的保障技術。比如針對實體檔案中最為常見的紙質檔案，一般來說要避免受潮、火燒或水浸，因而需采用干燥、密封、阻燃的塑料材料進行包裝;而針對要進行長期儲存的檔案，則需要避免受到潮濕或霉菌影響，需進行除酶、裱糊等手段加以處理，然后再以常規防護方式儲存;而對于膠片、光盤等檔案，則要避免受到磨損或腐蝕，因而需要進行防腐蝕、防磨損處理，并選擇阻燃材料作為主要的檔案存放包裝方式進行存放。

2.2 檔案信息安全技術防護

在檔案信息化安全防護中主要考慮的就是信息傳輸與信息存儲兩方面，從信息傳輸防護方面來說，必須要重視信息傳輸中可能出現的篡改以及竊取問題。對此，可采取的防護措施有以下幾點：第一，運用電子簽名技術，保障信息傳輸中的接收雙方都具有合法性;第二，運用加密傳輸協議避免明文傳輸中可能出現的篡改或偽造風險;第三，運用非對稱加密技術，加密處理傳輸中的檔案數據[3]。

從信息存儲介質防護方面來說，受到的攻擊主要是在外網運行模式下針對網絡層面進行的，因而在大部分檔案管理機構在不提供公共檔案服務階段都會采用內網運行。但在此環境下仍存在一定的安全問題，其一是未授權移動存儲設備的使用導致信息存儲服務器被破壞;其二是存儲中出現信號中斷而損壞硬件的問題。針對這兩種情況可采取如下防護措施：第一，在內網終端以及服務器的保護中使用定制類殺毒軟件，著重識別與查殺非法篡改、非法文件等;第二，在安全系統中添加緩存數據保護功能，對上傳的數據進行實時備份，避免因信號中斷而造成數據失效，全面確保數字化檔案信息的安全與完整。

3 檔案實體安全與檔案信息安全技術并行防護措施應用

3.1 同步實體與信息化檔案的入檔與借閱

在實際的檔案管理中，為了有效的確保檔案的安全性，一般需要在檔案實體與信息化之間形成同步管理模式，為日后的風險管理與應急處理提供方便。同時，在進行同步管理的過程中還需要從以下兩方面加以調控：其一，制度方面，也就是說在同步管理中必須依據管理規范操作，檔案的信息必須同步記錄，并在記錄后才能執行操作。其二，在開展信息化工作的過程中必須要注意工作流程的問題，尤其是在信息化入檔操作的過程中必須要以實體檔案資料為主，并在實體記錄與變動的前提下展開工作。

3.2 同步限制線上線下使用權限

現階段大部分檔案實體與信息化安全防護管理體系中還沒有有效的落實同步處理，如此一來就導致實體與信息化檔案之間存在使用權限不匹配的情況。針對這一問題，就需要在進行實體檔案信息化處理的過程中進行明確規范，首先，數字檔案的入檔必須要對保密級別、訪問權限作出劃分，此限制要在系統軟件中進行設計，并針對所有的檔案進行明確劃分。

3.3 確保兩類檔案的同步管理，互為備份

在以上關于檔案信息安全防護的措施中一直在強調實體與信息化檔案之間的同步問題，也就是說要在安全管理中確保兩類檔案在出現不可逆丟失、損壞的時候能夠確保雙方互為備份，為檔案的安全提供保障。對此，就需要進一步加強在實體與信息化檔案管理中對協作機制的設立，并在此機制的保護下及時在某一類檔案發生風險時，迅速控制另一類檔案的借出服務以及其他操作，嚴格保障檔案的安全性。

4 總結

綜上，針對上述對實體與信息化檔案安全問題的研究來看，在檔案安全防護中，檔案實體與信息化安全防護之間既有獨立部分也存在一定的交叉，針對獨立部分可結合實體保護與信息保護方面特有的技術展開保護，而針對交叉部分則需要進一步落實制度保護規范，運用同步線上線下管理以及互為備份等方式來促進防護制度的安全，進一步規避檔案安全風險，實現檔案實體與檔案信息化的全面安全防護，切實保障檔案安全。

參考文獻

[1]張倩.論檔案信息安全保障體系的建設與思考[J].數字化用戶，2019，025（003）：203.

[2]尹君.論檔案信息安全保障體系的建設與思考[J].神州（上旬刊），2019，000（004）：276.

[3]李露.實體與信息化檔案并行安全保護技術應用研究[J].機電兵船檔案，2019，200（01）：88-90.