淺談檔案信息安全基礎(chǔ)下檔案的數(shù)字化管理

摘 要：目前，數(shù)字化的信息系統(tǒng)正在逐漸取代傳統(tǒng)紙質(zhì)檔案的地位，其優(yōu)點(diǎn)是節(jié)省了大量空間，提高檔案信息的利用率?；诖?，本文在對檔案管理過程中存在的信息安全問題進(jìn)行分析的基礎(chǔ)上，提出了設(shè)置訪問權(quán)限、強(qiáng)化傳輸安全控制、信息備份以及環(huán)境控制三個(gè)有關(guān)檔案數(shù)字化管理的具體措施。

關(guān)鍵詞：檔案信息安全 數(shù)字化管理 傳輸安全控制

一、檔案管理的信息安全問題

在檔案信息管理的日常工作中，有許多潛在因素會(huì)對檔案的數(shù)字化管理構(gòu)成安全威脅，主要包括信息技術(shù)因素、信息載體因素、人為因素以及制度因素。

第一、信息技術(shù)因素。在我國信息化技術(shù)發(fā)展的過程中，信息采集技術(shù)、整合技術(shù)、數(shù)據(jù)庫的建立以及網(wǎng)絡(luò)技術(shù)等領(lǐng)域正在迅速發(fā)展并逐漸走向成熟。在尚未完全成熟的相關(guān)技術(shù)的應(yīng)用過程中，如何確保檔案信息的安全性是技術(shù)人員應(yīng)該思考的重要問題。特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用，所有的檔案信息都是在重重網(wǎng)絡(luò)分段的載體上傳遞到各個(gè)目的地，中介站點(diǎn)可以對信息進(jìn)行讀取、攔截甚至破壞，這就對檔案信息安全造成了極大的威脅。隨著大量軟件工程在各個(gè)行業(yè)領(lǐng)域的廣泛應(yīng)用，黑客可以把軟件存在的漏洞以及缺陷當(dāng)作攻擊的目標(biāo)，對檔案信息進(jìn)行非法訪問、更改甚至破壞。

第二、信息載體因素。檔案信息的數(shù)字化管理必須依靠載體而實(shí)現(xiàn)，因此，針對以實(shí)物為載體的相關(guān)檔案信息的安全保護(hù)力度的要求也在不斷的增加。在實(shí)際操作的過程中，由于載體受損導(dǎo)致的檔案信息損壞的案例不勝枚舉。對信息載體的保管不善也是導(dǎo)致數(shù)字化檔案不能正常讀取的重要原因。一旦載體被破壞，信息安全就會(huì)全面崩潰。

第三、人為因素。人為因素造成的數(shù)字化檔案信息的損壞現(xiàn)象，主要是由人的操作失誤導(dǎo)致的。數(shù)字化檔案信息具有容易更改、復(fù)制的特點(diǎn)，所以，在檔案信息的數(shù)字化管理過程中，人為因素始終是重要的安全隱患。人為因素造成的隱患可以分成兩種：一是具有主動(dòng)性的人為破壞，另一種是不具有主動(dòng)性的操作失誤。

二、 檔案數(shù)字化管理具體措施

（一）設(shè)置訪問權(quán)限

為了保證檔案數(shù)字化管理的安全性，最基本的措施就是訪問權(quán)限的設(shè)置，在此基礎(chǔ)上對訪問用戶進(jìn)行相應(yīng)的控制和監(jiān)督，從而避免檔案信息的泄漏、丟失。管理系統(tǒng)可以對訪問權(quán)限進(jìn)行分級(jí)設(shè)置，用戶在登錄系統(tǒng)時(shí)需要進(jìn)行用戶名和密碼的身份認(rèn)證，這也是系統(tǒng)進(jìn)行用戶身份識(shí)別的主要途徑，系統(tǒng)還可以判斷登錄的IP地址是不是默認(rèn)的登陸地址，若不符合系統(tǒng)要求則無法繼續(xù)登錄。通過身份驗(yàn)證的用戶可以訪問系統(tǒng)內(nèi)相應(yīng)級(jí)別的文件。同時(shí)支持用戶行使閱讀、下載、拷貝等功能。系統(tǒng)還可以自動(dòng)生成包括用戶訪問記錄、操作記錄在內(nèi)的工作日志，給檔案的數(shù)字化管理提供科學(xué)依據(jù)。

1月3日，太原市數(shù)字化檔案管理系統(tǒng)正在進(jìn)行試運(yùn)行，并同步完成了原有管理系統(tǒng)內(nèi)300萬條檔案目錄的數(shù)據(jù)遷移。該系統(tǒng)啟用后將為公眾提供更加優(yōu)質(zhì)、便捷的檔案信息服務(wù)，可以實(shí)現(xiàn)目錄檢索、全文檢索、在線打印等功能。此外，系統(tǒng)還加大了檔案安全的保障力度，設(shè)置了不同級(jí)別的安全訪問權(quán)限，實(shí)現(xiàn)了電子文件在線歸檔等。數(shù)字化檔案管理系統(tǒng)包含檔案信息管理系統(tǒng)、電子閱覽室系統(tǒng)、多媒體檔案管理系統(tǒng)、民生檔案一站式服務(wù)平臺(tái)以及電子檔案移交接收系統(tǒng)等8個(gè)子模塊，將檔案數(shù)據(jù)管理、檔案查閱利用、檔案館智能管理、電子政務(wù)平臺(tái)進(jìn)行全面整合[1]。

（二）強(qiáng)化傳輸安全控制

系統(tǒng)會(huì)把連續(xù)登錄失敗、存在非法訪問檔案系統(tǒng)的用戶判定為非法訪問用戶，同時(shí)會(huì)以聲音和圖象等形式進(jìn)行報(bào)警，自動(dòng)跟蹤非法行為的網(wǎng)絡(luò)地址，檔案管理人員需要對后臺(tái)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，以便及時(shí)進(jìn)行處理。在網(wǎng)絡(luò)環(huán)境中，信息服務(wù)器的端口使用的往往是自動(dòng)回呼設(shè)備，并用靜默調(diào)制解調(diào)器進(jìn)行保護(hù)，以加密的形式進(jìn)行節(jié)點(diǎn)身份的識(shí)別。自動(dòng)回呼設(shè)備可以避免假冒用戶行為的出現(xiàn)，靜默調(diào)制解調(diào)器可以用來防止黑客利用自動(dòng)撥號(hào)程序進(jìn)行計(jì)算機(jī)攻擊。網(wǎng)絡(luò)可以對用戶端以及服務(wù)器端口進(jìn)行控制。用戶在身份驗(yàn)證成功后才能進(jìn)到用戶端，用戶端和服務(wù)器再相互驗(yàn)證。

9月21日，撫州市檔案局完善館藏民國檔案文件目錄數(shù)據(jù)采集工作正式啟動(dòng)。根據(jù)國家檔案局《檔案數(shù)字化外包安全管理規(guī)范》相關(guān)要求，該局積極做好安全保密工作，強(qiáng)化人防、物防、技防相結(jié)合的綜合防范體系，規(guī)范登記數(shù)量、涉密情況、保存狀況、經(jīng)辦人及時(shí)間等，確保數(shù)字化加工過程中的每一步都“留痕”，全面構(gòu)筑安全防護(hù)網(wǎng)。具體措施如下：與中標(biāo)檔案數(shù)字化外包公司簽訂《安全保密協(xié)議》、強(qiáng)化入職培訓(xùn)、將數(shù)字化掃描室電子監(jiān)控設(shè)備高清化改造、對數(shù)字化工作進(jìn)行全程監(jiān)控等等。

（三）信息備份以及環(huán)境控制

檔案的數(shù)字化管理需要依托計(jì)算機(jī)的硬件設(shè)備進(jìn)行，一旦硬件設(shè)備遭到破壞，檔案信息的安全性會(huì)受到嚴(yán)重的威脅。定期進(jìn)行檔案信息備份可以有效進(jìn)行風(fēng)險(xiǎn)分散，把重要的信息分散存儲(chǔ)，可以在系統(tǒng)癱瘓時(shí)進(jìn)行信息的實(shí)時(shí)還原，不必?fù)?dān)心信息的流失；還可以把檔案信息放在兩個(gè)服務(wù)器上進(jìn)行存儲(chǔ)，把其中一個(gè)當(dāng)作主服務(wù)器，另外的以備不時(shí)之需。此外，機(jī)房設(shè)置兩條供電線路以及一個(gè)后備穩(wěn)定電源，避免突然斷電導(dǎo)致的數(shù)據(jù)丟失。機(jī)房還要設(shè)置環(huán)境的監(jiān)控系統(tǒng)，對溫濕度進(jìn)行實(shí)時(shí)監(jiān)測，做好通風(fēng)散熱工作，避免由于硬件系統(tǒng)故障導(dǎo)致的數(shù)字化檔案信息的風(fēng)險(xiǎn)[2]。

結(jié)束語

綜上所述，在檔案的數(shù)字化管理過程中，采取設(shè)置訪問權(quán)限、強(qiáng)化傳輸安全控制、信息備份以及環(huán)境控制四種措施可以有效的保證數(shù)字化檔案信息的安全性。隨著我國科技的快速發(fā)展，相關(guān)檔案信息的管理形式逐漸向智能化、數(shù)字化方向轉(zhuǎn)變，數(shù)字化檔案信息的安全性也顯得尤為重要。在未來的檔案信息管理模式發(fā)展過程中，需要管理人員繼續(xù)積極探索。

參考文獻(xiàn)：

[1] 李儀，張娟.個(gè)人檔案信息共享的規(guī)制措施研究——以應(yīng)對檔案管理數(shù)字化建設(shè)下的信息安全風(fēng)險(xiǎn)為視角[J].檔案管理，2015（03）：11-14.

[2] 張娟，李儀.個(gè)人檔案信息共享的規(guī)制措施研究——以應(yīng)對檔案管理數(shù)字化建設(shè)下的信息安全風(fēng)險(xiǎn)為視角[J].檔案與建設(shè)，2015（03）：33-36+42.

作者簡介：胡俊平（1966-）女，吉林四平人，研究方向：檔案。