李萌

在辦公自動化、電子政務(wù)飛速發(fā)展的形勢下，為了滿足一些數(shù)字檔案信息的保存、管理和開發(fā)利用，數(shù)字檔案館應(yīng)運而生。數(shù)字檔案館的信息安全對數(shù)字檔案館日常工作的正常運轉(zhuǎn)具有重要作用，維護數(shù)字檔案館的信息安全就是要保障檔案信息的真實、完整和可讀。探討、分析現(xiàn)在數(shù)字檔案館信息安全的風(fēng)險因素，并相對地加以避免和解決，成為數(shù)字檔案館安全、有效發(fā)展的一項有意義的工作。

一、數(shù)字檔案館信息安全面臨的風(fēng)險

大數(shù)據(jù)環(huán)境下，數(shù)字檔案館的信息安全極易受到侵犯，不僅信息內(nèi)容本身具有安全風(fēng)險，信息技術(shù)安全方面也存在較大程度的風(fēng)險。

1.數(shù)字檔案館信息內(nèi)容安全

數(shù)字檔案館檔案信息內(nèi)容的真實、準確和可靠是數(shù)字檔案館信息安全保護的基礎(chǔ)。數(shù)字檔案信息的生成、存儲、傳播、利用等各環(huán)節(jié)的安全都會面臨各種各樣的風(fēng)險。

（1）數(shù)字檔案信息的生成

數(shù)字檔案信息的生成有多種形式，既包括紙質(zhì)檔案數(shù)字化后形成的數(shù)字檔案、電子檔案歸檔后形成的電子文件，還包括雙軌制條件下與紙質(zhì)檔案同時歸檔的電子檔案以及檔案管理過程中形成的檔案目錄信息及備份文件等。 數(shù)字檔案信息生成的過程尤其是紙質(zhì)檔案數(shù)字化的過程中，通常會由普通的工作人員或者是外包給其他公司的工作人員完成，這些人往往對文件信息內(nèi)容的重要性和保密性缺乏安全意識，因此哪些信息內(nèi)容需要采取保護、加密的措施以及采取什么樣的保護、加密措施，他們會比較迷茫甚至忽略不管，導(dǎo)致數(shù)字檔案信息從生成時就面臨真實性、完整性的安全風(fēng)險，同時，這一過程也使含有保密數(shù)據(jù)的檔案文件面臨著被泄露的風(fēng)險。此外數(shù)字檔案在生成階段也會面臨信息系統(tǒng)崩潰、人為惡意篡改信息等風(fēng)險，導(dǎo)致檔案信息被刪除或丟失，使數(shù)字檔案館系統(tǒng)中的檔案內(nèi)容、結(jié)構(gòu)出現(xiàn)缺損、丟失的情況。

（2）數(shù)字檔案信息的存儲

數(shù)字檔案信息尤其是電子文件通常存儲在光盤、磁盤等介質(zhì)中，這些介質(zhì)極易因為自身的損壞導(dǎo)致數(shù)據(jù)的丟失，且這些介質(zhì)多依靠計算機存在，檔案館數(shù)據(jù)的讀取就必須依附一些專門的電子設(shè)備，具有較大的依賴性，因此，在存儲環(huán)節(jié)，數(shù)字檔案信息也會存在安全風(fēng)險。例如光盤、磁盤這些載體容易發(fā)生磨損、受害、消磁、存儲格式老化或更新不及時的情況，那么數(shù)字檔案信息將會難以全部完好地保存下來。另外一方面，電子文件得到保存的同時，若保存處理不當，電子文件信息也可能會由于各種原因無法被讀取，文件原貌遭到破壞，不可用，無法進行傳輸，從而影響數(shù)字檔案館檔案信息的傳播效果。

（3）數(shù)字檔案信息的傳播

“互聯(lián)網(wǎng)+”時代，信息的保存、傳播、利用都在這個開放的大環(huán)境下進行，檔案部門介入互聯(lián)網(wǎng)的應(yīng)用設(shè)備越來越多，電子文件信息的傳輸遭遇的威脅就會越來越大。

在互聯(lián)網(wǎng)環(huán)境下，我們的網(wǎng)上行為信息不再是秘密，淘寶、亞馬遜時刻關(guān)注著我們的購物喜好，百度、谷歌關(guān)注著我們的網(wǎng)頁瀏覽內(nèi)容，微信、微博的存在更是將我們的社交關(guān)系公之于眾。數(shù)字檔案館也不例外，數(shù)字檔案信息的傳播離不開電子設(shè)備和互聯(lián)網(wǎng)，因此，檔案信息安全與電子設(shè)備及網(wǎng)絡(luò)環(huán)境的安全存在著不可分割的緊密聯(lián)系。數(shù)字檔案信息的傳播方式有很多種，如在線傳播、傳真、拷貝、打印等，在傳播的過程中，尤其是使用拷貝的情況下，因其載體體積小且操作起來不留痕跡，一些含有重要內(nèi)容甚至涉及國家安全、社會利益的電子檔案極易被傳播出去，造成個人信息、國家機密等重要的數(shù)據(jù)流失和泄密。

（4）數(shù)字檔案信息的利用

在現(xiàn)代網(wǎng)絡(luò)環(huán)境下，信息的發(fā)布和獲取都十分自由，人人都既是信息的接收者又是信息的發(fā)布者。一方面用戶利用網(wǎng)絡(luò)獲取檔案信息，受傳統(tǒng)檔案思想的束縛，人們在查檔時可能會面臨困難，尤其是中老年人，由于他們?nèi)狈W(wǎng)絡(luò)及信息技術(shù)的認識和正確的操作能力，導(dǎo)致查檔和用檔的不便，甚至?xí)捎谝恍┱`操作造成用檔的麻煩。另一面，一些不法分子會利用網(wǎng)絡(luò)系統(tǒng)存在漏洞的空檔，在網(wǎng)絡(luò)上泄露重要的數(shù)據(jù)信息，或傳播錯誤檔案信息，甚至把個人重要檔案信息、機密數(shù)據(jù)等拿來做交易，擾亂查檔用檔環(huán)境，給受眾正常地查詢和使用檔案帶來困擾。

大數(shù)據(jù)環(huán)境下，相對于傳統(tǒng)檔案管理來說，數(shù)字檔案的管理顯得更加無形，“看不見，摸不著”。檔案館管理員信息安全防范意識的淡薄、操作錯誤、專業(yè)水平較低等情況，都會對檔案館信息安全的保障產(chǎn)生影響，造成重要信息的泄露，甚至可能引起檔案管理系統(tǒng)癱瘓等情況的發(fā)生，最終帶來不可估量的損失。

2.數(shù)字檔案館信息技術(shù)安全

技術(shù)是把雙刃劍，信息技術(shù)在給數(shù)字檔案館帶來高科技創(chuàng)新的同時，也一定程度上造成了信息安全風(fēng)險。

（1）網(wǎng)絡(luò)系統(tǒng)的漏洞

如今信息技術(shù)高速發(fā)展，但是有關(guān)信息安全技術(shù)的發(fā)展相對來說還是比較落后的。數(shù)字檔案館信息管理安全會不可避免地受到網(wǎng)絡(luò)系統(tǒng)、計算機系統(tǒng)的各種漏洞和缺陷的影響，包括黑客入侵、計算機病毒、木馬植入等非法的惡意行為的威脅，造成了電子文件存在嚴重的安全隱患。比如由于網(wǎng)絡(luò)漏洞的存在，黑客會通過網(wǎng)絡(luò)非法入侵檔案信息系統(tǒng)，利用系統(tǒng)漏洞竊取機密文件，刪除、篡改文件信息等，破壞和泄露系統(tǒng)信息，對檔案信息安全構(gòu)成嚴重威脅，難以確保信息的完整性、真實性和可靠性，影響信息系統(tǒng)的正常運行，甚至對國家和社會利益的發(fā)展造成危害。在美國希拉里“郵件門”事件中，希拉里被調(diào)查出使用私人郵箱處理政務(wù)，且私自刪除3萬多封電子郵件，違背聯(lián)邦政府的規(guī)定，最終失去支持者的信任，導(dǎo)致競選失敗。從此事件中我們可以看出希拉里團隊對其電子郵件的處理缺乏正確的認識和操控，對電子文件風(fēng)險管理的薄弱，忽略了網(wǎng)絡(luò)系統(tǒng)的漏洞以及在網(wǎng)絡(luò)時代電子文件信息的安全管理，使自己的文件信息成為網(wǎng)絡(luò)黑客的入侵對象，造成信息泄露。同時也可以看出網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)漏洞的存在和缺乏網(wǎng)絡(luò)安全技能而造成的不可估量的后果。

（2）工作人員技術(shù)能力低

檔案工作人員的自身素養(yǎng)會影響網(wǎng)絡(luò)環(huán)境下檔案信息的安全。電子文件信息管理安全與傳統(tǒng)紙質(zhì)檔案信息安全有很大不同，會涉及到多種科學(xué)技術(shù)方面的知識。但是目前我國從事信息安全方面的人員有限，很多檔案工作人員都沒有實際的數(shù)字檔案安全保護工作的操作經(jīng)驗，在對文件信息進行收集、整理、保存、傳播過程中漏洞百出，經(jīng)常出現(xiàn)電子文件信息無法讀取、信息遺失、信息泄露等狀況，或發(fā)生網(wǎng)站遭遇病毒、木馬程序入侵破壞等情況。由于技術(shù)、知識能力的欠缺，面臨上述情況時，相關(guān)工作人員束手無策，難以確保電子文件信息管理的安全。

除了技術(shù)方面的能力缺失外，許多檔案館工作人員對數(shù)字檔案信息安全管理的認識方面也尚有不足，缺乏對數(shù)字檔案信息管理的安全意識，沒能擺脫傳統(tǒng)檔案保護思想的束縛，影響了數(shù)字檔案信息的安全性管理。與傳統(tǒng)紙質(zhì)檔案的保護思維不同，數(shù)字檔案的信息安全不只是表面上能用肉眼看到的諸如紙質(zhì)破損、字跡褪色、涂抹修改等這些安全隱患，而是很可能在無形中信息就會被竊取、丟失，而工作人員卻毫不知情。這些都歸因于工作人員對數(shù)字檔案信息安全的意識不足，缺乏基本的網(wǎng)絡(luò)安全知識和信息安全防范意識，主觀認識上的不足，大大降低了檔案工作人員的責(zé)任心，影響檔案信息安全，對數(shù)字檔案信息的安全保護產(chǎn)生了威脅。

二、數(shù)字檔案館信息安全風(fēng)險防范對策

數(shù)字檔案信息越來越多地介入到人們的日常生活中，并且發(fā)揮著重要作用。本文主要從以下幾個方面對數(shù)字檔案館的信息安全問題提出相應(yīng)的解決和防范措施。

1.規(guī)范管理數(shù)字檔案信息

一是對數(shù)字檔案館的檔案信息進行安全規(guī)范管理，要確保好電子文件信息的真實性、完整性、長期可讀性。從文件的產(chǎn)生、傳播、到歸檔利用等全過程中做好信息安全防范，保證文件信息內(nèi)容、結(jié)構(gòu)的完整。注重應(yīng)用元數(shù)據(jù)技術(shù)，一份電子文件對應(yīng)一個元數(shù)據(jù)集，它記錄了電子文件所有重要的特征，是保證電子文件和數(shù)字檔案法律效力、對電子文件和數(shù)字檔案進行維護和檢索利用的重要依據(jù)。高度重視數(shù)字化加工、電子文件接收等過程中的安全管理工作，同時制定應(yīng)急預(yù)案，提高檔案館的應(yīng)急處理能力。

二是完善數(shù)字檔案館檔案信息的保管工作，保證檔案信息的真實性、可靠性，必要的情況下，形成一套完整的信息安全保護措施。在進行數(shù)字檔案信息傳輸時，使用專門的信息系統(tǒng)和網(wǎng)絡(luò)，安裝殺毒軟件并及時更新病毒庫，有漏洞時要及時修復(fù)，確保檔案信息安全。做好數(shù)字檔案信息的保密工作，設(shè)置檔案信息傳播系統(tǒng)的權(quán)限，及時對系統(tǒng)進行掃描，禁止無關(guān)人員對信息系統(tǒng)的接觸，以防信息被非法篡改和獲取。不斷加強對數(shù)字檔案工作的內(nèi)部管理，保證檔案信息自形成至歸檔利用的各環(huán)節(jié)、過程中的都能嚴格把控，保證數(shù)字檔案信息安全工作的連續(xù)性、安全性。此外數(shù)字檔案館要嚴格按照國家及行業(yè)規(guī)定的相關(guān)制度和標準進行規(guī)范化的管理。

2.健全法規(guī)制度保障體系

要建立健全的制度保障體系，完善相關(guān)法律法規(guī)建設(shè)，對數(shù)字檔案館的建設(shè)作出明確規(guī)定，使有關(guān)檔案信息安全管理行為能夠有法可依。從檔案館的具體實際發(fā)展需要出發(fā)，制定嚴格的規(guī)章制度，只有完善的數(shù)字檔案信息安全制度保障，和嚴格的法制環(huán)境，廣大檔案工作者認真遵守和履行，才能為數(shù)字檔案信息安全營造一個良好的環(huán)境，促進數(shù)字檔案館穩(wěn)定發(fā)展。

例如要進一步明確電子文件的法律地位，制定合理的法律和法規(guī)，使電子文件的信息安全工作在法律的維護下能夠?qū)崿F(xiàn)良好發(fā)展。各檔案工作部門要合理分析電子文件所具有的特殊性質(zhì)，在借鑒檔案事業(yè)發(fā)達地區(qū)或發(fā)達國家頒發(fā)的法規(guī)制度的基礎(chǔ)上，建立一套與本國國情和檔案事業(yè)發(fā)展現(xiàn)狀相符的法規(guī)體系，促進電子文件信息安全工作的快速、穩(wěn)定發(fā)展。

完善電子文件信息安全管理的法律法規(guī)，對電子文件信息的生成、保管、傳輸?shù)雀鱾€環(huán)節(jié)形成有效的保護途徑，防止信息缺失、盜竊等問題發(fā)生。完善檔案信息的整理制度，對需要數(shù)字化的檔案信息要及時錄入，不要為了趕數(shù)量而導(dǎo)致錯誤率增加，降低工作質(zhì)量。完善電子文件信息的定期備份制度，定期更換保存介質(zhì)，文件形成之后，本單位保存一份，異地保存一份或異質(zhì)保存，避免文件存儲介質(zhì)單一造成文件丟失后無法還原的情況，以確保文件信息的安全。

要嚴格執(zhí)行《保密法》《數(shù)字檔案館建設(shè)指南》等法律法規(guī)，加大執(zhí)法力度，保障制度的剛性約束，做好數(shù)字檔案館的安全管理。

3.提高工作人員隊伍水平

人是一切活動的核心，檔案工作人員作為檔案管理事業(yè)的主體，當前數(shù)字檔案館的信息安全管理工作也應(yīng)當全面提升工作人員的自身綜合素質(zhì)。網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案館應(yīng)當增強檔案工作人員的安全管理意識，特別是計算機網(wǎng)絡(luò)安全意識，加大對工作人員的網(wǎng)絡(luò)安全知識宣傳教育。加強對電子文件工作人員的業(yè)務(wù)、技能方面的培訓(xùn)，特別是網(wǎng)絡(luò)系統(tǒng)和計算機系統(tǒng)方面的培訓(xùn)，將行業(yè)發(fā)展的動態(tài)趨勢及最新科研成果納入培訓(xùn)內(nèi)容中，使他們熟悉掌握各項信息安全管理的技能，掌握各項信息安全風(fēng)險因素的應(yīng)對措施，深刻意識到電子文件信息安全管理的重要性，使電子文件信息管理的各工作環(huán)節(jié)更加安全、有效。對于涉密文件，要加強對相關(guān)工作人員的審核，充分強化其自身的安全責(zé)任意識。除了檔案館的努力外，檔案館工作人員本身也應(yīng)當注重自身工作素養(yǎng)的提升。努力學(xué)習(xí)業(yè)務(wù)知識，特別是一些高新技術(shù)業(yè)務(wù)發(fā)展的知識，熟練掌握網(wǎng)絡(luò)、計算機的操作，提升自身的工作技能。更新安全管理觀念，擺脫傳統(tǒng)封閉的保護思想觀念的束縛，不斷接收新思想、新技術(shù)和新方法，增強創(chuàng)新精神，積極學(xué)習(xí)和借鑒先進工作思想的經(jīng)驗。新一代檔案工作人員要加強崗位學(xué)習(xí)，立足本職工作，明確責(zé)任，努力將自己發(fā)展成復(fù)合型人才，推動電子文件的安全管理，更積極為檔案事業(yè)的發(fā)展做出貢獻。高素質(zhì)的數(shù)字檔案管理人員是保障檔案信息安全的根本保證。

4.加強網(wǎng)絡(luò)系統(tǒng)的安全防范

數(shù)字檔案館檔案信息的生成、存儲、傳輸及保管利用都是在數(shù)據(jù)信息網(wǎng)絡(luò)環(huán)境中完成的，因此檔案館應(yīng)該通過嚴密的安全防護體系來確保檔案信息的網(wǎng)絡(luò)運行安全。一是構(gòu)建有關(guān)數(shù)據(jù)、文件信息安全的技術(shù)防護體系。目前維護計算機網(wǎng)絡(luò)安全主要采用的是防火墻技術(shù)，在檔案工作機構(gòu)、部門的內(nèi)網(wǎng)與外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間設(shè)置一道保護屏障，確保內(nèi)部的文件信息不會泄露出去。防火墻技術(shù)有利于保護脆弱的服務(wù)，能對檔案信息進行較為集中地安全管理，增強信息的保密性。二是加強信息系統(tǒng)的安全防范，除此項技術(shù)外，通過設(shè)置訪問權(quán)限來保護系統(tǒng)安全。數(shù)字檔案館系統(tǒng)安全隱患包括數(shù)據(jù)竊聽、電力中斷、系統(tǒng)超負載、數(shù)據(jù)篡改等，要采用相應(yīng)的技術(shù)措施和管理手段來應(yīng)對這些隱患?？梢酝ㄟ^加密技術(shù)、數(shù)字證書、電子簽名等多項技術(shù)的使用來確保電子文件信息的安全。例如，電子簽名技術(shù)，它是識別簽名人身份并表明簽名人認可其內(nèi)容的數(shù)據(jù)，在簽發(fā)電子文件時使用電子簽名技術(shù)，既可以節(jié)省工作時間，提高工作效率，同時也能夠確保文件信息傳輸過程中的安全。

網(wǎng)絡(luò)安全防范在數(shù)字檔案館信息安全方面發(fā)揮著重要作用，要根據(jù)數(shù)字檔案館的具體實際情況，采取具體的防范措施。

三、結(jié)語

數(shù)字檔案館的產(chǎn)生和發(fā)展，節(jié)省了大量傳統(tǒng)檔案館工作中的人力物力財力，從整體上提高了檔案管理工作效率。同時，檔案館的信息安全保障建設(shè)方面也面臨諸多問題，本文探討了數(shù)字檔案館信息內(nèi)容及信息技術(shù)兩方面將會面臨的安全風(fēng)險，并從規(guī)范管理、規(guī)章制度、人員建設(shè)、網(wǎng)絡(luò)安全四個方面提出相應(yīng)的解決和防范措施，以期更好地維護數(shù)字檔案館的信息安全。

（作者單位：河北大學(xué)管理學(xué)院）