孫莉莉

[摘 要]信息網(wǎng)絡(luò)結(jié)構(gòu)所特有的開放性與共享性，在為檔案館提供數(shù)字檔案信息服務(wù)創(chuàng)造了極為有利條件的同時，也不可避免地使檔案信息方面存在著極大的安全隱患，成為檔案館當前必須面臨和亟待解決的問題，本文分析了影響數(shù)字檔案信息安全的主要因素，并提出了解決對策。

[關(guān)鍵詞]：數(shù)字檔案；信息安全；防護策略

前言

數(shù)字檔案是國家檔案信息資源的重要組成部分，其安全關(guān)乎數(shù)字檔案信息資源的長久存儲及有效利用，更影響到檔案事業(yè)的長遠發(fā)展。做好數(shù)字檔案的安全管理，可以充分發(fā)揮其憑證價值，為社會各項事業(yè)服務(wù)。正確認識數(shù)字檔案信息以及數(shù)字檔案對檔案管理工作的影響，有助于人們趨利避害，做好數(shù)字檔案的安全管理。

1.影響數(shù)字檔案信息安全的主要因素

1.1數(shù)字檔案信息傳播途徑缺乏有效監(jiān)控，面臨泄密風(fēng)險

數(shù)字檔案信息是依靠計算機技術(shù)、網(wǎng)絡(luò)環(huán)境進行傳輸?shù)?。它與計算機網(wǎng)絡(luò)系統(tǒng)的安全密切相關(guān)，其傳播途徑主要有網(wǎng)絡(luò)傳輸、即時通訊、打印、縮微和載體拷貝幾種形式。特別是移動存儲載體的拷貝，由于移動存儲介質(zhì)體積小、方便攜帶，人們不僅能輕而易舉地將大量的、含有完整機密信息的電子文件傳播出去，而且極易因內(nèi)外網(wǎng)間交叉混用，遭受病毒、黑客的攻擊，造成重要數(shù)據(jù)流失。

1.2檔案信息安全的管理意識較淡薄

隨著檔案信息化進程的推進，檔案工作對網(wǎng)絡(luò)資源依賴程度也不斷增強，涉及檔案信息安全甚至國家安全的所有重大問題都會在網(wǎng)絡(luò)上逐漸顯現(xiàn)出來。檔案信息系統(tǒng)面臨的來自四面八方的安全威脅不僅日益增多，而且呈現(xiàn)出更頻繁、更富挑戰(zhàn)和高科技的勢頭。然而令人堪憂的是有許多檔案部門對檔案信息安全的重要性、緊迫性仍認識不足。體現(xiàn)在只注重檔案信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)和應(yīng)用開發(fā)，只關(guān)心有多少檔案館建了網(wǎng)站，有多少檔案進行了數(shù)字化，而對檔案信息安全則是“淡然處之”，由于缺乏必要的安全教育與培訓(xùn)，導(dǎo)致系統(tǒng)操作人員缺乏安全意識，網(wǎng)絡(luò)信息違規(guī)操作的現(xiàn)象時有發(fā)生。

1.3系統(tǒng)和硬件故障

計算機設(shè)備、設(shè)施以及其他媒體都容易受地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）的破壞，如果硬件設(shè)備意外損壞和計算機硬盤故障都會導(dǎo)致嚴重的數(shù)據(jù)丟失。尤其是硬盤，屬于故障發(fā)生率比較高的設(shè)備，硬盤一旦發(fā)生故障，內(nèi)部的數(shù)據(jù)就很難恢復(fù)，如果事先沒有做好備份，那么就等于數(shù)據(jù)完全丟失。一些操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)存貯、備份等系統(tǒng)存在安全隱患，會造成檔案數(shù)據(jù)的原始性、完整性、保密性無法得到有效的保障。

2.數(shù)字檔案信息安全防護的基本對策

2.1增強檔案人員的安全防護能力

數(shù)字檔案信息的安全管理需要一大批優(yōu)秀的檔案工作人員作為智力基礎(chǔ)。因為無論是安全設(shè)備還是安全技術(shù)都是需要人來掌控的，人的能力決定了各項措施的實施。檔案工作人員除了要轉(zhuǎn)變觀念，增強安全防護意識以外，還要將自己打造成適應(yīng)數(shù)字檔案信息安全管理的復(fù)合型人才，既要提高對信息安全理論和信息安全技術(shù)的造詣，又要對世界檔案信息化發(fā)展現(xiàn)狀和前沿有較深的了解；既要通曉檔案信息安全法規(guī)制度，又要具備豐富的信息安全管理實踐經(jīng)驗；既要能夠熟練地運用各種信息安全設(shè)備和設(shè)施，又要能夠解決信息安全方面的具體問題。檔案管理人員應(yīng)加強與計算機專業(yè)人員的交流與合作，如果檔案管理人員能夠解決系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)的一些簡單問題，那么就會大大減少故障發(fā)生的頻率。

2.2建立健全檔案維護數(shù)字檔案信息安全的管理體制

維護數(shù)字信息安全除了技術(shù)手段以外，更重要的是要加強對信息安全的管理。只有制定合理而嚴密的管理措施和規(guī)范，才能真正保護數(shù)字檔案信息的真實性、可靠性和完整性。因此，必須加強領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機構(gòu)，如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機構(gòu)，組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計與技術(shù)攻關(guān)，加強檔案信息網(wǎng)絡(luò)一體化的宏觀管理。在統(tǒng)一的安全組織領(lǐng)導(dǎo)下，各檔案館應(yīng)把網(wǎng)絡(luò)安全問題納入自己的工作職責(zé)，做到人人有責(zé)，層層負責(zé)，建立由館長為網(wǎng)絡(luò)安全總負責(zé)的體系，并應(yīng)根據(jù)各自安全管理的目標，建立相應(yīng)的檔案信息安全管理制度。

2.3加強安全性技術(shù)手段的應(yīng)用

數(shù)字檔案信息安全防護必須從網(wǎng)絡(luò)端和終端雙方面入手，有效阻止意外泄露和惡意竊取。網(wǎng)絡(luò)資源管理人員必須清楚機密數(shù)據(jù)在網(wǎng)絡(luò)中的精確位置。監(jiān)測這些數(shù)據(jù)、信息的使用者狀況，并有效保護數(shù)據(jù)的不被竊取、流失和破壞，從而保護財產(chǎn)、控制風(fēng)險。信息技術(shù)是確保數(shù)字檔案信息安全的一把利劍。數(shù)字檔案信息的出現(xiàn)本身就是源于信息技術(shù)的發(fā)展和應(yīng)用，因此及時將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中， 就可以確保數(shù)字檔案信息在存儲、傳輸過程中的安全，防范非法訪問和隨意刪改信息內(nèi)容，它還可以有效的對抗計算機病毒和黑客的攻擊，保證檔案信息內(nèi)容的真實、可靠。

2.4健全確保安全的法律法規(guī)體系

我們在加強檔案信息化建設(shè)的同時必須用政策和法律的手段，針對計算機及網(wǎng)絡(luò)本身的缺點而制定一整適合我國國情的行之有效的數(shù)字檔案信息資源管理政策法規(guī)體系，那么就可以有效解決信息網(wǎng)絡(luò)管理活動中的矛盾和沖突，為檔案管理活動提供準則和指南，從政策法規(guī)方面保障數(shù)字檔案信息管理和利用的順暢進行。筆者認為建立完善的數(shù)字檔案信息法律法規(guī)體系主要應(yīng)從兩個方面著手，一方面是加強關(guān)于保證數(shù)字檔案信息傳輸環(huán)境安全的立法；另一方面是加強關(guān)于保護數(shù)字檔案信息內(nèi)容的立法。

3.結(jié)語

數(shù)字檔案正在逐漸成為社會檔案信息資源的重要組成部分，實現(xiàn)數(shù)字檔案信息的安全管理，有利于維護數(shù)字檔案的憑證價值，提高數(shù)字檔案信息資源的長久存儲，更有利于檔案館向利用者提供更好的服務(wù)，因而對數(shù)字檔案信息安全防護對策的研究意義重大。

參考文獻：

[1]馮惠玲. 政府電子文件管理[M]. 北京：中國人民大學(xué)出版社，2004.

[2]劉家真，湯道鑾. 孫宇華檔案信息化應(yīng)用系統(tǒng)建設(shè)[M]. 北京：機械工業(yè)出版社，2006.