邱 立

（南通大學(xué) 檔案館，江蘇 南通 226019）

隨著科學(xué)技術(shù)水平的不斷提高，信息技術(shù)進(jìn)步尤為明顯，檔案數(shù)字化管理日漸成為人們進(jìn)行檔案管理的首選方法.關(guān)于數(shù)字檔案，我們可將其看作電子文件，它同傳統(tǒng)紙質(zhì)檔案的區(qū)別是在記錄信息的時(shí)候使用的載體為數(shù)字編碼，而非紙張等傳統(tǒng)載體，也就是說(shuō)，數(shù)字檔案真正實(shí)現(xiàn)了信息的獨(dú)立及自由，不僅輸出形式多種多樣，而且還可以實(shí)現(xiàn)借助網(wǎng)絡(luò)載體將信息傳遞給不同的使用者，使檔案管理更方便、更快捷，但也正是由于這種便捷的網(wǎng)絡(luò)管理方式，使得數(shù)字檔案存在一定的安全隱患.為此，我們分析了數(shù)字檔案在開發(fā)利用過(guò)程中存在的問(wèn)題，并提出一些有效的安全保障策略.

1 數(shù)字檔案的概念

通常情況下，我們將數(shù)字檔案分為廣義和狹義兩種.所謂廣義的數(shù)字檔案，其實(shí)指的是新型檔案信息的形態(tài)，具體地說(shuō)，隨著科學(xué)技術(shù)（網(wǎng)絡(luò)技術(shù)、數(shù)字?jǐn)z影技術(shù)、存儲(chǔ)技術(shù)以及掃描技術(shù)和多媒體技術(shù)等）水平的不斷提高，對(duì)于不同載體的檔案資源，數(shù)字檔案都以數(shù)字化形式進(jìn)行存儲(chǔ)，并借助網(wǎng)絡(luò)實(shí)現(xiàn)互相連接，以實(shí)現(xiàn)統(tǒng)一管理，進(jìn)而實(shí)現(xiàn)資源共享.它包括三方面內(nèi)容，分別是檔案管理規(guī)范化、檔案保存數(shù)字化及檔案使用信息化.所謂狹義的數(shù)字檔案，其實(shí)就是借助現(xiàn)代信息技術(shù)，對(duì)傳統(tǒng)的檔案進(jìn)行數(shù)字化處理并歸檔，這樣形成的信息資源不僅可以被計(jì)算機(jī)進(jìn)行識(shí)別和管理，還可以在網(wǎng)絡(luò)環(huán)境下使用[1].它包括三方面內(nèi)容，分別是檔案信息化的組織前提、檔案信息化的技術(shù)前提和檔案信息化的處理對(duì)象.

2 數(shù)字檔案存在的安全問(wèn)題

就數(shù)字檔案而言，其在開放利用的過(guò)程中，存在諸多安全漏洞，主要體現(xiàn)如下三個(gè)方面，分別是存儲(chǔ)載體、技術(shù)及管理[2].

2.1 存儲(chǔ)載體不夠安全

對(duì)存儲(chǔ)載體來(lái)說(shuō)，數(shù)字檔案的要求要更高一些，不論是在搜集信息、傳播信息環(huán)節(jié)，還是在攜帶信息、管理信息環(huán)節(jié)，數(shù)字檔案存儲(chǔ)載體都較傳統(tǒng)檔案存儲(chǔ)載體便捷，但是數(shù)字檔案存儲(chǔ)載體本身具有脆弱性，也正是這樣，才為數(shù)字檔案帶去了安全隱患.

（1）存儲(chǔ)載體保管不當(dāng).對(duì)于數(shù)字檔案來(lái)說(shuō)，一旦存儲(chǔ)載體保管不當(dāng)，那么其中的信息也必然遭受安全危機(jī).就現(xiàn)代信息存儲(chǔ)而言，信息量呈現(xiàn)龐大且儲(chǔ)存密度高的特點(diǎn)，這在帶給人們方便快捷的同時(shí)，也留下了安全隱患，遭受復(fù)制和轉(zhuǎn)移危機(jī).如果不小心弄丟一張存儲(chǔ)大量數(shù)據(jù)的小光盤，那么損失的很可能是整個(gè)檔案信息博物館.

（2）存儲(chǔ)介質(zhì)發(fā)生故障.一旦數(shù)字檔案的存儲(chǔ)介質(zhì)出現(xiàn)故障，那么就會(huì)使原有的信息發(fā)生丟失.隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)為數(shù)字化信息提供了強(qiáng)有力的保障.具體地說(shuō)，包括圖像、聲音以及視頻和文本等在內(nèi)的數(shù)字化信息所依靠的載體無(wú)非為磁介質(zhì)、光盤和膠片等，這些先進(jìn)的介質(zhì)很容易隨著外界條件的變化而變化，如消磁、劃痕損傷等.一旦存儲(chǔ)介質(zhì)發(fā)生意外，那么就無(wú)法對(duì)數(shù)字化信息進(jìn)行讀取等操作，進(jìn)而使得數(shù)字化信息丟失.

（3）設(shè)備及軟件進(jìn)行淘汰更新.我們都知道，數(shù)字信息本身無(wú)法進(jìn)行處理，需借助相應(yīng)的設(shè)備或者軟件來(lái)完成，隨著科技的不斷進(jìn)步，設(shè)備軟件也需進(jìn)行頻繁的升級(jí)，這就導(dǎo)致數(shù)據(jù)不能及時(shí)進(jìn)行轉(zhuǎn)換，即便數(shù)據(jù)本身是完整的，也難以使其為我們服務(wù).

2.2 技術(shù)不夠成熟

數(shù)字檔案的出現(xiàn)，主要得益于信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)，同傳統(tǒng)的檔案相比，數(shù)字檔案雖然在管理上有一定的優(yōu)越性，但往往技術(shù)受限，存在種種缺陷及漏洞.當(dāng)前，我國(guó)的信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還不夠成熟，不論是軟件安全、硬件安全，還網(wǎng)絡(luò)系統(tǒng)安全，都亟待改善，數(shù)字檔案經(jīng)常會(huì)遇到計(jì)算機(jī)故障，或者計(jì)算機(jī)病毒，以及黑客侵襲等意外狀況.此外，對(duì)于企業(yè)來(lái)說(shuō)，往往因?yàn)橘Y金投入不足而導(dǎo)致設(shè)施落后，難以適應(yīng)數(shù)字檔案信息化發(fā)展的進(jìn)程.在管理電子文件的時(shí)候，管理系統(tǒng)不夠完善，無(wú)法保證數(shù)字檔案的真實(shí)性，未真正起到限制修改的作用.與此同時(shí)，在文件真?zhèn)涡苑矫?，亦存在弊端，在傳遞數(shù)字檔案的過(guò)程中，缺乏一定的鑒定技術(shù)，雖然支持打開文件，卻缺乏必要的真?zhèn)舞b定，這點(diǎn)就不如傳統(tǒng)紙質(zhì)檔案的安全性高.

2.3 管理不夠完善

對(duì)數(shù)字檔案來(lái)說(shuō)，其安全性在很大程度上取決于檔案管理工作者，一旦操作不當(dāng)，那么就會(huì)危及安全.當(dāng)前，數(shù)字檔案管理不夠完善，惡意的違規(guī)操作不在少數(shù)，這樣不僅可以對(duì)信息進(jìn)行竊取，還會(huì)對(duì)軟件造成破壞，故此，數(shù)字檔案管理者不僅應(yīng)提高安全意識(shí)，還應(yīng)規(guī)范操作，要實(shí)現(xiàn)這一目的，可因地制宜地開展一些評(píng)估工作，對(duì)風(fēng)險(xiǎn)管理和安全進(jìn)行具體地分析等.此外，數(shù)字檔案管理工作者的崗位職責(zé)操作權(quán)限不夠明晰，這在一定程度上導(dǎo)致計(jì)算機(jī)軟件管理混亂，系統(tǒng)常常因這些無(wú)用的軟件而癱瘓.最后，計(jì)算機(jī)密碼存在一定的安全隱患，長(zhǎng)時(shí)間使用同一密碼，或者所設(shè)置的密碼過(guò)于簡(jiǎn)單，都會(huì)為非操作人員留下作案空間，如對(duì)數(shù)據(jù)進(jìn)行篡改，或者刪除等操作.

3 數(shù)字檔案安全保障策略

要保證數(shù)字檔案的安全，我們可從基礎(chǔ)制度、監(jiān)理機(jī)制、專業(yè)技術(shù)人才、基礎(chǔ)設(shè)施等方面入手[3]，具體如下：

3.1 完善基礎(chǔ)制度建設(shè)

對(duì)于數(shù)字檔案來(lái)說(shuō)，要使其安全性得到保證，就應(yīng)以檔案管理制度為基礎(chǔ)，只有基礎(chǔ)制度完善了，那么檔案管理工作才能規(guī)范有序.具體地說(shuō)，應(yīng)建立健全法律法規(guī)的支持策略，對(duì)于數(shù)字檔案來(lái)說(shuō)，其工程頗為龐大，要規(guī)范數(shù)字檔案，打造安全的檔案信息環(huán)境，離不開健全的規(guī)章制度.首先，應(yīng)建立數(shù)字檔案信息傳輸環(huán)境的法律法規(guī)，并進(jìn)行完善，這樣我們就可以以法規(guī)的相關(guān)規(guī)定（如行為規(guī)范、普遍約束和穩(wěn)定實(shí)施以及強(qiáng)制執(zhí)行等）為依據(jù)，對(duì)網(wǎng)絡(luò)完全進(jìn)行全方面的維護(hù)；其次，應(yīng)對(duì)數(shù)字檔案信息安全的立法工作進(jìn)行完善.有了規(guī)章制度，我們就可以很好地將業(yè)務(wù)和法制建設(shè)結(jié)合到一起，進(jìn)而將監(jiān)督和指導(dǎo)結(jié)合起來(lái)，最終實(shí)現(xiàn)立法和執(zhí)法二者的同一，以為數(shù)字檔案的安全保駕護(hù)航.還有一點(diǎn)需要說(shuō)明，那就是在數(shù)字檔案管理過(guò)程中，應(yīng)嚴(yán)格將規(guī)章制度作為標(biāo)準(zhǔn)，嚴(yán)格限制使用權(quán)限，不可對(duì)數(shù)字檔案進(jìn)行越級(jí)使用.舉個(gè)例子，對(duì)于高管而言，可以對(duì)數(shù)字檔案的所有內(nèi)容進(jìn)行閱覽，對(duì)于中層管理者而言，則需閱覽重要文件外的文件，對(duì)于基層工作人員，則只能對(duì)高管下發(fā)的文件和通知等進(jìn)行閱覽.這樣一來(lái)，設(shè)置了不同的權(quán)限，就便于對(duì)數(shù)字檔案進(jìn)行管理，進(jìn)而為其安全性提供根本保證.

3.2 引入監(jiān)理機(jī)制

對(duì)于數(shù)字檔案管理而言，要想做到有效控制，那么監(jiān)理機(jī)制是必不可少的，引入監(jiān)理機(jī)制后，不僅可以監(jiān)督工作效率，還可以對(duì)工作進(jìn)度進(jìn)行跟進(jìn)，進(jìn)而理順數(shù)字檔案的工作流程，并全面控制文件處理等環(huán)節(jié)的工作，以保證在處理文件的過(guò)程中，文件始終處于安全狀態(tài).具體地說(shuō)，在儲(chǔ)存文檔的每個(gè)環(huán)節(jié)中，都應(yīng)引入監(jiān)理機(jī)制，以審核文件存儲(chǔ)的相關(guān)信息，如級(jí)別、格式和方式等，以保證數(shù)字檔案存儲(chǔ)的規(guī)范性.除此之外，引入監(jiān)理機(jī)制，還可以對(duì)文件在處理及傳輸過(guò)程中存在的問(wèn)題進(jìn)行檢驗(yàn)，并給予提示信息，以在一定程度上規(guī)避工作人員的失誤，最大程度保證數(shù)字檔案在處理過(guò)程中的安全性.需要說(shuō)明的是，引入監(jiān)理機(jī)制，還可以有效分析數(shù)字檔案管理過(guò)程中遇見的問(wèn)題，并提出合理建議，以解決問(wèn)題，最終實(shí)現(xiàn)數(shù)字檔案的安全性、可行性及穩(wěn)定性.

3.3 提高技術(shù)水平

數(shù)字檔案的安全離不開技術(shù)的安全，在具體的數(shù)字化工作中，應(yīng)不斷進(jìn)行技術(shù)研究，采用最新的技術(shù)來(lái)保障數(shù)字檔案的安全[4]，具體如下：

3.3.1 信息加密技術(shù)

之所以進(jìn)行信息加密，目的非常簡(jiǎn)單，那就是對(duì)網(wǎng)絡(luò)內(nèi)的信息，如文件、口令以及數(shù)據(jù)等給予保護(hù)，進(jìn)而對(duì)網(wǎng)絡(luò)傳輸中的數(shù)字檔案進(jìn)行保護(hù).加密技術(shù)的工作原理如下：對(duì)信息進(jìn)行編碼或者變換，從而對(duì)原來(lái)的機(jī)密敏感信息進(jìn)行加密，使其變味復(fù)雜難懂的亂碼信息，最終實(shí)現(xiàn)數(shù)據(jù)的安全.

3.3.2 數(shù)字簽名技術(shù)

之所以進(jìn)行數(shù)字簽名，就是為了便于辨認(rèn)、驗(yàn)證電子文件，簡(jiǎn)單地說(shuō)，它就是模擬手寫簽名，這樣就方便用戶認(rèn)證電子形式的消息.有一點(diǎn)需要說(shuō)明，那就是要實(shí)現(xiàn)數(shù)字簽名，需要數(shù)據(jù)加密技術(shù)予以支持.

3.3.3 防火墻技術(shù)

所謂防火墻，不僅包括計(jì)算機(jī)硬件，還包括軟件，防火墻在網(wǎng)絡(luò)的網(wǎng)關(guān)服務(wù)器上運(yùn)行，這樣就可以在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)這二者之間建立起安全網(wǎng)關(guān)，進(jìn)而對(duì)私有的網(wǎng)絡(luò)資源起到有效的保護(hù)作用，遠(yuǎn)離其他網(wǎng)絡(luò)使用者的入侵.

3.3.4 操作系統(tǒng)安全內(nèi)核技術(shù)

要保證數(shù)字檔案系統(tǒng)的安全性，就應(yīng)在系統(tǒng)內(nèi)核中剔除所有存在安全隱患的部分，此時(shí)可借助操作系統(tǒng)安全內(nèi)核技術(shù)和數(shù)據(jù)庫(kù)安全技術(shù)完成.這里所提的操作系統(tǒng)平臺(tái)的安全措施，不僅包括操作系統(tǒng)（具有較高安全性），還包括操作系統(tǒng)的安全配置，以及對(duì)操作系統(tǒng)存在的漏洞進(jìn)行檢查等.

3.3.5 入侵檢測(cè)技術(shù)

所謂入侵檢測(cè)，其實(shí)指的就是識(shí)別和響應(yīng)計(jì)算機(jī)及網(wǎng)絡(luò)資源惡意使用的過(guò)程.有了入侵檢測(cè)技術(shù)，不僅可以應(yīng)對(duì)網(wǎng)絡(luò)攻擊，還可以對(duì)系統(tǒng)管理員的安全管理能力起到一定的提升作用，進(jìn)而保證數(shù)字檔案安全基礎(chǔ)結(jié)構(gòu)的完整性.

3.3.6 生物識(shí)別技術(shù)

同傳統(tǒng)的身份驗(yàn)證機(jī)制相比，生物識(shí)別技術(shù)具有明顯的優(yōu)勢(shì)，它借助人體的身體特征進(jìn)行驗(yàn)證身份，因?yàn)槿梭w特征是獨(dú)一無(wú)二的，具備不可復(fù)制的特性，所以生物識(shí)別技術(shù)可在很大程度上保證數(shù)字檔案的安全.

3.4 引進(jìn)專業(yè)技術(shù)人才

在管理數(shù)字檔案的過(guò)程中，需要用到大量的計(jì)算機(jī)專業(yè)知識(shí)，所以，應(yīng)有針對(duì)性地引進(jìn)計(jì)算機(jī)專業(yè)人才，因?yàn)檩^單純的檔案管理人員來(lái)說(shuō)，計(jì)算機(jī)專業(yè)人才在認(rèn)識(shí)數(shù)字檔案及數(shù)字管理方面更深刻、更全面，且擁有過(guò)硬的技能，這樣就可以在很大程度上避免病毒的侵襲，還可以迅速地整理信息，并對(duì)其歸類.也就是說(shuō)，在數(shù)字檔案管理過(guò)程中引入計(jì)算機(jī)專業(yè)人才，可以很好地將數(shù)字檔案管理和計(jì)算機(jī)知識(shí)進(jìn)行巧妙地融合，從根本上防止重要文件發(fā)生丟失或者泄露的意外，進(jìn)而為數(shù)字檔案管理系統(tǒng)運(yùn)行的安全性和穩(wěn)定性提供保障.

3.5 提高安全意識(shí)

要保證數(shù)字檔案信息安全，檔案管理人員的安全意識(shí)尤為重要，故此，應(yīng)提高檔案管理人員的安全意識(shí)，并對(duì)其進(jìn)行職業(yè)道德培訓(xùn)，以培養(yǎng)從業(yè)者的責(zé)任感，進(jìn)而在實(shí)際工作中確保數(shù)字檔案的安全性、真實(shí)性.要提高從業(yè)者的安全意識(shí)，可從如下方面做起：首先，對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行大力宣傳，向數(shù)字檔案管理員普及安全常識(shí)；其次，開展座談會(huì)或講座，舉辦知識(shí)問(wèn)答競(jìng)賽，向數(shù)字檔案從業(yè)者普及安全常識(shí)；再次，對(duì)數(shù)字檔案信息進(jìn)行分類，明確所屬類型，然后對(duì)數(shù)字檔案進(jìn)行權(quán)限設(shè)置，實(shí)現(xiàn)不同級(jí)別的人員擁有不同等級(jí)的權(quán)限；最后，加強(qiáng)對(duì)數(shù)字檔案管理人員的培養(yǎng)，努力將其培養(yǎng)成復(fù)合型的多功能人才，這樣就可以很好地將安全意識(shí)教育和技術(shù)培養(yǎng)結(jié)合到一起，便于檔案管理人員對(duì)數(shù)字檔案信息的保護(hù)，便于建立防火墻，遠(yuǎn)離病毒侵襲.

3.6 加大基礎(chǔ)設(shè)施資金投入

在數(shù)字檔案運(yùn)行初期，很多企業(yè)都屬于探索、嘗試的階段，以體驗(yàn)數(shù)字檔案能否提高工作效率、能否保障檔案安全，處在這個(gè)階段的企業(yè)往往采取的都是觀望的狀態(tài)，并沒有投入大量的資金，也沒有足夠完善的設(shè)備，這對(duì)于數(shù)字檔案的安全來(lái)說(shuō)是不利的，無(wú)法保證其運(yùn)行的安全性和穩(wěn)定性.隨著科學(xué)技術(shù)的不斷進(jìn)步，一些設(shè)備的安全性應(yīng)引起企業(yè)的足夠重視，只有硬件支撐了，才能保障數(shù)字檔案的安全.對(duì)于企業(yè)的高層管理者來(lái)說(shuō)，應(yīng)與時(shí)俱進(jìn)，并盡快轉(zhuǎn)變思路，同時(shí)應(yīng)加大對(duì)數(shù)字檔案所需的基礎(chǔ)設(shè)施的資金投入，這里所提的基礎(chǔ)設(shè)施，不僅包括設(shè)備，還包括軟件，以使其滿足數(shù)字化時(shí)代的要求，最終實(shí)現(xiàn)為數(shù)字檔案安全提供根本性保護(hù).

社會(huì)在不斷發(fā)展，技術(shù)在不斷進(jìn)步，數(shù)字檔案在帶給人們方便快捷的同時(shí)，也存在一定的安全隱患，要保證數(shù)字檔案管理安全，不僅需要數(shù)字檔案從業(yè)者的共同努力，也需要企業(yè)乃至社會(huì)各界的支持與幫助.我們明晰了影響數(shù)字檔案安全的因素，并有針對(duì)性地制定了防護(hù)策略，這樣就可以最大程度發(fā)揮數(shù)字檔案的作用，并為數(shù)字檔案安全提供根本保障.

〔1〕吳春梅.淺談網(wǎng)絡(luò)化時(shí)代的數(shù)字檔案管理[J].管理研究,2011(6).

〔2〕王薌馨.數(shù)字檔案信息安全防護(hù)策略分析[J].學(xué)術(shù)園地,2015(3).

〔3〕王梅林.如何應(yīng)對(duì)檔案數(shù)字化管理后保密與泄密工作[J].理論研究,2015(2).

〔4〕向立文.檔案數(shù)字化建設(shè)中若干問(wèn)題的研究[D].2004.