檔案實(shí)體安全與檔案信息安全技術(shù)防護(hù)的實(shí)踐與思考

黃忠夏

摘 要：在信息時(shí)代的發(fā)展中，現(xiàn)代化網(wǎng)絡(luò)技術(shù)的出現(xiàn)為新時(shí)期檔案安全防護(hù)提供了新的技術(shù)途徑。而在網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展中，對(duì)檔案信息防護(hù)的安全管理也是我們必須要重視的問(wèn)題，針對(duì)檔案實(shí)體與信息化安全防護(hù)中可能存在的隱患還需要進(jìn)一步從當(dāng)前檔案安全技術(shù)防護(hù)面臨的實(shí)際風(fēng)險(xiǎn)進(jìn)行探究。對(duì)此，本文主要結(jié)合在檔案實(shí)體安全與檔案信息化安全管理中的風(fēng)險(xiǎn)因素與相關(guān)保護(hù)手段展開分析，進(jìn)而探究適用實(shí)體與信息檔案兩種形式的安全保護(hù)技術(shù)。

關(guān)鍵詞：檔案實(shí)體安全;檔案信息安全;技術(shù)防護(hù);實(shí)踐

在信息技術(shù)高速發(fā)展的沖擊下，檔案安全防護(hù)也必然要面對(duì)新的發(fā)展形勢(shì)與存在的問(wèn)題，科學(xué)的加強(qiáng)對(duì)檔案信息的安全管理。檔案信息在人類的歷史活動(dòng)中，是記錄并反映社會(huì)問(wèn)題的重要載體，其安全性對(duì)社會(huì)、文化、科學(xué)等領(lǐng)域的發(fā)展都具有十分關(guān)鍵的作用，對(duì)此，我們必須要充分重視影響檔案實(shí)體安全與信息安全的風(fēng)險(xiǎn)因素，并采取科學(xué)的技術(shù)手段加以規(guī)避，確保檔案信息的安全。

1 檔案實(shí)體安全與檔案信息安全中存在的風(fēng)險(xiǎn)

從檔案實(shí)體安全中隱含的風(fēng)險(xiǎn)來(lái)說(shuō)，主要涉及了可能導(dǎo)致檔案丟失、損壞的所有風(fēng)險(xiǎn)，其中檔案庫(kù)房環(huán)境與包裝問(wèn)題是最為主要的安全風(fēng)險(xiǎn)。檔案庫(kù)房中的溫濕度、火災(zāi)或水侵都是需要嚴(yán)格注意的防護(hù)因素，一旦這些因素的安全難以保證就非常容易導(dǎo)致檔案損壞。而包裝風(fēng)險(xiǎn)則主要指裝具對(duì)檔案文件的保護(hù)作用，其中涉及的包括文件柜、檔案盒、文件袋等多種保障途徑，在長(zhǎng)期的檔案保存中，這些物理?xiàng)l件很容易出現(xiàn)改變，從而導(dǎo)致檔案受損。

從檔案信息安全中隱含的風(fēng)險(xiǎn)來(lái)說(shuō)，面對(duì)的大部分風(fēng)險(xiǎn)因素都來(lái)自信息化處理后檔案的篡改、竊取與損害等風(fēng)險(xiǎn)，其中最主要的就是信息傳輸與信息存儲(chǔ)方面存在的風(fēng)險(xiǎn)[1]。在信息傳輸中，一旦出現(xiàn)信息被篡改、盜取的問(wèn)題就必然會(huì)對(duì)檔案信息的完整性造成嚴(yán)重的影響，甚至導(dǎo)致檔案丟失，無(wú)法復(fù)原;而在信息存儲(chǔ)中的風(fēng)險(xiǎn)一般體現(xiàn)在數(shù)字化檔案的存儲(chǔ)介質(zhì)上，一旦出現(xiàn)存儲(chǔ)介質(zhì)損壞就極易使檔案信息受損，造成檔案缺失。

另外，在上述二者的檔案安全防護(hù)中還存在一些風(fēng)險(xiǎn)是二者共存的。其一是管理制度的風(fēng)險(xiǎn)。在兩種檔案管理體系中，非人為損壞的出現(xiàn)往往是難以避免的，對(duì)此就需要進(jìn)行提前備份，確保檔案的完整性。而一旦備份工作沒(méi)有落實(shí)或兩種檔案管理制度不同步，就會(huì)導(dǎo)致在出現(xiàn)檔案損壞后難以及時(shí)進(jìn)行信息還原，造成嚴(yán)重的信息損失;其二是借閱使用權(quán)限問(wèn)題?，F(xiàn)階段大部分單位的檔案實(shí)體與檔案信息化管理體系是分離的，對(duì)此就很容易導(dǎo)致實(shí)體與信息化檔案借閱規(guī)范之間存在較大差異，使對(duì)兩類檔案的保護(hù)策略與目標(biāo)都難以落實(shí)與匹配，同樣容易引發(fā)嚴(yán)重的檔案安全問(wèn)題。

2 檔案實(shí)體安全與檔案信息安全技術(shù)防護(hù)措施分析

2.1 檔案實(shí)體安全防護(hù)

在檔案實(shí)體安全防護(hù)中主要考慮的就是庫(kù)房環(huán)境與包裝兩大方面，從庫(kù)房環(huán)境方面來(lái)說(shuō)，最有力的保護(hù)措施無(wú)疑就是安全監(jiān)測(cè)以及警報(bào)技術(shù)，在現(xiàn)代物聯(lián)網(wǎng)以及智能化技術(shù)的支持下，檔案庫(kù)的安全監(jiān)測(cè)工作大體能夠?qū)崿F(xiàn)全方位的實(shí)時(shí)監(jiān)測(cè)，并能夠規(guī)避人力監(jiān)測(cè)的不足而退出24小時(shí)不間斷的監(jiān)控[2]。同時(shí)還可以結(jié)合實(shí)體檔案存放環(huán)境建立物聯(lián)網(wǎng)智能監(jiān)測(cè)體系，實(shí)現(xiàn)自動(dòng)化管理與信息更新，全方位保障檔案安全。從檔案包裝方面來(lái)說(shuō)，一般需要針對(duì)實(shí)體檔案本身的不同有差異性的選擇針對(duì)不同類型資料的保障技術(shù)。比如針對(duì)實(shí)體檔案中最為常見的紙質(zhì)檔案，一般來(lái)說(shuō)要避免受潮、火燒或水浸，因而需采用干燥、密封、阻燃的塑料材料進(jìn)行包裝;而針對(duì)要進(jìn)行長(zhǎng)期儲(chǔ)存的檔案，則需要避免受到潮濕或霉菌影響，需進(jìn)行除酶、裱糊等手段加以處理，然后再以常規(guī)防護(hù)方式儲(chǔ)存;而對(duì)于膠片、光盤等檔案，則要避免受到磨損或腐蝕，因而需要進(jìn)行防腐蝕、防磨損處理，并選擇阻燃材料作為主要的檔案存放包裝方式進(jìn)行存放。

2.2 檔案信息安全技術(shù)防護(hù)

在檔案信息化安全防護(hù)中主要考慮的就是信息傳輸與信息存儲(chǔ)兩方面，從信息傳輸防護(hù)方面來(lái)說(shuō)，必須要重視信息傳輸中可能出現(xiàn)的篡改以及竊取問(wèn)題。對(duì)此，可采取的防護(hù)措施有以下幾點(diǎn)：第一，運(yùn)用電子簽名技術(shù)，保障信息傳輸中的接收雙方都具有合法性;第二，運(yùn)用加密傳輸協(xié)議避免明文傳輸中可能出現(xiàn)的篡改或偽造風(fēng)險(xiǎn);第三，運(yùn)用非對(duì)稱加密技術(shù)，加密處理傳輸中的檔案數(shù)據(jù)[3]。

從信息存儲(chǔ)介質(zhì)防護(hù)方面來(lái)說(shuō)，受到的攻擊主要是在外網(wǎng)運(yùn)行模式下針對(duì)網(wǎng)絡(luò)層面進(jìn)行的，因而在大部分檔案管理機(jī)構(gòu)在不提供公共檔案服務(wù)階段都會(huì)采用內(nèi)網(wǎng)運(yùn)行。但在此環(huán)境下仍存在一定的安全問(wèn)題，其一是未授權(quán)移動(dòng)存儲(chǔ)設(shè)備的使用導(dǎo)致信息存儲(chǔ)服務(wù)器被破壞;其二是存儲(chǔ)中出現(xiàn)信號(hào)中斷而損壞硬件的問(wèn)題。針對(duì)這兩種情況可采取如下防護(hù)措施：第一，在內(nèi)網(wǎng)終端以及服務(wù)器的保護(hù)中使用定制類殺毒軟件，著重識(shí)別與查殺非法篡改、非法文件等;第二，在安全系統(tǒng)中添加緩存數(shù)據(jù)保護(hù)功能，對(duì)上傳的數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，避免因信號(hào)中斷而造成數(shù)據(jù)失效，全面確保數(shù)字化檔案信息的安全與完整。

3 檔案實(shí)體安全與檔案信息安全技術(shù)并行防護(hù)措施應(yīng)用

3.1 同步實(shí)體與信息化檔案的入檔與借閱

在實(shí)際的檔案管理中，為了有效的確保檔案的安全性，一般需要在檔案實(shí)體與信息化之間形成同步管理模式，為日后的風(fēng)險(xiǎn)管理與應(yīng)急處理提供方便。同時(shí)，在進(jìn)行同步管理的過(guò)程中還需要從以下兩方面加以調(diào)控：其一，制度方面，也就是說(shuō)在同步管理中必須依據(jù)管理規(guī)范操作，檔案的信息必須同步記錄，并在記錄后才能執(zhí)行操作。其二，在開展信息化工作的過(guò)程中必須要注意工作流程的問(wèn)題，尤其是在信息化入檔操作的過(guò)程中必須要以實(shí)體檔案資料為主，并在實(shí)體記錄與變動(dòng)的前提下展開工作。

3.2 同步限制線上線下使用權(quán)限

現(xiàn)階段大部分檔案實(shí)體與信息化安全防護(hù)管理體系中還沒(méi)有有效的落實(shí)同步處理，如此一來(lái)就導(dǎo)致實(shí)體與信息化檔案之間存在使用權(quán)限不匹配的情況。針對(duì)這一問(wèn)題，就需要在進(jìn)行實(shí)體檔案信息化處理的過(guò)程中進(jìn)行明確規(guī)范，首先，數(shù)字檔案的入檔必須要對(duì)保密級(jí)別、訪問(wèn)權(quán)限作出劃分，此限制要在系統(tǒng)軟件中進(jìn)行設(shè)計(jì)，并針對(duì)所有的檔案進(jìn)行明確劃分。

3.3 確保兩類檔案的同步管理，互為備份

在以上關(guān)于檔案信息安全防護(hù)的措施中一直在強(qiáng)調(diào)實(shí)體與信息化檔案之間的同步問(wèn)題，也就是說(shuō)要在安全管理中確保兩類檔案在出現(xiàn)不可逆丟失、損壞的時(shí)候能夠確保雙方互為備份，為檔案的安全提供保障。對(duì)此，就需要進(jìn)一步加強(qiáng)在實(shí)體與信息化檔案管理中對(duì)協(xié)作機(jī)制的設(shè)立，并在此機(jī)制的保護(hù)下及時(shí)在某一類檔案發(fā)生風(fēng)險(xiǎn)時(shí)，迅速控制另一類檔案的借出服務(wù)以及其他操作，嚴(yán)格保障檔案的安全性。

4 總結(jié)

綜上，針對(duì)上述對(duì)實(shí)體與信息化檔案安全問(wèn)題的研究來(lái)看，在檔案安全防護(hù)中，檔案實(shí)體與信息化安全防護(hù)之間既有獨(dú)立部分也存在一定的交叉，針對(duì)獨(dú)立部分可結(jié)合實(shí)體保護(hù)與信息保護(hù)方面特有的技術(shù)展開保護(hù)，而針對(duì)交叉部分則需要進(jìn)一步落實(shí)制度保護(hù)規(guī)范，運(yùn)用同步線上線下管理以及互為備份等方式來(lái)促進(jìn)防護(hù)制度的安全，進(jìn)一步規(guī)避檔案安全風(fēng)險(xiǎn)，實(shí)現(xiàn)檔案實(shí)體與檔案信息化的全面安全防護(hù)，切實(shí)保障檔案安全。

參考文獻(xiàn)

[1]張倩.論檔案信息安全保障體系的建設(shè)與思考[J].數(shù)字化用戶，2019，025（003）：203.

[2]尹君.論檔案信息安全保障體系的建設(shè)與思考[J].神州（上旬刊），2019，000（004）：276.

[3]李露.實(shí)體與信息化檔案并行安全保護(hù)技術(shù)應(yīng)用研究[J].機(jī)電兵船檔案，2019，200（01）：88-90.