楊宇丹

摘 要：目前，數(shù)字檔案管理中存在著諸多安全隱患，為消除這些隱患，必須建立數(shù)字檔案安全管理機制、采用安全有效的技術(shù)手段，同時還必須加強數(shù)字檔案管理的人力資源建設(shè)，從而形成獨具特色的數(shù)字檔案安全管理策略。

關(guān)鍵詞：數(shù)字檔案；安全；管理；策略

1 數(shù)字檔案管理中存在的安全隱患

1.1 基于計算機技術(shù)特性的檔案數(shù)據(jù)風(fēng)險

數(shù)字檔案信息由于其自身特點，決定了其必須依賴計算機、存貯設(shè)備、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)而存在。目前常用的存貯介質(zhì)，如移動硬盤、光盤等，雖然可以存貯海量信息，然而存貯條件比較苛刻，對于磁場、溫度、濕度都有嚴(yán)格的要求。而傳統(tǒng)的存貯介質(zhì)，如膠片、紙張等，雖然存貯的容量相對較小，但是存貯的條件相對較低，可以長期存貯，其壽命也遠(yuǎn)遠(yuǎn)高于數(shù)字檔案信息。由于數(shù)字檔案信息必須依賴計算機設(shè)備才能進行讀取，因此，一旦出現(xiàn)硬件故障或者是軟件故障，就無法對數(shù)字檔案信息進行讀取。常見的故障如服務(wù)器故障、網(wǎng)絡(luò)出錯，磁盤陣列出錯、電源斷電、系統(tǒng)癱瘓、關(guān)鍵應(yīng)用發(fā)生問題等。此外，數(shù)字檔案還受到兼容性的限制，數(shù)字檔案經(jīng)常是在不同軟硬件環(huán)境下形成的，彼此之間不能兼容，格式轉(zhuǎn)化困難，不利于數(shù)據(jù)的讀取。每當(dāng)軟硬件升級換代時，就必須解決格式轉(zhuǎn)換的問題，然而目前計算機語言的更新非常頻繁，并且大部分語言不能彼此兼容，因此用當(dāng)前的計算機語言形成的數(shù)字檔案在將來很可能無法進行讀取。

1.2 基于管理能力和技術(shù)水平的人為風(fēng)險

除了基于計算機技術(shù)特性的檔案數(shù)據(jù)風(fēng)險，數(shù)字檔案管理者的管理能力和管理水平也是要加以重視的一項風(fēng)險因素。由于我國檔案數(shù)字化建設(shè)是近些年才逐步發(fā)展起來的，因此，與之相關(guān)的法律、法規(guī)并不完善。在檔案數(shù)字化進程中，從電子文件的形成到歸檔保存，都應(yīng)該有嚴(yán)格規(guī)范的程序管理、科學(xué)統(tǒng)一的標(biāo)準(zhǔn)體系和業(yè)務(wù)管理制度，而現(xiàn)實上卻并非如此。一般來說，檔案數(shù)據(jù)災(zāi)難發(fā)生的可能性微乎其微，這樣就造成了檔案管理人員的麻痹大意和僥幸心理，還由于防范數(shù)字檔案風(fēng)險的成本較高，出于經(jīng)濟方面的考慮，很難為了提高數(shù)字檔案的安全性投入過高的資金。此外，因為檔案管理系統(tǒng)是多用戶、多管理的系統(tǒng)，如果管理不善或者管理人員的操作失誤，很可能導(dǎo)致數(shù)字檔案載體的損害及誤刪除、誤覆蓋、惡意篡改、越權(quán)訪問等安全事故的發(fā)生。

1.3 基于自然災(zāi)害的檔案數(shù)據(jù)風(fēng)險

對于那些突發(fā)的災(zāi)難，如火災(zāi)、雷電、水災(zāi)、颶風(fēng)、地震等，一旦發(fā)生，其破壞程度非常高，范圍廣，而且?guī)缀鯖]有預(yù)見性，很難進行預(yù)防，因此，無論是對實體檔案還是數(shù)字檔案來說，其破壞程度都是難以估量、極具毀滅性的。

2 數(shù)字檔案安全管理策略

2.1 構(gòu)建行之有效的數(shù)字檔案安全管理機制

首先，要貫徹前端控制思想。在數(shù)字檔案安全預(yù)防措施中，前端控制是重要內(nèi)容，實現(xiàn)事前預(yù)防、未雨綢繆，把災(zāi)難控制在萌芽狀態(tài)。在建設(shè)數(shù)字檔案館的設(shè)計之初，就要對檔案館的抵御災(zāi)難方面的設(shè)計重點考慮，并且合理制定數(shù)字檔案的操作規(guī)程，進一步完善應(yīng)急預(yù)案、搶救預(yù)案等配套措施。為了防止由于軟硬件升級過快所帶來的讀取問題，在選擇設(shè)備時，要選擇技術(shù)成熟度高的檔案管理軟件和普及程度高的數(shù)字檔案存貯介質(zhì)。對于檔案技術(shù)力量進行合理配置和儲備，不斷地對數(shù)字檔案運行環(huán)境進行優(yōu)化。通過前端控制的方法，可以有效地提高數(shù)字檔案保存和維護的穩(wěn)定性。

其次，要開展日常維護、災(zāi)難備份、恢復(fù)和搶救等活動在內(nèi)的全程管理。全程管理貫穿數(shù)字檔案整個生命周期，通過有效的全程管理，對數(shù)字檔案安全實現(xiàn)全程監(jiān)測。

最后，要對數(shù)字檔案安全管理機制進行后續(xù)監(jiān)督和評價。劃定數(shù)字檔案安全評價系統(tǒng)的范圍，選擇適當(dāng)?shù)脑u價方法和評價指標(biāo)，對有關(guān)數(shù)據(jù)進行收集、統(tǒng)計、分析，根據(jù)評價結(jié)果，不斷地進行改進，從而提高數(shù)字檔案信息安全管理體系的有效性，提高具體過程的效率，讓數(shù)字檔案信息更加保密、完整、易于使用。

2.2 加強數(shù)字檔案管理的人力資源建設(shè)

要建立健全安全審查制度、崗位安全考核制度、安全培訓(xùn)制度，加強安全管理制度的培訓(xùn)和考核。數(shù)字檔案是由人來進行管理的，因此提高檔案人員的個人素質(zhì)、業(yè)務(wù)能力以及提高安全意識是檔案管理工作的重心。只有安全意識提高了，檔案人員才會對數(shù)字檔案工作真正重視起來，杜絕麻痹大意的思想，自覺遵守各項規(guī)章制度。對于管理操作涉密數(shù)字檔案信息內(nèi)容的檔案員，尤其要加強安全保障技術(shù)的培訓(xùn)。

2.3 采用安全有效的技術(shù)手段與措施

2.3.1 對數(shù)字檔案進行異質(zhì)轉(zhuǎn)換

所謂數(shù)字檔案的異質(zhì)轉(zhuǎn)換，就是把數(shù)字信號轉(zhuǎn)換成文字、圖像、聲音等信號，把數(shù)字檔案轉(zhuǎn)換成紙質(zhì)檔案、縮微膠卷、聲像檔案等，即異質(zhì)轉(zhuǎn)換或異質(zhì)備份，對于重要的數(shù)字檔案，這是對其長期、安全防護的有效途徑。因為其脫離了數(shù)字信號的局限性，讀取時不再過多地依賴設(shè)備和技術(shù)，讀取方便，因此適合長期保存。經(jīng)過異質(zhì)轉(zhuǎn)換的檔案，脫離電子設(shè)備和環(huán)境，信息安全性提高，不易丟失。信息被"固化"到新的載體上，不僅避免的人為篡改的可能性，還可以對母本信息的真實性加以檢驗，甚至可以用來作為校正其母本的真實版本或可靠版本，成為真正意義上的檔案。

2.3.2 對數(shù)字檔案進行遷移

新型信息存取設(shè)備對舊型檔案載體的不完全兼容性導(dǎo)致了必須采取數(shù)字檔案遷移的措施。計算機設(shè)備和軟件正以飛快的速度進行升級、換代、淘汰，幾年甚至幾十年后，現(xiàn)在使用的設(shè)備就會被完全淘汰，不復(fù)生產(chǎn)，最終消失。以此，必須處于淘汰期的舊電子檔案信息存取設(shè)備進行儲備，用于遷移或載體轉(zhuǎn)換時讀取舊型檔案載體上的信息。此外，新/舊信息存取接口轉(zhuǎn)換設(shè)備也是要考慮的一項，如 IDE/SATA 接口轉(zhuǎn)換器，接口轉(zhuǎn)換設(shè)備可以有效延長舊型信息存取設(shè)備的生命周期。

2.3.3 對數(shù)字檔案進行同質(zhì)備份

建立由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)和完善的災(zāi)難恢復(fù)計劃組成的備份與恢復(fù)系統(tǒng)。天災(zāi)人禍的發(fā)生難以預(yù)見，但是可以通過一系列措施，將災(zāi)害的破壞程度降到最低，甚至完全避免。數(shù)字檔案信息的備份就是一個行之有效的措施，通常采取靜態(tài)備份和同步備份相結(jié)合的方式。靜態(tài)備份用以保證歷史信息的完整，可以離線異地保存歷史記錄。同步備份用以保護當(dāng)前系統(tǒng)的所有數(shù)據(jù)，適用于硬盤數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫修復(fù)等災(zāi)難數(shù)據(jù)恢復(fù)。

2.3.4 加強信息安全新技術(shù)的應(yīng)用

數(shù)字檔案安全包括很多方面，其中最重要的就是檔案信息的安全性和完整性。完整性即是要防止數(shù)字檔案信息被篡改或丟失，安全性則是要防止內(nèi)容被非法用戶獲取。電子簽名技術(shù)和數(shù)據(jù)加密技術(shù)是保障檔案信息內(nèi)容安全的有效手段。電子簽名技術(shù)能夠可靠地保證自形成時起，內(nèi)容保持完整、未被更改。目前最成熟的電子簽名技術(shù)就是“數(shù)字簽章”； 加密技術(shù)主要涉及加密、解密算法和密匙，數(shù)據(jù)加密技術(shù)可以保障數(shù)字檔案信息的安全性和保密性。

綜上所述，數(shù)字檔案信息安全保障建設(shè)是一個多角度、動態(tài)、連續(xù)的系統(tǒng)工程。數(shù)字檔案信息系統(tǒng)安全的問題多種多樣、層出不窮，只有加強重視，時刻提高警惕，避免麻痹大意，才能確保數(shù)字檔案信息的安全。同時還要加強管理的創(chuàng)新，在技術(shù)上不斷更新，提高管理人員的安全意識和業(yè)務(wù)能力，逐步建立起完善的數(shù)字檔案安全保障體系。

參考文獻(xiàn)

[1]趙海峰.淺析數(shù)字檔案信息長期安全保管策略[J].蘭臺世界，2009（22）.

[2]張美芳，黃麗華，金彤.檔案安全保障體系的構(gòu)建[J].中國檔案，2010（4）.

[3]楊冬權(quán).以對歷史負(fù)責(zé)的態(tài)度，確保數(shù)字檔案安全——在國際檔案圓桌會議上的專題發(fā)言[J].中國檔案，2010（10）.