數(shù)字檔案信息安全隱患及防護(hù)對(duì)策的研究

李璐

摘 要：隨著信息技術(shù)的飛速發(fā)展，各單位數(shù)字檔案的數(shù)量越來(lái)越大，其安全問(wèn)題也愈發(fā)嚴(yán)峻，它不光影響到檔案信息的存儲(chǔ)及利用，更影響到檔案信息化建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展。因此，我們應(yīng)高度重視，認(rèn)真分析，并根據(jù)這些問(wèn)題做出具體的安全防護(hù)對(duì)策。本文共分為三部分，第一是闡述數(shù)字檔案信息的特點(diǎn)，第二是分析數(shù)字檔案信息的安全隱患，第三是分析數(shù)字檔案信息的安全防護(hù)措施。

關(guān)鍵詞：數(shù)字檔案;安全隱患;防護(hù)

隨著信息技術(shù)飛速發(fā)展，檔案信息化建設(shè)不斷加快，從傳統(tǒng)紙質(zhì)檔案到數(shù)字檔案、從手工翻閱查找到計(jì)算機(jī)檢索，信息技術(shù)大大提高了檔案管理者的工作效率，我們的工作也越來(lái)越離不開(kāi)檔案信息化管理，新的工作形式和平臺(tái)，也給檔案工作提出了新的問(wèn)題，如存儲(chǔ)載體的不穩(wěn)定、黑客的入侵、計(jì)算機(jī)病毒等等，再加上部分管理檔案管理者缺乏安全意識(shí)，采取何種措施才能確保數(shù)字檔案信息安全？這成為我們當(dāng)前亟需解決的問(wèn)題。

1 數(shù)字檔案信息的特點(diǎn)

數(shù)字檔案信息作為新生事物，除了繼承傳統(tǒng)檔案信息的基本特點(diǎn)外，還具有如下特點(diǎn)：

1.1 存儲(chǔ)載體特殊

數(shù)字檔案信息突破了傳統(tǒng)檔案載體的局限，它可以記錄在硬盤、磁盤、光盤、U盤等載體上，大大提高了存儲(chǔ)量和利用效率。傳統(tǒng)紙質(zhì)檔案檢索只能依靠手工操作，查詢速度慢，而數(shù)字檔案檢索只需輸入關(guān)鍵詞即可找到所需檔案信息，大大提高了我們的工作效率。

1.2 對(duì)計(jì)算機(jī)設(shè)備存在依賴

數(shù)字檔案信息采用數(shù)字代碼進(jìn)行數(shù)據(jù)存儲(chǔ)，基于計(jì)算機(jī)平臺(tái)以實(shí)現(xiàn)信息存儲(chǔ)、傳遞及識(shí)別任務(wù)。與傳統(tǒng)紙質(zhì)檔案直接拿來(lái)讀取方式不同，我們必須借助計(jì)算機(jī)上安裝的軟硬件設(shè)備，間接地儲(chǔ)存、讀出、獲取信息。基于此，計(jì)算機(jī)對(duì)數(shù)字檔案信息具有十分重要的作用。

1.3 信息與載體可分離

傳統(tǒng)文件信息被固定在紙張上，二者不能分離。數(shù)字檔案信息的存儲(chǔ)載體是硬盤、磁盤、光盤等，信息與載體可以分離，我們可以根據(jù)需要更改信息內(nèi)容，可以從一個(gè)載體上復(fù)制信息到其他載體。

1.4 數(shù)字檔案信息數(shù)量巨大

全球2002年全年的膠片、紙張和光、磁存儲(chǔ)設(shè)備所儲(chǔ)存的信息數(shù)據(jù)總量超過(guò)了五萬(wàn)兆，比1999年全年全球信息數(shù)據(jù)總量的兩倍還多[1]。以我國(guó)的館藏檔案為例，資料顯示：“我國(guó)館藏的錄音、錄像、影片檔案683147盤，磁帶180467盤、磁盤38931張、光盤17611張。”由此可見(jiàn)，數(shù)字檔案信息數(shù)量非常巨大[2]。

2 數(shù)字檔案信息的安全隱患

何為檔案信息安全？它指防止信息在非法授權(quán)的情況下被有意或無(wú)意的遭受破壞、更改和泄露，即保證檔案信息可辨、可識(shí)、可控，保證檔案信息完整且不被泄露。與傳統(tǒng)檔案相比數(shù)字檔案優(yōu)勢(shì)明顯，造成信息不安全因素將更多，下述從三個(gè)方面加以分析。

2.1 數(shù)字檔案信息自身的安全隱患

2.1.1 載體不安全

一方面，數(shù)字檔案載體的物理壽命不如傳統(tǒng)紙質(zhì)載體長(zhǎng)久，保管條件好的光盤壽命也不過(guò)30年。材料的老化、磁場(chǎng)影響都會(huì)導(dǎo)致數(shù)字檔案信息內(nèi)容損壞或者丟失。另一方面，數(shù)字檔案存儲(chǔ)載體的體積越來(lái)越小，越來(lái)越方便攜帶，人們可以輕而易舉地將存有機(jī)密信息的硬盤、U盤等帶出檔案室，極易造成重要數(shù)據(jù)流失、機(jī)密數(shù)據(jù)外泄。

2.1.2 對(duì)計(jì)算機(jī)設(shè)備過(guò)分依賴不安全

計(jì)算機(jī)硬件設(shè)備容易受到地震、水災(zāi)、火災(zāi)等自然災(zāi)害的破壞，一旦發(fā)生大規(guī)模自然災(zāi)害，數(shù)字檔案信息將是毀滅性的破壞。硬件設(shè)備一旦出現(xiàn)問(wèn)題，內(nèi)部數(shù)據(jù)容易損壞，若沒(méi)有提前備份數(shù)據(jù)信息，那么將導(dǎo)致數(shù)據(jù)無(wú)法找回。另外，計(jì)算機(jī)系統(tǒng)的更新速度越來(lái)越快，一旦系統(tǒng)升級(jí)，極易造成原有應(yīng)用軟件不兼容，出現(xiàn)存儲(chǔ)的數(shù)字檔案信息的載體完好卻無(wú)法識(shí)別數(shù)據(jù)的情況。

2.2 網(wǎng)絡(luò)環(huán)境帶來(lái)的安全隱患

2.2.1 計(jì)算機(jī)病毒感染

互聯(lián)網(wǎng)的普及，使得每臺(tái)計(jì)算機(jī)都有病毒感染的危險(xiǎn)，病毒感染對(duì)檔案信息的安全構(gòu)成極大威脅，某些病毒具有刪除文件、破壞系統(tǒng)的能力，一旦感染，就會(huì)造成檔案館重要數(shù)據(jù)丟失，產(chǎn)生重大損失。

2.2.2 操作系統(tǒng)漏洞

現(xiàn)在大部分計(jì)算機(jī)都是Windows操作系統(tǒng)，微軟代碼量大造成高危漏洞頻頻出現(xiàn)，大部分的黑客都是利用系統(tǒng)漏洞侵入計(jì)算機(jī)，一旦黑客利用漏洞侵入檔案管理系統(tǒng)，大量機(jī)密文件將被泄露出去，后果不堪設(shè)想。

2.2.3 黑客攻擊

數(shù)字檔案信息中存在大量的機(jī)密文件，很容易引來(lái)黑客的攻擊。一旦黑客非法侵入計(jì)算機(jī)，將獲取大量有價(jià)值和帶有密級(jí)的文件，導(dǎo)致這些信息外泄，有些被攻擊文件受到攻擊后無(wú)法恢復(fù)正常運(yùn)行，使檔案管理部門蒙受巨大損失。

2.3 人為原因帶來(lái)的安全隱患

2.3.1 人為破壞

人為破壞分為無(wú)意破壞和有意破壞。隨著計(jì)算機(jī)在工作中的推廣，操作時(shí)使用者只要無(wú)意間帶點(diǎn)錯(cuò)了一個(gè)按鍵，這可能導(dǎo)致所錄入的數(shù)據(jù)遭到丟失。近幾年，檔案管理者為了個(gè)人利益出賣國(guó)家信息資源造成重大損失的案件很多，這種惡意的人為行為正日益威脅著檔案信息安全。一些安全意識(shí)淡薄的管理者為了個(gè)人利益，故意泄露內(nèi)部用戶口令給不法分子，為其盜取密碼或機(jī)密文件，對(duì)檔案信息造成極大的危害。

2.3.2 管理不善

1）檔案管理部門缺乏安全意識(shí)。部分檔案部門在工作中忽視了數(shù)字檔案信息的安全問(wèn)題，檔案管理者在安全問(wèn)題的認(rèn)識(shí)上還很落后，依舊止步在傳統(tǒng)所使用的紙質(zhì)檔案安全保密問(wèn)題上，對(duì)信息化時(shí)代信息的安全認(rèn)識(shí)不深，以為電腦沒(méi)人動(dòng)過(guò)，信息沒(méi)有丟失就是做好安全工作了。有的檔案管理者缺乏計(jì)算機(jī)專業(yè)知識(shí)，不知道采取何種措施來(lái)保護(hù)數(shù)字檔案信息，缺乏對(duì)計(jì)算機(jī)系統(tǒng)保護(hù)與升級(jí)的認(rèn)識(shí)，使得數(shù)字檔案信息難以安全。

2）檔案管理者操作不規(guī)范。淡薄的安全意識(shí)必然帶來(lái)違規(guī)操作，導(dǎo)致發(fā)生不安全事故。有的工作人員經(jīng)常用工作電腦玩網(wǎng)絡(luò)游戲、瀏覽有安全隱患的網(wǎng)頁(yè)，有的工作人員不設(shè)置計(jì)算機(jī)和檔案管理系統(tǒng)密碼，有的工作人員隨意丟棄記有系統(tǒng)信息的文件，有的工作人員不定期升級(jí)殺毒軟件和防火墻，這些行為會(huì)使電腦染上病毒，讓黑客有可乘之機(jī)，造成嚴(yán)重后果。

3）管理制度不健全。數(shù)字檔案信息從形成到利用要經(jīng)過(guò)許多環(huán)節(jié)，一個(gè)環(huán)節(jié)出問(wèn)題就可能造成數(shù)字檔案信息丟失或者失真。很多單位安全管理意識(shí)落后，檔案信息管理制度缺失，無(wú)責(zé)任管理人，就算有也沒(méi)明確其職責(zé)。

3 數(shù)字檔案信息的安全防護(hù)對(duì)策

3.1 增強(qiáng)檔案管理者的安全意識(shí)和防護(hù)能力

1）樹(shù)立科學(xué)的安全意識(shí)。工作單位應(yīng)培養(yǎng)檔案管理者對(duì)信息安全的認(rèn)識(shí)，增強(qiáng)其安全防范意識(shí)，定期舉行現(xiàn)代信息安全防范知識(shí)講座或培訓(xùn)，加強(qiáng)安全防范宣傳教育，全面提高管理者的安全防范意識(shí)。檔案管理部門要做到安全教育經(jīng)常化，防護(hù)知識(shí)普及化，著重要增強(qiáng)涉密數(shù)字檔案的安全防護(hù)意識(shí)，把對(duì)外公開(kāi)的檔案和涉密檔案分開(kāi)管理，提高信息保密程度，規(guī)范不同人員的具體權(quán)限，保證數(shù)字檔案信息時(shí)時(shí)安全，檔案管理者還要樹(shù)立備份意識(shí)，防止信息丟失。

2）增強(qiáng)安全防護(hù)能力。檔案工作人員應(yīng)具備基本的安全防護(hù)能力：（1）對(duì)使用的電腦、檔案管理系統(tǒng)實(shí)施加密措施，帶密級(jí)的檔案信息在數(shù)據(jù)信息存儲(chǔ)時(shí)更應(yīng)重點(diǎn)防護(hù)，實(shí)施多級(jí)加密保護(hù)。（2）定期清理、升級(jí)電腦。電腦會(huì)自動(dòng)保存使用程序過(guò)程中留下的記錄，這些看似不重要的信息會(huì)泄露我們?cè)S多個(gè)人信息，一不小心會(huì)被黑客利用，攻擊我們的電腦。因此，定期清理電腦、刪除上網(wǎng)記錄，可以提高電腦系統(tǒng)的安全性能。另外，及時(shí)更新電腦補(bǔ)丁、升級(jí)電腦軟件，也可以防止黑客由系統(tǒng)漏洞侵入電腦竊取檔案信息。（3）安裝殺毒軟件。殺毒軟件是保護(hù)數(shù)字檔案的一個(gè)基本方法，檔案管理者需定時(shí)對(duì)計(jì)算機(jī)病毒庫(kù)進(jìn)行升級(jí)，熟練掌握殺毒軟件的使用，對(duì)計(jì)算機(jī)時(shí)時(shí)監(jiān)控以預(yù)防病毒襲擊。（4）養(yǎng)成良好的上網(wǎng)習(xí)慣。檔案管理者在上網(wǎng)時(shí)要養(yǎng)成良好的習(xí)慣，定期升級(jí)殺毒軟件，使用外置存儲(chǔ)器之前一定要先殺毒再操作，不登錄有安全隱患的非法網(wǎng)站，不隨意下載有安全隱患的軟件等等。（5）數(shù)字檔案信息載體的安全防護(hù)。數(shù)字檔案的載體是光盤、磁盤、移動(dòng)硬盤等，檔案管理者需對(duì)數(shù)字檔案信息載體有足夠的認(rèn)識(shí)，要了解使用磁、光介質(zhì)所需的溫濕度要求及儲(chǔ)存所需的各種要求。

3.2 建立完善的管理制度

1）建立數(shù)字檔案信息的安全管理制度。計(jì)算機(jī)給檔案信息安全存儲(chǔ)提供了安全保障，所以維護(hù)好路由器、網(wǎng)線、機(jī)房等基礎(chǔ)設(shè)施安全顯得極為重要，這些基礎(chǔ)設(shè)施的安全管理需要落實(shí)到人，這些責(zé)任人需要嚴(yán)密管理密碼和口令，當(dāng)設(shè)備發(fā)生故障時(shí)，需及時(shí)仔細(xì)記錄故障發(fā)生緣由、設(shè)備維修的相關(guān)內(nèi)容。

2）健全法律法規(guī)。我們?cè)诩訌?qiáng)檔案信息化建設(shè)的同時(shí)應(yīng)該針對(duì)電腦和網(wǎng)絡(luò)本身的缺點(diǎn)制定適合我國(guó)國(guó)情的數(shù)字檔案信息法律體系，為檔案工作者提供準(zhǔn)則和指南，從法律法規(guī)方面保障數(shù)字檔案信息的管理和利用。“我國(guó)當(dāng)前對(duì)檔案信息安全的立法從五個(gè)層次進(jìn)行，其分別是國(guó)家法律、行政法規(guī)、地方性法律法規(guī)及規(guī)范性文件。檔案信息安全保障法規(guī)體系框架基于標(biāo)準(zhǔn)的不同其內(nèi)容也有相應(yīng)的變化。若根據(jù)檔案信息流程標(biāo)準(zhǔn)，包括信息的收集、分類、保管及利用等工作，檔案信息安全法可從信息收集、分類、保管及利用等方面進(jìn)行規(guī)范;若檔案信息安全法規(guī)是從微觀、中觀、宏觀這三個(gè)不同層次進(jìn)行調(diào)整，那么其法規(guī)體系就可以分為基本法規(guī)，部門法規(guī)，專門法規(guī)等;檔案信息安全法規(guī)基于法律關(guān)系上主體、權(quán)利特征不同進(jìn)行規(guī)范，可將其分為檔案信息保密法規(guī)、檔案信息安全法規(guī)、政府部門檔案信息保密法規(guī)、商業(yè)機(jī)構(gòu)檔案信息公開(kāi)法規(guī)、檔案信息產(chǎn)權(quán)法規(guī)等[3]。”

3.3 加強(qiáng)安全技術(shù)防護(hù)措施

1）控制訪問(wèn)權(quán)限。對(duì)數(shù)字檔案管理系統(tǒng)的訪問(wèn)權(quán)限進(jìn)行控制。驗(yàn)證、核實(shí)訪問(wèn)者的身份，若訪問(wèn)者身份與系統(tǒng)中登記的相符，則允許該用戶進(jìn)入系統(tǒng);若訪問(wèn)者的身份與系統(tǒng)中登記的不相符，則阻止該用戶進(jìn)入系統(tǒng)。

2）設(shè)置防火墻。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，是一種隔離技術(shù)。防火墻的設(shè)置為數(shù)字檔案管理系統(tǒng)增加了一道屏障，它將來(lái)歷不明的用戶和數(shù)據(jù)拒之門外，阻止病毒和黑客的攻擊，確保檔案管理系統(tǒng)安全。

3）對(duì)文件操作的屬性進(jìn)行控制。在用戶使用系統(tǒng)文件和目錄時(shí)，檔案管理者要根據(jù)用戶所訪問(wèn)文件的種類進(jìn)行屬性設(shè)置，比如將重要的文件設(shè)置為只讀屬性，拒絕用戶對(duì)其內(nèi)容、格式進(jìn)行修改或刪除，從而保證數(shù)據(jù)的完整性。通過(guò)屬性設(shè)置控制能夠?qū)崿F(xiàn)對(duì)某些特定的重要的文件和目錄進(jìn)行保護(hù)，避免因用戶有意或無(wú)意的修改、刪除等操作造成數(shù)據(jù)的丟失、損毀，從而進(jìn)一步保證了數(shù)字檔案信息的安全。

數(shù)字檔案已逐漸取代了傳統(tǒng)紙質(zhì)檔案地位，成為社會(huì)檔案信息資源的主要組成部分，確保數(shù)字檔案信息時(shí)時(shí)處于安全管理狀況下，有助于數(shù)字檔案信息能夠長(zhǎng)期保存，更有助于檔案館給使用者提供高質(zhì)量的服務(wù)。只有意識(shí)到數(shù)字檔案信息安全的重要性，我們才能不斷加強(qiáng)對(duì)安全的認(rèn)識(shí)，用最科學(xué)、最有效的方式來(lái)防護(hù)數(shù)字檔案信息的安全，將數(shù)字檔案的作用最大化，推動(dòng)檔案工作不斷向前發(fā)展。

參考文獻(xiàn)

[1]中華人民共和國(guó)國(guó)家檔案局.全國(guó)檔案館工作概況[EB/OL]：http：//www.saac.gov.cn/dags/txt/2005-05/28/content_78877.htm

[2]樊如夏，鄭志榮.影響數(shù)字檔案信息安全的因素與對(duì)策[J].檔案學(xué)通訊，2007（6）：73.

[3]宗文萍.初探新時(shí)期檔案信息安全的法制保障[J].法制建設(shè)，2007（4）：55.