數字檔案館下檔案信息安全探究

前言：尋找寫作靈感？中文期刊網用心挑選的數字檔案館下檔案信息安全探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

隨著現代信息技術的發展，傳統檔案管理模式亟需改變，新的檔案管理模式即數字檔案館應運而生，與此同時給檔案信息安全保障工作帶來了挑戰。如何在新的檔案管理模式下保證檔案信息在存儲、利用過程中的安全，從而建立起一個確保檔案信息安全的風險防范控制體系，成為檔案研究關注的課題。本文主要探討館藏數字檔案信息安全保障存在的隱患及解決策略，以期為保障數字檔案館實現安全有效的發展提供借鑒。基于辦公自動化、計算機網絡技術的迅速發展，檔案資料的收集、整理、保存、利用等都面臨著新的挑戰，傳統的檔案管理模式已經不能滿足現代社會的需要。為了適應信息時代的要求，數字檔案館應運而生。數字檔案館環境下，數字檔案信息真實性、完整性、可用性、保密性等已成為亟需解決的問題。因此，在數字檔案館環境下檔案信息安全保障必不可少。國家檔案局2019年2月印發的《檔案館安全風險評估指標體系》強調了檔案館安全管理和檔案信息安全的重要性，并要求提高檔案安全的風險防范和保障能力。[1]隨著信息技術的飛速發展，檔案信息安全保障成為檔案事業發展過程中必須謹慎面對的問題。

一、數字檔案信息安全概述

趙豪邁在《數字檔案長期保存研究》一書中提到：“數字檔案是以數字信息記錄的文件或檔案，在數字環境中生成與傳輸，以數字化的形式存儲，網絡化的形式獲取，并利用計算機系統進行管理，從而形成一個結構有序的數字檔案信息庫，能及時提供利用和服務，實現數字檔案信息資源共享。”[2]數字檔案的數據主要包含兩方面：一是傳統檔案的數字化轉換即“存量數字化”，如紙質檔案等傳統載體形式的信息資料轉換成數字形式存儲起來；二是原生電子檔案的收集即“增量電子化”，如通過網絡獲取的文件，包括視頻文件、印制板數據、三維設計電子圖紙等。數字檔案館環境下的數字檔案信息安全是指防止數字檔案信息在存儲、利用過程中被故意地或偶然地非法授權泄露、更改或破壞。數字檔案安全保障工作要確保檔案信息內容的真實性、完整性、可用性、保密性以及數字檔案資源實體的安全。[3]

二、數字檔案信息安全保障存在的隱患

數字檔案是在大數據時代現代信息技術、多媒體技術迅速發展之下產生的新型檔案，對計算機等數字設備的依賴性極強，且具有不穩定性和易修改性等特點，這使得數字檔案信息的真實性、完整性、可用性、保密性等面臨著嚴峻考驗。

(一)數字檔案信息的真實性

數字檔案信息在生成階段如果數據處理員沒有按照檔案數字化整理規范操作會造成檔案失真或數據變化，影響檔案的真實性；檔案信息存儲于數據庫后，由于系統的不穩定性會導致數字檔案信息被篡改，給保證數字檔案館系統中檔案信息的真實性造成阻礙。

(二)數字檔案信息的完整性

檔案信息資源存儲的類型格式非常復雜，且光盤、磁盤、硬盤等載體容易發生磨損、老化以及與計算機的兼容問題，如果處理不當，電子文件信息可能將無法讀取，造成數字檔案信息的不完整、不可讀，甚至丟失。

(三)數字檔案信息的可用性

檔案信息的整理、存儲依賴于計算機，計算機硬件或者操作系統產生的故障會給檔案數據帶來威脅，如計算機病毒具有隱蔽性、潛伏性等，網絡環境不安全病毒就有可能侵入電腦，造成數據惡意使用甚至不可使用；火災、地震等自然災害也會造成檔案數據的丟失或損壞；存儲格式的不統一也會造成檔案數據管理、利用的不便。

(四)數字檔案信息的保密性

數字檔案信息的利用方式有很多，如在線閱覽、下載、打印等。在利用過程中，一些含有重要內容信息的涉及國家安全的電子檔案極易傳播出去，造成國家機密等重要數據的流失和泄密。其次，檔案信息管理員如果安全防范意識薄弱、錯誤操作等也會泄露重要信息，造成不可估量的損失。

三、確保數字檔案信息安全保障的策略

（一）加強信息安全保障機制的建設，提高治理水平

1.建立健全數字檔案信息保障體系。應根據國家出臺的相關法律法規，建立健全檔案信息安全保障體系，做到數字檔案信息安全有法可依。要依據《中華人民共和國檔案法》《中華人民共和國國家安全法》《信息安全等級保護管理辦法》《計算機信息系統國際聯網保密管理規定》等法律法規中與檔案信息安全相關的規定，將其應用到具體事件的處理上，為安全保障豎起強大的盾牌。此外要建立起一個長期有效的檔案信息安全保障體系，保證檔案信息收集、整理、利用過程中檔案信息的真實性、完整性、可用性、保密性等；同時還要加強普法宣傳工作，讓人人形成普法、懂法、知法、用法的良好習慣。2.構建數字檔案館檔案標準化規范體系。規范化的管理是推進檔案工作進程的根本，檔案部門在遵守國家出臺的相關法律法規，應該制定更為嚴謹且符合本單位工作實際情況的管理制度及措施，如數字化加工過程管理、存儲介質管理，電子檔案移交、接收管理，電子文件元數據管理等，以滿足數字檔案館建設的要求。

(二)利用相關安全技術，提高保障能力

做好技術層面的工作，采用新型的技術手段構建檔案信息安全保障體系，是保護檔案信息安全的關鍵。1.做好軟件安全保障工作。軟件是計算機系統的核心，必須嚴格控制好流程，在開發的過程中始終貫徹安全保障的思想。第一，結合檔案工作實際情況選擇檔案管理系統應用軟件的類型，能夠對檔案信息數據進行有效的分類、整合，充分發揮其使用價值。第二，引入配置良好的安全防護軟件，避免出現安全隱患。第三，根據檔案信息利用的情況完善開發新的功能軟件。2.加強信息安全技術協同防御。加強檔案信息安全風險防控，應在各個層面采取相應的技術手段，協同抵御風險的侵入。一是數據加密技術，通過解除密碼獲取原來的數據。二是電子簽名技術，對用戶身份進行認證，確保檔案信息傳輸的完整性。三是水印技術，經過水印處理后的信息具備安全性，減少被篡改或偽造的情況。四是入侵檢測技術，通過對非授權用戶的檢測，阻斷黑客的攻擊。五是安全審計技術，能有效發現網絡安全漏洞，提高系統的安全性能。六是數據備份技術，為防止檔案數據丟失，工作中要加強檔案信息數據備份，以確保檔案信息的安全管理。

(三)督促檔案人員不斷提升信息素養，守好安全之門

人是一切活動的核心，在信息安全問題日益突出的今天，必須不斷加強檔案人員的安全責任意識，夯實安全基礎。1.強化檔案信息服務人員安全責任意識。檔案人員是檔案管理工作的主體，網絡環境下，應不斷增強檔案人員的責任心和安全管理意識，檔案部門應該層層落實安全保障體系職責，配備專門的安全管理人員，做到責任到人，嚴守安全紅線。還要定期開展保密安全培訓，加大對工作人員安全知識的宣傳教育，強化自身的安全責任意識。2.優化檔案信息服務人員知識結構、提高防范能力。信息化時代對檔案人員提出了更高的要求，為了使檔案信息安全保障工作順利進行，需要優化檔案人員的知識結構，建立檔案人員學習培訓長效機制。首先，要加強對檔案安全知識、信息化專業知識理論的學習，認真分析實例，從中總結教訓，提高自身對風險鑒別、排查的能力。其次，檔案人員要熟悉相關管理流程，的熟練操作各種信息安全設備。再次，檔案人員積極參加技能培訓，不斷提高自身專業素養，適應時代的要求。

四、結束語

信息技術飛速發展加大了數字檔案信息安全保障工作的難度，使數字檔案信息安全保障工作面臨諸多問題。相信通過運用現代技術保護手段、建立健全數字檔案信息保障機制，可以不斷提升全民安全防范意識，調動各方力量共同維護數字檔案信息的安全，為網絡強國、數字中國、智慧社會提供有力支撐。

作者:張璐 單位:中國船舶集團有限公司第八研究院檔案情報二部