席克平 劉百慧 凡琳 徐智穎

摘要：本文主要對數(shù)字檔案信息安全防護(hù)進(jìn)行研究，根據(jù)數(shù)字檔案的存在形式和主要特征，對于當(dāng)前可能存在的檔案信息安全的管理意識不強(qiáng)、檔案信息安全管理機(jī)制有待完善、數(shù)字檔案信息系統(tǒng)自身的安全隱患、載體介質(zhì)和環(huán)境因素影響等問題，提出了幾點(diǎn)切實(shí)可行的方法和對策，進(jìn)而降低發(fā)生數(shù)字檔案信息安全問題的概率，不斷提升數(shù)字檔案信息安全性。

關(guān)鍵詞：數(shù)字檔案；信息安全防護(hù)

一、引言

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的背景下，傳統(tǒng)的檔案管理體制和方式已經(jīng)難以滿足檔案行業(yè)發(fā)展需求，促進(jìn)傳統(tǒng)檔案管理與信息技術(shù)相結(jié)合，構(gòu)建數(shù)字檔案管理體系已成為必然趨勢。數(shù)字檔案也可稱作電子檔案，是一種新型的檔案存在形式，將其應(yīng)用于檔案管理中，不僅能促進(jìn)檔案管理工作現(xiàn)代化建設(shè)，還能更好地管理與保存檔案資源，提高檔案資源利用效率。數(shù)字檔案具有共享性、便捷性等諸多優(yōu)勢，但同時也可能存在安全隱患，影響數(shù)字檔案信息安全?；诖耍谶M(jìn)行檔案管理工作的過程中，應(yīng)采取有效的措施維護(hù)數(shù)字檔案信息安全，提升數(shù)字檔案信息安全性。

二、數(shù)字檔案的概述

（一）數(shù)字檔案的內(nèi)涵

數(shù)字檔案是基于現(xiàn)代信息技術(shù)所產(chǎn)生的新型檔案形式，隨著辦公自動化系統(tǒng)逐漸滲透到各企事業(yè)單位中，數(shù)字檔案已經(jīng)成為無紙化辦公的重要產(chǎn)物。就當(dāng)前的情況來看，數(shù)字檔案安全與否仍存在爭議，但總體來講，數(shù)字檔案是以現(xiàn)代信息技術(shù)為基礎(chǔ)，通過信息系統(tǒng)產(chǎn)生的具有重要應(yīng)用價值的一種檔案形式。

（二）數(shù)字檔案的特征

作為信息時代的產(chǎn)物，數(shù)字檔案不僅具有傳統(tǒng)檔案的可追溯性和真實(shí)性，還具有數(shù)字化這一重要特性，主要體現(xiàn)在檔案存儲與讀取環(huán)節(jié)。

首先，數(shù)字檔案存儲具有便捷性。傳統(tǒng)檔案存儲主要通過紙質(zhì)媒介，而紙張很容易受損且不利于保存，間接性影響檔案的存儲和利用。而數(shù)字檔案存儲主要通過硬盤、光盤等介質(zhì)，能夠更好地解決檔案難以存儲這一問題，并能夠使檔案得到合理利用，進(jìn)而不斷提升利用率。其次，數(shù)字檔案的形式和內(nèi)容具有多樣性。在傳統(tǒng)檔案中的存儲介質(zhì)需要與檔案形式一一對應(yīng)，而數(shù)字檔案包括文字、圖像、音頻和影像等，可以以一種介質(zhì)存儲多種形式檔案，更便于強(qiáng)化人們對檔案的記憶。最后，數(shù)字檔案與信息技術(shù)有密切的聯(lián)系。傳統(tǒng)檔案讀取不需引入輔助設(shè)備，而數(shù)字檔案的讀取往往需要通過信息系統(tǒng)，這也充分反映數(shù)字檔案和信息技術(shù)之間具有密切聯(lián)系。

三、影響數(shù)字檔案信息安全的因素

（一）檔案信息安全管理意識不強(qiáng)

在檔案信息化進(jìn)程不斷推進(jìn)的情況下，檔案工作越來越依賴網(wǎng)絡(luò)和信息系統(tǒng)資源。然而，檔案信息系統(tǒng)面臨日益增加的威脅，并呈現(xiàn)出高科技的勢頭，這給檔案信息安全帶來一定風(fēng)險。目前來看，檔案管理者對檔案信息安全的認(rèn)識程度還不夠，甚至存在誤區(qū)，認(rèn)為在檔案信息系統(tǒng)所在網(wǎng)絡(luò)中配備好安全產(chǎn)品，就可以代表著更高的安全性，卻不知安全產(chǎn)品只有在特定的環(huán)境下才能發(fā)揮最大作用。隨著技術(shù)的不斷發(fā)展，安全問題和安全漏洞層出不窮，因此，配置安全產(chǎn)品只能盡量降低安全風(fēng)險，但無法完全消除。檔案管理者應(yīng)提高思想認(rèn)識，為檔案安全建立牢固的思想防線。

（二）檔案信息安全管理機(jī)制有待完善

就當(dāng)前情況來看，在企事業(yè)單位中，信息安全管理機(jī)構(gòu)的權(quán)威性并不高，整體安全規(guī)劃的力度不夠，缺少統(tǒng)一協(xié)調(diào)能力和安全管理統(tǒng)籌人員，部門之間關(guān)系通常表現(xiàn)為相互隔離、各司其職，然而一個部門積累的安全管理經(jīng)驗(yàn)與機(jī)制難以被其他部門復(fù)用，再加上各部門的檔案數(shù)字化改革進(jìn)程具有較大差距，如果出現(xiàn)安全事件，很有可能存在職責(zé)不清的現(xiàn)象。

（三）數(shù)字檔案信息系統(tǒng)自身的安全隱患

企事業(yè)單位一般是在互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)環(huán)境下搭建信息系統(tǒng)，而信息系統(tǒng)又依賴于物理基礎(chǔ)設(shè)施、網(wǎng)絡(luò)環(huán)境等，基于此，無論是數(shù)字檔案的產(chǎn)生過程，還是管理和利用數(shù)字檔案的過程，均有可能出現(xiàn)信息安全問題，主要體現(xiàn)在以下幾個方面：

第一，物理層安全。物理層安全是支撐系統(tǒng)運(yùn)行的物理設(shè)施安全問題，其中包括所建系統(tǒng)的基礎(chǔ)機(jī)房設(shè)施、服務(wù)器、存儲設(shè)備、路由器、交換機(jī)等。物理層安全直接關(guān)系到信息系統(tǒng)能否正常地運(yùn)行。

第二，數(shù)據(jù)層安全。數(shù)字檔案相關(guān)信息系統(tǒng)內(nèi)的數(shù)據(jù)安全非常重要，主要涉及系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)化數(shù)據(jù)、數(shù)字檔案文件、應(yīng)用系統(tǒng)數(shù)據(jù)、數(shù)據(jù)備份、系統(tǒng)配置等的數(shù)據(jù)安全問題。數(shù)據(jù)層安全是數(shù)字檔案的核心安全防護(hù)問題。

第三，應(yīng)用層安全。這是在設(shè)計、開發(fā)、運(yùn)維檔案管理信息系統(tǒng)時均需要考量的問題，例如開展應(yīng)用層安全設(shè)計、漏洞掃描與修復(fù)、web主動安全防護(hù)、應(yīng)用安全動態(tài)檢測等工作，其中檔案應(yīng)用系統(tǒng)的用戶模型起著決定性作用。

（四）載體介質(zhì)和環(huán)境因素影響

在信息化時代背景下，數(shù)字信息的存儲介質(zhì)不斷更新，而對于數(shù)字檔案信息而言，存儲載體作為主要依附對象，對提升數(shù)字檔案信息安全性至關(guān)重要。首先，如果沒有合理地選擇存儲介質(zhì)，或選擇的介質(zhì)安全性差，都可能導(dǎo)致數(shù)字檔案信息丟失。數(shù)字檔案信息和載體之間是不能分離的，且檔案信息很容易被刪除，且無法還原原始內(nèi)容。其次，數(shù)字檔案信息量龐大，如果沒有備份，容易發(fā)生數(shù)據(jù)丟失問題。最后，存儲數(shù)字檔案的設(shè)備、介質(zhì)對保管環(huán)境也有嚴(yán)格的要求，火災(zāi)、水災(zāi)、輻射和生物因素都會影響到數(shù)字檔案的存儲和使用。

四、網(wǎng)絡(luò)環(huán)境下數(shù)字檔案信息安全面臨的挑戰(zhàn)

（一）數(shù)據(jù)復(fù)雜且體量大

當(dāng)前的網(wǎng)絡(luò)環(huán)境廣泛利用云計算與云存儲，接收、保管、保存、利用的數(shù)據(jù)不僅體量龐大，而且來源復(fù)雜多樣，容易造成數(shù)字檔案管理中的信息混亂與錯位。此外，處理海量數(shù)據(jù)需要大量的人力、物力和時間成本，對檔案管理部門而言是極大的挑戰(zhàn)。

（二）隱私安全問題

檔案信息是在特定范圍和環(huán)境中包含的信息總和[1]，比如個人檔案不僅涉及主體的求學(xué)和就職經(jīng)歷，還包含了大量其他的個人信息。與傳統(tǒng)紙質(zhì)檔案的靜態(tài)數(shù)據(jù)不同，網(wǎng)絡(luò)環(huán)境下的檔案信息數(shù)據(jù)量會持續(xù)增加，如果數(shù)字檔案缺乏完善的管理機(jī)制，那么檔案信息在存儲過程和使用過程中很容易出現(xiàn)數(shù)據(jù)丟失、用戶敏感數(shù)據(jù)泄露等問題，進(jìn)而引發(fā)更大的數(shù)據(jù)安全問題。

（三）數(shù)據(jù)加密和解密技術(shù)的不斷進(jìn)化

黑客和網(wǎng)絡(luò)犯罪分子會不斷研究和開發(fā)新的加密技術(shù)和破解方法，以繞過現(xiàn)有的安全措施。因此，數(shù)字檔案信息的加密技術(shù)需要不斷更新和發(fā)展。

（四）身份驗(yàn)證和授權(quán)

在網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案信息的安全不僅取決于數(shù)據(jù)的保密性，還需要確保訪問數(shù)據(jù)的人員具有合法身份。而實(shí)現(xiàn)有效的身份驗(yàn)證和授權(quán)是一個復(fù)雜的過程，可能受到人為因素、技術(shù)漏洞和惡意行為的影響。

（五）網(wǎng)絡(luò)釣魚、欺詐和病毒攻擊

網(wǎng)絡(luò)釣魚、欺詐和病毒攻擊等網(wǎng)絡(luò)犯罪行為都可能導(dǎo)致數(shù)字檔案信息被泄露、篡改或破壞。這些攻擊手法通常利用社交詐騙、漏洞和惡意軟件來達(dá)到目的。

（六）數(shù)據(jù)備份和恢復(fù)

為了防止數(shù)據(jù)丟失和損壞，數(shù)字檔案需要進(jìn)行定期備份，然而，數(shù)據(jù)備份過程中可能會出現(xiàn)意外情況，如備份文件被篡改、丟失或泄露。因此，數(shù)據(jù)恢復(fù)的安全性和可靠性也極具挑戰(zhàn)性。

（七）云平臺的安全問題

隨著檔案信息化的發(fā)展以及私有云環(huán)境的普及，越來越多的數(shù)字檔案信息存儲在私有云平臺上，然而，這些平臺本身的安全問題可能導(dǎo)致數(shù)字檔案信息的泄露或損失。因此，對私有云平臺的安全性進(jìn)行評估和管理至關(guān)重要。

五、維護(hù)數(shù)字檔案信息安全的有效對策

（一）建立動態(tài)的歸檔信息存儲平臺

動態(tài)的歸檔信息存儲平臺采用多層次、多備份的存儲方式，能夠防止數(shù)字檔案數(shù)據(jù)的遺失和損壞，保證數(shù)字檔案數(shù)據(jù)的完整性和可靠性。此外，動態(tài)的歸檔信息存儲平臺會采用一系列信息安全措施，如數(shù)據(jù)加密、訪問控制、身份認(rèn)證等，可以有效地防止數(shù)字檔案信息被泄露和錯用。同時，平臺通過在多個存儲節(jié)點(diǎn)上進(jìn)行備份和同步，確保數(shù)字檔案能夠始終可用，進(jìn)而提高數(shù)字檔案的可用性和可靠性。

（二）充分運(yùn)用信息安全技術(shù)

在當(dāng)前網(wǎng)絡(luò)環(huán)境下，信息安全技術(shù)是保障數(shù)字檔案信息安全的關(guān)鍵工具。首先，在存儲和傳輸過程中，對數(shù)字檔案利用IP地址、MAC地址、身份認(rèn)證技術(shù)、訪問密碼等方式進(jìn)行訪問控制，防止未經(jīng)授權(quán)的人員獲取數(shù)據(jù)。其次，通過使用加密技術(shù)對數(shù)字檔案的數(shù)據(jù)進(jìn)行安全保護(hù)，加密對象包括對數(shù)據(jù)傳輸通道和數(shù)據(jù)存儲設(shè)備，并對敏感信息采用強(qiáng)加密算法，以提高數(shù)字檔案的安全性。

（三）完善數(shù)字檔案信息安全保障法規(guī)體系

在實(shí)現(xiàn)檔案信息化建設(shè)方面，仍然缺少完善的法律法規(guī)，只能依靠通用計算機(jī)行業(yè)法律法規(guī)來維護(hù)檔案信息化建設(shè)的安全，即便如此，仍有可能遭到破壞分子入侵，從而影響檔案事業(yè)的發(fā)展[2]。為了保障檔案信息化發(fā)展，許多國家在檔案業(yè)界制定了非常完善的法律法規(guī)，并進(jìn)行頒布。制定網(wǎng)絡(luò)安全相關(guān)法律，利用法律的規(guī)范性和強(qiáng)制性，是保護(hù)在網(wǎng)絡(luò)中傳遞數(shù)字檔案信息的有效手段。對于檔案立法部門而言，應(yīng)結(jié)合實(shí)際情況，逐步建立數(shù)字檔案信息安全法規(guī)體系，并注重立法和執(zhí)法，以確保法規(guī)的執(zhí)行與實(shí)施相統(tǒng)一。

（四）建立完善的數(shù)字檔案信息安全的管理機(jī)制

為了提升數(shù)字檔案信息安全性，不僅要充分利用信息技術(shù)，還應(yīng)采取有效措施，做好信息安全管理工作，以此提升數(shù)字檔案信息的真實(shí)性和完整性[3]?；诖耍跈n案信息化建設(shè)工作過程中，為了能夠讓保障數(shù)字檔案信息安全任務(wù)落到實(shí)處，需要建立健全的檔案信息安全管理機(jī)制，對檔案收集、管理、保存和利用等環(huán)節(jié)進(jìn)行統(tǒng)籌規(guī)劃，制定科學(xué)合理的安全管理辦法。同時，還應(yīng)設(shè)立專門的檔案信息安全管理部門，負(fù)責(zé)檔案信息安全和保密重審工作，完善相關(guān)規(guī)章制度，利用制度來約束和規(guī)范數(shù)字檔案安全工作，全面提高安全管理工作的水平，并提前做好各項預(yù)防工作，有效防控檔案安全風(fēng)險，將風(fēng)險降至最低水平。

（五）加強(qiáng)宣傳教育，增強(qiáng)安全意識

為了確保檔案信息的安全，應(yīng)加強(qiáng)對檔案管理人員和檔案機(jī)構(gòu)的宣傳教育工作，培養(yǎng)其形成正確的檔案信息安全觀。當(dāng)前，各企事業(yè)單位已經(jīng)逐步開展信息安全人才培訓(xùn)工作，并高度重視培訓(xùn)方向和內(nèi)容?；诖?，為降低檔案信息安全問題的發(fā)生概率，檔案部門應(yīng)加大資金投入力度，結(jié)合實(shí)際情況，制定培養(yǎng)檔案信息安全人才的計劃，并與高校檔案教育專業(yè)部門保持聯(lián)系，呼吁該部門高度重視信息技術(shù)和信息安全，并增設(shè)信息技術(shù)和信息安全課程[4]。此外，還應(yīng)加大培訓(xùn)力度，定期或是不定期地開展各種培訓(xùn)活動，傳授現(xiàn)代計算機(jī)技術(shù)和信息安全理論知識，提升檔案人員的素質(zhì)水平，進(jìn)而培養(yǎng)優(yōu)秀的人才。

（六）確保存儲介質(zhì)和環(huán)境安全

數(shù)字檔案信息存儲方式與傳統(tǒng)檔案信息存儲方式有所不同，主要以數(shù)字形式保存，然而，數(shù)字檔案的存儲方式也面臨著一些問題，如保存環(huán)境和存儲介質(zhì)的選擇問題，會對數(shù)字檔案信息的安全性產(chǎn)生影響，因此需要高度重視。在數(shù)字檔案中，磁盤和光盤是常用的存儲介質(zhì)，但它們在存儲年限和讀取速度上存在差異，其中，磁盤能夠及時地讀取，而光盤能夠長期讀取。因此，管理部門應(yīng)根據(jù)數(shù)字檔案自身的特點(diǎn)選擇并應(yīng)用合適的存儲介質(zhì)[5]。管理部門應(yīng)該妥善保管這些存儲介質(zhì)，特別是數(shù)字檔案存儲介質(zhì)的存放地。一方面，選擇機(jī)房時應(yīng)考慮建筑物的防震和防風(fēng)能力，遠(yuǎn)離易燃易爆的場所；另一方面，在機(jī)房內(nèi)應(yīng)按照相關(guān)要求安裝防盜報警設(shè)施、溫濕度自動調(diào)控設(shè)備，并采取防水、防電和防磁措施。為進(jìn)一步規(guī)避數(shù)字檔案丟失的風(fēng)險，管理部門還應(yīng)通過多備份和異地備份等方法對數(shù)字檔案數(shù)據(jù)進(jìn)行備份，這樣如果發(fā)生自然災(zāi)害等情況時，可以最大限度地避免數(shù)字檔案丟失，避免給檔案管理工作帶來不利影響。

（七）不斷提升網(wǎng)絡(luò)應(yīng)用技術(shù)水平

通過分析數(shù)字檔案和網(wǎng)絡(luò)信息技術(shù)之間的關(guān)系，可得知一旦出現(xiàn)網(wǎng)絡(luò)安全問題，會給數(shù)字檔案安全帶來嚴(yán)重影響。因此，必須不斷提升網(wǎng)絡(luò)應(yīng)用技術(shù)水平，以保障數(shù)字檔案信息的安全性。對于檔案管理者應(yīng)充分利用以下技術(shù)：第一種，加密技術(shù)。在網(wǎng)絡(luò)技術(shù)中，加密技術(shù)是核心，常見的加密技術(shù)包括對稱加密算法和非對稱加密體制。通過這些技術(shù)，可以避免病毒對檔案文件發(fā)起攻擊，從而更好地保密數(shù)字檔案信息[6]。此外，近年來，數(shù)字水印技術(shù)也是一種流行的加密技術(shù)。第二種，訪問控制技術(shù)。黑客攻擊數(shù)字檔案時通常會利用非法訪問手段，而為了遏制非法訪問，訪問控制技術(shù)已經(jīng)成為最重要的手段之一。通過對角色訪問控制方法的充分應(yīng)用，管理者可以對訪問形式進(jìn)行設(shè)定。第三種，入侵檢測機(jī)制。入侵檢測機(jī)制作為網(wǎng)絡(luò)防火墻的一種補(bǔ)充，是一種十分重要的技術(shù)手段。如果黑客試圖突破網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)管理員就能夠通過入侵檢測機(jī)制及時得到相關(guān)入侵信息的反饋，從而及時阻斷入侵并保護(hù)網(wǎng)絡(luò)安全。

六、結(jié)束語

總而言之，隨著信息技術(shù)的飛速發(fā)展，數(shù)字檔案展現(xiàn)出明顯優(yōu)勢，但受各種因素的影響，數(shù)字檔案信息安全問題不容忽視?；诖?，檔案管理部門應(yīng)采取有效措施，提高工作人員的綜合素質(zhì)，并結(jié)合實(shí)際情況，建立健全的數(shù)字檔案安全管理制度，采取合理的網(wǎng)絡(luò)安全防護(hù)策略，做好檔案數(shù)據(jù)備份等工作，不斷提升數(shù)字檔案信息安全防護(hù)能力。

作者單位：席克平 劉百慧 凡琳 合肥市軌道交通集團(tuán)有限公司

徐智穎 訊飛智元信息科技有限公司

參? 考? 文? 獻(xiàn)

[1]張小靜.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案安全隱患和保障措施[J].網(wǎng)絡(luò)空間安全，2022，13（04）：24-29.

[2]趙麗穎.數(shù)字檔案信息安全的有效防護(hù)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（12）：88-90.

[3]夏紅.現(xiàn)代信息安全技術(shù)對檔案安全管理的影響[J].機(jī)電兵船檔案，2022（06）：33-35.

[4]杜娜.數(shù)字檔案信息安全防護(hù)策略探討[J].辦公室業(yè)務(wù)，2019（15）：58.

[5]張瑩.數(shù)字檔案信息安全管理面臨的主要問題及對策分析[J].黑龍江檔案，2018（06）：101.

[6]韋忠慶.計算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)對策分析[J].電子技術(shù)，2022，51（05）：270-271.

席克平（1982.03-），男，漢族，河南商丘，本科，副研究館員，研究方向：檔案信息化管理。