淺談數(shù)字檔案的安全管理問題

文/云南大學(xué)歷史與檔案學(xué)院 李帥 王輝

淺談數(shù)字檔案的安全管理問題

文/云南大學(xué)歷史與檔案學(xué)院 李帥 王輝

在當(dāng)今信息化時(shí)代，數(shù)字檔案是檔案保存的重要方式之一，與傳統(tǒng)檔案相比，數(shù)字檔案具有特殊性，這些特性使得數(shù)字檔案的管理存在著諸多安全隱患。本文針對(duì)數(shù)字檔案的特殊性，分析數(shù)字檔案存在的安全隱患原因，并提出解決這些隱患所采取的措施，從而為形成有效的數(shù)字檔案安全管理體系提供參考，確保數(shù)字檔案管理的持續(xù)安全性。

數(shù)字檔案；安全管理；信息；問題

一、數(shù)字檔案概述

“數(shù)字檔案”是利用現(xiàn)代技術(shù),將過去和現(xiàn)在國(guó)家機(jī)構(gòu)、社會(huì)組織以及個(gè)人從事政治、軍事、經(jīng)濟(jì)、科學(xué)、技術(shù)、文化、宗教等活動(dòng)直接形成的，對(duì)國(guó)家和社會(huì)有保存價(jià)值、經(jīng)過歸檔整理并可供社會(huì)共享的各種文字、圖表、聲像等不同形式的數(shù)字化歷史記錄。數(shù)字檔案與傳統(tǒng)的檔案相比最大的不同是信息可以被計(jì)算機(jī)直接處理、讀取、識(shí)別。同時(shí)數(shù)字檔案在傳遞過程中具有多向性，不受地域、時(shí)間的局限，借助計(jì)算機(jī)檢索技術(shù)也使得信息檢索更加簡(jiǎn)便化，檔案的服務(wù)利用效率自然而然得到顯著提高。數(shù)字檔案還具有以下主要特點(diǎn)：數(shù)字檔案信息的可變性、數(shù)字檔案載體的脆弱性、數(shù)字檔案信息與載體的相分離性、數(shù)字檔案對(duì)系統(tǒng)的依賴性、數(shù)字檔案內(nèi)容傳輸?shù)木W(wǎng)絡(luò)性、數(shù)字檔案信息組織形式的網(wǎng)狀性等。數(shù)字檔案的這些特性，對(duì)數(shù)字檔案的管理與安全維護(hù)提出了更高的要求，如何做好數(shù)字檔案的安全管理工作，是目前檔案管理者必須認(rèn)真考慮的問題。

二、數(shù)字檔案安全管理存在的問題

（一）數(shù)字檔案形成過程存在的安全問題。數(shù)字檔案形成過程是數(shù)字檔案安全管理的首要問題。

首先，是數(shù)字檔案存儲(chǔ)介質(zhì)的安全問題。存儲(chǔ)介質(zhì)有很多種，例如軟盤硬盤等，存儲(chǔ)介質(zhì)具有一定的壽命和不穩(wěn)定性，在一定環(huán)境中才可以保存數(shù)據(jù)，特殊環(huán)境的影響有可能造成載體介質(zhì)的損毀或缺失，載體介質(zhì)和存儲(chǔ)的信息屬于一體，載體介質(zhì)對(duì)環(huán)境的敏感性也導(dǎo)致數(shù)字檔案對(duì)外部環(huán)境也具有這種特殊屬性。而數(shù)字檔案的形成是信息產(chǎn)生、儲(chǔ)存、傳輸、接受以及利用的過程。任何一個(gè)環(huán)節(jié)產(chǎn)生問題對(duì)數(shù)字檔案的存儲(chǔ)利用都會(huì)帶來不同程度的丟失和損害，對(duì)檔案的真實(shí)性以及完整性造成嚴(yán)重的影響。

其次，數(shù)字檔案對(duì)外部環(huán)境的敏感問題。由于載體介質(zhì)的特殊性，數(shù)字檔案對(duì)外界環(huán)境十分敏感，很容易受外界自然原因影響，影響因素像風(fēng)、雨、雷電、雪、霉菌、化學(xué)反應(yīng)等，再如CIH病毒、蠕蟲病毒、黑色星期五病毒等，這些病毒一旦時(shí)機(jī)成熟，便可入侵載體介質(zhì)內(nèi)部，讓人防不勝防。這種外部環(huán)境的影響打破了時(shí)間、地域的局限，為數(shù)字檔案的存儲(chǔ)安全帶來威脅和隱患。

最后，數(shù)字檔案保管機(jī)構(gòu)技能要求達(dá)不到技術(shù)標(biāo)準(zhǔn)。目前，數(shù)字檔案要想達(dá)到保存的完整性、真實(shí)性以及可靠性所要面對(duì)的保管難題還有很多，而有效的解決方法很少。再者，超越傳統(tǒng)紙質(zhì)載體的新型存儲(chǔ)介質(zhì)也為數(shù)字檔案帶來很多保管難題。信息技術(shù)的快速發(fā)展導(dǎo)致一種存儲(chǔ)介質(zhì)保管特性還沒有搞清楚，新型存儲(chǔ)介質(zhì)已經(jīng)投入使用。數(shù)字檔案工作人員難以把握有效的保管方法和實(shí)踐理論。導(dǎo)致在實(shí)踐中對(duì)數(shù)字檔案的專門管理帶來安全隱患。

總之，這種從傳統(tǒng)紙質(zhì)載體檔案的保管利用過渡到數(shù)字信息化時(shí)代的無紙化管理是一個(gè)面對(duì)新技術(shù)、新理念、新方法的過程，只有認(rèn)識(shí)存在的現(xiàn)實(shí)問題，我們才可以把數(shù)字檔案正確應(yīng)用于檔案的管理之中。

（二）數(shù)字檔案利用環(huán)節(jié)存在的安全問題。數(shù)字檔案的利用安全問題是數(shù)字檔案管理工作中的關(guān)鍵問題。

數(shù)字檔案的利用沒有明確的法律依據(jù)。目前，多數(shù)檔案相關(guān)法理都是依據(jù)其載體來規(guī)定的，而上升到無紙化的信息管理，數(shù)字檔案的多向性、可變性使得常規(guī)法理難以發(fā)揮其現(xiàn)實(shí)作用。就算相關(guān)部門對(duì)磁盤、光盤等載體制定了相關(guān)規(guī)定，但是載體介質(zhì)的更新?lián)Q代很容易使得原有規(guī)定失去時(shí)效性，簡(jiǎn)而言之，就是法律條文的滯后性很難在新載體面前發(fā)揮法律效力和明確界定作用。

數(shù)字檔案安全意識(shí)薄弱。首先對(duì)與廣大民眾來講，他們對(duì)檔案信息化沒有一個(gè)清晰明確的認(rèn)識(shí)，沒有保護(hù)檔案信息的意識(shí)。計(jì)算機(jī)安全知識(shí)的缺乏也是導(dǎo)致民眾對(duì)檔案信息安全意識(shí)薄弱的原因之一，畢竟，就算檔案信息流失，原則上被認(rèn)為由政府部門或者相關(guān)單位來直接承擔(dān)責(zé)任，這種想法也束縛了廣大民眾的思想，導(dǎo)致數(shù)字檔案安全意識(shí)的缺失。同時(shí)，我國(guó)網(wǎng)絡(luò)信息安全部門對(duì)網(wǎng)絡(luò)安全意識(shí)的缺乏也是導(dǎo)致數(shù)字檔案安全問題的另一重要原因。例如，我國(guó)在網(wǎng)絡(luò)安全方面的投入費(fèi)用不到3%，這同國(guó)外的12%有較大的差距。

三、數(shù)字檔案安全管理的幾點(diǎn)建議

（一）加強(qiáng)數(shù)字檔案安全的法制建設(shè)。目前我國(guó)雖已制定并公布了一批有關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)信息安全方面的相關(guān)法律，如《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等，這些法規(guī)為檔案信息網(wǎng)絡(luò)的建設(shè)和營(yíng)運(yùn)提供了有力的法律武器。但我國(guó)目前尚無明確的數(shù)字檔案安全方面的專門法律法規(guī)，檔案部門應(yīng)盡快根據(jù)國(guó)家信息安全的法規(guī)制度，并結(jié)合檔案部門的實(shí)際情況制定符合本部門的數(shù)字檔案信息安全法規(guī)標(biāo)準(zhǔn)，并不斷完善，使數(shù)字檔案信息安全管理走出一條法制化的道路，以達(dá)到防范和懲治檔案信息違法行為，維護(hù)數(shù)字檔案信息安全的目的。

（二）運(yùn)用數(shù)字檔案安全管理的技術(shù)手段。數(shù)字檔案的安全管理技術(shù)是數(shù)字檔案管理的保障。在數(shù)字檔案中運(yùn)用遷移技術(shù)，遷移就是周期性有規(guī)律地將數(shù)字檔案從一種軟硬件技術(shù)環(huán)境遷移到另一種軟硬件技術(shù)環(huán)境中的數(shù)據(jù)復(fù)制，這種方法通常伴隨著文件格式的改變或者版本的升級(jí)。運(yùn)用仿真技術(shù)，用一個(gè)計(jì)算機(jī)系統(tǒng)去模擬另一個(gè)計(jì)算機(jī)系統(tǒng)的操作，使兩者的功能完全相同，使得原來的設(shè)備和功能完全相同，使得原來的設(shè)備和功能在現(xiàn)行的軟硬件上運(yùn)行，從而保證數(shù)字檔案在新技術(shù)環(huán)境下可以被再現(xiàn)利用，這種技術(shù)和遷移技術(shù)具有相對(duì)性。另外，還可以對(duì)數(shù)字檔案文件進(jìn)行同質(zhì)備份。建立由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)和完善的應(yīng)災(zāi)恢復(fù)計(jì)劃組成的備份與恢復(fù)系統(tǒng)。數(shù)字檔案面對(duì)的安全隱患我們難以預(yù)見，為了防患于未然，我們可以通過采取一系列措施，將災(zāi)害的破壞程度降到最低，甚至完全避免。數(shù)字檔案信息的備份就是一個(gè)行之有效的措施，我們通常采取靜態(tài)備份和同步備份相結(jié)合的方式來對(duì)資料進(jìn)行保護(hù)。靜態(tài)備份用以保證歷史信息的完整，可以離線異地保存歷史記錄。同步備份用以保護(hù)當(dāng)前系統(tǒng)的所有數(shù)據(jù)，適用于硬盤數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫(kù)修復(fù)等災(zāi)難數(shù)據(jù)恢復(fù)。最后，還可以運(yùn)用防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻技術(shù)可以全面考慮網(wǎng)絡(luò)的安全、應(yīng)用程序的安全、操作系統(tǒng)的安全、數(shù)據(jù)的安全。防火墻技術(shù)能夠有效地確保數(shù)字檔案內(nèi)容的真實(shí)、可靠，保證信息在存儲(chǔ)、傳輸過程中的安全、保密，防范對(duì)數(shù)字檔案的非法訪問和隨意改動(dòng)，隨著防火墻技術(shù)的逐步成熟和普及，數(shù)字檔案的原始性和真實(shí)性可以得到更加可靠的保障。目前，我國(guó)的許多檔案部門都已經(jīng)使用了防火墻技術(shù)，無論是硬件防火墻還是軟件防火墻都已被檔案界廣泛應(yīng)用，但是防火墻也不是萬能的，要配合其他技術(shù)提高數(shù)字檔案的安全系數(shù)才是全面有效之法。

（三）提高工作人員對(duì)數(shù)字檔案的日常安全管理意識(shí)。在日常工作中，一方面要運(yùn)用新型的數(shù)字技術(shù)；另一方面也要加強(qiáng)工作人員數(shù)字檔案的日常安全管理意識(shí)。人員是數(shù)字檔案安全管理工作的主體，計(jì)算機(jī)等設(shè)備僅僅是機(jī)讀工具，信息的安全性關(guān)鍵還在于檔案工作人員的安全管理意識(shí)。對(duì)于數(shù)字檔案的安全管理，檔案工作人員應(yīng)做到以下幾點(diǎn)：一是數(shù)字檔案發(fā)文流程的跟蹤以及監(jiān)控管理；二是日志的管理；三是應(yīng)用檢測(cè)技術(shù)和審計(jì)技術(shù)；四是認(rèn)證中心的監(jiān)控。時(shí)時(shí)刻刻維護(hù)數(shù)字檔案的每一個(gè)環(huán)節(jié)，加強(qiáng)數(shù)字檔案的監(jiān)管力度。把數(shù)字檔案和紙質(zhì)檔案分開進(jìn)行特殊管理，杜絕過于依賴檔案“電子文件”雙套制而忽視數(shù)字檔案安全的重要性。應(yīng)該樹立檔案同等觀以及時(shí)刻保持防患于未然的檔案意識(shí)。

四、結(jié)語

綜上所述，數(shù)字檔案安全管理是一個(gè)動(dòng)態(tài)、多維度、連續(xù)的、復(fù)雜的系統(tǒng)工作。數(shù)字檔案安全管理的問題復(fù)雜多樣、層出不窮，只有完善法規(guī)，加強(qiáng)管理，時(shí)刻提高信息安全意識(shí)，數(shù)字檔案的安全管理才可以得到有效保障。同時(shí)還要加強(qiáng)技術(shù)的創(chuàng)新，管理方式以及理念的進(jìn)步，提高管理人員的檔案信息安全意識(shí)和業(yè)務(wù)技能，逐步建立起完善的數(shù)字檔案安全保障體系。

[1]關(guān)紹鵬.淺析數(shù)字檔案信息的安全管理[J].辦公室業(yè)務(wù),2013(13):154.

[2]王曉方,翁?hào)|東.數(shù)字檔案信息安全管理策略研究[J].蘭臺(tái)世界,2011(10):21-22.

[3]呂榜珍.數(shù)字檔案的安全管理與技術(shù)措施[J].云南檔案,2007(01):37-39.

[4]楊宇丹.數(shù)字檔案的安全管理策略[J].科技創(chuàng)新與應(yīng)用,2014(26):83.