云環(huán)境下檔案安全管理及數(shù)字檔案館的構(gòu)建

文/山東建筑大學(xué) 張雯君

檔案作為社會記憶的工具，通過文字、圖表、視頻影像等不同方式，記載著人類社會活動，具有重要的參考、憑證、情報與文化價值。近年來，信息化的發(fā)展為人類發(fā)展起到了不同以往的作用，伴隨著人工智能、5G技術(shù)的快速發(fā)展，國家各級各類檔案機(jī)構(gòu)存儲的數(shù)字檔案和數(shù)字化副本總量都急劇增加。數(shù)字檔案的發(fā)展為社會數(shù)字化、信息化和檔案管理水平提升提供了重要的數(shù)據(jù)基礎(chǔ)。數(shù)字檔案具有易查詢、易整理的優(yōu)勢，但在數(shù)字檔案呈爆炸式增長的同時，因缺乏科學(xué)合理的管理體系和安全可靠的技術(shù)保障，投入大量經(jīng)費(fèi)所累積的數(shù)字檔案資源，存在著失讀、失信、失效、失密等方面的不穩(wěn)定性因素，這些層出不窮的問題，都影響著數(shù)字檔案的可信性，影響其使用價值。

一、提升檔案安全意識及加強(qiáng)軟硬件建設(shè)的重要性

（一）檔案作為人類社會發(fā)展的歷史記錄，具有重要的信息價值和文化價值。新修訂的《檔案法》對檔案安全提出了明確的指導(dǎo)思想和實施措施，并將檔案安全提升到國家安全的層面。檔案的損毀和缺失會對社會發(fā)展造成一定的損失。要建立健全檔案安全管理制度及工作機(jī)制，職能部門要依法監(jiān)督，明確責(zé)任制。要樹立檔案安全觀，強(qiáng)調(diào)檔案的長期保存。各單位都應(yīng)采取相應(yīng)的措施充分保障各類檔案能安全地保存和充分挖掘檔案價值。在實際管理中要增強(qiáng)風(fēng)險意識和應(yīng)急處理能力。對檔案管理中潛在的風(fēng)險，能提前預(yù)判并控制處理，進(jìn)而減少對檔案的損毀和價值的損失。

（二）檔案實體安全和數(shù)字檔案安全。隨著社會的發(fā)展，在檔案安全的長期研究中逐漸將檔案安全分為了檔案實體安全和數(shù)字檔案安全。實體檔案安全主要面臨著自然環(huán)境和人為的破壞。數(shù)字檔案安全主要面臨著技術(shù)手段的限制和黑客等不法分子的侵入、破壞。要保障數(shù)字檔案安全，要有良好的檔案環(huán)境作為保障。檔案管理部門應(yīng)當(dāng)擁有安全、干燥、通風(fēng)、防雷擊、可溫控的房屋條件和符合檔案管理需求的設(shè)施、設(shè)備。

數(shù)字檔案的保存、轉(zhuǎn)移、備份管理都應(yīng)有完備的規(guī)則流程，鼓勵各檔案管理單位建設(shè)新型數(shù)字檔案館，完善檔案管理信息系統(tǒng)，利用先進(jìn)的大數(shù)據(jù)的技術(shù)保存數(shù)字檔案資源，確保數(shù)字資源安全。和實體檔案不同，數(shù)字檔案是獨(dú)立的信息，可不依附于原始資料，那么它的真實性和完整性就必須得到保障。數(shù)字檔案如何安全地管理、保存已成為目前我國檔案管理的重要課題。

二、數(shù)字檔案安全存在的問題

（一）數(shù)字檔案的可信性體系不健全。數(shù)字檔案首先要確保數(shù)字資源的信息來源于原始資料，所描述的信息符合原作品意圖，形成后的信息沒有改變，要確保數(shù)字檔案真實性和長期保存后作為憑證的有效性。這就使得數(shù)字檔案在建立之初就要符合可信管理的要求。數(shù)字檔案的可信管理離不開科學(xué)、合理的制度建設(shè)。建立健全檔案管理相關(guān)的組織系統(tǒng)、管理系統(tǒng)、技術(shù)體系，這有利于增強(qiáng)數(shù)字檔案的可信性。目前，我國的數(shù)字檔案可信體系的建立還不完備，在法律法規(guī)、標(biāo)準(zhǔn)設(shè)定、管理機(jī)構(gòu)設(shè)置和人員配備上都有所欠缺。這使得數(shù)字檔案沒法做到多層次規(guī)范化管理，從而導(dǎo)致數(shù)字檔案的安全性沒有保障。

（二）數(shù)字檔案的技術(shù)體系落后。1.系統(tǒng)漏洞。電子設(shè)備的操作系統(tǒng)具有復(fù)雜的邏輯關(guān)系，會產(chǎn)生大量系統(tǒng)漏洞，威脅系統(tǒng)安全。如不及時更新漏洞，安裝補(bǔ)丁，電子設(shè)備會受到病毒攻擊。漏洞會導(dǎo)致數(shù)字檔案管理系統(tǒng)癱瘓、機(jī)密信息泄露等問題。有些漏洞的技術(shù)含量較低，黑客只需掌握簡單的技術(shù)，就可以對數(shù)字檔案管理系統(tǒng)造成不可估量的破壞。我國部分檔案管理部門存在不重視正版軟件的購買，肆意使用盜版軟件的現(xiàn)象。盜版軟件無法更新漏洞，這使得數(shù)字檔案的管理系統(tǒng)變得異常脆弱，對于涉密的數(shù)據(jù)檔案存在嚴(yán)重的安全威脅。目前計算機(jī)漏洞還沒有可以徹底解決的技術(shù)手段，需要依靠對計算機(jī)的定期維護(hù)來解決。2.病毒及黑客攻擊。計算機(jī)病毒在技術(shù)的發(fā)展下，病毒類型和攻擊性都變得更強(qiáng)和更隱蔽。病毒通過網(wǎng)頁瀏覽，應(yīng)用軟件的下載及移動設(shè)備的使用等方式，侵害網(wǎng)絡(luò)安全。黑客更是破壞檔案系統(tǒng)的可怕殺手，他們非法入侵他人計算機(jī)，竊取涉密文件，篡改原始信息，采取攻擊手段導(dǎo)致系統(tǒng)癱瘓。黑客一般都具有較高的技術(shù)能力，可以突破網(wǎng)絡(luò)保護(hù)層找到漏洞發(fā)動攻擊，當(dāng)發(fā)現(xiàn)被攻擊時，往往已錯過最佳防護(hù)時機(jī)，大量的重要信息已被竊取和篡改。

三、數(shù)字檔案安全防范措施

檔案管理的技術(shù)系統(tǒng)是數(shù)字檔案管理、保存最核心要素，也是最容易受到破壞、篡改、攻擊的目標(biāo)。信息技術(shù)水平的高低，決定了數(shù)字檔案管理系統(tǒng)的安全程度?，F(xiàn)代化技術(shù)為數(shù)字檔案的管理帶來有效的處理方案。目前檔案管理部門更愿意也更積極地采取先進(jìn)的數(shù)字技術(shù)應(yīng)用于檔案管理的研究和實踐中。為了增加數(shù)字檔案的安全性，在實體檔案轉(zhuǎn)換為數(shù)字檔案并在數(shù)字資源的移交、接收、保存等流程上，國家制定了統(tǒng)一規(guī)定。其中最為重要的一條就是要有符合安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)置和密不透風(fēng)的數(shù)據(jù)庫安全技術(shù)。

（一）提高數(shù)據(jù)庫安全技術(shù)。伴隨著社會的發(fā)展，以數(shù)據(jù)庫為基礎(chǔ)的管理系統(tǒng)在數(shù)字檔案管理系統(tǒng)建設(shè)中得到發(fā)展。數(shù)據(jù)庫的穩(wěn)定性直接決定了數(shù)字資源能否被安全存儲、利用。為了防止不法分子侵入系統(tǒng)，數(shù)據(jù)庫的安全技術(shù)占有重要地位。數(shù)據(jù)庫的安全技術(shù)主要包含加密、防火墻以及審計系統(tǒng)。1.數(shù)據(jù)庫加密技術(shù)。數(shù)據(jù)庫的加密技術(shù)是管理者采取的一種進(jìn)攻型防御。它通過給數(shù)據(jù)加密存儲、控制訪問權(quán)限等方式，來阻斷可能發(fā)生的數(shù)據(jù)泄露、非法入侵等。（1）數(shù)據(jù)內(nèi)容加密存儲。為了數(shù)字檔案管理中的數(shù)字資源被徹底、有效地保護(hù)，管理者對數(shù)據(jù)進(jìn)行加密存儲。加密技術(shù)是利用數(shù)字模型對原始檔案數(shù)據(jù)進(jìn)行計算，把關(guān)鍵數(shù)據(jù)改變成亂碼信息后傳送。加密技術(shù)依靠數(shù)學(xué)算法和密鑰來實現(xiàn)。算法是將原始數(shù)據(jù)經(jīng)過重新組合后產(chǎn)生難以分析的亂碼。密鑰的形式有多種，檔案管理者根據(jù)管理系統(tǒng)進(jìn)行選擇，保障數(shù)字檔案安全。秘鑰的安全決定了加密數(shù)據(jù)的安全，為了數(shù)據(jù)的安全，密鑰的產(chǎn)生、傳送、保存、銷毀等過程要重點(diǎn)防范，尤其是對秘鑰的保護(hù)。因為秘鑰一旦被篡改、破壞，將很難恢復(fù)，造成信息損失。（2）用戶認(rèn)證技術(shù)。計算機(jī)用戶認(rèn)證技術(shù)對保護(hù)數(shù)據(jù)信息安全起到關(guān)鍵的作用。首先使用者登錄檔案管理系統(tǒng)時，要登錄用戶賬號及個人密碼，這可以有效防止不速之客的非法訪問。這是目前最為廣泛使用的用戶認(rèn)證技術(shù)，但同樣也存在危險，如果用戶名和密碼保管設(shè)置簡單或者不慎泄露，依然存在較大風(fēng)險。為了應(yīng)對這個問題，可采取以下三種方式，一是在系統(tǒng)建立時就提高密碼設(shè)置等級，分類管理；二是實名認(rèn)證；三是在原登錄設(shè)置上增加動態(tài)驗證碼和獲取短信驗證碼登錄的方式，來保護(hù)數(shù)據(jù)庫資源。使用人的賬戶根據(jù)職能設(shè)置不同的權(quán)限。例如游客只有訪問權(quán)限、二級管理單位有部分存取數(shù)字資源的權(quán)限。設(shè)置更為細(xì)致的權(quán)限分類，確保重要的數(shù)字資源不被破壞和篡改。2.數(shù)據(jù)庫防火墻。防火墻作為一種主動防御機(jī)制，建立防火墻可有效阻止惡意入侵，從而保護(hù)計算機(jī)終端、數(shù)據(jù)庫及網(wǎng)絡(luò)等設(shè)備的安全。根據(jù)近期研究，防火墻的成功率高達(dá)65%，是很有效的保護(hù)措施。數(shù)據(jù)庫防火墻是部署在服務(wù)器和數(shù)據(jù)庫之間，通過隔離直接訪問通道，阻斷可疑操作和黑客攻擊，避免數(shù)字資源的竊取和篡改。同時可利用防火墻虛擬補(bǔ)丁技術(shù)保護(hù)數(shù)據(jù)庫。3.數(shù)據(jù)庫安全審計技術(shù)。當(dāng)數(shù)字資源數(shù)據(jù)庫被非法入侵時，數(shù)據(jù)庫審計技術(shù)將發(fā)揮重要的作用。數(shù)據(jù)庫審計技術(shù)對數(shù)據(jù)庫采取在線監(jiān)控，對登錄賬號、登錄工具等操作行為實時跟蹤。對數(shù)據(jù)庫發(fā)生的所有操作進(jìn)行記錄和分析，當(dāng)發(fā)現(xiàn)異常操作時可及時阻斷和報警。數(shù)據(jù)庫審計技術(shù)在事故發(fā)生后，可以還原數(shù)據(jù)庫操作并進(jìn)行分析，幫助管理者發(fā)現(xiàn)漏洞并加強(qiáng)監(jiān)控，為數(shù)據(jù)庫的安全運(yùn)行提供保障。

（二）提高從業(yè)人員專業(yè)能力。數(shù)字檔案管理系統(tǒng)的管理人員，包括開發(fā)人員、平臺管理人員都有一定的權(quán)限可以存取數(shù)據(jù)庫資源。如果沒有較高的思想覺悟和能力水平，在管理中極易造成高危操作，導(dǎo)致大量數(shù)據(jù)被刪減或機(jī)密信息被泄露。要增強(qiáng)系統(tǒng)管理人員的專業(yè)化程度和實際操作能力，在日常管理中能熟知包括數(shù)據(jù)庫防護(hù)、病毒查殺、修補(bǔ)漏洞等各類安全問題并制定預(yù)防措施，在受到惡意攻擊等緊急事件時，可以立刻做出判斷，采取有效措施。

四、新型數(shù)字檔案館的構(gòu)建

為了數(shù)字檔案可以長期保存，以便于人們深入挖掘檔案所具有的經(jīng)濟(jì)與文化價值，需要建立完善的檔案管理體系和提高數(shù)字檔案館建設(shè)水平。為解決這些問題，對新型數(shù)字檔案館的發(fā)展前景以及新型數(shù)字檔案館的應(yīng)用建設(shè)開展探索和研究很有必要。

（一）新型數(shù)字檔案館的研究方向。新型數(shù)字檔案館模塊建立原則是保證各個模塊的功能明確，模塊之間相對獨(dú)立，在各子系統(tǒng)之間建立清晰的接口，并使項目采用靈活且穩(wěn)定的數(shù)據(jù)結(jié)構(gòu)。

（二）新型數(shù)字檔案館的支撐載體和監(jiān)測。新型數(shù)字檔案館的數(shù)據(jù)載體主要為固態(tài)硬盤和磁盤。存儲主要基于磁盤，以減少刷新和重新定位以及遷移的困難，并可以同樣的技術(shù)建立一個在線存儲庫。數(shù)據(jù)載體的監(jiān)測是文件系統(tǒng)和其擴(kuò)展系統(tǒng)必須能夠時刻報告數(shù)據(jù)載體的狀態(tài)。

（三）新型數(shù)字檔案館的安全性。系統(tǒng)內(nèi)的數(shù)據(jù)復(fù)制機(jī)制以及分布式性質(zhì)確保存儲信息的高度安全性，信息讀出的可靠性。可以將資源的副本存儲在多個地點(diǎn)。在新技術(shù)出現(xiàn)后，個別系統(tǒng)組件（子系統(tǒng)、文件系統(tǒng)等）和儲存庫的結(jié)構(gòu)可以持續(xù)替換和更新。

（四）新型數(shù)字檔案館系統(tǒng)。新型數(shù)字檔案館子系統(tǒng)涵蓋檔案整合子系統(tǒng)、安全管理子系統(tǒng)、實效管理子系統(tǒng)、業(yè)務(wù)子系統(tǒng)、文件管理子系統(tǒng)。1.檔案整合子系統(tǒng)。檔案整合子系統(tǒng)通過XML協(xié)議與其他子系統(tǒng)互動，管理它們的操作并使用它們的服務(wù)，例如：實效管理子系統(tǒng)實現(xiàn)調(diào)度，安全管理子系統(tǒng)提供文件權(quán)限管理等。2.安全管理子系統(tǒng)。安全管理子系統(tǒng)與檔案整合子系統(tǒng)互動，完成需要特殊權(quán)限的功能，如獲取密碼。安全管理子系統(tǒng)與檔案整合子系統(tǒng)互動應(yīng)建立適當(dāng)?shù)挠脩魴?quán)限。3.實效管理子系統(tǒng)。識別存儲介質(zhì)的可靠性，制定訪問時間表。例如替換不可靠的數(shù)據(jù)載體、存檔操作時間表和電源管理、安排檔案存儲的訪問，發(fā)送命令給光盤系統(tǒng)開啟或關(guān)閉電源。4.業(yè)務(wù)子系統(tǒng)。執(zhí)行財務(wù)結(jié)算、存儲用戶的個人數(shù)據(jù)、提供與檔案館運(yùn)作有關(guān)的業(yè)務(wù)功能。5.文件管理子系統(tǒng)。由歸檔的存儲文件系統(tǒng)（流層）和輔助組件組成。輔助組件包括緩沖文件系統(tǒng)、緩沖操作系統(tǒng)和庫存。新型數(shù)字檔案館中的數(shù)字資源庫可通過文本挖掘和語義關(guān)聯(lián)技術(shù)的運(yùn)用，提取數(shù)據(jù)庫中檔案資源的關(guān)鍵詞，發(fā)現(xiàn)檔案資源之間的內(nèi)部關(guān)系，進(jìn)行高效率的整合分析，充分挖掘檔案資源所蘊(yùn)含的信息價值。在應(yīng)對國家重大活動、突發(fā)事件中，提供文獻(xiàn)參考和數(shù)據(jù)支持，體現(xiàn)檔案價值，為國家發(fā)展貢獻(xiàn)檔案力量。新型數(shù)字檔案館可以推廣到國家行政機(jī)關(guān)、文化機(jī)構(gòu)、大眾傳媒、醫(yī)療機(jī)構(gòu)等企事業(yè)單位，運(yùn)用先進(jìn)的存儲技術(shù)保障數(shù)據(jù)安全，同時利用便捷的查詢功能、資源豐富的數(shù)字檔案資源共享平臺、提升檔案服務(wù)水平。

五、結(jié)語

綜上所述，我國的數(shù)字檔案發(fā)展還處于初步發(fā)展階段，管理中存在較多薄弱環(huán)節(jié)和安全隱患。要充分利用信息時代帶來的機(jī)遇，建立科學(xué)、合理的檔案管理制度，完善數(shù)字檔案安全系統(tǒng)，加大對數(shù)字檔案館的建設(shè)。伴隨著智慧城市、智慧校園等智慧理念的發(fā)展，在數(shù)字檔案館的建設(shè)基礎(chǔ)上，智慧檔案館也浮出了水面。智慧檔案館的出現(xiàn)，將更好地實現(xiàn)檔案的現(xiàn)代化管理，為人民提供更為優(yōu)質(zhì)、高效的服務(wù)。