對檔案數字化過程中信息安全問題的探討

盧毅

隨著計算機技術的飛速發展，記載和儲存形形色色的歷史資料信息，使管理檔案信息的工作顯得更加簡單有效，并更好地達到了文檔信息資源共享的效果。而通過數字化的方法來管理各類文檔信息，則可以保證信息資源共享效率處于一個相對較高的水平上，使管理活動更加井然有序，規范科學。數字檔案同時也面臨著一個致命的問題，那便是安全性問題，要想最大化地充分發揮出數字檔案的效果，就必須要保證其信息都處在一種高度安全性、穩定的環境當中。

一、數字化檔案建設中的問題分析

數碼存儲設備是一個十分特殊的設施，周圍的自然環境、檔案部門的軟硬件水平以及網絡技術等會對其管理作用的充分發揮產生負面影響，同時也給管理數碼存檔打下了安全隱患。

（一）安全意識淡薄帶來的風險

數字檔案明顯不同于普通的中國傳統文檔，因為負責管理數字文檔的工作人員既要具備信息管理方面的專門基礎知識，又要掌握計算機信息網絡系統與安全管理方面的技術。但是，由于一般的檔案工作人員要么只了解管理常識，而不了解安全技術，要么根本就不在乎安全問題，在管理的工作流程中聽之任之，致使頻頻出現了數字文檔損壞和相關消息外泄的問題。

（二）管理制度缺失帶來的風險

中國目前在數字檔案方面的建設工作也才剛剛開始起步，不同于以往的檔案管理制度，我國現在還尚未制定帶有針對性的法律制度來規定和調整數字檔案管理活動。而基本上，任何利用中國數字檔案進行管理工作的企事業單位、國家組織和社會團體，都會由于缺乏中國法制的保護而承受著很大的安全風險，就目前情況而言，中國現有的計算機網絡以及檔案方面的有關法律文件，是無法適應中國數字檔案自身的安全保護要求的。而如果發生了黑客攻擊等非法破壞文檔信息安全的情形，中國以往的法制規定也是無法發揮有效功能的，同時，有關案件的法律依據也很難取得，即使通過國家機關的協助，也無法完全實現。同時，出現此類情形后，通常都會使各種組織機關或者國家大面積損失，而侵權者則常常逍遙法外。

（三）設施設備老化帶來的風險

數字檔案系統必須建立在傳統電腦和網絡等電子化技術設備的基礎上。但是，現在中國國內大部分的政府機構組織都仍然沿襲著以往老舊、落伍的電子設備，已經大大滯后于社會發展進步的需要。還有，很多電子設備都出現了衰老和損壞的諸多問題。比如光驅衰老，硬盤消磁、損壞、霉變，以及機械設備內部積塵等諸多問題。這些都會造成數字檔案的損壞、亂碼，或者使電子設備嚴重受損，甚至無法正常運行。

二、數字化檔案工程的安全防范問題原則

（一）法治原則

對數字檔案而言，其內部安全管理機制的構建既需以專門性法律準則為指導基礎，同時需圍繞著相應的工作目標來進行。這就表明要想建立一種法制化的、更加健全的國家檔案制度，就需要進行相應的立法工作，并使之落實到位。

（二）倫理原則

所謂的信息倫理，也就是在進行有關信息管理工作時，為了遵循人類基本道德要求、并基于個人本身的價值理念，以及利用特殊的社會關系方法來調節人與外界環境在信息方面的互相關聯時，所采取的原則、動機及其行為。要想將歷史檔案留存在一種高度安全、穩固的環境下，就需要把傳統倫理和法制精神融合到一起。

三、對新時代數字化檔案建設安全問題的處理措施

對數字檔案而言，其安全包括了系統和內容二方面。前者是指對電子設備和網絡環境，在工作過程中保持安全性;后者則是指文檔內容必須全面、精確、機密地保留至今。要想實現數字文檔內容擁有較高的穩定性，就需要保證對電腦軟硬件設備、計算機網絡環境以及信息內容都擁有較高的穩定性。所以，相關安全體系的建立工作都要以此為中心而進行。

制定統一規劃、加強標準規范。檔案信息化建設的目的，是為了將檔案信息資源整合和聚集起來，實現檔案資源社會共享，更好地為機關服務，為社會各界服務，為廣大民眾服務。為此，檔案信息化建設在當前新一輪深入發展的關鍵時刻，必須統一規劃、統一規范、統一標準。把握適合檔案工作規律和特點的基本原則，才能卓有成效地開展檔案信息化的各項工作。堅持以檔案信息開發利用為中心，文檔管理一體化、雙軌制、確保網絡安全等原則。

（一）提高檔案網絡數據安全管理水平

檔案網絡管理工作人員利用相應的電子設備在計算機或網絡環境中進行相應的操作工作，并對數字檔案實施管理工作，因此工作者自身能力的高低對數字檔案是否安全產生了重要的影響。對數字檔案實施管理的工作人員，既需掌握信息管理方面的專門理論知識，又須建立更高水平的安全理念，并掌握相當程度的管理實戰技巧。如果產生了外界侵入情況，管理內部的工作人員必須立即采取相應安全措施，以保障數據信息的安全性;如果是管理內部成員想要泄漏檔案，則管理內部工作人員就需提高警惕，強化風險思想，以保證信息得到更嚴格的保護;同時，管理機構還需舉辦針對性的管理培訓活動，以增強內部管理人員的安全理念。

（二）做好檔案管理規范化和法制化工作建設

應當確定檔案管理者、所有人和使用的權力與義務。利用立法確定了檔案信息網絡所有者與檔案所有者之間的權力與義務，以及相互關系。為了合理的獲取、利用與提供使用檔案信息，充分考慮了檔案所有者與使用各方的權益關系，既要保障檔案持有者的合法權利，也要最大限度的滿足使用檔案信息的需要，并保障了公眾的基本民主權利。

（三）加大培訓力度、培養檔案信息化人才。

應注重人才培養的合理利用，強化人才建設。培養一個符合信息時代發展需要的綜合型隊伍是當前各級檔案部門的當務之急，要將人員的培育與合理利用擺在首位。在人才選拔方面，要嚴格把關，選擇具有檔案管理知識和信息管理知識的綜合性專業人員，要定期與不定期結合的方式對其進行培訓，另外，還可以與高校的合作，進行培訓，不斷提高管理人員的專業能力，切實有效的為檔案信息化建設培養人才。

（四）重視檔案信息保存，做好數據安全工作。檔案信息化建設的目的，是為了將檔案信息資源整合和聚集起來，實現檔案資源共享，便于檔案信息更好地為機關服務，為社會各界服務，為廣大民眾服務。因此，要做好檔案數字資源在線備份、離線備份和異地異質備份，定期開展數字資源管理系統的應急演練，按照等級保護的有關要求，積極開展檔案信息系統安全防護工作，從而保證數字檔案資源的安全。

參考文獻

[1]李麗敏.淺析信息時代檔案管理的創新與發展[J].價值工程，2018

[2]張春英.信息時代檔案管理現代化建設的思考[J].現代經濟信息，2017

[3]朱玉燕.做好信息時代的電子檔案管理的措施[J].黑龍江科技信息，201851340314-906D-4620-8B8B-2F63A3250FAD